Российско Украинское cовместное предприятие

Контакты http://adgrafics.tel

Классическая схема DNS

Наличие домена, например 'mycompany.com', является важным шагом в установление соответствия Вашего бизнеса с Internet. Люди вводят домен как часть адреса электронной почты или Веб адреса. В действительности же, то, что используется в сетях для направления движения потоков данных - это не имя домена, а IP-адрес. О переводе между именами доменов и IP-адресами позаботятся DNS сервера. Таким образом, одно из преимуществ DNS - то, что он избавляет нас от необходимости запоминать много IP-адресов, так как мы можем использовать интуитивные имена доменов вместо этого.

Сокращение DNS используется, чтобы описать две связанных вещи: Система Имён Доменов и Служба Имён Доменов. Система Имён Доменов - это распределенная база данных, ответственная за преобразование имени домена в IP-адрес, в то время как Служба Имён Доменов - обслуживание, предлагаемое этой системой.

DNS затрагивает почти каждую службу Internet: от электронной почты до звуковой конференции. Например, когда кто-то вводит имя домена (например 'www.company.com') в поле адреса браузера и отсылает запрос, он использует DNS. Кроме того, DNS сервера (также известные как сервера имени) прикрепляют информацию о том, какой сервер почты используется. Это позволяет нам использовать адреса электронной почты в формате 'username@domain' и не определять специфический сервер почты.

DNS - это распределенная база данных. DNS обслуживание предлагается тысячами DNS серверов в Internet, каждый из которых ответственен за часть имени, называемого зоной. Серверы, которые имеют доступ к DNS информации (зональный файл) для данной зоны, имеют полномочие для этой зоны. Когда делается запрос например Веб-серверу, DNS сервер переводит имя домена в IP-адрес. Например, домен, имеющий имя 'www.example.com', мог бы быть переведён в '195.24.22.209'.

Когда TCP/IP программное обеспечение установлено на автоматизированном рабочем месте Windows, адрес IP одного или более серверов имён - один из сконфигурированных параметров. Сервер имени должен направить запрос браузера при поиске IP-адреса например Веб-серверу в Internet . Полностью квалифицированное имя домена типа 'www.example.com' состоит из имени хоста ('www') и домена ('example.com').

Ни один из тысяч серверов имени в Internet не знает все ключи для перевода имен домена в адреса IP и наоборот, но каждый сервер знает имя и адрес IP компьютера каждого пользователя в его зоне Internet. Сервер тогда обменивается этой информацией с другими серверами имени доменов из других уголков сети.

Со службой DNS связано понятие доменного имени. Доменные имена образуют иерархию. Домен нулевого уровня один и не имеет наименования. Домены первого уровня зарезервированы для специальных целей, их существует несколько десятков (например, .com; .ru; .de и т.д.). Домены второго уровня (например, adgrafics.com )могут быть официально закреплены (делегированы) за любым из субъектов информационного сообщества при соблюдении им ряда требований и при условии, что имя еще никем не занято. Правила использования доменов более высокого уровня определяются уже владельцами доменов предыдущего уровня.

DNS это сервис сети Интернет, позволяющий выполнять преобразования сетевых имен (например, www.adgrafics.net) в соответствующие им IP номера (например, 209.59.7.183). Наличие этой службы позволяет заменить сложные для восприятия человеком номера устройств и компьютеров более простыми выражениями, состоящими из букв латинского алфавита. Кроме этого у службы DNS существует еще ряд важных функций технологического характера.

Единственный DNS сервер, имеющий прямой доступ к DNS информации конкретного домена называется первичным сервером имени домена. Вторичный сервер имени домена - это DNS сервер, который периодически загружает копию первичного сервера имени домена. Вторичные сервера имени домена это путём запроса первичного сервера имени домена (обычно каждые 6 часов, но администратор домена может устанавливать эту проверку так часто, как ему нравится) для того, чтобы увидеть, изменилась ли первичная информация. Если да, то вторичный сервер просто снова загружает таблицу от первичного. Может быть столько вторичных серверов имени домена, сколько будет угодно DNS администратору. Чтобы сделать их полезными, администратор должен удостовериться, что DNS администратор домена родительского уровня знает о них, иначе вторичные сервера никогда не будут запрашиватся, даже если с первичным сервером нельзя связаться.

Типы записей и их параметры

Файл зоны состоит из записей разных типов. Обязательными являются записи типа SOA и NS для имени, совпадающего с названием зоны. Все остальные могут отсутствовать. Записи состоят из различных полей (параметров).

В интерфейсе редактора зон возможно указать значение временных параметров в неделях, днях, часах, минутах и секундах, используя соответствующие буквы:
w - недели, d - дни, h - часы, m - минуты, s - секунды.
XXw - XX недель, XXd - XX дней, XXh - XX часов, XXm - XX минут, XXs - XX секунд (где XX - число)
В файл зоны временной параметр будет записан в секундах. Примеры записей:
1890 - 1890 секунд;
2d5h - 2 дня и 5 часов;
3h30s - 3 часа и 30 секунд.

Параметры Default TTL, TTL, Minimum TTL Временные параметры Default TTL, TTL, Minimum TTL определяют время TTL (Time-to-live - "время жизни"), в течение которого DNS-серверы (кроме вторичных), получившие информацию о записях с любого DNS-сервера, будут ее хранить в своей памяти (кэше) и сообщать ее по запросам других DNS-серверов.
TTL: определяет "время жизни" для конкретной записи. Необязательный параметр. Если значение параметра в записи не указано, то "время жизни" определяется параметром Default TTL.
Рекомендуемое значение: 86400 (1d);
Диапазон допустимых значений: от 0 до 2147483647 секунд включительно (2 в степени 31 минус 1.)
Default TTL: определяет значение параметра TTL для тех записей, для которых это значение не установлено явно.
Рекомендуемое значение: 86400 (1d);
Диапазон допустимых значений: от 0 до 2147483647 секунд включительно (2 в степени 31 минус 1.)
Minimum TTL: определяет "время жизни" отрицательных ответов на запросы о ресурсах, не существующих в DNS.
Допустимые значения: не менее 5 минут. Формат записи временных параметров приведен в п. 8.1

SOA-запись (Start Of Authority) Запись SOA содержит имя первичного DNS-сервера (Primary Name Server), адрес, необходимый для установления технических контактов (Hostmaster), серийный номер (Serial number) различные значения таймеров (Refresh, Retry, Expire, Minimum TTL) Запись типа SOA имеет следующий формат:
Имя [TTL] SOA Данные
Имя: имя зоны
TTL: см. выше
SOА: тип записи
Данные: имя первичного DNS-сервера (Primary Name Server), адрес, необходимый для установления технических контактов (Hostmaster) , серийный номер (Serial number), различные значения таймеров (Refresh, Retry, Expire, Minimum TTL)

Primary Name Server Первичный (Primary) DNS-сервер для некоторой зоны - DNS-сервер, на котором хранится полная исходная информация об этой зоне. Пример записи:
ns3.test.ru. (неизменяемая запись)

Hostmaster Адрес электронной почты человека, ответственного за содержимое файла зоны. user@domain.ru

Serial number Serial number (серийный номер) - это номер версии файла зоны. Этот номер должен быть положительным целым числом и увеличиваться каждый раз, когда в файл зоны вносятся изменения (см. RFC1982). Увеличение серийного номера показывает вторичным серверам, что зона изменена, и что им необходимо обновить у себя зону. Он увеличивается автоматически при сохранении файла. Если вы измените серийный номер так, что после сохранения файла зоны он останется неизменным или станет меньше, чем был ранее, то вторичные сервера не будут перечитывать данные с первичного сервера, т.к. будут считать, что данные не изменились. Диапазон допустимых значений: от 0 до 2147483646 включительно (2 в степени 31 минус 2.)

Refresh Временной параметр Refresh показывает как часто вторичные серверы должны запрашивать первичный сервер, чтобы узнать, не увеличился ли Serial number (серийный номер) зоны и, следовательно, не нужно ли обновить ее у себя.
Рекомендуемое значение:от 1h до 6h;
Диапазон допустимых значений: от 30m до 4w

Retry Параметр Retry показывает, как долго вторичный сервер имен должен ждать, перед тем как повторить попытку запроса первичного сервера (на предмет изменений серийного номера данной зоны), если предыдущая попытка оказалась неудачной.
Рекомендуемое значение: от 20m до 60m;
Диапазон допустимых значений: от 5m до 2w, но не более чем Refresh

Expire Параметр Expire указывает верхнее ограничение по времени, в течение которого вторичный сервер может использовать ранее полученные данные о зоне до того как они потеряют силу из-за отсутствия обновления (например, вследствие отключения первичного сервера имен на длительное время).
Рекомендуемое значение: от 1w до 1m;
Диапазон допустимых значений: не менее значения параметра Refresh и не более 1 года

A-запись Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом. Запись типа A имеет следующий формат:
имя_хоста [TTL] A IP-адрес
*имя_хоста: доменное имя хоста (устройства), подключенного к Интернету, для которого данная запись определяет соответствие с его IP-адресом.
TTL: см. выше
А: тип записи
IP-адрес: IP-адрес хоста
У всех записей типа А, относящихся к одному домену, значение TTL должно быть одинаковым.

NS-запись Записи типа NS (Name Server - cервер имен) описывают DNS-серверы для данного домена. Количество записей типа NS в файле зоны должно точно соответствовать количеству DNS-серверов, обслуживающих домен и включать все DNS-серверы, указанные в домене. Запись типа NS имеет следующий формат:
доменное_имя [TTL] NS имя_хоста
TTL: см. описание параметра TTL в п. 8.2
NS: тип записи
имя_хоста: доменное имя DNS-сервера
* всех записей типа NS, относящихся к одному доменному имени, значение TTL должно быть одинаковым.

MX-запись Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для домена. Запись типа MX имеет следующий формат:
ваш_домен [TTL] MX приоритет почтовый сервер
TTL: см. описание параметра TTL в п. 8.2
MX: тип записи
приоритет: определяет значение приоритетности почтового сервера. Чем меньше число, тем выше приоритет почтового сервера (0 означает самый высокий приоритет, 65535 - самый низкий). Таким образом, почтовый сервер с более высоким приоритетом является основным, а почтовые серверы с более низкими приоритетами будут второстепенным и вступят в работу в том случае, если все более приоритетные серверы по каким-либо причинам недоступны или неработоспособны.
почтовый сервер: имя почтового сервера
*У всех записей типа MX, относящихся к одному домену, значение TTL должно быть одинаковым.

CNAME-запись Запись типа CNAME (Canonical Name - Каноническое имя) позволяют присваивать хосту мнемонические имена. Мнемонические имена, или псевдонимы, широко применяются для связывания с хостом какой-либо функции, либо просто для сокращения имени. Реальное имя иногда называют каноническим. Если для хоста есть запись типа CNAME, которая содержит его мнемонические имена, другие записи для данного хоста должны ссылаться на его реальное (каноническое) имя, а не на мнемоническое. Когда программы DNS встречают запись CNAME, они прекращают свои запросы по мнемоническому имени и переключаются на реальное имя. Кроме того, если данное имя использовано в качестве псевдонима, то на него нельзя занести записи любого другого типа. Т.е. недопустима конструкция вида:
domain CNAME имя_хоста
domain MX 10 почтовый сервер
Мнемоимена полезны, например, в случае, когда имя хоста изменилось и вы хотите разрешить пользователям, знающим старое имя, получить доступ к хосту. Запись типа CNAME имеет следующий формат:
Мнемоимя [TTL] CNAME имя_хоста
TTL: см. описание параметра TTL в п. 8.2
CNAME: тип записи
имя_хоста: каноническое имя хоста

PTR-запись Записи типа PTR (Pointer - указатель) служат для выполнения обратного преобразования IP-адресов в имена хостов. Для каждого сетевого интерфейса хоста рекомендуется создать запись PTR. Записи типа PTR, как правило, имеет смысл вносить только в обратные зоны. Запись типа PTR имеет следующий формат:
адрес [TTL] PTR имя_хоста
адрес: преобразованный IP-адрес хоста
TTL: см. выше
PTR: тип записи

SRV-запись Записи типа SRV используются для поиска серверов, обеспечивающих работу тех или иных служб в данном домене. С подробным описанием этого типа записей вы можете ознакомиться в RFC-2782. Запись типа SRV имеет следующий формат:
_Service._Proto.Name [TTL] SRV Priority Weight Port Target
Service: название службы (пример: ldap, kerberos, gc и другие)
Proto: протокол, при помощи которого клиенты могут подключиться к данной службе (пример: tcp, udp)
Name: имя домена, в котором размещена данная служба
TTL: см. выше
SRV: тип записи
Priority: приоритет данного сервера. Чем меньше число, тем выше приоритет (0 означает самый высокий приоритет, 65535 - самый низкий)
Weight: относительный вес для серверов с одинаковым приоритетом. Предназначен для распределения нагрузки между серверами, для которых указан равный приоритет
Port: порт, на котором размещена указанная служба на данном сервере
Target: доменное имя сервера, предоставляющего данную службу .

TXT-запись Запись типа TXT используется для текстового описания доменного имени. Запись типа TXT имеет следующий формат:
имя [TTL] TXT текст
TTL: см. описание параметра TTL в п. 8.2
TXT: тип записи
текст: произвольная строка из одного или более символов