Mi az a DNS, és hogyan biztosítják a DNS-kiszolgálók az internet működését. Domain névrendszer dns Mi az a domain dns

Mi az a DNS, hogyan működik, és hogyan lehet DNS-kiszolgálókat megadni vagy módosítani egy tartományhoz - 2 szavazat alapján 5-ből 3,5

DNS – (Domain Names System) Domain Name System – a hálózati szolgáltatás, amelynek szerverein a domain neveket összehasonlítják IP-címeik digitális értékeivel.

Nézzük meg közelebbről, mi az a DNS, hogyan működik és hogyan működik.

Az Internet egy IP-hálózat, és ezen a hálózaton minden számítógép megfelel egy adott személyi szám amelyet IP-címnek neveznek. De mivel nem kényelmes a digitális címzés használata, a címek alfabetikus írása mellett döntöttek. Ezért az internet bármely webhelyének elérésekor betűket ír be, nem számokat. De a probléma az, hogy a számítógépek csak digitális információkat, azaz egyesek és nullák sorozatát képesek érzékelni, és egyáltalán nem képesek megérteni a betűinformációkat.

Ezért jött létre az interneten egy speciális szolgáltatás, amely a címek betűrendes írásmódját számokká alakítja, és ezt a szolgáltatást DNS-nek (Domain Name System) hívják.

A DNS-szolgáltatás egy hatalmas adatbázis, amely információkat tartalmaz egy adott tartománynév egy adott IP-címnek való megfeleléséről. Vizuálisan a következőképpen ábrázolható:

Rengeteg domain név található az interneten és napról napra egyre több van belőlük, így el lehet képzelni, milyen hatalmas az adatbázisa ennek a szolgáltatásnak. Ekkora mennyiségű információ tárolása egy szerveren ésszerűtlen és gyakorlatilag lehetetlen.

De mivel az internet alhálózatokból áll, úgy döntöttek, hogy felosztják ezt az adatbázist, és minden egyes alhálózatba elhelyeznek egy bizonyos méretet. Ahol az IP-címek csak az adott alhálózatba tartozó számítógépek tartományneveinek felelnek meg.

Mi az NS szerver

Azt a kiszolgálót, amely egy adott alhálózatban a tartománynevek megfeleltetésére vonatkozó összes információt tartalmazza, NS-kiszolgálónak nevezzük, amely a Name Server vagy névszerver rövidítése. Nézzünk egy példát a tartománynév egyszerűsített hálózaton alapuló IP-címmé konvertálására.

Mint látható, ezen a hálózaton található egy 192.55.11.25 IP-című alfa tartományú számítógép és egy 192.55.11.26 IP-című béta tartományú számítógép, valamint egy DNS-kiszolgáló, amely szintén rendelkezik megfelelő IP-címmel. Tételezzünk fel most egy olyan helyzetet, amikor a számítógép béta verziójának kapcsolatba kell lépnie az alfa számítógéppel, de az nem tudja az IP-címét, csak a domain nevét. Tudja azonban annak a DNS-kiszolgálónak az IP-címét, amellyel kapcsolatba lép, hogy megtudja az alfa-szerver IP-címét. Az NS szerver megkeresi az adatbázisát, és miután megtalálta az alfa tartománynévnek megfelelő IP-címet, átküldi a béta számítógépre. A béta számítógép, miután kapott egy IP-címet, azt használja fel a béta számítógéppel való kapcsolatfelvételre.

Mint tudják, minden domain névnek megvan a maga hierarchikus felépítése, és a zones.ru tartományra van osztva. com és mások. További részletekért lásd az anyagot. Tehát minden tartomány zónának van saját NS-kiszolgálója, amely információkat tartalmaz azon tartományok IP-címeiről, amelyek egy bizonyos tartományba tartoznak. domain zóna. Szóval ezt hatalmas alap az adatok kisebb kötetekre vannak osztva.

DNS beállítások

Hogyan módosíthatja és adhatja meg egy tartomány DNS-kiszolgálóját.

Ahhoz, hogy betöltődjön, amikor beírja a webhely címét a böngésző címsorába, össze kell kapcsolnia a webhely domain nevét a tárhelyszolgáltatással. Ehhez tájékoztatnunk kell a DNS-szolgáltatást, hogy melyik NS-szerverrel kell kapcsolatba lépni, hogy az viszont megnézze az adatbázisát, és megmondja, hogy a böngészőnek melyik szerverrel (hoszttal) kell kapcsolatba lépnie.

A DNS szerver rekord így néz ki:

ns1.yourhosting.ru
ns2.yourhosting.ru

Ezeket a címeket találod:

• a tárhely szolgáltató által közvetlenül a tárhely megrendelését követően Önnek küldött levélben;
• a hosting vezérlőpulton, például a tartományok részben;
• a tárhely támogatásával.

Most arról, hogy hol kell ezeket feltüntetni. Ezeket a DNS-kiszolgáló címeket meg kell adni ahhoz a domainhez, amelyet webhelye címeként fog használni. Ezért keresse fel a domain név regisztrátorának webhelyét, ahol regisztrálta domainjét. A tartománykezelésben keresse meg a DNS-kiszolgáló elemet vagy a DNS-kiszolgálókezelés / delegálás elemet, a név a regisztrátortól függően eltérő lehet. Például a domain névregisztrálónál, amellyel a domainjeimet regisztrálom, el kell lépnie a „Saját domainek” részhez >> válassza ki a kívánt domaint, és a legördülő listából válassza a „DNS-kiszolgálók módosítása” lehetőséget.

Miután belépett ebbe a szakaszba, megnyílik egy űrlap, amelyben meg kell adnia a megfelelő DNS-kiszolgálókat. Ehhez az én esetemben törölnie kell a „Regisztrátornevek használata” jelölőnégyzetet, majd meg kell adnia az ns1.vashhosting.ru értéket a DNS1 mezőben, és az ns2.vashhosting.ru értéket a DNS2 mezőben. Előfordulhat, hogy az IP-címek nincsenek megadva, ezért egyes tárhelyszolgáltatók nem adják ki azokat. A mezők kitöltése után kattintson a "Szerkesztés" gombra.

Ezt követően várnia kell egy ideig, amíg a DNS-kiszolgálók megegyeznek. Ez több órától egész napig tarthat. Ezért, amint megadja őket, webhelye nem töltődik be.

DNS-kiszolgálók megadása egy tartományhoz

Néha meg kell adni a DNS-kiszolgálókat, azaz azokat a DNS-kiszolgálókat, amelyek ugyanabban a tartományban találhatók. Szinte mindegyik rendelkezik saját DNS-kiszolgáló szolgáltatással. Ebben az esetben például ennél a webhelynél az ns1..site van megadva DNS-kiszolgálóként.

A következő szempontokat kell figyelembe venni:

1. Ha a DNS-kiszolgálókat egy RU, SU, RF zónában található tartományhoz adja meg, akkor minden DNS-kiszolgálóhoz meg kell adnia annak IP-címét. Ebben az esetben minden megadott IP-címnek legalább egy számjeggyel el kell térnie, nem szabad ugyanazt az IP-címet feltüntetni.

2. Ha a domainnévhez megadott DNS-kiszolgálók egy másik tartományban vannak, például ha egy webhely tartományához olyan DNS-kiszolgálókat ad meg, mint az 1ns.vash-sait.ru vagy a 2ns.vash-sait.ru, akkor ezt kell tennie. nem kell IP-címet megadni.

3. Ha nemzetközi tartományhoz adja meg DNS-kiszolgálóit, akkor ezeket a DNS-kiszolgálókat előzetesen regisztrálni kell nemzetközi bázis NSI Registry. Az adatbázisban való regisztráció nélkül ezek feltüntetése nem lehetséges. Amikor regisztrál az NSI Registry-nél, minden DNS-kiszolgálóhoz meg kell adnia az IP-címeket. Ezért, amikor DNS-kiszolgálókat ad meg egy tartományhoz, nincs szükség IP-címek megadására.

IP-cím csatolása egy tartományhoz

Ha IP-címet szeretne csatolni egy tartományhoz, nyissa meg a DNS-rekordok beállításait. Ennek módja a tárhely vezérlőpultjától függ. Például az ISPmanagerben el kell lépnie a „Domain Names” részre, majd duplán kell kattintania a kívánt domain névre, és meg kell adnia vagy módosítania kell a következő három bejegyzést (bejegyzés létrehozásához kattintson a „Létrehozás” ikonra; a szerkesztéshez , kattintson a kívánt bejegyzésre):

Az első bevitelnél a „Név” mezőbe írja be a www-t, a „Típus” legördülő listából válassza az A-t (Internet v4 address), majd a „Cím” mezőbe írja be a kívánt IP-címet.

A második bejegyzéshez írja be a @ (kutya) nevet a „Név” mezőbe, válassza ki az A-t (Internet v4 address) a „Típus” legördülő listából, és írja be a kívánt IP-címet a „Cím” mezőbe.

A harmadik bejegyzéshez írja be a *-ot (csillag) a „Név” mezőbe, válassza ki az A-t (Internet v4 address) a „Típus” legördülő listából, és írja be a kívánt IP-címet a „Cím” mezőbe.

Videó: Hogyan működik a DNS-rendszer

A projekt által készített anyag:

A domain Yandex levelezőrendszerrel való összekapcsolásának beállításának egyik fő lépése speciális rekordok létrehozása a domain DNS-zónájában. Ennek az eljárásnak a lehető legnagyobb mértékű egyszerűsítése és automatizálása érdekében delegálhatja a tartományt a Yandex NS-kiszolgálókra, azaz valójában egy másik ingyenes szolgáltatást használhat.Yandex DNS-tárhely .

Ebben a megjegyzésben lépésről lépésre megvizsgáljuk a tartományi levelek Yandex levelezőszerverekhez való csatlakoztatásának folyamatát, valamint egy tartomány delegálását a Yandex szerverekhez, példaként az IT-KB.RU tartományunkkal.

Regisztráljon fiókot a Yandexen

A levelezéshez egy domainhez Yandex-fiókra van szüksége, amellyel a jövőben kezelni fogjuk a leveleket. Jelenleg akár 50 domaint is csatlakoztathat minden fiókhoz.Regisztráljunk és szerezzen egy Yandex-fiókot, ha ezt korábban nem tette meg.

A domain csatlakoztatása a Yandexhez

Miután bejelentkeztünk a Yandex webhelyére a létrehozott fiókkal, megnyílikdomain hozzáadása oldal , adja meg domainünk nevét, és kattintson a gombra Csatlakozás domain.

A domain hozzáadása után meg kell erősítenünk, hogy mi vagyunk a tulajdonosa. A weboldal megjeleníti az állapotot A domain nincs ellenőrizveés három lehetőséget kínálunk a domain tulajdonjogának megerősítésére.

A három javasolt lehetőség közül az elsőt választottam, amikor a fájlt a webhely gyökérkönyvtárába helyeztem. Után megadott fájl elhelyezve kattintson a gombra Ellenőrizze a domain tulajdonjogát.

Sikeres ellenőrzés után átirányítunk a beállítási oldalra MX-rekordok a domainünkhöz. Ezeket a változtatásokat domainünk DNS-zónájában önállóan vagy automatikusan is végrehajthatja, ha delegálja a domaint a Yandexre. Tekintettel arra, hogy a tartományunkban található MX rekordon kívül a Yandex levelezés teljes körű támogatásához még több szolgáltatási SRV rekordot kell hozzáadnunk, a legegyszerűbb a tartomány delegálása, amelynek eredményeként az összes szükséges rekord domainünk DNS-zónája automatikusan létrejön.

Kövessük a hivatkozási linketdelegáljon domaint a Yandexnek és ismerkedjen meg a DNS-tartomány Yandex NS-kiszolgálókra való delegálásával kapcsolatos információkkal. Itt minden rendkívül egyszerű. Átváltunk arra a DNS-tárhelyre, ahol jelenleg a domain található, és szerkesztjük az NS-kiszolgáló rekordjait. Változtassuk meg a jelenlegi NS szervereket erre dns1.yandex.netÉsdns2.yandex.net

Várunk egy ideig (ez több órától két napig is eltarthat), amíg a változtatások elosztásra kerülnek az internetes névszervereken, és ellenőrizzük az eredményt például a segédprogram segítségével. nslookup

Amint látja, domainünk névszerverei mostantól Yandex szerverek, és visszatérhetünk a domain levelezésének beállításához. Térjünk visszadomain levelezőkonzol és látni fogjuk, hogy a domain állapota a következőre változott A domain csatlakoztatva van és delegálva van a Yandex számára.

Nyissuk meg a linket DNS-szerkesztőés nézze meg a domain delegálása után automatikusan hozzáadott és konfigurált rekordokat a Yandex szolgáltatások támogatására - MX,CNAME bejegyzéseket jelezni levelezőszerver, SRV (SPF, DKIM) rekordokat a levelezési szolgáltatások és az XMPP-n keresztüli üzenetküldő rendszerek támogatására.

Hozzunk létre egy újat postafiók domainünk számára, és ismerkedjen meg a postaládák kezelésének elérhető lehetőségeivel

Az interneten lévő számítógépeknek nincs neve; az adatok nehezen megjegyezhető IP-címek (numerikus címek, például 123.123.123.123) használatával kerülnek továbbításra. A DNS (Domain Name System) rendszert a webhelyekkel való munka egyszerűsítésére tervezték. A felhasználó által a böngészőben megadott tartománynevet IP-címmé alakítja a szerver eléréséhez.

A DNS-kiszolgáló egy speciális kiszolgálót futtat szoftver. Kezdetben ennek a hardver- és szoftverkomplexumnak az volt a célja, hogy a DNS rekordok táblázatát tárolja: „domain name” - „IP address”, az úgynevezett „A” típusú rekordok, például: A domain IP címe. kiszolgálóhely 115.115.115.115 Most a DNS-rendszer és egyéb erőforrás-DNS rekordokat is tartalmaz: „MX”, „TXT”, „CNAME” stb. Ezek szükségesek ahhoz, hogy a tartomány webhelycímként, levélként és sok más szolgáltatásként működjön.

Az erőforrásrekordok (tartományi DNS-rekordok) a tartománynévrendszerben a név és a kiszolgálóra vonatkozó szolgáltatásinformáció közötti megfelelésről szóló rekordok, amelyekre ennek a névnek mutatnia kell. Minden erőforrásrekord egy adott szolgáltatás működéséhez szükséges. Például az adatok egy MX típusú erőforrásrekordba kerülnek a helyes működés érdekében email a domainen.

Anélkül, hogy egy domainre vonatkozó információkat helyeznénk el a DNS-kiszolgálókon, egy webhely vagy e-mail működése lehetetlen rajta. A hibatűrés garantálása érdekében a DNS-kiszolgálókat párban regisztrálják – egy szerver meghibásodása nem befolyásolja a webhely elérhetőségét.

A DNS-kiszolgálók listájának módosítása:

• válasszon egy elemet a menüből Szolgáltatások→ Adatok megtekintése és módosítása → Saját domainek;
• keresse meg a kívánt domaint;
• szakaszban DNS szerverek kattints a linkre Változás(Delegált) ;
• írja be a kiszolgálók listáját, és kattintson a gombra Módosítások mentése.

Nincs hatás. A tartományhoz megadott DNS-kiszolgálókhoz való hálózati hozzáférés véletlenszerűen történik. Magukat a DNS-kiszolgálókat egymáshoz képest elsődlegesként és másodlagosként kell konfigurálni.

A dinamikus DNS egy olyan technológia, amely lehetővé teszi állandó név hozzárendelését egy változó IP-című eszközhöz, amely domain néven keresztül hozzáférést biztosít a hálózati eszközök- számítógépek, routerek, webkamerák stb. A dinamikus DNS-t minden terv támogatja.

Az A, MX és más tartományi DNS-erőforrás rekordok kezeléséhez a következőt kell használnia. Weboldalunkon többet megtudhat erről a szolgáltatásról és megrendelheti. Ha rendelkezik DNS-tárhelyszolgáltatással, a tartományzónafájl módosításait a DNS-Master szerkesztővel lehet végrehajtani.

Valószínű, hogy amikor kitölti a domain név regisztrációs kérelmét, akkor .

Igen lehet. Ahhoz, hogy egy tartományt kiszolgálók tesztelése nélkül delegáljon, a tartománybeállításokban adja meg a DNS-kiszolgálók listáját, és kattintson a gombra Módosítások mentése. Egy tartomány DNS-kiszolgálóinak listájának megadásához kövesse az alábbi lépéseket.

Ha a rendelés leadásakor bejelölte a „DNS-kiszolgálók tesztelése .ru és .su tartományokhoz” jelölőnégyzetet, elindul a DNS-kiszolgálók tesztelésének szabványos eljárása. Ebben az esetben a domain delegálási folyamata a teszteredményektől függően 6 órától több napig tart. A tesztelés sikeres befejezése után a tartományhoz tartozó új DNS-kiszolgálók listájáról szóló adatok továbbításra kerülnek a zóna gyökérszervereire és a Whois szolgáltatásra. Adat Whois szolgáltatás 15 percenként frissül.

Ha a „DNS-kiszolgálók tesztelése .ru és .su tartományokhoz” jelző nem volt beállítva a rendeléskor, a tartomány delegálásra kerül a zónában lévő információk frissítésekor legfelső szint. A Zona.ru naponta négyszer frissül: 02:00, 10:00, 14:00, 19:00 (moszkvai idő szerint). A Zones.su és.рф páratlan óránként frissül. A zónafrissítések néhány perctől fél óráig tartanak. Ebben az esetben a tartomány delegálási folyamata néhány perctől 6 óráig tart, attól függően, hogy a legfelső szintű zónában milyen időközönként történik az adatfrissítés. Figyelembe kell venni azt is, hogy az internetszolgáltatók gyorsítótárazott DNS-kiszolgálóinak adatainak frissítése további több napot is igénybe vehet.

A változtatások a legfelső szintű zóna információinak frissítése után lépnek életbe. A Zones.ru, .su és.рф kétóránként frissül. A zónafrissítések néhány perctől fél óráig tartanak. A zóna frissítése után körülbelül egy napba telik, amíg a tartományra vonatkozó információk elterjednek a hálózaton.

Egy tartomány delegálása a zone.ru-ban csak akkor végezhető el, ha legalább két szerver (elsődleges és másodlagos DNS) támogatja a delegált tartományt.

Az ns.www.com DNS-kiszolgáló megváltoztatta az IP-címét. Ahhoz, hogy az ezzel kapcsolatos információk a DNS-ben frissüljenek, módosítania kell az információkat a www.com zónában. Lépjen kapcsolatba a www.com domain rendszergazdájával vagy a DNS-kiszolgálót felügyelő internetszolgáltatóval.

NS rekordot kell készítenie egy harmadik szintű tartományhoz a magasabb szintű második szintű tartományban. Például a masha.test.ru tartomány delegálásához, és ezzel egyidejűleg az ns.my-provider.ru, ns.myprovider.ru elsődleges és másodlagos kiszolgálóként való használatához, meg kell adnia a következő bejegyzést a test.ru fájlban zóna:

A technikai kommunikációról való leiratkozáshoz a következőket kell tennie: kövesse az Önnek küldött üzenetek utolsó bekezdésében található hivatkozást; kérje e-mail címének eltávolítását a levelezőlistánkról. Igény elküldéséhez ismernie kell a szerződésszámot, melynek elérhetőségei között szerepel az email címe. A szerződésszám minden olyan levélben megtalálható, amelyről leiratkozik. A kérésben megadott e-mail címre haladéktalanul levelet küldünk, amelyben meg kell erősíteni szándékát, hogy kizárja ezt a címet a RU-CENTER levelezőlistájáról. Amíg a kérést Ön meg nem erősíti, az e-mail cím nem kerül eltávolításra a szerződés szerinti elérhetőségek közül.

Korrigálni sorozatszámát Másodlagos DNS szervereinken nem lehetséges a tartomány zóna módosítása. A tartományzóna az elsődleges DNS-kiszolgálóról másolódik, és minden módosítás az elsődleges DNS-kiszolgálón történik.

