Il protocollo DNS è usato per fare gli indirizzi verbali in indirizzi IP (che dichiari di Internet univoco ciascun computer) - in modo da poter usare i nomi facili a memoria, così come ci salva la necessità di ottenere ogni volta le modifiche apportate al indirizzi IP appartenenti ai sistemi a cui si desidera connettere . Si può dire che il DNS è in realtà nelle pagine gialle "di Internet.
Il sistema DNS è costituito da una struttura gerarchica, i rami degli alberi li separava segnare il punto. La radice dell'albero, che è il suo punto chiave, ha anche segnato con un punto, ed è chiamato root. Alla radice dell'albero, sono domini principali (gTLD - global Top Level Domain) - sappiamo che la URL come com, net, org e domini nazionali (ccTLD - country code Top Level Domain), come per il esempio per Israele. Tecnicamente non vi è alcuna differenza tra i due generi - entrambi - come spiegato qui sotto - (.) Per un totale di record nel nome di dominio principale.
Ogni ramo nell'albero DNS è definita come una zona (zona) - e all'interno di ciascuna area definita come vari tipi di record di risorse. Tra le altre cose ci sono i record che convertono nome di dominio (nome dominio) o il nome host nel dominio (hostname) come un riferimento alla versione 4 indirizzo IP (o IPv4) - cosiddetto record "A", riferimento al mail server di posta ricevente per il nome a dominio (record MX - Mail eXchange), cui gli IP versione 6 (o IPv6) - record "AAAA", o anche rivolgersi a - zona sotto l'albero, che è gestito dal server DNS Altro (record "NS" - abbreviazione di Name Server "), e persino - Chi è responsabile per l'area (record RP - Responsabile).
Oltre al record di risorse, l'area contiene anche informazioni su se stesso. Come ad esempio - il cambiamento numero di versione (Serial) - che definisce in genere il formato di data e ora per convenienza, l'intervallo in secondi tra l'informazione aggiornata (Refresh) il server DNS secondario, tempo di ritardo tra i tentativi di cui sopra in caso di guasto
(Riprova), e tempo dopo il quale il server DNS di assumere che l'informazione non è valida se non riusciva a ottenere gli aggiornamenti fino ad allora (Scadenza). Un altro argomento molto importante che può essere configurato in ogni regione a livello globale (È anche possibile impostare un singolo record all'interno della regione) - è "tempo vivo", o inglese TTL - Time To Live. Questo valore, definito come l'unità di misura di secondi, dire ciò durata della validità di una voce, e che l'informazione presa sul casellario locale copie cache (cache), se si passa questa volta. Il motivo per cui il generale dovrebbe tenere una copia locale e non solo ottenere una copia aggiornata di informazioni alla volta direttamente dal DNS autorevole - sarà spiegato di seguito.
Per essere in grado di "vedere con gli occhi" Qual è la definizione di una regione, è un esempio di un formato di file per il sito che stai guardando in questo momento, il server DNS in comune - BIND - Berkeley Internet Name Daemon. Questa non è una raccomandazione su questo server, e viceversa, penso che tinydns fa un lavoro molto meglio di no, pedante maniacalmente, e gravi risorse economiche. Questo è solo un esempio:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; Serial 28800; Refresh 14400; Riprova 3.600.000; Scadenza 86400) Minimo shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. IN A 65.254.250.106 www IN CNAME shimi.net. mx IN A 65.254.254.50 mx IN A 65.254.254.51
Si può notare le seguenti cose importanti: TTL regole definite per la regione, che è 86.400 secondi (un giorno intero non crede Moltiplicare - 60 * 60 * 24 e vedere di persona. ...?). Ciò significa che un dato client DNS mondo avrebbe deciso di mantenere questo sito, divieto di "ricordare" ciò che ha imparato per più di 24 ore. E perché è importante per noi? Perché se un giorno decido di trasferire il mio sito o il mio server di posta, un altro computer, voglio che tutti i visitatori del sito riceveranno un aggiornamento l'indirizzo del computer nuovo a breve, e continuerà per molto tempo (diciamo - una settimana ...) cercare di ottenere al server vecchio, che non riusciva a contenere il mio sito o la mia casella di posta elettronica, e poi perdere i visitatori e / o e-mail. Ho detto prima di spiegare perché anche mantenere queste informazioni aggiornate e scoprire dai dati di origine è sicuro giusto? Beh, il motivo è semplice. Prima di tutto, una questione di carico sul server centrali. Dal momento che tutte le ricerche Web DNS inizia dalla radice dell'albero verso il basso, se ci fosse un meccanismo di richiamo per i risultati della query, quindi qualsiasi DNS di ricerca, da uno di milioni (o miliardi?) Usano Internet, sarebbe venuto ai server DNS dei principali - e non c'è possibilità che si riunirà questo peso, non in termini di velocità di elaborazione dei dati, e molto probabilmente non in termini di larghezza di banda a loro assegnati. Pertanto è importante ricordare che i dati già raccolti. Una seconda ragione è l'efficienza per l'utente finale. Quando il risultato viene memorizzato nel client locale DNS (che solitamente si trova nel server di ISP a cui è collegato l'utente finale), mentre l'accesso ai dati molto più veloce. Connessione a Internet media, non è più di -50 milli-secondi tra l'invio di una richiesta di commento. Se la richiesta è necessario ogni volta a chiedere a tutti i server DNS che compongono l'albero (spiegato più avanti), l'utente può tempo di attesa era anche secondo di perfezione a cui rispondere.
