Adresa mecanism de rezoluție
nume de Domeniu resolvers determina serverele de nume de domeniu responsabil pentru numele de domeniu în cauză printr-o succesiune de întrebări, începând cu cel mai din dreapta (top-level) domeniu eticheta.,
UN DNS resolver care implementează abordare iterativă mandatat prin RFC 1034; în acest caz, resolver consultă trei servere de nume pentru a rezolva numele de domeniu complet calificat „www.wikipedia.org”.
Pentru buna funcționare a acesteia domain name resolver, o rețea gazdă este configurat cu o inițială cache (indicii) de la adrese cunoscute de rădăcină serverele de nume. Sugestiile sunt actualizate periodic de către un administrator prin preluarea unui set de date dintr-o sursă de încredere.,
presupunând că resolverul nu are înregistrări în cache pentru a accelera procesul, procesul de rezoluție începe cu o interogare către unul dintre serverele root. În funcționarea tipică, serverele root nu răspund direct, ci răspund cu o trimitere la servere mai autoritare, de exemplu, o interogare pentru „www.wikipedia.org” se face referire la serverele org. Resolverul interoghează acum serverele la care se face referire și repetă iterativ acest proces până când primește un răspuns autoritar. Diagrama ilustrează acest proces pentru gazdă, care este numit de numele de domeniu complet calificat „www.wikipedia.org”.,acest mecanism ar plasa o povară mare de trafic pe serverele root, dacă fiecare rezoluție de pe Internet ar fi necesară începând de la rădăcină. În practică, caching-ul este utilizat în serverele DNS pentru a descărca serverele root și, ca rezultat, serverele de nume root sunt de fapt implicate doar într-o fracțiune relativ mică din toate solicitările.
server de nume recursiv și cache
în teorie, serverele de nume autoritare sunt suficiente pentru funcționarea Internetului., Cu toate acestea, cu numai servere de nume de autoritate de Operare, fiecare interogare DNS trebuie să înceapă cu interogări recursive la zona rădăcină a sistemului de nume de domeniu și fiecare sistem de utilizator ar trebui să pună în aplicare software-ul resolver capabil de operare recursiv.pentru a îmbunătăți eficiența, a reduce traficul DNS pe Internet și a crește performanța în aplicațiile utilizatorilor finali, sistemul de nume de domeniu acceptă serverele de cache DNS care stochează rezultatele interogării DNS pentru o perioadă de timp determinată în configurația (time-to-live) a înregistrării numelui de domeniu în cauză.,De obicei, astfel de servere DNS de cache implementează, de asemenea, algoritmul recursiv necesar pentru a rezolva un nume dat începând cu rădăcina DNS până la serverele de nume autoritare ale domeniului interogat. Cu această funcție implementată în serverul de nume, aplicațiile utilizatorilor câștigă eficiență în proiectare și funcționare.combinația de caching DNS și funcții recursive într-un server de nume nu este obligatorie; funcțiile pot fi implementate independent în servere pentru scopuri speciale.
furnizorii de servicii de Internet oferă de obicei servere de nume recursive și cache pentru clienții lor., În plus, multe routere de rețea de acasă implementează cache-uri DNS și recursori pentru a îmbunătăți eficiența în rețeaua locală.
DNS resolvers
partea client a DNS se numește DNS resolver. Un resolver este responsabil pentru inițierea și secvențierea interogărilor care conduc în cele din urmă la o rezoluție completă (traducere) a resursei căutate, de exemplu, traducerea unui nume de domeniu într-o adresă IP. Resolverele DNS sunt clasificate printr-o varietate de metode de interogare, cum ar fi recursive, non-recursive și iterative. Un proces de rezoluție poate utiliza o combinație a acestor metode.,
într-o interogare non-recursiv, un resolver DNS interogări un server DNS care oferă o înregistrare, fie pentru care serverul este autoritate, sau oferă un rezultat parțial fără interogarea alte servere. În cazul unui resolver DNS cache, interogarea non-recursivă a cache-ului DNS local oferă un rezultat și reduce încărcarea pe serverele DNS din amonte prin memorarea în cache a înregistrărilor de resurse DNS pentru o perioadă de timp după un răspuns inițial de la serverele DNS din amonte.
într-o interogare recursivă, un resolver DNS interoghează un singur server DNS, care la rândul său poate interoga alte servere DNS în numele solicitantului., De exemplu, un simplu rezolvator de ciot care rulează pe un router de acasă face de obicei o interogare recursivă la serverul DNS rulat de ISP-ul utilizatorului. O interogare recursivă este una pentru care serverul DNS răspunde complet interogării prin interogarea altor servere de nume, după cum este necesar. În operațiune tipic, un client emite o interogare recursiv la un server DNS recursiv cache, care emite ulterior interogări non-recursiv pentru a determina răspunsul și trimite un singur răspuns înapoi la client., Resolver, sau un alt server DNS care acționează recursiv în numele resolver, negociază utilizarea serviciului recursiv folosind biți în anteturile de interogare. Serverele DNS nu sunt necesare pentru a sprijini interogări recursive.
