アドレス解決メカニズム
ドメイン名リゾルバは、右端の(トップレベルの)ドメインラベルから始まるクエリのシーケンスによって、問題のドメイン名を担当するドメインネームサーバーを決定します。,
RFC1034によって義務付けられている反復的なアプローチを実装するDNSリゾルバ。www.wikipedia.org”.
そのドメイン名リゾルバの適切な操作のために、ネットワークホストは、ルートネームサーバの既知のアドレスの初期キャッシュ(ヒント)で構成されます。 のヒントを定期的に更新は、管理者により取得するデータセットから信頼されるソースです。,
プロセスを高速化するためのリゾルバーにキャッシュされたレコードがないと仮定すると、解決プロセスはルートサーバーのいずれかへのクエリから始 典型的な操作では、ルートサーバーは直接応答しませんが、より権威のあるサーバーへの参照、例えば、”のためのクエリで応答しますwww.wikipedia.org”は組織サーバーを指します。 リゾルバーは、参照されるサーバーを照会し、権限のある回答を受信するまでこのプロセスを繰り返し繰り返します。 図は、完全修飾ドメイン名によって命名されたホストのこのプロセスを示しています。www.wikipedia.org”と述べた。,
インターネット上のすべての解決がルートから開始する必要がある場合、このメカニズムはルートサーバに大きなトラフィック負担をかけます。 実際には、DNSサーバーでキャッシュを使用してルートサーバーをオフロードし、その結果、ルートネームサーバーは実際にはすべての要求の比較的小さな部分しか関与しま
再帰的およびキャッシュネームサーバー
理論的には、権威あるネームサーバーは、インターネットの操作のために十分です。, ただし、権限のあるネームサーバーのみが動作している場合、すべてのDNSクエリはドメインネームシステムのルートゾーンで再帰クエリで開始する必要があり、各
効率を改善し、インターネット全体のDNSトラフィックを削減し、エンドユーザーアプリケーションのパフォーマンスを向上させるために、ドメインネームシステム,通常、このようなキャッシュDNSサーバーは、DNSルートからクエリされたドメインの権限のあるネームサーバーまで、指定された名前を解決するために必要な再帰的 この機能を実装では名前サーバー、ユーザアプリケーションを得効率の制作-運用を行ってまいります
ネームサーバーでのDNSキャッシュと再帰関数の組み合わせは必須ではありません。
インターネットサービスプロバ, また、多くのホームネットワークを利用したルータの実施DNSキャッシュおよびrecursors効率化にすることをおすすめしています。
DNSリゾルバー
DNSのクライアント側はDNSリゾルバーと呼ばれます。 リゾルバは、ドメイン名をIPアドレスに変換するなど、最終的に求められるリソースの完全な解決(変換)につながるクエリを開始およびシーケンス付けする責任があります。 DNSリゾルバーは、再帰、非再帰、反復などのさまざまなクエリ方法によって分類されます。 解決プロセスは、これらの方法の組み合わせを使用し得る。,
非再帰クエリでは、DNSリゾルバーは、サーバーが権限のあるレコードを提供するDNSサーバーを照会するか、他のサーバーを照会せずに部分的な結果を提供します。 キャッシュDNSリゾルバの場合、ローカルDNSキャッシュの非再帰クエリは結果を提供し、上流DNSサーバーからの最初の応答の後にしばらくの間DNSリソースレコードをキャッシュすることによって上流DNSサーバーの負荷を軽減します。
再帰クエリでは、DNSリゾルバは単一のDNSサーバを照会し、要求者に代わって他のDNSサーバを照会することができます。, 例えば、簡単にスタブリゾルバーの走行を家庭用ルータはクエリを再帰的には、DNSサーバのユーザーのISP. クエリを再帰的には、DNSサーバーの回答のクエリを完全に照会その他の名前のサーバーしています。 典型的な操作では、クライアントはキャッシュ再帰DNSサーバーに再帰クエリを発行し、その後、非再帰クエリを発行して回答を決定し、単一の回答をクライアントに送り返します。, リゾルバ、またはリゾルバの代わりに再帰的に機能する別のDNSサーバは、クエリヘッダー内のビットを使用して再帰的サービスの使用をネゴシエートします。 DNSサーバーをサポートする必要はありませんrecursiveます。
反復照会プロシージャは、DNSリゾルバが一つ以上のDNSサーバのチェーンを照会するプロセスです。 現在のサーバーが要求を完全に解決できるまで、各サーバーはクライアントをチェーン内の次のサーバーに参照します。 たとえば、次のような解決が可能ですwww.example.com グローバルルートサーバーをクエリし、次に”com”サーバーをクエリし、最後に”example.com”サーバー。,
循環依存関係およびグルーレコード
委任内のネームサーバは、IPアドレスではなく名前で識別されます。 つまり、解決するネームサーバーは、参照先のサーバーのIPアドレスを見つけるために別のDNS要求を発行する必要があります。 委任で指定された名前が委任が提供されているドメインのサブドメインである場合、循環依存関係があります。
この場合、委任を提供するネームサーバーは、委任に記載されている権限のあるネームサーバーのIPアドレスも提供する必要があります。, この情報は接着剤と呼ばれます。 委任ネームサーバーは、DNS応答の追加セクションのレコードの形式でこのグルーを提供し、応答の権限セクションで委任を提供します。 Glueレコードは、ネームサーバーとIPアドレスの組み合わせです。
たとえば、権限のあるネームサーバーの場合example.org はns1.example.org、解決しようとするコンピュータwww.example.org 初めての解決ns1.example.org ns1が含まれているので、example.org、これには解決が必要ですexample.org まず、循環依存関係を提示します。, の依存関係は、ネームサーバのトップレベルドメインorgを含む接着剤の代表団example.org. の接着剤記録住所の記録を提供するIPアドレスns1.example.org. レゾルバを使用は、一又は二以上のこれらのIPアドレスへのクエリのドメインの権威あるサーバできるので、DNSのquery.
レコードキャッシュ
アプリケーションで名前解決を実装する際の標準的な方法は、結果をローカルまたは中間リゾルバホストにキャッシュする, DNS要求から取得された結果は、常にtime to live(TTL)と関連付けられます。 TTLは、権限のあるDNSサーバーの管理者によって設定されます。 有効期間は数秒から数日または数週間まで異なる場合があります。
この分散キャッシュアーキテクチャの結果、DNSレコードへの変更はすぐにネットワーク全体に伝播されませんが、すべてのキャッシュが期限切れになり、TTL RFC1912は、適切なTTL値を決定するための基本的なルールを伝えています。,
一部のリゾルバはTTL値をオーバーライドすることがあります。 負のキャッシュ、すなわちレコードが存在しないという事実のキャッシュは、要求されたタイプのデータが存在しないときにStart of Authority(SOA)レコードを含める必 SOAレコードの最小フィールドの値とSOA自体のTTLは、否定的な答えのTTLを確立するために使用されます。,
逆引き参照
逆引きDNSルックアップは、IPアドレスがわかっている場合のドメイン名のDNSのクエリです。 複数のドメイン名と関連付けられることがありIPアドレスです。 DNSは、インフラストラクチャトップレベルドメインarpa内のポインター(PTR)レコードに特別な形式の名前としてドメイン名の形式でIPアドレスを格納しま IPv4の場合、ドメインはin-addr.arpa IPv6の場合、逆引き参照ドメインは次のとおりですip6.arpa IPアドレスは、IPv4の場合は逆順のオクテット表現、IPv6の場合は逆順のニブル表現で名前として表されます。,
逆引き参照を実行すると、DNSクライアントはアドレスをこれらの形式に変換してから、dnsクエリのように委任チェーンに続くPTRレコードの名前を問 たとえば、IPv4アドレス208.80.152.2がウィキメディアに割り当てられていると仮定すると、DNS名として逆の順序で表されます。2.152.80.208.in-addr.arpa DNSリゾルバは、ポインタ(PTR)要求を取得すると、ルートサーバを照会することから始まり、ルートサーバは、インターネット番号のためのAmerican Registry for Internet Numbers(ARIN)のサーバを指します。208.in-addr.arpa ゾーン ARINのサーバーは152.80.208.in-addrを委任します。,リゾルバが別のクエリを送信するウィキメディアへのarpa2.152.80.208.in-addr.arpaその結果、権威ある応答が得られます。
クライアントルックアップ
DNS解決シーケンス
ユーザーは通常、DNSリゾルバーと直接通信しません。 代わりにDNSの決議場で透明性の高い用途などのwebブラウザでは、e-メールクライアント、その他のインターネット願います。, アプリケーションがドメイン名の参照を必要とする要求を行うと、そのようなプログラムはローカルオペレーティングシステムのDNSリゾルバーに解決要求
DNSリゾルバには、ほとんど常に最近の検索を含むキャッシュ(上記参照)があります。 キャッシュが要求に対する応答を提供できる場合、リゾルバは要求を行ったプログラムにキャッシュ内の値を返します。 キャッシュに応答が含まれていない場合、リゾルバは指定されたDNSサーバーに要求を送信します。, ほとんどのホームユーザーの場合、マシンが接続するインターネットサービスプロバイダーは通常、このDNSサーバーを提供します。このようなユーザーは、そのサーバーのアドレスを手動で構成するか、DHCPによる設定を許可します。 いずれにしても、このように照会されたネームサーバーは、結果が正常に見つかるか、結果が見つからないまで、上記のプロセスに従います。, 結果が見つかったと仮定すると、リゾルバは将来の使用のためにその結果を正式にキャッシュし、その結果を要求を開始したソフトウェアに返しま
壊れたリゾルバー
一部の大きなIspは、Ttlに従わないことや、ネームサーバーのいずれかが応答しないためにドメイン名が存在しないことを示すなど、ルールに違反するようにDNSサーバーを構成しています。
途などのwebブラウザを維持するDNSキャッシュを避ける繰り返しルックアップネットワークを介した., この練習することで困難時のデバッグDNSの問題としてい隠すのは歴史などのデータです。 これらのキャッシュは通常、短キャッシュ時の一時無効になっています。.
Internet Explorerは、IE3までのバージョンの顕著な例外を表します。x DNSレコードを既定で24時間キャッシュします。 Internet Explorer4.x以降のバージョン(IE8まで)は、デフォルトのタイムアウト値を半分の時間に減らします。
Google ChromeがDNSサーバーの問題を検出すると、特定のエラーメッセージが表示されます。,
その他のアプリケーション
ドメインネームシステムには、他のいくつかの機能および特徴が含まれます。
ホスト名とIPアドレスは、一対一の関係で一致する必要はありません。 複数のホスト名は単一のIPアドレスに対応することがあり、これは多くのwebサイトが単一のホストから提供されるバーチャルホストで便利です。 また、単一のホスト名について決議することができる多くのIPアドレスを促進耐障害性および負荷分散の複数のサーバーのインスタンス、全国の企業は、グローバルなインターネット,
DNSは、名前をIPアドレスに変換することに加えて、他の目的を果たします。 たとえば、メール転送エージェントはDNSを使用して、電子メールを配信するのに最適なメールサーバーを見つけます。MXレコードは、ドメインとメールエクスチェンジャー間のマッピングを提供します。
DNSは、ブラックリストに登録された電子メールホストのIPアドレスの効率的な保存と配布に使用されます。, 一般的な方法は、サブジェクトホストのIPアドレスを上位レベルのドメイン名のサブドメインに配置し、その名前を正または負の指示を示すレコード
たとえば、
電子メールサーバーはブラックリストを照会できます。それらに接続する特定のホストがブラックリストにあるかどうかを調べる例。 そのようなブラックリストの多数は、予約購読基づかせているか、または費用の自由、電子メールの管理者および反スパムソフトウェアによって使用,
を回復力に対するイベントのコンピュータやネットワーク障害、複数のDNSサーバーでは一般道のそれぞれのドメインに トップレベルのグローバルDNS十三団体のルートネームサーバの存在を追加し、”コピー”の配布、世界anycastます。
動的DNS(DDNS)は、Ispまたはモバイルホットスポット間を移動するとき、またはIPアドレスが管理上変更されるときなど、クライアントIPアドレスを持つDNSサーバーをオンザフライで更新します。