Serveurs racine

Serveurs de mise en cache (cache)

Ce type de serveur diffère de ceux évoqués précédemment en ce qu'il ne fait autorité pour aucune zone.

Les serveurs de ce type sont utilisés pour organiser la mise en cache centralisée des correspondances entre les noms de domaine et les adresses IP. L'idée d'organiser un serveur de mise en cache n'est pas de rechercher une correspondance entre un nom de domaine et une adresse IP sur le réseau, mais de les accumuler dans son cache local et de servir les requêtes relover en utilisant les données du cache.

Le serveur de cache ne prend pas en charge les descriptions de zone et, par conséquent, n'envoie pas de réponses faisant autorité aux résolveurs :

MCBC > nslookup

>settype=tout

> www.w3.org

Serveur : udc.nwudc.lan

Adresse : 192.168.25.25

Réponse sans autorité :

www.w3.org adresse internet = 193.51.208.69

www.w3.org adresse internet = 128.30.52.31

www.w3.org adresse internet = 128.30.52.45

www.w3.org adresse internet = 128.30.52.46

www.w3.org adresse internet = 128.30.52.47

www.w3.org adresse internet = 128.30.52.54

serveur de noms w3.org = ns3.w3.org

serveur de noms w3.org = ns1.w3.org

serveur de noms w3.org = ns2.w3.org

Ce qui précède est une réponse typique du serveur de mise en cache à une requête nslookup pour "www.w3.org". Si le serveur faisait autorité, la ligne "Réponse ne faisant pas autorité" ne figurerait pas dans la réponse.

Leur place dans l'obtention d'une réponse à une requête adressée au système de noms de domaine est essentielle. C'est l'un des serveurs racine auquel le serveur de nom de domaine local accède s'il ne trouve pas de correspondance entre le nom de domaine et l'adresse IP dans sa zone de responsabilité ou dans son cache.

Le protocole DNS remplit deux fonctions principales. Il permet aux ordinateurs clients d'interroger le serveur DNS pour l'adresse IP ou le nom de n'importe quel hôte sur le réseau, et permet également d'échanger des informations entre les bases de données des serveurs DNS. Ce protocole utilise un format de demande-réponse standard, dans lequel le client envoie un paquet de demande et le serveur répond soit par un paquet contenant des informations extraites de la base de données, soit par un message d'erreur indiquant la raison du refus de traiter la demande. Dans son travail, ce protocole utilise le port 53 et des protocoles bien connus - TCP ou UDP. Et ces dernières années, UDP est devenu une méthode plus courante de transport de paquets sur Internet. Le paquet DNS se compose de cinq champs : en-tête, question, réponse, autorité et champ Informations Complémentaires. La figure 5.7 montre la structure générale d'un paquet DNS.

Riz. 5.7 Description du package de protocole DNS

Champ Titre

Le champ d'en-tête contient des informations sur le package et son objectif. Il donne description générale paquet (paquet de demande ou paquet de réponse) et spécifie la quantité de données contenues dans chaque champ de données du paquet. La description de la rubrique est donnée dans le tableau 5.1.

Les bits d'identification sont le numéro d'identification unique de 16 bits du paquet de requête. Le paquet de réponse généré par le serveur utilise également ce numéro d'identification afin que le client puisse faire correspondre la réponse du serveur à sa requête. Le bit QR indique le type de paquet (paquet de requête - 0, paquet de réponse - 1). Le champ OPCODE spécifie le type de demande - standard (0), inverse (1) ou demande d'état du serveur (2).

Tableau 5.1. Champ d'en-tête DNS

Les quatre bits suivants définissent les différents paramètres du paquet. Le bit AA est activé lorsque la réponse fait autorité (les données proviennent directement du serveur DNS responsable de la zone). Les réponses ne faisant pas autorité peuvent provenir de serveurs DNS qui ont mis en cache des informations sur les enregistrements d'origine des requêtes précédentes. Ces informations sont considérées comme ne faisant pas autorité, car il est possible que les informations aient changé depuis le dernier contact avec le serveur. Le bit TC est défini lorsqu'il est nécessaire de tronquer les données dans un paquet sous une forme adaptée à la transmission sur le réseau. Ceci est tout à fait possible lors de l'utilisation du protocole UDP, selon lequel la taille des paquets ne doit pas dépasser 512 octets. Le bit RD est activé lorsque le client souhaite interroger de manière récursive le serveur DNS de manière continue. Si ce bit est défini, le serveur DNS interroge d'autres serveurs DNS jusqu'à ce qu'il reçoive une réponse. Si ce bit n'est pas défini, le serveur DNS renverra toutes les informations dont il dispose sur la requête. Le bit RA est positionné pour notifier au client qu'il est possible de faire une requête récursive à ce serveur. Les bits Z ne sont pas utilisés actuellement et sont réservés pour le futur.

Les bits RCODE ne sont utilisés que dans les paquets de réponse. Ils affichent l'état de la réponse - aucune erreur (0), des erreurs dans le paquet de requête (1), des erreurs internes ont empêché le serveur de traiter la requête (2), le nom spécifié dans la requête n'existe pas (3), cela type de requête n'est pas pris en charge par le serveur (4) et le serveur a refusé de traiter la requête (5).

Les quatre paramètres d'en-tête restants sont des nombres de 16 bits et sont utilisés comme compteurs. Ils conservent une trace du nombre d'enregistrements originaux renvoyés dans le lot. QDCOUNT affiche le nombre de requêtes (plusieurs requêtes peuvent être incluses dans un lot). ANCOUNT - le nombre d'enregistrements source inclus dans la réponse. NSCOUNT est le nombre d'entrées originales du serveur de noms faisant autorité, et ARCOUNT est le nombre d'entrées dans le champ d'informations supplémentaires.

Champ de questions

Le champ question contient les requêtes pour lesquelles le client souhaite recevoir des réponses du serveur DNS. Un paquet DNS peut contenir plusieurs requêtes. Le nombre de requêtes dans un lot est déterminé par le paramètre QDCOUNT du champ d'en-tête. Le champ question se compose de trois parties : une liste de noms de domaine à résoudre ; les champs de type d'enregistrement que le client souhaite recevoir dans la réponse et le paramètre de classe de requête. La liste des noms de domaine résolubles est une liste de noms pour lesquels le client souhaite obtenir des adresses IP. Un format spécial est utilisé pour générer une liste de noms. Chaque nom est précédé d'une valeur d'un octet qui spécifie la longueur du nom. La fin de la liste est indiquée par un nom de longueur nulle. La partie texte est suivie d'une entrée QTYPE à deux octets. Il définit sous quelle forme le client souhaite recevoir des informations sur les domaines disponibles. Ces valeurs sont parfaitement cohérentes avec les types des enregistrements d'origine dans le DNS. Par exemple, pour rechercher un serveur de messagerie pour un domaine spécifique, vous utiliserez le type d'enregistrement MX. Et enfin, le dernier paramètre dans le champ question est QCLASS. Il définit la classe de requête, qui dans notre cas pour Internet sera toujours IN.

Champs de réponse, d'autorité et d'informations supplémentaires

Les trois champs suivants du paquet DNS ont le même format. Chacun d'eux peut renvoyer des données au format de l'enregistrement de base de données DNS d'origine. Les réponses contiennent les enregistrements de la base de données DNS d'origine disponibles sur le serveur au moment de la demande du client. Si le bit d'en-tête AA n'est pas défini, la section des serveurs faisant autorité répertorie les serveurs DNS que le client peut contacter pour obtenir des réponses faisant autorité. Ainsi, les réponses faisant autorité proviennent des serveurs DNS responsables des zones contenant le nom d'hôte demandé. Toutes les autres réponses sont considérées comme ne faisant pas autorité car les informations qu'elles contiennent sont extraites du cache du serveur DNS et peuvent être obsolètes. Le champ d'informations supplémentaires contient tous les enregistrements source qui sont perçus par le serveur DNS comme pertinents pour cette demande.

Par exemple, si vous demandez des informations sur les enregistrements MX d'un domaine, le champ de réponse recevra des informations sur les enregistrements MX et le champ d'informations supplémentaires contiendra des enregistrements A pour les serveurs spécifiés dans le champ de réponse. Ainsi, avec une seule requête DNS, vous pouvez connaître à la fois le nom et l'adresse IP du serveur de messagerie du domaine.

Le format de représentation d'un enregistrement source dans un paquet DNS est indiqué dans le Tableau 5.2.

Tableau 5.2. Formats des champs de réponse, d'autorisation et d'informations supplémentaires

Dans le champ de réponse, les valeurs RDATA correspondent aux résultats du traitement de la requête. Les enregistrements MX ne sont pas présentés au format texte. Avec le nom du serveur de messagerie, une valeur de priorité y est entrée.

DNS Premium- un ensemble de services avec lequel vous pouvez gérer de manière plus flexible une zone de domaine, ainsi que consulter l'historique des modifications apportées aux enregistrements DNS.

Toutes les informations sur les domaines pour lesquels il est connecté DNS Premium, est dupliqué sur nos serveurs DNS et stocké dans des centres de données fiables. Les serveurs "assurances" sont en réseau Anydiffusion. Cela garantit leur bon fonctionnement. Si l'un des serveurs tombe en panne, les autres continuent de fonctionner et fournissent un disponibilité vos sites et services sur le domaine.

Si des serveurs DNS d'hébergement sont enregistrés pour votre domaine (ns1.hosting..hosting. .

Forfait de services DNS Premium donner une chance:

créer des modèles de zone DNS ;

exporter des zones DNS ;

importer des zones DNS ;

annuler toute modification indésirable des enregistrements DNS et restaurer les paramètres de zone sur lesquels le site fonctionne sans erreur ;

utiliser le service pour se protéger contre les cyberattaques ;

réduire le temps de mise à jour de la zone après toute opération pour 10 minutes(dans des conditions standard, la mise à jour prend au moins 1 heure) ;

augmenter la tolérance aux pannes du système et assurer le bon fonctionnement des ressources Internet des clients du site Web.

À qui profite le DNS Premium ?

Le pack de services est adapté clients de détail avec un grand nombre de domaines sur un seul compte, ainsi que des partenaires qui sont engagés dans la revente de services.

Comment commander un DNS Premium ?

Prêt! Vous avez commandé le service DNS Premium.

Gestion des services DNS Premium

Comment appliquer le template de zone créé ?

Allez dans l'onglet "Modèles de zone" et à côté du modèle requis, cliquez sur Appliquer le modèle:

Prêt! Le modèle de zone créé est appliqué.

Exporter et importer une zone de domaine

Accédez à l'onglet Gestion des zones. Pour importer ou exporter une zone de domaine, cliquez sur Exportation Importation et sélectionnez l'action requise :

La zone est exportée au format LIER. Il est également possible d'importer une zone uniquement à partir d'un fichier au format LIER.

Prêt! Modèle exporté/importé.

Comment changer le forfait DNS Premium ?

Il n'y a pas de changement direct de Premium DNS "pour un domaine" à Premium DNS "pour un compte".

Le protocole DNS remplit deux fonctions principales. Il permet aux ordinateurs clients d'interroger le serveur DNS pour l'adresse IP ou le nom de n'importe quel hôte sur le réseau, et permet également d'échanger des informations entre les bases de données des serveurs DNS. Ce protocole utilise un format de demande-réponse standard, dans lequel le client envoie un paquet de demande et le serveur répond soit par un paquet contenant des informations extraites de la base de données, soit par un message d'erreur indiquant la raison du refus de traiter la demande. Dans son travail, ce protocole utilise le port 53 et des protocoles bien connus - TCP ou UDP. Et ces dernières années, UDP est devenu une méthode plus courante de transport de paquets sur Internet. Le paquet DNS se compose de cinq champs : un en-tête, une question, une réponse, une autorité et un champ d'informations supplémentaires. Sur la fig. La figure 4.5 montre la structure générale d'un paquet DNS.

Riz. 4.5.

Champ Titre

Le champ d'en-tête contient des informations sur le package et son objectif. Il donne une description générale du paquet (paquet de requête ou paquet de réponse) et précise la quantité de données contenues dans chaque champ de données du paquet. description du titre est donné dans le tableau. 4.3.

Les bits d'identification sont le numéro d'identification unique de 16 bits du paquet de requête. Le paquet de réponse généré par le serveur utilise également ce numéro d'identification afin que le client puisse faire correspondre la réponse du serveur à sa requête. Le bit QR indique le type de paquet (paquet de requête - 0, paquet de réponse - 1). Champ OPCODE définit le type de demande - standard (0), inverse (1) ou demande d'état du serveur (2).

Les quatre bits suivants définissent les différents paramètres du paquet. Le bit AA est activé lorsque la réponse fait autorité (les données proviennent directement du serveur DNS responsable de la zone). Les réponses ne faisant pas autorité peuvent provenir de serveurs DNS qui ont mis en cache des informations sur les enregistrements d'origine des requêtes précédentes. Ces informations sont considérées comme ne faisant pas autorité, car il est possible que les informations aient changé depuis le dernier contact avec le serveur. Le bit TC est défini lorsqu'il est nécessaire de tronquer les données dans un paquet sous une forme adaptée à la transmission sur le réseau. Ceci est tout à fait possible lors de l'utilisation du protocole UDP, selon lequel la taille des paquets ne doit pas dépasser 512 octets. Le bit RD est activé lorsque le client souhaite interroger de manière récursive le serveur DNS de manière continue. Si ce bit est défini, le serveur DNS interroge d'autres serveurs DNS jusqu'à ce qu'il reçoive une réponse. Si ce bit n'est pas défini, le serveur DNS renverra toutes les informations dont il dispose sur la requête. Le bit RA est défini pour informer le client de la possibilité requête récursiveà ce serveur. Les bits Z ne sont pas utilisés actuellement et sont réservés pour le futur.

Les bits RCODE ne sont utilisés que dans les paquets de réponse. Ils affichent l'état de la réponse - aucune erreur (0), des erreurs dans le paquet de requête (1), des erreurs internes ont empêché le serveur de traiter la requête (2), le nom spécifié dans la requête n'existe pas (3), cela type de requête n'est pas pris en charge par le serveur (4) et le serveur a refusé de traiter la requête (5).

Les quatre paramètres d'en-tête restants sont des nombres de 16 bits et sont utilisés comme compteurs. Ils conservent une trace du nombre d'enregistrements originaux renvoyés dans le lot. QDCOUNT affiche le nombre de requêtes (plusieurs requêtes peuvent être incluses dans un lot). ANCOUNT - le nombre d'enregistrements source inclus dans la réponse. NSCOUNT est le nombre d'entrées originales du serveur de noms faisant autorité, et ARCOUNT est le nombre d'entrées dans le champ d'informations supplémentaires.

Champ de questions

Le champ question contient les requêtes pour lesquelles le client souhaite recevoir des réponses du serveur DNS. Un paquet DNS peut contenir plusieurs requêtes. Le nombre de requêtes dans un lot est déterminé par le paramètre QDCOUNT du champ d'en-tête. Le champ question se compose de trois parties : une liste de noms de domaine à résoudre ; les champs de type d'enregistrement que le client souhaite recevoir dans la réponse et le paramètre de classe de requête. La liste de noms de domaine résoluble est une liste de noms pour lesquels le client souhaite obtenir des adresses IP. Un format spécial est utilisé pour générer une liste de noms. Chaque nom est précédé d'une valeur d'un octet qui spécifie la longueur du nom. La fin de la liste est indiquée par un nom de longueur nulle. La partie texte est suivie d'une entrée QTYPE à deux octets. Il définit sous quelle forme le client souhaite recevoir des informations sur les domaines disponibles. Ces valeurs sont parfaitement cohérentes avec les types des enregistrements d'origine dans le DNS. Par exemple, pour rechercher un serveur de messagerie pour un domaine spécifique, vous utiliserez le type d'enregistrement MX. Et enfin, le dernier paramètre dans la boîte de question est QCLASS . Il définit la classe de requête, qui dans notre cas pour Internet sera toujours IN .