Meniu
AcasăInternet

Descrierea protocolului DNS (Domain Name System). Servicii DNS și protocol

Acest articol discută aspectele de bază ale operațiunii necesare pentru aplicarea practică.

DNS (sistem de nume de domeniu) este un sistem distribuit pentru stocarea și procesarea informațiilor despre zonele de domeniu. Este necesar, în primul rând, corelarea adreselor IP ale dispozitivelor din rețea și a numelor simbolice care sunt mai adaptate percepției umane. Furnizarea de informații despre adresele IP ale gazdelor prin adresă simbolică nu este singurul scop al DNS. Sistemul funcționează cu diferite tipuri de înregistrări de resurse, permițându-vă să implementați o gamă foarte largă de sarcini: redirecționare între nume de domenii, echilibrare de încărcare între gazde, conectarea unor servicii specifice (de exemplu, e-mail) la un domeniu.

Sistemul de nume de domeniu este una dintre tehnologiile fundamentale ale mediului internet modern, deoarece informațiile despre adresa IP a nodului solicitat sunt o condiție prealabilă pentru primirea unui răspuns la orice solicitare de Internet. Dar adresa IP este o valoare numerică precum „1.23.45.67”, care nu este potrivită pentru confortul uman. În plus, principiul de bază al distribuției adreselor IP în rețea este unicitatea. De asemenea, este important ca adresa de rețea să nu fie cel mai stabil parametru. Se poate schimba (de exemplu, atunci când gazda care deservește nodul solicitat se schimbă, furnizorul de găzduire se schimbă etc.). Toate aceste caracteristici fac sistemul de navigare prin adrese de rețea dificil pentru oameni.

DNS asigură conversia numelui de domeniu simbolic solicitat de client în adresa IP (adresele) serverului (serverelor) care deservește această zonă de domeniu. Inițial, înainte de creșterea internetului, adresele erau convertite în funcție de conținutul fișierului „gazde”, care a fost compilat central și trimis automat la fiecare mașină din rețea. Pe măsură ce rețeaua globală a crescut, această metodă a încetat să fie justificată - a apărut necesitatea unui nou mecanism, care a fost DNS, dezvoltat în 1983 de Paul Mockapetris.

Caracteristicile cheie ale DNS sunt:

  • Depozitare și management distribuit- fiecare server DNS este obligat să stocheze informații numai pentru domeniile delegate acestuia, iar diferite persoane sunt responsabile pentru diferite noduri ale arborelui nume de domeniu
  • Memorarea în cache a datelor- Serverul DNS poate stoca temporar o anumită cantitate de informații despre domeniile care nu i-au fost delegate pentru a reduce nivelul general de încărcare
  • Structura ierarhică- nodul responsabil pentru zona de domeniu poate delega independent noduri subordonate altor servere DNS
  • Rezervare- stocarea și procesarea informațiilor despre aceleași noduri este asigurată de obicei de mai multe servere DNS, izolate fizic și logic. Această abordare asigură disponibilitatea informațiilor chiar dacă unul sau mai multe noduri eșuează.

Ierarhia și delegarea numelor de domenii

Domeniu este o ramură numită într-un arbore de nume care include nodul în sine (de exemplu, domeniul de nivel întâi „.com”), precum și nodurile sale subordonate (de exemplu, domeniul de nivel al doilea „example.com”, domeniu de nivel al treilea „mail. example.com” etc.). Pentru a indica afilierea ierarhică a numelor de domenii, se obișnuiește să se folosească conceptul "nivel"- indicator al poziției nodului în arborele domeniului. Cu cât valoarea nivelului este mai mică, cu atât este mai mare poziția ierarhică a domeniului

  • "." - domeniu de nivel zero
  • ".ru"- domeniu de prim (top) nivel
  • „example.com”- domeniu de nivel al doilea
  • „mail.example.com”- domeniul de nivel al treilea
  • Lista continuă

Acordați atenție domeniului de nivel zero "." (punct - punct), numită și rădăcină. În practică, punctul nu este de obicei indicat ("example.com" în loc de "example.com"), adică. specificarea domeniului rădăcină nu este o condiție prealabilă pentru rezoluția adresei IP. Majoritatea programelor client (browserele de internet etc.) adaugă automat domeniul zero-level și nu îl afișează utilizatorului. Un nume de domeniu care nu include o desemnare de domeniu de nivel zero se numește relativ, dar unul care include un punct la sfârșit se numește complet calificat. (FQDN - Nume de domeniu complet calificat).

