dns
.pdfТерминология и принципы работы
•Делегирование — операция передачи ответственности за часть дерева доменных имен другому лицу или организации. За счет делегирования в DNS обеспечивается распределенность администрирования и хранения. Технически делегирование выражается в выделении этой части дерева в отдельную зону, и размещении этой зоны
на DNS-сервере , управляемом этим лицом или организацией. При этом в родительскую зону включаются
«склеивающие» ресурсные записи (NS и А), содержащие указатели на DNS-сервера дочерней зоны, а вся остальная информация, относящаяся к дочерней зоне, хранится уже на DNS-серверах дочерней зоны.
•DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим
серверам. |
Система DNS |
11 |
Серверы DNS
•Различают первичный, вторичный и кэширующий серверы.
•Главный сервер DNS (он же первичный, он же master, он же primary) — это авторитетный сервер, который хранит главную копию файла данных зоны,
сопровождаемую администратором системы.
•Вторичный сервер — тоже является авторитетным, но он копирует главный файл зоны с первичного сервера.
Отличие главного от вторичного лишь в том, что главный загружает свою информацию из конфигурационных файлов зоны, а вторичный — загружает (получает) настройки зон — с главного сервера.
•Кэширующие серверы НЕ АВТОРИТЕТНЫ, данные серверы хранят в памяти (кэше), ответы на предыдущие запросы, если данный сервер получил запрос, то он сначала просматривает
информацию в кэше, и если в кэше не оказалось необходимого ответа, то отправляет запрос вышестоящему
серверу DNS. |
Система DNS |
12 |
Терминология и принципы работы
•DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
•На диаграмме показана схема взаимодействия DNS-клиента и
сервера
Система DNS |
13 |
Терминология и принципы работы
•Авторитетность ( authoritative) — признак размещения зоны на DNSсервере. Ответы DNS-сервера могут быть двух
типов: авторитетные (когда сервер заявляет, что сам отвечает за зону) и неавторитетные ( Non-authoritative), когда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кеширования).
•DNS-запрос (DNS query) — запрос от клиента (или сервера) серверу.
Запрос может быть рекурсивным или нерекурсивным .
•Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум
одним авторитетным сервером DNS , на котором расположена информация о домене.
Система DNS |
14 |
Терминология и принципы работы
•Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет
создавать балансировку нагрузки.
•Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов.
•Протокол DNS использует для работы TCPили UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP дейтаграммы.
Система DNS |
15 |
Терминология и принципы работы
•Термином Рекурсия в DNS обозначают алгоритм поведения DNSсервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам.
•DNS-запрос может быть рекурсивным — требующим полного поиска, — и нерекурсивным — не требующим полного поиска.
•Аналогично, DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск) и нерекурсивным (не умеющим выполнять полный поиск).
•При ответе на нерекурсивный запрос, а также — при неумении или запрете выполнять рекурсивные запросы, — DNS-сервер либо возвращает данные о зоне, за которую он ответствен, либо возвращает адреса серверов, которые обладают большим объёмом информации о запрошенной зоне, чем отвечающий сервер, чаще всего — адреса корневых серверов.
•В случае рекурсивного запроса DNS-сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдёт ответ или не
обнаружит, что домен не существует.
Система DNS |
16 |
Обратное преобразование имен
•Обратное преобразование имен. Обратная зона. Обратный DNSзапрос.
•DNS используется в первую очередь для преобразования доменных имён в IP-адреса, но он также может выполнять обратный процесс,
называемый Обратное преобразование имен или обратным отображением. Т.к. записи в прямой базе DNS структурированы иерархически по доменным именам, DNS не может эффективно выполнять поиск по IP адресу в такой базе. Для обратного
преобразования в DNS используется специальный домен inaddr.arpa. Ресурсные записи в данном домене в поле Name содержат IP-адреса, в поле Type — PTR, а в поле Data — FQDNимя соответствующее данному IP.
Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.
Система DNS |
17 |
Структура домена arpa
Система DNS |
18 |
Динамическая DNS
•Динамический DNS — технология, позволяющая информации на DNS- сервере обновляться в реальном времени, и (по желанию) в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом. Это может быть IP-адрес, полученный
по DHCP или по IPCP в PPP-соединениях (например, при удалённом доступе через модем). Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IPадрес изменился.
•Время устаревания (TTL) (см. RFC 1034) для динамической записи делается очень маленьким (не более двух-трёх минут), иначе другие DNS- серверы поместят её в свой кэш, а когда она изменится — их клиенты долго будут получать устаревшую информацию.
•Динамическая DNS так же часто применяется в локальных сетях, где клиенты получают IP-адрес по DHCP, а потом регистрируют свои имена в локальном DNS-сервере.
•Протокол для обновления DNS описан в RFC 2136 и реализован (например) утилитой «nsupdate».
Система DNS |
19 |
Регистрация доменных имен
•Регистрация доменов — это действие, посредством которого клиент сообщает регистратору, каким DNS-серверам следует делегировать поддомен, и также снабжает регистратора контактной и платежной информацией. Регистратор передает информацию в соответствующий реестр. Чаще всего, это процесс внесения в реестр зоны первого уровня (то есть в TLD зоны ru, com или др.), записи о новом доменном подимени.
•Регистратор доменных имён — это организация, имеющая полномочия создавать (регистрировать) новые доменные имена и продлевать срок действия уже существующих доменных имён в домене, для которого установлена обязательная регистрация.
•Уровни доменов, для которых необходима обязательная регистрация лица, ответственного за домен, следующие:
•корневой домен
•все домены первого уровня (TLD)
•некоторые домены второго уровня (например, com.ru или co.uk)
Система DNS |
20 |