DNS: ТИПЫ ЗАПИСЕЙ DNS, DNS-СЕРВЕРЫ И ТИПЫ DNS-ЗАПРОСОВ

DNS: ТИПЫ ЗАПИСЕЙ DNS, DNS-СЕРВЕРЫ И ТИПЫ DNS-ЗАПРОСОВ

Как работает DNS


DNS — это глобальная система преобразования IP-адресов в понятные человеку доменные имена. Когда пользователь пытается получить доступ к веб-адресу, например «example.com», его веб-браузер или приложение выполняет DNS-запрос к DNS-серверу, предоставляя имя хоста. DNS-сервер берет имя хоста и преобразует его в числовой IP-адрес, к которому веб-браузер может подключиться.

Компонент, называемый DNS Resolver , отвечает за проверку того, доступно ли имя хоста в локальном кеше, и, если нет, связывается с серией DNS-серверов, пока в конечном итоге не получает IP-адрес службы, к которой пытается обратиться пользователь и возвращает ее в браузер или приложение. Обычно это занимает меньше секунды.

Типы DNS: 3 типа DNS-запросов

В системе DNS есть три типа запросов:

Рекурсивный запрос

В рекурсивном запросе DNS-клиент предоставляет имя хоста, а DNS Resolver «должен» предоставить ответ — он отвечает либо соответствующей записью ресурса, либо сообщением об ошибке, если его не удается найти. Средство распознавания запускает рекурсивный процесс запроса, начиная с корневого сервера DNS, пока не найдет полномочный сервер имен (подробнее об авторитетных серверах имен см. Типы DNS-серверов ниже), который содержит IP-адрес и другую информацию для запрошенного имени хоста.

Итеративный запрос

В итеративном запросе DNS-клиент предоставляет имя хоста, а DNS Resolver возвращает наилучший ответ. Если распознаватель DNS имеет соответствующие записи DNS в своем кэше, он возвращает их. Если нет, то клиент DNS обращается к корневому серверу или другому официальному серверу имен, ближайшему к требуемой зоне DNS. DNS-клиент должен затем повторить запрос непосредственно к DNS-серверу, на который он ссылался.

Нерекурсивный запрос

Нерекурсивный запрос — это запрос, в котором DNS Resolver уже знает ответ. Он либо сразу возвращает запись DNS, поскольку уже хранит ее в локальном кэше, либо запрашивает DNS-сервер, который является полномочным для записи, то есть он определенно содержит правильный IP-адрес для этого имени хоста. В обоих случаях нет необходимости в дополнительных раундах запросов (как в рекурсивных или итеративных запросах). Скорее, ответ немедленно возвращается клиенту.

Типы DNS: 3 типа DNS-серверов

Ниже приведены наиболее распространенные типы DNS-серверов, которые используются для преобразования имен хостов в IP-адреса.

DNS Resolver

DNS-распознаватель (рекурсивный распознаватель) предназначен для получения DNS-запросов, которые включают в себя удобочитаемое имя хоста, например «www.example.com», и отвечает за отслеживание IP-адреса для этого имени хоста.

Корневой DNS-сервер

Корневой сервер — это первый шаг на пути от имени хоста к IP-адресу. Корневой сервер DNS извлекает домен верхнего уровня (TLD) из запроса пользователя, например, www.example. com — и предоставляет подробную информацию о сервере имен доменов .com . В свою очередь, этот сервер предоставит данные для доменов с DNS-зоной .com, включая «example.com».

В мире существует 13 корневых серверов , обозначенных буквами от A до M , которыми управляют такие организации, как Консорциум интернет-систем, Verisign, ICANN, Университет Мэриленда и Исследовательская лаборатория армии США.

Авторитетный DNS-сервер

Серверы более высокого уровня в иерархии DNS определяют, какой DNS-сервер является «доверенным» сервером имен для определенного имени хоста, что означает, что он содержит актуальную информацию для этого имени хоста.

Authoritative Name Server — последняя остановка в запросе сервера имен — он берет имя хоста и возвращает правильный IP-адрес в DNS Resolver (или, если он не может найти домен, возвращает сообщение NXDOMAIN).

Типы DNS: 10 типов записей DNS

DNS-серверы создают запись DNS для предоставления важной информации о домене или имени хоста, в частности о его текущем IP-адресе. Наиболее распространенные типы записей DNS:

  • Запись сопоставления адресов (запись A) — также известная как запись узла DNS, хранит имя узла и соответствующий ему адрес IPv4.
  • Запись адреса IP версии 6 (запись AAAA) — хранит имя хоста и соответствующий ему адрес IPv6.
  • Запись канонического имени (запись CNAME) — может использоваться для псевдонима имени хоста к другому имени хоста. Когда DNS-клиент запрашивает запись, содержащую CNAME, которая указывает на другое имя хоста, процесс разрешения DNS повторяется с новым именем хоста.
  • Запись почтового обменника (MX Record) — указывает SMTP-сервер электронной почты для домена, используемый для маршрутизации исходящей электронной почты на почтовый сервер.
  • Записи сервера имен (NS Record) — указывает, что зона DNS, такая как «example.com», делегирована конкретному уполномоченному серверу имен и предоставляет адрес сервера имен.
  • Записи указателя обратного просмотра (запись PTR) — позволяет преобразователю DNS предоставлять IP-адрес и получать имя хоста (обратный поиск DNS).
  • Запись сертификата (CERT Record) — хранит сертификаты шифрования — PKIX, SPKI, PGP и т. Д.
  • Расположение службы (запись SRV) — запись местоположения службы, аналогично MX, но для других протоколов связи.
  • Текстовая запись (TXT Record) — обычно переносит машиночитаемые данные, такие как условное шифрование, инфраструктура политики отправителя, DKIM, DMARC и т.д.
  • Start of Authority (запись SOA) — эта запись появляется в начале файла зоны DNS и указывает полномочный сервер имен для текущей зоны DNS, контактные данные для администратора домена, серийный номер домена и информацию о том, как часто информация о DNS для этой зоны должны быть обновлены.
Поделиться: