Das DNS-Protokoll wird verwendet, um verbal-Adressen IP-Adressen (die darauf hinweist, dass jeder Computer der einzigartigen Internet) machen - so dass wir die einfachen Namen in den Speicher zu verwenden, ebenso wie rette uns die Notwendigkeit, sich jedes Mal, wenn die Änderungen an den IP-Adressen, die Systeme, zu denen wir eine Verbindung herstellen möchten, gehören . Man kann sagen, dass DNS ist eigentlich in den Gelben Seiten "des Internets.
Das DNS-System besteht aus einer Hierarchie Baum, trennten sich die Zweige des Baumes sie markieren den Punkt. Die Wurzel des Baumes, dass seine zentrale Punkt ist, auch mit einem Punkt markiert, und wird als die Wurzel. An der Wurzel des Baumes, in der Primary Domain Names (gTLD - global Top Level Domain) - wir kennen die URLs wie com, net, org und nationalen Domains (ccTLD - country code Top Level Domain), wie zum Beispiel il für Israel. Technisch besteht kein Unterschied zwischen den beiden Arten - sowohl - wie nachfolgend erläutert - insgesamt Datensätze in der Root-Domain-Namen (.).
Jeder Zweig in der DNS-Struktur ist als eine Zone (Zone) definiert - und in jedem dieser Bereiche definiert verschiedene Typen von Resource-Records. Unter anderem gibt es Aufzeichnungen, die Domain-Namen (Domain Name) oder den Hostnamen in der Domäne (Hostname) als Verweis auf Version 4 IP-Adresse (oder IPv4) zu konvertieren - die so genannte Platte "A", Appell an die Mail-Server Empfangen von Mail für die Domain-Namen (MX-Record - Mail eXchange) und wandte sich an IP Version 6 (oder IPv6) - Record "AAAA", oder gar zu drehen - Bereich unter dem Baum, der durch den DNS-Server für (Record "NS" verwaltet wird - kurz für Name Server ") und sogar - Wer ist verantwortlich für den Bereich (Record RP - Verantwortlicher).
Zusätzlich zu den Resource-Records, das Gebiet enthält auch Informationen über sich. Wie - Change Version (Serial) - in der Regel definiert das Format von Datum und Uhrzeit für die Bequemlichkeit, das Intervall in Sekunden zwischen Aktualisierungen Informationen (Refresh) sekundäre DNS-Server, Zeitverzögerung zwischen den Versuchen, wie oben im Falle des Scheiterns
(Retry), und nach welcher Zeit der DNS-Server zu der Annahme, dass die Informationen nicht gültig ist, wenn er nicht bekommen konnte Updates bis dahin (aus). Ein weiteres sehr wichtiges Thema, das auf eine Region weltweit (Sie können auch einen einzelnen Datensatz in der Region) eingestellt werden kann - ist ein "lebendes time", oder englisch TTL - Time To Live. Dieser Wert, als Maßeinheit Sekunden definiert, sagen, was der Gültigkeitsdauer eines Datensatzes und nicht halten Informationen über lokale Cache-Kopien Rekord (Cache), wenn diese Zeit vergangen. Der Grund, warum eine lokale Kopie zu halten und nicht nur erhalten eine aktuelle Kopie der Informationen in einer Zeit, direkt aus dem DNS maßgebliche hat - wird im Folgenden erläutert.
Um "mit Augen zu sehen:" Was ist die Definition einer Region, ist ein Beispiel für eine solche Datei-Format für die Website, die Sie auf jetzt suchen, den DNS-Server in common - BIND - Berkeley Internet Name Daemon. Dies ist keine Empfehlung auf diesem Server und umgekehrt, denke ich tinydns hat einen viel besseren Job, nicht Point-manisch, und ernsthafte wirtschaftliche Ressourcen. Dies ist nur ein Beispiel:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; Serielle 28 800; Refresh 14 400; Retry 3,6 Millionen; Expire 86 400); Minimum shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. IN A 65.254.250.106 www IN CNAME shimi.net. mx IN A 65.254.254.50 mx IN A 65.254.254.51
