Manuaalinen konfigurointi. Windows.

MS Windowsissa DNS-palvelimen osoite, toimialueen nimi ja isäntänimi asetetaan verkkoasetuksissa (valitse TCP/IP-protokolla, siirry sen ominaisuuksiin ja valitse DNS-välilehti).

Jokaisesta DNS-vyöhykkeestä on vastuussa vähintään kaksi palvelinta. loput ovat toissijaisia. Ensisijainen palvelin sisältää alkuperäiset DNS-tietokantatiedostot vyöhykkeelleen. Toissijaiset palvelimet vastaanottavat nämä tiedot verkon kautta ensisijaiselta palvelimelta ja pyytävät ajoittain ensisijaista palvelinta päivittämään tiedot (tietojen päivityksen merkki on SOA-tietueen sarjanumeron kasvu - katso alla). Jos ensisijaisen palvelimen tiedot päivitetään, toissijainen palvelin pyytää "vyöhykkeen siirtoa" - ts. vaaditun vyöhykkeen tietokanta. Alueen siirto tapahtuu käyttämällä TCP-protokollaa, porttia 53 (toisin kuin UDP/53:lle lähetetyt pyynnöt).

DNS-tietokantaan voidaan tehdä muutoksia vain ensisijaisessa palvelimessa. Asiakaspyyntöjen palvelemisen kannalta ensisijaiset ja toissijaiset palvelimet ovat identtisiä arvovaltainen vastauksia. On suositeltavaa, että ensisijainen ja toissijainen palvelin ovat eri verkoissa pyyntöjen käsittelyn luotettavuuden lisäämiseksi, jos jonkin palvelimen verkko ei ole käytettävissä. DNS-palvelimien ei tarvitse olla toimialueella, josta ne ovat vastuussa.

Huom. Toissijainen palvelin ei välttämättä vastaanota tietoja suoraan ensisijaiselta palvelimelta; Toinen toissijainen palvelin voi toimia myös tietolähteenä. Kummassakin tapauksessa tämän toissijaisen palvelimen lähdepalvelinta kutsutaan "isäntäpalvelimeksi". Tämän osan loppuosan osalta oletamme, että toissijainen palvelin saa vyöhyketiedot suoraan ensisijaiselta palvelimelta.

23.2. SNiP-vaatimukset tietokoneverkkolaitteille
SCS:n vaatimus
Asiakirjat:
Suunniteltu ja/tai käytetty SCS on tehtävä seuraavien säädösasiakirjojen määräysten mukaisesti:

– GOST R 53245-2008 Tietotekniikka. Strukturoidut kaapelijärjestelmät. Järjestelmän pääkomponenttien asennus. Testausmenetelmät;

– GOST R 53246-2008 Tietotekniikka. Strukturoidut kaapelijärjestelmät. Järjestelmän pääkomponenttien suunnittelu;

– ISO/IEC 11801:2010 Tietotekniikka – Asiakkaan tilojen yleinen kaapelointi – Muutos 2 (Tietotekniikka. Asiakkaiden tilojen rakenteellinen kaapelointijärjestelmä. 2. painos);

– ISO/IEC 14763-1:1999 Tietotekniikka – Asiakastilojen kaapeloinnin toteutus ja käyttö – Osa 1: Hallinto;

– ISO/IEC 14763-2:2000 Tietotekniikka. Asiakastilojen kaapeloinnin toteutus ja käyttö – Osa 2: Suunnittelu ja asennus (Tietotekniikka. Kaapelijärjestelmän syöttö ja toiminta käyttäjän tiloissa. Osa 2. Suunnittelu ja asennus);

– ISO/IEC 14763-3:2006 Tietotekniikka. Asiakastilojen kaapeloinnin toteutus ja käyttö – Osa 3: Valokuitukaapeloinnin testaus.

SCS-rakenteen vaatimukset:
SCS-rakenteen tulee sisältää runko- (pysty) ja jakelu (vaaka) kaapelikomponentit. Tässä tapauksessa on suositeltavaa käyttää moniparikaapelia, jonka luokka on vähintään 5e, SCS:n pääpuhelinkaapelikomponenttina. Luokan 5e kaapelin pääominaisuudet eivät saa olla huonompia:
– signaalin kaistanleveys - 100 MHz;
– ominaisimpedanssi 100 MHz - 100 ± 15 ohmia;
– signaalin etenemisnopeus (NVP) - 68%;
– Tasavirtavastus - ≤ 10 ohm/100 m;
– kierretyn parin kapasiteetti - ≤ 56 nF/km;
– viiveen aikavirhe (viiveen vinouma) taajuudella 100 MHz - 45 ns/100 m;
– signaalin etenemisviive taajuudella 100 MHz – 536 ns/100 m.

On suositeltavaa käyttää monimuotoista tai yksimuotoista optista kaapelia SCS:n runkokaapelikomponenttina aktiivisille LAN-laitteille, vastaavasti:

– ei huonompi kuin OM3, jonka kaistanleveys on 2000 MHz × km tehollisen tilan kaistanleveydelle (EMB) 850 nm:ssä, kaapelirakenteen ollessa 50/125 μm valoaalloille, joiden pituus on 850 nm, 1300 nm;

– ei huonompi kuin OS1, jonka kaapelirakenne on 9(8)/125 µm valoaalloille, joiden pituus on 1310 nm, 1550 nm.
Pienissä verkoissa (enintään 120 porttia, katso kohta 6.4.2), joissa LAN-kytkimet on sijoitettu paikan päälle ja porttien välisten runkojen pituus on enintään 90 m, on sallittu käyttää kuparillista UTP-kaapelia. luokasta, joka tarjoaa verkon runkoverkon vaaditun suorituskyvyn.
Optiset runkokanavat tulisi mieluiten suunnitella redundanssilla suunnitelman mukaisesti, joka ottaa huomioon lähiverkon organisaatiorakenteen ja eliminoi runkoverkon yksittäisen vikakohdan. Valokuitujen lukumäärän runkokaapeleissa on oltava vähintään 4.

SCS:n optista runkokomponenttia suunniteltaessa tulee varmistaa yhteensopivuus laitoksen LAN-järjestelmän kanssa aktiivisten laitteiden optisten moduulien, niissä käytettävien optisten liittimien ja optisen kuidun tyypin osalta.

Pääkaapeleita vedettäessä saman kiinteistön rakennusten väliin tulee käyttää mahdollisimman paljon laitoksella olevia pienvirtajärjestelmien vastaavia kanavaa muodostavia viemäriä. Jos jälkimmäistä ei ole, runkokaapeleiden asennus tulisi suorittaa maahan. Ilmajohtojen järjestäminen ei ole sallittua.

Yleisesti SCS-rakenteeseen tulisi kuulua pääristikytkentä, joka asennetaan mieluiten laitoksen ensimmäisiin kerroksiin, ja kerroskytkentäkeskukset (jäljempänä ECC), jotka on asennettu rakennuksen kerroksiin tai paikkoihin, joissa on suuri määrä käyttäjät ovat keskittyneet. Pääristi voidaan yhdistää ECC:n kanssa.

SCS:n pääristikytkentä tulee asentaa laitehuoneeseen (jäljempänä - PA), ECC - erillisiin kerroksiin. Mikäli ECC:lle ei ole mahdollista jakaa erillisiä tiloja, ne on sallittua sijoittaa laitoksen käytäville, teknologia- tai toimistotiloihin. Tässä tapauksessa tietoliikennekaappi on varustettava lukolla. Pääjakelu- ja ECC-laitteet tulee asentaa vakiomuotoisiin 19 tuuman lattia- tai seinäkaappiin, joiden korkeus on määrättävä suunnittelun mukaan.

Työpaikoilla on asennettava kaksi RJ-45-tietopistorasiaa (ellei teknisissä tiedoissa toisin mainita) samaan laatikkoon sähköpistorasioiden kanssa. Tiettyihin seinään piilotettuihin paikkoihin, kattoon, luukkuihin tai huoltotelineisiin tietopistorasioita saa sovittaessa loppukäyttäjän kanssa asentaa joko yhdessä sähköpistorasian kanssa tai erikseen.

Työmaille asennettavien SCS-porttien lukumäärässä tulee ottaa huomioon laitosten kehitysnäkymät henkilöstömäärän lisäämisessä, kun taas porttien kokonaismäärä määritetään yhteisymmärryksessä loppukäyttäjän kanssa.

SCS-pääkaapeleiden vetäminen tulisi mahdollisuuksien mukaan suorittaa erillisiin metallihyllyihin hyödyntäen mahdollisimman paljon rakennuksen alakaton ja nousuputkien takana olevaa tilaa. PA:n sisällä kaapelirakenne on tehtävä korotettujen lattioiden tilaan tai jälkimmäisen puuttuessa tietoliikennekaappien yläpuolelle oleviin metallihyllyihin. Astiat tulee maadoittaa suojamaadoitusväylään PUE:n vaatimusten ja työdokumentaation vaatimusten mukaisesti.

SCS:n vaakakomponentin kaapelin asennus on suoritettava seinälaatikoissa. Osa vaakasuuntaisesta kaapelikomponentista, samanlainen kuin pääkomponentti, voidaan sijoittaa alustalle, myös paikan päällä oleville, mikäli niissä on riittävästi vapaata tilaa. Tietyissä kohteissa SCS:n vaakakomponentin kaapelit on sallittua sovittaa loppukäyttäjän kanssa piiloon seinään tai lattiaan kanavan muodostavilla muoviputkilla. Kun SCS:n vaakakomponentti ja sähkökaapeli yhdistetään samaan laatikkoon, laatikossa on oltava kaksi väliseinällä erotettua osaa.

Tietopisteiden sijainnin tulee olla loppukäyttäjän toimittamien työasemasuunnitelmien mukainen. Paikan päällä sijaitsevien langattomien pääsyjärjestelmien (Wi-Fi), teknisten järjestelmien, turvajärjestelmien (välitys, videovalvonta, kulunvalvontajärjestelmä (jäljempänä ACS) jne.) yhdistämiseen tarkoitettujen tietopistorasioiden sijoittaminen käyttämällä SCS:ää lähetyksenä medium , on suoritettava näiden järjestelmien suunnittelijoiden antamien teknisten eritelmien mukaisesti.

23.3. SNiP-vaatimukset tilojen laitteille tietokoneverkkojen suunnittelua varten
Laitehuoneiden varustelua koskevat vaatimukset

PA:n varustelu on suoritettava rakennusmääräysten CH512 vaatimusten mukaisesti.

PA tulisi sijoittaa kiinteään rakennukseen kellarin yläpuolella, etäällä huoneista, joissa on märkiä ja pölyisiä teknisiä prosesseja (wc:t, keittiöt) ja paikoista, joissa on voimakkaita sähköasennuksia (hissit, generaattorit). Kun valitset huoneen kellarin alapuolelle, on ryhdyttävä toimenpiteisiin PA:n vesitiivistämiseksi. Siirtoputkien (vesi-, lämpöjohto) ja kaapelilinjojen läsnäolo PA:ssa ei ole sallittua.

PA:n mitat tulisi määrittää laitteiden sijoittamista koskevien suunnitteluvaatimusten, asennus-, korjaus- ja huoltotöiden teknisten kanavien sekä ilmastointijärjestelmän vaatimusten mukaan, jotka koskevat tarvittavia olosuhteita laitteiden sijoittamiseksi, jotta ylläpitää tehokkaasti vaaditut ilmastostandardit.

PA:t on varustettava ilmastointijärjestelmillä seuraavien ilmastoparametrien ylläpitämiseksi:

Laitteen säilyttämiseksi tulipalon sattuessa sammutusjärjestelmään on asennettava automaattiset kaasusammutuslaitteet.

PA-lattia on päällystettävä antistaattisella materiaalilla - linoleumilla tai muulla, joka ei kerää staattista sähköä ja jonka resistanssi on vähintään 106 ohmia. PA-lattian sallitut hajautetut ja keskittyneet kuormat on valittava SNiP 2.01.07:n mukaisesti ottaen huomioon PA-lattiaan asennettujen laitteiden paino.

Laitteen lämpötilan ja kosteuden käyttöolosuhteiden mukaan on sallittua, yhteisymmärryksessä loppukäyttäjän kanssa, käyttää luonnollista ilmanvaihtoa ylimääräisen lämmön poistamiseksi laitteesta PA:lle.

PA:lle on asennettava sähköpaneeli yhteisellä syöttövirtakytkimellä kaikille määritettyjen tilojen kuluttajille. Tulokeskuksen ja sen asennus-DIN-kiskon mittojen tulee mahdollistaa katkaisijoiden asentaminen kaikkien PA-laitteiden tehonsyöttöprojektin määrittelemien kuluttajien kytkemiseen.

Tehokaapeleiden asennus PA:ssa tulee tehdä korotetussa lattiatilassa tai (jos sitä ei ole) erillisissä metallilokeroissa, jotka on asennettu TS:n yläpuolelle. Virtakaapeleiden vetäminen ja kotitalouspistorasioiden asentaminen PA:han tulee suorittaa seinälaatikoissa.

Muodostettaessa ITS-objekteja pienellä (jopa 60) käyttäjämäärällä, jossa laitteiston jatkuvan taatun toiminnan varmistamista ei vaadita tai epäkäytännöllisiä, voidaan soveltaa yksinkertaistettuja vaatimuksia PA:n varustamiseen, sovittaessa loppukäyttäjän kanssa. Samalla on noudatettava kaikkien tarvittavien standardien, normien, sääntöjen ja suositusten vaatimuksia sähkönsyötöstä, paloturvallisuudesta ja henkiturvallisuudesta.

ECC:n tiloihin on asennettava manuaaliset seinään asennettavat kaasusammuttimet, joissa on riittävä määrä palonsammutusainetta, joka vastaa suojatun tilan tilavuutta SP 9.13130.2009 mukaisesti ja muita paloturvallisuusstandardeja on noudatettava Venäjän federaation palomääräysten mukaisesti (hyväksytty päätöslauselmalla "Paloturvallisuusvaatimuksia koskevat tekniset määräykset".

ECC:hen on asennettava sähköpaneeli, jossa on yleinen kytkin tulovirtalähteelle ja automaattiset kytkimet aktiivisten LAN-laitteiden liittämiseksi.

ECC-paikkoja valittaessa tulee suosia tiloja, jotka sijaitsevat lähellä rakennuksen heikkovirtakorjausten sijaintia tai lähellä paikkoja, joissa on keskittynyt suuri määrä käyttäjiä. ECC:n tilojen mitat tulisi määrittää laitteiden sijoittelua koskevien suunnitteluvaatimusten, asennus-, korjaus- ja huoltotöiden teknisten kanavien mukaan. ECC:n on tarjottava tarvittavat ilmastoparametrit laitteiden toimintaa varten.

Useimmat Internetin käyttäjät tietävät, että DNS-palvelin kääntää verkkosivustojen nimet IP-osoitteiksi. Ja yleensä tähän loppuu tieto DNS-palvelimesta. Tämä artikkeli on suunniteltu tarkastelemaan sen toimintoja perusteellisemmin.

Joten kuvitellaan, että sinun on suoritettava virheenkorjaus verkossa, jolle palveluntarjoaja on varannut lohkon "reiluja" osoitteita, tai perustaa oma DNS-palvelin paikalliseen verkkoon. Täällä ilmaantuu välittömästi kaikenlaisia ​​pelottavia sanoja, kuten "alue", "siirto", "huolitsija", "in-addr.arpa" ja niin edelleen. Selvitetään tämä vähitellen.

Hyvin abstraktisti voidaan sanoa, että jokaisella Internetin tietokoneella on kaksi päätunnusta - verkkotunnus (esimerkiksi www..0.0.1). Mutta abstraktio piilee siinä, että tietokoneella voi olla useita IP-osoitteita (lisäksi jokaisella rajapinnalla voi olla oma osoite, lisäksi yhdelle rajapinnalle voi kuulua useita osoitteita), ja nimiä voi myös olla useita. Lisäksi ne voivat kommunikoida joko yhden tai useamman IP-osoitteen kanssa. Ja kolmanneksi, tietokoneella ei välttämättä ole verkkotunnusta ollenkaan.

Kuten aiemmin mainittiin, DNS-palvelimen päätehtävä on kääntää verkkotunnusten nimet IP-osoitteiksi ja päinvastoin. Internetin kynnyksellä, kun se oli vielä ARPANET, tämä ratkaistiin pitämällä pitkiä luetteloita kaikista tietokoneverkoista. Tässä tapauksessa tällaisen luettelon kopion tulisi olla jokaisessa tietokoneessa. Luonnollisesti verkon kasvun myötä tämä tekniikka ei enää tullut käyttäjille käteväksi, koska nämä tiedostot olivat kooltaan suuria ja ne piti myös synkronoida. Muuten, joitain tämän menetelmän "menneisyyden kaikuja" löytyy edelleen tänään. Näin voit syöttää HOSTS-tiedostoon niiden palvelimien osoitteet, joiden kanssa työskentelet säännöllisesti (sekä UNIX- että Windows-käyttöjärjestelmissä).

Joten hankala "yksitiedostoinen" järjestelmä korvattiin DNS:llä - tohtori Paul Mockapetrisin keksimällä hierarkkisella nimirakenteella.

Joten siellä on "puun juuri" - "." (piste). Koska tämä juuri on sama kaikille verkkotunnuksille, nimen loppuun ei yleensä sijoiteta pistettä. Mutta sitä käytetään DNS-kuvauksissa, ja sinun on muistettava tämä. Tämän "juuren" alapuolella ovat ensimmäisen tason verkkotunnukset. Niitä on muutamia - com, net, edu, org, mil, int, biz, info, gov (jne.) ja osavaltion verkkotunnukset, esimerkiksi ua. Vielä alempana ovat toisen tason verkkotunnukset ja vielä alempana kolmannen tason verkkotunnukset jne.

Mikä on "nouseva hierarkia"

Asetuksissa määritetään vähintään yhden DNS-palvelimen osoite, mutta pääsääntöisesti niitä on kaksi. Seuraavaksi asiakas lähettää pyynnön tälle palvelimelle. Pyynnön vastaanottava palvelin joko vastaa, jos se tietää vastauksen, tai välittää pyynnön "ylempi"-palvelimelle (jos se tiedetään) tai suoraan juuripalvelimelle, koska jokainen DNS-palvelin tietää juuripalvelimen osoitteet. DNS-palvelimet.
Sitten pyyntö alkaa laskea - juuripalvelin välittää pyynnön ensimmäisen tason palvelimelle, joka välittää sen toisen tason palvelimelle jne.

Tämän "pystysuuntaisen yhteyden" lisäksi on olemassa myös "vaakasuuntaisia" "ensisijainen - toissijainen" -periaatteen mukaisesti. Ja jos oletetaan, että toimialuetta palveleva ja "ilman varmuuskopiota" toimiva palvelin yhtäkkiä ei ole käytettävissä, silloin myös tällä toimialueella sijaitsevat tietokoneet eivät ole käytettävissä! Tästä syystä toisen tason verkkotunnusta rekisteröitäessä on ilmoitettava vähintään kaksi DNS-palvelinta, jotka palvelevat tätä verkkotunnusta.

Internetin kasvun jatkuessa kaikki huipputason verkkotunnukset jaettiin aliverkkotunnuksiin tai vyöhykkeisiin. Jokainen vyöhyke on itsenäinen toimialue, mutta se kysyy päätoimialueelta, kun se käyttää nimitietokantaa. Vanhemmuusvyöhyke takaa lapsivyöhykkeen olemassaolon oikeuden ja vastaa käyttäytymisestään verkossa (kuten oikeassa elämässä). Jokaisella vyöhykkeellä on oltava vähintään kaksi DNS-palvelinta, jotka ylläpitävät kyseisen vyöhykkeen DNS-tietokantaa.

