DNS protokol je používán dělat slovní adres na IP adresy, které je však znamená, že každý počítač jedinečná Internet) - tak, abychom mohli používat jednoduché názvy do paměti, stejně jako nás zachránil potřebujeme dostat pokaždé, změny provedené na IP adresy, která patří do systémů, ke kterým se chceme připojit . Můžete říct, že DNS je vlastně ve Zlatých stránkách "na internetu.
Systém DNS se skládá z hierarchie stromu, větve stromů oddělil označit bod. Kořen stromu, který je jeho klíčovým bodem, je patrná také s tečkou, a nazývá se kořen. U kořene stromu, jsou hlavní domény (gTLD - globální Top Level Domain) - víme, adresy URL, jako je COM, NET, org a národních domén v ccTLD - country code Top Level Domain), jako jsou např. IL pro Izrael. Technicky není žádný rozdíl mezi těmito dvěma typy - oba - jak je vysvětleno níže - (.) Celkem záznamů v názvu kořenové domény.
Každá větev stromu DNS je definována jako oblast (zóna) - a v rámci každé takové oblasti definované různé typy záznamů o prostředku. Mimo jiné tam jsou záznamy, které převádějí název domény (Domain Name) nebo název hostitele v doméně (hostname) jako odkaz na verzi 4 IP adresa (nebo IPv4) - tzv. záznam "A", odkaz na mail server, který je příjemcem pošty pro název domény (MX záznam - Mail eXchange), doporučení na IP verze 6 (nebo IPv6) - Record "AAAA", nebo dokonce obrátit na - plocha pod stromem, který je spravován na serveru DNS Ostatní (záznam "NS" - zkratka pro název serveru "), a dokonce - Kdo je zodpovědný za oblast (záznam RP - Zodpovědná osoba).
Kromě záznamů prostředků, oblast také obsahuje informace o sobě. Jako - změna číslo verze (seriál) - což obvykle definuje formát data a času pro pohodlí, interval v sekundách mezi obnovení informací (obnovovací) sekundární DNS servery, časové zpoždění mezi jednotlivými pokusy jak je uvedeno výše v případě poruchy
(Opakovat), a čas po který server DNS předpokládat, že informace není platná, pokud nemohl získat aktualizace do té doby (vypršení). Další velmi důležitou věc, která může být nakonfigurována na každém regionu na světové úrovni (Můžete také nastavit individuální záznamy v regionu) - je "žijící čas", nebo anglicky TTL - Time To Live. Tato hodnota, definovaná jako měrnou jednotku sekund, říci, co délka platnosti každého vstupu, a že drží informace o lokální vyrovnávací paměti záznamu kopie (cache), pokud bude schválen tento čas. Důvod, proč obecné by měly mít lokální kopii, a ne jen tak aktuální kopii informací v době, přímo z DNS autoritativní - bude vysvětleno níže.
Chcete-li být schopen "vidět očima" Co je definice oblasti, je příkladem takového formátu pro web se díváte na teď, DNS server společné - BIND - Berkeley Internet Name Daemon. Toto není doporučení na tomto serveru, a naopak si myslím, že tinydns dělá mnohem lepší práci, ne pedanta manically a vážné ekonomické zdroje. To je jen příklad:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; Serial 28800; Obnovit 14400, Opakovat 3600000; vypršení 86400) Minimální shimi.net. V NS ns2.powweb.com. shimi.net. V NS ns3.powweb.com. shimi.net. V MX 30 mx.shimi.net. shimi.net. VE 65.254.250.106 www IN CNAME shimi.net. mx VE 65.254.254.50 mx VE 65.254.254.51
Můžete si všimnout, tyto důležité věci: TTL definovaná pravidla pro danou oblast, což je 86,400 sekund odst. jeden celý den nevěří Multiply - 60 * 60 * 24 a uvidíte sami. ...?). To znamená, že daný klient DNS svět by se rozhodnou zachovat tyto stránky zakázáno "pamatuje", co se naučil více než 24 hodin. A proč je pro nás důležité? Protože když jsem jednoho dne rozhodne převést svůj web nebo můj mailový server, jiný počítač, já chci všechny návštěvníky stránek, obdrží aktualizaci na nový počítač adresu krátce, a bude pokračovat po dlouhou dobu (řekněme - týden ...), pokusit se dostat na server starý, který by neměl obsahovat můj web nebo mou e-mailovou schránku a pak ztratí návštěvníky a / nebo e-mail. Řekl jsem, než jsem se vysvětlit, proč ještě aby tyto informace aktualizovat a zjistit ze zdrojového data jsou v bezpečí v pořádku? No, důvod je jednoduchý. Za prvé, otázka zatížení na centrálních serverech. Protože všechny webové vyhledávání DNS začíná od kořene stromu dolů, kdyby tam byl stažení mechanismus pro výsledky dotazu pak nějaké vyhledávání DNS, každý jeden pro milionech (nebo miliardy?) Používají internet, přijde na DNS servery z hlavní - a není šance, že by splnění této zátěže, a to z hlediska rychlosti zpracování dat, a dost možná ne, pokud jde o šířku pásma jim byl přidělen. Proto je důležité si uvědomit, že údaje již byly shromážděny. Druhým důvodem je účinnost pro koncového uživatele. Pokud je výsledek uložen v místní klienta DNS, který je obvykle umístěn na serveru ISP, které koncový uživatel je připojen), zatímco přístup k datům mnohem rychleji. Průměrná připojení na internet, to není nic víc než -50 milli - sekund mezi odesláním žádosti o komentář. Je-li žádost je třeba vždy požádat všechny DNS servery, které tvoří strom (vysvětleno dále), může uživatel čekat, čas byl dokonce sekund dokonalosti být zodpovězeny.
Od výše uvedené teorie, nyní budeme Lt'acls - Co se stane, například, když jdete do www.cnn.com.
Předpokládejme, že jsem zákazníkem společnosti NetVision. Když jsem se připojit k Internetu, systémy NetVision říct, počítač (nebo v mém domácím routeru), které používají DNS servery pro následující: 194.90.1.5 194.90.1.49 a dotaz DNS.
Mám zájem, jak je uvedeno výše, vyhledejte www.cnn.com. Pro tento účel, musím zjistit IP adresu serveru www.cnn.com. Můj počítač se obrátit na serveru DNS NetVision a zeptat se ho: Dej mi rekord www.cnn.com. Předpokládám, že porce NetVision žádné předchozí informace na toto téma. Co bude dělat? Najde pro sebe to, co adresa www.cnn.com, a že bude žádat jednoho z DNS serverů vedoucí na internetu, například serveru a.root-servers.net:
; << >> DIG 9.2.5 << >> @ a.root-servers.net www.cnn.com (1 server found); globální možnosti: printcmd; dostal odpověď:,, - >> HEADER < <- opcode: QUERY, status: při vzniku, id: 23611; flags: qr rd, QUERY: 1, ANSWER: 0, AUTHORITY: 13, DALŠÍ: 14; OTÁZKA SEKCE:; www.cnn.com. V; AUTHORITY SECTION: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ; DALŠÍ ČÁST: a.gtld-servers.net. 171837 IN A 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e :: 02:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 D :: 02:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN A 192.54.112.30 i.gtld-servers.net. 170422 IN A 192.43.172.30 k.gtld-servers.net. 171159 IN A 192.52.178.30 l.gtld-servers.net. 171159 IN A 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30; Query time: 190 ms; SERVER: 198.41.0.4 # 53 (198.41.0.4); KDY: Sun 8.dubna 2007 15:20:24; MSG SIZE rcvd: 493
To znamená, že informace o záznamy o prostředcích, com, který se konal celý soubor dalších DNS serverů v rámci domény gTLD-servers.net. Chcete-li, aby naše životy "jednodušší", za předpokladu, že "lepidlo záznamy", která nám tento požadavek má IP - adresy těchto serverů, takže budeme muset zkontrolovat sami. Nyní otočte serveru DNS NetVision randomizovaných do jedné z IP adres, které obdržel v reakci na DNS serverech Internet šéfa, a zeptal se ho: "www.cnn.com - co potom?" - A budou se následující odpověď:
; << >> DIG 9.2.5 << >> @ a.gtld-servers.net www.cnn.com (2 servery found) ; Globální možnosti: printcmd ; Dostal odpověď: ; - >> HEADER << - opcode: QUERY, status: při vzniku, id: 408 ; Flags: QR rozvoj venkova; QUERY: 1, ANSWER: 0, AUTHORITY: 4, DODATEČNÉ: 4 ; OTÁZKA SEKCE: ; Www.cnn.com. V ; AUTHORITY SECTION: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ; DALŠÍ ČÁST: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ; Query time: 233 ms ; SERVER: 192.5.6.30 # 53 (192.5.6.30) ; KDY: Sun 8.dubna 2007 15:30:53 ; MSG SIZE rcvd: 192
I zde nám říká, a.gtld-servers.net fakt: "Co chcete z mého života - nevím nic o www.cnn.com, chcete-li něco za vše pod na CNN.com, prosím kontaktujte jednoho z služebníků DNS následující: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", a znovu jsme také dobrovolně IP adresy těchto serverů jako doplněk pro odpověď, že nebude muset hledat pro ně. "Skvělé," říká serveru samotného NetVision, náhodně vybere jeden z těchto čtyř serverů, a ptá se: "No, někdo mi říct, co IP adresu www.cnn.com!" A tady je odpověď, kterou dostal:
; << >> DIG 9.2.5 << >> @ twdns-02.ns.aol.com www.cnn.com (1 server found) ; Globální možnosti: printcmd ; Dostal odpověď: ; - >> HEADER << - opcode: QUERY, status: při vzniku, id: 6714 ; Flags: QR rozvoj venkova; QUERY: 1, ANSWER: 0, AUTHORITY: 2, DALŠÍ: 2 ; OTÁZKA SEKCE: ; Www.cnn.com. V ; AUTHORITY SECTION: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ; DALŠÍ ČÁST: dmtns01.turner.com. 3608 IN A 64.236.29.150 dmtns02.turner.com. 3608 IN A 64.236.22.150 ; Query time: 163 ms ; SERVER: 152.163.239.216 # 53 (152.163.239.216) ; KDY: Sun 8.dubna 2007 15:33:16 ; MSG SIZE rcvd: 112
Co se děje? Měli bychom mít odpověď na tento server již! No dobře. Takže CNN se rozhodl přejít na DNS servery z jejich - ale to, co bude aktualizovat Jména domén zaregistrovaných na DNS servery mohou být nové, pokud jsou jejich zákazníci jednoduše způsobit větší zpoždění, a poslat je na jiný DNS server a zbytečné? V nouzi, server DNS NetVision pokračuje, a obrátí se dmtns01.turner.com dostat konečně požadovanou informaci, a to vypadá takto:
; << >> DIG 9.2.5 << >> @ dmtns01.turner.com www.cnn.com (1 server found) ; Globální možnosti: printcmd ; Dostal odpověď: ; - >> HEADER << - opcode: QUERY, status: při vzniku, id: 44943 ; Flags: QR aa rd, QUERY: 1, ANSWER: 8, AUTHORITY: 0, DALŠÍ: 0 ; OTÁZKA SEKCE: ; Www.cnn.com. V ; ODPOVĚĎ SEKCE: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
Do prdele, kolik mají serverů! Uživatele prohlížeč zřejmě bude muset vybrat jeden z osmi náhodně získat z webu! Všimněte si, že další zajímavý fakt - jejich TTL je celkem 600 sekund, nebo deset minut. Proč tak nízké? Chcete-li informovat o aktualizovaných dat každých deset minut. A proč tolik zatížení na DNS? Asi proto, že dostupnost je pro ně důležité, a chcete tento server z osmi podzim, bude DNS se aktualizuje okamžitě automatizovaného procesu k odstranění serveru ze seznamu, a nikdo stránky budou k dispozici po dobu delší než deset minut, což je maximální doba, aby mohla zákazníkům, aby všechny informace o převodu IP adresu v této oblasti.
A konečně, body objasnit: všechny kroky uvedené výše, také udrží informace obdržené na základě dotazu na lokální kopii (za předpokladu, že je v cache DNS server - a obvykle dělá, že je), takže pokud by informace byly k dispozici na místě, server by neměl obtěžovat cestovat po Země ho najít, ale tvrdí, že místní kopie, což šetří čas a provoz sítě. Kromě toho, pokud je DNS server, klient úrovni, serverů a dekódování procesu, kteří pomáhali na cestě, nebyla k dispozici, žadatel by se měl blížit další náhodný seznam serverů, a získat odpověď od něj. Chtělo by to více času, ale byl úspěšný na konci. To je vždy nejpoužívanější DNS server jeden pro každý region - přežití.