តើ DNS មានរចនាសម្ព័ន្ធអ្វី? ពិធីការ DNS ។ លក្ខណៈពិសេស DNS សំខាន់ៗ

នៅពេលចូលប្រើថ្នាំងផ្សេងទៀត (ឧទាហរណ៍ ការបើកទំព័រក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ការហៅទូរសព្ទត្រូវបានធ្វើឡើងទៅកាន់ម៉ាស៊ីនមេគេហទំព័រ ហើយនៅពេលបើក កម្មវិធីសំបុត្រ- ចូលប្រើម៉ាស៊ីនមេ) អ្នកប្រើប្រាស់អាចបញ្ជាក់អាសយដ្ឋានថ្នាំងដោយផ្ទាល់ ឬដោយប្រយោល ដែលបង្ខំឱ្យថ្នាំងអ្នកប្រើប្រាស់បញ្ជូនកញ្ចប់ព័ត៌មានទៅថ្នាំងផ្សេងទៀត។ ទោះយ៉ាងណាក៏ដោយ ម៉ាស៊ីនមិនអាចផ្ញើកញ្ចប់ព័ត៌មានដែលបញ្ជាក់ឈ្មោះម៉ាស៊ីនគោលដៅបានទេ ដូច្នេះបណ្តាញភាគច្រើនប្រើពិធីការ DNS ដើម្បីដោះស្រាយឈ្មោះម៉ាស៊ីនទៅអាសយដ្ឋាន IP របស់ពួកគេ។

ថ្នាំងដើរតួជាម៉ាស៊ីនភ្ញៀវ DNS ផ្ញើសារទៅកាន់ម៉ាស៊ីនមេ DNS តាមអាសយដ្ឋាន IP របស់វាដែលចង្អុលបង្ហាញ ឈ្មោះដែលត្រូវការថ្នាំងដែលម៉ាស៊ីនមេឆ្លើយតបជាមួយអាសយដ្ឋាន IP នៃថ្នាំងដែលត្រូវការ។ នៅពេលដែលវាបានដឹងថាឈ្មោះម៉ាស៊ីនមួយត្រូវគ្នានឹងអាសយដ្ឋាន IP របស់វា នោះម៉ាស៊ីនផ្ញើអាចរក្សាទុកព័ត៌មាននេះ ដើម្បីជៀសវាងការដំណើរការសំណួរ DNS ម្តងទៀតនៅពេលចូលប្រើម៉ាស៊ីននោះ។

ប្រព័ន្ធ DNS រក្សាឋានានុក្រមដែលត្រូវនឹងឋានានុក្រមតំបន់។ តំបន់នីមួយៗត្រូវបានគូសផែនទីទៅកាន់ម៉ាស៊ីនមេ DNS ដែលអាចអនុញ្ញាតបានយ៉ាងហោចណាស់មួយ ដែលព័ត៌មានដែនស្ថិតនៅ។ វាក៏មានម៉ាស៊ីនមេ DNS ជា root ចំនួន 13 ផងដែរ។ ទាំងនេះគឺជាម៉ាស៊ីនមេ DNS ដែលមានព័ត៌មានអំពីដែន កម្រិតកំពូលចង្អុលទៅម៉ាស៊ីនមេ DNS ដែលគាំទ្ររាល់ដែនទាំងនេះ។ ម៉ាស៊ីនមេឫសត្រូវបានថែរក្សាដោយអង្គការវិជ្ជាជីវៈផ្សេងៗ ម៉ាស៊ីនមេទាំងនេះជាច្រើនមានកញ្ចក់ ដូច្នេះវាស្ទើរតែមិនអាចទៅរួចទេក្នុងការបិទប្រព័ន្ធ DNS ។

កំណត់ត្រា DNS គឺ ប្រភេទផ្សេងគ្នានិងផ្ទុក ព័ត៌មានផ្សេងៗ. ធាតុសំខាន់ៗដែលចាំបាច់ត្រូវនិយាយត្រូវបានបង្ហាញនៅក្នុងតារាងទី 1 ។

ប្រភេទ ការឌិកូដ ការពិពណ៌នា
អាស័យដ្ឋាន កំណត់ត្រាអាសយដ្ឋាន ការឆ្លើយឆ្លងរវាងឈ្មោះ និងអាសយដ្ឋាន IP
CNAME ឈ្មោះ Canonical ឈ្មោះ Canonical សម្រាប់ឈ្មោះក្លែងក្លាយ (ការបញ្ជូនបន្តកម្រិតតែមួយ)
N.S. ម៉ាស៊ីនមេដែលមានសិទ្ធិអំណាច អាសយដ្ឋាននៃថ្នាំងដែលទទួលខុសត្រូវសម្រាប់តំបន់ដែន។ សំខាន់ចំពោះដំណើរការនៃប្រព័ន្ធឈ្មោះដែនខ្លួនឯង
PTR ទ្រនិចឈ្មោះដែន អនុវត្តយន្តការប្តូរទិស
SOA ការចាប់ផ្តើមនៃសិទ្ធិអំណាច ការចង្អុលបង្ហាញអំពីសិទ្ធិអំណាចនៃព័ត៌មាន, ប្រើដើម្បីចង្អុលបង្ហាញតំបន់ថ្មី។

តុ 1. មូលដ្ឋាន កំណត់ត្រាធនធាន DNS

កំណត់ត្រាមានការឆ្លើយឆ្លងនៃអាសយដ្ឋាន IP ទៅឈ្មោះដែន។ ប្រើនៅពេលដោះស្រាយឈ្មោះម៉ាស៊ីន ឧទាហរណ៍នៅពេលដែលកម្មវិធីរុករកត្រូវការបើកទំព័របណ្តាញ (តាមឈ្មោះដែន)។ សំណើនេះបញ្ជាក់ឈ្មោះម៉ាស៊ីន ហើយម៉ាស៊ីនមេ DNS ឆ្លើយតបជាមួយអាសយដ្ឋាន IP របស់ម៉ាស៊ីននោះ ដែលយកចេញពីកំណត់ត្រា A ។ ធាតុមានអាសយដ្ឋាន IP ។

CNAMEកំណត់ត្រាអនុញ្ញាតឱ្យអ្នកបញ្ជាក់ "ឈ្មោះក្លែងក្លាយ" ឬ "ឈ្មោះ Canonical" សម្រាប់ម៉ាស៊ីនមួយ ដើម្បីចងវាមិនទៅអាសយដ្ឋាន IP ជាក់លាក់មួយ ប៉ុន្តែដើម្បីយោងទៅម៉ាស៊ីនផ្សេងទៀត។ ឧទាហរណ៍ ប្រសិនបើថ្នាំងមួយមានឈ្មោះ domain ជាច្រើន វាគ្រប់គ្រាន់ដើម្បីបញ្ជាក់កំណត់ត្រា A ហើយភ្ជាប់ទៅវា។ កំណត់ត្រា​មាន​ឈ្មោះ​ដែន។

N.S.កំណត់ត្រាត្រូវបានប្រើដើម្បីចង្អុលបង្ហាញម៉ាស៊ីនមេ NS ដែលបម្រើតំបន់និងតំបន់ដែលបានផ្តល់ឱ្យ កម្រិតបន្ទាប់. កំណត់ត្រាមានអាសយដ្ឋានរបស់ម៉ាស៊ីនមេ DNS ដែលទទួលខុសត្រូវ។

PTRធាតុភ្ជាប់ IP របស់ម៉ាស៊ីនជាមួយឈ្មោះ Canonical របស់វា។ ធាតុនេះមានសារៈសំខាន់នៅពេលបញ្ជូនបន្តសំបុត្រ។ ដើម្បីកាត់បន្ថយបរិមាណនៃសារឥតបានការ ម៉ាស៊ីនមេទទួលជាច្រើន។ អ៊ីមែលអាចពិនិត្យមើលវត្តមាននៃកំណត់ត្រា PTR សម្រាប់ម៉ាស៊ីនដែលការផ្ញើកើតឡើង។ ក្នុងករណីនេះ កំណត់ត្រា PTRសម្រាប់អាសយដ្ឋាន IP ត្រូវតែផ្គូផ្គងឈ្មោះរបស់អ្នកផ្ញើ ម៉ាស៊ីនមេសំបុត្រដែលគាត់ណែនាំខ្លួនឯងនៅក្នុងដំណើរការ វគ្គ SMTP. ជាញឹកញាប់ អ្នកផ្តល់សេវាអ៊ីនធឺណិតបង្កើតកំណត់ត្រា PTR ដែលបង្កើតដោយស្វ័យប្រវត្តិសម្រាប់អាសយដ្ឋាន IP របស់អ្នកជាវរបស់ពួកគេដោយប្រើគំរូជាក់លាក់មួយ។ ដូច្នេះនៅពេលដំឡើងម៉ាស៊ីនមេសំបុត្រនៅលើអាសយដ្ឋានមួយក្នុងចំណោមអាស័យដ្ឋានទាំងនេះ រួមជាមួយនឹងការចុះឈ្មោះដែនជាមួយនឹងអ្នកចុះឈ្មោះឈ្មោះដែន អ្នកត្រូវផ្លាស់ប្តូរកំណត់ត្រា PTR នៅលើម៉ាស៊ីនមេ DNS របស់អ្នកផ្តល់សេវា។

SOAកំណត់ត្រាមានព័ត៌មានអំពីតំបន់ DNS (ឈ្មោះម៉ាស៊ីនមេ DNS ចម្បងនៃតំបន់ អាសយដ្ឋានទំនាក់ទំនងរបស់អ្នកគ្រប់គ្រងដែលទទួលខុសត្រូវនៃឯកសារតំបន់ ការកំណត់សម្រាប់ចន្លោះពេលផ្សេងៗ)។

តើមានអ្វីកើតឡើងDNS

DNS (ប្រព័ន្ធឈ្មោះដែន) គឺជាប្រព័ន្ធដែលធានានូវប្រតិបត្តិការនៃឈ្មោះដែនគេហទំព័រដែលធ្លាប់ស្គាល់។ ការទំនាក់ទំនងរវាងឧបករណ៍នៅលើអ៊ីនធឺណិតត្រូវបានអនុវត្តដោយប្រើអាសយដ្ឋាន IP ឧទាហរណ៍៖ “192.64.147.209” ។ ទោះជាយ៉ាងណាក៏ដោយ ការចងចាំអាសយដ្ឋាន IP គឺពិបាក ដូច្នេះឈ្មោះដែនដែលងាយស្រួលប្រើសម្រាប់មនុស្សត្រូវបានបង្កើតឡើង ឧទាហរណ៍៖ “google.com”។

កុំព្យូទ័រ/ម៉ាស៊ីនមេ មិនរក្សាទុកតារាងនៃការឆ្លើយឆ្លងរវាងដែន និងអាសយដ្ឋាន IP របស់ពួកគេទេ។ ច្បាស់ជាងនេះទៅទៀត វាមិនរក្សាទុកតារាងទាំងមូលទេ ប៉ុន្តែរក្សាទុកទិន្នន័យបណ្តោះអាសន្នសម្រាប់ដែនដែលប្រើញឹកញាប់។ នៅពេលដែលដែនរបស់គេហទំព័រមួយត្រូវបានបញ្ចូលទៅក្នុងកម្មវិធីរុករក កុំព្យូទ័រទទួលស្គាល់អាសយដ្ឋាន IP របស់វាដោយស្វ័យប្រវត្តិ ហើយផ្ញើសំណើទៅវា។ ដំណើរការនេះត្រូវបានគេហៅថា ការដោះស្រាយដែន។

