Som du uten tvil vil være kjent med, hvis du vil surfe på en nettside, må du skrive inn domenenavnet i nettleseren. Nettleseren slås deretter av og laster inn nettstedet du ba om. Hvis du angir et spesifikt sidenavn i URL-en, vil nettleseren sørge for å be om den aktuelle siden fra webserveren. Det kan være lett å anta at det er all kompleksiteten involvert, men det er mer til det.
For å dirigere trafikk til riktig sted, opprettholder rutere en rutetabell. Rutingtabellen piper et spor over hvilken fysisk tilkobling ruteren skal bruke for trafikk avhengig av destinasjonen. Å administrere disse rutetabellene hvis de brukte domenenavn, ville imidlertid være en vanskelig oppgave.
Med hvert nettsted som har et annet domenenavn, ville tabellstørrelsen være enorm, og det ville være ineffektivt å søke etter det. I stedet bruker rutere IP-adresser for å rute trafikk. Siden IP-adresser er numeriske og er vert for flere domener. Rutingtabellene kan være mye kortere og lettere å søke etter.
Dessverre er ikke IP-adresser lesbare for mennesker. I det minste er de absolutt ikke minneverdige. Selv om du kanskje husker Technipages.com, er du mye mindre lik å gjenkjenne IP-adressen 104.18.0.74 og enda mindre sannsynlig å huske IPv6-adressen 2606:4700:20::681a: 14a. Å tillate bruk av minneverdige domenenavn for personer og effektive IP-adresser for datamaskiner. En oversettelsesmekanisme må brukes. Det oversettelsessystemet er DNS.
Hva er DNS
DNS står for Domain Name System og er en protokoll som oversetter domenenavn til IP-adresser. Premisset for protokollen er å lage en DNS-forespørsel til en DNS-server. Forespørselen inneholder domenenavnet du ønsker skal oversettes. Forespørselen går deretter til enhetens konfigurerte DNS-server. Hvis denne serveren ikke vet svaret, videresender den forespørselen rekursivt til rot-DNS-serverne. På et tidspunkt vil én DNS-server ha en bufret oppføring. Eller en oppføring for den autoritative DNS-serveren for det forespurte domenet.
Merk: En autoritativ DNS-server er serveren som har dataene for det aktuelle domenet konfigurert i en lokal fil. Alle andre DNS-servere cacher bare dette svaret og er ikke autoritative.
Når et autoritativt eller bufret DNS-resultat for domenet er funnet, videresendes resultatet tilbake i kjeden, til slutt til enheten din. Hver DNS-server i kjeden cacher deretter resultatet slik at fremtidige forespørsler kan løses raskere.
De faktiske dataene som er lagret på den autoritative DNS-serveren er DNS-soner. Bare DNS- eller ressursposten (RR) knyttet til det forespurte domenet returneres.
Strukturen til en DNS-post
DNS-poster skrives ved hjelp av DNS-syntaks. Formatet bruker Navn, TTL, Record class, Record type og Record data. TTL- og Record-klassene kan lagres ettersom begge formatene er gyldige. En standard TTL (Tid til å leve) kan også spesifiseres ved starten av en sonefil som gjelder for enhver DNS-post i sonen uten en eksplisitt spesifisert TTL.
Navn-feltet definerer URL-en som posten gjelder for. Dette kan være "technipages.com." "ww.technipages.com" .technipages.com" jokertegn-stjerner støttes. Hvis domenet som spesifiseres er det samme som domenet i sonen, kan et "symbol brukes.
TTL spesifiserer hvor lenge en ikke-autoritativ DNS-server kan bufre svaret. Jo lengre denne gangen, jo mindre trafikk bør den autoritative DNS-serveren se. Det betyr imidlertid også at det tar lengre tid før oppdateringer sprer seg.
Rekordklassen er nesten alltid "N" Dette definerer en Internett-post. Det er imidlertid et lite antall betydelig mindre brukte nettverk i drift, for eksempel Chaosnet, som vil bruke verdien "H."
Posttypen definerer typen DNS-post som serveres. For eksempel er IPv4-adresser definert med posttype A, mens e-postservere har typen MX. Vi dekker noen av de mer vanlige posttypene i neste avsnitt.
Record-dataene inneholder den faktiske oppløste verdien. Dette er vanligvis en annen IP-adresse, men kan også være et annet domenenavn. Igjen, generelt, Hvis et annet domenenavn er spesifisert. Dette domenenavnet er løst til en IP-adresse et annet sted i Zone-filen. Dette er imidlertid ikke alltid tilfelle. Kommentarer kan legges til Zone-filen bak et semikolon ". Disse kommentarene er ikke inkludert i DNS-svar.
Typer DNS-poster
Den vanligste posttypen i DNS er "record hvor" står for adresse. «Records returnerer alltid IPv4-adresser. IPv6-adresser har posttypen "AAA" de fire As reflekterer at IPv6-adresser med en lengde på 128 biter er fire ganger så lange som 32-biters IPv4-adresser.
"NAME"-posttypen står for Canonical NAME og brukes til å si "det forespurte domenet har samme IP som dette domenet" CNAME-poster kan peke til A, AAAA eller andre CNAME-poster. Imidlertid frarådes det aktivt å peke en CNAME til en annen CNAME-post, da de rekursive forespørslene forlenger forespørselstiden for brukeren. E-postservere bruker "X"-posttypen som står for Mail eXchange. Record-verdien for en MX-post må inneholde et prioritetsnummer og et domenenavn. I likhet med CNAME-poster må MX-poster peke til et domenenavn.
"S"-posttypen definerer autoritative DNS-servere for det forespurte domenet. Det kan være mer enn én NS-post, men de må alltid peke til et domene. SOA-posten definerer Start Of Authority. Hver sonefil må inneholde en; den forklarer administrative detaljer, for eksempel hvor lenge DNS-servere bør vente før de sjekker om en verdi har endret seg.
Hvordan denne informasjonen brukes
Derfor er DNS-forespørsler skjult for klienten. De aller fleste programmer vil stille kjøre DNS-forespørsler i bakgrunnen til et punkt hvor brukeren aldri kunne vite at DNS-protokollen eksisterte. Noen verktøy lar deg overvåke nettverkstrafikk, slik at du kan se DNS-trafikken slik den vises på nettverket. Andre verktøy, som "oppslag"-verktøyet i Windows, lar deg lage DNS-forespørsler. Disse verktøyene formaterer vanligvis utdataene på en lesbar måte, og gir bare det meningsfylte svaret, for eksempel IP-adressen eller adressene som returneres i svaret.
Konklusjon
En DNS-post er en linje i en DNS-sonefil på en autoritativ DNS-server. Hver linje inneholder et utvalg verdier som definerer posttypen og dens faktiske verdi. Ikke-autoritative DNS-servere kan bufre disse DNS-postene slik de ser dem i løpet av TTL-en. En brukerenhet lager en DNS-forespørsel, venter på svaret, og sender deretter HTTPS-forespørselen, eller annen protokoll avhengig av programvaren som brukes, til den definerte IP-adressen.