Иерархический принцип DNS
Обновлено: 21.11.2024
Система доменных имен (т. е. «DNS») отвечает за преобразование доменных имен в определенный IP-адрес, чтобы инициирующий клиент мог загружать запрошенные интернет-ресурсы. Система доменных имен во многом похожа на телефонную книгу, где пользователи могут искать нужного человека и получать его номер телефона. DNS-серверы преобразуют запросы для определенных доменов в IP-адреса, контролируя, какие пользователи сервера имеют доступ, когда они вводят доменное имя в свой браузер.
Краткая история DNS
Когда появился Интернет, людям было проще сопоставлять определенные IP-адреса с определенными компьютерами, но это продолжалось недолго, поскольку к растущей сети присоединялось все больше устройств и людей. Хотя по-прежнему можно ввести определенный IP-адрес в браузер и перейти на веб-сайт, пользователи хотели, чтобы названия веб-сайтов было легче запомнить. Когда появился Интернет, Элизабет Файнлер из Стэнфорда лично внесла эти имена и адреса в главный список каждого компьютера, подключенного к Интернету. Этот текстовый файл назывался «hosts.txt».
Поскольку Интернет разросся до миллионов доменов, это стало неустойчивым. В 1983 году Полу Мокапетрису, исследователю USC, было поручено разработать решение. Его решением стала новая система, которую он назвал DNS, которая по-прежнему основана на фундаментальных принципах Мокапетриса. Сегодня стандарты DNS поддерживаются Инженерной группой Интернета (IETF) в документе RFC 1035.
Как работают DNS-серверы
Каталог DNS распространяется по всему миру и хранится на специальных серверах, называемых DNS-серверами (т. е. «серверами доменных имен»), которые соединены между собой и регулярно обмениваются данными для синхронизации информации каталога и создания избыточности.
DNS-серверы и IP-адреса
Процесс поиска DNS
Целью DNS является преобразование доменного имени в соответствующий IP-адрес. Это делается путем поиска DNS-записей запрошенного домена. Обычно в этом процессе поиска DNS есть восемь шагов, которые следуют по пути информации от исходного веб-браузера до DNS-сервера и обратно. На практике информация DNS часто кэшируется, чтобы сократить время ответа при поиске DNS. Если информация DNS не кэшируется, восьмиэтапный процесс поиска выглядит следующим образом:
Восемь шагов поиска в DNS:
Типы служб DNS
Существует два основных типа служб, предоставляемых DNS-серверами: полномочный DNS и рекурсивный DNS. Оба являются неотъемлемой частью инфраструктуры DNS, но каждый из них служит разным целям во время запроса DNS. Рекурсивный DNS-сервер в начале и полномочный DNS-сервер в конце DNS-запроса.
Рекурсивный DNS-сервер. Как указано в описании процесса поиска DNS, рекурсивный DNS-сервер отвечает на запрос клиента и возвращает IP-адрес запрошенного доменного имени. Сервер рекурсивного распознавателя выполняет ряд запросов, пока не достигнет полномочного сервера имен DNS для запрошенного домена.
Авторитетный DNS-сервер. Авторитетный DNS-сервер — это сервер, который фактически хранит и поддерживает запись для запрошенного домена. Полномочный DNS-сервер также имеет обновленный механизм, позволяющий администраторам управлять своими общедоступными DNS-именами. Авторитетный DNS-сервер является окончательным источником достоверной информации о DNS домена и отвечает за предоставление информации об IP-адресе домена запрашивающему рекурсивному DNS-серверу.
Система доменных имен (т. е. «DNS») отвечает за преобразование доменных имен в определенный IP-адрес, чтобы инициирующий клиент мог загружать запрошенные интернет-ресурсы. Система доменных имен во многом похожа на телефонную книгу, где пользователи могут искать нужного человека и получать его номер телефона. DNS-серверы преобразуют запросы для определенных доменов в IP-адреса, контролируя, какие пользователи сервера имеют доступ, когда они вводят доменное имя в свой браузер.
Краткая история DNS
Когда появился Интернет, людям было проще сопоставлять определенные IP-адреса с определенными компьютерами, но это продолжалось недолго, поскольку к растущей сети присоединялось все больше устройств и людей. Хотя по-прежнему можно ввести определенный IP-адрес в браузер и перейти на веб-сайт, пользователи хотели, чтобы названия веб-сайтов было легче запомнить. Когда появился Интернет, Элизабет Файнлер из Стэнфорда лично внесла эти имена и адреса в главный список каждого компьютера, подключенного к Интернету. Этот текстовый файл назывался «hosts.txt».
Поскольку Интернет разросся до миллионов доменов, это стало неустойчивым. В 1983 году Полу Мокапетрису, исследователю USC, было поручено разработать решение.Его решением стала новая система, которую он назвал DNS, которая по-прежнему основана на фундаментальных принципах Мокапетриса. Сегодня стандарты DNS поддерживаются Инженерной группой Интернета (IETF) в документе RFC 1035.
Как работают DNS-серверы
Каталог DNS распространяется по всему миру и хранится на специальных серверах, называемых DNS-серверами (т. е. «серверами доменных имен»), которые соединены между собой и регулярно обмениваются данными для синхронизации информации каталога и создания избыточности.
DNS-серверы и IP-адреса
Процесс поиска DNS
Целью DNS является преобразование доменного имени в соответствующий IP-адрес. Это делается путем поиска DNS-записей запрошенного домена. Обычно в этом процессе поиска DNS есть восемь шагов, которые следуют по пути информации от исходного веб-браузера до DNS-сервера и обратно. На практике информация DNS часто кэшируется, чтобы сократить время ответа при поиске DNS. Если информация DNS не кэшируется, восьмиэтапный процесс поиска выглядит следующим образом:
Восемь шагов поиска в DNS:
Типы служб DNS
Существует два основных типа служб, предоставляемых DNS-серверами: полномочный DNS и рекурсивный DNS. Оба являются неотъемлемой частью инфраструктуры DNS, но каждый из них служит разным целям во время запроса DNS. Рекурсивный DNS-сервер в начале и полномочный DNS-сервер в конце DNS-запроса.
Рекурсивный DNS-сервер. Как указано в описании процесса поиска DNS, рекурсивный DNS-сервер отвечает на запрос клиента и возвращает IP-адрес запрошенного доменного имени. Сервер рекурсивного распознавателя выполняет ряд запросов, пока не достигнет полномочного сервера имен DNS для запрошенного домена.
Авторитетный DNS-сервер. Авторитетный DNS-сервер — это сервер, который фактически хранит и поддерживает запись для запрошенного домена. Полномочный DNS-сервер также имеет обновленный механизм, позволяющий администраторам управлять своими общедоступными DNS-именами. Авторитетный DNS-сервер является окончательным источником достоверной информации о DNS домена и отвечает за предоставление информации об IP-адресе домена запрашивающему рекурсивному DNS-серверу.
Это статья из серии Объяснение DNS. Нажмите здесь, чтобы прочитать вводный пост.
В первом сообщении этой серии я описал DNS как иерархическую и децентрализованную систему. В этом посте мы углубимся в то, что это на самом деле означает.
Иерархия достигается за счет уровней доменов, начиная с корневого сервера (обозначается точкой ".").
Возможно, вы уже слышали о доменах верхнего уровня (TLD). Вот некоторые примеры TLD:
Они называются доменами верхнего уровня, потому что они находятся на верхнем уровне (за исключением корня)! Организации могут регистрировать домены второго уровня в любом действительном TLD.
На приведенном выше рисунке я представил новую концепцию DNS, называемую корневым сервером. Корень — это основа дерева иерархии DNS. Хотя я описал это как одну точку, на самом деле это нечто большее.
На самом деле корневой сервер называется сервером корневой зоны. Она называется корневой зоной, потому что на самом деле существует 13 корневых серверов. Эти серверы разбросаны географически и являются отправной точкой для прохождения DNS через разрешение.
ICANN назначает операторов для этих 13 корневых серверов. Всего операторов 12.
Вы можете спросить себя, откуда хосты и резолверы узнают об этих 13 корневых серверах? Ответ прост: они жестко запрограммированы!
Здесь можно просмотреть расположение всех серверов корневой зоны.
Эта иерархическая структура уровней домена также допускает децентрализацию. DNS децентрализована в том смысле, что ни одна сторона не несет ответственности за предоставление серверов имен на каждом уровне.
В каждом домене второго уровня есть набор серверов имен. Эти серверы имен используются во время разрешения для предоставления IP-адресов доменов третьего и более уровня в рамках этого конкретного домена второго уровня.
Поскольку область действия ограничена этим конкретным доменом второго уровня, реестру TLD не нужно управлять им, и вместо этого ответственность за предоставление этой функции возлагается на владельца регистрации домена второго уровня.
Если владелец регистрации домена не хочет брать на себя ответственность за предоставление собственных серверов имен, существуют сторонние компании, предлагающие услуги управляемых DNS. Cloudflare — один из крупнейших поставщиков управляемых DNS.Большинство регистраторов также предлагают эту услугу.
Мы можем сделать несколько замечаний о DNS, учитывая тот факт, что он одновременно иерархичен и децентрализован.
Во-первых, DNS масштабируется благодаря своей иерархии. Имея «зоны» TLD, инфраструктуру для каждой зоны можно рассредоточить и масштабировать независимо. Это здорово, потому что в одних TLD зарегистрировано больше регистраций, чем в других.
Во-вторых, поскольку иерархия начинается с корня, а корень представлен точкой, технически полное доменное имя (FQDN) также заканчивается точкой. Это официально и задокументировано в RFC 1034. Вы можете попробовать его в своем браузере и убедиться, что он все еще работает:
Наконец полные доменные имена анализируются справа налево. Это связано с тем, что корень начинается с правой стороны, а самый нижний уровень находится с левой стороны.
DNS – это служба преобразования имени хоста в IP-адрес. DNS — это распределенная база данных, реализованная в иерархии серверов имен. Это протокол прикладного уровня для обмена сообщениями между клиентами и серверами.
Требование
Каждый хост идентифицируется по IP-адресу, но людям очень трудно запоминать числа, а также IP-адреса не являются статическими, поэтому для изменения доменного имени на IP-адрес требуется сопоставление. Таким образом, DNS используется для преобразования доменного имени веб-сайтов в их числовой IP-адрес.
Организация домена
Очень сложно узнать IP-адрес, связанный с веб-сайтом, потому что существуют миллионы веб-сайтов, и для всех этих веб-сайтов мы должны иметь возможность немедленно сгенерировать IP-адрес,
Для этого не должно быть большой задержки. Организация базы данных очень важна.
Запись DNS — доменное имя, IP-адрес, какова действительность?? сколько времени жить?? и всю информацию, связанную с этим доменным именем. Эти записи хранятся в виде дерева.
Пространство имен — набор возможных имен, плоских или иерархических. Система именования поддерживает набор привязок имен к значениям — при наличии имени механизм разрешения возвращает соответствующее значение —
Сервер имен — это реализация механизма разрешения. DNS (система доменных имен) = служба имен в Интернете — зона — это административная единица, домен — это поддерево.
Преобразование имени в адрес
Хост запрашивает у сервера имен DNS разрешение имени домена. И сервер имен возвращает хосту IP-адрес, соответствующий этому доменному имени, чтобы хост мог в будущем подключаться к этому IP-адресу.
Иерархия серверов имен
Корневые серверы имен — к нему обращаются серверы имен, которые не могут разрешить имя. Он связывается с авторитетным сервером имен, если сопоставление имен неизвестно. Затем он получает сопоставление и возвращает IP-адрес хосту.
Сервер верхнего уровня. Он отвечает за домены com, org, edu и т. д., а также за все национальные домены верхнего уровня, такие как uk, fr, ca и т. д. У них есть информация об авторитетных серверах доменов, а также имена и IP-адреса каждого официального имени. сервер для доменов второго уровня.
Авторитетные серверы имен Это DNS-сервер организации, обеспечивающий сопоставление авторитарного имени хоста с IP-адресом для серверов организации. Он может поддерживаться организацией или поставщиком услуг. Чтобы добраться до cse.dtu.in, мы должны запросить корневой DNS-сервер, затем он укажет на сервер домена верхнего уровня, а затем на авторитетный сервер доменных имен, который фактически содержит IP-адрес. Таким образом, авторитетный сервер домена вернет ассоциативный IP-адрес.
Сервер доменных имен
Клиентская машина отправляет запрос на локальный сервер имен, который, если root не находит адрес в своей базе данных, отправляет запрос на корневой сервер имен, который, в свою очередь, направляет запрос на промежуточный или авторитетный сервер имен. Корневой сервер имен также может содержать некоторое сопоставление hostName с IP-адресом. Промежуточный сервер имен всегда знает, кто является полномочным сервером имен. Итак, наконец, IP-адрес возвращается локальному серверу имен, который, в свою очередь, возвращает IP-адрес хосту.
Читайте также: