Сървърът за DNS устройство

DNS устройство

Ръководство е на три глави:

Забележка. В тази статия, умишлено не повдига въпроси, като например изграждането на DNS сървъри за локални мрежи, определянето на зоните и делегации, както и разнообразие от DoS и DDoS атаки (отказ от обслужване), като основната цел на този материал са: да ви запознае с основите на DNS , за да получите отговори на повечето въпроси, и предупреди за възможни проблеми.

Интернет име система

Има два основни система интернет именуване:

Когато сърфирате в интернет и да влезе уникален идентификатор на ресурси, известен също като Uniform Resource Locator (URL), която обикновено използвате една от тези две системи за имена, както е показано в примера по-долу:

URL с име на домейн

Системата за имена на домейни, Domain Name System (DNS)

Така например, се използва домейнът на сайта - www.ida-freewares.ru. За да го намерите в DNS дървото, е необходимо да се отдели на нивата на четене домейн от дясно на ляво. Имайте предвид, че разделителната слой е "." (Точка):

Той няма име и затова е празна

Пълно домейн име, Fully Qualified Domain Names (FQDN)

2. Определяне на сървъра за имена DNS домейн

DNS сървър

DNS сървър, или по-точно на името на DNS сървър - компютър, който е регистриран и е свързана с имената на домейните система (DNS). Тази система е с висока степен на децентрализация на йерархията, и в момента има повече от 240 сървъри корен ниво, които се използват за достъп до авторитетен DNS сървъра за имена на най-високо ниво. Според статистиката, днес има повече от 20 милиона DNS сървърите, които поддържат повече от 220 милиона имена на домейни.

Има два основни типа на DNS сървъри:

Авторитетно този сървър е основната памет или на компютър, който съхранява данни за регистрираните имена на домейни. сървъра по подразбиране авторитетен име е неправителствена рекурсивно (посочете името на алгоритъма не изисква молби до други сървъри) по отношение на регистрираните имена на домейни.

DNS на вашия компютър

Вашият компютър трябва да знае как да получите онлайн и къде да се изпращат заявки. Ето защо, всяка система има свой DNS сървъра и името на DNS клиент кеш. източници на данни на Windows DNS са следните места:

Пример DNS разделителна способност (резолюция на имена на домейни)

Сега, след като сте се научили основните функции за търсене и DNS сървърите устройство, можете да дадете пример за това как системата ще търси www.ida-freewares.ru на име на домейн, при условие, че името на домейна, не е в имената на кеша на DNS. Като цяло, искането за определяне се изпраща и обработва осем запитвания DNS.

Забележка. Обикновено, повечето от обектите успешно кеширани, така че този пример е най-лошият сценарий.

1. Система за DNS клиент изпраща заявка към системата за DNS сървър, за да намерите влизането "А" за www.ida-freewares.ru

3. Проблеми с DNS сървъри

Основните проблеми

Global DNS сървър

Използването на глобални сървъри, като например Google или OpenDNS, има своите предимства:

  • Speed. Те имат огромна база данни от кеш, което означава бързо домейн скорост име констатация.
  • Надеждност. Глобални DNS сървъри са по-малко податливи на местните бедствия, защото те имат много различни сървъри, намиращи се в различни центрове за данни по целия свят.
  • Security. Огромни количества данни, необходими за да се гарантира високо ниво на сигурност.

CDN дистрибуция, разпространение на съдържанието на мрежи (CDN)

ресурси CDN мрежата имат редица хора, които ще ги използват. Или по-точно, в непосредствена близост до DNS сървъри. Такава организация може бързо да предоставите съдържание за потребителя и за свеждане до минимум на трафика. Защо да изтеглят нещо от Северния полюс, ако сте в Африка? CDN се използва от много големи уебсайтове, за да осигури отлично качество на обслужване и висока скорост.

Публична DNS сървъри винаги могат да станат частни.

Средно или алтернативно DNS сървър често е бавен

Забележка. Някои доставчици на DNS услуги предлагат своите услуги на трети лица. Често тези услуги са малко по-бавни. Пример, UltraDNS, което осигурява сигурна DNS Comodo.

DNS уязвимости и заплахи

Забележка. Най-малкото, публичната мрежа може да получава данни от източници, които са били добавени от неизвестни потребители.

За проверка на DNS сървъра, на възможността за "кеш отравяне", можете да използвате специален тест.

Пренасочване, когато става въпрос за търговска несъществуващ домейн

Затова трябва да се избягва използването на DNS сървъри, които използват за пренасочване. Въпреки това, можете да използвате DNS сървърите, които пренасочват доброкачествен:

Липса на DNSSEC удостоверяване

Първоначално DNS не предоставя никакви функции за сигурност. Поради това, с течение на времето, Domain Name System Security Extensions (DNSSEC), използва публичен ключ за защита на криптографията DNS данни. Въпреки това, много DNS сървъри не разполагат с това разширение, и следователно по-уязвими по отношение на такива атаки като "кеш отравяне".

Ако искате да научите повече подробности за DNS, а след това са материали, които могат да бъдат полезни:

Сега, че знаете за основните DNS сървърите устройство, както и за заплахите и предизвикателствата, свързани с DNS-.

Последни статии
Защо интро необходими компютърни игри? Технически съвети
  • Последните програми
    Utorrent програма торент

  • Dr.Web CureIt! антивирусен

    • програма /
    Най-добрият безплатен софтуер за създаване на PDF документи Office софтуер
  • Най-добрите безплатни програма за промяна на тапета на работния плот Офис софтуер
  • Най-добрият безплатен софтуер за управление на бизнес процесите и офис софтуер
  • Най-добър безплатен управление на лични (лична) информация Office софтуер
  • Най-добрият безплатен софтуер за публикуване (създаване на оформление) Офис софтуер
  • интересни статии
    PHP - Защо трябва да бъдете внимателни с Автоматично зареждане на класове? код

  • Как да създадете канал в YouTube? Технически съвети