Vad är DNS och hur fungerar det

DNS är en tjänst som underlättar kommunikation mellan olika nätverkssegment. Dess användning kan avsevärt minska tiden för att söka information. I den här artikeln kommer du att lära dig om de grundläggande principerna för driften av tjänsten, såväl som metoder och former för dataöverföring på Internet.

Hur fungerar det

I början av utvecklingen av Internet fanns det ett "platt" namnsystem: varje användare hade en separat fil som innehöll listor över kontakter han behövde. När han anslöt sig till World Wide Web skickades hans data till andra enheter.

Men på grund av Internets snabba utveckling var det nödvändigt att förenkla datautbytet så mycket som möjligt. Därför delades den in i mindre segment-domäner. I sin tur är de uppdelade i underdomäner. Överst på adressen, inlämnad i nominell form, finns en rot - huvuddomänen.

Eftersom Internet är en amerikansk utveckling finns det två typer av primära domäner:

  • generiska domäner som tillhör amerikanska institutioner:
  1. com – företagsorganisationer;
  2. gov – statliga myndigheter;
  3. edu – utbildningsinstitutioner;
  4. mil – militära uppdrag;
  5. org – privata organisationer;
  6. net – Internetleverantör.
  • Andra länders inhemska domäner består av två bokstäver.

Den andra nivån består av förkortningar för städer eller regioner, och tredje ordningens domäner betecknar olika organisationer och företag.

Punkten fungerar som en separator mellan domäner av olika ordning. Det finns ingen prick i slutet av namnet. Varje enskild domän med en prick kallas en etikett.

Dess längd bör inte överstiga 63 tecken, och den totala längden på adressen bör vara 255 tecken. I grund och botten används det latinska alfabetet, siffror och bindestreck, men för flera år sedan började man använda prefix baserade på andra skriftsystem. Brevfall spelar ingen roll.

Servrar är datorer som innehåller en lista med andra objekt inom en nätverksnivå, vilket möjliggör snabbare utbyte mellan användare. De blev grunden för det nya systemet.

Varje nätverksnivå måste ha sin egen server, som innehåller information om adresserna till användare i sitt segment.

Att söka efter nödvändig information går till så här:


Grunderna i DNS

En nod som består av flera domäner kallas en zon. Dess fil innehåller huvudparametrarna för dess segment. Detta inkluderar information om FQDN eller fullt kvalificerat domännamn. Om en sådan post slutar med en punkt betyder det att objektnamnet är korrekt angivet.

Det finns flera typer av datorer som betjänar DNS:

  • bemästra– huvudagent för nätverket. Han kan ändra dess konfiguration;
  • slav– andra ordningens enheter. De betjänar klienter lika med befälhavaren och kan ersätta honom vid problem. Detta gör att du kan avlasta nätverket;
  • cachelagring. Innehåller information om domäner i främmande zoner;
  • osynlig. Saknas i zonbeskrivningen. Oftast tilldelas denna status till användare med masterstatus för att skydda dem från attack.

Användaren kan skicka en av två typer av förfrågningar till dem.

Webbläsaren skickar det genom resolverprogrammet:

  • rekursiv. Om servern inte innehåller den nödvändiga informationen, hämtar den i detta fall nödvändiga data från datorer på högre nivå och skickar ett svar till klienten. Detta gör att du kan minska antalet förfrågningar och sparar tid och din trafik;
  • iterativ. Servern skickar ett klart svar och väljer endast information från sin egen cache (minne). Om den inte har lämpliga data ger den en länk till andra datorer. Webbläsaren går sedan till denna adress.

Det finns två typer av svar:

  1. auktoritativ– om data skickas från en enhet som betjänar nätverket;
  2. icke-auktoritativ. Skickas av en tredje parts dator som hämtar nödvändig data från sin egen cache eller efter en iterativ begäran.

Video: DNS-tjänst

Namn och IP-adresser

DNS-tjänsten tillhandahåller översättning av webbplatsnamn till IP-adresser. På Internet kan varje enhet spåras av två huvudparametrar - domännamn och IP-adress. De kan tilldelas användarens dator, nätverksskrivare eller router.

Detta är dock mycket villkorat, eftersom en dator kanske inte har ett domännamn, utan använder flera adresser. Dessutom måste varje IP-adress matcha alla domännamn. En domän kan dock bara innehålla information om en IP-adress.

Driftläge

Servrar kan fungera i följande lägen:

  1. underhåll av din egen zon. Datautbyte sker mellan master- och slavdatorer. Förfrågningar från obehöriga användare accepteras dock inte;
  2. utföra en rekursiv fråga;
  3. spedition– servern skickar en begäran till en annan zon.

Ändra DNS-inställningar

Vanligtvis ställs dessa parametrar in automatiskt av nätverket. För att återställa data måste du gå till avsnittet "Nätverksanslutningar".

Efter det måste du ange protokollet som används för att underhålla nätverket.

