Delegarea domeniului DNS către serverele Yandex și conectarea la serviciul gratuit Yandex „Mail for a Domain”. Cele mai bune servere DNS Pentru ce sunt folosite numele DNS?

  • Traducere

Cititorul atent va găsi IPv6 în această imagine


Oamenii sunt adesea confuzi cu privire la domenii. De ce nu funcționează site-ul meu? De ce s-a stricat porcăria asta, nimic nu ajută, vreau doar să funcționeze! De obicei, cel care pune întrebări fie nu știe despre DNS, fie nu înțelege ideile fundamentale. Pentru mulți, DNS este un lucru înfricoșător și de neînțeles. Acest articol este o încercare de a risipi o astfel de frică. DNS este Doar, dacă înțelegeți câteva concepte de bază.

Ce este DNS

DNS reprezintă numele domeniului. Este un magazin cheie-valoare distribuit la nivel global. Serverele din întreaga lume vă pot oferi valoarea după cheie, iar dacă nu cunosc cheia, vor cere ajutor altui server.


Asta e tot. Este adevarat. Dvs. sau browserul dvs. solicită o valoare pentru cheia www.example.com și primește 1.2.3.4 ca răspuns.

Lucruri de bază

Marele avantaj al DNS este că este un serviciu public și puteți accesa serverele dacă doriți să vă dați seama. Sa incercam. Am un domeniu petekeen.net, care este găzduit pe mașina web01.bugsplat.info. Comenzile utilizate mai jos pot fi executate din linia de comandă OS X ( oh, adică macOS, - aprox. BANDĂ).


Să aruncăm o privire la maparea dintre nume și adresă:


$ dig web01.bugsplat.info

Comanda dig este cuțitul elvețian al interogărilor DNS. Un instrument cool, multifuncțional. Iată prima parte a răspunsului:


; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Există un singur detaliu interesant aici: informații despre cererea în sine. Scrie că am solicitat o înregistrare și am primit exact un răspuns. Aici:


;; SECȚIUNEA DE ÎNTREBĂRI: ;web01.bugsplat.info. ÎN A

dig cererile A înregistrează în mod implicit. La a lui abordare(adresă), iar acesta este unul dintre tipurile fundamentale de înregistrări în DNS. A conține o adresă IPv4. Există un echivalent pentru adresele IPv6 - AAAA. Să aruncăm o privire la răspuns:


;; SECȚIUNEA RĂSPUNSURI: web01.bugsplat.info. 300 IN A 192.241.250.244

Restul răspunsului descrie răspunsul în sine:


;; Timp de interogare: 20 ms ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; CÂND: vineri, 19 iul 20:01:16 2013 ;; MSG SIZE rcvd: 56

În special, spune cât timp i-a luat serverului să răspundă, care a fost adresa IP a serverului (192.168.1.1), ce port a fost dig (53, portul DNS implicit), când solicitarea a fost finalizată și câți octeți au fost în răspuns.


După cum puteți vedea, se întâmplă multe cu o interogare DNS normală. De fiecare dată când deschideți o pagină web, browserul face zeci de aceste solicitări, inclusiv descărcarea tuturor resurselor externe, cum ar fi imagini și scripturi. Fiecare resursă este responsabilă pentru cel puțin o nouă interogare DNS și, dacă DNS-ul nu ar fi conceput pentru cache puternic, ar fi generat mult trafic.


Dar în acest exemplu nu este clar că serverul DNS 192.168.1.1 a contactat o grămadă de alte servere pentru a răspunde la o întrebare simplă: „unde indică adresa web01.bugsplat.info?” Să rulăm o urmă pentru a afla despre întregul lanț posibil prin care ar trebui să treacă dacă informațiile nu ar fi memorate în cache:


$ dig +trace web01.bugsplat.info ;<<>> DiG 9.7.6-P1<<>> +trace web01.bugsplat.info ;; opțiuni globale: +cmd . 137375 ÎN NS l.root-servers.net. . 137375 ÎN NS m.root-servers.net. . 137375 ÎN NS a.root-servers.net. . 137375 ÎN NS b.root-servers.net. . 137375 ÎN NS c.root-servers.net. . 137375 ÎN NS d.root-servers.net. . 137375 ÎN NS e.root-servers.net. . 137375 ÎN NS f.root-servers.net. . 137375 ÎN NS g.root-servers.net. . 137375 ÎN NS h.root-servers.net. . 137375 ÎN NS i.root-servers.net. . 137375 ÎN NS j.root-servers.net. . 137375 ÎN NS k.root-servers.net. ;; S-au primit 512 octeți de la 192.168.1.1#53(192.168.1.1) în 189 ms de informații. 172800 IN NS c0.info.afilias-nst.info. info. 172800 IN NS a2.info.afilias-nst.info. info. 172800 IN NS d0.info.afilias-nst.org. info. 172800 ÎN NS b2.info.afilias-nst.org. info. 172800 ÎN NS b0.info.afilias-nst.org. info. 172800 IN NS a0.info.afilias-nst.info. ;; S-au primit 443 de octeți de la 192.5.5.241#53(192.5.5.241) în 1224 ms bugsplat.info. 86400 ÎN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 ÎN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 ÎN NS ns-911.awsdns-49.net. ;; S-au primit 180 de octeți de la 199.254.48.1#53(199.254.48.1) în 239 ms web01.bugsplat.info. 300 ÎN A 192.241.250.244 bugsplat.info. 172800 ÎN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 ÎN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 ÎN NS ns-212.awsdns-26.com. bugsplat.info. 172800 ÎN NS ns-911.awsdns-49.net. ;; S-au primit 196 de octeți de la 205.251.195.143#53(205.251.195.143) în 15 ms

Informațiile sunt afișate într-o secvență ierarhică. Amintiți-vă cum dig a introdus un punct. după gazdă, web01.bugsplat.info ? Deci, punct. acesta este un detaliu important și semnifică rădăcina ierarhiei.


Serverele DNS rădăcină sunt întreținute de diverse companii și țări din întreaga lume. Inițial erau puțini, dar internetul a crescut, iar acum sunt 13. Dar fiecare dintre servere are zeci sau sute de mașini fizice care sunt ascunse în spatele unui IP.


Deci, în partea de sus a urmei sunt serverele rădăcină, fiecare identificat printr-o înregistrare NS. O înregistrare NS asociază un nume de domeniu (în acest caz, domeniul rădăcină) cu un server DNS. Când înregistrați un nume de domeniu la un registrator precum Namecheap sau Godaddy, acestea creează înregistrări NS pentru dvs.


În blocul următor puteți vedea cum dig a ales un server rădăcină aleatoriu și i-a cerut o înregistrare A pentru web01.bugsplat.info. Numai adresa IP a serverului rădăcină (192.5.5.241) este vizibilă. Deci, ce a fost exact serverul rădăcină? Să aflăm!


$ dig -x 192.5.5.241 ;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

Indicatorul -x face ca dig să efectueze o căutare inversă a adresei IP. DNS răspunde cu o înregistrare PTR care conectează IP-ul și gazda, în acest caz f.root-servers.net.


Revenind la cererea noastră inițială, serverul rădăcină F a returnat un set diferit de servere NS. Este responsabil pentru domeniul info de nivel superior. dig solicită unuia dintre aceste servere o înregistrare A pentru web01.bugsplat.info și primește un alt set de servere NS ca răspuns și apoi solicită interogări una dintre acestea serverele înregistrează A pentru web01.bugsplat.info. . Și în sfârșit primește un răspuns!


