mechanizm rozpoznawania adresów
resolvery nazw domen określają serwery nazw domen odpowiedzialne za daną nazwę domeny za pomocą sekwencji zapytań zaczynających się od prawej etykiety domeny (najwyższego poziomu).,
a resolver DNS implementujący podejście iteracyjne wymagane przez RFC 1034; w tym przypadku resolver konsultuje się z trzema serwerami nazw, aby rozwiązać w pełni kwalifikowaną nazwę domeny „www.wikipedia.org”.
dla prawidłowego działania resolvera nazw domen, host sieciowy jest skonfigurowany z początkową pamięcią podręczną (podpowiedziami) znanych adresów serwerów nazw głównych. Wskazówki są okresowo aktualizowane przez administratora, pobierając zbiór danych z wiarygodnego źródła.,
zakładając, że resolver nie ma buforowanych rekordów przyspieszających proces, proces resolvingu rozpoczyna się od zapytania do jednego z serwerów root. W typowej operacji, serwery root nie odpowiadają bezpośrednio, ale odpowiadają skierowaniem do bardziej autorytatywnych serwerów, np. Zapytanie o „www.wikipedia.org” odnosi się do serwerów org. Resolver odpytuje teraz serwery, o których mowa, i iteracyjnie powtarza ten proces, dopóki nie otrzyma miarodajnej odpowiedzi. Diagram ilustruje ten proces dla hosta, który jest nazwany przez w pełni kwalifikowaną nazwę domeny „www.wikipedia.org”.,
ten mechanizm powodowałby duże obciążenie ruchem na serwerach root, gdyby każda rozdzielczość w Internecie wymagała rozpoczynania od głównego serwera. W praktyce buforowanie jest używane w serwerach DNS do odciążania serwerów root, a w rezultacie serwery nazw root są zaangażowane tylko w stosunkowo niewielką część wszystkich żądań.
rekurencyjny i buforujący serwer nazw
teoretycznie autorytatywne serwery nazw są wystarczające do działania Internetu., Jednak, gdy działają tylko autorytatywne serwery nazw, każde zapytanie DNS musi zaczynać się rekurencyjnymi zapytaniami w głównej strefie systemu nazw domen i każdy system użytkownika musiałby zaimplementować oprogramowanie resolver zdolne do rekurencyjnego działania.
aby poprawić wydajność, zmniejszyć ruch DNS w Internecie i zwiększyć wydajność w aplikacjach użytkowników końcowych, System nazw domen obsługuje serwery pamięci podręcznej DNS, które przechowują wyniki zapytań DNS przez okres określony w konfiguracji (time-To-live) danego rekordu nazwy domeny.,Zazwyczaj takie buforowanie serwerów DNS implementuje również rekurencyjny algorytm niezbędny do rozwiązania danej nazwy, począwszy od głównego serwera DNS, aż po autorytatywne serwery nazw zapytanej domeny. Dzięki tej funkcji zaimplementowanej w serwerze nazw aplikacje użytkownika zyskują efektywność w projektowaniu i działaniu.
połączenie buforowania DNS i funkcji rekurencyjnych w serwerze nazw nie jest obowiązkowe; funkcje mogą być zaimplementowane niezależnie na serwerach do specjalnych celów.
dostawcy usług internetowych zazwyczaj zapewniają rekurencyjne i buforujące serwery nazw dla swoich klientów., Ponadto wiele domowych routerów sieciowych implementuje pamięci podręczne DNS i rekursory w celu poprawy wydajności w sieci lokalnej.
resolvery DNS
Po stronie klienta DNS nazywa się resolver DNS. Resolver jest odpowiedzialny za inicjowanie i sekwencjonowanie zapytań, które ostatecznie prowadzą do pełnej rozdzielczości (tłumaczenia) poszukiwanego zasobu, np. tłumaczenie nazwy domeny na adres IP. Resolvery DNS są klasyfikowane za pomocą różnych metod zapytań, takich jak rekurencyjne, nie rekurencyjne i iteracyjne. Proces rozwiązywania problemów może wykorzystywać kombinację tych metod.,
w nie-rekurencyjnym zapytaniu resolver DNS wysyła zapytanie do serwera DNS, który dostarcza rekord, dla którego serwer jest autorytatywny, lub dostarcza częściowy wynik bez odpytywania innych serwerów. W przypadku buforowania resolver DNS, non-rekurencyjne zapytanie jego lokalnej pamięci podręcznej DNS dostarcza wynik i zmniejsza obciążenie na macierzystych serwerach DNS przez buforowanie rekordów zasobów DNS przez okres czasu po początkowej odpowiedzi z macierzystych serwerów DNS.
