w sieci urządzenia są oznaczone numerycznymi numerami nazywanymi adresami IP do wysyłania i odbierania danych przez sieci. Usługa nazw domen (DNS) została utworzona w celu zmiany adresu numerycznego na prostą, rozpoznawalną nazwę. DNS jest skrótem od Domain Name System (lub usługi lub serwera). Jest to duża baza danych, która znajduje się na różnych komputerach i zawiera nazwy i adresy IP różnych hostów w Internecie i różnych domen. To internetowy odpowiednik książki telefonicznej.
system nazw domen jest ważną usługą, ponieważ nazwy domen są łatwe do zapamiętania i uzyskania dostępu do komputera, serwerów i stron internetowych na podstawie adresów IP. Nazwa domeny, taka jak https://networkustad.com, jest znacznie łatwiejsza dla ludzi do zapamiętania, że jej adres IP 64.91.237.241. W przypadku zmiany adresu IP https://networkustad.com jest to dla użytkownika jasne, ponieważ nazwa domeny pozostaje taka sama. Nowy adres zostanie po prostu połączony z istniejącą nazwą domeny.
system nazw domen definiuje automatyczną usługę, która dopasowuje nazwy zasobów do wymaganego numerycznego adresu IP, w tym formatu zapytań, odpowiedzi i danych. Protokół domain name system wykorzystuje jeden format zwany Komunikatem dla wszystkich typów zapytań klientów i odpowiedzi serwera, komunikatów o błędach oraz transferu informacji o rekordach zasobów]. serwery ween.
system nazw domen jest własną, kompletną siecią. Jeśli jeden serwer nazw domen nie wie, jak przetłumaczyć określoną nazwę domeny, pyta inny system nazw domen itd., dopóki nie zostanie zwrócony prawidłowy adres IP. Poniższy rysunek ilustruje kroki związane z rozwiązywaniem systemu nazw domen.
Format wiadomości DNS
serwer nazw domenowych ma dwa typy wiadomości: zapytanie i odpowiedź. Wiadomość zapytania ma nagłówek i rekordy pytań, a wiadomość odpowiedzi ma nagłówek, rekordy pytań, rekordy odpowiedzi, rekordy autorytatywne i dodatkowe rekordy. Serwer nazw domen przechowuje nazwy, adresy i inne rekordy, aby je rozwiązać. Niektóre rodzaje rekordów są następujące:
- A – adres IPv4 urządzenia końcowego
- AAA – rekord adresu IPv6 urządzenia końcowego
- NS – autorytatywny serwer nazw
- PTR-rekord ma nazwę węzła w przestrzeni nazw DNS.
- SRC – Record zawiera informacje o serwerze
- txt – Record zawiera dowolny tekst
- MX – rekord wymiany poczty
ilekroć host wysyła zapytanie o rozwiązanie nazwy, proces systemu nazw domen najpierw sprawdza własne zapisane rekordy, aby rozwiązać nazwę. Jeśli rekord nie zostanie znaleziony we własnych zapisanych rekordach, prześle zapytanie do innych serwerów w celu rozwiązania nazwy. Gdy nazwa zostanie rozwiązana i zwrócona do serwera żądającego, serwer na razie przechowuje adres IP w przypadku ponownego żądania tej samej nazwy. Powyższy rysunek ilustruje ten proces.
usługa klienta DNS na komputerach z systemem Windows przechowuje również po usunięciu nazw w pamięci. Polecenie ipconfig / displaydns wyświetla wszystkie później rozwiązane wpisy, które są buforowane w pamięci. domain name system wykorzystuje poniższy format wiadomości dla wszystkich typów zapytań klientów i odpowiedzi, komunikatów o błędach oraz do udostępniania rekordów zasobów między serwerami DNS.
system nazw domen ma dwa typy wiadomości, zapytania i odpowiedzi. Oba mają ten sam format. Wiadomość zapytania składa się z nagłówka i rekordów pytań oraz zawartości wiadomości odpowiedzi w nagłówku, rekordów pytań, rekordów odpowiedzi, rekordów autorytatywnych i dodatkowych rekordów, jak pokazano na rysunku.
nagłówek
nagłówek jest ważnym elementem dla każdej wiadomości, ponieważ nagłówek zawiera ważne pola kontrolne. W wiadomościach DNS sekcja nagłówka zawiera kilka kluczowych FLAG kontrolnych i jest również miejscem, w którym dowiadujemy się, które z dodatkowych sekcji są w ogóle używane w wiadomości. Nagłówek określa również, czy wiadomość jest zapytaniem, czy odpowiedzią. Nagłówek dla zapytania i odpowiedzi jest taki sam jak pokazano na rysunku. Długość nagłówka wynosi 12 bajtów.
pytania
sekcja pytania zawiera pola opisujące pytanie na serwerze nazw, A pytanie może być zapytaniem lub odpowiedzią. Jeśli wiadomość zawiera zapytanie, to ta sekcja zawiera pytanie wyrażające zapytanie. Jeśli wiadomość jest odpowiedzią contain, to ta sekcja ma pytanie wysłane w zapytaniu, na które jest odpowiedzią.
odpowiedzi
sekcja odpowiedzi zawiera rekordy zasobów, które odpowiadają na pytanie. Jeśli wiadomość ma odpowiedź bez błędu, to ta sekcja ma rekord(y) zasobów, które pasują do zapytania, na które jest to odpowiedź.
autorytet
sekcja autorytet ma jeden lub więcej rekordów zasobów, które wskazują na autorytatywny serwer nazw. Jeśli wiadomość jest odpowiedzią na błąd, Ta sekcja może zawierać rekordy zasobów identyfikujące serwery DNS, które można zamiast tego odpytywać.
dodatkowe
sekcja dodatkowe rekordy zawiera rekordy zasobów, które odnoszą się do zapytania, ale nie są ściśle odpowiedziami na pytanie. Jeśli wiadomość jest odpowiedzią bez błędów, Ta sekcja może zawierać rekordy zasobów, które nie pasują do zapytania, ale są z nim powiązane.
w pełni kwalifikowana nazwa domeny (FQDN)
aby zrozumieć hierarchię DNS, niezbędna jest wiedza o w pełni kwalifikowanej nazwie domeny (FQDN). W pełni kwalifikowana nazwa domeny (FQDN) składa się z nazwy hosta i nazwy domeny. Nazwa hosta nie uwzględnia wielkości liter i może również zawierać litery alfabetyczne i numeryczne.
FQDN to nazwa domeny, która określa jej dokładną witrynę w hierarchii DNS. Określa wszystkie poziomy domen, w tym domeny główne i domeny najwyższego poziomu. Przykładem FQDN jest „mail.fschub.com” gdzie „mail” to nazwa hosta i „fschub.com” to nazwa domeny.
hierarchia DNS
DNS używa hierarchicznej bazy danych systemu do rozwiązywania adresu nazwy. DNS używa nazw domen do utworzenia hierarchii. Hierarchia DNS składa się z następujących pięciu elementów:
1) poziom Root
2) domeny najwyższego poziomu
3) domeny drugiego poziomu
4) subdomena
5) Host
poziom Root
Strefa root DNS jest najwyższym poziomem w drzewie hierarchii DNS. Główny serwer nazw jest serwerem dla strefy głównej. Serwery te zawierają informacje, które tworzą strefę root, czyli globalną listę domen najwyższego poziomu. Główne serwery nazw są bardzo ważne, ponieważ są pierwszym krokiem do rozwiązania nazwy domeny. Główny serwer nazw to autorytatywne serwery, które obsługują strefę root DNS. Serwery te zawierają globalną listę domen najwyższego poziomu. Serwery root są obsługiwane przez 12 różnych organizacji:
- University of Maryland
- VeriSign Global Registry Services
- Cogent Communications
- University of Southern California, Information Sciences Institute
- Internet Systems Consortium, Inc.
- NASA Ames Research Center
- VeriSign Global Registry Services
- US Army Research Lab
- US DoD Network Information Center
- Netnod
- szeroki projekt
- RIPE NCC
- ICANN
domeny najwyższego poziomu (TLD)
TLD są kolejnym poziomem w hierarchii DNS. Istnieje wiele TLD, które służą w tej chwili. Jak widzieliśmy, domeny TLD są podzielone na dwie podkategorie. Różne domeny najwyższego poziomu reprezentują Typ organizacji lub Kraj pochodzenia. Przykładami domen najwyższego poziomu są:
- .com – firma lub Przemysł
- .org – organizacja non-profit
- .edu – instytucje edukacyjne
- .gov – intuicje rządowe
- .mil – grupy Wojskowe
- . NET – główne centra wsparcia sieci
- . org – organizacja non – profit i inne
- . int – organizacja międzynarodowa
- . AU – Australia
- . PK – Pakistan
- . US-Stany Zjednoczone
domeny drugiego poziomu
domena drugiego poziomu pochodzi po TLD w hierarchii DNS. Domeny te znajdują się bezpośrednio pod domenami TLD. Domena drugiego poziomu jest ważną częścią DNS. Nie ma ograniczeń domeny drugiego poziomu, takich jak domeny TLD. Jeśli domena jest dostępna, każdy może ją kupić.
subdomena
subdomena jest ostatnim poziomem serwerów DNS. Jest częścią domeny głównej. jedyną domeną, która nie jest tylko subdomeną, jest domena główna. Na przykład, alfa.example.com oraz bravo.example.com są subdomenami example.com domena, która z kolei jest subdomeną domeny najwyższego poziomu com (TLD).
jest to hierarchia DNS i elementy hierarchii DNS. Hierarchia DNS jest jak odwrócone drzewo. Poniższy rysunek ilustruje hierarchię DNS.
polecenie nslookup
adresy serwerów nazw domen są ważne dla konfiguracji urządzenia sieciowego. Ogólnie Rzecz Biorąc, dostawcy usług internetowych dostarczają adresy IP do wykorzystania dla serwerów DNS. Host zazwyczaj żąda połączenia z urządzeniem zdalnym po nazwie; żądający klient pyta serwer nazw, aby rozwiązać nazwę na adres IP.
systemy operacyjne mają również narzędzie o nazwie nslookup, które daje możliwość ręcznego odpytywania serwerów nazw w celu rozwiązania danej nazwy hosta. Nslookup może być również używany do rozwiązywania problemów z rozwiązywaniem nazw i weryfikacji aktualnego stanu serwerów nazw.