El protocol DNS s'utilitza per fer les adreces verbals a les adreces IP (que són el que indica que Internet exclusiva de cada equip) - perquè puguem utilitzar els noms fàcils de la memòria, així com salvar-nos la necessitat d'aconseguir cada vegada que els canvis realitzats en les adreces IP pertanyents als sistemes als quals ens volem connectar . Es pot dir que el DNS és en realitat a les Pàgines Grogues "d'Internet.
El sistema DNS es composa d'una jerarquia d'arbre, branques d'arbres separats a marcar el punt. L'arrel de l'arbre, que és el seu punt clau, també està marcat amb un punt, i es diu l'arrel. En l'arrel de l'arbre, són els dominis més importants (gTLD - El domini mundial de primer nivell) - sabem que la URL com com, net, org i els dominis nacionals (ccTLD - Domini de codi de país de primer nivell), com per a la IL exemple per a Israel. Tècnicament no hi ha diferència entre els dos tipus - tant - com s'explica a sota - (.) Un total de registres en el nom del domini arrel.
Cada branca de l'arbre DNS es defineix com una zona (zona) - i dins de cada àrea definida com diversos tipus de registres de recursos. Entre altres coses hi ha registres que converteixen el nom de domini (Domain Name) o nom d'amfitrió en el domini (nom de host) com una referència a l'adreça IP versió 4 (o IPv4) - els anomenats registres "A", la referència al servidor de correu electrònic rep el nom de domini (registre MX - Mail eXchange), la referència a la versió 6 d'IP (o IPv6) - Record "AAAA", o fins i tot recórrer a - àrea sota l'arbre, que és administrat pel servidor DNS Altres (registre "NS" - abreviatura de servidor de noms "), i fins i tot - Qui és el responsable de l'àrea (expedient RP - Persona Responsable).
A més dels registres de recursos, l'àrea també conté informació sobre si mateix. Com ara: - canvi de versió de sèrie (Serial) - que en general defineix el format de data i hora per a la comoditat, l'interval en segons entre la informació s'actualitza (Refresh) servidors DNS secundaris, temps de retard entre els intents de que l'anterior en el cas que no
(Reintentar), i temps després del qual el servidor DNS per suposar que la informació no és vàlida si no es pot trobar actualitzacions fins a aquest moment (de venciment). Un altre tema molt important que es pot configurar en cada regió a nivell mundial (També es pot establir un registre individual dins de la regió) - és el "temps vital", o TTL Anglès - Time To Live. Aquest valor, que es defineix com a unitat de mesura de segons, dir el que la durada de la validesa de qualsevol entrada, i que la informació retinguda sobre la memòria cau local de registre de còpies (memòria cau), si passat aquest temps. La raó per la qual el general ha de mantenir una còpia local i no només obtenir una còpia actual de la informació en un moment directament des del DNS autoritari - s'explicarà més endavant.
Per ser capaç de "veure amb els ulls" Quina és la definició d'una regió, és un exemple d'un format d'arxiu per al lloc que està veient en aquest moment, el servidor DNS en comú - BIND - Berkeley Internet Name Daemon. Això no és una recomanació en aquest servidor, i viceversa, crec que tinydns fa una feina molt millor, no pedant bojament, i greus de recursos econòmics. Això és només un exemple:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808, de sèrie 28800; Actualitzar 14400; Reintenta 3.600.000; de venciment 86.400) Mínim shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. EN UN 65254250106 www IN CNAME shimi.net. MX en un 65.254.254.50 MX en un 65.254.254.51
Vostè pot notar les coses importants: regles TTL definits per a la regió, que és de 86.400 segons (un dia complet no creuen Multiplicar - 60 * 60 * 24 i veure per tu mateix ....?). Això significa que qualsevol client DNS món es decidís a mantenir aquest lloc, està prohibit per "recordar" el que ha après durant més de 24 hores. I per què és important per a nosaltres? Perquè si un dia decideixo transferir el meu lloc o el meu servidor de correu, un altre equip, vull que tots els visitants del lloc rebrà una actualització en la direcció d'equip nou en breu, i continuarà per molt de temps (diguem - a la setmana ...) intentar arribar al servidor de edat, que no podia contenir el meu lloc o la meva bústia de correu electrònic, i després perdre als visitants i / o correu electrònic. Em va dir abans d'explicar per què fins i tot mantenir aquesta informació actualitzada i saber de la font de dades és segur oi? Bé, la raó és simple. En primer lloc, una qüestió de càrrega en els servidors centrals. Atès que tota la cerca web de DNS s'inicia des de l'arrel de l'arbre cap avall, si no hi havia algun mètode de recuperació de resultats de la consulta, a continuació, els DNS de cerca, per qualsevol de milions (o bilions?) Utilitzen Internet, arribaria als servidors DNS dels principals - i no hi ha possibilitat que podria complir amb aquesta càrrega, no en termes de velocitat de processament de dades, i molt possiblement no en termes d'ample de banda assignat a ells. Per tant és important recordar que les dades ja recollides. Una segona raó és l'eficiència per a l'usuari final. Quan el resultat s'emmagatzema al local del client DNS (que normalment es troba al servidor de ISP per al qual està connectat l'usuari final), mentre que l'accés a les dades molt més ràpid. Connexió a Internet mitjana, no és de més de -50 mili - segons entre l'enviament d'una sol · licitud de comentaris. Si la sol · licitud és necessari en cada ocasió per demanar a tots els servidors DNS que componen l'arbre (s'explica més endavant), l'usuari pot esperar el temps va ser fins i tot segons de la perfecció per ser respostes.
