Раскрытие
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
DNS Security Extensions
1. Ключевые характеристики DNS
DNS обладает следующими характеристиками:
- Распределённость: DNS использует иерархическую структуру DNS-серверов, которые взаимодействуют друг с другом для обеспечения доступа к информации о доменах.
- Иерархическая структура: доменные имена организованы в виде иерархии, где каждый уровень представляет собой поддомен более высокого уровня.
- Делегирование: DNS-серверы могут делегировать ответственность за часть домена другим серверам, что облегчает управление и поддержку информации о домене.
- Получение IP-адреса по имени хоста: DNS позволяет получить IP-адрес по имени хоста, что облегчает установление соединения с компьютером или устройством.
- Маршрутизация почты: DNS предоставляет информацию о маршрутизации почты, что помогает доставить электронные сообщения по правильному пути.
- Обслуживание узлов для протоколов в домене: DNS позволяет получить информацию о серверах, обслуживающих узлы для определенных протоколов в домене.
Распределённость администрирования
Распределённость администрирования является одной из ключевых особенностей DNS. Ответственность за разные части иерархической структуры несут разные люди или организации. Это позволяет эффективно управлять и поддерживать работу системы DNS.
Роль средств массовой информации в становлении и развитии культуры ...
... распространение информации. При этом они могут решать пропагандистские, идеологические, агитационные, воспитательные задачи. Задачи курсовой работы: Проследить становление СМИ в обществе; Выявить место, цели и роль СМИ в ... и художественные достоинства произведений культуры вообще связаны слабо и не так, как утверждают демократы. Быть может, есть даже обратная связь - без цензуры многие писатели и ...
Распределённость хранения информации
Каждый узел сети должен хранить только те данные, которые входят в его зону ответственности и адреса корневых DNS-серверов. Это обеспечивает эффективное хранение информации и уменьшает нагрузку на сеть.
Кеширование информации
Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть. Кеширование информации позволяет быстро и эффективно обрабатывать запросы пользователей.
Иерархическая структура
DNS имеет иерархическую структуру, в которой все узлы объединены в дерево. Каждый узел может самостоятельно определять работу нижестоящих узлов или делегировать их другим узлам. Это обеспечивает гибкость и эффективность работы системы.
Резервирование
За хранение и обслуживание своих узлов отвечают несколько серверов, разделённые как физически, так и логически. Это обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.
DNS является важной составляющей работы Интернета. Она позволяет соединяться с узлами по их буквенным адресам, что удобно для пользователей. DNS была разработана Полом Мокапетрисом в 1983 году и с тех пор была усовершенствована.
Дополнительные возможности
- Поддержка динамических обновлений
- Защита данных (DNSSEC) и транзакций (TSIG)
- Поддержка различных типов информации (SRV-записи)
Терминология и принципы работы
Ключевыми понятиями DNS являются:
- Доме́н (англ. domain — область) — узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. Структура доменного имени отражает порядок следования узлов в иерархии; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка (‘.’), ниже идут домены первого уровня (географические или тематические), затем — домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org домен первого уровня — org , второго wikipedia , третьего ru ).
На практике точку в конце имени часто опускают, но она бывает важна в случаях разделения между относительными доменами и FQDN (англ. Fully Qualifed Domain Name , полностью определённое имя домена).
- Поддомен (англ. subdomain ) — подчиненный домен. (например, wikipedia.org — поддомен домена org , а ru.wikipedia.org — домена wikipedia.org ).
Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения. Например, если у вас есть домен вида mydomain.ru, вы можете создать для него различные поддомены вида mysite1.mydomain.ru , mysite2.mydomain.ru и т. д.
- Ресурсная запись — единица хранения и передачи информации в DNS. Каждая ресурсная запись имеет имя (то есть привязана к определенному Доменному имени , узлу в дереве имен), тип и поле данных , формат и содержание которого зависит от типа .
- Зона — часть дерева доменных имен (включая ресурсные записи ), размещаемая как единое целое на некотором сервере доменных имен (DNS-сервере , см. ниже), а чаще — одновременно на нескольких серверах (см. ниже).
7 стр., 3387 слов
Защита информации в информационных системах
... информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации ...
Целью выделения части дерева в отдельную зону является передача ответственности (см. ниже) за соответствующий Домен другому лицу или организации, так называемое Делегирование (см. ниже).
Как связная часть дерева, зона внутри тоже представляет собой дерево. Если рассматривать пространство имен DNS как структуру из зон, а не отдельных узлов/имен, тоже получается дерево; оправданно говорить о родительских и дочерних зонах, о старших и подчиненных. На практике, большинство зон 0-го и 1-го уровня (‘.’, ru, com, …) состоят из единственного узла, которому непосредственно подчиняются дочерние зоны. В больших корпоративных доменах (2-го и более уровней) иногда встречается образование дополнительных подчиненных уровней без выделения их в дочерние зоны.
- Делегирование — операция передачи ответственности за часть дерева доменных имен другому лицу или организации. За счет делегирования в DNS обеспечивается распределенность администрирования и хранения. Технически делегирование выражается в выделении этой части дерева в отдельную зону , и размещении этой зоны на DNS-сервере (см. ниже), управляемом этим лицом или организацией. При этом в родительскую зону включаются «склеивающие» ресурсные записи (NS и А), содержащие указатели на DNS-сервера дочерней зоны, а вся остальная информация, относящаяся к дочерней зоне, хранится уже на DNS-серверах дочерней зоны.
- DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
- DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
- (англ. authoritative ) — признак размещения зоны на DNS-сервере. Ответы DNS-сервера могут быть двух типов: авторитетные (когда сервер заявляет, что сам отвечает за зону) и неавторитетные (англ. Non-authoritative ), когда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кеширования).
- DNS-запрос (англ. DNS query ) — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным (см. Рекурсия).
DNS-серверов
Имя и IP-адрес
Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг).
Создание запроса
... или на файловом сервере или на каждой рабочей станции. Обработка данных базы в обоих случаях осуществляется на рабочих станциях пользователей. 2 Язык QBE Средства генерации запросов MS Access ... существующих полей в соответствии с заданным критерием. Запросы на удаление удаляют записи из одной или нескольких таблиц одновременно. В Access можно создавать запросы при помощи Мастера запросов и с п
Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.
Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.
Протокол DNS
Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется для AXFR-запросов.
Рекурсия
Термином «Рекурсия» в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам.
Рассмотрим на примере работу всей системы. При разрешении имени, то есть в процессе поиска IP по имени:
- Браузер отправил известному ему DNS-серверу рекурсивный запрос — в ответ на такой тип запроса сервер обязан вернуть «готовый результат», то есть IP-адрес, либо сообщить об ошибке.
- DNS-сервер, получивший запрос от браузера, последовательно отправлял нерекурсивные запросы, на которые получал от других DNS-серверов ответы, пока не получил ответ от сервера, ответственного за запрошенную зону.
- Остальные упоминавшиеся DNS-серверы обрабатывали запросы нерекурсивно (и, скорее всего, не стали бы обрабатывать запросы рекурсивно, даже если бы такое требование стояло в запросе).
Таким образом, рекурсивный алгоритм DNS-сервера позволяет эффективно находить необходимую информацию, обращаясь к другим серверам при необходимости.
Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от «известных» владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента).
Нерекурсивные запросы обычно принимаются ото всех узлов сети (и содержательный ответ даётся только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса других серверов).
3.2. Обратный DNS-запрос
DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa , записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa , и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.
СОЗДАНИЕ ТАБЛИЦ, ЗАПРОСОВ, ОТЧЁТОВ В MS ACCESS
... Их аналогами в структуре простейшей базы данных являются поля и записи. Объекты Microsoft Access СУБД Microsoft Access ориентирована на работу с объектами семи различных типов: таблицами, запросами, формами, отч ...
4. Записи DNS
Записи DNS
- имя (NAME) — доменное имя, к которому привязана или которому «принадлежит» данная ресурсная запись,
- TTL (Time To Live) — допустимое время хранения данной ресурсной записи в кэше неответственного DNS-сервера ,
- тип (TYPE) ресурсной записи — определяет формат и назначение данной ресурсной записи,
- класс (CLASS) ресурсной записи; теоретически считается, что DNS может использоваться не только с TCP/IP, но и с другими типами сетей, код в поле класс определяет тип сети,
- длина поля данных (RDLEN),
- поле данных (RDATA), формат и содержание которого зависит от типа записи.
Наиболее важные типы DNS-записей:
- Запись A (address record ) или запись адреса связывает имя хоста с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес — 192.0.34.164
- Запись AAAA (IPv6 address record ) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес — 2001:7fd::1
- Запись CNAME (canonical name record ) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя
- Запись MX (mail exchange ) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена.
- Запись NS (name server ) указывает на DNS-сервер для данного домена.
- Запись PTR (pointer ) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. Обратный DNS-запрос).
Например, (на момент написания), для IP адреса 192.0.34.164 : запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org . В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.
- Запись SOA (Start of Authority ) или начальная запись зоны указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
- Запись SRV (server selection ) указывает на серверы для сервисов, используется, в частности, для Jabber и Active Directory.
5. Зарезервированные доменные имена
Документ RFC 2606 (Reserved Top Level DNS Names — Зарезервированные имена доменов верхнего уровня) определяет названия доменов, которые следует использовать в качестве примеров (например, в документации), а также для тестирования. Кроме example.com, example.org и example.net, в эту группу также входят test, invalid и др.
Создание базы данных «Музыкальные записи»
... помощью терминалов. Простые индексно-последовательные организации записей быстро развились к более мощной модели записей, ориентированной на наборы. За руководство работой Data Base Task Group (DBTG), ... Для выполнения этих операций используется механизм запросов. Результатом выполнения запросов является либо отобранное по определённым критериям множество записей, либо изменение в таблицах. 1. ...
6. Интернациональные доменные имена
Доменное имя может состоять только из ограниченного набора ASCII символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.
7. Программное обеспечение DNS
Серверы имен:
- BIND (Berkeley Internet Name Domain) [1]
- djbdns (Daniel J. Bernstein’s DNS) [2]
- MaraDNS [3]
- NSD (Name Server Daemon) [4]
- PowerDNS [5]
- OpenDNS [6]
- Microsoft DNS Server (в серверных версиях операционных систем Windows NT)
- MyDNS [7]
Примечания
Данный реферат составлен на основе .
