Meniu
AcasăPrograme

Elementele de bază ale lucrului cu serviciul DNS. DNS și nume de domenii

Nume de domeniu constă din cel puțin două părți (semne) separate prin puncte. Etichetele sunt numerotate de la dreapta la stânga Toate etichetele ulterioare sunt subdomenii, adică. hosting este un subdomeniu al domeniului web-3, iar web-3 este un subdomeniu al domeniului ru.

În mod convențional, o astfel de diviziune se poate extinde la 127 de niveluri. Orice etichetă poate avea maximum 63 de caractere, dar numele domeniului nu poate depăși 254 de caractere, inclusiv punctele. Cu toate acestea, realitatea și teoria, după cum știm, sunt două lucruri diferite, motiv pentru care registratorii de domenii își stabilesc adesea propriile limite.

Serverele DNS sunt situate în într-o anumită ordine cine organizeaza sistem ierarhic DNS. Fiecare subdomeniu sau domeniu este suportat de mai multe servere DNS autorizate care conțin totul despre el informatiile necesare. De spus că există o identitate în subordinea domeniilor și a serverelor DNS.

Pentru a transfera date prin stiva de protocoale TCP/IP, trebuie să cunoașteți adresa IP a serverului specificat, dar acel server, de regulă, are doar informații despre adresa serverului DNS (de obicei, furnizorul de servicii de Internet oferă adresa de un server DNS primar și unul de rezervă), la rândul său, solicită informații de la serverul central, de exemplu 195.42.0.3 (toate adresele IP sunt date ca exemplu și pot diferi de cele reale). Serverul răspunde că nu are informații despre adresa cerută, totuși știe că domeniul zone.ru este administrat de serverul 214.74.142.1 ( aproximativ ed. Acesta este așa-numitul server autorizat). În acest caz, serverul DNS solicită 214.74.142.1 pentru informații. Răspunsul poate fi: „web-3.ru este operat de serverul 247.142.130.234.” Acest al treilea server returnează browserului adresa IP a site-ului dorit ( aproximativ ed. Foarte des, abordarea recursivă este înlocuită cu interogări către buffer-ul serverului. Dacă un server neautorizat a primit recent o solicitare pentru adresa IP a unui site, atunci, în loc să contacteze următorul server DNS, va returna rezultatul din buffer. ).

Pentru a răspunde la informațiile solicitate, protocolul DNS utilizează UDP sau portul TCP 53. De obicei, solicitările și informațiile rezultate sunt trimise sub forma unei datagrame UDP. Și TCP rămâne pentru cererile AXFR sau răspunsurile mai mari de 512 octeți. Pentru a afla adresa IP a site-ului care te interesează, trebuie să folosești comanda ping. Dacă utilizați sistemul de operare Windows XP, faceți clic pe „Start” - „Run” ( aproximativ ed. Combinația de taste win+r) și tastați comanda în linie cmd. Va apărea o fereastră linie de comandă. Introdu comanda acolo pingși numele site-ului, de exemplu, site ping. În rândurile care apar după apăsarea Enter veți vedea un grup de numere 87.242.76..

Este important să rețineți că adresa IP nu este aceeași cu numele de gazdă și invers. Un computer poate avea număr mare site-uri web, iar acest lucru indică capacitatea unei gazde cu o anumită adresă IP de a deține o listă întreagă de nume. În mod similar, un nume poate fi asociat cu diferite gazde. Acesta este modul în care se realizează reglarea sarcinii.

Pentru a crește stabilitatea sistemului, sunt puse în funcțiune un anumit număr de servere care conțin aceleași informații. Deci, există 13 servere similare în lume. Fiecare este legat de un anumit teritoriu. Datele despre acestea sunt disponibile în fiecare sistem de operare, deoarece astfel de servere nu schimbă adresa inițială. Aceste servere sunt numite servere rădăcină deoarece acceptă întregul Internet.

Acum să vorbim despre căutarea DNS inversă. Pe lângă recodificarea numelor simbolice în Adresele IP DNS execută lucru invers. Deoarece înregistrările DNS pot fi asociate cu date diferite formate, inclusiv cele simbolice.

Este cunoscut numele de domeniu in-addr.arpa, ale cărui date sunt folosite pentru a reconstrui adresa IP într-un nume din caractere. Să dăm un exemplu: pentru a afla numele unei adrese cunoscute (să spunem 12.13.14.15), este permis să faceți o cerere către urmatoarea forma: 15.14.13.12.in-addr.arpa. Rezultatul va fi numele simbolic propriu. Cum poate fi explicat acest lucru? Pentru că în adresele IP biții aflați la rădăcină sunt la început, iar în numele DNS sunt la sfârșit.

Când vine vorba de înregistrările DNS, există mai multe categorii:

  1. Înregistrarea adresei (înregistrarea A) este utilizată pentru a conecta adresa IP și gazda.
  2. Înregistrarea numelui canonic (abreviat CNAME, înregistrarea numelui canonic) este un instrument de redirecționare către un nume alternativ.
  3. Schimbul de e-mail (MX, schimbător de e-mail) se referă la serverul de schimb de e-mail pentru domeniul prezentat.
  4. Un PTR (pointer sau înregistrare pointer) conectează un nume de gazdă la numele său stabilit (canonic).
  5. NS (server de nume) denumește serverul DNS al numelui de domeniu prezentat.
  6. SOA (start of authority record) este o înregistrare care se referă la serverul care conține informații standard despre domeniul prezentat.

Este necesar să spunem despre domenii rezervate(Nume DNS de nivel superior rezervate). RFC 2606 specifică nume de domenii care ar trebui să fie utilizate în rolurile de model (mai ales important în documentare) și testare. Exemplele includ test.com, test.org, test.net, precum și invalid, example etc.

Când vorbim despre nume de domenii, merită menționat că acestea pot consta într-un pachet mic caractere ASCII. Acest lucru face posibilă formarea unei adrese de domeniu, indiferent de limba pe care o vorbește utilizatorul. De aceea astfel de nume sunt internaționale. ICANN a ratificat sistemul IDNA bazat pe Punycode. Ea este capabilă să transforme orice frază în Codificare Unicodeîn setul de personaje care va fi posibil pentru funcţionare corectă DNS.

Unele metode de operare a aplicației DNS sunt utilizate în BIND (Berkeley Internet Name Domain), MaraDNS NSD (Name Server Daemon), DJBDNS (DNS lui Daniel J. Bernstein), PowerDNS Microsoft DNS Server (în versiunile de server ale sistemelor de operare) sisteme Windows NT).

Pentru a afla cine deține orice domeniu sau adresă IP, trebuie doar să utilizați capacitățile protocol de rețea whois(din engleza care este - „cine?”). Ideea inițială care a pus bazele creării acestui sistem a fost dorința de a împiedica administratorii de sistem să găsească date de la alți administratori de adrese IP și domenii. În zilele noastre, un nume de domeniu este considerat neînregistrat pentru un anumit nume până când informațiile disponibile public despre acesta pot fi găsite pe acest serviciu.

Ce s-a întâmplatDNS

DNS ( nume de domeniu system) este un sistem care asigură funcționarea numelor de domenii familiare ale site-urilor web. Comunicarea între dispozitive de pe Internet se realizează folosind adrese IP, de exemplu: „192.64.147.209”. Cu toate acestea, este dificil să ne amintim adresele IP, așa că au fost inventate cele prietenoase pentru oameni nume de domenii de exemplu: „google.com”.

Calculatorul/serverul nu stochează un tabel de corespondență între domenii și adresele lor IP. Mai exact, nu stochează întregul tabel, ci stochează temporar date pentru domeniile utilizate frecvent. Când domeniul unui site este introdus în browser, computerul îi recunoaște automat adresa IP și îi trimite o solicitare. Acest proces se numește rezolvare de domeniu.

Să ne dăm seama în ce constă sistemul DNS și cum funcționează.

Cum funcționeazăDNS

Sistemul de nume de domeniu este format din următoarele componente:

Structura ierarhică a numelor de domenii:

  • Zone de domeniu nivel superior(primul nivel) – de exemplu: „ru”, „com” sau „org”. Acestea includ toate numele de domenii incluse în această zonă. Pentru orice zona de domeniu pot fi incluse cantitate nelimitată domenii.
  • Nume de domenii (zone de domenii de nivel al doilea)– de exemplu: „google.com” sau „yandex.ru”. Deoarece Sistemul de nume de domeniu este ierarhic, apoi „yandex.ru” poate fi numit și un subdomeniu al zonei părinte „ru”. Prin urmare, este mai corect să indicați nivelul de domeniu. Cu toate acestea, în practică, o zonă de domeniu la orice nivel este pur și simplu numită „domeniu”.
  • Subdomenii (zone de domeniu de nivel al treilea)– de exemplu: „api.google.com” sau „mail.yandex.ru”. Pot exista zone de domeniu de 4, 5 niveluri și așa mai departe.

Vă rugăm să rețineți că „www.google.com” și „google.com” sunt, de fapt, domenii diferite. Nu trebuie să uităm să indicăm înregistrările A pentru fiecare dintre ele.

Server DNS sau server NS (server de nume).– acceptă (servește) zone de domeniu care îi sunt delegate. Stochează direct datele de înregistrare a resurselor pentru zonă. De exemplu, că serverul pe care se află site-ul „example.ru” are o adresă IP „1.1.1.1”. Serverul DNS răspunde la toate solicitările referitoare la aceste zone de domeniu. Dacă primește o solicitare pentru un domeniu care nu i-a fost delegat, atunci cere un răspuns altor servere DNS.

Înregistrări DNS (înregistrări de resurse)– acesta este un set de înregistrări despre zona de domeniu de pe serverul NS care stochează datele necesare DNS funcționează. Pe baza datelor din aceste înregistrări, serverul DNS răspunde la interogările pentru domeniu. O listă de intrări și semnificația lor poate fi găsită mai jos.

Root servere DNS(pe în acest moment există 13 dintre ele în întreaga lume) stochează date despre care servere DNS deservesc zone de nivel superior.

Servere DNS pentru zonele de domeniu de nivel superior- stochează informații despre care servere NS deservesc un anumit domeniu.

Pentru a afla adresa IP, computerul de domeniu/serverul contactează serverul DNS care este specificat în acesta setările de rețea. De obicei, acesta este serverul DNS al furnizorului de internet. Serverul DNS verifică dacă domeniul îi este delegat sau nu. Dacă da, atunci el răspunde imediat la cerere. Dacă nu, solicită informații despre serverul DNS care deservește acest domeniu de la serverul rădăcină și apoi de la serverul de zonă de domeniu de nivel superior. După aceasta, face direct o solicitare către serverul NS care deservește acest domeniu și transmite răspunsul către computer/server.

Memorarea în cache a datelor utilizat pe toate dispozitivele (calculatoare, servere, servere DNS). Adică își amintesc răspunsurile la ultimele solicitări care le-au venit. Și când vine o cerere similară, pur și simplu răspund la fel ca și data anterioară. De exemplu, dacă ați deschis site-ul web google.com în browser pentru prima dată după ce l-ați pornit, computerul va face o solicitare DNS, iar cu solicitările ulterioare va prelua datele care i-au fost trimise de serverul DNS pentru prima dată. Astfel, pentru interogări populare nu este nevoie să parcurgeți de fiecare dată întregul lanț și să generați cereri către serverele NS. Acest lucru reduce semnificativ sarcina asupra acestora și crește viteza de lucru. Cu toate acestea, ca urmare, datele din sistemul DNS nu sunt actualizate imediat. La schimbarea adresei IP a unui domeniu, informațiile despre aceasta vor fi distribuite pe Internet de la 1 la 24 de ore.

Înregistrarea/alocarea de domenii

Fiecare zonă de domeniu de prim nivel are propria sa organizare, care stabilește regulile de alocare a domeniilor și asigură funcționarea acestei zone. De exemplu, pentru zonele de domeniu RU, SU și RF aceasta este Centru de coordonare domeniul national Internet https://cctld.ru. Aceste organizaţii stabilesc regulile de lucru şi cerințe tehnice către registratorii de domenii.

Registratori de domenii– acestea sunt companii care înregistrează direct noi domenii în zona de domeniu de prim nivel pentru clienții finali. Organizați interacțiunea tehnică cu registrul de nume de domeniu. În lor cont personal Proprietarul domeniului configurează ce server DNS va accepta domeniul.

Administrator de domeniu (proprietar)– persoana care deține direct drepturile asupra numelui de domeniu. El poate gestiona domeniul, iar registratorul acceptă cereri de modificări de la el.

Delegarea domeniului– indicarea serverelor DNS pentru acesta care îl vor servi.

De bazăînregistrări DNS

Există următoarele înregistrări DNS (resurse) de bază:

A – conține informații despre adresa IPv4 a gazdei (server) pentru domeniu. De exemplu, 1.1.1.1.

AAA – conține informații despre adresa IPv6 a gazdei (server) pentru domeniu. De exemplu, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.

MX – conține date despre serverul de e-mail de domeniu. În acest caz, este indicat numele server de mail, de exemplu mail.example.com. Deoarece Un domeniu poate avea mai multe servere de mail, apoi pentru fiecare dintre ele indică prioritatea. Prioritatea este stabilită de un număr de la 0 la 65535. În acest caz, „0” este cel mai prioritate mare. Este obișnuit să specificați prioritatea „10” pentru primul server de e-mail.

TXT – informații suplimentare despre domeniu sub formă de text liber. Lungime maximă 255 de caractere.

SRV – conține informații despre numele gazdei și numărul de port pentru anumite servicii/protocoale conform RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt. Conține următoarele câmpuri:

  • _Service._Proto.Name (Exemplu: _jabber._tcp.jabber), unde:
    • Serviciu: numele serviciului (exemplu: ldap, kerberos, gc și altele).
    • Proto: protocol cu ​​care clienții se pot conecta la un anumit serviciu (exemplu: tcp, udp).
    • Nume: numele domeniului care găzduiește acest serviciu.
  • Prioritate – la fel ca pentru o înregistrare MX, indică prioritatea pentru acest server. Setat printr-un număr de la 0 la 65535. În acest caz, „0” este cea mai mare prioritate.
  • Greutate – Greutate relativă pentru a distribui sarcina între servere cu aceeași prioritate. Specificat ca un număr întreg.
  • Port – numărul portului pe care se află serviciul acest server.
  • Destinație - numele de domeniu al serverului care furnizează acest serviciu.

N.S. nume DNS server care suportă acest domeniu.

CNAME (nume gazdă canonic) – folosit pentru a redirecționa către un alt nume de domeniu. De exemplu, numele serverului s-a schimbat din example.com în new.com. În acest caz, în câmpul „Alies” pentru înregistrarea cname, trebuie să indicați - example.com, iar în câmpul „Canonical name” - new.com. În acest fel, toate solicitările către example.com vor fi redirecționate automat către new.com.

SOA înregistrarea de bază despre domeniu. Stochează numele de domeniu în sine și durata de viață a datelor de domeniu - TTL. TTL (time-to-live) determină pentru ce perioadă de timp serverul DNS, după ce a primit informații despre zonă, le va stoca în memoria sa (cache). Valoare recomandată 86400 – 1 zi. Valoarea este indicată în secunde.

Protocolul DNS îndeplinește două funcții principale. Permite computerelor client să interogheze serverul DNS adresa IP sau numele oricărei gazde din rețea și, de asemenea, permite schimbul de informații între bazele de date ale serverului DNS. Acest protocol folosește un format standard cerere-răspuns, în care clientul trimite un pachet de solicitare și serverul răspunde fie cu un pachet care conține informații preluate din baza de date, fie cu un mesaj de eroare care indică de ce cererea nu a putut fi procesată. În funcționarea sa, acest protocol folosește portul 53 și protocoale binecunoscute - TCP sau UDP. Mai mult, recent UDP a devenit o metodă mai comună de transport de pachete prin Internet. Un pachet DNS este format din cinci câmpuri: antet, întrebare, răspuns, autoritate și câmp Informații suplimentare. În fig. 4.5 afișat structura generala Pachetul DNS.


Orez. 4.5.

Câmp de titlu

Câmpul antet conține informații despre pachet și scopul acestuia. Dă descriere generală pachet (pachet de cerere sau pachet de răspuns) și indică cantitatea de date conținută în fiecare câmp de date al pachetului. Descriere antet este dat în tabel. 4.3.

Tabelul 4.3.
Câmpul antetului pachetului DNS Pic
0-15 Descriere
16 ID
17-20 QR
21 OPCODE
22 A.A.
23 TC
24 R.D.
25-27 R.A.
28-31 Z
32-47 RCODE
48-63 QDCOUNT
64-79 ANCOUNT
80-95 NSCOUNT

ARCOUNT QR Biții ID sunt un număr unic de identificare de 16 biți al pachetului de solicitare. Pachetul de răspuns generat de server folosește și acest număr de identificare, astfel încât clientul să poată potrivi răspunsul serverului la cererea acestuia. Bitul QR indică tipul pachetului (pachet de solicitare - 0, pachet de răspuns - 1). Domeniu

determină tipul de solicitare - standard (0), inversă (1) sau cerere de stare server (2). Următorii patru biți definesc diverși parametri de pachet. Bitul AA este setat atunci când răspunsul este autorizat (datele vin direct de la serverul DNS responsabil pentru zonă). Răspunsurile neautorizate pot proveni de la servere DNS care au stocat în cache informații despre înregistrările originale din solicitările anterioare. Aceste informații sunt considerate neautoritare, deoarece există posibilitatea ca informațiile să fi fost modificate de la ultima accesare a serverului. Bitul TC este setat atunci când este necesar să trunchiați datele din pachet într-o formă convenabilă pentru transmisie prin rețea. Acest lucru este foarte posibil atunci când este utilizat Protocolul UDP , conform căruia dimensiunea pachetului nu trebuie să depășească 512 octeți. Bitul RD este activat atunci când clientul dorește să interogheze serverul DNS în mod recursiv în mod continuu. Dacă acest bit este setat, serverul DNS va interoga alte servere DNS până când primește un răspuns. Dacă acest bit nu este setat, serverul DNS va returna orice informații pe care le are la interogare. Bitul RA este setat pentru a anunța clientul despre posibilitate interogare recursivă

la acest server. Biții Z sunt momentan neutilizați și sunt rezervați pentru viitor.

Ceilalți patru parametri de antet sunt numere de 16 biți și sunt utilizați ca contoare. Acestea ajută la urmărirea numărului de înregistrări sursă returnate într-un lot. QDCOUNT afișează numărul de cereri (mai mult de o solicitare pot fi incluse într-un lot). ANCOUNT - numărul de înregistrări originale incluse în răspuns. NSCOUNT indică numărul de intrări originale ale serverului de nume autorizate, iar ARCOUNT indică numărul de intrări din câmpul de informații suplimentare.

Câmp de întrebare

Câmpul de întrebare conține interogări la care clientul dorește să răspundă serverul DNS. Un singur pachet DNS poate conține mai multe interogări. Numărul de cereri dintr-un pachet este determinat de parametrul QDCOUNT din câmpul antet. Câmpul de întrebare este format din trei părți: o listă de nume de domenii de convertit; câmpurile tipurilor de înregistrare pe care clientul dorește să le primească în răspuns și parametrul clasei de solicitare. Lista de nume de domenii de rezolvat este o listă de nume pentru care clientul dorește să obțină adrese IP. Un format special este folosit pentru a genera o listă de nume. Fiecare nume este precedat de o valoare de un octet care determină lungimea numelui. Sfârșitul listei este indicat printr-un nume cu lungime zero. Partea de text este urmată de o intrare QTYPE de doi octeți. Acesta stabilește sub ce formă dorește clientul să primească informații despre domeniile disponibile. Aceste valori sunt exact aceleași cu tipurile de înregistrare DNS originale. De exemplu, pentru a găsi serverul de e-mail pentru un anumit domeniu, ați folosi tipul de înregistrare MX. Și, în sfârșit, ultimul parametru din câmpul de întrebare este QCLASS. Acesta definește clasa de solicitare, care în cazul nostru este pentru rețele de internet va fi mereu IN .

Material din Biblioteca Nationala ei. N. E. Bauman
Ultima modificare din această pagină: 23:48, 28 noiembrie 2016.

DNS
Nivel (conform modelului OSI):Aplicat
Familial:TCP/IP
Port/ID:53/TCP, 53/UDP
Scopul protocolului:Rezoluție nume de domeniu
Caietul de sarcini:RFC 1034, RFC 1035/STD 13
Principalele implementări (clienți):Încorporat în toate sistemele de operare în rețea
Principalele implementări (servere):BIND, PowerDNS sau Microsoft DNS Server

DNS(engleză) D omain N ame S sistem - sistem de nume de domeniu) - un sistem informatic distribuit pentru obținerea de informații despre domenii. Cel mai adesea folosit pentru a obține o adresă IP după numele gazdei (calculator sau dispozitiv), pentru a obține informații despre rutarea e-mailurilor, pentru a servi gazde pentru protocoale dintr-un domeniu (înregistrare SRV). O bază de date DNS distribuită este întreținută de o ierarhie de servere DNS care comunică folosind un protocol specific.

Baza DNS este ideea unei structuri ierarhice de nume de domeniu și zone. Fiecare server responsabil pentru nume poate delega responsabilitatea pentru o altă parte a domeniului unui alt server (din punct de vedere administrativ - altă organizație sau persoană), ceea ce vă permite să atribuiți responsabilitatea pentru relevanța informațiilor serverelor diferitelor organizații (persoane) răspunzătoare numai pentru numele lor de domeniu parțial.

Exemplu de structură de nume de domeniu

O bază de date DNS distribuită este întreținută de o ierarhie de servere DNS care comunică folosind un protocol specific. Baza DNS este ideea unei structuri ierarhice de nume de domeniu și zone. Fiecare server responsabil pentru nume poate delega responsabilitatea pentru o altă parte a domeniului unui alt server (din punct de vedere administrativ - altă organizație sau persoană), ceea ce vă permite să atribuiți responsabilitatea pentru relevanța informațiilor serverelor diferitelor organizații (persoane) răspunzătoare numai pentru numele lor de domeniu parțial.

Din 2010, în sistemul DNS au fost introduse instrumente de verificare a integrității datelor transmise, numite DNS Security Extensions (DNSSEC). Datele transmise nu sunt criptate, dar acuratețea lor este verificată prin metode criptografice. Standardul DANE introdus asigură transmiterea de date fiabile folosind DNS informații criptografice(certificate) utilizate pentru a stabili conexiuni sigure și securizate la nivelurile de transport și aplicare.

niveluri DNS

Arborele DNS este de obicei împărțit în niveluri: primul, al doilea, al treilea și așa mai departe. În acest caz, sistemul începe cu un singur domeniu rădăcină(nivel zero). Este interesant că doar specialiștii își amintesc acum existența domeniului rădăcină, datorită faptului că DNS-ul modern vă permite să nu specificați acest domeniu în bara de adrese. Cu toate acestea, se poate preciza. Bara de adrese care indică domeniul rădăcină arată, de exemplu, astfel: „site.test.ru”. – aici domeniul rădăcină este separat de ultimul punct, cel mai din dreapta. După cum ați putea ghici, adrese de la folosind DNS sunt scrise ca o secvență care reflectă ierarhia numelor. Cu cât nivelul de domeniu este „mai înalt”, cu atât este scris mai în dreapta în bara de adrese. Domeniile sunt separate prin puncte. Să analizăm, de exemplu, șirul www.site.nic.ru. Aici domeniul www este un domeniu de al patrulea nivel, iar celelalte domenii menționate în această linie sunt situate în domeniul de prim nivel RU. De exemplu, site.nic.ru este un domeniu de nivel al treilea. Este foarte important să înțelegeți că adresa obișnuită a site-ului web, să zicem, www.test.ru, denotă un domeniu de nivel al treilea (www), situat în interiorul domeniului de nivel al doilea test.ru.

Caracteristici cheie DNS

DNS are următoarele caracteristici:

  • Distribuția administrației. Responsabilitatea pentru diferitele părți ale structurii ierarhice rezidă oameni diferiti sau organizație.
  • Distribuirea stocării informațiilor. Fiecare nod de rețea în obligatoriu ar trebui să stocheze numai datele care se află în aria sa de responsabilitate și (eventual) adresele serverelor DNS rădăcină.
  • Memorarea în cache a informațiilor. Un nod poate stoca o anumită cantitate de date în afara zonei sale de responsabilitate pentru a reduce sarcina în rețea.
  • Structura ierarhică, în care toate nodurile sunt combinate într-un arbore, iar fiecare nod poate fie să determine în mod independent munca nodurilor inferioare, fie să le delege (transferă) către alte noduri.
  • Rezervare. Mai multe servere sunt (de obicei) responsabile pentru stocarea și întreținerea nodurilor (zonele), separate atât fizic, cât și logic, ceea ce asigură siguranța datelor și funcționarea continuă chiar dacă unul dintre noduri se defectează.

DNS este important pentru funcționarea Internetului, deoarece conectarea la o gazdă necesită informații despre adresa sa IP și este mai ușor pentru oameni să-și amintească adresele alfabetice (de obicei semnificative) decât secvența de numere a unei adrese IP. În unele cazuri, acest lucru vă permite să utilizați servere virtuale, de exemplu, serverele HTTP, distingându-le după numele cererii. Inițial, conversia între domenii și adrese IP a fost efectuată folosind o aplicație specială fișier text hosts, care a fost compilat central și trimis automat la fiecare dintre mașinile din acesta retea locala. Pe măsură ce Internetul a crescut, a apărut necesitatea unui mecanism eficient, automatizat, care este ceea ce a devenit DNS. DNS a fost dezvoltat de Paul Mockapetris în 1983; descrierea originală mecanismele de operare sunt cuprinse în RFC 882 și RFC 883. În 1987, publicarea RFC 1034 și RFC 1035 a schimbat specificația DNS și a depreciat RFC 882, RFC 883 și RFC 973.

Caracteristici suplimentare

  • suport pentru actualizări dinamice
  • securitatea datelor (DNSSEC) și securitatea tranzacțiilor (TSIG)
  • sprijin diverse tipuri informaţii

Cum funcționează DNS

Un nume de domeniu conține cel puțin două părți (numite de obicei etichete) separate printr-un punct. Eticheta din dreapta este domeniul de nivel superior (de exemplu, pentru adresa ru.wikipedia.org domeniul de nivel superior este org). Fiecare etichetă ulterioară de la dreapta la stânga este un subdomeniu (de exemplu, wikipedia.org este un subdomeniu domeniul org, și ru.wikipedia.org - domeniul wikipedia.org). Teoretic, această diviziune poate atinge o adâncime de 127 de niveluri, iar fiecare etichetă poate conține până la 63 de caractere, până când lungimea totală, inclusiv punctele, ajunge la 254 de caractere. Dar, în practică, registratorii de nume de domenii folosesc restricții mai stricte. Sistemul DNS conține o ierarhie de servere DNS. Fiecare domeniu sau subdomeniu este acceptat de cel puțin un server DNS autorizat unde se află informațiile despre domeniu. Ierarhia serverelor DNS coincide cu ierarhia domeniilor.

Să ne uităm la un exemplu despre cum funcționează întregul sistem. Să presupunem că am tastat adresa ru.wikipedia.org în browser. Browserul știe doar adresa IP a serverului DNS, de obicei unul dintre serverele ISP-ului. El întreabă serverul DNS: „care este adresa IP a ru.wikipedia.org?” Server DNS adrese server rădăcină- de exemplu, 198.41.0.4. Acest server raportează - „Nu am informații despre adresa dată, dar știu că 204.74.112.1 acceptă zona domeniului organizației." Browserul își trimite cererea la 204.74.112.1, dar răspunde „Nu am informații despre acest server, dar știu că 207.142.131.234 acceptă zona de domeniu wikipedia.org.” În cele din urmă, browserul își trimite cererea către un al treilea server DNS (care este serverul autorizat pentru domeniul wikipedia.org) și primește un răspuns - o adresă IP. Acest proces se numește căutare recursivă.

Un nume de gazdă și o adresă IP nu sunt aceleași - o gazdă cu un singur IP poate avea mai multe nume, ceea ce vă permite să susțineți mai multe site-uri web pe un singur computer (acesta se numește gazduire virtuala). Este adevărat și invers - multe gazde pot fi asociate cu un singur nume: acest lucru vă permite să creați echilibrarea încărcăturii. Solicitarea de rezoluție a numelui de obicei nu depășește memoria cache DNS, care își amintește ( timp limitat) răspunsuri la solicitările care au trecut prin aceasta mai devreme. Organizațiile sau furnizorii se pot organiza, la discreția lor cache DNS. De obicei, odată cu răspunsul, apar informații despre cât timp ar trebui să fie stocată această intrare în cache. Pentru a crește stabilitatea sistemului, sunt utilizate multe servere care conțin informații identice. Există 13 servere rădăcină situate în întreaga lume și legate de regiunea lor, adresele lor nu se schimbă niciodată, iar informațiile despre ele sunt disponibile în orice sistem de operare. Protocolul DNS utilizează portul 53 TCP sau UDP pentru a răspunde la interogări. În mod tradițional, cererile și răspunsurile sunt trimise ca o singură datagramă UDP. TCP este utilizat dacă răspunsul este mai mare de 512 octeți sau în cazul unei cereri AXFR.

înregistrări DNS

înregistrări DNS, sau Înregistrările resurselor(English Resource Records, RR) - unități de stocare și transmitere a informațiilor în DNS. Fiecare înregistrare de resursă constă din următoarele câmpuri:

  • Nume(NUME) - numele de domeniu la care este legată sau „aparține” această înregistrare a resursei;
  • tip(TIP) înregistrare de resurse - determină formatul și scopul acestei înregistrări de resurse,
  • Clasă(CLASS) înregistrare de resurse; teoretic se crede că DNS poate fi folosit nu numai cu TCP/IP, ci și cu alte tipuri de rețele, codul din câmpul clasei determină tipul de rețea,
  • TTL(Time To Live) - timpul acceptabil pentru stocarea acestei înregistrări de resurse în memoria cache a serverului DNS neresponsabil,
  • lungime câmpuri de date (RDLEN),
  • câmp de date(RDATA), al cărui format și conținut depind de tipul de înregistrare.

Cele mai importante tipuri de înregistrări DNS sunt:

  • Înregistrarea A(înregistrarea adresei) sau înregistrarea adresei asociază un nume de gazdă cu o adresă de protocol IPv4. De exemplu, o cerere de înregistrare A către referrals.icann.org va returna adresa sa IPv4 - 192.0.34.164.
  • Record AAAA(Înregistrarea adresei IPv6) asociază un nume de gazdă cu o adresă de protocol IPv6. De exemplu, solicitarea unei înregistrări AAAA pentru numele K.ROOT-SERVERS.NET va returna adresa sa IPv6 - 2001:7fd::1.
  • Înregistrare CNAME(înregistrarea numelui canonic) sau înregistrarea numelui canonic (alias) este folosită pentru a redirecționa către un alt nume.
  • Înregistrare MX (schimb de corespondență) sau schimbătorul de e-mail specifică serverele de schimb de e-mail pentru un anumit domeniu.
  • intrare NS(server de nume) indică serverul DNS pentru acest domeniu.
  • Înregistrare PTR(point to reverse) sau introducerea pointer asociază adresa IP a unei gazde cu numele său canonic. O solicitare în domeniul in-addr.arpa către adresa IP a gazdei în formă inversă va returna numele (FQDN) acestei gazde (consultați Cererea DNS inversă). De exemplu (la momentul scrierii), pentru adresa IP 192.0.34.164, interogarea înregistrării PTR 164.34.0.192.in-addr.arpa va returna numele său canonic referrals.icann.org. Pentru a reduce volumul corespondenței nedorite (spam), multe servere de recepție e-mail poate verifica prezența unei înregistrări PTR pentru gazda de la care are loc trimiterea. În acest caz, înregistrarea PTR pentru adresa IP trebuie să se potrivească cu numele serverului de e-mail expeditor la care apare în timpul sesiunii SMTP.
  • Record SOA(Începutul Autorității) sau intrarea inițială în zonă indică pe ce server sunt stocate informațiile de referință despre acest domeniu informații de contact persoana responsabilă pentru această zonă, timpii (parametrii de timp) pentru memorarea în cache a informațiilor despre zonă și interacțiunea dintre serverele DNS.
  • O înregistrare SRV (selectare server) indică servere pentru servicii, utilizate, în special, pentru Jabber și Active Directory.

Nume de domenii rezervate

Document RFC 2606 (Nume DNS de nivel superior rezervat - Nume rezervate domenii de nivel superior) definește nume de domenii care ar trebui folosite ca exemple (de exemplu, în documentație) și, de asemenea, pentru testare. Pe lângă example.com, example.org și example.net, acest grup include și test, invalid etc.

Nume internaționale de domenii

Un nume de domeniu poate consta numai din set limitat Caractere ASCII, permițându-vă să formați o adresă de domeniu, indiferent de limba utilizatorului. ICANN a aprobat un sistem IDNA bazat pe Punycode care convertește orice șir Unicode într-un set de caractere DNS valid.

Este greu de imaginat viața modernă fără internet. El ne urmărește peste tot. Chiar și ceasurile și cuptoarele cu microunde au internet. Majoritatea oamenilor nu sunt deosebit de interesați de modul în care funcționează și înțelegere generală dispozitive de rețea.

În viitorul apropiat nu veți cunoaște elementele de bază ale topologiei retele de calculatoare va fi doar urat. Și astăzi ne vom uita la ce este DNS și cu ce vine acesta.

Concepte de bază

Domeniu Sistemul de nume (DNS) înseamnă literalmente sistem de nume de domeniu în engleză. Un astfel de sistem este conceput pentru a primi informații despre domenii, face parte din familia TCP/IP și are strat de aplicare conform modelului OSI.

La rândul său, TCP/IP este un protocol pentru transferul de informații de la un computer la altul. Mai mult, dacă mai multe PC-uri sunt conectate printr-o rețea locală și nu au acces la Internet, schimbul de date între ele se realizează folosind acest protocol.

Modelul OSI- aceasta este baza rețelelor de calculatoare, datorită acestui model este posibil, în principiu, schimbul de date între dispozitive. Rețineți că există doar șapte niveluri ale modelului, nivelul aplicației este primul.

Domeniu este adresa directă a portalului sau o zonă strict identificată în care se află adresele site-ului, având în același timp propriile sale nume unicîn organizarea sistemului de nume de domeniu. Sunt domenii diferite niveluri, cu toate acestea, domeniile care urmează celui de-al doilea nivel sunt numite subdomenii.

Ce oferă domeniul în cele din urmă? Vă permite să învățați multe despre site. Numele site-ului conține întotdeauna: .com - aceasta înseamnă că site-ul specificat este orientat comercial, .ru - site-ul este situat în segmentul de internet în limba rusă - același „Runet”. Să aruncăm o privire portal de stat achiziții, situat la adresa: http://zakupki.gov.ru, unde .gov înseamnă că site-ul este condus de stat, iar .ru înseamnă că aparține zonei de denumire rusă.

Acum trebuie să înțelegem ce este adresa IP. Aparatul nu înțelege literele noastre, deoarece funcționează exclusiv în sistem binar calcul (care include doar două numere 0 și 1). Adresa IP apare sub formă de numere care servesc pentru comoditatea configurării rețelei, adrese ale nodurilor de rețea (dispozitive care pot face schimb de date și pot atribui un IP, de exemplu, un smartphone, o imprimantă, un router etc.), folosind sistem zecimal, mașina în sine convertește numerele în binare și, astfel, înțelege unde să meargă cu o solicitare de a primi date și de a schimba pachetele corespunzătoare.

De exemplu, adresa majorității routerelor de acasă este desemnată ca 192.168.1.1 în cod binar va arăta așa 11000000.10101000.00000001.00000001. Există o glumă printre administratorii de sistem că toți cei care se respectă administrator de sistem trebuie să fie capabil să convertească mental o adresă IP din zecimal în binar.

Pe hârtie pare complicat, dar datorită DNS-ului introducem ya.ru în bara de adrese și ajungem la site-ul Yandex. Adică, sarcina principală a DNS este de a simplifica căutarea diferitelor portaluri de internet și de a interpreta numele de domenii în adrese IP.

Structura DNS

Sistemul de nume de domenii are o structură arborescentă și include multe elemente: numele de domenii în sine, zone, noduri de rețea etc.

Zona rădăcină conține nenumărate servere care procesează diverse solicitări în fiecare secundă. Configurarea are loc pe diferite „oglinzi”, care includ informații despre serverele în sine și sunt responsabile pentru domenii. Astfel de acțiuni sunt efectuate pe computere împrăștiate în întreaga lume și situate la o distanță semnificativă unul de celălalt.

Am vorbit deja puțin despre conceptul de zonă în sistemul DNS. Dar, continuând exemplul cu arborele, observăm că o zonă poate fi considerată orice secțiune a arborelui nostru care combină mai multe ramuri într-una singură, ceea ce ne permite să transferăm controlul și, în consecință, responsabilitatea pentru zona specificată a copacului unui organizație și persoană.

Fiecare zonă include o componentă numită Serviciul DNS. Serviciul vă permite să stocați date local. Domeniul în sine din arborele nostru va arăta ca o simplă ramură.

De asemenea, merită să acordați atenție faptului că sistemul DNS este ierarhic. Aceasta înseamnă că toate domeniile, pe lângă cel rădăcină, sunt subordonate elementelor de nivel superior ale sistemului.

Taxonomia serverelor DNS

Un server DNS este un dispozitiv pe care este instalată și rulează aplicația corespunzătoare, răspunzând solicitărilor de la alte dispozitive folosind protocoale de rețea.

Toate serverele sunt împărțite în:

Cum arată toate acestea în practică? Să presupunem că cineva a decis să lanseze un nou site web pe Internet. În aceste scopuri, este înregistrat un nou domeniu. Dar până când acest domeniu nu este introdus în tabele speciale pe serverele DNS, putem spune că nimeni în lume nu cunoaște acest domeniu și nu se va putea conecta la el. După efectuarea modificărilor DNS, acesta va raporta imediat cele mai recente informații către alte servere din ierarhie.

Informații despre utilizator

La realizarea conexiunii inițiale și la așezarea cablului într-o casă, de regulă, în contractul de servicii, furnizorul, pe lângă login și parolă, indică serverele sale DNS, pe care utilizatorul trebuie să le introducă atunci când configurează routerul sau computerul. O serie de furnizori leagă adresele automat.

Cu toate acestea, cei mai sofisticați utilizatori folosesc alternative gratuite de la mari companii IT precum Google sau Yandex. Astfel, serverele Yandex includ mai mult de 80 de DNS.

Viteza cu care paginile se deschid într-un browser poate depinde direct de ce server DNS este utilizat. Desigur, nu se poate visa că viteza va crește semnificativ, dar merită să rețineți că va exista o ușoară creștere. Pentru a înțelege ce server să înregistrați în setări, puteți folosi un special software, cum ar fi DNS Benchmark, Namebench etc.

Puteți găsi pe piață routere care au un server DNS încorporat. Dar de multe ori întâlniți și dispozitive care nu au un server. Astfel de dispozitive folosesc funcția de releu DNS. Această caracteristică vă permite să redirecționați pachete de date fără a fi nevoie de un server DNS încorporat în nucleu sistem de operare router. Dar dacă dezactivați această funcție, atunci întreaga sarcină de lucru cu domeniile se va transfera la echipamentul următor la nivelul routerului dvs., adică la echipamentul furnizorului.

Dacă serverul DNS nu răspunde

O greșeală comună. Problema poate apărea fie din cauza problemelor din rețeaua utilizatorului, fie din partea furnizorului. Solutii: