Het DNS-protocol wordt gebruikt om verbale adressen IP-adressen (die aangeeft dat elke computer uniek Internet) te maken - zodat we het gemakkelijk namen te gebruiken om het geheugen zo, en ons te redden van de noodzaak om elke keer je de wijzigingen in de IP-adressen die behoren tot systemen waar we willen verbinden . Je kunt zeggen dat DNS eigenlijk in de Gouden Gids "van het internet.
Het DNS-systeem bestaat uit een hiërarchie boom, de takken in de boom scheidde hen markeren het punt. De wortel van de boom, dat is zijn belangrijkste punt, ook gemarkeerd met een stip, en heet de wortel. Aan de wortel van de boom, in de Primary Domain Names (gTLD - wereldwijd Top Level Domain) - kennen we de URL's zoals com, net, org en de nationale domeinen (ccTLD - country code Top Level Domain), zoals bijvoorbeeld il voor Israël. Technisch gezien is er geen verschil tussen de twee soorten - beide - zoals hieronder wordt uitgelegd - een totaal van records in de root domeinnaam (.).
Elke tak in de DNS-boom is gedefinieerd als een zone (zone) - en binnen elk van deze ruimte gedefinieerd verschillende typen bronrecords. Onder andere zijn er verslagen die domeinnaam (domeinnaam) of de hostnaam om te zetten in het Domein (hostname), als een verwijzing naar versie 4 IP-adres (of IPv4) - de zogenaamde record "A", een beroep op de e-mailserver ontvangt mail voor de domeinnaam (MX-record - Mail eXchange), zich tot IP versie 6 (of IPv6) - Record "AAAA", of zelfs wenden tot - gebied onder de boom, die door de DNS-server beheerd voor (Record "NS" - een afkorting van Name Server "), en zelfs - Wie is verantwoordelijk voor het gebied (Record RP - Responsible Person).
In aanvulling op de bronrecords, het gebied bevat ook informatie over zichzelf. Zoals: - Change versie nummer (Serial) - die meestal het formaat van de datum en de tijd voor het gemak, het interval in seconden tussen verfrist informatie (Refresh) secundaire DNS-servers, tijd tussen pogingen, zoals hierboven in het geval van mislukking definieert
(Opnieuw), en de tijd waarna de DNS-server aan te nemen dat de informatie niet geldig is, als hij kon geen updates krijgen tot dan (Verlopen). Een ander zeer belangrijk onderwerp dat kan worden ingesteld op een regio globaal (U kunt ook een individuele fiche binnen de regio) - is een 'levende tijd ", of in het Engels TTL - Time To Live. Deze waarde, gedefinieerd als een meeteenheid van seconden, te zeggen wat de geldigheidsduur van een record, en niet in het bezit informatie over de lokale cache kopieën record (cache), indien geslaagd deze keer. De reden waarom moet een lokale kopie te houden en niet alleen een actuele kopie van de informatie te krijgen op een moment rechtstreeks van de DNS gezaghebbende - worden hieronder toegelicht.
Om te kunnen "zien met de ogen:" Wat is de definitie van een regio, is een voorbeeld van een dergelijk bestand formaat voor de site die u op zoek bent naar nu, de DNS-server met elkaar gemeen - BIND - Berkeley Internet Name Daemon. Dit is geen aanbeveling op deze server, en vice versa, ik denk dat tinydns heeft een veel betere baan, niet Point manisch, en ernstige economische middelen. Dit is slechts een voorbeeld:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; Serial 28 800; Vernieuwen 14 400; Opnieuw 3,6 miljoen; Expire 86 400); Minimum shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. IN EEN 65.254.250.106 www IN CNAME shimi.net. mx IN EEN 65.254.254.50 mx IN EEN 65.254.254.51
Je zult rekening met het volgende belangrijke dingen:.? TTL gedefinieerde regels voor de regio, dat is 86.400 seconden (een volle dag Geloof niet Multiply - 60 * 60 * 24 en zie voor jezelf ...). Dit houdt in dat een bepaalde client DNS ergens op de wereld beslist redden van deze, werd hij verboden te 'herinneren' wat hij geleerd voor meer dan 24 uur. En waarom is het belangrijk voor ons? Want als ik op een dag zal beslissen naar mijn site of mijn mail server, een andere computer te verplaatsen, wil ik alle surfers krijgen een update op de nieuwe computer-adres kort, en zal nog een lange tijd (laten we zeggen - een week ...) proberen te krijgen tot de server oud, die mogelijk niet over mijn site of mijn e-mail box, en dan verliest bezoekers en / of e-mail. Ik zei voordat ik uitleggen waarom het houden van deze cijfers en ontdek de bijgewerkte brongegevens zeker toch? Nou, de reden is simpel. In de eerste plaats een kwestie van de belasting op centrale servers. Aangezien alle Web Search DNS gaat uit van de wortel van de boom naar beneden, als er een mechanisme dat de query resultaten, dan is elke zoektocht DNS, herinnert zich door een voor miljoenen (of miljarden?) Gebruik het internet, kwam hij naar de DNS-servers van de belangrijkste - en er is geen kans dat ze zouden deze last te voldoen, niet in termen van verwerking van gegevens tarief, en misschien wel niet in termen van bandbreedte tot hun beschikking. Daarom is het belangrijk om te onthouden dat gegevens die al verzameld. Een tweede reden is efficiëntie voor de eindgebruiker. Wanneer het resultaat wordt opgeslagen in lokale DNS-client (dit is meestal de ISP-server waarop de eindgebruiker is aangesloten), toegangstijd tot gegevens veel sneller. Gemiddelde internetverbinding, is het niet meer dan van 50 milli - seconden tussen het verzenden van het verzoek en een reactie. Indien het verzoek nodig is elke keer om alle DNS-servers die deel uitmaken van de boom (later uitgelegd) te vragen, kan de gebruiker wachttijd was zelfs seconden van perfectie te worden beantwoord.
