DNS-протокол використовується для словесних адрес IP-адрес (які вказують, що унікальний Інтернет кожного комп'ютера) - так що ми можемо використовувати легкий імена в пам'яті, а також врятувати нас потрібно, щоб кожен раз, коли зміни, внесені в IP-адрес, які належать системи, до яких ми хочемо підключитися . Можна сказати, що DNS насправді в Жовті сторінки "в Інтернеті.
Система DNS складається з ієрархічного дерева, гілки в дереві відділив їх відзначте крапку. Корінь дерева, тобто його ключовий момент, також відзначені точки, і називається коренем. У корені дерева, у первинних доменних імен (рДВУ - глобальна домену верхнього рівня) - ми знаємо, URL, такі як COM, NET, ORG і національних доменів (ксДВУ - код країни домену верхнього рівня), таких як, наприклад, Іра для Ізраїлю. Технічно немає ніякої різниці між двома видами - і - як це пояснено нижче - всього записів в ім'я кореневого домену (.).
Кожна гілка в дереві DNS визначається як зона (зона) - і в межах кожної з таких областей визначені різні типи записів ресурсів. Серед іншого Існують записи, які перетворюють доменне ім'я (ім'я домену) або ім'я хоста в домен (ім'я хоста), а посилання на 4-й версії IP-адресу (або IPv4) - так звана запис "", звертаємося до поштового сервера отримувати пошту для домену (MX запису - Mail Exchange), звертаючись до IP версії 6 (або IPv6) - запис "AAAA", або навіть звернутися до - площа під дерево, яке знаходиться під управлінням сервера DNS для (Record "NS" - скорочення від імені сервера "), і навіть - Хто несе відповідальність за область (Запис RP - Відповідальна особа).
На додаток до запису ресурсів, область також містить інформацію про самого себе. Такі як - зміна номера версії (Serial) - який зазвичай визначає формат дати і часу, для зручності, інтервал в секундах між оновленнями інформації (Refresh) вторинного серверів DNS, час затримки між спробами, як і вище в разі невдачі
(Повтор), і час, через який сервер DNS припустити, що інформація не є дійсним, якщо він не може отримувати оновлення до тих пір (Термін дії). Інший дуже важливе питання, яке може бути встановлений на будь-який регіон в глобальному масштабі (Ви також можете встановити окремий запис в регіоні) - це «живий часу", або по-англійськи TTL - Time To Live. Ця величина, що визначається як одиниця виміру секунди, сказати, що довжина дії будь-якого запису, і не містити інформацію про локальному кеші копій запису (кеш), у разі прийняття цього часу. Причина, чому повинен тримати локальну копію, а не просто отримати поточну копію інформації в той час прямо з авторитетних DNS - буде пояснено нижче.
Для того, щоб "побачити очима" Що таке визначення регіону, є прикладом такий формат файлів для сайту, ви дивитеся на зараз, сервер DNS спільного - BIND - Berkeley Internet Name Daemon. Це не рекомендація на цьому сервері, і навпаки, я думаю, Tinydns робить набагато краще, а не крапка маніакально, і серйозні економічні ресурси. Це всього лише приклад:
$ TTL 86400 @ IN SOA shimi.net. hostmaster.shimi.net. ( 2007040808; Послідовний 28800; Оновити 14400; Повторити 3600000; Expire 86400); Мінімальні shimi.net. У NS ns2.powweb.com. shimi.net. У NS ns3.powweb.com. shimi.net. IN MX 30 mx.shimi.net. shimi.net. У 65.254.250.106 WWW IN CNAME shimi.net. м В 65.254.254.50 м В 65.254.254.51
