Co je DNS a jak funguje

DNS je služba, která zajišťuje výměnu mezi různými segmenty sítě. Jeho aplikace může výrazně zkrátit čas strávený hledáním informací. V tomto článku se seznámíte se základními principy fungování služby a také se způsoby a formami přenosu dat na internetu.

Jak to funguje

Na úsvitu internetu existoval „plochý“ systém pojmenování: každý uživatel měl samostatný soubor, který obsahoval seznam kontaktů, které potřeboval. Když se připojil k World Wide Web, jeho data byla odeslána do jiných zařízení.

Vzhledem k rychlému rozvoji internetu však bylo nutné výměnu dat co nejvíce zjednodušit. Proto byl rozdělen na menší segmenty-domény. Na druhé straně jsou rozděleny do subdomén. V horní části adresy uvedené v nominálním tvaru je kořen - hlavní doména.

Protože internet je americký vynález, existují dva typy primárních domén:

  • společné domény, které patří institucím USA:
  1. com - obchodní organizace;
  2. gov - vládní agentury;
  3. edu - vzdělávací instituce;
  4. mil - vojenské mise;
  5. org - soukromé organizace;
  6. net je poskytovatel internetu.
  • kořenové domény jiných zemí se skládají ze dvou písmen.

Druhou úroveň tvoří zkratky měst nebo regionů a domény třetího řádu označují různé organizace a podniky.

Tečka funguje jako oddělovač mezi doménami různého řádu. Na konci názvu není žádná tečka. Každá jednotlivá tečkovaná doména se nazývá štítek.

Jeho délka by neměla přesáhnout 63 znaků a celková délka adresy - 255 znaků. V zásadě se používá latinka, čísla a pomlčka, ale před pár lety se začaly používat předpony založené na jiných systémech psaní. Na velikosti písmen nezáleží.

Servery jsou počítače, které obsahují seznam dalších objektů v rámci stejné síťové vrstvy, což umožňuje urychlit výměnu mezi uživateli. Staly se základem nového systému.

Každá síťová úroveň musí mít svůj vlastní server, který obsahuje informace o adresách uživatelů v jejím segmentu.

Vyhledání potřebných údajů je následující:


Základy DNS

Uzel sestávající z několika domén se nazývá zóna. Jeho soubor obsahuje hlavní parametry jeho segmentu. Mimo jiné obsahuje informace o FQDN nebo plně kvalifikovaném názvu domény. Pokud takový záznam končí tečkou, znamená to, že název objektu je nastaven správně.

Existuje několik typů počítačů, které obsluhují DNS:

  • mistr je hlavním agentem sítě. Může změnit jeho konfiguraci;
  • otrok jsou zařízení druhého řádu. Slouží klientům na stejné úrovni jako pán a dokážou ho v případě problémů nahradit. To vám umožní uvolnit síť;
  • ukládání do mezipaměti. Obsahuje informace o doménách cizích zón;
  • neviditelný. Chybí v popisu zóny. Nejčastěji je tento stav přiřazen uživatelům se statusem master, aby je byl chráněn před útokem.

Na ně může uživatel odeslat jeden ze dvou typů požadavku.

Prohlížeč jej odešle prostřednictvím programu resolveru:

  • rekurzivní. Pokud server neobsahuje potřebné informace, v tomto případě se potřebná data dozví z počítačů vyšší úrovně a odešle klientovi odpověď. To vám umožní snížit počet požadavků a šetří čas a provoz;
  • iterativní. Server odešle připravenou odpověď a vybere informace pouze ze své vlastní mezipaměti (paměti). Pokud nemá vhodná data, pak poskytuje propojení na další počítače. Prohlížeč poté přejde na tuto adresu.

Existují dva typy odpovědí:

  1. autoritativní– pokud jsou data odesílána ze zařízení, které obsluhuje síť;
  2. neautoritativní. Odesláno počítačem třetí strany, který získává potřebná data z vlastní mezipaměti nebo po iterativním požadavku.

Video: Služba DNS

Jména a IP adresy

Služba DNS překládá názvy stránek na adresy IP. Na internetu lze každé zařízení sledovat podle 2 hlavních parametrů – názvu domény a IP adresy. Mohou být přiřazeny k počítači uživatele, síťové tiskárně nebo směrovači.

To je však velmi podmíněné, protože počítač nemusí mít název domény, ale používá několik adres. Kromě toho musí každá IP adresa odpovídat všem názvům domén. Doména však může obsahovat informace pouze o jedné IP adrese.

Pracovní režim

Servery mohou pracovat v následujících režimech:

  1. údržbu vlastního areálu. Data se vyměňují mezi hlavním a podřízeným počítačem. Zároveň nejsou akceptovány požadavky neautoritativních uživatelů;
  2. provedení rekurzivní otázky;
  3. přeposílání– server odešle požadavek do jiné zóny.

Změňte nastavení DNS

Obvykle jsou tyto parametry nastaveny automaticky sítí. Chcete-li obnovit data, musíte přejít do části "Síťová připojení".

Poté musíte přejít do protokolu používaného k údržbě sítě.

V sekci "Vlastnosti" můžete nastavit potřebné parametry. Obvykle se zadává primární IP adresa serveru a alternativní adresa.

Formát zprávy

Zprávy, které služba používá k výměně informací, začínají 12bajtovým záhlavím. Poté přichází identifikační pole, které umožňuje určit, na který požadavek byla přijata odpověď.

Pole flags (dalších 16 bitů) obsahuje informace:

  1. typ zprávy;
  2. operační kód;
  3. identifikace autority (tj. ukazuje, zda servisní počítač patří do sítě);
  4. příznak TC. Označuje, zda je zpráva zkrácená nebo úplná.
  5. příznak rekurze, tzn. požadavky na server zasílat požadavky na počítače vyššího řádu;
  6. příznak rekurze. Označuje schopnost serveru přeposlat zprávu;
  7. návratový kód. Zobrazuje, zda byla odeslána chybová odpověď či nikoli.

Poslední 16bitové pole zobrazuje celkový počet zohledněných parametrů.

Otázky v dotazu DNS

Část záznamu zdroje v odpovědi

Jakákoli odpověď obsahuje informace o straně, která zprávu odeslala. Obsahuje následující údaje: odpověď, oprávnění serveru a další informace o něm.

Kromě nich zpráva obsahuje:

  • doménové jméno;
  • typ požadavku;
  • datum vypršení platnosti verze uložené v mezipaměti;
  • délka záznamu zdroje - odhad množství informací.

Ukazatel dotazy

Požadavky ukazatele jsou směrovány na vyhledávání stránek v inverzním režimu, tzn. vyhledat název zdroje podle IP adresy zadané jako textový řetězec oddělený tečkami.

Pro jeho odeslání se hostitelská adresa zapisuje v opačném pořadí s přidáním konkrétní přípony (nejčastěji ve tvaru in-addr.arpa).

Operaci můžete provést, pokud zdroj obsahuje záznam PTR. To vám umožní přenést kontrolu nad zónou na vlastníka IP adres.

Záznamy o zdrojích

Toto je seznam hlavních programů používaných službou. V rámci stejné domény jsou tyto záznamy jedinečné. Na různých úrovních sítě mohou existovat duplikáty těchto záznamů.

Tato data zahrnují následující typy záznamů:

  1. SOA– začátek sil. Umožňuje vám spárovat doménu a počítače, které ji obsluhují. Obsahují také informace o datu vypršení platnosti verze uložené v mezipaměti a kontaktní osobě, která obsluhuje server určité úrovně;
  2. A obsahuje seznam IP adres a jejich odpovídajících hostitelů. Umožňují vám identifikovat adresu doménových zdrojů;
  3. NS (názvový server) zahrnout seznam počítačů, které obsluhují doménu;
  4. SRV (služba) zobrazit všechny zdroje, které provádějí nejdůležitější funkce služby;
  5. MX (Mail Exchanger) umožňují automaticky konfigurovat distribuci dat na obsluhující počítače v rámci stejné domény;
  6. PTR (ukazatel) používá se k vyhledání názvu zdroje, pokud uživatel zná jeho IP adresu;
  7. CNAME (kanonický název) umožňují, aby se na server ve službě odkazovalo více aliasů.

ukládání do mezipaměti

Chcete-li najít informace, které potřebujete, může prohlížeč vyhledávat informace ve třech segmentech. Nejprve se pomocí služby DNS vyhledávají potřebné údaje, tzn. na místní úrovni. Můžete je najít, pokud váš počítač obsahuje soubor Hosts.

Pokud se však operace nezdaří, klient odešle požadavek. Pro urychlení vyhledávání informací se používají servery uložené v mezipaměti. Pokud požadovaná data nenalezne, provede rekurzivní dotaz. Při obsluze zkopíruje data z jiných sítí.

To vám umožní ušetřit provoz, aniž byste následně kontaktovali autoritativní uživatele. Otevřený vstup ale zůstává v platnosti po omezenou dobu. Jeho datum vypršení platnosti je nastaveno v souboru zóny. Ve výchozím nastavení je minimum 1 hodina.

UDP nebo TCP

Služba podporuje UDP i TCP.

UDP se používá k odesílání zpráv přes rozsáhlé sítě. Velikost zpráv odesílaných pomocí tohoto protokolu je omezená. Neúplné odpovědi obsahují štítek TC. To znamená, že velikost odpovědi přesáhla 512 bajtů, takže zbytek se do počítače nedostal.

Je méně spolehlivý, protože nemá konkrétní časový limit odpovědi na požadavek. Takový systém je však vhodný pro přenos obrovského množství informací.

K přenosu takových dat se používá TCP, protože umožňuje přijímat libovolné množství dat rozdělených do segmentů určité velikosti.

Tento protokol také používají sekundární servery, když každé tři hodiny požadují data z hostitelských počítačů, aby se dozvěděli o aktualizacích konfiguračních souborů sítě.

Služba DNS má složitou hierarchickou strukturu. Serverový systém však poskytuje flexibilní a rychlou interakci mezi všemi uživateli a zařízeními sítě.

Pro zjištění potřebných informací odešle klient poptávku. Odpověď obsahuje základní údaje o objektu zájmu a počítači obsluhující zónu. Pro tuto výměnu se používají protokoly UDP a TCP.