Dns Сервер Реферат. Реферат dns


Реферат DNS-сервер - коллекция рефератов EDPORTAL.RU

Доменное имя состоит, по меньшей мере, из двухчастей (меток), разделенных точками. Нумерация меток ведется справа налево.Если объяснить на конкретном примере, то в адресе hosting.web-3.ru суффикс ruявляется доменом первого уровня. Все последующие метки — поддомены, т.е.hosting — поддомен домена web-3, а web-3 — домена ru.Условно подобное делениеможет растянуться на 127 уровней. Любая метка может состоять (максимально) из63 символов, но длина доменного имени не может быть больше 254 знаков, включаяточки. Впрочем, действительность и теория, как известно, — разные вещи, посемурегистраторы доменов часто устанавливают собственные лимиты.Серверы DNSнаходятся в определенном порядке, который организует иерархическая система DNS.Всякий поддомен или домен поддерживается несколькими авторизованными серверамиDNS, содержащими о нем все необходимые сведения. Следует сказать, чтонаблюдается тождество соподчинения доменов и серверов DNS.Система DNS работаетследующим образом: Пользователь набирает в web-обозревателе адресhosting.web-3.ru. Для передачи данных посредством стека протоколов TCP/IPнеобходимо знать IP-адрес указанного сервера, но тот, как правило, имеет лишьсведения об адресе сервера DNS (обычно интернет-провайдер предоставляет адресодного основного и одного резервного DNS-сервера). В результате запрос обIP-адресе hosting.web-3.ru задается указанному DNS серверу. Тот, в своюочередь, запрашивает информацию у центрального сервера, например 195.42.0.3(все IP-адреса приведены в качестве примера и могут отличаться отдействительных). Сервер отвечает, что не обладает информацией о требуемомадресе, однако, знает, что доменной зоной .ru занимается сервер 214.74.142.1 (прим.ред. Это так называемый авторитетный сервер). В этом случае сервер DNSзапрашивает информацию у 214.74.142.1. Ответом может быть: «web-3.ru занимаетсясервер 247.142.130.234». Этот третий по счету сервер возвращает браузеруIP-адрес нужного сайта (прим. ред. Очень часто рекурсивный подходзаменяется запросами к буферу сервера. Если неавторитетный сервер недавнополучал запрос на IP адрес hosting.web-3.ru, то вместо обращения к следующемуDNS серверу он выдаст результат из буфера. Для реагирования на запрашиваемуюинформацию DNS-протокол применяет UDP- или TCP-порт 53. Обычно запросы иготовая информация по ним посылаются в форме UDP-датаграммы. А TCP остается дляAXFR-запросов или ответов весом более 512 байт. Для того чтобы узнать IP-адресинтересующего вас сайта, необходимо воспользоваться командой ping. Если выпользуетесь операционной системой Windows XP, нажмите «Пуск»- «Выполнить» (прим.ред. Сочетание клавиш win+r) и наберите в строке команду cmd.Появится окошко командной строки. В ней наберите команду ping и имясайта, например, ping hosting.web-3.ru. В строчках, которые появятся посленажатия Enter увидите группу чисел 87.242.76.88 — это и есть IP-адрес сайтаhosting.web-3.ru. Важно помнить, что IP-адрес не равен имени хоста и наоборот.Один компьютер может иметь большое количество web-сайтов, а это говорит овозможности хоста с определенным IP-адресом владеть целым списком имен. Подобноэтому одно иметь может быть соотнесено с разными хостами. Так достигаетсярегуляция нагрузки. С целью увеличения стабильности системы в работу вводятопределенное число серверов, которые вмещают в себя одинаковые сведения. Так, вмире насчитывается 13 подобных серверов. Каждый имеет отношение к какой-либотерритории. Данные о них имеются во всякой операционной системе, посколькутакие серверы не изменяют первоначального адреса. Эти сервер называюткорневыми, потому что на них держится вся сеть Интернет. Теперь поговорим обобратном DNS-запросе. Помимо перекодировки символьных имен в IP-адреса DNSвыполняет обратную работу. Поскольку с записями DNS можно соотнести данныеразных форматов, включая символьные. Известно доменное имя in-addr.arpa, данныекоторого служат для реконструирования IP-адреса в имя из символов. Приведемпример: чтобы выяснить имя известного адреса (предположим, 12.13.14.15)допустимо сделать запрос в следующем виде: 51.41.31.21.in-addr.arpa.Результатом окажется должное символьное имя. Чем можно это объяснить? Тем, чтов IP-адресах биты, расположенные у корня, стоят в начале, а в DNS-именах – вконце. Что касается записей DNS, то выделяют несколько категорий:

Address record (запись А)служит для связи адреса IP и хоста.

Canonical name record(сокращенно CNAME, каноническая запись имени) – инструмент переадресации наальтернативное имя.

Mail exchange (МХ,почтовый обменник) ссылается на сервер обмена почтой для представленногодомена.

PTR (pointer, или записьуказателя) соединяет имя хоста с его установленным (каноническим) именем.

NS (name server) называетDNS-сервер представленного доменного имени.

SOA (start of authorityrecord) – запись, ссылающаяся на тот сервер, который содержит стандартныесведения о представленном домене.

Необходимо сказать о зарезервированныхдоменах (Reserved Top Level DNS Names). Документ RFC 2606 указывает на теимена доменов, которые нужно применять в роли модели (что особенно важно вдокументации) и при тестировании. В качестве примера можно привести test.com,test.org, test.net, а также invalid, example и т.д. В разговоре о доменныхименах стоит упомянуть о том, что они могут состоять из небольшой комплектацииASCII символов. Это делает возможным набор доменного адреса вне зависимости оттого языка, на котором говорит пользователь. Потому такие имена –интернациональные. ICANN ратифицировал систему IDNA, базирующуюся на Punycode.Она способна конвертировать всякую фразу в кодировке Unicode в тот наборзнаков, который будет возможен для корректной работы DNS.Некоторые способыдействия приложения DNS применяются в BIND (Berkeley Internet Name Domain),MaraDNS NSD (Name Server Daemon), DJBDNS (Daniel J. Bernstein's DNS), PowerDNSMicrosoft DNS Server (в серверных вариантах операционных систем WindowsNT).Чтобы узнать, кто владеет каким-либо доменом или IP-адресом достаточноиспользовать возможности сетевого протокола whois (от англ. who is —«кто?»). Первоначальной идеей, положившей начало созданию данной системы, былостремление не позволять системным администраторам находить данные иныхадминистраторов IP-адресов и доменов. Ныне доменное имя признаетсянезарегистрированным на определенное имя, пока нельзя найти общедоступныесведения о нем в этом сервисе.

Компьютер, подключающийсяк сети Интернет, независимо от существующих на нем настроек, видится всемостальным по некоторому IP-адресу. Этот адрес может быть постоянным,прописанным в настройках компьютера и не изменяющийся при подключении к Сети, аможет быть динамическим, присваиваемым ему на текущий сеанс связи провайдером.Во втором случае этот адрес при каждом подключении может оказываться отличнымот предыдущего. Если же вы хотите, чтобы к вашему компьютеру могли обращатьсяваши друзья или иные посетители, его IP-адрес должен быть постоянным.

Да, интернет-сервисымогут располагаться не только на специально выделенных для этого серверах, но ина домашних компьютерах. На таком компьютере может размещаться сайт, каталогфайлов или картинок, почтовый или игровой сервер. Но если ваш IP-адрес будетдинамическим, то при каждом подключении к Сети вам нужно будет посылать егосвоим постоянным посетителям, чтобы они могли попасть на ваш сайт. К тому же,подключаться к сайту им придется по IP-адресу, а не по его названию. Чтоделать, чтобы избежать подобной проблемы?

Один способ — приобрестиу провайдера постоянный адрес и использовать его. Весьма простая ситуация, ноне бесплатная. За такое «удовольствие» придется выкладывать вполнеощутимую сумму. Но в последние годы появились иные возможности обеспечитьдоступ к компьютеру из Интернета, не требующие при этом обращения к провайдеру.Появившиеся службы (Dynamic DNS сервисы) позволяют это делать для динамическивыделяемых адресов. Базовые услуги ими, как правило, предоставляются бесплатно,а вот за дополнительные возможности придется платить.

/>

Сервис DDNS состоит издвух компонент. Первая — специальное ПО, работающее на удаленном компьютере.Вторая — клиентская программа, устанавливаемая на рабочее место. Перваякомпонента отвечает за взаимодействие со своим DNS, настройкой и поддержкойпользовательских аккаунтов. Клиентская часть обеспечивает связь с серверной,передает ей текущее значение выделенного для данного соединения адреса,обеспечивает некоторые дополнительные настройки.

Суть решения заключаетсяв следующем. Клиент сервиса создает на нем свою учетную запись и либорегистрирует субдомен на базе домена сервиса, либо прописывает уже имеющееся увладельца имя домена (можно регистрировать на сервисе и те домены, о которыхуже имеется запись на DNS-серверах, но их потребуется откорректировать). Прирегистрации субдомена заполняются данные, какие обычно заполняются прирегистрации. Требуется это для того, чтобы занести в службе имен (DDNS)информацию в необходимом виде и объеме. После этого выполняется запись сведенияо домене с учетом IP-адреса, по которому пользователь в момент регистрацииподключался к сервису. Так домен оказывается связанным с адресом. После этогопользователь скачивает и устанавливает клиентскую часть. При подключении кИнтернету она связывает выделенный на данную сессию адрес с зарегистрированнымдоменом. При изменении адреса сведения, записанные в DDNS, обновляются. Теперьлюбой желающий, набрав в строке браузера адрес вашего сайта, попадет на вашкомпьютер.

/>

Небольшое отступление.Такой вариант оказывается очень удобным при наличии ADSL-подключения, когда укомпьютера долгое время остается один и тот же адрес, а переподключения бываютвесьма редкими. При подключении к Сети с помощью модема ситуация несколькоусложняется тем, что смена IP-адреса бывает намного чаще, к тому же, впромежутках между подключениями связанный с доменом адрес будет выдаватьсякому-либо иному. В результате посетители домена будут получать сообщение о том,что искомая страница не найдена. Но на такие издержки приходится идти, еслииспользуется только модемное соединение.

Размещая интернет-сервисына своем домашнем компьютере, нельзя забывать о необходимости его защиты. Кактолько вы предоставите возможность доступа извне, к вам начнут«заходить» не только посетители, но и любители легкой наживы,распространители троянов, вирусов и прочих гадостей. Поэтому в обязательномпорядке необходимо устанавливать как антивирусное ПО, так и файрволы. Но в этомслучае потребуется дополнительная настройка. Вам придется открыть для доступапорты, к которым вы привяжете свои сервисы. Это могут быть как стандартныепорты (например, порт 80 для веб-сервера), так и нестандартные (прежде чемназначать нестандартные, порты убедитесь, что сервис DDNS поддерживаетперенаправление запросов со стандартных портов на нестандартные). Наиболеечасто переназначение стандартного порта требуется в случае установки почтовогосервера. Провайдеры, как правило, запрещают доступ к 25 порту, поэтому егоприходится переназначать на другой порт.

/>

Есть отличия в настройкефайрволов, основанных на использовании прокси или без него. В первом случаетребуется настройка клиента на использование прокси и выдача ему«разрешения» на выход в Интернет. В случае использования файрвола,работающего на основе NAT, достаточно лишь указать его адрес в настройкахклиентской программы.

Как уже говорилось,клиентская часть служит для передачи на сервис текущего значения IP-адреса. Ноиногда возникают ситуации, что клиент вначале обнаруживает локальный IP-адрескомпьютера и пытается передать на сервис его, а не тот адрес, который выдаетпровайдер. Для того чтобы избежать подобной ситуации, нужно внести локальныйадрес в список игнорируемых адресов при настройке клиента.

Рассмотрим, какие услугии возможности предлагают DDNS-сервисы. Возьмем, к примеру, сервис Dynu.com.

Поддержка доменов

Бесплатный сервисобеспечивает поддержку поддоменов в доменах dynu.com и dynu.net. Домены в зонах*.com, *.net, *.biz, *.co.jp, *.de и других поддерживаются в платном сервисе.

Динамическое обновлениеIP-адресов

Клиентская часть сервисаесть для таких платформ, как Windows 9x/NT/2000/XP, Mac OS, Mac OS X, Linux,FreeBSD, Solaris, Unix.

Поддержка поддоменов(алиасов) зарегистрированного домена

Бесплатный сервисобеспечивает поддержку таких алиасов, как ftp, mail, www и иных, привязанных кодному и тому же адресу. А платный сервис позволяет связывать любые поддомены сразличными IP-адресами (например, если ваш веб-сервер и почтовый серверразмещены на различных компьютерах, имеющих раздельное подключение кИнтернету).

Поддержка протокола SSL

ПеренаправлениеHTTP-порта

Позволяет перенастроитьстандартный HTTP-порт (80) на любой другой. Ваш веб-сервер, соответственно,должен быть настроен на нужный порт.

Онлайн-перенаправление

В то время, когда вы подключенык сервису, позволяет перенаправлять пользователей, запрашивающих вашу страницу,на любой другой сайт.

Распределение нагрузки насервер

При большой посещаемостивашего ресурса в платной версии сервиса имеется возможность использоватьтехнологию RoundRobin. Она заключается в создании нескольких записей доменногоимени с привязкой каждой из них к отдельному IP-адресу. Таким образом,посетители будут перенаправляться на различные компьютеры в зависимости от ихзагрузки.

/>

Другим популярнымсервисом считается DNS2Go. Большинство предоставляемых услуг являютсябесплатными. По своей функциональности сервис очень близок к сервису Dynu.com,а вот бесплатных возможностей дает несколько больше. Но, к примеру, получитьдомен второго уровня на этом сервисе можно только на платной основе. Кроме ужеперечисленных возможностей, DNS2Go предоставляет услуги по перенаправлениюэлектронной почты (услуга — платная). Она включает защиту от вирусов и спама,перенаправление почты, пересылку на иной адрес, хостинг почтового сервера.Услуга может быть полезной тем, кто не может держать установленный на домашнем компьютерепочтовый сервер, постоянно подключенный к Интернету.

Аналогичные услугипредоставляет и сервис Dynamic DNS. Небольшое отличие заключается в том, чтоэтот сервис предлагает регистрацию доменов третьего уровня на сорока четырехсобственных доменах. Его сервера имен (DNS) размещены в пяти различных точкахпланеты, что обеспечивает стабильность их работы. Частота обновления записейсоставляет 60 секунд.

Кроме перечисленныхсервисов, есть множество аналогичных, но принципиальных отличий между ними нет.Как правило, разница состоит лишь в наборе оказываемых услуг и в том,предоставляются ли они бесплатно или на платной основе.

У многих людей вызываетнедоумение тот факт, что при регистрации доменов и переносе их с одногохостинга на другой сайты начинают работать не сразу. Чтобы понять, почему такпроисходит, необходимо знать основные принципы работы DNS, которые мы ирассмотрим в этой статье.

Компьютеры в сетиобщаются между собой, используя IP-адреса — числовые имена, имеющие такойвид: 217.107.217.21. IP-адрес можно сравнить с номером телефона — чтобыодин компьютер мог обратиться к другому, ему необходимо знать его IP-адрес.Однако у IP-адресов есть два недостатка: во-первых, их существует лишьограниченное количество (что нам сейчас не очень важно), а во-вторых, чтоважнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию стелефонными номерами, помните ли вы номера телефонов всех своих друзей изнакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

В интернете роль записнойкнижки играет DNS — Domain Name System, система доменных имен. Каждый сайтв сети имеет свое доменное имя (например, www.jino.ru), которое система DNSсвязывает с IP-адресом сервера — компьютера, на котором расположен этотсайт. И когда в адресной строке браузера вы вводите какой-либо домен, онавтоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютерсвязывается с сервером. Сама схема определения IP-адреса по имени домена (см.рисунок) довольно сложна и многоступенчата, и именно из-за этого возникаетбольшинство проблем при регистрации и переносе доменов.

У многих людей вызываетнедоумение тот факт, что при регистрации доменов и переносе их с одногохостинга на другой сайты начинают работать не сразу. Чтобы понять, почему такпроисходит, необходимо знать основные принципы работы DNS, которые мы ирассмотрим в этой статье.

Компьютеры в сетиобщаются между собой, используя IP-адреса — числовые имена, имеющие такойвид: 217.107.217.21. IP-адрес можно сравнить с номером телефона — чтобыодин компьютер мог обратиться к другому, ему необходимо знать его IP-адрес.Однако у IP-адресов есть два недостатка: во-первых, их существует лишьограниченное количество (что нам сейчас не очень важно), а во-вторых, чтоважнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию стелефонными номерами, помните ли вы номера телефонов всех своих друзей изнакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

В интернете роль записнойкнижки играет DNS — Domain Name System, система доменных имен. Каждый сайтв сети имеет свое доменное имя (например, www.jino.ru), которое система DNSсвязывает с IP-адресом сервера — компьютера, на котором расположен этотсайт. И когда в адресной строке браузера вы вводите какой-либо домен, онавтоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютерсвязывается с сервером. Сама схема определения IP-адреса по имени домена (см.рисунок) довольно сложна и многоступенчата, и именно из-за этого возникаетбольшинство проблем при регистрации и переносе доменов.

