Meniul
Acasăexcela

Ce este un server DNS și cum funcționează. Cum să configurați un server DNS primar pe CentOS

DNS definește două tipuri de servere: primar și secundar. Server primar este un server care acumulează un fișier despre zona pentru care are autoritate. El este responsabil pentru crearea, întreținerea și modificarea fișierului de zonă. Fișierul de zonă este acumulat pe discul local.

Server secundar este un server care transmite informații complete de zonă către alte servere (primare sau secundare) și stochează fișierul pe discul său local. Serverul secundar nu creează sau modifică un fișier de zonă. Dacă este necesară o modificare, el trebuie să o facă cu ajutorul serverului primar, care trimite versiunea modificată celui secundar.

Internet DNS

DNS este un protocol care poate fi utilizat pe diverse platforme. Pe Internet, spațiul de nume de domeniu (arborele) este împărțit în trei secțiuni diferite: domeniul generic, domeniul țării și domeniul invers.

Domeniu generic

Domeniul generic definește înregistrarea unei gazde (domeniu generic) în funcție de natura sa generică. Aceste niveluri sunt asociate cu tipuri de organizații, așa cum, de exemplu, se arată pentru SUA în tabel. 3.1.

Fiecare nod arbore este un domeniu care face parte din baza spațiului de nume de domeniu.

În tabel, primul nivel din secțiunea domeniul generic permite șapte niveluri posibile cu trei caractere. Aceste niveluri sunt corelate cu tipurile de organizații enumerate în tabel. 3.1.

Domenii de țară

Secțiune domeniile de țară urmează același format ca și domeniile generice, dar utilizează abrevieri de țară cu două caractere (de exemplu, ru pentru Rusia) în loc de structura organizatorică de trei caractere de nivel întâi. Abrevierile de al doilea nivel pot fi organizatorice sau pot defini naționalitatea mai detaliat. Rusia (ru), de exemplu, folosește abrevieri pentru orașe individuale (de exemplu, spb.ru). Adresa gut.spb.ru poate fi descifrată ca Universitatea de Stat de Telecomunicații, Sankt Petersburg, Rusia.

Domeniul invers

Domeniul invers folosește reflectarea adresei în nume. Acest lucru poate fi necesar, de exemplu, atunci când serverul primește o solicitare de la un client pentru a efectua o anumită sarcină. Deoarece serverul are un fișier care conține o listă de clienți autorizați, serverul listează doar adresele IP ale clienților (prin extragerea acestora din pachetul primit). Pentru a determina dacă un client se află pe lista permisă, serverul poate solicita serverului DNS o mapare de la adresă la nume.



Acest tip de interogare se numește interogare inversă sau interogare pointer. Pentru a gestiona o solicitare de pointer, domeniul invers adaugă un nod de prim nivel numit arpa (din motive istorice) la spațiul de nume al domeniului. Al doilea nivel se referă, de asemenea, la un singur nod ca in-addr (pentru adresa inversă). Restul domeniului definește adresele IP.

Serverul care se ocupă de domeniul invers este, de asemenea, ierarhic. Aceasta înseamnă că partea cu numărul de rețea a adresei (netid) trebuie să fie la un nivel mai înalt (132 în acest exemplu) decât partea subnetid a adresei, 45 în acest exemplu; iar partea de subrețea a adresei trebuie să fie la un nivel mai înalt decât adresa gazdă (hostid). Această configurație face ca aspectul domeniului să fie inversat în comparație cu domeniul generic și domeniul țării.

Recunoașterea numelui

Maparea unui nume la o adresă sau a unei adrese la un nume se numește „recunoaștere nume-adresă”.

Rezolvator

Protocoalele DNS sunt concepute ca o aplicație server-client. O gazdă care are nevoie de o mapare adresă-nume sau nume-adresă apelează un client DNS, care se numește soluție. Resolverul accesează cel mai apropiat server DNS cu o solicitare de mapare. Dacă serverul are informațiile, acesta îndeplinește cererea de rezolvare; în caz contrar, fie redirecționează soluția către alte servere, fie el însuși solicită altor servere să furnizeze aceste informații.