Dalla teoria di cui sopra, noi ora Lt'acls - Cosa succede, ad esempio, quando si va a www.cnn.com.
Supponiamo che io sia un cliente del NetVision società. Quando si collega a Internet, i sistemi di Netvision dire al computer (o sul mio router di casa) che utilizzano il server DNS per i seguenti: 194.90.1.5 e 194.90.1.49 per interrogare DNS.
Sono interessato, come detto, individuare www.cnn.com. A tal fine, ho bisogno di trovare l'indirizzo IP del server di www.cnn.com. Il mio computer si accende al server DNS di Netvision e chiedergli: Dammi un record di www.cnn.com. Supponiamo porzione di Netvision alcuna informazione preventiva sull'argomento. Che cosa sta per fare? Lo scoprirà da sé ciò che l'indirizzo di www.cnn.com, e che chiederà uno dei principali server DNS di Internet, ad esempio server di a.root-servers.net:
; << >> << >> DiG 9.2.5 @ a.root-servers.net www.cnn.com; (1 server trovato);; opzioni globali: printcmd;; Got risposta:;; - >> HEADER < <- opcode: QUERY, status: NOERROR, id: 23611;; bandiere: rd QR; QUERY: 1, RISPOSTA: 0 AUTORITA ': 13, SUPPLEMENTARE: 14;; SEZIONE DOMANDA:; www.cnn.com. IN A;; AUTHORITY SECTION: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ;, Sezione Avanzate: a.gtld-servers.net. 171837 IN A 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e :: 02:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d :: 02:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN A 192.54.112.30 i.gtld-servers.net. 170422 IN A 192.43.172.30 k.gtld-servers.net. 171159 IN A 192.52.178.30 l.gtld-servers.net. 171159 IN A 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30;; Query time: 190 msec;; SERVER: 198.41.0.4 # 53 (198.41.0.4), QUANDO: Sun 8 apr 15:20:24 2007;; MSG SIZE rcvd: 493
Cioè, le informazioni sul record di risorse com, ha tenuto una serie completa di altri server DNS sotto il nome di dominio gTLD-servers.net. Per rendere la nostra vita più "facile", a condizione che i record "colla" che ci danno questa richiesta ha gli indirizzi IP di questi server, in modo che avremo per controllare noi stessi. Ora girare il server DNS di Netvision randomizzati in uno degli indirizzi IP che ha ricevuto in risposta ai server DNS del capo Internet, e gli chiese: "www.cnn.com - e dopo?" - E riceverà la risposta seguente:
; << >> << >> DiG 9.2.5 @ a.gtld-servers.net www.cnn.com (2 server trovato) ;; Opzioni globali: printcmd ;; Got risposta: ;; - << >> HEADER - opcode: QUERY, status: NOERROR, id: 408 ;; Flags: rd QR; QUERY: 1, RISPOSTA: 0 AUTORITA ': 4, ADDIZIONALI: 4 ;; SEZIONE DOMANDA: ; Www.cnn.com. IN UN ;; AUTHORITY SEZIONE: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ;, Sezione Avanzate: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ;; Query time: 233 msec ;; SERVER: 192.5.6.30 # 53 (192.5.6.30) ;; QUANDO: Sun 8 aprile 2007 15:30:53 ;; SIZE rcvd MSG: 192
Anche qui, ci dice a.gtld-servers.net infatti: "Cosa vuoi dalla mia vita - Io non so nulla www.cnn.com, se volete qualcosa per tutto seguito per cnn.com, si prega di contattare uno dei servi del DNS seguente: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", e di nuovo, anche servizio di volontariato gli indirizzi IP di questi server come un supplemento per una risposta, per non dover cercare per loro. "Grande", dice il server stesso di Netvision, seleziona casualmente uno di questi quattro server, e gli chiede: "Beh, qualcuno mi dica cosa l'indirizzo IP del www.cnn.com!", Ed ecco la risposta ha ottenuto:
; << >> << >> DiG 9.2.5 @ twdns-02.ns.aol.com www.cnn.com ; (1 server trovato) ;; Opzioni globali: printcmd ;; Got risposta: ;; - << >> HEADER - opcode: QUERY, status: NOERROR, id: 6714 ;; Flags: rd QR; QUERY: 1, RISPOSTA: 0 AUTORITA ': 2, SUPPLEMENTARE: 2 ;; SEZIONE DOMANDA: ; Www.cnn.com. IN UN ;; AUTHORITY SEZIONE: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;, Sezione Avanzate: dmtns01.turner.com. 3608 IN A 64.236.29.150 dmtns02.turner.com. 3608 IN A 64.236.22.150 ;; Query time: 163 msec ;; SERVER: 152.163.239.216 # 53 (152.163.239.216) ;; QUANDO: Sun 8 aprile 2007 15:33:16 ;; MSG SIZE rcvd: 112
Cosa sta succedendo? Dovremmo avere una risposta a questo server già! Oh bene. Così CNN ha deciso di cambiare i server DNS del loro - ma quello che aggiornerà i nomi di dominio registrati sui server DNS può essere nuovo se i loro clienti solo a far più di ritardo, e inviarle a un altro server DNS e inutile? In un pizzico, il server DNS di Netvision va avanti, e si rivolge a dmtns01.turner.com per ottenere finalmente l'informazione desiderata, e sembra che in questo modo:
; << >> << >> DiG 9.2.5 @ dmtns01.turner.com www.cnn.com ; (1 server trovato) ;; Opzioni globali: printcmd ;; Got risposta: ;; - << >> HEADER - opcode: QUERY, status: NOERROR, id: 44943 ;; Flags: QR aa rd; QUERY: 1, RISPOSTA: 8 AUTORITA ': 0, SUPPLEMENTARE: 0 ;; SEZIONE DOMANDA: ; Www.cnn.com. IN UN ;; RISPOSTA SEZIONE: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
Porca puttana, il numero di server che hanno! Il browser dell'utente probabilmente dovrà scegliere uno degli otto casuale a ricevere dal sito! Si noti che un altro fatto interessante - il loro TTL è il totale di 600 secondi, o dieci minuti. Perchè così in basso? Per informarsi sui dati aggiornati ogni dieci minuti. E perché il carico tanto sui DNS? Probabilmente perché la disponibilità è importante per loro, e vogliono che il server fuori della caduta otto, i DNS verrà aggiornato immediatamente da un processo automatizzato per rimuovere il server dalla lista, e non un sito non sarà disponibile per più di dieci minuti, che è il tempo massimo per essere consentito ai clienti di conservare le informazioni sulla conversione di indirizzo IP a questo.
Infine, punti da chiarire: tutti i passi di cui sopra, conserva anche le informazioni ricevute a seguito della query a una copia locale (ammesso che sia caching name server - e lo fa di solito lo è), quindi se le informazioni erano disponibili a livello locale, il server non si sarebbe preso la briga di viaggiare Terra di trovarlo, ma sostiene che la copia locale, risparmiando così tempo e il traffico di rete. Inoltre, se tutti i server DNS, il livello di client e server di processo di decodifica che hanno aiutato lungo il cammino, non era disponibile, allora il richiedente dovrebbe avvicinarsi a un altro elenco casuale server, e ottenere la risposta da lui. Ci sarebbe voluto più tempo, ma era successo alla fine. Questo è sempre il server DNS più utilizzato uno per ogni regione - la sopravvivenza.