Настройка клиента службы dns
Настройка клиента службы dns — страница №1/1
Практическая работа
Тема: Настройка клиента службы DNS
Цель: получить сведения о настройке клиента службы DNS; научиться настраивать компьютер для разрешения имен при отсутствии DNS.
Система доменных имен (Domain Name System, DNS) строится на основе распределенной базы данных, используемой в сетях TCP/IP для преобразования имен компьютеров в IP-адреса. Служба DNS облегчает идентификацию компьютеров и других ресурсов в сетях. Она обычно ассоциируется с Интернетом. Однако частные сети активно используют ее для определения имен компьютеров и идентификации компьютеров в локальной сети и Интернете.
Пространство имен домена (domain namespace) – система имен, которая обеспечивает иерархическую структуру для базы данных DNS. Каждый узел называется доменом (domain) и представляет раздел базы данных DNS.
База данных DNS индексирована по имени, поэтому каждый домен должен иметь имя. Имя домена идентифицирует его положение в иерархии. Поскольку домены добавляются в иерархию, имя родительского домена добавляется к дочернему домену, называемому субдоменом (subdomain).
Рисунок 1. Пример образования иерархии пространства имен домена
Например, на рисунке 1 имя домена mspu.edu.ru идентифицирует этот домен mspu как субдомен домена edu.ru, а edu – как субдомен домена ru.
Иерархическая структура пространства имен домена состоит из корневого домена, доменов верхнего уровня, доменов второго уровня и имен узлов. Корневой домен располагается на самом верху иерархии и обозначается точкой.
Корневой домен Интернета управляется несколькими организациями, включая Network Solutions, Inc. Домены верхнего уровня – коды имени длиной два или три символа. Домены верхнего уровня сгруппированы по типу организации или географическому положению.
Например:
Домен верхнего уровня | Описание принадлежности |
gov | Правительственные организации |
com | Коммерческие организации |
edu | Образовательные учреждения |
org | Некоммерческие организации |
ru | Код России |
Таблица 1. Назначение доментов верхнего уровня
Домены верхнего уровня содержат домены второго уровня и имена узлов (компьютеров). Организации типа Network Solutions, Inc.
назначают и регистрируют домены Интернета второго уровня для частных лиц и организаций. Имя второго уровня имеет две части: имя верхнего уровня и уникальное имя второго уровня.
Имена узлов относятся к определенным компьютерам в Интернете или частной сети.
На рисунке 1 Computer1 – это имя узла — левая часть полного доменного имени, которое определяет точное местонахождение узла в иерархии домена. Тогда полное доменное имя (включая последнюю точку) запишется как Computer1.mspu.edu.ru.
Чтобы преобразовать имя узла в IP-адрес, служба DNS использует полное доменное имя узла. Разрешение имен – процесс преобразования имен узлов в IP-адреса. Он напоминает поиск имени в телефонном справочнике, где каждому имени соответствует номер телефона. Например, имя www.
mspu.edu.ru используется при соединении с Web-узлом Мурманского государственного педагогического университета. DNS находит соответствующий этому (www.mspu.edu.ru) имени IP-адрес. Проекции имен на адреса IP хранятся в распределенной базе данных службы DNS.
Серверы DNS осуществляют поиск соответствия в обе стороны. Прямой запрос преобразовывает имя в IP-адрес, а обратный запрос находит имя для IP-адреса.
Сервер DNS имеет право делать запрос только для зоны, для которой он имеет полномочия.
Если сервер DNS не может сделать запрос, он передает запрос на другие серверы имен, имеющие соответствующие полномочия.
Для разрешения имен служба DNS использует модель «клиент-сервер». Чтобы осуществить прямой запрос соответствия, клиент передает запрос на локальный сервер имен. Локальный сервер DNS или обрабатывает и находит IP-адрес или делает запрос на разрешение имени на другой сервер имен.
На рисунке 2 показан клиент, запрашивающий IP-адрес для символьного адреса www.mspu.edu.ru c сервера имен.
Рисунок 2. Процесс разрешения адреса
Процесс строится следующим образом:
- клиент передает прямой запрос для www.mspu.edu.ru на свой локальный сервер имен;
- локальный сервер имен проверяет свои файлы данных зоны, чтобы определить, содержит ли тот проекцию имени на IP-адрес для запроса клиента и т.к. локальный сервер доменных имен не имеет полномочий для домена mspu.edu.ru, поэтому передает запрос на один из корневых серверов DNS, требуя разрешения имени узла, а корневой сервер доменных имен отправляет назад ссылку на серверы имен ru;
- локальный сервер имен посылает запрос на сервер имен ru, который отвечает ссылкой на серверы имен edu;
- локальный сервер имен посылает запрос на сервер имен edu, который отсылает клиенту ссылку на сервер имен mspu;
- локальный сервер имен посылает запрос на сервер имен mspu и, поскольку сервер имен mspu имеет полномочия для той части пространства имен домена, то при получении запроса отсылает адрес для www.mspu.edu.ru на локальный сервер имен;
- сервер имен отправляет IP-адрес для символьного адреса www.mspu.edu.ru клиенту и поскольку разрешение имени выполнено, то клиент может обратиться к адресу www.mspu.edu.ru;
- клиент обращается к символьному адресу www.mspu.edu.ru.
Задание 1. Настройте клиентскую часть DNS
- Запустите виртуальную машину.
- Откройте окно Сетевые подключения.
- Вызовите свойства Подключения по локальной сети (контекстное меню/Свойства).
- Вызовите свойства Протокол Интернета TCP/IP.
- Установите адреса DNS серверов:
- установите переключатель Использовать следующие адреса DNS-серверов;
- в поле Предпочитаемый DNS-сервер введите ;
- в поле Альтернативный DNS-сервер ведите .
- Добавьте 3-й DNS сервер.
Для этого:
- щелкните Дополнительно;
- перейдите на вкладку DNS;
- щелкните Добавить в разделе Адреса DNS-серверов;
- введите сервера имен и закройте окно кнопкой OK.
- Закройте диалоговое окно Свойства: Протокол Интернета TCP/IP кнопкой ОК.
- Закройте окно свойств локального подключения.
- Закройте окно Сетевые подключения.
- Проверьте настройки.
Для этого с помощью команды ping отправьте эхо-запросы не на IP адрес другого компьютера, а на его символьный адрес, например edc.
Задание 2. Настройте компьютер для разрешения имен при отсутствии DNS-сервера
- Соберите информацию об адресах компьютеров в кабинете (символьные адреса и IP-адреса). Для этого воспользуйтесь командой ping.
- Откройте файл hosts (c:WINDOWSsystem32driversetchosts).
- Внесите в этот файл собранную информацию о первом компьютере в кабинете, например: Computer_1 — 172.21.5.32
- Аналогично внесите информацию об остальных компьютерах.
- Проверьте внесенные изменения:
- удалите в настройках Подключения по локальной сети все записи DNS серверов;
- отправьте эхо-запрос на какой-нибудь компьютер по его символьному адресу (если будет получен ответ, то настройки верны).
Как исправить распространенные ошибки DNS сервера
Невозможно представить своё существование без доступа к источникам информации, который даёт интернет. Связующим звеном сети компьютеров являются DNS серверы. К сожалению, иногда в их работе возникают ошибки. В этих случаях доступ к интернету ограничен или его нет совсем. Поэтому каждому пользователю не помешают базовые знания по теме.
Что такое DNS сервер, почему могут возникать ошибки
Если объяснять простыми словами, можно назвать DNS сервер адресной книгой интернета. Каждый подключённый к сети компьютер получает идентификатор IP — адрес в виде цифрового значения подобного к такому — 127.0.0.1. Каждый опубликованный сайт имеет доменное имя — http://hostus.ru. Основная задача DNS сервера — преобразование (трансляция) доменного имени в IP адреса и обратный процесс.
: объяснение принципов работы DNS сервера
К сожалению, иногда в цепочке происходят сбои. Возникают ошибки. Причин может быть довольно много, рассмотрим самые распространённые:
- нет подключения к интернету;
- неправильные настройки роутера или модема;
- некорректные настройки брандмауэра;
- критически устарел драйвер сетевой карты;
- заражение компьютера вирусом;
- работы на DNS сервере провайдера;
- ошибки программного обеспечения на сайте.
Устранение неполадок нужно начинать, проверяя простейшие настройки, и только в случае неудачи осторожно переходить к более сложным действиям.
Общие ошибки DNS
Рассмотрим самые распространённые ошибки, которые обычно легко устранить собственными силами. Как правило, исправление не занимает слишком много времени.
DNS сервер не отвечает, не удаётся найти DNS адрес сервера
Наверное, наиболее часто встречающаяся проблема.
Так выглядит сообщение об ошибке в окне браузера
Когда ошибка появляется в результате попытки входа на определённый ресурс, а остальные прекрасно работают, вероятней всего, проблемы возникают на сайте. Что-то исправить в этом случае не получится. Наберитесь терпения, возможно, через время всё будет работать в штатном порядке.
Ошибки DNS могут появляться по причине неисправностей в работе роутера. А также в их возникновении может быть виноват интернет-провайдер.
Перезагрузите или выключите на время маршрутизатор, возможно, это действие уберёт ошибку. Изменений нет — попытайтесь подключить интернет-кабель к ПК или ноутбуку напрямую, минуя роутер.
Если действие не помогло, звоните своему провайдеру, вероятно, проблема на его стороне.
Когда все устройства работают нормально, а ошибка возникает на одном компьютере, скорее всего, она связана с неправильной работой самого устройства. Рассмотрение подобной ошибки достойно отдельной публикации.
Windows не удаётся связаться с устройством или ресурсом
Рассмотрим такой вариант — основные приложения продолжают работать, интернет подключён, но нужный нам ресурс недоступен, при обращении к сайту на экране появляется сообщение: «Не удаётся найти DNS адрес сервера».
Браузер выдает сообщение об ошибке
Для выяснения причин ошибки проведите диагностику сети:
- Для этого правой кнопкой мыши нажмите значок сетевых подключений в нижней части экрана.
Для проведения диагностики сети нажмите значок правой кнопкой мыши
- В появившейся вкладке нажмите пункт «Диагностика сети».
- После выполнения проверки, в разделе «устранение неполадок сети» появляется сообщение, в котором говорится о неудаче при попытке системы исправить ошибку в автоматическом режиме.
Сообщение о неудаче при попытке системы подключиться к DNS серверу
У этой ошибки могут быть разные причины возникновения. Методы решения проблемы подбираются соответственно:
- некорректная работа антивирусной программы — попробуйте её временно отключить или установите другую;
- возможно, сбоит DNS — клиент Windows — откройте «Панель управления» раздел «Администрирование» вкладку «Службы» и перезапустите службу DNS клиента, выключите и снова запустите компьютер.
Если все перечисленные действия не увенчались успехом попытайтесь сбросить DNS кэш. Нажмите Win+R, в появившемся окне наберите «ipconfig/flushdns», запустите процесс.
DNS кэш чистится запуском команды «ipconfig/flushdns»
После выполненных действий все должно работать нормально.
Нет доступа к DNS серверу
Пользователи часто встречаются с ситуацией, когда все устройства работают нормально, оплата провайдеру перечислена, но доступ к Всемирной паутине отсутствует. Причина ошибки — некорректные настройки доступа к интернету. Все можно исправить собственными силами.
Для устранения возникшей ошибки произведите такие действия:
- В меню «Пуск», войдите в «Панель управления», пункт — «Администрирование», выберите раздел — «Службы».
Выбираете пункт службы раздела администрирование, панели управления Windows
- Найдите строку «DNS клиент», там должна быть надпись: «Работает».
При работающем DNS в строке DNSP-клиент всегда есть запись «Работает»
- Если строка пустая — наведите курсор мыши, нажмите левую кнопку, вызовите контекстное меню, щёлкнув «Свойства».
- Далее, в графе «Тип запуска» укажите: «Автоматически».
На вкладке необходимо указать тип запуска: «Автоматический»
Нажмите кнопку «Применить» и «ОК».
В ситуации, когда служба работает, а доступа к сети нет, должны помочь следующие действия:
- Войдите в панель управления, там откройте вкладку: «Центр управления сетями и общим доступом».
Откройте вкладку «Центр управления сетями и общим доступом» в окне панели управления Windows
- В разделе «Изменение параметров адаптера» вызовите контекстное меню сетевого подключения.
Выберите пункт «Изменение параметров адаптера» в разделе «Центр управления сетями и общим доступом»
- В появившейся вкладке кликните на строку «Свойства».
На вкладке «Подключение по локальной сети», выберите пункт «Свойства»
- В новой вкладке, выделить строку «Протокол интернета 4 (TCP/IP 4)», опять нажать «Свойства».
Выделите пункт «Протокол интернета 4 (TCP/IP 4)», нажмите «Свойства»
- В очередном выпавшем окне установите отметку на строчке «Использовать следующие адреса DNS — серверов».
Установите IP адрес сервера в ручном режиме
- В строке «Предпочтительный DNS — сервер» наберите «8. 8. 8. 8».
- Строка «Альтернативный DNS — сервер» должна быть заполнена подобным образом «8. 8. 4. 4».
- Нажать «ОК».
Если все сделано правильно, а положительного результата нет, существует большая вероятность ошибок Windows. Попробуйте провести восстановление системы в последней точке, когда все работало корректно. Для этого войдите в меню «Пуск», «Панель управления», «Восстановление». Выберите точку восстановления, запустите процедуру, перезагрузите компьютер.
Если браузер продолжает выдавать ошибку, как вариант для решения проблемы возможны такие действия:
- Войдите в «Сетевые подключения», посмотрите нет ли там подозрительных подключений, если вы нашли такое, его необходимо удалить.
Найдите и удалите подозрительные сетевые подключения
- После этого проверьте работоспособность DNS.
- Загрузите Windows в безопасном режиме.
- Попробуйте открыть любой сайт, если при этом доступ в интернет есть — выполните следующее действие.
- Произведите загрузку системы обычным порядком.
- Откройте диспетчер задач Windows.
Последовательое завершение процессов через «Диспетчер задач Windows»
- Последовательно закрывайте приложения, пока не восстановится работоспособность DNS.
Такие манипуляции помогут выявить приложение, мешающее нормальной загрузке сайтов.
Ещё одной причиной ошибки могут быть устаревшие драйверы сетевого адаптера. Найдите его модель. На сайте производителя загрузите новые программы, установите.
Если ничего, из перечисленного выше, не помогло, тогда ваш компьютер атакован вирусом, произведите следующие действия:
- Скачайте лечащую утилиту Dr. Web CureIt или другую с похожим функционалом.
- Проведите полное сканирование компьютера.
- Удалите заражённые файлы.
Стоит отметить ещё одну ошибку. Иногда при попытке входа в интернет можно увидеть надпись: «Не удаётся преобразовать DNS адрес сервера». Наиболее часто ошибка связана с ремонтными работами на DNS сервисе, предоставляющем услуги доступа к сети.
Проверьте соединение с интернетом, подключив к нему другой компьютер или ноутбук. Если ошибка появляется на всех устройствах — свяжитесь с провайдером. В случае когда ошибка свойственна одному устройству, ваши действия подобны к исправлению ошибки «нет доступа к DNS серверу».
Ваша система, по-видимому, посылает некорректные запросы на сервер DNS.
Ошибки программного обеспечения
К подобным относятся сбои DNS вызванные ошибками программного обеспечения серверов и отдельных сайтов.
Произошла временная ошибка DNS
Это сообщение вызвано проблемами DNS в Exchange 2013. Microsoft Exchange Server — программный продукт служащий для обмена сообщениями и совместной работы. Не совсем ясно, что обозначает «Временная ошибка сервера. Повторите попытку позже. PRX 3».
В конце — есть ещё PRX 1, PRX 3, PRX 7. Документации, к сожалению, нет.
Известны разные способы решения проблемы. Если у вас на компьютере есть встроенная сетевая карта, а дополнительно установленна внешняя, отключите ту, которая не используется.
Для этого вам необходимо произвести следующие действия:
- запустите ПК или выполните перезагрузку, если компьютер включён и при запуске BIOS нажмите на клавишу F12 или Del;
- для входа в настройки используются клавиши F1, F10 и другие — если вы не знаете, какую выбрать, читайте текст «Press… to enter Setup», где будет написана нужная комбинация;
- в параметрах откройте раздел со словом Integrated, где вам понадобится строка On Board LAN или что-то на неё похожее;
- поменяйте статус строки на Disabled, чтобы деактивировать её;
- не забудьте для выхода воспользоваться кнопкой Save and Exit, чтобы сохранить изменения.
Панель БИОС, через которую вносятся изменения в конфигурацию ооборудования
Будьте осторожны, если у вас нет уверенности в своих действиях, не экспериментируйте с БИОС компьютера, лучше пригласите специалиста.
Когда сетевая карта одна или отключение второй не помогло убрать ошибку — попробуйте предпринять такие действия:
- проверьте все записи DNS сервера в конфигурации сетевых карт (проверьте все сетевые адаптеры) убедитесь, что нет ссылки на сервер 127.0.0.1 в качестве DNS сервера, вместо этого используете реальный IP-адрес;
- когда на сервере установлено более одного фиксированного IP-адреса, сделайте запись для всех IP адресов в файле hosts (C: Windows System 32 drivers etc hosts), отформатированном «192.168.1.1 SERVERNAME»;Файл hosts предназначен для сопоставления доменных имен сайтов и IP адресов
- вовремя загружайте обновления Exchange 2013, особенно CU 1.
Не удалось разрешить DNS имя контроллера домена
Специфическая ошибка, редко встречающаяся рядовым пользователям ПК. Характерна для систем, входящих в доменные сети Windows под управлением Active Directory.
AD представляет набор процессов и сервисов, позволяет централизованно управлять инфраструктурой локальной сети. Все компьютера сети при этом объединены в общий домен. Ошибка возникает при попытке ввести новый сервер в домен.
Система выдаёт сообщение «не удалось разрешить DNS — имя контроллера домена».
Попытайтесь предпринять следующие действия:
- отключите брандмауэр, возможно, он неправильно настроен;Отключите Брандмауэр Windows в разделе настройка параметров сети
- проверьте корректность ввода параметров свойств сетевого подключения;
- правильно ли введены IP адреса DNS сервера;
- возможно, мешает TCP/IPv 6, попытайтесь его отключить;Отключите протокола интерета 6 (TCP/IPv 6) на вкладке свойства сети
- в свойствах подключения попробуйте установить «Получить IP-адрес автоматически».
Не смогли загрузить страницу потому, что не нашли сайт в dns
Ошибка в основном относится к работе веб-мастеров. При регистрации нового домена DNS серверам неизвестен его адрес. Пока информация о нём на DNS серверах не появится, сайт, почта, другие элементы работать не будут.
DNS сервер, прописанный для домена, выступает в роли «глашатая», благодаря которому адрес сайта станет известен другим серверам. Сначала информация о домене появляется на DNS хостинга.
Если вы владелец сайта, а при попытке его открыть высвечивается ошибка «на dns сервере не найден адрес для домена этого веб-узла», обратитесь к администрации вашего хостинга.
Подобная ошибка может возникнуть при переносе домена на другой хостинг. В этом случае доменное имя сайта прежнее, а IP адрес меняется. Для решения проблемы необходимо обратиться к администрации вашего хостинга.
Другие распространённые ошибки
Кроме уже рассмотренных, могут возникнуть другие неполадки, связанные, с DNS сервером.
Таблица: часто встречающиеся ошибки DNS и способы их устранения
С первого взгляда проблемы, перечисленные в статье, кажутся сложными и почти нерешаемыми. Но тщательно разобравшись в теме, все можно исправить собственными силами. Для этого потребуется терпение и время. Но главное, что вам необходимо, — это желание.
- Сергей Кмита
- Распечатать
Основы работы со службой DNS
В этой статье рассмотрены необходимые для практического применения базовые аспекты функционирования DNS.
DNS (Domain Name System — система доменных имен) представляет собой распределенную систему хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более адаптированных для человеческого восприятия символьных имен.
Предоставление информации об IP-адресах хостов по символьному адресу — не единственная задача DNS. Система работает с разными типами ресурсных записей, позволяющими реализовывать весьма широкий круг задач: переадресация между доменными именами, балансировка нагрузки между хостами, привязка специфических сервисов (напр., эл.
почты) к домену.
Система доменных имен является одной из фундаментальных технологий современной интернет-среды, так как информация об IP-адресе запрашиваемого узла — обязательное условие получения ответа на любой интернет-запрос. Но IP-адрес представляет собой числовое значение вида «1.23.45.67», неподходящее для комфортного восприятия человеком.
К тому же основной принцип распределения IP-адресов в сети — уникальность. Важно и то, что сетевой адрес — не самый устойчивый параметр. Он может изменяться (напр., при смене хоста, обслуживающего запрашиваемый узел, смене хостинг-провайдера, и т.п.).
Все перечисленные особенности делают систему навигации по сетевым адресам сложной для человека.
DNS обеспечивает преобразование запрашиваемого клиентом символьного имени домена в IP-адрес (адреса) обслуживающего эту доменную зону сервера (серверов).
Изначально, до разрастания сети интернет, адреса преобразовывались согласно содержимому файла «hosts», составлявшегося централизованно и автоматически рассылавшегося на каждую из машин в сети.
По мере роста глобальной сети такой метод перестал оправдывать себя — появилась потребность в новом механизме, которым и стала DNS, разработанная в 1983 году Полом Мокапетрисом.
Ключевыми характеристиками DNS являются:
- Распределенность хранения и управления — каждый DNS-сервер обязан хранить информацию только по делегированным ему доменам, а ответственность за различные узлы дерева доменных имен несут разные лица
- Кэширование данных — DNS-сервер может временно хранить некоторое количество информации о неделегированных ему доменах для уменьшения уровня общей нагрузки
- Иерархическая структура — узел, ответственный за доменную зону, может самостоятельно делегировать нижестоящие узлы другим DNS-серверам
- Резервирование — хранение и обработка информации об одних и тех же узлах обычно обеспечивается несколькими DNS-серверами, изолированными физически и логически. Такой подход обеспечивает доступность информации даже при сбое одного или нескольких узлов.
Иерархия и делегирование доменных имен
Домен представляет собой именованную ветвь в дереве имен, включающую в себя сам узел (напр., домен первого уровня «.com»), а также подчиненные ему узлы (напр., домен второго уровня «example.
com», домен третьего уровня «mail.example.com» и т.д.). Для обозначения иерархической принадлежности доменных имен принято использовать понятие «уровень» — показатель положения узла в дереве доменов.
Чем ниже значение уровня, тем выше иерархическое положение домена
- «.» — домен нулевого уровня
- «.ru» — домен первого (верхнего) уровня
- «example.com» — домен второго уровня
- «mail.example.com» — домен третьего уровня
- Этот список можно продолжать
Обратите внимание на домен нулевого уровня «.» (dot — точка), также называемый корневым. На практике точку обычно не указывают («example.com» вместо «example.com.»), т.е. указание корневого домена не является обязательным условиям разрешения IP-адреса.
Большинство клиентских программ (интернет-браузеров и т.д.) добавляют домен нулевого уровня автоматически и не отображают его пользователю.
Доменное имя, не включающее обозначение домена нулевого уровня называется относительным, включающее же точку на конце — полностью определенным (FQDN — Fully Qualified Domain Name).
Доменная зона — часть иерархического дерева доменных имен (напр. «.ru»), целиком переданная на обслуживание определенному DNS-серверу (чаще нескольким) с целью делегирования другому лицу ответственности за этот и все подчиненные домены («anyaddress.ru», «any.anyaddress.ru»).
Делегирование — передача ответственности за определенную ветвь дерева доменных имен другому физическому или юридическому лицу. Именно эта процедура практически реализует важный принцип работы DNS — распределенность хранения записей и обработки запросов.
Сам процесс делегирования представляет собой добавление в ресурсные записи родительской зоны («.ru»), так называемых «склеивающих» («glue») NS-записей для делегируемой дочерней зоны («example.
com»), указывающих на DNS-сервера принимающей домен стороны (например, DNS-сервера нашей компании). С этого момента все ресурсные записи домена второго уровня «example.com» и всех его дочерних доменов (например, «mail.example.com» и т.д.
) хранятся на DNS-серверах этой компании, а родительская зона «.ru» хранит только указывающие на эти сервера NS-записи.
DNS-сервер — хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности (в примере выше это зона example.com), или передавать запросы по зонам, которые он не обслуживает, вышестоящим серверам.
DNS-клиент — набор программных средств для работы с DNS. Сам DNS-сервер периодически также выступает в качестве клиента.
Основные типы ресурсных записей
Ресурсная запись (RR — Resource Record) — единица хранения и передачи информации в DNS, включающая в себя следующие элементы (поля):
- Имя (Name) — имя домена, к которому относится запись
- TTL (Time To Live) — допустимое время хранения записи неответственным сервером
- Тип (Type) — параметр, определяющий назначение и формат записи в поле данных (Rdata)
- Класс (Class) — тип сети передачи данных (подразумевается возможность DNS работать с типами сетей, отличных от TCP/IP)
- Длина поля данных (Rdlen)
- Поле данных (Rdata) — содержание и формат поля зависят от типа записи
Ниже представлены типы ресурсных записей, используемые чаще всего:
- A (IPv4 Address Record — адресная запись) — связывает доменное имя с IPv4-адресом хоста
- AAAA (IPv6 Address Record) — связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
- CNAME (Canonical Name Record — каноническая запись имени) — используется для перенаправления на другое доменное имя
- MX (Mail Exchange — почтовый обменник) — ссылается на почтовый сервер, обслуживающий домен
- NS (Name Server — сервер имен) — ссылается на DNS-сервер, ответственный за домен
- TXT — текстовое описание домена. Зачастую требуется для выполнения специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
- PTR (Point to Reverse — запись указателя) — связывает ip-адрес машины с доменом, используется преимущественно для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несоответствии этих параметров письмо проверяется более тщательно по другим критериям.
Рекурсивные и нерекурсивные DNS-запросы
Рекурсией называется модель обработки запросов DNS-сервером, при которой последний осуществляет полный поиск информации, в том числе о доменах, неделегированных ему, при необходимости обращаясь к другим DNS-серверам.
DNS-запросы (DNS queries) от клиента (сервера) к серверу бывают рекурсивными и нерекурсивными.
В первом случае DNS-сервер, принявший запрос, опрашивает все узлы в порядке убывания уровня зон, пока не получит положительный ответ или информацию о том, что запрашиваемый домен не существует.
В случае с нерекурсивными запросами сервер даст положительный ответ только при запросе узла, входящего в доменную зону, за которую этот сервер ответственен. Отсутствие рекурсии может быть обусловлено не только типом запроса, но и запретом на выполнение таких запросов со стороны самого DNS-сервера.
Кэширование — еще одна важная характеристика DNS.
При последовательном обращении сервера к другим узлам в процессе выполнения рекурсивного запроса DNS-сервер может временно сохранять в кеш-памяти информацию, содержащуюся в получаемых им ответах.
В таком случае повторный запрос домена не идет дальше его кэш-памяти. Предельно допустимое время кэширования содержится в поле TTL ресурсной записи.
Что такое DNS и как он работает
DNS – это служба, которая обеспечивает обмен между различными сегментами сети. Ее применение позволяет значительно сократить время работы на поиск информации. В этой статье вы узнаете об основных принципах функционирования службы, а также способах и формах передачи данных в Интернете.
Как работает
На заре развития Интернета существовала «плоская» система наименований: у каждого пользователя был отдельный файл, в котором содержались списки необходимых ему контактов. Когда он подключался к Всемирной паутине, то его данные рассылались на другие устройства.
Однако из-за стремительного развития Интернета необходимо было максимально упростить обмен данными. Поэтому его разделили на меньшие сегменты-домены. В свою очередь, они разделяются на поддомены. На вершине адреса, поданного в именной форме, находится корень – основной домен.
Поскольку Интернет – это американская разработка, то существует два типа первичных доменов:
- общие домены, которые принадлежат учреждениям США:
- com – бизнес-организации;
- gov – правительственные заведения;
- edu – образовательные учреждения;
- mil – военные представительства;
- org – частные организации;
- net – интернет-провайдера.
- коренные домены других страны состоят из двух букв.
Второй уровень состоит из сокращений городов или областей, а домены третьего порядка обозначают различные организации и предприятия.
Точка исполняет роль разделителя между доменами разными порядка. В конце имени точка не ставится. Каждый отдельный домен с точкой называется меткой.
Ее длина не должна превышать 63 символа, а полная длина адреса – 255 знаков. В основном, используются латиница, цифры и знак дефиса, однако несколько лет назад начали использовать начали использовать приставки на основе других систем письменности. Регистр букв не имеет значения.
Сервера – это такие компьютеры, на которых содержится перечень других объектов внутри одного уровня сети, что позволяет ускорить обмен между пользователями. Они и стали основой новой системы.
У каждого уровня сети должен быть собственный сервер, который содержит информацию об адресах пользователей своего сегмента.
Поиск необходимых данных происходит так:
- когда человек хочет найти определенный сайт, служба делает запрос на локальный сервер;
- если у него есть эти данные, то клиент (это – пользователь, осуществляющий запрос) получает оповещение, что такая страница существует. Браузер получает ее адрес и загружает ее;
- если на локальном уровне отсутствует необходимая информация, то сервер обращается к компьютерам высшего уровня, пока запрашиваемая запись не будет найдена.
Основы DNS
Узел, состоящий из нескольких доменов, называется зоной. В ее файле содержатся основные параметры своего сегмента. В том числе он включает информацию о FQDN или полностью определенном доменном имени. Если такая запись заканчивается точкой, это значит, что имя объекта задано правильно.
Существует несколько типов компьютеров, которые обслуживают DNS:
- master – главный агент сети. Он может изменять ее конфигурацию;
- slave – устройства второго порядка. Они обслуживают клиентов наравне с master и могут заменять его заменять в случае неполадок. Это позволяет разгрузить сеть;
- кэширующий. Содержит в своем информацию о доменах посторонних зон;
- невидимый. Отсутствует в описании зоны. Чаще всего этот статус присваивается пользователям со статусом master для того, чтобы уберечь их от атаки.
К ним пользователь может отправить один из двух типов запроса.
Браузер посылает его через программу-resolver:
- рекурсивный. Если сервер не содержит необходимой информации, этом случае он узнает необходимые данные у компьютеров высшего уровня и присылает клиенту ответ. Это позволяет уменьшить количество запросов и обеспечивает экономию времени и вашего трафика;
- итеративный. Сервер присылает готовый ответ, отбирая информацию только из собственного кэша (памяти). Если у него нет подходящих данных, то он предоставляет ссылку на другие компьютеры. Затем браузер переходит по этому адресу.
Существует два типа ответов:
- авторитативный – если данные отправляются с устройства, которые обслуживают сеть;
- неавторитативный. Присылается посторонним компьютером, который получает необходимые данные из собственного кэша или после итеративного запроса.
Имена и IP-адреса
Служба DNS обеспечивает перевод имен сайтов в IP-адреса. В интернете каждое устройство можно отследить по 2 основным параметрам – имени домена и IP-адресу. Они могут присваиваться компьютеру пользователя, сетевому принтеру или маршрутизатору.
Однако это весьма условно, так как компьютер может не иметь доменного имени, но использовать несколько адресов. Кроме того, каждый IP-адрес должен соответствовать всем доменным именам. Однако домен может содержать информацию только об одном IP-адресе.
Режим работы
Сервера могут работать в режимах:
- обслуживание собственной зоны. Обмен данными совершается между главным и подчиненными компьютерами. При этом запросы от неавторитативных пользователей не принимаются;
- выполнение рекурсивного вопроса;
- форвардинг – сервер отправляет запрос в другую зону.
Изменение DNS параметров
Обычно эти параметры задаются сетью в автоматическом режиме. Для того чтобы сбросить данные необходимо зайти в раздел «Сетевые подключения».
После того, необходимо зайти в протокол, используемый для обслуживания сети.
В разделе «Свойства» можно задать необходимые параметры. Обычно указываются основной IP-адрес сервера и альтернативный.
Формат сообщения
Сообщение, которые используются для обмена информации службой, начинается с 12-байтного заголовка. Затем следует поле идентификации, которое позволяет определить, на какой запрос пришел ответ.
Поле флагов (следующие 16 бит) включает информацию:
- тип сообщения;
- код операции;
- идентификация авторитативности (т.е. показывает, принадлежит ли обслуживающий компьютер к сети);
- ТС-флаг. Отображает, пришло сообщение обрезанным или полным.
- флаг рекурсии, т.е. требования серверу послать запросы компьютерам высшего порядка;
- флаг возможности рекурсии. Показывает способность сервера осуществлять перенаправление сообщения;
- код возврата. Отображает, послан ответ с ошибками или нет.
Последнее 16-битное поле показывает общее количество учитываемых параметров.
Часть записи ресурса в отклике
Любой отклик содержит сведения о стороне, отправившей сообщение. В нем содержатся следующие данные: ответ, полномочия сервера и дополнительная информация о нем.
Кроме них, в сообщении содержится:
- имя домена;
- тип запроса;
- срок актуальности кэшированной версии;
- длина записи ресурса – оценка объема информации.
Запросы указателя
Запросы указателя направлены на поиск страницы в инверсивном режиме, т.е. поиск имени ресурса по IP-адресу, поданного в виде текстовой строки, разделенной точками.
Для его отправки адрес узла записывается в противоположном порядке с добавлением определенного суффикса (чаще всего в форме in-addr.arpa).
Совершить операцию можно, если ресурс содержит PTR-запись. Это позволяет передать управление зоной владельцу IP-адресов.
Записи ресурсов
Это – список основных программ, используемых службой. В рамках одного домена эти записи являются уникальными. На разных уровнях сети могут существовать дубли этих записей.
Эти данные включают следующие виды записей:
- SOA –старта полномочий. Она позволяет сопоставить домен и обслуживающие его компьютеры. Также в них содержатся сведения о сроке актуальности кэшированной версии, и контактном лице, которое обслуживает сервер определенного уровня;
- А содержат перечень IP-адресов и соответствующих им хостов. Они позволяют идентифицировать адрес ресурсов домена;
- NS (Name Server) включают список компьютеров, которые обслуживают домен;
- SRV (Service) отображают все ресурсы, которые выполняют важнейшие функции службы;
- MX (Mail Exchanger) позволяют автоматически настроить рассылку данных обслуживающим компьютерам в границах одного домена;
- PTR (Pointer) используются для поиска имени ресурса, если пользователь знает его IP-адрес;
- CNAME (Canonical Name) позволяют серверу упоминаться под несколькими псевдонимами в службе.
Кэширование
Для поиска необходимой информации браузер может искать информацию в трех сегментах. Сначала необходимые данные ищут при помощи DNS-службы, т.е. на локальном уровне. Их можно найти, если на компьютере содержится файл Hosts.
Однако если операция не удалась, то клиент подает запрос. Чтобы ускорить поиск информации, используются кэшированные сервера. Если он не находит нужных данных, то он выполняет рекурсивный запрос. При подаче он копирует данные других сетей.
Это позволяет экономить траффик, не обращаясь впоследствии к авторитативным пользователям. Но открытая запись остается действительной на протяжении ограниченного срока. Срок его актуальности установлен в файле зоны. По умолчанию минимально он составляет 1 час.
UDP или TCP
Служба поддерживает как протокол UDP, так и TCP.
UDP используется для отправки сообщений по глобальным сетям. Размер сообщений, пересылаемых по этому протоколу, лимитирован. Неполные ответы содержат метку ТС. Это означает, что размер отклика превысил 512 байт, поэтому остальная часть не дошла до компьютера.
Он отличается меньшой надежностью, поскольку для него не установлен определенный тайм-аут на отклик запроса. Однако такая система подходит для передачи огромного количества информации.
TCP используется для передачи таких данных, поскольку он позволяет получать любой объем данных, разделенный на сегменты определенного размера.
Также этот протокол используются вторичными серверами, когда они запрашивают данные от главных компьютеров каждые три часа, чтобы узнать об обновлении файла конфигурации сети.
Служба DNS имеет сложную иерархическую структуру. Однако система серверов обеспечивает гибкое и быстрое взаимодействие между всеми пользователями и устройствами Сети.
Чтобы узнать необходимую информацию, клиент посылает запрос. Отклик содержит основные данные об интересующем объекте и компьютере, обслуживающем зону. Для осуществления этого обмена используются протоколы UDP и TCP.
Дорогие читатели, если вы увидели ошибку или опечатку в статье «Служба узла dns клиент что это?», помогите нам ее исправить! Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы получим ваше сообщение и внесём исправления в ближайшее время.