Bevezetés a domain név rendszerbe

Lehet, hogy mindannyian hallottál vagy tudtál a Domain Name Systemről (DNS), ha megérted az internet és a számítógépes hálózatok működését. Ha még nem ismeri a DNS-t, javasoljuk, hogy keresse fel az előző blogbejegyzésemet, amely itt a számítógépes hálózatokra összpontosít.

A gazdagépnevek önmagukban nem tudják megmondani, hogy hol található az a bizonyos gép / hardver, amellyel kommunikálni próbálunk. Ezért minden kommunikáció IP-címmel történik.

A tartománynév-kiszolgálók azok az eszközök, amelyek a gazdagép nevét leképezik annak a gépnek / hardvernek az IP-címére, amelyen a szolgáltatásai futnak.

Ebben a bejegyzésben részletesen elmagyarázom a DNS-lekérdezések típusait, a DNS-kiszolgálók típusait és a DNS-rekordok típusait.

DNS-megoldó

A DNS-megoldók azok a számítógépek, amelyeket az internetszolgáltatók (ISP) használnak az adatbázisukban történő keresések elvégzésére a felhasználó által kért adott gazdagépnévhez. Ezután átirányítják a felhasználót a leképezett IP-címre. Létfontosságú szerepet játszanak a DNS-felbontásban.

A DNS-megoldók is tárolják az adatokat. Így például a webhelyemet example.comjelenleg egy olyan gép tárolja, amelynek IP-címe van 35.195.226.230. Tehát a DNS-megoldók gyorsítótárai az egész világon feltérképezték a következőket:

example.com- & g t; 35.195.226.230

Fontolja meg, ha a jövőben szeretném a webhelyemet a világ bármely más szerverén tárolni, mondjuk IP címmel 35.192.247.235. A világ összes DNS-megoldójának DNS-gyorsítótárai egy ideig még a régi IP-címet fogják használni. Ez a webhely hagyományos eszközeivel elérhetetlenséghez vezethet, amíg a DNS-terjesztés teljesen meg nem történik.

A DNS Resolver gyorsítótárban lévő rekord egy ideig ott marad, amelyet élettartamnak (röviden TTL-nek) nevezünk.

Ekkor tárol egy rekordot a DNS-megoldó. Ez beállítható a regisztrátor irányítópultján, ahonnan megvásárolta a domaint.

Megjegyzés: ezentúl csak ebben a blogbejegyzésben fogok utalni a DNS Resolverre, mint Resolverre.

A DNS-kiszolgálók típusai

Root DNS-kiszolgáló

A root DNS-kiszolgálók azok, amelyek rendelkeznek az összes TLD tartományi kiszolgáló címével. Egy kérés útközben először találkozik a Root DNS-kiszolgálókkal, hogy megszerezze az IP-címet a hosztnévből.

2016-tól kezdve 13 gyökérdomain-kiszolgáló működik az egész világon. Ez nem azt jelenti, hogy csak 13 gép kezeli a kérések terhét a világ minden tájáról - földi szinten több szerver kezeli a terhelést.

Különböző szervezetek kezelik a Root DNS-kiszolgálókat:

TLD tartománykiszolgáló

Ezek a legfelső szintű domain szerint vannak besorolva. Általában ezek a következőek, amelyeket az iteratív lekérdezés eltalál a Root DNS-kiszolgáló után. Tárolják a TLD specifikus rekordokat a hosztnévhez.

Tegyük fel, hogy ha IP-címet kérünk medium.com, akkor a „.com” TLD-hez tartozó TLD tartományi kiszolgálókat kérdezzük le. A TLD tartományszerverek visszaadják a Hiteles DNS-kiszolgálók címét a Resolvernek.

Most felmerül a kérdés: honnan tudja a TLD névszerver a Hiteles névkiszolgáló címét? A válasz egyszerű: amikor bármilyen domaint vásárol az olyan regisztrátorokkal, mint a Godaddy vagy a Namecheap, a regisztrátorok a domaineket is kommunikálják a TLD névkiszolgálóval. Tehát képes kapcsolatba lépni a Hiteles Név szerverekkel.

Manapság a regisztrátorok egy része lehetővé teszi harmadik felek hiteles névszervereinek használatát. A fenti ábrán látható módon beállíthatja a hiteles névszervereket az anyakönyvvezető irányítópultján.

Hiteles DNS-kiszolgáló

Ezeket a Resolver végül iteratív módon lekérdezi. Tárolják az A, NS, CNAME, TXT stb. Tényleges rekordjait.

Így visszaadják a gazdagép IP-címét, ha rendelkezésre áll. Ha még a Hiteles DNS-kiszolgálón sem érhető el, akkor hibát vetnek az adott üzenettel, és az IP-címek keresése a Névszerveren véget ér.

DNS-lekérdezések típusai

Három típusú DNS-lekérdezés létezik:

Rekurzív : Rekurzív lekérdezéseket tesznek a felhasználók a Resolverbe. Valójában ez az első lekérdezés, amelyet bármilyen DNS-keresés során végeztek.

A Resolvers lehet az internetszolgáltatója vagy a hálózati rendszergazdája, de általában szinte minden esetben ez az internetszolgáltató.

Nem rekurzív: nem rekurzív lekérdezések esetén a Resolver tudja a választ, és azonnal válaszol, anélkül, hogy bármilyen további névkiszolgálóra további kérdést tenne. Ez azért történik, mert a helyi DNS-kiszolgáló az IP-címet a helyi gyorsítótárában tárolja, vagy csak közvetlenül a Hiteles névkiszolgálókat kérdezi le. Véletlenül határozottan birtokolják a rekordot, és ez végül elkerüli a rekurzív lekérdezéseket.

Iteratív : Iteratív lekérdezések akkor fordulnak elő, amikor a Resolver nem tudja visszaadni az eredményeket, mivel lehet, hogy nem tárolták őket gyorsítótárba. Tehát kérést küld a Root DNS-kiszolgálóhoz. És a Root DNS-kiszolgálók tudják, hol találják meg az adott TLD tartományi kiszolgálót.

Tehát például, ha megpróbáljuk megszerezni az IP-címet mondjuk medium.com, akkor a Root tartományi kiszolgálón benne lesz a .comTLD-kiszolgáló címe, majd visszaküldi a Resolvernek. Ezután a Resolver kéri a TLD szervertől az IP címet. Lehet, hogy a TLD tartományi kiszolgáló nem tudja, de tudja a Hiteles DNS-kiszolgáló címét medium.com.

Oké, elég az elméletből. Értsük meg egy folyamatábrával:

Bontjuk le a fenti diagramot lépésenként:

  1. A felhasználó kérést intéz a Resolverhez azzal a hosztnévvel, amelynek IP-címét szeretné. Ez egy rekurzív lekérdezés.
  2. A Resolver keresést végez a gyorsítótárában, hogy megnézze, van-e benne.
  3. Ha igen, akkor visszaküldi a felhasználónak.
  4. Ha nincs gyorsítótárazott, akkor iteratív kérelmet küld a globálisan jelen lévő Root DNS-kiszolgálóknak. 2016-tól kezdve 13 root DNS-kiszolgáló van elnevezve A-M-től. Most a Root DNS-kiszolgáló megkeresi a kért tartomány TLD-jét. Például, ha a hosztnév az medium.com, akkor a TLD „.com” lesz, és a Root DNS-kiszolgáló rendelkezik a „.com” tartományi kiszolgálók bejegyzésével, és az eredményeket visszaküldi a Resolverre. A Megoldónak rendelkeznie kell az összes Root domain névszerver címével. Ha nem, akkor a DNS-keresés eleve kudarcot vallhat.
  5. Most a Resolver ismételten ismétlődő kérést intéz a TLD tartománykiszolgálóhoz, és kéri a tartomány IP-címét. A TLD tartománykiszolgáló ezután visszaadja a kért tartomány hiteles kiszolgálójának címét.
  6. Úgy gondolom, hogy mostantól megérti, hogy mi a hiteles DNS-kiszolgáló. Tartalmazzák azokat a tényleges rekordokat, ahol a gazdagépnév az IP-címhez van hozzárendelve, és így az IP-cím visszakerül a Resolverbe (ami viszont visszaküldi a felhasználónak).
  7. Ha nem található egyező rekord a Hiteles névkiszolgálókon, akkor a „DNS_PROBE_FINISHED_NXDOMAIN” mondatot tartalmazó hibaüzenet jelenik meg, jelezve, hogy a kért hosztnévhez nincs rekord.
  8. Az összes névkiszolgálón, amelyen a kérés áthalad, a kért gazdagépnév eredményei gyorsítótárba kerülnek, így amikor bármely más felhasználó ugyanazt a tartományt kéri, a rekord már jelen lesz a DNS-gyorsítótárban.
  9. Összességében a DNS-keresés végrehajtásához legfeljebb négy lekérdezés szükséges. A keresés azonban alig telik el néhány milliszekundumra.

A DNS-terjedés fogalma

Fontolja meg, hogy webhelyét olyan szolgáltatónál tárolták, mint a Digital Ocean, minden olyan gépen, amelynek IP-címe „x”, és át szeretné helyezni a webhely-tárolást bármely más, más IP-címmel rendelkező gépre, mondván: „y”. Meg kell változtatnia az IP-címet a Hiteles nyilvántartásokban, hogy a forgalom az új IP-címre navigáljon.

Még akkor is, ha frissíti a regisztrátor / névkiszolgáló irányítópultjának rekordjait, némi időbe telik, amíg a világ összes Resolvers-gyorsítótárában megjelenik. A DNS terjesztése 24–72 órát vehet igénybe, de általában hamarabb megtörténik, mivel a legtöbb internetszolgáltató alacsonyan tartja a TTL-t.

És ez az!

Köszönöm, hogy elolvastad a cikket. Ha bármilyen kérdése van, kérjük, tegye fel őket nyugodtan az alábbi megjegyzésekben, és ossza meg ezt a bejegyzést bárkivel.

Találkozunk a következőben. Érezd jól magad. Köszönöm.

Megtekintheti a számítógépes hálózatokról szóló másik cikkemet, amely részletesen elmagyarázza őket:

Melyek a számítógépes hálózatok és hogyan lehet őket megérteni

Akár új vagy a fejlesztés világában, vagy régóta építesz dolgokat - vagy akár akkor is, ha… medium.freecodecamp.org

Ha tetszik a munkám, vásárolhat nekem egy kávét:

Vásároljon Sumedh Nimkarde kávét - BuyMeACoffee.com

Helló, Sumedh vagyok, és a dolgom a dolgok építése, feltörése és újjáépítése. buymeacoffee.com

Nyugodtan forduljon hozzám a Twitteren.