Cím szanálási mechanizmus
Domain név névfeloldók meghatározza a domain név szerverek felelősek a domain név a kérdés egy sorozat lekérdezések kezdve a legtöbb (felső szint), domain-címkét.,
A DNS-feloldó, amely megvalósítja az iteratív megközelítés által megbízott RFC 1034; ebben az esetben a feloldó konzultál három név szerverek megoldani a teljesen minősített tartománynév “www.wikipedia.org”.
a megfelelő működéshez a domain név, ip -, egy hálózaton van beállítva, a kezdeti cache (hints), az ismert címeket a gyökér névkiszolgálók. A tippeket rendszeresen frissíti egy rendszergazda az adatkészlet megbízható forrásból történő letöltésével.,
feltételezve, hogy a feloldónak nincs gyorsítótárazott rekordja a folyamat felgyorsításához, a felbontási folyamat az egyik gyökérkiszolgáló lekérdezésével kezdődik. A tipikus műveletben a gyökérkiszolgálók nem válaszolnak közvetlenül, hanem hivatkozással válaszolnak a hitelesebb kiszolgálókra, például egy lekérdezésre a “www.wikipedia.org” az org szerverekre utal. A resolver most lekérdezi az említett szervereket, majd iteratívan megismétli ezt a folyamatot, amíg hiteles választ nem kap. A diagram szemlélteti ezt a folyamatot a fogadó, amely elemzi a teljesen minősített domain név “www.wikipedia.org”.,
Ez a mechanizmus nagy forgalmi terhet róna a gyökérszerverekre, ha az Internet minden felbontása a gyökértől indul. A gyakorlatban a gyorsítótárazást a DNS-kiszolgálókban használják a gyökérkiszolgálók kikapcsolására, ennek eredményeként a gyökérnév-kiszolgálók valójában az összes kérésnek csak viszonylag kis töredékében vesznek részt.
rekurzív és gyorsítótár névszerver
elméletileg a hiteles névszerverek elegendőek az Internet működéséhez., Ha azonban csak hiteles névkiszolgálók működnek, minden DNS-lekérdezésnek rekurzív lekérdezésekkel kell kezdődnie a Domain Névrendszer gyökérzónájában, és minden felhasználói rendszernek rekurzív működésre képes resolver szoftvert kell végrehajtania.
a hatékonyság javítása, a DNS-forgalom csökkentése az Interneten keresztül, valamint a végfelhasználói alkalmazások teljesítményének növelése érdekében A Domain Name rendszer támogatja a DNS-gyorsítótár-kiszolgálókat, amelyek a DNS-lekérdezés eredményeit a szóban forgó domain névrekord konfigurációjában (time-to-live) meghatározott ideig tárolják.,Általában az ilyen gyorsítótárazási DNS-kiszolgálók végrehajtják azt a rekurzív algoritmust is, amely egy adott név feloldásához szükséges, a DNS-gyökértől kezdve a lekérdezett domain hiteles névszerverein keresztül. A névkiszolgálóban megvalósított funkcióval a felhasználói alkalmazások hatékonyabbá válnak a tervezés és a működés terén.
a DNS gyorsítótárazás és rekurzív funkciók kombinációja egy névkiszolgálóban nem kötelező; a funkciók speciális célokra önállóan is megvalósíthatók a szerverekben.
Az internetszolgáltatók jellemzően rekurzív és gyorsítótár-névszervereket biztosítanak ügyfeleiknek., Emellett számos otthoni hálózati útválasztó DNS-gyorsítótárakat és-visszaállítókat hajt végre a helyi hálózat hatékonyságának javítása érdekében.
DNS resolvers
a DNS kliens oldalát DNS resolvernek nevezzük. A felfedezés felelős kezdeményező, majd szekvenálás a lekérdezések, hogy végső soron egy teljes felbontás (fordítás) az erőforrás törekedett, pl. fordítás egy domain nevet egy IP-cím. A DNS-feloldókat különböző lekérdezési módszerek osztályozzák, például rekurzív, nem rekurzív és iteratív. A felbontási folyamat ezen módszerek kombinációját használhatja.,
egy nem rekurzív lekérdezésben a DNS-feloldó lekérdezi a DNS-kiszolgálót, amely rekordot biztosít, vagy amelyre a kiszolgáló hiteles, vagy részleges eredményt ad más kiszolgálók lekérdezése nélkül. Gyorsítótárazási DNS-feloldó esetén a helyi DNS-gyorsítótár nem rekurzív lekérdezése eredményt ad, és csökkenti az upstream DNS-kiszolgálók terhelését a DNS-erőforrás-rekordok gyorsítótárazásával egy ideig az upstream DNS-kiszolgálók kezdeti válaszát követően.
rekurzív lekérdezésben a DNS-feloldó egyetlen DNS-kiszolgálót lekérdez, amely viszont más DNS-kiszolgálókat lekérdezhet a kérelmező nevében., Például egy otthoni útválasztón futó egyszerű csonk-feloldó általában rekurzív lekérdezést tesz a felhasználó internetszolgáltatója által működtetett DNS-kiszolgálóra. A rekurzív lekérdezés az, amelyre a DNS-kiszolgáló teljesen megválaszolja a lekérdezést más névszerverek szükség szerinti lekérdezésével. A tipikus művelet során az ügyfél rekurzív lekérdezést ad ki egy caching rekurzív DNS-kiszolgálónak, amely ezt követően nem rekurzív lekérdezéseket ad ki a válasz meghatározásához, majd egyetlen választ küld vissza az ügyfélnek., A resolver, vagy egy másik DNS-kiszolgáló, amely rekurzív módon működik a resolver nevében, a rekurzív szolgáltatás használatát tárgyalja a lekérdezés fejlécében lévő bitek használatával. A rekurzív lekérdezések támogatásához nincs szükség DNS-kiszolgálókra.
az iteratív lekérdezési eljárás olyan folyamat, amelyben egy DNS-feloldó lekérdezi egy vagy több DNS-kiszolgáló láncát. Minden kiszolgáló az Ügyfelet a lánc következő szerverére utalja, amíg az aktuális kiszolgáló nem tudja teljes mértékben megoldani a kérést. Például az www.example.com lekérdezne egy globális gyökérkiszolgálót, majd egy ” com ” kiszolgálót, végül pedig egy “example.com” szerver.,
kör alakú függőségek és ragasztórekordok
a névkiszolgálókat a delegációkban név, nem pedig IP-cím alapján azonosítják. Ez azt jelenti, hogy egy megoldó névkiszolgálónak ki kell adnia egy másik DNS-kérelmet annak a kiszolgálónak az IP-címének megismerésére, amelyre utaltak. Ha a delegációban megadott név annak a tartománynak a aldomainja, amelyre a delegálást nyújtják, akkor körkörös függőség van.
ebben az esetben a delegációt nyújtó névszervernek egy vagy több IP-címet is meg kell adnia a delegációban említett hiteles névszerver számára., Ezt az információt ragasztónak nevezik. A delegáló névkiszolgáló ezt a ragasztót rekordok formájában adja meg a DNS-válasz kiegészítő részében, a delegálást pedig a válasz hatóság szakaszában biztosítja. A ragasztó rekord a névkiszolgáló és az IP-cím kombinációja.
például, ha a hiteles névkiszolgáló example.org van ns1.example.org, egy számítógép, amely megpróbálja megoldani www.example.org először megoldja ns1.example.org. mivel ns1 tartalmazza example.org, ez megköveteli megoldása example.org először is, amely körkörös függőséget mutat., A függőség megszakításához az org felső szintű tartomány névkiszolgálója ragasztót tartalmaz a delegációval együtt example.org. a ragasztó rekordok olyan címrekordok, amelyek IP-címeket biztosítanak ns1.example.org. a feloldó ezen IP-címek közül egyet vagy többet használ a domain egyik hiteles kiszolgálójának lekérdezéséhez, amely lehetővé teszi a DNS-lekérdezés befejezését.
gyorsítótárazás rögzítése
a névfelbontás alkalmazásokban történő megvalósításának általános gyakorlata az, hogy a Domain Name System szerverek terhelését helyi gyorsítótárazással vagy közbenső felbontótárban csökkentse., A DNS-kérésből származó eredmények mindig az élő időhöz (TTL) kapcsolódnak, amely után az eredményeket el kell dobni vagy frissíteni kell. A TTL-t a hiteles DNS-kiszolgáló adminisztrátora állítja be. Az érvényesség időtartama néhány másodperctől napokig vagy akár hetekig változhat.
ennek az elosztott gyorsítótár-architektúrának köszönhetően a DNS-rekordok változásai nem terjednek el azonnal az egész hálózaton, hanem az összes gyorsítótár lejárását és frissítését követelik meg a TTL után. Az RFC 1912 alapvető szabályokat közvetít a megfelelő TTL értékek meghatározására.,
egyes felbontók felülírhatják a TTL értékeket, mivel a protokoll legfeljebb hatvannyolc évig támogatja a gyorsítótárazást, vagy egyáltalán nem tartalmaz gyorsítótárat. A negatív gyorsítótárazást, azaz a rekord nem létezésének tényének gyorsítótárazását olyan zónára vonatkozó névszerverek határozzák meg, amelyeknek tartalmazniuk kell a hatóság (SOA) rekord kezdetét, amikor a kért típusú adatok nem állnak rendelkezésre. Az SOA rekord minimális mezőjének értékét, valamint maga a SOA TTL értékét használják a negatív válasz TTL-jének meghatározására.,
Reverse lookup
a reverse DNS lookup egy lekérdezés a DNS domain nevek, ha az IP-cím ismert. Több domain név társítható egy IP-címhez. A DNS tárolja az IP-címeket formájában domain nevek speciálisan formázott nevek pointer (PTR) rekordok az infrastruktúra felső szintű domain arpa. IPv4 esetén a domain in-addr.arpa. IPv6 esetén a fordított keresési tartomány ip6.arpa.az IP-címet az IPv4 fordított elrendezésű oktett ábrázolásában, az IPv6 fordított sorrendben ábrázolt nibble-ábrázolásában ábrázolják.,
fordított keresés végrehajtásakor a DNS-kliens átalakítja a címet ezekre a formátumokra, mielőtt lekérdezi a PTR-rekord nevét a delegálási lánc után, mint bármely DNS-lekérdezésnél. Például, ha feltételezzük, hogy a 208.80.152.2 IPv4-címet a Wikimédia hozzárendeli, akkor fordított sorrendben DNS-névként jelenik meg: 2.152.80.208.in-addr.arpa. amikor a DNS-feloldó kap egy pointer (PTR) kérést, akkor kezdődik a lekérdezés a gyökér szerverek, amelyek pont a szerverek American Registry for Internet Numbers (ARIN) a 208.in-addr.arpa zóna. ARIN szerverek delegált 152.80.208. in-addr.,arpa a Wikimédia számára, amelyre a feloldó egy másik lekérdezést küld 2.152.80.208.in-addr.arpa, ami hiteles választ eredményez.
Client lookup
DNS resolution sequence
a felhasználók általában nem kommunikálnak közvetlenül a DNS resolverrel. Ehelyett a DNS-felbontás átlátható módon történik olyan alkalmazásokban, mint a webböngészők, az e-mail kliensek vagy más internetes alkalmazások., Amikor egy alkalmazás olyan kérelmet nyújt be, amely domain névkeresést igényel, az ilyen programok felbontási kérelmet küldenek a helyi operációs rendszer DNS-feloldójához, amely viszont kezeli a szükséges kommunikációt.
A DNS-feloldó szinte mindig rendelkezik gyorsítótárral (lásd fent), amely tartalmazza a legutóbbi kereséseket. Ha a gyorsítótár képes megadni a választ a kérésre, a feloldó visszaadja a gyorsítótárban lévő értéket a kérelmet benyújtó programnak. Ha a gyorsítótár nem tartalmazza a választ, a feloldó elküldi a kérést egy vagy több kijelölt DNS-kiszolgálónak., A legtöbb otthoni felhasználó esetében az internetszolgáltató, amelyhez a gép csatlakozik, általában ellátja ezt a DNS-kiszolgálót:egy ilyen felhasználó manuálisan konfigurálta a kiszolgáló címét, vagy engedélyezte a DHCP beállítását; azonban, ahol a rendszergazdák konfigurálták a rendszereket saját DNS-kiszolgálóik használatára, a DNS-feloldóik a szervezet külön karbantartott névszervereire mutatnak. Mindenesetre az így lekérdezett névkiszolgáló követi a fent vázolt folyamatot, amíg sikeresen nem talál eredményt, vagy nem., Ezután visszaadja az eredményeket a DNS resolvernek; feltételezve, hogy talált egy eredményt, a resolver megfelelően gyorsítótárazza az eredményt a későbbi felhasználásra, majd visszaadja az eredményt a kérést kezdeményező szoftvernek.
Broken resolvers
néhány nagy internetszolgáltató úgy konfigurálta DNS-kiszolgálóit, hogy megsértsék a szabályokat, például a TTLS engedelmeskedésével, vagy azzal, hogy jelzi, hogy a domain név nem létezik csak azért, mert az egyik névszerver nem válaszol.
egyes alkalmazások, például a webböngészők belső DNS-gyorsítótárat tartanak fenn, hogy elkerüljék a hálózaton keresztüli ismételt keresést., Ez a gyakorlat további nehézségeket okozhat a DNS-problémák hibakeresésekor, mivel eltakarja az ilyen adatok előzményeit. Ezek a gyorsítótárak általában nagyon rövid gyorsítótárazási időt használnak egy perc sorrendben.
Az Internet Explorer figyelemre méltó kivételt jelent: az IE 3-ig terjedő verziók.x cache DNS rekordok 24 órán át alapértelmezés szerint. Internet Explorer 4.az x vagy újabb verziók (legfeljebb IE 8) Az alapértelmezett időtúllépési értéket fél órára csökkentik, ami az alapértelmezett konfiguráció módosításával módosítható.
amikor a Google Chrome a DNS-kiszolgálóval kapcsolatos problémákat észlel, egy adott hibaüzenetet jelenít meg.,
egyéb alkalmazások
a tartománynévrendszer több más funkciót és funkciót is tartalmaz.
Hostnames and IP addresses are not required to match in a one-to-one relationship. A több hostnames egyetlen IP-címnek felel meg, amely hasznos a virtuális tárhelyben, ahol sok webhelyet egyetlen gazdagépről szolgálnak fel. Alternatív megoldásként egy hostname több IP-címre is feloldható, hogy megkönnyítse a hibatűrést, és több szerverpéldányt töltsön be egy vállalkozás vagy a globális Internet között.,
A DNS más célokat szolgál a nevek IP-címekre történő fordítása mellett. Például, mail transfer szerek használata DNS hogy megtalálják a legjobb mail szerver szállít e-mail: MX rekord nyújt feltérképezése között egy domain egy e-mail hőcserélő; ez biztosít egy további réteg hibatűrésre valamint a terhelés elosztására.
A DNS-t a feketelistára tett e-mail-házigazdák IP-címeinek hatékony tárolására és terjesztésére használják., A közös módszer az, hogy a tárgy gazdaszervezet IP-címét egy magasabb szintű domain név altartományába helyezzük, és ezt a nevet egy pozitív vagy negatív jelzést jelző rekordra oldjuk.
például:
az E-mail szerverek lekérdezhetik a feketelistát.példa arra, hogy megtudja, hogy egy hozzájuk csatlakozó adott gazdagép szerepel-e a feketelistában. Sok ilyen feketelista, akár előfizetésen alapuló, akár ingyenes, az e-mail adminisztrátorok és a spam-ellenes szoftverek számára is elérhető.,
a számítógép vagy a hálózat meghibásodása esetén a rugalmasság biztosítása érdekében általában több DNS-kiszolgálót biztosítanak az egyes tartományok lefedettségéhez. A globális DNS legfelső szintjén tizenhárom gyökérnév-kiszolgáló csoport létezik, további “másolatokkal”, amelyeket világszerte az anycast címzés útján terjesztenek.
Dynamic DNS (DDNS) frissíti a DNS-kiszolgálót egy kliens IP-címmel menet közben, például internetszolgáltatók vagy mobil forró pontok között mozogva, vagy amikor az IP-cím adminisztratív módon változik.