Uf! Ar fi generat mult trafic, dar aproape toate aceste înregistrări au fost memorate în cache pentru o lungă perioadă de timp de către fiecare server din lanț. Computerul dvs. memorează aceste date, la fel ca browserul dvs. Cel mai adesea, interogările DNS nu ajung niciodată la serverele rădăcină, deoarece adresele lor IP nu se schimbă aproape niciodată ( „Probabil vorbim despre un TTL mare pentru înregistrările din baza lor de date. Dacă adresa IP a unui server DNS nu s-a schimbat niciodată deloc, asta nu înseamnă că baza sa de date este stocată în cache pentru totdeauna.”- aprox. din rrrav). Domenii de nivel superior com, net, org etc. sunt, de asemenea, foarte mult stocate în cache.

Alte tipuri

Mai sunt câteva tipuri despre care merită să știți. Primul este MX. Conectează un nume de domeniu la unul sau mai multe servere de e-mail. E-mailul este atât de important încât are propriul tip de înregistrare DNS. Iată valorile MX pentru petekeen.net:


$ dig petekeen.net mx ;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Rețineți că înregistrarea MX indică un nume, nu o adresă IP.


Un alt tip cu care probabil ești familiarizat este CNAME. Descifrează ca Nume canonic(nume canonic). El leagă un nume de altul. Să ne uităm la răspuns:


$ dig www.petekeen.net ;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Este imediat clar că am primit două răspunsuri. Primul spune că www.petekeen.net indică web01.bugsplat.info. Al doilea returnează înregistrarea A pentru acel server. Vă puteți gândi la CNAME ca la un alias (sau alias) pentru un alt server.

Ce este în neregulă cu CNAME

Înregistrările CNAME sunt foarte utile, dar există un punct important: dacă există un CNAME cu un anumit nume, atunci nu puteți crea o altă înregistrare cu același nume. Fără MX, fără A, fără NS, nimic.


Motivul este că DNS efectuează înlocuirea în așa fel încât toate înregistrările locației către care indică CNAME sunt valabile și pentru CNAME. În exemplul nostru, intrările pentru www.petekeen.net și web01.bugsplat.info se vor potrivi.


Prin urmare, nu puteți crea un CNAME pe un domeniu rădăcină precum petekeen.net, deoarece de obicei are nevoie de alte înregistrări, cum ar fi MX.

Solicitări către alte servere

Să ne imaginăm că configurația DNS este coruptă. Credeți că ați rezolvat problema, dar nu doriți să așteptați ca cache-ul să se reîmprospăteze pentru a fi sigur. Folosind dig, puteți face o solicitare către un server DNS public în loc de cel implicit, astfel:


$ dig www.petekeen.net @8.8.8.8

Simbolul @ cu o adresă IP sau o gazdă determină ca dig să facă o solicitare către serverul specificat pe portul implicit. Puteți utiliza serverul DNS public Google sau serverul aproape public de Nivel 3 la 4.2.2.2.

Situații tipice

Să ne uităm la situații tipice familiare multor dezvoltatori web.

Redirecționarea domeniului către www

Adesea trebuie să redirecționați domeniul iskettlemanstillopen.com către www.iskettlemanstillopen.com. Registratori precum Namecheap sau DNSimple numesc acest lucru Redirecționare URL. Iată un exemplu din panoul de administrare Namecheap:



Simbolul @ indică domeniul rădăcină iskettlemanstillopen.com. Să ne uităm la înregistrarea A pentru acest domeniu:


$ dig iskettlemanstillopen.com ;; SECȚIUNEA DE ÎNTREBĂRI: ;iskettlemanstillopen.com. IN A ;; SECȚIUNEA RĂSPUNSURI: isketttlemanstillopen.com. 500 IN A 192.64.119.118

Acest IP aparține Namecheap și există un mic server web care rulează acolo, care pur și simplu redirecționează la nivel HTTP către adresa http://www.iskettlemanstillopen.com:


$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Mutat temporar Server: nginx Data: Vineri, 19 iulie 2013 23:53:21 GMT Tip conținut: text/html Conexiune: păstrare Lungime conținut : 154 Locație: http://www.iskettlemanstillopen.com/

CNAME pentru Heroku sau Github

Aruncă o privire la captura de ecran de mai sus. Pe a doua linie este CNAME. În acest caz, www.iskettlemanstillopen.com indică aplicația care rulează pe Heroku.


$ domenii heroku === warm-journey-3906 Nume de domenii warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com

Povestea este similară cu Github, dar acolo trebuie să creați un fișier special în rădăcina depozitului și să îl numiți CNAME. Consultați documentația .dns Adaugă etichete

Webmasterul va trebui să învețe nu numai elementele de bază, ci și informații mai specifice. De exemplu, ce sunt înregistrările DNS pentru un domeniu și cum le pot verifica? Cât de des sunt actualizate înregistrările DNS? Cum poți începe rapid să lucrezi cu un domeniu? Care sunt diferitele tipuri de înregistrări DNS? Cum se configurează corect subdomeniile care funcționează automat? Să ne uităm la acestea și la alte întrebări mai detaliat.

Ce este DNS?

Internetul este o rețea care conectează milioane de computere. Rețeaua conține computere care funcționează non-stop și non-stop. De obicei, acestea sunt servere care sunt folosite pentru a stoca site-uri web și e-mail. Fiecare computer, atunci când este conectat la Internet, primește un identificator special sub formă numerică. Cu alte cuvinte, o adresă IP. Desigur, puteți accesa serverul și folosind un identificator numeric, dar practica arată că nu va fi convenabil pentru oameni să-și amintească adresele sub formă de numere. Prin urmare, dezvoltatorii au introdus un sistem de domenii de litere.

numele domeniului, sau DNS, este un sistem special care potrivește domeniile cu adresele lor numerice. Există o clasă specială de servere pe Internet - servere ns, care sunt responsabile pentru stocarea DNS. Acolo puteți verifica înregistrările DNS ale domeniului dvs. Ele sunt acceptate de ambele părți - de furnizorii de internet și de găzduire, precum și de administratorii zonei de domeniu. Datele serverului au propria sa ierarhie.

Timpul pentru actualizarea înregistrărilor DNS

Înregistrările DNS ale domeniului de pe servere nu sunt actualizate imediat. În funcție de modul în care funcționează DNS, timpul de actualizare poate varia de la trei ore la trei zile.

Începeți mai repede

Dacă tocmai ați trecut prin procesul sau ați schimbat înregistrările DNS și trebuie să începeți rapid cu site-ul dvs. web, există un truc frumos pe care îl puteți folosi pentru a accelera timpul necesar pentru a începe. Adăugați o linie la fișierul hosts, care se află în mod implicit la C:\WINDOWS\system32\drivers\etc (dosarul poate fi ascuns):

Xxx.xxx.xxx.xxx site.ru

Adresa IP a serverului pe care se află site-ul web este folosită ca xxx.xxx.xxx.xxx, site.ru este domeniul site-ului dumneavoastră.

Tipuri de înregistrări DNS

Poate fi necesar să setați mai multe intrări pentru a avea succes.

  • intrare NS specifică serverul DNS care deservește domeniul. Aceste servicii sunt oferite de furnizorul dvs. de găzduire sau de registratorul de domenii.
  • Înregistrarea A necesare pentru a indica adresa dvs. IP. Această adresă poate fi specificată de furnizorul de găzduire.
  • Record AAAA trebuie utilizat pentru a specifica o adresă IP versiunea 6. Suportul larg răspândit nu este încă larg răspândit.
  • Înregistrare MX trebuie adăugat pentru a indica serverul dvs. de e-mail. Va fi necesar ca e-mailul să ajungă la cutiile poștale de domeniu.
  • înregistrare CNAME este necesar pentru a utiliza un domeniu ca adresă pentru un domeniu complet diferit, adică creează un subdomeniu.
  • Înregistrare PTR va fi necesar în cazurile în care trebuie să obțineți un nume de domeniu complet calificat. Această intrare este setată implicit de furnizorii de găzduire, dar trebuie totuși să verificați corectitudinea intrării utilizând un serviciu special.

Crearea unei înregistrări DNS Wildcard

Wildcard este o înregistrare DNS specială care este responsabilă pentru subdomeniile *.site.ru. Trebuie să specificați o astfel de intrare pentru un CMS utilizat pentru a gestiona subdomeniile existente. Pentru a crea o astfel de înregistrare, trebuie să adăugați o înregistrare de tip A și să setați * ca subdomeniu. Pentru a configura Apache, trebuie să faceți următoarele modificări într-un fișier de configurare special:

DocumentRoot "/home/site.ru" ServerName "site.ru" ServerAlias ​​​​"www.site.ru" ErrorLog logs/site.ru-error.log CustomLog logs/site.ru-access.log comun

Aici trebuie doar să adăugați alias-ul *.site.ru.

Internetul funcționează pe baza sistemului DNS, care conține nume de domenii și adrese IP. Există 13 servere DNS rădăcină cu informații despre domeniile de nivel superior, cum ar fi .com, .ru, .uk etc. Cele mai multe dintre ele se află în SUA, câteva sunt în Europa și Japonia și există, de asemenea, „oglinzi” în diferite țări care duplică informații. Serverele DNS sunt administrate de organizația internațională non-profit ICANN, cu sediul în Statele Unite.

2019

ICANN este preocupată de amenințarea la adresa securității elementelor cheie ale internetului

Elementele cheie ale infrastructurii globale de internet sunt amenințate de atacurile cibernetice la scară largă. Reprezentanții corporației ICANN au raportat acest lucru agenției de presă Agence France-Presse (AFP) pe 22 februarie.

După cum a raportat AFP, ICANN a organizat o întâlnire de urgență din cauza „riscului ridicat continuu” cu care se confruntă elementele cheie ale infrastructurii Internet. Potrivit directorului senior de tehnologie al corporației, David Conrad, atacatorii sunt interesați de infrastructura în sine care stă la baza rețelei globale. „Au existat atacuri în trecut, dar niciunul nu se compară cu acestea”, a spus Conrad.

Atacurile au început încă din 2017, dar abia acum au început să provoace îngrijorare în rândul cercetătorilor de securitate, motiv pentru care a fost convocată o întâlnire de urgență. Atacatorii vizează DNS, despre care experții ICANN spun că le-ar putea permite să intercepteze traficul, să-l redirecționeze în secret în altă parte și să falsifice site-uri critice.

Atacurile, numite DNSpionage, au început în 2017, potrivit analistului senior de spionaj cibernetic FireEye, Ben Read. Atacatorii interceptează în primul rând acreditările registratorilor de nume de domenii și ale furnizorilor de servicii de internet din Orientul Mijlociu. Se crede că în spatele atacurilor se află hackeri iranieni care acționează în numele guvernului iranian.

„Nu există un singur instrument care să rezolve această problemă”, a spus Conrad. În acest sens, ICANN solicită experților să consolideze securitatea infrastructurii Internet în ansamblu.

De la 1 februarie 2019, multe site-uri de internet vor deveni inaccesibile

O serie de servicii DNS și producători de servere DNS au anunțat în ianuarie 2019 organizarea unei zile pentru procesarea corectă a interogărilor DNS, sau așa-numita „Ziua Drapelului”. La această dată, programată pentru 1 februarie 2019, inițiativa nu va mai implementa soluții alternative pentru serverele DNS autorizate care nu acceptă protocolul EDNS. Până la data specificată, fiecare participant la inițiativă implementează modificările corespunzătoare într-o anumită versiune a software-ului său.

Pentru BIND 9, soluțiile vor fi închise în BIND 9.14.0, programată pentru lansare pe 1 februarie. Inovația este deja disponibilă pentru filiala 9.13, dar nu va fi portată în ramurile BIND 9.11 sau anterioare, deoarece, conform politicii companiei, nu se fac modificări la versiunile stabile cu suport extins. Serverul DNS autorizat (primar) BIND acceptă deja protocolul EDNS.

Începând cu 1 februarie, domeniile deservite de servere DNS care sunt incompatibile cu EDNS pot deveni indisponibile. Companiile ale căror zone DNS sunt deservite de servere incompatibile trebuie să înțeleagă că prezența lor pe internet va începe să scadă semnificativ și poate dispărea pe măsură ce ISP-urile și alte organizații își vor actualiza solutoarele DNS. După actualizarea soluțiilor la versiuni fără soluții, unele site-uri și servere de e-mail pot deveni indisponibile.

Operatorii de servere DNS autorizate sunt sfătuiți să își verifice sistemele pentru compatibilitatea cu EDNS la https://dnsflagday.net/. Utilizatorii BIND 9 nu trebuie să-și facă griji deoarece, așa cum sa menționat mai sus, serverul DNS este deja compatibil EDNS.

2018: Pentru prima dată în istoria internetului, cheile de criptare pentru protecția DNS au fost actualizate

Pe 11 octombrie 2018, a avut loc prima și mult așteptata înlocuire a cheilor criptografice care protejează Sistemul de nume de domeniu (DNS) din istoria Internetului. Acest proces, așa cum este raportat în [], a decurs fără probleme.

Cheile criptografice au apărut în 2010 la inițiativa ICANN. Au fost utilizate în Extensia de securitate DNS (DNSSEC). Inițial, serverele DNS nu asigurau verificarea autenticității răspunsurilor, care era exploatată de atacatori: puteau intercepta o solicitare de la computerul unui utilizator care încerca să seteze adresa IP a „destinației” lor și să o înlocuiască cu una incorectă. Astfel, utilizatorul, fără să observe acest lucru, s-ar putea conecta la serverul escrocilor. Pentru a evita acest lucru, în 2010 a fost lansată o extensie DNSSEC, pe care mulți furnizori mari de servicii de internet au fost de acord să o instaleze.

ICANN plănuia să schimbe cheile la fiecare cinci ani. Prima schimbare a cheilor trebuia să aibă loc în 2015, dar a fost amânată din cauza nivelului scăzut de pregătire al furnizorilor de internet.

ICANN a avertizat că un număr de utilizatori de internet ai căror operatori de rețea sau furnizori de servicii de internet nu sunt pregătiți pentru schimbarea cheii pot întâmpina probleme. Acestea pot apărea atunci când un nume de resursă este tradus într-o adresă IP numerică, pe care computerele o folosesc pentru a se conecta între ele.


Vicepreședintele ICANN pentru cercetare, Matt Larson, este încrezător că astfel de actualizări ale cheilor criptografice vor deveni obișnuite pentru operatori.

2017: Ministerul Telecomunicațiilor și Comunicațiilor de Masă a primit instrucțiuni să creeze un „Internet independent” pentru țările BRICS

În noiembrie 2017, Consiliul de Securitate al Rusiei a instruit Ministerul Telecomunicațiilor și Comunicațiilor de Masă, împreună cu Ministerul rus de Externe, să lucreze la problema creării propriului sistem de servere de nume de domenii rădăcină, sau DNS, în țările BRICS (Brazilia, Rusia, India, China și Africa de Sud) până la 1 august 2018. Cu alte cuvinte, scrie RBC, Consiliul de Securitate a dat instrucțiuni să facă internetul în aceste țări independent de organizațiile internaționale și de influența externă.

„În cadrul internetului existent, independența nu poate fi obținută; oricum, informațiile despre serverele rădăcină vor diverge de la un punct - IANA. Astfel, crearea unui sistem de servere de nume de domenii rădăcină, independent de administratorii internaționali, echivalează cu crearea unui Internet alternativ, independent de cel existent”, citează publicația unui reprezentant al Centrului Tehnic Internet (TCI), care menține structura DNS a segmentului rus al rețelei.

Astfel, crearea de servere DNS alternative va duce la fragmentarea Internetului și la crearea unei rețele separate, notează observatorii.

2014: Transferul funcțiilor de control asupra managementului zonei rădăcină a DNS de la guvernul SUA

În decembrie 2014, Grupul de lucru intersectorial ICANN a pregătit propuneri pentru a transfera controlul gestionării zonei rădăcină DNS de la guvern către comunitatea de internet. Inițiativa de a transfera aceste funcții a fost făcută în această primăvară de către National Telecommunications and Information Administration (NTIA), parte a Departamentului de Comerț al SUA. Grupul de lucru transsectorial format din 119 membri a prezentat două opțiuni pentru transferul de funcții.

Una dintre ele este enunțată în termeni foarte generali, deoarece prevede transferul funcțiilor de control direct către ICANN. Cu toate acestea, performanța funcțiilor va fi monitorizată prin mecanismele de responsabilitate existente ale ICANN.

O altă opțiune ar fi crearea unei noi structuri care să supravegheze activitățile ICANN de gestionare a sistemelor de domenii, guvernate de membrii comunității Internet. Autorii propunerilor subliniază că vorbim de o structură non-profit cu un număr minim de angajați. Astfel, grupul de lucru intersectorial încearcă aparent să evite ceea ce se tem mulți observatori - crearea „un alt ICANN care să supravegheze ICANN”.

Structura, desemnată convențional în document ca Contract Co, va prelua funcțiile NTIA de monitorizare a managementului zonei rădăcină DNS. Elaborarea termenilor contractului cu Contract Co și supravegherea respectării implementării acestuia vor fi încredințate Echipei Multistakeholder Review, formată din delegați din toate comunitățile ale căror interese sunt reprezentate de ICANN. Mecanismele de formare a acestui comitet nu au fost încă determinate și probabil vor deveni subiectul unei dezbateri aprinse, deoarece o varietate de grupuri cu interese adesea opuse se vor strădui pentru reprezentare maximă în acesta.

De asemenea, va fi format un nou Customer Standing Panel permanent, care va include reprezentanți ai registrelor de domenii de nivel superior generice și de cod de țară - ca principali „consumatori de servicii” ai zonei rădăcină DNS. El va transmite dorințele registrelor echipei de evaluare a mai multor părți interesate, asigurându-se astfel că ICANN răspunde în fața acestora. În sfârșit, se preconizează și crearea unei comisii de apel independente, unde să poată fi depuse plângeri împotriva oricăror decizii legate de gestionarea zonei rădăcină DNS, inclusiv, evident, decizii privind delegarea sau dedelegarea domeniilor.

Propunerile sunt publicate pe site-ul ICANN, comentariile sunt acceptate până pe 22 decembrie 2014. Propunerea finală către guvernul SUA de a transfera controlul managementului zonei rădăcină DNS ar trebui formulată în vara anului 2015.

Caracteristici cheie DNS

DNS are următoarele caracteristici:

  • Distribuirea stocării informațiilor. Fiecare nod de rețea trebuie să stocheze în mod necesar doar datele care se află în aria sa de responsabilitate și (eventual) adresele serverelor DNS rădăcină.
  • Memorarea în cache a informațiilor. Un nod poate stoca o anumită cantitate de date în afara zonei sale de responsabilitate pentru a reduce sarcina în rețea.
  • O structură ierarhică în care toate nodurile sunt unite într-un arbore, iar fiecare nod poate fie să determine în mod independent munca nodurilor inferioare, fie să le delege (transferă) către alte noduri.
  • Rezervare. Mai multe servere, separate atât fizic, cât și logic, sunt responsabile pentru stocarea și întreținerea nodurilor (zonele), ceea ce asigură siguranța datelor și continuarea lucrului chiar dacă unul dintre noduri eșuează.

DNS este important pentru funcționarea Internetului, deoarece conectarea la o gazdă necesită informații despre adresa sa IP și este mai ușor pentru oameni să-și amintească adresele alfabetice (de obicei semnificative) decât secvența de numere a unei adrese IP. În unele cazuri, acest lucru permite utilizarea serverelor virtuale, cum ar fi serverele HTTP, distingându-le prin numele cererii. Inițial, conversia între domenii și adrese IP a fost efectuată folosind un fișier text special HOSTS, care a fost compilat central și actualizat manual pe fiecare dintre mașinile din rețea. Pe măsură ce Internetul a crescut, a apărut necesitatea unui mecanism eficient, automatizat, ceea ce a devenit DNS.

DNS a fost dezvoltat de Paul Mockapetris în 1983; descrierea originală a mecanismelor de operare este descrisă în RFC 882 și RFC 883. În 1987, publicarea RFC 1034 și RFC 1035 a schimbat specificația DNS și a depreciat RFC 882 și RFC 883. Unele noi RFC-uri au adăugat și extins capacitățile protocoalelor subiacente.

Caracteristici suplimentare

  • suport pentru actualizări dinamice
  • conexiuni securizate (DNSsec)
  • suport pentru diferite tipuri de informații (înregistrări SRV)

Terminologie și principii de funcționare

Conceptele cheie ale DNS sunt:

  • O zonă este un nod logic în arborele de nume. Dreptul de administrare a zonei poate fi transferat către terți, asigurându-se astfel distribuirea bazei de date. În acest caz, persoana care a transferat dreptul de administrare în baza sa de date stochează doar informații despre existența zonei (dar nu și a subzonelor!), informații despre persoana (organizația) care gestionează zona și adresa serverelor care sunt responsabili pentru zonă. Toate informațiile suplimentare sunt stocate pe serverele responsabile pentru zonă.
  • Domeniul este numele unei zone din sistemul Internet Domain Name System (DNS), alocat unei țări, organizații sau în alte scopuri. Structura unui nume de domeniu reflectă ordinea zonelor într-o formă ierarhică; numele de domeniu se citește de la stânga la dreapta de la domeniile junior la domeniile de nivel superior (în ordinea importanței crescânde), domeniul rădăcină al întregului sistem este un punct ("."), urmat de domeniile de prim nivel (geografice sau tematic), apoi nivelul al doilea, al treilea și etc. (de exemplu, pentru adresa ru.wikipedia.org domeniul de prim nivel este org, al doilea este wikipedia, al treilea este ru). În practică, punctul de la sfârșitul numelui este adesea omis, dar poate fi important în cazurile de separare între domeniile relative și FQDN (nume de domeniu complet calificat în engleză, nume de domeniu complet calificat).
  • Subdomeniu (ing. subdomeniu) - numele zonei subordonate. (de exemplu, wikipedia.org este un subdomeniu al domeniului org, iar ru.wikipedia.org este un subdomeniu al domeniului wikipedia.org). Teoretic, această diviziune poate atinge o adâncime de 127 de niveluri, iar fiecare etichetă poate conține până la 63 de caractere, până când lungimea totală, inclusiv punctele, ajunge la 254 de caractere. Dar, în practică, registratorii de nume de domeniu folosesc restricții mai stricte.
  • Serverul DNS este un software specializat pentru întreținerea DNS. Serverul DNS poate fi responsabil pentru unele zone și/sau poate trimite interogări către serverele din amonte.
  • Clientul DNS este o bibliotecă (sau program) specializată pentru lucrul cu DNS. În unele cazuri, serverul DNS acționează ca un client DNS.
  • Responsabilitatea (în engleză: autoritar) este un semn al plasării unei zone pe un server DNS. Răspunsurile serverului DNS pot fi de două tipuri: autoritare (când serverul declară că este responsabil pentru zonă) și neautoritare (în engleză: Non-autoritare), când serverul procesează cererea și returnează un răspuns de la alte servere. În unele cazuri, în loc să transmită cererea mai departe, serverul DNS poate returna o valoare deja cunoscută de el (din solicitările anterioare) (mod de cache).
  • Interogare DNS - o solicitare de la un client (sau server) către un server. O interogare poate fi recursivă sau nerecursivă. O interogare nerecursivă fie returnează informații despre o zonă care se află în zona de responsabilitate a serverului DNS (care a primit cererea), fie returnează adresele serverelor rădăcină (mai precis, adresa oricărui server care are mai multe informații despre zona solicitată decât serverul care răspunde). În cazul unei interogări recursive, serverul interogează serverele (în ordinea descrescătoare a nivelului zonei în nume) până când găsește un răspuns sau descoperă că domeniul nu există. În practică, căutarea începe cu serverele DNS cele mai apropiate de cel căutat; dacă informațiile despre acestea sunt în cache și nu sunt învechite, serverul poate să nu interogheze serverele DNS). Solicitările recursive necesită mai multe resurse de la server (și creează mai mult trafic), așa că sunt de obicei acceptate de la nodurile „cunoscute” proprietarului serverului (de exemplu, un furnizor oferă posibilitatea de a face cereri recursive doar clienților săi; într-o companie rețea, cererile recursive sunt acceptate numai din segmentul local). Interogările non-recursive sunt de obicei acceptate de la toate nodurile din rețea (și un răspuns semnificativ este dat doar la interogările despre zona care este găzduită pe nod; interogările DNS despre alte zone returnează de obicei adresele serverelor rădăcină).
  • Subdomeniul este un nume de domeniu suplimentar de nivel 3 în domeniul principal. Poate indica documente din directorul rădăcină sau către orice subdirector al serverului principal. De exemplu, dacă aveți un domeniu precum mydomain.ru, puteți crea diferite subdomenii pentru acesta, cum ar fi mysite1.mydomain.ru, mysite2.mydomain.ru etc.

Sistemul DNS conține o ierarhie de servere DNS. Fiecare domeniu sau subdomeniu este susținut de cel puțin un server DNS autorizat (din engleză autoritar - autoritativ, de încredere; în RuNet, în legătură cu DNS și serverele de nume, sunt adesea folosite și alte opțiuni de traducere: autorizat, autorizat), pe care informații despre domeniul este localizat. Ierarhia serverelor DNS coincide cu ierarhia domeniilor.

Un nume și o adresă IP nu sunt identice - o adresă IP poate avea mai multe nume, ceea ce vă permite să susțineți mai multe site-uri web pe un singur computer (aceasta se numește găzduire virtuală). Reversul este, de asemenea, adevărat - multe adrese IP pot fi asociate cu un singur nume: acest lucru vă permite să creați echilibrarea sarcinii.

Pentru a crește stabilitatea sistemului, sunt folosite multe servere care conțin informații identice, iar protocolul are instrumente pentru a menține sincronia informațiilor aflate pe servere diferite. Există 13 servere rădăcină, adresele lor practic nu se schimbă.

Protocolul DNS utilizează portul 53 TCP sau UDP pentru a răspunde la interogări. În mod tradițional, cererile și răspunsurile sunt trimise ca o singură datagramă UDP. TCP este utilizat pentru cererile AXFR.

Recursiune

Să ne uităm la un exemplu despre cum funcționează întregul sistem.

Să presupunem că am tastat adresa ru.wikipedia.org în browser. Browserul întreabă serverul DNS: „care este adresa IP a ru.wikipedia.org”? Cu toate acestea, serverul DNS poate nu numai că nu știe nimic despre numele solicitat, ci chiar și despre întregul domeniu wikipedia.org. În acest caz, are loc recursiunea: serverul accesează serverul rădăcină - de exemplu, 198.41.0.4. Acest server raportează - „Nu am informații despre această adresă, dar știu că 204.74.112.1 este autoritar pentru zona organizației.” Serverul DNS își trimite apoi cererea la 204.74.112.1, dar răspunde cu „Nu am informații despre acest server, dar știu că 207.142.131.234 este autorizat pentru zona wikipedia.org”. În cele din urmă, aceeași cerere este trimisă celui de-al treilea server DNS și primește un răspuns - o adresă IP, care este transmisă clientului - browser.

În acest caz, la rezolvarea unui nume, adică în procesul de căutare a unui IP după nume:

  • browserul a trimis așa-numitul server DNS cunoscut de acesta. cerere recursivă - ca răspuns la acest tip de solicitare, serverul este obligat să returneze un „rezultat final”, adică o adresă IP, sau să raporteze o eroare;
  • Serverul DNS, după ce a primit o solicitare de la client, a trimis secvențial interogări iterative, la care a primit răspunsuri de la alte servere DNS, până când a primit un răspuns autorizat de la serverul responsabil pentru zona solicitată.

În principiu, serverul interogat ar putea să transmită o interogare recursivă serverului DNS „în amonte” și să aștepte un răspuns gata.

O interogare de rezoluție de nume de obicei nu merge mai departe decât memoria cache DNS, care stochează răspunsurile la interogările care au trecut prin aceasta anterior. Odată cu răspunsul, vin și informații despre cât timp această intrare este permisă să fie stocată în cache.

Căutare inversă DNS

DNS este folosit în primul rând pentru a rezolva numele simbolice în adrese IP, dar poate efectua și procesul invers. În acest scop, sunt utilizate instrumentele DNS existente. Faptul este că diferite date pot fi asociate cu o înregistrare DNS, inclusiv un nume simbolic. Există un domeniu special in-addr.arpa, intrări în care sunt folosite pentru a converti adresele IP în nume simbolice. De exemplu, pentru a obține numele DNS pentru adresa 11.22.33.44, puteți interoga serverul DNS pentru înregistrarea 44.33.22.11.in-addr.arpa și va returna numele simbolic corespunzător. Ordinea inversă a scrierii părților unei adrese IP se explică prin faptul că în adresele IP cei mai semnificativi biți sunt localizați la început, iar în numele DNS simbolice părțile cele mai semnificative (mai aproape de rădăcină) sunt localizate la sfârșit.

înregistrări DNS

Cele mai importante tipuri de înregistrări DNS sunt:

  • O înregistrare A (înregistrare de adresă) asociază un nume de gazdă cu o adresă IP. De exemplu, o cerere de înregistrare A către referrals.icann.org va returna adresa sa IP - 192.0.34.164
  • O AAAA (înregistrare de adresă IPv6) asociază un nume de gazdă cu o adresă de protocol IPv6. De exemplu, o solicitare pentru o înregistrare AAAA la numele K.ROOT-SERVERS.NET va returna adresa sa IPv6 - 2001:7fd::1
  • O înregistrare CNAME (înregistrare de nume canonică) sau înregistrare de nume canonică (alias) este folosită pentru a redirecționa către un alt nume
  • O înregistrare MX (schimb de e-mail) sau un schimb de e-mail specifică serverele de schimb de e-mail pentru un anumit domeniu.
  • Înregistrarea NS (server de nume) indică serverul DNS pentru un anumit domeniu.
  • O înregistrare PTR (pointer) sau o înregistrare pointer asociază IP-ul unei gazde cu numele său canonic. O solicitare în domeniul in-addr.arpa pentru o IP gazdă în formă inversă va returna numele (FQDN) acestei gazde (consultați Solicitarea DNS inversă). De exemplu, (la momentul scrierii), pentru adresa IP 192.0.34.164: o solicitare pentru înregistrarea PTR 164.34.0.192.in-addr.arpa va returna numele său canonic referrals.icann.org. Pentru a reduce volumul de corespondență nedorită (spam), multe servere de e-mail care primesc e-mail pot verifica o înregistrare PTR pentru gazda de la care este trimis e-mailul. În acest caz, înregistrarea PTR pentru adresa IP trebuie să se potrivească cu numele serverului de e-mail expeditor la care este prezentată în timpul sesiunii SMTP.
  • Înregistrarea SOA (Start of Authority) sau înregistrarea zonei inițiale indică pe ce server sunt stocate informații de referință despre un anumit domeniu, conține informații de contact ale persoanei responsabile pentru această zonă, timpii pentru memorarea în cache a informațiilor din zonă și interacțiunea dintre serverele DNS.
  • Înregistrarea SRV (selectare server) indică servere pentru servicii, utilizate, în special, pentru Jabber.

Nume de domenii rezervate

RFC 2606 (Reserved Top Level DNS Names) definește nume de domenii care ar trebui folosite ca exemple (de exemplu, în documentație) și, de asemenea, pentru testare. Pe lângă example.com, example.org și example.net, acest grup include și test, invalid etc.

Atacuri asupra serverelor DNS

Toate soluțiile software DNS necesită securitate. La urma urmei, dacă un hacker atacă serverul DNS, atunci utilizatorii vor cădea în capcană fără să știe.

În primul rând, ca urmare a atacurilor DNS, utilizatorul riscă să nu ajungă la pagina dorită. Când introduceți adresa unui site web, DNS-ul atacat va redirecționa solicitarea către pagini false.

În al doilea rând, ca urmare a trecerii utilizatorului la o adresă IP falsă, un hacker poate obține acces la informațiile sale personale. În acest caz, utilizatorul nici măcar nu va bănui că informațiile sale au fost desecretizate.

Informații despre domeniu

Multe domenii de nivel superior acceptă serviciul whois, care vă permite să aflați cui este delegat domeniul și alte informații tehnice.

Înregistrarea domeniului

Înregistrarea unui domeniu este procedura de obținere a unui nume de domeniu. Constă în crearea înregistrărilor care indică către administratorul domeniului în baza de date DNS. Procedura de înregistrare și cerințele depind de zona de domeniu selectată. Înregistrarea domeniului poate fi efectuată fie de către o organizație de înregistrare, fie de către o persoană fizică, dacă regulile zonei de domeniu selectate o permit.

Corespondența dintre numele de domenii și adresele IP poate fi stabilită fie prin instrumente locale de gazdă, fie prin intermediul unui serviciu centralizat. În primele zile ale Internetului, pe fiecare gazdă era creat manual un fișier text cu numele cunoscut gazde. Acest fișier a constat dintr-un număr de rânduri, fiecare dintre acestea conținând o pereche „adresă IP - nume de domeniu”, de exemplu 102.54.94.97 - rhino.acme.com.

Pe măsură ce Internetul a crescut, și fișierele gazde au crescut, iar crearea unei soluții scalabile de rezoluție a numelor a devenit o necesitate.

Această soluție a fost un serviciu special - Sistemul de nume de domeniu (DNS). DNS este un serviciu centralizat bazat pe o bază de date distribuită de mapare nume de domeniu-adresă IP. Serviciul DNS utilizează un protocol client-server în funcționarea sa. Definește serverele DNS și clienții DNS. Serverele DNS mențin o bază de date de cartografiere distribuită, iar clienții DNS contactează serverele cu solicitări de a rezolva un nume de domeniu la o adresă IP.

Serviciul DNS utilizează fișiere text în aproape același format ca fișierul hosts, iar aceste fișiere sunt, de asemenea, pregătite manual de administrator. Cu toate acestea, DNS se bazează pe o ierarhie de domenii și fiecare server DNS stochează doar o parte din numele rețelei, mai degrabă decât toate numele, așa cum este cazul fișierelor hosts. Pe măsură ce numărul de noduri din rețea crește, problema scalării este rezolvată prin crearea de noi domenii și subdomenii de nume și adăugarea de noi servere la serviciul DNS.

Fiecare domeniu de nume are propriul server DNS. Acest server poate stoca mapări nume de domeniu-adresă IP pentru întregul domeniu, inclusiv toate subdomeniile acestuia. Cu toate acestea, această soluție se dovedește a fi slab scalabilă, deoarece la adăugarea de noi subdomenii, sarcina pe acest server poate depăși capacitățile sale. Mai des, serverul de domeniu stochează doar nume care se termină la nivelul următor inferior în ierarhie decât numele de domeniu. (Asemănător unui director de sistem de fișiere, care conține înregistrări despre fișiere și subdirectoare care sunt direct „incluse” în acesta.) Tocmai cu această organizare a serviciului DNS, încărcarea rezoluției numelor este distribuită mai mult sau mai puțin uniform între toate serverele DNS de pe rețeaua. De exemplu, în primul caz, serverul DNS al domeniului mmtru va stoca mapări pentru toate numele care se termină în mmt.ru: wwwl.zil.mmt.ru, ftp.zil.mmt.ru, mail.mmt.ru etc. În cel de-al doilea caz, acest server stochează mapările numai cu nume precum mail.mmt.ru, www.mmt.ru, iar toate celelalte mapări ar trebui să fie stocate pe serverul DNS al subdomeniului zil.

Fiecare server DNS, pe lângă tabelul de mapare a numelor, conține link-uri către serverele DNS ale subdomeniilor sale. Aceste legături leagă serverele DNS individuale într-un singur serviciu DNS. Legăturile sunt adresele IP ale serverelor corespunzătoare. Pentru a deservi domeniul rădăcină, sunt alocate mai multe servere DNS care se dublează unul pe altul, ale căror adrese IP sunt larg cunoscute (pot fi găsite, de exemplu, în InterNIC).

Procedura de rezolvare a unui nume DNS este în multe privințe similară cu procedura pentru sistemul de fișiere care caută o adresă de fișier după numele său simbolic. Într-adevăr, în ambele cazuri, numele compus reflectă structura ierarhică a organizării directoarelor corespunzătoare - directoare de fișiere sau tabele DNS. Aici domeniul și serverul DNS de domeniu sunt analoge cu un director de sistem de fișiere. Numele de domenii, ca și numele de fișiere simbolice, sunt caracterizate prin independența denumirii față de locația fizică.

Procedura de căutare a adresei de fișier după nume simbolic constă în vizualizarea secvenţială a directoarelor, începând cu rădăcina. În acest caz, cache-ul și directorul curent sunt verificate mai întâi. Pentru a determina o adresă IP dintr-un nume de domeniu, trebuie să vizualizați și toate serverele DNS care servesc lanțul de subdomenii incluse în numele gazdei, începând cu domeniul rădăcină. Diferența semnificativă este că sistemul de fișiere este situat pe un singur computer, iar serviciul DNS este distribuit prin natura sa.

Există două scheme principale de rezoluție a numelor DNS. În prima opțiune, munca de găsire a unei adrese IP este coordonată de clientul DNS:

    Clientul DNS contactează serverul DNS rădăcină cu numele de domeniu complet calificat;

    Serverul DNS răspunde cu adresa următorului server DNS care deservește domeniul de nivel superior specificat în partea superioară a numelui solicitat;

    Clientul DNS face o cerere către următorul server DNS, care o trimite către serverul DNS al subdomeniului dorit și așa mai departe, până când este găsit un server DNS care stochează maparea numelui solicitat la adresa IP. Acest server oferă clientului răspunsul final.

Acest model de interacțiune se numește nerecursiv sau iterativ, atunci când clientul însuși efectuează iterativ o secvență de cereri către diferite servere de nume. Deoarece această schemă încarcă clientul cu o muncă destul de complexă, este rar folosită.

A doua opțiune implementează o procedură recursivă:

    Clientul DNS interogează serverul DNS local, adică serverul care deservește subdomeniul căruia îi aparține numele clientului;

    dacă serverul DNS local știe răspunsul, atunci îl returnează imediat clientului; aceasta poate corespunde cazului în care numele solicitat se află în același subdomeniu cu numele clientului și poate corespunde, de asemenea, cazului în care serverul a aflat deja această potrivire pentru un alt client și a stocat-o în cache-ul său;

    dacă serverul local nu știe răspunsul, atunci efectuează cereri iterative către serverul rădăcină etc., în același mod în care a făcut clientul în prima opțiune; După ce a primit răspunsul, îl transmite clientului, care în tot acest timp pur și simplu l-a așteptat de la serverul DNS local.

În această schemă, delegătorii clientului lucrează la serverul său, prin urmare schema se numește indirectă sau recursivă. Aproape toți clienții DNS folosesc o procedură recursivă.

Pentru a accelera căutarea adreselor IP, serverele DNS folosesc pe scară largă procedura de stocare în cache a răspunsurilor care trec prin ele. Pentru a permite serviciului DNS să răspundă rapid la modificările care apar în rețea, răspunsurile sunt stocate în cache pentru o anumită perioadă de timp - de obicei de la câteva ore la câteva zile.

    Stiva TCP/IP utilizează trei tipuri de adrese: locale (numite și hardware), adrese IP și nume de domenii simbolice. Toate aceste tipuri de adrese sunt atribuite nodurilor rețelei compuse independent unele de altele.

    O adresă IP are 4 octeți și constă dintr-un număr de rețea și un număr de gazdă. Pentru a determina granița care separă numărul rețelei de numărul nodului, sunt implementate două abordări. Primul se bazează pe conceptul de clasă de adrese, al doilea se bazează pe utilizarea măștilor.

    Clasa de adrese este determinată de valorile primilor câțiva biți ai adresei. Adresele de clasa A alocă un octet pentru numărul de rețea, iar restul de trei octeți pentru numărul de nod, astfel încât acestea sunt utilizate în cele mai mari rețele. Adresele de clasă sunt mai potrivite pentru rețelele mici CU, în care numărul rețelei ia trei octeți și doar un octet poate fi folosit pentru a numerota nodurile. Adresele de clasa B ocupă o poziție intermediară.

    O altă modalitate de a determina care parte a adresei este numărul rețelei și care parte este numărul gazdei se bazează pe utilizarea unei măști. Masca este un număr care este utilizat împreună cu adresa IP; Intrarea masca binară conține biți care ar trebui interpretați ca un număr de rețea în adresa IP.

    Numerele de rețea sunt atribuite fie central, dacă rețeaua face parte din Internet, fie aleatoriu, dacă rețeaua funcționează autonom.

    Procesul de distribuire a adreselor IP între nodurile rețelei poate fi automatizat folosind protocolul DHCP.

    Stabilirea unei corespondențe între o adresă IP și o adresă hardware (cel mai adesea o adresă MAC) se realizează prin protocolul de rezoluție a adresei ARP, care analizează tabelele ARP în acest scop. Dacă adresa necesară nu este disponibilă, se efectuează o solicitare ARP de difuzare.

    Stiva TCP/IP utilizează un sistem de denumire simbolică a domeniului, care are o structură arborescentă ierarhică care permite utilizarea unui număr arbitrar de componente într-un nume. O colecție de nume în care mai multe dintre componentele superioare coincid formează un domeniu de nume. Numele de domenii sunt atribuite central dacă rețeaua face parte din Internet, în caz contrar - local.

    Corespondența dintre numele de domenii și adresele IP poate fi stabilită fie prin intermediul gazdei locale folosind fișierul hosts, fie prin utilizarea unui serviciu DNS centralizat bazat pe o bază de date distribuită de mapări „nume domeniu - adresă IP”.

    Protocolul IP rezolvă problema livrării de mesaje între nodurile unei rețele compuse. Protocolul IP este un protocol fără conexiune, deci nu oferă nicio garanție de livrare fiabilă a mesajelor. Toate problemele de asigurare a fiabilității livrării datelor într-o rețea compozită în stiva TCP/IP sunt rezolvate prin protocolul TCP, pe baza stabilirii de conexiuni logice între procesele care interacționează.

    Un pachet IP constă dintr-un antet și un câmp de date. Lungimea maximă a pachetului este de 65.535 octeți. Antetul are de obicei 20 de octeți și conține informații despre adresele de rețea ale expeditorului și destinatarului, parametrii de fragmentare, durata de viață a pachetului, suma de control și altele. Câmpul de date al unui pachet IP conține mesaje de nivel superior, cum ar fi TCP sau UDP.

    Tipul tabelului de rutare IP depinde de implementarea specifică a routerului, dar în ciuda diferențelor externe destul de puternice, tabelele tuturor tipurilor de routere conțin toate câmpurile cheie necesare pentru a efectua rutarea.

    Există mai multe surse care furnizează intrări în tabelul de rutare. În primul rând, la inițializare, software-ul de stivă TCP/IP scrie într-un tabel intrări pentru rețelele conectate direct și routerele implicite, precum și intrările pentru adrese speciale, cum ar fi 127.0.0.0. În al doilea rând, administratorul introduce manual intrări statice despre anumite rute sau despre routerul implicit. În al treilea rând, protocoalele de rutare intră automat într-un tabel înregistrări dinamice ale rutelor disponibile.

    Măștile sunt un mijloc eficient de structurare a rețelelor IP. Măștile vă permit să împărțiți o rețea în mai multe subrețele. Măștile cu lungime egală sunt folosite pentru a împărți o rețea în subrețele de dimensiuni egale, iar măștile cu lungime variabilă sunt folosite pentru a împărți o rețea în subrețele de dimensiuni diferite. Utilizarea măștilor modifică algoritmul de rutare; prin urmare, în acest caz, se impun cerințe speciale asupra protocoalelor de rutare în rețea, asupra caracteristicilor tehnice ale routerelor și procedurilor de configurare a acestora.

    Un rol semnificativ în viitorul rețelelor IP va fi jucat de tehnologia de rutare inter-domeniu fără clase (CIDR), care rezolvă două probleme principale. Prima este o utilizare mai economică a spațiului de adrese - datorită CIDR, furnizorii de servicii sunt capabili să „tăie” blocuri de diferite dimensiuni din spațiul de adrese care le este alocat în strictă conformitate cu cerințele fiecărui client. Al doilea obiectiv este reducerea numărului de intrări în tabelul de rutare prin agregarea rutelor - o intrare în tabelul de rutare poate reprezenta un număr mare de rețele cu un prefix comun.

    O caracteristică importantă a protocolului IP care îl diferențiază de alte protocoale de rețea este capacitatea sa de a fragmenta în mod dinamic pachetele pe măsură ce sunt transmise între rețele cu MTU-uri diferite. Această proprietate a contribuit în mare măsură la faptul că protocolul IP a fost capabil să ocupe o poziție dominantă în rețelele compozite complexe.

Ce este un server DNS, cum funcționează un server DNS?

Ce este un server DNS

Un server DNS este un server care vă permite să convertiți nume de domenii simbolice în adrese IP și invers.

Un domeniu este o zonă specifică din spațiul numelui de domeniu, căreia trebuie să i se atribuie cel puțin o adresă IP.

Cum funcționează DNS

Serviciul DNS este utilizat pentru a mapa un nume de domeniu la o adresă IP. Sistemul DNS este format din mai multe servere la diferite niveluri; fiecare rețea trebuie să aibă propriul server DNS, care conține o bază de date locală de înregistrări DNS.

Cum functioneaza:

  • Clientul face o cerere către serverul DNS local, de exemplu, ați introdus adresa site-ului web în bara de adrese a browserului dvs.;
  • Dacă DNS-ul local conține această intrare, atunci dă răspunsul. În exemplul nostru, browserul va primi adresa IP a site-ului și îl va contacta.
  • Dacă DNS-ul local nu are intrarea necesară, atunci contactează următorul server DNS și așa mai departe, până când este găsită intrarea.

O adresă IP poate fi asociată cu mai multe nume de domenii - aceasta se numește găzduire virtuală. Dar unui nume de domeniu i se pot atribui mai multe adrese IP, de obicei pentru a distribui încărcarea.

Înregistrările serverului DNS

Serverul DNS are mai multe tipuri de înregistrări, să ne uităm la ele:

Record SOA creează o zonă pentru un domeniu, de exemplu, trebuie să adăugăm domeniul exempl.com, apoi trebuie mai întâi să creăm o înregistrare SOA, care va indica pe ce server sunt stocate informațiile despre acest domeniu. Înregistrarea SOA are mai mulți parametri:

  1. Serial - numărul de serie al zonei. Acesta crește de fiecare dată când se fac modificări într-un anumit domeniu; acest lucru este necesar pentru a detecta modificările de la serverul DNS secundar și a determina necesitatea actualizării memoriei cache a acestuia.
  2. Reîmprospătare - perioadă de actualizare. Perioada în secunde după care serverul DNS secundar trebuie să verifice numărul de serie al serverului principal pentru modificări și să actualizeze datele dacă este necesar.
  3. Reîncercați - repetați actualizarea. Setează frecvența încercărilor de actualizare a DNS-ului secundar atunci când conexiunea la primar eșuează. Setați în secunde.
  4. Expira - perioada de stocare a datelor DNS primare pe secundar, în cazul încercărilor nereușite de conectare și actualizare a datelor.
  5. TTL este durata de viață a înregistrărilor pentru această zonă în memoria cache a serverelor DNS secundare. De exemplu, durata de viață A a unei înregistrări de zonă dată pe serverele secundare. Dacă datele se modifică frecvent, este recomandat să setați valoarea la o valoare mică.

intrare NS(server de nume) - indică către serverul DNS pentru acest domeniu, adică către serverul unde sunt stocate înregistrările A.

exemplu.com ÎN NS ns1.ukraine.com.ua

Înregistrarea A(înregistrarea adresei) - această înregistrare indică adresa IP a domeniului.

exemplu.com ÎN A 91.206.200.221

înregistrare CNAME(înregistrarea numelui canonic) indică un sinonim pentru acest domeniu, adică acestui domeniu i se va atribui adresa IP a domeniului la care se referă această înregistrare.

exemplu.com ÎN CNAME xdroid.org.ua

Înregistrare MX(schimb de e-mail) indică către serverul de e-mail pentru acest domeniu.

exemplu.com ÎN MX 10 mail.example.com

O cifră suplimentară în fața mail.example.com indică valoarea priorității - o cifră mai mică înseamnă o prioritate mai mare.

Înregistrare PTR(Pointer) - este reversul înregistrării A. Căutarea unei adrese IP după domeniu se efectuează folosind înregistrarea A, iar căutarea unui domeniu după adresa IP se realizează folosind înregistrări PTR. Este logic să setați înregistrări PTR doar pe găzduirea fizică, deoarece pe găzduirea virtuală toate numele au același IP.

Aceasta nu este o listă completă a înregistrărilor serverului DNS, dar ne-am uitat la înregistrările principale.

Lista completă a înregistrărilor DNS:

  1. SOA (începutul înregistrării de autoritate)
  2. NS (server de nume)
  3. MX (schimb de e-mail)
  4. A (înregistrarea adresei)
  5. CNAME (înregistrarea numelui canonic)
  6. TXT (Text)
  7. PTR (indicator)
  8. SRV (Selectare server)
  9. AAAA (înregistrarea adresei IPv6)
  10. AFSDB (locația bazei de date AFS)
  11. ATMA (adresa bancomat)
  12. DNAME (redirecționare nume)
  13. HINFO (informații despre gazdă)
  14. ISDN (adresă ISDN)
  15. LOC (informații despre locație)
  16. MB (căsuță poștală)
  17. MG (Membru al grupului de e-mail)
  18. MINFO (informații despre cutia poștală sau lista de e-mail)
  19. MR (Redenumire e-mail)
  20. NAPTR (Naming Authority Pointer)
  21. NSAP (adresă NSAP)
  22. RP (Persoana responsabila)
  23. RT (traseu prin)
  24. SPF (cadru de politică pentru expeditori)
  25. SRV (Selectare server)
  26. X25 (adresă PSDN X.25)

Nu uita să pleci