General
En este artículo se describe DNS lo esencial.
Sistema de nombres de dominio (DNS) es un sistema distribuido para almacenar y procesar información de zona de dominio. Se utiliza principalmente para asignar direcciones IP de nodos de red a nombres legibles por humanos. Sin embargo, este mapeo no es el único DNS función. También maneja diferentes tipos de registros de recursos y resuelve una variedad de tareas, como la redirección entre nombres de dominio, el equilibrio de carga entre hosts y la vinculación de ciertos servicios (como el servicio de correo) a dominios:
DNS es uno de los pilares modernos de Internet, ya que conocer la dirección IP de un host solicitado es fundamental para recibir una respuesta a cualquier solicitud de Internet. Sin embargo, las direcciones IP son valores numéricos como 1.23.45.67, que no son legibles por humanos. Además, el principio central de la asignación de direcciones IP en una red es la unicidad. Además, la dirección IP no es algo permanente: puede cambiar cuando cambia un host o proveedor de servicios de alojamiento, etc. Todos los factores anteriores hacen que la navegación de la red por direcciones IP sea complicada para un ser humano.
DNS convierte un nombre simbólico solicitado por un clia una dirección IP de un servidor responsable de esta zona de dominio. En las primeras etapas de Internet, la conversión de direcciones IP se basaba en el contenido del archivo "hosts" preparado de manera centralizada y distribuido automáticamente a cada computadora en una red. Sin embargo, con el crecimiento de Internet, surgió la necesidad de un nuevo mecanismo, y en 1983 Paul Mockapetris lo desarrolló - DNS.
Clave DNS caracteristicas:
- Gestión y almacenamiento distribuido - cada DNS El servidor solo debe almacenar información sobre los dominios que se le han delegado, mientras que la responsabilidad de los diferentes nodos del árbol de nombres de dominio recae en diferentes partes.
- Almacenamiento en caché de datos - Una DNS El servidor puede conservar temporalmente cierta información sobre dominios no delegados para reducir el tráfico general.
- Estructura jerarquica – un nodo responsable de una zona de dominio puede delegar de forma autónoma nodos de nivel inferior a otros DNS servidores.
- Backup – múltiples aislados lógica y físicamente DNS Los servidores almacenan y procesan información sobre cualquier nodo determinado, lo que garantiza el acceso a la información incluso si uno o más nodos fallan.
Jerarquía y delegación de nombres de dominio
Dominio es una rama con nombre en un árbol de nombres, incluido el propio nodo (por ejemplo, el dominio de primer nivel “.com”) y su subordinadonate nodos (dominio de segundo nivel “example.com”, dominio de tercer nivel “mail.example.com”, etc.). Para diseñarnatEn la jerarquía de nombres de dominio, se utiliza el término nivel, especificando la posición del nodo en un árbol. Cuanto menor sea el número de nivel, mayor será la posición del dominio en el árbol.
- "." – un dominio de nivel cero;
- ".ru": un dominio de primer nivel (nivel superior);
- "example.com": un dominio de segundo nivel;
- "mail.example.com": un dominio de tercer nivel;
- y así sucesivamente.
Mira el dominio de nivel cero "." (punto) también llamado dominio raíz. En la práctica, el punto generalmente se omite (escribimos "example.com" en lugar de "example.com"); en otras palabras, no es obligatorio especificar un dominio raíz para la resolución de direcciones IP. cliprog entrams (como navegadores web, etc.) agregan un dominio de nivel cero automáticamente sin mostrárselo a un usuario. Un nombre de dominio sin un dominio de nivel cero se denomina nombre de dominio relativo, mientras que el nombre que termina con un punto se denomina Nombre de dominio completoo FQDN.
zona de dominio – una parte de un árbol de nombres de dominio jerárquico (por ejemplo, ".ru"), que se transfiere completamente para el servicio a un determinado DNS servidor (o, más frecuentemente, a varios servidores) para la posterior delegación de responsabilidad sobre este dominio y todos los subordinadosnate dominios ("anyaddress.ru", "any.anyaddress.ru") a otra parte.