ចូរយើងស្វែងយល់ថាតើប្រព័ន្ធ DNS មានអ្វីខ្លះ និងរបៀបដែលវាដំណើរការ។

របៀបដែលវាដំណើរការDNS

ប្រព័ន្ធឈ្មោះដែនមានសមាសធាតុដូចខាងក្រោមៈ

រចនាសម្ព័ន្ធឋានានុក្រមនៃឈ្មោះដែន៖

  • តំបន់ដែនកម្រិតកំពូល (កម្រិតទីមួយ) - ឧទាហរណ៍៖ “ru”, “com” ឬ “org”។ ពួកគេរួមបញ្ចូលឈ្មោះដែនទាំងអស់ដែលបានរួមបញ្ចូលនៅក្នុងតំបន់នេះ។ តំបន់ដែនណាមួយអាចរួមបញ្ចូលចំនួនដែនគ្មានដែនកំណត់។
  • ឈ្មោះដែន (តំបន់ដែនកម្រិតទីពីរ)- ឧទាហរណ៍៖ "google.com" ឬ "yandex.ru" ។ ដោយសារតែ ប្រព័ន្ធឈ្មោះដែនមានឋានានុក្រមបន្ទាប់មក "yandex.ru" ក៏អាចត្រូវបានគេហៅថាដែនរងនៃតំបន់មេ "ru" ផងដែរ។ ដូច្នេះ វាកាន់តែត្រឹមត្រូវក្នុងការចង្អុលបង្ហាញកម្រិតដែន។ ទោះយ៉ាងណាក៏ដោយ នៅក្នុងការអនុវត្តជាក់ស្តែង តំបន់ដែននៅកម្រិតណាមួយត្រូវបានគេហៅថាសាមញ្ញថា "ដែន"។
  • ដែនរង (តំបន់ដែនកម្រិតទីបី)- ឧទាហរណ៍៖ “api.google.com” ឬ “mail.yandex.ru”។ វាអាចមានតំបន់ដែននៃ 4, 5 កម្រិតនិងដូច្នេះនៅលើ។

សូមចំណាំថា "www.google.com" និង "google.com" គឺជាការពិត។ ដែនផ្សេងគ្នា. យើងមិនត្រូវភ្លេចចង្អុលបង្ហាញ A-records សម្រាប់ពួកវានីមួយៗទេ។

ម៉ាស៊ីនមេ DNS ឬ NS (ម៉ាស៊ីនមេឈ្មោះ) ម៉ាស៊ីនមេ- គាំទ្រ (បម្រើ) តំបន់ដែនដែលត្រូវបានផ្ទេរសិទ្ធិទៅវា។ វារក្សាទុកដោយផ្ទាល់នូវទិន្នន័យកំណត់ត្រាធនធានសម្រាប់តំបន់មួយ។ ឧទាហរណ៍ថាម៉ាស៊ីនមេដែលគេហទំព័រ "example.ru" មានទីតាំងនៅមានអាសយដ្ឋាន IP "1.1.1.1" ។ ម៉ាស៊ីនមេ DNS ឆ្លើយតបទៅនឹងសំណើទាំងអស់ទាក់ទងនឹងតំបន់ដែនទាំងនេះ។ ប្រសិនបើគាត់ទទួលបានសំណើសម្រាប់ដែនដែលមិនត្រូវបានផ្ទេរសិទ្ធិឱ្យគាត់ នោះគាត់សួរអ្នកផ្សេងទៀតសម្រាប់ចម្លើយ ម៉ាស៊ីនមេ DNS.

កំណត់ត្រា DNS (កំណត់ត្រាធនធាន)- នេះគឺជាសំណុំនៃកំណត់ត្រាអំពីតំបន់ដែនមួយនៅលើម៉ាស៊ីនមេ NS ដែលរក្សាទុកទិន្នន័យចាំបាច់សម្រាប់ ការងារ DNS. ដោយផ្អែកលើទិន្នន័យនៅក្នុងកំណត់ត្រាទាំងនេះ ម៉ាស៊ីនមេ DNS ឆ្លើយតបទៅនឹងសំណួរសម្រាប់ដែន។ បញ្ជីនៃធាតុនិងអត្ថន័យរបស់វាអាចរកបាននៅខាងក្រោម។

ម៉ាស៊ីនមេ DNS ជា Root(នៅលើ នៅពេលនេះមាន 13 ក្នុងចំណោមពួកគេនៅទូទាំងពិភពលោក) រក្សាទុកទិន្នន័យដែលម៉ាស៊ីនមេ DNS បម្រើតំបន់កម្រិតកំពូល។

ម៉ាស៊ីនមេ DNS សម្រាប់តំបន់ដែនកម្រិតកំពូល- រក្សាទុកព័ត៌មានអំពីម៉ាស៊ីនមេ NS ដែលបម្រើដែនជាក់លាក់មួយ។

ដើម្បីស្វែងរកអាសយដ្ឋាន IP កុំព្យូទ័រ/ម៉ាស៊ីនមេ ដែនទាក់ទងម៉ាស៊ីនមេ DNS ដែលបានបញ្ជាក់នៅក្នុងរបស់វា។ ការកំណត់បណ្តាញ. ជាធម្មតា នេះគឺជាម៉ាស៊ីនមេ DNS របស់អ្នកផ្តល់អ៊ីនធឺណិត។ ម៉ាស៊ីនមេ DNS ពិនិត្យមើលថាតើដែនត្រូវបានផ្ទេរសិទ្ធិទៅវាឬអត់។ ប្រសិនបើបាទ / ចាសនោះគាត់ឆ្លើយភ្លាមៗ។ បើមិនដូច្នោះទេវាស្នើសុំព័ត៌មានអំពីម៉ាស៊ីនមេ DNS ដែលបម្រើដែននេះពី ម៉ាស៊ីនមេ rootហើយបន្ទាប់មកនៅម៉ាស៊ីនមេតំបន់ដែនកម្រិតកំពូល។ បន្ទាប់ពីនេះ វាធ្វើសំណើដោយផ្ទាល់ទៅកាន់ម៉ាស៊ីនមេ NS ដែលបម្រើដែននេះ ហើយផ្សាយការឆ្លើយតបទៅកាន់កុំព្យូទ័រ/ម៉ាស៊ីនមេរបស់អ្នក។

ការរក្សាទុកទិន្នន័យប្រើលើឧបករណ៍ទាំងអស់ (កុំព្យូទ័រ ម៉ាស៊ីនមេ DNS)។ នោះគឺពួកគេចងចាំចម្លើយចំពោះសំណើចុងក្រោយដែលបានមករកពួកគេ។ ហើយនៅពេលដែលសំណើស្រដៀងគ្នានេះមក ពួកគេគ្រាន់តែឆ្លើយដូចគ្នានឹងលើកមុនដែរ។ ឧទាហរណ៍ ប្រសិនបើអ្នកបើកគេហទំព័រ google.com នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកជាលើកដំបូង បន្ទាប់ពីបើកវា នោះកុំព្យូទ័រនឹង សំណួរ DNSហើយនៅក្នុងសំណើជាបន្តបន្ទាប់ វានឹងយកទិន្នន័យដែលត្រូវបានផ្ញើទៅវាដោយម៉ាស៊ីនមេ DNS ជាលើកដំបូង។ ដូច្នេះសម្រាប់ សំណួរពេញនិយមមិនចាំបាច់ឆ្លងកាត់ខ្សែសង្វាក់ទាំងមូលរាល់ពេល និងបង្កើតសំណើទៅកាន់ម៉ាស៊ីនមេ NS ទេ។ នេះកាត់បន្ថយការផ្ទុកនៅលើពួកវាយ៉ាងសំខាន់និងបង្កើនល្បឿនការងារ។ ទោះជាយ៉ាងណា, ជាលទ្ធផល, ធ្វើឱ្យទាន់សម័យទិន្នន័យនៅក្នុង ប្រព័ន្ធ DNSមិនកើតឡើងភ្លាមៗទេ។ នៅពេលផ្លាស់ប្តូរអាសយដ្ឋាន IP នៃដែន ព័ត៌មានអំពីបញ្ហានេះនឹងត្រូវបានចែកចាយតាមអ៊ីនធឺណិតពី 1 ទៅ 24 ម៉ោង។

ការចុះឈ្មោះ/ការបែងចែកដែន

គ្នា។ តំបន់ដែនកម្រិតទីមួយមានអង្គការផ្ទាល់ខ្លួនដែលកំណត់ច្បាប់សម្រាប់បែងចែកដែន និងធានានូវប្រតិបត្តិការនៃតំបន់នេះ។ ឧទាហរណ៍ សម្រាប់តំបន់ដែន RU, SU និង RF - នេះគឺជាមជ្ឈមណ្ឌលសម្របសម្រួល ដែនជាតិអ៊ីនធឺណិត https://cctld.ru ។ អង្គការទាំងនេះកំណត់ច្បាប់ការងារ និង តម្រូវការបច្ចេកទេសទៅកាន់អ្នកចុះឈ្មោះដែន។

អ្នកចុះឈ្មោះដែន- ទាំងនេះគឺជាក្រុមហ៊ុនដែលចុះឈ្មោះដែនថ្មីដោយផ្ទាល់នៅក្នុងតំបន់ដែនកម្រិតទីមួយសម្រាប់អតិថិជនបញ្ចប់។ រៀបចំអន្តរកម្មបច្ចេកទេសជាមួយការចុះបញ្ជីឈ្មោះដែន។ នៅក្នុងរបស់ពួកគេ។ គណនីផ្ទាល់ខ្លួនម្ចាស់ដែនកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ DNS ដែលនឹងគាំទ្រដែន។

អ្នកគ្រប់គ្រងដែន (ម្ចាស់)- បុគ្គលដែលជាម្ចាស់កម្មសិទ្ធិផ្ទាល់ចំពោះឈ្មោះដែន។ គាត់អាចគ្រប់គ្រងដែនបាន ហើយអ្នកចុះឈ្មោះទទួលយកសំណើសុំការផ្លាស់ប្តូរពីគាត់។

ប្រតិភូដែន- ការចង្អុលបង្ហាញអំពីម៉ាស៊ីនមេ DNS សម្រាប់វាដែលនឹងបម្រើវា។

មូលដ្ឋានកំណត់ត្រា DNS

កំណត់ត្រា DNS (ធនធាន) មូលដ្ឋានខាងក្រោមមាន៖

A – មានព័ត៌មានអំពីអាសយដ្ឋាន IPv4 របស់ម៉ាស៊ីន (ម៉ាស៊ីនមេ) សម្រាប់ដែន។ ឧទាហរណ៍ 1.1.1.1 ។

AAA - មានព័ត៌មានអំពីអាសយដ្ឋាន IPv6 របស់ម៉ាស៊ីន (ម៉ាស៊ីនមេ) សម្រាប់ដែន។ ឧទាហរណ៍ 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d ។

MX - មានទិន្នន័យអំពីម៉ាស៊ីនមេសំបុត្រដែន។ ក្នុងករណីនេះ ឈ្មោះរបស់ម៉ាស៊ីនមេសំបុត្រត្រូវបានចង្អុលបង្ហាញ ឧទាហរណ៍ mail.example.com ។ ដោយសារតែ ដែន​មួយ​អាច​មាន​ម៉ាស៊ីន​បម្រើ​សំបុត្រ​ជា​ច្រើន បន្ទាប់​មក​សម្រាប់​ពួកវា​នីមួយៗ​បង្ហាញ​ពី​អាទិភាព។ អាទិភាពត្រូវបានកំណត់ដោយលេខពី 0 ដល់ 65535។ ក្នុងករណីនេះ “0” គឺជាអាទិភាពខ្ពស់បំផុត។ វាជាទម្លាប់ក្នុងការបញ្ជាក់អាទិភាព "10" សម្រាប់ម៉ាស៊ីនមេសំបុត្រដំបូង។

TXT - ព័ត៌មានបន្ថែមអំពីដែនក្នុងទម្រង់ជាអត្ថបទឥតគិតថ្លៃ។ ប្រវែងអតិបរមា 255 តួអក្សរ។

SRV – មានព័ត៌មានអំពីឈ្មោះម៉ាស៊ីន និងលេខច្រកសម្រាប់សេវាជាក់លាក់/ពិធីការ ដូចទៅនឹង RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt ។ មានវាលខាងក្រោម៖

  • _Service._Proto.Name (ឧទាហរណ៍៖ _jabber._tcp.jabber) ដែល៖
    • សេវាកម្ម៖ ឈ្មោះសេវាកម្ម (ឧទាហរណ៍៖ ldap, kerberos, gc និងផ្សេងៗទៀត)។
    • Proto: ពិធីការដែលអតិថិជនអាចភ្ជាប់ទៅសេវាកម្មដែលបានផ្តល់ឱ្យ (ឧទាហរណ៍៖ tcp, udp)។
    • ឈ្មោះ៖ ឈ្មោះដែនដែលផ្តល់សេវាកម្មនេះ។
  • អាទិភាព - ដូចជាសម្រាប់កំណត់ត្រា MX បង្ហាញពីអាទិភាពសម្រាប់ នៃម៉ាស៊ីនមេនេះ។. កំណត់ដោយលេខពី 0 ដល់ 65535។ ក្នុងករណីនេះ “0” គឺជាអាទិភាពខ្ពស់បំផុត។
  • ទំងន់ - ទំងន់ដែលទាក់ទងដើម្បីចែកចាយបន្ទុករវាងម៉ាស៊ីនមេដែលមានអាទិភាពដូចគ្នា។ បញ្ជាក់ជាចំនួនគត់។
  • ច្រក - លេខច្រកដែលសេវាកម្មមានទីតាំងនៅលើម៉ាស៊ីនមេនេះ។
  • គោលដៅ - ឈ្មោះដែនរបស់ម៉ាស៊ីនមេដែលផ្តល់សេវាកម្មនេះ។

NS - ឈ្មោះរបស់ម៉ាស៊ីនមេ DNS ដែលគាំទ្រដែននេះ។

CNAME (ឈ្មោះម៉ាស៊ីន Canonical) – ប្រើដើម្បីប្តូរទិសទៅឈ្មោះដែនផ្សេងទៀត។ ឧទាហរណ៍ ឈ្មោះម៉ាស៊ីនមេបានប្តូរពី example.com ទៅ new.com។ ក្នុងករណីនេះនៅក្នុងវាល "Alies" សម្រាប់ ធាតុ cnameអ្នកត្រូវតែបញ្ជាក់ example.com ហើយនៅក្នុងវាល "ឈ្មោះ Canonical" - new.com ។ វិធីនេះ សំណើទាំងអស់ទៅកាន់ example.com នឹងត្រូវបានបញ្ជូនបន្តទៅ new.com ដោយស្វ័យប្រវត្តិ។

SOA គឺជាកំណត់ត្រាដែនមូលដ្ឋាន។ វារក្សាទុកឈ្មោះដែនខ្លួនវា និងអាយុកាលនៃទិន្នន័យដែន - TTL ។ TTL (time-to-live) កំណត់រយៈពេលដែលម៉ាស៊ីនមេ DNS ដែលបានទទួលព័ត៌មានអំពីតំបន់នោះ នឹងរក្សាទុកវានៅក្នុងអង្គចងចាំរបស់វា (ឃ្លាំងសម្ងាត់)។ តម្លៃដែលបានណែនាំ 86400 - 1 ថ្ងៃ។ តម្លៃត្រូវបានចង្អុលបង្ហាញជាវិនាទី។

ពិធីការ DNSអនុវត្តមុខងារសំខាន់ពីរ។ វាអនុញ្ញាតឱ្យកុំព្យូទ័ររបស់អតិថិជនសួរម៉ាស៊ីនមេ DNS សម្រាប់អាសយដ្ឋាន IP ឬឈ្មោះរបស់ម៉ាស៊ីនណាមួយនៅលើបណ្តាញ ហើយក៏អនុញ្ញាតឱ្យព័ត៌មានត្រូវបានផ្លាស់ប្តូររវាងមូលដ្ឋានទិន្នន័យម៉ាស៊ីនមេ DNS ផងដែរ។ ពិធីការនេះប្រើទម្រង់ឆ្លើយតបសំណើស្តង់ដារ ដែលម៉ាស៊ីនភ្ញៀវផ្ញើកញ្ចប់សំណើ ហើយម៉ាស៊ីនមេឆ្លើយតបជាមួយនឹងកញ្ចប់ព័ត៌មានដែលមានព័ត៌មានដែលបានទាញយកពីមូលដ្ឋានទិន្នន័យ ឬសារកំហុសដែលបង្ហាញពីមូលហេតុដែលសំណើមិនអាចដំណើរការបាន។ នៅក្នុងប្រតិបត្តិការរបស់វា ពិធីការនេះប្រើច្រក 53 និងពិធីការល្បី - TCP ឬ UDP ។ លើសពីនេះទៅទៀត ថ្មីៗនេះ UDP បានក្លាយជាវិធីសាស្រ្តទូទៅក្នុងការដឹកជញ្ជូនកញ្ចប់ព័ត៌មានតាមអ៊ីនធឺណិត។ កញ្ចប់ DNS មាន 5 វាល៖ បឋមកថា សំណួរ ការឆ្លើយតប សិទ្ធិអំណាច និងវាលព័ត៌មានបន្ថែម។ នៅក្នុងរូបភព។ 4.5 បានបង្ហាញ រចនាសម្ព័ន្ធទូទៅកញ្ចប់ DNS ។


អង្ករ។ ៤.៥.

វាលចំណងជើង

វាលបឋមកថាមានព័ត៌មានអំពីកញ្ចប់ និងគោលបំណងរបស់វា។ វាផ្តល់ឱ្យ ការពិពណ៌នាទូទៅកញ្ចប់ព័ត៌មាន (ស្នើសុំកញ្ចប់ព័ត៌មាន ឬកញ្ចប់ព័ត៌មានឆ្លើយតប) និងបង្ហាញពីចំនួនទិន្នន័យដែលមាននៅក្នុងវាលទិន្នន័យនីមួយៗនៃកញ្ចប់ព័ត៌មាន។ ការពិពណ៌នាបឋមកថាត្រូវបានផ្តល់ឱ្យក្នុងតារាង។ ៤.៣.

តារាង 4.3 ។
វាលបឋមកថាកញ្ចប់ DNS ប៊ីត
0-15 ការពិពណ៌នា
16 លេខសម្គាល់
17-20 QR
21 OPCODE
22 A.A.
23 TC
24 R.D.
25-27 R.A.
28-31 Z
32-47 RCODE
48-63 QDCOUNT
64-79 ANCOUNT
80-95 NSCOUNT

ARCOUNT QRប៊ីត ID គឺជាលេខអត្តសញ្ញាណ 16 ប៊ីតតែមួយគត់នៃកញ្ចប់សំណើ។ កញ្ចប់ឆ្លើយតបដែលបង្កើតដោយម៉ាស៊ីនមេក៏ប្រើលេខអត្តសញ្ញាណនេះផងដែរ ដើម្បីឱ្យអតិថិជនអាចផ្គូផ្គងការឆ្លើយតបរបស់ម៉ាស៊ីនមេទៅនឹងសំណើរបស់វា។ ប៊ីត QR បង្ហាញពីប្រភេទកញ្ចប់ព័ត៌មាន (កញ្ចប់ស្នើសុំ - 0 កញ្ចប់ព័ត៌មានឆ្លើយតប - 1) ។ វាល

បួនប៊ីតបន្ទាប់កំណត់ប៉ារ៉ាម៉ែត្រកញ្ចប់ព័ត៌មានផ្សេងៗ។ ប៊ីត AA ត្រូវបានកំណត់នៅពេលដែលការឆ្លើយតបជាការអនុញ្ញាត (ទិន្នន័យមកដោយផ្ទាល់ពីម៉ាស៊ីនមេ DNS ដែលទទួលខុសត្រូវចំពោះតំបន់)។ ការឆ្លើយតបដែលមិនមែនជាការអនុញ្ញាតអាចមកពីម៉ាស៊ីនមេ DNS ដែលមានផ្ទុកព័ត៌មានអំពីកំណត់ត្រាដើមពីសំណើពីមុន។ ព័ត៌មាននេះត្រូវបានចាត់ទុកថាគ្មានការអនុញ្ញាត ព្រោះមានលទ្ធភាពដែលព័ត៌មានត្រូវបានផ្លាស់ប្តូរចាប់តាំងពីពេលចុងក្រោយដែលម៉ាស៊ីនមេត្រូវបានចូលប្រើ។ ប៊ីត TC ត្រូវបានកំណត់នៅពេលដែលវាចាំបាច់ដើម្បីកាត់បន្ថយទិន្នន័យនៅក្នុងកញ្ចប់ព័ត៌មានទៅជាទម្រង់ងាយស្រួលសម្រាប់ការបញ្ជូនតាមបណ្តាញ។ វាអាចទៅរួចនៅពេលប្រើពិធីការ UDP ដែលទំហំកញ្ចប់ព័ត៌មានមិនគួរលើសពី 512 បៃ។ ប៊ីត RD ត្រូវបានបើកនៅពេលដែលអតិថិជនចង់សួរម៉ាស៊ីនមេ DNS ឡើងវិញនៅលើមូលដ្ឋានដែលកំពុងដំណើរការ។ ប្រសិនបើប៊ីតនេះត្រូវបានកំណត់ នោះម៉ាស៊ីនមេ DNS នឹងសួរម៉ាស៊ីនមេ DNS ផ្សេងទៀតរហូតដល់វាទទួលបានការឆ្លើយតប។ ប្រសិនបើប៊ីតនេះមិនត្រូវបានកំណត់ នោះម៉ាស៊ីនមេ DNS នឹងត្រឡប់ព័ត៌មានណាក៏ដោយដែលវាមានចំពោះសំណួរ។ ប៊ីត RA ត្រូវបានកំណត់ដើម្បីជូនដំណឹងដល់អតិថិជនអំពីលទ្ធភាព សំណួរដដែលៗ ទៅកាន់ម៉ាស៊ីនមេនេះ។ ប៊ីត Z បច្ចុប្បន្ន​មិន​ត្រូវ​បាន​ប្រើ​ទេ ហើយ​ត្រូវ​បាន​បម្រុង​ទុក​សម្រាប់​ពេល​អនាគត។

ប៊ីត RCODE ត្រូវបានប្រើតែក្នុងកញ្ចប់ឆ្លើយតបប៉ុណ្ណោះ។ ពួកគេបង្ហាញស្ថានភាពឆ្លើយតប - មិនមានកំហុស (0) កំហុសក្នុងកញ្ចប់សំណើ (1) កំហុសខាងក្នុងរារាំងម៉ាស៊ីនមេពីដំណើរការសំណើ (2) ឈ្មោះដែលបានបញ្ជាក់នៅក្នុងសំណើមិនមាន (3) ប្រភេទនេះ សំណើមិនត្រូវបានគាំទ្រដោយម៉ាស៊ីនមេ (4) ហើយម៉ាស៊ីនមេបានបដិសេធមិនដំណើរការសំណើ (5) ។

ប៉ារ៉ាម៉ែត្របឋមកថាចំនួនបួនដែលនៅសល់គឺជាលេខ 16 ប៊ីត ហើយត្រូវបានប្រើជាបញ្ជរ។ ពួកគេជួយតាមដានចំនួននៃកំណត់ត្រាប្រភពដែលបានត្រឡប់មកវិញជាបាច់។ QDCOUNT បង្ហាញចំនួនសំណើ (សំណើច្រើនជាងមួយអាចត្រូវបានរួមបញ្ចូលក្នុងបាច់)។ ANCOUNT - ចំនួនកំណត់ត្រាដើមរួមបញ្ចូលក្នុងការឆ្លើយតប។ NSCOUNT តំណាងឱ្យចំនួនធាតុម៉ាស៊ីនមេដែលមានសិទ្ធិអំណាចដើម ហើយ ARCOUNT បង្ហាញពីចំនួនធាតុនៅក្នុងវាលព័ត៌មានបន្ថែម។

វាលសំណួរ

វាលសំណួរមានសំណួរដែលអតិថិជនចង់ឱ្យម៉ាស៊ីនមេ DNS ឆ្លើយ។ កញ្ចប់ DNS តែមួយអាចផ្ទុកសំណួរជាច្រើន។ ចំនួនសំណើនៅក្នុងកញ្ចប់ព័ត៌មានត្រូវបានកំណត់ដោយប៉ារ៉ាម៉ែត្រ QDCOUNT ពីវាលបឋមកថា។ វាលសំណួរមានបីផ្នែក៖ បញ្ជីឈ្មោះដែនដែលត្រូវបំប្លែង។ វាលនៃប្រភេទកំណត់ត្រាដែលអតិថិជនចង់ទទួលបានក្នុងការឆ្លើយតប និងប៉ារ៉ាម៉ែត្រថ្នាក់សំណើ។ បញ្ជីឈ្មោះដែនដែលត្រូវដោះស្រាយ គឺជាបញ្ជីឈ្មោះដែលអតិថិជនចង់ទទួលបានអាសយដ្ឋាន IP ។ ទម្រង់ពិសេសត្រូវបានប្រើដើម្បីបង្កើតបញ្ជីឈ្មោះ។ ឈ្មោះនីមួយៗត្រូវបាននាំមុខដោយតម្លៃមួយបៃដែលកំណត់ប្រវែងនៃឈ្មោះ។ ចុងបញ្ចប់នៃបញ្ជីត្រូវបានចង្អុលបង្ហាញដោយឈ្មោះប្រវែងសូន្យ។ ផ្នែកអត្ថបទត្រូវបានបន្តដោយធាតុ QTYPE ពីរបៃ។ វាកំណត់ក្នុងទម្រង់បែបណាដែលអតិថិជនចង់ទទួលបានព័ត៌មានអំពីដែនដែលមាន។ តម្លៃទាំងនេះគឺដូចគ្នាទៅនឹងប្រភេទកំណត់ត្រា DNS ដើម។ ឧទាហរណ៍ ដើម្បីស្វែងរកម៉ាស៊ីនមេសំបុត្រសម្រាប់ដែនជាក់លាក់មួយ អ្នកនឹងប្រើប្រភេទកំណត់ត្រា MX ។ ហើយចុងក្រោយ ប៉ារ៉ាម៉ែត្រចុងក្រោយនៅក្នុងវាលសំណួរគឺ QCLASS។ វាកំណត់ថ្នាក់សំណើដែលក្នុងករណីរបស់យើងគឺសម្រាប់ បណ្តាញអ៊ីនធឺណិតនឹងតែងតែ IN ។

ផែនទីអាសយដ្ឋានទៅឈ្មោះ

អាសយដ្ឋាន IP ត្រូវបានកត់ត្រានៅក្នុង សញ្ញាចំណុច - ទសភាគ. ដើម្បីស្វែងរកឈ្មោះដែនតាមអាសយដ្ឋាន IP ដែន in-addr.arpa ត្រូវបានប្រើ។ ដែនរងរបស់វាគឺជាដែនដែលមានឈ្មោះសាមញ្ញពី 0 ដល់ 255 ដែលត្រូវគ្នាទៅនឹង octet ដ៏សំខាន់បំផុតនៃអាសយដ្ឋាន IP ។ ដែនរងរបស់ពួកគេគឺជាដែនដែលមានឈ្មោះសាមញ្ញពី 0 ដល់ 255 ដែលត្រូវគ្នានឹង octet ទីពីរនៃអាសយដ្ឋាន IP ។ល។ រហូតដល់ថ្ងៃទី ៤ ខែតុលា។ ដូច្នេះអាសយដ្ឋាន IP ត្រូវបានសរសេរនៅក្នុងឈ្មោះដែនក្នុងលំដាប់បញ្ច្រាស។ ឧទាហរណ៍ អាសយដ្ឋាន 195.161.72.28 ត្រូវគ្នានឹងឈ្មោះដែន 28.72.161.195.in-addr.arpa ។ (និងតម្លៃ PTR - deol.deol.ru) ។ សរសេរឡើងវិញចាំបាច់សម្រាប់ការធ្វើប្រតិភូកម្មតំបន់កាន់តែងាយស្រួលស្របតាមការបែងចែកអាសយដ្ឋាន IP ។

តំបន់កម្រិតកំពូលនៅក្នុងដែន in-addr.arpa ។ ផ្ទេរសិទ្ធិដោយ IANA ទៅកាន់អ្នកចុះឈ្មោះក្នុងតំបន់ (RIRs, អ្នកចុះឈ្មោះអ៊ីនធឺណែតក្នុងតំបន់) រួមជាមួយនឹងប្លុកនៃអាសយដ្ឋាន IP ។

RIPE តម្រូវឱ្យ LIR បញ្ចូលព័ត៌មានទៅក្នុងមូលដ្ឋានទិន្នន័យ RIPE ដើម្បីផ្ទេរតំបន់រងមួយ។ ប្រសិនបើអ្នកតំណាងឱ្យ LIR អ្នកត្រូវតែបានបញ្ចប់វគ្គសិក្សាពិសេស ហើយបើមិនដូច្នោះទេ អ្នកនឹងមិនត្រូវបានផ្តល់សិទ្ធិក្នុងការបញ្ចូលព័ត៌មានទៅក្នុងមូលដ្ឋានទិន្នន័យ RIPE ហើយនឹងត្រូវស្នើសុំ LIR របស់អ្នក។ មូលដ្ឋានទិន្នន័យត្រូវតែមានបណ្តាញទាំងពីរ (whois [អ៊ីមែលការពារ]), និងតំបន់ (whois [អ៊ីមែលការពារ])

ការគូសផែនទីអាសយដ្ឋានទៅជាឈ្មោះអាចជាកាតព្វកិច្ចសម្រាប់ប្រតិបត្តិការនៃសេវាកម្មអ៊ីនធឺណិតមួយចំនួន៖ គ្មានការគូសផែនទី - គ្មានសេវាកម្ម។

កំណត់ត្រាធនធាន (RR, កំណត់ត្រាធនធាន)

កំណត់ត្រាធនធានអាចត្រូវបានតំណាងជាទម្រង់អត្ថបទនៅក្នុងឯកសារទិន្នន័យតំបន់ និងជាទម្រង់គោលពីរក្នុងការផ្ញើសារពិធីការ DNS ។ ទម្រង់អត្ថបទតំបន់​អាច​ខុស​គ្នា​សម្រាប់​ការ​អនុវត្ត​ម៉ាស៊ីន​មេ DNS ផ្សេង​គ្នា វា​ពិពណ៌នា​អំពី​ទ្រង់ទ្រាយ​ដែល​បាន​រៀបរាប់​ក្នុង​ស្តង់ដារ (RFC 1035) និង​បាន​ប្រើ​ក្នុង BIND 4/8/9 ។ ឯកសារតំបន់ត្រូវតែមានធាតុនៃថ្នាក់តែមួយប៉ុណ្ណោះ។

ធាតុនីមួយៗមានទីតាំងនៅលើបន្ទាត់ដាច់ដោយឡែក។ បន្ទាត់ទទេត្រូវបានគេមិនអើពើ។ ព្រំដែន​បន្ទាត់​មិន​ត្រូវ​បាន​ទទួល​ស្គាល់​នៅ​ក្នុង​វង់ក្រចក និង​អក្សរ​ដែល​បាន​ដក​ស្រង់​ទេ។ ឧបករណ៍បំបែកវាលគឺជាចន្លោះ និងផ្ទាំង។ មតិចាប់ផ្តើមដោយសញ្ញាក្បៀសនៅកន្លែងណាមួយនៅលើបន្ទាត់ ហើយបន្តរហូតដល់ចុងបញ្ចប់នៃបន្ទាត់។ បន្ថែមពីលើកំណត់ត្រាធនធាន ឯកសារតំបន់អាចមានការណែនាំ $ORIGIN $INCLUDE និង $TTL (ចាប់តាំងពី BIND 8.2)។ និមិត្តសញ្ញា “@” ត្រូវបានប្រើដើម្បីចង្អុលបង្ហាញបច្ច័យលំនាំដើមបច្ចុប្បន្នសម្រាប់ឈ្មោះដែនដែលទាក់ទង។ backslash គេចពីអត្ថន័យពិសេសនៃតួអក្សរបន្ទាប់។ វាអាចធ្វើទៅបានដើម្បីបញ្ជាក់ octets បំពានក្នុងទម្រង់ លេខប្រាំបី(\012) ករណីលិខិតមិនត្រូវបានគេយកមកពិចារណាក្នុងអំឡុងពេលស្វែងរកនោះទេ ប៉ុន្តែត្រូវបានប្រគល់មកវិញក្នុងការឆ្លើយតប។

ការណែនាំ $ORIGIN បញ្ជាក់បច្ច័យលំនាំដើមបច្ចុប្បន្នសម្រាប់ឈ្មោះដែនដែលទាក់ទង។ ការបញ្ចូលការណែនាំ $INCLUDE ឯកសារដែលបានបញ្ជាក់ទៅកាន់ឯកសារតំបន់ និងបញ្ជាក់ (សម្រាប់កំណត់ត្រាពីឯកសារដែលបានបញ្ចូលតែប៉ុណ្ណោះ) បច្ច័យបច្ចុប្បន្នសម្រាប់ឈ្មោះដែនដែលទាក់ទង (បច្ច័យអាចត្រូវបានលុបចោល) ។ នៅក្នុងកំណែចាស់នៃ BIND និងនិស្សន្ទវត្ថុរបស់វា (ឧទាហរណ៍ in.named in Solaris 2.5) ការផ្លាស់ប្តូរបច្ច័យមិនដំណើរការទេ (ទោះបីជាមិនមានសារកំហុសក៏ដោយ!) ហើយអ្នកត្រូវតែ "ស៊ុម" ការណែនាំ $INCLUDE ជាមួយនឹងការណែនាំសម្រាប់ការផ្លាស់ប្តូរ។ $ORIGIN និងស្ដារវាឡើងវិញ។ ការណែនាំ $TTL បញ្ជាក់ TTL លំនាំដើម (RFC 2308) ។

កំណត់ត្រាធនធានមានឈ្មោះដែន (ប្រសិនបើលុបចោល តម្លៃពីកំណត់ត្រាធនធានពីមុនត្រូវបានសន្មត់) ឈ្មោះថ្នាក់ (អាចត្រូវបានលុបចោល និងយកចេញពីកំណត់ត្រាមុន) TTL (ចំនួនវិនាទី អាចត្រូវបានលុបចោល និងយកចេញពី ការណែនាំ $TTL សម្រាប់ BIND 8.2 និងថ្មីជាងនេះ ឬពីវាល MINIMUMTTL នៅក្នុង SOA សម្រាប់កំណែចាស់ តម្លៃដែលបានណែនាំគឺសមហេតុផលមួយថ្ងៃ - ពី 1 ម៉ោងទៅមួយសប្តាហ៍ TTL នៃកំណត់ត្រាទាំងអស់ដែលមានសោដូចគ្នាត្រូវតែដូចគ្នា។ ) ប្រភេទកំណត់ត្រា និងទិន្នន័យកំណត់ត្រា (ទម្រង់ត្រូវបានកំណត់ដោយថ្នាក់ និងប្រភេទ)។ នៅក្នុងកំណែថ្មី (BIND?) ដងអាចត្រូវបានបញ្ជាក់ទាំងវិនាទី និងនាទី (បច្ច័យ m), ម៉ោង (បច្ច័យ h), ថ្ងៃ (បច្ច័យ d), សប្តាហ៍ (បច្ច័យ w) ។ មានតែឈ្មោះម៉ាស៊ីនប៉ុណ្ណោះដែលត្រូវនឹងវាក្យសម្ព័ន្ធឈ្មោះដែន (អក្សរ លេខ និងដក) នៅសល់ (ឧទាហរណ៍ ស្លាកទីមួយ អាសយដ្ឋានប្រៃសណីយ៍នៅក្នុងកំណត់ត្រា SOA) អាចមានតួអក្សរ ASCII បំពាន។

