Adresse afviklingsmekanisme
Domænenavn resolvere bestemme domæne navn servere, som er ansvarlige for det pågældende domænenavn, ved en sekvens af forespørgsler fra og med den rette-de fleste (top-level-domæne etiket.,
EN DNS resolver, der implementerer den iterative tilgang er bemyndiget af RFC 1034; i dette tilfælde, resolver hører de tre navne servere til at løse det fuldt kvalificerede domænenavn “www.wikipedia.org”.
For at sikre korrekt betjening af sit domæne navn resolver, et netværk vært er konfigureret med en indledende cache (tip) af de kendte adresser på roden navn servere. Hints opdateres med jævne mellemrum af en administrator ved at hente et datasæt fra en pålidelig kilde.,
forudsat at resolveren ikke har cachelagrede poster for at fremskynde processen, starter opløsningsprocessen med en forespørgsel til en af root-serverne. I typisk drift svarer root-serverne ikke direkte, men svarer med en henvisning til mere autoritative servere, f. eks. en forespørgsel til “www.wikipedia.org” henvises til org-serverne. Resolveren spørger nu de servere, der henvises til, og gentager iterativt denne proces, indtil den modtager et autoritativt svar. Diagrammet illustrerer denne proces for værten, der er navngivet af det fuldt kvalificerede domænenavn “www.wikipedia.org”.,
denne mekanisme ville lægge en stor trafikbelastning på root-serverne, hvis hver opløsning på internettet krævede start ved roden. I praksis caching bruges i DNS-servere til off-load root-servere, og som et resultat, root navneservere faktisk er involveret i kun en relativt lille brøkdel af alle anmodninger.
rekursiv og caching navneserver
i teorien er autoritative navneservere tilstrækkelige til driften af internettet., Men med kun autoritative navneservere, der opererer, skal hver DNS-forespørgsel starte med rekursive forespørgsler i rod zoneonen i Domænenavnssystemet, og hvert brugersystem skal implementere resolver-soft .are, der er i stand til rekursiv drift.
for at forbedre effektiviteten, reducere DNS-trafik på tværs af internettet og øge ydeevnen i slutbrugerapplikationer understøtter Domænenavnssystemet DNS-cache-servere, der gemmer DNS-forespørgselsresultater i en periode bestemt i konfigurationen (time-to-live) af den pågældende domænenavnspost.,Typisk implementerer sådanne caching DNS-servere også den rekursive algoritme, der er nødvendig for at løse et givet navn, der starter med DNS-roden til de autoritative navneservere på det forespurgte domæne. Med denne funktion implementeret i navneserveren får brugerapplikationer effektivitet i design og drift.
kombinationen af DNS-caching og rekursive funktioner i en navneserver er ikke obligatorisk; funktionerne kan implementeres uafhængigt i servere til specielle formål.
internetudbydere leverer typisk rekursive og caching navneservere til deres kunder., Derudover implementerer mange hjemmenetværksroutere DNS caches og recursors for at forbedre effektiviteten i det lokale netværk.
DNS-resolvere
klientsiden af DNS kaldes en DNS-resolver. En resolver er ansvarlig for at indlede og sekventere de forespørgsler, der i sidste ende fører til en fuld opløsning (oversættelse) af den søgte ressource, f.oversættelse af et domænenavn til en IP-adresse. DNS-resolvere klassificeres ved hjælp af en række forespørgselmetoder, såsom rekursiv, ikke-rekursiv og iterativ. En opløsningsproces kan bruge en kombination af disse metoder.,
i en ikke-rekursiv forespørgsel spørger en DNS-resolver en DNS-server, der giver en post, enten for hvilken serveren er autoritativ, eller den giver et delvist resultat uden at spørge andre servere. I tilfælde af en caching DNS-resolver leverer den ikke-rekursive forespørgsel af dens lokale DNS-cache et resultat og reducerer belastningen på opstrøms DNS-servere ved caching af DNS-ressourceposter i en periode efter et første svar fra opstrøms DNS-servere.
i en rekursiv forespørgsel spørger en DNS-resolver en enkelt DNS-server, som igen kan forespørge andre DNS-servere på vegne af anmoderen., For eksempel gør en simpel stub-resolver, der kører på en hjemme-router, typisk en rekursiv forespørgsel til DNS-serveren, der drives af brugerens internetudbyder. En rekursiv forespørgsel er en, som DNS-serveren besvarer forespørgslen fuldstændigt ved at stille spørgsmål til andre navneservere efter behov. I typisk drift udsteder en klient en rekursiv forespørgsel til en caching rekursiv DNS-server, som efterfølgende udsteder ikke-rekursive forespørgsler for at bestemme svaret og sende et enkelt svar tilbage til klienten., Resolveren eller en anden DNS-server, der virker rekursivt på vegne af resolveren, forhandler brug af rekursiv service ved hjælp af bits i forespørgselsoverskrifterne. DNS-servere er ikke forpligtet til at understøtte rekursive forespørgsler.
den iterative forespørgselsprocedure er en proces, hvor en DNS-resolver spørger en kæde af en eller flere DNS-servere. Hver server henviser klienten til den næste server i kæden, indtil den aktuelle server fuldt ud kan løse anmodningen. For eksempel en mulig opløsning af www.example.com ville forespørge en global root server, derefter en” com ” server, og endelig en “example.com” server.,
cirkulære afhængigheder og limposter
navneservere i delegationer identificeres ved navn snarere end ved IP-adresse. Dette betyder, at en opløsende navneserver skal udstede en anden DNS-anmodning for at finde ud af IP-adressen på den server, den er henvist til. Hvis navnet i delegationen er et underdomæne af det domæne, som delegationen leveres til, er der en cirkulær afhængighed.
i dette tilfælde skal den navneserver, der leverer delegationen, også angive en eller flere IP-adresser til den autoritative navneserver, der er nævnt i delegationen., Disse oplysninger kaldes lim. Den delegerende navneserver leverer denne lim i form af poster i det ekstra afsnit af DNS-svaret, og leverer delegationen i autoritetsafsnittet af svaret. En lim record er en kombination af navneserveren og IP-adressen.
For eksempel, hvis den autoritative navneserver for example.org er ns1.example.org en computer, der forsøger at løse www.example.org første løser ns1.example.org. Som ns1 er indeholdt i example.org dette kræver en løsning example.org det første, der viser en cirkulær afhængighed., For at bryde den afhængighed, det navn serveren til det øverste niveau domæne org indeholder lim sammen med delegationen for example.org. Limen registreringer adresse poster, der giver IP-adresser til ns1.example.org. Resolver bruger en eller flere af disse IP-adresser til at søge en af de autoritative domæne-servere, som gør det muligt at færdiggøre DNS-forespørgsel.
Optag caching
en standardpraksis ved implementering af navneopløsning i applikationer er at reducere belastningen på Domænenavnssystemserverne ved at cache resultater lokalt eller i mellemliggende resolverværter., Resultater opnået fra en DNS-anmodning er altid forbundet med time to live (TTL), en udløbstid, hvorefter resultaterne skal kasseres eller opdateres. TTL indstilles af administratoren af den autoritative DNS-server. Gyldighedsperioden kan variere fra et par sekunder til dage eller endda uger.
som et resultat af denne distribuerede cachingarkitektur forplantes ændringer i DNS-poster ikke øjeblikkeligt i hele netværket, men kræver, at alle caches udløber og opdateres efter TTL. RFC 1912 formidler grundlæggende regler for bestemmelse af passende TTL-værdier.,nogle resolvere kan tilsidesætte TTL-værdier, da protokollen understøtter caching i op til otteogtres år eller slet ingen caching. Negativ caching, dvs. caching af det faktum, at der ikke findes en post, bestemmes af navneservere, der er autoritative for en .one, som skal indeholde start of Authority (SOA) record, når der rapporteres, at der ikke findes data af den ønskede type. Værdien af minimumsfeltet for SOA-posten og TTL for SOA selv bruges til at etablere TTL for det negative svar.,
omvendt opslag
et omvendt DNS-opslag er en forespørgsel om DNS for domænenavne, når IP-adressen er kendt. Flere domænenavne kan være forbundet med en IP-adresse. DNS gemmer IP-adresser i form af domænenavne som specielt formaterede navne i pointer (PTR) poster inden for infrastrukturen topdomæne arpa. For IPv4 er domænet in-addr.arpa. for IPv6 er det omvendte opslagsdomæne ip6.arpa. IP-adressen er repræsenteret som et navn i omvendt bestilt oktet repræsentation for IPv4, og omvendt bestilt nibble repræsentation for IPv6.,
Når du udfører en omvendt opslag, konverterer DNS-klienten adressen til disse formater, før du forespørger navnet på en PTR-post efter delegeringskæden som for enhver DNS-forespørgsel. For eksempel, under forudsætning af IPv4-adresse 208.80.152.2 er tilknyttet Wikimedia, der er repræsenteret som en DNS-navn i omvendt rækkefølge: 2.152.80.208.i-adr.arpa. Når DNS resolver får en pointer (PTR) anmodning, begynder det ved at forespørge root-servere, som peger på at servere American Registry for Internet Numbers (ARIN) til 208.i-adr.arpa zone. Arins servere delegerer 152.80.208. in-addr.,arpa til arikimedia, som resolveren sender en anden forespørgsel til 2.152.80.208.in-addr.arpa, hvilket resulterer i et autoritativt svar.
Klient opslag
DNS-opløsning sekvens
Brugerne generelt ikke kommunikere direkte med en DNS resolver. I stedet finder DNS-opløsning transparent sted i applikationer som browebbro .sere, e-mail-klienter og andre internetapplikationer., Når en applikation fremsætter en anmodning, der kræver et domænenavnsopslag, sender sådanne programmer en opløsningsanmodning til DNS-resolveren i det lokale operativsystem, som igen håndterer den krævede kommunikation.
DNS-resolveren vil næsten altid have en cache (se ovenfor), der indeholder nylige opslag. Hvis cachen kan give svaret på anmodningen, returnerer resolveren værdien i cachen til det program, der fremsatte anmodningen. Hvis cachen ikke indeholder svaret, sender resolveren anmodningen til en eller flere udpegede DNS-servere., For de fleste hjemmebrugere leverer internetudbyderen, som maskinen opretter forbindelse til, normalt denne DNS-server: en sådan bruger vil enten have konfigureret Serverens adresse manuelt eller tilladt DHCP at indstille den; men hvor systemadministratorer har konfigureret systemer til at bruge deres egne DNS-servere, peger deres DNS-resolvere på separat vedligeholdte navneservere i organisationen. Under alle omstændigheder vil den således forespurgte navneserver følge processen beskrevet ovenfor, indtil den enten med succes finder et resultat eller ikke gør det., Det returnerer derefter sine resultater til DNS-resolveren; forudsat at det har fundet et resultat, cacher resolveren behørigt det resultat til fremtidig brug og overleverer resultatet tilbage til den Soft .are, der indledte anmodningen.
ødelagte resolvere
nogle store internetudbydere har konfigureret deres DNS-servere til at overtræde regler, såsom ved ikke at adlyde TTL ‘ er, eller ved at indikere, at et domænenavn ikke findes, bare fordi en af dens navneservere ikke reagerer.nogle applikationer såsom browebbro .sere opretholder en intern DNS-cache for at undgå gentagne opslag via netværket., Denne praksis kan tilføje ekstra vanskeligheder ved fejlfinding af DNS-problemer, da det skjuler historien om sådanne data. Disse caches bruger typisk meget korte cachetider i størrelsesordenen et minut.
Internet e .plorer repræsenterer en bemærkelsesværdig undtagelse: versioner op til IE 3.default cache DNS optager som standard i 24 timer. Internet Explorer 4.8 og senere versioner (op til IE 8) reducerer standard timeout-værdien til en halv time, hvilket kan ændres ved at ændre standardkonfigurationen.
Når Google Chrome registrerer problemer med DNS-serveren, vises en bestemt fejlmeddelelse.,
andre programmer
Domænenavnssystemet indeholder flere andre funktioner og funktioner.hostnavne og IP-adresser er ikke nødvendige for at matche i et en-til-en-forhold. Flere værtsnavne kan svare til en enkelt IP-adresse, hvilket er nyttigt i virtuel hosting, hvor mange webebsteder serveres fra en enkelt vært. Alternativt kan et enkelt værtsnavn løse til mange IP-adresser for at lette fejltolerance og indlæse distribution til flere serverforekomster på tværs af en virksomhed eller det globale Internet.,
DNS tjener andre formål ud over at oversætte navne til IP-adresser. For eksempel bruger mailoverførselsagenter DNS til at finde den bedste mailserver til at levere e-mail: en m. – Post giver en kortlægning mellem et domæne og en postveksler; dette kan give et ekstra lag af fejltolerance og belastningsfordeling.
DNS bruges til effektiv opbevaring og distribution af IP-adresser på sortlistede e-mail-værter., En almindelig metode er at placere emnetværtens IP-adresse i underdomænet for et domænenavn på højere niveau og at løse dette navn til en post, der angiver en positiv eller en negativ indikation.
For eksempel:
E-mail-servere kan forespørge sortliste.eksempel for at finde ud af, om en bestemt vært, der opretter forbindelse til dem, er på sortlisten. Mange af sådanne sortlister, enten abonnementsbaseret eller gratis, er tilgængelige til brug af e-mail-administratorer og anti-spam-soft .are.,
for at give modstandsdygtighed i tilfælde af computer-eller netværksfejl er der normalt flere DNS-servere til dækning af hvert domæne. På det øverste niveau af global DNS findes tretten grupper af rodnavneservere med yderligere “kopier” af dem distribueret over hele verden via anycast-adressering.dynamisk DNS (DDNS) opdaterer en DNS-server med en klient-IP-adresse on-the-fly, for eksempel når du flytter mellem internetudbydere eller mobile hotspots, eller når IP-adressen ændres administrativt.