El protocol DNS s'utilitza per fer les adreces de les adreces verbals IP (que és el que indica que Internet úniques de cada equip) - de manera que puguem utilitzar els noms fàcils de memòria, així com salvar-nos la necessitat d'obtenir cada vegada que els canvis realitzats en les adreces IP que pertanyen als sistemes als quals ens volem connectar . Es pot dir que DNS és en realitat en les pàgines grogues "de la Internet.
El sistema DNS es composa d'una jerarquia d'arbre, les branques en l'arbre dels separar marcar el punt. L'arrel de l'arbre, que és el seu punt clau, també marcat amb un punt, i es diu l'arrel. En l'arrel de l'arbre, en els noms de domini principal (gTLD - El domini mundial de primer nivell) - sabem que l'URL, com com, net, org i els dominis nacionals (ccTLD - Domini de codi de país de primer nivell), com per il exemple d'Israel. Tècnicament no hi ha diferència entre els dos tipus - tant - com s'explica a continuació - un total de registres en el nom del domini arrel (.).
Cada branca de l'arbre de DNS es defineix com una zona (zona) - i dins de cada zona, es defineix diversos tipus de registres de recursos. Entre altres coses hi ha registres que converteixen el nom de domini (Domain Name) o nom d'amfitrió en el domini (nom) com una referència a la versió 4 d'IP (o IPv4) - l'anomenat registre "A", l'apel · lació al servidor de correu rep el correu per al nom de domini (registre MX - Mail eXchange), convertint a la versió 6 d'IP (o IPv6) - Record "AAAA", o fins i tot recórrer a - àrea sota l'arbre, que és gestionat pel servidor DNS per (Record "NS" - abreviatura de servidor de noms "), i fins i tot - ¿Qui és el responsable de la zona (RP Registre - Persona Responsable).
A més dels registres de recursos, l'àrea també conté informació sobre si mateix. Com ara: - nombre de canvi de versió (de sèrie) - que en general defineix el format de data i hora per a la comoditat, l'interval en segons entre la informació s'actualitza (Refresh) els servidors secundaris DNS, temps de retard entre els intents de que l'anterior en cas de fallada
(Tornar a intentar), i temps després del qual el servidor DNS per suposar que la informació no és vàlida si no es pot trobar actualitzacions fins llavors (Venciment). Un altre tema molt important que es pot establir en qualsevol regió del món (També es pot establir un registre individual dins de la regió) - és un "temps de vida", o TTL Anglès - Time To Live. Aquest valor, que es defineix com a unitat de mesura de segons, dir el que la durada de la validesa de qualsevol registre, i no tenen informació sobre la memòria cau local de registre de les còpies (cache), si passat aquest temps. La raó per la qual s'ha de guardar una còpia local i no només obtenir una còpia actual de la informació al mateix temps directament des del DNS autoritzat - s'expliquen a continuació.
Per ser capaç de "veure amb els ulls" Quina és la definició d'una regió, és un exemple d'un format d'arxiu per al lloc que estem veient ara, el servidor DNS en comú - BIND - Berkeley Internet Name Daemon. Això no és una recomanació en aquest servidor, i viceversa, crec que tinydns fa un treball molt millor, no el punt maníac, greu i recursos econòmics. Això és només un exemple:
$ TTL 86.400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808, de sèrie 28.800; Actualitzar 14.400; Reintenta 3.600.000; Vence 86.400); mínim shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. EN UN 65254250106 www IN CNAME shimi.net. MX en un 65.254.254.50 MX en un 65.254.254.51
Es donarà compte de les següents coses importants:.? TTL regles definides per la regió, que és 86.400 segons (un dia complet, no et creguis Multiplicar - 60 * 60 * 24 i veure per tu mateix ...). Això significa que qualsevol client DNS donat en algun lloc del món decideix estalviar a partir d'això, se li va prohibir a "recordar" el que va aprendre durant més de 24 hores. I per què és important per a nosaltres? Perquè si un dia em decideixi a moure meu lloc o el meu servidor de correu, un altre equip, vull que tots els internautes rebran informació actualitzada sobre la direcció de l'equip nou en breu, i continuarà per molt de temps (diguem - a la setmana ...) tractar d'arribar al servidor de edat, que no podia contenir el meu lloc o la meva bústia de correu electrònic, i després perdre als visitants i / o correu electrònic. Em va dir abans d'explicar per què mantenir aquestes xifres i descobrir l'origen de dades actualitzat pel dret d'assegurances? Bé, la raó és simple. En primer lloc, una qüestió de càrrega en els servidors centrals. Ja que tots els de cerca Web DNS s'inicia a partir de l'arrel de l'arbre, si hi ha un mecanisme que recorda els resultats de la consulta, llavors qualsevol recerca DNS, per qualsevol de milions (o bilions?) L'ús d'Internet, va arribar als servidors DNS dels principals - i no hi ha possibilitat que es reuniria aquesta càrrega, no en termes de taxa de processament de dades, i molt possiblement no en termes d'ample de banda disponible per a ells. Per tant, és important recordar que les dades ja recopilades. Una segona raó és l'eficiència per a l'usuari final. Quan el resultat s'emmagatzema en el client DNS local (normalment és el servidor de l'ISP al qual està connectat l'usuari final), el temps d'accés a les dades molt més ràpid. Connexió a Internet mitjana, no és més que de 50 mili - segons entre l'enviament d'una sol · licitud de comentaris. Si la sol · licitud és necessari cada vegada que demano a tots els servidors DNS que formen l'arbre (s'explica més endavant), l'usuari pot esperar el temps va ser fins i tot segons de la perfecció per ser contestades.
