CloudLite
8 (495) 784-61-39 techsupport@cloudlite.ru
Техническая поддержка
8 (495) 784-61-37 sales@cloudlite.ru
Тарифы, оплата, счета
Array
(
    [SECTION_CODE] => Kak_rabotat_so_sluzhboj_DNS
)

БАЗА ЗНАНИЙ

Информация о службе DNS

Сегодня мы предоставим Вам общую информацию о ключевых аспектах функционирования DNS.

DNS (Domain Name System - система доменных имен) - это распределенная система хранения и обработки данных о доменных зонах. DNS используется для соотнесения IP-адресов устройств в сети и символьных имен. Однако DNS также работает с различными ресурсными записями, что позволяет выполнять множество задач: переадресацию между доменными именами, перераспределение нагрузки между хостами, закрепление специфических сервисов (напр., эл. почты) за доменом и др.

Невозможно получить ответ на любой интернет-запрос без данных об IP-адресе интересующего узла, поэтому DNS является одной из ключевых интернет-технологий в настоящее время. IP -адрес - это числовое значение, например, «1.23.45.67», и оно не очень удобно для человеческого восприятия. Это значение не устойчиво и может изменяться при множестве ситуаций (напр., при смене хоста, обслуживающего запрашиваемый узел, смене хостинг-провайдера, и т.п.), всегда оставаясь уникальным. Это еще более усложняет процесс идентификации IP-адреса.

Именно DNS преобразует нужное клиенту символьное имя домена в IP-адрес закрепленного за этой доменной зоной сервера. В первое время адреса преобразовывались в соответствии содержимому файла «hosts», составлявшегося централизованно и присылавшегося на каждую из машин в сети в автоматическом режиме. По мере увеличения интернет-мети этот метод потерял свою актуальность и в 1983 году Пол Мокапетрис разработал новый способ – DNS.

Основные параметры DNS:

Распределенное хранение и управление данных - каждый DNS-сервер хранит информацию только по прикрепленным к нему доменам, при этом ответственность за различные узлы древа доменных имен возложена на разные лица

Кэширование данных - DNS-сервер подходит для временного хранения определенных данных о не привязанных к нему доменах в целях уменьшения общего уровня нагрузки

Иерархическая структура - узел, ответственный за определенную доменную зону, может самостоятельно распределять нижестоящие узлы по другим DNS-серверам

Резервирование - хранение и обработка информации об одинаковых узлах, как правило, выполняется несколькими DNS-серверами, которые должны быть изолированными физически и логически. Это гарантирует доступность информации в случае сбоя одного или нескольких узлов.

Иерархия и распределение доменных имен

Домен - это определенная именная ветвь в древе имен, включающую в себя сам узел (напр., домен первого уровня «.com») и подчиненные ему узлы (напр., домен второго уровня «example.com», домен третьего уровня «mail.example.com» и далее по аналогии). Термин «уровень» используется для обозначения иерархической принадлежности доменных имен и указания их положения в древе доменов. Чем ниже значение уровня, тем выше иерархическое положение домена

«.» - домен нулевого уровня
«.ru» - домен первого (верхнего) уровня
«example.com» - домен второго уровня
«mail.example.com» - домен третьего уровня
И так далее


Обратите внимание на домен нулевого уровня «.» (dot – точка), или корневой. Обычно точку не указывают ("example.com" вместо «example.com.»), потому что указание нулевого домена не обязательно для разрешения IP-адреса. Многие клиентские программы (интернет-браузеры и др.) прибавляют корневой домен автоматически и не демонстрируют его пользователю. Доменное имя, в которое не включено обозначение корневого домена, называется относительным, а если точка в конце включена (то есть обозначение корневого домена указано) - полностью определенным (FQDN - Fully Qualified Domain Name).

Доменная зона - часть иерархического дерева доменных имен (напр. «.ru»), полностью делегированная на обслуживание конкретному DNS-серверу (или обычно нескольким) с целью распределения ответственности на другое лицо за этот и все подчиненные домены ("anyaddress.ru", «any.anyaddress.ru»).

Делегирование - передача ответственности за конкретную ветвь дерева доменных имен другому физическому или юридическому лицу. Именно делегирование позволяет обеспечить важный принцип работы DNS – распределенное хранение записей и обработку запросов. Непосредственно делегирование - это добавление в ресурсные записи родительской зоны (".ru") так называемых «склеивающих» ("glue") NS-записей для делегируемой дочерней зоны («example.com»), которые указывают на DNS-сервера принимающей домен стороны (например, DNS-сервера нашей компании). Это служит отсчетом для начала хранения всех ресурсных записей домена второго уровня «example.com» и всех его дочерних доменов (например, «mail.example.com» и т.д.) на DNS-серверах компании, при этом родительская зона «.ru» хранит только указывающие на эти сервера NS-записи.


Основные типы ресурсных записей
Ресурсная запись (RR - Resource Record) - единица хранения и передачи информации в DNS. Включает такие компоненты (поля):

Имя (Name) - имя домена, к которому относится запись
TTL (Time To Live) - допустимое время хранения записи неответственным сервером
Тип (Type) - параметр, который определяет назначение и формат записи в поле данных (Rdata)
Класс (Class) - тип сети передачи данных (возможность DNS работать с типами сетей, отличающихся от TCP/IP)
Длина поля данных (Rdlen)
Поле данных (Rdata) - содержание и формат поля зависят от типа записи

Наиболее используемые типы ресурсных записей:

A (IPv4 Address Record - адресная запись) - связывает доменное имя с IPv4-адресом хоста
AAAA (IPv6 Address Record) - связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
CNAME (Canonical Name Record - каноническая запись имени) - предназначена для переадресации на другое доменное имя
MX (Mail Exchange - почтовый обменник) - ссылается на почтовый сервер, обслуживающий домен
NS (Name Server - сервер имен) - ссылается на DNS-сервер, ответственный за домен
TXT - текстовое описание домена. Обычно необходимо для специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
PTR (Point to Reverse - запись указателя) - связывает ip-адрес машины с доменом, используется прежде всего для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несовпадении этих параметров письмо подвергается более тщательному анализу по другим критериям.

DNS-сервер - хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности (в примере выше это зона example.com), или передавать запросы по необслуживаемым зонам вышестоящим серверам.

DNS-клиент - набор программных средств для работы с DNS. Сам DNS-сервер время от времени также выступает в качестве клиента.

Рекурсивные и нерекурсивные DNS-запросы

Рекурсия – это модель обработки запросов DNS-сервером, когда сервер проводит комплексный поиск данных, в том числе о доменах, не распределенных к нему, при необходимости обращаясь к другим DNS-серверам.

DNS-запросы (DNS queries) от клиента (сервера) к серверу классифицируются на рекурсивные и нерекурсивные. В первом случае DNS-сервер, принявший запрос, опрашивает все узлы в порядке убывания уровня зон, до получения положительного ответа или данных о не существовании запрашиваемого домена. Во втором случае сервер даст положительный ответ только при запросе узла, входящего в доменную зону, ответственность за которую закреплена за сервером. Отсутствие рекурсии может быть вызвано не только типом запроса, но и запретом на выполнение подобных запросов со стороны самого DNS-сервера.

Кэширование также является важным параметром DNS. Последовательное обращение DNS-сервера к другим узлам при выполнении рекурсивного запроса позволяет временно сохранять в кэш-памяти данные, которые содержатся в получаемых ответах. Тогда повторный запрос домена не пойдет дальше кэш-памяти. Максимально допустимое время кэширования содержится в поле TTL ресурсной записи.

Не нашли ответа на Ваш вопрос? Напишите нам!

techsupport@cloudlite.ru - служба техподдержки

sales@cloudlite.ru - вопросы по услугам, оплате, документам и партнерству

partner@cloudlite.ru - партнерская программа