Ви зверніть увагу на такі важливі речі:.? TTL певних правил для регіону, який становить 86 400 секунд (один повний день, не вірте Multiply - 60 * 60 * 24 і переконайтеся в цьому самі ...). Це означає, що будь-який клієнт DNS десь на світ вирішує врятувати від цього, йому було заборонено "пам'ятає", що він дізнався протягом більше 24 годин. І чому це важливо для нас? Тому що, якщо в один прекрасний день я вирішу перенести мій сайт або мій поштовий сервер, інший комп'ютер, я хочу, щоб всі серфери будуть отримувати оновлену інформацію про нову адресу комп'ютера найближчим часом і буде тривати протягом тривалого часу (скажімо - тиждень ...) спробувати дістатися до сервера старий, який не міг утримувати свій сайт чи мій електронну поштову скриньку, а потім втрачати відвідувачів та / або електронній пошті. Я сказав, перш ніж я поясню, чому тримати ці цифри і дізнатися оновлений джерело даних напевно не так? Ну, причина проста. Перш за все, питання навантаження на центральних серверах. Так як всі веб-пошуку DNS починається з кореня дерева вниз, якщо не було механізму, який запам'ятовує результати запитів, то будь DNS-пошук, будь-який з мільйонів (або мільярдів?) Використання мережі Інтернет, він прийшов до DNS-серверів з головних - і немає жодних шансів, що вони зустрінуться цей тягар, а не з точки зору швидкості обробки даних, і цілком можливо, не з точки зору пропускної здатності наявних в їх розпорядженні. Тому важливо пам'ятати, що дані вже зібрані. Друга причина полягає в ефективності для кінцевого користувача. Коли результат зберігається в клієнтському місцевих DNS (зазвичай це сервер провайдера до якого користувач підключений), час доступу до даних значно швидше. Середня підключення до Інтернету, це не більше ніж з 50 мілі - секунди між відправленням запиту для коментарів. Якщо запит необхідно кожен раз просимо всіх DNS-серверах, що входять до складу дерева (поясню пізніше), користувач може час очікування було навіть секунди досконалості, щоб дати відповідь.
З теорії вище, ми зараз Lt'acls - Що станеться, наприклад, коли ви йдете в www.cnn.com.
Припустимо, що я є клієнтом компанії NetVision. При підключенні до мережі Інтернет, систем Netvision сказати комп'ютер (або на мій домашній маршрутизатор), які використовують DNS-серверів наступні: 194.90.1.5 і 194.90.1.49 для запиту DNS.
Мене цікавить, як сказано вище, перейдіть до www.cnn.com. Для цього мені потрібно знайти IP-адресу сервера www.cnn.com. Мій комп'ютер перетвориться на сервер DNS з Netvision і запитати його: Дайте мені запис www.cnn.com. Припустимо, що служити Netvision не має попередню інформацію з цього питання. Те, що він буде робити? Він буде з'ясувати для себе, що адреса www.cnn.com, і що він буде просити одного з слуг первинного DNS в Інтернеті, наприклад сервер a.root-servers.net:
<<>> DiG 9.2.5 <<>> @ a.root-servers.net www.cnn.com ; (1 сервер знайдено) ;; Глобальні ключі командного рядка: printcmd ;; Отримав відповідь: ;; ->> HEADER <<- код операції: QUERY, статус: NOERROR, ID: 23611 ;; Прапори: QR-й; QUERY: 1, відповідей: 0, AUTHORITY: 13, ДОДАТКОВО: 14 ;; ПИТАННЯ РОЗДІЛ: ; Www.cnn.com. В ;; ВЛАДА РОЗДІЛ: ком. 137834 IN NS d.gtld-servers.net. ком. 137834 IN NS e.gtld-servers.net. ком. 137834 IN NS f.gtld-servers.net. ком. 137834 IN NS g.gtld-servers.net. ком. 137834 IN NS h.gtld-servers.net. ком. 137834 IN NS i.gtld-servers.net. ком. 137834 IN NS j.gtld-servers.net. ком. 137834 IN NS k.gtld-servers.net. ком. 137834 IN NS l.gtld-servers.net. ком. 137834 IN NS m.gtld-servers.net. ком. 137834 IN NS a.gtld-servers.net. ком. 137834 IN NS b.gtld-servers.net. ком. 137834 IN NS c.gtld-servers.net. ;; Додатковий розділ: a.gtld-servers.net. 171837 У 192.5.6.30 a.gtld-servers.net. 171759 У AAAA 2001:503: a83e:: 2:30 b.gtld-servers.net. 161282 У 192.33.14.30 b.gtld-servers.net. 165361 У AAAA 2001:503:231 D:: 2:30 c.gtld-servers.net. 171159 У 192.26.92.30 d.gtld-servers.net. 161282 У 192.31.80.30 e.gtld-servers.net. 171159 У 192.12.94.30 f.gtld-servers.net. 171159 У 192.35.51.30 g.gtld-servers.net. 171159 У 192.42.93.30 h.gtld-servers.net. 171159 У 192.54.112.30 i.gtld-servers.net. 170422 У 192.43.172.30 k.gtld-servers.net. 171159 У 192.52.178.30 l.gtld-servers.net. 171159 У 192.41.162.30 m.gtld-servers.net. 171159 У 192.55.83.30 ;; Запитів часу: 190 мс ;; SERVER: 198.41.0.4 # 53 (198.41.0.4) ;; КОЛИ: Нд 8 квітня 2007 15:20:24 ;; MSG SIZE RCVD: 493
Я маю на увазі, інформація про кого записи ресурсів, що відбулася цілий набір інших серверів DNS в доменне ім'я рДВУ-servers.net. Щоб зробити наше життя "легше", за умови, "записів клей" подавай нам завжди такий запит IP - адреси цих серверів, так що нам доведеться перевірити їх самі. Тепер дозволите сервер DNS з Netvision навмання в один з IP-адреси він отримав у відповідь головний DNS-серверів в Інтернеті, і запитайте його: "www.cnn.com - що тоді" - і отримаєте таку відповідь:
<<>> DiG 9.2.5 <<>> @ a.gtld-servers.net www.cnn.com (2 серверів знайдено) ;; Глобальні ключі командного рядка: printcmd ;; Отримав відповідь: ;; ->> HEADER <<- код операції: QUERY, статус: NOERROR, ID: 408 ;; Прапори: QR-й; QUERY: 1, відповідей: 0, AUTHORITY: 4, ДОДАТКОВО: 4 ;; ПИТАННЯ РОЗДІЛ: ; Www.cnn.com. В ;; ВЛАДА РОЗДІЛ: cnn.com. 172800 IN NS twdns-01.ns.aol.com. cnn.com. 172800 IN NS twdns-02.ns.aol.com. cnn.com. 172800 IN NS twdns-03.ns.aol.com. cnn.com. 172800 IN NS twdns-04.ns.aol.com. ;; Додатковий розділ: twdns-01.ns.aol.com. 172800 В 149.174.213.151 twdns-02.ns.aol.com. 172800 В 152.163.239.216 twdns-03.ns.aol.com. 172800 У 207.200.73.85 twdns-04.ns.aol.com. 172800 У 64.12.147.120 ;; Запитів часу: 233 мс ;; SERVER: 192.5.6.30 # 53 (192.5.6.30) ;; КОЛИ: Нд 8 квітня 2007 15:30:53 ;; MSG SIZE RCVD: 192
І тут, каже нам a.gtld-servers.net факт: "Що ти хочеш з мого життя - я не знаю нічого про www.cnn.com, якщо ви хочете щось за все, що нижче cnn.com, будь ласка, зв'яжіться з одним із слуг DNS наступне: twdns-01.ns.aol.com, twdns-02.ns.aol.com, twdns-03.ns.aol.com, twdns-04.ns.aol.com ", і знову, добровольці IP-адреси цих серверів як доповнення для відповіді, щоб не мати їх шукати. "Великий", говорить NetVision сервер сам, випадковим чином вибирає один з чотирьох з цих серверів, і запитує його: "Ну, хтось сказати мені, що IP-адреса www.cnn.com!", І ось відповідь він отримав:
<<>> DiG 9.2.5 <<>> @ twdns-02.ns.aol.com www.cnn.com ; (1 сервер знайдено) ;; Глобальні ключі командного рядка: printcmd ;; Отримав відповідь: ;; ->> HEADER <<- код операції: QUERY, статус: NOERROR, ID: 6714 ;; Прапори: QR-й; QUERY: 1, відповідей: 0, AUTHORITY: 2, ДОДАТКОВО: 2 ;; ПИТАННЯ РОЗДІЛ: ; Www.cnn.com. В ;; ВЛАДА РОЗДІЛ: www.cnn.com. В 3600 Н. С. dmtns01.turner.com. www.cnn.com. В 3600 Н. С. dmtns02.turner.com. ;; Додатковий розділ: dmtns01.turner.com. У 3608 64.236.29.150 dmtns02.turner.com. У 3608 64.236.22.150 ;; Запитів часу: 163 мс ;; SERVER: 152.163.239.216 # 53 (152.163.239.216) ;; КОЛИ: Нд 8 квітня 2007 15:33:16 ;; MSG SIZE RCVD: 112
Що тут відбувається? Ми повинні були б відповів на це сервер вже! Про добре. Так CNN вирішили змінити DNS серверами їх - але те, що вони оновлюють доменні імена, зареєстровані на DNS-сервери новим, якщо ви можете просто зробити своїх клієнтів більш затримкою, і відправити їх на інший сервер DNS і непотрібним? В крайньому випадку, сервер DNS з Netvision триває, і перетворюється на dmtns01.turner.com, щоб отримати, нарешті, потрібну інформацію, і це виглядає так:
<<>> DiG 9.2.5 <<>> @ dmtns01.turner.com www.cnn.com ; (1 сервер знайдено) ;; Глобальні ключі командного рядка: printcmd ;; Отримав відповідь: ;; ->> HEADER <<- код операції: QUERY, статус: NOERROR, ID: 44943 ;; Прапори: QR-аа-й; QUERY: 1, відповідь: 8, AUTHORITY: 0, ДОДАТКОВІ: 0 ;; ПИТАННЯ РОЗДІЛ: ; Www.cnn.com. В ;; Розділ відповідей: www.cnn.com. 600 В 64.236.29.120 www.cnn.com. 600 В 64.236.91.21 www.cnn.com. 600 В 64.236.91.22 www.cnn.com. 600 В 64.236.91.23 www.cnn.com. 600 В 64.236.91.24 www.cnn.com. 600 В 64.236.16.20 www.cnn.com. 600 В 64.236.16.52 www.cnn.com. 600 В 64.236.24.12
ФСБ, скільки серверів у них є! Мабуть браузер користувача буде вибрати випадкове один з восьми прийняти сайті! Зверніть увагу, що ще один цікавий факт - їх TTL є всього 600 секунд, або десять хвилин. Чому так низько? Щоб дізнатися оновлені дані кожні десять хвилин. І чому місце стільки про DNS? Ймовірно тому, що наявність важливо для них, і хочемо, щоб сервер з восьми восени, DNS будуть оновлені одразу ж автоматизований процес, щоб видалити сервер із списку, і ніхто не сайт буде недоступний протягом більше десяти хвилин, що максимальний час, що надається клієнтам тримати інформацію про перетворення IP-адресу для цього.
Нарешті, важливий момент уточнити: всі описані вище кроки, а також зберігає інформацію, отриману в результаті запиту до локальної копії (якщо вона знаходиться в кешуючий сервер імен - насправді, часто буває), тому, якщо інформація була доступна локально, сервер б не набридло ходити все Землі, щоб знайти його, але стверджує, що локальна копія, тим самим заощаджуючи час і мережевий трафік. Крім того, якщо копія якого DNS-сервер, клієнт рівні, і декодування серверів, який допоміг на цьому шляху, не було доступно, то заявник буде піти служити інший випадковий список, і отримати від нього відповіді. Це займе більше часу, але був успішним в кінці. Це завжди найбільш часто використовувані DNS-сервер по одному для кожного регіону - виживання.