Nem támogatja. Aláírhat egy zónát saját elsődleges DNS-kiszolgálóján, és ha nincsenek másodlagos DNS-kiszolgálók, használhatja a miénket, amelyeket a „Másodlagos” szolgáltatás részeként biztosítunk. Másodlagos DNS-szervereink átmásolják a zónát, beleértve a "DS" rekordokat is, az elsődleges DNS-szerverről, amelynek IP-címe másodlagos szervereink számára lesz megadva.

A legtöbb internetfelhasználó tudja, hogy a DNS-kiszolgáló biztosítja a webhelynevek IP-címekké történő fordítását.És általában itt ér véget a DNS-kiszolgáló ismerete. Ez a cikk a funkcióinak alaposabb áttekintését szolgálja.

Tehát képzeljük el, hogy hibakeresést kell végeznie egy olyan hálózaton, amelyhez a szolgáltató „tisztességes” címek blokkját jelölte ki, vagy saját DNS-kiszolgálót kell beállítania a helyi hálózaton. Itt azonnal felbukkannak mindenféle ijesztő szavak, mint például a „zóna”, „átadás”, „továbbító”, „in-addr.arpa” stb. Ezt fokozatosan rendezzük.

Nagyon elvont módon azt mondhatjuk, hogy az interneten minden számítógépnek két fő azonosítója van - egy domain név (például www..0.0.1). De az absztrakció abban rejlik, hogy egy számítógépnek több IP-címe is lehet (sőt, minden interfésznek lehet saját címe, ráadásul egy interfészhez több cím is tartozhat), és több név is lehet. Ezenkívül egy vagy több IP-címmel is tudnak kommunikálni. Harmadszor pedig előfordulhat, hogy a számítógépnek egyáltalán nincs domain neve.

Amint azt korábban említettük, a DNS-kiszolgáló fő feladata a tartománynevek IP-címekké történő fordítása és fordítva. Az internet hajnalán, amikor még ARPANET volt, ezt úgy oldották meg, hogy hosszú listákat vezettek számítógépes hálózatok. Ebben az esetben minden számítógépen egy ilyen lista másolatának kellett volna lennie. Természetesen a hálózat növekedésével ez a technológia már nem vált kényelmessé a felhasználók számára, mert ezek a fájlok nagy méretűek voltak, és szinkronizálni is kellett őket. Egyébként ennek a módszernek néhány ilyen „múlt visszhangja” még ma is fellelhető. Mint ez benne HOST fájl(UNIX és Windows egyaránt) megadhatja azoknak a szervereknek a címét, amelyekkel rendszeresen dolgozik.

Így a kényelmetlen „egyfájlos” rendszert a DNS váltotta fel – egy hierarchikus névstruktúra, amelyet Dr. Paul Mockapetris talált ki.

Tehát ott van a „fa gyökere” - „”. (pont). Tekintettel arra, hogy ez a gyökér minden tartományban ugyanaz, általában nem kerül pont a név végére. De a DNS-leírásokban használják, és ezt emlékeznie kell. Ez alatt a „gyökér” alatt találhatók az első szintű tartományok. Van néhány ilyen – com, net, edu, org, mil, int, biz, info, gov (stb.) és állami domainek, például ua. Még alacsonyabban vannak a második szintű tartományok, és még alacsonyabbak a harmadik szintű tartományok stb.

Mi az a "felszálló hierarchia"

Beállításkor legalább egy DNS-kiszolgáló címe meg van adva, de általában kettő. Ezután a kliens kérést küld ennek a szervernek. A kérést fogadó szerver vagy válaszol, ha ismeri a választ, vagy továbbítja a kérést egy „felsőbbrendű” szervernek (ha ismert), vagy közvetlenül a gyökér szervernek, mivel minden DNS szerver ismeri a gyökér címét. DNS szerverek.
Ezután a kérés csökkenni kezd - a gyökérkiszolgáló továbbítja a kérést az első szintű szervernek, amely továbbítja a második szintű szervernek stb.

Ezen a „függőleges kapcsolaton” kívül vannak „vízszintesek” is, az „elsődleges - másodlagos” elv szerint. Ha pedig feltételezzük, hogy a tartományt kiszolgáló és „mentés nélkül” működő szerver hirtelen elérhetetlenné válik, akkor az ebben a tartományban található számítógépek is elérhetetlenné válnak! Éppen ezért a második szintű tartomány regisztrálásakor meg kell jelölni legalább két DNS-kiszolgálót, amely ezt a tartományt fogja kiszolgálni.

Ahogy az internet tovább növekedett, az összes legfelső szintű domain aldomainekre vagy zónákra osztódott. Minden zóna független tartomány, de a névadatbázis elérésekor lekérdezi a szülőtartományt. A szülő zóna garantálja a gyermek zóna létjogosultságát, és felelős a hálózaton való viselkedéséért (akárcsak igazi életet). Minden zónának legalább két DNS-kiszolgálóval kell rendelkeznie, amelyek karbantartják az adott zóna DNS-adatbázisát.

A DNS-kiszolgálók egy zónában történő működésének fő feltételei a külön internetkapcsolat megléte és a különböző hálózatokban való elhelyezésük a hibatűrés biztosítása érdekében. Ezért sok szervezet az internetszolgáltatókra támaszkodik a másodlagos és harmadlagos DNS-kiszolgálók kezelésében.

Rekurzív és nem rekurzív szerverek

A DNS-kiszolgálók lehetnek rekurzívak vagy nem rekurzívak. A különbség közöttük az, hogy a rekurzívak mindig választ adnak vissza a kliensnek, mivel önállóan figyelik a más DNS-kiszolgálókra irányuló hivatkozásokat és lekérdezik azokat, míg a nem rekurzívak ezeket a hivatkozásokat a kliensnek küldik vissza, a kliensnek pedig önállóan kell lekérdeznie a megadott szervert. .

Általában rekurzív szervereket használnak alacsony szintek Például a helyi hálózatokban, mivel gyorsítótárazzák az összes közbenső választ, és így a későbbi kéréseket is, a válaszok gyorsabban kerülnek visszaadásra. A nem rekurzív szerverek pedig gyakran a hierarchia tetején állnak, mert annyi kérést kapnak, hogy egyszerűen nincs elég erőforrás a válaszok gyorsítótárazásához.

Forwarders - kérjen továbbítókat és névfeloldó gyorsítókat

A DNS-kiszolgálóknak jó néhány van hasznos ingatlan– az úgynevezett „szállítmányozók” használatának képessége. Egy „becsületes” DNS-kiszolgáló önállóan lekérdez más szervereket, és megtalálja a kívánt választ. De ha a hálózat lassú vonalon (például betárcsázással) csatlakozik az internethez, akkor ez a folyamat sokáig tarthat. Ezért ezeket a kéréseket átirányíthatja például a szolgáltató szerverére, és ezt követően egyszerűen elfogadhatja a válaszát.

Az ilyen „továbbítók” használata hasznos lehet a több hálózattal rendelkező nagyvállalatok számára. Tehát minden hálózatba telepíthet egy viszonylag gyenge DNS-kiszolgálót, és megadhat egy erősebb, gyorsabb vonalú gépet "továbbítónak". Így kiderül, hogy az összes választ ez a nagyobb teljesítményű szerver gyorsítótárba fogja tárolni, ami gyorsabb névfeloldáshoz vezet a teljes hálózaton.

Minden tartomány saját DNS-adatbázist tart fenn, amely egyszerű szövegfájlok halmazának tűnik. Az elsődleges (fő) DNS-kiszolgálón találhatók, és időről időre másodlagos szerverekre másolják őket. A szerverkonfiguráció pedig jelzi, hogy melyik fájl tartalmazza a zónaleírásokat, valamint azt, hogy a szerver elsődleges vagy másodlagos-e ehhez a zónához.

Egyedi cím

Egyedi internetcímet úgy alakítunk ki, hogy a gazdagépnévhez hozzáadunk egy domain nevet. Így egy számítógépet, például „fred” egy tartományban, például „smallorg.org”-nak hívják fred.smallorg.org-nak. Egyébként egy tartomány gazdagépeket és zónákat is tartalmazhat. Például a smallorg.org tartomány tartalmazhatja a fred.smallorg.org gazdagépet, és ugyanakkor az acctg.smallorg.org zónát is, amely egy aldomain, és tartalmazhat egy másik barney.acctg.smallorg.org gazdagépet. Ez ugyan leegyszerűsíti a névadatbázist, de megnehezíti a gazdagépek keresését az interneten.

A DNS-rendszer három forgatókönyvet valósít meg az IP-címek adatbázisban való keresésére.

• Az a számítógép, amelynek csatlakoznia kell egy másik számítógéphez ugyanabban a zónában, kérést küld a zóna helyi DNS-kiszolgálójának, hogy keresse meg az IP-címet. távoli számítógép. A helyi DNS-kiszolgáló, amelynek a helyi névadatbázisában ez a cím szerepel, visszaküldi a kért IP-címet a kérést küldő számítógépnek.

* Az a számítógép, amelynek kapcsolódnia kell egy másik zónában lévő számítógéphez, lekérdezi a zónájának helyi DNS-kiszolgálóját. A helyi DNS-kiszolgáló ezt észleli a megfelelő számítógép egy másik zónában van, és kérést generál a gyökér DNS-kiszolgálóhoz. A gyökér DNS-kiszolgáló leereszkedik a DNS-kiszolgálók fájára, és megkeresi a megfelelő helyi DNS-kiszolgálót. Tőle megkapja a kért számítógép IP-címét. A gyökér DNS-kiszolgáló ezt követően továbbítja ezt a címet a kérést küldő helyi DNS-kiszolgálónak. A helyi DNS-kiszolgáló visszaküldi az IP-címet annak a számítógépnek, amelyről a kérést küldték. Az IP-címmel együtt elküldve különleges jelentése- TTL (time to live) élettartam. Ez az érték jelzi a helyi DNS-kiszolgálónak, hogy mennyi ideig tárolhatja a távoli számítógép IP-címét a gyorsítótárában. Ez növeli a további kérések feldolgozási sebességét.

* Az a számítógép, amelynek újra csatlakoznia kell egy másik zónában lévő számítógéphez, lekérdezi a zónájának helyi DNS-kiszolgálóját. A helyi DNS-kiszolgáló ellenőrzi, hogy a név szerepel-e a gyorsítótárában, és hogy a TTL még nem járt-e le. Ha a cím még mindig a gyorsítótárban van, és a TTL még nem járt le, akkor az IP-címet elküldi a kérelmező számítógépnek. Ez nem hitelesített válasznak minősül, mivel a helyi DNS-kiszolgáló úgy véli, hogy a távoli számítógép IP-címe nem változott az utolsó kérés óta.

Mindhárom esetben a számítógépnek csak egy IP-címre van szüksége ahhoz, hogy megtalálja a számítógépet az interneten. helyi szerver DNS. A kért névnek megfelelő IP-cím megkeresésére irányuló további munkát a helyi DNS-kiszolgáló végzi. Amint látja, most minden sokkal egyszerűbb a helyi számítógépen.

A DNS-fa növekedésével új igények támasztották a tartománynévrendszer-kiszolgálókat. Ahogy korábban említettük, a szülő DNS-kiszolgálóknak rendelkezniük kell gyermek DNS-szervereik IP-címével, hogy megfelelően tudják feldolgozni a névről IP-címre vonatkozó DNS-lekérdezéseket. A DNS-lekérdezések megfelelő feldolgozása érdekében a DNS-fa-kereséseknek egy adott ponton kell kezdődniük. Az internet gyerekcipőjében a legtöbb névkeresés helyi gazdagépnevekre irányult. A DNS-forgalom nagy része a helyi zónán belül volt, és csak a legrosszabb esetben érte el a szülő DNS-kiszolgálókat. Az internet és különösen a web növekvő népszerűségével azonban egyre több DNS-lekérdezést generáltak a helyi zónán kívüli távoli gazdagépekhez. Amikor a DNS-kiszolgáló nem találta a gazdagépnevet az adatbázisában, kénytelen volt lekérdezni a távoli DNS-kiszolgálót. A legmegfelelőbb jelöltek távoli DNS-kiszolgálókra természetesen a legfelső szintű DNS-kiszolgálók voltak, amelyek rendelkeznek teljes körű tájékoztatást a tartományfáról, és meg tudják találni a szükséges DNS-kiszolgálót, amely felelős azért a zónáért, amelyhez a kért gazdagép tartozik. Ezután visszaadják a kívánt gazdagép IP-címét a helyi DNS-kiszolgálónak. Mindez a DNS-rendszer gyökérkiszolgálóinak óriási túlterheléséhez vezet. Szerencsére nincs belőlük olyan sok, és mindegyik egyenletesen osztja el egymás között a terhelést. A helyi DNS-kiszolgálók a legfelső szintű tartományi DNS-kiszolgálókkal működnek együtt a DNS-protokoll használatával, amelyről ebben a fejezetben később lesz szó.

A DNS-rendszer kétirányú utca. A DNS nem csak egy adott hosztnév alapján talál IP-címet, hanem képes a fordított művelet végrehajtására is, pl. Határozza meg a hálózaton lévő gazdagép nevét az IP-cím alapján. Számos web- és FTP-kiszolgáló az interneten korlátozza a hozzáférést az őket elérő ügyfél tartománya alapján. Miután megkapta a kapcsolati kérést egy ügyféltől, a szerver fordított DNS-lekérdezésként továbbítja az ügyfél IP-címét a DNS-kiszolgálónak. Ha a kliens DNS-zónája megfelelően van konfigurálva, a kérés visszaadja az ügyfél gazdagépnevét, amely alapján döntés születik arról, hogy a kliens beléphet-e a kiszolgálóra vagy sem.

Internet- egy gyűjtemény helyi hálózatok a világ minden táján található számítógépek, amelyek ezen keresztül kommunikálnak egymással egységes szabályokat protokolloknak nevezzük.

Annak érdekében, hogy ne emlékezzen a számítógép numerikus címére, létrehozták a DNS-rendszert. Domain név rendszer vagy DNS (Domain Names System), olyan neveket társít, mint a digitális címek (185.12.92.137), amelyeket a számítógépek az egymással való kommunikációhoz használnak.

Annak érdekében, hogy a webhely az Ön domain név szerzett - meg kell adnia azokat a DNS-kiszolgálókat, amelyeken „rögzítésre kerül”, melyik szerveren (hosztingon) található a webhely. A DNS-kiszolgálók így néznek ki:

Ns1.yourhosting.ru
ns2.yourhosting.ru

A DNS beállításának három módja van:

1. DNS regisztrátor. Ebben az esetben teljesen konfigurálnia kell DNS zóna mint a harmadik lehetőségnél.
2. DNS tárhelyszolgáltató. Ebben az esetben a webhely normál működéséhez szükséges összes előzetes DNS-konfigurációt a tárhelyszolgáltató végzi el.
3. Harmadik fél DNS. Általában megadhatja a DNS-tárhelyet egy harmadik fél DNS-kiszolgálóján, például a Yandex-DNS-en.

