Áttekintés domain nevek DNS szolgáltatás

Hogyan működik a DNS-

elnevezési rendszer hálózati objektumok vannak osztva „sima” és a hierarchikus (domain).

Hátránya ennek a rendszernek kezdett kialakulni elég gyorsan: az átmenetet a nagy gépek a személyes növekedés és az internethez. Traffic kapcsolatos információk aktualizálása, ha hozzá számítógépek az interneten, azzal fenyegetőzött, hogy pontszám az összes kommunikációs vonalakon. Ezen kívül minden név a hálózaton egyedinek kell lennie, és erre egyre nehezebb és nehezebb. Ezért a 80-as évek közepén volt egy másik, rugalmasabb elnevezési rendszer - a rendszer a domain nevek (Domain Name System, DNS).

DNS valósítja hierarchikus névtér. A mértékegység a tartomány (terület). DNS domain fogalom nem tévesztendő össze a Windows NT tartomány vagy NIS tartomány. Nem kell egymást semmilyen módon.

A DNS, a teljes hálózat mint egyetlen hierarchikus fa. Ezek közül a legfontosabb a gyökér domain (jelölésük „”). Az alábbiakban egy felső szintű domainek. Mivel az internet fejlődött elsősorban az Egyesült Államokban és rovására az amerikai adófizető, ez okozott némi elfogultság megalakult az első szintű domainek: Internet mivel azt között oszlik meg az Egyesült Államok és a világ többi része.

A legismertebb felső szintű domainek: com - kereskedelmi szervezetek (elsősorban az USA-ban); edu - amerikai intézmények; gov - amerikai kormányzati szervek; mil - amerikai katonai létesítmény; net - különböző hálózati ügynökségek és Internet-szolgáltatók; int - a nemzetközi szervezet; org - non-profit intézmények; országkód - kétbetűs kód jelzi az állam (ru - az orosz, ua - Ukrajna, stb.) Alább tartomány az első szinten található domének a második szint, és így tovább, egészen a házigazdák. Az első szintű domain, jelezve az állam a második szintű domének gyakran a város vagy régió (pl Kijev - Kijev dp -Dnepropetrovskaya régió), és a harmadik szintű domainek - cégek és szervezetek.

Érvényes karakterek angol betűk, számok és a kötőjel „-” (kötőjel jel nem lehet az elején vagy a végén a címkén). Kapitalizációja nem fontos, azaz a. E. Company1.krcrme.dp.ua. és COMPANY1.KRCRME.DP.UA. olvassa el az ugyanazon a területen.

Az FQDN a végpont nem lehet beállítani, mert ez általában a szoftver TCP / IP szoftver azt jelenti, hogy az összetett tartománynév (vagyis amikor több mint két címke) utal az FQDN. Így company1.krcrme.dp.ua. és company1.krcrme.dp.ua egy és ugyanaz.

Tartományok hierarchikusan alárendelt egymáshoz, ahol a domének domének facsomópontok és gazdaszervezetek - levelek. A koncepció egy domént kellően tágas és egyidejűleg rugalmas. Ez nem korlátozódik a fizikai határokat, mint például az IP-alapú hálózat határait vagy Ethernet szegmenst. DNS domain lehet mind az ország és a társaság, és a bank osztály. A domain tartalmazhatnak mind több hálózat, és csak egy része az ugyanazon a hálózaton vagy alhálózati.

Azonban a DNS funkciók nem korlátozódnak. A DNS lehetővé teszi, hogy a következő információkat:

Számos más, kevésbé gyakran használt paramétereket.

Olyan szoftver, amely kommunikál a névszerver, úgynevezett DNS-ügyfél (feloldó DNS). DNS-ügyfél végzi a közvetítő szerepet közötti hálózati alkalmazások és névszerverek. Azonban ő általában rejtve maradnak a felhasználó programokat. Hálózati alkalmazások DNS ügyfél általában hallgatólagosan a TCP / IP stack funkciót. Azonban nslookup alkalmazás lehetővé teszi, hogy bármilyen információt a DNS-adatbázisban. DNS-ügyfél része a TCP / IP szoftver. De a TCP / IP stack, a DNS által, a támogatás és a "lapos" elnevezési rendszer (via a hosts fájlt). Ez lehetővé teszi a teljesítmény hálózati eszközök egy DNS-problémák (például a kommunikáció hiánya a név szerver). DNS-ügyfél működhet, mint egy külön számítógép, vagy a névszerver.

A név szerver valójában nem felelős a domain, és az úgynevezett szabályozási zóna (Zone of Authority). amelyek tartalmazhatnak néhány kapcsolódó domének. Sőt, a név szerver képes kezelni több, nem feltétlenül összefüggő területet egyszerre.

Az idő, amely alatt tárolt információt a cache határozza meg információforrás, és általában tíz perc és néhány nap.

Gyorsítótárral csökkenti a hálózati forgalmat, és csökkentse a terhelést a kiszolgáló nevét.

Név szerverek különböző típusú. Az elsődleges névszerver (Primary Name Server) van tárolva a lemezen törzsadatok (master fájlok). amely tartalmazza az összes információt a területeken szerver irányítását. Ezek a fájlok betöltődnek a memóriába a név szerver, amikor elindul.

Másodlagos névszerver (Secondary Name Server) használunk egy másolatot az elsődleges szerver, amely DNS rugalmasságát. Betölti információkat az elsődleges kiszolgálóról, majd időközönként frissíti küldött kérések az elsődleges szerver.

Servers „csak cache” (Cache-Csak szerver) van rögzítve a cache nyert információk más névszerverek. Leggyakrabban ezeket használják a nagy hálózatok tehermentesíti az elsődleges szerver.

Ez azonban nem minden típusú névszerverek, de a fennmaradó (szállítmányozó és Slave szállítmányozó szerverek) csak kisebb eltérések a feldolgozás a DNS információkat.

Frissíti a tartalmát más területein a névszerverek lesz elavult tartalmát a cache. A szerverek maguknak kell küldeni a kérelmet az elsődleges szerver frissíteni az információkat a területen.

Névszerverek továbbított egyéb övezetekben kizárólag vonatkozó adatokat (az adatok az egész területen), és csak azok kérései.

Névszerverek működhet két módja van: a nem-rekurzív és rekurzív.

Tehát egy nem-rekurzív módban az ügyfél maga is rendelkezik minden lekérdezést a névszerverek.

Amikor a rekurzív DNS kliens elküldi a művelet kérést a szerver nevét, akkor ez utóbbi hiányában a szükséges információk, hogy hozzáfér a lánc más névszerverek. Miután megkapta az információt, a név szerver küld az ügyfél az eredmény. Ennek köszönhetően a DNS-ügyfél megszabadul a legtöbb munkát az információt a DNS keresést.

Dolgozni egy rekurzív módban a szerver és a kliens kell megfelelően konfigurálni. Azonban a legtöbb esetben a felhasználó nem tudja megváltoztatni a beállítást az ügyfél működési mód, mert „varrt fel” a TCP / IP szoftver.

Rekurzív FIR mód ritkábban alkalmazzák, hiszen a terhelést a névszerverek ebben az esetben jelentősen megnő. És ez nem optimális, mert késedelem esetén nehéz meghatározni a választ, hogy mi történt, hogy az ügyfél egy ilyen rendszer: hiba a vonalon, vagy egyszerűen csak a megkérdezettek nagyon hosszú láncú névszerverek.

DNS szolgáltatások AIX

Minden szolgáltatás a tartománynév teljes mértékben végre AIX. A következő típusú névszerverek:

1. Az elsődleges név szerver;
2. Másodlagos névszerver;
3. Server "csak caching";
4. A szerver szállítmányozó;
5. A távoli szerver.

DNS ügyfél AIX, gethostbyaddr () és gethostbyname (), megkísérli meghatározni az IP-nevek a következő eljárással:

Ha az /etc/resolv.conf fájl nem létezik, a DNS kliens úgy véli, hogy a hálózat használ lapos elnevezési rendszert. Akkor használja, hogy meghatározza a nevét az / etc / hosts.

Ellenkező esetben, DNS-ügyfél úgy véli, a helyi hálózat tartományi hálózat és próbál használni, hogy meghatározza a neve a következő forrásokból az alábbi sorrendben:

1. DNS-kiszolgáló;
2. A helyi / etc / hosts.

AIX gazda úgy van kialakítva, hogy egy név szerver segítségével a következő lépéseket:

Eljárás névszerver bejegyzések fontos meghatározó az, hogy a hívó szerverrel: az első, a legelső név szervert a listából, majd a második, stb ...

Általában az első legközelebbi pontja a másodlagos domain név szerver, majd - az elsődleges. Ez csökkenti a terhelés az elsődleges szerveren.

Ha az első név szerver lista nem működik, jelentős mennyiségű idő telik el (több másodperc), míg a DNS-ügyfél fog fordulni, hogy a második szerverre.

2. Készítsen /etc/named.boot fájl határozza meg a nevét és típusát, a helyi démon nevét.

3. Készítsen /etc/named.* fájlok határozzák meg a szükséges adatokat démon. A két állomány meg kell egyeznie a méret a szabvány erőforrás rekordok (Normál Resource Record formátum).

Named AIX is támogatja erőforrásrekordjainak mail típusú MB (postafiók domain név), MR (mail átnevezés domain név), MG (levelezési csoport tagja), MINFO (postafiók vagy levelezési listát), és az MX (Mail Exchange).

Felhasználói alkalmazások AIX / 6000 tartalmaz egy gazda és nslookup programot. Az AIX / 6000 is használhatja az dig programot lekérdezni a névszerverek.

Állítsa ügyféloldali

Mint már említettük, a szoftver TCP / IP szoftver egyszerre támogatja mind a DNS-ügyfél és a hosts fájlt. fájl tartalmát /etc/resolv.conf már vizsgálta a fenti. A hosts fájl felelős a „lapos” elnevezési rendszert. A helyszín a fájl függ az operációs rendszer (AIX - / etc / hosts, DOS és Windows - etc \ hosts, NetWare - SYS: \ etc \ hosts).

Megjegyezzük, hogy a hosts fájl tartalmazhat neveket domain formátumban.

Beállítása a névszerver

DNS-szabványban

Sok változata névszerver szoftver felügyeleti eszközöket, amelyek megkönnyítik a telepítést és kezelése DNS adatbázisok. Azonban a hálózati rendszergazdák általában inkább nem használja őket, és hogy közvetlenül a DNS-adatbázis fájlokat. Annak ellenére, hogy bonyolulttá, de ugyanakkor maximális rugalmasságot és teljes vezérlés DNS-menedzsment.

Általában a rajtsorrend névszerverek a következő: az első, hogy hozzon létre egy DNS-adatbázis fájlokat (akár közvetlenül, akár adminisztratív eszközökkel), majd futtassa DNS szolgáltatás (AIX - egy démon nevű).

A méret rekordok a DNS-adatbázis fájlokat

A DNS névszerver adatbázis fájlok által használt úgynevezett standard erőforrás rekord méret (Normál Resource Record formátum). Ez a formátum a következőképpen néz ki:

Minden alkatrész egy mező felvétel és egy szóközzel elválasztva vagy tab karaktert.

- a neve a forrás éppen leírt. Ez függ a területen és kijelöli tartomány területe van, host nevét, és így tovább. d. Ha a mező Üres, mint használ az utolsó megadott mező (Korábbi felvétel).

- élettartama (másodpercben). Ez határozza meg, hogy milyen hosszú a DNS-ügyfél tárolja a rekordot a gyorsítótárat. Ha ez a mező üres, a mező értéke készítették , meghatározott SOA rekord (cm. alább).

leírása az osztály használt protokollok. Internet (TCP / IP) értéke ezen a területen -. Ha a mező üres, ami használja az utoljára megadott osztályban.

- mező határozza meg, hogy milyen típusú erőforrás rekord. Lehetséges mezőértékeket lásd: „Erőforrás típusok”.

Az alábbi szimbólumok a rekordok különleges jelentéssel bírnak (lásd alább felsorol néhány ezek a jelek).

Szabadon álló pont a területen képviseli az aktuális tartomány.

@ Önálló „@” szimbólum egy olyan területen jelentése áramforrás tartományban.

() Zárójelek használnak a szakterületen több vonalon (ha a területén Beletelik néhány sor).

* Metakarakter. Ez helyettesíti bármilyen karakterkészletet.

Megjegyzés. Tudni kell, hogy az erőforrás-nyilvántartás, domain név, nem ér véget egy-egy időszak úgy vélik, hogy egy relatív. A feldolgozás adunk az aktuális domain. Ezért, amikor a teljes nevét adjuk meg kell befejezni a lényeg.

erőforrástípusok

Az erőforrás típus mezőben megadott erőforrás rekord. Sok fajta erőforrás. megtalálja a teljes listát tesz a megfelelő RFC (lásd. „További információk”). A következők a leggyakrabban használt típusok.

Nézzük meg minden egyes ilyen típusú.

SOA (Start hatóság)

Felvétel SOA típusú erőforrás kezdetét jelzi a névszerver gazdálkodási területen. A kontroll területen érvényes, amíg a következő felvétel SOA.

Példa SOA RECORDING

Itt területén Ez összetett, és magában foglalja a területen , , és t. d.

Jelzi, hogy a domain név az ellenőrző zónába.

A név az elsődleges zóna kiszolgálónevek.

Szám Zóna változat. Ha változás történik a területen, akkor ez a szám növelni kell. Ez ezen a területen, a másodlagos névszerver van vezetve, hogy meghatározzuk a szükséges információt frissíteni a környéken.

Az az idő másodpercben, amely után a másodlagos szerver ellenőrzi, hogy frissíteni kell információt a területen.

Az az idő másodpercben újbóli kezelés másodlagos kiszolgálók a zóna, ha korábban már megpróbált hozzáférni elsődleges kiszolgálóval megszakadt.

A határidő másodpercben. Ha a másodlagos kiszolgáló nem tudja elérni az elsődleges, ez idő alatt, akkor figyelembe kell venni az elavult információk a területen.

TTL értéke az erőforrás rekordok az alapértelmezett zónát, t. E. Ha a mező üres.

NS (névszerver)

Felvétel az erőforrás típusát NS jelölés a fogadó nevét, amely az elsődleges domain név szerver.

Példa RECORDING NS

jelentése a domain, és - Name Server. A példa azt mutatja, hogy a srv1.komtek.dp.ua szerverek és srv2.komtek.dp.ua képviseli domain név szerverek komtek.dp.ua.

Példa A Felvételi

[] [] [] A

sri-nic.arpa. A 10.0.0.51

CNAME (kanonikus név)

Az írás egy erőforrás típus CNAME adhatja alias a házigazda. jelentése egy becenevet, és - hivatalos (kanonikus) hostname.

Példa RECORDING CNAME

HINFO (host információ)

Felvétel HINFO erőforrás típus tárolására alkalmas információkat a fogadó, mint például a hardver platform és az operációs rendszer a számítógép.

mező képviseli a domain nevet a fogadó - hardver platform, - Host OS. mezőértékeket és szabványosított, azokat ki kell venni az RFC 1700.

Példa RECORDING HINFO

MX (mail gateway)

Példa RECORDING MX

Ha egy adminisztrátor több MX rekordokat, jelezve azt a sorrendet a felmérés e-mail átjáró használ számos (ebben a példában - 10), az első átjáró megkérdezett egy kisebb számot.

PTR (Pointer)

Forrásokat a PTR rekord kijelzőn használni ezeket a speciális domain nevek rendes. mező Arra utal, hogy egy speciális domain név (a IN-ADDR.ARPA domén), és a mező - a hivatalos domain nevet a házigazda.

Példa PTR rekordot a fogadó

Példa és PTR rekord az átjáró

Specifikáció BIND

Mint már említettük, a de facto szabvány leírásában a kompozíció és a megrendelés DNS fájlok letölthetők a BIND névszerver leírás. Ezt támasztja minden Unix-alapú rendszerek, a NetWare (szoftver Novell NFS szolgáltatás, FTP szolgáltatások, NetWare / IP), és számos más rendszerekkel.

Ezen leírás szerint, van egy DNS-adatbázis fájl letöltését. Unix-alapú rendszerek általában /etc/named.boot fájlt NetWare - SYS: ETC \ NAMED.CFG, amely szennyezett zhaetsya-DNS szolgáltatás fut a szerver nevét.

DNS-adatbázis letöltése fájl egy szöveges áll, és az egyes bejegyzések. A leggyakrabban használt a következő adatokat:

1. könyvtár Megadja a DNS adatbázist tároló könyvtár fájlokat, ha nem a teljes elérési utat, a fájlok. Példa: / etc

2. domén Ez határozza meg az alapértelmezett domain nevet a szervernek. Példa: domain komtek.dp.ua

3. az elsődleges Azt jelzi, hogy a név szerver az elsődleges domain és hogy a tartomány adatbázis tárolja a fájl . Példa: az elsődleges komtek.dp.ua /usr/named.data

Példa DNS végrehajtása LAN

Tekinthető egy helyi hálózatot, amely két C osztályú IP-hálózatok: 194.170.12.0 és 194.170.13.0. Tegyük fel, hogy ezek a hálózatok formájában egy domain komtek.dp.ua.

A tartomány egy elsődleges srv1 név szerver (194.170.12.2) és a másodlagos SRV2 név szerver (194.170.13.3), és a kiszolgálók száma: host1, host2, HOST3.

Host mail (194.170.13.2) egy mail átjáró az egész tartomány mellett, van egy becenevet HOST4.

Az alábbiakban a szerkezetét és tartalmát a bázis a DNS srv1.komtek.dp.ua elsődleges névszerver és egy másodlagos kiszolgáló srv2.komtek.dp.ua.

SZERKEZET ÉS TARTALOM BASE DNS az elsődleges szerveren SRV1

SZERKEZET ÉS TARTALOM BASE DNS másodlagos SRV

Ami az elsődleges és másodlagos névszerver, ha a helyi hálózat nem rendelkezik internet-hozzáféréssel, el kell távolítani gyorsítótár sort a fájl, és távolítsa el /etc/named.boot /etc/named.ca fájlt.

Kiegészítő tartomány 0.0.127.in-addr.arpa, valamint a fogadó localhost (127.0.0.1) az egyes zónák létrehozásához szükséges helyi „hurok” TCP / IP.

Megjegyezzük, hogy a sorrendben a bejegyzéseket a DNS adatbázis fájlt az általános esetben nem számít, kivéve, hogy a SOA rekord kell lennie az első a kontroll zónában.

Kapcsolódó cikkek

• Domains pro, pro domain regisztráció

• Hogyan válasszuk ki a domain név az Ön webhelyét