주소를 해결 메커니즘
도메인 이름을 해결 프로그램을 결정하는 도메인 이름 서버에 책임에 대한 도메인 이름을 순서에 의해 쿼리의 시작을 가장 오른쪽에(최고 수준)도메인이다.,
DNS resolver 를 구현하는 대한 반복적인 접근 방식에 의해 RFC1034 이 경우에는,해결책 상담한 세 개의 이름 서버를 해결하는 완전한 도메인이름”www.wikipedia.org”.
의 적절한 작동을 위해 도메인 이름을 확인자,네트워크 호스트 구성으로는 최초 캐시(힌트)의 주소는 루트의 이름이 서버에 있습니다. 힌트는 신뢰할 수 있는 소스에서 데이터 집합을 검색하여 관리자가 주기적으로 업데이트합니다.,
고 가정하고 해결책이 없 캐시된 기록을 가속화하는 프로세스,해결책 프로세스를 시작으로 쿼리 중 하나로 루트 서버가 있습니다. 에서 일반적인 작동,루트 서버는 직접 대답하지 않지만,반응한 소개와 함께하는 더 신뢰할 수 있는 서버,예를 들어,에 대한 쿼리를”www.wikipedia.org”라고 조직 서버에 있습니다. 해결자는 이제 참조 된 서버를 쿼리하고 신뢰할 수있는 답변을받을 때까지이 프로세스를 반복해서 반복합니다. 다이어그램은 정규화된 도메인 이름으로 이름이 지정된 호스트에 대해 이 프로세스를 보여줍니다.”www.wikipedia.org”.,
이 메커니즘은 인터넷의 모든 해상도가 루트에서 시작해야하는 경우 루트 서버에 큰 트래픽 부담을 줄 것입니다. 실제 캐싱에서 사용되는 DNS 서버가 오프-로드 루트 서버와 결과적으로,루트는 이름 서버를 실제로는 참여만에 비교적 작은 부분의 모든 요청이 있습니다.
재귀 및 캐싱 네임 서버
이론적으로 권위있는 네임 서버는 인터넷 작동에 충분합니다., 그러나만으로 신뢰할 수 있는 이름이 서버에 운영,모든 DNS 쿼리로 시작해야 합 재귀 쿼리에는 루트 지역의 도메인 이름 시스템과 각각의 사용자 시스템을 구현해야 할 것이라 확인 프로그램 소프트웨어에 할 수있는 반복적인 작업입니다.
을 효율성 향상을 줄이고,DNS 트래픽을 통해 인터넷에,그리고 증가 성능에서 최종 사용자 응용 프로그램,도메인 이름 시스템이 지원 DNS 캐시에 저장하는 서버에 DNS 쿼리 결과를 기간 동안의 시간을 결정 구성에서(time-to-live)도메인 이름 기록에 질문입니다.,일반적으로,같은 DNS 서버를 캐싱도를 구현하는 알고리즘을 재귀를 해결하기 위해 필요한이 주어진 이름을 시작으로 루트 DNS 를 통해 신뢰할 수 있는 이름이 서버의 쿼리되는 도메인입니다. 이 기능이 네임 서버에서 구현되면 사용자 응용 프로그램은 설계 및 작동의 효율성을 얻습니다.
의 조합 DNS 캐싱과 재귀적 기능에 이름이 서버에 필수이며,이 기능을 구현할 수 있는 독립적으로 서버에서 특별한 목적을 위해.
인터넷 서비스 제공 업체는 일반적으로 고객에게 재귀 및 캐싱 이름 서버를 제공합니다., 또한 많은 홈 네트워킹 라우터는 로컬 네트워크의 효율성을 향상시키기 위해 DNS 캐시 및 리 커서를 구현합니다.
DNS 리졸버
DNS 의 클라이언트 측을 DNS 리졸버라고 합니다. 확인자에 대한 책임이 시작과 시퀀싱 쿼리하는 궁극적으로 이어질 전체 해상도(번역)리소스의 추구,예를 들어,번역의 도메인 이름으로 IP 주소가 있습니다. DNS 확인자는 재귀,비 재귀 및 반복과 같은 다양한 쿼리 방법으로 분류됩니다. 해결 프로세스는 이러한 방법의 조합을 사용할 수있다.,
에서는 비 재귀,쿼리에는 DNS resolver 쿼리는 DNS 서버 기록을 제공합 중 하나에 대한 어떤 서버는 신뢰할 수 있는,또는 제공 부분적인 결과를 쿼리하지 않고 다른 서버에 있습니다. 의 경우에 캐싱 DNS resolver,비 recursive 쿼리의 로컬 DNS 캐시 전달한 결과 짐을 감소시킵 업스트림에서 DNS 서버를 캐싱하여 DNS 리소스 기록에 대한 기간 동안 이 응답에서 업스트는 DNS 서버가 있습니다.
재귀 쿼리에서 DNS 확인자는 단일 DNS 서버를 쿼리하며,이는 다시 요청자를 대신하여 다른 DNS 서버를 쿼리 할 수 있습니다., 예를 들어,홈 라우터에서 실행되는 간단한 스텁 리졸버는 일반적으로 사용자의 ISP 가 실행하는 DNS 서버에 대한 재귀 쿼리를 만듭니다. 재귀 쿼리는 DNS 서버가 필요에 따라 다른 이름 서버를 쿼리하여 쿼리에 완전히 응답하는 쿼리입니다. 에서 일반적인 작업,클라이언트 문제점 재귀한 쿼리를 캐싱 DNS 서버는 이후 문제는 비재귀 쿼리를 응답을 결정하기 위해 보내는 하나의 응답을 다시 클라이언트입니다., Resolver 또는 resolver 를 대신하여 재귀 적으로 작동하는 다른 DNS 서버는 쿼리 헤더의 비트를 사용하여 재귀 서비스 사용을 협상합니다. 재귀 쿼리를 지원하기 위해 DNS 서버가 필요하지 않습니다.
반복 쿼리 절차는 DNS 확인자가 하나 이상의 DNS 서버 체인을 쿼리하는 프로세스입니다. 각 서버는 현재 서버가 요청을 완전히 해결할 수있을 때까지 클라이언트를 체인의 다음 서버로 참조합니다. 예를 들어,가능한 해결 www.example.com 쿼리는 글로벌 루트 서버,다음”com”서버,그리고 마지막으로”example.com”서버입니다.,
순환 종속성 및 접착제 레코드
대표단의 이름 서버는 IP 주소가 아닌 이름으로 식별됩니다. 즉,해결 이름 서버는 참조 된 서버의 IP 주소를 찾기 위해 다른 DNS 요청을 발행해야합니다. 위임에 지정된 이름이 위임이 제공되는 도메인의 하위 도메인이면 순환 종속성이 있습니다.
이 경우에,이름을 제공하는 서버의 위임을 제공해야 한다는 하나 이상의 IP 주소에 대한 신뢰할 수 있는 이름이 서버에서 언급한의 위임., 이 정보를 접착제라고합니다. 위임 이름 서버는 DNS 응답의 추가 섹션에 있는 레코드 형태로 이 접착제를 제공하고 응답의 권한 섹션에 위임을 제공합니다. Glue 레코드는 네임 서버와 IP 주소의 조합입니다.
경우,예를 들어,권한 있는 이름 서버 example.org 가 ns1.example.org 컴퓨터를 해결하기 위해 노력하고 www.example.org 첫 번째 해결 ns1.example.org. 로 ns1 에 포함된 example.org 이 필요로 해결 example.org 첫째는 원형을 의미할 수 있습니다., 휴식의 종속성의 이름 서버를 위한 최상위 도메인 조직을 포함한 접착제에 따라 위임 대 example.org. 접착제 레코드는 주소가 기록을 제공하는 IP 주소 ns1.example.org. 확인 프로그램을 사용하여 하나 이상의 IP 주소를 쿼리하는 하나의 도메인의 신뢰할 수 있는 서버를 할 수 있도록 전체 DNS 쿼리가 있습니다.