Sie werden bemerken, die folgenden wichtigen Dinge:.? TTL definierten Regeln für die Region, die 86400 Sekunden (ein Tag voller Glauben Sie nicht, Multiply ist - 60 * 60 * 24 und überzeugen Sie sich selbst ...). Dies bedeutet, dass jedem Client DNS irgendwo auf der Welt, von diesem zu speichern entscheidet, wurde ihm verboten, "erinnern", was er für mehr als 24 Stunden gelernt. Und warum ist es wichtig für uns? Denn wenn ich eines Tages entscheiden, auf meiner Website oder meinem Mail-Server, einem anderen Computer zu verschieben, möchte ich all den Surfern wird ein Update auf den neuen Computer-Adresse Kürze erhalten und wird für eine lange Zeit fortgesetzt werden (sagen wir mal - eine Woche ...) versuchen, den Server zu erhalten alt, die sich nicht enthalten konnte meine Website oder meine E-Mail-Box, und dann verliert Besucher und / oder E-Mail. Ich sagte, bevor ich mich, warum halten diese Zahlen zu erklären und herauszufinden, aktualisierte Daten für sicher oder? Nun, das ist der Grund einfach. Vor allem eine Frage der Last auf zentralen Servern. Da alle Web Search DNS startet aus der Wurzel des Baumes ab, ob es einen Mechanismus, der die Abfrage-Ergebnisse, dann ist jede Suche DNS, erinnert sich von einem für Millionen (oder Milliarden?) Nutzen Sie das Internet, kam er zu den DNS-Servern der wichtigsten - und es gibt keine Chance, sie diese Last zu erfüllen wäre, nicht in Bezug auf die Datenverarbeitung Rate, und möglicherweise nicht in Bezug auf Bandbreite zur Verfügung stellt. Deshalb ist es wichtig sich daran zu erinnern, dass die Daten bereits gesammelt. Ein zweiter Grund ist die Effizienz für Endverbraucher. Wenn das Ergebnis ist in Client lokalen DNS (dies ist normalerweise der ISP-Server, auf die der Endbenutzer angeschlossen ist), Zugriffszeit auf Daten wesentlich schneller gespeichert. Durchschnittliche Internet-Verbindung ist es nicht mehr als von 50 Milli - Sekunden zwischen dem Senden einer Anfrage für einen Kommentar. Wird der Antrag jeder Zeit zu allen DNS-Servern, die den Baum (später erklärt) fragen benötigt wird, kann der Benutzer die Wartezeit war sogar Sekunden der Vollkommenheit zu beantworten.
Aus der Theorie erwähnt, werden wir nun Lt'acls - Was passiert zum Beispiel, wenn Sie www.cnn.com gehen.
Angenommen, ich bin ein Kunde der Firma NetVision. Als ich mit dem Internet verbinden, sagen die Systeme der Netvision den Computer (oder auf meinem Heim-Router), die DNS-Server verwenden Sie die folgenden: 194.90.1.5 und 194.90.1.49 zur Abfrage DNS.
Ich interessiere mich, wie gesagt, um www.cnn.com durchsuchen. Zu diesem Zweck muss ich die IP-Adresse des Servers von www.cnn.com finden. Mein Computer wird zum DNS-Server von Netvision drehen und ihn bitten: Gib mir eine Aufzeichnung www.cnn.com. Nehmen wir an, zu dienen dem Netvision hat keine vorherige Information über das Thema. Was wird er tun? Er wird für sich selbst herausfinden, was die Adresse des www.cnn.com, und dass er einen der Knechte des primären DNS des Internet zu stellen, zum Beispiel Server a.root-servers.net:
; <<>> DiG 9.2.5 <<>> @ a.root-servers.net www.cnn.com ; (1 Server gefunden) ;; Globale Optionen: printcmd ;; Got Antwort: ;; ->> HEADER <<- Opcode: QUERY, status: NOERROR, id: 23611 ;; Flags: QR rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ZUSÄTZLICHE: 14 ;; QUESTION SECTION: ; Www.cnn.com. IN A ;; AUTHORITY SECTION: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ;; ADDITIONAL SECTION: a.gtld-servers.net. 171837 IN A 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e:: 2:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d:: 2:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN A 192.54.112.30 i.gtld-servers.net. 170422 IN A 192.43.172.30 k.gtld-servers.net. 171159 IN A 192.52.178.30 l.gtld-servers.net. 171159 IN A 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30 ;; Query time: 190 ms ;; SERVER: 198.41.0.4 # 53 (198.41.0.4) ;; WENN: So 8. April 2007 15.20.24 ;; MSG SIZE rcvd: 493
Ich meine, Informationen über die Ressource-Einträge com, statt eine ganze Reihe von anderen DNS-Server unter der Domain gTLD-servers.net. Um unser Leben "leichter", vorausgesetzt, die "Glue-Records" geben Sie uns diese Forderung hat die IP - Adressen dieser Server, so dass wir selbst nachsehen werde. Drehen Sie nun den DNS-Server von Netvision nach dem Zufallsprinzip auf eine der IP-Adressen, die er in der Antwort des DNS-Servern Chef des Internet erhalten hat, und frage ihn: "www.cnn.com - was dann?" - Und wird die folgende Antwort erhalten:
; <<>> DiG 9.2.5 <<>> @ a.gtld-servers.net www.cnn.com (2 Server gefunden) ;; Globale Optionen: printcmd ;; Got Antwort: ;; ->> HEADER <<- Opcode: QUERY, status: NOERROR, id: 408 ;; Flags: QR rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ZUSÄTZLICHE: 4 ;; QUESTION SECTION: ; Www.cnn.com. IN A ;; AUTHORITY SECTION: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ;; ADDITIONAL SECTION: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ;; Query time: 233 ms ;; SERVER: 192.5.6.30 # 53 (192.5.6.30) ;; WENN: So 8. April 2007 15.30.53 ;; MSG SIZE rcvd: 192
Auch hier sagt uns a.gtld-servers.net Tatsache: "Was Sie wollen aus meinem Leben - ich weiß gar nichts über www.cnn.com, wenn Sie etwas für alles unterhalb cnn.com möchten, kontaktieren Sie bitte einen der Knechte des DNS Folgendes: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", und wieder haben Freiwillige die IP-Adressen dieser Server als Ergänzung für eine Antwort, um nicht nach ihnen suchen. "Great", sagt der NetVision Server selbst, wählt nach dem Zufallsprinzip einer von vier dieser Server und fragt ihn: "Na, dass mich jemand, was die IP-Adresse www.cnn.com erzählen!" Und hier ist die Antwort bekam er:
; <<>> DiG 9.2.5 <<>> @ twdns-02.ns.aol.com www.cnn.com ; (1 Server gefunden) ;; Globale Optionen: printcmd ;; Got Antwort: ;; ->> HEADER <<- Opcode: QUERY, status: NOERROR, id: 6714 ;; Flags: QR rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ZUSÄTZLICHE: 2 ;; QUESTION SECTION: ; Www.cnn.com. IN A ;; AUTHORITY SECTION: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;; ADDITIONAL SECTION: dmtns01.turner.com. 3608 IN A 64.236.29.150 dmtns02.turner.com. 3608 IN A 64.236.22.150 ;; Query time: 163 ms ;; SERVER: 152.163.239.216 # 53 (152.163.239.216) ;; WENN: So 8. April 2007 15.33.16 ;; MSG SIZE rcvd: 112
Was ist denn hier los? Wir sollten beantwortet diesem Server werden schon! Oh well. So CNN beschlossen, den DNS-Server ihrer Veränderung - aber was sie den Domain-Namen im DNS-Server registriert die neue Version, wenn Sie können nur ihre Kunden mehr verzögern, und senden Sie sie an einen anderen DNS-Server und überflüssig? Im Notfall geht der DNS-Server von Netvision auf und wendet sich dmtns01.turner.com endlich die gewünschten Informationen zu erhalten, und es sieht so aus:
; <<>> DiG 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com ; (1 Server gefunden) ;; Globale Optionen: printcmd ;; Got Antwort: ;; ->> HEADER <<- Opcode: QUERY, status: NOERROR, id: 44943 ;; Flags: QR aa rd; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ZUSÄTZLICHE: 0 ;; QUESTION SECTION: ; Www.cnn.com. IN A ;; ANSWER SECTION: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
FSS, wie viele Server sie haben! Anscheinend ist der Browser des Benutzers wird eine zufällige einer von acht wählen, um die Website zu akzeptieren! Beachten Sie, dass eine weitere interessante Tatsache - die TTL ist die Summe von 600 Sekunden oder 10 Minuten. Warum so günstig? Um herauszufinden, die aktualisierten Daten alle zehn Minuten. Und Warum Ort so viel über die DNS? Wahrscheinlich, weil die Verfügbarkeit von ihnen wichtig ist, und wollen, dass Server der acht fallen, wird der DNS sofort durch einen automatisierten Prozess auf dem Server aus der Liste entfernen aktualisiert werden, und niemand vor Ort ist nicht verfügbar, die länger als 10 Minuten, welche die maximale Zeit, erlaubt Kunden, die Informationen zu behalten, ist zum Konvertieren von IP-Adresse, an.
Schließlich der wichtigste Punkt zu klären: alle oben genannten Schritte, hält auch die Informationen als Ergebnis der Abfrage, um eine lokale Kopie (vorausgesetzt, es ist in Caching-Name-Server - in der Tat häufig der Fall ist) erhalten, so dass, wenn die Informationen waren vor Ort, würde der Server nicht die Mühe gemacht, alle zu Fuß haben Erde für ihn zu finden, macht aber geltend, dass die lokale Kopie, das spart Zeit und Netzwerkverkehr. Darüber hinaus, wenn eine Kopie der DNS-Server, der Client-Ebene, und Dekodierung Servern, die auf dem Weg geholfen haben, nicht verfügbar war, dann der Antragsteller gehen würde, um eine andere zufällige Liste dienen, und die Antwort bekommen von ihm. Es würde mehr Zeit, wurde aber am Ende erfolgreich. Dies ist immer der am häufigsten verwendeten DNS-Server eine für jede Region - Überleben.