Zona de domeniu- o parte a unui arbore ierarhic de nume de domenii (de exemplu, „.ru”), transferată în întregime pentru service către un anumit server DNS (de obicei mai multe) cu scopul de a delega responsabilitatea pentru acest domeniu și pentru toate domeniile subordonate unei alte persoane (" anyaddress.ru", "any.anyaddress .ru").

Delegaţie- transferul de responsabilitate pentru o anumită ramură a arborelui nume de domeniu către o altă persoană fizică sau juridică. Această procedură este cea care implementează practic un principiu important al funcționării DNS - stocarea distribuită a înregistrărilor și procesarea cererilor. Procesul de delegare în sine implică adăugarea de așa-numite „lipiți” înregistrări NS pentru o zonă secundară delegată („example.com”) care indică serverul DNS al părții destinatare (de exemplu, serverul DNS al companiei noastre). Din acest moment, toate înregistrările de resurse ale domeniului de nivel al doilea „example.com” și toate domeniile sale secundare (de exemplu, „mail.example.com”, etc.) sunt stocate pe serverele DNS ale acestei companii și zona părinte „.ru” stochează numai înregistrări NS care indică aceste servere.

server DNS- o gazdă care stochează înregistrări de resurse și procesează interogări DNS. Serverul DNS poate rezolva în mod independent adrese din aria sa de responsabilitate (în exemplul de mai sus, aceasta este zona example.com) sau poate redirecționa cererile pentru zonele pe care nu le deservește către serverele din amonte.

Client DNS- un set de instrumente software pentru lucrul cu DNS. Serverul DNS însuși acționează periodic și ca client.

Tipuri de bază de înregistrări de resurse

Înregistrare resurse (RR - Înregistrare resurse)- o unitate de stocare și transmitere a informațiilor în DNS, care include următoarele elemente (câmpuri):

  • Nume- numele domeniului căruia îi aparține înregistrarea
  • TTL (Time To Live)- timpul permis de stocare a înregistrării de către serverul neresponsabil
  • Tip- parametru care determină scopul și formatul înregistrării în câmpul de date (Rdata)
  • Clasă- tip de rețea de date (implică capacitatea DNS de a lucra cu alte tipuri de rețele decât TCP/IP)
  • Lungimea câmpului de date (Rdlen)
  • Câmp de date (Rdata)- continutul si formatul campului depind de tipul inregistrarii

Următoarele sunt cele mai frecvent utilizate tipuri de înregistrări de resurse:

  • A (Înregistrarea adresei IPv4)- asociază un nume de domeniu cu adresa IPv4 a gazdei
  • AAAA (Înregistrarea adresei IPv6)- asociază un nume de domeniu cu o adresă de gazdă IPv6 (similar cu o înregistrare A)
  • CNAME (Canonical Name Record - canonical name record)- folosit pentru a redirecționa către alt nume de domeniu
  • MX (Mail Exchange - schimbător de e-mail)- se referă la serverul de e-mail care deservește domeniul
  • NS (Server de nume - server de nume)- se referă la serverul DNS responsabil pentru domeniu
  • TXT- descriere text a domeniului. Adesea necesar pentru a efectua anumite sarcini (de exemplu, confirmarea dreptului de proprietate asupra unui domeniu atunci când îl conectați la un serviciu de e-mail)
  • PTR (Point to Reverse - înregistrare pointer)- conectează adresa IP a mașinii cu un domeniu, este utilizată în primul rând pentru a verifica cu servicii de e-mail terțe dacă e-mailurile trimise prin această mașină sunt legate de domeniul specificat în parametrii serverului de e-mail. Dacă acești parametri nu se potrivesc, litera este verificată mai atent folosind alte criterii.

Interogări DNS recursive și nerecursive

Recursiune este un model de procesare a cererilor de către un server DNS, în care acesta din urmă efectuează o căutare completă de informații, inclusiv despre domenii nedelegate acestuia, apelând la alte servere DNS dacă este cazul.

Interogări DNS de la client (server) la server sunt recursive și nerecursive. În primul caz, serverul DNS care primește cererea interogează toate nodurile în ordinea descrescătoare a nivelului zonei până când primește un răspuns pozitiv sau informații că domeniul solicitat nu există. În cazul solicitărilor nerecursive, serverul va da un răspuns pozitiv doar atunci când solicită un nod care face parte din zona de domeniu de care este responsabil acest server. Absența recursiunii se poate datora nu numai tipului de solicitare, ci și interzicerii executării unor astfel de solicitări de către serverul DNS însuși.

Memorarea în cache este o altă caracteristică importantă a DNS. Pe măsură ce serverul contactează secvențial alte noduri în timpul unei interogări recursive, serverul DNS poate stoca temporar într-un cache informațiile conținute în răspunsurile pe care le primește. În acest caz, cererea repetată pentru domeniu nu depășește memoria cache a acestuia. Timpul maxim permis de cache este conținut în câmpul TTL al înregistrării resursei.

Protocolul DNS îndeplinește două funcții principale. Permite computerelor client să interogheze serverul DNS adresa IP sau numele oricărei gazde din rețea și, de asemenea, permite schimbul de informații între bazele de date ale serverului DNS. Acest protocol folosește un format standard cerere-răspuns, în care clientul trimite un pachet de solicitare și serverul răspunde fie cu un pachet care conține informații preluate din baza de date, fie cu un mesaj de eroare care indică de ce cererea nu a putut fi procesată. În funcționarea sa, acest protocol folosește portul 53 și protocoale binecunoscute - TCP sau UDP. Mai mult, recent UDP a devenit o metodă mai comună de transport de pachete prin Internet. Un pachet DNS este format din cinci câmpuri: antet, întrebare, răspuns, autoritate și câmp de informații suplimentare. În fig. Figura 4.5 prezintă structura generală a unui pachet DNS.


Orez. 4.5.

Câmp de titlu

Câmpul antet conține informații despre pachet și scopul acestuia. Oferă o descriere generală a pachetului (pachet de cerere sau pachet de răspuns) și indică cantitatea de date conținută în fiecare câmp de date al pachetului. Descriere antet este dat în tabel. 4.3.

Tabelul 4.3.
Câmpul antetului pachetului DNS Pic
0-15 Descriere
16 ID
17-20 QR
21 OPCODE
22 A.A.
23 TC
24 R.D.
25-27 R.A.
28-31 Z
32-47 RCODE
48-63 QDCOUNT
64-79 ANCOUNT
80-95 NSCOUNT

Biții ID sunt un număr unic de identificare de 16 biți al pachetului de solicitare. Pachetul de răspuns generat de server folosește și acest număr de identificare, astfel încât clientul să poată potrivi răspunsul serverului la cererea acestuia. Bitul QR indică tipul pachetului (pachet de solicitare - 0, pachet de răspuns - 1). Domeniu QR determină tipul de solicitare - standard (0), inversă (1) sau cerere de stare server (2).

Următorii patru biți definesc diverși parametri de pachet. Bitul AA este setat atunci când răspunsul este autorizat (datele vin direct de la serverul DNS responsabil pentru zonă). Răspunsurile neautorizate pot proveni de la servere DNS care au stocat în cache informații despre înregistrările originale din solicitările anterioare. Aceste informații sunt considerate neautoritare, deoarece există posibilitatea ca informațiile să fi fost modificate de la ultima accesare a serverului. Bitul TC este setat atunci când este necesar să trunchiați datele din pachet într-o formă convenabilă pentru transmisie prin rețea. Acest lucru este foarte posibil atunci când se utilizează protocolul UDP, conform căruia dimensiunea pachetului nu trebuie să depășească 512 octeți. Bitul RD este activat atunci când clientul dorește să interogheze serverul DNS în mod recursiv în mod continuu. Dacă acest bit este setat, serverul DNS va interoga alte servere DNS până când primește un răspuns. Dacă acest bit nu este setat, serverul DNS va returna orice informații pe care le are la interogare. Bitul RA este setat pentru a anunța clientul despre posibilitate interogare recursivă la acest server. Biții Z sunt momentan neutilizați și sunt rezervați pentru viitor.

Biții RCODE sunt utilizați numai în pachetele de răspuns. Afișează starea răspunsului - fără erori (0), erori în pachetul de solicitare (1), erori interne au împiedicat serverul să proceseze cererea (2), numele specificat în cerere nu există (3), acest tip de cererea nu este acceptată de server (4) și serverul a refuzat să proceseze cererea (5).

Restul de patru parametri de antet sunt numere de 16 biți și sunt utilizați ca contoare. Acestea ajută la urmărirea numărului de înregistrări sursă returnate într-un lot. QDCOUNT afișează numărul de cereri (mai mult de o solicitare pot fi incluse într-un lot). ANCOUNT - numărul de înregistrări originale incluse în răspuns. NSCOUNT reprezintă numărul de intrări de la serverul de nume sursă cu autoritate, iar ARCOUNT reprezintă numărul de intrări din câmpul de informații suplimentare.

Câmp de întrebare

Câmpul de întrebare conține interogări la care clientul dorește să răspundă serverul DNS. Un singur pachet DNS poate conține mai multe interogări. Numărul de cereri dintr-un pachet este determinat de parametrul QDCOUNT din câmpul antet. Câmpul de întrebare este format din trei părți: o listă de nume de domenii de convertit; câmpurile tipurilor de înregistrare pe care clientul dorește să le primească în răspuns și parametrul clasei de solicitare. Lista de nume de domenii de rezolvat este o listă de nume pentru care clientul dorește să obțină adrese IP. Un format special este folosit pentru a genera o listă de nume. Fiecare nume este precedat de o valoare de un octet care determină lungimea numelui. Sfârșitul listei este indicat printr-un nume de lungime zero. Partea de text este urmată de o intrare QTYPE de doi octeți. Acesta stabilește sub ce formă dorește clientul să primească informații despre domeniile disponibile. Aceste valori sunt exact aceleași cu tipurile de înregistrare DNS originale. De exemplu, pentru a găsi serverul de e-mail pentru un anumit domeniu, ați folosi tipul de înregistrare MX. Și, în sfârșit, ultimul parametru din câmpul de întrebare este QCLASS. Acesta definește clasa de solicitare, care în cazul nostru pentru Internet va fi întotdeauna IN .

În calitate de furnizor de infrastructură virtuală, 1cloud este interesat de tehnologiile de rețea, despre care vorbim în mod regulat pe blogul nostru. Astăzi am pregătit materiale pe tema numelor de domenii. În acesta ne vom uita la aspectele de bază ale funcționării DNS și problemele de securitate ale serverelor DNS.

De asemenea, merită să spuneți câteva cuvinte despre procedura de potrivire inversă - obținerea unui nume de la adresa IP furnizată. Acest lucru se întâmplă, de exemplu, în timpul verificărilor serverului de e-mail. Există un domeniu special in-addr.arpa, intrări în care sunt folosite pentru a converti adresele IP în nume simbolice. De exemplu, pentru a obține numele DNS pentru adresa 11.22.33.44, puteți interoga serverul DNS pentru înregistrarea 44.33.22.11.in-addr.arpa și va returna numele simbolic corespunzător.

Cine administrează și întreține serverele DNS?

Când introduceți adresa unei resurse de Internet în linia browserului, aceasta trimite o solicitare către serverul DNS responsabil pentru zona rădăcină. Există 13 astfel de servere și sunt administrate de diverși operatori și organizații. De exemplu, a.root-servers.net are o adresă IP de 198.41.0.4 și este operat de Verisign, în timp ce e.root-servers.net (192.203.230.10) este operat de NASA.

Fiecare dintre acești operatori oferă acest serviciu gratuit și, de asemenea, asigură funcționarea neîntreruptă, deoarece dacă oricare dintre aceste servere eșuează, zone întregi ale Internetului vor deveni indisponibile. Anterior, serverele DNS rădăcină, care stau la baza procesării tuturor cererilor de nume de domenii de pe Internet, erau situate în America de Nord. Cu toate acestea, odată cu introducerea tehnologiei alternative de adresare, acestea s-au „răspândit” în întreaga lume și, de fapt, numărul lor a crescut de la 13 la 123, ceea ce a făcut posibilă creșterea fiabilității fundației DNS.

O altă opțiune este să utilizați caracteristica IP Source Guard. Se bazează pe tehnologia uRPF și snooping de pachete DHCP pentru a filtra traficul falsificat pe porturile de comutare individuale. IP Source Guard inspectează traficul DHCP în rețea și determină ce adrese IP au fost atribuite dispozitivelor din rețea.

Odată ce aceste informații au fost colectate și stocate în tabelul de agregare DHCP Snooping, IP Source Guard le poate folosi pentru a filtra pachetele IP primite de dispozitivul de rețea. Dacă se primește un pachet cu o adresă IP sursă care nu se potrivește cu tabelul de federație de snooping de pachete DHCP, atunci pachetul este aruncat.

