Address resolution mekanisme
Domenenavn resolvers bestemme morsomste ansvarlig for det aktuelle domenenavnet av en sekvens av spørsmål som starter med høyre-mest (øverste nivå) domene etiketten.,
EN DNS resolver som implementerer iterativ tilnærming mandat av RFC 1034; i dette tilfellet, resolver konsulterer tre navnetjenere for å løse det fullt kvalifiserte domenenavnet «www.wikipedia.org».
For riktig drift av sitt domene navn resolver, en i nettverket er konfigurert med en første-buffer (hint) av den kjente adresser av rotnavnetjenerne. Hint er oppdatert med jevne mellomrom av en administrator ved å hente et dataset fra en pålitelig kilde.,
Antar den resolver har ingen bufret-poster for å akselerere prosessen, oppløsning prosessen starter med en forespørsel til en av rot-servere. I vanlig drift, rot-servere ikke svare direkte, men svarer med en henvisning til mer autoritative servere, for eksempel, en spørring for «www.wikipedia.org» er referert til org servere. Resolveren nå spørringer servere henvises til, og iterativt gjentar denne prosessen til det får et autoritativt svar. Diagrammet illustrerer denne prosessen for verten som er oppkalt etter det fullt kvalifiserte domenenavnet «www.wikipedia.org».,
Denne mekanismen ville plassere en stor trafikk belastning på rot-servere, hvis hver oppløsning på Internett som kreves for å starte i roten. I praksis caching er brukt i DNS-servere til off (av)-last den rot-servere, og som et resultat, rot-navneserverne som faktisk er involvert i » bare en relativt liten del av alle forespørsler.
Rekursive og caching server navn
I teorien, autoritative navnetjenere er tilstrekkelig for drift av Internett., Men, med bare autoritative navnetjenere drift, hver DNS-spørring må starte med rekursive spørsmål ved roten av Domain Name System, og hver bruker systemet ville ha til å gjennomføre resolver programvare er i stand til rekursiv drift.
for Å forbedre effektiviteten, redusere DNS-trafikk over Internett, og øke ytelsen i sluttbruker-programmer, Domain Name System støtter DNS cache-servere som store DNS-spørring resultater i en periode som er fastsatt i konfigurasjonen (time-to-live) av domenenavnet ta opp i spørsmålet.,Vanligvis, slik caching DNS-servere også implementere den rekursive algoritmen er nødvendig for å løse en gitt navnet som begynner med DNS rot gjennom til den autoritative navnetjenere av den aktuelle domenet. Med denne funksjonen implementert i navnet server, bruker programmer oppnå effektivitet i design og drift.
kombinasjonen av DNS-caching og rekursive funksjoner i en navnetjener er ikke obligatorisk, funksjonene kan implementeres uavhengig i servere for spesielle formål.
Internett-tjenesteleverandører typisk gi en rekursiv og caching-navneserverne for sine kunder., I tillegg, mange hjemme-nettverk rutere implementere DNS-cacher og recursors for å bedre effektiviteten i det lokale nettverket.
DNS resolvers
klientsiden av DNS kalles en DNS resolver. En resolver er ansvarlig for å initiere og sekvensering av spørsmål som til slutt føre til en full oppløsning (oversettelse) av ressursen søkt, for eksempel, oversettelse av et domenenavn til en IP-adresse. DNS resolvers er klassifisert av et utvalg av spørring metoder, som for eksempel rekursiv, ikke-rekursive og iterative. En oppløsning prosessen kan du bruke en kombinasjon av disse metodene.,
I en ikke-rekursiv spørring DNS resolver-spørringer til en DNS-server som gir en oversikt enten som serveren er autoritativ, eller det gir et delvis resultat uten å spørre andre servere. I tilfelle av en caching DNS resolver, ikke-rekursiv spørring av sin lokale DNS-bufferen leverer et resultat, og reduserer belastningen på oppstrøms DNS-servere ved caching DNS resource records for en periode etter en første respons fra oppstrøms DNS-servere.
I en rekursiv spørring DNS resolver-spørringer én DNS-server, som i sin tur spørring andre DNS-servere på vegne av den som spør., For eksempel, en enkel stub resolver kjører på en ruter som vanligvis gjør en rekursiv spørring DNS-server som drives av brukerens ISP. En rekursiv spørring er en DNS-server besvarer spørringen helt ved å spørre andre navnetjenere som trengs. I vanlig drift, en klient sender en rekursiv spørring til en caching rekursiv DNS-server, som deretter utsteder ikke-rekursiv spørring for å finne svaret og sender et enkelt svar tilbake til klienten., Resolveren, eller en annen DNS-server opptrer med undermapper på vegne av resolveren, forhandler bruk av rekursive-tjeneste ved hjelp av bitene i søket overskrifter. DNS-servere er ikke nødvendig å støtte rekursiv spørringer.
iterativ spørring prosedyren er en prosess der en DNS resolver-spørringer en kjede av ett eller flere DNS-servere. Hver server refererer klienten til neste server i kjeden, til den aktuelle serveren kan fullt løse forespørsel. For eksempel, en mulig oppløsning av www.example.com ville spørre en global root server, så en «com» server, og til slutt en «example.com» server.,
Sirkulær avhengigheter og lim poster
navnetjenere i delegasjoner er identifisert ved navn, snarere enn ved IP-adresse. Dette betyr at en kan løse navnet server må utstede en annen DNS-forespørsel for å finne ut IP-adressen til serveren som det har blitt referert. Hvis navnet som er gitt i delegasjonen er et underdomene til domenet delegasjonen blir gitt, det er en sirkulær avhengighet.
I dette tilfellet, navnet server som gir delegasjonen må også gi én eller flere IP-adresser for den autoritative name server nevnt i delegasjonen., Denne informasjonen kalles lim. Den delegere name server gir dette limet i form av poster i den ekstra delen på DNS-svar, og gir delegasjonen i esa del av svaret. En limpost er en kombinasjon av navnet server og IP-adresse.
For eksempel, hvis den autoritative name server for example.org er ns1.example.org en datamaskin prøver å løse www.example.org først løser ns1.example.org. Som ns1 er inneholdt i example.org dette krever løse example.org første som presenterer en sirkulær avhengighet., For å bryte avhengigheten name server for toppdomenet org inkluderer lim sammen med delegasjonen for example.org. Limet postene er adressen records som gir IP-adresser for ns1.example.org. Resolveren bruker ett eller flere av disse IP-adressene til å spørre en av domenet ‘ s autoritative servere, som gjør det mulig å fullføre DNS-spørring.
spill inn caching
En standard praksis i å implementere navn oppløsning i programmene er å redusere belastningen på Domain Name System-servere ved caching resultater lokalt, eller i middels resolver, allhers gud., Resultater fra DNS forespørsel er alltid forbundet med time to live (TTL), en utløpsdato etter som resultatene må forkastes eller oppdateres. TTL er satt av administratoren av den autoritative DNS-serveren. Gyldighetsperioden kan variere fra noen sekunder til flere dager eller uker.
Som et resultat av dette fordelt caching arkitektur, endringer i DNS-postene ikke forplanter seg gjennom nettverket umiddelbart, men krever at alle cacher med å utløpe, og for å være uthvilt etter TTL. RFC 1912 formidler grunnleggende regler for å bestemme riktig TTL verdier.,
Noen resolvers kan overstyre TTL verdier, som protokoll støtter caching) for opp til seksti-åtte år eller ingen caching i det hele tatt. Negative mellomlagring, dvs. hurtigbufring av det faktum av ikke-eksistens av en post, er bestemt av autoritative navnetjenere for en sone som må inneholde Starten av Myndighet (SOA) opptak ved rapportering ingen data av den forespurte typen finnes. Verdien av minimum feltet av SOA post og TTL av SOA seg selv er brukt til å etablere TTL for negativt svar.,
Reverse lookup
Et omvendt DNS-oppslag på en spørring av DNS domenenavn når IP-adressen er kjent. Flere domenenavn kan være assosiert med en IP-adresse. DNS lagrer IP-adresser i form av domenenavn som spesielt formatert navn på pekeren (PTR) poster innenfor infrastruktur top-level domain arpa. For IPv4, domenet er i-adr.arpa. For IPv6, omvendt oppslag-domene er ip6.arpa. IP-adressen er representert som et navn i omvendt-bestilt octet representasjon for IPv4, og omvendt-er bestilt bite representasjon for IPv6.,
Når du utfører en reverse lookup, DNS-klienten konverterer adressen til disse formatene før det sendes en spørring navnet for et PTR ta opp følgende delegering kjede som for alle DNS-spørring. For eksempel, forutsatt at IPv4-adresse 208.80.152.2 er tilordnet til Wikimedia, det er representert som et DNS-navn i omvendt rekkefølge: 2.152.80.208.i-adr.arpa. Når DNS resolver får en peker (PTR) forespørsel, den begynner ved å sende en spørring til rot-servere, som peker til servere av American Registry for Internet Numbers (ARIN) for 208.i-adr.arpa-sone. ARIN ‘ s servere delegere 152.80.208.i-adr.,arpa til Wikimedia som resolver sender en annen spørring for 2.152.80.208.i-adr.arpa, noe som resulterer i et autoritativt svar.
Klient oppslag
DNS-oppløsningen rekkefølge
Brukere generelt ikke kommunisere direkte med en DNS resolver. I stedet DNS oppløsning foregår på en åpen måte i programmer, som nettlesere, e-postklienter, og andre Internett-programmer., Når et program gjør en forespørsel som krever et domenenavn oppslag, for eksempel programmer sende en oppløsning forespørsel til DNS resolver i lokal-operativsystemet, som i sin tur håndterer kommunikasjon som kreves.
DNS resolver, vil nesten alltid ha en buffer (se ovenfor) inneholder de siste oppslag. Hvis bufferen kan gi svar på forespørselen, resolver vil returnere verdien i hurtigbufferen til programmet som gjorde forespørsel. Hvis bufferen inneholder ikke svaret, resolver vil sende forespørsel til én eller flere angitte DNS-servere., I tilfelle av de fleste hjemmebrukere, Internett-tjenesteleverandøren hvis maskinen kobles vanligvis vil levere denne DNS-server: slik brukeren vil enten har konfigurert som server adresse manuelt eller tillatt DHCP til å konfigurere det, men hvor systemer administratorer har konfigurert operativsystemer for å bruke sine egne DNS-servere, deres DNS resolvers punktet separat vedlikeholdt navn-servere i organisasjonen. I alle tilfelle, navnet server dermed spørres vil følge den prosessen som er beskrevet ovenfor, før det enten vellykket finner et resultat eller ikke., Den returnerer deretter resultatet til DNS resolver; forutsatt at det har funnet et resultat, resolver behørig cacher som resultat for fremtidig bruk, og hender resultatet tilbake til programvaren som startet forespørsel.
Brutt resolvers
Noen store Internettleverandører har konfigurert DNS-servere til å bryte reglene, for eksempel ved å overtre TTLs, eller ved å angi at et domenenavn ikke eksistere bare fordi en av navnetjenerne ikke svarer.
Noen programmer, som nettlesere opprettholde en intern DNS-cache for å unngå gjentatte oppslag via nettverket., Denne praksisen kan legge til ekstra problemer når debugging DNS-problemer som det skjuler historien av slike data. Disse skjulestedene bruker vanligvis svært kort caching ganger i løpet av ett minutt.
Internet Explorer representerer et unntak: – versjoner opp til IE 3.x-cache DNS-postene for 24 timer som standard. Internet Explorer 4.x og senere versjoner (opp til IE 8) redusere tidsutkoblingsverdi til en halv time, som kan endres ved å endre standard konfigurasjon.
Når Google Chrome oppdager problemer med DNS-server det viser en bestemt feilmelding.,
Andre programmer
The Domain Name System inneholder flere andre funksjoner.
Vertsnavn og IP-adresser er ikke nødvendig for å matche i et én-til-én-forhold. Flere vertsnavn kan tilsvare en enkelt IP-adresse, som er nyttig i virtual hosting, som mange nettsteder som er servert fra en enkelt vert. Alternativt kan en enkelt vertsnavn kan løse mange IP-adresser for å lette feiltoleranse og vektoverføring til flere server-forekomster i en virksomhet eller det globale Internett.,
DNS-tjener andre formål i tillegg til å oversette navn til IP-adresser. For eksempel, mail transport agenter bruke DNS for å finne de beste mail server til å levere e-post: En MX-post gir en mapping mellom et domene og en mail exchanger, og dette kan gi et ekstra lag av feiltoleranse og lastfordeling.
DNS brukes for effektiv lagring og distribusjon av IP-adresser av svartelistet e-verter., En vanlig metode er å plassere IP-adressen til emnet vert i sub-domene på et høyere nivå domenenavn, og til å beslutte at navnet på en oppføring som indikerer en positiv eller en negativ indikasjon.
For eksempel slik:
E-post-servere kan spørre svarteliste.eksempel for å finne ut om en bestemt vert koble til dem er i svartelisten. Mange av slike svartelister, enten abonnement-basert eller uten kostnad, er tilgjengelig for bruk av e-administratorer og anti-spam programvare.,
for Å gi elastisitet i tilfelle av datamaskin eller et nettverk feil, flere DNS-servere er vanligvis gitt for dekning av hvert domene. På øverste nivå i global DNS, tretten grupper av rot-navneserverne som finnes, med ekstra «kopier» av dem distribuert over hele verden via anycast-adressering.
Dynamisk DNS (DDNS) oppdateringer til en DNS-server med en klient IP-adresse on-the-fly, for eksempel, når du flytter mellom ulike internett-Leverandører eller mobile hot spots, eller når IP-adressen endres administrativt.