Hogyan lehet DNS-kiszolgálókat megadni (módosítani) egy tartományhoz?

Egy tartomány DNS-kiszolgálójának megadásához/módosításához a következőket kell tennie:

1. regisztráljon egy domain név regisztrátornál;
2. Keresse meg a kívánt domaint, és válassza ki ott "DNS-kiszolgáló kezelés / delegálás"
3. A megnyíló űrlapon adja meg a szükséges DNS-kiszolgálókat (az IP-címet nem lehet megadni). vagy jelölje be a „A regisztrátor DNS-kiszolgálójának használata” négyzetet.
4. Kattintson a "Mentés" gombra.

A változtatásokkal kapcsolatos információk néhány perctől 72 óráig terjedő időtartamig állnak rendelkezésre. Ezért először lehetséges, hogy a DNS-kiszolgálók régiek lesznek. Ez nem függ a regisztrátortól vagy a tárhelyszolgáltatótól. Csak várni kell.

DNS rekordok beállítása.

Rekordok hozzáadásához/módosításához a DNS-kiszolgálón a következőket kell tennie:

Példa rekordok DNS-hez való hozzáadására:

Tegyük fel, hogy regisztrálta a mydomain.ru domaint és annak a webszervernek az IP-címét, amelyen a webhely található - 195.128.128.26. Ebben az esetben legalább két "A" típusú rekordot kell létrehoznia a domainhez (a mydomain.ru és a www.mydomain.ru 195.128.128.26 címmel való összekapcsolásához). Ehhez az "A" rekordok hozzáadására szolgáló űrlapon az "Altartománynév" mezőben adja meg a "@"-t az első rekordhoz, a "www"-t a második rekordhoz, és az "Adatok" mezőben adja meg a 195.128-as értéket. 128,26 (mindkét rekord esetében).

Ha az összes aldomaint egy IP-címre szeretné továbbítani, meg kell adnia a *-ot „Altartománynévként”

2. példa: Azt szeretné, hogy a mail.mydomain.ru cím ugyanarra a gazdagépre mutasson, mint a relay.highway.ru cím. Ehhez meg kell adnia a „mail” értéket az „Aldomain Name” mezőben, válassza ki a „Record Type” CNAME elemet, és a „relay.highway.ru” lehetőséget a „Data” mezőben.

Példa DNS-rekordokra a mydomain.ru zónához:

@ A 195.161.114.80 @ MX 10 relay.highway.ru. www A 195.161.114.80 ctrl CNAME ctrl.muse.highway.ru. ftp CNAME ftp.muse.highway.ru. mail CNAME relay.highway.ru. ssh CNAME ssh.muse.highway.ru.

Útmutató a DNS-kiszolgálók megváltoztatásához

1. Ha olyan DNS-kiszolgálókat ad meg a RU, SU, RF tartományhoz, amelyek ugyanabban a tartományban (azaz „az Ön” DNS-ében) találhatók, például a tartomány számára testsite.ru megadod a DNS szervert ns1.testsite.ruÉs ns2.testsite.ru, Azt Szükségszerűen Minden DNS-kiszolgálóhoz meg kell adnia annak IP-címét.
2. Ha DNS-kiszolgálót ad meg bármely olyan tartományhoz, amely egy másik tartományban található, például a tartományhoz testsite.ru megadod a DNS szervert ns1.abrakadabra.ruÉs ns2.abrakadabra.ru, majd adjon meg IP-címeket minden DNS-kiszolgálóhoz nem szükséges.
3. A RU, SU, RF tartományok DNS-szervereinek IP-címei (ha szükséges, lásd fent) legalább egy számjeggyel eltérjenek egymástól! Nem engedélyezett ugyanaz az IP minden DNS számára.
4. Nemzetközi tartományok esetén (com, net, org, info stb.) a tartományhoz megadott DNS-kiszolgálóknak Szükségszerűen regisztrálva a nemzetközi NSI Registry adatbázisban. Ha nincsenek ott regisztrálva, akkor nem jelezhetők. Nemzetközi tartományok esetén a DNS-kiszolgálók IP-címét nem kell megadni. A DNS regisztrálásakor az NSI Registry adatbázisban vannak feltüntetve

Hogyan lehet domaint csatolni egy IP-címhez?

Ahhoz, hogy domaint csatolhasson egy IP-címhez, a következőket kell tennie:

Most meg kell várnia, amíg a módosítások életbe lépnek, és webhelye megnyílik erről az IP-címről. Ez akár 72 órát is igénybe vehet.

Mennyi ideig tart a DNS-módosítások végrehajtása?

A DNS módosítása azonnal megtörténik. De mivel a szolgáltatók gyorsítótárazzák a DNS-t, a DNS megváltoztatásának folyamata világszerte néhány perctől 72 óráig tarthat.

Milyen DNS-kiszolgálók használhatók az internet elérésére?

8.8.8.8 4.4.4.4

77.88.8.8 77.88.8.1

Részletek kb Yandex DNSés hogyan védekezhet a rosszindulatú webhelyekkel szemben a DNS használatával a dns.yandex.ru oldalon

Olvas