Des de la teoria anterior, ara anem a Lt'acls - ¿Què passa, per exemple, quan vostè va a www.cnn.com.
Suposem que sóc un client de l'empresa NetVision. Quan em connecto a Internet, els sistemes de Netvision dir-li a l'ordinador (o en el meu router) que utilitzen els servidors DNS els següents: 194.90.1.5 i 194.90.1.49 a la consulta DNS.
M'interessa, com s'ha dit, aneu a www.cnn.com. Per això, he de trobar l'adreça IP del servidor de www.cnn.com. El meu ordinador es convertirà en el servidor DNS de Netvision i preguntar: Dóna'm un registre de www.cnn.com. Suposem que per servir a la Netvision no té informació prèvia sobre el tema. Què farà? Es va a trobar per si mateix quina és la direcció de www.cnn.com, i que li demanaria a un dels servidors del DNS primari de la Internet, per exemple, servidor de a.root-servers.net:
, <<>> Dig 9.2.5 <<>> @ a.root-servers.net www.cnn.com; (1 servidor trobar);; opcions globals: printcmd;; Tens resposta:;; ->> HEADER < <- opcode: QUERY, estat: NOERROR, id: 23.611;; banderes: rd qr; consulta: 1, RESPOSTA: 0, AUTORITAT: 13, ADDICIONAL: 14;, secció de preguntes:; www.cnn.com. EN UN,, secció d'autoritat: com. 137.834 IN NS d.gtld-servers.net. com. 137.834 IN NS e.gtld-servers.net. com. 137.834 IN NS f.gtld-servers.net. com. 137.834 IN NS g.gtld-servers.net. com. 137.834 IN NS h.gtld-servers.net. com. 137.834 IN NS i.gtld-servers.net. com. 137.834 IN NS j.gtld-servers.net. com. 137.834 IN NS k.gtld-servers.net. com. 137.834 IN NS l.gtld-servers.net. com. 137.834 IN NS m.gtld-servers.net. com. 137.834 IN NS a.gtld-servers.net. com. 137.834 IN NS b.gtld-servers.net. com. 137.834 IN NS c.gtld-servers.net. ;; SECCIÓ ADDICIONAL: a.gtld-servers.net. 171.837 IN A 192.5.6.30 a.gtld-servers.net. 171.759 IN AAAA 2001:503: a83e:: 02:30 b.gtld-servers.net. 161.282 IN A 192.33.14.30 b.gtld-servers.net. 165.361 IN AAAA 2001:503:231 d:: 02:30 c.gtld-servers.net. 171.159 IN A 192.26.92.30 d.gtld-servers.net. 161.282 IN A 192.31.80.30 e.gtld-servers.net. 171.159 IN A 192.12.94.30 f.gtld-servers.net. 171.159 IN A 192.35.51.30 g.gtld-servers.net. 171.159 IN A 192.42.93.30 h.gtld-servers.net. 171.159 IN A 192.54.112.30 i.gtld-servers.net. 170.422 IN A 192.43.172.30 k.gtld-servers.net. 171.159 IN A 192.52.178.30 l.gtld-servers.net. 171.159 IN A 192.41.162.30 m.gtld-servers.net. 171.159 IN A 192.55.83.30,, el temps de consulta: 190 ms;; SERVIDOR: 198.41.0.4 # 53 (198.41.0.4), quan: Dom 8 abr 15:20:24 2007; MSG SIZE rcvd: 493
És a dir, la informació sobre la com registres de recursos, que es va celebrar tot un seguit d'altres servidors de DNS amb el nom de domini gTLD-servers.net. Per fer la nostra vida "més fàcil", sempre que els "registres de cua" ens donen aquesta sol · licitud té la propietat intel · lectual - les adreces d'aquests servidors, de manera que haurem de comprovar a nosaltres mateixos. Ara li toca al servidor DNS de Netvision a l'atzar a una de les adreces IP que va rebre en la resposta del cap dels servidors DNS d'Internet, i li pregunto: "www.cnn.com - ¿Quin és llavors" - i rebrà la següent resposta:
, <<>> Dig 9.2.5 <<>> @ a.gtld-servers.net www.cnn.com (2 servidors trobats) ;, Les opcions globals: printcmd ;; Tens resposta: ;; ->> HEADER <<- opcode: QUERY, estat: NOERROR, id: 408 ;, Banderes: rd QR; consulta: 1, RESPOSTA: 0, PODER: 4, ADDICIONALS: 4 ;; PREGUNTA SECCIÓ: ; Www.cnn.com. EN UN ;; AUTORITAT SECCIÓ: cnn.com. 172.800 IN NS-twdns 01.ns.aol.com. cnn.com. 172.800 IN NS-twdns 02.ns.aol.com. cnn.com. 172.800 IN NS-twdns 03.ns.aol.com. cnn.com. 172.800 IN NS-twdns 04.ns.aol.com. ;; SECCIÓ ADDICIONAL: twdns-01.ns.aol.com. 172.800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172.800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172.800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172.800 IN A 64.12.147.120 ;, El temps de consulta: 233 ms ;, SERVIDOR: 192.5.6.30 # 53 (192.5.6.30) ;, Quan: Dom 8 abr 2007 15:30:53 ;; GMS rcvd MIDA: 192
Aquí, també, ens diu a.gtld-servers.net fet: "Què vols de la meva vida - Jo no sé res de www.cnn.com, si vols alguna cosa de tot el que a continuació cnn.com, poseu-vos en contacte amb un dels funcionaris de la següents DNS: twdns-01.ns.aol.com, twdns 02.ns.aol.com, twdns 03.ns.aol.com, twdns 04.ns.aol.com-", i una altra, els voluntaris tenen la Les adreces IP dels servidors com un suplement per a una resposta, per no haver de buscar-los. "Gran", diu el servidor NetVision si mateix, selecciona a l'atzar un de quatre d'aquests servidors, i li pregunta: "Bé, algú que em digui quina és l'adreça IP de www.cnn.com", i aquí està la resposta que va obtenir:
, <<>> Dig 9.2.5 <<>> @ twdns-02.ns.aol.com www.cnn.com , (1 servidor trobat) ;, Les opcions globals: printcmd ;; Tens resposta: ;; ->> HEADER <<- opcode: QUERY, estat: NOERROR, id: 6714 ;, Banderes: rd QR; consulta: 1, RESPOSTA: 0, AUTORITAT: 2, ADDICIONAL: 2 ;; PREGUNTA SECCIÓ: ; Www.cnn.com. EN UN ;; AUTORITAT SECCIÓ: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;; SECCIÓ ADDICIONAL: dmtns01.turner.com. 3608 IN A 64.236.29.150 dmtns02.turner.com. 3608 IN A 64.236.22.150 ;, El temps de consulta: 163 ms ;, SERVIDOR: 152.163.239.216 # 53 (152.163.239.216) ;, Quan: Dom 8 abr 2007 15:33:16 ;; GMS rcvd MIDA: 112
Què està passant aquí? Se suposava que havíem de respondre a aquest servidor ja! Oh, bé. Així CNN va decidir canviar els servidors DNS dels seus -, però el que van a actualitzar els noms de domini registrats en els servidors DNS del nou, si vostè pot fer als seus clients més demora, i els envien a un altre servidor DNS i innecessària? En cas de necessitat, el servidor DNS de Netvision continua, i es converteix en dmtns01.turner.com per finalment obtenir la informació desitjada, i són aquestes:
, <<>> Dig 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com , (1 servidor trobat) ;, Les opcions globals: printcmd ;; Tens resposta: ;; ->> HEADER <<- opcode: QUERY, estat: NOERROR, id: 44.943 ;, Flags: QR º bis; consulta: 1, RESPOSTA: 8, AUTORITAT: 0, ADDICIONAL: 0 ;; PREGUNTA SECCIÓ: ; Www.cnn.com. EN UN ;; RESPOSTA SECCIÓ: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
SFS, el nombre de servidors que tenen! Pel que sembla, el navegador de l'usuari haurà de triar a l'atzar d'entre vuit i acceptar el lloc! Tingueu en compte que un altre fet interessant - la TTL és el total de 600 segons o deu minuts. Per què tan baix? Per conèixer les dades actualitzades cada deu minuts. I Per què el lloc tant sobre el DNS? Probablement a causa de la disponibilitat d'importants per a ells, i voleu que el servidor de la caiguda de vuit anys, el DNS s'actualitzarà immediatament per un procés automatitzat per eliminar el servidor de la llista, i no hi ha lloc un no estarà disponible per a més de deu minuts, que és el temps màxim permès per als clients a mantenir la informació sobre la conversió d'adreces IP a aquest.
Finalment, el punt important a aclarir: tots els passos esmentats anteriorment, també assegura la informació obtinguda com a resultat de la consulta a una còpia local (suposant que és en l'emmagatzematge en memòria cau del servidor de noms - de fet, sovint ho és), pel que si la informació hagués estat disponible a nivell local, el servidor no s'hauria molestat a caminar tots els la terra per trobar-lo, però argumenta que la còpia local, estalviant així temps i el trànsit de xarxa. A més, si una còpia de qualsevol servidor DNS, el nivell de client i servidors de procés de descodificació, que van ajudar en el camí, no estava disponible, llavors el sol · licitant hagi de servir a una altra llista a l'atzar, i obtenir la resposta d'ell. Es necessitaria més temps, però va tenir èxit al final. Aquest és sempre el més utilitzat servidor DNS un per cada regió - la supervivència.