Protokołu DNS jest używany do słownych adresów IP (które oznacza, że każdy komputer unikalny Internet) - tak, że możemy posługiwać się prostym nazwy do pamięci, a także zachowaj nas potrzebujesz, aby za każdym razem zmiany dokonane na adresy IP, które należą do systemów, do których chcemy się podłączyć . Można powiedzieć, że DNS jest ona w Yellow Pages "z Internetu.
System DNS składa się z drzewa hierarchii, gałęzie w drzewie oddzielone je zaznaczyć punkt. Korzenia drzewa, które jest jego kluczowy punkt, również oznaczone kropką, i nazywa się root. U korzeni drzewa, w Primary Domain Names (gTLD - globalne domeny najwyższego poziomu) - wiemy, adresy URL, takich jak com, net, org oraz domen krajowych (ccTLD - kod Top kraju Domain Level), takie jak na il przykład dla Izraela. Technicznie nie ma różnicy pomiędzy tymi dwoma rodzajami - zarówno - jak wyjaśniono poniżej - łącznie zapisy w nazwie domeny root (.).
Każda gałąź w drzewie DNS jest zdefiniowany jako strefy (strefy) - i w każdym z tych obszarów określono różne typy rekordów zasobów. Między innymi znajdują się zapisy, które zamieniają nazwę domeny (nazwa domeny) lub nazwę hosta w domenie (nazwa hosta) jako odniesienie do wersji 4 adres IP (lub IPv4) - tzw rekord "A", odwołać się do serwera poczty odbieranie poczty dla nazwy domeny (rekord MX - Mail eXchange), zwracając się do IP w wersji 6 (lub IPv6) - Record "AAAA", lub nawet wyłączyć się - obszar pod drzewem, które jest zarządzane przez serwer DNS (rekord "NS" - skrót od Server Name "), a nawet - Kto jest odpowiedzialny za obszar (Record RP - osoba odpowiedzialna).
Oprócz rekordów zasobów, obszar zawiera również informacje o sobie. Takie jak - numer wersji zmian (Serial) - które zwykle określa format daty i godziny dla wygody, odstęp w sekundach pomiędzy informacji odświeża (Odśwież) pomocniczego serwera DNS, czas pomiędzy próbami, jak powyżej w przypadku awarii
(Retry), a czas, po którym serwer DNS, aby przypuszczać, że informacje nie są ważne, jeżeli nie mógł pobrać aktualizacje do tego czasu (wygaśnięcia). Innym bardzo ważnym tematem, który można ustawić na dowolnym regionie świata (można również ustawić indywidualny rekord w regionie) - to "czas życia", lub angielskim TTL - Time To Live. Wartość ta, definiowana jako jednostki miary sekund, powiedzieć, co długość ważności każdego rekordu, a nie posiadają informacji o lokalnych zapis kopii pamięci podręcznej (cache), jeśli pomyślnie przejdą przez ten czas. Powodem, dla którego musi zachować lokalną kopię, a nie tylko pobrać aktualną kopię informacji w czasie bezpośrednio z DNS autorytatywny - zostanie wyjaśnione poniżej.
Aby być w stanie "zobaczyć oczami" Co to jest definicja regionu, jest przykładem takiego formatu pliku dla strony patrzysz teraz, serwer DNS wspólnego - BIND - Berkeley Internet Name Daemon. To nie jest zalecenie na ten serwer i odwrotnie, myślę, że tinydns ma o wiele lepiej, a nie punkt maniakalnie, a poważne ekonomiczne zasoby. To jest tylko przykład:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; seryjny 28 800; Odśwież 14 400; Retry 3600000; Wygaśnięcie 86 400); Minimum shimi.net. IN NS ns2.powweb.com. shimi.net. IN NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. W 65.254.250.106 www IN CNAME shimi.net. mx W 65.254.254.50 mx W 65.254.254.51
Będzie zwrócić uwagę na następujące ważne rzeczy:.? TTL zdefiniowanych reguł dla regionu, który jest 86400 sekund (jeden dzień Nie wierz Multiply - 60 * 60 * 24 i zobaczyć na własne oczy ...). Oznacza to, że każdy klient DNS gdzieś na świecie decyduje się uratować z tego, zabroniono mu "pamiętaj", czego nauczył się więcej niż 24 godziny. I dlaczego jest to dla nas ważne? Bo jeśli pewnego dnia będę zdecydować się na przeniesienie mojej stronie czy mój serwer poczty, innego komputera, chcę wszystkich internautów otrzyma aktualizacji na nowy adres komputera na krótko, i będzie przez długi czas (powiedzmy - tydzień ...) starają się dostać do serwera starych, którzy nie mogą zawierać mojej strony lub mojej skrzynki e-mail, a następnie stracić odwiedzających i / lub e-mail. Powiedziałem przed I wyjaśnić, dlaczego utrzymanie tych danych i dowiedzieć się aktualizacja danych źródłowych na pewno prawda? Cóż, powód jest prosty. Po pierwsze, kwestia obciążenia serwerów centralnych. Ponieważ wszystkie Web Search DNS rozpoczyna się od korzenia drzewa w dół, czy istnieje mechanizm, który pamięta wyniki kwerendy, każdy DNS wyszukiwania, przez jeden milionów (czy miliardy?) Korzystając z Internetu, przyszedł do serwerów DNS z głównych - i nie ma szans, by wypełnić ten ciężar, nie chodzi o szybkość przetwarzania danych i prawdopodobnie nie chodzi o przepustowość dostępną dla nich. Dlatego ważne jest, aby pamiętać, że dane już zebrane. Drugim powodem jest wydajność dla użytkownika końcowego. Gdy wynik jest przechowywany w lokalnym klienta DNS (zazwyczaj jest to serwer dostawcy usług internetowych, do których użytkownik końcowy jest podłączony), czas dostępu do danych znacznie szybciej. Średnia połączenie z Internetem, jest to nie więcej niż 50 milisekund - sekund pomiędzy wysłaniem wniosku o komentarz. Jeżeli wniosek jest konieczna za każdym razem prosić wszystkich serwerów DNS, które składają się na drzewa (wyjaśnione później), użytkownik może czekać czasem nawet sekund od doskonałości do odpowiedzi.
Z teorii powyżej, będzie teraz Lt'acls - Co się dzieje, na przykład, gdy idziesz do www.cnn.com.
Załóżmy, że jestem klientem NetVision firmy. Po podłączeniu do Internetu, systemów Netvision powiedzieć komputerowi (lub router domowy), które korzystają z serwerów DNS następujące: 194.90.1.5 i 194.90.1.49 do kwerendy DNS.
Jestem zainteresowany, jak wyżej, przejdź do www.cnn.com. W tym celu trzeba znaleźć adres IP serwera www.cnn.com. Mój komputer włącza się do serwera DNS Netvision i zapytać go: Daj mi zapis www.cnn.com. Załóżmy, że służyć Netvision nie ma wcześniejszej informacji na ten temat. Co on zrobi? On będzie przekonać się, co adres www.cnn.com, i że poprosi jednego ze sług podstawowego serwera DNS w Internecie, na przykład serwer a.root-servers.net:
; <<>> DiG 9.2.5 <<>> @ a.root-servers.net www.cnn.com ; (1 serwer znalezionych) ;; Globalne opcje: printcmd ;; Got odpowiedź: ;; ->> NAGŁÓWEK <<- opcode: QUERY, status: NOERROR, id: 23611 ;; Flagi: QR III; QUERY: 1, ODPOWIEDŹ: 0, AUTHORITY: 13, DODATKOWE: 14 ;; SEKCJA PYTANIE: ; Www.cnn.com. W ;; SEKCJA INSTYTUCJI: com. 137834 IN NS d.gtld-servers.net. com. 137834 IN NS e.gtld-servers.net. com. 137834 IN NS f.gtld-servers.net. com. 137834 IN NS g.gtld-servers.net. com. 137834 IN NS h.gtld-servers.net. com. 137834 IN NS i.gtld-servers.net. com. 137834 IN NS j.gtld-servers.net. com. 137834 IN NS k.gtld-servers.net. com. 137834 IN NS l.gtld-servers.net. com. 137834 IN NS m.gtld-servers.net. com. 137834 IN NS a.gtld-servers.net. com. 137834 IN NS b.gtld-servers.net. com. 137834 IN NS c.gtld-servers.net. ;; Sekcję: a.gtld-servers.net. 171837 W 192.5.6.30 a.gtld-servers.net. 171759 IN AAAA 2001:503: a83e:: 02:30 b.gtld-servers.net. 161282 W 192.33.14.30 b.gtld-servers.net. 165361 IN AAAA 2001:503:231 d:: 02:30 c.gtld-servers.net. 171159 W 192.26.92.30 d.gtld-servers.net. 161282 W 192.31.80.30 e.gtld-servers.net. 171159 W 192.12.94.30 f.gtld-servers.net. 171159 W 192.35.51.30 g.gtld-servers.net. 171159 W 192.42.93.30 h.gtld-servers.net. 171159 W 192.54.112.30 i.gtld-servers.net. 170422 W 192.43.172.30 k.gtld-servers.net. 171159 W 192.52.178.30 l.gtld-servers.net. 171159 W 192.41.162.30 m.gtld-servers.net. 171159 W 192.55.83.30 ;; Zapytania: 190 ms ;; SERVER: 198.41.0.4 # 53 (198.41.0.4) ;; KIEDY: Pon 08 kwiecień 2007 15:20:24 ;; Rcvd MSG SIZE: 493
Mam na myśli, informacji na temat rekordów zasobów com, który odbył się cały szereg innych serwerów DNS na nazwę domeny gTLD-servers.net. Aby uczynić nasze życie "łatwiejsze", pod warunkiem, że "zapisy kleju" daje nam tego wniosku IP - adresy tych serwerów, tak, że będziemy musieli je sprawdzić sami. Teraz wyłączenie serwera DNS Netvision losowo do jednego z adresów IP otrzymał w odpowiedzi Głównego serwerów DNS w Internecie, i poprosić go: "www.cnn.com - co wtedy" - i otrzyma następującą odpowiedź:
; <<>> DiG 9.2.5 <<>> @ a.gtld-servers.net www.cnn.com (2 serwery znalezionych) ;; Globalne opcje: printcmd ;; Got odpowiedź: ;; ->> NAGŁÓWEK <<- opcode: QUERY, status: NOERROR, id: 408 ;; Flagi: QR III; QUERY: 1, ODPOWIEDŹ: 0, AUTHORITY: 4, DODATKOWE: 4 ;; SEKCJA PYTANIE: ; Www.cnn.com. W ;; SEKCJA INSTYTUCJI: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ;; Sekcję: twdns-01.ns.aol.com. 172800 W 149.174.213.151 twdns-02.ns.aol.com. 172800 W 152.163.239.216 twdns-03.ns.aol.com. 172800 W 207.200.73.85 twdns-04.ns.aol.com. 172800 W 64.12.147.120 ;; Czas zapytania: 233 ms ;; SERVER: 192.5.6.30 # 53 (192.5.6.30) ;; KIEDY: Pon 08 kwiecień 2007 15:30:53 ;; MSG SIZE rcvd: 192
Tutaj również mówi nam a.gtld-servers.net fakt: "Co chcesz z mojego życia - nie wiem nic o www.cnn.com, jeśli chcesz coś na wszystko poniżej cnn.com, prosimy o kontakt z jednym z pracowników DNS następujące: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", i znowu, wolontariusze adresy IP tych serwerów jako uzupełnienie odpowiedzi, aby nie trzeba było ich szukać. "Wielki", mówi serwera NetVision siebie, losowo wybiera jeden z czterech z tych serwerów, i prosi go: "Cóż, ktoś mi powiedzieć, co adres IP www.cnn.com!" I oto odpowiedź dostał:
