Увод у систем имена домена

Сви сте можда чули или знали о систему имена домена (ДНС) ако разумете како функционише Интернет или како функционишу рачунарске мреже. Ако нисте упознати са ДНС-ом, препоручио бих вам да погледате мој претходни пост на блогу који је овде фокусиран на рачунарске мреже.

Имена хоста сама по себи не могу нам рећи где се одређена машина / хардвер са којим покушавамо да комуницирамо налази у свету. Стога се сва комуникација врши са ИП адресама.

Домен сервери су уређаји који мапирају име хоста на ИП адресе машине / хардвера на којем раде ваше услуге.

У овом посту детаљно ћу објаснити типове ДНС упита, типове ДНС сервера и типове ДНС записа.

ДНС Ресолвер

ДНС решавачи су рачунари које добављачи Интернет услуга (ИСП) користе за обављање претраживања у својој бази података за одређено име хоста које је корисник тражио. Затим тог корисника преусмеравају на мапирану ИП адресу. Они играју виталну улогу у ДНС резолуцији.

ДНС решавачи такође кеширају податке. Тако је, на пример, моја веб локација example.comтренутно хостована на машини са ИП адресом 35.195.226.230. Дакле, кеш меморије ДНС решавача широм света мапирали су следеће:

example.com- & г t; 35.195.226.230

Размислите, у будућности, ако желим да домаћин мој сајт на било ком другом серверу широм света са ИП од, рецимо, 35.192.247.235. ДНС кеш меморије свих ДНС решавача широм света још неко време ће имати стару ИП адресу. То може довести до недоступности путем уобичајених средстава на веб локацији све док се ширење ДНС-а не догоди у потпуности.

Запис у кеш меморији ДНС-а остаје тамо неко време, што се назива време за живот (скраћено ТТЛ).

Ово је време када се запис меморише у ДНС резолутеру. Ово се може поставити на контролној табли регистра одакле сте купили домен.

Напомена: Од сада ћу ДНС решавач називати решавачем само у овом посту на блогу.

Врсте ДНС сервера

Роот ДНС сервер

Роот ДНС сервери су ти који имају адресе свих ТЛД сервера домена. Захтев се први пут сусреће са матичним ДНС серверима док је на путу да би добио ИП адресу од имена хоста.

Од 2016. године постоји 13 сервера са именима корена домена широм света. То не значи да постоји само 13 машина које рукују оптерећењем захтева који долазе из целог света - на нивоу земље постоји више сервера који управљају оптерећењем.

Роот ДНС сервери управљају различитим организацијама:

ТЛД домен сервер

То су они класификовани према домену највишег нивоа. Обично су следећи које итеративни упит погоди након матичног ДНС сервера. Они чувају специфичне ТЛД записе за име хоста.

Рецимо, ако тражимо ИП адресу medium.com, тада се постављају питања о доменима ТЛД за „.цом“ ТЛД. ТЛД сервери домена Ресолверу враћају адресу ауторитативних ДНС сервера.

Сад се поставља питање: како ТЛД сервер имена зна адресу ауторитативног сервера имена? Одговор је једноставан: када купујете било који домен са регистраторима попут Годадди-а или Намецхеап-а, регистратори такође комуницирају домене ТЛД серверу имена. Дакле, он је у могућности да ступи у контакт са ауторитативним серверима имена.

Данас неки регистратори пружају могућност коришћења независних сервера ауторитативних имена. Као што је приказано на горњој слици, можете поставити ауторитативне сервере имена на контролној табли регистрара.

Ауторитативни ДНС сервер

Решитељ их на крају итеративно пита. Они чувају стварне записе за тип А, НС, ЦНАМЕ, ТКСТ итд.

Тако враћају ИП адресу имена хоста ако је доступна. Ако није доступан чак ни на ауторитативном ДНС серверу, они избацују грешку са одређеном поруком и процес претраживања ИП адреса на серверу имена завршава.

Врсте ДНС упита

Постоје три врсте ДНС упита:

Рекурзивно : Рекурзивне упите корисници постављају према решавачу. То је заправо први упит направљен током било ког ДНС претраживања.

Ресолверс може бити ваш ИСП или ваш мрежни администратор, али обично је то ИСП у готово свим случајевима.

Нерекурзивно: у нерекурзивним упитима, разрешивач зна одговор и одмах одговара без постављања било каквих додатних упита за било који други сервер имена. То се догађа зато што локални ДНС сервер има ИП адресу сачувану у својој локалној кеш меморији или само директно пита ауторитативне сервере имена. Случајно држе рекорд и ово на крају избегава рекурзивне упите.

Итеративни : Итеративни упити се дешавају када разрешивач не може да врати резултате, јер га можда нису кеширали. Дакле, он подноси захтев коренском ДНС серверу. А основни ДНС сервери знају где могу пронаћи одређени сервер домена ТЛД.

Тако, на пример, ако покушавамо да добијемо ИП адресу рецимо medium.com, тада ће роот сервер домена имати адресу .comТЛД сервера ускладиштену у њој и послати је назад на Ресолвер. Ресолвер затим пита ТЛД сервер за ИП адресу. ТЛД сервер домена можда то не зна, али зна адресу ауторитативног ДНС сервера за medium.com.

Ок, доста теорије. Хајде да то разумемо дијаграмом тока:

Поделимо горњи дијаграм у корацима:

  1. Корисник упућује захтев Ресолверу са именом хоста за који жели ИП адресу. Ово је рекурзивни упит.
  2. Ресолвер претражује своју кеш меморију да би утврдио да ли је присутан у њој.
  3. Ако јесте, враћа га кориснику.
  4. Ако је нема у кешираној меморији, даје итеративни захтев основним ДНС серверима који су присутни глобално. Од 2016. године постоји 13 коренских ДНС сервера који се именују од А - М. Сада, матични ДНС сервер тражи ТЛД траженог домена. На пример, ако је име хоста medium.com, тада ТЛД постаје „.цом“, а основни ДНС сервер има унос за „.цом“ сервере домена и враћа резултате назад у Ресолвер. Разрешивач мора имати адресе свих сервера имена роот домена. Ако се то не догоди, претрага ДНС-а може пре свега успети.
  5. Сада Ресолвер поново упућује итеративни захтев серверу домена ТЛД тражећи ИП адресу домена. Тада ТЛД сервер домена враћа адресу ауторитативног сервера за тражени домен.
  6. Од сада, верујем, можда ћете разумети шта су ауторитативни ДНС сервери. Садрже стварне записе где се име хоста пресликава на ИП адресу и отуда се ИП адреса враћа натраг у Ресолвер (а он је враћа кориснику).
  7. Ако се на одговарајућим серверима назива не пронађе одговарајући запис, тада се баца грешка са поруком „ДНС_ПРОБЕ_ФИНИСХЕД_НКСДОМАИН“, што указује да не постоји запис за тражено име хоста.
  8. У свим Намесерверима кроз које захтев пролази, резултати за тражено име хоста се кеширају, тако да када било који други корисник затражи исту домену, запис ће већ бити присутан у ДНС кеш меморији.
  9. Све у свему, потребно је највише четири упита да би се извршило ДНС претраживање. Али, тешко је потребно неколико милисекунди да се изврши тражење.

Концепт ширења ДНС-а

Узмите у обзир да имате веб локацију коју хостујете код неког добављача, као што је Дигитал Оцеан, на било којој машини са ИП „к“ и желите да преместите веб локацију на било коју другу машину са другачијом ИП адресом и реците „и“. Мораћете да промените ИП адресу у Надзорним записима тако да саобраћај пређе на нову ИП адресу.

Чак и ако ажурирате записе на контролној табли регистратора / сервера имена, потребно је неко време да се одразе у свим кеш меморијама решитеља на свету. Проширење ДНС-а може потрајати 24–72 сата, али обично се то догоди и раније, јер већина добављача Интернет услуга одржава ТТЛ ниским.

И то је то!

Хвала што сте прочитали чланак. Ако имате било каквих питања, слободно их поставите у коментарима испод и поделите овај пост са ким год желите.

Видимо се у следећем. Се лепо провести. Хвала вам.

Можете погледати мој други чланак о рачунарским мрежама који их детаљно објашњава:

Шта су рачунарске мреже и како их заправо разумети

Без обзира јесте ли нови у свету развоја, или већ дуго градите ствари - или чак и ако сте ... медиум.фреецодецамп.орг

Ако вам се свиђа мој посао, можете ми купити кафу на:

Купите кафу Сумедх Нимкарде - БуиМеАЦоффее.цом

Здраво, ја сам Сумедх и мој посао је да градим, ломим и обнављам ствари. буимеацоффее.цом

Слободно ме контактирајте на Твиттер-у.