I avsnittet "Egenskaper" kan du ställa in nödvändiga parametrar. Vanligtvis anges serverns huvud-IP-adress och en alternativ.

Meddelandeformat

Meddelandet som används för att utbyta information mellan tjänsterna börjar med en 12-byte header. Detta följs av ett identifieringsfält som låter dig avgöra vilken begäran som besvarades.

Flaggfältet (de följande 16 bitarna) innehåller informationen:

  1. meddelandetyp;
  2. operationskod;
  3. identifiering av auktoritativitet (dvs. visar om serveringsdatorn tillhör nätverket);
  4. TC flagga. Visar om meddelandet kom trunkerat eller fullt.
  5. rekursionsflagga, dvs. krav på servern att skicka förfrågningar till högre ordningsdatorer;
  6. flagga för rekursionsförmåga. Visar serverns förmåga att omdirigera meddelanden;
  7. returkod. Visar om svaret skickades med fel eller inte.

Det sista 16-bitarsfältet visar det totala antalet parametrar som tagits i beaktande.

Frågor i DNS-förfrågan

En del av resursposten i svaret

Varje svar innehåller information om den part som skickade meddelandet. Den innehåller följande data: svar, serveruppgifter och ytterligare information om det.

Utöver dem innehåller meddelandet:

  • domän namn;
  • begäran typ;
  • giltighetsperioden för den cachade versionen;
  • resursrekordlängd – en uppskattning av mängden information.

Indexfrågor

Pekarfrågor syftar till att söka efter en sida i omvänt läge, dvs. söka efter en resursnamn efter IP-adress, angiven som en textsträng separerad med punkter.

För att skicka den skrivs värdadressen i motsatt ordning med tillägg av ett visst suffix (oftast i formen in-addr.arpa).

Operationen kan utföras om resursen innehåller en PTR-post. Detta gör att kontrollen av zonen kan överföras till ägaren av IP-adresserna.

Resursposter

Detta är en lista över de huvudsakliga programmen som används av tjänsten. Inom en domän är dessa poster unika. Dubletter av dessa poster kan finnas på olika nivåer i nätverket.

Dessa uppgifter inkluderar följande typer av poster:

  1. SOA–start av befogenheter. Det låter dig jämföra en domän och datorerna som betjänar den. De innehåller också information om giltighetstiden för den cachade versionen och kontaktpersonen som servar servern på en viss nivå;
  2. A innehåller en lista över IP-adresser och deras motsvarande värdar. De låter dig identifiera adressen till domänresurser;
  3. NS (namnserver) inkludera en lista över datorer som betjänar domänen;
  4. SRV (Service) visa alla resurser som utför de viktigaste funktionerna i tjänsten;
  5. MX (Mail Exchanger) låter dig automatiskt konfigurera distributionen av data till betjänande datorer inom gränserna för en domän;
  6. PTR (pekare) används för att söka efter ett resursnamn om användaren känner till dess IP-adress;
  7. CNAME (kanoniskt namn) tillåta servern att hänvisas till under flera alias inom tjänsten.

Cachning

För att hitta den information du behöver kan webbläsaren söka information i tre segment. Först genomsöks nödvändig data med hjälp av DNS-tjänsten, dvs. på lokal nivå. De kan hittas om din dator innehåller en Hosts-fil.

Men om operationen misslyckas skickar klienten en begäran. För att påskynda informationssökningen används cachade servrar. Om den inte hittar den information som krävs utför den en rekursiv fråga. När den serveras kopierar den data från andra nätverk.

Detta gör att du kan spara trafik utan att därefter kontakta auktoritativa användare. Men ett öppet inträde förblir giltigt under en begränsad period. Dess giltighetstid anges i zonfilen. Standardminimum är 1 timme.

UDP eller TCP

Tjänsten stöder både UDP- och TCP-protokoll.

UDP används för att skicka meddelanden över globala nätverk. Storleken på meddelanden som skickas via detta protokoll är begränsad. Ofullständiga svar innehåller TS-etiketten. Det betyder att svarsstorleken översteg 512 byte, så resten nådde inte datorn.

Det är mindre tillförlitligt eftersom det inte har en specifik timeout för svar på begäran. Ett sådant system är dock lämpligt för att överföra enorma mängder information.

TCP används för att överföra sådan data eftersom den tillåter dig att ta emot vilken mängd data som helst uppdelad i segment av en viss storlek.

Detta protokoll används också av sekundära servrar när de begär data från värddatorer var tredje timme för att lära sig om uppdateringar av nätverkskonfigurationsfilen.

DNS-tjänsten har en komplex hierarkisk struktur. Serversystemet ger dock flexibel och snabb interaktion mellan alla användare och enheter i nätverket.

För att ta reda på nödvändig information skickar klienten en förfrågan. Svaret innehåller grundläggande data om föremålet av intresse och datorn som betjänar zonen. För att utföra detta utbyte används UDP- och TCP-protokollen.