ថ្នាក់កត់ត្រា (មានតែ IN ប៉ុណ្ណោះដែលបានរួចផុតពីការតស៊ូវិវត្តន៍ដ៏លំបាក) នៅក្នុងវង់ក្រចកគឺជាកូដសម្រាប់សារពិធីការ DNS៖

  • IN (1) - អ៊ីនធឺណិត
  • CS (2) - CSNET
  • CH (3) - ភាពវឹកវរ
  • HS (4) - Hesiod

ប្រភេទនៃកំណត់ត្រានៅក្នុងតង្កៀប - កូដសម្រាប់សារពិធីការ DNS៖

កំណែ BIND? អនុញ្ញាតឱ្យអ្នកបន្ថែមការណែនាំ $GENERATE ដើម្បីបង្កើតលំដាប់នៃ RRs ដែលខុសគ្នាតែនៅក្នុងប៉ារ៉ាម៉ែត្រប៉ុណ្ណោះ៖

$GENERATE interval left-part-type record-right-part

ចន្លោះ​លេខ​ត្រូវ​បាន​បញ្ជាក់​ថា​ជា​ការ​ចាប់​ផ្តើម​ចុង​ឬ​ជា​ការ​ចាប់​ផ្តើម​ចុង/ជំហាន។ តាមលំនាំដើម ជំហានគឺ 1 ។ ផ្នែកខាងឆ្វេងបញ្ជាក់ច្បាប់សម្រាប់បង្កើតឈ្មោះដែនសម្រាប់លំដាប់នៃកំណត់ត្រាដែលសន្ទស្សន៍ដំណើរការពីដើមដល់ចប់ក្នុងការបង្កើនជំហាន។ ផ្នែកខាងស្តាំកំណត់ច្បាប់សម្រាប់បង្កើតទិន្នន័យកំណត់ត្រា (បច្ចុប្បន្នមានតែប្រភេទ PTR, CNAME, DNAME, A, AAAA និង NS ត្រូវបានអនុញ្ញាត)។ នៅក្នុងច្បាប់ តួអក្សរឯកកោ $ ត្រូវបានជំនួសដោយតម្លៃសន្ទស្សន៍បច្ចុប្បន្ន។ តម្លៃលិបិក្រមអាចត្រូវបានកែប្រែដោយបញ្ជាក់អុហ្វសិត (ដកពីលិបិក្រម) ទទឹងវាល (ប្រើដើម្បីធ្វើទ្រង់ទ្រាយលទ្ធផល) និងប្រព័ន្ធលេខ (d, o, x, X) ក្នុង ដង្កៀបអង្កាញ់បំបែកដោយសញ្ញាក្បៀស។ ប្រសិនបើឈ្មោះសាច់ញាតិត្រូវបានទទួល នោះវាត្រូវបានបំពេញបន្ថែមដោយបច្ច័យបច្ចុប្បន្ន។ ប្រើជាចម្បងសម្រាប់ ជំនាន់ស្វ័យប្រវត្តិតំបន់ត្រឡប់មកវិញ៖

$ORIGIN 0.0.192.IN-ADDR.ARPA ។
$GENERATE 1-127 $CNAME $.0

បានបំប្លែងទៅជា

1.0.0.192.IN-ADDR.ARPA CNAME 1.0.0.0.192.IN-ADDR.ARPA
2.0.0.192.IN-ADDR.ARPA CNAME 2.0.0.0.192.IN-ADDR.ARPA
...
127.0.0.192.IN-ADDR.ARPA CNAME 127.0.0.0.192.IN-ADDR.ARPA

ពិធីការ DNS

សំណួរ និងការឆ្លើយតប DNS ជាធម្មតាប្រើ ពិធីការ UDP (ច្រក 53, ដែន) ទោះបីជាយ៉ាងណាក៏ដោយ ពួកគេក៏អាចប្រើពិធីការ TCP (ច្រក 53, ដែន) ផងដែរ។ សារនីមួយៗត្រូវគ្នាទាំងស្រុងទៅក្នុងកញ្ចប់ UDP មួយ ដូច្នេះវាមិនអាចលើសពី 64 KB បានទេ។ តាមពិតការអនុវត្តជាច្រើនមានដែនកំណត់លើទំហំនៃកញ្ចប់ UDP ដែលមិនអាចបំបែកបាននៃ 576 បៃ។ កញ្ចប់បែបនេះមានព័ត៌មានអំពីកំណត់ត្រាប្រភេទ NS 10 នៅក្នុងករណីទូទៅ។ ឈ្មោះ domain របស់ Internet root servers ត្រូវបានដាក់ចូលទៅក្នុង domain តែមួយ ដែលធ្វើឱ្យវាអាចរៀបចំកញ្ចប់ព័ត៌មានដោយប្រើតំណភ្ជាប់ (សូមមើលខាងក្រោម) អំពី servers ចំនួន 13។ ប្រសិនបើការឆ្លើយតបមិនសមនឹងបំណែក UDP មួយ នោះប៊ីត TC (កាត់) ត្រូវបានកំណត់នៅក្នុងបឋមកថា ដែលនាំទៅដល់ការស្នើសុំម្តងហើយម្តងទៀតដោយប្រើ ពិធីការ TCP. នៅពេលប្រើពិធីការ TCP បុព្វបទ (2 បៃ) ត្រូវបានបន្ថែមទៅសារនីមួយៗដែលមានប្រវែងនៃសារដោយមិនគិតពីបុព្វបទ។ ប៊ីតខាងឆ្វេង (សូន្យ) ត្រូវបានបញ្ជូនដំបូង - ប៊ីតដ៏សំខាន់បំផុត។

ទម្រង់នៃសំណើ និងការឆ្លើយតបគឺដូចគ្នា ( សូមមើល RFC 1035 សម្រាប់ព័ត៌មានលម្អិត)

ផ្នែកបន្ថែមពិធីការ TSIG

RFC 2845 ពង្រីក ពិធីការ DNSសមត្ថភាពក្នុងការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃសំណើ និងការឆ្លើយតប (QUERY) ការផ្ទេរតំបន់ ក៏ដូចជាការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការផ្លាស់ប្តូរថាមវន្ត (UPDATE, RFC 2136) ដោយប្រើអក្សរសម្ងាត់ខ្លាំង។ មូលប្បទានប័ត្រ- TSIG (ហត្ថលេខាប្រតិបត្តិការ) ។ នៅពេលបង្កើត hash ក្បួនដោះស្រាយ HMAC-MD5 និងការចែករំលែកសម្ងាត់រវាងអ្នកចូលរួមពីរនាក់ត្រូវបានប្រើ ( សោស៊ីមេទ្រី) យន្តការចែកចាយសំខាន់មិនត្រូវបានកំណត់ទេ។ អ្នកចូលរួមក្នុងប្រតិបត្តិការអាចចែករំលែកសោច្រើន ដូច្នេះដើម្បីកំណត់អត្តសញ្ញាណសោជាក់លាក់មួយ ឈ្មោះរបស់វាត្រូវបានប្រើជាទម្រង់ឈ្មោះដែន។ ដើម្បីការពារការវាយប្រហារ ចាក់ឡើងវិញកំណត់ត្រាមានពេលវេលាហត្ថលេខា (ការធ្វើសមកាលកម្មពេលវេលាដោយប្រើឧទាហរណ៍ NTP ត្រូវបានទាមទារ) ។ នៅពេលឆ្លើយតបទៅនឹងសំណើដែលបានការពារ ម៉ាស៊ីនមេផ្ញើការឆ្លើយតបដែលត្រូវបានការពារដោយក្បួនដោះស្រាយ និងគន្លឹះដូចគ្នា។ វាត្រូវបានណែនាំឱ្យប្រើលំដាប់ចៃដន្យយ៉ាងហោចណាស់ 128 ប៊ីតជាគ្រាប់ចុច។

យន្តការនេះទាមទារការផ្ទុកប្រព័ន្ធដំណើរការតិច និងការចំណាយលើហេដ្ឋារចនាសម្ព័ន្ធតិចជាងជាមួយនឹងថ្នាំងមួយចំនួនតូចបើប្រៀបធៀបទៅនឹង DNSSEC ជាមួយនឹងយន្តការនៃការអ៊ិនគ្រីបមិនស៊ីមេទ្រីរបស់វា និង សោសាធារណៈ(RFC 2535, RFC 2137) ។ ម្យ៉ាងវិញទៀត DNSSEC អនុញ្ញាតឱ្យអ្នកធ្វើមាត្រដ្ឋានយ៉ាងងាយស្រួលនូវហេដ្ឋារចនាសម្ព័ន្ធចែកចាយគន្លឹះដែលបានដំឡើង និងផ្តល់ ហត្ថលេខាឌីជីថល(TSIG ទោះបីជាឈ្មោះរបស់វាក៏ដោយ មិនអនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ភាពជាអ្នកនិពន្ធនៃសំណើដោយសារតែស៊ីមេទ្រីនៃសោ) ។

RFC 2845 ណែនាំប្រភេទកំណត់ត្រា TSIG (250) ថ្មី និងលេខកូដឆ្លើយតបថ្មីមួយចំនួនទៀត។ កំណត់ត្រា TSIG គឺនិម្មិត។ ត្រូវបានគណនាកំឡុងពេលប្រតិបត្តិការ មិនមាននៅក្នុងឯកសារទិន្នន័យតំបន់ និងមិនត្រូវបានទុកក្នុងឃ្លាំងសម្ងាត់។ ធាតុត្រូវបានបន្ថែមទៅផ្នែកទិន្នន័យបន្ថែម; រួមមានឈ្មោះគន្លឹះដែលបានចែករំលែក ថ្នាក់ (ANY) TTL (0) ឈ្មោះក្បួនដោះស្រាយ (ឥឡូវនេះតែងតែ HMAC-MD5) ពេលវេលាហត្ថលេខា ចន្លោះពេលគម្លាតពេលវេលា សញ្ញាលេខសម្គាល់សារដើម (ប្រើនៅពេលបញ្ជូនបន្តការផ្លាស់ប្តូរថាមវន្ត) កូដកំហុស ទិន្នន័យបន្ថែម អំពីកំហុសមួយ (ឧទាហរណ៍ ភាពខុសគ្នានៃម៉ោងរបស់អ្នកចូលរួម)។ ដើម្បីបង្កើត hash សារដើម ឈ្មោះគន្លឹះ ថ្នាក់ TTL ឈ្មោះក្បួនដោះស្រាយ ពេលវេលាហត្ថលេខា ចន្លោះពេលគម្លាតត្រូវបានប្រើប្រាស់។ នៅពេលបង្កើត hash ការឆ្លើយតប សំណើ hash ក៏ត្រូវបានបញ្ចូលក្នុងទិន្នន័យប្រភពផងដែរ។

ការផ្លាស់ប្តូរតំបន់ថាមវន្ត

RFC 2136 ពង្រីកពិធីការ DNS ដើម្បីអនុញ្ញាតឱ្យមាតិកានៃតំបន់ត្រូវបានផ្លាស់ប្តូរថាមវន្តតាមតម្រូវការដោយអតិថិជន។ នេះលុបបំបាត់តម្រូវការសម្រាប់ការផ្លាស់ប្តូរញឹកញាប់ (ឧ. ប្រតិបត្តិការ DHCP) កែសម្រួល ឯកសារអត្ថបទជាមួយនឹងការពិពណ៌នាអំពីតំបន់ និងចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ។ ដោយប្រើ ផ្នែកបន្ថែមនេះ។អ្នក​អាច​ធ្វើ​ការ​ផ្លាស់​ប្តូ​រ​ជា​ច្រើន​ក្នុង​មួយ​បាច់​ទៅ​តំបន់​ដែល​បាន​គ្រប់​គ្រង​ដោយ​ម៉ាស៊ីន​មេ​អនុញ្ញាត​ចម្បង​នេះ (ឈ្មោះ​ដែន​ទាំង​អស់​ត្រូវ​តែ​ស្ថិត​នៅ​ក្នុង​តំបន់):

  • បន្ថែមកំណត់ត្រាធនធាន (RR) ទៅសំណុំកំណត់ត្រាធនធាន (RRset); កំណត់ត្រាប្រភេទ SOA និង CNAME មិនត្រូវបានបន្ថែមទេ ប៉ុន្តែត្រូវបានជំនួស។ ប្រសិនបើមិនមាន SOA ឬលេខស៊េរីរបស់វាធំជាងនោះ ការបន្ថែមមិនត្រូវបានអើពើ។ ការប៉ុនប៉ងដើម្បីជំនួសសំណុំកំណត់ត្រាធម្មតាជាមួយ CNAME ឬ CNAME ជាមួយនឹងសំណុំកំណត់ត្រាធម្មតាមិនត្រូវបានអើពើ។ ការព្យាយាមបន្ថែមធាតុស្ទួនមិនត្រូវបានអើពើ
  • លុបកំណត់ត្រាធនធាន (RR) ជាមួយនឹងតម្លៃដែលបានផ្តល់ឱ្យពីសំណុំកំណត់ត្រាធនធាន (RRset); កំណត់ត្រា NS ចុងក្រោយនិង SOA នៃតំបន់ខ្លួនឯងមិនត្រូវបានលុបទេ។ ការប៉ុនប៉ងលុបធាតុដែលមិនមានគឺមិនត្រូវបានអើពើ
  • លុបសំណុំកំណត់ត្រាធនធាន (RRset); កំណត់ត្រា NS និង SOA នៃតំបន់ខ្លួនឯងមិនត្រូវបានលុបទេ។ ការប៉ុនប៉ងលុបសំណុំដែលមិនមានគឺមិនត្រូវបានអើពើ
  • លុបសំណុំធនធានទាំងអស់ដែលទាក់ទងនឹងឈ្មោះដែនដែលបានបញ្ជាក់។ កំណត់ត្រា NS និង SOA នៃតំបន់ខ្លួនឯងមិនត្រូវបានលុបទេ។ ការប៉ុនប៉ងលុបសំណុំដែលមិនមានគឺមិនត្រូវបានអើពើ

សំណុំនៃការផ្លាស់ប្តូរអាចត្រូវបាននាំមុខដោយសំណុំនៃលក្ខខណ្ឌនៃប្រភេទខាងក្រោម (ឈ្មោះដែនទាំងអស់ត្រូវតែស្ថិតនៅក្នុងតំបន់):

  • ឈ្មោះដែនដែលបានបញ្ជាក់មានយ៉ាងហោចណាស់កំណត់ត្រាធនធានមួយនៃប្រភេទដែលបានបញ្ជាក់
  • ឈ្មោះដែនដែលបានបញ្ជាក់មានកំណត់ត្រាធនធាននៃប្រភេទដែលបានបញ្ជាក់ជាមួយ តម្លៃដែលបានផ្តល់ឱ្យ(តម្លៃ TTL មិនត្រូវបានគេយកមកពិចារណាទេ នៅពេលប្រៀបធៀបឈ្មោះ អក្សរធំ និង អក្សរតូចមិនមានភាពខុសប្លែកគ្នា គំរូមិនត្រូវបានដំណើរការ សទិសន័យ (CNAME) មិនត្រូវបានដំណើរការទេ)
  • ឈ្មោះដែនដែលបានបញ្ជាក់មិនមានកំណត់ត្រាធនធានណាមួយនៃប្រភេទដែលបានបញ្ជាក់ទេ។
  • ឈ្មោះដែនដែលបានបញ្ជាក់មានយ៉ាងហោចណាស់កំណត់ត្រាធនធានមួយ។
  • ឈ្មោះដែនដែលបានបញ្ជាក់មិនមានកំណត់ត្រាធនធានណាមួយទេ។

កញ្ចប់លក្ខខណ្ឌ និងការផ្លាស់ប្តូរទាំងមូលនេះគឺជាអាតូមិក ពោលគឺឧ។ បានដំណើរការជាទាំងមូលដែលមិនអាចបំបែកបានតែមួយ (ដូចជាប្រតិបត្តិការនៅក្នុង DBMS)។ ក្នុងករណីនេះម៉ាស៊ីនមេត្រូវតែសរសេរការផ្លាស់ប្តូរទៅថាសមុនពេលឆ្លើយតបទៅម៉ាស៊ីនភ្ញៀវ។ ចង​ជា​បណ្ដោះអាសន្ន​សរសេរ​ការ​ផ្លាស់ប្ដូរ​ទៅ​កំណត់ហេតុ​មួយ ហើយ​បញ្ចូល​វា​ជាមួយ​ឯកសារ​តំបន់​នៅពេល​ក្រោយ។ ប្រសិនបើការផ្លាស់ប្តូរមិនប៉ះពាល់ដល់ SOA នោះម៉ាស៊ីនមេគួរតែបង្កើនលេខស៊េរីដោយស្វ័យប្រវត្តិ។ វិធីសាស្រ្តមិនត្រូវបានបញ្ជាក់ដោយស្តង់ដារទេ។ ប្រសិនបើការកើនឡើងដោយស្វ័យប្រវត្តិ លេខស៊េរីត្រូវបានអនុវត្តជាមួយនឹងការពន្យាពេល ប៉ុន្តែវាមិនគួរលើសពី 300 វិនាទី ឬ 1/3 នៃពេលវេលាធ្វើបច្ចុប្បន្នភាពតំបន់នោះទេ។

RFC 2136 ណែនាំ ថ្នាក់ថ្មី។គ្មាន (254) និងលេខកូដឆ្លើយតបថ្មីមួយចំនួនទៀត។ ទម្រង់នៃសំណើ និងការឆ្លើយតបគឺដូចគ្នាទៅនឹងសំណើ និងការឆ្លើយតបធម្មតាដែរ ប៉ុន្តែមានលេខកូដស្នើសុំ – UPDATE (5)។ ផ្នែកសំណើមានឈ្មោះតំបន់ដែលកំពុងត្រូវបានកែប្រែ (ពិតជាកំណត់ត្រាធនធានប្រភេទ SOA) ផ្នែកឆ្លើយតប - សំណុំនៃលក្ខខណ្ឌ ផ្នែកតំណភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេដែលមានការអនុញ្ញាត - កំណត់ត្រាដែលត្រូវបន្ថែម ឬលុប ផ្នែកព័ត៌មានបន្ថែម - តំណភ្ជាប់កំណត់ត្រា នៃឈ្មោះដែននៅខាងក្រៅតំបន់ (អាចត្រូវបានមិនអើពើដោយម៉ាស៊ីនមេ) ។

ម៉ាស៊ីនភ្ញៀវអាចទទួលបានបញ្ជីនៃម៉ាស៊ីនមេដែលមានសក្តានុពលពីកំណត់ត្រា SOA កំណត់ត្រា NS ឬដោយមធ្យោបាយខាងក្រៅ។

ម៉ាស៊ីនមេអាចពិនិត្យមើលសិទ្ធិរបស់អតិថិជនក្នុងការផ្លាស់ប្តូរតំបន់ដោយអាសយដ្ឋាន IP របស់វា (មិនត្រូវបានណែនាំ) ឬដោយប្រើយន្តការ TSIG ។

ម៉ាស៊ីនមេអនុញ្ញាតបន្ទាប់បន្សំដែលបានទទួលសំណើរ ការផ្លាស់ប្តូរថាមវន្ត zone អាចប្តូរទិសវាទៅម៉ាស៊ីនមេជំនួសវា (ដោយការផ្លាស់ប្តូរការកំណត់អត្តសញ្ញាណសំណើ) ហើយដោយបានទទួលការឆ្លើយតប សូមប្រគល់វាទៅអតិថិជនវិញ។ ដែលអាចបញ្ជូនបន្តវាបន្ថែមទៀត។ល។ បញ្ជីម៉ាស៊ីនមេដែលប្រើស្របគ្នានឹងបញ្ជីម៉ាស៊ីនមេដែលសំណើសម្រាប់ការផ្ទេរតំបន់ត្រូវបានចេញ។ ប្រសិនបើអតិថិជនបានប្រើ TCP សម្រាប់សំណើ (ត្រូវបានណែនាំប្រសិនបើមានដំណើរការលទ្ធផល) នោះម៉ាស៊ីនមេទីពីរក៏គួរតែប្រើ TCP ដើម្បីបញ្ជូនបន្តសំណើផងដែរ។

ការ​ធានា​ថា​ការ​ផ្លាស់​ប្តូរ​ត្រូវ​បាន​អនុវត្ត​តាម​លំដាប់​ត្រឹម​ត្រូវ (ដូច្នេះ​ការ​ផ្លាស់​ប្តូរ​ចាស់​ដែល​«កំពុង​បន្ត​ដំណើរ​ការ» មិន​ជាន់​គ្នា​នឹង​អ្វី​ដែល​ថ្មី​ជាង) កិច្ចការដែលមិនមែនជារឿងតូចតាចនៅក្នុងបរិយាកាស TCP/IP ជាពិសេសនៅពេលដែលមានអតិថិជនស្នើសុំច្រើន និងអ្នកប្តូរទិសដៅច្រើន។ ម៉ាស៊ីនមេបន្ទាប់បន្សំ. ការឆ្លើយតបរបស់ម៉ាស៊ីនមេក៏អាចពន្យារពេល ឬបាត់បង់ផងដែរ។ អ្នកនិពន្ធនៃ RFC បានផ្តល់អនុសាសន៍ឱ្យប្រើ "សញ្ញាសម្ងាត់" កំណត់ត្រាធនធានដើម្បីធានាឱ្យមានការធ្វើសមកាលកម្ម (ឧទាហរណ៍និមិត្តសញ្ញាបែបនេះអាចមានពេលវេលាដែលសំណើត្រូវបានចេញ) ។

ម៉ាស៊ីនភ្ញៀវ DNS (អ្នកដោះស្រាយ)

ម៉ាស៊ីនភ្ញៀវ DNS ជាធម្មតាត្រូវបានអនុវត្តជាបណ្ណាល័យនៃទម្លាប់ដែលត្រូវបានភ្ជាប់ទៅនឹងកម្មវិធីនីមួយៗ (ឋិតិវន្ត ឬថាមវន្ត) ដែលទាមទារសេវាកម្មឈ្មោះដែន។ ម៉ាស៊ីនភ្ញៀវសាមញ្ញ (stub) ចូលប្រើដែលបានបញ្ជាក់នៅពេល ការកំណត់ DNS server(s) បកស្រាយការឆ្លើយតប និងបញ្ជូនលទ្ធផលទៅកម្មវិធីស្នើសុំ។ ការអនុវត្តរបស់អតិថិជននៅក្នុង Solaris (Solaris 2.5.1 និងមុននេះត្រូវគ្នាទៅនឹង BIND 4.8.3; ជាមួយនឹងបំណះ - BIND 4.9.3; Solaris 2.6, 7 និង 8 - BIND 4.9.4-P1) និង Linux (ម៉ាស៊ីនភ្ញៀវ DNS ត្រូវបានរួមបញ្ចូលនៅក្នុង glibc កញ្ចប់ជាជាងចង) អនុញ្ញាតឱ្យអ្នកទទួលបានព័ត៌មានពីប្រភពផ្សេងទៀត ( ឯកសារក្នុងស្រុក, NIS, NIS+ ។ល។) អាស្រ័យលើការកំណត់ប្តូរឈ្មោះសេវាកម្ម។ អតិថិជនមួយចំនួនអនុញ្ញាតឱ្យអ្នករក្សាទុកព័ត៌មានដោយខ្លួនឯង ឬប្រើ nscd ។

ក្បួនដោះស្រាយសំណើទូទៅមានដូចខាងក្រោម៖ កម្មវិធីកម្មវិធីដែលត្រូវការឧទាហរណ៍ ដើម្បីទទួលបានអាសយដ្ឋានម៉ាស៊ីនតាមឈ្មោះរបស់វា ហៅទម្រង់រង gethostbyname(3) ឬស្រដៀងគ្នា។ នៅពេលបង្កើតកម្មវិធី ទម្រង់ការរងពីបណ្ណាល័យ libc (glibc) ត្រូវបានភ្ជាប់ទៅវា ដែលពិនិត្យរកមើលវត្តមាននៃព័ត៌មានដែលត្រូវការនៅក្នុងឃ្លាំងសម្ងាត់ nscd (ប្រសិនបើពិតណាស់ ម៉ាស៊ីនមេ nscd កំពុងដំណើរការ)។ ប្រសិនបើព័ត៌មានមិនអាចទាញយកពីឃ្លាំងសម្ងាត់បានទេ NSS ត្រូវបានប្រើដើម្បីកំណត់ឈ្មោះសេវាកម្មដែលនឹងត្រូវបានប្រើដើម្បីរកមើលអាសយដ្ឋានតាមឈ្មោះ។ ជាពិសេស ការកំណត់ NSS អាចបញ្ជាក់ dns ជាសេវាកម្មឈ្មោះសម្រាប់ស្វែងរកឈ្មោះដែន។ ក្នុងករណីនេះ មុខងារដែលបានបញ្ជាក់នៅក្នុងអ្នកដោះស្រាយ (3) ត្រូវបានប្រើ ដែលជាម៉ាស៊ីនភ្ញៀវ DNS "ពិត" (ពួកគេបង្កើតសំណើទៅម៉ាស៊ីនមេដោយអនុលោមតាមពិធីការ DNS និងដំណើរការការឆ្លើយតប) ។

ការរៀបចំការងារ ម៉ាស៊ីនភ្ញៀវ DNSផលិតដោយប្រើឯកសារ /etc/resolv.confឬអថេរបរិស្ថាននៅពេលដំណើរការចាប់ផ្តើម។

បន្ទាត់នីមួយៗនៃ /etc/resolv.conf មានសេចក្តីថ្លែងការណ៍មួយ មតិយោបល់ចាប់ផ្តើមដោយសញ្ញាក្បៀស ឬតួអក្សរ # (ប្រយ័ត្ន៖ ម៉ាស៊ីនភ្ញៀវមិនអាចរាយការណ៍កំហុសនៅក្នុងឯកសារនេះទេ!)៖

  • អាសយដ្ឋាន IP nameserver របស់ម៉ាស៊ីនមេដែលកំពុងបម្រើ(អ្នកអាចបញ្ជាក់បានរហូតដល់ 3 ជួរជាមួយអាសយដ្ឋានម៉ាស៊ីនមេ តាមលំនាំដើម បណ្តាញម៉ាស៊ីនមេដែលមានទីតាំងនៅលើម៉ាស៊ីនដូចគ្នាត្រូវបានប្រើ (វាអាចត្រូវបានបញ្ជាក់ផងដែរដោយប្រើអាសយដ្ឋាន IP ឬអាសយដ្ឋាន 0.0.0.0 ឬអាសយដ្ឋានរង្វិលជុំ 127.0.0.1); ការស្ទង់មតិរបស់អតិថិជន ម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុងលំដាប់ដែលពួកគេត្រូវបានរាយ ប្រសិនបើអ្នកមិនបានរង់ចាំការឆ្លើយតបពីម៉ាស៊ីនមេពីមុនពីបញ្ជី ឬបានទទួលសារកំហុស (ច្រកនៅលើម៉ាស៊ីនមេ ម៉ាស៊ីនមេ ឬបណ្តាញទាំងមូលគឺមិនមានទេ); ការស្ទង់មតិនៅក្នុងបញ្ជីត្រូវបានធ្វើម្តងទៀតច្រើនដងអាស្រ័យលើកំណែអតិថិជន (ពី 2 ទៅ 4); ចន្លោះពេលរង់ចាំដំបូងអាស្រ័យលើកំណែ (ពី 2 ទៅ 5 វិនាទី) និងចំនួនម៉ាស៊ីនមេនៅក្នុងបញ្ជី។ ជាមួយនឹងការឆ្លងកាត់ជាបន្តបន្ទាប់គ្នាតាមរយៈបញ្ជី ចន្លោះពេលរង់ចាំកើនឡើងទ្វេដង។ ពេលវេលារង់ចាំសរុបឈានដល់ 80 វិនាទីសម្រាប់កំណែរហូតដល់ 8.2 និង 24 វិនាទីសម្រាប់កំណែថ្មីជាងនេះ)
  • domain local-domain-name(បន្ថែមលើឈ្មោះដែនដែលទាក់ទងមុននឹងស្វែងរក ចំនុចនៅខាងចុងនៃឈ្មោះគឺមិនចាំបាច់ទេ តាមលំនាំដើមបានមកពីឈ្មោះដែនរបស់ម៉ាស៊ីន (សូមមើល hostname(1)); name ដែនក្នុងស្រុកក៏កំណត់បញ្ជីស្វែងរកលំនាំដើម (សម្រាប់ចង 4.8.3: ឈ្មោះដែនក្នុងស្រុក និងបញ្ជីបុព្វបុរសរបស់វាដែលមានឈ្មោះសាមញ្ញយ៉ាងហោចណាស់ 2; សម្រាប់កំណែថ្មីនៃការចង៖ មានតែឈ្មោះដែនក្នុងស្រុកប៉ុណ្ណោះ))
  • ស្វែងរកបញ្ជីឈ្មោះដែនដែលបំបែកដោយចន្លោះ(ឈ្មោះដែនរហូតដល់ 6 តាមលំដាប់នៃចំណូលចិត្ត ឈ្មោះដំបូងក្នុងបញ្ជីកំណត់ឈ្មោះដែនមូលដ្ឋាន ដែន និងសេចក្តីថ្លែងការណ៍ស្វែងរកគឺផ្តាច់មុខទៅវិញទៅមក (មួយចុងក្រោយត្រូវបានប្រតិបត្តិ); បញ្ជីស្វែងរកត្រូវបានប្រើដើម្បីដោះស្រាយឈ្មោះដែនដែលទាក់ទង។ សម្រាប់ bind 4.8.3 ដំណោះស្រាយឈ្មោះដែលទាក់ទងត្រូវបានធ្វើឡើងមុនគេដោយបញ្ជីស្វែងរក (ឈ្មោះដែនពីបញ្ជីស្វែងរកត្រូវបានចាត់ជាវេនទៅខាងស្តាំនៃឈ្មោះដែលទាក់ទងមុនការស្នើសុំទៅកាន់ម៉ាស៊ីនមេ DNS) ប្រសិនបើមិនជោគជ័យ ឈ្មោះនោះត្រូវបានចាត់ទុកជាដាច់ខាត។ ហើយសំណើមួយផ្សេងទៀតត្រូវបានបង្កើតឡើងសម្រាប់កំណែថ្មីនៃការចង ជាដំបូងការដោះស្រាយឈ្មោះដែលទាក់ទងដែលមានយ៉ាងហោចណាស់ចំនុចមួយ ត្រូវបានធ្វើដូចជាវាដាច់ខាត ប្រសិនបើវាបរាជ័យ បញ្ជីស្វែងរកត្រូវបានប្រើ)
  • បញ្ជីតម្រៀប IP-បណ្តាញ-អាសយដ្ឋាន/របាំង...(កំណែ 4.9 និងខ្ពស់ជាងនេះ អនុញ្ញាតឱ្យអតិថិជនផ្តល់ចំណូលចិត្ត បណ្តាញដែលបានបញ្ជាក់នៅពេលទទួលបានការឆ្លើយតបដែលមានអាសយដ្ឋានជាច្រើន គាត់ដាក់វានៅដើមបញ្ជី ហើយនៅសល់នៅចុងបញ្ចប់។ អ្នកអាចបញ្ជាក់បានរហូតដល់ 10 បណ្តាញ)
  • ជម្រើស ជម្រើស ...(កំណែ 4.9 និងខ្ពស់ជាងនេះ អនុញ្ញាតឱ្យអ្នកផ្លាស់ប្តូរការកំណត់ម៉ាស៊ីនភ្ញៀវ
    • បំបាត់កំហុស(នៅ stdout)
    • ndots: ចំនួននៃចំនុច(ចំនួនចំនុចអប្បបរមានៅក្នុងអាគុយម៉ង់ដែលនឹងធ្វើឱ្យការស្វែងរកឈ្មោះត្រូវបានអនុវត្តមុនពេលប្រើបញ្ជីស្វែងរក។ លំនាំដើមគឺ 1)
    • ការប៉ុនប៉ង៖ ចំនួននៃការស្ទង់មតិបញ្ជីម៉ាស៊ីនមេ(លំនាំដើម - 2; អតិបរមា - 5)
    • អស់ពេល៖ ចន្លោះពេលរង់ចាំដំបូង(លំនាំដើម - 5 វិនាទី; អតិបរមា - 30 វិនាទី)
    • បង្វិល(សម្រាប់ការហៅទូរសព្ទនីមួយៗ ប្រើលំដាប់ផ្សេងគ្នានៃម៉ាស៊ីនមេ ដើម្បីចែកចាយបន្ទុក ការចែកចាយត្រូវបានអនុវត្តតែក្នុងដំណើរការមួយប៉ុណ្ណោះ - នៅពេលកម្មវិធីបន្ទាប់ត្រូវបានបើកដំណើរការ នោះម៉ាស៊ីនមេដំបូងក្នុងបញ្ជីនឹងក្លាយជាលើកដំបូងម្តងទៀត)
    • គ្មានការត្រួតពិនិត្យឈ្មោះ(បិទការត្រួតពិនិត្យ lexical នៃឈ្មោះសាមញ្ញ ដែលត្រូវបានរួមបញ្ចូលនៅក្នុងកំណែ 4.9.4 និងចាស់ជាងនេះ)

ការអនុវត្តកម្មវិធីដោះស្រាយជាក់លាក់ (3) អាចមានតម្លៃប៉ារ៉ាម៉ែត្រលំនាំដើមផ្សេងគ្នា - សូមមើល /usr/include/resolv.h ។ កម្មវិធីផ្សេងៗអាចត្រូវបានចងក្រងជាមួយនឹងកំណែផ្សេងគ្នានៃម៉ាស៊ីនភ្ញៀវ DNS ។ ជាសំណាងល្អ អតិថិជន DNS រំលងបន្ទាត់ដែលវាមិនយល់ពីឯកសារ /etc/resolv.conf ។ កំណែចាស់របស់ម៉ាស៊ីនភ្ញៀវ DNS (resolv+) អាចត្រូវបានគ្រប់គ្រងដោយ /etc/host.conf ក្នុងករណីនេះសូមមើល host.conf(5) ។ កម្មវិធីមួយចំនួនដោយឯករាជ្យកំណត់តម្លៃមិនស្តង់ដារសម្រាប់ប៉ារ៉ាម៉ែត្រម៉ាស៊ីនភ្ញៀវ DNS កំឡុងពេលចាប់ផ្តើម។

បរិស្ថានប្រែប្រួល LOCALDOMAIN បដិសេធដែន និងការណែនាំស្វែងរក។ អថេរបរិស្ថាន RES_OPTIONS បដិសេធសេចក្តីថ្លែងការណ៍ជម្រើស។ អថេរ​បរិស្ថាន HOSTALIASES អនុញ្ញាត​ឱ្យ​អ្នក​បញ្ជាក់​ឈ្មោះ​ឯកសារ (ឧទាហរណ៍ /etc/host.aliases) ដែល​មាន​បញ្ជី​ឈ្មោះ​ដែន​មានន័យដូច (មួយ​ក្នុង​ពេល​តែ​មួយ ឈ្មោះសាមញ្ញនិងពាក្យមានន័យដូចដែនរបស់វា ដោយគ្មានចំនុចបន្ទាប់នៅលើបន្ទាត់ដែលបំបែកដោយដកឃ្លា)។

