Сервер имен относится к серверному компоненту в системе доменных имен (DNS), один из двух основных пространств имен в Интернете . Наиболее важной функцией DNS - серверов является перевод (разрешение) человека-памятным доменных имен (example.com) и имена хостов в соответствующие числовые интернет - протокола (IP) адреса (93.184.216.34), второе основное имя пространства Интернета который используется для идентификации и поиска компьютерных систем и ресурсов в Интернете.
Хотя он обычно используется в отношении DNS, термин сервер имен также может использоваться для любого компьютерного приложения, которое реализует сетевую службу для предоставления ответов на запросы к службе каталогов, которая переводит часто значимый для человека текстовый идентификатор в систему. -внутренний, часто числовой компонент идентификации или адресации. Эта услуга выполняется сервером в ответ на запрос протокола службы .
Сервер доменного имени
Интернет поддерживает два основных пространства имен : иерархию доменных имен [1] и систему IP-адресов. [2] Система доменных имен поддерживает пространство имен домена и предоставляет услуги перевода между этими двумя пространствами имен. Серверы имен в Интернете реализуют систему доменных имен. [3] Верхняя иерархия системы доменных имен обслуживается корневыми серверами имен, поддерживаемых посредством делегирования Интернет-корпорацией по присвоению имен и номеров (ICANN). Ниже корня Интернет-ресурсы организованы в иерархию доменов, управляемую соответствующими регистраторами и владельцами доменных имен. Сервер имен DNS - это сервер, на котором хранятся записи DNS , такие как записи адреса (A, AAAA), записи сервера имен (NS) и записи почтового обменника (MX) для имени домена (см. Также Список типов записей DNS ) и отвечает на запросы к своей базе данных.
Авторитетный сервер имен
Авторитетный сервер имен - это сервер имен, который дает ответы на вопросы об именах в зоне . Официальный сервер имен возвращает ответы только на запросы о доменных именах, которые были специально настроены администратором. Серверы имен также можно настроить так, чтобы они давали авторитетные ответы на запросы в некоторых зонах, действуя при этом как кэширующие серверы имен для всех других зон. [4]
Авторитетный сервер имен может быть первичным (главным) или вторичным (подчиненным) сервером. Первичный сервер для зоны - это сервер, на котором хранятся окончательные версии всех записей в этой зоне. Он указывается в записи ресурса начала полномочий (SOA). Вторичный сервер для зоны использует механизм автоматического обновления, чтобы поддерживать идентичную копию базы данных первичного сервера для зоны. Примеры таких механизмов включают передачу зон DNS и протоколы передачи файлов. DNS предоставляет механизм, с помощью которого первичный сервер для зоны может уведомлять всех известных вторичных серверов для этой зоны об изменении содержимого зоны. Содержимое зоны настраивается администратором вручную или управляется с помощью динамического DNS . [5]
Каждое доменное имя появляется в зоне, обслуживаемой одним или несколькими авторитетными серверами имен. В полной мере доменных имен авторитетных серверов имен зон перечислены в NS записи этой зоны. Если сервер зоны не является также полномочным для своей родительской зоны, сервер родительской зоны должен быть настроен с делегированием для зоны. [6]
Когда домен регистрируется у регистратора доменных имен , администратор зоны предоставляет список серверов имен (обычно не менее двух, для избыточности [7] ), которые являются полномочными для зоны, содержащей домен. Регистратор предоставляет имена этих серверов в реестр домена для домена верхнего уровня, содержащего зону. Реестр домена, в свою очередь, настраивает авторитетные серверы имен для этого домена верхнего уровня с делегированием для каждого сервера зоны. Если полное доменное имя любого сервера имен для зоны появляется в этой зоне, администратор зоны предоставляет IP-адреса для этого сервера имен, которые устанавливаются в родительской зоне в качестве связующих записей ; в противном случае делегирование состоит из списка NS-записей для этой зоны. [8]
Авторитетный ответ
Сервер имен указывает, что его ответ является авторитетным, путем установки бита авторитетного ответа ( AA ) в ответе на запрос имени, для которого он является авторитетным. Серверы имен, предоставляющие ответы, для которых они не являются полномочными (например, серверы имен для родительских зон), не устанавливают бит AA . [3]
Рекурсивный запрос
Если сервер имен не может ответить на запрос, потому что он не содержит записи для хоста в своем кэше DNS, он может рекурсивно запросить серверы имен на более высоком уровне иерархии. [9] Это называется рекурсивным запросом или рекурсивным поиском . Сервер, обеспечивающий рекурсивные запросы, известен как рекурсивный сервер имен или рекурсивный DNS , иногда сокращенно recdns . [10]
