Разное

Иерархическая система доменных имен: Что Такое DNS? Как Именно Работает Система Доменных Имён?

Содержание

Что Такое DNS? Как Именно Работает Система Доменных Имён?

Глоссарий

access_time

7 февраля, 2020

hourglass_empty

3мин. чтения

DNS, или система доменных имён — это иерархическая и децентрализованная система именования, которая преобразует понятные человеку имена хостов в машиночитаемые IP-адреса.

Проще говоря, DNS — это система, которая позволяет людям и компьютерам легче общаться. Люди используют имена, компьютеры используют числа, а система доменных имён встаёт между ними, чтобы сопоставить имена с числами в указанном списке. Это, как контакты в вашей телефонной книге, благодаря DNS вам не нужно запоминать IP-адресса, чтобы попасть на определённый сайт.

По сути, DNS — это система распределённых баз данных в сети, основная функция которой — преобразовать запрос определённых имён хостов в конкретные IP-номера, понятные компьютерам. Информация об именах хостов, совпадающих с номерами, хранится в каталоге. Каталог хранится на серверах доменных имён. Таким образом, система доменных имён также является каталогом важной информации о доменах.

Как работает DNS?

Cистема доменных имён работает шаг за шагом и проходит через структуры DNS.  Всё начинается из запроса DNS — запроса на информацию.

Мы будем использовать сценарий поиска информации с помощью нашего веб-браузера, введя имя домена (например, www.google.com). Сначала DNS-сервер будет искать файловые хосты — простой текстовый файл операционной системы, который отвечает за сопоставление имён хостов с IP-адресами. Если информация не найдена, она выполнит поиск в кэше — аппаратном или программном компоненте, который временно хранит данные. Наиболее распространённое место кэширования — это веб-браузеры и интернет-провайдеры (ISP). Результатом этого простого шага является сообщение об ошибке, если информация недоступна.

DNS-рекурсор

Имея сценарий, что запрос отправляется рекурсивным способом, сервер может запросить другие серверы, чтобы выполнить запрос от имени клиента (браузера). Это то, что называется рекурсором DNS. Это как агент, который усердно работает, чтобы сделать каждый информационный запрос доступным. Усилия по получению информации включают обращение к Корневому DNS-серверу за помощью.

Корневой сервер имён

Корневой DNS-сервер, также называемый корневым сервером имён, находится на предельном уровне иерархии DNS. Он не имеет формального имени и помечен подразумеваемой пустой строкой. Вы можете представить это как банк ссылок.

На практике рекурсивный распознаватель системы доменных имён передаётся по запросу Корневому Серверу Имён. Затем сервер ответит на запрос, сказав агенту перейти в более конкретные места, которые являются серверами доменных имён верхнего уровня (сервер имён TLD).

Сервер имён TLD

Когда вы захотите получить доступ к Google или Facebook, вы введёте доменные имена с окончанием .com. Это один из доменов верхнего уровня. Сервером для этого типа домена верхнего уровня является TLD nameserver. Он отвечает за управление всей информацией о расширении общего домена.

Как и в случае запроса информации о www.google.com, TLD .com в качестве простого делегирования ответит на запрос от DNS-распознавателя, обратившись к уполномоченному DNS-серверу, иначе называемому Authoritative Name Server. Это тот, который имеет оригинальные ресурсы для этого домена.

Авторитетный Nameserver

Это происходит именно тогда, когда распознаватель DNS встречает авторитетный сервер имён. У авторитетного сервера имён есть вся информация о доменном имени, которое он обслуживает. Он может дать рекурсивный преобразователь IP-адресу, найденному сервером в записи.

Как изменить настройки DNS для домена?

Изменить настройки можно на панели управления Hostinger. Вам просто нужно войти в свою панель управления в учётной записи Hostinger и получить доступ к разделу Редактора зон DNS.

В DNS Zone Editor вы увидите типы записей DNS, которые вы можете редактировать, добавлять и удалять.

Типы записей DNS:

  • Запись А
    Базовая запись, где вы можете выполнить следующие действия: добавить новый хост, TTL (Time to Live), направлен на.
  • Запись CNAME
    Запись для псевдонима для другого домена, где вы можете добавить новый хост, TTL (Time to Live), направлен на.
  • Запись MX
    Запись для идентификации сервера, который обрабатывает вашу почту, где вы можете добавить новый хост, приоритет, TTL (Time to Live), направлен на.
  • Запись TXT
    Запись, которая позволяет вам иметь текстовую информацию, где вы можете добавить новый хост, значение TXT, TTL (Time to Live), направлен на.
  • Запись AAAA 
    Запись A для адреса IPV6, где вы можете добавить новый хост, IPv6, TTL (Time to Live).
  • Запись NS
    DNS-сервер записывает для вашего домена, где вы можете добавить новый хост, значение TXT, TTL (Time to Live).
  • Запись SRV
    Запись для спецификации данных в системе доменных имён, в которую можно добавить новый приоритет, имя, вес, порт, точки, TTL.

Посмотрите, как использовать Hostinger DNS Zone Editor для подробного процесса, чтобы вам было легче понять.

Заключение

Теперь вы знаете, что такое DNS (система доменных имён). Поняв, как это работает, вы также можете внести некоторые изменения в настройки панели управления Hostinger в соответствии с вашими потребностями.

О доменных именах — ICANN

Теперь, когда у вас есть доменное имя, желательно понять основы: что такое доменные имена и как они вписываются в систему доменных имен (DNS).

Щелкните здесь, чтобы получить более подробную информацию о различных участниках доменной отрасли.

Система доменных имен (DNS) — это своего рода путеводитель по интернету. Каждому компьютеру, подключенному к интернету, назначен уникальный адрес. Этот адрес представляет собой достаточно сложную строку, состоящую из цифр, и называется «IP-адресом» (сокращение IPозначает «интернет-протокол»). IP-адреса трудно запомнить, и DNS делает интернет более простым в использовании, так как вместо непонятного IP-адреса позволяет использовать привычную строку, состоящую из букв («доменное имя»).

Другой особенностью имен в DNS является их иерархическая структура. Она отражена в самом составе доменного имени. Например, в доменном имени «whois.icann.org» есть три уровня иерархии: «org» — верхний уровень, «icann» — второй уровень, а «whois» — третий уровень. Следует отметить, что количество уровней может достигать 128!

В интерфейсе пользователя каждый уровень иерархии отделен точкой. Полномочия управления, то есть возможность создавать, менять или удалять доменные имена в пределах конкретного отделенного точкой уровня и более низких уровней, могут быть переданы или делегированы другому лицу. Продолжим использовать в качестве примера имя «whois.icann.org»:

  • Сообщество ICANN устанавливает правила создания, изменения и удаления доменов верхнего уровня.
  • Организация, управляющая доменом верхнего уровня «org», устанавливает правила регистрации доменных имен в «org» (напр., регистрационную политику).
  • Корпорация ICANN, которая зарегистрировала имя «icann.org», устанавливает правила для доменных имен в «icann.org» и, применяя эти правила, создает имя «whois.icann.org».

Таким образом, при регистрации доменного имени в DNS создается новая поименованная область, имя которой совпадает с зарегистрированным доменным именем.

В пределах этой новой области можно выполнять ряд действий, например, создать доменное имя для сайта, используя зарегистрированное доменное имя или имя субдомена. Например, зарегистрировав доменное имя «example. com», можно было бы создать сайт и разместить его по адресу example.com, cookies.example.com или candies.example.com. Также можно было бы создать адрес электронной почты, используя свое доменное имя, например [email protected].

Ваше доменное имя — это не то же самое, что сайт или унифицированный адрес ресурса (URL). Хотя некоторые ошибочно считают, что создание доменного имени автоматически означает получение сайта, они не понимают, что доменное имя можно сравнить с конкретным почтовым адресом, но при этом для получения писем или посылок нужно построить дом или установить почтовый ящик. Необходимо приобрести, найти или реализовать самостоятельно такие службы, как веб-хостинг или электронная почта, чтобы ваше присутствие в интернете — зарегистрированное доменное имя — стало функциональным и доступным для других.

Часто задаваемые вопросы

Система DNS. Немного истории и принципы построения иерархии имен.

Когда при деловом общении представители двух фирм обмениваются визитками, то в них (визитках) обязательно будут указаны адрес электронной почты и имя корпоративного Web-узла компании. При этом можно также услышать, как собеседники обмениваются «интернет-адресами» («электронными адресами») компаний. Во всех выше перечисленных случаях так или иначе речь идет об использовании доменных имен.

В адресе электронной почты формально доменным именем можно считать то, что написано после символа коммерческого ат — «@». Например, в [email protected] доменное имя почтового узла — test.ru.

Имя Web-узла — это доменное имя этого узла. Например, Web-узел компании Microsoft имеет доменное имя Microsoft.com.

В большинстве случаев при поиске информации в Сети мы перебираем доменные имена или следуем по ссылкам, в нотации которых опять же используются доменные имена.

Довольно часто наряду со словосочетанием «интернет-адрес» употребляют «доменный адрес». Вообще говоря, ни того, ни другого понятий в сетях TCP/IP не существует. Есть числовая адресация, которая опирается на IP-адреса, (группа из 4-ех чисел, разделенных символом «.») и Internet-сервис службы доменных имен (Domain Name System — DNS).

Числовая адресация удобна для компьютерной обработки таблиц маршрутов, но совершенно (здесь мы несколько утрируем) не приемлема для использования ее человеком. Запомнить наборы цифр гораздо труднее, чем мнемонические осмысленные имена.

Тем не менее, установка соединений для обмена информацией в Интернет осуществляется по IP-адресам. Символьные имена системы доменных имен — суть сервис, который помогает найти необходимые для установки соединения IP-адреса узлов сети.

Тем не менее, для многих пользователей именно доменное имя выступает в роли адреса информационного ресурса. В практике администрирования локальных сетей нередки ситуации, когда пользователи жалуются администратору сети на недоступность того или иного сайта или долгую загрузку страниц. Причина может крыться не в том, что сегмент сети потерял связь с остальной сетью, а в плохой работе DNS — нет IP-адреса, нет и соединения.

DNS существовала не с момента рождения TCP/IP сетей. Поначалу для облегчения взаимодействия с удаленными информационными ресурсами в Интернет стали использовать таблицы соответствия числовых адресов именам машин.

Авторство создания этих таблиц принадлежит доктору Постелю (Dr. Jon Postel — автор многих RFC — Request For Comments). Именно он первым поддерживал файл hosts.txt, который можно было получить по FTP.

Современные операционные системы тоже поддерживают таблицы соответствия IP-адреса и имени машины (точнее хоста) — это файлы с именем hosts. Если речь идет о системе типа Unix, то этот файл расположен в директории /etc и имеет следующий вид:

127.0.0.1 localhost
144.206.130.137 polyn Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.32 polyn Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.40 apollo Apollo www.polyn.kiae.su

Пользователь для обращения к машине может использовать как IP-адрес машины, так и ее имя или синоним (alias). Как видно из примера, синонимов может быть много, и, кроме того, для разных IP-адресов может быть указано одно и то же имя.

Напомним еще раз, что по самому мнемоническому имени никакого доступа к ресурсу получить нельзя. Процедура использования имени заключается в следующем:

  • сначала по имени в файле hosts находят IP-адрес,
  • затем по IP-адресу устанавливают соединение с удаленным информационным ресурсом.

Обращения, приведенные ниже аналогичны по своему результату — инициированию сеанса telnet с машиной Apollo:

telnet 144.206.160.40

или

telnet Apollo

или

telnet www.polyn.kiae.su

В локальных сетях файлы hosts используются достаточно успешно до сих пор. Практически все операционные системы от различных клонов Unix до Windows последних версий поддерживают эту систему соответствия IP-адресов именам хостов.

Однако такой способ использования символьных имен был хорош до тех пор, пока Интернет был маленьким. По мере роста Сети стало затруднительным держать большие согласованные списки имен на каждом компьютере. Главной проблемой стал даже не размер списка соответствий, сколько синхронизация его содержимого. Для того, что бы решить эту проблему, была придумана DNS.

DNS была описана Полом Мокапетрисом (Paul Mockapetris ) в 1984. Это два документа: RFC-882 и RFC-883 (Позже эти документы были заменены на RFC-1034 и RFC-1035). Пол Мокапетрис написал и реализацию DNS — программу JEEVES для ОС Tops-20. Именно на нее в RFC-1031 предлагается перейти администраторам машин с ОС Tops-20 сети MILNET. Не будем подробно излагать содержание RFC-1034 и RFC-1035. Ограничимся только основными понятиями.

Роль имени (доменного имени) в процессе установки соединения осталось прежним. Это значит, что главное, для чего оно нужно, — получение IP адреса. Соответственно этой роли, любая реализация DNS является прикладным процессом, который работает над стеком протоколов межсетевого обмена TCP/IP. Таким образом, базовым элементом адресации в сетях TCP/IP остался IP-адрес, а доменное именование (система доменных имен) выполняет роль вспомогательного сервиса.

Система доменных имен строится по иерархическому принципу. Точнее по принципу вложенных друг в друга множеств. Корень системы называется «root» (дословно переводится как «корень») и никак не обозначается (имеет пустое имя согласно RFC-1034).

Часто пишут, что обозначение корневого домена — символ «.», но это не так, точка — разделитель компонентов доменного имени, а т.к. у корневого домена нет обозначения, то полное доменное имя кончается точкой. Тем не менее символ «.» достаточно прочно закрепился в литературе в качестве обозначения корневого домена. От части это вызвано тем, что в файлах конфигурации серверов DNS именно этот символ указывается в поле имени домена (поле NAME согласно RFC-1035) в записях описания ресурсов, когда речь идет о корневом домене.

Корень — это все множество хостов Интернет. Данное множество подразделяется на домены первого или верхнего уровня (top-level или TLD). Домен ru, например, соответствует множеству хостов российской части Интернет. Домены верхнего уровня дробятся на более мелкие домены, например, корпоративные.

В 80-е годы были определены первые домены первого уровня (top-level): gov, mil, edu, com, net. Позднее, когда сеть перешагнула национальные границы США появились национальные домены типа: uk, jp, au, ch, и т.п. Для СССР также был выделен домен su. После 1991 года, когда республики Союза стали суверенными, многие из них получили свои собственные домены: ua, ru, la, li, и т.п.

Однако Интернет не СССР, и просто так выбросить домен su из системы доменных имен нельзя. На основе доменных имен строятся адреса электронной почты и доступ ко многим другим информационным ресурсам Интернет. Поэтому гораздо проще оказалось ввести новый домен к существующему, чем заменить его.

Если быть более точным, то новых имен с расширением su в настоящее время ни один провайдер не выделяет (делегирует). Однако у многих существует желание возобновить процесс делегирования доменов в зоне SU.

Со списком доменов первого уровня (top-level) и их типами можно ознакомиться, например, в материале «Общая информация о системе доменных имен» по адресу https://info.nic.ru/domains/review.html.

Как уже было сказано, вслед за доменами первого уровня(top-level) следуют домены, определяющие либо регионы (msk), либо организации (kiae). В настоящее время практически любая организация может получить свой собственный домен второго уровня. Для этого надо направить заявку провайдеру и получить уведомление о регистрации (см. «Как получить домен»).

Далее идут следующие уровни иерархии, которые могут быть закреплены либо за небольшими организациями, либо за подразделениями больших организаций.

Часть дерева доменного именования можно представить следующим образом:

Рис.1. Пример части дерева доменных имен.

Корень дерева не имеет имени метки. Поэтому его обозначают как «». Остальные узлы дерева метки имеют. Каждый из узлов соответствует либо домену, либо хосту. Под хостом в этом дереве понимают лист, т.е. такой узел ниже которого нет других узлов.

Именовать хост можно либо частичным именем, либо полным именем. Полное имя хоста — это имя, в котором перечисляются слева направо имена всех промежуточных узлов между листом и корнем дерева доменного именования, при этом начинают с имени листа, а кончают корнем, например:

polyn.net.kiae.su.

Частичное имя — это имя, в котором перечислены не все, а только часть имен узлов, например:

polyn
apollo.polyn
quest.polyn.kiae

Обратите внимание на то, что в частичных (неполных именах) символ точки в конце имени не ставится. В реальной жизни программное обеспечение системы доменных имен расширяет неполные имена до полных прежде, чем обратиться к серверам доменных мен за IP-адресом.

Слово «Хост» не является в полном смысле синонимом имени компьютера, как это часто упрощенно представляется. Во-первых, у компьютера может быть множество IP-адресов, каждому из которых можно поставить в соответствие одно или несколько доменных имен. Во-вторых, одному доменному имени можно поставить в соответствие несколько разных IP-адресов, которые, в свою очередь могут быть закреплены за разными компьютерами.

Еще раз обратим внимание на то, что именование идет слева направо, от минимального имени хоста (от листа) к имени корневого домена. Разберем, например, полное доменное имя demin.polyn.kiae.su. Имя хоста — demin, имя домена, в который данный хост входит, — polyn, имя домена, который охватывает домен polyn, т.е. является более широким по отношению к polyn, — kiae, в свою очередь последний (kiae) входит в состав домена su.

Имя polyn.kiae.su — это уже имя домена. Под ним понимают имя множества хостов, у которых в их имени присутствует polyn.kiae.su. Вообще говоря, за именем polyn.kiae.su может быть закреплен и конкретный IP-адрес. В этом случае кроме имени домена данное имя будет обозначать и имя хоста. Такой прием довольно часто используется для обеспечения коротких и выразительных адресов в системе электронной почты.

Имена хоста и доменов отделяются друг от друга в этой нотации символом «.». Полное доменное имя должно оканчиваться символом «.», т.к. последняя точка отделяет пустое имя корневого домена от имени домена верхнего уровня. Часто в литературе и в приложениях эту точку при записи доменного имени опускают, используя нотацию неполного доменного имени даже в том случае, когда перечисляют все имена узлов от листа до корня доменного именования.

Следует иметь в виду, что доменные имена в реальной жизни достаточно причудливо отображаются на IP-адреса, а тем более на реальные физические объекты (компьютеры, маршрутизаторы, коммутаторы, принтеры и т.п.), которые подключены к сети.

Компьютер, физически установленный и подключенный к Сети в далекой Америке, может совершенно спокойно иметь имя из российского корпоративного домена, например, chalajva. ru, и наоборот, компьютер или маршрутизатор российского сегмента может иметь имя из домена com. Последнее, к слову сказать, встречается гораздо чаще.

Более того, один и тот же компьютер может иметь несколько доменных имен. Возможен вариант, когда за одним доменным именем может быть закреплено несколько IP-адресов, которые реально назначены различным серверам, обслуживающим однотипные запросы.
Таким образом, соответствие между доменными именами и IP-адресами в рамках системы доменных имен не является взаимно однозначным, а строится по схеме «многие к многим».

Несколько последних замечаний были призваны обратить внимание читателя на тот факт, что иерархия системы доменных имен строго соблюдается только в самих именах и отображает только вложенность именования и зоны ответственности администраторов соответствующих доменов.

Следует также упомянуть о канонических доменных именах. Это понятие встречается в контексте описания конфигураций поддоменов и зон ответственности отдельных серверов доменных имен. С точки зрения дерева доменных имена не разделяют на канонические и неканонические, но с точки зрения администраторов, серверов и систем электронной почты такое разделение является существенным. Каноническое имя — это имя, которому в соответствие явно поставлен IP-адрес, и которое само явно поставлено в соответствие IP-адресу. Неканоническое имя — это синоним канонического имени. Более подробно см. «настройка BIND».

Наиболее популярной реализацией системы доменных имен является Berkeley Internet Name Domain (BIND). Но эта реализация не единственная. Так в системе Windows NT 4.0 есть свой сервер доменных имен, который поддерживает спецификацию DNS.

Тем не менее, даже администраторам Windows желательно знать принципы функционирования и правила настройки BIND, т.к. именно это программное обеспечение обслуживает систему доменных имен от корня до TLD (Top Level Domain).

Рекомендованная литература:

  1. P. Mockapetris. RFC-1034. DOMAIN NAMES — CONCEPTS AND FACILITIES. ISI, 1987. (http://www.ietf.org/rfc/rfc1034.txt?number=1034)
  2. P. Mockapetris. RFC-1035. DOMAIN NAMES — IMPLEMENTATION AND SPECIFICATION. ISI, 1987. (http://www.ietf.org/rfc/rfc1035.txt?number=1035)
  3. W.Lazear. RFC-1031. MILNET NAME DOMAIN TRANSITION. 1987. (http://www.ietf.org/rfc/rfc1031.txt?number=1031)
  4. Альбитц П., Ли К.. DNS и BIND. — Пер. с англ. — СПб: Символ-Плюс, 2002. — 696 с.

Полезные ссылки:

  1. http://www.dns.net/dnsrd/docs/ — коллекция ссылок на документы о системе доменных имен.
  2. http://www.internic.net/faqs/authoritative-dns.html — коротенькое описание назначения системы доменных имен.
  3. http://www.icann.org/ — сайт организации, которая в ответе за именование в Интернет.
  4. http://www.ispras.ru/~grn/dns/index.html — Г.В. Ключников. Служба доменных имен (Domain Name System). 1999. На самом деле, это отличная компиляция приведенных в конце книжки первоисточников. Примеры взяты из этих же первоисточников. Очень качественный перевод и грамотно скомпонованный текст.
  5. http://www.ibb.ru/articles/stat_3.phtml — из серии «DNS за пять минут» J, но в качестве введения в тему данный материал может пригодиться.
  6. http://www.pi2.ru:8100/prof/techsupp/dns.htm — своеобразное описание системы доменных имен. Во всяком случае, самобытное. Но некоторые аспекты освещены довольно необычно.

DNS — wiki студи Клондайк

DNS (англ. Domain Name System — система доменных имён)— компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

DNS обладает следующими характеристиками:

  • Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.
  • Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности, и (возможно) адреса корневых DNS-серверов.
  • кэширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
  • Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
  • Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

Дополнительные возможности DNS

  • поддержка динамических обновлений
  • защита данных (DNSSEC) и транзакций (TSIG)
  • поддержка различных типов информации

Ключевыми понятиями DNS являются:


ПонятиеЗначение
Домен (англ. domain — область)— узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются).
Поддомен (англ. subdomain)— подчинённый домен (например, klondike-studio.ru — поддомен домена ru).
Ресурсная запись— единица хранения и передачи информации в DNS. Каждая ресурсная запись имеет имя (то есть привязана к определенному Доменному имени, узлу в дереве имен), тип и поле данных, формат и содержание которого зависит от типа.
Зона— часть дерева доменных имен (включая ресурсные записи), размещаемая как единое целое на некотором сервере доменных имен (DNS-сервере, см. ниже), а чаще — одновременно на нескольких серверах.
Делегирование— операция передачи ответственности за часть дерева доменных имен другому лицу или организации.
DNS-сервер— специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется.
DNS-клиент— специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
Авторитетность (англ. authoritative)— признак размещения зоны на DNS-сервере. Ответы DNS-сервера могут быть двух типов: авторитетные (когда сервер заявляет, что сам отвечает за зону) и неавторитетные.
Non-authoritativeкогда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кэширования).
DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным.

НОУ ИНТУИТ | Лекция | Система доменных имен

Аннотация: В лекции приводится пространство доменных имен, принципы их распределения и распознавания

Для идентификации объекта протоколы используют IP-адреса, которые уникально идентифицирует соединения хоста с Интернетом. Однако люди предпочитают имена адресам. Поэтому нам необходима система, которая сопоставляет имя с адресом или адрес к имени.

intuit.ru/2010/edi»>Когда Интернет имел небольшой объем, сопоставление делал хост-файл. Хост-файл имел только две колонки, включающие в себя имя и адрес. Когда программа или пользователь хотели сопоставить имя и адрес, хост обращался к хост-файлу и находил отображение.

Однако сегодня невозможно иметь одиночный файл хоста, чтобы устанавливать связь каждого файла с именем или обратно. Этот хост-файл был бы слишком велик для накопления каждого хоста. В дополнение к этому, было бы невозможно обновить все файлы хостов в мире каждый раз, когда идут изменения.

Одно из решений могло бы состоять в том, чтобы хранить полный файл хоста в единственном компьютере и позволять доступ к этой централизованной информации для каждого компьютера, который нуждается в отображении. Но это бы создало огромный трафик на сети Интернет.

Другое решение, используемое сегодня, — это децентрализация. Огромное количество информации разделено на маленькие части, и каждая часть накапливается в различных компьютерах. При этом методе хост, который нуждается в отображении, может контактировать с ближайшим компьютером, содержащим необходимую информацию. Этот метод используется в доменной системе имен (DNS — Domain Name System). Далее рассматриваются концепции и идеи этой системы. Затем дается описание самого протокола DNS.

Пространство имен

Чтобы быть однозначным, имя, назначаемое машиной, должно быть отделено от других имен. При этом должен быть обеспечен контроль возможного совпадения имен и связь между именем и адресом IP. Другими словами, имя должно быть уникально, потому что адреса уникальны. Пространство имен, которое сопоставляет каждый адрес и уникальное имя, может быть организовано двумя путями: плоско и иерархически.

Плоское пространство имен

В пространстве плоских имен имя назначается каждому адресу. Имя в этом пространстве есть последовательность символов без структуры, закрепленной какими-либо правилами. Имена могут или не могут иметь общую часть; это не имеет никакого значения. Главный недостаток плоского пространства имен – это то, что оно не может быть использовано в больших системах, таких как Интернет, потому что оно хаотично и не может управляться дистанционно, а это затрудняет проверку неоднозначности и дублирования.

Иерархическое пространство имен

В иерархическом пространстве имен каждое имя составлено из нескольких частей. Первая часть может определять природу организации, вторая часть — имя организации, третья часть — департаменты в организации, и так далее. В этом случае полномочия и управление пространством имен может быть децентрализовано. Центральные полномочия могут назначаться согласно той части имени, которое определяет природу организации и имя организации. Полномочия, определяемые остальной частью имени, определяются самой организацией. Организация может добавить к имени суффикс или префикс, определяющие ресурсы ее хоста. Управлению организации не нужно беспокоиться, что префикс, выбранный для хоста, взят другой организацией, потому что даже если часть адреса одна и та же, полный адрес различается. Например, предположим, два университета и компания назвали один из их компьютеров kafedra. Первый университет дает имени центральные полномочия, такие как gut.edu, второй дает имя mtusy.edu, и компания дает имя loniis.ru. Когда каждая из этих организаций добавляет имя кафедра к имени, они уже дают в конечном результате три отличающихся имени: kafedra.gut.edu, kafedra.mtusy.edu и kafedra.loniis.ru.

Имена уникальны, и управление полномочиями проводится не по полному имени, а только по его части.

Пространство доменных имен

Иерархическое пространство доменных имен назначается. При этом назначении имя определяется структурой инвертированного дерева с корнем в вершине. Дерево может иметь 128 уровней: от уровня 0 (корень) до уровня 127. Принимая во внимание, что корень скрепляет целое дерево вместе, каждый уровень дерева определяет иерархический уровень.

Метка

Каждый узел дерева имеет метку. Она отображается строчкой из символов с максимальным числом 63. Метка корня – нулевая строчка (пустая строчка). DNS требует, чтобы «дети» узла (узлы, которые являются ветками от того же узла) имели различные метки, которые гарантируют уникальность доменного имени.

Доменное имя

Каждый узел дерева имеет доменное имя. Полное доменное имя — последовательность меток, отделенных точками (.). Доменные имена всегда читают от узла к корню.

Последняя метка — это метка-корень (нуль). Это означает, что полное доменное имя всегда оканчивается нулевой отметкой, которую означает последний символ – точка, потому нулевая строка ничего не обозначает.

Полностью определенное доменное имя

Если метка завершается нулевой строкой, это называется «полностью определенное доменное имя» (FQDN — Fully Qualified Domain Name). FQDN – имя хоста, которое содержит полное имя хоста. Оно включает в себя все метки, от наиболее специфичной до наиболее общей, которые уникально определяют имя хоста. Например, доменное имя

Это FQDN компьютера, названного kafedra и установленного в Государственном университете телекоммуникаций. Заметим, что имя должно заканчиваться нулевым ярлыком, но поскольку он ничего не обозначает, метка заканчивается точкой (.).

Частично определенное имя домена

Если метка не заканчивается нулевой строкой, это называется «частично определенным доменными именем» (PQDN — Partially Qualified Domain Name). PQDN начинается от узла, но не достигает корня. Оно используется, если в компьютере будет отмечено, что имя принадлежит тому же самому сайту, что и клиент. Здесь компьютер может заменить отсутствующую часть так называемым суффиксом, который создает FQDN. Например, если пользователь сайта sut.edu. хочет иметь IP-адрес компьютера «kafedra», он может определить частичное имя

DNS клиента добавляет суффикс sut.edu перед тем, как передать адрес к DNS-серверу.

DNS клиента обычно имеет список суффиксов. Символы могут определяться списком сервера университета. Нулевой суффикс ничего не определяет. Этот суффикс добавляется, когда имя пользователя полностью определено в виде FQDN.

Домен

Домен — это фрагмент дерева в пространстве доменных имен. Имя домена – это доменное имя узла на вершине поддерева.

Распределение имен

Информация, содержащаяся в пространстве доменных имен, может быть накоплена. Однако иметь только один компьютер, накапливающий такое громадное количество информации, — это крайне неэффективно и ненадежно. Это неэффективно, потому что реагирование на запросы со всего мира — тяжелая нагрузка на систему. Это ненадежно, потому что любая ошибка делает данные недоступными.

Иерархия серверов имен

Решение этих проблем – распределить информацию по компьютерам, называемым DNS-серверы. Один из путей сделать это – разделить полное пространство на много доменов, базирующихся на первом уровне. Другими словами, считать корень автономным и создавать и предоставить полномочия, создавать столько доменов (поддеревьев), сколько имеется узлов. Поскольку домен, создаваемый таким способом, очень большой, DNS позволяет разделить домен на более мелкие домены (поддомены). Каждый сервер может обслуживать (уполномочен) любой большой или маленький домен. Другими словами, мы имеем иерархию серверов в соответствии с иерархией имен.

Зона

ru/2010/edi»>То, за что сервер несет ответственность или где он имеет полномочия, называется зона. Если сервер назначен отвечать за домен и домен не разделен на поддомены, «домен» и «зона» относятся к одним и тем же понятиям. Сервер создает базу данных, называемую файлом зоны, и сохраняет всю информацию для всех узлов под этим доменом. Однако если сервер разделяет свои домены на поддомены и делегирует часть своих полномочий другому серверу, «домен» и «зона» относятся к различным понятиям.

Информация об узлах в поддоменах накапливается в серверах нижнего уровня, первоначальный сервер проводит некоторую сортировку ссылок на эти серверы низкого уровня. Конечно, первоначальный сервер имеет зону, но детальная информация сохраняется серверами нижнего уровня.

Сервер нижнего уровня может разделить часть домена и делегирует ответственность, но может часть адресов сохранить за собой. В этом случае своя зона образуется из детальной информации о части домена (группа адресов домена), которая оставлена за ним, и ссылок на адреса, которые делегированы следующему уровню.

Корневой сервер

Корневой сервер – это сервер, зона которого состоит из полного дерева. Корневой сервер обычно не накапливает информацию о домене, но делегирует свои полномочия другому серверу, сохраняя ссылки на полное пространство имен. Серверы распределены по всему миру.

Первичные и вторичные серверы

DNS определяет два типа серверов: первичные и вторичные. Первичный сервер — это сервер, накапливающий файл о зоне, на которую он имеет полномочия. Он несет ответственность за создание, эксплуатацию и изменения зонового файла. Зоновый файл накапливается на локальном диске.

Вторичный сервер – это сервер, который передает полную информацию о зоне для других серверов (первичных или вторичных) и накапливает файл на своем локальном диске. Вторичный сервер не создает и не изменяет зоновый файл. Если изменение требуется, он должен сделать это с помощью первичного сервера, который посылает измененную версию на вторичный.

: Технологии и медиа :: РБК

Вся система находится в ведении международной некоммерческой организации ICANN (Корпорация по управлению доменными именами и IP-адресами), которая была создана в 1998 году при участии правительства США. Техническое управление корневой зоной DNS входит в функции одного из департаментов ICANN — Администрации адресного пространства интернета (IANA).

Корпорация долгое время работала по контракту с американским Министерством торговли и Национальным управлением информации и связи (NTIA), но 1 октября 2016 года срок контракта истек, и права администратора перешли к Public Technical Identifiers (PTI) — «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов, зарегистрированной в штате Калифорния.

Читайте на РБК Pro

Работу корневых серверов DNS поддерживают 12 различных организаций, действующих на основании соглашений с ICANN. Среди них — компания VeriSign, Национальное управление по аэронавтике и исследованию космического пространства США (NASA), Министерство обороны США, основанный японскими университетами WIDE Project по управлению местным доменом.jp и др.

Свой, корневой

Российские власти не раз подчеркивали, что ICANN де-факто находится под контролем США, и пытались добиться изменения системы принятия решений в ICANN. В частности, как рассказывал помощник президента Игорь Щеголев в интервью РБК, Россия настаивает на том, что роль правительств в управлении интернетом должна быть четко прописана и она не может быть просто совещательной.

Игорь Щеголев

(Фото: Александр Коряков / «Коммерсантъ»)

Однако эксперты сомневаются в возможности создания собственной системы корневых DNS-серверов в БРИКС. Представитель компании «Технический центр Интернет» (ТЦИ), которая поддерживает DNS-инфраструктуру Рунета, заявил РБК, что создание такой системы невозможно, поскольку система доменных имен интернета «иерархическая, и корень у нее может быть только один». «В рамках существующего интернета независимости достигнуть нельзя, все равно информация по корневым серверам будет расходиться из одной точки — IANA. Таким образом, создание системы корневых серверов доменных имен, независимой от международных администраторов, эквивалентно созданию альтернативного интернета, независимого от существующего», — сообщил РБК представитель ТЦИ.

В 2014 году Минкомсвязи проводило учения по устойчивости Рунета к внешним угрозам, на которых проверялась возможность нарушений в системе адресации, рассказывал ранее в интервью газете «Коммерсантъ» Алексей Платонов, гендиректор компании ТЦИ. «По условиям учений сеть DNS работала неадекватно из-за того, что информацию о домене.ru убрали из базы данных ICANN. ТЦИ, MSK-IX и другие телекоммуникационные компании должны были сохранить работоспособность национального сегмента интернета, естественно, на уровне модельной сети», — излагал Платонов условия учений. Он отмечал, что при наличии в России «зеркала» корневого DNS-сервера можно добиться того, чтобы система продолжала работать: «То есть ICANN убирает информацию о домене с корневых серверов, но на нашем сервере она сохраняется. И если весь российский интернет замкнуть на этот сервер, то все будет работать, как и работало. Именно это на учениях и отработали». Но речь шла не о постоянном функционировании системы, а о чрезвычайной ситуации, уточнял один из участников учений.

«Главный вопрос к авторам инициативы по созданию своей системы корневых DNS в БРИКС — зачем вообще все это нужно? О создании дублирующей инфраструктуры [зеркал] для серверов верхнего уровня .ru и .рф еще осенью 2014 года сообщали представители ТЦИ, эта задача решена. Что касается идеи создания собственной инфраструктуры, дублирующей глобальную DNS, такой подход прямо или косвенно способствует фрагментации глобальной Сети. Особенно странно, что движение в этом направлении активизируется параллельно с развитием инициатив по строительству в России цифровой экономики. Такое движение носит взаимоисключающий характер», — говорит консультант ПИР-центра Олег Демидов.

Попытки создать альтернативу корневым DNS-серверам уже предпринимались. Существует ряд организаций, управляющих подобными серверами, — Open Root Server Network, OpenNIC и др. Альтернативные системы доменных имен копируют текущее состояние корневой зоны, однако при необходимости могут создать собственное адресное пространство с собственным доменом верхнего уровня. Так, OpenNIC для борьбы с цензурой был создан собственный домен .pirate, однако он доступен только тем пользователям, которые установят в своих настройках альтернативный DNS. Инженерный совет интернета (IETF) в 2000 году выступил с критикой альтернативных корневых DNS, так как они «открывают потенциальную возможность раскола единого интернета».

Что еще обсуждал Совбез

Помимо поручения о создании собственной системы корневых DNS Совбез дал Минкомсвязи и ФСБ задание по введению обязательной идентификации пользователей компьютерных игр и социальных сетей. Предполагается, что разработчики игр и владельцы соцсетей должны будут заключить контракты с операторами связи, чтобы затем идентифицировать своих пользователей с помощью номера мобильного телефона.

Кроме того, Совбез дал ряд поручений по обеспечению в России производства отечественного телекоммуникационного оборудования и его приоритетного использования в госорганах и компаниях с государственным участием. В частности, председателю правительства России Дмитрию Медведеву поручено к 1 декабря 2018 года установить законодательный приоритет на госзакупки телекомоборудования, а Минпромторгу совместно с Минэкономразвития и Федеральной таможенной службой проработать вопрос снижения пошлин на электронные компоненты для его производства. МВД и ФСБ к 1 февраля 2018 года должны «принять дополнительные меры по пресечению коррупционных нарушений» при госзакупках телекоммуникационного оборудования и программного обеспечения.

Автор

Мария Коломыченко

Путин поручил создать для России отдельный интернет | 28.11.17

Президент России Владимир Путин по итогам совещания с членами Совета Безопасности в конце октября поручил заняться разработкой автономных систем управления интернетом, которые бы избавили сеть от «доминирования» США.



Согласно поручению Путина, с которым ознакомился РБК, Минкомсвязь совместно с министерством иностранных дел должны попытаться договориться со странами БРИКС о том, чтобы создать собственную систему корневых серверов доменных имен (DNS), которая бы «дублировала» уже существующую, была бы независима от контроля международных организаций и защищала бы в том числе российских пользователей от «целевых воздействий».



«Возросшие возможности западных стран по ведению наступательных операций в информационном пространстве» являются «серьезной угрозой безопасности России», говорится в документе.



DNS (Domain Name System) — это распределенная система хранения данных, от которой зависит работа Всемирной сети интернет, так как в ней содержатся все доменные имена и соответствующие им IP-адреса. После того как пользователь вводит в своем браузере название сайта, DNS позволяет компьютеру понять, на каком IP-адресе находится нужный ресурс, и отправить туда запрос.



У корневых серверов есть множество «зеркал», в том числе и в России, которые сделаны для того, чтобы запрос от российского пользователя не отправлялся к DNS-серверу на другой конец Земли. Но такие «зеркала» только дублируют информацию корневых серверов.



Вся система находится в ведении международной некоммерческой организации ICANN (Корпорация по управлению доменными именами и IP-адресами), которая была создана в 1998 году при участии правительства США.



По сути поручение Путина «эквивалентно созданию альтернативного интернета, независимого от существующего», сказал РБК представитель компании «Технический центр Интернет» (ТЦИ), которая поддерживает DNS-инфраструктуру Рунета: система доменных имен интернета «иерархическая, и корень у нее может быть только один». «В рамках существующего интернета независимости достигнуть нельзя, все равно информация по корневым серверам будет расходиться из одной точки — IANA», — добавил он.



«Главный вопрос к авторам инициативы по созданию своей системы корневых DNS в БРИКС — зачем вообще все это нужно?», — удивляется консультант ПИР-центра Олег Демидов.



«О создании дублирующей инфраструктуры (зеркал) для серверов верхнего уровня .ru и .рф еще осенью 2014 года сообщали представители ТЦИ, эта задача решена. Что касается идеи создания собственной инфраструктуры, дублирующей глобальную DNS, такой подход прямо или косвенно способствует фрагментации глобальной сети. Особенно странно, что движение в этом направлении активизируется параллельно с развитием инициатив по строительству в России цифровой экономики. Такое движение носит взаимоисключающий характер», — отмечает Демидов.



По мнению российских властей, нынешняя модель управления глобальным интернетом является в принципе нелегитимной, заявил в марте помощник президента Игорь Щеголев.



По его словам, претензии России связаны с тем, что с осени прошлого года права администрирования доменных имен и IP-адресов перешли от Корпорации по управлению доменными именами и IP-адресами (ICANN) к ее «дочке» — Public Technical Identifiers (PTI).



ICANN формально находилась под управлением Минторговли США, а новая структура — это некоммерческая корпорация по обеспечению общественных интересов, зарегистрированная в штате Калифорния.



«До этого хотя бы можно было предъявить претензии правительству США, если что-то происходило. А сейчас это некая автономная или некоммерческая организация, которая просто работает по американскому праву. И американские чиновники могут сказать: «Мы здесь ни при чем. Идите в суд в Калифорнии и судитесь с этими ребятами», — посетовал Щеголев.

Документация Novell: DNS / DHCP — иерархия DNS

Документация Novell: DNS / DHCP — иерархия DNS

и nbsp

Иерархия DNS

DNS использует иерархию для управления своей распределенной системой баз данных. Иерархия DNS, также называемая пространством доменных имен, представляет собой перевернутую древовидную структуру, очень похожую на eDirectory.

В DNS-дереве есть единственный домен в верхней части структуры, называемый корневым доменом.Точка или точка (.) — это обозначение корневого домена. Ниже корневого домена находятся домены верхнего уровня, которые делят иерархию DNS на сегменты.

Ниже перечислены домены DNS верхнего уровня и типы организаций, которые их используют. Ниже доменов верхнего уровня пространство доменных имен делится на поддомены, представляющие отдельные организации.


Стол. Домены DNS верхнего уровня

.com

Коммерческие организации, как в новелл.com

.edu

Образовательные организации, а.о. ucla.edu

.gov

Государственные учреждения, например, whitehouse.gov

. Мил

Военные организации, в т. ч. в арм. Мил

.org

Некоммерческие организации, как в редкросс.org

.net

Сетевые объекты, такие как nsf.net

.int

Международные организации, как в nato.int

Дополнительные домены верхнего уровня организуют пространство доменных имен географически. Например, домен верхнего уровня для Франции — fr. Иерархия DNS иллюстрирует иерархию DNS.

Рисунок 1
Иерархия DNS

Домены и поддомены

Домен — это метка дерева DNS.Каждый узел в дереве DNS представляет домен. Домены под доменами верхнего уровня представляют отдельные организации или субъекты. Эти домены можно разделить на поддомены, чтобы упростить администрирование хост-компьютеров организации.

Например, компания A создает домен под названием companya.com под доменом верхнего уровня .com . Компания A имеет отдельные локальные сети для своих офисов в Чикаго, Вашингтоне и Провиденсе. Поэтому сетевой администратор компании A решает создать отдельный поддомен для каждого подразделения, как показано в разделах «Домены и поддомены».

Любой домен в поддереве считается частью всех доменов над ним. Таким образом, chicago.companya.com является частью домена companya.com, и оба являются частью домена .com.

Рисунок 2
Домены и субдомены

Доменные имена

Доменное имя представляет положение объекта в структуре иерархии DNS. Доменное имя — это просто список всех доменов на пути от локального домена к корню. Каждая метка в доменном имени отделяется точкой. Например, доменное имя для домена Providence в компании A — providence.companya.com, как показано в разделах «Домены и поддомены» и в приведенном ниже списке.

Обратите внимание, что имена доменов на рисунке заканчиваются точкой, представляющей корневой домен. Доменные имена, заканчивающиеся точкой на корне, называются полными доменными именами (FQDN).

Каждому компьютеру, использующему DNS, дается имя хоста DNS, которое представляет положение компьютера в иерархии DNS.Следовательно, имя хоста для host1 на рисунке 2 — host1.washington.companya.com.

Делегирование домена

Делегирование домена дает полномочия организации для домена. Наличие полномочий для домена означает, что сетевой администратор организации несет ответственность за ведение базы данных DNS, содержащей информацию об имени хоста и адресе для этого домена.

Группа доменов и поддоменов, в отношении которых организация имеет полномочия, называется зоной.Вся информация о хостах для зоны хранится в единой авторитетной базе данных.

Например, companya.com. домен делегируется компании A, создавая companya.com. зона. Внутри companya.com есть три поддомена. домен:

  • chicago.companya.com.
  • washton.companya.com.
  • providence.companya.com.

Компания Администратор хранит всю информацию о хостах для зоны в единой базе данных, а также имеет право создавать и делегировать поддомены.

Например, у компании A в Чикаго есть собственный сетевой администратор. Администратор companya.com делегирует зону chicago.companya.com в Чикаго и больше не имеет над ней полномочий. Компания А теперь имеет две зоны: companya.com и chicago.companya.com.

  • companya.com, которая имеет власть над зонами companya.com, washton.companya.com и providence.companya.com
  • chicago.companya.com, имеющий власть над Чикаго.companya.com зона

IN-ADDR.

ARPA Домен

Домен (или зона) IN-ADDR.ARPA обеспечивает сопоставление IP-адресов с именами в пределах зоны, позволяя клиенту (или преобразователю) запрашивать имя хоста, предоставляя IP-адрес. Некоторым приложениям, связанным с безопасностью, требуется эта функция, также известная как обратный поиск.

Файл, в котором хранятся данные IN-ADDR.ARPA, состоит из записей указателя и дополнительных записей сервера имен, включая записи начала полномочий (SOA), аналогично другим файлам зоны DNS.В файле зоны IN-ADDR.ARPA IP-адреса перечислены в обратном порядке, а к адресу добавляется «in-addr.arpa». Для запроса хоста с IP-адресом 1.2.3.4 потребуется запрос PTR с целевым адресом 4.3.2.1.in-addr.arpa.

и nbsp

Иерархия пространств имен DNS

Система доменных имен (DNS) имеет иерархическую перевернутую древовидную структуру. Иерархическая инвертированная древовидная структура DNS называется пространством имен DNS.Дерево пространства имен DNS имеет уникальный корень и большое количество поддеревьев. Домен — это поддерево пространства имен DNS. Домен можно разделить на поддомены.

В инвертированной древовидной структуре системы доменных имен (DNS) вершина называется корнем. Корень представлен пустой строкой «».

После корня следующий уровень в иерархии DNS называется TLD (доменами верхнего уровня). Примеры TLD (доменов верхнего уровня): edu., Net., Org., Com., Gov. И т. Д.

Второй уровень иерархии DNS состоит из названий компаний или организаций.На втором уровне иерархии DNS организация контролирует собственное разрешение имен и является авторитетной для своей собственной базы данных DNS. Пример cisco.com, microsoft.com. omnisecu.com

Полное доменное имя (FQDN) идентифицирует узлы или поддомены внутри иерархии DNS. pc15.tek.omnisecu.com. — это полное доменное имя (FQDN), которое идентифицирует компьютер в субдомене tek. omnisecu.com. Полное доменное имя (FQDN) состоит из отдельных меток, разделенных точками «.»(период).

Существуют DNS-серверы, работающие на разных уровнях иерархии пространства имен DNS. ICANN полностью контролирует DNS-серверы, работающие на корневом уровне и на уровне доменов верхнего уровня. Щелкните следующую ссылку, чтобы просмотреть IP-адреса (IPv4 или IPv6) и полное доменное имя (FQDN) DNS-серверов корневого уровня.

Когда мы регистрируем доменное имя (например, omnisecu.com), мы контролируем пространство имен DNS внутри omnisecu.com. Внутри DNS-серверов корневого уровня есть делегирование, указывающее на.com. DNS-серверы TLD. Также существует делегирование внутри DNS-серверов TLD .com, указывающее на DNS-серверы omnisecu.com. Никакой другой субдомен не может называться omnisecu в TLD .com в рамках всего пространства имен DNS.

Теперь мы контролируем ответственность за разрешение имен omnisecu.com. Мы можем установить наши собственные DNS-серверы для обслуживания запросов DNS-имен для нашего домена omnisecu.com. Мы можем создавать записи ресурсов внутри делегированной части omnisecu.com., Создавать поддомены под omnisecu.com и делегировать управление вновь созданными поддоменами другим DNS-серверам.

Пространство доменных имен

— Учебное пособие по работе с сетями

Нетворкинг / Новички


Имена хостов разделены на несколько частей, называемых доменами. Домены созданы
в иерархической структуре. Домены верхнего уровня относятся к типу организации.
к которой принадлежит сеть, а субдомены дополнительно идентифицируют конкретную сеть
на котором расположен хост.

Пространство доменных имен также представляет собой иерархическую древовидную структуру, как показано на рисунке ниже.

При поиске хоста дерево DNS просматривается в возрастающем порядке, начиная с
от листовых узлов и движется к корню. Следовательно, узлы, попадающие на
левая сторона более специфична в отличие от узлов на правой стороне. Например,
Узел abc на www.abc.com более конкретен, чем узел com.

В полном доменном имени (FQDN) имя хоста указывается крайним левым
метка. Следующая метка справа определяет локальный домен, к которому хост
принадлежит.Локальный домен также может быть частью или субдоменом другого
домен. Таким образом, при переходе слева направо именование становится менее конкретным.
верно. Этот процесс выполняется до тех пор, пока не будет достигнут корень дерева.

Точка (.), Которая является корневым доменом, является начальной точкой дерева. В DNS
записи указываются как последний символ в имени домена. Домен — это часть
в пространстве доменных имен. Рассмотрим следующий пример:

Всего четыре доменных имени:

  • abc.com
  • abc.net
  • xyz.com
  • pqr.org

В этих доменных именах задействовано всего семь доменов. Эти семь
домены перечислены здесь:

  • abc
  • abc
  • xyz
  • pqr
  • com
  • нетто
  • org

Домен верхнего уровня (TLD) — это домен, который напрямую ответвляется от корня
дерева. com, net и org были доменами верхнего уровня в предыдущем примере.Поддомен — это дочерний домен, который находится ниже в дереве иерархии DNS. За
Например, вот три доменных имени:

  • www.abc.com
  • pop.abc.com
  • somethingelse.abc.com

В этих трех доменных именах www, pop и somethingelse являются субдоменами
домен com. Таким образом, можно сделать вывод, что все домены, кроме корневого
домен — это поддомены других доменов.

