DNS protokol se koristi za izradu verbalne adresa u IP adrese (koja se ukazuje na to da svako računalo jedinstveni Internet) - tako da možemo koristiti jednostavno imena u memoriju, kao i spasi nas je potreban da bi svaki put kada se promjene koje su napravljene u IP adrese koje pripadaju sustava kojima se želimo priključiti . Možete reći da je DNS je zapravo u žute stranice "na Internetu.
DNS sustav se sastoji od hijerarhije stabla, grane drveta odvojeno ih označite točku. Korijen stabla, da je njegova ključna točka, također označena točkom, a zove se korijen. U korijenu stabla, glavni su domene (gTLD - globalni Top Level Domain) - znamo URL-ove kao što su com, net i org i nacionalne domene (ccTLD - country code Top Level Domain), kao što su npr. il za Izrael. Tehnički ne postoji razlika između dvije vrste - i - kao što je objašnjeno u nastavku - (.) Ukupno zapisa u ime root domene.
Svaka grana u DNS stablo je definiran kao zona (zona) - i unutar svakog takvog područja definira različite vrste resursa zapisa. Između ostalog postoje zapisi koji pretvaraju naziv domene (naziv domene) ili ime hosta u domeni (hostname) kao referencu na verziju 4 IP adresu (ili IPv4) - tzv rekord "A", referencu na mail poslužitelja primanje e-pošte za naziv domene (MX zapisa - Mail eXchange), upućivanje na IP Version 6 (ili IPv6) - Zapis "AAAA", ili čak okrenuti - Prostor ispod stabla, koja upravlja DNS poslužitelj Ostalo (rekord "NS" - kratica za Name Server "), a čak - Tko je odgovoran za to područje (Record RP - odgovorna osoba).
Osim izvornih zapisa, prostor također sadrži informacije o sebi. Kao što je - broj verzije mijenja (serijski) - koji se obično definira format datuma i vremena za praktičnost, interval u sekundama između osvježava informacija (osvježiti) sekundarnih DNS poslužitelja, vrijeme kašnjenja između pokušaja što prije u slučaju kvara
(Ponovi), a vrijeme nakon kojeg DNS poslužitelj pretpostaviti da je informacija ne vrijedi ako on nije mogao dobiti ažuriranja do tada (Prosinac). Drugi vrlo važan predmet koji se može podesiti na svaku regiju globalno (Također možete postaviti pojedinačni rekord u regiji) - je "dnevni vremena", ili engleski TTL - Time To Live. Ta vrijednost, definirana kao mjerne jedinice sekundi, reći ono što dužina valjanosti bilo upisa, i da držite informacije o lokalnim priručnu kopija zapisa (cache) ako je prošlo to vrijeme. Razlog zašto opće trebali držati lokalne kopije, a ne samo dobiti trenutni kopiju informacija u vrijeme izravno iz autoritativni DNS - će biti objašnjeno u nastavku.