De asemenea, este de remarcat utilitarul dns-validator, care monitorizează transmisia tuturor pachetelor DNS, potrivește fiecare cerere cu un răspuns și, dacă anteturile nu se potrivesc, anunță utilizatorul despre aceasta. Informații detaliate sunt disponibile în

Nume de domeniu constă din cel puțin două părți (semne) separate prin puncte. Etichetele sunt numerotate de la dreapta la stânga Toate etichetele ulterioare sunt subdomenii, adică. hosting este un subdomeniu al domeniului web-3, iar web-3 este un subdomeniu al domeniului ru.

În mod convențional, o astfel de diviziune se poate extinde la 127 de niveluri. Orice etichetă poate avea maximum 63 de caractere, dar numele domeniului nu poate depăși 254 de caractere, inclusiv punctele. Cu toate acestea, realitatea și teoria, după cum știm, sunt lucruri diferite, motiv pentru care registratorii de domenii își stabilesc adesea propriile limite.

Serverele DNS sunt într-o anumită ordine, care este organizată de sistemul ierarhic DNS. Fiecare subdomeniu sau domeniu este suportat de mai multe servere DNS autorizate care conțin toate informațiile necesare despre acesta. De spus că există o identitate în subordinea domeniilor și a serverelor DNS.

Pentru a transfera date prin stiva de protocoale TCP/IP, trebuie să cunoașteți adresa IP a serverului specificat, dar acel server, de regulă, are doar informații despre adresa serverului DNS (de obicei, furnizorul de servicii de Internet oferă adresa de un server DNS primar și unul de rezervă), la rândul său, solicită informații de la serverul central, de exemplu 195.42.0.3 (toate adresele IP sunt date ca exemplu și pot diferi de cele reale). Serverul răspunde că nu are informații despre adresa necesară, totuși știe că domeniul zone.ru este administrat de serverul 214.74.142.1 ( aproximativ ed. Acesta este așa-numitul server autorizat). În acest caz, serverul DNS solicită 214.74.142.1 pentru informații. Răspunsul poate fi: „web-3.ru este operat de serverul 247.142.130.234.” Acest al treilea server returnează browserului adresa IP a site-ului dorit ( aproximativ ed. Foarte des, abordarea recursivă este înlocuită de interogări către buffer-ul serverului. Dacă un server neautorizat a primit recent o solicitare pentru adresa IP a unui site, atunci, în loc să contacteze următorul server DNS, va returna rezultatul din buffer. ).

Pentru a răspunde la informațiile solicitate, protocolul DNS utilizează UDP sau portul TCP 53. De obicei, solicitările și informațiile gata făcute despre acestea sunt trimise sub forma unei datagrame UDP. Și TCP rămâne pentru cererile AXFR sau răspunsurile mai mari de 512 octeți. Pentru a afla adresa IP a site-ului care te interesează, trebuie să folosești comanda ping. Dacă utilizați sistemul de operare Windows XP, faceți clic pe „Start” - „Run” ( aproximativ ed. Combinația de taste win+r) și tastați comanda în linie cmd. Va apărea o fereastră de prompt de comandă. Introdu comanda acolo pingși numele site-ului, de exemplu, site ping. În rândurile care apar după apăsarea Enter veți vedea un grup de numere 87.242.76..

Este important să rețineți că adresa IP nu este aceeași cu numele de gazdă și invers. Un computer poate găzdui un număr mare de site-uri web, ceea ce înseamnă că o gazdă cu o anumită adresă IP poate deține o listă întreagă de nume. În mod similar, un nume poate fi asociat cu diferite gazde. Acesta este modul în care se realizează reglarea sarcinii.

Pentru a crește stabilitatea sistemului, sunt puse în funcțiune un anumit număr de servere care conțin aceleași informații. Deci, există 13 servere similare în lume. Fiecare este legat de un anumit teritoriu. Datele despre acestea sunt disponibile în fiecare sistem de operare, deoarece astfel de servere nu schimbă adresa inițială. Aceste servere sunt numite servere rădăcină deoarece acceptă întregul Internet.

Acum să vorbim despre căutarea DNS inversă. Pe lângă transcodarea numelor simbolice în adrese IP, DNS face opusul. Deoarece înregistrările DNS pot fi asociate cu date în diferite formate, inclusiv cu date de caractere.

Este cunoscut numele de domeniu in-addr.arpa, ale cărui date sunt folosite pentru a reconstrui adresa IP într-un nume din caractere. Să dăm un exemplu: pentru a afla numele unei adrese cunoscute (să spunem 12.13.14.15), este permisă efectuarea unei cereri în următoarea formă: 15.14.13.12.in-addr.arpa. Rezultatul va fi numele simbolic propriu. Cum poate fi explicat acest lucru? Pentru că în adresele IP biții aflați la rădăcină sunt la început, iar în numele DNS sunt la sfârșit.

Când vine vorba de înregistrările DNS, există mai multe categorii:

  1. Înregistrarea adresei (înregistrarea A) este utilizată pentru a conecta adresa IP și gazda.
  2. Înregistrarea numelui canonic (abreviat CNAME, înregistrarea numelui canonic) este un instrument de redirecționare către un nume alternativ.
  3. Schimbul de e-mail (MX, schimbător de e-mail) se referă la serverul de schimb de e-mail pentru domeniul prezentat.
  4. Un PTR (pointer sau înregistrare pointer) conectează un nume de gazdă la numele său stabilit (canonic).
  5. NS (server de nume) denumește serverul DNS al numelui de domeniu prezentat.
  6. SOA (start of authority record) este o înregistrare care se referă la serverul care conține informații standard despre domeniul prezentat.

Este necesar să spunem despre domenii rezervate(Nume DNS de nivel superior rezervate). RFC 2606 specifică nume de domenii care ar trebui să fie utilizate în roluri de model (mai ales important în documentare) și testare. Exemplele includ test.com, test.org, test.net, precum și invalid, example etc.

Când vorbim despre nume de domenii, merită menționat că acestea pot consta dintr-un set mic de caractere ASCII. Acest lucru face posibilă formarea unei adrese de domeniu, indiferent de limba pe care o vorbește utilizatorul. De aceea astfel de nume sunt internaționale. ICANN a ratificat sistemul IDNA bazat pe Punycode. Este capabil să convertească orice frază codificată în Unicode într-un set de caractere care va fi posibil pentru funcționarea corectă a DNS.

Unele metode de operare a aplicației DNS sunt utilizate în BIND (Berkeley Internet Name Domain), MaraDNS NSD (Name Server Daemon), DJBDNS (DNS lui Daniel J. Bernstein), PowerDNS Microsoft DNS Server (în versiunile de server ale sistemelor de operare Windows NT).

Pentru a afla cine deține un domeniu sau o adresă IP, trebuie doar să utilizați capacitățile protocolului de rețea whois(din engleza care este - „cine?”). Ideea inițială care a pus bazele creării acestui sistem a fost dorința de a împiedica administratorii de sistem să găsească date de la alți administratori de adrese IP și domenii. În zilele noastre, un nume de domeniu este considerat neînregistrat pentru un anumit nume până când informațiile disponibile public despre acesta pot fi găsite pe acest serviciu.

DNS (Sistemul de nume de domeniu- sistem de nume de domeniu) - un sistem informatic distribuit pentru conversia unui nume simbolic (site) într-o adresă IP (91.106.203.89) și invers.

DNS a fost dezvoltat de Paul Mockapetris în 1983.

Pe Internet, DNS îndeplinește o sarcină importantă pentru a accesa un server web, trebuie să-i cunoașteți adresa IP. Necesitatea de a utiliza DNS se datorează faptului că este mai ușor pentru oameni să-și amintească adresele alfabetice (de obicei semnificative) decât succesiunea de patru cifre ale unei adrese IP, computerele, la rândul lor, consideră că este mai convenabil să proceseze reprezentarea numerică a; o adresă (adresă IP). De asemenea, prezența unui nume de server simbolic vă permite să utilizați așa-numitul servere virtuale, de exemplu, servere HTTP care diferă între ele prin numele cererii (numele de domeniu), dar utilizează aceeași adresă IP.

La început, un fișier text a fost folosit pentru a converti adresele IP în nume simbolice gazde, situat:

  • Pe Windows: %SystemRoot%\system32\drivers\etc\hosts;
  • Pe Unix: /etc/hosts;

Exemplu de fișier hosts pe Windows

Fișierul hosts a fost completat automat și centralizat pe fiecare computer din rețeaua locală de calculatoare. Dar, de-a lungul timpului, această abordare și-a arătat inconsecvența, deoarece odată cu creșterea rețelei, numărul de înregistrări din fișierul text a crescut, ca urmare, dimensiunea fișierului a crescut și, pe deasupra, transferul frecvent al fișierului hosts a încărcat rețeaua de calculatoare.

