El protocolo DNS se utiliza para hacer las direcciones verbales a las direcciones IP (que son lo que indica que Internet exclusiva de cada equipo) - para que podamos utilizar los nombres fáciles de la memoria, así como salvarnos la necesidad de conseguir cada vez que los cambios realizados en las direcciones IP pertenecientes a los sistemas a los que nos queremos conectar . Se puede decir que el DNS es en realidad en las Páginas Amarillas "de Internet.
El sistema DNS se compone de una jerarquía de árbol, ramas de árboles separados a marcar el punto. La raíz del árbol, que es su punto clave, también está marcado con un punto, y se llama la raíz. En la raíz del árbol, son los dominios más importantes (gTLD - El dominio mundial de primer nivel) - sabemos que la URL como com, net, org y los dominios nacionales (ccTLD - Dominio de código de país de primer nivel), como para la IL ejemplo para Israel. Técnicamente no hay diferencia entre los dos tipos - tanto - como se explica abajo - (.) Un total de registros en el nombre del dominio raíz.
Cada rama del árbol DNS se define como una zona (zona) - y dentro de cada área definida como diversos tipos de registros de recursos. Entre otras cosas hay registros que convierten el nombre de dominio (Domain Name) o nombre de host en el dominio (nombre de host) como una referencia a la dirección IP versión 4 (o IPv4) - los llamados registros "A", la referencia al servidor de correo electrónico recibe el nombre de dominio (registro MX - Mail eXchange), la referencia a la versión 6 de IP (o IPv6) - Record "AAAA", o incluso recurrir a - área debajo del árbol, que es administrado por el servidor DNS Otros (registro "NS" - abreviatura de servidor de nombres "), e incluso - ¿Quién es el responsable del área (expediente RP - Persona Responsable).
Además de los registros de recursos, el área también contiene información sobre sí mismo. Tales como: - cambio de versión de serie (Serial) - que por lo general define el formato de fecha y hora para la comodidad, el intervalo en segundos entre la información se actualiza (Refresh) servidores DNS secundarios, tiempo de retraso entre los intentos de que el anterior en el caso de que no
(Reintentar), y tiempo después del cual el servidor DNS para suponer que la información no es válida si no pudiera obtener las actualizaciones hasta ese momento (de vencimiento). Otro tema muy importante que se puede configurar en cada región a nivel mundial (También se puede establecer un registro individual dentro de la región) - es el "tiempo vital", o TTL Inglés - Time To Live. Este valor, que se define como unidad de medida de segundos, decir lo que la duración de la validez de cualquier entrada, y que la información retenida sobre la memoria caché local de registro de copias (caché), si pasado este tiempo. La razón por la cual el general debe mantener una copia local y no sólo obtener una copia actual de la información en un momento directamente desde el DNS autoritario - se explicará más adelante.
Para ser capaz de "ver con los ojos" ¿Cuál es la definición de una región, es un ejemplo de un formato de archivo para el sitio que está viendo en este momento, el servidor DNS en común - BIND - Berkeley Internet Name Daemon. Esto no es una recomendación en este servidor, y viceversa, creo que tinydns hace un trabajo mucho mejor, no pedante locamente, y graves de recursos económicos. Esto es sólo un ejemplo:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808, de serie 28800; Actualizar 14400; Reintentar 3.600.000; de vencimiento 86400) Mínimo shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. EN UN 65.254.250.106 www IN CNAME shimi.net. MX en un 65.254.254.50 MX en un 65.254.254.51
Usted puede notar las siguientes cosas importantes: reglas TTL definidos para la región, que es de 86.400 segundos (un día completo no creen Multiplicar - 60 * 60 * 24 y ver por ti mismo. ...?). Esto significa que cualquier cliente DNS mundo se decidiera a mantener este sitio, está prohibido para "recordar" lo que ha aprendido durante más de 24 horas. ¿Y por qué es importante para nosotros? Porque si un día decido transferir mi sitio o mi servidor de correo, otro equipo, quiero que todos los visitantes del sitio recibirá una actualización en la dirección de equipo nuevo en breve, y continuará por un largo tiempo (digamos - a la semana ...) tratar de llegar al servidor de edad, quien no podía contener mi sitio o mi buzón de correo electrónico, y luego perder a los visitantes y / o e-mail. Me dijo antes de explicar por qué incluso mantener esta información actualizada y saber de la fuente de datos es seguro ¿verdad? Bueno, la razón es simple. En primer lugar, una cuestión de carga en los servidores centrales. Dado que toda la búsqueda web de DNS se inicia desde la raíz del árbol hacia abajo, si no había un mecanismo de recuperación de resultados de la consulta, a continuación, los DNS de búsqueda, por cualquiera de millones (o billones?) Utilizan Internet, llegaría a los servidores DNS de los principales - y no hay posibilidad de que podría cumplir con esta carga, no en términos de velocidad de procesamiento de datos, y muy posiblemente no en términos de ancho de banda asignado a ellos. Por lo tanto es importante recordar que los datos ya recogidos. Una segunda razón es la eficiencia para el usuario final. Cuando el resultado se almacena en el local del cliente DNS (que normalmente se encuentra en el servidor de ISP para el cual está conectado el usuario final), mientras que el acceso a los datos mucho más rápido. Conexión a Internet promedio, no es de más de -50 mili - segundos entre el envío de una solicitud de comentarios. Si la solicitud es necesario en cada ocasión para pedir a todos los servidores DNS que componen el árbol (se explica más adelante), el usuario puede esperar el tiempo fue incluso segundos de la perfección para ser respondidas.