캐싱 기록
표준을 구현하는 이름을 해결에도 응용 프로그램은 부하를 줄이기 위해 도메인 이름 시스템 서버를 캐싱하여 결과를 로컬로 또는 임시 해결책에 호스트., DNS 요청에서 얻은 결과는 항상 ttl(time to live)과 연관되며,그 이후의 만료 시간은 결과를 폐기하거나 새로 고쳐야 합니다. Ttl 은 권한 있는 DNS 서버의 관리자가 설정합니다. 유효 기간은 몇 초에서 며칠 또는 심지어 몇 주까지 다를 수 있습니다.
의 결과로 이산 캐싱키,변화하 DNS 기록을 전파하지 않습 네트워크를 통해 즉시 필요하지만 모든 캐시 만료하고 상쾌한 후 TTL 있습니다. RFC1912 는 적절한 TTL 값을 결정하기위한 기본 규칙을 전달합니다.,
프로토콜이 최대 64 년 동안 캐싱을 지원하거나 캐싱을 전혀 지원하지 않으므로 일부 리졸버는 TTL 값을 재정의 할 수 있습니다. 음 캐시 즉,캐싱의 사실의 비존재의 레코드에 의해 결정된 이름이 서버에 대한 권한이 있는 지역이 포함되어야 합작(SOA)기록할 때 보고 데이터의 유형이 존재합니다. SOA 레코드의 최소 필드 값과 SOA 자체의 TTL 은 음수 대답에 대한 TTL 을 설정하는 데 사용됩니다.,
역방향 조회
역방향 DNS 조회는 IP 주소가 알려진 경우 도메인 이름에 대한 DNS 의 쿼리입니다. 여러 도메인 이름이 IP 주소와 연결될 수 있습니다. DNS 는 인프라 최상위 도메인 arpa 내의 포인터(PTR)레코드에 특별히 형식이 지정된 이름으로 도메인 이름의 형태로 IP 주소를 저장합니다. IPv4,도메인에서 addr.arpa. IPv6,역방향 조회 도메인 ip6.arpa. IP 주소가 표시되 이름으로 역에서 주문 옥텟을 표현한 IPv4,과 역방향 주문 조금씩 표현 IPv6.,
을 수행할 때 조회 역 DNS 클라이언트로 변환합니다 주로 이러한 형식으로 요청하기 전에 이름을 PTR record 다음과 같은 위임 체인을 위해 DNS 쿼리가 있습니다. 예를 들어,가정에 IPv4 주소 208.80.152.2 에 할당된 Wikimedia,그것은으로 표현에서 DNS 이름을 역순:2.152.80.208.in-addr.arpa. DNS resolver 얻는 포인터(PTR)요청,그것이 시작되를 쿼리하여 루트 서버는 시점의 서버에 대한 미국의 레지스트리에 인터넷 번호(ARIN)208.in-addr.arpa 영역입니다. ARIN 의 서버는 152.80.208.in-addr 을 위임합니다.,resolver 가 다른 쿼리를 보내는 Wikimedia 에 대한 arpa2.152.80.208.in-addr.arpa 이는 권위있는 응답을 초래합니다.
클라이언트 조회
DNS sequence
사용자가 일반적으로 직접 통신하지 않으로 DNS resolver. 대신 DNS 확인은 웹 브라우저,전자 메일 클라이언트 및 기타 인터넷 응용 프로그램과 같은 응용 프로그램에서 투명하게 수행됩니다., 할 때 응용 프로그램이 요청을 필요로하는 도메인 이름을 조회,이러한 프로그램을 보내 확인 요청하는 DNS resolver 지역에서 운영 체제에 처리하는 통신을 필요합니다.
DNS 확인자에는 최근 조회가 포함 된 캐시(위 참조)가 거의 항상 있습니다. 캐시가 요청에 대한 답변을 제공할 수 있는 경우 확인자는 요청을 수행한 프로그램에 캐시의 값을 반환합니다. 캐시에 응답이 포함되어 있지 않으면 확인자는 하나 이상의 지정된 DNS 서버로 요청을 보냅니다., 의 경우에 대부분의 가정용,인터넷 서비스 공급자하는 컴퓨터가 연결되는 것이 일반적으로 공급이 DNS 서버:등 사용자 중 구성하는 서버의 주소 또는 수동으로 허용되는 DHCP 를 설정한다;그러나 시스템 관리자가 구성한 시스템을 사용하여 자신의 DNS 서버에 DNS 해결점을 개별적으로 유지되는 이름이 서버의 조직입니다. 어떤 경우에도 이렇게 쿼리 된 이름 서버는 결과를 성공적으로 찾거나 찾지 않을 때까지 위에 설명 된 프로세스를 따릅니다., 그런 다음 그 결과를 반환하는 DNS resolver;고 가정하고 그것을 발견,그 결과 해결책에 정식으로 캐시 결과 향후 사용을 위해,손과 결과는 다시 소프트웨어 시작하는 요청을 합니다.
깨 해결 프로그램
어떤 큰 Isp 구성한 자신의 DNS 서버를 규칙을 위반하여 같은 불순종 TTLs,또는 나타내는 도메인 이름이 존재하지 않기 때문에 단지 하나의 이름이 서버에 응답하지 않습니다.
과 같은 일부 응용 프로그램 웹 브라우저 유지하는 내부 DNS 캐시된 조회 네트워크를 통해., 이 연습은 이러한 데이터의 기록을 모호하게하므로 DNS 문제를 디버깅 할 때 추가 어려움을 추가 할 수 있습니다. 이러한 캐시는 일반적으로 1 분 순서에 따라 매우 짧은 캐싱 시간을 사용합니다.
Internet Explorer 는 주목할만한 예외를 나타냅니다:ie3 까지의 버전.x 기본적으로 24 시간 동안 DNS 레코드를 캐시합니다. 인터넷 익스플로러 4.x 이상 버전(최대 인터넷 익스플로러 8)감소의 기본 시간 초과 값을 반 시간이 될 수 있는 변경을 수정하여 기본 구성.
Google Chrome 이 DNS 서버의 문제를 감지하면 특정 오류 메시지가 표시됩니다.,
기타 응용 프로그램
도메인 이름 시스템을 포함한 여러 가지 다른 기능 및 특징이다.
호스트 이름과 IP 주소는 일대일 관계에서 일치시킬 필요가 없습니다. 여러 호스트 이름에 해당할 수 있는 단일 IP 주소에서 유용하게 사용할 수 있는 가상호스트에서는 많은 웹사이트에서 제공되는 하나의 호스트. 또 하나의 호스트는 다음과 같이 확인될 수 있습니다 많은 IP 주소를 촉진하는 내결함성 및 부하 분산을 여러 서버 인스턴스에서는 기업이나 글로벌 인터넷습니다.,
DNS 는 이름을 IP 주소로 번역하는 것 외에도 다른 용도로 사용됩니다. 예를 들어,메일 전송 에이전트는 DNS 를 사용하여 최상 메일 서버에 전달하 e-mail:MX 기록을 제공합 간의 매핑을 도메인 메일교환기;이 제공할 수 있습니다 추가 계층의 결함을 허용하고 있습니다.
DNS 는 블랙리스트에 올린 이메일 호스트의 IP 주소를 효율적으로 저장하고 배포하는 데 사용됩니다., 일반적인 방법은 IP 주소의 주제는 호스트로의 하위 도메인은 더 높은 수준의 도메인 이름,그리고 해결하는 이름을 기록을 나타내는 긍정적 또는 부정적인 표시.
예:
전자 메일 서버는 블랙리스트를 쿼리 할 수 있습니다.그들에게 연결하는 특정 호스트가 블랙리스트에 있는지 알아 보는 예. 이러한 블랙리스트 중 상당수는 구독 기반 또는 무료 비용으로 이메일 관리자 및 스팸 방지 소프트웨어에서 사용할 수 있습니다.,
한 복원 기능을 제공하기 위해서는 이벤트의 컴퓨터 또는 네트워크 장애,여러 DNS 서버가 일반적으로 제공되는 범위에 대한 각각의 도메인에 있습니다. 에서 최고 수준의 글로벌 DNS,십삼 그룹의 루트 이름이 서버에 존재하는 추가”복사본을”그들의 분산을 통해 전 세계로 애니다.
Dynamic DNS(DDNS)를 업데이트 DNS 서버와 클라이언트 IP 주소 on-the-fly,예를 들어,이동할 때 사 Isp 또는 모바일 핫 스팟,또는 IP 주소가 변경될 때 관리.피>