Het DNS-protocol wordt gebruikt om verbale adressen aan te brengen in IP-adressen (die aangeeft dat elke computer de unieke Internet) - zodat we de eenvoudige namen gebruiken om geheugen, maar ook ons te redden de noodzaak om elke keer dat de wijzigingen in de IP-adressen die behoren tot de systemen die we willen verbinden te krijgen . Je kunt zeggen dat de DNS is eigenlijk in de Gouden Gids "van het internet.
Het DNS-systeem bestaat uit een hiërarchie boom, takken scheidde hen markeren het punt. De wortel van de boom, dat is zijn belangrijk punt, ook gemerkt met een stip, en heet de wortel. Aan de wortel van de boom, zijn belangrijke domeinen (gTLD - Global Top Level Domain) - we weten dat de URL's zoals com, net, org en nationale domeinen (ccTLD - country code Top Level Domain), zoals bijvoorbeeld il voor Israël. Technisch is er geen verschil tussen de twee soorten - beide - zoals hieronder wordt uitgelegd - (.) Een totaal van records in de wortel domeinnaam.
Elke tak in de DNS boom gedefinieerd als een zone (zone) - en binnen elk gebied gedefinieerd verschillende bronrecords. Onder andere zijn er verslagen die domeinnaam (domeinnaam) of de hostnaam om te zetten in het domein (hostnaam) als een verwijzing naar versie 4 IP-adres (of IPv4) - de zogenaamde record "A", een verwijzing naar de e-mailserver ontvangen van mail voor de domeinnaam (MX-record - Mail eXchange), verwijzing naar IP versie 6 (of IPv6) - Record "AAAA", of zelfs wenden tot - gebied onder de boom, die beheerd wordt door de DNS-server Andere (record "NS" - een afkorting van Name Server "), en zelfs - Wie is verantwoordelijk voor het gebied (record RP - Verantwoordelijk persoon).
In aanvulling op bronrecords, het gebied bevat ook informatie over zichzelf. Zoals - versienummer verandering (Serial) - die meestal het formaat van de datum en tijd voor het gemak definieert, het interval in seconden tussen vernieuwt informatie (Refresh) secundaire DNS-servers, tijd tussen pogingen, zoals hierboven in het geval van mislukking
(Opnieuw), en na hoeveel tijd de DNS-server aan te nemen dat de informatie niet geldig is, als hij kon geen updates krijgen tot dan (verlopen). Een ander zeer belangrijk onderwerp dat kan worden geconfigureerd op elke regio wereldwijd (U kunt ook een individuele fiche binnen de regio) - is "levende tijd", of Engels TTL - Time To Live. Deze waarde, gedefinieerd als een meeteenheid van een seconde, zeg wat de geldigheidsduur van een item, en dat hold informatie over de lokale cache exemplaren record (cache) als het wordt aangenomen deze tijd. De reden waarom de algemene moet een lokale kopie te houden en niet alleen een actuele kopie van informatie te krijgen op een moment rechtstreeks van de DNS gezaghebbende - worden hieronder toegelicht.
Om te kunnen "zien met de ogen:" Wat is de definitie van een regio, is een voorbeeld van een dergelijk bestand formaat voor de site die u op zoek bent op nu, de DNS-server met elkaar gemeen - BIND - Berkeley Internet Name Daemon. Dit is geen aanbeveling op deze server, en vice versa, ik denk dat tinydns wel een veel betere baan, niet pedant manisch, en ernstige economische middelen. Dit is slechts een voorbeeld:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; Serial 28800; Vernieuwen 14400; opnieuw proberen 3.600.000; verlopen 86400) Minimum shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. IN EEN 65.254.250.106 www IN CNAME shimi.net. mx IN EEN 65.254.254.50 mx IN EEN 65.254.254.51
U mag de volgende belangrijke dingen merken: TTL gedefinieerde regels voor de regio, dat is 86.400 seconden (een volle dag niet geloven Vermenigvuldig - 60 * 60 * 24 en voor jezelf ... te zien.?). Dit betekent dat een bepaald klant DNS-wereld zou besluiten om deze site, verboden te onderhouden "onthouden" wat hij geleerd heeft van meer dan 24 uur. En waarom is het belangrijk voor ons? Want als ik op een dag besluit om mijn site of mijn e-mailserver, een andere computer over te brengen, wil ik alle bezoekers van de site krijgt een update op de nieuwe computer-adres kort, en zal nog lange tijd (laten we zeggen - een week ...) proberen te krijgen tot de server oud, die niet konden bevatten mijn site of mijn e-mail box, en verliezen dan bezoekers en / of e-mail. Ik zei voordat ik uit te leggen waarom zelfs deze informatie bijgewerkt en vinden van de bron gegevens veilig toch? Nou, de reden is eenvoudig. Allereerst enkele lading op centrale servers. Aangezien alle Zoeken op het web DNS gaat uit van de wortel van de boom naar beneden, als er een recall mechanisme voor query resultaten, dan is elke zoek DNS, door een voor miljoenen (of miljarden?) Gebruik het internet, zou komen om de DNS-servers van de belangrijkste - en er is geen kans zouden ze deze last te voldoen, niet in termen van gegevens verwerkingssnelheid, heel en mogelijk niet in termen van bandbreedte toegewezen aan hen. Daarom is het belangrijk te onthouden dat reeds verzamelde gegevens. Een tweede reden is efficiëntie voor de eindgebruiker. Wanneer het resultaat wordt opgeslagen in de lokale DNS client (bevindt zich meestal in de ISP waarop de eindgebruiker is verbonden), terwijl de toegang tot aanzienlijk sneller. Gemiddeld Internet-verbinding, is het niet meer dan -50 milli - seconden tussen het verzenden van een verzoek om commentaar. Indien het verzoek nodig is elke keer om alle DNS-servers die deel uitmaken van de boom (later uitgelegd) te vragen, kan de gebruiker wacht tijd was zelfs seconden van perfectie te worden beantwoord.
Uit het bovenstaande theorie, zullen we nu Lt'acls - Wat gebeurt er bijvoorbeeld als je naar www.cnn.com.
Stel dat ik ben een klant van het bedrijf NetVision. Als ik verbinding met het internet, systemen van Netvision vertellen de computer (of op mijn router thuis), die de DNS-servers gebruiken voor de volgende: 194.90.1.5 en 194.90.1.49 naar DNS-query.
Ik ben geïnteresseerd, zoals bovenvermeld, bladert u naar www.cnn.com. Voor dit doel, moet ik het IP adres van de server van www.cnn.com te vinden. Mijn computer gaat naar de DNS server van Netvision en vraag hem: Geef mij een record van www.cnn.com. Stel dat het schenken van Netvision geen voorafgaande informatie over het onderwerp. Wat is er te doen? Hij zal weten zelf wat het adres van www.cnn.com, en dat hij zal vragen een van de DNS-servers hoofd van het internet, bijvoorbeeld server a.root-servers.net:
; << >> DiG 9.2.5 << >> @ a.root-servers.net www.cnn.com ; (1 server gevonden) ,, Global opties: printcmd ,, Heb je antwoord: ,, - >> HEADER << - opcode: QUERY, status: noerror, ID: 23611 ,, Vlaggen: QR rd; QUERY: 1, ANTWOORD: 0, DIENST: 13, EXTRA: 14 ,, VRAAG AFDELING: ; Www.cnn.com. IN EEN ,, DIENST AFDELING: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ,, Extra sectie: a.gtld-servers.net. 171837 IN EEN 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e :: 02:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d :: 02:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN A 192.54.112.30 i.gtld-servers.net. 170422 IN A 192.43.172.30 k.gtld-servers.net. 171159 IN A 192.52.178.30 l.gtld-servers.net. 171159 IN A 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30 ,, Query tijd: 190 msec ,, SERVER: 198.41.0.4 # 53 (198.41.0.4) ,, WANNEER: wo 08 april 2007 15:20:24 ,, MSG SIZE rcvd: 493
Dat wil zeggen, informatie over de bronrecords com, hield een volledige set van andere DNS-servers onder de domeinnaam gTLD-servers.net. Om ons leven "gemakkelijker", op voorwaarde dat de "glue records" die ons dit verzoek heeft de IP - adressen van deze servers, zodat we moeten controleren ze zelf. Draai nu de DNS server van Netvision gerandomiseerd in een van de IP-adressen kreeg hij als antwoord op de DNS-servers van het internet hoofd, en vroeg hem: "www.cnn.com - wat dan?" - En zal het volgende antwoord ontvangen:
; << >> DiG 9.2.5 << >> @ a.gtld-servers.net www.cnn.com (2 servers gevonden) ,, Global opties: printcmd ,, Heb je antwoord: ,, - >> HEADER << - opcode: QUERY, status: noerror, id: 408 ,, Vlaggen: QR rd; QUERY: 1, ANTWOORD: 0, DIENST: 4, EXTRA: 4 ,, VRAAG AFDELING: ; Www.cnn.com. IN EEN ,, DIENST AFDELING: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ,, Extra sectie: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ,, Query tijd: 233 msec ,, SERVER: 192.5.6.30 # 53 (192.5.6.30) ,, WANNEER: wo 08 april 2007 15:30:53 ,, MSG SIZE rcvd: 192
Ook hier vertelt ons a.gtld-servers.net feit: "Wat wil je van mijn leven - ik weet niets over www.cnn.com, als je iets wilt voor alles wat hieronder om cnn.com, dan kunt u contact opnemen met een van de personeelsleden van de DNS volgende: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", en opnieuw hebben we ook vrijwilligers IP-adressen van deze servers als aanvulling op een antwoord, om niet te zoeken. "Geweldig," zegt de server zelf van Netvision, willekeurig een van deze vier servers selecteert, en vraagt hem: "Nou, iemand die mij vertellen wat het IP adres van www.cnn.com!", En hier is het antwoord dat hij kreeg:
; << >> DiG 9.2.5 << >> @ twdns-02.ns.aol.com www.cnn.com ; (1 server gevonden) ,, Global opties: printcmd ,, Heb je antwoord: ,, - >> HEADER << - opcode: QUERY, status: noerror, ID: 6714 ,, Vlaggen: QR rd; QUERY: 1, ANTWOORD: 0, DIENST: 2, EXTRA: 2 ,, VRAAG AFDELING: ; Www.cnn.com. IN EEN ,, DIENST AFDELING: www.cnn.com. 3600 in NS dmtns01.turner.com. www.cnn.com. 3600 in NS dmtns02.turner.com. ,, Extra sectie: dmtns01.turner.com. 3608 IN A 64.236.29.150 dmtns02.turner.com. 3608 IN A 64.236.22.150 ,, Query tijd: 163 msec ,, SERVER: 152.163.239.216 # 53 (152.163.239.216) ,, WANNEER: wo 08 april 2007 15:33:16 ,, MSG SIZE rcvd: 112
Wat is er aan de hand? We moeten een antwoord op deze server al! Oh goed. Dus CNN besloten om de DNS-servers van hun te schakelen - maar wat ze werkt de domeinnamen geregistreerd op de DNS-servers als nieuw indien hun klanten alleen maar leiden tot meer vertraging, en stuur ze naar een andere DNS-server en onnodig? In een snuifje, de DNS server van Netvision gaat door, en wendt zich tot dmtns01.turner.com om eindelijk de gewenste informatie te krijgen, en het ziet er als volgt uit:
; << >> DiG 9.2.5 << >> @ dmtns01.turner.com www.cnn.com ; (1 server gevonden) ,, Global opties: printcmd ,, Heb je antwoord: ,, - >> HEADER << - opcode: QUERY, status: noerror, ID: 44943 ,, Vlaggen: QR aa rd; QUERY: 1, ANTWOORD: 8, DIENST: 0, EXTRA: 0 ,, VRAAG AFDELING: ; Www.cnn.com. IN EEN ,, ANTWOORD DEEL: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
Holy shit, hoeveel servers ze hebben! Browser van de gebruiker zal waarschijnlijk een van de acht willekeurige keuze om van de site! Merk op dat een ander interessant feit - hun TTL is het totaal van 600 seconden, of tien minuten. Waarom zo laag? Voor informatie over de bijgewerkte gegevens om de tien minuten. En waarom zo veel belasting op de DNS? Waarschijnlijk omdat de beschikbaarheid is belangrijk voor hen, en je wilt dat de server van de acht vallen, wordt de DNS BE onmiddellijk worden bijgewerkt door een geautomatiseerd proces om de server te verwijderen uit de lijst, en geen een site is niet beschikbaar voor langer dan tien minuten, dat is de maximale tijd te mogen klanten om de informatie te bewaren over het converteren van IP-adres van deze.
Tot slot, punten te verduidelijken: alle stappen hierboven genoemde ook de informatie die als gevolg van de query naar een lokale kopie behoudt (ervan uitgaande dat het in caching nameserver - en meestal doet het ook is), dus als de informatie die beschikbaar was ter plaatse, dan zou de server niet de moeite hebben genomen om alle reizen Aarde om hem te vinden, maar stelt dat de lokale kopie daarmee tijd en netwerkverkeer op te slaan. Bovendien, als een DNS-server, de client-niveau, en het decoderen proces-servers, die hielpen langs de weg, was niet beschikbaar, dan is de aanvrager zou benaderen een andere willekeurige server lijst en krijgt het antwoord van hem. Het zou meer, maar succesvol eind. Dit is altijd de meest gebruikte DNS-server een voor elke regio - te overleven.