Главный DNS-сервер имен — это компьютер, на котором хранится база данных имен хостов.
и IP-адреса для одной или нескольких зон.Желательно иметь имя подчиненного DNS
серверы, которые могут быть синхронизированы с главным сервером имен в качестве резервного
серверов имен на случай отказа основного сервера.

При выполнении функции обратного разрешения сопоставление IP-адреса с его
имя хоста, DNS перемещается от левого узла к правому узлу, чтобы вывести
IP-адрес. В отличие от имени хоста, запись IP-адреса через точку (.)
становится более конкретным при движении вправо. Следовательно, IP-адреса в
DNS представлены в обратном порядке, чтобы справиться с этой ситуацией.Верхний уровень
Домен (TLD) для IP-адресов — это домен in-addr.arpa. Эта техника
помогает упростить процесс обратного разрешения, которое теперь работает как прямое
процесс разрешения, в котором имя хоста DNS находит соответствующие IP-адреса.

Система доменных имен (DNS) на уровне приложений

DNS — это служба преобразования имени хоста в IP-адрес. DNS — это распределенная база данных, реализованная в виде иерархии серверов имен. Это протокол прикладного уровня для обмена сообщениями между клиентами и серверами.

Требование

Каждый хост идентифицируется по IP-адресу, но людям очень сложно запоминать номера, а также IP-адреса не статичны, поэтому требуется сопоставление для изменения доменного имени на IP-адрес. Таким образом, DNS используется для преобразования доменного имени веб-сайтов в их числовые IP-адреса.

Домен:
Существуют различные типы ДОМЕНА:

  1. Общий домен: .com (коммерческий) .edu (образовательный).mil (военный) .org (некоммерческая организация) .net (аналогично коммерческому) — все это общий домен.
  2. Загородный домен .in (Индия) .us .uk
  3. Обратный домен, если мы хотим знать, что такое доменное имя веб-сайта. Сопоставление IP-адресов с доменными именами. Таким образом, DNS может обеспечить сопоставление, например, для поиска IP-адресов geeksforgeeks.org, тогда мы должны ввести nslookup www.geeksforgeeks.org.

Организация домена

Очень сложно узнать IP-адрес, связанный с веб-сайтом, потому что существуют миллионы веб-сайтов, и со всеми этими веб-сайтами мы должны иметь возможность немедленно сгенерировать IP-адрес,
не должно быть большая задержка, чтобы это произошло, очень важна организация базы данных.
DNS-запись — Доменное имя, IP-адрес какой срок действия ?? сколько времени жить ?? и вся информация, относящаяся к этому доменному имени. Эти записи хранятся в древовидной структуре.

Пространство имен — Набор возможных имен, плоских или иерархических. Система именования поддерживает набор привязок имен к значениям — по имени механизм разрешения возвращает соответствующее значение —

Сервер имен — это реализация механизма разрешения.. DNS (система доменных имен) = служба имен в Интернете — зона — это административная единица, домен — это поддерево.

Разрешение имени в адрес

Хост запрашивает DNS-сервер для разрешения имени домена. И сервер имен возвращает хосту IP-адрес, соответствующий этому доменному имени, чтобы хост мог в будущем подключиться к этому IP-адресу.

Иерархия серверов имен
Корневые серверы имен — к ним обращаются серверы имен, которые не могут разрешить имя.Он связывается с официальным сервером имен, если сопоставление имен неизвестно. Затем он получает сопоставление и возвращает IP-адрес хосту.

Сервер верхнего уровня — Он отвечает за com, org, edu и т. Д. И за все национальные домены верхнего уровня, такие как uk, fr, ca и т.д. сервер для доменов второго уровня.

Авторитетные серверы имен Это DNS-сервер организации, предоставляющий официальное сопоставление hostName и IP для серверов организации.Он может поддерживаться организацией или поставщиком услуг. Чтобы получить доступ к cse.dtu.in, мы должны запросить корневой DNS-сервер, затем он укажет на сервер домена верхнего уровня, а затем на полномочный сервер доменного имени, который фактически содержит IP-адрес. Таким образом, полномочный сервер домена вернет ассоциативный IP-адрес.

Сервер доменных имен

Клиентский компьютер отправляет запрос на локальный сервер имен, который, если root не находит адрес в своей базе данных, отправляет запрос на корневой сервер имен, который, в свою очередь, направляет запрос к промежуточному или авторитетному имени сервер. Корневой сервер имен также может содержать некоторые сопоставления hostName с IP-адресами. Промежуточный сервер имен всегда знает, кто является официальным сервером имен. Итак, наконец, IP-адрес возвращается на локальный сервер имен, который, в свою очередь, возвращает IP-адрес хосту.

Автор статьи: Monika Singh

Вниманию читателя! Не прекращайте учиться сейчас. Изучите все важные концепции теории CS для собеседований SDE с курсом CS Theory Course по приемлемой для студентов цене и будьте готовы к отрасли.

[Глава 2] Как работает DNS?

Система доменных имен — это в основном база данных хоста
Информация. По общему признанию, с этим можно многое получить: забавные имена с точками,
сетевые серверы имен, теневое «пространство имен». Но держи
имея в виду, что в конечном итоге служба DNS предоставляет
это информация об интернет-хостах.

Мы уже рассмотрели некоторые важные аспекты
DNS, включая его клиент-серверную архитектуру и
структура базы данных DNS.Однако мы
не вдавались в подробности, и мы не объяснили орехи и
болты работы DNS.

В этой главе мы объясним и проиллюстрируем механизмы
которые заставляют DNS работать. Мы также познакомим вас с условиями
вам нужно знать, чтобы прочитать оставшуюся часть книги (и поговорить
разумно с другими администраторами домена).

Но сначала давайте подробнее рассмотрим концепции
введено в предыдущей главе. Мы постараемся добавить достаточно деталей к
немного приправить.

Распределенная база данных DNS индексируется
доменные имена. Каждое доменное имя — это, по сути, просто путь в большом
перевернутое дерево, называемое
пространство доменных имен . Иерархический
структура, показанная на рисунке 2.1, похожа на
структура файловой системы UNIX. У дерева есть
единственный корень наверху. [1] В файловой системе UNIX
это называется корневым каталогом, представленным косой чертой
(«/»). DNS просто называет это »
root «. Как и файловая система, дерево DNS может
разветвлять любое количество путей в каждой точке пересечения, называемой
узел.Глубина дерева ограничена 127 уровнями (предел, который вы
вряд ли дойдет).

Рисунок 2.1: Структура пространства имен DNS

2.1.1 Доменные имена

Каждый узел в дереве имеет текстовую метку (без точек), которая может
быть длиной до 63 символов. Пустая метка (нулевой длины) зарезервирована
для рута. Полный
доменное имя любого узла в дереве является
последовательность меток на пути от этого узла к корню. Домен
имена всегда читаются от узла к корню («вверх»
дерево), и с точками, разделяющими имена в пути.

Если метка корневого узла действительно присутствует в домене узла
имя, имя выглядит так, как будто оно заканчивается точкой, как в
«www.oreilly.com.». (На самом деле это заканчивается
точка — разделитель — и пустая метка корня.)
метка корневого узла появляется сама по себе, она записывается как одна точка,
«.», для удобства. Следовательно, некоторое программное обеспечение
интерпретирует
конечная точка в имени домена, чтобы указать, что имя домена
абсолютное . Пишется абсолютное доменное имя
относительно корня и однозначно определяет расположение узла в
иерархия.Абсолютное доменное имя также называется
полное доменное имя , часто сокращается
Полное доменное имя . Имена без завершения
точки иногда интерпретируются как относящиеся к некоторому домену, отличному от
корень, так же как имена каталогов без косой черты часто
интерпретируется относительно текущего каталога.

DNS требует, чтобы одноуровневые узлы — узлы
дочерние элементы одного и того же родителя — имеют разные метки. Этот
ограничение гарантирует, что доменное имя однозначно идентифицирует один
узел в дереве.На самом деле ограничение не является ограничением, потому что
метки должны быть уникальными только среди детей, а не среди всех
узлы в дереве. Такое же ограничение применяется к
Файловая система UNIX: нельзя давать двух братьев и сестер
одноименные каталоги. Так же, как у вас не может быть двух узлов hobbes.pa.ca.us в пространстве имен,
у вас не может быть двух каталогов / usr / bin (рисунок 2.2). Однако вы можете иметь как
hobbes.pa.ca.us узел и
хоббса.lg.ca.us , как можно
иметь как каталог / bin , так и
/ usr / bin каталог.

Рисунок 2.2: Обеспечение уникальности доменных имен и
Пути UNIX

2.1.2 Домены

A
домен — это просто поддерево доменного имени
Космос. Доменное имя домена совпадает с доменным именем
узел на самом верху домена. Так, например, верх
домен purdue.edu является
узел с именем purdue.edu , as
показано на рисунке 2.3.

Рисунок 2.3: Домен purdue.edu

Точно так же в файловой системе в верхней части
/ usr , вы ожидаете найти узел
называется / usr , как показано на рисунке 2.4.

Рисунок 2.4: Каталог / usr

Любое доменное имя в поддереве считается частью
домен. Поскольку доменное имя может быть во многих поддеревьях, доменное имя
также может быть во многих доменах. Например, доменное имя па.ca.us является частью домена ca.us , а также частью
us домен, как показано на рисунке 2.5.

Рисунок 2.5: Узел в нескольких доменах

Итак, абстрактно домен — это просто поддерево домена
пространство имен. Но если домен просто состоит из доменных имен и
другие домены, где все хосты? Домены — это группы хостов,
верно?

