budivel.ru Par mājas siltināšanu un apkuri.
Saknes serveri
Kešatmiņas (kešatmiņas) serveru saglabāšana
Šis servera veids atšķiras no iepriekš apspriestajiem ar to, ka šāda veida serveris nav autoritatīvs nevienai zonai.
Šāda veida serveri tiek izmantoti, lai organizētu centralizētu domēnu nosaukumu un IP adrešu atbilstību kešatmiņu. Kešatmiņas servera organizēšanas ideja ir nevis meklēt atbilstību starp domēna nosaukumu un IP adresi tīklā, bet gan uzkrāt tos vietējā kešatmiņā un apkalpot pārsūtīšanas pieprasījumus, izmantojot kešatmiņas datus.
Kešatmiņas serveris neatbalsta zonu aprakstus un attiecīgi nesūta autoritatīvas atbildes atrisinātājiem:
MCBC > nslookup
>settype=jebkurš
> www.w3.org
Serveris: udc.nwudc.lan
Adrese: 192.168.25.25
Neautoritatīva atbilde:
www.w3.org interneta adrese = 193.51.208.69
www.w3.org interneta adrese = 128.30.52.31
www.w3.org interneta adrese = 128.30.52.45
www.w3.org interneta adrese = 128.30.52.46
www.w3.org interneta adrese = 128.30.52.47
www.w3.org interneta adrese = 128.30.52.54
w3.org nameserver = ns3.w3.org
w3.org nameserver = ns1.w3.org
w3.org nameserver = ns2.w3.org
Iepriekš minētā ir tipiska kešatmiņas servera atbilde uz nslookup pieprasījumu vietnei "www.w3.org". Ja serveris būtu autoritatīvs, tad atbildē nebūtu rindas "Neautoritatīva atbilde".
Viņu vieta atbildes iegūšanā uz pieprasījumu domēna vārdu sistēmai ir būtiska. Tas ir viens no saknes serveriem, kuram piekļūst vietējais domēna nosaukumu serveris, ja savā atbildības jomā vai kešatmiņā tas neatrod atbilstību starp domēna nosaukumu un IP adresi.
DNS protokols veic divas galvenās funkcijas. Tas ļauj klientu datoriem pieprasīt DNS serverim jebkura tīkla resursdatora IP adresi vai nosaukumu, kā arī ļauj apmainīties ar informāciju starp DNS serveru datu bāzēm. Šis protokols izmanto standarta pieprasījuma-atbildes formātu, kurā klients nosūta pieprasījuma paketi, un serveris atbild ar paketi ar informāciju, kas iegūta no datu bāzes, vai kļūdas ziņojumu, kas norāda pieprasījuma apstrādes atteikuma iemeslu. Savā darbā šis protokols izmanto portu 53 un labi zināmos protokolus - TCP vai UDP. Un pēdējos gados UDP ir kļuvusi par izplatītāku metodi pakešu pārsūtīšanai internetā. DNS pakete sastāv no pieciem laukiem: galvene, jautājums, atbilde, autoritāte un lauks Papildus informācija. 5.7. attēlā parādīta DNS paketes vispārējā struktūra.
Rīsi. 5.7 DNS protokola pakotnes apraksts
Virsraksta lauks
Galvenes laukā ir informācija par pakotni un tās mērķi. Tas dod vispārīgs apraksts pakete (pieprasījuma pakete vai atbildes pakete) un norāda katrā paketes datu laukā ietverto datu apjomu. Galvenes apraksts ir dots 5.1. tabulā.
ID biti ir pieprasījuma paketes unikālais 16 bitu identifikācijas numurs. Servera ģenerētā atbildes pakete arī izmanto šo identifikācijas numuru, lai klients varētu saskaņot servera atbildi ar tā pieprasījumu. QR bits norāda paketes veidu (pieprasījuma pakete - 0, atbildes pakete - 1). Laukā OPCODE ir norādīts pieprasījuma veids - standarta (0), reversais (1) vai servera statusa pieprasījums (2).
5.1. tabula. DNS galvenes lauks
| Mazliet | Apraksts | Mazliet | Apraksts |
| 0-15 | ID | RA | |
| QR | 25-27 | Z | |
| 17-20 | OPCODE | 28-31 | RCODE |
| AA | 32-47 | QDCOUNT | |
| TC | 48-63 | ANCOUNT | |
| RD | 64-79 | NSCOUNT | |
| 80-95 | ARCOUNT |
Nākamie četri biti nosaka dažādus paketes parametrus. AA bits tiek iestatīts, kad atbilde ir autoritatīva (dati nāk tieši no DNS servera, kas atbild par zonu). Neautoritatīvas atbildes var nākt no DNS serveriem, kuriem ir kešatmiņā saglabāta informācija par sākotnējiem ierakstiem no iepriekšējiem vaicājumiem. Šī informācija tiek uzskatīta par neautoritatīvu, jo, iespējams, informācija ir mainījusies kopš pēdējās sazināšanās ar serveri. TC bits tiek iestatīts, kad ir nepieciešams saīsināt datus paketē formā, kas ir piemērota pārsūtīšanai tīklā. Tas ir pilnīgi iespējams, izmantojot UDP protokolu, saskaņā ar kuru paketes izmērs nedrīkst pārsniegt 512 baitus. RD bits tiek ieslēgts, kad klients vēlas pastāvīgi rekursīvi vaicāt DNS serveri. Ja šis bits ir iestatīts, DNS serveris jautās citiem DNS serveriem, līdz saņems atbildi. Ja šis bits nav iestatīts, DNS serveris atgriezīs visu informāciju, kas tam ir vaicājumā. RA bits ir iestatīts, lai informētu klientu, ka šim serverim ir iespējams veikt rekursīvu pieprasījumu. Z biti pašlaik netiek izmantoti un ir rezervēti nākotnei.
RCODE biti tiek izmantoti tikai atbildes paketēs. Tie parāda atbildes statusu - nav kļūdu (0), kļūdas pieprasījuma paketē (1), iekšējas kļūdas neļāva serverim apstrādāt pieprasījumu (2), pieprasījumā norādītais nosaukums neeksistē (3), šis serveris neatbalsta pieprasījuma veidu (4), un serveris atteicās apstrādāt pieprasījumu (5).
Atlikušie četri galvenes parametri ir 16 bitu skaitļi un tiek izmantoti kā skaitītāji. Viņi seko līdzi paketē atgriezto oriģinālo ierakstu skaitam. QDCOUNT parāda pieprasījumu skaitu (paketē var iekļaut vairāk nekā vienu pieprasījumu). ANCOUNT — atbildē iekļauto avota ierakstu skaits. NSCOUNT ir oriģinālo autoritatīvo nosaukumu servera ierakstu skaits, un ARCOUNT ir ierakstu skaits papildu informācijas laukā.
Jautājuma lauks
Jautājuma lauks satur pieprasījumus, uz kuriem klients vēlas saņemt atbildes no DNS servera. Viena DNS pakete var saturēt vairākus vaicājumus. Pieprasījumu skaitu paketē nosaka QDCOUNT parametrs no galvenes lauka. Jautājuma lauks sastāv no trim daļām: atrisināmo domēna vārdu saraksts; ieraksta tipa lauki, ko klients vēlas saņemt atbildē, un pieprasījuma klases parametrs. Atrisināmo domēna vārdu saraksts ir to vārdu saraksts, kuriem klients vēlas iegūt IP adreses. Lai izveidotu vārdu sarakstu, tiek izmantots īpašs formāts. Pirms katra nosaukuma ir viena baita vērtība, kas norāda vārda garumu. Saraksta beigas ir apzīmētas ar nulles garuma nosaukumu. Teksta daļai seko divu baitu QTYPE ieraksts. Tas nosaka, kādā formā klients vēlas saņemt informāciju par pieejamajiem domēniem. Šīs vērtības pilnībā atbilst sākotnējo DNS ierakstu veidiem. Piemēram, lai atrastu pasta serveri noteiktam domēnam, jums jāizmanto MX ieraksta veids. Visbeidzot, pēdējais parametrs jautājuma laukā ir QCLASS. Tas nosaka pieprasījuma klasi, kas mūsu gadījumā internetam vienmēr būs IN.
Atbildes, pilnvaru un papildu informācijas lauki
Nākamajiem trim DNS paketes laukiem ir vienāds formāts. Katrs no tiem var atgriezt datus sākotnējā DNS datu bāzes ieraksta formātā. Atbildēs ir ietverti sākotnējie DNS datu bāzes ieraksti, kas bija pieejami serverī klienta pieprasījuma brīdī. Ja AA galvenes bits nav iestatīts, sadaļā autoritatīvie serveri tiks uzskaitīti DNS serveri, ar kuriem klients var sazināties, lai saņemtu uzticamas atbildes. Tātad autoritatīvās atbildes nāk no DNS serveriem, kas ir atbildīgi par zonām, kurās ir pieprasītais resursdatora nosaukums. Visas pārējās atbildes tiek uzskatītas par neautoritatīvām, jo tajās esošā informācija tiek ņemta no DNS servera kešatmiņas un var būt novecojusi. Papildinformācijas laukā ir visi avota ieraksti, kurus DNS serveris uztver kā atbilstošus šim pieprasījumam.
Piemēram, ja pieprasāt informāciju par domēna MX ierakstiem, tad atbildes laukā tiks saņemta informācija par MX ierakstiem, bet papildu informācijas laukā būs A ieraksti atbildes laukā norādītajiem serveriem. Tādējādi ar vienu DNS vaicājumu jūs varat uzzināt gan domēna pasta servera nosaukumu, gan IP adresi.
Formāts avota ieraksta attēlošanai DNS paketē ir parādīts 5.2. tabulā.
5.2. tabula. Atbildes, autorizācijas un papildu informācijas lauku formāti
Atbildes laukā RDATA vērtības atbilst pieprasījuma apstrādes rezultātiem. MX ieraksti netiek parādīti teksta formātā. Kopā ar pasta servera nosaukumu tajos tiek ievadīta prioritātes vērtība.
Premium DNS— pakalpojumu pakete, ar kuras palīdzību iespējams elastīgāk pārvaldīt domēna zonu, kā arī apskatīt DNS ierakstu izmaiņu vēsturi.
Visa informācija par domēniem, kuriem tas ir savienots Premium DNS, tiek dublēts mūsu DNS serveros un tiek glabāts uzticamos datu centros. "Apdrošināšanas" serveri ir savienoti tīklā Anycast. Tas nodrošina to vienmērīgu darbību. Ja kāds no serveriem neizdodas, pārējie turpina strādāt un nodrošina nepārtrauktu darbību darbspējas laiks jūsu vietnes un pakalpojumi šajā domēnā.
Ja jūsu domēnam ir reģistrēti mitināšanas DNS serveri (ns1.hosting..hosting. .
Pakalpojumu pakete Premium DNS dod iespēju:
izveidot DNS zonas veidnes;
eksportēt DNS zonas;
importēt DNS zonas;
atsaukt visas nevēlamās izmaiņas DNS ierakstos un atjaunot zonas iestatījumus, kuros vietne darbojas bez kļūdām;
izmantot pakalpojumu, lai aizsargātu pret kiberuzbrukumiem;
samazināt zonas atjaunināšanas laiku pēc jebkuras darbības līdz 10 minūtes(standarta apstākļos atjaunināšana aizņem vismaz 1 stundu);
palielināt sistēmas kļūdu toleranci un nodrošināt netraucētu mājas lapas klientu interneta resursu darbību.
Kas gūst labumu no Premium DNS?
Pakalpojumu komplekts ir piemērots privātajiem klientiem ar lielu skaitu domēnu vienā kontā, kā arī partneri, kas nodarbojas ar pakalpojumu tālākpārdošanu.
Kā pasūtīt Premium DNS?
Gatavs! Jūs esat pasūtījis Premium DNS pakalpojumu.
Premium DNS pakalpojumu pārvaldība
Kā pielietot izveidoto zonas veidni?
Dodieties uz cilni "Zonas veidnes" un blakus vajadzīgajai veidnei noklikšķiniet uz Lietot veidni:
Gatavs! Tiek lietota izveidotā zonas veidne.
Domēna zonas eksportēšana un importēšana
Dodieties uz cilni Zone Management. Lai importētu vai eksportētu domēna zonu, noklikšķiniet uz Eksportēt Importēt un atlasiet vajadzīgo darbību:
Zona tiek eksportēta formātā SAISTĪT. Ir iespējams arī importēt zonu tikai no faila ar formātu SAISTĪT.
Gatavs! Veidne eksportēta/importēta.
Kā nomainīt Premium DNS plānu?
Nav tiešu izmaiņu no Premium DNS "domēnam" uz Premium DNS "kontam".
DNS protokols veic divas galvenās funkcijas. Tas ļauj klientu datoriem pieprasīt DNS serverim tīkla resursdatora IP adresi vai nosaukumu un ļauj apmainīties ar informāciju starp DNS serveru datu bāzēm. Šis protokols izmanto standarta pieprasījuma-atbildes formātu, kurā klients nosūta pieprasījuma paketi, un serveris atbild ar paketi ar informāciju, kas iegūta no datu bāzes, vai kļūdas ziņojumu, kas norāda pieprasījuma apstrādes atteikuma iemeslu. Savā darbā šis protokols izmanto portu 53 un labi zināmos protokolus - TCP vai UDP. Un pēdējos gados UDP ir kļuvusi par izplatītāku metodi pakešu pārsūtīšanai internetā. DNS pakete sastāv no pieciem laukiem: galvenes, jautājuma, atbildes, pilnvaras un papildu informācijas lauka. Uz att. 4.5. attēlā parādīta DNS paketes vispārējā struktūra.
Rīsi. 4.5.
Virsraksta lauks
Galvenes laukā ir informācija par pakotni un tās mērķi. Tas sniedz vispārīgu paketes aprakstu (pieprasījuma pakete vai atbildes pakete) un norāda datu apjomu, kas ietverts katrā paketes datu laukā. Nosaukums Apraksts ir norādīts tabulā. 4.3.
| Mazliet | Apraksts |
|---|---|
| 0-15 | ID |
| 16 | QR |
| 17-20 | OPCODE |
| 21 | AA |
| 22 | TC |
| 23 | RD |
| 24 | RA |
| 25-27 | Z |
| 28-31 | RCODE |
| 32-47 | QDCOUNT |
| 48-63 | ANCOUNT |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
ID biti ir pieprasījuma paketes unikālais 16 bitu identifikācijas numurs. Servera ģenerētā atbildes pakete arī izmanto šo identifikācijas numuru, lai klients varētu saskaņot servera atbildi ar tā pieprasījumu. QR bits norāda paketes veidu (pieprasījuma pakete - 0, atbildes pakete - 1). Lauks OPCODE definē pieprasījuma veidu - standarta (0), reversais (1) vai servera statusa pieprasījums (2).
Nākamie četri biti nosaka dažādus paketes parametrus. AA bits tiek iestatīts, kad atbilde ir autoritatīva (dati nāk tieši no DNS servera, kas atbild par zonu). Neautoritatīvas atbildes var nākt no DNS serveriem, kuriem ir kešatmiņā saglabāta informācija par sākotnējiem ierakstiem no iepriekšējiem vaicājumiem. Šī informācija tiek uzskatīta par neautoritatīvu, jo, iespējams, informācija ir mainījusies kopš pēdējās sazināšanās ar serveri. TC bits tiek iestatīts, kad ir nepieciešams saīsināt datus paketē formā, kas ir piemērota pārsūtīšanai tīklā. Tas ir pilnīgi iespējams, izmantojot UDP protokolu, saskaņā ar kuru paketes izmērs nedrīkst pārsniegt 512 baitus. RD bits tiek ieslēgts, kad klients vēlas pastāvīgi rekursīvi vaicāt DNS serveri. Ja šis bits ir iestatīts, DNS serveris jautās citiem DNS serveriem, līdz saņems atbildi. Ja šis bits nav iestatīts, DNS serveris atgriezīs visu informāciju, kas tam ir vaicājumā. RA bits ir iestatīts, lai informētu klientu par iespēju rekursīvs vaicājums uz šo serveri. Z biti pašlaik netiek izmantoti un ir rezervēti nākotnei.
RCODE biti tiek izmantoti tikai atbildes paketēs. Tie parāda atbildes statusu - nav kļūdu (0), kļūdas pieprasījuma paketē (1), iekšējas kļūdas neļāva serverim apstrādāt pieprasījumu (2), pieprasījumā norādītais nosaukums neeksistē (3), šis serveris neatbalsta pieprasījuma veidu (4), un serveris atteicās apstrādāt pieprasījumu (5).
Atlikušie četri galvenes parametri ir 16 bitu skaitļi un tiek izmantoti kā skaitītāji. Viņi seko līdzi paketē atgriezto oriģinālo ierakstu skaitam. QDCOUNT parāda pieprasījumu skaitu (paketē var iekļaut vairāk nekā vienu pieprasījumu). ANCOUNT — atbildē iekļauto avota ierakstu skaits. NSCOUNT ir oriģinālo autoritatīvo nosaukumu servera ierakstu skaits, un ARCOUNT ir ierakstu skaits papildu informācijas laukā.
Jautājuma lauks
Jautājuma lauks satur pieprasījumus, uz kuriem klients vēlas saņemt atbildes no DNS servera. Viena DNS pakete var saturēt vairākus vaicājumus. Pieprasījumu skaitu paketē nosaka QDCOUNT parametrs no galvenes lauka. Jautājuma lauks sastāv no trim daļām: atrisināmo domēna vārdu saraksts; ieraksta tipa lauki, ko klients vēlas saņemt atbildē, un pieprasījuma klases parametrs. Atrisināmo domēna vārdu saraksts ir to vārdu saraksts, kuriem klients vēlas iegūt IP adreses. Lai izveidotu vārdu sarakstu, tiek izmantots īpašs formāts. Pirms katra nosaukuma ir viena baita vērtība, kas norāda vārda garumu. Saraksta beigas ir apzīmētas ar nulles garuma nosaukumu. Teksta daļai seko divu baitu QTYPE ieraksts. Tas nosaka, kādā formā klients vēlas saņemt informāciju par pieejamajiem domēniem. Šīs vērtības pilnībā atbilst sākotnējo DNS ierakstu veidiem. Piemēram, lai atrastu pasta serveri noteiktam domēnam, jums jāizmanto MX ieraksta veids. Visbeidzot, pēdējais parametrs jautājumu lodziņā ir QCLASS . Tas nosaka pieprasījuma klasi, kas mūsu gadījumā internetam vienmēr būs IN .