Uit de bovenstaande theorie, zullen we nu Lt'acls - Wat gebeurt er bijvoorbeeld als je naar www.cnn.com.
Stel dat ik ben een klant van het bedrijf NetVision. Als ik verbinding met het internet, de systemen van Netvision vertellen de computer (of op mijn router thuis), die de DNS-servers gebruik maken van de volgende: 194.90.1.5 194.90.1.49 en op te vragen DNS.
Ik ben geïnteresseerd, zoals bovenvermeld, bladert u naar www.cnn.com. Voor dit doel, moet ik het IP-adres van de server van www.cnn.com te vinden. Mijn computer zal wenden tot de DNS server van Netvision en vraag hem: Geef mij een record van www.cnn.com. Stel dat ten dienste van de Netvision heeft geen voorafgaande informatie over het onderwerp. Wat hij zal doen? Hij zal uitzoeken voor zichzelf wat het adres van www.cnn.com, en dat hij zou vragen een van de knechten van de primaire DNS van het internet, bijvoorbeeld server a.root-servers.net:
; <<>> DiG 9.2.5 <<>> @ a.root-servers.net www.cnn.com; (een server gevonden);, globale opties: printcmd;; Got antwoord:,, ->> HEADER < <- opcode: QUERY, status: NOERROR, id: 23611;, vlaggen: qr rd; QUERY: 1, ANTWOORD: 0, INSTANTIE: 13, EXTRA: 14;; VRAAG AFDELING:; www.cnn.com. IN A;, INSTANTIE AFDELING: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ,, Extra sectie: a.gtld-servers.net. 171837 IN EEN 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e:: 02:30 b.gtld-servers.net. 161282 IN A 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d:: 02:30 c.gtld-servers.net. 171159 IN A 192.26.92.30 d.gtld-servers.net. 161282 IN A 192.31.80.30 e.gtld-servers.net. 171159 IN A 192.12.94.30 f.gtld-servers.net. 171159 IN A 192.35.51.30 g.gtld-servers.net. 171159 IN A 192.42.93.30 h.gtld-servers.net. 171159 IN A 192.54.112.30 i.gtld-servers.net. 170422 IN A 192.43.172.30 k.gtld-servers.net. 171159 IN A 192.52.178.30 l.gtld-servers.net. 171159 IN A 192.41.162.30 m.gtld-servers.net. 171159 IN A 192.55.83.30,, Query tijd: 190 msec;, SERVER: 198.41.0.4 # 53 (198.41.0.4),, WANNEER: zon 08 april 15:20:24 2007;; MSG SIZE rcvd: 493
Ik bedoel, informatie over de bronrecords com, hield een hele reeks van andere DNS-servers onder de domeinnaam gTLD-servers.net. Om ons leven "gemakkelijker", op voorwaarde dat de "glue records" geef ons dit verzoek heeft de IP - adressen van deze servers, zodat we moeten controleren ze zelf. Draai nu de DNS server van Netvision willekeurig naar een van de IP-adressen die hij kreeg in het antwoord van de DNS-servers hoofd van het internet, en vraag hem: "www.cnn.com - wat is dan" - En zal het volgende antwoord ontvangen:
; <<>> DiG 9.2.5 <<>> @ a.gtld-servers.net www.cnn.com (2 servers gevonden) ,, Global opties: printcmd ,, Got antwoord: ,, ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 408 ,, Vlaggen: QR rd; QUERY: 1, ANTWOORD: 0, GEZAG: 4, EXTRA: 4 ,, VRAAG AFDELING: ; Www.cnn.com. IN EEN ,, GEZAG AFDELING: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ,, Extra sectie: twdns-01.ns.aol.com. 172800 IN A 149.174.213.151 twdns-02.ns.aol.com. 172800 IN A 152.163.239.216 twdns-03.ns.aol.com. 172800 IN A 207.200.73.85 twdns-04.ns.aol.com. 172800 IN A 64.12.147.120 ,, Query tijd: 233 msec ,, SERVER: 192.5.6.30 # 53 (192.5.6.30) ,, WANNEER: zon 08 april 2007 15:30:53 ,, MSG SIZE rcvd: 192