хозяева
там, представленные доменными именами. Помните, что доменные имена — это просто
индексы в базу данных DNS.В
«хосты» — это доменные имена, которые указывают на информацию
об отдельных хозяевах. А домен содержит все хосты, чьи
доменные имена находятся внутри домена. Хозяева связаны
логически , часто по географии или организационной
принадлежность, и не обязательно по сети, адресу или оборудованию
тип. У вас может быть десять разных хостов, каждый из которых находится на разных
сети, и каждый, возможно, даже в другой стране, все в
тот же домен. [2]

Доменные имена на листьях дерева обычно представляют
отдельные хосты, и они могут указывать на сетевые адреса, оборудование
информация и информация о маршрутизации почты. Доменные имена в
Интерьер дерева можно назвать хостом , а можно
указать информацию о домене. Внутренние доменные имена не
ограничено одним или другим. Они могут представлять как домен
они соответствуют конкретному хосту в сети. Например,
л.с.com — это оба имени
домен компании Hewlett-Packard и доменное имя хоста
на котором работает главный веб-сервер HP.

Тип информации, получаемой при использовании доменного имени.
зависит от контекста, в котором вы его используете. Отправка почты кому-то на
hp.com вернет почту
информация о маршрутизации, а telnet ing к домену
name будет искать информацию о хосте (на рис. 2.6, например, hp.com IP
адрес).[3]

Рисунок 2.6: Внутренний узел с данными хоста и структурными данными

Простой способ решить, является ли домен субдоменом другого
domain — это сравнить их доменные имена. Доменное имя поддомена
заканчивается доменным именем своего родительского домена. Например,
домен la.tyrell.com должен быть
поддомен tyrell.com
потому что la.tyrell.com заканчивается
с tyrell.com . По аналогии,
это поддомен com , так как
это Тайрелла.com .

Помимо относительной ссылки, как субдомены других
домены, домены часто упоминаются
уровень . В списках рассылки и в Usenet
группы новостей, вы можете увидеть термины верхнего уровня
домен
или домен второго уровня
возился. Эти термины просто относятся к позиции домена в
пространство имен домена:

  • Домен верхнего уровня является дочерним по отношению к корню.

  • Домен первого уровня является дочерним по отношению к корню (домен верхнего уровня
    домен).

  • Домен второго уровня является дочерним по отношению к домену первого уровня, поэтому
    на.

2.1.3 Записи ресурсов

Данные, связанные с доменными именами, содержатся в
ресурсных записей , или
РУБ . Записи разделены
на классы, каждый из которых относится к типу сети или
программного обеспечения. В настоящее время существуют классы для интернета (любые
Интернет на базе TCP / IP), сети
на основе протоколов Хаоснета и сетей, использующих Гесиода
программного обеспечения.(Хаоснет — это старая сеть, в основном историческая
значение.)

Интернет-класс на сегодняшний день является самым популярным. (Мы не совсем
конечно, если кто-нибудь все еще использует
Класс Chaosnet и использование
Класс Гесиода в основном ограничен Массачусетским технологическим институтом).
сконцентрируйтесь здесь на интернет-классе.

Внутри класса записи также бывают нескольких типов, которые
соответствуют различным типам данных, которые могут храниться в
пространство доменных имен. Разные классы могут определять разные записи
типы, хотя некоторые типы могут быть общими для более чем одного класса.За
Например, почти каждый класс определяет
адрес типа. Каждый тип записи в данном классе определяет конкретный
синтаксис записи, который все записи ресурсов этого класса и типа должны
придерживаться. (Подробнее обо всех типах записей интернет-ресурсов и
их синтаксис см. в Приложении A, Формат сообщения DNS и ресурс
Записи
.)

Если эта информация кажется отрывочной, не волнуйтесь — мы рассмотрим
записи в интернет-классе более подробно позже.Общее
записи описаны в главе 4, Настройка BIND и
полный список включен в Приложение A.

В чем разница между авторитетными и рекурсивными DNS-серверами имен?

В сегодняшнем сообщении блога мы поговорим о разнице между авторитетными и рекурсивными серверами системы доменных имен (DNS). Мы объясним, как эти два типа DNS-серверов составляют основу Интернета и помогают миру оставаться на связи.

Что такое система доменных имен?

Каждый компьютер в Интернете идентифицирует себя с помощью «Интернет-протокола» или «IP-адреса», который представляет собой серию цифр — точно так же, как номер телефона. Это означает, что вы можете связаться с любым из этих компьютеров, введя имя веб-сайта, или вы можете ввести IP-адрес в адресной строке браузера. Любой из этих методов приведет вас к одному и тому же месту назначения. Все серверы, на которых размещены веб-сайты и приложения в Интернете, также имеют IP-адреса.

Попробуйте: IP-адрес веб-сайта Cisco Umbrella — 67.215.70.40.

Систему доменных имен (DNS) иногда называют «телефонной книгой» Интернета. Вы можете подключиться к нашему веб-сайту, введя IP-адрес в адресной строке браузера, но гораздо проще ввести зонтик.cisco.com. DNS был изобретен для того, чтобы людям не нужно было запоминать длинные номера IP-адресов (например, номера телефонов), и вместо этого они могли искать веб-сайты по понятным для человека именам, таким как зонтик.cisco.com.

В Интернете слишком много сайтов, чтобы на вашем персональном компьютере можно было вести полный список. DNS-серверы обеспечивают работу службы каталогов веб-сайтов, чтобы упростить жизнь людям. Подобно телефонным справочникам, вы не найдете одной большой книги, содержащей все записи для всех в мире (сколько страниц для этого потребуется? Это вопрос для другого сообщения в блоге.)

Существует два типа DNS-серверов: авторитетный и рекурсивный . Авторитетные серверы имен подобны компании, занимающейся телефонными книгами, которая издает несколько телефонных книг, по одной для каждого региона. Рекурсивные DNS-серверы похожи на тех, кто использует телефонную книгу для поиска номера для связи с человеком или компанией. Имейте в виду, что эти компании фактически не решают, какой номер принадлежит какому лицу или компании — это ответственность регистраторов доменных имен.

Давайте поговорим о двух разных типах подробнее.

Что такое рекурсивный DNS-сервер?

Когда вы вводите адрес веб-сайта в адресную строку браузера, может показаться, что происходит волшебство. На самом деле, система DNS делает возможной работу в Интернете без усилий. Сначала ваш браузер подключается к рекурсивному DNS-серверу . В мире существует много тысяч рекурсивных DNS-серверов. Многие люди используют рекурсивные DNS-серверы, которыми управляет их поставщик услуг Интернета (ISP), и никогда не меняют их. Если вы являетесь клиентом Cisco Umbrella, вместо этого вы используете наши рекурсивные DNS-серверы.

Когда ваш компьютер подключается к назначенному ему рекурсивному DNS-серверу, он задает вопрос: «Какой IP-адрес назначен этому веб-сайту?» У рекурсивного DNS-сервера нет копии телефонной книги, но он знает, где ее найти. Таким образом, он подключается к другому типу DNS-сервера, чтобы продолжить поиск.

Что такое авторитетный сервер имен DNS?

Второй тип DNS-сервера содержит копию региональной телефонной книги, которая сопоставляет IP-адреса с доменными именами.Они называются авторитетными DNS-серверами . Авторитетные DNS-серверы имен отвечают за предоставление рекурсивным DNS-серверам ответов о том, где можно найти определенные веб-сайты. Эти ответы содержат важную информацию для каждого домена, например IP-адреса.

Как и телефонные книги, существуют различные авторитетные DNS-серверы, которые охватывают разные регионы (компания, местность, ваша страна и т. Д.). Независимо от того, какой регион он охватывает, авторитетный DNS-сервер выполняет две важные задачи.Во-первых, он хранит списки доменных имен и связанных с ними IP-адресов. Во-вторых, он отвечает на запросы рекурсивного DNS-сервера (человека, которому нужно найти номер) о правильном IP-адресе, назначенном для доменного имени. После получения ответа рекурсивный DNS-сервер отправляет эту информацию обратно компьютеру (и браузеру), который ее запросил. Компьютер подключается к IP-адресу, и веб-сайт загружается, что приводит к счастливому пользователю, который может продолжить свой день.

Собираем все вместе

Этот процесс происходит так быстро, что вы даже не замечаете, что это происходит — если, конечно, что-то не сломается.

Давайте возьмем реальный пример. Представьте, что вы сидите за компьютером и хотите найти фотографии кошек в галстуках-бабочках (эй, мы не судим). Итак, вы решили посетить Google, чтобы выполнить поиск в Интернете.

Сначала введите www.google.com в свой веб-браузер. Однако вашему компьютеру неизвестен IP-адрес сервера www.google.com. Итак, ваш компьютер начинает с отправки запроса на назначенный ему рекурсивный сервер имен DNS. В этом примере предположим, что вы один из наших клиентов., Значит, это сервер Cisco Umbrella. Ваш компьютер просит рекурсивный DNS-сервер определить IP-адрес www.google.com . Рекурсивному DNS-серверу DNS-имен Cisco Umbrella теперь поручено найти IP-адрес веб-сайта. Google — популярный веб-сайт, поэтому его результаты, вероятно, будут кэшироваться. Но если рекурсивный DNS-сервер имен еще не имеет записи DNS для www.google.com, кэшированной в его системе, ему нужно будет обратиться за помощью к авторитетной иерархии DNS, чтобы получить ответ.Это более вероятно, если вы собираетесь перейти на более новый или менее популярный веб-сайт.

Каждая часть домена, например www.google.com , имеет определенный полномочный DNS-сервер имен (или группу избыточных авторитетных серверов имен).

В верхней части дерева серверов находятся серверы имен корневого домена. Каждый адрес веб-сайта подразумевает «.» в конце, даже если мы не введем его. Это «.» обозначает корневые серверы имен DNS в верхней части иерархии DNS. Серверы имен корневых доменов будут знать IP-адреса авторитетных серверов имен, которые обрабатывают запросы DNS для доменов верхнего уровня (TLD), например «.com »,« .edu »или« .gov ». Рекурсивный DNS-сервер Umbrella сначала запрашивает у корневого сервера доменных имен IP-адрес сервера TLD .com, поскольку www.google.com находится в TLD .com.

