Despre DNS

Ce este DNS ?
Sistemul de nume de domeniu (DNS) este un sistem de denumire ierarhic și descentralizat pentru computere, servicii sau alte resurse conectate la Internet sau la o rețea privată.

Domain Name System (DNS) este agenda telefonică a Internetului. Oamenii accesează informațiile online prin numele de domeniu, cum ar fi hosterion.ro sau intovps.com. Browserele web interacționează prin adresele IP (Internet Protocol). DNS traduce numele de domenii în adrese IP astfel încât browserele să poată încărca resurse de pe Internet.

Fiecare dispozitiv conectat la Internet are o adresă IP unică pe care alte mașini o folosesc pentru a găsi dispozitivul. Serverele DNS elimină nevoia ca oamenii să memoreze adrese IP, cum ar fi 192.168.1.1 (IPv4) sau adrese IP alfanumerice mai complexe, cum ar fi 2400:cb00:2048:1::c629:d7a2 (IPv6)

Cum funcționează DNS?

Procesul de rezoluție DNS implică convertirea unui nume de gazdă (cum ar fi www.hosterion.ro) într-o adresă IP prietenoasă cu computerul (cum ar fi 192.168.1.1). O adresă IP este dată fiecărui dispozitiv de pe Internet, iar această adresă este necesară pentru a găsi dispozitivul de internet adecvat - cum ar fi o adresă de stradă este utilizată pentru a găsi o anumită casă. Atunci când un utilizator dorește să încarce o pagină web, trebuie să apară o traducere între ceea ce tipul utilizatorului introduce în browserul său web (hosterion.ro) și adresa prietenoasă necesară pentru a localiza pagina web hosterion.ro.

Pentru a înțelege procesul din spatele rezoluției DNS, este important să aflați despre diferitele componente hardware pe care trebuie să le treacă o interogare DNS. Pentru browserul web, căutarea DNS are loc „în culise” și nu necesită nicio interacțiune de la computerul utilizatorului în afară de solicitarea inițială.



Există 4 servere DNS implicate în încărcarea unei pagini web:

  • Recursor DNS - Recursorul poate fi gândit ca un bibliotecar căruia i se cere să meargă să găsească o anumită carte undeva într-o bibliotecă. Recursorul DNS este un server conceput pentru a primi întrebări de la mașinile client prin intermediul aplicațiilor precum browserele web. În mod obișnuit, recurentul este responsabil de efectuarea de solicitări suplimentare pentru a satisface interogarea DNS a clientului.

  • Server root - Serverul root este primul pas în traducerea (rezolvarea) numelor de gazdă care pot fi citite de oameni în adrese IP. Poate fi gândit ca un index într-o bibliotecă care indică diferite rafturi de cărți - de obicei servește ca referință la alte locații mai specifice.

  • TLD nameserver - Serverul de domeniu de nivel superior (TLD) poate fi gândit ca un rack specific de cărți dintr-o bibliotecă. Acest server de nume este următorul pas în căutarea unei anumite adrese IP și găzduiește ultima porțiune a unui nume de gazdă (În hosterion.ro, serverul TLD este „ro”).

  • Server autoritar - Acest server de nume final poate fi gândit ca un dicționar dintr-un rack de cărți, în care un nume specific poate fi tradus în definiția sa. Serverul autorizat de nume este ultima oprire din interogarea serverului de nume. Dacă serverul de nume autorizat are acces la înregistrarea solicitată, acesta va returna adresa IP pentru numele de gazdă solicitat înapoi Recursorului DNS (bibliotecarul) care a făcut solicitarea inițială.

Care este diferența dintre un server DNS autoritar și o rezolvare recursivă DNS?

Ambele concepte se referă la servere (grupuri de servere) care sunt integrale pentru infrastructura DNS, dar fiecare îndeplinește un rol diferit și locuiește în locații diferite din conducta unei interogări DNS. Un mod de a gândi diferența este rezolvarea recursivă este la începutul interogării DNS, iar serverul de nume autorizat este la sfârșit.

Rezolvarea recursivă a DNS

Rezolvarea recursivă este computerul care răspunde la o solicitare recursivă din partea unui client și își face timp pentru a urmări înregistrarea DNS. Face acest lucru făcând o serie de solicitări până când ajunge la serverul de nume DNS autorizat pentru înregistrarea solicitată (sau elimină sau returnează o eroare dacă nu se găsește nicio înregistrare). Din fericire, soluționatorii recursivi DNS nu trebuie întotdeauna să facă mai multe solicitări pentru a urmări înregistrările necesare pentru a răspunde unui client; memorarea în cache este un proces de persistență a datelor care ajută la scurtarea circuitul solicitărilor necesare prin difuzarea înregistrării de resurse solicitate mai devreme în căutarea DNS.

Server DNS autorizat

Pur și simplu, un server DNS autoritar este un server care deține de fapt și este responsabil pentru înregistrările de resurse DNS. Acesta este serverul din partea de jos a lanțului de căutare DNS, care va răspunde cu înregistrarea resurselor interogate, permițând în cele din urmă browserului web să facă solicitarea să ajungă la adresa IP necesară pentru a accesa un site web sau alte resurse web. Un server de nume autoritar poate satisface interogări din propriile date fără a fi nevoie să interogheze o altă sursă, deoarece este sursa finală pentru anumite înregistrări DNS.

Ce este rezolvarea DNS?

Rezolvarea DNS este prima oprire în căutarea DNS și este responsabilă pentru tratarea clientului care a făcut cererea inițială. Resolverul pornește succesiunea de interogări care duce în final la o adresă URL tradusă în adresa IP necesară.

Notă: O căutare tipică DNS neatacată va implica atât interogări recursive, cât și iterative.

Este important să diferențiați între o interogare DNS recursivă și o rezolvare DNS recursivă. Interogarea se referă la solicitarea făcută la o rezolvare DNS care necesită rezolvarea interogării. Un rezolutiv recursiv DNS este computerul care acceptă o interogare recursivă și prelucrează răspunsul făcând cererile necesare.

Care sunt tipurile de interogări DNS?

Într-o căutare tipică DNS apar trei tipuri de interogări. Prin utilizarea unei combinații de aceste interogări, un proces optimizat pentru rezoluția DNS poate duce la reducerea distanței parcurse. Într-o situație ideală datele de înregistrare în cache vor fi disponibile, permițând unui server de nume DNS să returneze o interogare nerecursivă.

3 tipuri de interogări DNS:

  1. Interogare recursivă - Într-o interogare recursivă, un client DNS necesită ca un server DNS (de obicei un rezolutiv recursiv DNS) să răspundă clientului fie cu înregistrarea de resursă solicitată, fie cu un mesaj de eroare dacă rezolvatorul nu poate găsi înregistrarea.

  2. Interogare iterativă - în această situație, clientul DNS va permite unui server DNS să returneze cel mai bun răspuns pe care îl poate. Dacă serverul DNS solicitat nu are o potrivire pentru numele interogării, acesta va returna o trimitere la un server DNS autorizat pentru un nivel inferior al spațiului de nume de domeniu. Clientul DNS va face apoi o interogare la adresa de trimitere. Acest proces continuă cu servere DNS suplimentare în lanțul de interogare până când apare o eroare sau un interval de timp.

  3. Interogare nerecursivă - de obicei aceasta se va întâmpla atunci când un client de rezolvare DNS solicită un server DNS pentru o înregistrare la care are acces, deoarece este autorizat pentru înregistrare sau înregistrarea există în memoria cache-ului. De obicei, un server DNS va memora în cache înregistrări DNS pentru a preveni consumul suplimentar de lățime de bandă și încărcarea pe serverele din amonte.

Ce este cache-ul DNS? Unde apare cache-ul DNS?

Scopul cachingului este stocarea temporară a datelor într-o locație care are ca rezultat îmbunătățirea performanței și fiabilității pentru solicitările de date. Cache-ul DNS presupune stocarea datelor mai aproape de clientul solicitant, astfel încât interogarea DNS să poată fi rezolvată mai devreme și pot fi evitate întrebări suplimentare în continuare în lanțul de căutare DNS, îmbunătățind astfel timpul de încărcare și reducând lățimea de bandă / consumul procesorului. Datele DNS pot fi memorate în cache într-o varietate de locații, fiecare dintre acestea stocând înregistrări DNS pentru o perioadă de timp determinată de un timp de viață (TTL).

Browser-ele web moderne sunt proiectate în mod implicit pentru a memora cache pentru o perioadă de timp stabilită. Când se face o solicitare pentru o înregistrare DNS, memoria cache a browserului este prima locație verificată pentru înregistrarea solicitată.

În chrome, puteți vedea starea cache-ului dvs. DNS accesând chrome://net-internals/#dns.