Odată ce recunoașterea primește această mapare, analizează răspunsul pentru a vedea dacă este o recunoaștere reală sau o eroare. Rezultatul este în cele din urmă livrat procesului care l-a solicitat.



Maparea numelor cu adrese

De cele mai multe ori, rezolutorul emite nume serverului și solicită adresele corespunzătoare. În acest caz, serverul verifică domeniul generic sau al țării pentru a găsi o mapare.

Dacă numele de domeniu provine dintr-o secțiune generică, soluția primește un nume de domeniu, cum ar fi kafedra.gut.edu. Interogarea este trimisă de solutor către serverul DNS local pentru rezolvare. Dacă serverul local nu recunoaște cererea, fie trimite soluția către alt server, fie solicită celălalt server direct.

Dacă numele de domeniu provine din secțiunea domenii de țară, soluția primește un nume de domeniu precum kafedra.gut.spb.ru. Procedura este aceeași.

Maparea adreselor cu nume

Clientul poate trimite o adresă IP către server pentru a afișa numele domeniului. Aceasta se numește cerere PTR. Pentru o astfel de solicitare, DNS folosește un domeniu inversat. Cu toate acestea, adresa IP a cererii trebuie să fie inversată și două etichete, in-addr sau arpa, trebuie atașate pentru a crea un domeniu accesibil folosind secțiunea de domeniu inversat. De exemplu, dacă rezolutorul a primit adresa IP 132.34.45.121, solutorul inversează mai întâi adresa și apoi adaugă două etichete înainte de a trimite. Numele de domeniu trimis este 121.45.34.132.in-addr.arpa. Se obține folosind DNS local și este recunoscut.

Recunoaștere recursiva

Clientul (rezolvatorul) poate solicita un răspuns recursiv de la serverul de nume. Dacă serverul poate face acest lucru, își verifică baza de date și răspunde. Dacă serverul nu este autorizat, trimite cererea către alt server (de obicei cel din amonte) și așteaptă un răspuns. Dacă serverul din amonte este autorizat, acesta răspunde; în caz contrar, trimite cererea către un alt server. Când cererea este în sfârșit recunoscută, răspunsul se mișcă înapoi până când ajunge în sfârșit la clientul solicitat.

Recunoaștere iterativă

Dacă clientul nu solicită un răspuns recursiv, maparea se poate face iterativ. Dacă serverul are un nume rezolvat, trimite un răspuns. Dacă nu, returnează clientului adresa IP a serverului despre care presupune că poate răspunde la cerere. Clientul repetă cererea către al doilea server. Dacă serverul nou adresat poate recunoaște cererea, acesta răspunde cu o adresă IP; în caz contrar, returnează clientului adresa IP a noului server. Acum clientul trebuie să repete cererea către al treilea server. Acest proces se numește iterativ deoarece clientul repetă aceeași cerere către mai multe servere.

Memorarea în cache

De fiecare dată când un server primește o solicitare pentru un nume care nu se află în domeniul său, trebuie să caute în baza de date de adrese a serverului principal. Reducerea timpului de căutare ar crește eficiența. DNS face acest lucru printr-un mecanism numit caching. Când un server solicită o afișare de la un alt server și primește un răspuns, el stochează aceste informații în memoria cache înainte de a le trimite celuilalt client. Dacă același client sau alt client solicită un afișaj, acesta își poate verifica memoria cache și poate recunoaște numărul. Cu toate acestea, pentru a informa clientul că răspunsul a venit din cache și nu de la o sursă autorizată, serverul marchează răspunsul ca neautorizat.

Memorarea în cache accelerează recunoașterea, dar poate crea și probleme. Dacă serverul memorează în cache un afișaj pentru o perioadă lungă de timp, acesta poate trimite clientului un afișaj învechit. Pentru a contracara acest lucru, sunt utilizate două metode.

Cu primul dintre ele, serverul autorizat adaugă întotdeauna o informație pentru a afișa așa-numitul „time to live” (TTL - time to live). Specifică timpul în secunde în care serverul de primire poate stoca informații în cache. După expirarea acestui timp, maparea este invalidă și orice solicitare poate fi trimisă din nou către serverul autorizat.

