Serverul dispozitivului dns
dispozitiv de DNS
Ghidul este un trei capitole:
Notă. În acest articol, în mod deliberat nu a ridicat probleme, cum ar fi construirea de servere DNS pentru rețele locale, definirea zonelor și delegațiilor, precum și o varietate de atacuri DoS și DDoS (Denial of Service), ca scopul principal al acestui material sunt: pentru a vă familiariza cu elementele de bază DNS , pentru a oferi răspunsuri la cele mai multe întrebări, și avertizează cu privire la posibilele probleme.
Sistemul de nume Internet
Există două sisteme principale de internet de denumire:
Când naviga pe Internet și introduceți un identificator unic de resurse, de asemenea, cunoscut sub numele de Uniform Resource Locator (URL), utilizați de obicei unul dintre aceste două sisteme de nume, așa cum se arată în exemplul de mai jos:
URL-ul cu un nume de domeniu
Domain Name System, Domain Name System (DNS)
De exemplu, utilizați domeniul site-ului - www.ida-freewares.ru. Pentru a-l găsi în copac DNS, este necesar să se separe nivelurile de domeniu de citire de la dreapta la stânga. Rețineți că stratul de separare este „“ (Dot):
El nu are nici un nume și este, prin urmare, gol
nume de domeniu complet calificat, complet calificat Numele de domeniu (FQDN)
2. Determinarea serverul DNS nume de domeniu
server DNS
server DNS, sau mai corect serverul de nume DNS - un computer care este înregistrat și conectat la sistemul de nume de domenii (DNS). Acest sistem are un grad ridicat de descentralizare a ierarhiei, și există în prezent mai mult de 240 de servere la nivel de rădăcină, care sunt folosite pentru a accesa serverul DNS nume de autoritate de nivel superior. Potrivit statisticilor, în prezent există mai mult de 20 de milioane de servere DNS care suportă mai mult de 220 de milioane de nume de domenii.
Există două tipuri principale de servere DNS:
nameserver este stocarea autoritara principală sau un computer care stochează date despre nume de domenii înregistrate. Serverul implicit numele de autoritate este un non-recursive (specificați numele algoritmului nu necesită cereri altor servere) în legătură cu un nume înregistrat de domeniu.
DNS pe computer
Computerul de asemenea, trebuie să știe cum să obțineți on-line și în cazul în care pentru a trimite cereri. Prin urmare, fiecare sistem are propriul server DNS și client nume DNS cache. Sursele de date pentru Windows DNS sunt următoarele locuri:
definiție EXEMPLU DNS (rezoluția numelor de domenii)
Acum, după ce ați învățat caracteristicile de bază de căutare și serverele DNS dispozitiv, puteți da un exemplu de modul în care sistemul va căuta un www.ida-freewares.ru nume de domeniu, cu condiția ca numele de domeniu nu este în numele cache DNS. În total, cererea de determinare este trimisă și procesată opt interogări DNS.
Notă. De obicei, cele mai multe dintre site-urile din cache cu succes, astfel încât acest exemplu este cel mai rău scenariu.
1. Sistem de client DNS trimite o interogare la sistemul de server DNS pentru a găsi mențiunea „A“ pentru www.ida-freewares.ru
3. Probleme cu serverele DNS
Principalele probleme
server DNS Global
Utilizarea de servere la nivel mondial, cum ar fi Google sau OpenDNS, are avantajele sale:
- Viteză. Ei au o bază de date foarte mare de cache-uri, ceea ce înseamnă domeniu de rapid viteza nume de constatare.
- Fiabilitate. Serverele DNS globale sunt mai puțin predispuse la dezastre locale, deoarece acestea au multe servere diferite, situate în diferite centre de date din întreaga lume.
- Securitate. cantități imense de date necesare pentru a asigura un nivel ridicat de securitate.
distribuție CDN, rețele de distribuție de conținut (CDN)
CDN resurse de rețea au un număr de persoane care le vor folosi. Sau, pentru a fi mai precis, de lângă serverele DNS. O astfel de organizație poate livra rapid conținutul pentru utilizator și pentru a minimiza traficul. De ce să descărcați ceva de la Polul Nord, dacă sunteți în Africa? CDN este folosit de multe site-uri importante pentru a oferi o calitate excelentă a serviciilor și de mare viteză.
Serverele DNS publice pot deveni întotdeauna private.
server DNS secundar sau alternativ este de multe ori mai lent
Notă. Unii furnizori de servicii DNS oferă servicii către terți. Adesea, aceste servicii sunt un pic mai lent. Exemplu, UltraDNS, care oferă Comodo Secure DNS.
vulnerabilități și amenințări DNS
Notă. La un nivel minim, rețeaua publică poate primi date din surse care au fost adăugate de către utilizatori necunoscuți.
Pentru a verifica serverul DNS cu privire la posibilitatea de „cache poisoning“, puteți utiliza un test special.
Redirect, când se referă la un nume de domeniu inexistent
Prin urmare, ar trebui să evitați utilizarea serverelor DNS care utilizează redirecționarea. Cu toate acestea, puteți utiliza serverele DNS care redirecționează benigne:
Absența autentificare DNSSEC
Inițial, DNS nu oferă nici funcții de securitate. Prin urmare, în timp, Domain Name System Security Extensions (DNSSEC), folosește criptografia cu chei publice pentru a proteja datele DNS. Cu toate acestea, multe servere DNS nu au această extensie, și, prin urmare, mai vulnerabile la atacuri, cum ar fi „cache poisoning“.
Dacă doriți să aflați mai multe detalii despre DNS, atunci acestea sunt materiale care pot fi utile:
Acum, că știți despre serverele de bază dispozitiv DNS, precum și cu privire la amenințările și provocările legate de DNS.
articole recente
De ce jocuri de calculator necesare intro? sfaturi tehniceprograme recente
program de torrent uTorrentDr.Web CureIt! antivirus
programul /
Cel mai bun software gratuit pentru crearea de documente PDF Software-ul Officearticole interesante
PHP - De ce trebuie să fii atent cu clasele Autoîncărcarea? codCum de a crea un canal pe YouTube? sfaturi tehnice