Серверы доменного имени (DNS) являются важной, но невидимой частью Интернета, и формируют одну из наибольших баз данных по этому. Каждой машине в Интернете назначают уникальный адрес, названный IP адресом, который является числом на 32 бита и выражен как 4 октета. Пользователь метода, чтобы представить эти IP адреса известен как усеянное десятичное Примечание". Типичный адрес похож на это: 199.249.150.4
Очень трудно иметь в виду IP адреса всех вебсайтов, которые мы посещаем ежедневно, потому что не легко помнить последовательности чисел. Однако, мы действительно помним слова. Это - то, где доменные имена входят в картину. Если Вы хотите соединиться со специфическим участком, Вы должны знать его IP адрес, но действительно должными быть знать его URL. DNS получает картографии IP адресов и соответствующих названий.
DNS преобразовывает машинные названия (такие как www. xyz. com) к IP адресам (такой как 199.249.150.9). В основном, это переводит от названия до адреса и от адреса до названия.
Сервер DNS - только компьютер, это управляет программным обеспечением DNS. Самое популярное программное обеспечение DNS, СВЯЗЫВАЮТ (интернет-Область Названия Беркли), DNS - иерархическая, структурированная деревом система. Вершина пожертвована '.'. И известен как корень системы. Ниже корня есть семь непосредственных sub узлов области, и они - 'com', 'org', 'gov', 'mil', 'сеть', 'edu', 'Int', и т. д.
Решающее устройство
Nameserver:
Это выполняет задачу поиска названий. Обычно, есть один nameserver для группы машин. Если nameserver не будет содержать требуемую информацию, то он свяжется с другим nameserver. Но это не требуется для каждого сервера знать, как связаться с любым сервером. Каждый nameserver будет знать, как связаться с корнем nameserver, и это в свою очередь будет знать местоположение каждого авторитетного nameserver для всех вторых областей уровня.
Решающее устройство:
Это бежит на машине клиента, чтобы начать поиски DNS. Это содержит список nameservers, чтобы использовать. Поскольку мы читали, функция каждого из этих nameservers должна решить вопросы названия. Есть три типа nameservers-первичного nameserver, вторичного nameserver, и прячущий про запас nameserver. Вторичные nameservers формируются в резервных целях. Кэширование nameservers только решает вопросы названия, но не поддерживает файлов базы данных DNS. Важно отметить здесь, что любое изменение к первичному nameservers должно быть размножено к вторичному nameservers. Это - то, потому что первичным nameservers принадлежат отчеты базы данных. Изменения размножены через 'зональную передачу'.
КАК 'КЭШИРОВАНИЕ" РАБОТЫ
DNS использует принцип 'кэширования' для его операции. Когда nameservers получает Информацию о картографии, это прячет эту информацию про запас. дальнейшие вопросы для той же самой картографии будут использовать этот припрятавший про запас результат, таким образом уменьшая стоимость поиска. nameservers не прячет про запас навсегда. У кэширования есть компонент, названный временем, чтобы жить (TTL), и TTL определяет, как долго сервер припрячет информацию про запас. Так, когда nameservers тайники получают IP адрес, это получает TTL с этим. nameserver тайники IP адрес для промежутка времени тогда отказываются от этого.
Когда процесс должен определить IP адрес, данный адрес DNS, он призывает местного хозяина решать адрес. Это может быть сделано в разнообразии путей:
Процесс общается с местным nameservers. Это называют на системе UNIX.
Посылая массаж в отдаленную систему, которая идентифицирована от информации в файл/и т. д/решение. конференция
То, когда nameserver получает вопрос для области, которая является, не служит, он может отослать направление назад клиенту, определяя лучше nameservers. Типично действуйте в рекурсивной манере в чем, любые проходы сервера DNS просят, чтобы она не могла обращаться к высокоуровневому серверу и так далее, пока или запрос не может быть обработан или пока корень пространства имени DNS достигнут.
nameservers содержат указатели на другой nameserver, с помощью которого возможно пересечь всю область, называя иерархию. Хозяин с начальной буквой nameserver адреса должен формироваться. После этого это в состоянии использовать протоколы DNS, чтобы определить местонахождение nameserver ответственного за любую часть или DNS обозначение иерархии.
Таким образом, когда nameserver получает запрос, он может сделать одно из следующего:
Это может ответить на запрос с IP адресом. Этот метод называют повторяющимся. В этом клиент просто просит, чтобы сервер решил доменное имя. Сервер получает доступ к своей базе данных, находит его IP адрес и отсылает это назад. Если сервер не находит адрес, он отсылает ошибку назад; DNS, не найденный'). Свяжитесь с другим nameserver и попытайтесь найти IP адрес для требуемого названия. Отошлите направление назад клиенту, определяющему IP адрес лучше nameservers.
Популярный пользовательский интерфейс, названный 'nslookup'is доступный на системе UNIX. С этим Вы можете выполнить любую функцию DNS. Эта программа также показывает результат пользователю. Используя nslookup, Вы можете получить распечатку всех хозяев в зоне. Чтобы сделать это, Вы сначала должны идентифицировать nameserver для зоны.
Угрозы, которые связаны с DNS, происходят из-за нехватки проверки целостности и подлинности данных, проведенных в пределах DNS. Кроме того, другие протоколы могут использовать имена хоста как механизм управления доступом. Интернет, проектируя целевую группу (IETF) придумал безопасность DNS (DNSSEC) расширения к протоколу DNS. Главная цель к DNSSEC состоит в том, чтобы обеспечить установление подлинности и целостность к DNS. Им предоставляют с помощью шифровального'
Pawan Bangar,
Технический Директор,
Birbals, Ebirbals, SeoBirbals, Hbirbals
Индия.