Ook hier vertelt ons a.gtld-servers.net feit: "Wat wil je uit mijn leven - ik weet niets over www.cnn.com, als je iets wilt voor alles wat onder de cnn.com, neem dan contact op met een van de personeelsleden van de DNS volgende: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ', en opnieuw, vrijwilligers hebben de IP-adressen van deze servers als een aanvulling voor een antwoord, om niet te kijken voor hen. "Geweldig," zegt de NetVision server zelf, willekeurig een van de vier van deze servers selecteert, en vraagt hem: "Nou, iemand die mij vertellen wat het IP-adres van www.cnn.com!", En hier is het antwoord dat hij kreeg:
; <<>> DiG 9.2.5 <<>> @ twdns-02.ns.aol.com www.cnn.com ; (Een server gevonden) ,, Global opties: printcmd ,, Got antwoord: ,, ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 6714 ,, Vlaggen: QR rd; QUERY: 1, ANTWOORD: 0, INSTANTIE: 2, EXTRA: 2 ,, VRAAG AFDELING: ; Www.cnn.com. IN EEN ,, GEZAG AFDELING: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ,, Extra sectie: dmtns01.turner.com. 3608 IN A 64.236.29.150 dmtns02.turner.com. 3608 IN A 64.236.22.150 ,, Query tijd: 163 msec ,, SERVER: 152.163.239.216 # 53 (152.163.239.216) ,, WANNEER: zon 08 april 2007 15:33:16 ,, MSG SIZE rcvd: 112
Wat gebeurt er hier? We zouden worden beantwoord deze server al! Oh well. Dus CNN besloten om de DNS servers van hun te veranderen - maar wat ze zullen het actualiseren van de domeinnamen geregistreerd op de DNS servers van de nieuwe als je alleen maar kunnen hun klanten meer vertraging, en stuur ze naar een andere DNS-server en onnodig? In een snuifje, de DNS-server van Netvision gaat, en wendt zich tot dmtns01.turner.com om eindelijk de gewenste informatie te krijgen, en het ziet er als volgt uit:
; <<>> DiG 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com ; (Een server gevonden) ,, Global opties: printcmd ,, Got antwoord: ,, ->> HEADER <<- opcode: QUERY, status: NOERROR, id: 44943 ,, Vlaggen: QR aa rd; QUERY: 1, ANTWOORD: 8, GEZAG 0, EXTRA: 0 ,, VRAAG AFDELING: ; Www.cnn.com. IN EEN ,, ANTWOORD DEEL: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
FSS, hoeveel servers ze hebben! Blijkbaar browser van de gebruiker zal een willekeurig een van de acht kiezen om de website te accepteren! Merk op dat een ander interessant feit - hun TTL is het totaal van 600 seconden, of tien minuten. Waarom zo laag? Om erachter te komen de bijgewerkte gegevens om de tien minuten. En waarom plaats zo veel over de DNS? Waarschijnlijk omdat de beschikbaarheid van voor hen belangrijk, en je wilt dat de server van de acht vallen, wordt de DNS BE onmiddellijk worden bijgewerkt door een geautomatiseerd proces om de server te verwijderen uit de lijst, en geen een site zal beschikbaar zijn voor langer dan tien minuten, wat is de maximale tijd te mogen klanten om de gegevens te bewaren over het converteren van IP-adres van deze.
Ten slotte is het belangrijke punt duidelijk te maken: alle stappen hierboven genoemde ook, de verkregen informatie als resultaat van de query naar een lokale kopie (in de veronderstelling is het in caching naamserver - in feite, vaak is het) houdt, dus als de informatie was plaatselijk verkrijgbaar zijn, zou de server niet de moeite genomen om alle lopen de aarde om hem te vinden, maar stelt dat de lokale kopie dus, de tijd en het netwerkverkeer te slaan. Bovendien, als een kopie van de DNS-server, de client-niveau, en decoderen van deurwaarders die hielp langs de weg, niet beschikbaar was, dan is de aanvrager zou gaan naar een andere willekeurige lijst te dienen, en krijgt het antwoord van hem. Het zou meer tijd, maar was succesvol op het einde. Dit is altijd de meest gebruikte DNS-server een voor elke regio - te overleven.