Il protocollo DNS è usato per fare verbali indirizzi indirizzi IP (che dichiari di Internet univoco ciascun computer) - in modo da poter usare i nomi di facile memoria, così come ci salva la necessità di ottenere ogni volta le modifiche apportate agli indirizzi IP che appartengono a sistemi a cui si desidera effettuare la connessione . Si può dire che il DNS sia effettivamente in Pagine Gialle "di Internet.
Il sistema DNS è costituito da una gerarchia ad albero, i rami nell'albero separati li segnano il punto. La radice dell'albero, che è il suo punto chiave, anche segnato con un punto, e si chiama la radice. Alla radice dell'albero, nei nomi di dominio primario (gTLD - Numero di Top Level Domain) - sappiamo che gli URL come com, net, org e domini nazionali (ccTLD - country code Top Level Domain), come per il esempio per Israele. Tecnicamente non c'è differenza tra i due tipi - entrambi - come spiegato qui sotto - per un totale di record del nome di dominio principale (.).
Ogni ramo nell'albero DNS è definita come una zona (zona) - e all'interno di ogni zona, definita vari tipi di record di risorse. Tra le altre cose ci sono record che convertono il nome di dominio (nome dominio) o il nome host nel dominio (nome host) come un riferimento alla versione 4 indirizzo IP (o IPv4) - la cosiddetta record "A", appello al server di posta riceve la posta per il nome di dominio (record MX - Mail eXchange), rivolgendosi a IP versione 6 (o IPv6) - record "AAAA", o anche rivolgersi a - zona sotto l'albero, che è gestito dal server DNS (record "NS" - abbreviazione per Name Server "), e anche - Chi è responsabile per l'area (Record RP - Responsabile).
Oltre ai record di risorse, l'area contiene anche informazioni su se stesso. Come ad esempio - il numero di versione Change (Seriale) - che definisce in genere il formato di data e ora per convenienza, l'intervallo in secondi tra informazione rinfresca (Aggiorna) il server DNS secondario, tempo di ritardo tra i tentativi di cui sopra in caso di guasto
(Riprova), e tempo dopo il quale il server DNS per scontato che l'informazione non è valida se non riusciva a ottenere gli aggiornamenti fino ad allora (Scadenza). Un altro argomento molto importante che può essere impostato su qualsiasi regione a livello globale (È anche possibile impostare un singolo record all'interno della regione) - è un "tempo vivo", o in inglese TTL - Time To Live. Questo valore, definito come l'unità di misura di secondi, dire ciò durata di validità di tutti i record, e non in possesso di informazioni su disco locale copie cache (cache), se passa questa volta. Il motivo per cui deve mantenere una copia locale e non solo ottenere una copia aggiornata di informazioni alla volta direttamente dal DNS autorevole - sarà spiegato di seguito.
Per essere in grado di "vedere con gli occhi" Qual è la definizione di una regione, è un esempio di un formato di file per il sito che stai guardando ora, il server DNS in comune - BIND - Daemon Berkeley Internet Name. Questa non è una raccomandazione su questo server, e viceversa, penso che tinydns fa un lavoro molto migliore, non punto maniacalmente, e gravi risorse economiche. Questo è solo un esempio:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; seriale 28 800; Refresh 14 400; Riprova 3,6 milioni, scadenza 86 400); minimo shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. IN UN 65.254.250.106 www IN CNAME shimi.net. mx IN UN 65.254.254.50 mx IN UN 65.254.254.51
Noterete le seguenti cose importanti:.? TTL regole definite per la regione, che è 86400 secondi (un giorno intero Non credere Moltiplicare - 60 * 60 * 24 e vedere di persona ...). Ciò significa che qualsiasi client DNS dato qualche parte del mondo decide di salvare da questo, gli fu proibito di "ricordare" quello che ha imparato per più di 24 ore. E perché è importante per noi? Perché se un giorno deciderò di spostare il mio sito o il mio server di posta, un altro computer, voglio che tutti i surfisti riceveranno un aggiornamento sulla indirizzo del computer nuovo a breve, e continuerà per molto tempo (diciamo - una settimana ...) cercare di ottenere al server vecchio, che non poteva contenere il mio sito o la mia casella di posta elettronica, e poi perdere i visitatori e / o e-mail. Ho detto prima che io spiegare perché mantenere queste cifre e scoprire l'origine dei dati aggiornati per il proprio sicuro? Beh, il motivo è semplice. Prima di tutto una questione di carico sul server centrale. Poiché tutti i Web Search DNS parte dalla radice dell'albero verso il basso, se ci fosse un meccanismo che ricorda i risultati della query, quindi qualsiasi DNS ricerca, da uno qualunque di milioni (o miliardi?) Utilizzare Internet, è venuto ai server DNS dei principali - e non c'è nessuna possibilità si sarebbero incontrati questo peso, non in termini di velocità di elaborazione dei dati, e molto probabilmente non in termini di larghezza di banda a loro disposizione. Pertanto, è importante ricordare che i dati già raccolti. Una seconda ragione è l'efficienza per l'utente finale. Quando il risultato viene memorizzato nel client DNS locale (questa è di solito il server dell'ISP a cui è collegato l'utente finale), tempo di accesso ai dati molto più veloce. Connessione a Internet media, non è più da 50 millisecondi - secondi tra l'invio di una richiesta di commento. Se la richiesta è necessario ogni volta a chiedere a tutti i server DNS che compongono l'albero (spiegato più avanti), l'utente può aspettare il tempo era addirittura secondi di perfezione a cui rispondere.