Delegación – transferencia de la responsabilidad de una rama específica de un árbol de nombres de dominio a otra persona u organización. Este procedimiento implementa uno de los principales DNS principios: almacenamiento de registros distribuidos y procesamiento de solicitudes. Durante el proceso de delegación, los llamados registros NS de unión para una zona secundaria delegada ("ejemplo.com"), apuntando a DNS servidores de una parte que acepta el dominio (por ejemplo, para DNS servidores de nuestra empresa) se agregan a los registros de recursos de una zona principal (".ru"). Desde entonces, todos los registros de recursos del dominio de segundo nivel "example.com" y todos sus subdominios ("mail.example.com", etc.) se almacenan en DNS servidores de esta empresa, con la zona principal ".ru" que almacena solo registros NS que apuntan a estos servidores.
DNS servidor – un host que almacena registros y procesamiento de recursos DNS consultas DNS El servidor puede resolver de forma autónoma las direcciones dentro de la zona de la que es responsable ("example.com" en el ejemplo anterior) o redirigir las solicitudes de zonas "extranjeras" a servidores de nivel superior.
DNS client – un conjunto de herramientas de software para interactuar con DNS. Periódicamente, el DNS El propio servidor actúa como un client
Tipos clave de registros de recursos
Registro de recursos (RR): una unidad de almacenamiento y transmisión de información en DNS, que incluye los siguientes elementos (campos):
- Nombre – nombre de un dominio al que se refiere el registro;
- Tiempo de vida (TTL) – tiempo máximo permitido de almacenamiento de registros por parte de un servidor no responsable;
- Tipo de Propiedad - un parameter definir el propósito y el formato del registro en el campo de datos (Rdata);
- Clase – un tipo de red de datos (se entiende que DNS también admite redes que no sean TCP/IP);
- Longitud del campo de datos (Rdlen);
- Campo de datos (Rdata) – el contenido y el formato del campo dependen del tipo de registro.
Los tipos de registros de recursos más utilizados son:
- A (IPv4 registro de dirección) – vincula un nombre de dominio con un host IPv4 habla a;
- AAAA (registro de direcciones IPv6) – vincula un nombre de dominio con una dirección IPv6 de host (similar al registro А);
- CNAME (Registro de nombre canónico) – utilizado para redirigir a otro nombre de dominio;
- MX (intercambio de correo) – se refiere a un servidor de correo, que sirve al dominio;
- NS (servidor de nombres) - se refiere a un DNS servidor responsable del dominio;
- TXT – descripción del texto del dominio. A menudo se requiere para tareas especiales (como la confirmación del derecho de propiedad del dominio al vincularlo al servicio de correo);
- PTR (Punto a reversa) – vincula la dirección IP de una máquina a un dominio y es utilizada principalmente por servicios de correo de terceros para verificar los correos electrónicos enviados a través de esta máquina en relación con un dominio especificado en el servidor de correo paraméteres. si parametros no coinciden, un correo electrónico se revisa más a fondo por otros criterios.
Recursivo y no recursivo DNS consultas
La recursividad es un modelo de procesamiento de consultas por un DNS servidor, cuando realiza una búsqueda completa de información (incluida la información sobre dominios, que no le están delegados) y accede a otros DNS servidores si es necesario.
DNS consultas de un client (servidor) a un servidor puede ser recursivo o no recursivo. En el primer caso, un DNS El servidor que recibió una consulta sondea todos los nodos en orden descendente de niveles de zona hasta que recibe una respuesta positiva o información de que el dominio solicitado no existe. En caso de una consulta no recursiva, el servidor devuelve una respuesta positiva si solo el nodo consultado se encuentra dentro de la zona de dominio de la que es responsable este servidor. La no recursividad puede deberse tanto al tipo de consulta como a la prohibición de realizar tales consultas a nivel de un DNS servidor en sí:
El almacenamiento en caché es otro importante DNS rasgo. Cuando, durante el cumplimiento de una consulta recursiva, DNS servidor sondea a otros nodos, puede almacenar en caché temporalmente la información contenida en las respuestas que recibe. En este caso, una consulta de dominio repetida no va más allá DNS caché del servidor. El tiempo de almacenamiento en caché máximo permitido se especifica en el campo TTL de un registro de recursos.