DNS protokol. DNS format - Poruke Premium DNS Service Management
Root poslužitelji
Poslužitelji za predmemoriju (cache).
Ovaj tip poslužitelja razlikuje se od onih o kojima smo ranije govorili po tome što ovaj tip poslužitelja nije mjerodavan ni za jednu zonu.
Poslužitelji ove vrste koriste se za organiziranje centraliziranog predmemoriranja podudaranja između naziva domena i IP adresa. Ideja organiziranja poslužitelja za predmemoriju nije tražiti podudarnost između naziva domene i IP adrese na mreži, već ih akumulirati u svojoj lokalnoj predmemoriji i posluživati zahtjeve za ponovno slanje koristeći podatke iz predmemorije.
Poslužitelj predmemorije ne podržava opise zona i, sukladno tome, ne šalje autoritativne odgovore razrješavateljima:
MCBC > nslookup
>settype=bilo koji
> www.w3.org
Poslužitelj: udc.nwudc.lan
Adresa: 192.168.25.25
Neautoritativni odgovor:
www.w3.org internetska adresa = 193.51.208.69
www.w3.org internetska adresa = 128.30.52.31
www.w3.org internetska adresa = 128.30.52.45
www.w3.org internetska adresa = 128.30.52.46
www.w3.org internetska adresa = 128.30.52.47
www.w3.org internetska adresa = 128.30.52.54
w3.org poslužitelj imena = ns3.w3.org
w3.org poslužitelj imena = ns1.w3.org
w3.org poslužitelj imena = ns2.w3.org
Gore navedeno je tipičan odgovor poslužitelja za predmemoriranje na nslookup zahtjev za "www.w3.org". Da je poslužitelj mjerodavan, onda redak "Neautoritativni odgovor" ne bi bio u odgovoru.
Njihovo mjesto u dobivanju odgovora na zahtjev prema sustavu naziva domene je ključno. To je jedan od korijenskih poslužitelja kojima lokalni poslužitelj imena domene pristupa ako ne pronađe podudaranje između naziva domene i IP adrese u svom području odgovornosti ili u svojoj predmemorije.
DNS protokol obavlja dvije glavne funkcije. Omogućuje klijentskim računalima da postavljaju upit DNS poslužitelju za IP adresu ili naziv bilo kojeg glavnog računala na mreži, a također omogućuje razmjenu informacija između baza podataka DNS poslužitelja. Ovaj protokol koristi standardni format zahtjeva-odgovora, gdje klijent šalje paket zahtjeva, a poslužitelj odgovara ili paketom s informacijama dohvaćenim iz baze podataka ili porukom o pogrešci koja ukazuje na razlog odbijanja obrade zahtjeva. U svom radu ovaj protokol koristi port 53 i dobro poznate protokole - TCP ili UDP. Posljednjih godina UDP je postao češća metoda prijenosa paketa preko Interneta. DNS paket se sastoji od pet polja: zaglavlje, pitanje, odgovor, ovlaštenje i dodatno polje informacija. Slika 5.7 prikazuje opću strukturu DNS paketa.
Riža. 5.7 Opis paketa DNS protokola
Polje naslova
Polje zaglavlja sadrži informacije o paketu i njegovoj namjeni. Daje opći opis paketa (paket zahtjeva ili paket odgovora) i navodi količinu podataka sadržanu u svakom podatkovnom polju paketa. Opis naslova dan je u tablici 5.1.
ID bitovi su jedinstveni 16-bitni identifikacijski broj paketa zahtjeva. Paket odgovora koji generira poslužitelj također koristi ovaj identifikacijski broj kako bi klijent mogao uskladiti odgovor poslužitelja sa svojim zahtjevom. QR bit označava vrstu paketa (paket zahtjeva - 0, paket odgovora - 1). Polje OPCODE navodi vrstu zahtjeva - standardni (0), obrnuti (1) ili zahtjev za status poslužitelja (2).
Tablica 5.1. DNS polje zaglavlja
| bit | Opis | bit | Opis |
| 0-15 | iskaznica | RA | |
| QR | 25-27 | Z | |
| 17-20 | OPCODE | 28-31 | RCODE |
| AA | 32-47 | QDCOUNT | |
| TC | 48-63 | BROJ | |
| RD | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
Sljedeća četiri bita definiraju različite parametre paketa. Bit AA postavlja se kada je odgovor mjerodavan (podaci dolaze izravno s DNS poslužitelja odgovornog za zonu). Neautoritativni odgovori mogu doći s DNS poslužitelja koji imaju predmemorirane informacije o izvornim zapisima iz prethodnih upita. Ova informacija se smatra neautoritativnom, jer je moguće da je informacija promijenjena od zadnjeg puta kada je poslužitelj kontaktiran. TC bit se postavlja kada je potrebno skratiti podatke u paketu na oblik prikladan za prijenos preko mreže. To je sasvim moguće pri korištenju UDP protokola, prema kojem veličina paketa ne smije biti veća od 512 bajtova. RD bit je uključen kada klijent želi stalno postavljati rekurzivne upite DNS poslužitelju. Ako je ovaj bit postavljen, tada će DNS poslužitelj postavljati upite drugim DNS poslužiteljima dok ne dobije odgovor. Ako ovaj bit nije postavljen, tada će DNS poslužitelj vratiti sve informacije koje ima o upitu. RA bit je postavljen da obavijesti klijenta da je moguće uputiti rekurzivni zahtjev ovom poslužitelju. Z bitovi se trenutno ne koriste i rezervirani su za budućnost.
Bitovi RCODE koriste se samo u paketima odgovora. Oni prikazuju status odgovora - nema grešaka (0), greške u paketu zahtjeva (1), interne greške su spriječile poslužitelj da obradi zahtjev (2), ime navedeno u zahtjevu ne postoji (3), ovaj poslužitelj ne podržava vrstu zahtjeva (4) i poslužitelj je odbio obraditi zahtjev (5).
Preostala četiri parametra zaglavlja su 16-bitni brojevi i koriste se kao brojači. Oni prate broj originalnih zapisa vraćenih u paketu. QDCOUNT prikazuje broj zahtjeva (više od jednog zahtjeva može biti uključeno u paket). ANCOUNT - broj izvornih zapisa uključenih u odgovor. NSCOUNT je broj izvornih autoritativnih unosa poslužitelja imena, a ARCOUNT je broj unosa u polje dodatnih informacija.
Polje pitanja
Polje pitanja sadrži zahtjeve za koje klijent želi dobiti odgovore od DNS poslužitelja. Jedan DNS paket može sadržavati više zahtjeva. Broj zahtjeva u paketu određen je parametrom QDCOUNT iz polja zaglavlja. Polje pitanja sastoji se od tri dijela: popis naziva domena koje treba riješiti; polja tipa zapisa koje klijent želi primiti u odgovoru i parametar klase zahtjeva. Popis razrješivih naziva domena je popis imena za koje klijent želi dobiti IP adrese. Za generiranje popisa imena koristi se poseban format. Svakom imenu prethodi jednobajtna vrijednost koja određuje duljinu imena. Kraj popisa označen je imenom nulte duljine. Iza tekstualnog dijela slijedi dvobajtni QTYPE unos. Definira u kojem obliku klijent želi primati informacije o dostupnim domenama. Ove vrijednosti u potpunosti su u skladu s vrstama izvornih zapisa u DNS-u. Na primjer, da biste pronašli poslužitelj e-pošte za određenu domenu, upotrijebili biste vrstu zapisa MX. I konačno, posljednji parametar u polju pitanja je QCLASS. Definira klasu zahtjeva, koja će u našem slučaju za Internet uvijek biti IN.
Polja odgovora, ovlaštenja i dodatnih informacija
Sljedeća tri polja DNS paketa imaju isti format. Svaki od njih može vratiti podatke u formatu izvornog zapisa DNS baze podataka. Odgovori sadrže izvorne zapise baze podataka DNS-a dostupne na poslužitelju u trenutku klijentova zahtjeva. Ako bit zaglavlja AA nije postavljen, tada će odjeljak s mjerodavnim poslužiteljima navesti DNS poslužitelje koje klijent može kontaktirati za mjerodavne odgovore. Dakle, autoritativni odgovori dolaze od DNS poslužitelja koji su odgovorni za zone koje sadrže traženo ime hosta. Svi ostali odgovori smatraju se neautoritativnima jer su informacije koje sadrže preuzete iz predmemorije DNS poslužitelja i mogu biti zastarjele. Polje s dodatnim informacijama sadrži sve izvorne zapise koje DNS poslužitelj percipira kao relevantne za ovaj zahtjev.
Na primjer, ako zatražite informacije o MX zapisima domene, tada će polje za odgovor primiti informacije o MX zapisima, a polje s dodatnim informacijama sadržavat će zapise A za poslužitelje navedene u polju za odgovor. Stoga, s jednim DNS upitom, možete saznati i ime i IP adresu poslužitelja pošte za domenu.
Format za predstavljanje izvornog zapisa u DNS paketu prikazan je u tablici 5.2.
Tablica 5.2. Formati odgovora, autorizacije i polja s dodatnim informacijama
U polju odgovora, RDATA vrijednosti odgovaraju rezultatima obrade zahtjeva. MX zapisi nisu prikazani u tekstualnom formatu. Zajedno s nazivom poslužitelja e-pošte u njih se upisuje vrijednost prioriteta.
U ovom odjeljku susreli smo se s konceptima DNS upita i DNS odgovora. Zahtjev i odgovor jedine su dvije vrste poruka koje koristi DNS protokol. Formati ovih poruka su isti i prikazani su na sl. 2.17. Slijedi opis strukture DNS poruke.
□ Prvih 12 bajtova čini dio zaglavlja koji se sastoji od nekoliko polja. Prvo polje je 16-bitni broj koji identificira zahtjev. ID zahtjeva kopira se u poruku odgovora, omogućujući klijentu da uskladi odgovore sa zahtjevima. Polje zastavica uključuje jednobitnu oznaku zahtjeva/odgovora i određuje je li poruka zahtjev (0) ili odgovor (1). Jednobitna zastavica ovlaštenja postavljena je za poruku odgovora ako je poslužitelj imena mjerodavan za traženo ime.
Oznaka preference jednobitne rekurzije postavlja se kada klijent (domaćin ili poslužitelj imena) treba uputiti poslužitelj imena da primijeni rekurzivni upit u nedostatku IP adrese. Oznaka omogućene jednobitne rekurzije postavlja se u poruci odgovora ako poslužitelj imena podržava rekurzivni mehanizam upita. Zaglavlje također sadrži četiri odjeljka za "vrste" podataka.
□ Odjeljak pitanja sadrži informacije o zahtjevu i uključuje polje imena, koje navodi naziv traženog hosta, i polje tipa, koje navodi sadržaj odgovora, kao što je adresa hosta (tip A) ili naziv poslužitelja e-pošte (tip MX).
□ Odjeljak odgovora prisutan je u porukama odgovora i sadrži potrebne zapise o resursima. Svaki RR zapis uključuje polja tipa s jednom od vrijednosti A, NS, CNAME ili MX, vrijednost i TTL. Budući da se više IP adresa može preslikati na naziv glavnog računala (na primjer, zbog dupliciranja web poslužitelja spomenutih u ovom poglavlju), dio odgovora također može sadržavati višestruke unose.
□ Odjeljak ovlaštenja uključuje unose za druge poslužitelje ovlaštenja.
□ Dodatni odjeljak sadrži druge "korisne" unose. Na primjer, polje odgovora za zahtjev za MX zapis može sadržavati zapis koji pohranjuje kanonsko ime poslužitelja e-pošte, a dodatni odjeljak može sadržavati zapis tipa A s IP adresom poslužitelja e-pošte.
Gornje informacije su se uglavnom odnosile na dohvaćanje zapisa iz DNS baze podataka. No, ostaje otvoreno pitanje na koji način se novi podaci unose u bazu. Donedavno se ažuriranje baze podataka vršilo statički, na primjer, ručnim unosom podataka u konfiguracijsku datoteku od strane administratora sustava. Nedavno je DNS protokolu dodan parametar UPDATE kako bi se omogućilo dodavanje i brisanje zapisa baze podataka pomoću DNS poruka.
Premium DNS— paket usluga s kojima možete fleksibilnije upravljati domenskom zonom, kao i pregledati povijest promjena DNS zapisa.
Sve informacije o domenama za koje je povezan Premium DNS, duplicira se na našim DNS poslužiteljima i pohranjuje u pouzdanim podatkovnim centrima. "Osiguranje" poslužitelji su umreženi Anycast. To osigurava njihov nesmetan rad. Ako jedan od poslužitelja zakaže, ostali nastavljaju raditi i pružati bez prekida produženje rada vaše stranice i usluge na domeni.
Ako su hosting DNS poslužitelji registrirani za vašu domenu (ns1.hosting..hosting. .
Paket usluga Premium DNS dati priliku:
stvoriti predloške DNS zona;
izvoz DNS zona;
uvoz DNS zona;
vratiti sve neželjene promjene u DNS zapisima i vratiti postavke zone na kojima stranica funkcionira bez grešaka;
koristite uslugu za zaštitu od cyber napada;
smanjiti vrijeme ažuriranja zone nakon bilo koje operacije na 10 minuta(pod standardnim uvjetima ažuriranje traje najmanje 1 sat);
povećati otpornost na pogreške sustava i osigurati nesmetan rad internetskih resursa korisnika web stranice.
Tko ima koristi od Premium DNS-a?
Paket usluga je prikladan maloprodajni klijenti s velikim brojem domena na jednom računu, kao i partnerima koji se bave preprodajom usluga.
Kako naručiti Premium DNS?
Spreman! Naručili ste Premium DNS uslugu.
Vrhunsko upravljanje DNS uslugom
Kako primijeniti izrađeni predložak zone?
Idite na karticu "Predlošci zona" i kliknite pokraj potrebnog predloška Primijeni predložak:
Spreman! Primijenjen je kreirani predložak zone.
Izvoz i uvoz domenske zone
Idite na karticu Upravljanje zonom. Za uvoz ili izvoz domenske zone kliknite Izvoz uvoz i odaberite željenu akciju:
Zona se izvozi u formatu VEZATI. Također je moguće uvesti zonu samo iz datoteke s formatom VEZATI.
Spreman! Predložak izvezen/uvezen.
Kako promijeniti Premium DNS plan?
Ne postoji izravna promjena s Premium DNS-a "za domenu" na Premium DNS "za račun".
DNS protokol obavlja dvije glavne funkcije. Omogućuje klijentskim računalima da postavljaju upit DNS poslužitelju za IP adresu ili naziv bilo kojeg glavnog računala na mreži, a također omogućuje razmjenu informacija između baza podataka DNS poslužitelja. Ovaj protokol koristi standardni format zahtjeva-odgovora, gdje klijent šalje paket zahtjeva, a poslužitelj odgovara ili paketom s informacijama dohvaćenim iz baze podataka ili porukom o pogrešci koja ukazuje na razlog odbijanja obrade zahtjeva. U svom radu ovaj protokol koristi port 53 i dobro poznate protokole - TCP ili UDP. Posljednjih godina UDP je postao češća metoda prijenosa paketa preko Interneta. DNS paket se sastoji od pet polja: zaglavlje, pitanje, odgovor, ovlaštenje i dodatno polje informacija. Na sl. Slika 4.5 prikazuje opću strukturu DNS paketa.
Riža. 4.5.
Polje naslova
Polje zaglavlja sadrži informacije o paketu i njegovoj namjeni. Daje opći opis paketa (paket zahtjeva ili paket odgovora) i navodi količinu podataka sadržanu u svakom podatkovnom polju paketa. Opis naslova dat je u tablici. 4.3.
| bit | Opis |
|---|---|
| 0-15 | iskaznica |
| 16 | QR |
| 17-20 | OPCODE |
| 21 | AA |
| 22 | TC |
| 23 | RD |
| 24 | RA |
| 25-27 | Z |
| 28-31 | RCODE |
| 32-47 | QDCOUNT |
| 48-63 | BROJ |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
ID bitovi su jedinstveni 16-bitni identifikacijski broj paketa zahtjeva. Paket odgovora koji generira poslužitelj također koristi ovaj identifikacijski broj kako bi klijent mogao uskladiti odgovor poslužitelja sa svojim zahtjevom. QR bit označava vrstu paketa (paket zahtjeva - 0, paket odgovora - 1). Polje OPCODE definira tip zahtjeva - standardni (0), obrnuti (1) ili zahtjev za status poslužitelja (2).
Sljedeća četiri bita definiraju različite parametre paketa. Bit AA postavlja se kada je odgovor mjerodavan (podaci dolaze izravno s DNS poslužitelja odgovornog za zonu). Neautoritativni odgovori mogu doći s DNS poslužitelja koji imaju predmemorirane informacije o izvornim zapisima iz prethodnih upita. Ova informacija se smatra neautoritativnom, jer je moguće da je informacija promijenjena od zadnjeg puta kada je poslužitelj kontaktiran. TC bit se postavlja kada je potrebno skratiti podatke u paketu na oblik prikladan za prijenos preko mreže. To je sasvim moguće pri korištenju UDP protokola, prema kojem veličina paketa ne smije biti veća od 512 bajtova. RD bit je uključen kada klijent želi stalno postavljati rekurzivne upite DNS poslužitelju. Ako je ovaj bit postavljen, tada će DNS poslužitelj postavljati upite drugim DNS poslužiteljima dok ne dobije odgovor. Ako ovaj bit nije postavljen, tada će DNS poslužitelj vratiti sve informacije koje ima o upitu. RA bit je postavljen da obavijesti klijenta o mogućnosti rekurzivni upit ovom poslužitelju. Z bitovi se trenutno ne koriste i rezervirani su za budućnost.
Bitovi RCODE koriste se samo u paketima odgovora. Oni prikazuju status odgovora - nema grešaka (0), greške u paketu zahtjeva (1), interne greške su spriječile poslužitelj da obradi zahtjev (2), ime navedeno u zahtjevu ne postoji (3), ovaj poslužitelj ne podržava vrstu zahtjeva (4) i poslužitelj je odbio obraditi zahtjev (5).
Preostala četiri parametra zaglavlja su 16-bitni brojevi i koriste se kao brojači. Oni prate broj originalnih zapisa vraćenih u paketu. QDCOUNT prikazuje broj zahtjeva (više od jednog zahtjeva može biti uključeno u paket). ANCOUNT - broj izvornih zapisa uključenih u odgovor. NSCOUNT je broj izvornih autoritativnih unosa poslužitelja imena, a ARCOUNT je broj unosa u polje dodatnih informacija.
Polje pitanja
Polje pitanja sadrži zahtjeve za koje klijent želi dobiti odgovore od DNS poslužitelja. Jedan DNS paket može sadržavati više upita. Broj zahtjeva u paketu određen je parametrom QDCOUNT iz polja zaglavlja. Polje pitanja sastoji se od tri dijela: popis naziva domena koje treba riješiti; polja tipa zapisa koje klijent želi primiti u odgovoru i parametar klase zahtjeva. Popis imena razrješivih domena je popis imena za koje klijent želi dobiti IP adrese. Za generiranje popisa imena koristi se poseban format. Svakom imenu prethodi jednobajtna vrijednost koja određuje duljinu imena. Kraj popisa označen je imenom nulte duljine. Iza tekstualnog dijela slijedi dvobajtni QTYPE unos. Definira u kojem obliku klijent želi primati informacije o dostupnim domenama. Ove vrijednosti u potpunosti su u skladu s vrstama izvornih zapisa u DNS-u. Na primjer, da biste pronašli poslužitelj e-pošte za određenu domenu, upotrijebili biste vrstu zapisa MX. I na kraju, zadnji parametar u okviru pitanja je QCLASS. Definira klasu zahtjeva, koja će u našem slučaju za Internet uvijek biti IN .