; <<>> DiG 9.2.5 <<>> @ twdns-02.ns.aol.com www.cnn.com ; (1 serwer znalezionych) ;; Globalne opcje: printcmd ;; Got odpowiedź: ;; ->> NAGŁÓWEK <<- opcode: QUERY, status: NOERROR, id: 6714 ;; Flagi: QR III; QUERY: 1, ODPOWIEDŹ: 0, AUTHORITY: 2, DODATKOWE: 2 ;; SEKCJA PYTANIE: ; Www.cnn.com. W ;; SEKCJA INSTYTUCJI: www.cnn.com. 3600 IN NS dmtns01.turner.com. www.cnn.com. 3600 IN NS dmtns02.turner.com. ;; Sekcję: dmtns01.turner.com. 3608 W 64.236.29.150 dmtns02.turner.com. 3608 W 64.236.22.150 ;; Query time: 163 ms ;; SERVER: 152.163.239.216 # 53 (152.163.239.216) ;; KIEDY: Pon 08 kwiecień 2007 15:33:16 ;; Rcvd MSG SIZE: 112
Co tu się dzieje? Mieliśmy odpowiedzieć tym serwerze już z nami! No dobrze. Więc CNN postanowił zmienić serwery DNS ich - ale co oni aktualizacji nazw domen zarejestrowanych na serwerach DNS nowego, jeśli można po prostu zrobić swoim klientom więcej opóźnienie, i wysłać je do innego serwera DNS i niepotrzebne? W najgorszym, serwer DNS Netvision trwa, i zwraca się do dmtns01.turner.com aby ostatecznie żądane informacje, a wygląda to tak:
; <<>> DiG 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com ; (1 serwer znalezionych) ;; Globalne opcje: printcmd ;; Got odpowiedź: ;; ->> NAGŁÓWEK <<- opcode: QUERY, status: NOERROR, id: 44943 ;; Flagi: QR aa III; QUERY: 1, ODPOWIEDŹ: 8, INSTYTUCJI: 0, DODATKOWE: 0 ;; SEKCJA PYTANIE: ; Www.cnn.com. W ;; SEKCJA ODPOWIEDŹ: www.cnn.com. 600 IN A 64.236.29.120 www.cnn.com. 600 IN A 64.236.91.21 www.cnn.com. 600 IN A 64.236.91.22 www.cnn.com. 600 IN A 64.236.91.23 www.cnn.com. 600 IN A 64.236.91.24 www.cnn.com. 600 IN A 64.236.16.20 www.cnn.com. 600 IN A 64.236.16.52 www.cnn.com. 600 IN A 64.236.24.12
FSS, jak wiele serwerów mają! Najwyraźniej przeglądarki użytkownika będzie musiał wybrać losowo jedną z ośmiu do przyjęcia miejscu! Należy pamiętać, że inny ciekawy fakt - ich TTL jest łącznie 600 sekund, dziesięć minut. Dlaczego tak nisko? Aby dowiedzieć się aktualnych danych co dziesięć minut. I dlaczego się tak wiele o DNS? Prawdopodobnie dlatego, że dostępność dla nich ważne, i chcesz, aby serwer z ośmiu upadku, DNS będą aktualizowane natychmiast zautomatyzowany proces usunąć serwer z listy, a nie jednym miejscu będą dostępne przez okres dłuższy niż dziesięć minut, co jest maksymalny czas mieć klientów, aby informacje o konwersji adresu IP do tego.
Wreszcie, ważnym punktem na celu wyjaśnienie: wszystkie czynności wymienionych powyżej, utrzymuje również informacji uzyskanych w wyniku zapytania do lokalnej kopii (zakładając, że jest w pamięci podręcznej serwera nazw - w rzeczywistości często jest), więc jeśli informacje były dostępne lokalnie, serwer nie przejmowałem się chodzić wszystkie Ziemia go znaleźć, ale twierdzi, że lokalną kopię, co pozwala zaoszczędzić czas i ruch w sieci. Ponadto, w przypadku kopii każdego serwera DNS, na poziomie klienta i dekodowaniu serwery proces, który pomógł po drodze, nie był dostępny, a następnie wnioskodawcy pójdzie służyć innym losowe listy, a otrzymasz odpowiedź od niego. Zajmie to więcej czasu, ale powiodło się na końcu. To jest zawsze z najczęściej używanych serwerów DNS po jednym dla każdego regionu - przetrwanie.