Address resolution mechanism
Domain name resolvers determine the domain name servers responsible for the domain name in question by a sequence of queries starting with the right-most (top-level) domain label.,
UM resolvedor de DNS que implementa a abordagem iterativa mandatado pela RFC 1034; neste caso, a resolução de consulta de três servidores de nomes para resolver o nome de domínio totalmente qualificado “www.wikipedia.org”.
Para o funcionamento adequado da sua resolução de nome de domínio, em um host de rede está configurado com um cache inicial (dicas) conhecido, endereços de servidores de nome raiz. As dicas são atualizadas periodicamente por um administrador, recuperando um conjunto de dados de uma fonte confiável.,
assumindo que o resolvedor não tem registros cache para acelerar o processo, o processo de resolução começa com uma consulta para um dos servidores raiz. Em operação típica, os servidores raiz não respondem diretamente, mas respondem com uma referência a servidores mais autorizados, por exemplo, uma consulta para “www.wikipedia.org” é referido aos servidores org. O resolver agora questiona os servidores referidos, e iterativamente repete este processo até receber uma resposta autorizada. O diagrama ilustra este processo para a máquina que é nomeada pelo nome de domínio totalmente qualificado “www.wikipedia.org”.,
Este mecanismo colocaria uma grande carga de tráfego nos servidores de raiz, se cada resolução na Internet fosse necessária começando no root. Na prática, cache é usado em servidores DNS para desligar os servidores raiz, e como resultado, servidores de nome raiz realmente estão envolvidos em apenas uma fração relativamente pequena de todas as solicitações.
Recursive and caching name server
In theory, authoritative name servers are sufficient for the operation of the Internet., No entanto, com apenas servidores de nomes autorizados operando, cada consulta DNS deve começar com consultas recursivas na zona raiz do sistema de nomes de domínio e cada sistema de usuário teria que implementar software resolver capaz de operação recursiva.
para melhorar a eficiência, reduzir o tráfego de DNS através da Internet, e aumentar o desempenho em aplicações de usuário final, o sistema de nome de domínio suporta servidores de cache DNS que armazenam os resultados da consulta de DNS por um período de tempo determinado na configuração (tempo de vida) do registro de nome de domínio em questão.,Tipicamente, tais servidores DNS cache também implementam o algoritmo recursivo necessário para resolver um dado nome começando com a raiz DNS através dos servidores de nomes autorizados do domínio questionado. Com esta função implementada no servidor Nome, as aplicações do Usuário ganham eficiência no design e operação.
A combinação de funções de cache DNS e funções recursivas em um servidor de nome não é obrigatória; as funções podem ser implementadas independentemente em servidores para fins especiais.os provedores de Serviços de Internet geralmente fornecem servidores de nomes recursivos e caching para seus clientes., Além disso, muitos roteadores de redes domésticas implementam caches DNS e recursors para melhorar a eficiência na rede local.
resolução DNS
o lado cliente do DNS é chamado de resolução DNS. Um resolvedor é responsável por iniciar e sequenciar as consultas que, em última análise, levam a uma resolução completa (tradução) do recurso procurado, por exemplo, a tradução de um nome de domínio para um endereço IP. Resolvers DNS são classificados por uma variedade de métodos de consulta, tais como recursivo, não-recursivo, e iterativo. Um processo de resolução pode utilizar uma combinação destes métodos.,
Em uma consulta não-recursiva, um resolvedor de DNS consulta um servidor DNS que fornece um registro para o qual o servidor é autoritário, ou ele fornece um resultado parcial sem consultar outros servidores. No caso de um resolvedor DNS cache, a consulta não-recursiva de seu cache DNS local fornece um resultado e reduz a carga em servidores DNS upstream por Cache DNS registros de recursos por um período de tempo após uma resposta inicial de servidores DNS upstream.
em uma consulta recursiva, um resolvedor DNS questiona um único servidor DNS, que pode, por sua vez, consultar outros servidores DNS em nome do solicitador., Por exemplo, um resolvedor de stub simples executando em um roteador home normalmente faz uma consulta recursiva para o servidor DNS executado pelo ISP do Usuário. Uma consulta recursiva é uma consulta para a qual o servidor DNS responde a consulta completamente, questionando outros servidores de nomes conforme necessário. Em operação típica, um cliente emite uma consulta recursiva para um servidor DNS recursivo cache, que posteriormente emite consultas não recursivas para determinar a resposta e enviar uma única resposta de volta para o cliente., O resolver, ou outro servidor DNS agindo recursivamente em nome do resolver, negoceia o uso de serviço recursivo usando bits nos cabeçalhos da consulta. Os servidores DNS não são necessários para suportar consultas recursivas.
o procedimento de consulta iterativa é um processo no qual um resolvedor DNS questiona uma cadeia de um ou mais servidores DNS. Cada servidor se refere ao cliente para o próximo servidor da cadeia, até que o servidor atual possa resolver completamente o pedido. Por exemplo, uma possível resolução de www.example.com iria consultar um servidor raiz global, em seguida, um servidor” com”, e finalmente um “example.com” servidor.,
dependências circulares e registos de colagem
servidores de nomes nas delegações são identificados pelo nome, em vez de pelo endereço IP. Isto significa que um servidor de nome resolvendo deve emitir outro pedido de DNS para descobrir o endereço IP do servidor ao qual ele foi remetido. Se o nome dado na delegação é um subdomínio do domínio para o qual a delegação está sendo fornecida, há uma dependência circular.
neste caso, o servidor de nomes que fornece a delegação também deve fornecer um ou mais endereços IP para o servidor de nomes autoritários mencionado na delegação., Esta informação chama-se cola. O servidor de nome delegante fornece esta cola sob a forma de registos na secção adicional da resposta DNS, e fornece a delegação na secção de autoridade da resposta. Um registro de cola é uma combinação do nome servidor e endereço IP.
Por exemplo, se o servidor de nomes com autoridade para example.org é ns1.example.org um computador tentando resolver www.example.org primeiro resolve ns1.example.org. Como ns1 está contido em example.org, isso requer a resolução de example.org primeiro, que apresenta uma dependência circular., Para quebrar a dependência, o servidor de nome para o domínio de nível superior org inclui cola junto com a delegação para example.org. Os registros são registos de endereços que fornecem endereços IP para ns1.example.org. A resolução utiliza um ou mais destes endereços IP para uma pesquisa de domínio autoritativo servidores, o que permite concluir que a consulta de DNS.
gravar Cache
uma prática padrão na implementação de resolução de nomes em aplicações é reduzir a carga nos servidores de Sistemas de nomes de domínio por cache de resultados localmente, ou em máquinas de resolução intermédia., Os resultados obtidos a partir de um pedido DNS são sempre associados com o tempo de vida (TTL), um tempo de expiração após o qual os resultados devem ser descartados ou refrescados. O TTL é definido pelo administrador do servidor DNS autoritário. O período de validade pode variar de alguns segundos a dias ou mesmo semanas.
como resultado desta arquitetura de cache distribuída, as mudanças nos registros DNS não se propagam por toda a rede imediatamente, mas requerem que todos os caches expirem e sejam atualizados após o TTL. O RFC 1912 transmite regras básicas para determinar valores TTL apropriados.,
alguns resolvers podem sobrepor os valores de TTL, como o protocolo suporta caching por até 68 anos ou nenhum caching em tudo. Cache negativo, ou seja, o caching do fato de não-existência de um registro, é determinado por servidores de nomes autorizados para uma zona que deve incluir o início do registro de autoridade (SOA) quando não existem dados do tipo solicitado. O valor do campo mínimo do registro SOA e o TTL do próprio SOA é usado para estabelecer o TTL para a resposta negativa.,
pesquisa reversa
uma pesquisa reversa DNS é uma consulta do DNS para nomes de domínio quando o endereço IP é conhecido. Vários nomes de domínio podem ser associados a um endereço IP. O DNS armazena endereços IP na forma de nomes de domínio como nomes especialmente formatados em registros de ponteiro (PTR) dentro da infra-estrutura de nível superior arpa. Para IPv4, o domínio é in-addr.arpa. Para o IPv6, o domínio de pesquisa inversa é ip6.arpa. O endereço IP é representado como um nome em inverter-ordenou octeto representação para IPv4, e inversa-ordenou nibble representação para o IPv6.,
ao realizar uma pesquisa reversa, o cliente DNS converte o endereço para estes formatos antes de questionar o nome de um registro PTR seguindo a cadeia de delegação como para qualquer consulta DNS. Por exemplo, supondo que o endereço IPv4 208.80.152.2 é atribuído à Wikimedia, ele é representado como um nome DNS em ordem inversa: 2.152.80.208.in-addr.arpa. Quando o resolvedor de DNS obtém um ponteiro (PTR) solicitação, começa por consultar os servidores de raiz, que apontam para os servidores da American Registry for Internet Numbers (ARIN) para o 208.in-addr.arpa zona. Delegado dos servidores de ARIN 152.80.208.,arpa para o Wikimedia para o qual o resolver envia outra consulta para 2.152.80.208.in-addr.arpa, o que resulta em uma resposta autorizada.
pesquisa no cliente
sequência de resolução DNS
os utilizadores geralmente não comunicam directamente com uma resolução DNS. Em vez disso, a resolução DNS ocorre de forma transparente em aplicações como navegadores web, clientes de E-mail e outras aplicações de Internet., Quando uma aplicação faz um pedido que requer uma pesquisa de nome de domínio, tais programas enviam um pedido de resolução para o resolvedor DNS no sistema operacional local, que por sua vez lida com as comunicações necessárias.
O resolver DNS terá quase invariavelmente um cache (ver acima) contendo pesquisas recentes. Se o cache puder fornecer a resposta ao pedido, o resolver retornará o valor no cache ao programa que fez o pedido. Se o cache não contém a resposta, O resolver irá enviar a solicitação para um ou mais servidores DNS designados., No caso da maioria dos usuários domésticos, o provedor de serviços de Internet para que a máquina se conecta normalmente fornece este servidor de DNS: um usuário pode ter configurado o endereço do servidor manualmente ou permitido o DHCP para defini-lo; no entanto, onde os administradores de sistemas têm sistemas configurados para usar seus próprios servidores de DNS, servidores DNS de seu ponto de resolvedores separadamente mantido o nome de servidores da organização. Em qualquer caso, o servidor de nome assim questionado seguirá o processo descrito acima, até que ele encontre com sucesso um resultado ou não., Ele então retorna seus resultados para o DNS resolver; assumindo que encontrou um resultado, o resolver devidamente caches que resultam para uso futuro, e entrega o resultado de volta para o software que iniciou a solicitação.
resolvers quebrados
alguns grandes ISPs configuraram seus servidores DNS para violar regras, tais como desobedecendo TTLs, ou indicando que um nome de domínio não existe apenas porque um de seus servidores de nome não responde.
algumas aplicações como navegadores web mantêm um cache DNS interno para evitar pesquisas repetidas através da rede., Esta prática pode adicionar dificuldade extra quando depurar questões DNS como ele obscurece o histórico de tais dados. Estes caches normalmente usam tempos de cache muito curtos na ordem de um minuto.
Internet Explorer representa uma notável exceção: versões até IE 3.x cache DNS registra por padrão por 24 horas. Internet Explorer 4.X e versões posteriores (até IE 8) diminuem o valor de tempo-limite padrão para meia hora, o que pode ser alterado modificando a configuração padrão.
Quando o Google Chrome detecta problemas com o servidor DNS, ele exibe uma mensagem de erro específica.,
outras aplicações
o sistema de nomes de domínio inclui várias outras funções e características.
Hostnames e endereços IP não são necessários para corresponder em uma relação de um para um. Múltiplos hostnames podem corresponder a um único endereço IP, que é útil em hospedagem virtual, em que muitos sites são servidos a partir de um único host. Alternativamente, um único hostname pode resolver para muitos endereços IP para facilitar a tolerância de falhas e a distribuição de carga para várias instâncias do servidor através de uma empresa ou da Internet global.,
DNS Serve outros propósitos, além de traduzir nomes para endereços IP. Por exemplo, os agentes de transferência de E-mail usam DNS para encontrar o melhor servidor de E-mail para entregar e-mail: um registro MX fornece um mapeamento entre um domínio e um trocador de E-mail; isso pode fornecer uma camada adicional de tolerância de falha e distribuição de carga.
O DNS é usado para armazenamento eficiente e distribuição de endereços IP de hosts de E-mail na lista negra., Um método comum é colocar o endereço IP do host sujeito no sub-domínio de um nome de domínio de nível superior, e resolver esse nome para um registro que indica uma indicação positiva ou negativa.
Por exemplo:
os servidores de E-mail podem consultar a lista negra.exemplo para descobrir se um host específico conectando a eles está na lista negra. Muitas dessas listas negras, baseadas em assinaturas ou livres de custos, estão disponíveis para uso por administradores de E-mail e software anti-spam.,
para fornecer resiliência em caso de falha de computador ou rede, vários servidores DNS são geralmente fornecidos para a cobertura de cada domínio. No nível superior do global DNS, existem treze grupos de servidores root name, Com “cópias” adicionais deles distribuídos em todo o mundo através de endereçamento anycast.
DNS dinâmicos (DDNS) atualiza um servidor de DNS com um endereço IP Cliente em tempo real, por exemplo, quando se move entre ISPs ou pontos quentes móveis, ou quando o endereço IP muda administrativamente.