A doua metodă este că interogarea DNS pe care fiecare server o stochează în memorie conține un TTL - un timp limitat pentru fiecare mapare. Cache-ul este scanat periodic și mapările cu un „timp de viață” (TTL) expirat sunt eliminate.

Mesaje DNS

DNS are două tipuri de mesaje: cerere și răspuns. Ambele tipuri au același format. Mesajul de solicitare conține un antet, o înregistrare de solicitare, o înregistrare de răspuns, o înregistrare de autoritate și înregistrări suplimentare (Figura 4.1).

Orez. 4.1. Solicitați mesaj și înregistrări

Titlu

Atât mesajele de solicitare, cât și cele de răspuns au același format de antet, cu mai multe câmpuri setate la zero pentru mesajele de răspuns. Antetul are 12 octeți și formatul său este prezentat în (Tabelul 4.2).

Câmpurile de antet sunt după cum urmează:

Identificare. Acest câmp de 16 biți este folosit de client pentru a compara răspunsul cu cererea. Clientul folosește un număr de identificare diferit de fiecare dată când face o solicitare. Serverul dublează acest număr în răspunsul corespunzător.

Steaguri. Acest câmp de 16 biți care conține subcâmpuri este prezentat în (Figura 4.2).

Orez. 3.2. Câmp de steaguri

O scurtă descriere a subcâmpurilor fiecărui steag este prezentată mai jos.

1. QR (interogare/răspuns) - cerere/răspuns. Acesta este un subcâmp de un bit care identifică tipul de mesaj. Dacă este 0, mesajul este o solicitare. Dacă este egal cu 1, atunci mesajul este un răspuns.

2. OpCode (cod de operare). Acesta este un subcâmp de 4 biți care specifică tipul de cerere sau răspuns (0 - tip standard, 1 - tip invers și 2 - starea solicitării serverului).

4. TC (trunchiat - trunchiat). Acesta este un câmp de un bit. Când este setat (valoarea 1), înseamnă că răspunsul a fost mai mare de 512 octeți și a fost trunchiat la 512. Aplicabil atunci când DNS utilizează serviciul UDP.

5. RD (recursiune dorită - recursiunea este de dorit). Acesta este un subcâmp de un bit. Când este setat (valoarea 1), înseamnă că un răspuns recursiv este dorit de client. Este setat în mesajul de solicitare și repetat în mesajul de răspuns.

6. RA (recursiune disponibilă - recursiunea este posibilă). Subcâmp de un bit. Când este setat într-un răspuns, înseamnă că este posibil un răspuns recursiv. Setați numai în mesajul de răspuns.

7. Rezervat. Acesta este un subcâmp de trei biți cu zerouri setate.

8. rCode (cod r). Acesta este un câmp de 4 biți care indică starea de eroare a răspunsului. Desigur, doar un server autorizat poate face o astfel de evaluare.

Tabelul 4.2. arată valorile posibile pentru acest câmp.

Sens

Un server DNS este o caracteristică extrem de utilă pentru a vă proteja propriul computer de site-urile rău intenționate. Procesul pare dificil pentru începători, dar în realitate totul este mult mai simplu, iar procedura de instalare a unui server DNS nu va dura mult timp.

DNS este un acronim derivat de la Domain Name System. Din engleză în rusă, acest lucru este tradus ca „Sistem de nume de domeniu”, schimbându-le în adrese IP. Și serverul DNS stochează adresele corespunzătoare în baza de date.

Lucrarea se desfășoară în acest fel: browserul, mergând pe site, contactează serverul DNS pentru a afla adresa dorită. Serverul identifică site-ul, îi trimite o solicitare și trimite răspunsul primit înapoi utilizatorului.

Cum să aflați dacă serverul DNS este activat pe computerul dvs

Setările curente ale serverului DNS sunt determinate după cum urmează:

  1. „Panou de control” -> „Rețea și Internet” -> „Vedeți starea rețelei și sarcinile”. Selectați conexiunea la rețea, accesați panoul „General”, apoi accesați proprietăți.
  2. Accesați proprietățile „Internet Protocol Version 4 (TCP/IPv4)”.
  3. Deschideți fila „General”. Dacă opțiunea de utilizare a următoarelor adrese de server DNS este activată, înseamnă că este în modul de lucru.