ប្រសិនបើអ្នកត្រូវការការងារ ម៉ាស៊ីនមេក្នុងស្រុក DNS (ជាធម្មតាដោយសារតែការបញ្ជាក់ឈ្មោះដែននៅក្នុង ifconfig ឬផ្លូវ) បន្ទាប់មកវាត្រូវបានណែនាំឱ្យផ្តល់ វិធីសាស្រ្តធ្លាក់ចុះការដោះស្រាយឈ្មោះដែនដោយដំឡើង NSS និងបំពេញ /etc/hosts បើមិនដូច្នេះទេ។ កុំព្យូទ័ររបស់អតិថិជននឹងត្រូវបានបង្ខំឱ្យរង់ចាំសម្រាប់ម៉ាស៊ីនមេ DNS មួយដើម្បីផ្ទុក។ វាសំខាន់ជាងនេះទៅទៀតក្នុងការផ្តល់នូវវិធីសាស្ត្រជំនួសសម្រាប់ម៉ាស៊ីនដែលដំណើរការម៉ាស៊ីនមេ DNS ។ យកល្អកុំប្រើ DNS កំឡុងពេលចាប់ផ្ដើម។ វាក៏មានឯកសារអាថ៌កំបាំងផងដែរ /etc/ppp/resolv.conf ។

ការដំឡើង DNS នៅក្នុង MS Windows ត្រូវបានធ្វើដោយប្រើ GUI. ក្រុមហ៊ុនផលិតធានាថាវាសាមញ្ញណាស់ ;) ។ ភាពខុសគ្នាតែមួយគត់គឺការអនុវត្តម៉ាស៊ីនភ្ញៀវ DNS នៅក្នុង កំណែផ្សេងគ្នា MS Windows មានទំហំធំជាងយូនីកពីលីនុច (ជាពិសេសជង់ TCP/IP នៅក្នុង W2000 និង XP ត្រូវបានយកចេញពី FreeBSD (NetBSD?)៖

  • W95 - ជង់ដាច់ដោយឡែកសម្រាប់ បណ្តាញក្នុងស្រុក (ផ្ទាំងបញ្ជា-> បណ្តាញ -> TCP/IP -> DNS) និងការតភ្ជាប់តាមទូរស័ព្ទ (My Computer -> Dial-up Networking -> ចុចខាងស្តាំលើការតភ្ជាប់ដែលចង់បាន -> Properties -> Server Types -> TCP/IP); នៅពេលប្រើការចូលប្រើការហៅទូរសព្ទ វាត្រូវបានណែនាំឱ្យចាកចេញ បញ្ជីទទេម៉ាស៊ីនមេ DNS នៅក្នុងជង់មេ ហើយជ្រើសរើសជម្រើស "អាសយដ្ឋានម៉ាស៊ីនមេឈ្មោះម៉ាស៊ីនមេដែលបានកំណត់" នៅពេលដំឡើងការតភ្ជាប់តាមទូរស័ព្ទ
  • W98 - ការរៀបចំដោយមើលឃើញគឺមិនខុសគ្នាទេ។ អាសយដ្ឋានដែលត្រឡប់ដោយម៉ាស៊ីនមេត្រូវបានតម្រៀបស្របតាមតារាងនាំផ្លូវ។ ម៉ាស៊ីនភ្ញៀវដំណើរការក្នុងពេលដំណាលគ្នាជាមួយម៉ាស៊ីនមេទាំងពីរដែលបានបញ្ជាក់សម្រាប់ជង់មេ និងម៉ាស៊ីនមេដែលបានបញ្ជាក់សម្រាប់ការតភ្ជាប់តាមទូរស័ព្ទនេះ។
  • NT - មើលឃើញស្រដៀងទៅនឹង W95; ការកំណត់សម្រាប់ជង់មេ (ផ្ទាំងបញ្ជា -> បណ្តាញ -> ពិធីការ -> TCP/IP -> DNS) និងការតភ្ជាប់តាមទូរស័ព្ទ (កុំព្យូទ័រខ្ញុំ -> បណ្តាញហៅទូរស័ព្ទ -> ជ្រើសរើស ការតភ្ជាប់ត្រឹមត្រូវ។ពីម៉ឺនុយទម្លាក់ចុះ -> ច្រើនទៀត -> កែសម្រួលធាតុ -> លក្ខណៈសម្បត្តិម៉ូដឹម -> ម៉ាស៊ីនមេ -> TCP/IP) ត្រូវបានប្រើនៅពេលត្រឹមត្រូវ; ម៉ាស៊ីនភ្ញៀវរក្សាទុកលទ្ធផលដែលទទួលបាន (នៅក្នុងដំណើរការ); នៅក្នុង SP4 បន្ទាប់ពីបរាជ័យជាមួយម៉ាស៊ីនមេដំបូង អតិថិជនចាប់ផ្តើមផ្ញើសំណើទៅកាន់ម៉ាស៊ីនមេទាំងអស់ដែលស្គាល់វាស្របគ្នា។
  • W2000 (Start -> Setting -> Network and Dial-up -> ចុចខាងស្តាំលើ តំបន់ក្នុងស្រុកការតភ្ជាប់ -> លក្ខណសម្បត្តិ -> TCP/IP); អាកប្បកិរិយារបស់អតិថិជនគឺស្រដៀងនឹង NT SP4

ម៉ាស៊ីនមេ DNS

បន្តិចទៀតខ្ញុំនឹងបោះពុម្ពអត្ថបទអំពី Bind 9

អត្ថបទដកស្រង់ចេញពីគេហទំព័រ Bog BOS អ្នកនិពន្ធ Sergey Evgenievich Bogomolov ។

ជាអ្នកផ្តល់សេវា ហេដ្ឋារចនាសម្ព័ន្ធនិម្មិតក្រុមហ៊ុន 1cloud ចាប់អារម្មណ៍ បច្ចេកវិទ្យាបណ្តាញដែលយើងនិយាយជាប្រចាំនៅលើប្លក់របស់យើង។ ថ្ងៃនេះយើងបានរៀបចំសម្ភារៈលើប្រធានបទនៃឈ្មោះដែន។ នៅក្នុងវាយើងនឹងពិនិត្យមើលទិដ្ឋភាពជាមូលដ្ឋាននៃមុខងាររបស់ DNS និងបញ្ហាសុវត្ថិភាពនៃម៉ាស៊ីនមេ DNS ។

វាក៏មានតម្លៃផងដែរក្នុងការនិយាយពាក្យពីរបីអំពីនីតិវិធីនៃការផ្គូផ្គងបញ្ច្រាស - ការទទួលបានឈ្មោះពីអាសយដ្ឋាន IP ដែលបានផ្តល់ឱ្យ។ ឧទាហរណ៍ វាកើតឡើងក្នុងអំឡុងពេលពិនិត្យម៉ាស៊ីនមេអ៊ីមែល។ មានដែនពិសេសមួយ in-addr.arpa ធាតុដែលត្រូវបានប្រើដើម្បីបំប្លែងអាសយដ្ឋាន IP ទៅជាឈ្មោះនិមិត្តសញ្ញា។ ឧទាហរណ៍ ដើម្បីទទួលបានឈ្មោះ DNS សម្រាប់អាសយដ្ឋាន 11.22.33.44 អ្នកអាចសួរម៉ាស៊ីនមេ DNS សម្រាប់កំណត់ត្រា 44.33.22.11.in-addr.arpa ហើយវានឹងត្រឡប់ឈ្មោះនិមិត្តសញ្ញាដែលត្រូវគ្នា។

តើអ្នកណាគ្រប់គ្រង និងថែទាំម៉ាស៊ីនមេ DNS?

នៅពេលអ្នកបញ្ចូលអាសយដ្ឋាននៃធនធានអ៊ីនធឺណិតទៅក្នុងកម្មវិធីរុករករបស់អ្នក វាផ្ញើសំណើទៅកាន់ម៉ាស៊ីនមេ DNS ដែលទទួលខុសត្រូវចំពោះតំបន់ឫសគល់។ មានម៉ាស៊ីនមេបែបនេះចំនួន 13 ហើយពួកគេត្រូវបានគ្រប់គ្រង ប្រតិបត្តិករផ្សេងៗនិងអង្គការនានា។ ឧទាហរណ៍ a.root-servers.net មានអាសយដ្ឋាន IP 198.41.0.4 ហើយដំណើរការដោយ Verisign ខណៈពេលដែល e.root-servers.net (192.203.230.10) ដំណើរការដោយ NASA ។

ប្រតិបត្តិករទាំងនេះនីមួយៗផ្តល់ សេវាកម្មនេះ។មិនគិតថ្លៃ និងផ្តល់ជូនផងដែរ។ ប្រតិបត្តិការគ្មានការរំខានចាប់តាំងពីប្រសិនបើម៉ាស៊ីនមេណាមួយទាំងនេះបរាជ័យ តំបន់ទាំងមូលនៃអ៊ីនធឺណិតនឹងក្លាយទៅជាមិនអាចប្រើបាន។ ពីមុនម៉ាស៊ីនមេ DNS ជា root ដែលជាមូលដ្ឋានសម្រាប់ដំណើរការសំណើទាំងអស់សម្រាប់ ឈ្មោះដែននៅលើអ៊ីនធឺណិត ដែលមានទីតាំងនៅ អាមេរិកខាងជើង. ទោះជាយ៉ាងណាក៏ដោយជាមួយនឹងការណែនាំនៃបច្ចេកវិទ្យាអាសយដ្ឋានជំនួសពួកគេ "រីករាលដាល" នៅជុំវិញពិភពលោកហើយតាមពិតចំនួនរបស់ពួកគេបានកើនឡើងពី 13 ទៅ 123 ដែលធ្វើឱ្យវាអាចធ្វើទៅបានដើម្បីបង្កើនភាពជឿជាក់នៃមូលដ្ឋាន DNS ។

ជម្រើសមួយទៀតគឺត្រូវប្រើមុខងារ IP Source Guard។ វាពឹងផ្អែកលើបច្ចេកវិទ្យា uRPF និង DHCP packet snooping ដើម្បីត្រងចរាចរក្លែងក្លាយនៅលើច្រកប្តូរនីមួយៗ។ IP Source Guard ត្រួតពិនិត្យចរាចរ DHCP នៅលើបណ្តាញ និងកំណត់ថាតើអាសយដ្ឋាន IP ណាមួយត្រូវបានផ្តល់ទៅឱ្យឧបករណ៍បណ្តាញ។

នៅពេលដែលព័ត៌មាននេះត្រូវបានប្រមូល និងរក្សាទុកនៅក្នុងតារាងសរុបនៃ DHCP snooping នោះ IP Source Guard អាចប្រើវាដើម្បីត្រងកញ្ចប់ IP ដែលបានទទួល ឧបករណ៍បណ្តាញ. ប្រសិនបើកញ្ចប់ព័ត៌មានត្រូវបានទទួលជាមួយអាសយដ្ឋាន IP ប្រភពដែលមិនត្រូវគ្នានឹងតារាងសហព័ន្ធនៃការបិទកញ្ចប់ព័ត៌មាន DHCP នោះកញ្ចប់ព័ត៌មាននឹងត្រូវបោះបង់ចោល។

វាក៏មានតម្លៃផងដែរក្នុងការកត់សម្គាល់ឧបករណ៍ប្រើប្រាស់ dns-validator ដែលត្រួតពិនិត្យការបញ្ជូនកញ្ចប់ DNS ទាំងអស់ត្រូវគ្នានឹងសំណើនីមួយៗជាមួយនឹងការឆ្លើយតប ហើយប្រសិនបើបឋមកថាមិនត្រូវគ្នា ជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីវា។ ព័ត៌មានលំអិតមាននៅក្នុង



អត្ថបទដែលទាក់ទង