stringtranslate.com

Сервер имен

Сервер имен — это компьютерное приложение, которое реализует сетевую службу для предоставления ответов на запросы к службе каталогов . Он преобразует зачастую значимый для человека текстовый идентификатор во внутренний системный, часто числовой компонент идентификации или адресации. Эта услуга выполняется сервером в ответ на запрос протокола службы .

Примером сервера имен является серверный компонент системы доменных имен (DNS), одного из двух основных пространств имен Интернета . Наиболее важной функцией DNS-серверов является преобразование (разрешение) запоминаемых человеком доменных имен и имен хостов в соответствующие числовые адреса Интернет-протокола (IP), второго основного пространства имен Интернета, которое используется для идентификации и определения местонахождения компьютерных систем и ресурсы в Интернете.

Сервер доменных имен

Интернет поддерживает два основных пространства имен : иерархию доменных имен [1] и систему IP-адресов. [2] Система доменных имен поддерживает пространство имен домена и предоставляет услуги перевода между этими двумя пространствами имен. Серверы имен Интернета реализуют систему доменных имен. [3] Верхнюю иерархию системы доменных имен обслуживают корневые серверы имен , поддерживаемые посредством делегирования Интернет-корпорацией по присвоению имен и номеров (ICANN). DNS-серверы, расположенные по всему миру, преобразуют доменные имена в IP-адреса, давая им контроль над тем, к какому серверу пользователь может получить доступ через данный домен. Ниже корня интернет-ресурсы организованы в иерархию доменов, администрируемую соответствующими регистраторами и владельцами доменных имен. Сервер имен DNS — это сервер, на котором хранятся записи DNS , такие как записи адреса (A, AAAA), записи сервера имен (NS) и записи почтового обменника (MX) для доменного имени (см. также Список типов записей DNS ). и отвечает ответами на запросы к своей базе данных.

Авторитетный сервер имен

Авторитетный сервер имен — это сервер имен, который дает ответы на вопросы, заданные об именах в зоне . Авторитетный сервер имен возвращает ответы только на запросы о доменных именах, которые были специально настроены администратором. Серверы имен также можно настроить для предоставления авторитетных ответов на запросы в некоторых зонах, одновременно выступая в качестве кэширующего сервера имен для всех других зон. [4]

Авторитетный сервер имен может быть либо первичным , либо вторичным сервером. Первичным сервером зоны является сервер, на котором хранятся окончательные версии всех записей в этой зоне. Он идентифицируется в записи ресурса начала полномочий (SOA). Вторичный сервер зоны использует механизм автоматического обновления для поддержания идентичной копии базы данных основного сервера для зоны. Примеры таких механизмов включают передачу зон DNS и протоколы передачи файлов. DNS предоставляет механизм, посредством которого первичный сервер зоны может уведомлять все известные вторичные серверы этой зоны об изменении содержимого зоны. Содержимое зоны либо настраивается администратором вручную, либо управляется с помощью динамического DNS . [5]

Каждое доменное имя появляется в зоне, обслуживаемой одним или несколькими авторитетными серверами имен. Полные доменные имена авторитетных серверов имен зоны перечислены в записях NS этой зоны. Если сервер зоны не является также уполномоченным для своей родительской зоны, сервер родительской зоны должен быть настроен с делегированием зоны . [6]

Когда домен регистрируется у регистратора доменных имен , администратор зоны предоставляет список серверов имен (обычно не менее двух, для резервирования [7] ), которые являются авторитетными для зоны, содержащей домен. Регистратор предоставляет имена этих серверов в реестр доменов для домена верхнего уровня , содержащего зону. Реестр домена, в свою очередь, настраивает авторитетные серверы имен для этого домена верхнего уровня с делегированием для каждого сервера зоны. Если полное доменное имя любого сервера имен для зоны появляется в этой зоне, администратор зоны предоставляет IP-адреса для этого сервера имен, которые устанавливаются в родительской зоне в качестве связующих записей ; в противном случае делегирование состоит из списка записей NS для этой зоны. [8]

Авторитетный ответ

Сервер имен указывает, что его ответ является авторитетным, устанавливая бит авторитетного ответа ( AA ) в ответе на запрос имени, для которого он является авторитетным. Серверы имен, предоставляющие ответы, для которых они не являются авторитетными (например, серверы имен для родительских зон), не устанавливают бит AA . [3]

Рекурсивный запрос

Если сервер имен не может ответить на запрос, поскольку он не содержит записи для хоста в своем кэше DNS, он может рекурсивно запрашивать серверы имен, расположенные выше в иерархии. [9] Это известно как рекурсивный запрос или рекурсивный поиск . Сервер, предоставляющий рекурсивные запросы, известен как рекурсивный сервер имен или рекурсивный DNS , иногда сокращенно называемый Recdns . [10]

В принципе, для работы Интернета достаточно авторитетных серверов имен. Однако, если работают только авторитетные серверы имен, каждый DNS-запрос должен начинаться с рекурсивных запросов в корневой зоне системы доменных имен, и каждая пользовательская система должна реализовывать программное обеспечение преобразователя, способное выполнять рекурсивные операции. [ нужны разъяснения ]

Кэширующий сервер имен

Кэширующие серверы имен ( кеши DNS ) хранят результаты DNS-запросов в течение периода времени, определенного в конфигурации (срок жизни) каждой записи доменного имени. Кэши DNS повышают эффективность DNS за счет уменьшения DNS-трафика через Интернет и снижения нагрузки на авторитетные серверы имен, особенно корневые серверы имен. Поскольку они могут быстрее отвечать на вопросы, они также повышают производительность приложений конечных пользователей, использующих DNS.Рекурсивные серверы имен разрешают любой полученный ими запрос, даже если они не являются авторитетными в отношении задаваемого вопроса, путем консультации с сервером или серверами, которые являются авторитетными для данного вопроса. Кэширующие серверы имен часто также являются рекурсивными серверами имен — они выполняют каждый шаг, необходимый для ответа на любой полученный DNS-запрос. Для этого сервер имен по очереди опрашивает каждый авторитетный сервер имен, начиная с корневой зоны DNS. Он продолжается до тех пор, пока не достигнет авторитетного сервера зоны, содержащей запрошенное доменное имя. Этот сервер предоставляет ответ на вопрос или однозначно говорит, что на него невозможно ответить, а затем кэширующий преобразователь возвращает этот ответ клиенту, задавшему вопрос. Функции полномочий, разрешения и кэширования могут присутствовать в реализации DNS-сервера, но это не обязательно: DNS-сервер может реализовать любую из этих функций отдельно, не реализуя остальные.Интернет-провайдеры обычно предоставляют своим клиентам преобразователи кэша. Кроме того, многие маршрутизаторы домашних сетей реализуют кэширующие преобразователи для повышения эффективности локальной сети. В некоторых системах используется nscd, что означает «демон кэширования службы имен». [11]

Смотрите также

Рекомендации

  1. ^ RFC 1034, Доменные имена — концепции и возможности , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)
  2. ^ RFC 781, Интернет-протокол — Спецификация протокола интернет-программы DARPA , Институт информационных наук, Дж. Постел (ред.), Интернет-сообщество (сентябрь 1981 г.)
  3. ^ ab RFC 1035, Доменные имена — реализация и спецификация , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)
  4. ^ Пол Хоффман; Эндрю Салливан; Казунори Фудзивара (январь 2019 г.). Терминология DNS. IETF . БКП 219 . Проверено 17 декабря 2015 г.
  5. ^ Яков Рехтер; Сьюзан Томсон; Джим Баунд; Пол Викси (апрель 1007 г.). Динамические обновления в системе доменных имен (обновление DNS). IETF . дои : 10.17487/RFC2136 . РФК 2136 . Проверено 17 декабря 2015 г.
  6. ^ Роберт Эльц; Рэнди Буш (июль 1997 г.). Разъяснения к спецификации DNS. IETF . дои : 10.17487/RFC2181 . РФК 2181 . Проверено 17 декабря 2015 г.
  7. ^ «Определение сервера имен на techterms.com» .
  8. ^ Пол Мокапетрис (ноябрь 1987 г.). «Технические соображения». Доменные имена — концепции и возможности домена. IETF . сек. 4.2.1. дои : 10.17487/RFC1034 . РФК 1034 . Проверено 17 декабря 2015 г.
  9. ^ «Диспетчер составных приложений для мониторинга интернет-сервисов, Справочное руководство» . ИБМ . Проверено 15 февраля 2012 г.
  10. ^ «Настройка сети для новых DNS-серверов Кембриджа» . Проверено 5 февраля 2018 г. Рекурсивный DNS-сервер (он же Recdns)
  11. ^ , хотя обычно он не используется для кэширования DNS-имен.Немет, Эви ; Снайдер, Гарт; Гейне, Тра. (2006). Руководство по администрированию Linux (2-е изд.). Аддисон-Уэсли Профессионал. п. 504е. ISBN 978-0-13-148004-9. Проверено 14 февраля 2012 г. ncsd [.....] кэширует результаты поиска DNS [...], но он также оборачивает библиотечные процедуры, которые получают доступ к информации из файлов passwdи groupих эквивалентов в сетевых базах данных. {{cite book}}: Проверить |url=значение ( помощь )

Внешние ссылки