Сервер имен

Сервер имен — это компьютерное приложение, которое реализует сетевую службу для предоставления ответов на запросы к службе каталогов . Он преобразует зачастую значимый для человека текстовый идентификатор во внутренний системный, часто числовой компонент идентификации или адресации. Эта услуга выполняется сервером в ответ на запрос протокола службы .

Примером сервера имен является серверный компонент системы имен (DNS), одного из двух основных пространств имен Интернета доменных . Наиболее важной функцией DNS-серверов является преобразование (разрешение) запоминаемых человеком доменных имен и имен хостов в соответствующие числовые адреса Интернет-протокола (IP), второго основного пространства имен Интернета, которое используется для идентификации и определения местонахождения компьютерных систем и ресурсы в Интернете.

Сервер доменных имен

Интернет поддерживает два основных пространства имен : иерархию доменных имен. ^[1] и система IP-адресов. ^[2] Система доменных имен поддерживает пространство имен домена и предоставляет услуги перевода между этими двумя пространствами имен. Серверы имен Интернета реализуют систему доменных имен. ^[3] Высшую иерархию системы доменных имен обслуживают корневые серверы имен, поддерживаемые посредством делегирования Интернет-корпорацией по присвоению имен и номеров (ICANN). DNS-серверы, расположенные по всему миру, преобразуют доменные имена в IP-адреса, давая им контроль над тем, к какому серверу пользователь может получить доступ через данный домен. Ниже корня интернет-ресурсы организованы в иерархию доменов, администрируемую соответствующими регистраторами и владельцами доменных имен. Сервер имен DNS — это сервер, на котором хранятся записи DNS , такие как записи адреса (A, AAAA), записи сервера имен (NS) и записи почтового обменника (MX) для доменного имени (см. также Список типов записей DNS ). и отвечает ответами на запросы к своей базе данных.

Типы серверов имен

Серверы имен обычно бывают авторитетными или рекурсивными , как описано ниже.

Хотя сегодня это и не является обычной практикой, серверы имен могут быть как авторитетными, так и рекурсивными, если они настроены на предоставление авторитетных ответов на запросы в некоторых зонах, одновременно выступая в качестве кэширующего сервера имен для всех других зон. ^[4]

Авторитетный сервер имен

Авторитетный сервер имен — это сервер имен, который отвечает за ответы на вопросы, задаваемые об именах в зоне . Авторитетный сервер имен возвращает ответы только на запросы о доменных именах, за которые он отвечает (как специально настроено его администратором).

Авторитетный сервер имен может быть либо первичным , либо вторичным сервером. Первичным сервером зоны является сервер, на котором хранятся окончательные версии всех записей в этой зоне. Он идентифицируется в записи ресурса начала полномочий (SOA). Вторичный сервер зоны использует механизм автоматического обновления для поддержания идентичной копии базы данных основного сервера для зоны. Примеры таких механизмов включают передачу зон DNS и протоколы передачи файлов. DNS предоставляет механизм, посредством которого первичный сервер зоны может уведомлять все известные вторичные серверы этой зоны об изменении содержимого зоны. Содержимое зоны либо настраивается администратором вручную, либо управляется с помощью динамического DNS . ^[5]

Каждое доменное имя появляется в зоне, обслуживаемой одним или несколькими авторитетными серверами имен. Полные доменные имена авторитетных серверов имен зоны перечислены в записях NS этой зоны. Если сервер зоны не является также уполномоченным для своей родительской зоны, на сервере родительской зоны необходимо настроить делегирование зоны . ^[6]

Когда домен регистрируется у регистратора доменных имен , администратор зоны предоставляет список серверов имен (обычно не менее двух, для резервирования). ^[7]), которые являются авторитетными для зоны, содержащей домен. Регистратор предоставляет имена этих серверов в реестр доменов для домена верхнего уровня, содержащего зону. Реестр домена, в свою очередь, настраивает авторитетные серверы имен для этого домена верхнего уровня с делегированием для каждого сервера зоны. Если полное доменное имя любого сервера имен для зоны появляется в этой зоне, администратор зоны предоставляет IP-адреса для этого сервера имен, которые устанавливаются в родительской зоне в качестве связующих записей ; в противном случае делегирование состоит из списка записей NS для этой зоны. ^[8]

Авторитетный ответ

Сервер имен указывает, что его ответ является авторитетным, путем установки бита авторитетного ответа ( AA ) в ответе на запрос имени, для которого он является авторитетным. Серверы имен, предоставляющие ответы, для которых они не являются авторитетными (например, серверы имен для родительских зон), не устанавливают бит AA . ^[3]

Рекурсивный резольвер

Рекурсивный сопоставитель (иногда называемый рекурсивным сервером имен) — это DNS-сервер имен, который принимает рекурсивные запросы (определенные ниже) от клиентов (которые используют заглушку сопоставителя), а затем разрешает эти запросы либо из кэша предыдущих результатов, либо запросив один или несколько авторитетных серверов.

Рекурсивный запрос

Если сервер имен не может ответить на запрос, поскольку он не содержит записи для хоста в своем кэше DNS, он может рекурсивно запрашивать серверы имен, расположенные выше в иерархии. ^[9] Это известно как рекурсивный запрос или рекурсивный поиск . Сервер, предоставляющий рекурсивные запросы, известен как рекурсивный сервер имен или рекурсивный DNS , иногда сокращенно называемый Recdns . ^[10]

В принципе, для работы Интернета достаточно авторитетных серверов имен. Однако, если работают только авторитетные серверы имен, каждый DNS-запрос должен начинаться с рекурсивных запросов в корневой зоне системы доменных имен, и каждая пользовательская система должна реализовывать программное обеспечение преобразователя, способное выполнять рекурсивные операции. ^{[ нужны разъяснения ]}

Кэширующий сервер имен

Кэширующие серверы имен ( кеши DNS ) обычно представляют собой рекурсивные преобразователи, которые сохраняют результаты DNS-запросов в течение периода времени, определенного в конфигурации (срок жизни) каждой записи доменного имени. Кэши DNS повышают эффективность DNS за счет уменьшения DNS-трафика через Интернет и снижения нагрузки на авторитетные серверы имен, особенно корневые серверы имен. Поскольку они могут быстрее отвечать на вопросы, они также повышают производительность приложений конечных пользователей, использующих DNS.

Кэширующие серверы имен часто также являются рекурсивными серверами имен — они выполняют каждый шаг, необходимый для ответа на любой полученный DNS-запрос. Для этого сервер имен по очереди опрашивает каждый авторитетный сервер имен, начиная с корневой зоны DNS. Он продолжается до тех пор, пока не достигнет авторитетного сервера зоны, содержащей запрошенное доменное имя. Этот сервер предоставляет ответ на вопрос или однозначно говорит, что на него невозможно ответить, а затем кэширующий преобразователь возвращает этот ответ клиенту, задавшему вопрос. Функции полномочий, разрешения и кэширования могут присутствовать в реализации DNS-сервера, но это не обязательно: DNS-сервер может реализовывать любую из этих функций отдельно, не реализуя остальные. Интернет-провайдеры обычно предоставляют своим клиентам преобразователи кэша. Кроме того, многие маршрутизаторы домашних сетей реализуют кэширующие преобразователи для повышения эффективности локальной сети. Некоторые системы используют nscd, что означает «демон кэширования службы имен». ^[11]

См. также

Ссылки

^ RFC 1034, Доменные имена — концепции и возможности , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)
^ RFC 781, Интернет-протокол — Спецификация протокола интернет-программы DARPA , Институт информационных наук, Дж. Постел (ред.), Интернет-сообщество (сентябрь 1981 г.)
^ Перейти обратно: ^а ^б RFC 1035, Доменные имена — реализация и спецификация , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)
^ Пол Хоффман; Эндрю Салливан; Казунори Фудзивара (январь 2019 г.). Терминология DNS . IETF . БКП 219 . Получено 17 декабря.
^ Яков Рехтер; Сьюзан Томсон; Джим Баунд; Пол Викси (апрель 1007 г.). Динамические обновления в системе доменных имен (обновление DNS) . IETF . дои : 10.17487/RFC2136 . РФК 2136 . Проверено 17 декабря 2015 г.
^ Роберт Эльц; Рэнди Буш (июль 1997 г.). Пояснения к спецификации DNS . IETF . дои : 10.17487/RFC2181 . РФК 2181 . Проверено 17 декабря 2015 г.
^ «Определение сервера имен на techterms.com» .
^ Пол Мокапетрис (ноябрь 1987 г.). «Технические соображения» . Доменные имена — концепции и возможности домена . IETF . сек. 4.2.1. дои : 10.17487/RFC1034 . РФК 1034 . Проверено 17 декабря 2015 г.
^ «Диспетчер составных приложений для мониторинга интернет-сервисов, Справочное руководство» . ИБМ . Проверено 15 февраля 2012 г.
^ «Настройка сети для новых DNS-серверов Cambridge» . Проверено 5 февраля 2018 г. Рекурсивный DNS-сервер (он же Recdns)
^ , хотя обычно он не используется для кэширования DNS-имен. Немет, Эви ; Снайдер, Гарт; Гейне, Тра. (2006). Руководство по администрированию Linux (2-е изд.). Аддисон-Уэсли Профессионал. п. 504е. ISBN 978-0-13-148004-9 . Проверено 14 февраля 2012 г. ncsd [.....] кэширует результаты поиска DNS [...], но он также оборачивает библиотечные процедуры, которые получают доступ к информации из passwd и group файлы и их эквиваленты в сетевых базах данных. {{cite book}}: Проверять |url= ценность ( помощь )

Внешние ссылки

Бесплатные и общедоступные DNS-серверы. Архивировано 15 октября 2016 г. на Wayback Machine , статья Тима Фишера на сайте about.com , получена 08 февраля 2015 г., 21-59 UTC.
Ресурсы DNS и BIND, заархивированные 2 сентября 2006 г. на Wayback Machine.

[rfc1034-1] RFC 1034, Доменные имена — концепции и возможности , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)

[rfc781-2] RFC 781, Интернет-протокол — Спецификация протокола интернет-программы DARPA , Институт информационных наук, Дж. Постел (ред.), Интернет-сообщество (сентябрь 1981 г.)

[rfc1035-3] Перейти обратно: ^а ^б RFC 1035, Доменные имена — реализация и спецификация , П. Мокапетрис, Интернет-сообщество (ноябрь 1987 г.)

[4] Пол Хоффман; Эндрю Салливан; Казунори Фудзивара (январь 2019 г.). Терминология DNS . IETF . БКП 219 . Получено 17 декабря.

[5] Яков Рехтер; Сьюзан Томсон; Джим Баунд; Пол Викси (апрель 1007 г.). Динамические обновления в системе доменных имен (обновление DNS) . IETF . дои : 10.17487/RFC2136 . РФК 2136 . Проверено 17 декабря 2015 г.

[6] Роберт Эльц; Рэнди Буш (июль 1997 г.). Пояснения к спецификации DNS . IETF . дои : 10.17487/RFC2181 . РФК 2181 . Проверено 17 декабря 2015 г.

[techterms-7] «Определение сервера имен на techterms.com» .

[8] Пол Мокапетрис (ноябрь 1987 г.). «Технические соображения» . Доменные имена — концепции и возможности домена . IETF . сек. 4.2.1. дои : 10.17487/RFC1034 . РФК 1034 . Проверено 17 декабря 2015 г.

[:0-9] «Диспетчер составных приложений для мониторинга интернет-сервисов, Справочное руководство» . ИБМ . Проверено 15 февраля 2012 г.

[10] «Настройка сети для новых DNS-серверов Cambridge» . Проверено 5 февраля 2018 г. Рекурсивный DNS-сервер (он же Recdns)

[11] , хотя обычно он не используется для кэширования DNS-имен. Немет, Эви ; Снайдер, Гарт; Гейне, Тра. (2006). Руководство по администрированию Linux (2-е изд.). Аддисон-Уэсли Профессионал. п. 504е. ISBN 978-0-13-148004-9 . Проверено 14 февраля 2012 г. ncsd [.....] кэширует результаты поиска DNS [...], но он также оборачивает библиотечные процедуры, которые получают доступ к информации из passwd и group файлы и их эквиваленты в сетевых базах данных. {{cite book}}: Проверять |url= ценность ( помощь )

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]