Ca urmare, a devenit necesitatea dezvoltării unui mecanism automatizat, care a devenit sistemul DNS distribuit.

Trebuie remarcat faptul că fișierul hosts este încă folosit, în special, atunci când configurați un server local pe un computer, numele simbolice locale create sunt scrise pe gazde. De exemplu:

  • 127.0.0.1 mysite.local

Ierarhia numelor în DNS

Datorită faptului că numărul de noduri de internet crește în fiecare zi, pentru o funcționare eficientă DNS A fost dezvoltată o bază de date distribuită, susținută folosind o ierarhie de servere DNS. Structura interacțiunii dintre serverele DNS este prezentată în figură.

Această schemă vă permite să descărcați serverul DNS pe mai multe servere DNS, ceea ce face baza de date distribuită.

Structura ierarhică a DNS se bazează pe conceptul de nume de domeniu și zone. Fiecare server DNS responsabil pentru un nume poate transfera responsabilitatea pentru o altă parte a domeniului către un alt server, ceea ce vă permite să delegați responsabilitatea pentru informațiile nou adăugate serverelor diferitelor organizații (persoane) direct responsabile doar pentru partea „lor” a nume de domeniu.

Ierarhia numelor de domenii începe cu un domeniu rădăcină fără nume (sau așa cum este numit și „domeniu punct”), urmat de domeniile de nivel superior sau domeniile de primul nivel. Domeniile de nivel superior sunt împărțite în trei zone:

  • arpa este un domeniu special folosit pentru potrivirea adresă-nume
  • Cele șapte domenii cu trei caractere sunt numite domenii generice sau domenii organizaționale.
  • Domenii cu două caractere, așa-numitele domenii de țară sau domenii geografice (ru - Federația Rusă, kz - Kazahstan), pe baza codurilor de țară, în conformitate cu ISO 3166.

Deoarece DNS acceptă o ierarhie de nume de domenii, dar nu și adrese IP. Pentru a rezolva problema „revers”, există un domeniu special, a cărui structură coincide cu structura adreselor IP. Acest domeniu este numit IN-ADDR.ARPA .

in-addr.arpa- o zonă specială de domeniu concepută pentru a determina un nume de gazdă prin adresa sa IPv4 utilizând o înregistrare PTR. Numele din domeniul IN-ADDR.ARPA formează o ierarhie de numere care corespund adreselor IP. Cu toate acestea, aceste nume sunt scrise în ordine inversă față de ortografia adresei IP.

De exemplu, un nume de domeniu pentru un site web care are adresa 91.106.203.89 ar trebui descris în domeniul in-addr.arpa ca 89.203.106.91.in-addr.arpa, adică adresa este scrisă în ordine inversă.

Tipuri de înregistrări DNS

Tipuri de înregistrări de bază utilizate în protocolul DNS

    • Un record(înregistrarea adresei IPv4) sau înregistrarea adresei - înregistrarea principală, joacă un rol de legătură între numele gazdei (site-ul) și adresa IP (5.101.153.37). Dacă se modifică doar înregistrarea A, aceasta înseamnă că site-ul nostru va fi găzduit fizic pe o altă găzduire, iar toate celelalte înregistrări vor rămâne funcționale pe vechea găzduire.
    • înregistrare CNAME(înregistrarea numelui canonic) sau înregistrarea numelui canonic (alias) - folosit pentru a redirecționa către un alt nume (similar cu link-urile), un exemplu particular de utilizare a unei înregistrări CNAME este crearea de nume de domenii pentru ftp, mail, ssh, de exemplu
    • înregistrare NS(server de nume) indică serverul DNS al domeniului curent, așa-numitele servere DNS autorizate. Schimbarea unei înregistrări NS atunci când treceți la o altă găzduire înseamnă modificarea tuturor înregistrărilor în consecință, trebuie fie să specificați înregistrări noi, fie să le copiați de pe vechiul site (de exemplu, pentru a salva e-mailul, trebuie să copiați înregistrarea MX din vechea găzduire); . Dacă modificați incorect înregistrarea NS a unui domeniu, poate duce la oprirea site-ului.