Address resolution mechanismus
název Domény resolvery určit název domény, servery zodpovědné za předmětné doménové jméno sledem dotazů, počínaje nejvíce vpravo (top-level) domén štítku.,
DNS resolver, který provádí iterativní přístup pověřeným RFC 1034; v tomto případě překladač konzultuje tři jmenné servery, aby řešení plně kvalifikovaný název domény „www.wikipedia.org“.
Pro správné fungování jeho doménové jméno resolver, síť, hostitel je nakonfigurován s počáteční cache (rad) ze známé adresy root name serverů. Rady jsou pravidelně aktualizovány správcem načtením datového souboru ze spolehlivého zdroje.,
za předpokladu, že resolver nemá žádné záznamy v mezipaměti pro urychlení procesu, proces rozlišení začíná dotazem na jeden z kořenových serverů. V typickém provozu kořenové servery neodpovídají přímo, ale reagují doporučením na více autoritativních serverů, např. www.wikipedia.org “ odkazuje se na org servery. Resolver nyní dotazuje uvedené servery a iterativně opakuje tento proces, dokud neobdrží autoritativní odpověď. Diagram ilustruje tento proces pro hostitele, který je pojmenován plně kvalifikovaným názvem domény „www.wikipedia.org“.,
Tento mechanismus by místo velké dopravní zátěže na kořenové servery, pokud každý usnesení na Internetu požadované začíná u kořene. V praxi se ukládání do mezipaměti používá v serverech DNS k vypnutí kořenových serverů a v důsledku toho jsou servery root name ve skutečnosti zapojeny pouze do relativně malého zlomku všech požadavků.
rekurzivní a caching name server
teoreticky jsou autoritativní jmenné servery dostatečné pro provoz internetu., Nicméně, s pouze autoritativní name servery, operační, každý DNS dotazu musí začínat rekurzivní dotazy v kořenové zóně Domain Name System a každý uživatel systému by měl provést řešitel software schopný rekurzivní operace.
zlepšit efektivitu, snížit DNS provozu přes Internet, a zvýšit výkon v end-user aplikací, Domain Name System podporuje DNS cache servery, které ukládají DNS dotazu výsledky pro období určené v konfiguraci (time-to-live) pro záznam názvu domény otázku.,Typicky, jako caching DNS servery také implementovat rekurzivní algoritmus nutné vyřešit daný název začíná na DNS root přes autoritativní name servery dotazovány domény. Díky této funkci implementované v jmenném serveru získávají uživatelské aplikace efektivitu v návrhu a provozu.
kombinace DNS cache a rekurzivních funkcí v jmenném serveru není povinná; funkce lze implementovat nezávisle na serverech pro zvláštní účely.
poskytovatelé internetových služeb obvykle poskytují svým zákazníkům rekurzivní a vyrovnávací servery., Kromě toho mnoho směrovačů pro domácí sítě implementuje mezipaměti a opakovače DNS, aby zlepšily efektivitu v místní síti.
DNS resolvers
klientská strana DNS se nazývá DNS resolver. Resolver je zodpovědný za iniciaci a sekvenování dotazů, které nakonec vedou k úplnému rozlišení (překladu) hledaného zdroje, např. DNS resolvery jsou klasifikovány různými metodami dotazu, jako je rekurzivní, nerekurzivní a iterativní. Proces řešení může použít kombinaci těchto metod.,
v rekurzivním dotazu se DNS resolver dotazuje na server DNS, který poskytuje záznam, pro který je server autoritativní, nebo poskytuje částečný výsledek bez dotazování na jiné servery. V případě mezipaměti DNS resolver, non-rekurzivní dotaz jeho místní mezipaměti DNS přináší výsledek a snižuje zatížení na upstream DNS servery ukládáním záznamů DNS zdrojů po určitou dobu po počáteční odpovědi z upstream DNS serverů.
v rekurzivním dotazu se DNS resolver dotazuje na jeden server DNS, který může jménem žadatele dotazovat jiné servery DNS., Například jednoduchý stub resolver běžící na domácím routeru obvykle provádí rekurzivní dotaz na server DNS provozovaný ISP uživatele. Rekurzivní dotaz je ten, pro který server DNS odpovídá na dotaz zcela dotazem na jiné jmenné servery podle potřeby. V typické operaci klient vydá rekurzivní dotaz na rekurzivní DNS server cache, který následně vydá rekurzivní dotazy k určení odpovědi a odeslání jediné odpovědi zpět klientovi., Resolver nebo jiný server DNS, který rekurzivně jedná jménem resolveru, vyjednává o použití rekurzivní služby pomocí bitů v záhlaví dotazu. Servery DNS nejsou povinny podporovat rekurzivní dotazy.
iterační dotazovací postup je proces, při kterém DNS resolver dotazuje řetězec jednoho nebo více serverů DNS. Každý server odkazuje klienta na další server v řetězci, dokud aktuální server nemůže plně vyřešit požadavek. Například možné rozlišení www.example.com by dotaz globální kořenový server, pak “ COM “ server, a nakonec „example.com“ server.,
kruhové závislosti a záznamy o lepidlech
jmenné servery v delegacích jsou identifikovány spíše jménem než IP adresou. To znamená, že řešení jméno serveru musí vydat další požadavek DNS zjistit IP adresu serveru, na který se odkazoval. Pokud je název uvedený v delegaci subdoménou domény, pro kterou je delegace poskytována, existuje kruhová závislost.
V tomto případě název serveru zajišťující přenesení musí také poskytovat jednu nebo více IP adres pro autoritativní name server uvedeno v delegaci., Tato informace se nazývá lepidlo. Na delegování dns server poskytuje toto lepidlo ve formě záznamů v další části DNS odpověď, a poskytuje delegace v úřadu, sekce odpovědi. Záznam lepidla je kombinací jmenného serveru a IP adresy.
například, pokud je autoritativní name server pro example.org je ns1.example.org počítač se snaží vyřešit www.example.org první řeší ns1.example.org. Jako ns1 je obsažen v example.org to vyžaduje řešení example.org první, která představuje cyklickou závislost., Prolomit závislost, name server pro doménu nejvyšší úrovně org zahrnuje lepidlo spolu s delegací pro example.org. Lepidlo záznamy jsou adresy záznamů, které poskytují IP adresy pro ns1.example.org. Překladač používá jeden nebo více z těchto IP adres na dotaz jedné domény je autoritativní servery, které umožňuje kompletní DNS dotaz.
ukládání do mezipaměti
standardní praxí při implementaci rozlišení názvů v aplikacích je snížit zatížení systémových serverů doménových jmen lokálním ukládáním do mezipaměti nebo v intermediate resolver hosts., Výsledky získané z požadavku DNS jsou vždy spojeny s časem k životu (TTL), časem vypršení platnosti, po kterém musí být výsledky vyřazeny nebo obnoveny. TTL je nastaven správcem autoritativního serveru DNS. Doba platnosti se může lišit od několika sekund do dnů nebo dokonce týdnů.
Jako výsledek této distribuované ukládání do mezipaměti architektury, změny DNS záznamů nemají šířit po celé síti okamžitě, ale vyžadují všechny cache vyprší a být svěží po TTL. RFC 1912 vyjadřuje základní pravidla pro stanovení vhodných hodnot TTL.,
některé resolvery mohou přepsat hodnoty TTL, protože protokol podporuje ukládání do mezipaměti po dobu až šedesáti osmi let nebo vůbec žádné ukládání do mezipaměti. Negativní caching, tedy ukládání do mezipaměti skutečnost, non-existence záznamu, je určena autoritativní jmenné servery pro zónu, která musí obsahovat Start of Authority (SOA) záznamu při hlášení žádná data požadovaného typu neexistuje. Hodnota minimálního pole záznamu SOA a TTL samotného SOA se používá k vytvoření TTL pro zápornou odpověď.,
zpětné vyhledávání
zpětné vyhledávání DNS je dotaz DNS pro názvy domén, pokud je známa IP adresa. Více doménových jmen může být spojeno s IP adresou. DNS ukládá IP adresy ve formě doménových jmen jako speciálně formátované názvy v záznamech pointer (PTR) v rámci infrastruktury domény nejvyšší úrovně arpa. Pro IPv4, je doména in-addr.arpa. Pro IPv6, reverzní doména ip6.arpa. IP adresa je reprezentován jako název v obráceném objednal octet zastoupení pro IPv4, a naopak-nařídil okusovat zastoupení pro IPv6.,
při zpětném vyhledávání klient DNS převede adresu do těchto formátů před dotazem na název záznamu PTR po řetězci delegování jako na jakýkoli dotaz DNS. Například, za předpokladu, že IPv4 adresy 208.80.152.2 je přiřazen k Wikimedia, to je reprezentován jako název DNS v opačném pořadí: 2.152.80.208.in-addr.arpa. Když DNS resolver dostane pointer (PTR) žádost, začíná dotazem na kořenové servery, které poukazují na serverech American Registry for Internet Numbers (ARIN) 208.in-addr.arpa zóna. Arin servery delegovat 152.80.208. in-addr.,arpa na Wikimedia, na kterou resolver odešle další dotaz 2.152.80.208.in-addr.arpa, což má za následek autoritativní odpověď.
