budivel.ru За изолацията и отоплението на къщата.
Root сървъри
Кеширащи (кеш) сървъри
Този тип сървър се различава от обсъжданите по-рано по това, че този тип сървър не е авторитетен за нито една зона.
Сървърите от този тип се използват за организиране на централизирано кеширане на съвпадения между имена на домейни и IP адреси. Идеята за организиране на кеширащ сървър не е да се търси съвпадение между име на домейн и IP адрес в мрежата, а да се натрупват в неговия локален кеш и да се обслужват заявки за relover, използвайки данни от кеша.
Кеш сървърът не поддържа описания на зони и съответно не изпраща авторитетни отговори до преобразуватели:
MCBC > nslookup
>settype=всякакъв
> www.w3.org
Сървър: udc.nwudc.lan
Адрес: 192.168.25.25
Неавторитетен отговор:
www.w3.org интернет адрес = 193.51.208.69
www.w3.org интернет адрес = 128.30.52.31
www.w3.org интернет адрес = 128.30.52.45
www.w3.org интернет адрес = 128.30.52.46
www.w3.org интернет адрес = 128.30.52.47
www.w3.org интернет адрес = 128.30.52.54
w3.org сървър за имена = ns3.w3.org
w3.org сървър за имена = ns1.w3.org
w3.org сървър за имена = ns2.w3.org
Горното е типичен отговор на кеширащия сървър на заявка за nslookup за "www.w3.org". Ако сървърът беше авторитетен, тогава редът „Неавторитетен отговор“ нямаше да бъде в отговора.
Тяхното място в получаването на отговор на заявка към системата за имена на домейни е ключово. Това е един от основните сървъри, до които локалният сървър за имена на домейн има достъп, ако не намери съвпадение между името на домейна и IP адреса в своята област на отговорност или в своя кеш.
DNS протоколът изпълнява две основни функции. Той позволява на клиентските компютри да отправят запитвания към DNS сървър за IP адреса или името на хост в мрежата и позволява обмен на информация между бази данни на DNS сървъри. Този протокол използва стандартен формат заявка-отговор, при който клиентът изпраща пакет с заявка, а сървърът отговаря или с пакет с информация, извлечена от базата данни, или със съобщение за грешка, указващо причината за отказа да обработи заявката. В работата си този протокол използва порт 53 и добре познати протоколи - TCP или UDP. А през последните години UDP се превърна в по-разпространен метод за транспортиране на пакети през интернет. DNS пакетът се състои от пет полета: заглавие, въпрос, отговор, правомощие и поле Допълнителна информация. Фигура 5.7 показва общата структура на DNS пакет.
Ориз. 5.7 Описание на пакета DNS протокол
Поле за заглавие
Заглавното поле съдържа информация за пакета и неговото предназначение. То дава общо описаниепакет (пакет с заявка или пакет с отговор) и определя количеството данни, съдържащи се във всяко поле за данни на пакета. Описанието на заглавката е дадено в Таблица 5.1.
Идентификационните битове са уникалният 16-битов идентификационен номер на пакета заявка. Пакетът с отговор, генериран от сървъра, също използва този идентификационен номер, така че клиентът да може да съпостави отговора на сървъра на неговата заявка. Битът QR показва типа на пакета (пакет с заявка - 0, пакет с отговор - 1). Полето OPCODE указва типа на заявката - стандартна (0), обратна (1) или заявка за състояние на сървъра (2).
Таблица 5.1. DNS поле за заглавка
| малко | Описание | малко | Описание |
| 0-15 | документ за самоличност | РА | |
| QR | 25-27 | З | |
| 17-20 | ОПКОД | 28-31 | RCODE |
| AA | 32-47 | QDCOUNT | |
| TC | 48-63 | АКАНТ | |
| RD | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
Следващите четири бита определят различните параметри на пакета. Битът AA се задава, когато отговорът е авторитетен (данните идват директно от DNS сървъра, отговорен за зоната). Неавторитетните отговори могат да идват от DNS сървъри, които имат кеширана информация за оригиналните записи от предишни заявки. Тази информация се счита за неавторитетна, тъй като е възможно информацията да се е променила от последния път, когато е бил осъществен контакт със сървъра. Битът TC се задава, когато е необходимо да се съкратят данните в пакет до форма, подходяща за предаване по мрежата. Това е напълно възможно при използване на UDP протокол, според който размерът на пакета не трябва да надвишава 512 байта. Битът RD се включва, когато клиентът желае да отправя рекурсивни заявки към DNS сървъра на текуща основа. Ако този бит е зададен, тогава DNS сървърът ще запитва други DNS сървъри, докато не получи отговор. Ако този бит не е зададен, тогава DNS сървърът ще върне информацията, която има за заявката. Битът RA е настроен да уведоми клиента, че е възможно да се направи рекурсивна заявка към този сървър. Z битовете в момента не се използват и са запазени за бъдещето.
Битовете RCODE се използват само в пакети за отговор. Те показват състоянието на отговора - няма грешки (0), грешки в пакета заявка (1), вътрешни грешки са попречили на сървъра да обработи заявката (2), името, посочено в заявката, не съществува (3), това типът заявка не се поддържа от сървъра (4) и сървърът отказва да обработи заявката (5).
Останалите четири параметъра на заглавката са 16-битови числа и се използват като броячи. Те следят броя на оригиналните записи, върнати в партидата. QDCOUNT показва броя на заявките (повече от една заявка може да бъде включена в пакет). ANCOUNT - броят на изходните записи, включени в отговора. NSCOUNT е броят на оригиналните авторитетни записи на сървъра за имена, а ARCOUNT е броят на записи в полето за допълнителна информация.
Поле за въпроси
Полето за въпроси съдържа заявки, за които клиентът желае да получи отговори от DNS сървъра. Един DNS пакет може да съдържа множество заявки. Броят на заявките в пакет се определя от параметъра QDCOUNT от полето на заглавката. Полето за въпроси се състои от три части: списък с имена на домейни за разрешаване; полетата за типа на записа, които клиентът желае да получи в отговора, и параметъра на класа на заявката. Списъкът с имена на домейни с възможност за разрешаване е списък с имена, за които клиентът желае да получи IP адреси. За генериране на списък с имена се използва специален формат. Всяко име се предшества от еднобайтова стойност, която определя дължината на името. Краят на списъка е обозначен с име с нулева дължина. Текстовата част е последвана от двубайтов QTYPE запис. Той определя в каква форма клиентът иска да получава информация за наличните домейни. Тези стойности са напълно съвместими с типовете на оригиналните записи в DNS. Например, за да намерите пощенски сървър за конкретен домейн, ще използвате типа MX запис. И накрая, последният параметър в полето за въпроси е QCLASS. Той дефинира класа на заявката, който в нашия случай за Интернет винаги ще бъде IN.
Полета за отговор, правомощия и допълнителна информация
Следващите три полета на DNS пакета имат същия формат. Всеки от тях може да връща данни във формата на оригиналния запис на DNS базата данни. Отговорите съдържат оригиналните записи на DNS база данни, налични на сървъра към момента на заявката на клиента. Ако битът на заглавката AA не е зададен, тогава секцията за авторитетни сървъри ще изброи DNS сървъри, с които клиентът може да се свърже за авторитетни отговори. Така че авторитетните отговори идват от DNS сървърите, които са отговорни за зоните, съдържащи исканото име на хост. Всички други отговори се считат за неавторитетни, тъй като информацията, която съдържат, е взета от кеша на DNS сървъра и може да е остаряла. Полето за допълнителна информация съдържа всички изходни записи, които се възприемат от DNS сървъра като подходящи за тази заявка.
Например, ако поискате информация за MX записите на домейн, тогава полето за отговор ще получи информация за MX записи, а полето за допълнителна информация ще съдържа A записи за сървърите, посочени в полето за отговор. По този начин, с една DNS заявка, можете да разберете както името, така и IP адреса на пощенския сървър за домейна.
Форматът за представяне на изходен запис в DNS пакет е показан в Таблица 5.2.
Таблица 5.2. Формати на полета за отговор, разрешение и допълнителна информация
В полето за отговор стойностите на RDATA съответстват на резултатите от обработката на заявката. MX записите не се представят в текстов формат. Заедно с името на пощенския сървър в тях се въвежда стойност за приоритет.
Премиум DNS— пакет от услуги, с които можете по-гъвкаво да управлявате домейн зоната, както и да преглеждате историята на промените в DNS записи.
Цялата информация за домейните, за които е свързан Премиум DNS, се дублира на нашите DNS сървъри и се съхранява в надеждни центрове за данни. Сървърите за "застрахователни" са свързани в мрежа Anycast. Това гарантира безпроблемната им работа. Ако един от сървърите се повреди, останалите продължават да работят и осигуряват непрекъснато време на работавашите сайтове и услуги в домейна.
Ако хостинг DNS сървърите са регистрирани за вашия домейн (ns1.hosting..hosting. .
Пакет от услуги Премиум DNSдайте шанс:
създаване на шаблони за DNS зони;
експортиране на DNS зони;
импортиране на DNS зони;
отмяна на всяка нежелана промяна в DNS записи и възстановяване на настройките на зоната, на които сайтът функционира без грешки;
използвайте услугата за защита срещу кибератаки;
намалете времето за актуализиране на зоната след всяка операция до 10 минути(при стандартни условия актуализацията отнема поне 1 час);
повишаване на отказоустойчивостта на системата и осигуряване на безпроблемна работа на интернет ресурсите на клиентите на сайта.
Кой се възползва от Premium DNS?
Пакетът от услуги е подходящ клиенти на дребнос голям брой домейни в един акаунт, както и партньори, които се занимават с препродажба на услуги.
Как да поръчам Premium DNS?
Готов! Поръчахте услугата Premium DNS.
Премиум управление на DNS услуги
Как да приложите създадения шаблон за зона?
Отидете в раздела „Шаблони за зона“ и щракнете до необходимия шаблон Прилагане на шаблон:
Готов! Създаденият шаблон за зона се прилага.
Експортиране и импортиране на домейн зона
Отидете в раздела Управление на зоната. За да импортирате или експортирате домейн зона, щракнете Внос износи изберете необходимото действие:
Зоната се експортира във формата BIND. Възможно е също така да импортирате зона само от файл с този формат BIND.
Готов! Експортиран/импортиран шаблон.
Как да промените Premium DNS план?
Няма директна промяна от Premium DNS „за домейн“ към Premium DNS „за акаунт“.
DNS протоколът изпълнява две основни функции. Той позволява на клиентските компютри да отправят запитвания към DNS сървър за IP адреса или името на хост в мрежата и позволява обмен на информация между бази данни на DNS сървъри. Този протокол използва стандартен формат заявка-отговор, при който клиентът изпраща пакет с заявка, а сървърът отговаря или с пакет с информация, извлечена от базата данни, или със съобщение за грешка, указващо причината за отказа да обработи заявката. В работата си този протокол използва порт 53 и добре познати протоколи - TCP или UDP. А през последните години UDP се превърна в по-разпространен метод за транспортиране на пакети през интернет. DNS пакетът се състои от пет полета: заглавие, въпрос, отговор, авторитет и поле за допълнителна информация. На фиг. Фигура 4.5 показва общата структура на DNS пакет.
Ориз. 4.5.
Поле за заглавие
Заглавното поле съдържа информация за пакета и неговото предназначение. Той дава общо описание на пакета (пакет с заявка или пакет с отговор) и посочва количеството данни, съдържащи се във всяко поле за данни на пакета. Заглавие Описаниее дадено в табл. 4.3.
| малко | Описание |
|---|---|
| 0-15 | документ за самоличност |
| 16 | QR |
| 17-20 | ОПКОД |
| 21 | AA |
| 22 | TC |
| 23 | RD |
| 24 | РА |
| 25-27 | З |
| 28-31 | RCODE |
| 32-47 | QDCOUNT |
| 48-63 | АКАНТ |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
Идентификационните битове са уникалният 16-битов идентификационен номер на пакета заявка. Пакетът с отговор, генериран от сървъра, също използва този идентификационен номер, така че клиентът да може да съпостави отговора на сървъра на неговата заявка. Битът QR показва типа на пакета (пакет с заявка - 0, пакет с отговор - 1). Поле ОПКОДопределя типа заявка - стандартна (0), обратна (1) или заявка за статус на сървъра (2).
Следващите четири бита определят различните параметри на пакета. Битът AA се задава, когато отговорът е авторитетен (данните идват директно от DNS сървъра, отговорен за зоната). Неавторитетните отговори могат да идват от DNS сървъри, които имат кеширана информация за оригиналните записи от предишни заявки. Тази информация се счита за неавторитетна, тъй като е възможно информацията да се е променила от последния път, когато е бил осъществен контакт със сървъра. Битът TC се задава, когато е необходимо да се съкратят данните в пакет до форма, подходяща за предаване по мрежата. Това е напълно възможно при използване на UDP протокол, според който размерът на пакета не трябва да надвишава 512 байта. Битът RD се включва, когато клиентът желае да отправя рекурсивни заявки към DNS сървъра на текуща основа. Ако този бит е зададен, тогава DNS сървърът ще запитва други DNS сървъри, докато не получи отговор. Ако този бит не е зададен, тогава DNS сървърът ще върне информацията, която има за заявката. Битът RA е настроен да уведоми клиента за възможността рекурсивна заявкакъм този сървър. Z битовете в момента не се използват и са запазени за бъдещето.
Битовете RCODE се използват само в пакети за отговор. Те показват състоянието на отговора - няма грешки (0), грешки в пакета заявка (1), вътрешни грешки са попречили на сървъра да обработи заявката (2), името, посочено в заявката, не съществува (3), това типът заявка не се поддържа от сървъра (4) и сървърът отказва да обработи заявката (5).
Останалите четири параметъра на заглавката са 16-битови числа и се използват като броячи. Те следят броя на оригиналните записи, върнати в партидата. QDCOUNT показва броя на заявките (повече от една заявка може да бъде включена в пакет). ANCOUNT - броят на изходните записи, включени в отговора. NSCOUNT е броят на оригиналните авторитетни записи на сървъра за имена, а ARCOUNT е броят на записи в полето за допълнителна информация.
Поле за въпроси
Полето за въпроси съдържа заявки, за които клиентът желае да получи отговори от DNS сървъра. Един DNS пакет може да съдържа множество заявки. Броят на заявките в пакет се определя от параметъра QDCOUNT от полето на заглавката. Полето за въпроси се състои от три части: списък с имена на домейни за разрешаване; полетата за типа на записа, които клиентът желае да получи в отговора, и параметъра на класа на заявката. Разрешимият списък с имена на домейни е списък с имена, за които клиентът желае да получи IP адреси. За генериране на списък с имена се използва специален формат. Всяко име се предшества от еднобайтова стойност, която определя дължината на името. Краят на списъка е обозначен с име с нулева дължина. Текстовата част е последвана от двубайтов QTYPE запис. Той определя в каква форма клиентът иска да получава информация за наличните домейни. Тези стойности са напълно съвместими с типовете на оригиналните записи в DNS. Например, за да намерите пощенски сървър за конкретен домейн, ще използвате типа MX запис. И накрая, последният параметър в полето за въпроси е QCLASS. Той дефинира класа на заявката, който в нашия случай за Интернет винаги ще бъде IN.
