DNS protokol se koristi za verbalne adrese IP adrese (koje su što znači da svako računalo jedinstveni Internet) - tako da možemo koristiti jednostavan imena u memoriju, kao i spasi nas je potreban da bi svaki put promjene koje su napravljene za IP adrese koje pripadaju sustava na koje se želite povezati . Možete reći da je DNS je zapravo u žute stranice "na Internetu.
DNS sustav se sastoji od hijerarhije stabla, grane u stablu odvaja ih označite točku. Korijen stabla, koja je njegova ključna točka, također označen sa točkom, a zove se korijen. Na korijenu stabla, u osnovnoj domena (gTLD - globalni top level domena) - znamo URL-ova, kao što su com, net, org i nacionalne domene (ccTLD - country code top level domena), kao na primjer il za Izrael. Tehnički ne postoji razlika između dvije vrste - i - kao što je objašnjeno u nastavku - ukupno zapisa u ime korijensku domenu (.).
Svaka grana u DNS stablo je definirana kao zona (zona) - i unutar svake takve područje definirano razne vrste resursa zapisa. Između ostalog postoje zapisi koji se pretvaraju naziv domene (naziv domene) ili naziv glavnog računala u domeni (hostname) kao referencu na verziju 4 IP adrese (ili IPv4) - tzv rekord "A", apeliram na poslužitelju e-pošte prima poštu za ime domene (MX zapis - Mail Exchange), pretvara u IP Version 6 (ili IPv6) - Record "AAAA", ili čak okrenuti - područje ispod stabla, koja upravlja DNS poslužitelj za (Record "NS" - kratica za naziv poslužitelja "), pa čak i - Tko je odgovoran za to područje (Record RP - odgovorna osoba).
Osim izvora zapisa, prostor također sadrži informacije o sebi. Kao što je - Promijenite broj verzije (serijski) - koji se obično definira format datuma i vremena za praktičnost, interval u sekundama između osvježava podatke (Osvježi) sekundarnih DNS poslužitelja, vrijeme kašnjenja između pokušaja kao gore u slučaju kvara
(Pokušaj), a vrijeme nakon kojega DNS poslužitelj pretpostaviti da je informacija ne vrijedi ako on nije mogao dobiti ažuriranja do tada (isteka). Drugi vrlo važan predmet koji se može postaviti na bilo koje regije globalno (Možete postaviti i osobni rekord u regiji) - je "živi vremena", ili engleskom jeziku TTL - Time to live. Ta vrijednost, definiran kao mjerna jedinica sekundi, reći ono što dužina valjanost bilo snimati, a ne držati informacije o lokalnim predmemorija kopija zapisa (cache), ako je prošao ovaj put. Razlog zašto je to držati lokalne kopije, a ne samo dobiti trenutni kopiju informacija u trenutku izravno iz DNS autoritativni - bit će objašnjeno u nastavku.
Da biste mogli da "vidi s očima:" Što je definicija regije, primjer takve format datoteke za web stranice koju gledate danas, DNS poslužitelj zajedničko - BIND - Berkeley Internet Name demona. Ovo nije preporuka na ovom poslužitelju, i obrnuto, mislim da tinydns ne puno bolji posao, a ne točka manically, i ozbiljne ekonomske resurse. Ovo je samo primjer:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; Serijski 28 800; Osvježi 14 400; Ponovi 3,6 milijuna, Prosinac 86 400); Minimalna shimi.net. U NS ns2.powweb.com. shimi.net. U NS ns3.powweb.com. shimi.net. U MX 30 mx.shimi.net. shimi.net. U 65.254.250.106 www u CNAME shimi.net. mx U 65.254.254.50 mx U 65.254.254.51
Vi ćete imajte na umu sljedeće važne stvari:.? TTL definirana pravila za regiju, što je 86400 sekundi (jedan cjelodnevni Ne vjerujte Puta - 60 * 60 * 24 i uvjerite se sami ...). To znači da bilo koji klijent DNS negdje na svijetu odluči spasiti od toga, bio je zabranjeno "sjeća" da ono što je naučio više od 24 sata. I zašto je važno za nas? Jer ako jedan dan ću odlučiti da se presele moje stranice ili moj mail poslužitelj, drugo računalo, želim sve surfere će dobiti ažuriranja na novo računalo adresu ubrzo, te će se nastaviti za dugo vremena (recimo - tjedan dana ...) pokušati doći do poslužitelja stari, koji nisu mogli sadržavati moje stranice ili moj e-mail box, a onda izgubiti posjetitelje i / ili e-mail. Rekao sam prije nego sam objasniti zašto održavanju ove brojke i saznati ažurirane izvor podataka za siguran zar ne? Pa, razlog je jednostavan. Prije svega, pitanje tereta na središnjem poslužitelju. Budući da su svi web Traži DNS kreće od korijena stabla prema dolje, ako je bilo mehanizam koji se sjeća rezultata upita, a zatim bilo traženje DNS, niti jedna za milijune (ili milijardi?) Koristiti internet, on je došao u DNS poslužitelja od glavnih - i nema šanse da će se sastati ovaj teret, ne u smislu brzina obrade podataka, a vrlo vjerojatno ne u smislu propusnost dostupna na njih. Stoga je važno imati na umu da podaci prikupljeni već. Drugi razlog je učinkovitost za krajnjeg korisnika. Kada je rezultat pohranjen u klijenta lokalnom DNS (to je obično ISP poslužitelja na koji krajnji korisnik je spojen), vrijeme pristupa podacima puno brže. Prosječna Internet priključak, što je više od od 50 mili - sekunde između slanja zahtjeva za komentar. Ako je zahtjev je potrebno svaki put pitati sve DNS poslužitelji koji čine stabla (objašnjeno kasnije), korisnik može čekati vrijeme bio čak i sekundi savršenstva da se odgovori.
Iz teorije gore, mi ćemo sada Lt'acls - Što će se dogoditi, na primjer, kad idete na www.cnn.com.
Pretpostavimo da sam kupac tvrtke NetVision. Kad sam spojiti na internet, sustava Netvision reći računalo (ili moj dom usmjerivač) koji koriste DNS poslužitelje sljedeće: 194.90.1.5 i 194.90.1.49 na upit DNS.
Zanima me, kao što je spomenuta, pronađite www.cnn.com. U tu svrhu, moram pronaći IP adresu poslužitelja www.cnn.com. Moje računalo će se pretvoriti u DNS poslužitelj Netvision i pitajte ga: Daj mi zapis www.cnn.com. Pretpostavimo da se služe Netvision nema prethodne informacije o toj temi. Što će učiniti? On će saznati za sebe ono što adresu www.cnn.com, te da će zatražiti od službenika primarnog DNS na Internetu, na primjer poslužitelju a.root-servers.net:
; <<>> Dig 9.2.5 <<>> @ a.root-servers.net www.cnn.com ; (1 server nalazi) ,, Global opcije: printcmd ,, Dobio odgovor: ,, ->> Zaglavlje <<- opcode: upit status: NOERROR, ID: 23611 ,, Zastave: QR III, UPIT: 1, ODGOVOR: 0, TIJELO: 13, DODATNO: 14 ,, PITANJE ODJELJAK: ; Www.cnn.com. U ,, TIJELA DIO: com. 137834 u NS d.gtld-servers.net. com. 137834 u NS e.gtld-servers.net. com. 137834 u NS f.gtld-servers.net. com. 137834 u NS g.gtld-servers.net. com. 137834 u NS h.gtld-servers.net. com. 137834 u NS i.gtld-servers.net. com. 137834 u NS j.gtld-servers.net. com. 137834 u NS k.gtld-servers.net. com. 137834 u NS l.gtld-servers.net. com. 137834 u NS m.gtld-servers.net. com. 137834 u NS a.gtld-servers.net. com. 137834 u NS b.gtld-servers.net. com. 137834 u NS c.gtld-servers.net. ,, Dodatni odjel: a.gtld-servers.net. 171837 U 192.5.6.30 a.gtld-servers.net. 171759 U AAAA 2001:503: a83e:: 2:30 b.gtld-servers.net. 161282 U 192.33.14.30 b.gtld-servers.net. 165361 U AAAA 2001:503:231 D:: 2:30 c.gtld-servers.net. 171159 U 192.26.92.30 d.gtld-servers.net. 161282 U 192.31.80.30 e.gtld-servers.net. 171159 U 192.12.94.30 f.gtld-servers.net. 171159 U 192.35.51.30 g.gtld-servers.net. 171159 U 192.42.93.30 h.gtld-servers.net. 171159 U 192.54.112.30 i.gtld-servers.net. 170422 U 192.43.172.30 k.gtld-servers.net. 171159 U 192.52.178.30 l.gtld-servers.net. 171159 U 192.41.162.30 m.gtld-servers.net. 171159 U 192.55.83.30 ,, Upita vrijeme: 190 ms ,, Poslužitelj: 198.41.0.4 # 53 (198.41.0.4) ,, KADA: pon 8. travnja 2007 15:20:24 ,, MSG SIZE rcvd: 493
Mislim, informacije o resursima zapisa com, održan cijeli niz drugih DNS poslužitelja pod domene gtld-servers.net. Da bi naš život "lakše", pod uvjetom da je "ljepilo zapisa:" Daj nam ovaj zahtjev je IP - adrese tih servera, tako da ćemo morati provjeriti ih sami. Sada pak DNS poslužitelj Netvision nasumce u jedan od IP adrese je dobio u odgovoru načelnika DNS poslužitelja na Internetu, i pitajte ga: "www.cnn.com - što onda" - i dobit će je sljedeći odgovor:
; <<>> Dig 9.2.5 <<>> @ a.gtld-servers.net www.cnn.com (2 poslužitelji nalaze) ,, Global opcije: printcmd ,, Dobio odgovor: ,, ->> Zaglavlje <<- opcode: upit status: NOERROR, ID: 408 ,, Zastave: QR III, UPIT: 1, ODGOVOR: 0, TIJELO: 4, DODATNO: 4 ,, PITANJE ODJELJAK: ; Www.cnn.com. U ,, TIJELA DIO: cnn.com. 172800 u NS twdns-01.ns.aol.com. cnn.com. 172800 u NS twdns-02.ns.aol.com. cnn.com. 172800 u NS twdns-03.ns.aol.com. cnn.com. 172800 u NS twdns-04.ns.aol.com. ,, Dodatni odjel: twdns-01.ns.aol.com. 172800 U 149.174.213.151 twdns-02.ns.aol.com. 172800 U 152.163.239.216 twdns-03.ns.aol.com. 172800 U 207.200.73.85 twdns-04.ns.aol.com. 172800 U 64.12.147.120 ,, Upita vrijeme: 233 ms ,, Poslužitelj: 192.5.6.30 # 53 (192.5.6.30) ,, KADA: pon 8. travnja 2007 15:30:53 ,, MSG SIZE rcvd: 192
Ovdje, također, govori nam a.gtld-servers.net činjenicu: "Što želite od života - Ne znam ništa o www.cnn.com, ako želite nešto za sve ispod cnn.com, molimo Vas da se obratite jednom od službenika DNS sljedeće: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", a opet, volonteri su IP adrese tih servera kao dodatak za odgovor, a ne da moram tražiti ih. "Veliki", kaže NetVision poslužitelj sam, nasumično odabire jednu od četiri od tih poslužitelja, te ga pita: "Pa, netko reći mene što je IP adresa www.cnn.com!", A ovdje je odgovor dobio:
; <<>> Dig 9.2.5 <<>> @ twdns-02.ns.aol.com www.cnn.com ; (1 server nalazi) ,, Global opcije: printcmd ,, Dobio odgovor: ,, ->> Zaglavlje <<- opcode: upit status: NOERROR, ID: 6714 ,, Zastave: QR III, UPIT: 1, ODGOVOR: 0, TIJELO: 2, dodatnih: 2 ,, PITANJE ODJELJAK: ; Www.cnn.com. U ,, TIJELA DIO: www.cnn.com. 3600 u NS dmtns01.turner.com. www.cnn.com. 3600 u NS dmtns02.turner.com. ,, Dodatni odjel: dmtns01.turner.com. 3608 U 64.236.29.150 dmtns02.turner.com. 3608 U 64.236.22.150 ,, Upita vrijeme: 163 ms ,, Poslužitelj: 152.163.239.216 # 53 (152.163.239.216) ,, KADA: pon 8. travnja 2007 15:33:16 ,, MSG SIZE rcvd: 112
Što se ovdje događa? Bili smo trebali biti odgovoreno ovom poslužitelju već! Oh well. Dakle, CNN je odlučio promijeniti DNS poslužitelja svojih - ali ono što će se ažurirati imena domena registrirana na DNS poslužitelja novi ako samo možete napraviti svoje klijente više kašnjenja, i poslati ih na drugi DNS poslužitelj i nepotrebno? U patiti, DNS poslužitelj Netvision ide dalje, i okreće dmtns01.turner.com da se konačno željene informacije, i to izgleda ovako:
; <<>> Dig 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com ; (1 server nalazi) ,, Global opcije: printcmd ,, Dobio odgovor: ,, ->> Zaglavlje <<- opcode: upit status: NOERROR, ID: 44943 ,, Zastave: QR AA III, UPIT: 1, ODGOVOR: 8, TIJELO: 0, DODATNO: 0 ,, PITANJE ODJELJAK: ; Www.cnn.com. U ,, ODGOVOR DIO: www.cnn.com. 600 U 64.236.29.120 www.cnn.com. 600 U 64.236.91.21 www.cnn.com. 600 U 64.236.91.22 www.cnn.com. 600 U 64.236.91.23 www.cnn.com. 600 U 64.236.91.24 www.cnn.com. 600 U 64.236.16.20 www.cnn.com. 600 U 64.236.16.52 www.cnn.com. 600 U 64.236.24.12
FSS, koliko poslužitelji su! Očito korisnikov preglednik će morati izabrati slučajan jedan od osam prihvatiti stranice! Imajte na umu da Još jedna zanimljiva činjenica - njihova TTL je ukupno 600 sekundi, ili deset minuta. Zašto tako nisko? Da biste saznali ažurirane podatke svakih deset minuta. I zašto se toliko o DNS? Vjerojatno zato što dostupnost važnih za njih, i želite da server od osam pada, DNS će se ažurirati odmah automatizirani proces za uklanjanje poslužitelj s popisa, a ne jednom mjestu će biti dostupan za više od deset minuta, što je maksimalno vrijeme za biti dopušteno korisnicima da informacije oko pretvaranja IP adresa na to.
Konačno, važno mjesto razjasniti: sve korake gore spomenuto, i čuva podatke dobivene kao rezultat upita lokalnu kopiju (pod pretpostavkom da je u caching poslužitelj imena - u stvari, često je), pa ako su informacije bile dostupne na lokalnoj razini, poslužitelj ne bi smeta da hodaju sve Zemlja ga pronaći, no tvrdi da lokalnu kopiju, čime se štedi vrijeme i mrežnog prometa. Osim toga, ako kopija bilo kojeg DNS poslužitelja, klijent razini, i proces dekodiranja poslužitelja koji su pomogli na putu, nije bio dostupan, onda podnositelj zahtjeva će ići na drugo služiti slučajnih popis, i dobiti odgovor od njega. Bilo bi potrebno više vremena, ali je bio uspješan na kraju. To je uvijek najviše koristi DNS poslužitelj po jedan za svako područje - opstanak.