Le protocole DNS est utilisé pour faire adresses verbales à des adresses IP (qui sont ce qui indique que Internet unique de chaque ordinateur) - afin que nous puissions utiliser les noms faciles à la mémoire, ainsi que nous sauver de la nécessité d'obtenir à chaque fois que les modifications apportées aux adresses IP appartenant à des systèmes sur lesquels nous voulons nous connecter . Vous pouvez dire que le serveur DNS est en fait dans les Pages Jaunes "de l'Internet.
Le système DNS est constitué d'un arbre hiérarchique, des branches d'arbres séparés les marquer le point. La racine de l'arbre, qui est son point clé, a également marqué par un point, et est appelé la racine. A la racine de l'arbre, sont des domaines importants (gTLD - mondiale Top Level Domain) - nous savons l'URL tel que com, net, org et domaines nationaux (ccTLD - le code du pays domaine de premier niveau), comme pour l'IL exemple pour Israël. Techniquement, il n'ya pas de différence entre les deux types - à la fois - comme cela est expliqué ci-dessous - (.) Un total d'enregistrements dans le nom de domaine racine.
Chaque branche de l'arborescence DNS est définie comme une zone (zone) - et au sein de chacun de ces domaines définis les différents types d'enregistrements de ressources. Entre autres choses il ya des dossiers qui convertissent le nom de domaine (nom de domaine) ou nom d'hôte dans le domaine (nom d'hôte) comme une référence à la version 4 adresse IP (ou IPv4) - soi-disant dossier "A", référence à l'e-mail du serveur de messagerie de réception pour le nom de domaine (enregistrement MX - Mail eXchange), le renvoi à IP version 6 (ou IPv6) - Record "AAAA", ou même se tourner vers - zone ci-dessous l'arbre, qui est géré par le serveur DNS Autre (record "NS" - court pour Name Server "), et même - Qui est responsable de la zone (enregistrement RP - Personne responsable).
En plus des registres des ressources, la zone contient également des informations sur lui-même. Telles que: - le changement le numéro de version (de série) - qui définit généralement le format de la date et l'heure pour plus de commodité, l'intervalle en secondes entre l'information actualisée (Actualiser) les serveurs DNS secondaires, délai entre les tentatives que ci-dessus en cas d'échec
(Réessayer), et le temps après lequel le serveur DNS de supposer que l'information n'est pas valable s'il n'a pas pu obtenir les mises à jour jusque-là (Expire). Un autre sujet très important qui peut être configurée sur chaque région au niveau mondial (Vous pouvez également définir un dossier individuel dans la région) - est le «temps de vie", ou en anglais TTL - Time To Live. Cette valeur, définie comme une unité de mesure de secondes, dire ce que la longueur de la validité d'une entrée, et que l'information sur les cale cache des copies d'enregistrement (cache) locale si elle est adoptée cette fois. La raison pour laquelle le général devrait garder une copie locale et pas seulement obtenir un exemplaire à jour de l'information à la fois directement à partir du DNS autoritaire - il sera expliqué ci-dessous.
Pour être en mesure de «voir avec les yeux" Quelle est la définition d'une région, est un exemple d'un tel format de fichier pour le site que vous recherchez à présent, le serveur DNS en commun - BIND - Berkeley Internet Name Daemon. Ce n'est pas une recommandation sur ce serveur, et vice-versa, je pense que tinydns fait un travail beaucoup mieux, pas pédant maniaque, et les ressources économiques graves. Ceci est juste un exemple:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; série 28800; Actualiser 14400; Réessayer 3600000; Expire 86400) minimum shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. DANS UN 65.254.250.106 www IN CNAME shimi.net. mx DANS UN 65.254.254.50 mx DANS UN 65.254.254.51
Vous remarquerez peut-être les choses importantes suivantes: les règles TTL définis pour la région, qui est 86.400 secondes (une journée entière Ne pas croire Multipliez - 60 * 60 * 24 et voyez par vous même. ...?). Cela signifie que tout client donné monde DNS décide de maintenir ce site, interdit de «se souvenir» ce qu'il a appris pendant plus de 24 heures. Et pourquoi il est important pour nous? Parce que si un jour je décide de transférer mon site ou mon serveur de courrier, un autre ordinateur, je veux que tous les visiteurs du site recevront une mise à jour sur l'adresse nouvel ordinateur peu de temps, et se poursuivra pendant un certain temps (disons - une semaine ...) essayer d'obtenir sur le serveur vieux, qui ne pouvait contenir mon site ou mon adresse e-mail à cocher, puis perdre des visiteurs et / ou e-mail. Je l'ai dit avant d'expliquer pourquoi, même garder cette information à jour et de trouver à partir de la source de données est sûre droit? Eh bien, la raison est simple. Tout d'abord, une question de charge sur des serveurs centraux. Comme tous les Recherche Web DNS commence à partir de la racine de l'arbre vers le bas, s'il y avait un mécanisme de rappel pour les résultats de requête, puis les DNS de recherche, par l'un quelconque des millions (ou milliards?) Utilisent l'Internet, viendrait les serveurs DNS de la principale - et il n'ya aucune chance qu'ils s'acquitter de cette charge, non pas en termes de taux de traitement des données, et peut-être pas en termes de bande passante qui leur sont assignées. C'est pourquoi il est important de se rappeler que les données déjà collectées. Une deuxième raison est l'efficacité pour l'utilisateur final. Lorsque le résultat est stocké dans le client DNS local (qui se trouve généralement dans le serveur du FAI auquel l'utilisateur final est connecté), tandis que l'accès à des données beaucoup plus rapide. Connexion Internet moyen, il n'ya pas de plus de -50 milli-secondes entre l'envoi d'une demande de commentaire. Si la demande est nécessaire à chaque fois de demander à tous les serveurs DNS qui composent l'arbre (expliqué plus loin), l'utilisateur peut le temps d'attente était encore secondes de la perfection pour être répondues.
De la théorie ci-dessus, nous allons maintenant Lt'acls - Qu'est-ce qui arrive, par exemple, quand vous allez à www.cnn.com.
Supposons que je suis un client de la société NetVision. Lorsque je me connecte à Internet, les systèmes de Netvision indiquer à l'ordinateur (ou sur mon routeur de la maison) qui utilisent les serveurs DNS pour ce qui suit: 194.90.1.5 et 194.90.1.49 à interroger le serveur DNS.
Je suis intéressé, comme susdit, accédez à www.cnn.com. Pour ce faire, j'ai besoin de trouver l'adresse IP du serveur de www.cnn.com. Mon ordinateur se tournera vers le serveur DNS de Netvision et lui demander: Donne-moi un dossier de www.cnn.com. Supposons portion de Netvision aucune information préalable sur le sujet. Qu'est-ce qui se passe à faire? Il se trouve par lui-même quelle est l'adresse de www.cnn.com, et qu'il demandera à l'un des chef des serveurs DNS de l'Internet, par exemple le serveur a.root-servers.net:
; << >> << >> DiG 9.2.5 @ a.root-servers.net www.cnn.com ; (1 serveur trouvé) ;; Options globales: printcmd ;; Got réponse: ;; - << >> HEADER - opcode: QUERY, status: NOERROR, id: 23611 ;; Flags: rd QR; QUERY: 1, REPONSE: 0, AUTORITÉ: 13, SUPPLEMENTAIRE: 14 ;; SECTION QUESTION: ; Www.cnn.com. DANS UN ; SECTION POUVOIR;: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ;; Section supplémentaire: a.gtld-servers.net. 171837 DANS UN 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e :: 2:30 b.gtld-servers.net. 161282 DANS UN 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d :: 02:30 c.gtld-servers.net. 171159 DANS UN 192.26.92.30 d.gtld-servers.net. 161282 DANS UN 192.31.80.30 e.gtld-servers.net. 171159 DANS UN 192.12.94.30 f.gtld-servers.net. 171159 DANS UN 192.35.51.30 g.gtld-servers.net. 171159 DANS UN 192.42.93.30 h.gtld-servers.net. 171159 DANS UN 192.54.112.30 i.gtld-servers.net. 170422 DANS UN 192.43.172.30 k.gtld-servers.net. 171159 DANS UN 192.52.178.30 l.gtld-servers.net. 171159 DANS UN 192.41.162.30 m.gtld-servers.net. 171159 DANS UN 192.55.83.30 ;; Moment de la requête: 190 msec ;; SERVER: 198.41.0.4 # 53 (198.41.0.4) ;; QUAND: Dim 8 avril 2007 15:20:24 ;; MSG SIZE rcvd: 493
C'est, d'informations sur la com enregistrements de ressources, a tenu une série complète de serveurs DNS d'autres sous le nom de domaine gTLD-servers.net. Afin de rendre nos vies plus «facile», à condition que les "glue records" qui nous donnent cette demande a des IP - adresses de ces serveurs, de sorte que nous aurons à vérifier nous-mêmes. Maintenant, tournez le serveur DNS de Netvision randomisé dans l'une des adresses IP qu'il a reçus en réponse à des serveurs DNS du chef d'Internet, et lui demanda: "www.cnn.com - qu'est-ce donc?" - Et recevra la réponse suivante:
; << >> << >> DiG 9.2.5 @ a.gtld-servers.net www.cnn.com (2 serveurs trouvés) ;; Options globales: printcmd ;; Got réponse: ;; - << >> HEADER - opcode: QUERY, status: NOERROR, id: 408 ;; Flags: rd QR; QUERY: 1, REPONSE: 0, AUTORITÉ: 4, SUPPLÉMENTAIRES: 4 ;; SECTION QUESTION: ; Www.cnn.com. DANS UN ; SECTION POUVOIR;: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ;; Section supplémentaire: twdns-01.ns.aol.com. 172800 DANS UN 149.174.213.151 twdns-02.ns.aol.com. 172800 DANS UN 152.163.239.216 twdns-03.ns.aol.com. 172800 DANS UN 207.200.73.85 twdns-04.ns.aol.com. 172800 DANS UN 64.12.147.120 ;; Moment de la requête: 233 msec ;; SERVER: 192.5.6.30 # 53 (192.5.6.30) ;; QUAND: Dim 8 avril 2007 15:30:53 ; MSG SIZE rcvd;: 192
Ici aussi, nous dit-a.gtld servers.net fait: «Que voulez-vous de ma vie - je ne sais rien de www.cnn.com, si vous voulez quelque chose pour tout ci-dessous pour cnn.com, s'il vous plaît contacter l'un des serviteurs de l' DNS suivante: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", et encore une fois, nous avons également du bénévolat adresses IP de ces serveurs en tant que supplément pour une réponse, ne pas avoir à les chercher. «Génial», dit le serveur lui-même de Netvision, sélectionne au hasard un de ces quatre serveurs, et lui demande: "Eh bien, quelqu'un pour me dire ce que l'adresse IP de www.cnn.com!", Et voici la réponse qu'il a obtenu:
; << >> << >> DiG 9.2.5 @ twdns-02.ns.aol.com www.cnn.com ; (1 serveur trouvé) ;; Options globales: printcmd ;; Got réponse: ;; - << >> HEADER - opcode: QUERY, status: NOERROR, id: 6714 ;; Flags: rd QR; QUERY: 1, REPONSE: 0, AUTORITÉ: 2, Les additionnels: 2 ;; SECTION QUESTION: ; Www.cnn.com. DANS UN ; SECTION POUVOIR;: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;; Section supplémentaire: dmtns01.turner.com. 3608 DANS UN 64.236.29.150 dmtns02.turner.com. 3608 DANS UN 64.236.22.150 ;; Moment de la requête: 163 msec ;; SERVER: 152.163.239.216 # 53 (152.163.239.216) ;; QUAND: Dim 8 avril 2007 15:33:16 ;; MSG SIZE rcvd: 112
Qu'est-ce qui se passe? Nous devrions avoir une réponse à ce serveur déjà! Eh bien. Donc, CNN a décidé de passer les serveurs DNS de leur - mais ce qu'ils vont mettre à jour les noms de domaine enregistrés sur les serveurs DNS peut être nouveau si leurs clients tout simplement causer plus de retard, et les envoyer vers un autre serveur DNS et inutile? À la rigueur, le serveur DNS de Netvision passe, et se tourne vers dmtns01.turner.com pour obtenir enfin l'information désirée, et il ressemble à ceci:
; << >> << >> DiG 9.2.5 @ dmtns01.turner.com www.cnn.com ; (1 serveur trouvé) ;; Options globales: printcmd ;; Got réponse: ;; - << >> HEADER - opcode: QUERY, status: NOERROR, id: 44943 ;; Flags: QR aa rd; QUERY: 1, REPONSE: 8, AUTORITÉ: 0, SUPPLEMENTAIRE: 0 ;; SECTION QUESTION: ; Www.cnn.com. DANS UN ; ANSWER SECTION;: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
Putain de merde, combien de serveurs qu'ils ont! Le navigateur de l'utilisateur auront probablement à choisir l'un des huit hasard pour recevoir à partir du site! Notez que l'autre fait intéressant - leur durée de vie est le total de 600 secondes, soit dix minutes. Pourquoi si bas? Pour en savoir davantage sur les données mises à jour toutes les dix minutes. Et pourquoi tant de charge sur les DNS? Probablement parce que la disponibilité est important pour eux, et que vous voulez que le serveur de l'automne huit ans, les DNS seront immédiatement mis à jour par un processus automatisé pour supprimer le serveur de la liste, et pas un seul site sera indisponible pendant plus de dix minutes, ce qui est le temps maximum pour être permis aux clients de garder l'information sur la conversion de l'adresse IP à cet égard.
Enfin, les points à clarifier: tous les étapes mentionnées ci-dessus, conserve également les informations reçues à la suite de la requête à une copie locale (en supposant qu'il est dans la mise en cache du serveur de noms - et le fait habituellement, il est), si l'information était disponible localement, le serveur n'aurait pas pris la peine de voyager Terre à le trouver, mais fait valoir que la copie locale, économisant ainsi du temps et le trafic réseau. En outre, si un serveur DNS, le niveau du client, et le décodage des serveurs de processus qui ont contribué le long du chemin, n'était pas disponible, alors le demandeur serait approcher une autre liste de serveur au hasard, et obtenir la réponse de lui. Il faudrait plus de temps, mais a réussi à la fin. C'est toujours le serveur DNS le plus utilisé un pour chaque région - la survie.