4.4.6. Кэширование

Каждый раз как сервер получает запрос имени, которого нет в его домене, ему необходимо провести поиск в базе данных адресов первичного сервера. Уменьшение времени поиска увеличило бы эффективность. DNS делает это с помощью механизма, называемого кэшированием. Когда сервер запрашивает отображение от другого сервера и получает отклик, он накапливает эту информацию в своей сверхоперативной памяти (кэш-память), перед тем как послать ее другому клиенту. Если тот же самый или другой клиент запрашивает отображение, он может проверить свою кэш-память и распознать номер. Однако чтобы информировать клиента, что отклик пришел от кэш-памяти, а не от полномочного источника, сервер маркирует отклик как неполномочный.

Кэширование ускоряет распознавание, но может и создать проблемы. Если сервер кэширует отображение за долгое время, он может послать клиенту устаревшее отображение. Чтобы противостоять этому, используются два метода.

При первом из них полномочный сервер всегда добавляет кусок информации для отображения так называемого "времени жизни" (TTL – time to live). Оно определяет время в секундах, в течение которого принимающий сервер может кэшировать информацию. После истечения этого времени отображение недействительно, и любой запрос может быть опять послан к полномочному серверу.

Второй метод состоит в том, что DNS-запрос, который каждый сервер сохраняет в памяти, содержит TTL – ограниченное время для каждого отображения. Кэш-память периодически сканируется, и отображения с истекшим "временем жизни" (TTL) удаляются.

4.5. DNS-сообщения

DNS имеет два типа сообщения: запрос и отклик. Оба типа имеют один и тот же формат. Сообщение запроса содержит заголовок, запись запроса, ответную запись, запись полномочий и дополнительные записи (рис. 4.1).

Рис. 4.1. Сообщение запроса и записи

4.5.1. Заголовок

Оба сообщения, запрос и отклик, имеют один и тот же формат заголовка с несколькими полями с установленными нулями для сообщений отклика. Заголовок 12 байт и его формат показан в (табл. 4.2).

Идентификатор	Флаг
Номер записи запроса	Номер записи ответа (Все нули в сообщении отклика)
Номер записи полномочий (Все нули в сообщении отклика)	Номер записи ответа (Все нули в сообщении отклика)

Поля заголовков – следующие:

• Идентификация. Это 16-битовое поле применяется клиентом для того, чтобы сравнить отклик с запросом. Клиент использует различный номер идентификации каждый раз, когда он посылает запрос. Сервер дублирует этот номер в соответствующем отклике.

• Флаги. Это 16-битовое поле, содержащее субполя, показано на (рис. 4.2).

Рис. 3.2. Поле флагов

Короткое описание субполей каждого флага дано ниже.

1. QR (query/response) — запрос/ответ. Это однобитовое субполе, которое определяет тип сообщения. Если оно равно 0, сообщение является запросом. Если оно равно 1, то сообщение — ответ.

2. OpCode (код операции). Это 4-битовое субполе, которое определяет тип запроса или ответа (0 — тип стандартный, 1 — тип инверсный и 2 — сервер запрашивает состояние).

3. AA (authoritative answer — авторитетный ответ). Это однобитовое поле. Когда оно установлено (значение 1), это означает, что имя сервера является полномочным сервером. Используется только в ответном сообщении.

4. TC (truncated — усеченное). Это однобитовое поле. Когда оно установлено (значение 1), это означает, что ответ был более чем 512 байт и усечен до 512. Применяется, когда DNS пользуется услугой UDP.

5. RD (recursiondesired – желательна рекурсия). Это однобитовое субполе. Когда оно установлено (значение 1), это означает, что клиенту желателен рекурсивный ответ. Он устанавливается в сообщении запроса и повторяется в ответном сообщении.

6. RA (recursion available — рекурсия возможна). Однобитовое субполе. Когда оно установлено в ответе, это означает, что возможен рекурсивный ответ. Устанавливается только в ответном сообщении.

7. Reserved (резервные). Это трехбитовое субполе с установленными нулями.

8. rCode (r-код). Это 4-битовое поле, которое показывает состояние ошибки в ответе. Конечно, только полномочный сервер может сделать такую оценку.

