Принцип работы dns

Система DNS - принцип работы

Доменное имя — удобочитаемый вариант, например, Amazon.com, которое вводят в поле URL веб-браузера.

Интернет-корпорация по присвоению имен и номеров (ICANN) управляет этими доменными именами.

Что в итоге? - фото 5

Домен верхнего уровня TLD относится к его последней части. Наиболее распространенные TLD включают: com, net, org и .info. ДВУ с кодом страны представляют конкретные географические местоположения. Например, in представляет Индию. Вот еще несколько примеров:

  • com - коммерческий бизнес;
  • gov — государственные органы США;
  • edu - образовательные учреждения, такие как университеты;
  • org - организации (в основном некоммерческие);
  • mil – военные организации;
  • net - сетевые организации;
  • es - Европейский Союз.

Домен второго уровня – часть доменного имени, которое находится прямо перед TLD, например, amazon.com. Субдомен может быть создан для идентификации уникальных областей содержимого веб-сайта. Например, как работает DNS aws для amazon.com.

Основная задача сервера доменных имен

Компьютеры и другие сетевые устройства в интернете используют IP-адрес для направления запроса на сайт, на который нужно перейти.

Благодаря DNS не нужно иметь собственную адресную книгу IP-адресов.

Вместо этого просто подключаются через сервер доменных имен, также называемый DNS-сервером, который управляет огромной базой данных, сопоставляющей их с IP-адресами.

Как работает DNS: структура и систематика, принцип работы и устранение неполадок - фотография 6

Независимо от того, заходит ли пользователь на веб-сайт или отправляет электронную почту, компьютер использует DNS-сервер для поиска доменного имени, к которому он пытается обратиться. Правильный термин для этого процесса — разрешение имен DNS, или говорят, что DNS-сервер разрешает доменное имя в IP-адресе.

Терминология системы DNS - изображение 7

Без DNS-серверов интернет очень быстро отключился бы, аналогичное происходит, когда DNS работает с ошибкой. Как правило, когда пользователь подключается к домашней сети, поставщику услуг интернета через Wi-Fi, модем или маршрутизатор назначает сетевой адрес ПК и отправляет важную информацию о конфигурации сети на компьютер или мобильное устройство. Она включает в себя один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.

Стандарт IPV4

Основная задача сервера доменных имен - фотография 8

В настоящее время используются миллиарды IP-адресов, и, соответственно, DNS-серверы (совокупно) обрабатывают миллиарды запросов через интернет в любой момент времени. Кроме того, миллионы людей добавляют и меняют имена и IP каждый день.

Стандарт IPV4 - фотография 9

Чтобы понять, как работает DNS-сервер с большим количеством ресурсов, рассматривают методы расширения эффективности Сети и интернет-протоколов. Частично это заключается в том, что каждый ПК в Сети имеет уникальный IP как в стандартах IPV4, так и в IPV6, управляемых в интернете (IANA). Вот несколько способов распознать IP:

  1. В стандарте IPV4 он состоит из четырех чисел, разделенных тремя десятичными знаками, например: 70.74.251.42
  2. IP-адрес в стандарте IPV6 имеет восемь шестнадцатеричных чисел (base-16), разделенных двоеточиями: 0cb8: 85a3: 0000: 0000: 8a2e: 0370: 7334.
  3. Поскольку IPV6 - это новый стандарт, поэтому провайдеры пока в основном работают на более распространенном IPV4.
  4. DNS работает как в первом, так и во втором стандарте.

Каждое число в номере IPV4 называется «октетом», потому что эквивалентно 10- значному числу из 8-значного (двоичного) числа - 2, используемых при маршрутизации сетевого трафика. Например, октет, записанный как 42, обозначает 00101010. Каждая цифра в двоичном числе является заполнителем для некоторой степени двоичности от 2 до 27, читая справа налево. Это означает, что в 00101010 есть по одному из 21, 23 и 25. Итак, чтобы получить эквивалент base-10, просто добавляют 21 + 23 + 25 = 2 + 8 + 32 = 42. Есть только 256 возможностей для значения каждого октета: числа от 0 до 255.

Адреса и диапазоны IANA

Они определяют IANA, как зарезервированные IP-адреса, и значит, что выполняют определенную работу в IP. Например, IP-адрес 127.0.0.1 зарезервирован для идентификации компьютера, который используется в настоящее время.

Принцип, как работает DNS в настольном компьютере или ноутбуке: IP-адрес исходит от DHCP-сервера сети. Задача его — убедиться, что ПК имеет IP и сетевую конфигурацию, которая ему нужна, когда пользователь подключен к Сети. Если он «динамический», то IP будет время от времени меняться, например, когда выключают машину.

Веб-серверы и ПК, которым требуется постоянный контакт, используют статические IP, когда один и тот же IP-адрес всегда назначается сетевому интерфейсу системы, когда он подключен к Сети. Чтобы последний всегда получал один и тот же IP-адрес, он связывает его с MA для этого сетевого интерфейса. Каждый сетевой интерфейс, как проводной, так и беспроводной, имеет уникальный MAC от производителя.

Нахождение IP-адреса

Адреса и диапазоны IANA - изображение 10

Один из быстрых способов найти IP-адрес - открыть приложение командной строки в разделе «Стандартные» и ввести команду: ipconfig. После этого можно проанализировать, как работает DNS и до скольки увеличивается скорость обработки в браузере. Для Mac:

  • открывают «Системные настройки»;
  • нажимают «Сеть»;
  • убеждаются, что выбрано текущее сетевое соединение (с зеленой точкой рядом с ним);
  • нажимают «Дополнительно» и переходят на вкладку TCP/IP.

Linux или UNIX, если в процессе настройки еще нет командной строки, открывают приложение терминала, такое как XTERM или iTerm. В командной строке вводят: ifconfig.

Для смартфонов с использованием Wi-Fi просмотр настройки сети телефона будет варьироваться в зависимости от версии аппарата и его операционной системы. Обращают внимание на то, что если пользователи находятся в домашней или небольшой локальной сети, адрес, вероятно, будет иметь вид 192.168.xx, 172.16.xx или 10.xxx (где x - это число от 0 до 255). Это зарезервированные адреса, используемые в каждой локальной сети, с помощью которых маршрутизатор в этой сети подключает устройство к интернету.

Авторитетный сервер и рекурсивный распознаватель

Обе концепции имеют отношение к серверам, являющимся цельной частью инфраструктуры, при этом каждый из них исполняет свою роль и расположен в различных точках DNS. Система позволяет понять разницу — рекурсивный распознаватель в начале, а полномочный сервер - в конце.

Рекурсивный распознаватель — это ПК, отвечающий на клиентский запрос, тратит время, отслеживая запись DNS. Он выполняет это, проходя серию запросов, до достижения авторитетного DNS для нужной записи, если истечет время, он вернет ошибку, если она не найдена. Кэширование — способ сохранения данных, замыкающий запросы для записи при поиске DNS.

Нахождение IP-адреса - фото 11

Авторитетный DNS-сервер - это сервер, который на самом деле содержит и отвечает за записи ресурсов DNS. Это сервер в нижней части цепочки поиска DNS, который ответит запрашиваемой записью ресурса, что в конечном итоге позволит веб-браузеру, выполнившему запрос, достичь IP-адреса, необходимого для доступа к веб-сайту или другим веб-ресурсам. Авторитетный сервер имен может удовлетворять запросы из своих собственных данных без необходимости запрашивать другой источник, поскольку он является конечным местом для определенных записей DNS.

Существует ключевая разница между многими службами DNS и той, что предоставляет Cloudflare. Различные рекурсивные преобразователи DNS, такие как Google DNS, OpenDNS, и провайдеры, такие как Comcast, поддерживают установку рекурсивных преобразователей DNS в центрах обработки данных. Эти средства распознавания позволяют быстро и легко выполнять запросы через кластеры оптимизированных DNS компьютерных систем, но они принципиально отличаются от серверов имен, размещенных в Cloudflare, которая поддерживает сервера имен на уровне инфраструктуры, являющейся неотъемлемой частью функционирования интернета.

Алгоритм поиска

Авторитетный сервер и рекурсивный распознаватель - фото 12

В большинстве случаев DNS касается преобразования доменного имени в соответствующий IP-адрес.

Чтобы узнать, как работает этот процесс, полезно проследить путь поиска DNS, когда он перемещается из веб-браузера и обратно.

Перечень шагов в поиске DNS:

  1. Пользователь вводит example.com в веб-браузер, запрос перемещается в интернет и принимается рекурсивным распознавателем DNS.
  2. Распознаватель запрашивает корневой DNS-сервер DNS (.).
  3. Последний отвечает на распознаватель адресом DNS-сервера домена верхнего уровня (TLD), например, .com или .net, который хранит информацию для своих доменов. При поиске на example.com запрос указывает на домен .com.
  4. Распознаватель отправляет запрос в домен верхнего уровня .com.
  5. Сервер TLD отвечает IP-адресом сервера имен домена, example.com.
  6. Рекурсивный распознаватель отправляет запрос серверу имен домена.
  7. IP-адрес для example.com возвращается распознавателю с сервера имен.
  8. DNS-распознаватель отвечает веб-браузеру IP-адресом запрошенного домена.
  9. После того как DNS вернул IP-адрес для example.com, браузер может сделать запрос для веб-страницы, он отправляет HTTP- запрос на IP-адрес.
  10. Сервер с этим IP-адресом возвращает веб-страницу, которая будет отображаться в браузере.
  11. DNS-распознаватель является первой остановкой в поиске DNS и отвечает за взаимодействие с клиентом, который сделал первоначальный запрос. Преобразователь запускает последовательность запросов, которая в конечном итоге приводит к преобразованию URL-адреса в необходимый IP-адрес.

Три типа DNS-запросов

Алгоритм поиска - фотография 13

Типичный поиск DNS включает три типа. Комбинируя их, система включает оптимизацию разрешений DNS через сокращение расстояний. Данные из кэш-записей становятся доступными и DNS-сервер имен блокирует нерекурсивный запрос. Рекурсивный запрос ждет от сервера ответ на запись ресурса информацию про ошибку, когда распознаватель не находит ее.

Три типа DNS-запросов - изображение 14

Итеративный запрос разрешает DNS направить лучший ответ, который способна дать система. В случае, когда сервер не понимает имя запроса, он передает ссылку на сервер низкоуровневого пространства имен домена, а клиент отправляет запрос на реферальный адрес.

Нерекурсивный запрос — когда клиент распознавателя запрашивает у DNS-сервера запись с доступом, либо она присутствует внутри своего кэша. Как правило, DNS-сервер будет кэшировать информацию для предотвращения дополнительного использования полосы пропускания и нагрузки на вышестоящие серверы.

Кэширование браузера

Кэширование браузера - фотография 15

Современные веб-браузеры по умолчанию предназначены для кэширования DNS-записей в течение определенного периода времени. Цель здесь очевидна: чем ближе кеширование DNS происходит к веб-браузеру, тем меньше шагов обработки необходимо предпринять, чтобы проверить кэш и сделать правильные запросы к IP-адресу. Когда делается запрос на запись DNS, кеш браузера является первым проверенным местоположением для записи. В Chrome можно увидеть состояние DNS-кэша, набрав в строке браузера: chrome: // net-internals / # dns.

DNS-преобразователь уровня операционной системы — это вторая и последняя локальная остановка перед тем, как DNS-запрос покидает компьютер. Процесс в ОС, предназначенный для обработки этого запроса, обычно называется «решателем заглушки» или DNS-клиентом. Когда он получает запрос от приложения, то сначала проверяет собственный кэш, чтобы увидеть, есть ли у него запись. Если это не так, то он отправляет запрос DNS с установленным рекурсивным флагом за пределы локальной сети рекурсивному преобразователю DNS внутри поставщика услуг интернета (ISP).

Когда рекурсивный распознаватель внутри провайдера получает DNS-запрос, как и все предыдущие шаги, он также проверяет, сохранена ли трансляция хоста в IP-адрес в его локальном постоянном уровне. Рекурсивный распознаватель также имеет дополнительные функциональные возможности в зависимости от типов записей в своем кэше.

Распространенные причины сбоев

Распространенные причины сбоев - фото 16

Если DNS-сервер работает с ошибками и не действует интернет — эта ситуация эквивалентна срабатыванию пожарной сигнализации. Многие проблемы обычно можно решить с помощью некоторых методов устранения неполадок браузера. Однако если при запуске диагностики Сети появляется следующее сообщение: «Ваш DNS-сервер может быть недоступен», возможно, необходимо выполнить дополнительное устранение неполадок.

Есть несколько возможных причин, по которым DNS-сервер бывает недоступен.

Это может быть связано с необходимостью обновления кэша браузера или сбоем маршрутизатора. DNS-сервер может работать, но при этом брандмауэр вызывает проблемы.

Все они способны привести к одному раздражающему сообщению об ошибке.

Проблемы, связанные с браузером, имеют несколько простых способов исправлений:

  1. Иногда все проблемы с ИТ уходят после включения/выключения.
  2. Выполнение очистки кэша веб-браузера. Если обновление или сброс веб-браузера не работает, можно попробовать вручную очистить его через настройки.
  3. Возможно, DNS-сервер работает исправно, но есть проблемы с браузером. Для устранения сбоя пробуют другой, например, Safari или Mozilla Firefox. Если другие браузеры работают, то сбой может быть связан с обновлением текущего. Попробуют удалить и переустановить его, чтобы решить эту проблему.
  4. Если браузер работает хорошо, возможно, нужно обратить внимание на настройки маршрутизатора или компьютера.
  5. Если были изменены настройки для использования, например, такой службы, как OpenDNS, то они могли сбиться. Рекомендуется узнать у провайдера или администратора Сети, какими они должны быть, или проверить сайт OpenDNS на предмет настроек сервера.
  6. Отключают брандмауэр и антивирусные программы.
  7. Перезагружают роутер. Это обновит кэш роутера и поможет решить проблему.
  8. Изменяют свой DNS-сервер, возможно, рабочий DNS-сервер недоступен, так как он перегружен или работает неправильно.

Инструменты устранения неполадок

Проблемы в сетевых вычислениях могут возникать на разных уровнях, например, серверы не настроены должным образом. Поэтому существуют специальные программы и приложения, чтобы помочь пользователям самостоятельно разобраться с ними.

Почему не работает DNS, легко определить, используя средства устранения неполадок, такие как nslookup работают, как проверка конфигурации DNS-серверов. Слово nslookup является сокращением от «поиск сервера имен». Это инструмент запросов, который работает как в Windows, так и в Linux.

Самый простой способ использовать nslookup - это набрать команду с именем домена. Например, запись командной строки и результаты будут выглядеть примерно так:

  • C: \> nslookup www.google.com.
  • Сервер: my.local.dns.server Адрес: 10.10.10.10 Неавторизованный.
  • ответ: Имя: www.google.com Адреса: 2607: f8b0: 4002: 80f :: 2004172.217. 4,4.

В ответе можно увидеть в первом разделе, какой сервер он использует для получения информации. В этом случае он применяет локальный DNS-сервер в пользовательской сети. Это может быть маршрутизатор или провайдер, или даже внутренний корпоративный DNS-сервер. Во втором разделе видно, что получен неавторизованный ответ. Это не то, о чем нужно беспокоиться, а просто означает, что сервер, дающий ответ, является рекурсивным распознавателем DNS, что очень часто встречается.

Также можно перейти в интерактивный режим, введя nslookup в командной строке. Подсказка изменится на «>». Здесь можно ввести доменное имя напрямую. Если не работает DNS, а что делать пользователь не знает и его не устраивает поиск и устранение неисправностей в командной строке, есть и другие доступные варианты. Сайт DNSStuff предлагает много информации, если просто набрать доменное имя. Здесь предоставляется бесплатный инструментарий, который предлагает множество возможностей для анализа. Его отчет DNS, например, дает оценку прохождения/неудачи для различных тестов.

Если не работает интернет DNS-сервер и основной интерес пользователя заключается в устранении неполадок почтового сервера, MXToolbox может быть местом для начала устранения сбоев и может многое рассказать о том, что функционирует, а что нет.

Понравилась статья? Расскажите друзьям:
Оцените статью, для нас это очень важно:
Проголосовавших: 1 чел.
Средний рейтинг: 5 из 5.

Оставить комментарий:

Отправить

Полезные сервисы:

Опрос: Насколько Вам помогла информация на нашем сайте? (Кол-во голосов: 917)
Сразу все понял
Не до конца понял
Пришлось перечитывать несколько раз
Вообще не понял
Как я сюда попал?
Чтобы проголосовать, кликните на нужный вариант ответа. Результаты