procedura de interogare iterativă este un proces în care un resolver DNS interoghează un lanț de unul sau mai multe servere DNS. Fiecare server trimite clientul la următorul server din lanț, până când serverul curent poate rezolva complet solicitarea. De exemplu, o posibilă rezoluție a www.example.com ar interoga un server rădăcină global, apoi un server” com „și, în final, un „example.com” server.,
dependențele circulare și înregistrările adezive
serverele de nume din delegații sunt identificate prin nume, mai degrabă decât prin adresa IP. Aceasta înseamnă că un server de nume de rezolvare trebuie să emită o altă solicitare DNS pentru a afla adresa IP a serverului la care a fost referit. Dacă numele dat în delegație este un subdomeniu al domeniului pentru care este furnizată delegația, există o dependență circulară.în acest caz, serverul de nume care furnizează delegația trebuie să furnizeze, de asemenea, una sau mai multe adrese IP pentru serverul de nume autoritar menționat în delegație., Această informație se numește lipici. Serverul de nume de delegare furnizează acest lipici sub formă de înregistrări în secțiunea suplimentară a răspunsului DNS și oferă delegarea în secțiunea de autoritate a răspunsului. O înregistrare de lipici este o combinație între serverul de nume și adresa IP.
De exemplu, dacă o autoritate server de nume pentru example.org este ns1.example.org un calculator încearcă să rezolve www.example.org prima rezolvă ns1.example.org. Ca ns1 este conținută în example.org, acest lucru necesită rezolvarea example.org în primul rând, care prezintă o dependență circulară., Pentru a rupe dependența de server de nume de domeniu de nivel superior org include lipici, împreună cu delegația pentru example.org. Lipici înregistrările sunt adresa înregistrările care furnizează adrese IP pentru ns1.example.org. Resolverul utilizează una sau mai multe dintre aceste adrese IP pentru a interoga unul dintre domeniul de autoritate de servere, care permite pentru a finaliza interogare DNS.
Record caching
o practică standard în implementarea Rezoluției de nume în aplicații este de a reduce încărcarea pe serverele sistemului de nume de domeniu prin memorarea în cache a rezultatelor la nivel local sau în gazdele intermediare resolver., Rezultatele obținute dintr-o solicitare DNS sunt întotdeauna asociate cu time to live (TTL), un timp de expirare după care rezultatele trebuie eliminate sau actualizate. TTL este setat de administratorul serverului DNS autoritar. Perioada de valabilitate poate varia de la câteva secunde la zile sau chiar săptămâni.ca urmare a acestei arhitecturi de cache distribuite, modificările înregistrărilor DNS nu se propagă imediat în întreaga rețea, ci necesită ca toate cache-urile să expire și să fie actualizate după TTL. RFC 1912 transmite reguli de bază pentru determinarea valorilor TTL adecvate.,
unele resolvere pot suprascrie valorile TTL, deoarece protocolul acceptă cache-ul de până la șaizeci și opt de ani sau deloc cache-ul. Memorarea în cache negativă, adică memorarea în cache a faptului de inexistență a unei înregistrări, este determinată de serverele de nume autorizate pentru o zonă care trebuie să includă înregistrarea Start of Authority (SOA) atunci când nu există date de tipul solicitat. Valoarea câmpului minim al înregistrării SOA și TTL al SOA în sine este utilizată pentru a stabili TTL pentru răspunsul negativ.,
căutare inversă
o căutare DNS inversă este o interogare a DNS pentru numele de domeniu atunci când adresa IP este cunoscută. Mai multe nume de domenii pot fi asociate cu o adresă IP. DNS stochează adresele IP sub formă de nume de domenii ca nume formatate special în înregistrările pointer (PTR) din domeniul Arpa de nivel superior al infrastructurii. Pentru IPv4, domeniul in-addr.arpa. Pentru IPv6, de căutare inversă domeniu este ip6.arpa. Adresa IP este reprezentată ca un nume în sens invers-a ordonat octet reprezentare pentru IPv4, și invers-a ordonat ciuguli reprezentare pentru IPv6.,
când efectuați o căutare inversă, clientul DNS convertește adresa în aceste formate înainte de interogarea numelui pentru o înregistrare PTR în urma lanțului de delegare ca pentru orice interogare DNS. De exemplu, presupunând că adresa IPv4 208.80.152.2 este atribuit Wikimedia, este reprezentat ca un nume DNS în ordine inversă: 2.152.80.208.in-addr.arpa. Atunci când DNS resolver devine un pointer (PTR) cerere, începe prin interogarea serverele rădăcină, care indica spre serverele de American Registry for Internet Numbers (ARIN) pentru 208.in-addr.arpa zona. Serverele arin delegate 152.80.208.in-ADR.,Arpa la Wikimedia la care resolverul trimite o altă interogare pentru 2.152.80.208.in-addr.arpa, ceea ce duce la un răspuns autoritar.