w zapytaniu rekurencyjnym, resolver DNS zapytuje pojedynczy serwer DNS, który z kolei może odpytywać inne serwery DNS w imieniu żądającego., Na przykład, prosty resolver stub uruchomiony na routerze domowym zazwyczaj wykonuje rekursywne zapytanie do serwera DNS uruchamianego przez ISP użytkownika. Zapytanie rekurencyjne to takie, dla którego serwer DNS odpowiada na zapytanie całkowicie poprzez odpytywanie innych serwerów nazw w razie potrzeby. W typowej operacji klient wysyła rekurencyjne zapytanie do buforującego rekurencyjnego serwera DNS, który następnie wysyła rekurencyjne zapytania w celu określenia odpowiedzi i wysłania pojedynczej odpowiedzi z powrotem do klienta., Resolver, lub inny serwer DNS działający rekurencyjnie w imieniu resolvera, negocjuje użycie rekurencyjnej usługi za pomocą bitów w nagłówkach zapytań. Serwery DNS nie są wymagane do obsługi zapytań rekurencyjnych.
iteracyjna procedura zapytań jest procesem, w którym resolver DNS zapytuje łańcuch jednego lub więcej serwerów DNS. Każdy serwer odsyła klienta do następnego serwera w łańcuchu, dopóki bieżący serwer nie będzie w stanie w pełni rozwiązać żądania. Na przykład, możliwe rozwiązanie www.example.com zapyta globalny serwer główny, następnie serwer” com”, a na koniec „example.com” serwer.,
nazwy serwerów w delegaturach identyfikowane są po nazwie, a nie po adresie IP. Oznacza to, że rozwiązujący serwer nazw musi wydać kolejne żądanie DNS, aby dowiedzieć się o adresie IP serwera, do którego został skierowany. Jeśli nazwa podana w delegacji jest subdomeną domeny, dla której przekazywana jest delegacja, istnieje zależność okrężna.
w tym przypadku serwer nazw udostępniający delegację musi również podać jeden lub więcej adresów IP dla autorytatywnego serwera nazw wymienionego w delegacji., Ta informacja nazywa się klejem. Delegujący serwer nazw udostępnia ten klej w postaci rekordów w dodatkowej sekcji odpowiedzi DNS, a delegowanie w sekcji autorytet odpowiedzi. Rekord glue jest kombinacją nazwy serwera i adresu IP.
na przykład, jeśli autorytatywny serwer nazw dla example.org na ns1.example.org, komputer próbujący rozwiązać www.example.org pierwsze rozstrzygnięcia ns1.example.org. ponieważ ns1 jest zawarty w example.org, wymaga to rozwiązania example.org pierwszy, który przedstawia zależność kołową., Aby zerwać zależność, serwer nazw dla domeny najwyższego poziomu zawiera glue wraz z delegacją dla example.org. rekordy glue są rekordami adresowymi, które dostarczają adresy IP dla ns1.example.org. resolver używa jednego lub więcej z tych adresów IP do odpytywania jednego z autorytatywnych serwerów domeny, co pozwala na wypełnienie zapytania DNS.
buforowanie rekordów
standardową praktyką implementacji rozpoznawania nazw w aplikacjach jest zmniejszenie obciążenia serwerów systemu nazw domen poprzez buforowanie wyników lokalnie lub w hostach pośredniczących., Wyniki uzyskane z żądania DNS są zawsze powiązane z time To live (TTL), czasem wygaśnięcia, po którym wyniki muszą zostać odrzucone lub odświeżone. TTL jest ustawiany przez administratora autorytatywnego serwera DNS. Okres ważności może się różnić od kilku sekund do dni lub nawet tygodni.
w wyniku tej rozproszonej architektury buforowania, zmiany rekordów DNS nie rozprzestrzeniają się natychmiast w całej sieci, ale wymagają wygaśnięcia wszystkich pamięci podręcznych i odświeżenia po TTL. RFC 1912 przekazuje podstawowe zasady określania odpowiednich wartości TTL.,
niektóre resolvery mogą nadpisywać wartości TTL, ponieważ protokół obsługuje buforowanie do 68 lat lub w ogóle nie ma buforowania. Buforowanie negatywne, tj. buforowanie faktu nieistnienia rekordu, jest określane przez serwery nazw autorytatywne dla strefy, która musi zawierać rekord Start of Authority (SOA), gdy nie ma danych żądanego typu. Wartość minimalnego pola rekordu SOA i TTL samego SOA jest używana do ustalenia TTL dla odpowiedzi negatywnej.,
Odwrotne wyszukiwanie
odwrotne wyszukiwanie DNS jest zapytaniem DNS dla nazw domen, gdy adres IP jest znany. Wiele nazw domen może być powiązanych z adresem IP. DNS przechowuje adresy IP w postaci nazw domen jako specjalnie sformatowane nazwy w rekordach pointera (PTR) w infrastrukturze Arpa domeny najwyższego poziomu. Dla IPv4 domena jest in-addr.arpa. dla IPv6 domena reverse lookup jest ip6.arpa. adres IP jest reprezentowany jako nazwa w odwrotnej kolejności reprezentacji oktetu dla IPv4 i odwrotnej kolejności reprezentacji nibble dla IPv6.,
podczas wykonywania odwrotnego wyszukiwania, klient DNS konwertuje adres do tych formatów przed zapytaniem nazwy rekordu PTR po łańcuchu delegacji, jak dla każdego zapytania DNS. Na przykład, zakładając, że adres IPv4 208.80.152.2 jest przypisany do Wikimedia, jest on reprezentowany jako nazwa DNS w odwrotnej kolejności: 2.152.80.208.in-addr.arpa. gdy resolver DNS otrzymuje żądanie pointer (PTR), zaczyna się od zapytania serwerów root, które wskazują na serwery American Registry for Internet Numbers (ARIN) dla 208.in-addr.arpa Strefa. Serwery ARIN 152.80.208. in-addr.,arpa do Wikimedia, do którego resolver wysyła kolejne zapytanie o 2.152.80.208.in-addr.arpa, co skutkuje autorytatywną odpowiedzią.
wyszukiwanie klientów
Sekwencja rozdzielczości DNS
użytkownicy zazwyczaj nie komunikują się bezpośrednio z resolverem DNS. Zamiast tego rozdzielczość DNS odbywa się w sposób przejrzysty w aplikacjach, takich jak przeglądarki internetowe, Klienci poczty e-mail i inne aplikacje internetowe., Gdy aplikacja wysyła żądanie, które wymaga wyszukiwania nazwy domeny, takie programy wysyłają żądanie rozwiązania do rozwiązania DNS w lokalnym systemie operacyjnym, który z kolei obsługuje wymaganą komunikację.
resolver DNS prawie zawsze będzie miał pamięć podręczną (patrz wyżej) zawierającą najnowsze wyszukiwania. Jeśli bufor może dostarczyć odpowiedź na żądanie, resolver zwróci wartość w buforze do programu, który wysłał żądanie. Jeśli pamięć podręczna nie zawiera odpowiedzi, resolver wyśle żądanie do jednego lub więcej wyznaczonych serwerów DNS., W przypadku większości użytkowników domowych dostawca usług internetowych, z którym łączy się maszyna, zazwyczaj dostarcza ten serwer DNS: taki użytkownik albo skonfiguruje adres tego serwera ręcznie lub zezwoli DHCP na ustawienie go; jednak tam, gdzie administratorzy systemów skonfigurowali systemy do korzystania z własnych serwerów DNS, ich resolvery DNS wskazują oddzielnie utrzymywane serwery nazw organizacji. W każdym przypadku serwer nazw, z którym zapytano, będzie postępował zgodnie z procesem opisanym powyżej, dopóki z powodzeniem nie znajdzie wyniku lub nie., Następnie zwraca swoje wyniki do resolvera DNS; zakładając, że znalazł wynik, resolver odpowiednio buforuje ten wynik do wykorzystania w przyszłości i przekazuje go z powrotem do oprogramowania, które zainicjowało żądanie.
uszkodzone resolvery
niektórzy wielcy dostawcy usług internetowych skonfigurowali swoje serwery DNS tak, aby łamały reguły, na przykład przez nieposłuszeństwo TTL lub przez wskazanie, że nazwa domeny nie istnieje tylko dlatego, że jeden z jej serwerów nazw nie odpowiada.
niektóre aplikacje, takie jak przeglądarki internetowe, utrzymują wewnętrzną pamięć podręczną DNS, aby uniknąć powtarzania wyszukiwania przez sieć., Ta praktyka może dodać dodatkowe trudności podczas debugowania problemów DNS, ponieważ zasłania historię takich danych. Te pamięci podręczne zazwyczaj używają bardzo krótkich czasów buforowania rzędu jednej minuty.
Internet Explorer reprezentuje GODNY UWAGI wyjątek: wersje do IE 3.domyślnie X Cache rejestruje DNS przez 24 godziny. Internet Explorer 4.x i nowsze wersje (do IE 8) zmniejszają domyślną wartość timeout do pół godziny, która może zostać zmieniona przez modyfikację domyślnej konfiguracji.
gdy Google Chrome wykryje problemy z serwerem DNS, wyświetla określony komunikat o błędzie.,
inne aplikacje
System nazw domen zawiera kilka innych funkcji i funkcji.
nazwy hostów i adresy IP nie są wymagane do dopasowania w relacji jeden-do-jednego. Wiele nazw hostów może odpowiadać pojedynczemu adresowi IP, co jest przydatne w hostingu wirtualnym, w którym wiele stron internetowych jest obsługiwanych z Jednego Hosta. Alternatywnie, pojedyncza Nazwa hosta może zostać rozwiązana na wiele adresów IP, aby ułatwić tolerancję błędów i dystrybucję obciążenia na wiele instancji serwera w przedsiębiorstwie lub w globalnym Internecie.,
DNS oprócz tłumaczenia nazw na adresy IP służy innym celom. Na przykład agenci transferu poczty używają DNS, aby znaleźć najlepszy serwer pocztowy do dostarczania poczty e-mail: rekord MX zapewnia mapowanie między domeną a wymiennikiem poczty; może to zapewnić dodatkową warstwę tolerancji błędów i rozkładu obciążenia.
DNS służy do efektywnego przechowywania i dystrybucji adresów IP hostów e-mail na czarnej liście., Powszechną metodą jest umieszczenie adresu IP hosta podmiotu w subdomenie nazwy domeny wyższego poziomu i rozdzielenie tej nazwy na rekord, który wskazuje na pozytywne lub negatywne wskazanie.
na przykład:
serwery poczty elektronicznej mogą wysyłać zapytania do czarnej listy.przykład, aby dowiedzieć się, czy konkretny host łączący się z nimi znajduje się na czarnej liście. Wiele z takich czarnych list, opartych na subskrypcji lub bezpłatnych, jest dostępnych dla administratorów poczty e-mail i oprogramowania antyspamowego.,
aby zapewnić odporność na awarię komputera lub sieci, zazwyczaj dla każdej domeny zapewniane jest wiele serwerów DNS. Na najwyższym poziomie globalnego DNS istnieje trzynaście grup serwerów nazw głównych, z dodatkowymi „kopiami” z nich rozpowszechnianymi na całym świecie za pośrednictwem adresowania anycast.
Dynamic DNS (DDNS) aktualizuje serwer DNS z adresem IP klienta w locie, na przykład podczas przemieszczania się między dostawcami usług internetowych lub mobilnymi hot spotami lub gdy adres IP zmienia się administracyjnie.