Selles jaotises puutusime kokku DNS-päringu ja DNS-i vastuse mõistetega. Päring ja vastus on ainsad kaks sõnumitüüpi, mida DNS-protokoll kasutab. Nende sõnumite vormingud on samad ja need on esitatud joonisel fig. 2.17. Allpool on DNS-sõnumi struktuuri kirjeldus.
□ Esimesed 12 baiti moodustavad päise sektsiooni, mis koosneb mitmest väljast. Esimene väli on 16-bitine number, mis identifitseerib päringu. Päringu ID kopeeritakse vastussõnumisse, võimaldades kliendil vastuseid päringutele sobitada. Lippude väli sisaldab ühebitist päringu/vastuse lippu ja määrab, kas sõnum on päring (0) või vastus (1). Kui nimeserver on taotletud nime jaoks autoriteetne, määratakse vastusesõnumile ühebitine volituse lipp.
Ühebitine rekursioonieelistuse lipp määratakse siis, kui klient (host- või nimeserver) peab IP-aadressi puudumisel käskima nimeserveril teha rekursiivset päringut. Kui nimeserver toetab rekursiivset päringumehhanismi, määratakse vastusesõnumis ühebitine rekursiooni kättesaadavuse lipp. Päises on ka neli jaotist andmetüüpide jaoks.
□ Küsimuste jaotis sisaldab teavet päringu kohta ja sisaldab nimevälja, mis määrab taotletava hosti nime, ja tüübivälja, mis määrab vastuse sisu, näiteks hosti aadressi (tüüp A) või serveri nime. meiliserver (tüüp MX).
□ Vastuse jaotis on vastusesõnumites ja sisaldab vajalikke ressursikirjeid. Iga RR-kirje sisaldab tüübivälju, millel on üks väärtustest A, NS, CNAME või MX, Value ja TTL. Kuna hostinimega võib olla seotud mitu IP-aadressi (näiteks selles peatükis mainitud veebiserverite dubleerimise tõttu), võib vastuse jaotis sisaldada ka mitut kirjet.
□ Volituste sektsioon sisaldab kirjeid teiste autoriteetsete serverite kohta.
□ Täiendav jaotis sisaldab muid "kasulikke" kirjeid. Näiteks võib MX-tüüpi kirje päringu vastuseväli sisaldada kirjet, mis salvestab meiliserveri kanoonilise nime, ja täiendav jaotis võib sisaldada A-tüüpi kirjet koos meiliserveri IP-aadressiga.
Ülaltoodud teave puudutas peamiselt DNS-i andmebaasist kirjete otsimist. Lahtiseks jääb aga küsimus, kuidas uued andmed andmebaasi sisestatakse. Kuni viimase ajani toimus andmebaasi uuendamine staatiliselt, näiteks süsteemiadministraatori poolt käsitsi konfiguratsioonifaili sisestades. Hiljuti lisati DNS-protokolli parameeter UPDATE, mis võimaldab DNS-sõnumite abil andmebaasikirjeid lisada ja eemaldada.
Premium DNS— teenuste pakett, mille abil saate oma domeenitsooni paindlikumalt hallata, samuti vaadata DNS-kirjete muudatuste ajalugu.
Kogu teave domeenide kohta, mille jaoks see on ühendatud Premium DNS, dubleeritakse meie DNS-serverites ja salvestatakse usaldusväärsetes andmekeskustes. "Kindlustus" serverid on ühendatud võrku Anycast. See annab neile katkematu töö. Kui üks serveritest ebaõnnestub, jätkavad teised tööd ja pakuvad katkestusteta tööaeg teie veebisaidid ja teenused selles domeenis.
Kui teie domeeni jaoks on registreeritud hostimise DNS-serverid (ns1.hosting..hosting. .
Teenuste pakett Premium DNS anna võimalus:
luua DNS-tsooni malle;
eksportida DNS-tsoone;
importida DNS-tsoone;
tühistage kõik DNS-kirjete soovimatud muudatused ja taastage tsooni sätted, milles sait töötab vigadeta;
kasutada teenust küberrünnakute eest kaitsmiseks;
lühendage tsooni värskendamise aega pärast mis tahes toimingut 10 minutit(tavatingimustel võtab värskendamine aega vähemalt 1 tund);
suurendada süsteemi tõrketaluvust ja tagada veebilehe klientide internetiressursside katkematu töö.
Kes saavad kasu Premium DNS-ist?
Teenuspakett on sobiv jaeklientidele Koos suur summa domeenid ühel kontol, aga ka teenuseid edasi müüvatele partneritele.
Kuidas tellida Premium DNS-i?
Valmis! Olete tellinud Premium DNS-teenuse.
Premium DNS-teenuse haldus
Kuidas loodud tsoonimalli rakendada?
Minge vahekaardile "Tsoonimallid" ja klõpsake nõutava malli vastas Rakenda mall:
Valmis! Loodud tsooni malli rakendatakse.
Domeenitsooni eksport ja import
Minge vahekaardile "Tsoonihaldus". Domeenitsooni importimiseks või eksportimiseks klõpsake nuppu Ekspordi import ja valige vajalik toiming:
Tsoon eksporditakse vormingus BIND. Tsooni on võimalik importida ka ainult vorminguga failist BIND.
Valmis! Mall eksporditud/imporditud.
Kuidas saan oma Premium DNS-i plaani muuta?
Otsest üleminekut Premium DNS-i tariifilt domeeni jaoks Premium DNS-i tariifile konto jaoks ei toimu.
DNS-protokoll täidab kahte peamist funktsiooni. See võimaldab klientarvutitel küsida DNS-serverilt mis tahes võrgus oleva hosti IP-aadressi või nime ning samuti võimaldab andmebaaside vahel teavet vahetada. DNS-serverid. See protokoll kasutab standardset päringu-vastuse vormingut, kus klient saadab päringupaketi ja server vastab kas andmebaasist hangitud teavet sisaldava paketi või veateate abil, mis näitab, miks päringut ei saanud töödelda. Oma töös kasutab see protokoll porti 53 ja tuntud protokolle - TCP või UDP. Veelgi enam, viimasel ajal on UDP muutunud levinumaks meetodiks pakettide transportimiseks Interneti kaudu. DNS-pakett koosneb viiest väljast: päis, küsimus, vastus, volitus ja väli Lisainformatsioon. Joonisel fig. 4.5 näidatud üldine struktuur DNS pakett.
Riis.
4.5.
Pealkirja väli Päise väli sisaldab teavet paketi ja selle eesmärgi kohta. See annabüldkirjeldus pakett (päringupakett või vastusepakett) ja näitab paketi igas andmeväljas sisalduvat andmemahtu. Päise kirjeldus
| Tabel 4.3. DNS-i paketi päise väli | Natuke |
|---|---|
| 0-15 | Kirjeldus |
| 16 | ID |
| 17-20 | QR |
| 21 | OPCODE |
| 22 | A.A. |
| 23 | TC |
| 24 | R.D. |
| 25-27 | R.A. |
| 28-31 | Z |
| 32-47 | RCODE |
| 48-63 | QDCOUNT |
| 64-79 | ANCOUNT |
| 80-95 | NSCOUNT |
ARCOUNT QR ID-bitid on päringupaketi unikaalne 16-bitine identifitseerimisnumber. Seda identifitseerimisnumbrit kasutab ka serveri genereeritud vastusepakett, et klient saaks serveri vastuse oma päringule sobitada. QR-bitt näitab paketi tüüpi (päringupakett - 0, vastusepakett - 1). Väli
määrab päringu tüübi – standardne (0), vastupidine (1) või serveri olekupäring (2). Järgmised neli bitti määravad pakett. AA-bitt määratakse siis, kui vastus on autoriteetne (andmed pärinevad otse tsooni eest vastutavast DNS-serverist). Mitteautoriteetsed vastused võivad pärineda DNS-serveritelt, millel on vahemällu salvestatud teave eelmiste päringute algsete kirjete kohta. Seda teavet peetakse mitteautoriteetseks, kuna on võimalik, et teavet on pärast viimast serverile juurdepääsu korda muudetud. TC-bitt määratakse siis, kui on vaja kärpida paketis olevaid andmeid võrgu kaudu edastamiseks mugavaks vormiks. See on täiesti võimalik, kui kasutatakse UDP-protokolli, mille kohaselt ei tohiks paketi suurus ületada 512 baiti. RD-bitt lülitatakse sisse, kui klient soovib DNS-serveri poole jooksvalt rekursiivselt päringuid teha. Kui see bitt on määratud, küsib DNS-server teisi DNS-servereid, kuni saab vastuse. Kui seda bitti pole määratud, tagastab DNS-server päringule mis tahes teabe, mis tal on. RA-bitt on seatud teavitama klienti võimalusest rekursiivne päring sellele serverile. Z-bitid on praegu kasutamata ja reserveeritud tuleviku jaoks.
RCODE bitte kasutatakse ainult vastusepakettides. Need kuvavad vastuse olekut - vigu pole (0), tõrkeid päringupaketis (1), sisemised vead takistasid serveril päringut töödelda (2), päringus määratud nime pole olemas (3), seda tüüpi server ei toeta päringut (4) ja server keeldus päringut töötlemast (5).
Ülejäänud neli päise parameetrit on 16-bitised numbrid ja neid kasutatakse loenduritena. Need aitavad jälgida partiina tagastatud lähtekirjete arvu. QDCOUNT kuvab taotluste arvu (pakki saab lisada rohkem kui ühe päringu). ANCOUNT – vastuses sisalduvate originaalkirjete arv. NSCOUNT tähistab originaalsete autoriteetsete nimeserveri kirjete arvu ja ARCOUNT lisateabe väljal olevate kirjete arvu.
Küsimuste väli
Küsimuste väli sisaldab päringuid, millele klient soovib, et DNS-server vastaks. Üks DNS-pakett võib sisaldada mitut päringut. Päringute arv paketis määratakse QDCOUNT parameetriga päiseväljalt. Küsimuste väli koosneb kolmest osast: teisendatavate domeeninimede loend; kirjetüüpide väljad, mida klient vastuses saada soovib, ja päringu klassi parameeter. Lahendatavate domeeninimede loend on nimede loend, mille jaoks klient soovib saada IP-aadresse. Nimeloendi loomiseks kasutatakse spetsiaalset vormingut. Iga nime ees on ühebaidine väärtus, mis määrab nime pikkuse. Loendi lõppu tähistab nullpikkusega nimi. Tekstiosale järgneb kahebaidine QTYPE kirje. See määrab, millisel kujul soovib klient saadaolevate domeenide kohta teavet saada. Need väärtused on täpselt samad, mis algsed DNS-kirjetüübid. Näiteks konkreetse domeeni meiliserveri leidmiseks peaksite kasutama MX-kirjetüüpi. Ja lõpuks on küsimusevälja viimane parameeter QCLASS. See määrab päringuklassi, mis meie Interneti puhul on alati IN .
Serverid teenindavad juuretsoon(juurserverid)
Serverite vahemällu salvestamine
Seda tüüpi serverid erinevad varem käsitletutest selle poolest, et seda tüüpi server ei ole ühegi tsooni jaoks autoriteetne.
Seda tüüpi servereid kasutatakse domeeninimede ja IP-aadresside vahelise kirjavahetuse tsentraliseeritud vahemällu salvestamiseks. Vahemällu salvestamise serveri korraldamise idee ei ole otsida võrgus domeeninime ja IP-aadressi vahelist vastet, vaid koguda need oma kohalikku vahemällu ja teenindada vahemäluandmete abil ümberlaadimise päringuid.
Vahemäluserver ei toeta tsoonide kirjeldusi ega saada seetõttu lahendajatele autoriteetseid vastuseid:
MCBC > nslookup
>määra tüüp=mis tahes
> www.w3.org
Server: udc.nwudc.lan
Aadress: 192.168.25.25
Mitteautoriteetne vastus:
www.w3.org Interneti-aadress = 193.51.208.69
www.w3.org Interneti-aadress = 128.30.52.31
www.w3.org Interneti-aadress = 128.30.52.45
www.w3.org Interneti-aadress = 128.30.52.46
www.w3.org Interneti-aadress = 128.30.52.47
www.w3.org Interneti-aadress = 128.30.52.54
w3.org nimeserver = ns3.w3.org
w3.org nimeserver = ns1.w3.org
w3.org nimeserver = ns2.w3.org
Ülaltoodud on tüüpiline vastus vahemällu salvestava serveri nslookup päringule aadressile "www.w3.org". Kui server oleks autoriteetne, siis rida "Mitteautoriteetne vastus" vastuses ei oleks.
Nende koht domeeninimesüsteemi päringule vastuse saamisel on võtmetähtsusega. See on üks juurserveritest, mille poole kohalik domeeninimeserver pöördub, kui ta ei leia oma vastutusalas või vahemälus domeeninime ja IP-aadressi vahel vastavust.
DNS-protokoll täidab kahte peamist funktsiooni. See võimaldab klientarvutitel pärida DNS-serverilt mis tahes võrgus oleva hosti IP-aadressi või nime ning samuti võimaldab vahetada teavet DNS-serveri andmebaaside vahel. See protokoll kasutab standardset päringu-vastuse vormingut, kus klient saadab päringupaketi ja server vastab kas andmebaasist hangitud teavet sisaldava paketi või veateate abil, mis näitab, miks päringut ei saanud töödelda. Oma töös kasutab see protokoll porti 53 ja tuntud protokolle - TCP või UDP. Veelgi enam, sisse Hiljuti UDP on muutunud levinumaks meetodiks pakettide transportimiseks Interneti kaudu. DNS-pakett koosneb viiest väljast: päis, küsimus, vastus, volitus ja lisateabe väli. Joonis 5.7 näitab DNS-paketi üldist struktuuri.
Riis. 5.7 DNS-protokolli paketi kirjeldus
Pealkirja väli
Päise väli sisaldab teavet paketi ja selle eesmärgi kohta. See annab paketi üldise kirjelduse (päringupakett või vastuspakett) ja näitab paketi igas andmeväljas sisalduvate andmete hulka. Pealkirja kirjeldus on toodud tabelis 5.1.
ID-bitid on päringupaketi unikaalne 16-bitine identifitseerimisnumber. Seda identifitseerimisnumbrit kasutab ka serveri genereeritud vastusepakett, et klient saaks serveri vastuse oma päringule sobitada. QR-bitt näitab paketi tüüpi (päringupakett - 0, vastusepakett - 1). Väli OPCODE määrab päringu tüübi – standardne (0), vastupidine (1) või serveri olekupäring (2).
Tabel 5.1. DNS-i paketi päise väli
| Natuke | Kirjeldus | Natuke | Kirjeldus |
| 0-15 | ID | R.A. | |
| QR | 25-27 | Z | |
| 17-20 | OPCODE | 28-31 | RCODE |
| A.A. | 32-47 | QDCOUNT | |
| TC | 48-63 | ANCOUNT | |
| R.D. | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
Järgmised neli bitti määravad paketi erinevad parameetrid. AA-bitt määratakse siis, kui vastus on autoriteetne (andmed pärinevad otse tsooni eest vastutavast DNS-serverist). Mitteautoriteetsed vastused võivad pärineda DNS-serveritelt, millel on vahemällu salvestatud teave eelmiste päringute algsete kirjete kohta. Seda teavet peetakse mitteautoriteetseks, kuna on võimalik, et teavet on pärast viimast serverile juurdepääsu korda muudetud. TC-bitt määratakse siis, kui on vaja kärpida paketis olevaid andmeid võrgu kaudu edastamiseks mugavaks vormiks. See on täiesti võimalik, kui kasutatakse UDP-protokolli, mille kohaselt ei tohiks paketi suurus ületada 512 baiti. RD-bitt lülitatakse sisse, kui klient soovib DNS-serveri poole jooksvalt rekursiivselt päringuid teha. Kui see bitt on määratud, küsib DNS-server teisi DNS-servereid, kuni saab vastuse. Kui seda bitti ei määrata, tagastab DNS-server päringule mis tahes teabe, mis tal on. RA-bitt on seatud teavitama klienti, et sellele serverile saab teha rekursiivse päringu. Z-bitid on praegu kasutamata ja reserveeritud tuleviku jaoks.
RCODE bitte kasutatakse ainult vastusepakettides. Need kuvavad vastuse olekut - vigu pole (0), tõrkeid päringupaketis (1), sisemised vead takistasid serveril päringut töödelda (2), päringus määratud nime pole olemas (3), seda tüüpi server ei toeta päringut (4) ja server keeldus päringut töötlemast (5).
Ülejäänud neli päise parameetrit on 16-bitised numbrid ja neid kasutatakse loenduritena. Need aitavad jälgida partiis tagastatud lähtekirjete arvu. QDCOUNT kuvab taotluste arvu (pakki saab lisada rohkem kui ühe päringu). ANCOUNT – vastuses sisalduvate originaalkirjete arv. NSCOUNT tähistab allika autoriteetsete nimeserveri kirjete arvu ja ARCOUNT lisateabevälja kirjete arvu.
Küsimuste väli
Küsimuste väli sisaldab päringuid, millele klient soovib, et DNS-server vastaks. Üks DNS-pakett võib sisaldada mitut päringut. Päringute arv paketis määratakse QDCOUNT parameetriga päiseväljalt. Küsimuste väli koosneb kolmest osast: teisendatavate domeeninimede loend; kirjetüüpide väljad, mida klient vastuses saada soovib, ja päringu klassi parameeter. Lahendatavate domeeninimede loend on nimede loend, mille jaoks klient soovib saada IP-aadresse. Nimeloendi loomiseks kasutatakse spetsiaalset vormingut. Iga nime ees on ühebaidine väärtus, mis määrab nime pikkuse. Loendi lõppu tähistab nullpikkusega nimi. Tekstiosale järgneb kahebaidine QTYPE kirje. See määrab, millisel kujul soovib klient saadaolevate domeenide kohta teavet saada. Need väärtused on täpselt samad, mis algsed DNS-kirjetüübid. Näiteks konkreetse domeeni jaoks meiliserveri leidmiseks kasutage MX-kirjetüüpi. Ja lõpuks on küsimusevälja viimane parameeter QCLASS. See määratleb päringuklassi, mis meie Interneti puhul on alati IN.
Vastuse, Volituse ja Lisateabe väljad
DNS-paketi kolm järgmist välja on sama vorminguga. Igaüks neist saab andmeid tagastada algse DNS-andmebaasi kirje vormingus. Vastused sisaldavad algseid DNS-andmebaasi kirjeid, mis olid kliendi päringu ajal serveris saadaval. Kui AA päise bitti pole määratud, näitab autoriteetsete serverite jaotis DNS-servereid, millega klient saab autoriteetsete vastuste saamiseks ühendust võtta. Seega tulevad autoriteetsed vastused DNS-serveritelt, mis vastutavad taotletud hostinime sisaldavate tsoonide eest. Kõiki muid vastuseid peetakse mitteautoriteetseteks, kuna nendes sisalduv teave on võetud DNS-serveri vahemälust ja võib olla aegunud. Lisateabe väli sisaldab kõiki lähtekirjeid, mida DNS-server peab selle päringu jaoks asjakohasteks.
Näiteks kui taotlete teavet domeeni MX-kirjete kohta, siis vastuseväli saab teavet MX-kirjete kohta ja lisateabe väli A-kirjed vastuseväljal määratud serverite kohta. Seega saate ühe DNS-päringuga teada nii domeeni meiliserveri nime kui ka IP-aadressi.
Lähtekirje esitamise vorming DNS-paketis on näidatud tabelis 5.2.
Tabel 5.2. Vastuste, volituste ja lisateabe väljade vormingud
Vastuse väljal vastavad RDATA väärtused päringu töötlemise tulemustele. MX-kirjeid ei esitata tekstivormingus. Koos meiliserveri nimega sisestatakse nendesse prioriteedi väärtus.