DNS protokol. DNS format - Poruke Premium DNS Service Management
Root serveri
Keširanje (cache) servera
Ovaj tip servera se razlikuje od onih o kojima smo ranije govorili po tome što ovaj tip servera nije mjerodavan ni za jednu zonu.
Serveri ovog tipa se koriste za organizovanje centralizovanog keširanja podudaranja između imena domena i IP adresa. Ideja organiziranja servera za keširanje nije traženje podudaranja između imena domene i IP adrese na mreži, već njihovo akumuliranje u svojoj lokalnoj keš memoriji i posluživanje zahtjeva za relover koristeći podatke iz keš memorije.
Keš server ne podržava opise zona i, shodno tome, ne šalje autoritativne odgovore razrješavačima:
MCBC > nslookup
>settype=bilo koji
> www.w3.org
Server: udc.nwudc.lan
Adresa: 192.168.25.25
Neautoritativan odgovor:
www.w3.org internet adresa = 193.51.208.69
www.w3.org internet adresa = 128.30.52.31
www.w3.org internet adresa = 128.30.52.45
www.w3.org internet adresa = 128.30.52.46
www.w3.org internet adresa = 128.30.52.47
www.w3.org internet adresa = 128.30.52.54
w3.org nameserver = ns3.w3.org
w3.org nameserver = ns1.w3.org
w3.org nameserver = ns2.w3.org
Gore navedeno je tipičan odgovor servera za keširanje na nslookup zahtjev za "www.w3.org". Da je server autoritativan, onda u odgovoru ne bi bila linija "Neautoritativni odgovor".
Njihovo mjesto u dobijanju odgovora na zahtjev sistemu naziva domena je ključno. To je jedan od korijenskih servera kojem lokalni poslužitelj imena domene pristupa ako ne pronađe podudaranje između imena domene i IP adrese u svom području odgovornosti ili u svojoj keš memoriji.
DNS protokol obavlja dvije glavne funkcije. Omogućava klijentskim računarima da pitaju DNS server za IP adresu ili ime bilo kog hosta na mreži, a takođe omogućava razmenu informacija između baza podataka DNS servera. Ovaj protokol koristi standardni format zahtjev-odgovor, gdje klijent šalje paket zahtjeva, a server odgovara ili paketom sa informacijama preuzetim iz baze podataka ili porukom o grešci koja ukazuje na razlog odbijanja obrade zahtjeva. U svom radu ovaj protokol koristi port 53 i dobro poznate protokole - TCP ili UDP. A posljednjih godina, UDP je postao češća metoda prijenosa paketa preko Interneta. DNS paket se sastoji od pet polja: zaglavlja, pitanja, odgovora, ovlaštenja i polja dodatnih informacija. Slika 5.7 prikazuje opštu strukturu DNS paketa.
Rice. 5.7 Opis paketa DNS protokola
Polje naslova
Polje zaglavlja sadrži informacije o paketu i njegovoj namjeni. Daje opšti opis paketa (paket zahtjeva ili paket odgovora) i specificira količinu podataka sadržanih u svakom polju podataka paketa. Opis naslova je dat u tabeli 5.1.
ID bitovi su jedinstveni 16-bitni identifikacioni broj paketa zahtjeva. Paket odgovora koji generiše server takođe koristi ovaj identifikacioni broj tako da klijent može da uporedi odgovor servera na njegov zahtev. QR bit označava tip paketa (zahtjev paket - 0, paket odgovora - 1). Polje OPCODE specificira tip zahtjeva - standardni (0), obrnuti (1) ili zahtjev za statusom servera (2).
Tabela 5.1. DNS polje zaglavlja
| Bit | Opis | Bit | Opis |
| 0-15 | ID | RA | |
| QR | 25-27 | Z | |
| 17-20 | OPCODE | 28-31 | RCODE |
| aa | 32-47 | QDCOUNT | |
| TC | 48-63 | ANCOUNT | |
| RD | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
Sljedeća četiri bita definiraju različite parametre paketa. AA bit se postavlja kada je odgovor autoritativan (podaci dolaze direktno sa DNS servera odgovornog za zonu). Neautoritativni odgovori mogu doći od DNS servera koji imaju keširane informacije o originalnim zapisima iz prethodnih upita. Ova informacija se smatra neautoritativnom, jer je moguće da su se informacije promijenile od posljednjeg puta kada je server kontaktiran. TC bit se postavlja kada je potrebno skratiti podatke u paketu na oblik pogodan za prijenos preko mreže. To je sasvim moguće kada se koristi UDP protokol, prema kojem veličina paketa ne bi trebala prelaziti 512 bajtova. RD bit se uključuje kada klijent želi kontinuirano rekurzivno ispitivati DNS server. Ako je ovaj bit postavljen, onda će DNS server ispitivati druge DNS servere dok ne dobije odgovor. Ako ovaj bit nije postavljen, DNS server će vratiti sve informacije koje ima o upitu. RA bit je postavljen da obavijesti klijenta da je moguće izvršiti rekurzivni zahtjev ovom serveru. Z bitovi se trenutno ne koriste i rezervirani su za budućnost.
RCODE bitovi se koriste samo u paketima odgovora. Prikazuju status odgovora - nema grešaka (0), greške u paketu zahteva (1), interne greške su sprečile server da obradi zahtev (2), ime navedeno u zahtevu ne postoji (3), ovo tip zahtjeva nije podržan od strane servera (4) i server je odbio da obradi zahtjev (5).
Preostala četiri parametra zaglavlja su 16-bitni brojevi i koriste se kao brojači. Oni prate broj originalnih zapisa vraćenih u seriji. QDCOUNT prikazuje broj zahtjeva (više od jednog zahtjeva može biti uključeno u paket). ANCOUNT - broj izvornih zapisa uključenih u odgovor. NSCOUNT je broj originalnih autoritativnih unosa servera imena, a ARCOUNT je broj unosa u polju za dodatne informacije.
Polje pitanja
Polje pitanja sadrži zahtjeve za koje klijent želi da dobije odgovore od DNS servera. Jedan DNS paket može sadržavati više zahtjeva. Broj zahtjeva u grupi je određen parametrom QDCOUNT iz polja zaglavlja. Polje pitanja sastoji se od tri dijela: liste imena domena za rješavanje; polja tipa zapisa koja klijent želi da primi u odgovoru i parametar klase zahtjeva. Lista razlučivih imena domena je lista imena za koje klijent želi da dobije IP adrese. Za generiranje liste imena koristi se poseban format. Svakom imenu prethodi vrijednost od jednog bajta koja specificira dužinu imena. Kraj liste je označen imenom nulte dužine. Tekstualni dio je praćen dvobajtnim QTYPE unosom. Definiše u kom obliku klijent želi da primi informacije o dostupnim domenima. Ove vrijednosti su u potpunosti u skladu s tipovima originalnih zapisa u DNS-u. Na primjer, da biste pronašli server pošte za određenu domenu, koristili biste tip MX zapisa. I konačno, posljednji parametar u polju pitanja je QCLASS. Definira klasu zahtjeva, koja će u našem slučaju za Internet uvijek biti IN.
Polja za odgovor, ovlaštenje i dodatne informacije
Sljedeća tri polja DNS paketa imaju isti format. Svaki od njih može vratiti podatke u formatu originalnog zapisa DNS baze podataka. Odgovori sadrže originalne zapise DNS baze podataka koji su dostupni na serveru u vrijeme klijentovog zahtjeva. Ako AA bit zaglavlja nije postavljen, tada će u odeljku autoritativni serveri biti navedeni DNS serveri koje klijent može kontaktirati za autoritativne odgovore. Dakle, autoritativni odgovori dolaze od DNS servera koji su odgovorni za zone koje sadrže traženo ime hosta. Svi ostali odgovori smatraju se neautoritativnim jer su informacije koje sadrže preuzete iz keša DNS servera i mogu biti zastarjele. Polje za dodatne informacije sadrži sve izvorne zapise koje DNS server smatra relevantnim za ovaj zahtjev.
Na primjer, ako zatražite informacije o MX zapisima domene, tada će polje odgovora primiti informacije o MX zapisima, a polje dodatnih informacija će sadržavati A zapise za servere navedene u polju za odgovor. Dakle, jednim DNS upitom možete saznati i ime i IP adresu mail servera za domen.
Format za predstavljanje izvornog zapisa u DNS paketu prikazan je u tabeli 5.2.
Tabela 5.2. Formati polja za odgovor, autorizaciju i dodatne informacije
U polju za odgovor, RDATA vrijednosti odgovaraju rezultatima obrade zahtjeva. MX zapisi se ne prikazuju u tekstualnom formatu. Zajedno sa imenom mail servera, u njih se upisuje vrijednost prioriteta.
U ovom odeljku naišli smo na koncepte DNS upita i DNS odgovora. Zahtjev i odgovor su jedine dvije vrste poruka koje koristi DNS protokol. Formati ovih poruka su isti i prikazani su na Sl. 2.17. Slijedi opis strukture DNS poruke.
□ Prvih 12 bajtova čine dio zaglavlja, koji se sastoji od nekoliko polja. Prvo polje je 16-bitni broj koji identifikuje zahtev. ID zahtjeva se kopira u poruku odgovora, omogućavajući klijentu da uskladi odgovore sa zahtjevima. Polje zastavice uključuje jednobitnu oznaku zahtjeva/odgovora i određuje da li je poruka zahtjev (0) ili odgovor (1). Jednobitna zastavica ovlaštenja je postavljena za poruku odgovora ako je poslužitelj imena ovlašten za traženo ime.
Jednobitna zastavica preferencije rekurzije postavlja se kada klijent (host ili server imena) treba da naloži poslužitelju imena da primijeni rekurzivni upit u odsustvu IP adrese. Jednobitna zastavica omogućena rekurzija je postavljena u poruci odgovora ako poslužitelj imena podržava mehanizam rekurzivnog upita. Zaglavlje također sadrži četiri odjeljka za "vrste" podataka.
□ Odjeljak sa pitanjem sadrži informacije o zahtjevu i uključuje polje za ime, koje specificira ime traženog hosta i polje tipa, koje specificira sadržaj odgovora, kao što je adresa hosta (tip A) ili ime mail servera (tip MX).
□ Sekcija odgovora je prisutna u porukama odgovora i sadrži potrebne zapise resursa. Svaki RR zapis uključuje polja tipa sa jednom od vrijednosti A, NS, CNAME ili MX, Value i TTL. Budući da se više IP adresa može mapirati na ime hosta (na primjer, zbog dupliciranja web servera spomenutih u ovom poglavlju), odjeljak odgovora također može sadržavati više unosa.
□ Odjeljak ovlaštenja uključuje unose za druge ovlaštene servere.
□ Dodatni odjeljak sadrži druge "korisne" unose. Na primjer, polje odgovora za zahtjev za MX zapisom može sadržavati zapis koji pohranjuje kanonsko ime servera pošte, a dodatni odjeljak može sadržavati zapis tipa A sa IP adresom servera pošte.
Gore navedene informacije su se uglavnom odnosile na preuzimanje zapisa iz DNS baze podataka. Međutim, ostaje otvoreno pitanje kako se novi podaci unose u bazu podataka. Do nedavno, ažuriranje baze podataka se vršilo statički, na primjer, ručnim unosom podataka u konfiguracijski fajl od strane administratora sistema. Nedavno je parametar UPDATE dodat u DNS protokol kako bi se omogućilo dodavanje i brisanje zapisa baze podataka pomoću DNS poruka.
Premium DNS— paket usluga pomoću kojih možete fleksibilnije upravljati domenskom zonom, kao i pregledati istoriju promjena DNS zapisa.
Sve informacije o domenima za koje je povezan Premium DNS, dupliran je na našim DNS serverima i pohranjen u pouzdanim podatkovnim centrima. "Osiguravajući" serveri su umreženi Anycast. To osigurava njihov nesmetan rad. Ako jedan od servera pokvari, ostali nastavljaju da rade i pružaju nesmetan rad vrijeme rada vaše stranice i usluge na domeni.
Ako su hosting DNS serveri registrovani za vašu domenu (ns1.hosting..hosting. .
Paket usluga Premium DNS dati šansu:
kreirajte šablone DNS zona;
izvoz DNS zona;
uvoz DNS zona;
vratite sve neželjene promjene u DNS zapisima i vratite postavke zone na kojima stranica funkcionira bez grešaka;
koristiti uslugu za zaštitu od sajber napada;
smanjiti vrijeme ažuriranja zone nakon bilo koje operacije na 10 minuta(pod standardnim uslovima, ažuriranje traje najmanje 1 sat);
povećati toleranciju na greške sistema i osigurati nesmetan rad internet resursa korisnika web stranice.
Ko ima koristi od Premium DNS-a?
Paket usluga je prikladan maloprodajnih klijenata sa velikim brojem domena na jednom nalogu, kao i sa partnerima koji se bave preprodajom usluga.
Kako naručiti Premium DNS?
Spremni! Naručili ste Premium DNS uslugu.
Premium DNS usluga upravljanja
Kako primijeniti kreirani predložak zone?
Idite na karticu "Zone Templates" i kliknite pored potrebnog predloška Primijeni predložak:
Spremni! Primjenjuje se kreirani predložak zone.
Izvoz i uvoz domenske zone
Idite na karticu Upravljanje zonama. Za uvoz ili izvoz domenske zone, kliknite Izvoz Uvoz i odaberite potrebnu akciju:
Zona se izvozi u formatu BIND. Također je moguće uvesti zonu samo iz datoteke u formatu BIND.
Spremni! Predložak izvezen/uvezen.
Kako promijeniti Premium DNS plan?
Ne postoji direktna promjena sa Premium DNS-a "za domen" na Premium DNS "za račun".
DNS protokol obavlja dvije glavne funkcije. Omogućava klijentskim računarima da pitaju DNS server za IP adresu ili ime bilo kog hosta na mreži, a takođe omogućava razmenu informacija između baza podataka DNS servera. Ovaj protokol koristi standardni format zahtjev-odgovor, gdje klijent šalje paket zahtjeva, a server odgovara ili paketom sa informacijama preuzetim iz baze podataka ili porukom o grešci koja ukazuje na razlog odbijanja obrade zahtjeva. U svom radu ovaj protokol koristi port 53 i dobro poznate protokole - TCP ili UDP. A posljednjih godina, UDP je postao češća metoda prijenosa paketa preko Interneta. DNS paket se sastoji od pet polja: zaglavlja, pitanja, odgovora, ovlaštenja i polja dodatnih informacija. Na sl. Slika 4.5 prikazuje opštu strukturu DNS paketa.
Rice. 4.5.
Polje naslova
Polje zaglavlja sadrži informacije o paketu i njegovoj namjeni. Daje opšti opis paketa (paket zahtjeva ili paket odgovora) i specificira količinu podataka sadržanih u svakom polju podataka paketa. Naslov Opis je dato u tabeli. 4.3.
| Bit | Opis |
|---|---|
| 0-15 | ID |
| 16 | QR |
| 17-20 | OPCODE |
| 21 | aa |
| 22 | TC |
| 23 | RD |
| 24 | RA |
| 25-27 | Z |
| 28-31 | RCODE |
| 32-47 | QDCOUNT |
| 48-63 | ANCOUNT |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
ID bitovi su jedinstveni 16-bitni identifikacioni broj paketa zahtjeva. Paket odgovora koji generiše server takođe koristi ovaj identifikacioni broj tako da klijent može da uporedi odgovor servera na njegov zahtev. QR bit označava tip paketa (zahtjev paket - 0, paket odgovora - 1). Polje OPCODE definira tip zahtjeva - standardni (0), reverzni (1) ili zahtjev statusa servera (2).
Sljedeća četiri bita definiraju različite parametre paketa. AA bit se postavlja kada je odgovor autoritativan (podaci dolaze direktno sa DNS servera odgovornog za zonu). Neautoritativni odgovori mogu doći od DNS servera koji imaju keširane informacije o originalnim zapisima iz prethodnih upita. Ova informacija se smatra neautoritativnom, jer je moguće da su se informacije promijenile od posljednjeg puta kada je server kontaktiran. TC bit se postavlja kada je potrebno skratiti podatke u paketu na oblik pogodan za prijenos preko mreže. To je sasvim moguće kada se koristi UDP protokol, prema kojem veličina paketa ne bi trebala prelaziti 512 bajtova. RD bit se uključuje kada klijent želi kontinuirano rekurzivno ispitivati DNS server. Ako je ovaj bit postavljen, onda će DNS server ispitivati druge DNS servere dok ne dobije odgovor. Ako ovaj bit nije postavljen, DNS server će vratiti sve informacije koje ima o upitu. RA bit je postavljen da obavijesti klijenta o mogućnosti rekurzivni upit na ovaj server. Z bitovi se trenutno ne koriste i rezervirani su za budućnost.
RCODE bitovi se koriste samo u paketima odgovora. Prikazuju status odgovora - nema grešaka (0), greške u paketu zahteva (1), interne greške su sprečile server da obradi zahtev (2), ime navedeno u zahtevu ne postoji (3), ovo tip zahtjeva nije podržan od strane servera (4) i server je odbio da obradi zahtjev (5).
Preostala četiri parametra zaglavlja su 16-bitni brojevi i koriste se kao brojači. Oni prate broj originalnih zapisa vraćenih u seriji. QDCOUNT prikazuje broj zahtjeva (više od jednog zahtjeva može biti uključeno u paket). ANCOUNT - broj izvornih zapisa uključenih u odgovor. NSCOUNT je broj originalnih autoritativnih unosa servera imena, a ARCOUNT je broj unosa u polju za dodatne informacije.
Polje pitanja
Polje pitanja sadrži zahtjeve za koje klijent želi da dobije odgovore od DNS servera. Jedan DNS paket može sadržavati više zahtjeva. Broj zahtjeva u grupi je određen parametrom QDCOUNT iz polja zaglavlja. Polje pitanja sastoji se od tri dijela: liste imena domena za rješavanje; polja tipa zapisa koja klijent želi da primi u odgovoru i parametar klase zahtjeva. Lista imena domena koja se može riješiti je lista imena za koje klijent želi dobiti IP adrese. Za generiranje liste imena koristi se poseban format. Svakom imenu prethodi vrijednost od jednog bajta koja specificira dužinu imena. Kraj liste je označen imenom nulte dužine. Tekstualni dio je praćen dvobajtnim QTYPE unosom. Definiše u kom obliku klijent želi da primi informacije o dostupnim domenima. Ove vrijednosti su u potpunosti u skladu s tipovima originalnih zapisa u DNS-u. Na primjer, da biste pronašli server pošte za određenu domenu, koristili biste tip MX zapisa. I konačno, posljednji parametar u polju za pitanja je QCLASS. Definira klasu zahtjeva, koja će u našem slučaju za Internet uvijek biti IN.