DNS-запрос может быть рекурсивным, то есть требующим полного поиска, и нерекурсивным (или итеративным), то есть не требующим полного поиска.
DNS (Domain Name System)
Материалы из Национальной библиотеки им. Национальная библиотека им. Н.Э. Баумана Последнее изменение на этой странице: 23:48, 28 ноября 2016 г.
Уровень (в соответствии с моделью OSI): | Прикладная |
---|---|
Семья: | TCP/IP |
Порт/ID: | 53/TCP, 53/UDP |
Цель протокола: | Разрешение доменных имен |
Технические характеристики: | RFC 1034, RFC 1035 / STD 13 |
Базовые реализации (клиенты): | Интегрируется со всеми сетевыми операционными системами |
Базовые реализации (серверы): | BIND, PowerDNS или Microsoft DNS Server. |
DNS (Domain Name System) — это распределенная система получения информации о доменах. Чаще всего он используется для получения IP-адреса из имени хоста (компьютера или устройства), для получения информации о пересылке электронной почты и для обслуживания узлов для протоколов в домене (SRV-запись). Распределенная база данных DNS управляется иерархией DNS-серверов, которые взаимодействуют по определенному протоколу.
В основе DNS лежит идея иерархии доменных имен и зон. Каждый сервер, отвечающий за имя, может делегировать ответственность за другую часть домена другому серверу (с административной точки зрения — другой организации или лицу), что позволяет делегировать ответственность за реальность информации серверам разных организаций (лиц), отвечающим только за «свою» часть доменного имени.
Распределенная база данных DNS управляется иерархией DNS-серверов, которые взаимодействуют по специальному протоколу. В основе DNS лежит идея иерархии доменных имен и зон. Каждый сервер, отвечающий за имя, может делегировать ответственность за другую часть домена другому серверу (с административной точки зрения — другой организации или лицу), что позволяет сделать серверы разных организаций (лиц) ответственными только за «свою» часть доменного имени.
С 2010 года система DNS предлагает средства проверки целостности передаваемых данных, так называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, а проверяются с помощью криптографических методов. Стандарт DANE, который в настоящее время внедряется, гарантирует, что DNS содержит действительную криптографическую информацию (сертификаты), которая используется для установления безопасных и надежных соединений на транспортном уровне и уровне приложений.
Содержание
Дерево DNS обычно делится на уровни: первый, второй, третий и т.д. Система начинается с единственного корневого домена (нулевой уровень). Интересно, что существование корневого домена сейчас признается только экспертами, поскольку современные DNS больше не позволяют указывать этот домен в адресной строке. Однако его можно уточнить. Адресная строка, показывающая корневой домен, выглядит следующим образом, например: site.test.ru» — Здесь корневой домен отделен последней точкой в крайнем правом углу. Как нетрудно догадаться, адреса в DNS записываются в порядке, отражающем иерархию имен. Чем «выше» уровень домена, тем дальше вправо он расположен в адресной строке. Домены разделяются точками. Возьмем, к примеру, строку www.site.nic.ru. Здесь домен www является доменом четвертого уровня, а остальные домены, перечисленные в этой строке, находятся в домене RU первого уровня. site.nic.ru, например, является доменом третьего уровня. Очень важно понимать, что обычный адрес сайта, например, www.test.ru, относится к домену третьего уровня (www), который находится внутри домена второго уровня test.ru.
DNS обладает следующими характеристиками:
- Распределенное управление. Разные люди или организации отвечают за разные части иерархии.
- Распределенное хранение информации. Каждый узел в сети должен хранить только те данные, которые относятся к его зоне ответственности, и (возможно) адреса корневых DNS-серверов.
- Временное хранение информации. Узел может хранить определенный объем данных за пределами своей зоны ответственности, чтобы снизить нагрузку на сеть.
- Иерархическая структура, в которой все узлы расположены в виде дерева, и каждый узел может либо определять работу последующих узлов, либо делегировать (передавать) работу другим узлам.
- Плеоназм. Различные серверы (обычно) отвечают за хранение и обслуживание своих узлов (зон), которые отделены друг от друга как физически, так и логически, чтобы обеспечить сохранность данных и возможность продолжения работы даже в случае выхода из строя одного узла.
DNS необходим для функционирования Интернета, поскольку для подключения к нему требуется информация об IP-адресе узла. В некоторых случаях это позволяет использовать виртуальные серверы, такие как HTTP-серверы, чтобы отличить их от имени приложения. Первоначально преобразование доменных адресов в IP-адреса осуществлялось с помощью специального текстового файла hosts, который создавался централизованно и автоматически рассылался на каждую машину в локальной сети. По мере развития Интернета возникла необходимость в эффективном, автоматизированном механизме — DNS. DNS был разработан Полом Мокапетрисом в 1983 году; первоначальные механизмы описаны в RFC 882 и RFC 883. В 1987 году публикация RFC 1034 и RFC 1035 изменила спецификацию DNS и сделала RFC 882, RFC 883 и RFC 973 устаревшими.
Дополнительные возможности
- Поддержка динамических обновлений
- Безопасность данных (DNSSEC) и безопасность транзакций (TSIG)
- Поддержка различных типов информации
Доменное имя состоит как минимум из двух частей (обычно называемых тегами), разделенных точкой. Крайний справа тег — это домен верхнего уровня (например, домен верхнего уровня ru.wikipedia.org). Каждый тег, следующий справа налево, является субдоменом (например, wikipedia.org является субдоменом домена org, а ru.wikipedia.org — субдоменом домена wikipedia.org). Теоретически, такое подразделение может достигать глубины 127 уровней, и каждое имя может содержать до 63 символов, пока общая длина, включая точки, не достигнет 254 символов. Однако на практике регистраторы доменных имен применяют более строгие ограничения. DNS содержит иерархию DNS-серверов. Каждый домен или поддомен управляется как минимум одним авторитетным DNS-сервером, на котором размещается информация о домене. Иерархия DNS-серверов такая же, как и иерархия доменов.
Возьмем в качестве примера всю систему. Предположим, мы вводим в браузер адрес ru.wikipedia.org. Браузеру известен только IP-адрес DNS-сервера, обычно одного из серверов интернет-провайдера. Он спрашивает DNS-сервер: «Каков IP-адрес ru.wikipedia.org?». DNS-сервер обращается к корневому серверу, например, 198.41.0.4. Этот сервер сообщает: «У меня нет никакой информации об этом адресе, но я знаю, что 204.74.112.1 поддерживает доменную зону org». Браузер отправляет запрос на 204.74.112.1, но тот отвечает: «У меня нет информации об этом сервере, но я знаю, что 207.142.131.234 поддерживает доменную зону wikipedia.org». Наконец, браузер отправляет свой запрос на третий DNS-сервер (который является авторизованным сервером для домена wikipedia.org) и получает ответ — IP-адрес. Этот процесс называется рекурсивным поиском.
Имя хоста и IP-адрес не одно и то же — хост с одним IP может иметь несколько имен, поэтому на одном компьютере может быть размещено несколько веб-сайтов (это называется виртуальным хостингом). И наоборот, имя хоста может быть назначено нескольким хостам: Это позволяет балансировать нагрузку. Запрос имени обычно не идет дальше кэша DNS, который запоминает (на ограниченное время) ответы на запросы, ранее прошедшие через него. Организации или интернет-провайдеры могут организовывать кэш DNS по своему усмотрению. Обычно ответ сопровождается информацией о том, как долго запись должна храниться в кэше. Для повышения стабильности системы используется несколько серверов с идентичной информацией. Существует 13 корневых серверов, распределенных по всему миру и связанных со своим регионом, их адреса никогда не меняются, а информация о них доступна в каждой операционной системе. Протокол DNS использует порт TCP или UDP 53 для ответа на запросы. Обычно запросы и ответы отправляются в виде одной дейтаграммы UDP. TCP используется, если длина ответа превышает 512 байт или в случае запроса AXFR.
DNS (Domain Name System) — это система присвоения доменных имен. Он играет важную роль в работе современного Интернета. Следите ли вы за новостями на своем любимом сайте, слушаете музыку онлайн или просматриваете социальные сети — она незримо присутствует везде.
Какая служба используется для получения ip адреса по имени хоста компьютера или устройства
DNS обычно используется для получения IP-адреса через имя хоста (компьютера или устройства), маршрутной информации для служб и узлов обслуживания протоколов в домене (регистрация SRV).
DNS имеет иерархическую структуру. Каждый сервер, отвечающий за доменное имя или зону, может делегировать ответственность за другую часть домена другому серверу, так что ответственность за актуальность могут взять на себя серверы в разных организациях, которые отвечают только за свою часть доменного имени.
В ИКС за DNS-сервер отвечает модуль «DNS». Для открытия модуля перейдите в меню Сеть > DNS .
В модуле имеются следующие вкладки:
DNS-сервер
На этой вкладке отображается информация о бесплатном связывающем программном обеспечении, которое действует как DNS-сервер в ICS.
- Статус службы (запущена, остановлена, деактивирована, не настроена),
- кнопка «Активировать» («Деактивировать») — позволяет запустить или остановить услугу,
- Календарь последних событий.
Настройки
На этой вкладке вы можете настроить параметры DNS-сервера.
- При необходимости активируйте флажок «Автоматически создавать правило лицензирования».
- Наиболее важным внешним параметром DNS-сервера является список разрешений на передачу зон. С помощью кнопки «Добавить» вы можете добавить адреса других DNS-серверов, которым разрешено получать записи зоны от ICS.
Здесь также можно установить флажок «Автоматически создавать правило приема».
Используйте флажок «При присоединении к домену указывать контроллер домена в качестве основного контроллера DNS», чтобы указать, следует ли устанавливать основной сервер DNS в качестве контроллера домена, когда DCS является членом DCS.
Используйте эту вкладку для создания зон DNS для различных служб ICS, таких как веб-серверы, серверы электронной почты и Jabber-серверы.
Существуют следующие типы зон DNS: