OpenBSD като сървър за имена на домейни - система за имена на домейни

Настройването на DNS ще бъде много по-лесно, ако разбирате добре основите. Така че, преди да се втурнем да редактираме нашите файлове с данни за зони, нека хвърлим един бърз поглед върху цялостната архитектура на системата за имена на домейни и нейните вътрешни елементи.

2.1 Множество дефиниции

домейни

Всеки възел в пространството от имена на домейни има текстов етикет (основният възел има специален етикет с нулева дължина, "") и се идентифицира уникално чрез, например, списък с етикети по пътя от възела до корена, разделени с точки (пътищата в Unix, напротив, започват от корена и са разделени с наклонени черти (наклонена черта)).

Например, името на домейна, осветено в следното изображение, се състои от последователността "www", "kernel-panic", "it" и нулевия основен етикет и следователно е написано като "www.kernel-panic.it.".

имена

Тъй като основният възел обикновено се записва като една точка, имената на домейни, завършващи с точка в края, се считат за абсолютни (подобно на абсолютен път на Unix, започващ с наклонена черта). Абсолютното име на домейн също се нарича (FQDN). Имената на домейни, които не завършват с точка, се считат за относителни спрямо друг домейн, обикновено самия корен. Относителното име на домейн се нарича още (PQDN).

е поддърво на пространството от имена на домейни и приема името на домейна на своя горен възел. Всеки домейн може да има свои собствени поддървета, наречени . Домейните също могат да бъдат подредени на нива: домейн (или ) е дете на корен; домейнът е наследник на домейна от първо ниво и т.н.

домейни

Йерархичната структура на системата за имена на домейни позволява нейната администрация да бъде децентрализирана, всъщност организацията, отговорна за домейна, може, т.е. да възложи отговорността за поддомейна на другорганизация и само придружава информация за неделегираната част от домейна (т.нар. ).

  • сървър за имена, който получава данните за тази зона от локален файл (наречен );
  • сървърът за имена (или ), който получава данни от сървъра за имена, отговорен за зоната (наречен , ) чрез главния сървър, обикновено, но не непременно основния сървър за зоната.

Наличието на два типа сървъри за имена опростява процеса на администриране чрез предоставяне на една точка на конфигурация и също така позволява резервиране, балансиране на натоварването и отзивчивост, когато има множество сървъри за имена, които имат зонови права.

2.2 Процес на разрешаване на имена

Клиентите, които имат достъп до неймсървъри, се наричат. В Bind резолверът е библиотека, която трябва да бъде свързана с приложения, които изискват услуга за именуване. Когато дадено приложение се нуждае от информация от пространството на имената на домейна, то използва резолвер, за да се изпълни към DNS сървър (обикновено корпоративен или ISP сървър). Ако заявката е за приета зона, тогава DNS сървърът ще отговори незабавно, в противен случай ще търси необходимите данни през пространството на имената на домейни. Този процес се нарича.

Има два типа DNS заявки:

  • (или ), които са просто заявка от DNS сървъра за най-добрия отговор, който вече знае;
  • , които изискват от DNS сървъра да предостави пълен отговор на заявката или да издаде съобщение за грешка.

Обикновено резолверите изпълняват рекурсивни заявки, поставяйки тежестта на разрешаването на имена върху заявения сървър за имена; Вместо това DNS сървърите изпълняват поредица от итеративни заявки в различни посоки, докато получат необходимия отговор.

Нека видим пример как работи всичко. Да приемем, че искате да посетите уебсайта "www.kernel-panic.it", въвеждате URL адреса в браузъра си, натискате клавиша "Enter" и ето какво се случва след това:

2.3 Обратно разрешаване на имена

имена

2.4 Ресурсни записи

Всеки възел в пространството на имената на домейна има набор от информационни ресурси, свързани с него, състоящ се от отделни (RR), които може да са празни. Тази информация се съдържа в текстова форма във файловете с данни за зоните, докато заявките и трансферите на зони я представят в двоична форма. Ресурсният запис се състои от пет полета:

Име Име на домейн, към което се отнася записът на ресурс Тип Тип запис на ресурс (вижте по-долу) TTL PP живот, т.е. колко дълго резолвърите трябва да го съхраняват в кеша, преди да се счита за остарял Клас Тип мрежа или софтуер, към който се отнася записът; операционни класове Internet (IN), CHAOSnett (CH) и Hesiod (HS). Ще се съсредоточим само върху интернет класа, който се прилага за всички мрежи, базирани на TCP/IP, и е най-често срещаният RDATA Relevant ресурсни данни, свързани с име на домейн