DNS protokolü. DNS Formatı - Mesajlar Premium DNS Hizmet Yönetimi
Kök sunucular
Önbelleğe alma (önbellek) sunucuları
Bu sunucu türü, daha önce tartışılanlardan farklıdır, çünkü bu tür sunucu herhangi bir bölge için yetkili değildir.
Bu tür sunucular, alan adları ve IP adresleri arasındaki eşleşmelerin merkezi önbelleğe alınmasını düzenlemek için kullanılır. Bir önbelleğe alma sunucusu düzenleme fikri, ağdaki bir alan adı ile bir IP adresi arasında bir eşleşme aramak değil, bunları yerel önbelleğinde biriktirmek ve önbellek verilerini kullanarak relover isteklerini sunmaktır.
Önbellek sunucusu bölge açıklamalarını desteklemez ve buna göre çözümleyicilere yetkili yanıtlar göndermez:
MCBC > nslookup
>settype=herhangi biri
> www.w3.org
Sunucu: udc.nwudc.lan
Adres: 192.168.25.25
Yetkisiz cevap:
www.w3.org internet adresi = 193.51.208.69
www.w3.org internet adresi = 128.30.52.31
www.w3.org internet adresi = 128.30.52.45
www.w3.org internet adresi = 128.30.52.46
www.w3.org internet adresi = 128.30.52.47
www.w3.org internet adresi = 128.30.52.54
w3.org ad sunucusu = ns3.w3.org
w3.org ad sunucusu = ns1.w3.org
w3.org ad sunucusu = ns2.w3.org
Yukarıdakiler, "www.w3.org" için bir nslookup isteğine verilen tipik bir önbellek sunucusu yanıtıdır. Sunucu yetkili olsaydı, "Yetkili olmayan yanıt" satırı yanıtta olmazdı.
Alan adı sistemine yapılan bir talebe yanıt almadaki yeri anahtardır. Yerel alan adı sunucusunun kendi sorumluluk alanında veya önbelleğinde alan adı ile IP adresi arasında bir eşleşme bulamaması durumunda eriştiği kök sunuculardan biridir.
DNS protokolü iki ana işlevi yerine getirir. İstemci bilgisayarların ağdaki herhangi bir ana bilgisayarın IP adresi veya adı için DNS sunucusunu sorgulamasına ve ayrıca DNS sunucularının veritabanları arasında bilgi alışverişine izin verir. Bu protokol, istemcinin bir istek paketi gönderdiği ve sunucunun ya veritabanından alınan bilgileri içeren bir paketle ya da isteği işlemeyi reddetme nedenini belirten bir hata mesajıyla yanıt verdiği standart bir istek-yanıt biçimi kullanır. Çalışmasında, bu protokol 53 numaralı bağlantı noktasını ve iyi bilinen protokolleri kullanır - TCP veya UDP. Ve son yıllarda, UDP, paketleri İnternet üzerinden taşımak için daha yaygın bir yöntem haline geldi. DNS paketi beş alandan oluşur: başlık, soru, cevap, yetki ve ek bilgi alanı. Şekil 5.7, bir DNS paketinin genel yapısını göstermektedir.
Pirinç. 5.7 DNS protokolü paketi açıklaması
Başlık alanı
Başlık alanı, paket ve amacı hakkında bilgi içerir. Paketin genel bir tanımını verir (istek paketi veya yanıt paketi) ve paketin her veri alanında bulunan veri miktarını belirtir. Başlık açıklaması Tablo 5.1'de verilmiştir.
Kimlik bitleri, istek paketinin benzersiz 16 bitlik kimlik numarasıdır. Sunucu tarafından oluşturulan yanıt paketi de bu kimlik numarasını kullanır, böylece istemci, sunucunun isteğine verdiği yanıtı eşleştirebilir. QR biti, paketin türünü gösterir (istek paketi - 0, yanıt paketi - 1). OPCODE alanı, istek tipini belirtir - standart (0), ters (1) veya sunucu durumu isteği (2).
Tablo 5.1. DNS başlık alanı
| Biraz | Tanım | Biraz | Tanım |
| 0-15 | İD | RA | |
| QR | 25-27 | Z | |
| 17-20 | OPKODU | 28-31 | RKODE |
| AA | 32-47 | QDCOUNT | |
| TC | 48-63 | ANCOUNT | |
| RD | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
Sonraki dört bit, paketin çeşitli parametrelerini tanımlar. AA biti, yanıt yetkili olduğunda ayarlanır (veriler doğrudan bölgeden sorumlu DNS sunucusundan gelir). Yetkili olmayan yanıtlar, önceki sorgulardan gelen orijinal kayıtlarla ilgili bilgileri önbelleğe almış DNS sunucularından gelebilir. Bu bilgilerin yetkili olmadığı kabul edilir, çünkü bilgilerin sunucuyla en son bağlantı kurulduğundan bu yana değişmiş olması mümkündür. TC biti, bir paketteki verilerin ağ üzerinden iletime uygun bir forma kesilmesi gerektiğinde ayarlanır. Bu, paket boyutunun 512 baytı geçmemesi gereken UDP protokolünü kullanırken oldukça mümkündür. İstemci sürekli olarak DNS sunucusunu yinelemeli olarak sorgulamak istediğinde RD biti açılır. Bu bit ayarlanırsa, DNS sunucusu bir yanıt alana kadar diğer DNS sunucularını sorgulayacaktır. Bu bit ayarlanmazsa, DNS sunucusu sorguda sahip olduğu her türlü bilgiyi döndürür. RA biti, istemciye bu sunucuya özyinelemeli bir istekte bulunmanın mümkün olduğunu bildirecek şekilde ayarlanmıştır. Z bitleri şu anda kullanılmamaktadır ve gelecek için ayrılmıştır.
RCODE bitleri yalnızca yanıt paketlerinde kullanılır. Yanıtın durumunu görüntülerler - hata yok (0), istek paketindeki hatalar (1), dahili hatalar sunucunun isteği işlemesini engelledi (2), istekte belirtilen ad mevcut değil (3), bu istek türü sunucu tarafından desteklenmiyor (4) ve sunucu isteği işlemeyi reddetti (5).
Kalan dört başlık parametresi 16 bitlik sayılardır ve sayaç olarak kullanılır. Partide döndürülen orijinal kayıtların sayısını takip ederler. QDCOUNT, istek sayısını görüntüler (bir toplu işleme birden fazla istek dahil edilebilir). ANCOUNT - yanıta dahil edilen kaynak kayıtların sayısı. NSCOUNT, orijinal yetkili ad sunucusu girişlerinin sayısıdır ve ARCOUNT, ek bilgi alanındaki girişlerin sayısıdır.
Soru alanı
Soru alanı, istemcinin DNS sunucusundan yanıt almak istediği istekleri içerir. Bir DNS paketi birden fazla istek içerebilir. Bir toplu iş içindeki isteklerin sayısı, başlık alanından QDCOUNT parametresi tarafından belirlenir. Soru alanı üç bölümden oluşur: çözümlenecek alan adlarının listesi; istemcinin yanıtta almak istediği kayıt türü alanları ve istek sınıfı parametresi. Çözümlenebilir alan adları listesi, istemcinin IP adreslerini almak istediği adların listesidir. Bir ad listesi oluşturmak için özel bir biçim kullanılır. Her adın önüne, adın uzunluğunu belirten bir baytlık bir değer gelir. Listenin sonu, sıfır uzunlukta bir adla belirtilir. Metin bölümünü iki baytlık bir QTYPE girişi takip eder. İstemcinin mevcut etki alanları hakkında hangi biçimde bilgi almak istediğini tanımlar. Bu değerler, DNS'deki orijinal kayıt türleriyle tamamen tutarlıdır. Örneğin, belirli bir etki alanı için bir posta sunucusu bulmak için MX kayıt türünü kullanırsınız. Ve son olarak, soru alanındaki son parametre QCLASS'dir. Bizim durumumuzda İnternet için her zaman IN olacak olan request sınıfını tanımlar.
Yanıt, yetki ve ek bilgi alanları
DNS paketinin sonraki üç alanı aynı formata sahiptir. Her biri, verileri orijinal DNS veritabanı kaydı biçiminde döndürebilir. Yanıtlar, istemcinin isteği sırasında sunucuda bulunan orijinal DNS veritabanı kayıtlarını içerir. AA başlık biti ayarlanmamışsa, yetkili sunucular bölümü, istemcinin yetkili yanıtlar için iletişim kurabileceği DNS sunucularını listeler. Bu nedenle, yetkili yanıtlar, istenen ana bilgisayar adını içeren bölgelerden sorumlu olan DNS sunucularından gelir. Diğer tüm yanıtlar, içerdikleri bilgiler DNS sunucusunun önbelleğinden alındığından ve güncel olmayabilir çünkü yetkili olmayan yanıtlar olarak kabul edilir. Ek bilgi alanı, DNS sunucusu tarafından bu istekle ilgili olarak algılanan tüm kaynak kayıtlarını içerir.
Örneğin, bir etki alanının MX kayıtları hakkında bilgi talep ederseniz, yanıt alanı MX kayıtları hakkında bilgi alacak ve ek bilgi alanı, yanıt alanında belirtilen sunucular için A kayıtları içerecektir. Böylece tek bir DNS sorgusu ile domain için mail sunucusunun hem adını hem de IP adresini öğrenebilirsiniz.
Bir DNS paketindeki bir kaynak kaydı temsil etme biçimi Tablo 5.2'de gösterilmektedir.
Tablo 5.2. Yanıt, Yetki ve Ek Bilgi Alanlarının Biçimleri
Yanıt alanında, RDATA değerleri, isteğin işlenmesinin sonuçlarına karşılık gelir. MX kayıtları metin biçiminde sunulmaz. Posta sunucusunun adıyla birlikte bunlara bir öncelik değeri girilir.
Bu bölümde DNS sorgusu ve DNS yanıtı kavramlarıyla karşılaştık. İstek ve yanıt, DNS protokolü tarafından kullanılan yalnızca iki tür mesajdır. Bu mesajların biçimleri aynıdır ve Şekil 2'de gösterilmiştir. 2.17. Aşağıda, DNS mesaj yapısının bir açıklaması yer almaktadır.
□ İlk 12 bayt, birkaç alandan oluşan başlık bölümünü oluşturur. İlk alan, isteği tanımlayan 16 bitlik bir sayıdır. İstek kimliği, yanıt mesajına kopyalanarak istemcinin yanıtları isteklerle eşleştirmesine olanak tanır. Bayraklar alanı bir bitlik istek/yanıt bayrağı içerir ve mesajın istek (0) veya yanıt (1) olup olmadığını belirler. Ad sunucusu istenen ad için yetkiliyse, yanıt mesajı için bir bitlik bir yetki bayrağı ayarlanır.
Tek bit özyineleme tercih bayrağı, bir istemcinin (ana bilgisayar veya ad sunucusu), bir IP adresinin yokluğunda ad sunucusuna özyinelemeli bir sorgu uygulaması için talimat vermesi gerektiğinde ayarlanır. Ad sunucusu özyinelemeli sorgu mekanizmasını destekliyorsa, tek bit özyineleme etkin bayrağı yanıt iletisinde ayarlanır. Başlık ayrıca veri "türleri" için dört bölüm içerir.
□ Soru bölümü istek hakkında bilgi içerir ve istenen ana bilgisayarın adını belirten bir ad alanı ve ana bilgisayar adresi (A tipi) veya posta sunucusu adı gibi yanıtın içeriğini belirten bir tür alanı içerir. (MX yazın).
□ Yanıt bölümü, yanıt mesajlarında bulunur ve gerekli kaynak kayıtlarını içerir. Her RR kaydı, A, NS, CNAME veya MX, Value ve TTL değerlerinden birine sahip Type alanlarını içerir. Birden çok IP adresi bir ana bilgisayar adıyla eşlenebildiğinden (örneğin, bu bölümde bahsedilen web sunucularının yinelenmesi nedeniyle), yanıt bölümü birden çok giriş içerebilir.
□ Yetki bölümü, diğer yetki sunucuları için girişleri içerir.
□ Ek bölüm, diğer "faydalı" girişleri içerir. Örneğin, bir MX kaydı isteğinin yanıt alanı, posta sunucusunun kurallı adını depolayan bir kayıt içerebilir ve ek bir bölüm, posta sunucusunun IP adresiyle birlikte A tipi bir kayıt içerebilir.
Yukarıdaki bilgiler esas olarak DNS veritabanından kayıtların alınmasıyla ilgiliydi. Ancak yeni verilerin veri tabanına nasıl girileceği sorusu açık kalıyor. Yakın zamana kadar, veritabanının güncellenmesi, örneğin bir sistem yöneticisi tarafından bir yapılandırma dosyasına manuel olarak veri girilerek statik olarak yapılıyordu. Son zamanlarda, DNS mesajları kullanılarak veritabanı kayıtlarının eklenmesine ve silinmesine izin vermek için DNS protokolüne UPDATE parametresi eklenmiştir.
Premium DNS— bir etki alanı bölgesini daha esnek bir şekilde yönetebileceğiniz ve ayrıca DNS kayıtlarındaki değişikliklerin geçmişini görüntüleyebileceğiniz bir hizmet paketi.
Bağlı olduğu alanlarla ilgili tüm bilgiler Premium DNS, DNS sunucularımızda çoğaltılır ve güvenilir veri merkezlerinde saklanır. "Sigorta" sunucuları ağa bağlıdır herhangi bir yayın. Bu onların sorunsuz çalışmasını sağlar. Sunuculardan biri arızalanırsa diğerleri çalışmaya devam eder ve kesintisiz hizmet sağlar. çalışma süresi etki alanındaki siteleriniz ve hizmetleriniz.
Alan adınız için barındırma DNS sunucuları kayıtlıysa (ns1.hosting..hosting. .
hizmet paketi Premium DNS bir şans ver:
DNS bölgesi şablonları oluşturun;
DNS bölgelerini dışa aktar;
DNS bölgelerini içe aktar;
DNS kayıtlarındaki istenmeyen değişiklikleri geri alın ve sitenin hatasız çalıştığı bölge ayarlarını geri yükleyin;
hizmeti siber saldırılara karşı korumak için kullanmak;
için herhangi bir işlemden sonra bölge güncelleme süresini azaltın. 10 dakika(standart koşullar altında güncelleme en az 1 saat sürer);
sistemin hata toleransını artırmak ve web sitesi müşterilerinin İnternet kaynaklarının sorunsuz çalışmasını sağlamak.
Premium DNS'den kimler yararlanır?
Hizmet paketi uygundur perakende müşteriler bir hesapta çok sayıda etki alanı ve yeniden satış hizmetleriyle uğraşan ortaklar.
Premium DNS nasıl sipariş edilir?
Hazır! Premium DNS hizmetini sipariş ettiniz.
Premium DNS hizmet yönetimi
Oluşturulan bölge şablonu nasıl uygulanır?
"Bölge Şablonları" sekmesine gidin ve gerekli şablonun yanındaki Şablonu Uygula:
Hazır! Oluşturulan bölge şablonu uygulanır.
Bir etki alanı bölgesini dışa ve içe aktarma
Bölge Yönetimi sekmesine gidin. Bir alan bölgesini içe veya dışa aktarmak için İthalat ihracat ve gerekli eylemi seçin:
Bölge biçiminde dışa aktarılır BAĞLAMA. Bir bölgeyi yalnızca formattaki bir dosyadan içe aktarmak da mümkündür. BAĞLAMA.
Hazır! Şablon dışa aktarıldı/içe aktarıldı.
Premium DNS planı nasıl değiştirilir?
"Bir etki alanı için" Premium DNS'den "bir hesap için" Premium DNS'ye doğrudan bir değişiklik yoktur.
DNS protokolü iki ana işlevi yerine getirir. İstemci bilgisayarların ağdaki herhangi bir ana bilgisayarın IP adresi veya adı için DNS sunucusunu sorgulamasına ve ayrıca DNS sunucularının veritabanları arasında bilgi alışverişine izin verir. Bu protokol, istemcinin bir istek paketi gönderdiği ve sunucunun ya veritabanından alınan bilgileri içeren bir paketle ya da isteği işlemeyi reddetme nedenini belirten bir hata mesajıyla yanıt verdiği standart bir istek-yanıt biçimi kullanır. Çalışmasında, bu protokol 53 numaralı bağlantı noktasını ve iyi bilinen protokolleri kullanır - TCP veya UDP. Ve son yıllarda, UDP, paketleri İnternet üzerinden taşımak için daha yaygın bir yöntem haline geldi. DNS paketi beş alandan oluşur: başlık, soru, cevap, yetki ve ek bilgi alanı. Şek. Şekil 4.5, bir DNS paketinin genel yapısını göstermektedir.
Pirinç. 4.5.
Başlık alanı
Başlık alanı, paket ve amacı hakkında bilgi içerir. Paketin genel bir tanımını verir (istek paketi veya yanıt paketi) ve paketin her veri alanında bulunan veri miktarını belirtir. Başlık Açıklaması Tabloda verilmektedir. 4.3.
| Biraz | Tanım |
|---|---|
| 0-15 | İD |
| 16 | QR |
| 17-20 | OPKODU |
| 21 | AA |
| 22 | TC |
| 23 | RD |
| 24 | RA |
| 25-27 | Z |
| 28-31 | RKODE |
| 32-47 | QDCOUNT |
| 48-63 | ANCOUNT |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
Kimlik bitleri, istek paketinin benzersiz 16 bitlik kimlik numarasıdır. Sunucu tarafından oluşturulan yanıt paketi de bu kimlik numarasını kullanır, böylece istemci, sunucunun isteğine verdiği yanıtı eşleştirebilir. QR biti, paketin türünü gösterir (istek paketi - 0, yanıt paketi - 1). Alan OPKODU istek türünü tanımlar - standart (0), ters (1) veya sunucu durumu isteği (2).
Sonraki dört bit, paketin çeşitli parametrelerini tanımlar. AA biti, yanıt yetkili olduğunda ayarlanır (veriler doğrudan bölgeden sorumlu DNS sunucusundan gelir). Yetkili olmayan yanıtlar, önceki sorgulardan gelen orijinal kayıtlarla ilgili bilgileri önbelleğe almış DNS sunucularından gelebilir. Bu bilgilerin yetkili olmadığı kabul edilir, çünkü bilgilerin sunucuyla en son bağlantı kurulduğundan bu yana değişmiş olması mümkündür. TC biti, bir paketteki verilerin ağ üzerinden iletime uygun bir forma kesilmesi gerektiğinde ayarlanır. Bu, paket boyutunun 512 baytı geçmemesi gereken UDP protokolünü kullanırken oldukça mümkündür. İstemci sürekli olarak DNS sunucusunu yinelemeli olarak sorgulamak istediğinde RD biti açılır. Bu bit ayarlanırsa, DNS sunucusu bir yanıt alana kadar diğer DNS sunucularını sorgulayacaktır. Bu bit ayarlanmazsa, DNS sunucusu sorguda sahip olduğu her türlü bilgiyi döndürür. RA biti, istemciye olasılığı bildirecek şekilde ayarlanmıştır. özyinelemeli sorgu bu sunucuya. Z bitleri şu anda kullanılmamaktadır ve gelecek için ayrılmıştır.
RCODE bitleri yalnızca yanıt paketlerinde kullanılır. Yanıtın durumunu görüntülerler - hata yok (0), istek paketindeki hatalar (1), dahili hatalar sunucunun isteği işlemesini engelledi (2), istekte belirtilen ad mevcut değil (3), bu istek türü sunucu tarafından desteklenmiyor (4) ve sunucu isteği işlemeyi reddetti (5).
Kalan dört başlık parametresi 16 bitlik sayılardır ve sayaç olarak kullanılır. Partide döndürülen orijinal kayıtların sayısını takip ederler. QDCOUNT, istek sayısını görüntüler (bir toplu işleme birden fazla istek dahil edilebilir). ANCOUNT - yanıta dahil edilen kaynak kayıtların sayısı. NSCOUNT, orijinal yetkili ad sunucusu girişlerinin sayısıdır ve ARCOUNT, ek bilgi alanındaki girişlerin sayısıdır.
Soru alanı
Soru alanı, istemcinin DNS sunucusundan yanıt almak istediği istekleri içerir. Bir DNS paketi birden fazla istek içerebilir. Bir toplu iş içindeki isteklerin sayısı, başlık alanından QDCOUNT parametresi tarafından belirlenir. Soru alanı üç bölümden oluşur: çözümlenecek alan adlarının listesi; istemcinin yanıtta almak istediği kayıt türü alanları ve istek sınıfı parametresi. Çözümlenebilir alan adı listesi, istemcinin IP adreslerini almak istediği adların bir listesidir. Bir ad listesi oluşturmak için özel bir biçim kullanılır. Her adın önüne, adın uzunluğunu belirten bir baytlık bir değer gelir. Listenin sonu, sıfır uzunlukta bir adla belirtilir. Metin bölümünü iki baytlık bir QTYPE girişi takip eder. İstemcinin mevcut etki alanları hakkında hangi biçimde bilgi almak istediğini tanımlar. Bu değerler, DNS'deki orijinal kayıt türleriyle tamamen tutarlıdır. Örneğin, belirli bir etki alanı için bir posta sunucusu bulmak için MX kayıt türünü kullanırsınız. Ve son olarak, soru kutusundaki son parametre QCLASS'dir. Bizim durumumuzda İnternet için her zaman IN olacak olan request sınıfını tanımlar.