Както несъмнено сте запознати, ако искате да разглеждате уебсайт, трябва да въведете името на неговия домейн в браузъра. След това браузърът се изключва и зарежда уебсайта, който сте поискали. Ако посочите конкретно име на страница в URL адреса, браузърът ще се погрижи да поиска тази конкретна страница от уеб сървъра. Може да е лесно да се предположи, че това е цялата свързана сложност, но има и нещо повече.
За да насочат трафика към правилното място, рутерите поддържат таблица за маршрутизиране. Таблицата за маршрутизиране издава звуков сигнал за това коя физическа връзка трябва да използва рутерът за трафик в зависимост от местоназначението си. Управлението на тези таблици за маршрутизиране, ако те използват имена на домейни обаче, би било трудна задача.
Тъй като всеки уебсайт има различно име на домейн, размерът на таблицата би бил огромен и търсенето в нея би било неефективно. Вместо това рутерите използват IP адреси за маршрутизиране на трафика. Тъй като IP адресите са числови и хостват множество домейни. Таблиците за маршрутизиране могат да бъдат много по-кратки и по-лесни за търсене.
За съжаление IP адресите не могат да се четат от хора. Поне те със сигурност не са запомнящи се. Макар че може да си спомняте Technipages.com, много по-малко искате да разпознаете IP адреса 104.18.0.74 и още по-малко вероятно да запомните IPv6 адреса 2606:4700:20::681a: 14a. Да позволи използването на запомнящи се имена на домейни за хора и ефективни IP адреси за компютри. Трябва да се използва механизъм за превод. Тази система за превод е DNS.
Какво е DNS
DNS означава Система за имена на домейни и е протокол, който преобразува имената на домейни в IP адреси. Предпоставката на протокола е да се отправи DNS заявка към DNS сървър. Заявката съдържа името на домейна, което искате да бъде преведено. След това заявката отива до конфигурирания DNS сървър на вашето устройство. Ако този сървър не знае отговора, той рекурсивно препраща заявката към основните DNS сървъри. В даден момент един DNS сървър ще има кеширан запис. Или запис за авторитетния DNS сървър за искания домейн.
Забележка: Довереният DNS сървър е сървърът, който има данните за въпросния домейн, конфигурирани в локален файл. Всички други DNS сървъри само кешират този отговор и не са авторитетни.
След като бъде намерен доверен или кеширан DNS резултат за домейна, този резултат се препраща обратно надолу по веригата, в крайна сметка до вашето устройство. След това всеки DNS сървър във веригата кешира резултата, така че бъдещите заявки да могат да бъдат разрешени по-бързо.
Действителните данни, съхранявани на авторитетния DNS сървър, са DNS зони. Само DNS или ресурсен запис (RR), свързан със заявения домейн, се връща.
Структура на DNS запис
DNS записите се записват с помощта на DNS синтаксис. Форматът използва име, TTL, клас на запис, тип на запис и данни за запис. Класовете TTL и Record могат да се съхраняват, тъй като и двата формата са валидни. TTL по подразбиране (Време за живеене) може също да бъде указано в началото на файл на зона, който се прилага към всеки DNS запис в зоната без изрично посочен TTL.
Полето Име дефинира URL адреса, към който се отнася записът. Това може да бъде „technipages.com“. Поддържат се звездички със заместващи знаци “ww.technipages.com” .technipages.com. Ако посоченият домейн е същият като домейна в Зоната, може да се използва символ „.
TTL указва колко дълго неавторитетен DNS сървър може да кешира отговора. Колкото по-дълго е това време, толкова по-малко трафик трябва да види авторитетният DNS сървър. Това обаче също така означава, че отнема повече време за разпространяването на актуализациите.
Класът Record почти винаги е „N“ Това дефинира интернет запис. Има обаче малък брой значително по-малко използвани мрежи в експлоатация, като Chaosnet, които биха използвали стойността „H.“
Типът запис определя вида на обслужвания DNS запис. Например IPv4 адресите се дефинират с тип запис A, докато имейл сървърите имат тип MX. Ние разглеждаме някои от по-често срещаните типове записи в следващия раздел.
Данните за запис съдържат действителната разрешена стойност. Това обикновено е друг IP адрес, но може да бъде и друго име на домейн. Отново, обикновено, ако е посочено друго име на домейн. Това име на домейн се преобразува в IP адрес на друго място във файла Zone. Това обаче не винаги е така. Коментарите могат да се добавят към файла на зоната зад точка и запетая “. Тези коментари не са включени в DNS отговорите.
Видове DNS записи
Най-често срещаният тип запис в DNS е „запис, където“ означава адрес. „записите винаги връщат IPv4 адреси. IPv6 адресите имат тип запис „AAA“, четирите As отразяват, че IPv6 адресите с дължина 128 бита са четири пъти по-дълги от 32-битовите IPv4 адреси.
Типът запис „NAME“ означава Canonical NAME и се използва, за да се каже „заявеният домейн има същия IP адрес като този домейн“. CNAME записите може да сочат към A, AAAA или други CNAME записи. Въпреки това, насочването на CNAME към друг CNAME запис е активно обезкуражено, тъй като рекурсивните заявки удължават времето за заявка за потребителя. Имейл сървърите използват типа запис „X“ за Mail eXchange. Стойността на записа за MX запис трябва да включва номер на приоритет и име на домейн. Подобно на CNAME записите, MX записите трябва да сочат към име на домейн.
Типът запис „S“ дефинира авторитетни DNS сървъри за искания домейн. Може да има повече от един NS запис, но те винаги трябва да сочат към домейн. SOA записът определя началото на пълномощията. Всеки файл на зона трябва да включва един; той обяснява административни подробности, като например колко дълго DNS сървърите трябва да чакат, преди да проверят дали дадена стойност е променена.
Как се използва тази информация
Следователно DNS заявките са скрити от клиента. По-голямата част от програмите тихо изпълняват DNS заявки във фонов режим до точка, в която потребителят никога не може да знае, че DNS протоколът съществува. Някои инструменти ви позволяват да наблюдавате мрежовия трафик, което ви позволява да видите DNS трафика така, както се показва в мрежата. Други инструменти, като помощната програма за търсене в Windows, ви позволяват да правите DNS заявки. Тези инструменти обикновено форматират изхода по разбираем за човека начин, предоставяйки само смисления отговор, като например IP адреса или адресите, върнати в отговора.
Заключение
DNS запис е ред във файл на DNS зона на доверен DNS сървър. Всеки ред включва селекция от стойности, които определят типа на записа и неговата действителна стойност. Неавторитетните DNS сървъри могат да кешират тези DNS записи, както ги виждат за продължителността на TTL. Потребителско устройство прави DNS заявка, изчаква отговора, след което прави HTTPS заявка или друг протокол в зависимост от използвания софтуер към определения IP адрес.