căutare client
secvența de rezoluție DNS
utilizatorii, în general, nu comunică direct cu un resolver DNS. În schimb, rezoluția DNS are loc în mod transparent în aplicații precum browsere web, clienți de e-mail și alte aplicații de Internet., Atunci când o aplicație face o solicitare care necesită o căutare de nume de domeniu, astfel de programe trimit o solicitare de rezoluție către rezolvatorul DNS din sistemul de operare local, care la rândul său gestionează comunicațiile necesare.
resolverul DNS va avea aproape invariabil un cache (vezi mai sus) care conține căutări recente. Dacă cache-ul poate oferi răspunsul la solicitare, rezolvatorul va returna valoarea din cache programului care a făcut solicitarea. Dacă memoria cache nu conține răspunsul, rezolvatorul va trimite solicitarea către unul sau mai multe servere DNS desemnate., În cazul majorității utilizatorilor de acasă, furnizorul de servicii de Internet la care se conectează mașina va furniza de obicei acest server DNS: un astfel de utilizator va fi configurat manual adresa serverului respectiv sau va permite DHCP să o stabilească; cu toate acestea, în cazul în care administratorii de sisteme au configurat sisteme pentru a utiliza propriile servere DNS, rezolvatorii DNS indică serverele de nume În orice caz, serverul de nume astfel interogat va urma procesul descris mai sus, până când va găsi cu succes un rezultat sau nu., Apoi returnează rezultatele sale la DNS resolver; presupunând că a găsit un rezultat, resolver cache-uri în mod corespunzător care rezultă pentru o utilizare viitoare, și mâinile rezultatul înapoi la software-ul care a inițiat solicitarea.unii ISP-uri mari și-au configurat serverele DNS să încalce reguli, cum ar fi prin neascultarea TTL-urilor sau prin indicarea faptului că un nume de domeniu nu există doar pentru că unul dintre serverele sale de nume nu răspunde.unele aplicații, cum ar fi browserele web, mențin o memorie cache DNS internă pentru a evita căutările repetate prin rețea., Această practică poate adăuga dificultăți suplimentare la depanarea problemelor DNS, deoarece ascunde istoricul acestor date. Aceste cache-uri folosesc de obicei perioade foarte scurte de cache de ordinul unui minut.Internet Explorer reprezintă o excepție notabilă: versiuni de până la IE 3.x cache DNS înregistrează în mod implicit 24 de ore. Internet Explorer 4.X și versiunile ulterioare (până la IE 8) scad valoarea timeout implicită la o jumătate de oră, care poate fi modificată prin modificarea configurației implicite.când Google Chrome detectează probleme cu serverul DNS, acesta afișează un mesaj de eroare specific.,
alte aplicații
sistemul de nume de domeniu include mai multe alte funcții și caracteristici.
numele de gazdă și adresele IP nu sunt necesare pentru a se potrivi într-o relație unu-la-unu. Mai multe nume de gazdă pot corespunde unei singure adrese IP, care este utilă în găzduirea virtuală, în care multe site-uri web sunt servite de la o singură gazdă. Alternativ, un singur nume de gazdă se poate rezolva la mai multe adrese IP pentru a facilita toleranța la erori și distribuția încărcării la mai multe instanțe de server dintr-o întreprindere sau Internetul global.,DNS servește și altor scopuri în plus față de traducerea numelor la adrese IP. De exemplu, agenții de transfer de e-mail folosesc DNS pentru a găsi cel mai bun server de e-mail pentru a livra e-mail: o înregistrare MX oferă o mapare între un domeniu și un schimbător de e-mail; acest lucru poate oferi un strat suplimentar de toleranță la erori și distribuție a sarcinii.DNS este utilizat pentru stocarea și distribuirea eficientă a adreselor IP ale gazdelor de e-mail pe lista neagră., O metodă comună este de a plasa adresa IP a gazdei subiectului în subdomeniul unui nume de domeniu de nivel superior și de a rezolva acest nume într-o înregistrare care indică o indicație pozitivă sau negativă.
de exemplu:
serverele de e-mail pot interoga lista neagră.exemplu pentru a afla dacă o anumită gazdă care se conectează la ele se află în lista neagră. Multe dintre aceste liste negre, fie pe bază de abonament sau gratuit de cost, sunt disponibile pentru utilizare de către administratorii de e-mail și software-ul anti-spam.,
pentru a oferi rezistență în caz de defecțiune a computerului sau a rețelei, mai multe servere DNS sunt de obicei furnizate pentru acoperirea fiecărui domeniu. La nivelul superior al DNS global, există treisprezece grupuri de servere de nume rădăcină, cu „copii” suplimentare ale acestora distribuite în întreaga lume prin adresarea anycast.DNS dinamic (DDNS) actualizează un server DNS cu o adresă IP client pe-the-fly, de exemplu, atunci când se deplasează între ISP-uri sau puncte fierbinți mobile, sau atunci când adresa IP se schimbă administrativ.