В принципе, для работы Интернета достаточно авторитетных серверов имен. Однако при работе только авторитетных серверов имен каждый DNS-запрос должен начинаться с рекурсивных запросов в корневой зоне системы доменных имен, и каждая пользовательская система должна реализовывать программное обеспечение преобразователя, способное к рекурсивной работе. [ требуется разъяснение ]
Кеширование сервера имен
Кэширующие серверы имен ( DNS-кеши ) хранят результаты DNS-запросов в течение периода времени, определенного в конфигурации (time-to-live) каждой записи доменного имени. Кеши DNS повышают эффективность DNS за счет уменьшения трафика DNS через Интернет и за счет снижения нагрузки на авторитетные серверы имен, особенно корневые серверы имен. Поскольку они могут быстрее отвечать на вопросы, они также повышают производительность приложений конечных пользователей, использующих DNS. Рекурсивные серверы имен разрешают любой запрос, который они получают, даже если они не являются авторитетными для задаваемого вопроса, путем консультации с сервером или серверами, которые являются авторитетными для вопроса. Кэширующие серверы имен часто также являются рекурсивными серверами имен - они выполняют все действия, необходимые для ответа на любой полученный DNS-запрос. Для этого сервер имен по очереди запрашивает каждый полномочный сервер имен, начиная с корневой зоны DNS. Он продолжается до тех пор, пока не достигнет полномочного сервера для зоны, содержащей запрашиваемое доменное имя. Этот сервер предоставляет ответ на вопрос или однозначно заявляет, что на него нельзя ответить, и кэширующий преобразователь затем возвращает этот ответ клиенту, задавшему вопрос. Функции авторизации, разрешения и кэширования могут присутствовать в реализации DNS-сервера, но это не обязательно: DNS-сервер может реализовать одну из этих функций самостоятельно, без реализации других. Интернет-провайдеры обычно предоставляют своим клиентам преобразователи кэширования. Кроме того, во многих маршрутизаторах домашних сетей реализованы преобразователи кэширования для повышения эффективности локальной сети. В некоторых системах используется nscd
, что означает «демон кэширования службы имен». [11]
Смотрите также
- СВЯЗЫВАТЬ
- Сравнение программного обеспечения DNS-серверов
- Trojan.Win32.DNSChanger
- Расширения безопасности системы доменных имен
- Облегченный протокол доступа к каталогам
- Сетевая информационная служба
- Переключатель службы имен (NSS)
- resolver , resolv.conf , resolvconf для Unix / Linux
- Открытая сеть корневого сервера
- RealNames
- Список управляемых DNS-провайдеров
- Общедоступные рекурсивные серверы имен
Рекомендации
- ^ RFC 1034, Доменные имена - концепции и возможности , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)
- ^ RFC 781, Интернет-протокол - Спецификация протокола Интернет-программы DARPA , Институт информационных наук, J. Postel (Ed.), The Internet Society (сентябрь 1981 г.)
- ^ a b RFC 1035, Доменные имена - реализация и спецификация , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)
- ^ Пол Хоффман; Эндрю Салливан; Кадзунори Фудзивара (январь 2019 г.). Терминология DNS . IETF . БКП 219 . Проверено 17 декабря 2015 года .
- ^ Яков Рехтер; Сьюзан Томсон; Джим Баунд; Пол Викси (апрель 1007 г.). Динамические обновления в системе доменных имен (обновление DNS) . IETF . DOI : 10,17487 / RFC2136 . RFC 2136 . Проверено 17 декабря 2015 года .
- ^ Роберт Эльз; Рэнди Буш (июль 1997 г.). Разъяснения к спецификации DNS . IETF . DOI : 10,17487 / RFC2181 . RFC 2181 . Проверено 17 декабря 2015 года .
- ^ «Определение сервера имен на techterms.com» .
- ^ Пол Мокапетрис (ноябрь 1987 г.). «Технические соображения» . Доменные имена - концепции и возможности доменов . IETF . сек. 4.2.1. DOI : 10,17487 / RFC1034 . RFC 1034 . Проверено 17 декабря 2015 года .
- ^ «Диспетчер составных приложений для мониторинга интернет-служб, Справочное руководство» . IBM . Проверено 15 февраля 2012 года .
- ^ «Настройка сети для новых DNS-серверов Кембриджа» . Проверено 5 февраля 2018 .
Рекурсивный DNS-сервер (также известный как recdns)
- ^ , хотя обычно это не используется для кеширования имен DNS. Немет, Эви ; Снайдер, Гарт; Гейне, Тра. (2006). Справочник по администрированию Linux Проверить
|url=
значение ( справка ) (2-е изд.). Эддисон-Уэсли Профессионал. п. 504e. ISBN 978-0-13-148004-9. Проверено 14 февраля 2012 .NCSD [.....] кэшем [S] результаты DNS - запросов [...] , но он также упаковывает библиотеки подпрограмм , которые доступ к информации из
passwd
иgroup
файлов и их эквиваленты базы данных сети.
Внешние ссылки
- Бесплатные и общедоступные DNS-серверы , статья на about.com Тима Фишера, получено 21-59 февраля 2015 г. по всемирному координированному времени.
- Ресурсы DNS и BIND