DNS sunucuları nasıl çalışır?

14

Bir etki alanı adının DNS sunucusu tarafından daha sonra istenen sunucuya ulaşmak için kullanılan bir IP adresine çözümlendiğini biliyorum. Bunun nasıl çalıştığına dair bazı ayrıntıları bilmediğim için biraz utanıyorum.

  • Bilgisayarımın DNS hizmetinden bir etki alanını çözmesini istemesi için DNS sunucusunun bilgisayarım tarafından bilinmesi gerekir. Bilgisayarıma hiçbir DNS sunucusundan açıkça bahsetmedim, bu yüzden hangi DNS sunucusunu kullanması gerektiğini nasıl bilebilir? Bu bilgiyi bir şekilde bilgisayarıma iten ISS mi?

  • Bu nedenle, bu DNS sunucuları nerede bulunur? ISS'm, tüm (ISS'ler) müşterileri tarafından kullanılan bir yerde çalışan bazı DNS sunucularına sahip mi?

  • Bilgisayarımın kullandığı DNS sunucusu, bunları çözümleyebilmek için tüm etki alanlarını bilmelidir; kayıtlar nasıl güncellenir / korunur?

  • Oluşan bir DNS sunucusu değişikliklerini besleyen bazı merkezi varlık / kayıt defteri / ... var mı?

  • Bir yerde bir alan adı sipariş edersem, satıcının bir IP adresi ile bana sattığı alan adı arasında bir bağlantı kurması gerekir. Tüm DNS sunucuları bu bağlantıyı bilecek şekilde nasıl güncellenir? Diğer bir deyişle, satıcı bu alanın şu anda işaret ettiği 'interneti' bilgilendirmek için ne gibi adımlar atıyor?

Bunun bir grup soru gibi göründüğünü biliyorum ama sanırım bunlar aynı hikayenin farklı yönleri. Birisi bana bunların hepsinin birlikte nasıl çalıştığını söyleyebilir mi?

networking  dns  webserver  ip  internet 
Asciiom
kaynak

Yanıtlar:

15

Bilgisayarınızda, daha fazla bilgi için sorgulayabileceği DNS sunucularının bir listesi vardır. Bir unix veya linux sisteminde, bu depolanır /etc/resolv.conf. Windows'ta, ağ ayarlarınızda yapılandırılabilir. Genellikle, DNS sunucunuz DHCP sunucunuz tarafından, muhtemelen varsayılan etki alanı, proxy sunucuları vb. Diğer ayarlarla birlikte sağlanır.

Kullandığınız DNS sunucusunun konumu çok önemli değil. Bilgisayarınızın bir IP adresi ve çalışan bir varsayılan yolu ( pingDNS sunucusu yapabilirsiniz ) olduğu sürece DNS sorguları yapabilmeniz gerekir.

DNS sunucularının "tüm" alanları bilmesi gerekmez. Sadece bir dizi "kök" sunucudan öğrenen, kimin "yetkili" olduğunu bilmeleri gerekir. Her DNS sunucusunun bir "kök" sunucu listesi vardır ve bu liste nadiren değişir. DNS sunucularımdan birinde, yapılandırılmış 18 kök sunucu var ve bu yapılandırma, DNS sunucusunu iki yıl önce yüklediğimde geldi ve eğer o zamandan beri kök sunucuların listesi değiştiyse, bunlara yeterince erişilemediğimde fark ettim.

DNS sunucum, bilmediği bir etki alanını çözmesi istendiğinde, etki alanı için hangi DNS sunucusunun yetkili olduğunu bulmak üzere kök sunucuya sorgu yapar. Aldığı yanıt ek "NS" kayıtları içerebilir ve yetkili olmayan olarak işaretlenebilir, bu durumda DNS sunucum "zinciri takip etmesini" ve yeni bir sunucuya yeni bir sorgu yapması gerektiğini bilir. Sonunda, yetkili bilgiler sağlayan bir DNS sunucusu bulur ve yalnızca NS kayıtları olmayan sorgular yapılabilir. A (adres) ve MX (posta alışverişi) elbette en yaygın olanlarıdır.

COM, NET, ORG, CA, UK vb.Gibi her TLD (üst düzey alan) kendi alt alan kayıtlarını tutar. (Bir "alt alan adı" başka bir alandaki herhangi bir alan adıdır, bu nedenle "example.com", "com" içindeki bir alt alan adıdır ve "com", "kök", "." İçindeki bir alt alan adıdır.) Her kayıt defteri için kurallar yalnızca yönettiği TLD için geçerlidir - yani, her ülke kodu TLD'si için tamamen farklı bir ölçütler kümesi vardır ve "genel" TLD'ler farklı politikalara sahip farklı kuruluşlar tarafından yönetilir. Ancak hepsi, bir komut satırından temel DNS sorgu araçlarını kullanarak görebileceğiniz TLD'leri için DNS sunucularını korur:

[ghoti@pc ~]$ host -t ns ca.
ca name server c.ca-servers.ca.
ca name server e.ca-servers.ca.
ca name server z.ca-servers.ca.
ca name server a.ca-servers.ca.
ca name server f.ca-servers.ca.
ca name server sns-pb.isc.org.
ca name server j.ca-servers.ca.
ca name server k.ca-servers.ca.
ca name server tld.isc-sns.net.
ca name server l.ca-servers.ca.
[ghoti@pc ~]$ host -t ns info
info name server c0.info.afilias-nst.info.
info name server d0.info.afilias-nst.org.
info name server b2.info.afilias-nst.org.
info name server b0.info.afilias-nst.org.
info name server a2.info.afilias-nst.info.
info name server a0.info.afilias-nst.info.
[ghoti@pc ~]$

Bir kayıt şirketinden (çok sayıda olan) bir alan satın aldığınızda, bu kayıt şirketi alan adı hakkındaki bilgileri kayıt defterine gönderir (TLD başına yalnızca bir tane vardır). TLD'leri içindeki kayıtlı etki alanlarının listesini tutmak ve bu bilgileri diğer sunuculara sağlayan DNS sunucularını korumak her kayıt defterinin sorumluluğundadır.

Ghoti
kaynak
-1

Protokol olarak DNS sunucusu çalışması, TCP / IP protokolü takımı gibi özel ağ içinde internet üzerinden veri alışverişi için bir kural kümesidir. Kullanıcı dostu etki alanını internet protokolüne dönüştürür. Bu gibi herhangi bir güvenilir alanı sağlayıcıdan site sahibi tarafından satın alınan herhangi bir alan adı olabilir domainia ya da başka. Bir alanın örneğini "myweb.com" olarak ele alalım, bu da bilgisayarın ağ üzerinden tanınması için 71.12.252.1 gibi IP'ye dönüştürülecektir.

adrienne hansen
kaynak
1
Üzgünüm, söyleyin ama gönderinizi anlamak çok zor. Lütfen yeniden ifade etmeye ve kelimelerin anlamlarına daha fazla dikkat etmeye çalışır mısınız? Sonra birisi muhtemelen küçük hataları düzelterek metni parlatmaya yardımcı olabilir.
pabouk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.