Repetați pașii anteriori, activați „Utilizați serverul DNS”. După aceasta, va trebui să specificați un server DNS primar și apoi unul secundar.

Cum să configurați/modificați DNS

Când modificați sau setări suplimentare, nu va trebui să efectuați multe acțiuni. Trebuie să utilizați fereastra care a fost deschisă mai devreme și să mergeți la elementul „Avansat”. Aici se efectuează ajustarea detaliată a accesului la serverele DNS. În Windows 7, puteți configura toate acestea singur. Prin urmare, întrebarea cum să schimbați singur serverul DNS nu va cauza probleme.

Sufixele DNS sunt, de asemenea, disponibile pentru administrare. Utilizatorul mediu nu are nevoie de ele. Această setare, care ajută la partajarea convenabilă a resurselor, a fost creată pentru furnizori.

Pe un router wi-fi

Când utilizați un router, trebuie să setați adresa IP a acestuia în opțiunile DNS. Pentru a efectua aceste manipulări, veți avea nevoie de releul DNS și serverul DHCP activat.

Interfața routerului este proiectată pentru verificare și setări detaliate ulterioare. Mai întâi trebuie să verificați DNS-ul în portul WAN. Releul DNS este activat în setările portului LAN.

Pe computer

Configurarea unui server DNS în Windows 10 este similară cu aceeași situație din versiunile anterioare ale sistemului de operare. Mai întâi trebuie să selectați proprietățile „Internet Protocol Version 4 (TCP/IPv4)”. Accesați opțiuni suplimentare și configurați lista de servere.

Configurarea unui server DNS pe un computer și pe un laptop este aceeași.

Pe o tabletă

În funcție de sistemul de operare instalat, acțiunile diferă oarecum, dar toate au următoarele puncte în comun:

  • Deschideți meniul „Wi-Fi” situat în „Setări”.
  • Accesați proprietățile conexiunii curente la Internet.
  • Faceți clic pe „Schimbați rețeaua”, apoi „Afișați parametri suplimentari”.
  • Derulați la elementul Servere DNS, apoi înregistrați-le.

Pe un smartphone

Deoarece acum nu există mare diferență între sistemele de operare ale unui telefon și ale unei tablete, pentru a configura serverele DNS necesare, este suficient să cunoașteți instrucțiunile descrise mai sus.

Posibile erori și cum să le remediați

Problemele cu operarea Internetului apar atunci când setările serverului DNS sunt incorecte, inclusiv atunci când eșuează în mod neașteptat.

Ce trebuie făcut dacă serverul nu răspunde sau nu este detectat

Cel mai adesea, această problemă apare atunci când serverul este deconectat sau se pierd setările. Pentru a face acest lucru, deschideți „Panou de control”, accesați „Sistem și securitate”, apoi „Administrare”. Faceți clic pe „Servicii”, găsiți „Client DNS” și faceți dublu clic pe el. Bara de stare indică comanda „Running”. În caz contrar, trebuie să selectați tipul de pornire automată din lista derulantă de mai sus.

Dacă serviciul rulează, dar eroarea încă apare, există probleme cu serverul. În primul rând, este mai bine să schimbați adresele serverului DNS conform instrucțiunilor de mai sus. Cu toate acestea, este încă posibil să reinstalați driverele plăcii de rețea, să verificați conexiunea la internet și să întrebați furnizorul dumneavoastră despre posibile probleme tehnice.

Nu rezolvă numele corect

Dacă apare această eroare, trebuie să verificați corectitudinea setărilor serverului DNS. Este mai bine să schimbați pur și simplu adresa serverului DNS pentru a scăpa de problemă.

Problemele sunt posibile și pe serverele operatorului, iar problema este rezolvată în același mod - prin schimbarea DNS-ului.

Pentru utilizatorul neexperimentat, există o listă de servere gratuite și de înaltă calitate:

Adrese: 8.8.8.8; 8.8.4.4

Ca toate serviciile Google, își îndeplinește sarcinile eficient, dar are un dezavantaj cunoscut - colectează și stochează statistici despre utilizatori. În ciuda acestui fapt, serverul nu are acces la datele personale, așa că nu este nevoie să vă faceți griji cu privire la securitate.

Dacă doriți să aflați mai multe despre funcționarea serverului, există documentație oficială pe site-ul de informații.

OpenDNS

Adrese: 208.67.222.222; 208.67.220.220

Un server popular datorită prezenței unei game largi de filtre și protecției împotriva furtului de date personale. Funcțiile de bază sunt gratuite, dar este posibil să achiziționați acces premium, care vă permite să creați un „mediu de rețea blocat” și să creșteți viteza conexiunii.

DNS.WATCH

Adrese: 84.200.69.80; 84.200.70.40

Nu necesită înregistrare pentru utilizare, oferă un nivel mai serios. Singurul negativ este viteza redusă.

Norton ConnectSafe

Adrese: 199.85.126.10; 199.85.127.10

De asemenea, nu „cere” preînregistrare și stochează în siguranță datele utilizatorului. Creat de dezvoltatorii antivirusului Norton, fără a necesita publicitate suplimentară.

DNS de nivel 3

Adrese: 4.2.2.1; 4.2.2.2

Potrivit nu numai pentru uz personal, ci și pentru scopuri corporative. O resursă complet gratuită, ocupă locul trei în popularitatea globală.

Comodo Secure DNS

Adrese: 8.26.56.26; 8.20.247.20

Versiunea de bază este gratuită, dar pentru niște bani puteți achiziționa un număr mare de servicii utile. Oferă protecție fiabilă a datelor atât în ​​versiunea plătită, cât și în cea gratuită.

OpenNIC DNS

Adrese: ar trebui să accesați site-ul web al proiectului, acesta le va selecta pe cele mai bune în funcție de locația utilizatorului.

Datorită acoperirii sale uriașe, vă permite să explorați convenabil internetul oriunde în lume.

Server DHCP: ce este și care sunt caracteristicile sale

Cel mai potrivit pentru rețelele cu un număr mare de computere datorită transferului setărilor de rețea pe toate dispozitivele conectate.

Un astfel de server permite administratorului să specifice o serie de gazde de server și să evite pierderea mult timp cu optimizarea detaliată.

Funcționează numai cu setările adresei IP și cu adresele în sine.

Concluzie

Sarcina principală a serverelor DNS este să transfere o adresă IP. Serverele altor companii, dintre care unele sunt descrise mai sus, pot accelera și facilita foarte mult navigarea pe Internet. Cu toate acestea, nu necesită o configurare minuțioasă și multe erori pot fi rezolvate folosind un alt server.

Ghid pentru administratorii de sistem

4. Instalați BIND

Pornirea unui server DNS secundar

Pentru fiabilitate, va trebui să instalați un alt server DNS. Este posibil (mai devreme sau mai târziu mulți oameni fac acest lucru) să instalați mai mult de două servere DNS autorizate pentru zonele locale. Două servere DNS sunt minim pentru că dacă există un singur server și nu mai funcționează, serviciul de nume de domeniu pentru zonă nu mai funcționează. Al doilea server DNS partajează sarcina cu primul server sau preia întreaga încărcare în cazul unei defecțiuni pe primul server. Puteți instala pur și simplu un alt server DNS primar, dar nu recomandăm acest lucru. În schimb, ar trebui să creați un server DNS secundar. Mai târziu, dacă nu vă deranjează efortul suplimentar necesar pentru a vă asigura că mai multe servere primare pot coexista, puteți oricând transforma serverul secundar într-un server principal.

Copiem fișierele /etc/named.conf, db.cache și db.127.0.0 pe mașina wormhole.movie.edu și apoi edităm fișierul de configurare așa cum este descris mai sus. Fișierul de configurare de pe wormhole.movie.edu arată acum astfel:

opțiuni (directorul „/var/named”; );

Serviciul de nume de rețea(Domain Name System - DNS) este o bază de date distribuită globală construită pe baza unei structuri ierarhice de domenii. Pentru a funcționa, DNS utilizează protocolul TCP sau UDP prin portul 53. În mod tradițional, cererile și răspunsurile sunt trimise ca o singură datagramă UDP. Dacă răspunsul este mai mare de 512 octeți sau datele sunt sincronizate între bazele de date ale serverului DNS, atunci se utilizează protocolul TCP.

Serviciul DNS presupune că fiecare computer se conectează la rețeaua globală dintr-un domeniu de Internet. Mai mult, fiecare domeniu are server de nume(NS – server de nume, cunoscut și ca server DNS pentru un anumit domeniu), care menține o bază de date cu toate gazdele din domeniul său și procesează cererile de nume de gazdă. Atunci când un domeniu devine prea mare pentru a fi gestionat dintr-un punct, unele drepturi pot fi delegate subdomeniilor (subdomenii), ceea ce reduce sarcina pe serverul DNS.

La fel ca majoritatea serviciilor de Internet, serviciul DNS funcționează folosind tehnologia client-server.

Client DNS este o componentă software a tuturor computerelor din rețea care caută o adresă IP care se potrivește cu un nume (sau invers) interogând serverul DNS alocat pentru informații.

server DNS este o componentă software pe această gazdă care conține o secțiune de bază de date DNS care, ca răspuns la o solicitare a clientului, returnează rezultatul rezolvării unui nume la o adresă IP (sau invers).

Un server DNS poate contacta alte servere DNS în timp ce își îndeplinește sarcina. În același timp, serverele mai sus în arbore au informații despre adresele serverelor de nivel inferior, ceea ce asigură coerența arborelui (se spune că un server de nivel superior deleagă unui server de nivel inferior autoritatea de a deservi un anumit nivel). zona).

Există trei tipuri de astfel de servere:

Primar Server DNS (principal, principal sau principal).

Secundar Server DNS (slave, slave sau secundar).

Memorarea în cache Server DNS (doar pentru cache).

Când vă conectați la o rețea existentă (de exemplu, un nou departament se conectează la rețeaua corporativă a unei întreprinderi), este suficient să aveți un server de cache. O solicitare de a determina un nume, de obicei, nu depășește memoria cache DNS, în care răspunsurile la solicitările trecute anterior prin cache „se stabilesc” pentru un timp limitat.

În serviciul DNS, conceptul de „zonă” este utilizat pe scară largă împreună cu conceptul de „domeniu”. Aceste două concepte ar trebui să fie clar distinse: domeniu este un subarboresc al arborelui nume de domeniu și zona– aceasta este partea din arbore pentru care unul sau altul server DNS este responsabil.

Cel puțin două servere sunt responsabile pentru fiecare zonă DNS: unul este serverul principal, restul sunt secundare.

Server primar conține fișierele originale ale bazei de date DNS pentru zona sa. Secundar serverele primesc aceste date prin rețea de la serverul primar și solicită periodic serverului primar să actualizeze datele (un semn de actualizare a datelor este o creștere a numărului de serie din înregistrarea SOA). Când apar modificări de date pe serverul primar, serverul secundar solicită un „transfer de zonă” - adică. baza de date a zonei solicitate. Transferul zonei are loc folosind protocolul TCP, portul 53 (spre deosebire de solicitările clientului, care sunt trimise la portul UDP 53).


Modificările la baza de date DNS pot fi făcute numai pe serverul principal. Serverele secundare măresc fiabilitatea serverelor DNS primare (elimină posibilitatea de întrerupere a rețelei în cazul defecțiunii acestora) și preiau o parte din sarcina pentru cererile de service.

Din punctul de vedere al deservirii cererilor clientului, serverele primare și secundare emit răspunsuri identice. La practică Se recomandă ca serverele primare și secundare să fie pe rețele diferite– pentru a crește fiabilitatea procesării cererilor în cazul în care rețeaua unuia dintre servere devine indisponibilă. Serverele DNS nu trebuie să se afle în domeniul pentru care sunt responsabili.

De asemenea, trebuie remarcat faptul că serverul secundar nu primește neapărat date direct de la serverul primar; Un alt server secundar poate servi și ca sursă de date. În ambele cazuri, serverul sursă pentru acest server secundar se numește „master”.