Таблица 4.2. показывает возможные значения этого поля.

Значение	Комментарий
0	Нет ошибки
1	Ошибка формат
2	Проблема имени сервера
3	Проблема ссылки на домен
4	Тип запроса не поддерживается
5	Административный запрет
6-15	Резервные

9. Поле записи запроса. Это 16-битовое поле, содержащее номер запроса в секции сообщения запроса.

10. Поле записи ответа. Это 16-битовое поле, содержащее номер записи ответа в секции сообщения отклика. Его значение равно нулю в секции запроса.

11. Поле записи полномочий. Это 16-битовое поле, содержащее номер записи полномочий в секции полномочий. Его значение равно нулю в секции запроса.

12. Поле дополнительной записи. Это 16-битовое поле, содержащее номер дополнительной записи в дополнительной секции сообщения отклика. Его значение равно нулю в секции запроса.

Имеются следующие типы секций.

4.5.1.1. Секция запроса

Это секция, содержащая одну или более записей. Она содержит оба сообщения: и запрос, и ответ. Мы обсудим вопрос записи в следующем разделе.

4.5.1.2. Секция ответа

Это секция, содержащая одну или более записей. Она представляет только сообщения ответа. Секция включает ответ от сервера к клиенту (сообщение распознавателя).

4.5.1.3. Секция полномочий

Это секция, содержащая одно или более сообщений источника. Она представлена только в ответном сообщении. Секция дает информацию (имя домена) об одном или более полномочном сервере для запроса.

4.5.1.4. Секция дополнительной информации

Это секция, содержащая одну или более записей источников. Она представляет только ответные сообщения. Секция обеспечивает дополнительной информацией, которая может помочь распознавателю. Например, сервер может дать имя домена полномочного сервера распознавателю в полномочной секции и включать IP-адрес для того же самого полномочного сервера в секции дополнительной информации.

4.6. Типы записей

Как мы видели в предыдущих разделах, в DNS используются два типа записей. Запись запроса происходит в секции запроса, сообщения запроса или отклика. Средства записи применяют в информации ответа, полномочий и дополнительной секции сообщения ответа.

4.6.1. Запись запроса

Запись запроса используется клиентом, чтобы иметь информацию от сервера. Она содержит доменное имя. Рисунок 4.3 показывает формат записи запроса. Список, приведенный ниже, дает описание полей записи запроса.

Рис. 3.3. Формат записи запроса

• Имя запроса. Это поле переменной величины, содержащее доменное имя рисунок 4.4.

• 

• Рис. 3.4. Формат имени запроса

• Тип запроса. Это 16-битовое поле, определяющее тип запроса. Табл. 4.4 показывает обычно используемые типы. Последние два могут быть применены только в запросе.

Тип	Мнемоника	Имя	Описание
1	A	Address	Адрес. 32-битовый Ipv6-адрес. Он используется для доменного имени адреса IPv6
2	NS	Name server	Оно идентифицирует полномочный сервер зоны
5	CNAME	Canonical name	Каноническое имя. Оно определяет псевдоним для официального имени хоста
6	SOA	Start of authority	Старт полномочиям. Он отмечает начало зоны. Это обычно первая запись в файле зоны.
11	WKS	Well-know services	Хорошо известный сервис. Он определяет сетевой сервис, который обеспечивается хостом
12	PTR	Pointer	Указатель. Он используется для преобразования адреса в доменное имя
13	HINFO	Host information	Информация хоста. Он дает определение аппаратуре и операционной системе, используемой хостом
15	MX	Mail exchange	Обмен сообщениями. Он перенаправляет информацию к почтовому серверу
28	AAA	Address An IPv6 address	Адрес IPv6
252	AXFR		Запрос на передачу по всей зоне
255	ANY		Запрос на все записи

• Класс запроса. Это 16-битовое поле, которое определяет специальный протокол, используемый DNS. Табл. 4.5 показывает текущие значения. В этой таблице нас интересует только класс 1 (Интернет).

Класс	Мнемоника	Описание
1	IN	Интернет
2	Зарезервировано
3	Зарезервировано
4	Зарезервировано