Klient vyhledávání
DNS rozlišení pořadí
Uživatelé obecně nemají komunikovat přímo s DNS resolver. Místo DNS probíhá transparentně v aplikacích jako jsou webové prohlížeče, e-mailové klienty a další Internetové aplikace., Když aplikace požádá o vyhledání názvu domény, takové programy odešlou požadavek na rozlišení na resolver DNS v místním operačním systému, který zase zpracovává požadovanou komunikaci.
resolver DNS bude mít téměř vždy mezipaměť (viz výše) obsahující nedávné vyhledávání. Pokud mezipaměť může poskytnout odpověď na požadavek, resolver vrátí hodnotu v mezipaměti programu, který požadavek provedl. Pokud mezipaměť neobsahuje odpověď, resolver odešle požadavek na jeden nebo více určených serverů DNS., V případě většiny domácí uživatele, poskytovatele služeb Internetu, ke které se počítač připojí, bude obvykle dodávat tyto DNS server: takový uživatel bude mít buď nakonfigurován tak, že server má adresu ručně, nebo povoleno DHCP nastavit; pokud však systémů správci nakonfigurovali systémy používat vlastní DNS servery, jejich překládání DNS bod samostatně udržuje jmenné servery organizace. V každém případě se takto dotazovaný jmenný server bude řídit výše uvedeným procesem, dokud buď úspěšně nenajde výsledek, nebo ne., Poté vrátí své výsledky resolveru DNS; za předpokladu, že našel výsledek, resolver řádně uloží tento výsledek do mezipaměti pro budoucí použití a výsledek předá zpět softwaru, který žádost inicioval.
Rozbité překladače
Některé velké Isp nakonfigurovali jejich DNS servery, které budou porušovat pravidla, např. tím, že neuposlechnutí TTLs, nebo což naznačuje, že doménové jméno neexistuje, jen proto, že jeden z jeho názvu servery nereaguje.
některé aplikace, jako jsou webové prohlížeče, udržují interní mezipaměť DNS, aby se zabránilo opakovaným vyhledáváním prostřednictvím sítě., Tato praxe může při ladění problémů DNS přidat další potíže,protože zakrývá historii těchto dat. Tyto mezipaměti obvykle používají velmi krátké doby ukládání do mezipaměti v řádu jedné minuty.
Internet Explorer představuje pozoruhodnou výjimku: verze do IE 3.x cache DNS záznamy po dobu 24 hodin ve výchozím nastavení. Internet Explorer 4.x a novější verze (až do IE 8) snižují výchozí hodnotu časového limitu na půl hodiny, což lze změnit úpravou výchozí konfigurace.
Když Google Chrome zjistí problémy se serverem DNS, zobrazí konkrétní chybovou zprávu.,
ostatní aplikace
systém názvů domén obsahuje několik dalších funkcí a funkcí.
názvy hostitelů a IP adresy se nemusí shodovat ve vztahu one-to-one. Více hostitelů může odpovídat jedné IP adrese, která je užitečná ve virtuálním hostingu, ve kterém je mnoho webových stránek podáváno z jednoho hostitele. Alternativně může jeden název hostitele vyřešit mnoho IP adres, aby se usnadnila tolerance chyb a distribuce zatížení na více instancí serveru v podniku nebo na globálním Internetu.,
DNS slouží kromě překládání jmen na IP adresy i jiným účelům. Například, mail transfer agenti používají DNS aby jste našli nejlepší mail server doručit e-mail: záznam MX poskytuje mapování mezi doménou a e-mail výměník; to může poskytnout další vrstvu fault tolerance a rozložení zátěže.
DNS se používá pro efektivní ukládání a distribuci IP adres e-mailových hostitelů na černé listině., Běžnou metodou je umístit IP adresu hostitele subjektu do sub-domény názvu domény vyšší úrovně a tento název vyřešit do záznamu, který označuje pozitivní nebo negativní indikaci.
například:
e-mailové servery mohou dotazovat černou listinu.příklad zjistit, zda je konkrétní hostitel, který se k nim připojuje, na černé listině. Mnoho takových blacklistů, ať už na základě předplatného nebo bezplatně, je k dispozici pro použití správci e-mailů a anti-spamovým softwarem.,
pro zajištění odolnosti v případě selhání počítače nebo sítě je obvykle k dispozici více serverů DNS pro pokrytí každé domény. Na nejvyšší úrovni globálního DNS existuje třináct skupin serverů kořenového jména, přičemž další „kopie“ z nich jsou distribuovány po celém světě prostřednictvím adresování anycast.
Dynamic DNS (DDNS) aktualizuje server DNS s klientskou IP adresou on-the-fly, například při pohybu mezi ISP nebo mobilními hot spoty nebo při administrativní změně IP adresy.