Сервер имен корневого домена отвечает адресом сервера TLD. Затем рекурсивный DNS-сервер Umbrella запрашивает у полномочного сервера TLD, где он может найти авторитетный DNS-сервер для www.google.com . Полномочный сервер TLD отвечает, и процесс продолжается.Официальный сервер для www.google.com спрашивает, где найти www.google.com , и сервер отвечает с ответом. Как только рекурсивный DNS-сервер Cisco Umbrella узнает IP-адрес веб-сайта, он отправит вашему компьютеру соответствующий IP-адрес. Ваш браузер загружает Google, и вы можете приступить к более важному делу: поиску изображений кошек в галстуках-бабочках.

Без DNS интернет перестает работать

Система DNS настолько важна для современного мира, что мы часто называем ее основой Интернета.Если ваша рекурсивная служба DNS по какой-то причине выйдет из строя, вы не сможете подключиться к веб-сайтам, если не введете IP-адреса напрямую — а кто хранит список IP-адресов на случай чрезвычайной ситуации на своем рабочем месте? Если рекурсивная служба DNS, которую вы используете, работает, но по какой-то причине была замедлена (например, в результате кибератаки), ваше соединение с веб-сайтами также будет замедлено.

Cisco Umbrella запустила свою рекурсивную службу DNS в 2006 году (как OpenDNS), чтобы предоставить каждому надежное, безопасное, интеллектуальное и быстрое подключение к Интернету.Umbrella имеет очень устойчивую рекурсивную DNS-сеть. У нас было 100% времени безотказной работы без сбоев DNS в нашей истории. Более 30 наших центров обработки данных по всему миру используют маршрутизацию Anycast для прозрачной отправки запросов в самый быстрый из доступных центров обработки данных с автоматическим переключением при отказе.

Настроив свою сеть на использование рекурсивной службы DNS Umbrella, вы получите самое быстрое и надежное соединение, которое вы можете себе представить. Но Umbrella предоставляет гораздо больше, чем просто просмотр старых страниц в Интернете. Узнайте больше о том, как мы делаем Интернет более безопасным местом для кошек в галстуках-бабочках, в нашем посте о безопасности на уровне DNS.

Подпишитесь на нашу бесплатную демонстрацию Cisco Umbrella Live Demo и посмотрите, какие преимущества наша рекурсивная служба DNS может сделать для вашей организации.

Понимание процесса DNS | Liquid Web

Что такое DNS?

DNS — это D omain N ame S ystem ( DNS ). Когда мы получаем доступ к веб-сайту, мы используем эту службу, чтобы найти сервер, на котором расположен веб-сайт домена. При просмотре веб-страниц мы обычно вводим доменное имя, например www.google.com в наш браузер. Это лучше, чем пытаться запомнить IP-адрес, связанный с сервером Google.

За кулисами с помощью этой службы происходит преобразование, которое преобразует www.google.com в 172.217.12.46. IP-адрес обозначает расположение сервера в Интернете. Этот процесс преобразования называется запросом. Это неотъемлемая часть того, как устройства подключаются друг к другу для связи через Интернет. Чтобы понять процесс запроса, давайте рассмотрим, как он работает.

Как работает процесс DNS?

Шаг 1. Запрос информации о веб-сайте

Давайте посетим веб-сайт, введя доменное имя в веб-браузере. Наш компьютер начнет распознавать имя хоста, например www.liquidweb.com. Затем наш компьютер будет искать IP-адрес, связанный с доменным именем, в своем локальном кэше DNS. В этом кэше хранится информация, которую наш компьютер недавно сохранил. Если он присутствует локально, то веб-сайт будет отображаться.Если на нашем компьютере нет информации, он выполнит DNS-запрос для получения правильной информации.

Шаг 2. Обратитесь к рекурсивным DNS-серверам

Если информации нет в локальном кэше вашего компьютера, он запросит другой сервер. Рекурсивные DNS-серверы имеют свой локальный кеш, как и ваш компьютер. Многие интернет-провайдеры используют одни и те же рекурсивные DNS-серверы, возможно, общее доменное имя уже находится в его кеше. Если домен кэширован, запрос на этом закончится, и пользователю будет показан веб-сайт.

Шаг 3. Запрос к авторитетным DNS-серверам

Если рекурсивный DNS-сервер или серверы не имеют информации, хранящейся в его кэш-памяти, он ищет в другом месте. Затем запрос продолжается по цепочке авторитетных DNS-серверов. Поиск будет продолжаться до тех пор, пока не будет найден сервер имен для домена. Эти официальные серверы имен отвечают за хранение этих записей для своих соответствующих доменных имен.

Шаг 4. Доступ к записи DNS

Чтобы найти IP-адрес для liquidweb.com, мы запросим у авторитетного сервера имен запись адреса (запись A). Рекурсивный DNS-сервер обращается к записи A для liquidweb.com с авторитетных серверов имен. Затем он сохраняет запись в своем локальном кеше. Если другой запрос запрашивает запись A для liquidweb.com, рекурсивный сервер получит ответ. Все записи DNS имеют значение времени жизни, которое показывает, когда истечет срок действия записи. По прошествии некоторого времени рекурсивный DNS-сервер запросит обновленную копию записей.

Шаг 5: Заключительный шаг DNS

Рекурсивный DNS-сервер имеет информацию и возвращает A-запись на ваш компьютер. Затем наш компьютер сохраняет запись в своем локальном кеше. Он считывает IP-адрес из записи DNS и передает его нашему браузеру. Веб-браузер подключится к веб-серверу, связанному с IP-адресом A-записей, и отобразит веб-сайт.

Весь процесс поиска, от начала до конца, занимает всего миллисекунды. Для лучшего понимания давайте разберем компоненты, составляющие процесс поиска.

DNS-серверы

Авторитетный DNS-сервер

Авторитетный сервер имен — это сервер, на котором хранятся записи DNS (A, CNAME, MX, TXT и т. Д.) Для доменных имен. Эти серверы будут отвечать только на запросы локально сохраненных файлов зоны DNS. Скажем, сервер в нашей сети сохранил A-запись для example.com. Этот сервер является официальным сервером для доменного имени example.com.

Рекурсивный сервер имен

Рекурсивный сервер имен — это DNS-сервер, который принимает запросы в информационных целях.Эти типы серверов не хранят записи DNS. Когда запрос получен, он будет искать в кэш-памяти адрес, связанный с IP-адресом. Если рекурсивный сервер имен имеет информацию, он вернет ответ отправителю запроса. Если у него нет записи, то запрос будет отправлен на другие рекурсивные серверы имен. Это продолжается до тех пор, пока он не достигнет авторитетного DNS-сервера, который может предоставить IP-адрес.

Зоны DNS

Зона DNS — это административное пространство в системе доменных имен.Зона образует часть пространства имен DNS, делегированную администраторам или определенным объектам. Каждая зона содержит записи ресурсов для всех своих доменных имен.

Файл зоны DNS

Файл зоны DNS — это текстовый файл, хранящийся на сервере. Он содержит все записи для каждого домена в этой зоне. В файле зоны обязательно должен быть указан TTL (время жизни) перед любой другой информацией. TTL определяет, как долго запись DNS находится в кэш-памяти сервера.Файл зоны может содержать только одну запись в строке. Он отобразит запись Start of Authority (SOA), указанную первой. Запись SOA содержит важную информацию о доменном имени, включая основной полномочный сервер имен для зоны DNS.

Типы записей DNS

Записи DNS хранятся на авторитетных серверах. Эти записи предоставляют информацию о домене, включая связанный с ним IP-адрес для каждого домена. Для всех доменов обязательно наличие определенного набора записей по умолчанию.Ниже приведен список наиболее распространенных типов записей и часто используемых записей DNS. Давайте рассмотрим каждый тип записей.

Запись CNAME (каноническое имя) +

Запись SOA (начало полномочий) +

Устранение неполадок DNS

Теперь, когда мы рассмотрели службы и компоненты DNS, мы можем приступить к устранению проблем с DNS, которые могут возникнуть. Ниже приведен список общих советов по устранению неполадок DNS.

  • Если на нашем веб-сайте отображается сообщение «IP-адрес сервера не найден», возможно, запись A отсутствует.Вам нужно будет добавить запись A в вашу зону DNS.
  • Проверьте, есть ли у вас неправильно настроенные записи DNS.
  • Когда вы меняете свои серверы имен, нам нужно подождать, пока серверы имен не начнут распространяться. Распространение может занять от 24 до 48 часов для полного распространения через Интернет.
  • Убедитесь, что у вас высокие значения TTL (время жизни). Если запись A имеет значение TTL по умолчанию 86400 секунд (24 часа). Если мы обновим запись A, распространение займет от 24 до 48 часов.Лучше изменить значение TTL на 300 секунд, что составляет 5 минут. У нас есть отличная статья, в которой больше говорится о значениях TTL.
  • Если мы используем сторонний прокси-сервер и наш веб-сайт не отображается. Мы можем использовать наш локальный файл хоста, чтобы узнать, где возникает проблема. Наш сайт называется dnswebtest.com. Этот домен использует сторонний прокси-сервер. Если есть ошибка подключения, мы обычно можем определить, где возникла ошибка. Чтобы найти проблему с хостом или прокси-сервером, мы исследуем ее.Для устранения неполадок мы изменим наш локальный файл хоста. Мы добавляем сайт dnswebtest.com в качестве записи в файл хоста. Затем укажите IP-адрес хостинговой компании, например 98.129.229.4. Если мы посещаем веб-сайт и он отображается правильно, мы знаем, что проблема связана со сторонним прокси-сервером. Вот отличная статья о том, как редактировать файл хоста.

Хотя DNS может быть сложной проблемой, лучше понять процесс всегда полезно. Эти советы по устранению неполадок могут подготовить нас к работе с DNS.Следующие инструменты весьма полезны при проверке распространения DNS или записей.

  1. https://www.whatsmydns.net/ для распространения DNS
  2. https://www.whoishostingthis.com/, чтобы показать, какой IP-адрес разрешает веб-сайт

Чем мы можем помочь?

Мы гордимся тем, что являемся самыми полезными людьми в Hosting ™!

В нашей группе поддержки работают опытные специалисты по Linux и талантливые системные администраторы, которые досконально разбираются в различных технологиях веб-хостинга, особенно тех, которые обсуждаются в этой статье.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *