DNS протокол. DNS формат - Премиум управление на DNS услуги на съобщения
Основни сървъри
Кеширащи (cache) сървъри
Този тип сървър се различава от обсъдените по-рано по това, че този тип сървър не е авторитетен за нито една зона.
Сървърите от този тип се използват за организиране на централизирано кеширане на съвпадения между имена на домейни и IP адреси. Идеята за организиране на сървър за кеширане не е да се търси съвпадение между име на домейн и IP адрес в мрежата, а да се натрупват в неговия локален кеш и да се обслужват заявки за пренасочване, използвайки кеш данни.
Кеш сървърът не поддържа описания на зони и съответно не изпраща авторитетни отговори на резолверите:
MCBC > nslookup
>settype=всеки
> www.w3.org
Сървър: udc.nwudc.lan
Адрес: 192.168.25.25
Неавторитетен отговор:
www.w3.org интернет адрес = 193.51.208.69
www.w3.org интернет адрес = 128.30.52.31
www.w3.org интернет адрес = 128.30.52.45
www.w3.org интернет адрес = 128.30.52.46
www.w3.org интернет адрес = 128.30.52.47
www.w3.org интернет адрес = 128.30.52.54
w3.org сървър за имена = ns3.w3.org
w3.org сървър за имена = ns1.w3.org
w3.org сървър за имена = ns2.w3.org
Горното е типичен отговор на кеширащ сървър на nslookup заявка за "www.w3.org". Ако сървърът беше авторитетен, тогава редът „Неавторитетен отговор“ нямаше да бъде в отговора.
Тяхното място в получаването на отговор на заявка към системата за имена на домейни е ключово. Това е един от главните сървъри, до които локалният сървър за имена на домейни има достъп, ако не намери съвпадение между името на домейна и IP адреса в своята зона на отговорност или в своя кеш.
DNS протоколът изпълнява две основни функции. Той позволява на клиентските компютри да правят запитвания към DNS сървъра за IP адреса или името на всеки хост в мрежата и също така позволява обмен на информация между базите данни на DNS сървърите. Този протокол използва стандартен формат заявка-отговор, при който клиентът изпраща пакет заявка, а сървърът отговаря или с пакет с информация, извлечена от базата данни, или съобщение за грешка, посочващо причината за отказа да се обработи заявката. В своята работа този протокол използва порт 53 и добре познати протоколи - TCP или UDP. А през последните години UDP се превърна в по-разпространен метод за транспортиране на пакети през Интернет. DNS пакетът се състои от пет полета: заглавка, въпрос, отговор, авторитет и поле за допълнителна информация. Фигура 5.7 показва общата структура на DNS пакет.
Ориз. 5.7 Описание на пакета на DNS протокола
Поле за заглавие
Заглавното поле съдържа информация за пакета и неговото предназначение. Той дава общо описание на пакета (пакет заявка или пакет отговор) и определя количеството данни, съдържащо се във всяко поле за данни на пакета. Описанието на заглавието е дадено в таблица 5.1.
ID битовете са уникалният 16-битов идентификационен номер на заявения пакет. Пакетът с отговор, генериран от сървъра, също използва този идентификационен номер, така че клиентът да може да съпостави отговора на сървъра с неговата заявка. QR битът показва вида на пакета (пакет заявка - 0, пакет отговор - 1). Полето OPCODE указва вида на заявката - стандартна (0), обратна (1) или заявка за състояние на сървъра (2).
Таблица 5.1. DNS поле за заглавка
| малко | Описание | малко | Описание |
| 0-15 | документ за самоличност | RA | |
| QR | 25-27 | З | |
| 17-20 | OPCODE | 28-31 | RCODE |
| АА | 32-47 | QDCOUNT | |
| TC | 48-63 | АНКАУН | |
| RD | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
Следващите четири бита определят различните параметри на пакета. Битът AA се задава, когато отговорът е авторитетен (данните идват директно от DNS сървъра, отговорен за зоната). Неавторитетните отговори могат да дойдат от DNS сървъри, които имат кеширана информация за оригиналните записи от предишни заявки. Тази информация се счита за неавторитетна, тъй като е възможно информацията да се е променила от последния път, когато е бил осъществен контакт със сървъра. Битът TC се задава, когато се изисква да се съкратят данните в пакета до форма, подходяща за предаване по мрежата. Това е напълно възможно при използване на UDP протокола, според който размерът на пакета не трябва да надвишава 512 байта. RD битът е включен, когато клиентът желае да прави рекурсивни запитвания към DNS сървъра на текуща основа. Ако този бит е зададен, тогава DNS сървърът ще отправя запитвания към други DNS сървъри, докато не получи отговор. Ако този бит не е зададен, тогава DNS сървърът ще върне каквато и да е информация за заявката. Битът RA е настроен да уведомява клиента, че е възможно да се направи рекурсивна заявка към този сървър. Z битовете не се използват в момента и са запазени за бъдещето.
RCODE битовете се използват само в пакети с отговори. Те показват състоянието на отговора - няма грешки (0), грешки в пакета на заявката (1), вътрешни грешки попречиха на сървъра да обработи заявката (2), името, посочено в заявката, не съществува (3), това типът заявка не се поддържа от сървъра (4) и сървърът отказа да обработи заявката (5).
Останалите четири параметъра на заглавието са 16-битови числа и се използват като броячи. Те следят броя на оригиналните записи, върнати в партидата. QDCOUNT показва броя на заявките (повече от една заявка може да бъде включена в пакет). ANCOUNT - броят на изходните записи, включени в отговора. NSCOUNT е броят на оригиналните авторитетни записи в сървъра за имена, а ARCOUNT е броят на записите в полето за допълнителна информация.
Поле за въпроси
Полето за въпроси съдържа заявки, за които клиентът желае да получи отговор от DNS сървъра. Един DNS пакет може да съдържа множество заявки. Броят на заявките в пакет се определя от параметъра QDCOUNT от полето на заглавката. Полето за въпроси се състои от три части: списък с имена на домейни за разрешаване; полетата за тип запис, които клиентът желае да получи в отговора, и параметъра клас на заявката. Списъкът с разрешими имена на домейни е списък с имена, за които клиентът желае да получи IP адреси. За генериране на списък с имена се използва специален формат. Всяко име се предшества от еднобайтова стойност, която указва дължината на името. Краят на списъка се обозначава с име с нулева дължина. Текстовата част е последвана от двубайтов запис QTYPE. Той определя под каква форма клиентът иска да получава информация за наличните домейни. Тези стойности са напълно съвместими с типовете на оригиналните записи в DNS. Например, за да намерите пощенски сървър за конкретен домейн, ще използвате типа MX запис. И накрая, последният параметър в полето за въпрос е QCLASS. Той определя класа на заявката, който в нашия случай за Интернет винаги ще бъде IN.
Полета за отговор, авторитет и допълнителна информация
Следващите три полета на DNS пакета имат същия формат. Всеки от тях може да върне данни във формата на оригиналния запис на DNS база данни. Отговорите съдържат оригиналните записи на DNS база данни, налични на сървъра по време на заявката на клиента. Ако битът на AA хедъра не е зададен, тогава разделът за авторитетни сървъри ще изброява DNS сървърите, с които клиентът може да се свърже за авторитетни отговори. И така, авторитетните отговори идват от DNS сървърите, които отговарят за зоните, съдържащи исканото име на хост. Всички други отговори се считат за неавторитетни, тъй като информацията, която съдържат, е взета от кеша на DNS сървъра и може да е остаряла. Полето за допълнителна информация съдържа всички изходни записи, които се възприемат от DNS сървъра като подходящи за тази заявка.
Например, ако поискате информация за MX записите на домейн, тогава полето за отговор ще получи информация за MX записите, а полето за допълнителна информация ще съдържа A записи за сървърите, посочени в полето за отговор. Така с една DNS заявка можете да разберете както името, така и IP адреса на пощенския сървър за домейна.
Форматът за представяне на запис източник в DNS пакет е показан в таблица 5.2.
Таблица 5.2. Формати на полетата за отговор, разрешение и допълнителна информация
В полето за отговор стойностите на RDATA съответстват на резултатите от обработката на заявката. MX записите не се представят в текстов формат. Заедно с името на мейл сървъра в тях се въвежда стойност за приоритет.
В този раздел се сблъскахме с понятията DNS заявка и DNS отговор. Заявката и отговорът са единствените два вида съобщения, използвани от DNS протокола. Форматите на тези съобщения са еднакви и са показани на фиг. 2.17. Следва описание на структурата на DNS съобщението.
□ Първите 12 байта съставляват заглавната секция, която се състои от няколко полета. Първото поле е 16-битово число, което идентифицира заявката. Идентификационният номер на заявката се копира в съобщението за отговор, което позволява на клиента да съпостави отговорите със заявките. Полето за флагове включва еднобитов флаг за заявка/отговор и определя дали съобщението е заявка (0) или отговор (1). Еднобитов флаг за правомощия е зададен за съобщението за отговор, ако сървърът за имена е авторитетен за исканото име.
Флагът за предпочитание за еднобитова рекурсия се задава, когато клиент (хост или сървър за имена) трябва да инструктира сървъра за имена да приложи рекурсивна заявка при липса на IP адрес. Флагът за разрешена еднобитова рекурсия се задава в съобщението за отговор, ако сървърът за имена поддържа механизма за рекурсивни заявки. Заглавката също така съдържа четири секции за "типове" данни.
□ Секцията за въпроси съдържа информация за заявката и включва поле за име, което указва името на искания хост, и поле за тип, което указва съдържанието на отговора, като например адрес на хост (тип A) или име на имейл сървър (тип MX).
□ Разделът за отговор присъства в съобщенията за отговор и съдържа необходимите записи за ресурси. Всеки RR запис включва полета тип с една от стойностите A, NS, CNAME или MX, стойност и TTL. Тъй като множество IP адреси могат да бъдат съпоставени с име на хост (например, поради дублирането на уеб сървъри, споменати в тази глава), разделът за отговор може също да съдържа множество записи.
□ Разделът за пълномощия включва записи за други сървъри за пълномощия.
□ Допълнителният раздел съдържа други "полезни" записи. Например полето за отговор на заявка за MX запис може да съдържа запис, който съхранява каноничното име на мейл сървъра, а допълнителен раздел може да съдържа запис от тип A с IP адреса на мейл сървъра.
Горната информация беше основно за извличане на записи от DNS базата данни. Остава открит обаче въпросът как се въвеждат новите данни в базата данни. Доскоро актуализирането на базата данни се извършваше статично, например чрез ръчно въвеждане на данни в конфигурационен файл от системен администратор. Наскоро параметърът UPDATE беше добавен към DNS протокола, за да позволи добавяне и изтриване на записи в база данни с помощта на DNS съобщения.
Премиум DNS— пакет от услуги, с които можете по-гъвкаво да управлявате домейн зона, както и да преглеждате историята на промените в DNS записите.
Цялата информация за домейните, за които е свързан Премиум DNS, се дублира на нашите DNS сървъри и се съхранява в надеждни центрове за данни. "Застрахователните" сървъри са свързани в мрежа Anycast. Това гарантира безпроблемната им работа. Ако един от сървърите откаже, останалите продължават да работят и осигуряват без прекъсване ъптаймвашите сайтове и услуги в домейна.
Ако хостинг DNS сървърите са регистрирани за вашия домейн (ns1.hosting..hosting. .
Пакет от услуги Премиум DNSдай шанс:
създаване на шаблони за DNS зони;
експортиране на DNS зони;
импортиране на DNS зони;
върнете всяка нежелана промяна в DNS записите и възстановете настройките на зоната, на която сайтът функционира без грешки;
използвайте услугата за защита срещу кибератаки;
намалете времето за актуализиране на зоната след всяка операция до 10 минути(при стандартни условия актуализацията отнема поне 1 час);
повишаване на отказоустойчивостта на системата и осигуряване на безпроблемна работа на Интернет ресурсите на клиентите на сайта.
Кой се възползва от Premium DNS?
Сервизният пакет е подходящ клиенти на дребнос голям брой домейни в един акаунт, както и партньори, които се занимават с препродажба на услуги.
Как да поръчам Premium DNS?
Готов! Поръчахте услугата Premium DNS.
Премиум управление на DNS услуги
Как да приложа създадения шаблон за зона?
Отидете в раздела „Шаблони на зони“ и кликнете до желания шаблон Прилагане на шаблон:
Готов! Създаденият шаблон за зона се прилага.
Експортиране и импортиране на домейн зона
Отидете в раздела Управление на зони. За да импортирате или експортирате домейн зона, щракнете Внос износи изберете необходимото действие:
Зоната се експортира във формат BIND. Също така е възможно да импортирате зона само от файл с формат BIND.
Готов! Шаблонът е експортиран/импортиран.
Как да променя Premium DNS плана?
Няма директна промяна от Premium DNS „за домейн“ на Premium DNS „за акаунт“.
DNS протоколът изпълнява две основни функции. Той позволява на клиентските компютри да правят запитвания към DNS сървъра за IP адреса или името на всеки хост в мрежата и също така позволява обмен на информация между базите данни на DNS сървърите. Този протокол използва стандартен формат заявка-отговор, при който клиентът изпраща пакет заявка, а сървърът отговаря или с пакет с информация, извлечена от базата данни, или съобщение за грешка, посочващо причината за отказа да се обработи заявката. В своята работа този протокол използва порт 53 и добре познати протоколи - TCP или UDP. А през последните години UDP се превърна в по-разпространен метод за транспортиране на пакети през Интернет. DNS пакетът се състои от пет полета: заглавка, въпрос, отговор, авторитет и поле за допълнителна информация. На фиг. Фигура 4.5 показва общата структура на DNS пакет.
Ориз. 4.5.
Поле за заглавие
Заглавното поле съдържа информация за пакета и неговото предназначение. Той дава общо описание на пакета (пакет заявка или пакет отговор) и определя количеството данни, съдържащо се във всяко поле за данни на пакета. Заглавие Описаниее дадено в табл. 4.3.
| малко | Описание |
|---|---|
| 0-15 | документ за самоличност |
| 16 | QR |
| 17-20 | OPCODE |
| 21 | АА |
| 22 | TC |
| 23 | RD |
| 24 | RA |
| 25-27 | З |
| 28-31 | RCODE |
| 32-47 | QDCOUNT |
| 48-63 | АНКАУН |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
ID битовете са уникалният 16-битов идентификационен номер на заявения пакет. Пакетът с отговор, генериран от сървъра, също използва този идентификационен номер, така че клиентът да може да съпостави отговора на сървъра с неговата заявка. QR битът показва вида на пакета (пакет заявка - 0, пакет отговор - 1). Поле OPCODEопределя вида на заявката - стандартна (0), обратна (1) или заявка за състояние на сървъра (2).
Следващите четири бита определят различните параметри на пакета. Битът AA се задава, когато отговорът е авторитетен (данните идват директно от DNS сървъра, отговорен за зоната). Неавторитетните отговори могат да дойдат от DNS сървъри, които имат кеширана информация за оригиналните записи от предишни заявки. Тази информация се счита за неавторитетна, тъй като е възможно информацията да се е променила от последния път, когато е бил осъществен контакт със сървъра. Битът TC се задава, когато се изисква да се съкратят данните в пакета до форма, подходяща за предаване по мрежата. Това е напълно възможно при използване на UDP протокола, според който размерът на пакета не трябва да надвишава 512 байта. RD битът е включен, когато клиентът желае да прави рекурсивни запитвания към DNS сървъра на текуща основа. Ако този бит е зададен, тогава DNS сървърът ще отправя запитвания към други DNS сървъри, докато не получи отговор. Ако този бит не е зададен, тогава DNS сървърът ще върне каквато и да е информация за заявката. Битът RA е настроен да уведомява клиента за възможността рекурсивна заявкакъм този сървър. Z битовете не се използват в момента и са запазени за бъдещето.
RCODE битовете се използват само в пакети с отговори. Те показват състоянието на отговора - няма грешки (0), грешки в пакета на заявката (1), вътрешни грешки попречиха на сървъра да обработи заявката (2), името, посочено в заявката, не съществува (3), това типът заявка не се поддържа от сървъра (4) и сървърът отказа да обработи заявката (5).
Останалите четири параметъра на заглавието са 16-битови числа и се използват като броячи. Те следят броя на оригиналните записи, върнати в партидата. QDCOUNT показва броя на заявките (повече от една заявка може да бъде включена в пакет). ANCOUNT - броят на изходните записи, включени в отговора. NSCOUNT е броят на оригиналните авторитетни записи в сървъра за имена, а ARCOUNT е броят на записите в полето за допълнителна информация.
Поле за въпроси
Полето за въпроси съдържа заявки, за които клиентът желае да получи отговор от DNS сървъра. Един DNS пакет може да съдържа множество заявки. Броят на заявките в пакет се определя от параметъра QDCOUNT от полето на заглавката. Полето за въпроси се състои от три части: списък с имена на домейни за разрешаване; полетата за тип запис, които клиентът желае да получи в отговора, и параметъра клас на заявката. Списъкът с разрешими имена на домейни е списък с имена, за които клиентът желае да получи IP адреси. За генериране на списък с имена се използва специален формат. Всяко име се предшества от еднобайтова стойност, която указва дължината на името. Краят на списъка се обозначава с име с нулева дължина. Текстовата част е последвана от двубайтов запис QTYPE. Той определя под каква форма клиентът иска да получава информация за наличните домейни. Тези стойности са напълно съвместими с типовете на оригиналните записи в DNS. Например, за да намерите пощенски сървър за конкретен домейн, ще използвате типа MX запис. И накрая, последният параметър в полето за въпроси е QCLASS. Той определя класа на заявката, който в нашия случай за Интернет винаги ще бъде IN.