/>

После набора имени доменав браузере ваш компьютер связывается с DNS-серверами провайдера доступа винтернет, запрашивая IP-адрес, к которому привязан этот домен (шаг 1 на схеме).DNS-серверы провайдера ищут в своем кэше необходимую пару домен — IP-адреси, если находят ее, выдают вам этот IP (сразу переходим к шагу 6). Если в кэшеничего не нашлось, DNS-сервер провайдера делает запрос к одному из корневыхDNS-серверов, которых всего несколько по всему миру (шаг 2). Корневой сервер, всвою очередь, ищет в своей базе данных адреса DNS-серверов хостера, к которомупривязан домен (NS-серверы домена), и сообщает их DNS-серверу провайдера (шаг3). (На самом деле, здесь все немного сложнее, но для простоты мы опустимнекоторые подробности.)

Получив адресаNS-серверов, провайдер делает запрос к одному из них, получает в ответ искомыйIP-адрес (шаги 4–5), запоминает его в кэше (чтобы впоследствии не обращатьсякаждый раз к корневому DNS-серверу) и передает вашему браузеру. Браузер,наконец, запрашивает сайт у хостера и показывает его вам (шаги 7–8).

Очевидно, что в этойсхеме есть два узких места, которые приводят к проблемам при переносе доменов.

Во-первых, информация оNS-серверах доменов обновляется не мгновенно, а с задержкой в несколько часов.В течение этого времени корневые DNS-серверы выдают устаревшие сведения охостинге, на котором расположен домен.

А во-вторых, если вы иликто-то другой из клиентов вашего провайдера недавно заходил на нужный вам сайт,его IP запоминается в DNS-кэше провайдера и хранится там некоторое время. Еслиза это время IP сайта изменится (при переносе на другой хостинг), DNS-системапровайдера об этом не узнает, пока не обновится кэш, и будет выдавать вамневерный IP-адрес. При этом у большинства других пользователей интернета —тех, кто в последнее время не заходил на ваш сайт, он будет работать нормальнои открываться с нового сервера.

Обычно, эти проблемырешаются сами собой в течении нескольких часов — после обновления базыданных DNS и кэша провайдера. Поэтому, если после регистрации или переносадомена (смены NS-серверов), сайт сразу не стал работать, не волнуйтесь —просто подождите некоторое время

/>

После набора имени доменав браузере ваш компьютер связывается с DNS-серверами провайдера доступа винтернет, запрашивая IP-адрес, к которому привязан этот домен (шаг 1 на схеме).DNS-серверы провайдера ищут в своем кэше необходимую пару домен — IP-адреси, если находят ее, выдают вам этот IP (сразу переходим к шагу 6). Если в кэшеничего не нашлось, DNS-сервер провайдера делает запрос к одному из корневыхDNS-серверов, которых всего несколько по всему миру (шаг 2). Корневой сервер, всвою очередь, ищет в своей базе данных адреса DNS-серверов хостера, к которомупривязан домен (NS-серверы домена), и сообщает их DNS-серверу провайдера (шаг3). (На самом деле, здесь все немного сложнее, но для простоты мы опустимнекоторые подробности.)

Получив адреса NS-серверов,провайдер делает запрос к одному из них, получает в ответ искомый IP-адрес(шаги 4–5), запоминает его в кэше (чтобы впоследствии не обращаться каждый разк корневому DNS-серверу) и передает вашему браузеру. Браузер, наконец,запрашивает сайт у хостера и показывает его вам (шаги 7–8).

Очевидно, что в этойсхеме есть два узких места, которые приводят к проблемам при переносе доменов.

Во-первых, информация оNS-серверах доменов обновляется не мгновенно, а с задержкой в несколько часов.В течение этого времени корневые DNS-серверы выдают устаревшие сведения охостинге, на котором расположен домен.

А во-вторых, если вы иликто-то другой из клиентов вашего провайдера недавно заходил на нужный вам сайт,его IP запоминается в DNS-кэше провайдера и хранится там некоторое время. Еслиза это время IP сайта изменится (при переносе на другой хостинг), DNS-системапровайдера об этом не узнает, пока не обновится кэш, и будет выдавать вамневерный IP-адрес. При этом у большинства других пользователей интернета —тех, кто в последнее время не заходил на ваш сайт, он будет работать нормальнои открываться с нового сервера.

Обычно, эти проблемырешаются сами собой в течении нескольких часов — после обновления базыданных DNS и кэша провайдера. Поэтому, если после регистрации или переносадомена (смены NS-серверов), сайт сразу не стал работать, не волнуйтесь —просто подождите некоторое время.

edportal.net

Dns Сервер Реферат

Dns Сервер Реферат Average ratng: 4,5/5 8147reviews

Сервер пересылки - это DNS-сервер в сети, который пересылает DNS-запросы внешних DNS-имен на DNS-серверы за пределами этой сети. Сервер также можно настроить на пересылку запросов в соответствии с определенными именами домена, используя условную пересылку. DNS-сервер используется как сервер пересылки, когда другие DNS-серверы в сети настроены на переадресацию запросов, которые не могут быть разрешены локально, на этот DNS-сервер. С помощью сервера пересылки можно управлять разрешением имен для имен, находящихся за пределами организации, например в сети Интернет, что может способствовать увеличению эффективности разрешения имен для компьютеров в сети. Дополнительные сведения об использовании серверов пересылки и условной пересылки см.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. Настройка DNS-сервера для использования пересылки. • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS. • Чтобы создать новое доменное имя, нажмите кнопку Создать, затем в разделе Домен DNS введите имя домена. • При указании сервера условной пересылки выберите DNS-имя домена, прежде чем ввести IP-адрес. • По умолчанию DNS-сервер пять секунд ожидает ответа от IP-адреса одного сервера пересылки, прежде чем пытаться связаться с IP-адресом другого сервера.

В поле Время ожидания пересылки (сек) можно изменить количество секунд, в течение которых DNS-сервер будет ожидать ответа. Если ни один сервер пересылки не отозвался, начинается стандартная процедура рекурсии.

• Если DNS-сервер должен использовать только серверы пересылки и не пытаться выполнять дальнейшую рекурсию, установите флажок Не использовать рекурсию для этого домена. Можно отключить рекурсию для DNS-сервера, чтобы она не выполнялась для любого запроса. Если рекурсия на DNS-сервере отключена, на этом сервере невозможно будет использовать пересылку. • Не вводите IP-адрес сервера пересылки более одного раза в списке серверов пересылки для DNS-сервера, даже если это более надежный или географически близкий сервер пересылки. Если предпочтение отдается одному из серверов пересылки, поместите его первым в списке IP-адресов серверов пересылки.

Сервер пересылки - это dns-сервер в сети, который пересылает dns-запросы внешних dns-имен на dns.

• Нельзя использовать имя домена в качестве сервера условной пересылки, если DNS-сервер содержит основную зону, дополнительную зону или зону-заглушку для этого имени домена. Например, если DNS-сервер является полномочным для имени домена corp.contoso.com (то есть он содержит основную зону для этого имени домена), нельзя настроить DNS-сервер на использование сервера условной пересылки для corp.contoso.com. • Можно предотвратить обычные проблемы, связанные с серверами пересылки, путем настройки DNS-серверов таким образом, чтобы они не использовали серверы пересылки избыточно.

Dnscmd /ResetForwarders [/TimeOut ] [/Slave] Параметр Описание dnscmd Имя средства командной строки, предназначенного для управления DNS-серверами. Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер.

Dns Сервер Реферат

Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.). /ResetForwarders Обязательный компонент. Настройка сервера пересылки.

Обязательный компонент. Разделенный пробелами список, состоящий из одного или нескольких IP-адресов DNS-серверов, на которые пересылаются запросы. Можно указать список IP-адресов, разделенных запятыми. /TimeOut Параметр времени ожидания. Параметр времени ожидания - это количество секунд перед истечением срока действия пересланных запросов.

Указывает значение для параметра /TimeOut. Значение указывается в секундах.

По умолчанию это время составляет 5 секунд. /Slave Определяет, использует ли DNS-сервер рекурсию при запросе имени домена, указанного в параметре имя_зоны. Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД. Dnscmd /ZoneAdd /Forwarder [/TimeOut ] [/Slave] Команда /ZoneAdd служит для добавления зоны, указанной в параметре имя_зоны.

Параметр IP-адрес - это IP-адрес, на который DNS-сервер будет пересылать неразрешенные DNS-запросы. С помощью параметра /Slave DNS-сервер обозначается как подчиненный сервер. При указанном параметре /NoSlave (параметр по умолчанию) DNS-сервер не является подчиненным сервером, а это означает, что он может выполнять рекурсию. Параметры /Timeout и Время были рассмотрены в предыдущей таблице. • Чтобы просмотреть зону, добавленную только как сервер условной пересылки, используйте следующую команду. Dnscmd /ZoneResetMasters [/Local] [] С помощью параметра /Local можно задать локальный список главных серверов для серверов пересылки, интегрированных в Active Directory. Параметр IP-адреса_серверов является списком, состоящим из одного или нескольких IP-адресов главных серверов для зоны.

Главными серверами могут быть DNS-серверы, содержащие основные или дополнительные копии зоны, однако в главные серверы не могут быть записаны IP-адреса DNS-серверов таким образом, чтобы два DNS-сервера, содержащие копии зоны, использовали друг друга в качестве главных серверов. Такая настройка приведет к созданию циклической пересылки. • Нельзя использовать имя домена в качестве сервера условной пересылки, если DNS-сервер содержит основную зону, дополнительную зону или зону-заглушку для этого имени домена. Например, если DNS-сервер является полномочным для имени домена corp.contoso.com (то есть он содержит основную зону для этого имени домена), нельзя настроить DNS-сервер на использование сервера условной пересылки для corp.contoso.com. • Можно предотвратить обычные проблемы, связанные с серверами пересылки, путем настройки DNS-серверов таким образом, чтобы они не использовали серверы пересылки избыточно. Дополнительные ссылки.

Большинство пользователей Интернета знают, что DNS-сервер обеспечивает трансляцию имен сайтов в IP адреса. И обычно на этом знания про DNS-сервер заканчиваются. Эта статья рассчитана на более углублённое рассмотрение его функций. Итак, давайте представим, что Вам придется отлаживать сеть, для которой провайдер выделил блок «честных» адресов, или настраивать поднимать в локальной сети свой DNS-сервер. Вот тут сразу и всплывут всякие страшные слова, типа «зона», «трансфер», «форвардер», “in-addr.arpa” и так далее. Давайте постепенно с этим всем и разберёмся.

Очень абстрактно можно сказать, что каждый компьютер в Интернете имеет два основных идентификатора – это доменное имя (например, www.imena.ua) и IP-адрес (например, 127.0.0.1). А вот абстрактность заключается в том, что, и IP-адресов у компьютера может быть несколько (более того, у каждого интерфейса может быть свой адрес, вдобавок еще и несколько адресов могут принадлежать одному интерфейсе), и имен тоже может быть несколько. Причем они могут связываться как с одним, так и с несколькими IP-адресами. А в-третьих, у компьютера может вообще и не быть доменного имени.

Как уже было сказано раньше, основной задачей DNS-сервера является трансляция доменных имен в IP адреса и обратно. На заре зарождения Интернета, когда он еще был ARPANET’ом, это решалось ведением длинных списков всех компьютерных сетей.

При этом копия такого списка должна была находиться на каждом компьютере. Естественно, что с ростом сети такая технология уже стала не удобной для пользователей, потому как эти файлы были больших размеров, к тому же их еще и нужно было синхронизировать. Кстати, некоторые такие «отголоски прошлого» этого метода можно еще встретить и сейчас. Вот так в файл HOSTS (и в UNIX, и в Windows) можно внести адреса серверов, с которыми вы регулярно работаете. Так вот, на смену неудобной «однофайловой» системе и пришел DNS — иерархическая структура имен, придуманная доктором Полом Мокапетрисом.

Итак, есть «корень дерева» – “.” (точка). Учитывая то, что этот корень единый для всех доменов, то точка в конце имени обычно не ставится.

Но она используется в описаниях DNS и это нужно запомнить. Ниже этого «корня» находятся домены первого уровня. Их немного — com, net, edu, org, mil, int, biz, info, gov (и пр.) и домены государств, например, ua. Еще ниженаходятся домены второго уровня, а еще ниже — третьего и т.д. Что такое «восходящая иерархия» При настройке указывается адрес как минимум одного DNS-сервера, но как правило, их два.

Далее клиент посылает запрос этому серверу. Получивший запрос сервер, или отвечает, если ответ ему известен, или пересылает запрос на «вышестоящий» сервер (если тот известен), или сразу на корневой, так как каждому DNS-серверу известны адреса корневых DNS-серверов. Затем запрос начинает спускаться вниз — корневой сервер пересылает запрос серверу первого уровня, тот — серверу второго уровня и т.д. Кроме такой «вертикальной связи», есть еще и «горизонтальные», по принципу “первичный — вторичный”. Lvn Programs In Washington Dc тут. И если допустить, что сервер, который обслуживает домен и работает «без подстраховки», вдруг становится недоступным, то компьютеры, которые расположены в этом домене, станут тоже недоступны! Вот потому то при регистрации домена второго уровня и предъявляется требование указывать минимум два DNS- сервера, которые будут обслуживать этот домен.

По мере дальнейшего роста сети Интернет все домены верхнего уровня были поделены на поддомены или зоны. Каждая зона представляет собой независимый домен, но при обращении к базе данных имен запрашивает родительский домен. Родительская зона гарантирует дочерней зоне право на существование и отвечает за ее поведение в сети (точно так же, как и в реальной жизни). Каждая зона должна иметь по крайней мере два сервера DNS, которые поддерживают базу данных DNS для этой зоны. Основные условия для работы серверов DNS одной зоны — наличие отдельного соединения с сетью Интернет и размещение их в различных сетях для обеспечения отказоустойчивости.

Поэтому многие организации полагаются на провайдеров Internet, которые ведут в их интересах вторичные и третичные серверы DNS. Рекурсивные и нерекурсивные серверы DNS-сервера могут быть рекурсивные и нерекурсивные. Разница в них в том, что рекурсивные всегда возвращают клиенту ответ, так как самостоятельно отслеживают отсылки к другим DNS-серверам и опрашивают их, а нерекурсивные – возвращают клиенту эти отсылки, и клиент должен самостоятельно опрашивать указанный сервер. Рекурсивные сервера обычно используют на низких уровнях, например, в локальных сетях, так как они кэшируют все промежуточные ответы, и так при последующих к нему запросах, ответы будут возвращаться быстрее. А нерекурсивные сервера зачастую стоят на верхних ступенях иерархии, поскольку они получают так много запросов, что для кэширования ответов попросту не хватит никаких ресурсов. Forwarders – «пересыльщики» запросов и ускорители разрешения имён У DNS-серверов есть довольно полезное свойство – умение использовать так называемых «пересыльщиков» (forwarders).

«Честный» DNS-сервер самостоятельно опрашивает другие сервера и находит нужный ответ. Но вот если ваша сеть подключена к Интернету по медленной линии (например, dial-up), то этот процесс может занять много времени. Поэтому можно перенаправлять эти запросы, например, на сервер провайдера, и после этого просто принимать его ответ. Применение таких «пересыльщиков» может стать полезным для больших компаний, у которых есть несколько сетей. Так в каждой сети можно установить относительно слабый DNS-сервер, и указать в качестве «пересыльщика» более мощную машину с более быстрой линией. Вот и получится, что все ответы будут кэшироваться этим более мощным сервером, что приведёт к ускорению разрешение имен для целой сети.

Для каждого домена ведётся своя база данных DNS, которая выглядит как набор простых текстовых файлов. Они расположены на первичном (основном) DNS- сервере, и их время от времени копируют к себе вторичные сервера.

А в конфигурации сервера указывается, какой файл содержит описания зон, а так же является ли сервер первичным или вторичным для этой зоны. Уникальный адрес Уникальный адрес в Интернете формируется добавлением к имени хоста доменного имени. Таким образом, компьютер, к примеру, “fred” в домене, к примеру, “smallorg.org” будет называться fred.smallorg.org. Кстати, домен может содержать как хосты, так и зоны. Например, домен smallorg.org может содержать хост fred.smallorg.org и в то же время вести зону acctg.smallorg.org, которая является поддоменом и может содержать еще один хост barney.acctg.smallorg.org.

Хотя это и упрощает базу данных имен, однако делает поиск хостов в сети Internet более сложным. В системе DNS реализуются три сценария поиска IP-адреса в базе данных. • Компьютер, которому необходимо получить соединение с другим компьютером в той же зоне, посылает запрос локальному DNS-серверу зоны на поиск IP-адреса удаленного компьютера. Локальный DNS-сервер, имеющий этот адрес в локальной базе данных имен, возвращает запрашиваемый IP-адрес компьютеру, который посылал запрос. * Компьютер, которому необходимо получить соединение с компьютером в другой зоне запрашивает локальный DNS-сервер своей зоны. Локальный DNS-сервер обнаруживает, что нужный компьютер находится в другой зоне, и формирует запрос корневому DNS-серверу.

Корневой DNS-сервер спускается по дереву серверов DNS и находит соответствующий локальный DNS-сервер. От него он получает IP-адрес запрашиваемого компьютера. Затем корневой DNS-сервер передает этот адрес локальному серверу DNS, который послал запрос. Локальный DNS-сервер возвращает IP-адрес компьютеру, с которого был подан запрос. Совместно с IP-адресом передается специальное значение — время жизни TTL (time to live).

Это значение указывает локальному DNS-серверу, сколько времени он может хранить IP-адрес удаленного компьютера у себя в кэше. Благодаря этому увеличивается скорость обработки последующих запросов. * Компьютер, которому необходимо повторно получить соединение с компьютером в другой зоне запрашивает локальный DNS-сервер своей зоны.

Локальный DNS-сервер проверяет, нет ли этого имени в его кэше и не истекло ли еще значение TTL. Если адрес еще в кэше и значение TTL не истекло, то IP-адрес посылается запрашивающему компьютеру. Это считается неавторизованным ответом, так как локальный DNS-сервер считает, что с момента последнего запроса IP-адрес удаленного компьютера не изменился. Во всех трех случаях компьютеру для поиска какого-либо компьютера в сети Internet нужен лишь IP-адрес локального сервера DNS.

Дальнейшую работу по поиску IP-адреса, соответствующего запрошенному имени, выполняет локальный DNS-сервер. Как видите, теперь все намного проще для локального компьютера. По мере роста дерева DNS, к серверам системы доменных имен предъявлялись новые требования. Как уже упоминалось ранее, родительские DNS-серверы должны иметь IP-адреса своих дочерних серверов DNS, чтобы правильно обрабатывать DNS-запросы на преобразование имен в IP-адреса.

Чтобы DNS-запросы обрабатывались правильно, поиск по дереву DNS должен начинаться из какой-то определенной точки. В период младенчества сети Internet большинство запросов на поиск имен приходилось на локальные имена хостов. Основная часть DNS-трафика проходила внутри локальной зоны и лишь в худшем случае достигала родительских серверов DNS. Однако с ростом популярности Internet и, в частности Web, все больше DNS-запросов формировалось к удаленным хостам вне локальной зоны. Когда DNS-сервер не находил имя хоста в своей базе данных, он вынужден был запрашивать удаленный DNS-сервер.

Наиболее подходящими кандидатами для удаленных DNS-серверов, естественно, стали серверы DNS верхнего уровня, которые обладают полной информацией о дереве доменов и способны найти нужный DNS-сервер, ответственный за зону, к которой принадлежит запрашиваемый хост. Затем они же возвращают IP-адрес нужного хоста локальному DNS-серверу. Все это приводит к колоссальным перегрузкам корневых серверов системы DNS. К счастью, их не так много и все они равномерно распределяют нагрузку между собой. Локальные DNS-серверы работают с серверами DNS доменов верхнего уровня с помощью протокола DNS, который рассматривается далее в этой лекции. Система DNS — улица с двусторонним движением. DNS не только отыскивает IP-адрес по заданному имени хоста, но способна выполнять и обратную операцию, т.е.

По IP-адресу определять имя хоста в сети. Многие Web- и FTP-серверы в сети Internet ограничивают доступ на основе домена, к которому принадлежит обратившийся к ним клиент.

Получив от клиента запрос на установку соединения, сервер передает IP-адрес клиента DNS-серверу как обратный DNS-запрос. Если клиентская зона DNS настроена правильно, то на запрос будет возвращено имя клиентского хоста, на основе которого затем принимается решение о том, допустить данного клиента на сервер или нет.

hbkoba.bitballoon.com

Реферат dns

скачать

Реферат на тему:

План:

Введение

Пример структуры доменного имени

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.

1. Ключевые характеристики DNS

DNS обладает следующими характеристиками:

DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

DNS была разработана Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы содержится в RFC 882 и RFC 883. В 1987 публикация RFC 1034 и RFC 1035 изменила спецификацию DNS и отменила RFC 882 и RFC 883 как устаревшие.

2. Дополнительные возможности

3. Терминология и принципы работы

Ключевыми понятиями DNS являются:

Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative — авторитетный), на котором расположена информация о домене.

Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.

Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.[1]

Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется для AXFR-запросов.

3.1. Рекурсия

Термином Рекурсия в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам.

DNS-запрос может быть рекурсивным — требующим полного поиска, — и нерекурсивным — не требующим полного поиска.

Аналогично, DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск) и нерекурсивным (не умеющим выполнять полный поиск). Некоторые программы DNS-серверов, например, BIND, можно сконфигурировать так, чтобы запросы одних клиентов выполнялись рекурсивно, а запросы других — нерекурсивно.

При ответе на нерекурсивный запрос, а также — при неумении или запрете выполнять рекурсивные запросы, — DNS-сервер либо возвращает данные о зоне, за которую он ответствен, либо возвращает адреса серверов, которые обладают большим объёмом информации о запрошенной зоне, чем отвечающий сервер, чаще всего — адреса корневых серверов.

В случае рекурсивного запроса DNS-сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдёт ответ или не обнаружит, что домен не существует. (На практике поиск начинается с наиболее близких к искомому DNS-серверов, если информация о них есть в кеше и не устарела, сервер может не запрашивать другие DNS-серверы.)

Рассмотрим на примере работу всей системы.

Предположим, мы набрали в браузере адрес ru.wikipedia.org. Браузер спрашивает у сервера DNS: «какой IP-адрес у ru.wikipedia.org»? Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене wikipedia.org. В этом случае сервер обращается к корневому серверу — например, 198.41.0.4. Этот сервер сообщает — «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону org.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном сервере, но я знаю, что 207.142.131.234 является ответственным за зону wikipedia.org.» Наконец, тот же запрос отправляется к третьему DNS-серверу и получает ответ — IP-адрес, который и передаётся клиенту — браузеру.

В данном случае при разрешении имени, то есть в процессе поиска IP по имени:

Иногда допускается, чтобы запрошенный сервер передавал рекурсивный запрос «вышестоящему» DNS-серверу и дожидался готового ответа.

При рекурсивной обработке запросов все ответы проходят через DNS-сервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идет дальше кэша сервера, обращения к другим серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTL ресурсной записи).

Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от «известных» владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента). Нерекурсивные запросы обычно принимаются ото всех узлов сети (и содержательный ответ даётся только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса других серверов).

3.2. Обратный DNS-запрос

DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.

4. Записи DNS

Записи DNS, или Ресурсные записи (англ. Resource Records, RR) — единицы хранения и передачи информации в DNS. Каждая ресурсная запись состоит из следующих полей:

Наиболее важные типы DNS-записей:

5. Зарезервированные доменные имена

Документ RFC 2606 (Reserved Top Level DNS Names — Зарезервированные имена доменов верхнего уровня) определяет названия доменов, которые следует использовать в качестве примеров (например, в документации), а также для тестирования. Кроме example.com, example.org и example.net, в эту группу также входят test, invalid и др.

6. Интернациональные доменные имена

Доменное имя может состоять только из ограниченного набора ASCII символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.

7. Программное обеспечение DNS

Серверы имен:

Примечания

  1. Текущая версия корневой зоны всегда находится по адресу: ftp://ftp.internic.net/domain/named.root

wreferat.baza-referat.ru

Реферат ДНС

скачать

Реферат на тему:

План:

Введение

Пример структуры доменного имени

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.

1. Ключевые характеристики DNS

DNS обладает следующими характеристиками:

DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

DNS была разработана Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы содержится в RFC 882 и RFC 883. В 1987 публикация RFC 1034 и RFC 1035 изменила спецификацию DNS и отменила RFC 882 и RFC 883 как устаревшие.

2. Дополнительные возможности

3. Терминология и принципы работы

Ключевыми понятиями DNS являются:

Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative — авторитетный), на котором расположена информация о домене.

Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.

Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.[1]

Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется для AXFR-запросов.

3.1. Рекурсия

Термином Рекурсия в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам.

DNS-запрос может быть рекурсивным — требующим полного поиска, — и нерекурсивным — не требующим полного поиска.

Аналогично, DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск) и нерекурсивным (не умеющим выполнять полный поиск). Некоторые программы DNS-серверов, например, BIND, можно сконфигурировать так, чтобы запросы одних клиентов выполнялись рекурсивно, а запросы других — нерекурсивно.

При ответе на нерекурсивный запрос, а также — при неумении или запрете выполнять рекурсивные запросы, — DNS-сервер либо возвращает данные о зоне, за которую он ответствен, либо возвращает адреса серверов, которые обладают большим объёмом информации о запрошенной зоне, чем отвечающий сервер, чаще всего — адреса корневых серверов.

В случае рекурсивного запроса DNS-сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдёт ответ или не обнаружит, что домен не существует. (На практике поиск начинается с наиболее близких к искомому DNS-серверов, если информация о них есть в кеше и не устарела, сервер может не запрашивать другие DNS-серверы.)

Рассмотрим на примере работу всей системы.

Предположим, мы набрали в браузере адрес ru.wikipedia.org. Браузер спрашивает у сервера DNS: «какой IP-адрес у ru.wikipedia.org»? Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене wikipedia.org. В этом случае сервер обращается к корневому серверу — например, 198.41.0.4. Этот сервер сообщает — «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону org.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном сервере, но я знаю, что 207.142.131.234 является ответственным за зону wikipedia.org.» Наконец, тот же запрос отправляется к третьему DNS-серверу и получает ответ — IP-адрес, который и передаётся клиенту — браузеру.

В данном случае при разрешении имени, то есть в процессе поиска IP по имени:

Иногда допускается, чтобы запрошенный сервер передавал рекурсивный запрос «вышестоящему» DNS-серверу и дожидался готового ответа.

При рекурсивной обработке запросов все ответы проходят через DNS-сервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идет дальше кэша сервера, обращения к другим серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTL ресурсной записи).

Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от «известных» владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента). Нерекурсивные запросы обычно принимаются ото всех узлов сети (и содержательный ответ даётся только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса других серверов).

3.2. Обратный DNS-запрос

DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.

4. Записи DNS

Записи DNS, или Ресурсные записи (англ. Resource Records, RR) — единицы хранения и передачи информации в DNS. Каждая ресурсная запись состоит из следующих полей:

Наиболее важные типы DNS-записей:

5. Зарезервированные доменные имена

Документ RFC 2606 (Reserved Top Level DNS Names — Зарезервированные имена доменов верхнего уровня) определяет названия доменов, которые следует использовать в качестве примеров (например, в документации), а также для тестирования. Кроме example.com, example.org и example.net, в эту группу также входят test, invalid и др.

6. Интернациональные доменные имена

Доменное имя может состоять только из ограниченного набора ASCII символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.

7. Программное обеспечение DNS

Серверы имен:

Примечания

  1. Текущая версия корневой зоны всегда находится по адресу: ftp://ftp.internic.net/domain/named.root

wreferat.baza-referat.ru

Dns Сервер Реферат

Доменное имя состоит, по меньшей мере, из двух частей (меток), разделенных точками. Нумерация меток ведется справа налево.

Данный реферат посвящен службе разрешения доменных имен (DNS). Ложный сервер DNS. Список литературы. Название работы: DNS-сервер: установка и управление. Категория: Лабораторная работа. Установите сервер DNS на виртуальную машину с Windows Server 2003.

Если объяснить на конкретном примере, то в адресе hosting.web-3 суффикс ru является доменом первого уровня. Все последующие метки - поддомены, т. Стандартные Иконки Windows 7 Скачать Ico. е. Hosting - поддомен домена web-3, а web-3 - домена ru.Условно подобное деление может растянуться на 127 уровней. Любая метка может состоять (максимально) из 63 символов, но длина доменного имени не может быть больше 254 знаков, включая точки. Впрочем, действительность и теория, как известно, - разные вещи, посему регистраторы доменов часто устанавливают собственные лимиты.Серверы DNS находятся в определенном порядке, который организует иерархическая система DNS.

Всякий поддомен или домен поддерживается несколькими авторизованными серверами DNS, содержащими о нем все необходимые сведения. Следует сказать, что наблюдается тождество соподчинения доменов и серверов DNS.Система DNS работает следующим образом: Пользователь набирает в web-обозревателе адрес hosting.web-3.

Для передачи данных посредством стека протоколов TCP/IP необходимо знать IP-адрес указанного сервера, но тот, как правило, имеет лишь сведения об адресе сервера DNS (обычно интернет-провайдер предоставляет адрес одного основного и одного резервного DNS-сервера). В результате запрос об IP-адресе hosting.web-3 задается указанному DNS серверу. Тот, в свою очередь, запрашивает информацию у центрального сервера, например 195.42.0.3 (все IP-адреса приведены в качестве примера и могут отличаться от действительных). Сервер отвечает, что не обладает информацией о требуемом адресе, однако, знает, что доменной зоной занимается сервер 214.74.142.1 ( прим. Это так называемый авторитетный сервер). В этом случае сервер DNS запрашивает информацию у 214.74.142.1.

Ответом может быть: «web-3 занимается сервер 247.142.130.234». Этот третий по счету сервер возвращает браузеру IP-адрес нужного сайта ( прим.

Очень часто рекурсивный подход заменяется запросами к буферу сервера. Если неавторитетный сервер недавно получал запрос на IP адрес hosting.web-3, то вместо обращения к следующему DNS серверу он выдаст результат из буфера. Для реагирования на запрашиваемую информацию DNS-протокол применяет UDP- или TCP-порт 53. Обычно запросы и готовая информация по ним посылаются в форме UDP-датаграммы.

А TCP остается для AXFR-запросов или ответов весом более 512 байт. Для того чтобы узнать IP-адрес интересующего вас сайта, необходимо воспользоваться командой ping. Если вы пользуетесь операционной системой Windows XP, нажмите «Пуск»- «Выполнить» ( прим. Сочетание клавиш win+r) и наберите в строке команду cmd. Появится окошко командной строки.

В ней наберите команду ping и имя сайта, например, ping hosting.web-3. В строчках, которые появятся после нажатия Enter увидите группу чисел 87.242.76.88 - это и есть IP-адрес сайта hosting.web-3. Важно помнить, что IP-адрес не равен имени хоста и наоборот.

Один компьютер может иметь большое количество web-сайтов, а это говорит о возможности хоста с определенным IP-адресом владеть целым списком имен. Подобно этому одно иметь может быть соотнесено с разными хостами. Так достигается регуляция нагрузки. С целью увеличения стабильности системы в работу вводят определенное число серверов, которые вмещают в себя одинаковые сведения.

Так, в мире насчитывается 13 подобных серверов. Каждый имеет отношение к какой-либо территории.

Данные о них имеются во всякой операционной системе, поскольку такие серверы не изменяют первоначального адреса. Эти сервер называют корневыми, потому что на них держится вся сеть Интернет. Теперь поговорим об обратном DNS-запросе.

Помимо перекодировки символьных имен в IP-адреса DNS выполняет обратную работу. Поскольку с записями DNS можно соотнести данные разных форматов, включая символьные. Известно доменное имя in-addr.arpa, данные которого служат для реконструирования IP-адреса в имя из символов. Приведем пример: чтобы выяснить имя известного адреса (предположим, 12.13.14.15) допустимо сделать запрос в следующем виде: 51.41.31.21.in-addr.arpa. Результатом окажется должное символьное имя. Чем можно это объяснить?

Тем, что в IP-адресах биты, расположенные у корня, стоят в начале, а в DNS-именах – в конце. Что касается записей DNS, то выделяют несколько категорий: Address record (запись А) служит для связи адреса IP и хоста. Canonical name record (сокращенно CNAME, каноническая запись имени) – инструмент переадресации на альтернативное имя. Mail exchange (МХ, почтовый обменник) ссылается на сервер обмена почтой для представленного домена. PTR (pointer, или запись указателя) соединяет имя хоста с его установленным (каноническим) именем. NS (name server) называет DNS-сервер представленного доменного имени.

SOA (start of authority record) – запись, ссылающаяся на тот сервер, который содержит стандартные сведения о представленном домене. Необходимо сказать о зарезервированных доменах (Reserved Top Level DNS Names).

Документ RFC 2606 указывает на те имена доменов, которые нужно применять в роли модели (что особенно важно в документации) и при тестировании. В качестве примера можно привести test, test, test, а также invalid, example и т.д. В разговоре о доменных именах стоит упомянуть о том, что они могут состоять из небольшой комплектации ASCII символов.

Это делает возможным набор доменного адреса вне зависимости от того языка, на котором говорит пользователь. Потому такие имена – интернациональные. ICANN ратифицировал систему IDNA, базирующуюся на Punycode.

Она способна конвертировать всякую фразу в кодировке Unicode в тот набор знаков, который будет возможен для корректной работы DNS.Некоторые способы действия приложения DNS применяются в BIND (Berkeley Internet Name Domain), MaraDNS NSD (Name Server Daemon), DJBDNS (Daniel J. Bernstein's DNS), PowerDNS Microsoft DNS Server (в серверных вариантах операционных систем Windows NT).Чтобы узнать, кто владеет каким-либо доменом или IP-адресом достаточно использовать возможности сетевого протокола whois (от англ. Who is — «кто?»). Первоначальной идеей, положившей начало созданию данной системы, было стремление не позволять системным администраторам находить данные иных администраторов IP-адресов и доменов. Ныне доменное имя признается незарегистрированным на определенное имя, пока нельзя найти общедоступные сведения о нем в этом сервисе. Компьютер, подключающийся к сети Интернет, независимо от существующих на нем настроек, видится всем остальным по некоторому IP-адресу.

Этот адрес может быть постоянным, прописанным в настройках компьютера и не изменяющийся при подключении к Сети, а может быть динамическим, присваиваемым ему на текущий сеанс связи провайдером. Во втором случае этот адрес при каждом подключении может оказываться отличным от предыдущего. Если же вы хотите, чтобы к вашему компьютеру могли обращаться ваши друзья или иные посетители, его IP-адрес должен быть постоянным.

Да, интернет-сервисы могут располагаться не только на специально выделенных для этого серверах, но и на домашних компьютерах. На таком компьютере может размещаться сайт, каталог файлов или картинок, почтовый или игровой сервер. Но если ваш IP-адрес будет динамическим, то при каждом подключении к Сети вам нужно будет посылать его своим постоянным посетителям, чтобы они могли попасть на ваш сайт. К тому же, подключаться к сайту им придется по IP-адресу, а не по его названию. Что делать, чтобы избежать подобной проблемы? Один способ - приобрести у провайдера постоянный адрес и использовать его.

Весьма простая ситуация, но не бесплатная. За такое 'удовольствие' придется выкладывать вполне ощутимую сумму. Но в последние годы появились иные возможности обеспечить доступ к компьютеру из Интернета, не требующие при этом обращения к провайдеру. Появившиеся службы (Dynamic DNS сервисы) позволяют это делать для динамически выделяемых адресов. Базовые услуги ими, как правило, предоставляются бесплатно, а вот за дополнительные возможности придется платить.

Сервис DDNS состоит из двух компонент. Первая - специальное ПО, работающее на удаленном компьютере. Вторая - клиентская программа, устанавливаемая на рабочее место. Первая компонента отвечает за взаимодействие со своим DNS, настройкой и поддержкой пользовательских аккаунтов. Клиентская часть обеспечивает связь с серверной, передает ей текущее значение выделенного для данного соединения адреса, обеспечивает некоторые дополнительные настройки. Суть решения заключается в следующем. Клиент сервиса создает на нем свою учетную запись и либо регистрирует субдомен на базе домена сервиса, либо прописывает уже имеющееся у владельца имя домена (можно регистрировать на сервисе и те домены, о которых уже имеется запись на DNS-серверах, но их потребуется откорректировать).

При регистрации субдомена заполняются данные, какие обычно заполняются при регистрации. Требуется это для того, чтобы занести в службе имен (DDNS) информацию в необходимом виде и объеме. После этого выполняется запись сведения о домене с учетом IP-адреса, по которому пользователь в момент регистрации подключался к сервису. Так домен оказывается связанным с адресом. После этого пользователь скачивает и устанавливает клиентскую часть. При подключении к Интернету она связывает выделенный на данную сессию адрес с зарегистрированным доменом. При изменении адреса сведения, записанные в DDNS, обновляются.

Теперь любой желающий, набрав в строке браузера адрес вашего сайта, попадет на ваш компьютер. Небольшое отступление. Такой вариант оказывается очень удобным при наличии ADSL-подключения, когда у компьютера долгое время остается один и тот же адрес, а переподключения бывают весьма редкими. При подключении к Сети с помощью модема ситуация несколько усложняется тем, что смена IP-адреса бывает намного чаще, к тому же, в промежутках между подключениями связанный с доменом адрес будет выдаваться кому-либо иному. В результате посетители домена будут получать сообщение о том, что искомая страница не найдена. Но на такие издержки приходится идти, если используется только модемное соединение. Размещая интернет-сервисы на своем домашнем компьютере, нельзя забывать о необходимости его защиты.

Как только вы предоставите возможность доступа извне, к вам начнут 'заходить' не только посетители, но и любители легкой наживы, распространители троянов, вирусов и прочих гадостей. Поэтому в обязательном порядке необходимо устанавливать как антивирусное ПО, так и файрволы. Но в этом случае потребуется дополнительная настройка. Вам придется открыть для доступа порты, к которым вы привяжете свои сервисы.

Это могут быть как стандартные порты (например, порт 80 для веб-сервера), так и нестандартные (прежде чем назначать нестандартные, порты убедитесь, что сервис DDNS поддерживает перенаправление запросов со стандартных портов на нестандартные). Наиболее часто переназначение стандартного порта требуется в случае установки почтового сервера. Провайдеры, как правило, запрещают доступ к 25 порту, поэтому его приходится переназначать на другой порт.

Есть отличия в настройке файрволов, основанных на использовании прокси или без него. В первом случае требуется настройка клиента на использование прокси и выдача ему 'разрешения' на выход в Интернет.

В случае использования файрвола, работающего на основе NAT, достаточно лишь указать его адрес в настройках клиентской программы. Как уже говорилось, клиентская часть служит для передачи на сервис текущего значения IP-адреса. Но иногда возникают ситуации, что клиент вначале обнаруживает локальный IP-адрес компьютера и пытается передать на сервис его, а не тот адрес, который выдает провайдер. Для того чтобы избежать подобной ситуации, нужно внести локальный адрес в список игнорируемых адресов при настройке клиента. Рассмотрим, какие услуги и возможности предлагают DDNS-сервисы. Возьмем, к примеру, сервис Dynu.

Поддержка доменов Бесплатный сервис обеспечивает поддержку поддоменов в доменах dynu и dynu. Домены в зонах *, *, *.biz, *.co.jp, *.de и других поддерживаются в платном сервисе. Динамическое обновление IP-адресов Клиентская часть сервиса есть для таких платформ, как Windows 9x/NT/2000/XP, Mac OS, Mac OS X, Linux, FreeBSD, Solaris, Unix.

Поддержка поддоменов (алиасов) зарегистрированного домена Бесплатный сервис обеспечивает поддержку таких алиасов, как ftp, mail, www и иных, привязанных к одному и тому же адресу. А платный сервис позволяет связывать любые поддомены с различными IP-адресами (например, если ваш веб-сервер и почтовый сервер размещены на различных компьютерах, имеющих раздельное подключение к Интернету). Поддержка протокола SSL Перенаправление HTTP-порта Позволяет перенастроить стандартный HTTP-порт (80) на любой другой. Ваш веб-сервер, соответственно, должен быть настроен на нужный порт. Онлайн-перенаправление В то время, когда вы подключены к сервису, позволяет перенаправлять пользователей, запрашивающих вашу страницу, на любой другой сайт. Распределение нагрузки на сервер При большой посещаемости вашего ресурса в платной версии сервиса имеется возможность использовать технологию RoundRobin.

Она заключается в создании нескольких записей доменного имени с привязкой каждой из них к отдельному IP-адресу. Таким образом, посетители будут перенаправляться на различные компьютеры в зависимости от их загрузки. Другим популярным сервисом считается DNS2Go.

Большинство предоставляемых услуг являются бесплатными. По своей функциональности сервис очень близок к сервису Dynu, а вот бесплатных возможностей дает несколько больше. Но, к примеру, получить домен второго уровня на этом сервисе можно только на платной основе. Кроме уже перечисленных возможностей, DNS2Go предоставляет услуги по перенаправлению электронной почты (услуга - платная). Она включает защиту от вирусов и спама, перенаправление почты, пересылку на иной адрес, хостинг почтового сервера.

Услуга может быть полезной тем, кто не может держать установленный на домашнем компьютере почтовый сервер, постоянно подключенный к Интернету. Аналогичные услуги предоставляет и сервис Dynamic DNS.

Небольшое отличие заключается в том, что этот сервис предлагает регистрацию доменов третьего уровня на сорока четырех собственных доменах. Его сервера имен (DNS) размещены в пяти различных точках планеты, что обеспечивает стабильность их работы. Частота обновления записей составляет 60 секунд. Кроме перечисленных сервисов, есть множество аналогичных, но принципиальных отличий между ними нет. Как правило, разница состоит лишь в наборе оказываемых услуг и в том, предоставляются ли они бесплатно или на платной основе. У многих людей вызывает недоумение тот факт, что при регистрации доменов и переносе их с одного хостинга на другой сайты начинают работать не сразу.

Чтобы понять, почему так происходит, необходимо знать основные принципы работы DNS, которые мы и рассмотрим в этой статье. Компьютеры в сети общаются между собой, используя IP-адреса — числовые имена, имеющие такой вид: 217.107.217.21. IP-адрес можно сравнить с номером телефона — чтобы один компьютер мог обратиться к другому, ему необходимо знать его IP-адрес. Однако у IP-адресов есть два недостатка: во-первых, их существует лишь ограниченное количество (что нам сейчас не очень важно), а во-вторых, что важнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию с телефонными номерами, помните ли вы номера телефонов всех своих друзей и знакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

В интернете роль записной книжки играет DNS — Domain Name System, система доменных имен. Каждый сайт в сети имеет свое доменное имя (например, www.jino), которое система DNS связывает с IP-адресом сервера — компьютера, на котором расположен этот сайт.

И когда в адресной строке браузера вы вводите какой-либо домен, он автоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютер связывается с сервером. Сама схема определения IP-адреса по имени домена (см. Рисунок) довольно сложна и многоступенчата, и именно из-за этого возникает большинство проблем при регистрации и переносе доменов. У многих людей вызывает недоумение тот факт, что при регистрации доменов и переносе их с одного хостинга на другой сайты начинают работать не сразу. Чтобы понять, почему так происходит, необходимо знать основные принципы работы DNS, которые мы и рассмотрим в этой статье.

Компьютеры в сети общаются между собой, используя IP-адреса — числовые имена, имеющие такой вид: 217.107.217.21. IP-адрес можно сравнить с номером телефона — чтобы один компьютер мог обратиться к другому, ему необходимо знать его IP-адрес. Однако у IP-адресов есть два недостатка: во-первых, их существует лишь ограниченное количество (что нам сейчас не очень важно), а во-вторых, что важнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию с телефонными номерами, помните ли вы номера телефонов всех своих друзей и знакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

В интернете роль записной книжки играет DNS — Domain Name System, система доменных имен. Каждый сайт в сети имеет свое доменное имя (например, www.jino), которое система DNS связывает с IP-адресом сервера — компьютера, на котором расположен этот сайт. И когда в адресной строке браузера вы вводите какой-либо домен, он автоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютер связывается с сервером. Сама схема определения IP-адреса по имени домена (см. Рисунок) довольно сложна и многоступенчата, и именно из-за этого возникает большинство проблем при регистрации и переносе доменов.

После набора имени домена в браузере ваш компьютер связывается с DNS-серверами провайдера доступа в интернет, запрашивая IP-адрес, к которому привязан этот домен (шаг 1 на схеме). DNS-серверы провайдера ищут в своем кэше необходимую пару домен — IP-адрес и, если находят ее, выдают вам этот IP (сразу переходим к шагу 6). Если в кэше ничего не нашлось, DNS-сервер провайдера делает запрос к одному из корневых DNS-серверов, которых всего несколько по всему миру (шаг 2). Корневой сервер, в свою очередь, ищет в своей базе данных адреса DNS-серверов хостера, к которому привязан домен (NS-серверы домена), и сообщает их DNS-серверу провайдера (шаг 3). (На самом деле, здесь все немного сложнее, но для простоты мы опустим некоторые подробности.) Получив адреса NS-серверов, провайдер делает запрос к одному из них, получает в ответ искомый IP-адрес (шаги 4–5), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру. Браузер, наконец, запрашивает сайт у хостера и показывает его вам (шаги 7–8). Очевидно, что в этой схеме есть два узких места, которые приводят к проблемам при переносе доменов.

Во-первых, информация о NS-серверах доменов обновляется не мгновенно, а с задержкой в несколько часов. В течение этого времени корневые DNS-серверы выдают устаревшие сведения о хостинге, на котором расположен домен. А во-вторых, если вы или кто-то другой из клиентов вашего провайдера недавно заходил на нужный вам сайт, его IP запоминается в DNS-кэше провайдера и хранится там некоторое время. Если за это время IP сайта изменится (при переносе на другой хостинг), DNS-система провайдера об этом не узнает, пока не обновится кэш, и будет выдавать вам неверный IP-адрес. При этом у большинства других пользователей интернета — тех, кто в последнее время не заходил на ваш сайт, он будет работать нормально и открываться с нового сервера. Обычно, эти проблемы решаются сами собой в течении нескольких часов — после обновления базы данных DNS и кэша провайдера. Поэтому, если после регистрации или переноса домена (смены NS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время После набора имени домена в браузере ваш компьютер связывается с DNS-серверами провайдера доступа в интернет, запрашивая IP-адрес, к которому привязан этот домен (шаг 1 на схеме).

DNS-серверы провайдера ищут в своем кэше необходимую пару домен — IP-адрес и, если находят ее, выдают вам этот IP (сразу переходим к шагу 6). Если в кэше ничего не нашлось, DNS-сервер провайдера делает запрос к одному из корневых DNS-серверов, которых всего несколько по всему миру (шаг 2). Корневой сервер, в свою очередь, ищет в своей базе данных адреса DNS-серверов хостера, к которому привязан домен (NS-серверы домена), и сообщает их DNS-серверу провайдера (шаг 3).

(На самом деле, здесь все немного сложнее, но для простоты мы опустим некоторые подробности.) Получив адреса NS-серверов, провайдер делает запрос к одному из них, получает в ответ искомый IP-адрес (шаги 4–5), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру. Браузер, наконец, запрашивает сайт у хостера и показывает его вам (шаги 7–8). Очевидно, что в этой схеме есть два узких места, которые приводят к проблемам при переносе доменов. Во-первых, информация о NS-серверах доменов обновляется не мгновенно, а с задержкой в несколько часов.

В течение этого времени корневые DNS-серверы выдают устаревшие сведения о хостинге, на котором расположен домен. А во-вторых, если вы или кто-то другой из клиентов вашего провайдера недавно заходил на нужный вам сайт, его IP запоминается в DNS-кэше провайдера и хранится там некоторое время. Если за это время IP сайта изменится (при переносе на другой хостинг), DNS-система провайдера об этом не узнает, пока не обновится кэш, и будет выдавать вам неверный IP-адрес.

При этом у большинства других пользователей интернета — тех, кто в последнее время не заходил на ваш сайт, он будет работать нормально и открываться с нового сервера. Обычно, эти проблемы решаются сами собой в течении нескольких часов — после обновления базы данных DNS и кэша провайдера. Поэтому, если после регистрации или переноса домена (смены NS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время.

jertgang.cba.pl

Реферат dns-сервер

Опубликовать скачать

Реферат на тему:

План:

Введение

DNS-сервер — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено приложение.

1. Типы DNS-серверов

По выполняемым функциям DNS-серверы делятся на несколько групп, в зависимости от конфигурации конкретный сервер может относиться к нескольким типам;

2. Виды DNS-запросов

2.1. Прямой запрос

Прямой (forward) запрос — запрос на преобразование имени (символьного адреса) хоста в IP-адрес.

2.2. Обратный запрос

Обратный (reverse) запрос — запрос на преобразование IP-адреса в имя хоста.

2.3. Рекурсивный запрос

Рекурсивный запрос предполагает получение окончательного ответа от сервера, к которому он направлен. Рекурсию выполняет сервер.

См. Рекурсия.

2.4. Итеративный запрос

Итеративный запрос — предполагает (допускает) выполнение рекурсии клиентом.

См. Рекурсия.

3. View

Некоторые сервера поддерживают возможность работать в разных режимах для разных сегментов сети. В Bind этот режим называется «view». Например, сервер может для локальных адресов (например, 10.0.0.0/8) отдавать локальные адреса серверов, для пользователей внешней сети — внешние адреса. Так же сервер может быть авторитативным для заданной зоны только для указанного диапазона адресов (например, в сети 10.0.0.0/8 сервер объявляет себя авторитативным за зону internal, при этом для внешних адресов в ответ на запрос имени из зоны internal будет отдаваться ответ «неизвестен»).

4. Используемые порты

Все DNS-сервера по стандарту RFC 1035 отвечают на 53 порту TCP и UDP. При отправке запросов ранние версии BIND использовали 53 порт, более новые ведут себя как DNS-клиенты, используя свободные незарегистрированные адреса.

скачатьДанный реферат составлен на основе статьи из русской Википедии. Синхронизация выполнена 14.07.11 10:07:42Похожие рефераты: Web-сервер, Сервер, X-сервер, Веб-сервер, FTP-сервер, Мейл-сервер, Джепаров Сервер, Клиент-сервер, Сервер каталогов.

Категории: DNS, Active Directory.

Текст доступен по лицензии Creative Commons Attribution-ShareAlike.

wreferat.baza-referat.ru


Смотрите также