DNS-ന് എന്ത് ഘടനയുണ്ട്? DNS പ്രോട്ടോക്കോൾ. പ്രധാന DNS സവിശേഷതകൾ

മറ്റൊരു നോഡ് ആക്സസ് ചെയ്യുമ്പോൾ (ഉദാഹരണത്തിന്, ഒരു ബ്രൗസറിൽ ഒരു പേജ് തുറക്കുമ്പോൾ, വെബ് സെർവറിലേക്ക് ഒരു കോൾ ചെയ്യുന്നു, തുറക്കുമ്പോൾ മെയിൽ പ്രോഗ്രാം- മെയിൽ സെർവറിലേക്കുള്ള ആക്സസ്), ഉപയോക്താവിന് നോഡ് വിലാസം നേരിട്ടോ അല്ലാതെയോ വ്യക്തമാക്കാൻ കഴിയും, ഇത് മറ്റൊരു നോഡിലേക്ക് പാക്കറ്റ് കൈമാറാൻ ഉപയോക്തൃ നോഡിനെ പ്രേരിപ്പിക്കുന്നു. എന്നിരുന്നാലും, ഹോസ്റ്റുകൾക്ക് ഒരു ഡെസ്റ്റിനേഷൻ ഹോസ്റ്റ് നാമം വ്യക്തമാക്കുന്ന പാക്കറ്റുകൾ അയയ്ക്കാൻ കഴിയില്ല, അതിനാൽ മിക്ക നെറ്റ്‌വർക്കുകളും അവരുടെ IP വിലാസങ്ങളിലേക്ക് ഹോസ്റ്റ് പേരുകൾ പരിഹരിക്കുന്നതിന് DNS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു.

നോഡ് ഒരു DNS ക്ലയന്റ് ആയി പ്രവർത്തിക്കുന്നു, DNS സെർവറിലേക്ക് അതിന്റെ IP വിലാസത്തിൽ സന്ദേശങ്ങൾ അയയ്ക്കുന്നു ആവശ്യമായ പേര്ആവശ്യമായ നോഡിന്റെ IP വിലാസം ഉപയോഗിച്ച് സെർവർ പ്രതികരിക്കുന്ന നോഡ്. ഒരു ഹോസ്റ്റ് നാമം അതിന്റെ IP വിലാസവുമായി പൊരുത്തപ്പെടുന്നുവെന്ന് മനസ്സിലാക്കിയാൽ, ആ ഹോസ്റ്റ് ആക്‌സസ് ചെയ്യുമ്പോൾ വീണ്ടും ഒരു DNS ചോദ്യം റൺ ചെയ്യാതിരിക്കാൻ അയയ്ക്കുന്ന ഹോസ്റ്റിന് ഈ വിവരങ്ങൾ കാഷെ ചെയ്യാൻ കഴിയും.

സോൺ ശ്രേണിയുമായി പൊരുത്തപ്പെടുന്ന ഒരു ശ്രേണി ഡിഎൻഎസ് സിസ്റ്റം നിലനിർത്തുന്നു. ഓരോ സോണും ഡൊമെയ്‌ൻ വിവരങ്ങൾ സ്ഥിതി ചെയ്യുന്ന ഒരു ആധികാരിക DNS സെർവറിലേക്കെങ്കിലും മാപ്പ് ചെയ്‌തിരിക്കുന്നു. 13 റൂട്ട് ഡിഎൻഎസ് സെർവറുകളും ഉണ്ട്. ഡൊമെയ്‌നുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയ ഡിഎൻഎസ് സെർവറുകളാണിവ ഉയർന്ന തലം, ഈ ഓരോ ഡൊമെയ്‌നുകളെയും പിന്തുണയ്ക്കുന്ന DNS സെർവറുകളിലേക്ക് ചൂണ്ടിക്കാണിക്കുന്നു. വിവിധ പ്രൊഫഷണൽ ഓർഗനൈസേഷനുകളാണ് റൂട്ട് സെർവറുകൾ പരിപാലിക്കുന്നത്, ഈ സെർവറുകളിൽ പലതും മിററുകളുണ്ട്, അതിനാൽ DNS സിസ്റ്റം പ്രവർത്തനരഹിതമാക്കുന്നത് മിക്കവാറും അസാധ്യമാണ്.