Tärkeimmät edellytykset DNS-palvelimien toiminnalle yhdessä vyöhykkeessä ovat erillisen Internet-yhteyden olemassaolo ja niiden sijoittaminen eri verkkoihin vikasietoisuuden varmistamiseksi. Siksi monet organisaatiot luottavat Internet-palveluntarjoajiin hallitsemaan toissijaisia ​​ja tertiäärisiä DNS-palvelimia puolestaan.

Rekursiiviset ja ei-rekursiiviset palvelimet

DNS-palvelimet voivat olla rekursiivisia tai ei-rekursiivisia. Ero niiden välillä on, että rekursiiviset palauttavat aina vastauksen asiakkaalle, koska ne valvovat itsenäisesti viittauksia muille DNS-palvelimille ja kyselevät niitä, kun taas ei-rekursiiviset palauttavat nämä viittaukset asiakkaalle, ja asiakkaan on tehtävä itsenäisesti kysely määritetyltä palvelimelta. .

Rekursiivisia palvelimia käytetään yleensä matalilla tasoilla, esimerkiksi paikallisissa verkoissa, koska ne tallentavat välimuistiin kaikki välivastaukset, joten myöhemmissä pyynnöissä vastaukset palautetaan nopeammin. Ja ei-rekursiiviset palvelimet ovat usein hierarkian huipulla, koska ne saavat niin paljon pyyntöjä, että resurssit eivät yksinkertaisesti riitä vastausten välimuistiin.

Huolitsijat - pyydä huolitsimia ja nimenselvityskiihdyttimiä

DNS-palvelimilla on melko hyödyllinen ominaisuus - kyky käyttää niin kutsuttuja "huolitsimia". "Rehellinen" DNS-palvelin kysyy itsenäisesti muilta palvelimilta ja löytää halutun vastauksen. Mutta jos verkkosi on yhdistetty Internetiin hitaalla linjalla (esimerkiksi puhelinverkkoyhteydellä), tämä prosessi voi kestää kauan. Siksi voit ohjata nämä pyynnöt esimerkiksi palveluntarjoajan palvelimelle ja hyväksyä sen jälkeen sen vastauksen.

Tällaisten "huolitsimien" käyttö voi olla hyödyllistä suurille yrityksille, joilla on useita verkkoja. Joten jokaiseen verkkoon voit asentaa suhteellisen heikon DNS-palvelimen ja määrittää tehokkaamman koneen, jolla on nopeampi linja "huolitsijaksi". Joten käy ilmi, että tämä tehokkaampi palvelin tallentaa kaikki vastaukset välimuistiin, mikä johtaa nopeampaan nimenselvitykseen koko verkossa.

Jokaisella verkkotunnuksella on oma DNS-tietokanta, joka näyttää joukolta yksinkertaisia ​​tekstitiedostoja. Ne sijaitsevat ensisijaisella (pää) DNS-palvelimella, ja ajoittain ne kopioidaan toissijaisille palvelimille. Ja palvelimen kokoonpano ilmaisee, mikä tiedosto sisältää vyöhykkeiden kuvaukset, sekä sen, onko palvelin tämän vyöhykkeen ensisijainen vai toissijainen.

Ainutlaatuinen osoite

Ainutlaatuinen Internet-osoite muodostetaan lisäämällä verkkotunnuksen nimi isäntänimeen. Siten tietokonetta, esimerkiksi "fred" verkkotunnuksessa, esimerkiksi "smallorg.org", kutsutaan nimellä fred.smallorg.org. Muuten, verkkotunnus voi sisältää sekä isäntiä että vyöhykkeitä. Esimerkiksi verkkotunnus smallorg.org voi sisältää isäntäosoitteen fred.smallorg.org ja samalla isännöi vyöhykettä acctg.smallorg.org, joka on aliverkkotunnus ja voi sisältää toisen isännän barney.acctg.smallorg.org. Vaikka tämä yksinkertaistaa nimitietokantaa, se tekee isäntien etsimisestä Internetistä vaikeampaa.

DNS-järjestelmä toteuttaa kolme skenaariota IP-osoitteen etsimiseksi tietokannasta.

• Tietokone, jonka on muodostettava yhteys toiseen tietokoneeseen samalla vyöhykkeellä, lähettää vyöhykkeen paikalliselle DNS-palvelimelle pyynnön etsiä etätietokoneen IP-osoite. Paikallinen DNS-palvelin, jolla on tämä osoite paikallisessa nimitietokannassa, palauttaa pyydetyn IP-osoitteen pyynnön lähettäneelle tietokoneelle.

* Tietokone, jonka on muodostettava yhteys toisella vyöhykkeellä olevaan tietokoneeseen, tekee kyselyn vyöhykkeensä paikalliselta DNS-palvelimelta. Paikallinen DNS-palvelin havaitsee, että kohdetietokone on eri vyöhykkeellä, ja kysyy DNS-juuripalvelimelta. DNS-juuripalvelin laskeutuu DNS-palvelimien puuhun ja löytää vastaavan paikallisen DNS-palvelimen. Sieltä se saa pyydetyn tietokoneen IP-osoitteen. DNS-juuripalvelin välittää sitten tämän osoitteen paikalliselle DNS-palvelimelle, joka lähetti pyynnön. Paikallinen DNS-palvelin palauttaa IP-osoitteen tietokoneelle, josta pyyntö tehtiin. Yhdessä IP-osoitteen kanssa lähetetään erityinen arvo - TTL (time to live) elinikä. Tämä arvo kertoo paikalliselle DNS-palvelimelle, kuinka kauan se voi säilyttää etätietokoneen IP-osoitteen välimuistissaan. Tämä lisää myöhempien pyyntöjen käsittelynopeutta.

* Tietokone, joka tarvitsee yhteyden uudelleen toisella vyöhykkeellä olevaan tietokoneeseen, tekee kyselyn vyöhykkeensä paikalliselta DNS-palvelimelta. Paikallinen DNS-palvelin tarkistaa, onko nimi sen välimuistissa ja ettei TTL ole vielä vanhentunut. Jos osoite on edelleen välimuistissa eikä TTL ole vanhentunut, IP-osoite lähetetään pyynnön esittäneelle tietokoneelle. Tätä pidetään todentamattomana vastauksena, koska paikallinen DNS-palvelin uskoo, että etätietokoneen IP-osoite ei ole muuttunut edellisen pyynnön jälkeen.

Kaikissa kolmessa tapauksessa tietokone tarvitsee vain paikallisen DNS-palvelimen IP-osoitteen etsiäkseen tietokonetta Internetistä. Paikallinen DNS-palvelin suorittaa lisätyön pyydettyä nimeä vastaavan IP-osoitteen löytämiseksi. Kuten näet, kaikki on nyt paljon yksinkertaisempaa paikalliselle tietokoneelle.

DNS-puun kasvaessa Domain Name System -palvelimille asetettiin uusia vaatimuksia. Kuten aiemmin mainittiin, DNS-yleispalvelimilla on oltava ali-DNS-palvelimien IP-osoitteet, jotta ne voivat käsitellä oikein DNS-kyselyitä nimestä IP-osoitteeseen. Jotta DNS-kyselyt voidaan käsitellä oikein, DNS-puuhakujen on aloitettava tietystä kohdasta. Internetin lapsenkengissä suurin osa nimihakuista tehtiin paikallisille isäntänimille. Suurin osa DNS-liikenteestä oli paikallisen vyöhykkeen sisällä, ja vain pahimmassa tapauksessa se saavutti DNS-emopalvelimia. Kuitenkin Internetin ja erityisesti Webin kasvavan suosion myötä yhä enemmän DNS-kyselyitä luotiin paikallisen alueen ulkopuolella oleviin etäisänteihin. Kun DNS-palvelin ei löytänyt isäntänimeä tietokannastaan, sen oli pakko tehdä kysely DNS-etäpalvelimelta. Sopivimpia ehdokkaita etä-DNS-palvelimille ovat luonnollisesti huipputason DNS-palvelimet, joilla on täydelliset tiedot toimialuepuusta ja jotka pystyvät löytämään halutun DNS-palvelimen, joka vastaa vyöhykkeestä, johon pyydetty isäntä kuuluu. Sitten he palauttavat halutun isännän IP-osoitteen paikalliselle DNS-palvelimelle. Kaikki tämä johtaa DNS-järjestelmän juuripalvelimien valtavaan ylikuormitukseen. Onneksi niitä ei ole niin paljon ja ne kaikki jakavat kuorman tasaisesti keskenään. Paikalliset DNS-palvelimet toimivat ylätason DNS-palvelimien kanssa käyttäen DNS-protokollaa, jota käsitellään myöhemmin tässä luvussa.

DNS-järjestelmä on kaksisuuntainen katu. DNS ei vain löydä IP-osoitetta tietyn isäntänimen perusteella, vaan se voi myös suorittaa käänteisen toiminnon, ts. Määritä verkon isäntänimi IP-osoitteen avulla. Monet Internetin Web- ja FTP-palvelimet rajoittavat pääsyä verkkotunnuksen perusteella, johon niitä käyttävä asiakas kuuluu. Saatuaan yhteyspyynnön asiakkaalta palvelin välittää asiakkaan IP-osoitteen DNS-palvelimelle käänteisenä DNS-kyselynä. Jos asiakkaan DNS-vyöhyke on määritetty oikein, pyyntö palauttaa asiakkaan isäntänimen, jonka perusteella sitten tehdään päätös, sallitaanko asiakas palvelimelle vai ei.

Usein, kun käyttäjät yhdistävät reitittimen yksin, käyttäjät löytävät yllättäen "DNS-palvelin" -välilehden reitittimen asetuksista ja ryntäävät World Wide Webin laajuuteen etsimään kuinka rekisteröidä DNS reitittimeen.

Ennen kuin pääset rikkaruohoihin ja muutat itse reitittimen DNS-asetuksia, sinun on kuitenkin selvitettävä, millainen "peto" tämä on - DNS ja miksi tarvitset DNS-palvelinta.

Keskustelimme tästä aiheesta yksityiskohtaisemmin artikkelissa, mutta tässä keskitymme vain sen tärkeimpiin "ominaisuuksiin".

Joten DNS (tai verkkotunnusjärjestelmä) on yksi protokollista, joka tarjoaa tietokoneverkkojen sovelluskerroksen.

Se on suunniteltu korvaamaan liian pitkät ja hallitsemattomat (IP) verkkotunnuksen nimilaput vastaaville osoitteille.

DNS-palvelimen päätehtävänä on siis "jakaa" verkkotunnusten nimiä ja osoittaa nämä tarrat, jotka on yhdistetty sille uskottuun verkon osaan.

Tietysti Internetissä "toimii" melko paljon DNS-pääpalvelimia - eri alueille ja maanosille. Samanaikaisesti kaikki muut palvelimet pyytävät heiltä verkkotunnuksen salauksen purkamista (verkkotunnusten kääntämistä IP-osoitteiksi).

Mitä delegointi on?

Kun sinulla on pääsy Internetiin, vastuu tietyn verkon tilaajien verkkotunnusten salauksesta kuuluu , joka yhdistää kaikki paikallisverkkosi toiminnalliset solmut.

Oletuksena reitittimet pyytävät Internet-palveluntarjoajan DNS-palvelimelta halutun verkon IP-osoitteen "nimeä". Tässä tapauksessa tätä toimintoa kutsutaan delegoimiseksi ja se tapahtuu automaattisesti ilman tämän verkon järjestelmänvalvojan "toimia".

Oletusasetuksissa on kuitenkin yksi merkittävä haittapuoli - tämä pyyntö voidaan delegoida useita kertoja useille välityspalvelimille. Siten, jos jonkin palvelimen kanssa ilmenee ongelmia, suosikkisivustosi sijaan selaimessa näytetään epämiellyttävä viesti. Ja kunnes palvelimen järjestelmänvalvojat korjaavat ongelman, pääset halutulle sivustolle vain IP-osoitteen perusteella - ts. tietäen verkkotunnuksensa salauksen purkamisen.

Lisäksi, vaikka jokainen tämän verkon linkki olisi täysin toiminnassa, jokainen delegointitoiminto vie ylimääräistä aikaa pyynnön ja vastauksen lähettämiseen (tietokoneeltasi johonkin tärkeimmistä DNS-palvelimista ja takaisin).

Näin ollen on järkevää rekisteröidä DNS reitittimeen manuaalisesti - ts. määrittää delegoinnin suoraan ohittaen kaikki välipalvelimet.

Mitkä DNS-palvelimet minun pitäisi rekisteröidä reitittimeen?

Periaatteessa on olemassa useita luotettavia osoitteita, jotka voit muistaa tai kirjoittaa muistiin, ja "jos jotain tapahtuu" voit käyttää turvallisesti.

Yksi näistä "osoitteista", joka voidaan syöttää reitittimen DNS-asetuksiin, on 8.8.8.8

Tämän osoitteen pitäisi ratkaista DNS-palvelimen käytön stabiilisuus, mutta sen avulla ei ole mahdollista "puristaa" sivun enimmäislatausnopeutta.

Tätä varten sinun tulee selvittää, mikä DNS-palvelin on lähimpänä maailmanlaajuisen verkon osaa, ja rekisteröi se reitittimeen.

Samalla voit selvittää reitittimellesi "optimaalisen" DNS-palvelimen käyttämällä Googlen erityistä Namebench-ohjelmaa.

Lataa tämä ohjelmisto verkkotietokoneellesi, avaa tiedosto, napsauta Pura-painiketta ja näkyviin tulevassa ikkunassa aloita vertailukohta.

Tämä toiminto voi kestää useita minuutteja.

Näiden testien tulosten perusteella ohjelma lataa selaimeen sivun, jossa suositellut palvelimet näkyvät oikeassa yläkulmassa: ensisijainen, toissijainen ja yksi ylimääräinen - nämä on syötettävä reitittimen DNS-asetuksiin. .

Reitittimen mallista riippuen polku DNS-asetuksiin voi vaihdella, mutta tämä toiminto suoritetaan aina ja sinun tulee etsiä tarvittava välilehti joko kohdasta "Yleiset asetukset" tai "Internet-yhteysasetukset".

"Kuinka selvittää palveluntarjoajan DNS-palvelin", - tämä kysymys voi joskus nousta sekä kokeneille käyttäjille että ihmisille, jotka ratkaisevat ongelmansa verkkoon pääsyn kanssa. Se voi syntyä, kun on tarpeen määrittää pääsy Internetiin sisäisen verkon kautta käyttämällä tiettyä DNS-palvelinosoitetta, ei automaattisesti määritettyä osoitetta. Tyypillisesti tämä voi olla tarpeen, jos dynaamisen osoitevalikoiman kanssa ilmenee jatkuvasti ongelmia. Tämä yhteys on vakaampi ja mahdollistaa DSL-yhteyden määrittämisen ilman linjan keskeytyksiä.

Helpoin tapa selvittää DNS-palveluntarjoajasi on soittaa tukipalveluun. Operaattorit tarjoavat yleensä kaksi osoitetta, jotka voit syöttää verkkoasetuksiin. Jos tämä ei jostain syystä onnistu, käytä alla olevia vinkkejämme.

Ylläpitäjän neuvoja! Jos verkkoon pääsyssä on ongelmia. Ehkä DNS-osoitteen määrityspalvelu ei toimi oikein, minkä seurauksena sinulla on fyysinen pääsy verkkoon, mutta ilman pääsyä Internetiin selaimen kautta. Tämä voidaan korjata yksinkertaisesti käynnistämällä tietokone uudelleen. Kokeneet käyttäjät voivat käynnistää palvelun uudelleen ja palauttaa verkon http-protokollan kautta.

Kuinka DNS toimii

DNS:n (Domain Name Services) toimintaperiaate näkyy hyvin kuvassa. Käyttäjä lähettää sivuston tavallisen tekstinimen ja vastauksena saa IP-osoitteen, jonka kautta pääsy tiettyyn resurssiin on jo saatavilla. DNS on maailmanlaajuinen palvelinreitittimien verkko, joka tarjoaa ketjutetun yhteyden ja pääsyn palvelinjärjestelmään.

Ylläpitäjän neuvoja! Tavallisten käyttäjien ei tarvitse määrittää verkkoasetuksia ja selventää DNS-palveluntarjoajaa ja muita sivustoja. Mutta yleistä kehitystä varten sinun on tiedettävä, että jokainen tekstinimi liittyy tiettyyn IP-osoitteeseen, esimerkiksi 78.1.231.78.

DNS-huijaus on klassinen hakkerihyökkäys

Kokeneet käyttäjät ovat kiinnostuneita perehtymään kaavioon palvelimista, jotka tarjoavat pääsyn Internetiin. On myös DNS-palvelin, joka reitittää käyttäjäliikenteen palveluntarjoajasi puolella.

Ylläpitäjän neuvoja! Huomaa, että jos huijaat DNS-palvelinta, saatat pystyä muodostamaan yhteyden "väärennetylle" sivustolle. Tämän käyttöliittymän avulla varastetaan salasanoja ja luottokorttitietoja. Tämä ongelma ratkaistaan ​​yleensä asentamalla virustorjuntaohjelmisto, joka sisältää suojan tällaista "liikenteen salakuuntelua" vastaan.

DNS-palveluntarjoaja

Kuten sanoimme, verkkoyhteyden luomiseen tarvitset palveluntarjoajan DNS-osoitteen. Yleensä niitä on useita, erityisesti suurille tietoliikennejärjestelmille, joihin monet käyttäjät muodostavat yhteyden. Yleensä tukipalvelu voi selvittää ensisijaisen ja toissijaisen DNS:n, kun nämä palvelimet kopioivat toisensa, kun käyttäjiä yhdistetään melko raskaasti.

DNS-palveluntarjoajan määrittäminen verkosta

Helpoin tapa tehdä tämä on verkko- ja Internet-yhteys, tai saman voi tehdä tilaajalta, joka palvelee myös palveluntarjoajasi verkossa. Seuraa näitä tarkoituksia varten ohjeita:

• käynnistä komentorivi napsauttamalla "Käynnistä"-valikkoa, sitten "Suorita" ja kirjoittamalla riville CMD (pienet kirjaimet);
• kirjoita avautuvaan komentoriviikkunaan ipconfig/all;
• raportissa saat luettelon DNS-osoitteista;
• vastaanotetut osoitteet voidaan rekisteröidä fyysisesti verkkoasetuksiin, jolloin verkkoon pääsy toimii vakaasti, vaikka DNS-palvelimien automaattinen tunnistus epäonnistuisi.

Tämä menetelmä auttaa tekemään verkkoyhteydestä vakaamman, itse asiassa määrität pysyvän DNS-palvelimen, jolla on varaosoite. Molemmat palvelimet reitittävät pyyntösi Internetissä.

Kuvakaappaukset

Esimerkit näkyvät kuvakaappauksissa. Ensimmäisessä tapauksessa ilmoitetaan vakiopalvelinosoitteet. Toisessa tapauksessa varaus ja lisä. Tässä vaihtoehdossa käyttäjillä on pääsy kolmeen varapalvelimeen.

Raportoi ipconfig /all -komennon suorittamisen jälkeen yhdellä DNS-peilillä

Raportoi suoritettuasi ipconfig /all -komennon kahdella DNS-peilillä

Vaihtoehtoisia tapoja löytää palveluntarjoajan DNS-osoitteita

Jos sinulla ei ole pääsyä verkkoon, tukipalvelu ei tarjoa suoria DNS-osoitteita etkä saa niitä millään muulla tavalla, kokeile etsiä Internet-haun kautta. Tämä voidaan tehdä käyttämällä hakukonetta ja avainsanoja "DNS-osoitteet (palveluntarjoajan nimi)." Joissakin tapauksissa käyttäjät voivat julkaista nämä tiedot teleyrityksen virallisella verkkosivustolla tai foorumeilla.

DNS määrittelee kahden tyyppiset palvelimet: ensisijaiset ja toissijaiset. Ensisijainen palvelin on palvelin, joka kerää tiedoston vyöhykkeestä, johon sillä on valtuudet. Hän vastaa vyöhyketiedoston luomisesta, ylläpidosta ja muokkaamisesta. Vyöhyketiedosto kerätään paikalliselle levylle.

Toissijainen palvelin on palvelin, joka lähettää täydelliset vyöhyketiedot muille palvelimille (ensisijaisille tai toissijaisille) ja kerää tiedoston paikalliselle levylleen. Toissijainen palvelin ei luo tai muokkaa vyöhyketiedostoa. Jos muutosta tarvitaan, hänen on tehtävä se ensisijaisen palvelimen avulla, joka lähettää muokatun version toissijaiselle palvelimelle.

Internet DNS

DNS on protokolla, jota voidaan käyttää useilla alustoilla. Internetissä verkkotunnuksen nimiavaruus (puu) on jaettu kolmeen eri osaan: yleinen verkkotunnus, maa-alue ja käänteinen toimialue.

Yleinen verkkotunnus

Yleinen verkkotunnus määrittää isännän rekisteröinnin (yleinen verkkotunnus) sen yleisen luonteen mukaan. Nämä tasot liittyvät organisaatiotyyppeihin, kuten esimerkiksi USA:lle taulukosta näkyy. 3.1.

Jokainen puusolmu on toimialue, joka on osa toimialueen nimiavaruuden kantaa.

Taulukon ensimmäinen taso geneerisen verkkotunnuksen osassa sallii seitsemän mahdollista kolmen merkin tasoa. Nämä tasot korreloivat taulukossa lueteltujen organisaatiotyyppien kanssa. 3.1.

Maan verkkotunnukset

osio maan verkkotunnuksia noudattaa samaa muotoa kuin yleiset verkkotunnukset, mutta käyttää kaksimerkkisiä maalyhenteitä (esimerkiksi ru Venäjälle) kolmimerkkisen ensimmäisen tason organisaatiorakenteen sijaan. Toisen tason lyhenteet voivat olla organisatorisia tai ne voivat määritellä kansallisuuden tarkemmin. Esimerkiksi Venäjä (ru) käyttää yksittäisten kaupunkien lyhenteitä (esimerkiksi spb.ru). Osoite gut.spb.ru voidaan tulkita nimellä State University of Telecommunications, Pietari, Venäjä.

Käänteinen verkkotunnus

Käänteinen verkkotunnus käyttää osoitteen heijastusta nimessä. Tämä voi olla tarpeen esimerkiksi silloin, kun palvelin on vastaanottanut asiakkaalta pyynnön suorittaa tietty tehtävä. Koska palvelimella on tiedosto, joka sisältää luettelon arvovaltaisista asiakkaista, palvelin luettelee vain asiakkaiden IP-osoitteet (poimimalla ne vastaanotetusta paketista). Palvelin voi määrittää, onko asiakas sallittujen luettelossa, kysymällä DNS-palvelimelta osoitteen ja nimen yhdistämistä.

Tällaista kyselyä kutsutaan käänteiskyselyksi tai osoitinkyselyksi. Osoitinpyynnön käsittelemiseksi käänteinen toimialue lisää ensimmäisen tason solmun toimialueen nimiavaruuteen, nimeltään arpa (historiallisista syistä). Toinen taso viittaa myös yhteen solmuun in-addr (käänteisosoitteelle). Loput toimialueesta määrittää IP-osoitteet.

Palvelin, joka käsittelee käänteistä toimialuetta, on myös hierarkkinen. Tämä tarkoittaa, että osoitteen verkkonumeroosan (verkkotunnus) on oltava korkeammalla tasolla (tässä esimerkissä 132) kuin osoitteen aliverkon osan, tässä esimerkissä 45; ja osoitteen aliverkkoosan on oltava korkeammalla tasolla kuin isäntäosoite (hostid). Tämä kokoonpano tekee verkkotunnuksen ulkonäön käänteisen verrattuna yleiseen verkkotunnukseen ja maaverkkotunnukseen.

Nimentunnistus

Nimen yhdistämistä osoitteeseen tai osoitteen yhdistämistä nimeen kutsutaan "nimi-osoitteentunnistukseksi".

Ratkaisija

DNS-protokollat ​​on suunniteltu palvelin-asiakassovellukseksi. Isäntä, joka tarvitsee osoitteesta nimeen tai nimi-osoitteeseen yhdistämisen, kutsuu DNS-asiakasta, jota kutsutaan ratkaisejaksi. Ratkaisija ottaa yhteyden lähimpään DNS-palvelimeen kartoituspyynnöllä. Jos palvelimella on tiedot, se täyttää ratkaisijapyynnön; muussa tapauksessa se joko välittää ratkaisun muille palvelimille tai itse pyytää muita palvelimia toimittamaan nämä tiedot.

Kun tunnistaja vastaanottaa tämän kartoituksen, se analysoi vastauksen nähdäkseen, onko kyseessä todellinen tunnistus vai virhe. Tulos toimitetaan lopulta sitä pyytäneelle prosessille.

Nimien yhdistäminen osoitteisiin

Useimmiten ratkaisija antaa nimiä palvelimelle ja pyytää niitä vastaavia osoitteita. Tässä tapauksessa palvelin tarkistaa yleisen tai maan verkkotunnuksen löytääkseen vastaavuuden.

Jos verkkotunnuksen nimi on peräisin yleisestä osiosta, ratkaiseja saa verkkotunnuksen, kuten kafedra.gut.edu. Ratkaisija lähettää kyselyn paikalliselle DNS-palvelimelle ratkaisemista varten. Jos paikallinen palvelin ei tunnista pyyntöä, se joko lähettää ratkaisun toiselle palvelimelle tai pyytää toista palvelinta suoraan.

Jos verkkotunnuksen nimi on maa-alueet -osiosta, ratkaiseja saa verkkotunnuksen, kuten kafedra.gut.spb.ru. Menettelytapa on sama.

Osoitteiden yhdistäminen nimiin

Asiakas voi lähettää IP-osoitteen palvelimelle toimialueen nimen näyttämiseksi. Tätä kutsutaan PTR-pyynnöksi. DNS käyttää tällaista pyyntöä varten käänteistä verkkotunnusta. Pyynnön IP-osoite on kuitenkin käännettävä ja kaksi tunnistetta, in-addr tai arpa, on liitettävä esteettömän toimialueen luomiseksi käyttämällä käänteistä toimialueosaa. Jos ratkaisija esimerkiksi sai IP-osoitteen 132.34.45.121, ratkaiseja kääntää ensin osoitteen ja lisää sitten kaksi tunnistetta ennen lähettämistä. Lähetettävä verkkotunnus on 121.45.34.132.in-addr.arpa. Se saadaan paikallisen DNS:n avulla ja tunnistetaan.

Rekursiivinen tunnistus

Asiakas (resolver) voi pyytää rekursiivista vastausta nimipalvelimelta. Jos palvelin voi tehdä tämän, se tarkistaa tietokantansa ja vastaa. Jos palvelinta ei ole valtuutettu, se lähettää pyynnön toiselle palvelimelle (yleensä ylävirran palvelimelle) ja odottaa vastausta. Jos ylävirran palvelin on valtuutettu, se vastaa; muussa tapauksessa se lähettää pyynnön toiselle palvelimelle. Kun pyyntö lopulta tunnistetaan, vastaus siirtyy taaksepäin, kunnes se lopulta saavuttaa pyydetyn asiakkaan.

Iteratiivinen tunnistus

Jos asiakas ei pyydä rekursiivista vastausta, kartoitus voidaan tehdä iteratiivisesti. Jos palvelimella on ratkaistu nimi, se lähettää vastauksen. Jos ei, se palauttaa asiakkaalle sen palvelimen IP-osoitteen, jonka se olettaa voivan vastata pyyntöön. Asiakas toistaa pyynnön toiselle palvelimelle. Jos vasta osoitettu palvelin tunnistaa pyynnön, se vastaa IP-osoitteella; muussa tapauksessa se palauttaa uuden palvelimen IP-osoitteen asiakkaalle. Nyt asiakkaan on toistettava pyyntö kolmannelle palvelimelle. Tätä prosessia kutsutaan iteratiiviseksi, koska asiakas toistaa saman pyynnön useille palvelimille.

Välimuisti

Aina kun palvelin vastaanottaa pyynnön nimestä, joka ei ole sen toimialueella, sen on etsittävä ensisijaisen palvelimen osoitetietokannasta. Hakuajan lyhentäminen lisäisi tehokkuutta. DNS tekee tämän välimuistiksi kutsutun mekanismin kautta. Kun palvelin pyytää näyttöä toiselta palvelimelta ja vastaanottaa vastauksen, se tallentaa nämä tiedot välimuistiinsa ennen lähettämistä toiselle asiakkaalle. Jos sama tai toinen asiakas pyytää näyttöä, se voi tarkistaa välimuistinsa ja tunnistaa numeron. Kuitenkin ilmoittaakseen asiakkaalle, että vastaus tuli välimuistista eikä arvovaltaisesta lähteestä, palvelin merkitsee vastauksen luvattomaksi.

Välimuisti nopeuttaa tunnistamista, mutta voi myös aiheuttaa ongelmia. Jos palvelin säilyttää näytön välimuistissa pitkään, se voi lähettää vanhentuneen näytön asiakkaalle. Tämän torjumiseksi käytetään kahta menetelmää.

Ensimmäisessä niistä arvovaltainen palvelin lisää aina informaation näyttääkseen niin sanotun "elämisajan" (TTL - aika elää). Se määrittää ajan sekunteina, jonka vastaanottava palvelin voi tallentaa tiedot välimuistiin. Kun tämä aika on kulunut umpeen, kartoitus on virheellinen ja mikä tahansa pyyntö voidaan lähettää uudelleen arvovaltaiselle palvelimelle.

Toinen tapa on, että DNS-kysely, jonka jokainen palvelin tallentaa muistiin, sisältää TTL:n - jokaiselle kartoitukselle rajoitetun ajan. Välimuisti tarkistetaan ajoittain, ja kartoitukset, joiden "aika elää" (TTL) on vanhentunut, poistetaan.

DNS-viestit

DNS:llä on kaksi viestityyppiä: pyyntö ja vastaus. Molemmilla tyypeillä on sama muoto. Pyyntösanoma sisältää otsikon, pyyntötietueen, vastaustietueen, auktoriteettitietueen ja lisätietueita (Kuva 4.1).

Riisi. 4.1. Pyydä viestiä ja tallenteita

Otsikko

Sekä pyyntö- että vastaussanomilla on sama otsikkomuoto, ja useat kentät on asetettu nollaan vastausviesteille. Otsikko on 12 tavua pitkä ja sen muoto näkyy (Taulukko 4.2).

Otsikkokentät ovat seuraavat:

Tunnistaminen. Asiakas käyttää tätä 16-bittistä kenttää vertaakseen vastausta pyyntöön. Asiakas käyttää eri tunnistenumeroa aina pyynnön tehdessään. Palvelin kopioi tämän numeron vastaavaan vastaukseen.

Liput. Tämä alikenttiä sisältävä 16-bittinen kenttä on esitetty (Kuva 4.2).

Riisi. 3.2. Lippujen kenttä

Alla on lyhyt kuvaus kunkin lipun alikentistä.

1. QR (kysely/vastaus) - pyyntö/vastaus. Tämä on yksibittinen alikenttä, joka identifioi viestin tyypin. Jos se on 0, viesti on pyyntö. Jos se on yhtä suuri kuin 1, viesti on vastaus.

2. OpCode (toimintakoodi). Tämä on 4-bittinen alikenttä, joka määrittää pyynnön tai vastauksen tyypin (0 - vakiotyyppi, 1 - käänteinen tyyppi ja 2 - palvelimen pyynnön tila).

4. TC (typistetty - katkaistu). Tämä on yksibittinen kenttä. Kun se on asetettu (arvo 1), se tarkoittaa, että vastaus oli yli 512 tavua ja se katkaistiin 512:ksi. Koskee, kun DNS käyttää UDP-palvelua.

5. RD (recursiondesired - rekursio on toivottavaa). Tämä on yksibittinen alikenttä. Kun se on asetettu (arvo 1), se tarkoittaa, että asiakas haluaa rekursiivisen vastauksen. Se asetetaan pyyntöviestissä ja toistetaan vastausviestissä.

6. RA (rekursio käytettävissä - rekursio on mahdollista). Yksibittinen alikenttä. Kun se on asetettu vastaukseen, se tarkoittaa, että rekursiivinen vastaus on mahdollista. Aseta vain vastausviestissä.

7. Varattu. Tämä on kolmibittinen alikenttä, johon on asetettu nollia.

8. rCode (r-koodi). Tämä on 4-bittinen kenttä, joka ilmaisee vastauksen virhetilan. Tietenkin vain arvovaltainen palvelin voi tehdä tällaisen arvion.

Taulukko 4.2. näyttää tämän kentän mahdolliset arvot.

Merkitys