Главная » Мережеві технології » DNS » Як працює dns сервер. Как працює DNS сервер
Ротару:и даже после 45 лет Ваша кожа будет свежей и подтянутой, если...


Добавляю 1 каплю и СЕКС с мужем длится по 2-3 часа. Потенция железная!


Почему все аптеки молчат? Грибок ногтя боится как огня дешевого...


При простатите и вялой потенции никогда не трогайте свой...


Вам кричу! Если ноют колени и тазобедренный сустав cразу убирайте из рациона...

Як працює dns сервер. Как працює DNS сервер

Як працює dns сервер. Как працює DNS сервер

У даній статті ми докладно розберемо роботу DNS сервера.

Першочерговим завданням DNS сервера є забезпечення трансляції доменних імен в ip адреси. І для більшості користувачів знання про роботу DNS-сервера на цьому закінчуються. Але якщо раптом вам доведеться піднімати в локальній мережі свій DNS-сервер або налагоджувати мережу, в якій провайдер виділив якийсь блок "чесних" адрес, то дуже швидко спливуть всякі страшні слова, такі як зона, форвардер, трансфер, і інші. Тому в цій статті ми трохи детальніше поговоримо про роботу DNS.

Замість такої незручної схеми була запропонована ієрархічна структура імен - DNS. Підставою даної ієрархічній структурі імен т. Н. "Корінь дерева" є точка ( "."). Корінь єдиний для всіх доменів. Як правило, при введенні URL, точка в кінці адреси не ставиться, однак вона використовується в описах DNS. Тут крапку ставити необхідно. Нижче кореня лежать домени першого рівня (зони). Їх небагато - com, net, org, mil, biz, info, gov (є ще кілька) і домени держав, наприклад, ru. Ще нижче знаходяться домени другого рівня, наприклад, bijid. ru. Ще нижче - третього і т. Д. Рівні розділяються точками.

Вище було сказано, що при реєстрації виділяються два DNS сервера. Первинний (Primary) і вторинний (Secondary). Це мінімум. Вторинних серверів може бути і більше. Дане положення продиктоване з метою безпеки. Дійсно, якщо припустити, що первинний сервер виявиться недоступним (абсолютно надійної техніки не існує), недоступними виявляться всі домени, прописані на цьому сервері. Для кожного домена ведеться база даних DNS. Ця база даних являє собою набір простих текстових файлів. Оригінал файлу зони заноситься спочатку на все NS сервера, на яких буде підтримка домену. Потім вторинний DNS сервер регулярно буде звертатися до первинного і, якщо виявить там якісь зміни в файлі зони, відредагує свій файл. Але якщо первинний сервер не відновиться, вторинний сервер видалить у себе записи про домен. В такому випадку доведеться шукати нові DNS сервера.

DNS сервера бувають рекурсивними і нерекурсивними. Рекурсивні сервера завжди повертають користувачеві відповідь. Тобто, вони самостійно опитують інші DNS сервера. Рекурсивні сервера зручно використовувати в локальних мережах. Вони кешують проміжні відповіді, таким чином, на випадок повторних запитів відповіді будуть повертатися набагато швидше. Нерекурсивні сервера повертають користувачеві все відсилання, так що клієнт повинен самостійно опитувати вказаний сервер. Нерекурсивні сервера зазвичай стоять на верхніх щаблях ієрархії. Вони отримують багато запитів, а для кешування потрібні багато ресурсів. Таким чином, кешування на таких серверах не проводиться.

Для прискорення розпізнавання імен використовуються так звані пересильщіков. (Forwarders). Уміння використовувати пересильщіков, є корисним властивістю DNS. Якщо швидкість підключення до мережі інтернет досить повільна (наприклад, підключення dial-up), класичний процес опитування dns серверів може зайняти тривалий час. Замість цього можна перенаправляти всі запити, наприклад, на сервер провайдера, а потім приймати його відповідь. Використання пересильщіков може виявитися корисним при використанні декількох мереж. У кожній мережі можна використовувати відносно слабкий DNS сервер, вказавши в якості пересильщіков більш потужний сервер, підключений по "швидкій" лінії. В цьому випадку всі відповіді будуть кешуватися на потужному сервері. Це прискорить вирішення імен для цілої мережі.

Елементи бази DNS часто називають Resource Record (скорочено RR). Базовий формат запису виглядає так:

[Ім'я] [час] [клас] [тип] [дані]

І мя буває абсолютним (FQDN - Fully Qualified Domain Name) і відносним. Абсолютна ім'я закінчується крапкою (пам'ятаєте про "корінь дерева"?). Якщо ж ім'я вказати без крапки в кінці, це ім'я буде вважатися відносним і нього автоматично додається ім'я поточного домену. Наприклад, якщо в домені bijid. ru я опишу ім'я "domain", то повне ім'я буде інтерпретуватися як "domain. bijid. ru." (з крапкою в кінці). Якщо це ім'я вказати як "domain. Bijid. Ru" (без крапки в кінці), то воно буде вважатися відносним і буде інтерпретовано як "domain. Bijid. Ru. Bijid. Ru." Так що акуратніше з точками!

У ремя. Задає інтервал часу, протягом якого дані можуть зберігатися в кеші сервера. Даний параметр вказується в секундах.

До Ласс - визначає клас мережі. У більшості випадків це буде IN, (INternet).

Т ип - може бути одним з наступних:

NS - сервер імен для зони

Також є деякі інші типи, але вони менш поширені.

У записах можна використовувати такі символи:

@ - Для позначення поточного домену

# - Для коментарів

; - Для коментарів

Порядок записів не має значення за винятком SOA. Запис SOA повинна бути першою. Як правило, після запису SOA вказують записи DNS-серверів, а інші записи у своєму розпорядженні за алфавітом, але це не обов'язково. Якщо запис SOA зустрінеться знову, наступні записи будуть відноситься вже до іншої зоні.

Отже, першою описуємо зону:

Mydomain. ru. IN SOA ns. domain. ru. admin. domain. ru. (2007030702

21600

1800

1209600

432000)

Першим йде ім'я домену (з крапкою в кінці), зазвичай замість нього ставлять символ @.

Ns. domain. ru. - Основний DNS сервер

Admin. domain. ru. - Поштову адресу адміністратора в форматі ім'я (точка) машина

Далі, в дужках,

Поля, необхідні для правильного сприйняття зони іншими серверами і позначають вони наступне:

2007030702 - версія файлу зони (serial). При внесенні змін це число потрібно збільшити. Якщо версія файлу зони вторинного сервер виявиться менше версії файлу зони первинного сервера, то він перечитає дані. Дуже зручно в якості serial використовувати поточну дату, наприклад, 2007030702 - 7 березня 2007 року, друге оновлення. Помилка dns: помилкою є оновлення зони без поновлення цього числа.

21600 - Refresh. Час в секундах (6 годин), що говорить вторинним серверів, як часто вони повинні перевіряти значення serial.

1800 - Retry. Час в секундах (30 хвилин), що говорить вторинним серверів, як часто вони повинні намагатися прочитати дані, якщо первинний сервер не відповідає.

1209600 - Expire. Час в секундах (2 тижні), що говорить вторинним серверів, протягом якого часу вони повинні обслуговувати домен, якщо первинний сервер не відповідає. Після закінчення цього часу вторинні сервера вважатимуть свої дані застарілими.

432000 - Minimum. Час в секундах (5 днів), задає час життя записів за замовчуванням для даної зони.

A - описує хости.

Записи А дозволяють перетворити доменне ім'я в ip адресу. Тут все гранично просто. Запис виду mydomain. ru. IN A 192.168.0.1 вказує на те, що файли домену mydomain. ru лежать на машині з ip адресою 192.168.0.1. Не забуваємо про те, що імена можуть бути абсолютними і відносними.

NS - описує сервера імен

Тепер опишемо сервера імен, які обслуговують наш домен:

Mydomain. ru. IN NS ns. mydomain. ru.

Mydomain. ru. IN NS ns. naunet. ru.

Тут нічого складного немає. Так як ім'я зони збігається з зазначеним у поле ім'я запису SOA, то його можна залишити порожнім.

MX - описує роботу пошти

Записи MX потрібні для того, щоб вказати, куди відправляти пошту. У ці записи додається пріоритет - чим цифра менше, тим вище пріоритет. Пріоритети потрібні для того, щоб можна було поставити кілька записів і перенаправити пошту на вторинний сервер, якщо основний не працює. Запис MX повинна бути вказана для домену в цілому і, по можливості, для кожної машини окремо. Хочу зауважити, дуже часто зустрічається неправильне використання метасимвола "*". Запис "* .mydomain. Ru." означає не "будь-яка машина домену mydomain. ru", а "будь-яка машина, яка ще не була описана". Причому, навіть якщо використовувалась не MX, а, наприклад, A-запис, то зірочка все одно не буде працювати для цієї машини. Так як записи DNS змінюються рідко, то має сенс прописати MX записи для всіх машин, описаних записами A.

Mydomain. ru. IN MX 10 mydomain. ru.

Mydomain. ru. IN MX 20 mail. naunet. ru.

CNAME - дозволяє задавати псевдоніми для імен.

Записи CNAME дозволяють дати машинам короткі або значущі імена. Наприклад, прописавши bd IN CNAME www. bijid. ru. ви зможете заходити на bijid просто набираючи bd в якості адреси. CNAME зручно використовувати, якщо ви змінюєте ім'я машини, але хочете залишити доступ для користувачів, які пам'ятають старе ім'я.

Тут можна було поставити крапку і вважати створення файлу зони закінченим. Але залишається більш цікаве заняття: опис реверсної зони. Якщо описаний вище файл дозволяє визначити IP-адресу на ім'я, то тепер треба зробити так, щоб по IP-адресою можна було знайти ім'я. Відсутність реверсної зони є помилкою і може призводити до різних проблем - починаючи від збоїв FTP-серверів і закінчуючи визначенням відправлених листів як спаму.

PTR - перетворює ip адреса в доменне ім'я.

Тут все навпаки і записуються PTR в спеціальному домені верхнього рівня, з назвою IN-ADDR. ARPA. Домен цей був створений для того, щоб і для прямого, і для зворотного перетворень можна було використовувати одні і ті ж програмні модулі. Справа в тому, що імена пишуться зліва направо, тобто www. bijid. ru означає, що www знаходиться в bijid, а bijid в ru. IP-адреси так само пишуться навпаки (в зворотному порядку). 195.168.8.3 означає, що машина 3 знаходиться в підмережі 8, яка є частиною 195.168. І для зворотного перетворення використовуються імена виду 3.8.168.195.IN-ADDR. ARPA.

В результаті створюється ще один файл. Наприклад для зони 0.168.192.IN-ADDR. ARPA копіюємо запис SOA (а заодно і NS), і пишемо:

1 IN PTR major. mydomain. ru.

2 IN PTR colnel. mydomain. ru.

Можна задавати як відносні, так і абсолютні імена:

3.0.168.192.IN-ADDR. ARPA. IN PTR general. mydomain. ru.

Зверніть увагу на те, що ім'я видає вам організація, яка відає розподілом імен в потрібному вам домені. А ось пул IP-адрес знаходиться у веденні провайдера, і саме провайдер делегує вам права на ведення реверсної зони. Так як дуже часто користувачам виділяється лише частина мережі класу "C", то реверсна зона знаходиться на сервері провайдера, і спілкуватися вам доведеться саме з ним.

Ось ми і розібралися з роботою DNS серверів, навчилися правильно вести записи. Для того що б подивитися що записано в DNS, використовується команда nslookup. Після реєстрації домену на сайті bijid. ru, в панелі управління, вам будуть доступні всі функції, описані в даній статті абсолютно безкоштовно.

Ротару:и даже после 45 лет Ваша кожа будет свежей и подтянутой, если...


Добавляю 1 каплю и СЕКС с мужем длится по 2-3 часа. Потенция железная!


Почему все аптеки молчат? Грибок ногтя боится как огня дешевого...


При простатите и вялой потенции никогда не трогайте свой...


Вам кричу! Если ноют колени и тазобедренный сустав cразу убирайте из рациона...