Da biste mogli da "vidi s očima:" Što je definicija regiji, je primjer takvog formata datoteke za web stranice koju tražite na sada, DNS poslužitelj je zajedničko - BIND - Berkeley Internet Name Demon. Ovo nije preporuka na ovom poslužitelju, i obrnuto, mislim tinydns ne puno bolji posao, a ne cjepidlaka manically i ozbiljne ekonomske resurse. Ovo je samo primjer:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808, Serijski 28800; Osvježi 14400, Pokušaj ponovno 3600000; Prosinac 86400) Minimalna shimi.net. U NS ns2.powweb.com. shimi.net. U NS ns3.powweb.com. shimi.net. U MX 30 mx.shimi.net. shimi.net. U 65.254.250.106 U www CNAME shimi.net. mx U 65.254.254.50 mx U 65.254.254.51
Vi svibanj primijetiti sljedeće važne stvari: TTL definirana pravila za regiju, što je 86,400 sekundi (jedan cjelodnevni Ne vjerujem Puta - 60 * 60 * 24 i uvjerite se sami. ...?). To znači da bilo kojem klijent DNS svijet će odlučiti da održava ove stranice, zabranjeno da se "sjeća" da ono što je saznao za više od 24 sata. A zašto je važno za nas? Jer, ako jedan dan sam odlučiti da premjesti moj položaj ili moj mail poslužitelj, drugo računalo, Želim da svi posjetitelji web stranice će dobiti ažuriranja na novom računalu adresu uskoro, i nastavit će se za dugo vremena (recimo - tjedan dana ...) pokušati doći do poslužitelja stari, koji ne može sadržavati moje stranice ili moj e-mail box, a onda izgubiti posjetitelja i / ili e-mail. Sam rekao prije nego što sam objasniti zašto čak i zadržati informacije obnavljaju i saznati iz izvora podataka je sigurno u pravu? Pa, razlog je jednostavan. Prije svega, pitanje opterećenja na središnjim poslužiteljima. Od svih pretraživanja weba DNS kreće od korijena stabla prema dolje, ako je bilo podsjetiti mehanizam za rezultate upita, tada bilo koji search DNS, bilo jednom za milijune (ili milijarde?) Koriste Internet, bi doći do DNS servera od glavnih - i ne postoji šansa da će se sastati ovaj teret, a ne u smislu brzina obrade podataka, a vrlo vjerojatno ne u smislu propusnost dodijelili na njih. Stoga je važno imati na umu da su već prikupljeni podaci. Drugi razlog je učinkovitost za krajnjeg korisnika. Kada se rezultat pohranjuje u lokalne DNS klijent (koji se obično nalazi u ISP poslužitelja na koji krajnji korisnik je spojen), dok je pristup podacima puno brže. Prosječna priključak na Internet, to je više od -50 - mili sekundama između slanja zahtjeva za komentar. Ako je zahtjev potrebno svaki put pitati sve DNS poslužitelje koje čine stablo (objašnjeno kasnije), korisnik može čekati vrijeme je čak sekundi savršenosti na koja treba odgovoriti.
Od navedenog teoriji, mi ćemo sada Lt'acls - Što se događa, na primjer, kad idete na www.cnn.com.
Pretpostavimo da sam kupac tvrtke NetVision. Kad sam spojiti na internet, sustavi Netvision reći računalo (ili na moj home usmjerivač) koji koriste DNS poslužitelje za sljedeće: 194.90.1.5 i 194.90.1.49 upita DNS.
Ja sam zainteresiran, u gore navedenom slučaju, pronađite www.cnn.com. U tu svrhu, moram pronaći IP adresu poslužitelja www.cnn.com. Računalo će se pretvoriti u DNS poslužitelj Netvision i pitati ga: Daj mi evidenciju www.cnn.com. Pretpostavimo da posluživanje Netvision bez prethodne obavijesti o tome. Što će učiniti? On će saznati za sebe ono adresu www.cnn.com, te da će tražiti jedan od glavnih DNS poslužitelja na Internetu, na primjer server a.root-servers.net:
; << >> << >> 9.2.5 Dig @ a.root-servers.net www.cnn.com ; (1 server found) ;; Global opcije: printcmd ;; Dobio odgovor: ;; - >> << Header - opcode: upit status: NOERROR, id: 23611 ;; Zastave: QR RD; QUERY: 1, ODGOVOR: 0, TIJELO: 13, DODATNO: 14 ;; PITANJE ODJELJAK: ; Www.cnn.com. U ;; TIJELO ODJELJAK: com. 137834 U NS-d.gtld servers.net. com. 137834 U NS-e.gtld servers.net. com. 137834 U NS-f.gtld servers.net. com. 137834 U NS-g.gtld servers.net. com. 137834 U NS-h.gtld servers.net. com. 137834 U NS-i.gtld servers.net. com. 137834 U NS-j.gtld servers.net. com. 137834 U NS-k.gtld servers.net. com. 137834 U NS-l.gtld servers.net. com. 137834 U NS-m.gtld servers.net. com. 137834 U NS-a.gtld servers.net. com. 137834 U NS-b.gtld servers.net. com. 137834 U NS-c.gtld servers.net. ;; DODATNI DIO: a.gtld-servers.net. 171837 U 192.5.6.30 a.gtld-servers.net. 171759 U AAAA 2001:503: a83e :: 02:30 b.gtld-servers.net. 161282 U 192.33.14.30 b.gtld-servers.net. 165361 U AAAA 2001:503:231 d :: 02:30 c.gtld-servers.net. 171159 U 192.26.92.30 d.gtld-servers.net. 161282 U 192.31.80.30 e.gtld-servers.net. 171159 U 192.12.94.30 f.gtld-servers.net. 171159 U 192.35.51.30 g.gtld-servers.net. 171159 U 192.42.93.30 h.gtld-servers.net. 171159 U 192.54.112.30 i.gtld-servers.net. 170422 U 192.43.172.30 k.gtld-servers.net. 171159 U 192.52.178.30 l.gtld-servers.net. 171159 U 192.41.162.30 m.gtld-servers.net. 171159 U 192.55.83.30 ;; Vrijeme upita: 190 ms ;; SERVER: 198.41.0.4 # 53 (198.41.0.4) ;; KADA: ned 8. travanj 2007 15:20:24 ;; MSG SIZE rcvd: 493
To jest, informacije o resursima zapisima com, održanoj cijeli skup drugih DNS poslužitelja pod domene gtld-servers.net. Da bi naši životi "lakše", pod uvjetom da "zapisa" ljepilo koje daju nam ovaj zahtjev ima IP - adrese tih servera, tako da ćemo morati provjeriti im se. Sada okrenite DNS poslužitelj Netvision randomizirani su u jednu od IP adrese je dobio odgovor na DNS poslužiteljima Interneta šefa i pitao ga: "www.cnn.com - što onda?" - I dobit će je sljedeći odgovor:
; << >> << >> 9.2.5 Dig @ a.gtld-servers.net www.cnn.com (2 poslužitelji nalaze) ;; Global opcije: printcmd ;; Dobio odgovor: ;; - >> << Header - opcode: upit status: NOERROR, ID: 408 ;; Zastave: QR RD; QUERY: 1, ODGOVOR: 0, TIJELO: 4, Dodatno: 4 ;; PITANJE ODJELJAK: ; Www.cnn.com. U ;; TIJELO ODJELJAK: cnn.com. 172800 U NS-twdns 01.ns.aol.com. cnn.com. 172800 U NS-twdns 02.ns.aol.com. cnn.com. 172800 U NS-twdns 03.ns.aol.com. cnn.com. 172800 U NS-twdns 04.ns.aol.com. ;; DODATNI DIO: twdns-01.ns.aol.com. 172800 U 149.174.213.151 twdns-02.ns.aol.com. 172800 U 152.163.239.216 twdns-03.ns.aol.com. 172800 U 207.200.73.85 twdns-04.ns.aol.com. 172800 U 64.12.147.120 ;; Vrijeme upita: 233 ms ;; SERVER: 192.5.6.30 # 53 (192.5.6.30) ;; KADA: ned 8. travanj 2007 15:30:53 ;; MSG SIZE rcvd: 192
Ovdje, također, govori nam a.gtld-servers.net činjenica: "Što želiš od svog života - Ne znam ništa o www.cnn.com, ako želite nešto za sve ispod na CNN.com, molimo Vas da se obratite jednom od službenika DNS sljedeće: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", a opet, također volontiraju IP adrese tih servera kao dodatak na odgovor, a da ne morate tražiti za njih. "Veliki", kaže poslužitelj sama od Netvision, nasumično odabire jednu od ovih četiri poslužitelja, te ga pita: "Pa, netko reći mene što je IP adresa www.cnn.com!", A ovdje je odgovor dobio:
; << >> << >> 9.2.5 Dig @ twdns-02.ns.aol.com www.cnn.com ; (1 server found) ;; Global opcije: printcmd ;; Dobio odgovor: ;; - >> << Header - opcode: upit status: NOERROR, ID: 6714 ;; Zastave: QR RD; QUERY: 1, ODGOVOR: 0, TIJELO: 2, DODATNO: 2 ;; PITANJE ODJELJAK: ; Www.cnn.com. U ;; TIJELO ODJELJAK: www.cnn.com. 3600 U NS dmtns01.turner.com. www.cnn.com. 3600 U NS dmtns02.turner.com. ;; DODATNI DIO: dmtns01.turner.com. 3608 U 64.236.29.150 dmtns02.turner.com. 3608 U 64.236.22.150 ;; Vrijeme upita: 163 ms ;; SERVER: 152.163.239.216 # 53 (152.163.239.216) ;; KADA: ned 8. travanj 2007 15:33:16 ;; MSG SIZE rcvd: 112
Što se događa? Mi bi trebali imati odgovor na ovom poslužitelju već! Oh dobro. Dakle, CNN je odlučio da se prebaci DNS servere od svojih - ali što će ažurirati imena domena registrirana na DNS poslužiteljima može biti nova, ako njihovi klijenti jednostavno izazvati više kašnjenja, i poslati ih na drugi DNS poslužitelja i nepotrebnim? U slučaju krajnje nužde, DNS server Netvision ide dalje, i okreće se dmtns01.turner.com da se na kraju željene informacije, a to izgleda ovako:
; << >> << >> 9.2.5 Dig @ dmtns01.turner.com www.cnn.com ; (1 server found) ;; Global opcije: printcmd ;; Dobio odgovor: ;; - >> << Header - opcode: upit status: NOERROR, id: 44943 ;; Zastave: QR aa RD; QUERY: 1, ODGOVOR: 8, TIJELO: 0, DODATNO: 0 ;; PITANJE ODJELJAK: ; Www.cnn.com. U ;; ODGOVOR DIO: www.cnn.com. 600 U 64.236.29.120 www.cnn.com. 600 U 64.236.91.21 www.cnn.com. 600 U 64.236.91.22 www.cnn.com. 600 U 64.236.91.23 www.cnn.com. 600 U 64.236.91.24 www.cnn.com. 600 U 64.236.16.20 www.cnn.com. 600 U 64.236.16.52 www.cnn.com. 600 U 64.236.24.12
Sveti sranje, koliko servera imaju! Korisnikovom pregledniku vjerojatno će morati izabrati jedan od osam slučajnih primiti od stranice! Imajte na umu da je još jedna zanimljiva činjenica - njihova TTL je ukupno 600 sekundi, ili deset minuta. Zašto tako nisko? Za upit o ažuriranim podacima svakih deset minuta. I zašto toliko opterećenje DNS? Vjerojatno zato što dostupnost je važno za njih, i želite da server out od osam pada, DNS će se ažurirati odmah automatizirani proces za uklanjanje poslužitelj s popisa, a nitko stranica neće biti dostupna za više od deset minuta, što je maksimalno vrijeme da se dopustiti korisnicima da informacije o pretvaranju IP adresu na to.
Konačno, ukazuje da pojasnimo: sve od koraka navedenih, također zadržava podatke koje su primili kao rezultat upita na lokalnoj kopiji (pod pretpostavkom da je u caching poslužitelj imena - i obično ne se), pa ako su informacije dostupne lokalno, server ne bi mucio da putuju sve Zemlja bi ga pronašli, ali tvrdi da je lokalna kopija, čime se štedi vrijeme i mrežnog prometa. Osim toga, ako ih DNS poslužitelj, klijenta razini, dekodiranja i poslužitelji koji su pomogli na putu, nije bio dostupan, onda podnositelj zahtjeva će se približiti još jedan slučajan popis servera, te dobiti odgovor od njega. Bilo bi potrebno više vremena, ali je bio uspješan na kraju. To je uvijek najviše koristi DNS poslužitelj jedan za svaku regiju - preživljavanje.