15.4.3 Иерархия dns

В протоколе DNS используется иерархическая структура для создания базы данных и разрешения имен, как показано на рисунке. Иерархическая структура DNS строится по именам доменов.

Она подразделяется на небольшие управляемые зоны. У каждого DNS-сервера имеется отдельный файл с базой данных. Сервер управляет привязкой имен к IP-адресам только в отдельной небольшой части общей структуры DNS. Получив запрос на преобразование имени, не относящегося к собственной зоне DNS, DNS-сервер пересылает этот запрос на обработку другому DNS-серверу в соответствующей зоне. DNS — это масштабируемый сервис разрешения имен узлов, который распределен по множеству серверов сети.

Различные домены верхнего уровня представляют либо определенный вид организации, либо страну происхождения. Примеры доменов верхнего уровня:

• .com - коммерческие или промышленные предприятия

• .org - некоммерческие организации

• .au - Австралия

• .co - Колумбия

15.4.4 Команда nslookup

При настройке сетевого устройства указывают один или несколько адресов DNS-серверов, которые клиент DNS может использовать для разрешения имен. Обычно адреса DNS-серверов предоставляет интернет-провайдер (ISP). Когда пользовательское приложение запрашивает подключение к удаленному устройству по его имени, клиент DNS опрашивает сервер имен, чтобы преобразовать имя в числовой адрес.

В операционных системах компьютеров обычно есть утилита Nslookup, которая позволяет пользователю вручную опрашивать серверы для разрешения имен узлов. Эту утилиту также можно использовать для диагностики проблем разрешения имен и проверки текущего состояния серверов имен.

На рисунке показано, что после выполнения команды nslookup выводится DNS-сервер по умолчанию, настроенный для данного узла. В nslookup командной строке можно ввести имя узла или домена. Утилита nslookup имеет много параметров для расширенного тестирования и проверки процесса DNS.

C:\Users> nslookup

Default Server: dns-sj.cisco.com

Address: 171.70.168.183

> www.cisco.com

Server: dns-sj.cisco.com

Address: 171.70.168.183

Name: origin-www.cisco.com

Addresses: 2001:420:1101:1::a

173.37.145.84

Aliases: www.cisco.com

> cisco.netacad.net

Server: dns-sj.cisco.com

Address: 171.70.168.183

Name: cisco.netacad.net

Address: 72.163.6.223

>

15.4.5 Проверка синтаксиса - команда nslookup

Попрактикуйтесь в вводе команды nslookup как в Windows, так и в Linux

В командной строке Windows введите nslookupкоманду, чтобы вручную начать опрашивать серверы доменных имен.

C:\>nslookup

Default Server: Unknown

Address: 10.10.10.1

В результатах выполнения команды перечислены имя и IP-адрес DNS-сервера, настроенного на клиенте. Обратите внимание, что адрес DNS-сервера можно настроить вручную или получить динамически посредством DHCP. Теперь вы находитесь в nslookup режиме. Введите доменное имя www.cisco.com.

>www.cisco.com

Server: UnKnown

Address: 10.10.10.1

Non-authoritative answer:

Name: e2867.dsca.akamaiedge.net

Addresses: 2600:1404:a:395::b33

2600:1404:a:38e::b33

172.230.155.162

Aliases: www.cisco.com

www.cisco.com.akadns.net

wwwds.cisco.com.edgekey.net

wwwds.cisco.com.edgekey.net.globalredir.akadns.net

В результатах выполнения команды перечислены все IP-адреса, которые связаны с доменным именем www.cisco.com и в настоящее время имеются базе данных на сервере «e2867». Обратите внимание, что в списке также показаны IPv6-адреса. Кроме того, отображаются различные псевдонимы,которые разрешаются в www.cisco.com.

Введите exitкоманду, чтобы выйти из режима nslookup и вернуться в командную строку Windows.

>exit

DNS-сервер можно опрашивать напрямую, просто добавив доменное имя в nslookupкоманду.

Вход nslookup www.google.com.

C:\>nslookup www.google.com

Server: UnKnown

Address: 10.10.10.1

Non-authoritative answer:

Name: www.google.com

Addresses: 2607:f8b0:4000:80f::2004

172.217.12.36

=========================================

Теперь вы работаете в командной строке Linux. Команда nslookup на этом компьютере аналогичная.

Команда Enter the nslookup для запуска ручного запроса серверов имен. В командной строке введите Enter www.cisco.com. Введите команду * Enter the exit , чтобы выйти из режима nslookup и вернуться в командную строку Linux.

user@cisconetacad$nslookup

Server: 127.0.1.1

Address: 127.0.1.1#53

>www.cisco.com

Non-authoritative answer:

www.cisco.com canonical name = www.cisco.com.akadns.net.

www.cisco.com.akadns.net canonical name = wwwds.cisco.com.edgekey.net.

wwwds.cisco.com.edgekey.net canonical name = wwwds.cisco.com.edgekey.net.globalredir.akadns.net.

wwwds.cisco.com.edgekey.net.globalredir.akadns.net canonical name = e144.dscb.akamaiedge.net.

Name: e144.dscb.akamaiedge.net

Address: 23.60.112.170

>exit

Как и в ОС Windows, DNS-серверы можно опрашивать напрямую, просто добавив доменное имяnslookupв команду nslookup. Вход nslookup www.google.com.

user@cisconetacad$nslookup www.google.com

Server: 127.0.0.53

Address: 127.0.0.53#53

Non-authoritative answer:

Name: www.google.com

Address: 172.217.6.164

Name: www.google.com

Address: 2607:f8b0:4000:812::2004

Вы успешно проверили**nslookup** состояние доменных имен, используя команду nslookup.