DNS റെക്കോർഡുകൾ ആണ് വത്യസ്ത ഇനങ്ങൾഅടങ്ങിയിരിക്കുന്നു വിവിധ വിവരങ്ങൾ. പരാമർശിക്കേണ്ട പ്രധാന എൻട്രികൾ പട്ടിക 1 ൽ കാണിച്ചിരിക്കുന്നു.

ടൈപ്പ് ചെയ്യുക ഡീകോഡിംഗ് വിവരണം
വിലാസം വിലാസ റെക്കോർഡ്, പേരും ഐപി വിലാസവും തമ്മിലുള്ള കത്തിടപാടുകൾ
CNAME കാനോനിക്കൽ നാമം അപരനാമത്തിന്റെ കാനോനിക്കൽ നാമം (സിംഗിൾ-ലെവൽ ഫോർവേഡിംഗ്)
എൻ. എസ്. ആധികാരിക നാമ സെർവർ ഡൊമെയ്ൻ സോണിന്റെ ഉത്തരവാദിത്തമുള്ള നോഡിന്റെ വിലാസം. ഡൊമെയ്ൻ നെയിം സിസ്റ്റത്തിന്റെ തന്നെ പ്രവർത്തനത്തിന് നിർണായകമാണ്
പി.ടി.ആർ ഡൊമെയ്ൻ നെയിം പോയിന്റർ ഒരു തിരിച്ചുവിടൽ സംവിധാനം നടപ്പിലാക്കുന്നു
SOA അധികാരത്തിന്റെ തുടക്കം ഒരു പുതിയ സോൺ സൂചിപ്പിക്കാൻ ഉപയോഗിക്കുന്ന വിവരങ്ങളുടെ അധികാരത്തിന്റെ സൂചന

മേശ 1. അടിസ്ഥാനം വിഭവ രേഖകൾഡിഎൻഎസ്

രേഖയിൽ ഡൊമെയ്ൻ നാമത്തിലേക്കുള്ള IP വിലാസത്തിന്റെ കത്തിടപാടുകൾ അടങ്ങിയിരിക്കുന്നു. ഒരു ഹോസ്റ്റ് നാമം പരിഹരിക്കുമ്പോൾ ഉപയോഗിക്കുന്നു, ഉദാഹരണത്തിന് ബ്രൗസറിന് ഒരു വെബ് പേജ് തുറക്കേണ്ടിവരുമ്പോൾ (ഡൊമെയ്ൻ നാമം പ്രകാരം). അഭ്യർത്ഥന ഹോസ്റ്റ്നാമം വ്യക്തമാക്കുന്നു, കൂടാതെ A റെക്കോർഡിൽ നിന്ന് എടുത്ത ആ ഹോസ്റ്റിന്റെ IP വിലാസം ഉപയോഗിച്ച് DNS സെർവർ പ്രതികരിക്കുന്നു. എൻട്രിയിൽ IP വിലാസം അടങ്ങിയിരിക്കുന്നു.

CNAMEഒരു നിർദ്ദിഷ്‌ട ഐപി വിലാസത്തിലല്ല, മറ്റൊരു ഹോസ്റ്റിനെ റഫർ ചെയ്യുന്നതിനായി, ഒരു ഹോസ്റ്റിനായി "അപരനാമം" അല്ലെങ്കിൽ "കാനോനിക്കൽ നാമം" വ്യക്തമാക്കാൻ രേഖകൾ നിങ്ങളെ അനുവദിക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു നോഡിന് നിരവധി ഡൊമെയ്ൻ നാമങ്ങൾ ഉണ്ടെങ്കിൽ, ഒരു എ റെക്കോർഡ് വ്യക്തമാക്കുകയും അതിലേക്ക് ലിങ്ക് ചെയ്യുകയും ചെയ്താൽ മതിയാകും. റെക്കോർഡിൽ ഡൊമെയ്ൻ നാമം അടങ്ങിയിരിക്കുന്നു.

എൻ. എസ്.നൽകിയിരിക്കുന്ന സോണുകളും സോണുകളും നൽകുന്ന NS സെർവറുകൾ സൂചിപ്പിക്കാൻ റെക്കോർഡുകൾ ഉപയോഗിക്കുന്നു അടുത്ത തലത്തിലേക്ക്. ഉത്തരവാദിത്തമുള്ള DNS സെർവറിന്റെ വിലാസം റെക്കോർഡിൽ അടങ്ങിയിരിക്കുന്നു.

പി.ടി.ആർഎൻട്രി ഹോസ്റ്റിന്റെ ഐപിയെ അതിന്റെ കാനോനിക്കൽ നാമവുമായി ബന്ധപ്പെടുത്തുന്നു. മെയിൽ ഫോർവേഡ് ചെയ്യുമ്പോൾ ഈ എൻട്രി പ്രധാനമാണ്. സ്‌പാമിന്റെ അളവ് കുറയ്ക്കുന്നതിന്, നിരവധി സ്വീകരിക്കുന്ന സെർവറുകൾ ഇമെയിൽഅയയ്‌ക്കൽ സംഭവിക്കുന്ന ഹോസ്റ്റിനായി ഒരു PTR റെക്കോർഡിന്റെ സാന്നിധ്യം പരിശോധിക്കാൻ കഴിയും. ഈ സാഹചര്യത്തിൽ PTR റെക്കോർഡ് IP വിലാസം അയച്ചയാളുടെ പേരുമായി പൊരുത്തപ്പെടണം മെയിൽ സെർവർ, ഈ പ്രക്രിയയിൽ അവൻ സ്വയം പരിചയപ്പെടുത്തുന്നു SMTP സെഷനുകൾ. മിക്കപ്പോഴും, ഇന്റർനെറ്റ് ദാതാക്കൾ ഒരു പ്രത്യേക ടെംപ്ലേറ്റ് ഉപയോഗിച്ച് അവരുടെ വരിക്കാരുടെ IP വിലാസങ്ങൾക്കായി സ്വയമേവ സൃഷ്ടിച്ച PTR റെക്കോർഡുകൾ സൃഷ്ടിക്കുന്നു. അതിനാൽ, ഈ വിലാസങ്ങളിലൊന്നിൽ ഒരു മെയിൽ സെർവർ സജ്ജീകരിക്കുമ്പോൾ, ഒരു ഡൊമെയ്ൻ നാമ രജിസ്ട്രാറുമായി ഒരു ഡൊമെയ്ൻ രജിസ്റ്റർ ചെയ്യുന്നതിനൊപ്പം, ദാതാവിന്റെ DNS സെർവറിലെ PTR റെക്കോർഡ് നിങ്ങൾ മാറ്റേണ്ടതുണ്ട്.

SOAറെക്കോർഡിൽ ഡിഎൻഎസ് സോണിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു (സോണിന്റെ പ്രാഥമിക ഡിഎൻഎസ് സെർവറിന്റെ പേര്, സോൺ ഫയലിന്റെ ഉത്തരവാദിത്ത അഡ്മിനിസ്ട്രേറ്ററുടെ ബന്ധപ്പെടാനുള്ള വിലാസം, വിവിധ സമയ ഇടവേളകൾക്കുള്ള ക്രമീകരണങ്ങൾ).

എന്താണ് സംഭവിക്കുന്നത്ഡിഎൻഎസ്

DNS (ഡൊമെയ്ൻ നെയിം സിസ്റ്റം) എന്നത് പരിചിതമായ വെബ്സൈറ്റ് ഡൊമെയ്ൻ നാമങ്ങളുടെ പ്രവർത്തനം ഉറപ്പാക്കുന്ന ഒരു സംവിധാനമാണ്. ഇന്റർനെറ്റിലെ ഉപകരണങ്ങൾ തമ്മിലുള്ള ആശയവിനിമയം IP വിലാസങ്ങൾ ഉപയോഗിച്ചാണ് നടത്തുന്നത്, ഉദാഹരണത്തിന്: "192.64.147.209". എന്നിരുന്നാലും, IP വിലാസങ്ങൾ ഓർമ്മിക്കുന്നത് ബുദ്ധിമുട്ടാണ്, അതിനാൽ മനുഷ്യ-സൗഹൃദ ഡൊമെയ്ൻ നാമങ്ങൾ കണ്ടുപിടിച്ചു, ഉദാഹരണത്തിന്: "google.com".

ഡൊമെയ്‌നുകളും അവയുടെ ഐപി വിലാസങ്ങളും തമ്മിലുള്ള കത്തിടപാടുകളുടെ പട്ടിക കമ്പ്യൂട്ടർ/സെർവർ സംഭരിക്കുന്നില്ല. കൂടുതൽ കൃത്യമായി പറഞ്ഞാൽ, ഇത് മുഴുവൻ പട്ടികയും സംഭരിക്കുന്നില്ല, എന്നാൽ പതിവായി ഉപയോഗിക്കുന്ന ഡൊമെയ്‌നുകൾക്കായി താൽക്കാലികമായി ഡാറ്റ സംഭരിക്കുന്നു. ഒരു സൈറ്റിന്റെ ഡൊമെയ്ൻ ബ്രൗസറിൽ പ്രവേശിക്കുമ്പോൾ, കമ്പ്യൂട്ടർ അതിന്റെ IP വിലാസം സ്വയമേവ തിരിച്ചറിയുകയും അതിലേക്ക് ഒരു അഭ്യർത്ഥന അയയ്ക്കുകയും ചെയ്യുന്നു. ഈ പ്രക്രിയയെ ഡൊമെയ്ൻ പരിഹരിക്കൽ എന്ന് വിളിക്കുന്നു.

ഡിഎൻഎസ് സിസ്റ്റം എന്താണ് ഉൾക്കൊള്ളുന്നതെന്നും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും നമുക്ക് നോക്കാം.

അതെങ്ങനെയാണ് പ്രവര്ത്തിക്കുന്നത്ഡിഎൻഎസ്

ഡൊമെയ്ൻ നെയിം സിസ്റ്റം ഇനിപ്പറയുന്ന ഘടകങ്ങൾ ഉൾക്കൊള്ളുന്നു:

ഡൊമെയ്ൻ നാമങ്ങളുടെ ശ്രേണിപരമായ ഘടന:

  • ടോപ്പ് ലെവൽ ഡൊമെയ്ൻ സോണുകൾ (ആദ്യ ലെവൽ) - ഉദാഹരണത്തിന്: "ru", "com", അല്ലെങ്കിൽ "org". ഈ സോണിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന എല്ലാ ഡൊമെയ്ൻ നാമങ്ങളും അവയിൽ ഉൾപ്പെടുന്നു. ഏത് ഡൊമെയ്‌ൻ സോണിലും പരിധിയില്ലാത്ത ഡൊമെയ്‌നുകൾ ഉൾപ്പെടുത്താം.
  • ഡൊമെയ്ൻ നാമങ്ങൾ (രണ്ടാം ലെവൽ ഡൊമെയ്ൻ സോണുകൾ)- ഉദാഹരണത്തിന്: "google.com" അല്ലെങ്കിൽ "yandex.ru". കാരണം ഡൊമെയ്ൻ നെയിം സിസ്റ്റം ഹൈറാർക്കിക്കൽ ആണ്, തുടർന്ന് "yandex.ru" എന്നത് "ru" എന്ന പേരന്റ് സോണിന്റെ ഉപഡൊമെയ്ൻ എന്നും വിളിക്കാം. അതിനാൽ, ഡൊമെയ്ൻ നില സൂചിപ്പിക്കുന്നത് കൂടുതൽ ശരിയാണ്. എന്നിരുന്നാലും, പ്രായോഗികമായി, ഏത് തലത്തിലുള്ള ഒരു ഡൊമെയ്ൻ സോണിനെ "ഡൊമെയ്ൻ" എന്ന് വിളിക്കുന്നു.
  • ഉപഡൊമെയ്‌നുകൾ (മൂന്നാം ലെവൽ ഡൊമെയ്‌ൻ സോണുകൾ)- ഉദാഹരണത്തിന്: "api.google.com" അല്ലെങ്കിൽ "mail.yandex.ru". 4, 5 ലെവലുകളും മറ്റും ഉള്ള ഡൊമെയ്ൻ സോണുകൾ ഉണ്ടാകാം.

"www.google.com" ഉം "google.com" ഉം യഥാർത്ഥത്തിൽ, വ്യത്യസ്ത ഡൊമെയ്‌നുകൾ. അവയിൽ ഓരോന്നിനും എ-രേഖകൾ സൂചിപ്പിക്കാൻ നാം മറക്കരുത്.

DNS സെർവർ അല്ലെങ്കിൽ NS (നെയിം സെർവർ) സെർവർ- അതിലേക്ക് നിയുക്തമാക്കിയ ഡൊമെയ്ൻ സോണുകളെ പിന്തുണയ്ക്കുന്നു (സേവനം ചെയ്യുന്നു). ഇത് ഒരു സോണിനായുള്ള റിസോഴ്സ് റെക്കോർഡ് ഡാറ്റ നേരിട്ട് സംഭരിക്കുന്നു. ഉദാഹരണത്തിന്, "example.ru" സൈറ്റ് സ്ഥിതിചെയ്യുന്ന സെർവറിന് "1.1.1.1" എന്ന IP വിലാസമുണ്ട്. ഈ ഡൊമെയ്ൻ സോണുകളെ സംബന്ധിച്ച എല്ലാ അഭ്യർത്ഥനകളോടും DNS സെർവർ പ്രതികരിക്കുന്നു. തനിക്ക് ഡെലിഗേറ്റ് ചെയ്തിട്ടില്ലാത്ത ഒരു ഡൊമെയ്‌നിനായുള്ള അഭ്യർത്ഥന അയാൾക്ക് ലഭിച്ചാൽ, അവൻ മറ്റുള്ളവരോട് ഉത്തരം ചോദിക്കുന്നു DNS സെർവറുകൾ.

DNS രേഖകൾ (വിഭവ രേഖകൾ)- ആവശ്യമായ ഡാറ്റ സംഭരിക്കുന്ന NS സെർവറിലെ ഡൊമെയ്ൻ സോണിനെക്കുറിച്ചുള്ള ഒരു കൂട്ടം രേഖകളാണിത് DNS വർക്ക്. ഈ രേഖകളിലെ ഡാറ്റയെ അടിസ്ഥാനമാക്കി, ഡൊമെയ്‌നിനായുള്ള അന്വേഷണങ്ങളോട് DNS സെർവർ പ്രതികരിക്കുന്നു. എൻട്രികളുടെ ഒരു ലിസ്റ്റും അവയുടെ അർത്ഥവും ചുവടെ കാണാം.

റൂട്ട് ഡിഎൻഎസ് സെർവറുകൾ(ഓൺ ഈ നിമിഷംഅവയിൽ 13 എണ്ണം ലോകമെമ്പാടും ഉണ്ട്) ഡിഎൻഎസ് സെർവറുകൾ ഉയർന്ന തലത്തിലുള്ള സോണുകൾ സേവിക്കുന്ന ഡാറ്റ സംഭരിക്കുക.

ഉയർന്ന തലത്തിലുള്ള ഡൊമെയ്ൻ സോണുകൾക്കുള്ള DNS സെർവറുകൾ- ഏത് NS സെർവറുകൾ ഒരു പ്രത്യേക ഡൊമെയ്‌നിൽ സേവിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ സംഭരിക്കുക.

IP വിലാസം കണ്ടെത്തുന്നതിന്, ഡൊമെയ്ൻ കമ്പ്യൂട്ടർ/സെർവർ അതിൽ വ്യക്തമാക്കിയിരിക്കുന്ന DNS സെർവറുമായി ബന്ധപ്പെടുന്നു. നെറ്റ്‌വർക്ക് ക്രമീകരണങ്ങൾ. സാധാരണയായി, ഇത് ഇന്റർനെറ്റ് ദാതാവിന്റെ DNS സെർവറാണ്. ഡൊമെയ്‌ൻ ഡെലിഗേറ്റ് ചെയ്‌തിട്ടുണ്ടോ ഇല്ലയോ എന്ന് DNS സെർവർ പരിശോധിക്കുന്നു. അതെ എങ്കിൽ, അവൻ ഉടൻ അഭ്യർത്ഥനയ്ക്ക് ഉത്തരം നൽകുന്നു. ഇല്ലെങ്കിൽ, ഈ ഡൊമെയ്‌നിൽ സേവനം നൽകുന്ന ഡിഎൻഎസ് സെർവറിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഇത് അഭ്യർത്ഥിക്കുന്നു റൂട്ട് സെർവർ, തുടർന്ന് ടോപ്പ് ലെവൽ ഡൊമെയ്ൻ സോൺ സെർവറിൽ. ഇതിനുശേഷം, ഈ ഡൊമെയ്ൻ നൽകുന്ന NS സെർവറിലേക്ക് ഇത് നേരിട്ട് ഒരു അഭ്യർത്ഥന നടത്തുകയും നിങ്ങളുടെ കമ്പ്യൂട്ടർ/സെർവറിലേക്ക് പ്രതികരണം പ്രക്ഷേപണം ചെയ്യുകയും ചെയ്യുന്നു.

ഡാറ്റ കാഷിംഗ്എല്ലാ ഉപകരണങ്ങളിലും ഉപയോഗിക്കുന്നു (കമ്പ്യൂട്ടറുകൾ, സെർവറുകൾ, DNS സെർവറുകൾ). അതായത്, അവർക്ക് അവസാനം വന്ന അഭ്യർത്ഥനകളുടെ ഉത്തരങ്ങൾ അവർ ഓർക്കുന്നു. സമാനമായ ഒരു അഭ്യർത്ഥന വരുമ്പോൾ, അവർ മുമ്പത്തെ തവണ പോലെ തന്നെ ഉത്തരം നൽകുന്നു. ഉദാഹരണത്തിന്, നിങ്ങൾ google.com വെബ്‌സൈറ്റ് ഓണാക്കിയ ശേഷം ആദ്യമായി ബ്രൗസറിൽ തുറന്നാൽ, കമ്പ്യൂട്ടർ DNS അന്വേഷണം, തുടർന്നുള്ള അഭ്യർത്ഥനകളിൽ അത് DNS സെർവർ ആദ്യമായി അയച്ച ഡാറ്റ എടുക്കും. അങ്ങനെ, വേണ്ടി ജനപ്രിയ ചോദ്യങ്ങൾഓരോ തവണയും മുഴുവൻ ശൃംഖലയിലൂടെയും പോയി NS സെർവറുകളിലേക്ക് അഭ്യർത്ഥനകൾ സൃഷ്ടിക്കേണ്ട ആവശ്യമില്ല. ഇത് അവയിൽ ലോഡ് ഗണ്യമായി കുറയ്ക്കുകയും ജോലിയുടെ വേഗത വർദ്ധിപ്പിക്കുകയും ചെയ്യുന്നു. എന്നിരുന്നാലും, ഫലമായി, ഡാറ്റ അപ്ഡേറ്റ് ചെയ്യുന്നു DNS സിസ്റ്റംഉടനെ സംഭവിക്കുന്നില്ല. ഒരു ഡൊമെയ്‌നിന്റെ ഐപി വിലാസം മാറ്റുമ്പോൾ, ഇതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ 1 മുതൽ 24 മണിക്കൂർ വരെ ഇന്റർനെറ്റിൽ വിതരണം ചെയ്യും.

ഡൊമെയ്‌നുകളുടെ രജിസ്‌ട്രേഷൻ/അലോക്കേഷൻ

ഓരോന്നും ഡൊമെയ്ൻ സോൺആദ്യ ലെവലിന് ഡൊമെയ്‌നുകൾ അനുവദിക്കുന്നതിനുള്ള നിയമങ്ങൾ സജ്ജമാക്കുകയും ഈ സോണിന്റെ പ്രവർത്തനം ഉറപ്പാക്കുകയും ചെയ്യുന്ന സ്വന്തം ഓർഗനൈസേഷനുണ്ട്. ഉദാഹരണത്തിന്, RU, SU, RF എന്നീ ