Что такое корневой сервер
Что такое корневой dns сервер?
в Интернет 08.02.2019 0 307 Просмотров
Как только мы обращаемся к онлайн-службе (например, к веб-сайту или к адресу электронной почты), корневые серверы имён или корневые серверы (DNS) играют важную роль в поиске адреса таких служб. Они являются важным компонентом системы доменных имен (DNS), фундаментальным столбцом Интернета и необходимы для разрешения имен в DNS, где доменное имя транслируется в IP-адрес. Это необходимый процесс, учитывая, что IP-адреса являются единственно возможным средством для связи с сервером онлайн-службы и получения с него необходимых данных.
Определение: корневой сервер
Корневой сервер имен (также называемый корневым сервером DNS или для краткости корневым сервером) отвечает за фундаментальные функции при преобразовании доменных имен в IP-адреса: он отвечает на запросы клиентов в корневой зоне системы доменных имен (метки корневой зоны, самый большой слой в пространстве имён DNS). Здесь корневой сервер имён не выполняет само разрешение имен, и вместо этого информирует запрашивающего клиента о том, с какого сервера имён (DNS-сервер) он может получить дополнительную информацию относительно требуемого IP-адреса.
Это осуществляется с помощью так называемого файла данных зоны, который является важным элементом каждого корневого сервера DNS. Сам файл содержит только около 2 МБ. Но он содержит все имена и IP-адреса всех доменов верхнего уровня (TLD). Эти данные принадлежат к важной функции: корневой сервер полагается на этот файл, если он называет сервер имён, который содержит необходимые детали его запроса.
Но даже если они только перенаправляют запросы, корневые серверы имён незаменимы при разрешении имен. Без них DNS не сможет функционировать в своём текущем виде. Корневой сервер работает в корне системы доменных имен и в некоторой степени играет наиболее важную роль в регистрации и наименовании веб-адресов.
Как работают корневые серверы
Но как корневой сервер имен помогает определить IP-адрес веб-сайта? Чтобы понять механизм работы корневого сервера, сначала нужно кое-что узнать о фундаментальном процессе разрешения имён в DNS.
В дополнение к отдельному интернет-адресу (доменному имени), каждая интернет-служба имеет уникальный цифровой IP-адрес, который подключен к домену. После этого веб-сайту (например моему – mega-obzor.ru) будет присвоен IPv4-адрес – 185.211.244.129. Когда вы вызываете mega-obzor.ru в вашем браузере, буквенно-цифровое имя веб-сайта сначала необходимо преобразовать в адрес IUP, чтобы браузер мог затем представить страницу.
Процесс разрешения имени
Основная роль систем доменных имен заключается в переводе доменных имен в IP-адреса (также называемые «прямой поиск»). Процесс разрешения имен в сети создает иерархически организованный процесс. Но, прежде чем DNS можно будет назначить для выполнения разрешения имен, прикладная система в целом пытается найти необходимый IP-адрес в своих собственных данных.
Количество станций, через которые проходит запрос, и порядок, в котором он проходит, зависит от множества различных факторов. Факторы, которые могут влиять на этот процесс, включают операционную систему пользователя или то, используются ли UDP или NetBIO через TCP/IP в качестве протокола. Само разрешение имён всегда обрабатывается в DNS одинаково, когда оно проходит через разные серверы. Мы покажем вам некоторые из наиболее важных этапов, через которые проходит этот процесс при поиске соответствующего IP-адреса веб-сайта и какую роль здесь играет корневой сервер DNS.
Когда дело доходит до разрешения имён, можно использовать много разных серверов имен. Но корневые серверы имен играют важную роль в этом процессе: они отображают экземпляр самого высокого уровня в рамках разрешения имён – в случае, если доменное имя не может быть преобразовано в IP через локальный преобразователь или DNS-сервер провайдера, тогда корневой сервер становится отправной точкой для определения местоположения IP-адреса. И даже если на ранее упомянутом этапе разрешение имён всегда было успешным, необходимая информация из прошлого собирается корневым сервером DNS и сохраняется. По этой причине важно, чтобы сервер всегда мог выполнять и поддерживать ваш сервис.
Обзор корневого сервера имен
Всего имеется 13 основных корневых серверов DNS, каждый из которых назван буквами от «A» до «M». Все они имеют адрес IPv4 и большинство имеют адрес IPv6. Ответственность за управление корневым сервером лежит на корпорации ICANN (Интернет-корпорация по присвоению имён и номеров). Но они управляются различными учреждениями, которые гарантируют, что обмен данными в корневой зоне всегда остаётся корректным, доступным и безопасным. В дополнение к их отдельным операторам в этом обзоре также отображаются отдельные корневые серверы имен.
| буквы DNS корневых серверов | IPv4 адрес | IPv6 адрес | Оператор |
|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | VeriSign |
| B | 192.228.79.201 | 2001:478:65::53 | USC-ISI |
| C | 192.33.4.12 | 2001:500:2::c | Cogent Communications |
| D | 199.7.91.13 | 2001:500:2d::d | University of Maryland |
| E | 192.203.230.10 | NASA | |
| F | 192.5.5.241 | 2001:500:2f::f | ISC |
| G | 192.112.36.4 | U.S. DoD NIC | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | US Army Research Lab |
| I | 192.36.148.17 | 2001:7FE::53 | Autonomica |
| J | 192.58.128.30 | 2001:503:c27::2:30 | VeriSign |
| K | 193.0.14.129 | 2001:7fd::1 | RIPE NCC |
| L | 199.7.83.42 | 2001:500:3::42 | ICANN |
| M | 202.12.27.33 | 2001:dc3::35 | WIDE Project |
Каждый из этих корневых серверов имён содержит идентичную копию файла корневой зоны, который может время от времени обновляться, например, при изменении TLD, отвечающего за доменное имя. Изменение файла корневой зоны является довольно сложным процессом: как только заявка на обновление зарегистрирована, она затем проверяется IANA (Управление по присвоению номеров в Интернете; подразделение ICANN). Если всё будет правильным, тогда Министерство торговли США должно одобрить заявку, учитывая, что ICANN обязана по контракту этой организации. Только после этого изменения будут реализованы в корневой зоне VerisSign, который также управляет двумя корневыми серверами в корневой зоне.
Меры безопасности корневого сервера DNS
Корневые серверы ежедневно сталкиваются с большим количеством запросов. Большое количество из 13 корневых серверов имён не просто отвечает только на запросы клиентов; но также они делают это в сотрудничестве с другими серверами. Но существует гораздо больше, чем просто 13 различных серверов, которые обрабатывают запросы корневой зоны. В целом, по всему миру существуют сотни таких людей, которые несут ответственность за эту задачу. Большинство серверов находятся в США или Европе.
Тот факт, что эти серверы настолько распределены, помогает с балансировкой нагрузки и, следовательно, повышает надёжность корневых серверов: до появления Anycast только 13 основных корневых серверов имён могли отвечать на запросы. Учитывая, что 10 из них расположены в Соединенных Штатах, технология Anycast впервые сделала возможным эту относительно децентрализованную обработку запросов в корневой зоне. Кроме того, распространение серверов по всему миру сокращает время доступа к обработке запросов, поскольку сервер всегда отвечает на них в кратчайшие сроки.
Ещё одна мера безопасности с точки зрения ограничений возможностей используемого корневого сервера имён при нормальной работе: только треть доступных вычислительных ресурсов используется серверами. Это помогает гарантировать, что разрешение имён всё ещё может выполняться, когда несколько корневых серверов DNS испытывают нехватку мощности: в таких случаях остальные активные серверы принимают запросы, которые фактически предназначались для отправки на сбойный сервер.
После этого различные DDoS-атаки на корневые серверы DNS не будут иметь успеха в будущем, поскольку их настройки безопасности слишком сильные. Те, кто работает с 13 корневыми серверами, слишком хорошо знают, что их серверы значат для интернета: без них адресация интернет-сервисов будет уже невозможна.
Отличия от выделенных корневых серверов
Корневые серверы DNS, описанные в этой статье, относятся к корневому серверу имён из системы доменных имен. Это не следует путать с выделенными корневыми серверами, которые можно арендовать у провайдеров веб-хостинга. Такие хосты часто называют корневыми серверами, поскольку они отличаются от управляемых серверов тем, что имеют корневой доступ, более подробную информацию о различиях между этими двумя формами серверов можно найти в другой статье; так как эта тема не охвачена в этой записи.
Что такое корневой сервер DNS?
Администрирование DNS является структурированной иерархией, с использованием различных управляемых областей или “зон”, с корневой зоной находящейся на самом верху этой иерархии. Корневые серверы — это DNS-серверы, работающие в корневой зоне. Эти серверы могут напрямую отвечать на запросы записей, хранящихся или кэшированных в корневой зоне, а также направлять другие запросы на соответствующий сервер домена верхнего уровня (TLD). Серверы TLD являются группой DNS-серверов на один шаг ниже корневых серверов в иерархии DNS и являются неотъемлемой частью разрешения DNS-запросов.
Во время некэшированного запроса DNS, когда пользователь вводит веб-адрес в браузере, это действие инициирует поиск DNS, и DNS-запросы начинаются в корневой зоне. После того, как поиск попадет в корневую зону, он будет перемещаться вниз по иерархии системы DNS, сначала попадая на серверы TLD, затем на серверы для конкретных доменов (и, возможно, поддоменов), пока он, наконец, не попадет на авторитетный сервер имен для правильного домена, который содержит числовой IP-адрес искомого веб-сайта. Этот IP-адрес возвращается клиенту. Интересно, что несмотря на количество необходимых шагов, этот процесс может пройти очень быстро.
Корневые серверы являются неотъемлемой частью инфраструктуры интернета. Веб-браузеры и многие другие интернет-инструменты не будут работать без них. Существует 13 различных IP-адресов, обслуживающих корневую зону DNS, и сотни избыточных корневых серверов, существуют по всему миру, для обработки запросов в корневой зоне.
Количество корневых серверов
Распространенным заблуждением является то, что в мире существует только 13 корневых серверов. На самом деле существует гораздо больше, но все еще только 13 используются для запросов к различным сетям корневых серверов. Ограничения в исходной архитектуре DNS требуют, чтобы в корневой зоне было не более 13 адресов серверов. В первые дни существования интернета был только один сервер для каждого из 13 IP-адресов, большинство из которых были расположены в Соединенных Штатах.
Сегодня каждый из 13 IP имеет несколько серверов, использующих Anycast маршрутизацию для распределения запросов на основе нагрузки и близости. Сейчас существует более 600 различных корневых серверов DNS, распределенных по всем населенным континентам земли.
Кто имеет полномочия над корневыми серверами DNS?
Власть над корневой зоной принадлежит национальному управлению телекоммуникаций и информации (NTIA), которое является частью министерства торговли США. NTIA делегирует управление корневой зоной интернет-корпорации по присвоению имен и номеров (ICANN).
ICANN управляет серверами для одного из 13 IP-адресов в корневой зоне и делегирует управление остальными 12 IP-адресами различным организациям, включая NASA, Мэрилендский университет и Verisign, которая является единственной организацией, которая управляет двумя из корневых IP-адресов. Cloudflare фактически помогает предоставлять службы DNS Anycast одному из корневых серверов, известному как F-Root. Cloudflare предоставляет дополнительные экземпляры F-Root по контракту с ISC (оператор F-Root).
Как распознаватели находят корневые DNS-серверы
Поскольку корневая зона DNS находится в верхней части иерархии DNS, рекурсивные резольверы не могут быть направлены на них при поиске DNS. Из-за этого каждый DNS-резольвер имеет список 13 IP-адресов корневых серверов, встроенных в его программное обеспечение. Всякий раз, когда инициируется поиск DNS, первая связь резольвера происходит с одним из этих 13 IP.
Что произойдет, если корневой сервер DNS станет недоступен?
Благодаря использованию маршрутизации Anycast и избыточности корневые серверы очень надежны. Но в редких случаях корневому серверу придется обновить свой IP-адрес. В этом случае рекурсивные резольверы могут продолжать использовать другие 12 IP-адресов в корневой зоне для выполнения поиска DNS, пока их программное обеспечение не будет обновлено с правильными адресами всех 13 серверов. Поскольку все корневые серверы могут пересылать DNS-запросы серверам TLD, нормальная работа интернета не нарушается, если один корневой сервер не работает.
Удалённый узел K-root в Селектеле
Увеличение числа пользователей Интернета в развивающихся странах влечёт за собой необходимость развития соответствующей инфраструктуры, в том числе и DNS-серверов.
За последнее несколько лет география корневых серверов DNS была существенно расширена. Ещё совсем недавно рабочие узлы корневых серверов были в основном сконцентрированы в Европе и США, то сегодня они появляются в странах Азии, Африки, Южной Америки. В этом году один из узлов сервера K-Root был установлен даже в Иране, с которого до сих пор не сняты до конца западные санкции.
Вопрос расширения корневой системы DNS актуален и для России. Определённый вклад в его решение удалось внести и нам: в августе этого года у нас был размещён один из узлов корневого DNS-сервера K-Root. В этой статье мы расскажем о его архитектуре и об участии в конкурса на его размещение.
Корневые DNS-серверы: краткая справка
Как известно, система DNS используется в Интернете для обеспечения связи между доменными именами и IP-адресами. Высший уровень иерархии DNS занимают корневые серверы. Они содержат информацию обо всех доменах верхнего уровня (TLD). Эта информация указывает, на какие авторитетные NS-серверы нужно отправлять последующий запрос для рекурсивного разрешения доменного имени.
Система DNS была создана в 1980-х годах. С этого времени и вплоть до 2000-го года система корневых DNS-серверов состояла из первичного сервера (сначала он назывался ns.internic.net, но потом был переименован в a.root-servers.net) и его реплик, впоследствии получившим имена по буквам латинского алфавита: b.root-servers.net, c.root-servers.net и так далее — до m.root-servers.net. Каждый из тринадцати корневых серверов управляется отдельным оператором.
Начиная с начала 2000-х годов в системе корневых серверов используется технология Anycast. Это способствовало существенному расширению её географии и повышению уровня надёжности. Вокруг каждого корневого сервера выстроена система обслуживающих узлов, расположенных по всему миру.
Операторoм системы серверов K-root является некоммерческая организация RIPE NCC. Рассмотрим подробнее, как устроена система K-root с архитектурной точки зрения.
Архитектура системы K-root
Весной этого года система K-root перешла на новую, модернизированную архитектуру. Чтобы лучше понять суть всех последних изменений, рассмотрим вкратце, как всё было устроено раньше.
В новой архитектуре понятие “локальный узел” отсутствует вообще. Вместо него используется понятие “удалённый узел” (hosted node).
Удалённые узлы организованы на базе серверов Dell. Никакого сетевого оборудования в составе удалённых узлов нет.
Серверы, на которых установлено специализированное ПО, сами устанавливают BGP-сессию с маршрутизаторами предоставляющего хостинг оператора и анонсируют префиксы K.Root от имени AS25152. Благодаря технологии Anycast различие между основным и удалёнными узлами, по сути, нивелируется.
Для управления конфигурациями используется Ansible (презентация инженера RIPE NCC), что позволяет ускорить и автоматизировать процессы развёртывания ПО. В качестве рабочего ПО используются BIND, NSD и Knot.
Узнать, какой именно сервер установлен на ближайшем к вам узле k.root, можно с помощью утилиты dig:
Для анонсирования префиксов используется exabgp.
Технические требования к локальным узлам
Хостинг К-root: как это получилось у нас
Система корневых серверов DNS постоянно расширяется. Организации, контролирующие корневые серверы, периодически объявляют конкурс на размещение новых обслуживающих узлов. Принять участие может любой оператор связи, техническая инфраструктура которого соответствует предъявляемым оператором требованиям.
О планах по расширению системы K-root мы узнали в апреле 2015 года. Среди кандидатов на расположение новых узлов системы K-root проводился конкурс, в ходе которого оценивались технические и организационные возможности потенциальных хостеров. Немаловажным критерием отбора на этом конкурсе является наличие хорошей связности. Только хорошая связность может быть гарантией того, что новый сервер сможет обслуживать большое количество клиентов.
Мы оформили все необходимые документы, и вскоре наша кандидатура была одобрена.
После этого мы заказали сервер, соответствующий предъявляемым RIPE NCC требованиям, и к августу ону же был установлен в одном из наших дата-центров.
Размещение узла K-root — проект абсолютно некоммерческий. Перед установкой сервера мы подписали с RIPE NCC протокол о взаимопонимании (образец на английском языке можно посмотреть здесь), в котором прямо указывается, что обе стороны выражают заинтересованность в улучшении связности системы DNS — и при этом ни слова о денежно-коммерческой составляющей.
Договор о хостинге узла K-root имеет бессрочный характер. И мы, и RIPE NCC заинтересованы в развитии партнёрских отношений.
Что это нам даёт
Какие преимущества даёт участие в этом некоммерческом проекте нам?
Единственным очевидным преимуществом является пресловутый плюс в карму: мы внесли пусть небольшой, но всё-таки вклад в развитие системы DNS и в повышение уровня её отказоустойчивости.
Надеемся, что в будущем нам удастся принять участие и в других масштабных проектах по развитию Интернета.
Введение в терминологию, элементы и понятия DNS
Введение
DNS, или система доменных имен, зачастую очень трудная часть изучения настройки веб-сайтов и серверов. Понимание того, как работает DNS, поможет вам диагностировать проблемы с настройкой доступа к вашим веб-сайтам и позволит расширить понимание того, что происходит за кадром.
В этом руководстве мы обсудим некоторые фундаментальные понятия системы доменных имен, которые помогут вам разобраться с настройкой вашей DNS. После знакомства с этим руководством вы научитесь настраивать собственное доменное имя или свой собственный DNS-сервер.
Прежде чем мы приступим к настройке серверов для преобразования вашего домена или настройке наших доменов в панели управления, давайте познакомимся с некоторыми основными понятиями о работе DNS.
Терминология доменов
Мы должны начать с определения терминов. Хотя некоторые из этих тем могут быть вам знакомы из других сфер, есть много других терминов, используемых в разговоре о доменных именах и DNS, которые не слишком часто используются в других компьютерных областях. Давайте начнем с простого:
Система доменных имен
Система доменных имен, более известная как «DNS», является сетевой системой, которая позволяет нам преобразовать удобные для человека имена (обычно буквенные) в уникальные адреса.
Доменное имя
Доменное имя это удобная для человека форма имени, которую мы привыкли ассоциировать с интернет-ресурсом. Например, «google.com» является доменным именем. Некоторые скажут, что часть «Google» является доменом, но в целом мы можем считать эту комбинированную форму доменным именем.
URL-адрес «google.com» соединен с сервером, находящимся в собственности Google Inc. Система доменных имен позволяет нам соединиться с сервером Google при вводе «google.com» в браузере.
IP-адрес
IP-адресом мы называем сетевой адрес узла. Каждый IP-адрес должен быть уникальным в пределах своей сети. Когда мы говорим о веб-сайтах, этой сетью является весь интернет.
IPv4, наиболее распространенная форма адресов, записывается в виде четырех наборов цифр, каждый набор содержит до трех цифр, разделенных точкой. Например, «111.222.111.222» может считаться правильным IPv4 IP-адресом. С помощью DNS мы соединяем имя с этим адресом и избавляем себя от необходимости запоминать сложный набор цифр для каждого места посещения в сети.
Домен верхнего уровня
Домен верхнего уровня, или TLD, это самая общая часть домена. Является последней частью доменного имени справа (отделен точкой). Распространенными доменами верхнего уровня считаются «com», «net», «org», «gov», «edu» и «io».
Домены верхнего уровня находятся на вершине иерархии доменных имен. Некоторым компаниям предоставлен контроль над управлением доменами верхнего уровня структурой ICANN (Корпорация по управлению доменными именами и IP-адресами). Эти компании также могут распространять доменные имена под TLD, как правило, через доменного регистратора, который занимается регистрацией домена.
Узел
В пределах домена его владелец может определять собственные узлы, которые ссылаются на отдельные компьютеры или услуги, доступные через домен. Например, большинство владельцев доменов делают свой веб-сервер доступным через корневой домен (example.com), а также через «узел», определенный как «www» (www.example.com).
У вас могут быть другие определения узлов под общим доменом. Вы можете иметь API доступ через «api» узел (api.example.com) или FTP доступ, обозначив узел «FTP» или «files» (ftp.example.com или files.example.com). Имена узлов могут быть произвольными, при условии, что они являются уникальными для данного домена.
Поддомен
Объект, связанный с узлами, называется поддомен.
DNS работает в иерархии. Домены верхнего уровня могут иметь множество доменов под ними. Например, домен верхнего уровня «com» включает в себя «google.com» и «ubuntu.com». Поддомен это домен, который является частью домена более высокого уровня. В этом случае можно сказать, что «ubuntu.com» явлется поддоменом «com». Как правило, он называется просто доменом или часть «Ubuntu» называется SLD, что означает домен второго уровня.
Точно так же каждый домен может контролировать «поддомены», которые находятся под ним. Например, у вас мог бы быть поддомен для отдела истории в вашей школе по адресу «www.history.school.edu». В этом случае часть «history» считается поддоменом.
Разница между именем узла и поддомена в том, что узел указывает на компьютер или ресурс, в то время как поддомен расширяет родительский домен.
Читая о поддоменах или узлах, вы можете заметить, что самый левые части доменов наиболее конкретные. Это объясняет работу DNS: от наиболее конкретного к наименее конкретному, так как вы читаете слева направо.
Полностью определенное имя домена
Полностью определенное имя домена часто называют FQDN, или полное имя домена. Домены в системе DNS могут быть определены по отношению друг к другу и, по существу, неоднозначны. FQDN является полным именем, которое указывает его место в отношении к абсолютному корню системы доменных имен.
Это означает, что он указывает на каждый родительский домен, включая TLD. Правильный FQDN заканчивается точкой, указывая на корень иерархии DNS. Примером FQDN является «mail.google.com.». Иногда программное обеспечение, которое запрашивает FQDN, не нуждается в точке на конце, но завершающая точка требуется для соответствия стандартам ICANN.
DNS-сервер
DNS-сервер это компьютер, предназначенный для перевода доменных имен в IP-адреса. Эти серверы проделывают основную часть работы в системе доменных имен. Так как общее число доменных переводов слишком велико для любого сервера, каждый сервер может перенаправить запрос на другие DNS-сервера или делегировать ответственность за подмножество поддоменов, которое находится под их ответственностью.
DNS-сервера могут быть «авторитетными», что означает, что они предоставляют ответы на запросы о доменах под своим контролем. В противном случае они могут указать на другие серверы или предоставить кэшированные копии данных других DNS-cерверов.
Файл зоны
Файл зоны представляет собой простой текстовый файл, который содержит соединение между доменными именами и IP-адресами. С помощью него DNS выясняет, с каким IP-адресом необходимо связаться, когда пользователь запрашивает определенное доменное имя.
Файлы зоны находятся на DNS-серверах и в общем определяют ресурсы, доступные под конкретным доменом, или место, в котором можно запросить данную информацию.
Ресурсные записи
Записи хранятся в пределах файла зоны. В своей простейшей форме запись это простое соединение между ресурсом и именем. Эти записи могут соединять имя домена с IP-адресом, определять DNS-серверы и почтовые серверы для домена и т.д.
Как работает DNS
Теперь, когда вы знакомы с некоторой терминологией, связанной с DNS, возникает вопрос, как действительно работает система?
Система очень проста, если смотреть в общем, но очень сложна, если вы углубитесь в детали. В целом, это очень надежная инфраструктура, которая была необходима для адаптации интернета таким, каким мы знаем его сегодня.
Корневые серверы DNS
Как уже говорилось выше, DNS, по сути, является иерархической системой. В верхней части этой системы находится то, что мы называем корневым сервером DNS. Эти серверы находятся под контролем различных организаций, действующих по согласию с ICANN (Корпорация по управлению доменными именами и IP-адресами).
В настоящее время 13 корневых серверов находятся в эксплуатации. Тем не менее, так как каждую минуту появляется немыслимое количество имен для преобразования, каждый из этих серверов имеет зеркало. Интересно, что все зеркала для одного корневого сервера делят один IP-адрес. Когда выполняется запрос к определенному серверу, он будет перенаправлен к ближайшему зеркалу этого корневого сервера.
Что делают эти корневые серверы? Они обрабатывают запросы на информацию о доменах верхнего уровня. Поэтому если приходит запрос о чем-то, что DNS-сервер не может преобразовать, то запрос перенаправляется в корневой DNS-сервер.
Корневые серверы на самом деле не обладают информацией о том, где размещен домен. Они, однако, в состоянии направить запрашивающего к DNS-серверу, который обрабатывает нужный домен верхнего уровня.
Таким образом, если запрос «www.wikipedia.org» производится в корневой сервер, то он ответит, что не может найти результат в своих записях. Он проверит свои файлы зоны на наличие соответствий «www.wikipedia.org». И также не найдет их.
Вместо этого он найдет запись для домена верхнего уровня «org» и предоставит запрашивающему адрес DNS-сервера, отвечающего за адреса «org».
TLD Серверы
После этого запрашивающий отправит новый запрос на IP-адрес (предоставленный ему корневым сервером), который отвечает за необходимый домен верхнего уровня.
Продолжая наш пример, запрос был бы отправлен на DNS-сервер, отвечающий за информацию о домене «org», чтобы проверить, есть ли у него информация о том, где находится «www.wikipedia.org».
Опять же запрашивающий будет искать «www.wikipedia.org” в своих файлах зоны. И не найдет эту запись в своих файлах
Тем не менее он найдет запись с упоминанием IP-адреса DNS-сервера, ответственного за «wikipedia.org». И это приближает нас гораздо ближе к результату.
DNS-сервер на уровне домена
На этом этапе у запрашивающего есть IP-адрес DNS-сервера, который хранит информацию о фактическом IP-адресе ресурса. Он отправляет новый запрос на DNS-сервер с уточнением, может ли он предоставить «www.wikipedia.org».
DNS-сервер проверяет свои файлы зоны и обнаруживает, что у него есть файл зоны, соотносящийся с «wikipedia.org». Внутри этого файла находится запись для «WWW» узла. Эта запись указывает IP-адресу, где находится этот узел. DNS-сервер возвращает окончательный ответ на запрос.
Что такое публичный DNS-сервер?
В приведенном выше сценарии мы ссылались на «запрашивающего”. Что же это может значить?
Почти во всех случаях запрашивающим будет являться то, что мы называем «публичный DNS-сервер». Этот сервер настроен на отправку запросов другим серверам. По сути, это посредник для пользователя, который кэширует предыдущие результаты запроса для повышения скорости и знает адреса корневых серверов, способных преобразовать запросы, сделанные для данных, информацией о которых он уже не владеет.
Как правило, пользователь будет иметь несколько публичных DNS-серверов, настроенных на их компьютерной системе. Публичные DNS-серверы обычно предоставляются ISP или другими организациями. Например, Google предоставляет публичные DNS-сервера, которые вы можете запросить. Они могут быть настроены на вашем компьютере автоматически или вручную.
При вводе URL в адресной строке браузера ваш компьютер прежде всего проверяет, может ли он найти, где находится ресурс, на локальном уровне. Он проверяет «узлы» файлов на компьютере и других местах. Затем он отправляет запрос на публичный DNS-сервер и ожидает получить обратно IP-адрес ресурса.
Затем публичный DNS-сервер проверяет свой кэш на наличие ответа. Если он не найдет то, что необходимо, он проделает шаги, указанные выше.
Публичные DNS-серверы по сути сжимают процесс отправки запроса для конечного пользователя. Клиенты просто должны не забывать спрашивать публичный DNS-сервер, где находится ресурс, и быть уверенными, что они найдут окончательный ответ.
Файлы зоны
Мы уже упоминали в перечисленных выше процессах «файлы зоны» и «записи».
Файлы зоны это способ, с помощью которого DNS-сервер хранит информацию о доменах, которые он знает. Каждый домен, информация о котором есть у DNS-сервера, хранится в файле зоны. Если DNS-сервер настроен для работы c рекурсивные запросами, как публичный DNS-сервер, он найдет ответ и предоставит его. В противном случае он укажет пользователю, где искать дальше. Чем больше у сервера файлов зоны, тем больше ответов на запросы он сможет предоставить.
Файл зоны описывает DNS «зону», которая, по существу, является подмножеством всей системы DNS. Как правило, она используется для настройки только одного домена. Она может содержать некоторое количество записей, которые указывают, где находятся ресурсы для запрашиваемого домена.
Это настраивается на верхнем уровне файла зоны или может быть указано в настройках файла DNS-сервера, который ссылается на файл зоны. В любом случае этот параметр описывает то, за что зона будет ответственна.
Типы записи
В файле зоны может быть множество различных типов записей. Мы рассмотрим некоторые из наиболее распространенных видов (или обязательных) ниже.
Записи SOA
Начальная запись зоны выглядит примерно так:
Поясним, что означает каждая часть:
А и AAAA записи
Обе эти записи соединяют узел с IP-адресом. «А» запись используется для соединения узла с IPv4 IP-адреса, в то время как запись “AAAA» используется для соединения хоста для адреса IPv6.
Общий формат этих записей выглядит следующим образом:
host IN IPv4_address
host IN AAAA IPv6_address
Таким образом, если SOA запись обращается к основному мастер серверу в «ns1.domain.com», мы должны соединить этот адрес с IP-адресом, так как «ns1.domain.com» находится в зоне domain.com, которую определяет этот файл.
Запись может выглядеть примерно так:
ns1 IN A 111.222.111.222
В большинстве случаев это то место, где вы укажете свой веб-сервер как «WWW»:
WWW IN A 222.222.222.222
Мы должны также сказать, где находится основной домен. Мы можем сделать это следующим образом:
domain.com. IN A 222.222.222.222
Мы также могли бы использовать символ «@», чтобы обратиться к основному домену:
@ IN A 222.222.222.222
У нас также есть возможность преобразования всего, что находится под этим доменом, но не явно относится к этому серверу. Мы можем сделать это с помощью символа «*»:
* IN A 222.222.222.222
Все выше перечисленное также работает с AAAA записями для IPv6-адресов.
Запись CNAME
CNAME записи указывает псевдоним для канонического имени вашего сервера (который определен А или AAAA записью).
Например, у нас может быть A запись, определяющая узел «server1», а затем мы можем использовать «WWW» в качестве псевдонима для данного узла:
server1 IN A 111.111.111.111
www IN CNAME server1
Знайте, что эти псевдонимы сопровождаются некоторыми потерями производительности, потому что они требуют дополнительного запроса к серверу. В большинстве случае те же результаты могут быть достигнуты с помощью дополнительных A или AAAA записей.
CNAME рекомендуется использовать, когда необходимо предоставить псевдоним ресурсу за пределами текущей зоны.
Запись MX
MX записи указывают серверы обмена почты для домена. Это помогает сообщениям электронной почты приходить в ваш почтовый сервер правильно.
В отличие от многих других типов записей, почтовые записи, как правило, не присоединяют узел к чему-либо, потому что они распространяются на всю зону. Они, как правило, выглядит следующим образом:
IN MX 10 mail.domain.com.
Обратите внимание, что в начале нет имени узла.
Также в записи присутствует дополнительный номер. Это предпочтительный номер, который помогает компьютерам определить, какому серверу отправлять почту, если указаны несколько почтовых серверов. Более низкие значения имеют более высокий приоритет.
Запись MX должна, по сути, переправлять на узел, указанный в записи A или AAAA, а не к той, что указана CNAME.
Представим, что у нас есть два почтовых сервера. Там должны быть записи, которые выглядят примерно так:
IN MX 10 mail1.domain.com.
IN MX 50 mail2.domain.com.
mail1 IN A 111.111.111.111
mail2 IN A 222.222.222.222
В этом примере узел «mail1» является предпочтительным сервером обмена почты.
Мы могли бы также написать это следующим образом:
IN MX 10 mail1
IN MX 50 mail2
mail1 IN A 111.111.111.111
mail2 IN A 222.222.222.222
NS записи
Этот тип записи указывает на DNS-сервера, используемые для этой зоны.
Вы можете спросить: “Почему файлу зоны, находящемуся на DNS-сервере, необходимо ссылаться на себя самого?” DNS-сервер настолько удобен, потому что имеет несколько уровней кэширования. Одной из причин для указания DNS-серверов в файле зоны служит то, что файл зоны может быть фактически обслужен с кэшированной копии на другом DNS-сервере. Есть и другие причины, объясняющие необходимость DNS-серверов ссылаться на сами DNS-сервера, но мы не будем вдаваться в эти подробности.
Как MX записи, NS записи являются параметрами всей зоны, так что они также не соединяют узлы. Выглядят они так:
IN NS ns1.domain.com.
IN NS ns2.domain.com.
Вы должны иметь по крайней мере два DNS-сервера, указанные в каждом файле зоны для того, чтобы правильно действовать, если есть проблема с одним из серверов.
Большая часть программного обеспечения DNS-серверов считает файл зоны недействительным, если указан только один DNS-сервер.
Как всегда, учитывайте соединение для узлов с записями A или AAAA:
IN NS ns1.domain.com.
IN NS ns2.domain.com.
ns1 IN A 111.222.111.111
ns2 IN A 123.211.111.233
Есть немало других типов записей, которые можно использовать, но это, вероятно, наиболее распространенные типы, которые вы встретите.
Вывод
Теперь у вас должно сформироваться достаточно хорошее представление о том, как работает DNS. В то время как идея, в общем, довольно проста для понимания, если вы знакомы с основными принципами, некоторые детали все еще могут быть непонятны для неопытных администраторов в процессе практики.