DNS協議是用於要口頭地址(這都表明,每台計算機的唯一的互聯網)的IP地址 - 使我們能夠使用的易名記憶體,以及為挽救我們得到每次更改的IP地址屬於到其中,我們要連接的系統的需要。 可以說,DNS實際上是在互聯網黃頁“。
DNS系統組成,層次結構樹的樹枝分開他們標記的點。 樹的根,這是他的關鍵點,還設有一個圓點標記,被稱為根。 在樹的根,是通用頂級域名(gTLD) -全球頂級域名- 主要領域我們知道,如COM,淨,ORG和國家域(ccTLD的 -國家代碼頂級域名)的網址,例如例如以色列IL,。 技術上有沒有兩種之間的區別 - 都 - 解釋如下 - (。)在根域名的總記錄。
在DNS樹的每個分支被定義為一個區(帶) - 定義每個這樣的區域內各類資源記錄。 除其他事項外,有網域名稱(域名)或主機名轉換的版本4的IP地址(或的IPv4)的參考域(主機名) - 所謂的紀錄“一”,參考的郵件服務器收到域名郵件(MX記錄的記錄 - 郵件交換),轉診的IP版本6(或IPv6的) - 記錄“AAAA級”,或者甚至轉來 - 名稱服務器“),並連 - 下面的樹,在DNS的服務器其他(創紀錄的”南北“管理區 - 誰是負責的區域(紀錄RP - 負責人)。
除了資源記錄,該地區還包含關於自身的信息。 如 - 版本號變化(串行) - 通常定義的日期和時間格式為方便,信息刷新(刷新)輔助DNS服務器在發生故障時,上面的嘗試之間的時間延遲之間的間隔,以秒
(重試),DNS服務器的時間後,承擔的信息是無效的,直到這時,如果他不能得到更新(過期)。 另一個非常重要的課題,可以配置在全球各地區(您還可以設置一個區域內的單個記錄) - “生活時間”,或英文TTL - 生存時間。 此值,作為計量單位秒的定義,說什麼長度的任何條目的有效性,以及對本地緩存的副本記錄(緩存)的保存信息,如果通過這一次。 下面將解釋原因,為什麼一般應保持一個本地副本,不只是時間直接從DNS權威的信息副本 - 。
為了能夠“用肉眼看到”一個地區的定義是什麼,是這樣一個網站,你現在看到的文件格式的一個例子,在共同的DNS服務器 - 綁定 - 伯克利Internet名稱守護進程。 這不是一個建議,在此服務器上,反之亦然,我認為tinydns一個更好的工作,沒有學究狂躁,嚴重的經濟資源。 這僅僅是一個例子:
美元的TTL 86400 @ IN SOA的shimi.net。 hostmaster.shimi.net。 ( 2007040808;串行 28800;重新整理 14400;重試 3,600,000;過期 86,400)最低 shimi.net。 IN:生理鹽水ns2.powweb.com。 shimi.net。 IN:生理鹽水ns3.powweb.com。 shimi.net。 MX 30 mx.shimi.net。 shimi.net。 IN一65.254.250.106 WWW中的CNAME shimi.net。 MX的一個65.254.254.50 MX的一個65.254.254.51
您可能會注意到以下重要的事情:該地區,這是86,400秒的TTL定義的規則(一整天不相信乘 - 60 * 60 * 24和看到自己...?) 這意味著,任何特定的客戶端的DNS世界將決定維持這個網站,禁止“記住”他已超過24小時的學習。 以及它為什麼對我們很重要嗎? 因為如果有一天我決定轉移我的網站或我的郵件服務器,另一台電腦,我想所有網站訪問者將收到的新的計算機地址的更新不久,並會繼續很長一段時間,讓我們說 - 一個星期...試著去服務器老了,不能包含我的網站或我的電子郵件信箱,然後失去遊客和/或e-mail。 我說之前,我解釋為什麼還要保持更新這些信息,並找到從源數據是安全的權利嗎? 好了,原因很簡單。 首先,在中央服務器上的負載問題。 由於所有的網絡搜索的DNS開始從樹的根目錄下,如果有是1百萬(或數十億?)使用互聯網的任何一個查詢結果,然後任何搜索的DNS,召回機制,也就到的主要的DNS服務器 - 有沒有機會他們會滿足這方面的負擔,而不是在數據處理速度方面,很可能不分配給他們的帶寬。 因此,重要的是要記住,已經收集的數據。 第二個原因是最終用戶的效率。 當結果存儲在本地的DNS客戶端(通常是在最終用戶連接到ISP服務器位於),而訪問數據快得多。 平均互聯網連接,這是不超過-50毫秒 - 秒之間發送一個發表評論的請求。 如果請求需要每次問彌補樹(稍後解釋)的所有DNS服務器,用戶可以等待的時間,甚至要回答的完美秒。
從上述理論,我們現在Lt'acls - 會發生什麼情況,例如,當你去到www.cnn.com。
假如我是客戶公司NetVision。 當我連接到互聯網,系統的Netvision告訴計算機(或上我家的路由器),使用下面的DNS服務器:194.90.1.5和194.90.1.49查詢DNS。
我很感興趣,如上述,瀏覽到www.cnn.com。 為此,我需要找到www.cnn.com服務器的IP地址。 我的電腦將變成DNS服務器的Netvision,並問他:給我一個www.cnn.com紀錄。 假設Netvision服務沒有關於這個問題的先驗信息。 到底是怎麼做的呢? 他會發現自己什麼www.cnn.com地址,而且,他會問,例如互聯網的DNS服務器行政服務器即a.root-servers.net:
; << >> DIG 9.2.5 << >> @即a.root-servers.net的www.cnn.com (發現1個服務器) ;全局選項:printcmd ;得到了答案: ; - >>頭<< - 機器碼:查詢,狀態:NOERROR,編號:23611 ;標誌的QR路;查詢:1,回答:0,權威:13,附加條件:14 ;問題部分: ; Www.cnn.com。 IN A ;事務組: COM。 137834中的NS d.gtld-servers.net。 COM。 137834中的NS e.gtld-servers.net。 COM。 137834中的NS f.gtld-servers.net。 COM。 137834中的NS g.gtld-servers.net。 COM。 137834中的NS h.gtld-servers.net。 COM。 137834中的NS i.gtld-servers.net。 COM。 137834中的NS j.gtld-servers.net。 COM。 137834中的NS k.gtld-servers.net。 COM。 137834中的NS l.gtld-servers.net。 COM。 137834中的NS m.gtld-servers.net。 COM。 137834中的NS a.gtld-servers.net。 COM。 137834中的NS b.gtld-servers.net。 COM。 137834中的NS c.gtld-servers.net。 ;附加部分: a.gtld-servers.net。 171837中一個192.5.6.30 a.gtld-servers.net。 171759 AAAA級2001:503:a83e :: 2:30 b.gtld-servers.net。 161282中一個192.33.14.30 b.gtld-servers.net。 165361 AAAA級2001:503:231 D中:: 2:30 c.gtld-servers.net。 171159中一個192.26.92.30 d.gtld-servers.net。 161282中一個192.31.80.30 e.gtld-servers.net。 171159中一個192.12.94.30 f.gtld-servers.net。 171159中一個192.35.51.30 g.gtld-servers.net。 171159中一個192.42.93.30 h.gtld-servers.net。 171159中一個192.54.112.30 i.gtld-servers.net。 170422中一個192.43.172.30 k.gtld-servers.net。 171159中一個192.52.178.30 l.gtld-servers.net。 171159中一個192.41.162.30 m.gtld-servers.net。 171159中一個192.55.83.30 ;查詢時間:190毫秒 ;服務器:198.41.0.4#53(198.41.0.4) ;:週日4月8 15點20分24秒2007 ;的味精尺寸RCVD:493
也就是說,信息資源記錄的COM舉行全套的其他DNS服務器,域名下的通用頂級域名(gTLD)-servers.net。 使我們的生活“容易”,提供“膠水記錄”,給我們這個請求的IP - 這些服務器的地址,這樣我們就必須檢查他們自己。 現在DNS服務器的互聯網首席收到他的IP地址變成Netvision隨機的DNS服務器,問他:“www.cnn.com - 然後呢?” - 將收到答复如下:
; << >> DIG 9.2.5 << >> a.gtld-servers.net的www.cnn.com (發現2個服務器) ;全局選項:printcmd ;得到了答案: ; - >>頭<< - 機器碼:查詢,狀態:NOERROR,編號:408 ;標誌的QR路;查詢:1,回答:0,權威:4,補充:4 ;問題部分: ; Www.cnn.com。 IN A ;事務組: cnn.com。 172800中的NS twdns-01.ns.aol.com。 cnn.com。 172800中的NS twdns-02.ns.aol.com。 cnn.com。 172800中的NS twdns-03.ns.aol.com。 cnn.com。 172800中的NS twdns-04.ns.aol.com。 ;附加部分: twdns-01.ns.aol.com。 172800中一個149.174.213.151 twdns-02.ns.aol.com。 172800中一個152.163.239.216 twdns-03.ns.aol.com。 172800中一個207.200.73.85 twdns-04.ns.aol.com。 172800中一個64.12.147.120 ;查詢時間:233毫秒 ;服務器:192.5.6.30#53(192.5.6.30) ;:週日4月8 15點30分53秒2007 ;的味精尺寸RCVD:192
在這裡,告訴我們servers.net a.gtld的事實:“你想從我的生活 - 我不知道任何有關www.cnn.com,如果你想要的一切下面cnn.com的東西,請聯繫的公務員之一DNS如下:twdns 01.ns.aol.com,twdns-02.ns.aol.com,twdns-03.ns.aol.com,twdns-04.ns.aol.com“,並再次,我們還自願這些服務器的IP地址作為一個補充答案,沒有尋找他們。 “太好了,說:”服務器Netvision本身,隨機選取這四個服務器之一,並問他:“好了,有人告訴我什麼www.cnn.com的IP地址!”,這裡是他得到的答案:
; << >> DIG 9.2.5 << >> @ twdns 02.ns.aol.com www.cnn.com (發現1個服務器) ;全局選項:printcmd ;得到了答案: ; - >>頭<< - 機器碼:查詢,狀態:NOERROR,編號:6714 ;標誌的QR路;查詢:1,回答:0,權威:2,附加:2 ;問題部分: ; Www.cnn.com。 IN A ;事務組: www.cnn.com。 3600年南北dmtns01.turner.com。 www.cnn.com。 3600年南北dmtns02.turner.com。 ;附加部分: dmtns01.turner.com。 3608年一個64.236.29.150 dmtns02.turner.com。 3608年一個64.236.22.150 ;查詢時間:163毫秒 ;服務器:152.163.239.216#53(152.163.239.216) ;:週日4月8 15時33分16秒2007 ;的味精尺寸RCVD:112
這是怎麼回事? 我們應該有這個服務器的答案了! 哦,好。 因此,CNN的決定改用自己的DNS服務器- 但他們將更新DNS服務器上註冊的域名名稱可以是新的,如果他們的客戶只需將導致更多的延遲,並將它們發送到另一台DNS服務器和不必要的? DNS服務器的Netvision在緊要關頭,接著,變成dmtns01.turner.com終於獲得所需的信息,它看起來像這樣:
; << >> DIG 9.2.5 << >> @ dmtns01.turner.com www.cnn.com (發現1個服務器) ;全局選項:printcmd ;得到了答案: ; - >>頭<< - 機器碼:查詢,狀態:NOERROR,編號:44943 ;標誌的QR AA路;查詢:1,答案:8,權限:0,附加:0 ;問題部分: ; Www.cnn.com。 IN A ;回答部分: www.cnn.com。 600中的一個64.236.29.120 www.cnn.com。 600中的一個64.236.91.21 www.cnn.com。 600中的一個64.236.91.22 www.cnn.com。 600中的一個64.236.91.23 www.cnn.com。 600中的一個64.236.91.24 www.cnn.com。 600中的一個64.236.16.20 www.cnn.com。 600中的一個64.236.16.52 www.cnn.com。 600中的一個64.236.24.12
真他媽的,他們有很多的服務器! 用戶的瀏覽器可能將有八位隨機選擇一個接收從網站! 需要注意的是另一個有趣的事實 - 它們的TTL是600秒,或10分鐘的總量。 為什麼這麼低? 詢問有關更新的數據每十分鐘。 這就是為什麼這麼多的DNS的負載? 可能是因為可用性是重要的是他們,和想要說的8秋天的服務器,在DNS將更新立即1自動化的進程將服務器從列表中,並沒有一個站點,將不可用於時間超過10分鐘,這的最大時間可以客戶來保持信息轉換IP地址。
最後,點澄清:所有上述步驟,也保留查詢的結果收到1本地副本(假設它是在緩存域名服務器 - 信息和通常做它是),所以,如果信息是可用的本地,服務器會不會有困擾周遊地球找到他,但認為本地副本,從而節省時間和網絡流量。 此外,任何客戶端的水平,並幫助沿途的解碼過程服務器,DNS服務器,如果沒有,那麼申請人將接近另一個隨機的服務器列表,並從他那裡得到答案。 這將需要更多的時間,但在年底的成功。 這始終是最常用的DNS服務器為每個區域之一 - 生存。