Général
Cet article décrit DNS les bases.
Système de noms de domaines (DNS) est un système distribué pour stocker et traiter les informations de zone de domaine. Il est principalement utilisé pour mapper les adresses IP des nœuds du réseau sur des noms lisibles par l'homme. Cependant, une telle cartographie n'est pas la seule DNS une fonction. Il gère également différents types d'enregistrements de ressources et résout une variété de tâches telles que la redirection entre les noms de domaine, l'équilibrage de charge entre les hôtes et la liaison de certains services (tels que le service de messagerie) aux domaines :
DNS est l'un des piliers de l'Internet moderne, car connaître l'adresse IP d'un hôte demandé est essentiel pour recevoir une réponse à toute demande Internet. Cependant, les adresses IP sont des valeurs numériques comme 1.23.45.67, qui ne sont pas lisibles par l'homme. De plus, le principe de base de l'attribution d'adresses IP dans un réseau est l'unicité. De plus, l'adresse IP n'est pas quelque chose de permanent : elle peut changer lorsqu'un hébergeur ou un fournisseur de services d'hébergement change, etc. Tous les facteurs ci-dessus rendent la navigation sur le réseau par adresses IP compliquée pour un humain.
DNS convertit un nom symbolique demandé par un client à une ou plusieurs adresses IP d'un ou plusieurs serveurs responsables de cette zone de domaine. Au début d'Internet, la conversion d'adresse IP était basée sur le contenu du fichier "hôtes" préparé de manière centralisée et automatiquement distribué à chaque ordinateur d'un réseau. Cependant, avec la croissance d'Internet, le besoin d'un nouveau mécanisme s'est fait sentir, et en 1983, Paul Mockapetris l'a développé - DNS.
ACTIVITES DNS fonctionnalités:
- Stockage et gestion distribués - chaque DNS Le serveur ne doit stocker que des informations sur les domaines qui lui sont délégués, tandis que la responsabilité des différents nœuds de l'arborescence des noms de domaine incombe à différentes parties.
- Mise en cache des données - Un DNS Le serveur peut temporairement conserver certaines informations sur les domaines non délégués afin de réduire le trafic global.
- Structure hiérarchique – un nœud responsable d'une zone de domaine peut déléguer de manière autonome des nœuds de niveau inférieur à d'autres DNS les serveurs.
- sauvegarde – multiples isolés logiquement et physiquement DNS les serveurs stockent et traitent les informations sur n'importe quel nœud, garantissant ainsi l'accessibilité des informations même si un ou plusieurs nœuds échouent.
Hiérarchie et délégation des noms de domaine
Domaine est une branche nommée dans une arborescence de noms, y compris le nœud lui-même (par exemple, le domaine de premier niveau ".com") et ses subordinate nœuds (domaine de deuxième niveau "example.com", domaine de troisième niveau "mail.example.com", etc.). à concevoirnatDans la hiérarchie des noms de domaine, le terme niveau est utilisé, spécifiant la position du nœud dans un arbre. Plus le numéro de niveau est faible, plus la position du domaine dans l'arborescence est élevée.
- "." – un domaine de niveau zéro;
- « .ru » – un domaine de premier niveau (de premier niveau) ;
- "example.com" – un domaine de second niveau ;
- "mail.example.com" - un domaine de troisième niveau ;
- etc.
Regardez le domaine de niveau zéro "." (point) également appelé domaine racine. En pratique, le point est généralement omis (on tape "example.com" au lieu de "example.com.") ; en d'autres termes, la spécification d'un domaine racine n'est pas obligatoire pour la résolution d'adresse IP. cliprogramme orlrams (tels que les navigateurs Web, etc.) ajoutent automatiquement un domaine de niveau zéro sans le montrer à un utilisateur. Un nom de domaine sans domaine de niveau zéro est appelé un nom de domaine relatif, tandis que le nom se terminant par un point est appelé un Nom de domaine complet, ou nom de domaine complet.
Zone de domaine – une partie d'une arborescence hiérarchique de noms de domaine (par exemple, ".ru"), qui est entièrement transférée pour le service à un particulier DNS serveur (ou, plus fréquemment, à plusieurs serveurs) pour délégation ultérieure de responsabilité pour ce domaine et tous les subordinate domaines ("anyaddress.ru", "any.anyaddress.ru") à une autre partie.
Délégation – transfert de la responsabilité d'une branche spécifique d'un arbre de noms de domaine à une autre personne ou organisation. Cette procédure met en œuvre l'un des principaux DNS principes – stockage distribué des enregistrements et traitement des demandes. Au cours du processus de délégation, les soi-disant enregistrements glue NS pour une zone enfant déléguée ("example.com"), pointant vers DNS serveurs d'une partie acceptant le domaine (par exemple, pour DNS serveurs de notre société) sont ajoutés aux enregistrements de ressources d'une zone parent ("".ru"). Depuis lors, tous les enregistrements de ressources du domaine de second niveau "example.com" et de tous ses sous-domaines ("mail.example.com", etc.) sont stockés sur DNS serveurs de cette société, avec la zone parent ".ru" stockant uniquement les enregistrements NS pointant vers ces serveurs.
DNS serveur – un hôte stockant les enregistrements de ressources et les traitant DNS requêtes. DNS peut résoudre de manière autonome les adresses dans la zone dont il est responsable ("example.com" dans l'exemple ci-dessus) ou rediriger les demandes de zones "étrangères" vers des serveurs de niveau supérieur.
DNS client – un ensemble d’outils logiciels pour interagir avec DNS. Périodiquement, le DNS serveur lui-même agit comme un client.
Principaux types d'enregistrements de ressources
Resource Record (RR) - une unité de stockage et de transmission d'informations dans DNS, qui comprend les éléments (champs) suivants :
- Nom – nom d'un domaine auquel se rapporte l'enregistrement ;
- Durée de vie (TTL) – durée maximale autorisée de stockage des enregistrements par un serveur non responsable ;
- Type – un pèrerameter définissant l'objet et le format de l'enregistrement dans le champ de données (Rdata) ;
- Classe – un type de réseau de données (on entend que DNS prend également en charge les réseaux non-TCP/IP);
- Longueur du champ de données (Rdlen);
- Champ de données (Rdata) – le contenu et le format du champ dépendent du type d'enregistrement.
Les types d'enregistrement de ressource les plus utilisés sont :
- Un (IPv4 enregistrement d'adresse) – lie un nom de domaine à un hébergeur IPv4 adresse;
- AAAA (enregistrement d'adresse IPv6) – associe un nom de domaine à une adresse IPv6 hôte (similaire à l'enregistrement А) ;
- CNAME (enregistrement de nom canonique) – utilisé pour rediriger vers un autre nom de domaine ;
- MX (échange de courrier) – fait référence à un serveur de messagerie, qui dessert le domaine ;
- NS (serveur de noms) - fait référence à un DNS serveur responsable du domaine ;
- TXT – description textuelle du domaine. Il est souvent requis pour des tâches spéciales (telles que la confirmation du droit de propriété du domaine lors de sa liaison au service de messagerie) ;
- PTR (Pointer vers l'arrière) – relie une adresse IP de machine à un domaine et est principalement utilisé par des services de messagerie tiers pour vérifier les e-mails envoyés via cette machine pour une relation avec un domaine spécifié dans le serveur de messagerie parameters. Si parameters ne correspondent pas, un e-mail est vérifié de manière plus approfondie par d'autres critères.
Récursif et non récursif DNS requêtes
Récursivité est un modèle de traitement des requêtes par un DNS serveur, lorsqu'il effectue une recherche complète d'informations (y compris des informations sur les domaines, qui ne lui sont pas délégués) et accède à d'autres DNS serveurs si nécessaire.
DNS requêtes d'un client (serveur) à un serveur peut être récursif ou non récursif. Dans le premier cas, un DNS Le serveur qui a reçu une requête interroge tous les nœuds dans l'ordre décroissant des niveaux de zone jusqu'à ce qu'il reçoive une réponse positive ou des informations indiquant que le domaine demandé n'existe pas. Dans le cas d'une requête non récursive, le serveur renvoie une réponse positive si seul le nœud interrogé se trouve dans la zone de domaine dont ce serveur est responsable. La non-récursivité peut être due à la fois au type de requête et à l'interdiction d'effectuer de telles requêtes au niveau d'un DNS serveur lui-même :
La mise en cache est un autre élément important DNS caractéristique. Lorsque, lors d'une exécution de requête récursive, DNS serveur interroge d'autres nœuds, il peut temporairement mettre en cache les informations contenues dans les réponses qu'il reçoit. Dans ce cas, une requête de domaine répétée ne va pas au-delà DNS cache du serveur. Le temps de mise en cache maximal autorisé est spécifié dans le champ TTL d'un enregistrement de ressource.