Dalla teoria di cui sopra, noi ora Lt'acls - Cosa succede, ad esempio, quando si va a www.cnn.com.
Supponiamo che io sono un cliente della società NetVision. Quando ho la connessione a Internet, i sistemi di Netvision dire al computer (o sul mio router di casa) che utilizzano i server DNS i seguenti: 194.90.1.5 e 194.90.1.49 a query DNS.
Mi interessa, come detto, individuare www.cnn.com. A tal fine, ho bisogno di trovare l'indirizzo IP del server di www.cnn.com. Il mio computer si accende al server DNS di Netvision e chiedergli: Dammi un record di www.cnn.com. Supponiamo che per servire il Netvision non ha informazioni precedenti su questo argomento. Che cosa farà? Lo scoprirà da sé ciò che l'indirizzo di www.cnn.com, e che avrebbe chiesto uno dei servi del DNS primario di Internet, ad esempio server di a.root-servers.net:
; <<>> DiG 9.2.5 <<>> @ a.root-servers.net www.cnn.com; (1 server trovato);; opzioni globali: printcmd;; Got risposta:;; ->> HEADER < <- codice operativo: QUERY, stato: NOERROR, id: 23611;; bandiere: rd qr; QUERY: 1, RISPOSTA: 0, AUTORITA ': 13, AGGIUNTIVE: 14;; SEZIONE DOMANDA:; www.cnn.com. IN A;; AUTHORITY SECTION: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ;; Sezione aggiuntiva: a.gtld-servers.net. 171837 IN UN 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e:: 2:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d:: 2:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN UN 192.54.112.30 i.gtld-servers.net. 170422 IN UN 192.43.172.30 k.gtld-servers.net. 171159 IN UN 192.52.178.30 l.gtld-servers.net. 171159 IN UN 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30;; Query time: 190 msec;; SERVER: 198.41.0.4 # 53 (198.41.0.4); QUANDO: dom 8 apr 15:20:24 2007;; MSG SIZE rcvd: 493
Voglio dire, informazioni sul record di risorse com, che si tiene tutta una serie di altri server DNS sotto il nome di dominio gTLD-servers.net. Per renderci la vita più "facile", a condizione che il "record collante" ci danno questa domanda l'IP - gli indirizzi di questi server, così che dovremo controllare noi stessi. Ora tocca al server DNS di Netvision a caso uno degli indirizzi IP ha ricevuto in risposta il capo server DNS di Internet, e chiedergli: "www.cnn.com - e dopo" - e riceverà la risposta seguente:
; <<>> DiG 9.2.5 <<>> @ a.gtld-servers.net www.cnn.com (2 server trovato) ;; Opzioni globali: printcmd ;; Got risposta: ;; ->> HEADER <<- codice operativo: QUERY, stato: NOERROR, id: 408 ;; Flags: rd QR; QUERY: 1, RISPOSTA: 0, AUTORITA ': 4, AGGIUNTIVE: 4 ;; DOMANDA SEZIONE: ; Www.cnn.com. IN UN ;; AMMINISTRAZIONE SEZIONE: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ;; Sezione aggiuntiva: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ;; Query time: 233 msec ;; SERVER: 192.5.6.30 # 53 (192.5.6.30) ;; QUANDO: Dom 8 Apr 2007 15:30:53 ;; MSG SIZE rcvd: 192
Anche qui, ci dice a.gtld-servers.net fatto: "Cosa vuoi dalla mia vita - Io non so nulla di www.cnn.com, se vuoi qualcosa per tutto sotto cnn.com, si prega di contattare uno dei servi del seguenti DNS: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", e ancora, i volontari hanno la Gli indirizzi IP di questi server come supplemento di una risposta, non deve guardare per loro. "Grande", dice il server NetVision se stesso, sceglie a caso uno dei quattro di questi server, e gli chiede: "Beh, qualcuno mi dica che l'indirizzo IP del www.cnn.com!" Ed ecco la risposta che ottenne:
; <<>> DiG 9.2.5 <<>> @ twdns-02.ns.aol.com www.cnn.com ; (1 server trovato) ;; Opzioni globali: printcmd ;; Got risposta: ;; ->> HEADER <<- codice operativo: QUERY, stato: NOERROR, id: 6714 ;; Flags: rd QR; QUERY: 1, RISPOSTA: 0, AUTORITA ': 2, AGGIUNTIVE: 2 ;; DOMANDA SEZIONE: ; Www.cnn.com. IN UN ;; AMMINISTRAZIONE SEZIONE: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;; Sezione aggiuntiva: dmtns01.turner.com. 3608 IN UN 64.236.29.150 dmtns02.turner.com. 3608 IN UN 64.236.22.150 ;; Query tempo: 163 msec ;; SERVER: 152.163.239.216 # 53 (152.163.239.216) ;; QUANDO: Dom 8 Apr 2007 15:33:16 ;; SIZE rcvd MSG: 112
Che cosa sta succedendo qui? Avremmo dovuto dare risposta questo server già! Oh, va bene. Così la CNN ha deciso di cambiare i server DNS di loro - ma quello che aggiornerà i nomi di dominio registrati sui server DNS del nuovo se si può solo fare i propri clienti più di ritardo, e inviarle a un altro server DNS e inutili? In un pizzico, il server DNS di Netvision va avanti, e si rivolge a dmtns01.turner.com per ottenere finalmente l'informazione desiderata, e sembra che questo:
; <<>> DiG 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com ; (1 server trovato) ;; Opzioni globali: printcmd ;; Got risposta: ;; ->> HEADER <<- codice operativo: QUERY, stato: NOERROR, id: 44943 ;; Flags: QR aa rd; QUERY: 1, RISPOSTA: 8, AUTORITA ': 0, AGGIUNTIVE: 0 ;; DOMANDA SEZIONE: ; Www.cnn.com. IN UN ;; RISPOSTA SEZIONE: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
Fss, quanti server che hanno! Pare che il browser dell'utente dovrà scegliere uno casuale di otto per accettare il sito! Si noti che un altro fatto interessante - il loro TTL è il totale di 600 secondi, o dieci minuti. Perché così in basso? Per conoscere i dati aggiornati ogni dieci minuti. E perché posto così tanto per il DNS? Probabilmente perché la disponibilità di importante per loro, e vogliono che il server fuori della caduta otto, il DNS verrà aggiornato immediatamente da un processo automatizzato per rimuovere il server dalla lista, e non un sito non sarà disponibile per più di dieci minuti, che è il tempo massimo per permettere ai clienti di mantenere le informazioni sulla conversione di indirizzo IP a questo.
Infine, il punto importante da chiarire: tutti i passi di cui sopra, mantiene anche le informazioni ottenute come risultato della query a una copia locale (ammesso che sia caching name server - infatti, spesso lo è), quindi se le informazioni fossero state disponibili a livello locale, il server non si sarebbe preso la briga di camminare Terra di trovarlo, ma sostiene che la copia locale, risparmiando così tempo e il traffico di rete. Inoltre, se una copia di qualsiasi server DNS, il livello di client, server e decodifica di processo che hanno aiutato lungo il cammino, non era disponibile, allora il richiedente andrebbe a servire un altro elenco casuale, e ottenere la risposta da lui. Ci vorrebbe più tempo, ma è riuscito alla fine. Questo è sempre il server DNS più usato uno per ogni regione - la sopravvivenza.