بروتوكول DNS. تنسيق DNS - إدارة خدمة DNS المتميزة للرسائل
خوادم الجذر
خوادم التخزين المؤقت (ذاكرة التخزين المؤقت)
يختلف هذا النوع من الخوادم عن تلك التي تمت مناقشتها سابقًا من حيث أن هذا النوع من الخوادم ليس مخولًا لأي منطقة.
تُستخدم الخوادم من هذا النوع لتنظيم التخزين المؤقت المركزي للمطابقات بين أسماء المجال وعناوين IP. لا تتمثل فكرة تنظيم خادم التخزين المؤقت في البحث عن تطابق بين اسم المجال وعنوان IP على الشبكة ، ولكن لتجميعها في ذاكرة التخزين المؤقت المحلية وخدمة طلبات إعادة التخزين باستخدام بيانات ذاكرة التخزين المؤقت.
لا يدعم خادم ذاكرة التخزين المؤقت أوصاف المنطقة ، وبالتالي لا يرسل استجابات موثوقة للمحللين:
MCBC> nslookup
> setype = أي
> www.w3.org
الخادم: udc.nwudc.lan
العنوان: 192.168.25.25
الجواب غير موثوقة:
www.w3.org عنوان الإنترنت = 193.51.208.69
www.w3.org عنوان الإنترنت = 128.30.52.31
www.w3.org عنوان الإنترنت = 128.30.52.45
www.w3.org عنوان الإنترنت = 128.30.52.46
www.w3.org عنوان الإنترنت = 128.30.52.47
www.w3.org عنوان الإنترنت = 128.30.52.54
w3.org خادم الأسماء = ns3.w3.org
w3.org خادم الأسماء = ns1.w3.org
w3.org خادم الأسماء = ns2.w3.org
ما سبق هو استجابة نموذجية لخادم التخزين المؤقت لطلب nslookup لـ "www.w3.org". إذا كان الخادم موثوقًا ، فلن يكون السطر "إجابة غير موثوقة" في الاستجابة.
مكانهم في الحصول على رد على طلب لنظام اسم المجال هو المفتاح. إنه أحد الخوادم الجذرية التي يصل إليها خادم اسم المجال المحلي إذا لم يجد تطابقًا بين اسم المجال وعنوان IP في منطقة مسؤوليته أو في ذاكرة التخزين المؤقت الخاصة به.
يؤدي بروتوكول DNS وظيفتين رئيسيتين. يسمح لأجهزة الكمبيوتر العميلة بالاستعلام عن خادم DNS عن عنوان IP أو اسم مضيف على الشبكة ، ويسمح بتبادل المعلومات بين قواعد بيانات خوادم DNS. يستخدم هذا البروتوكول تنسيقًا قياسيًا للطلب والاستجابة ، حيث يرسل العميل حزمة طلب ، ويستجيب الخادم إما بحزمة تحتوي على معلومات مستردة من قاعدة البيانات أو برسالة خطأ تشير إلى سبب رفض معالجة الطلب. يستخدم هذا البروتوكول في عمله المنفذ 53 والبروتوكولات المعروفة - TCP أو UDP. وفي السنوات الأخيرة ، أصبح UDP وسيلة أكثر شيوعًا لنقل الحزم عبر الإنترنت. تتكون حزمة DNS من خمسة حقول: رأس وسؤال وإجابة وسلطة وحقل معلومات إضافي. يوضح الشكل 5.7 الهيكل العام لحزمة DNS.
أرز. 5.7 وصف حزمة بروتوكول DNS
حقل العنوان
يحتوي حقل العنوان على معلومات حول الحزمة والغرض منها. يعطي وصفًا عامًا للحزمة (حزمة الطلب أو حزمة الاستجابة) ويحدد مقدار البيانات الموجودة في كل حقل بيانات للحزمة. يرد وصف العنوان في الجدول 5.1.
بتات المعرف هي رقم التعريف الفريد المكون من 16 بت لحزمة الطلب. تستخدم حزمة الاستجابة التي تم إنشاؤها بواسطة الخادم أيضًا رقم التعريف هذا بحيث يمكن للعميل مطابقة استجابة الخادم لطلبه. يشير بت QR إلى نوع الحزمة (حزمة الطلب - 0 ، حزمة الاستجابة - 1). يحدد حقل OPCODE نوع الطلب - قياسي (0) ، عكسي (1) ، أو طلب حالة الخادم (2).
الجدول 5.1. حقل عنوان DNS
| قليل | وصف | قليل | وصف |
| 0-15 | بطاقة تعريف | RA | |
| ريال قطري | 25-27 | ض | |
| 17-20 | OPCODE | 28-31 | RCODE |
| AA | 32-47 | QDCOUNT | |
| TC | 48-63 | ANCOUNT | |
| بحث وتطوير | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
تحدد البتات الأربع التالية المعلمات المختلفة للحزمة. يتم تعيين بت AA عندما تكون الاستجابة موثوقة (تأتي البيانات مباشرة من خادم DNS المسؤول عن المنطقة). يمكن أن تأتي الاستجابات غير الرسمية من خوادم DNS التي تحتوي على معلومات مخزنة مؤقتًا حول السجلات الأصلية من الاستعلامات السابقة. تعتبر هذه المعلومات غير موثوقة ، حيث من الممكن أن تكون المعلومات قد تغيرت منذ آخر مرة تم الاتصال بالخادم. يتم تعيين بت TC عندما يكون مطلوبًا اقتطاع البيانات في حزمة إلى نموذج مناسب للإرسال عبر الشبكة. هذا ممكن تمامًا عند استخدام بروتوكول UDP ، والذي وفقًا لحجم الحزمة يجب ألا يتجاوز 512 بايت. يتم تشغيل بت RD عندما يرغب العميل في الاستعلام بشكل متكرر عن خادم DNS على أساس مستمر. إذا تم تعيين هذا البت ، فسيقوم خادم DNS بالاستعلام عن خوادم DNS الأخرى حتى يتلقى استجابة. إذا لم يتم تعيين هذا البت ، فسيعيد خادم DNS أي معلومات لديه في الاستعلام. تم تعيين بت RA لإعلام العميل بإمكانية إجراء طلب متكرر لهذا الخادم. لا يتم استخدام بتات Z حاليًا وهي محجوزة للمستقبل.
تُستخدم بتات RCODE فقط في حزم الاستجابة. يعرضون حالة الاستجابة - لا توجد أخطاء (0) ، أخطاء في حزمة الطلب (1) ، أخطاء داخلية تمنع الخادم من معالجة الطلب (2) ، الاسم المحدد في الطلب غير موجود (3) ، هذا نوع الطلب غير مدعوم من قبل الخادم (4) ورفض الخادم معالجة الطلب (5).
معلمات الرأس الأربعة المتبقية هي أرقام 16 بت وتستخدم كعدادات. إنهم يتتبعون عدد السجلات الأصلية التي تم إرجاعها في الدفعة. يعرض QDCOUNT عدد الطلبات (يمكن تضمين أكثر من طلب في دفعة واحدة). ANCOUNT - عدد سجلات المصدر المضمنة في الاستجابة. NSCOUNT هو عدد إدخالات خادم الأسماء الموثوقة الأصلية ، و ARCOUNT هو عدد الإدخالات في حقل المعلومات الإضافية.
مجال السؤال
يحتوي حقل السؤال على الطلبات التي يرغب العميل في تلقي إجابات لها من خادم DNS. يمكن أن تحتوي حزمة DNS واحدة على طلبات متعددة. يتم تحديد عدد الطلبات في الدُفعة بواسطة معلمة QDCOUNT من حقل الرأس. يتكون حقل السؤال من ثلاثة أجزاء: قائمة بأسماء المجالات التي يجب حلها ؛ حقول نوع السجل التي يرغب العميل في تلقيها في الاستجابة ، ومعلمة فئة الطلب. قائمة أسماء النطاقات القابلة للحل هي قائمة بالأسماء التي يرغب العميل في الحصول على عناوين IP لها. يتم استخدام تنسيق خاص لإنشاء قائمة بالأسماء. يسبق كل اسم قيمة أحادية البايت تحدد طول الاسم. تتم الإشارة إلى نهاية القائمة باسم ذو طول صفري. يتبع جزء النص إدخال QTYPE ثنائي البايت. إنه يحدد الشكل الذي يريده العميل لتلقي معلومات حول المجالات المتاحة. تتوافق هذه القيم تمامًا مع أنواع السجلات الأصلية في DNS. على سبيل المثال ، للعثور على خادم بريد لمجال معين ، يمكنك استخدام نوع سجل MX. وأخيرًا ، المعلمة الأخيرة في حقل السؤال هي QCLASS. إنه يحدد فئة الطلب ، والتي ستكون دائمًا في حالتنا للإنترنت.
الاستجابة والسلطة ومجالات المعلومات الإضافية
الحقول الثلاثة التالية لحزمة DNS لها نفس التنسيق. يمكن لكل منهم إرجاع البيانات بتنسيق سجل قاعدة بيانات DNS الأصلي. تحتوي الردود على سجلات قاعدة بيانات DNS الأصلية المتاحة على الخادم في وقت طلب العميل. إذا لم يتم تعيين بت رأس AA ، فسيدرج قسم الخوادم الموثوقة خوادم DNS التي يمكن للعميل الاتصال بها للحصول على استجابات موثوقة. لذلك ، تأتي الاستجابات الرسمية من خوادم DNS المسؤولة عن المناطق التي تحتوي على اسم المضيف المطلوب. تعتبر جميع الاستجابات الأخرى غير موثوقة لأن المعلومات التي تحتوي عليها مأخوذة من ذاكرة التخزين المؤقت لخادم DNS وقد تكون قديمة. يحتوي حقل المعلومات الإضافية على جميع سجلات المصدر التي يتصورها خادم DNS على أنها ذات صلة بهذا الاستعلام.
على سبيل المثال ، إذا طلبت معلومات حول سجلات MX للنطاق ، فسيتلقى حقل الاستجابة معلومات حول سجلات MX ، وسيحتوي حقل المعلومات الإضافية على سجلات A للخوادم المحددة في حقل الاستجابة. وبالتالي ، باستخدام استعلام DNS واحد ، يمكنك معرفة كل من الاسم وعنوان IP لخادم البريد الخاص بالمجال.
يظهر الشكل الخاص بتمثيل سجل المصدر في حزمة DNS في الجدول 5.2.
الجدول 5.2. تنسيقات الاستجابة والتفويض وحقول المعلومات الإضافية
في حقل الاستجابة ، تتوافق قيم RDATA مع نتائج معالجة الطلب. لا يتم تقديم سجلات MX بتنسيق نصي. جنبا إلى جنب مع اسم خادم البريد ، يتم إدخال قيمة الأولوية فيها.
في هذا القسم ، واجهنا مفاهيم استعلام DNS واستجابة DNS. الطلب والاستجابة هما النوعان الوحيدان من الرسائل التي يستخدمها بروتوكول DNS. تنسيقات هذه الرسائل هي نفسها وتظهر في الشكل. 2.17. فيما يلي وصف لهيكل رسائل DNS.
تشكل أول 12 بايتًا قسم الرأس ، والذي يتكون من عدة حقول. الحقل الأول هو رقم 16 بت يحدد الطلب. يتم نسخ معرّف الطلب في رسالة الاستجابة ، مما يسمح للعميل بمطابقة الردود مع الطلبات. يشتمل حقل العلامات على علامة طلب / استجابة أحادية البت ويحدد ما إذا كانت الرسالة عبارة عن طلب (0) أو استجابة (1). يتم تعيين علامة مرجعية أحادية البت لرسالة الاستجابة إذا كان خادم الاسم مخولاً للاسم المطلوب.
يتم تعيين علامة التفضيل العودية أحادية البت عندما يحتاج العميل (المضيف أو خادم الأسماء) إلى توجيه خادم الأسماء لتطبيق استعلام تعاودي في حالة عدم وجود عنوان IP. يتم تعيين علامة تمكين العودية أحادية البت في رسالة الاستجابة إذا كان خادم الأسماء يدعم آلية الاستعلام العودية. يحتوي الرأس أيضًا على أربعة أقسام لـ "أنواع" البيانات.
□ يحتوي قسم السؤال على معلومات حول الطلب ويتضمن حقل الاسم الذي يحدد اسم المضيف المطلوب وحقل النوع الذي يحدد محتوى الاستجابة ، مثل عنوان المضيف (النوع أ) أو اسم خادم البريد (اكتب MX).
قسم الاستجابة موجود في رسائل الرد ويحتوي على سجلات الموارد المطلوبة. يتضمن كل سجل RR حقول النوع مع إحدى القيم A و NS و CNAME أو MX والقيمة و TTL. نظرًا لأنه يمكن تعيين عناوين IP متعددة لاسم مضيف (على سبيل المثال ، بسبب تكرار خوادم الويب المذكورة في هذا الفصل) ، يمكن أن يحتوي قسم الاستجابة أيضًا على إدخالات متعددة.
□ يتضمن قسم الاستناد إدخالات لخوادم الاستناد الأخرى.
يحتوي القسم الإضافي على مدخلات أخرى "مفيدة". على سبيل المثال ، في حقل الاستجابة لطلب سجل MX ، قد يكون هناك سجل يخزن الاسم المتعارف عليه لخادم البريد ، ويحتوي قسم إضافي على سجل من النوع A بعنوان IP لخادم البريد.
كانت المعلومات الواردة أعلاه تتعلق بشكل أساسي باسترجاع السجلات من قاعدة بيانات DNS. ومع ذلك ، يبقى السؤال حول كيفية إدخال البيانات الجديدة في قاعدة البيانات مفتوحًا. حتى وقت قريب ، كان تحديث قاعدة البيانات يتم بشكل ثابت ، على سبيل المثال ، عن طريق إدخال البيانات يدويًا في ملف التكوين بواسطة مسؤول النظام. في الآونة الأخيرة ، تمت إضافة معلمة UPDATE إلى بروتوكول DNS للسماح بإضافة وحذف سجلات قاعدة البيانات باستخدام رسائل DNS.
DNS مميز- حزمة من الخدمات التي يمكنك من خلالها إدارة منطقة المجال بشكل أكثر مرونة ، بالإضافة إلى عرض محفوظات التغييرات التي تم إجراؤها على سجلات DNS.
كل المعلومات حول المجالات التي يتصل بها DNS مميز، على خوادم DNS الخاصة بنا وتخزينها في مراكز بيانات موثوقة. خوادم "التأمين" متصلة بالشبكة أنيكاست. هذا يضمن عملها السلس. في حالة فشل أحد الخوادم ، يستمر الآخرون في العمل ويقدمون الخدمة دون انقطاع مدة التشغيلمواقعك وخدماتك على المجال.
إذا تم تسجيل خوادم DNS المضيفة للمجال الخاص بك (ns1.hosting..hosting.
حزمة الخدمات DNS مميزاعط فرصة:
إنشاء قوالب منطقة DNS ؛
تصدير مناطق DNS ؛
استيراد مناطق DNS ؛
التراجع عن أي تغيير غير مرغوب فيه في سجلات DNS واستعادة إعدادات المنطقة التي يعمل عليها الموقع دون أخطاء ؛
استخدام الخدمة للحماية من الهجمات الإلكترونية ؛
تقليل وقت تحديث المنطقة بعد أي عملية إلى 10 دقائق(في ظل الظروف القياسية ، يستغرق التحديث ساعة واحدة على الأقل) ؛
زيادة التسامح مع أخطاء النظام وضمان التشغيل السلس لموارد الإنترنت لعملاء الموقع.
من يستفيد من Premium DNS؟
حزمة الخدمة مناسبة عملاء التجزئةمع عدد كبير من المجالات على حساب واحد ، بالإضافة إلى الشركاء الذين يشاركون في خدمات إعادة البيع.
كيف تطلب Premium DNS؟
مستعد! لقد طلبت خدمة Premium DNS.
إدارة خدمة DNS المميزة
كيف يتم تطبيق قالب المنطقة الذي تم إنشاؤه؟
انتقل إلى علامة التبويب "قوالب المنطقة" وبجوار النموذج المطلوب ، انقر فوق تطبيق القالب:
مستعد! يتم تطبيق قالب المنطقة التي تم إنشاؤها.
تصدير واستيراد منطقة المجال
انتقل إلى علامة التبويب إدارة المنطقة. لاستيراد أو تصدير منطقة مجال ، انقر فوق الاستيراد والتصديروحدد الإجراء المطلوب:
يتم تصدير المنطقة بالتنسيق ربط. من الممكن أيضًا استيراد منطقة فقط من ملف بالتنسيق ربط.
مستعد! قالب تصدير / استيراد.
كيفية تغيير خطة DNS المميزة؟
لا يوجد تغيير مباشر من Premium DNS "للمجال" إلى Premium DNS "لحساب".
يؤدي بروتوكول DNS وظيفتين رئيسيتين. يسمح لأجهزة الكمبيوتر العميلة بالاستعلام عن خادم DNS عن عنوان IP أو اسم مضيف على الشبكة ، ويسمح بتبادل المعلومات بين قواعد بيانات خوادم DNS. يستخدم هذا البروتوكول تنسيقًا قياسيًا للطلب والاستجابة ، حيث يرسل العميل حزمة طلب ، ويستجيب الخادم إما بحزمة تحتوي على معلومات مستردة من قاعدة البيانات أو برسالة خطأ تشير إلى سبب رفض معالجة الطلب. يستخدم هذا البروتوكول في عمله المنفذ 53 والبروتوكولات المعروفة - TCP أو UDP. وفي السنوات الأخيرة ، أصبح UDP وسيلة أكثر شيوعًا لنقل الحزم عبر الإنترنت. تتكون حزمة DNS من خمسة حقول: رأس وسؤال وإجابة وسلطة وحقل معلومات إضافي. على التين. يوضح الشكل 4.5 الهيكل العام لحزمة DNS.
أرز. 4.5
حقل العنوان
يحتوي حقل العنوان على معلومات حول الحزمة والغرض منها. يعطي وصفًا عامًا للحزمة (حزمة الطلب أو حزمة الاستجابة) ويحدد مقدار البيانات الموجودة في كل حقل بيانات للحزمة. وصف العنوانويرد في الجدول. 4.3
| قليل | وصف |
|---|---|
| 0-15 | بطاقة تعريف |
| 16 | ريال قطري |
| 17-20 | OPCODE |
| 21 | AA |
| 22 | TC |
| 23 | بحث وتطوير |
| 24 | RA |
| 25-27 | ض |
| 28-31 | RCODE |
| 32-47 | QDCOUNT |
| 48-63 | ANCOUNT |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
بتات المعرف هي رقم التعريف الفريد المكون من 16 بت لحزمة الطلب. تستخدم حزمة الاستجابة التي تم إنشاؤها بواسطة الخادم أيضًا رقم التعريف هذا بحيث يمكن للعميل مطابقة استجابة الخادم لطلبه. يشير بت QR إلى نوع الحزمة (حزمة الطلب - 0 ، حزمة الاستجابة - 1). مجال OPCODEيحدد نوع الطلب - قياسي (0) ، عكسي (1) أو طلب حالة الخادم (2).
تحدد البتات الأربع التالية المعلمات المختلفة للحزمة. يتم تعيين بت AA عندما تكون الاستجابة موثوقة (تأتي البيانات مباشرة من خادم DNS المسؤول عن المنطقة). يمكن أن تأتي الاستجابات غير الرسمية من خوادم DNS التي تحتوي على معلومات مخزنة مؤقتًا حول السجلات الأصلية من الاستعلامات السابقة. تعتبر هذه المعلومات غير موثوقة ، حيث من الممكن أن تكون المعلومات قد تغيرت منذ آخر مرة تم الاتصال بالخادم. يتم تعيين بت TC عندما يكون مطلوبًا اقتطاع البيانات في حزمة إلى نموذج مناسب للإرسال عبر الشبكة. هذا ممكن تمامًا عند استخدام بروتوكول UDP ، والذي وفقًا لحجم الحزمة يجب ألا يتجاوز 512 بايت. يتم تشغيل بت RD عندما يرغب العميل في الاستعلام بشكل متكرر عن خادم DNS على أساس مستمر. إذا تم تعيين هذا البت ، فسيقوم خادم DNS بالاستعلام عن خوادم DNS الأخرى حتى يتلقى استجابة. إذا لم يتم تعيين هذا البت ، فسيعيد خادم DNS أي معلومات لديه في الاستعلام. تم تعيين بت RA لإخطار العميل بالاحتمال استعلام متكررلهذا الخادم. لا يتم استخدام بتات Z حاليًا وهي محجوزة للمستقبل.
تُستخدم بتات RCODE فقط في حزم الاستجابة. يعرضون حالة الاستجابة - لا توجد أخطاء (0) ، أخطاء في حزمة الطلب (1) ، أخطاء داخلية تمنع الخادم من معالجة الطلب (2) ، الاسم المحدد في الطلب غير موجود (3) ، هذا نوع الطلب غير مدعوم من قبل الخادم (4) ورفض الخادم معالجة الطلب (5).
معلمات الرأس الأربعة المتبقية هي أرقام 16 بت وتستخدم كعدادات. إنهم يتتبعون عدد السجلات الأصلية التي تم إرجاعها في الدفعة. يعرض QDCOUNT عدد الطلبات (يمكن تضمين أكثر من طلب في دفعة واحدة). ANCOUNT - عدد سجلات المصدر المضمنة في الاستجابة. NSCOUNT هو عدد إدخالات خادم الأسماء الموثوقة الأصلية ، و ARCOUNT هو عدد الإدخالات في حقل المعلومات الإضافية.
مجال السؤال
يحتوي حقل السؤال على الطلبات التي يرغب العميل في تلقي إجابات لها من خادم DNS. يمكن أن تحتوي حزمة DNS واحدة على طلبات متعددة. يتم تحديد عدد الطلبات في الدُفعة بواسطة معلمة QDCOUNT من حقل الرأس. يتكون حقل السؤال من ثلاثة أجزاء: قائمة بأسماء المجالات التي يجب حلها ؛ حقول نوع السجل التي يرغب العميل في تلقيها في الاستجابة ، ومعلمة فئة الطلب. قائمة أسماء المجال القابلة للحل هي قائمة بالأسماء التي يرغب العميل في الحصول على عناوين IP لها. يتم استخدام تنسيق خاص لإنشاء قائمة بالأسماء. يسبق كل اسم قيمة أحادية البايت تحدد طول الاسم. تتم الإشارة إلى نهاية القائمة باسم ذو طول صفري. يتبع جزء النص إدخال QTYPE ثنائي البايت. إنه يحدد الشكل الذي يريده العميل لتلقي معلومات حول المجالات المتاحة. تتوافق هذه القيم تمامًا مع أنواع السجلات الأصلية في DNS. على سبيل المثال ، للعثور على خادم بريد لمجال معين ، يمكنك استخدام نوع سجل MX. وأخيرًا ، المعلمة الأخيرة في مربع الأسئلة هي QCLASS. إنه يحدد فئة الطلب ، والتي ستكون دائمًا في حالتنا للإنترنت.