我々は記憶しやすい名前を使用できるように、だけでなく、私たちたびに我々は、接続するシステムに属しているIPアドレスに対して行われた変更を取得する必要がある保存 - DNSプロトコルは、IPアドレス(各コンピューターの固有のインターネットであることを示すされている)言葉のアドレスを作るために使用される。 あなたは、DNSがインターネットのイエローページ"に実際にあると言うことができます。
DNSシステムは、階層ツリーで構成され、木の枝は、それらのポイントをマーク分離。 彼の重要なポイントであるツリーのルートは、、また、ドットで表示し、ルートと呼ばれます。 ツリーのルートには、 プライマリドメイン名で(gTLDの-グローバルトップレベルドメイン) -このようなイスラエルのための例のIL用として、 -我々は、COM、ネット、組織や国のドメイン (国別コードトップレベルドメインccTLD)のようなURLを知っている。 両方 - - 以下で説明するように - ルートドメイン名のレコードの合計(。)技術的には二種類に違いはありません。
DNSツリーの各ブランチは、 ゾーン (ゾーン)として定義されています-そしてそのような各領域内のリソースレコードの様々なタイプを定義する。 - ドメイン名(MXレコードのメールを受信するメールサーバへのアピール、いわゆる記録"A" - とりわけ、バージョン4のIPアドレス(またはIPv4)への参照として(ホスト名)のドメインにドメイン名(ドメイン名)またはホスト名を変換するレコードがありますIPバージョン6(またはIPv6)への転換をメール交換)、 - さえレコード"AAAA"、またはに変える - さえネームサーバーの略")、および - (レコード"NS"のためのDNSサーバによって管理されているツリーの下にある領域、 - 誰が地域( - 責任者レコードRP)を担当しています。
リソースレコードに加えて、このエリアにはまた彼自身についての情報が含まれています。 - などの変更のバージョン番号(シリアル) - 一般的に利便性のための日付と時刻のフォーマットを定義する、リフレッシュ情報(更新)セカンダリDNSサーバ、障害が発生した場合に上記のような試行間の時間遅延間隔(秒)
(有効期限)(再試行)、およびDNSサーバが、彼はそれまでの更新を得ることができなかった場合、情報が有効でないと仮定するまでの時間。 世界的に任意の地域を設定することができるもう一つの非常に重要なテーマ(また、地域内の個々のレコードを設定することができます) - "生きている時間"、または英語のTTLです - 生存時間は。 秒の測定単位として定義されるこの値は、任意のレコードの妥当性のものは長さだ、とこの時間を渡された場合、ローカルキャッシュコピーの記録(キャッシュ)についての情報を保持しません。 ローカルコピーを保持し、単に直接権威あるDNSから同時に情報の現在のコピーを取得しないように持っている理由は - について説明する。
BIND - - Berkeleyインターネット名のデーモンは何が地域の定義である"目で見える"ようにするために、あなたが今見ているサイトのようなファイル形式、一般的にDNSサーバの例です。 これは、このサーバー上の勧告、およびその逆、私はtinydnsにははるかに良い仕事をすると思う、manicallyポイントではない、と深刻な経済的資源ではありません。 これはあくまで例です。
SOA shimi.netの$ TTL 86400 @。 hostmaster.shimi.net。 ( 2007040808;シリアル 28 800、リフレッシュ 14 400;再試行 360万;有効期限 86 400)、最小 shimi.net。 NS ns2.powweb.comている。 shimi.net。 NS ns3.powweb.comている。 shimi.net。 MX 30 mx.shimi.netている。 shimi.net。 65.254.250.106における CNAME shimi.netのwww。 65.254.254.50のMX 65.254.254.51のMX
は、次の重要なことに気付くでしょう:86400秒(丸一日か地域のためのTTL定義されたルールを信じてはいけない乗算 - 60 * 60 * 24をし、自分の目で見...).。? これは世界のどこかで任意のクライアントのDNSは、このから保存することを決定したことを意味する、彼は彼が24時間以上学習した内容を"記憶"することは禁じられていた。 そしてなぜそれが私達にとって重要ですか? サーバに到達しようとする - ある日私は、自分のサイトや私のメールサーバを移動する別のコンピュータを決定するだろうが、私はすべてのサーファーは、すぐに新しいコンピュータのアドレスの更新を受け取る、と(週...のは言わせて)長期間継続していくつもりですので、私のサイトや私のメールボックスが含まれているし、訪問者および/または電子メールを失うことができなかった古い、。 私はこれらの数字を維持する理由を説明すると、必ず右の更新されたソースのデータを調べる前に私が言った? よく、理由は簡単です。 中央サーバーの負荷の問題、すべての最初の。 次に、クエリの結果、任意の検索にDNSを覚えているメカニズムがあった場合は、すべてのWeb検索のDNSは、ダウンツリーのルートから始まりますので、百万のいずれか(または十億?)インターネットを使用することによって、彼はメインのDNSサーバに来た - とないチャンス彼らがそれらに利用可能な帯域幅の点ではなく、データ処理速度の面で、この負担を満たし、そして非常に可能性はないがない。 したがって、データがすでに収集したことを覚えておくことが重要です。 第二の理由は、エンドユーザーのための効率です。 結果は、クライアントのローカルDNS(これは通常、エンドユーザが接続しているISPのサーバです)、はるかに高速のデータへのアクセス時間内に格納されている場合。 平均的なインターネット接続が、それは50ミリから以上のものではない - コメントのための要求を送信する間隔の秒。 リクエストが(後述)、ツリーを構成するすべてのDNSサーバーに依頼するたびに必要とされている場合、ユーザーは時間が完璧であっても数秒で回答することがあった待つかもしれない。
あなたがwww.cnn.comに行くとき、例えば、何が起こる - 上記の理論から、我々はLt'aclsようになるでしょう。
私は会社のNetVisionのお客様ですと仮定します。 クエリのDNSに194.90.1.5と194.90.1.49:私はインターネットに接続すると、Netvisionのシステムは、次のDNSサーバーを使用するコンピュータの(または私の自宅のルータ上で)言う。
私は前述のように、www.cnn.comを参照し、興味があります。 この目的のために、私はwww.cnn.comのサーバのIPアドレスを見つける必要があります。 私のコンピュータは、NetvisionのDNSサーバに曲がり、彼に聞いてきます:私www.cnn.comの記録を与える。 Netvisionは、サブジェクトには事前情報がないサービスを提供すると仮定します。 彼は何をしますか? 彼はwww.cnn.comのどのようなアドレスのために見つけて、彼は例のサーバa.root - servers.netのために、インターネットのプライマリDNSの使用人のいずれかを頼むことになります。
; <<>> DIG 9.2.5 <<>> @ a.root - servers.net www.cnn.com ;(1サーバーが見つかりません) ;グローバルオプション:printcmd ;答えを得た: ; - >> HEADER << - オペコード:QUERY、状態:NOERROR、ID:23611 ;フラグ:QR RD、QUERY:1、ANSWER:0、AUTHORITY:13、追加:14 ;質問セクション: ; Www.cnn.com。 IN ; AUTHORITYセクション: COM。 NS d.gtld - servers.netにおける137834。 COM。 NS e.gtld - servers.netにおける137834。 COM。 NS f.gtld - servers.netにおける137834。 COM。 NS g.gtld - servers.netにおける137834。 COM。 NS h.gtld - servers.netにおける137834。 COM。 NS i.gtld - servers.netにおける137834。 COM。 NS j.gtld - servers.netにおける137834。 COM。 NS k.gtld - servers.netにおける137834。 COM。 NS l.gtld - servers.netにおける137834。 COM。 NS m.gtld - servers.netにおける137834。 COM。 NS a.gtld - servers.netにおける137834。 COM。 NS b.gtld - servers.netにおける137834。 COM。 NS c.gtld - servers.netにおける137834。 ;追加セクション: a.gtld - servers.net。 192.5.6.30 IN 171837 a.gtld - servers.net。 AAAA 2001:503 IN 171759:a83e::2:30 b.gtld - servers.net。 192.33.14.30 IN 161282 b.gtld - servers.net。 AAAA 2001:503:231 D IN 165361::2:30 c.gtld - servers.net。 192.26.92.30 IN 171159 d.gtld - servers.net。 192.31.80.30 IN 161282 e.gtld - servers.net。 192.12.94.30 IN 171159 f.gtld - servers.net。 192.35.51.30 IN 171159 g.gtld - servers.net。 192.42.93.30 IN 171159 h.gtld - servers.net。 192.54.112.30 IN 171159 i.gtld - servers.net。 192.43.172.30 IN 170422 k.gtld - servers.net。 192.52.178.30 IN 171159 l.gtld - servers.net。 192.41.162.30 IN 171159 m.gtld - servers.net。 192.55.83.30 IN 171159 ;クエリ時間:190ミリ秒 ;サーバ:198.41.0.4#53(198.41.0.4) ;日時:日4月8日午後03時20分24秒2007 ; MSG SIZE RCVD:493
私はドメイン名のgTLD - servers.netの下に他のDNSサーバのセット全体を保持し、リソースレコードのCOMに関する情報を意味する。 私たちの生活は"容易"にするために、私たちはこの要求を与える"グルーレコード"を提供するIP持っている - 我々が自分を確認する必要があるためにこれらのサーバーのアドレスを、。 今、彼はインターネットのDNSサーバーのチーフを返信で受信したIPアドレスのいずれかにランダムにNetvisionのDNSサーバーの電源を入れてください、と彼に尋ねる:"?www.cnn.comを - 何をして" - また、以下の応答が表示されます。
; <<>> DIG 9.2.5 <<>> @ a.gtld - servers.net www.cnn.com (2サーバーが見つかりません) ;グローバルオプション:printcmd ;答えを得た: ; - >> HEADER << - オペコード:QUERY、状態:NOERROR、ID:408 ;フラグ:QR RD、QUERY:1、ANSWER:0、AUTHORITY:4、追加:4 ;質問セクション: ; Www.cnn.com。 IN ; AUTHORITYセクション: cnn.com。 NS twdns - 01.ns.aol.com 172800 IN。 cnn.com。 NS twdns - 02.ns.aol.com 172800 IN。 cnn.com。 NS twdns - 03.ns.aol.com 172800 IN。 cnn.com。 NS twdns - 04.ns.aol.com 172800 IN。 ;追加セクション: twdns - 01.ns.aol.com。 149.174.213.151 172800 IN twdns - 02.ns.aol.com。 152.163.239.216 172800 IN twdns - 03.ns.aol.com。 207.200.73.85 172800 IN twdns - 04.ns.aol.com。 64.12.147.120 172800 IN ;クエリ時間:233ミリ秒 ; SERVER:192.5.6.30#53(192.5.6.30) ;日時:日4月8日15時30分五十三秒2007 ; RCVDのMSG SIZE:192
ここでは、あまりにも、私たちはa.gtld - servers.netという指示:"あなたは私の人生から何かをしたいです - あなたがcnn.com以下をすべてのために何が必要な場合、私は、www.cnn.comについて何も知らない、の使用人のいずれかをお問い合わせください[次のDNS:twdns - 01.ns.aol.com、twdns - 02.ns.aol.com、twdns - 03.ns.aol.com、twdns - 04.ns.aol.com"、そして再び、ボランティアが持っている答えのためのサプリメントとして、これらのサーバーのIPアドレスは、それらを探す必要がないため。 "素晴らしい、"NetVisionサーバ自身が、ランダムにこれらのサーバーの4つのうちの1つを選択だ、と彼に尋ねる:"まあ、誰かが私www.cnn.comのどのIPアドレスを伝えるために!"、そしてここで彼が得た答えは次のとおりです。
; <<>> DIG 9.2.5 <<>> @ twdns - 02.ns.aol.com www.cnn.com ;(1サーバーが見つかりません) ;グローバルオプション:printcmd ;答えを得た: ; - >> HEADER << - オペコード:QUERY、状態:NOERROR、ID:6714 ;フラグ:QR RD、QUERY:1、ANSWER:0、AUTHORITY:2、追加:2 ;質問セクション: ; Www.cnn.com。 IN ; AUTHORITYセクション: www.cnn.com。 NS dmtns01.turner.comは3600。 www.cnn.com。 NS dmtns02.turner.comは3600。 ;追加セクション: dmtns01.turner.com。 64.236.29.150における3608 dmtns02.turner.com。 64.236.22.150における3608 ;クエリ時間:163ミリ秒 ; SERVER:152.163.239.216#53(152.163.239.216) ;日時:日4月8日十五時33分16秒2007 ; MSG SIZE RCVD:112
ここで何が起こっているのですか? 我々は既にこのサーバを回答することになっていた! まあいいけど。 ので、CNNは、各社のDNSサーバを変更することを決めた-しかし、彼らはあなたがちょうど彼らの顧客より遅延すること、および別のDNSサーバーと不要にそれらを送ることができる場合、DNSサーバー上で新しいを登録されたドメイン名が更新されるか? ピンチでは、NetvisionのDNSサーバが点灯し、最終的に必要な情報を得るためにdmtns01.turner.comになり、それは次のようになります。
; <<>> DIG 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com ;(1サーバーが見つかりません) ;グローバルオプション:printcmd ;答えを得た: ; - >> HEADER << - オペコード:QUERY、状態:NOERROR、ID:44943 ;フラグ:QR AA RD、QUERY:1、ANSWER:8、AUTHORITY:0、追加:0 ;質問セクション: ; Www.cnn.com。 IN ;応答セクション: www.cnn.com。 64.236.29.120 600で www.cnn.com。 64.236.91.21 600で www.cnn.com。 64.236.91.22 600で www.cnn.com。 64.236.91.23 600で www.cnn.com。 64.236.91.24 600で www.cnn.com。 64.236.16.20 600で www.cnn.com。 64.236.16.52 600で www.cnn.com。 64.236.24.12 600で
FSS、彼らが持っているか、多くのサーバー! 明らかにユーザーのブラウザがサイトを受け入れるように8つのランダムに一つを選択する必要があります! その別の興味深い事実を注意してください - 彼らのTTLは600秒、または10分の合計です。 なぜそんなに低い? 10分ごとに更新されたデータを調べるには。 そしてなぜ、DNSについて多くを置く? おそらくそれらの重要なの可用性、および8つの秋からそのサーバーをしたいが、DNSは、リストからサーバを削除するには、自動化されたプロセスによってすぐに更新され、そして誰もサイトでは、お客様が情報を保持するために許可する最大時間です長く10分以上、使用できなくできなくなりますので、このためにIPアドレスを変換する方法。
最後に、明確にする重要なポイント:上記の手順のすべてが、また、ローカルコピー(それはネームサーバをキャッシュしていると仮定して - 実際には、頻繁にそれはある)へのクエリの結果として得られた情報を保持し、その情報がローカルで利用されていた場合、サーバは、すべてを歩いて困っているだろう彼を見つけるために、地球が、このように時間とネットワークトラフィックを節約、そのローカルコピーを論じている。 さらに、途中で助けた任意のDNSサーバ、クライアントレベル、および復号化プロセスサーバー、のコピーが利用できなかった場合、出願人は、別のランダムなリストを提供するために行くだろう、と彼から答えを得る。 それはより多くの時間がかかるが、最後に成功したという。 生存 - これは、常にそれぞれの地域に最も使用されるDNSサーバです。