Desde la teoría anterior, ahora vamos a Lt'acls - ¿Qué sucede, por ejemplo, cuando vas a www.cnn.com.
Supongamos que soy un cliente de la NetVision empresa. Cuando me conecto a Internet, sistemas de Netvision decirle a la computadora (o en mi router) que utilizan los servidores DNS de lo siguiente: 194.90.1.5 y 194.90.1.49 para consultar DNS.
Me interesa, como se ha dicho, vaya a www.cnn.com. Para ello, tengo que encontrar la dirección IP del servidor de www.cnn.com. Mi ordenador se convertirá en el servidor DNS de Netvision y le pido: Dame un registro de www.cnn.com. Supongamos que una porción de Netvision ninguna información previa sobre el tema. ¿Qué va a hacer? Se va a encontrar por sí mismo cuál es la dirección de www.cnn.com, y que le pedirá a uno de los principales servidores DNS de Internet, por ejemplo, servidor de a.root-servers.net:
; << >> DiG 9.2.5 << >> @ a.root-servers.net www.cnn.com; (1 servidor que se encuentra);; opciones globales: printcmd;; Got respuesta:;; - >> HEADER < <- código de operación: QUERY, estado: NOERROR, ID: 23611;; banderas: RD QR; PREGUNTA: 1, RESPUESTA: 0, AUTORIDAD: 13, ADICIONAL: 14;; sección de preguntas:; www.cnn.com. EN UN;; SECCION PODER: com. 137834 IN NS-d.gtld servers.net. com. 137834 IN NS-e.gtld servers.net. com. 137834 IN NS-f.gtld servers.net. com. 137834 IN NS-g.gtld servers.net. com. 137834 IN NS-h.gtld servers.net. com. 137834 IN NS-i.gtld servers.net. com. 137834 IN NS-j.gtld servers.net. com. 137834 IN NS-k.gtld servers.net. com. 137834 IN NS-l.gtld servers.net. com. 137834 IN NS-m.gtld servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS-b.gtld servers.net. com. 137834 IN NS-c.gtld servers.net. ;; SECCIÓN ADICIONAL: a.gtld-servers.net. 171837 IN A 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e :: 02:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d :: 02:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN A 192.54.112.30 i.gtld-servers.net. 170422 IN A 192.43.172.30 k.gtld-servers.net. 171159 IN A 192.52.178.30 l.gtld-servers.net. 171159 IN A 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30;, el tiempo de consulta: 190 ms;; SERVIDOR: 198.41.0.4 # 53 (198.41.0.4);; CUÁNDO: dom 08 de abril 15:20:24 2007;; MSG SIZE rcvd: 493
Es decir, información sobre la comunidad los registros de recursos, llevó a cabo una serie completa de otros servidores DNS con el nombre de dominio gTLD-servers.net. Para hacer que nuestra vida "más fácil", siempre que los registros de "pegamento" que nos dan esta solicitud tiene las direcciones IP de estos servidores, de modo que tendremos que comprobar a nosotros mismos. Ahora gire el servidor DNS de Netvision al azar en una de las direcciones IP que recibió en respuesta a los servidores DNS de Internet el jefe, y le preguntó: "www.cnn.com - ¿entonces qué?" - Y recibirá la siguiente respuesta:
; << >> DiG 9.2.5 << >> @ a.gtld-servers.net www.cnn.com (2 servidores de encontrar) ;; Las opciones globales: printcmd ;; Got respuesta: ;; - << >> HEADER - código de operación: QUERY, estado: NOERROR, id: 408 ;; Banderas ª QR; QUERY: 1, RESPUESTA: 0, PODER: 4, ADICIONALES: 4 ;; Sección de preguntas: ; Www.cnn.com. EN UN ;; AUTORIDAD SECCION: cnn.com. 172800 IN NS-twdns 01.ns.aol.com. cnn.com. 172800 IN NS-twdns 02.ns.aol.com. cnn.com. 172800 IN NS-twdns 03.ns.aol.com. cnn.com. 172800 IN NS-twdns 04.ns.aol.com. ;; SECCIÓN ADICIONAL: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ;, Tiempo de consulta: 233 ms ;; SERVIDOR: 192.5.6.30 # 53 (192.5.6.30) ;; CUÁNDO: dom 08 de abril 2007 15:30:53 ;; MSG SIZE rcvd: 192
Aquí, también, nos dice a.gtld-servers.net hecho: "¿Qué quieres de mi vida - No sé nada acerca de www.cnn.com, si quieres algo de todo lo de abajo para cnn.com, por favor póngase en contacto con uno de los servidores de la DNS siguiente: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", y otra vez, también como voluntario direcciones IP de estos servidores como un suplemento para una respuesta, para no tener que buscarlos. "Gran", dice el propio servidor de Netvision, selecciona al azar uno de estos cuatro servidores, y le pregunta: "Bueno, alguien que me diga cuál es la dirección IP de www.cnn.com", y aquí está la respuesta que obtuvo:
; << >> DiG 9.2.5 << >> @ twdns-02.ns.aol.com www.cnn.com ; (1 servidor ha encontrado) ;; Las opciones globales: printcmd ;; Got respuesta: ;; - << >> HEADER - código de operación: QUERY, estado: NOERROR, id: 6714 ;; Banderas ª QR; QUERY: 1, RESPUESTA: 0, AUTORIDAD: 2, ADICIONAL: 2 ;; Sección de preguntas: ; Www.cnn.com. EN UN ;; AUTORIDAD SECCION: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;; SECCIÓN ADICIONAL: dmtns01.turner.com. 3608 EN UN 64.236.29.150 dmtns02.turner.com. 3608 EN UN 64.236.22.150 ;, Tiempo de consulta: 163 ms ;; SERVIDOR: 152.163.239.216 # 53 (152.163.239.216) ;; CUÁNDO: dom 08 de abril 2007 15:33:16 ;; MSG SIZE rcvd: 112
¿Qué está pasando? Debemos tener una respuesta a este servidor ya! Oh, bueno. Así que la CNN decidió cambiar los servidores DNS de su - pero lo que van a actualizar los nombres de dominio registrados en los servidores DNS puede ser nuevo si sus clientes simplemente causar más retraso, y los envían a otro servidor DNS e innecesaria? En caso de necesidad, el servidor DNS de Netvision continúa, y se convierte en dmtns01.turner.com para finalmente obtener la información deseada, y se parece a esto:
; << >> DiG 9.2.5 << >> @ dmtns01.turner.com www.cnn.com ; (1 servidor ha encontrado) ;; Las opciones globales: printcmd ;; Got respuesta: ;; - << >> HEADER - código de operación: QUERY, estado: NOERROR, ID: 44943 ;; Banderas QR ª bis; QUERY: 1, RESPUESTA: 8, AUTORIDAD: 0, ADICIONAL: 0 ;; Sección de preguntas: ; Www.cnn.com. EN UN ;; Sección de respuestas: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
Mierda, ¿cuántos servidores que tienen! El navegador del usuario, probablemente tendrá que elegir uno de los ocho al azar para recibir en el sitio! Tenga en cuenta que otro hecho interesante - la TTL es el total de 600 segundos o diez minutos. ¿Por qué tan bajo? Para solicitar información sobre los datos actualizados cada diez minutos. ¿Y por qué tanta carga en el DNS? Probablemente porque la disponibilidad es importante para ellos, y quieren que el servidor de la caída de ocho años, el DNS se actualizará de inmediato por un proceso automatizado para eliminar el servidor de la lista, y no hay un sitio no estará disponible durante más de diez minutos, que es el tiempo máximo que se permitía a los clientes a mantener la información acerca de cómo convertir la dirección IP a este.
Por último, los puntos a aclarar: todos los pasos mencionados anteriormente, también se conserva la información recibida como resultado de la consulta a una copia local (suponiendo que se encuentra en el almacenamiento en caché del servidor de nombres - y por lo general lo que hace es), así que si la información estaba disponible a nivel local, el servidor no hubiera tomado la molestia de viajar por todo Tierra para encontrarlo, pero argumenta que la copia local, ahorrando así tiempo y el tráfico de red. Además, si un servidor DNS, el nivel de cliente y servidores de proceso de decodificación que ayudaron en el camino, no estaba disponible, entonces el solicitante se acercaba a otra lista de servidores al azar, y obtener la respuesta de él. Se necesitaría más tiempo, pero tuvo éxito al final. Este es siempre el más utilizado un servidor DNS para cada región - la supervivencia.