Des de la teoria anterior, ara anem a Lt'acls - Què passa, per exemple, quan vas a www.cnn.com.
Suposem que sóc un client de l'NetVision empresa. Quan em connecto a Internet, sistemes de Netvision dir-li a l'ordinador (o en el meu router) que utilitzen els servidors DNS del següent: 194.90.1.5 i 194.90.1.49 per consultar DNS.
M'interessa, com s'ha dit, aneu a www.cnn.com. Per a això, he de trobar l'adreça IP del servidor de www.cnn.com. El meu ordinador es convertirà en el servidor DNS de Netvision i li demano: Dóna'm un registre de www.cnn.com. Suposem que una porció de Netvision cap informació prèvia sobre el tema. Què farà? Es trobarà per si mateix quina és la direcció de www.cnn.com, i que li demanarà a un dels principals servidors DNS d'Internet, per exemple, servidor de a.root-servers.net:
; << >> Dig 9.2.5 << >> @ a.root-servers.net www.cnn.com ; (1 servidor ha trobat) ;; Les opcions globals: printcmd ;; Got resposta: ;; - << >> HEADER - codi d'operació: QUERY, estat: NOERROR, ID: 23611 ;; Banderes ª QR; QUERY: 1, RESPOSTA: 0, AUTORITAT: 13, ADDICIONAL: 14 ;; Secció de preguntes: ; Www.cnn.com. EN UN ;; AUTORITAT SECCIÓ: com. 137834 IN NS-d.gtld servers.net. com. 137834 IN NS-e.gtld servers.net. com. 137834 IN NS-f.gtld servers.net. com. 137834 IN NS-g.gtld servers.net. com. 137834 IN NS-h.gtld servers.net. com. 137834 IN NS-i.gtld servers.net. com. 137834 IN NS-j.gtld servers.net. com. 137834 IN NS-k.gtld servers.net. com. 137834 IN NS-l.gtld servers.net. com. 137834 IN NS-m.gtld servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS-b.gtld servers.net. com. 137834 IN NS-c.gtld servers.net. ;; SECCIÓ ADDICIONAL: a.gtld-servers.net. 171837 IN A 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e :: 02:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d :: 02:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN A 192.54.112.30 i.gtld-servers.net. 170422 IN A 192.43.172.30 k.gtld-servers.net. 171159 IN A 192.52.178.30 l.gtld-servers.net. 171159 IN A 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30 ;, El temps de consulta: 190 ms ;; SERVIDOR: 198.41.0.4 # 53 (198.41.0.4) ;; QUAN: diumenge 8 abr 2007 15:20:24 ;; MSG SIZE rcvd: 493
És a dir, informació sobre la comunitat els registres de recursos, va portar a terme una sèrie completa d'altres servidors DNS amb el nom de domini gTLD-servers.net. Per fer que la nostra vida "més fàcil", sempre que els registres de "cola" que ens donen aquesta sol · licitud té les adreces IP d'aquests servidors, de manera que haurem de comprovar a nosaltres mateixos. Ara giri el servidor DNS de Netvision a l'atzar en una de les adreces IP que va rebre en resposta als servidors DNS d'Internet el cap, i li va preguntar: "www.cnn.com - llavors què?" - I rebrà la següent resposta:
; << >> Dig 9.2.5 << >> @ a.gtld-servers.net www.cnn.com (2 servidors de trobar) ;; Les opcions globals: printcmd ;; Got resposta: ;; - << >> HEADER - codi d'operació: QUERY, estat: NOERROR, id: 408 ;; Banderes ª QR; QUERY: 1, RESPOSTA: 0, PODER: 4, ADDICIONALS: 4 ;; Secció de preguntes: ; Www.cnn.com. EN UN ;; AUTORITAT SECCIÓ: cnn.com. 172800 IN NS-twdns 01.ns.aol.com. cnn.com. 172800 IN NS-twdns 02.ns.aol.com. cnn.com. 172800 IN NS-twdns 03.ns.aol.com. cnn.com. 172800 IN NS-twdns 04.ns.aol.com. ;; SECCIÓ ADDICIONAL: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ;, Temps de consulta: 233 ms ;; SERVIDOR: 192.5.6.30 # 53 (192.5.6.30) ;; QUAN: diumenge 8 abr 2007 15:30:53 ;; MSG SIZE rcvd: 192
Aquí, també, ens diu a.gtld-servers.net fet: "Què vols de la meva vida - No sé res sobre www.cnn.com, si vols alguna cosa de tot el de sota per cnn.com, si us plau poseu-vos en contacte amb un dels servidors de la DNS següent: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", i una altra, també com a voluntari adreces IP d'aquests servidors com un suplement per a una resposta, per no haver de buscar-los. "Gran", diu el propi servidor de Netvision, selecciona a l'atzar un d'aquests quatre servidors, i li pregunta: "Bé, algú que em digui quina és la adreça IP de www.cnn.com", i aquí està la resposta que va obtenir:
; << >> Dig 9.2.5 << >> @ twdns-02.ns.aol.com www.cnn.com ; (1 servidor ha trobat) ;; Les opcions globals: printcmd ;; Got resposta: ;; - << >> HEADER - codi d'operació: QUERY, estat: NOERROR, id: 6714 ;; Banderes ª QR; QUERY: 1, RESPOSTA: 0, AUTORITAT: 2, ADDICIONAL: 2 ;; Secció de preguntes: ; Www.cnn.com. EN UN ;; AUTORITAT SECCIÓ: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;; SECCIÓ ADDICIONAL: dmtns01.turner.com. 3608 EN UN 64.236.29.150 dmtns02.turner.com. 3608 EN UN 64.236.22.150 ;, Temps de consulta: 163 ms ;; SERVIDOR: 152.163.239.216 # 53 (152.163.239.216) ;; QUAN: diumenge 8 abr 2007 15:33:16 ;; MSG SIZE rcvd: 112
Què està passant? Hem de tenir una resposta a aquest servidor ja! Oh, bo. Així que la CNN va decidir canviar els servidors DNS del seu - però el que van a actualitzar els noms de domini registrats en els servidors DNS pot ser nou si els seus clients simplement causar més retard, i els envien a un altre servidor DNS i innecessària? En cas de necessitat, el servidor DNS de Netvision continua, i es converteix en dmtns01.turner.com per finalment obtenir la informació desitjada, i són aquestes:
; << >> Dig 9.2.5 << >> @ dmtns01.turner.com www.cnn.com ; (1 servidor ha trobat) ;; Les opcions globals: printcmd ;; Got resposta: ;; - << >> HEADER - codi d'operació: QUERY, estat: NOERROR, ID: 44943 ;; Banderes QR ª bis; QUERY: 1, RESPOSTA: 8, AUTORITAT: 0, ADDICIONAL: 0 ;; Secció de preguntes: ; Www.cnn.com. EN UN ;; Secció de respostes: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
Merda, quants servidors que tenen! El navegador de l'usuari, probablement haurà de triar un dels vuit a l'atzar per rebre en el lloc! Tingueu en compte que un altre fet interessant - la TTL és el total de 600 segons o deu minuts. Per què tan baix? Per sol · licitar informació sobre les dades actualitzades cada deu minuts. I per què tanta càrrega en el DNS? Probablement perquè la disponibilitat és important per a ells, i volen que el servidor de la caiguda de vuit anys, el DNS s'actualitzarà immediatament per un procés automatitzat per eliminar el servidor de la llista, i no hi ha un lloc no estarà disponible durant més de deu minuts, que és el temps màxim que es permetia als clients a mantenir la informació sobre com convertir l'adreça IP a aquest.
Finalment, els punts a aclarir: tots els passos esmentats anteriorment, també es conserva la informació rebuda com resultat de la consulta a una còpia local (suposant que es troba en l'emmagatzematge en memòria cau del servidor de noms - i en general el que fa és), així que si la informació estava disponible a nivell local, el servidor no hagués pres la molèstia de viatjar per tot Terra per trobar-lo, però argumenta que la còpia local, estalviant així temps i el tràfic de xarxa. A més, si un servidor DNS, el nivell de client i servidors de procés de descodificació que van ajudar en el camí, no estava disponible, llavors el sol · licitant s'acostava a una altra llista de servidors a l'atzar, i obtenir la resposta d'ell. Es necessitaria més temps, però va tenir èxit al final. Aquest és sempre el més utilitzat un servidor DNS per a cada regió - la supervivència.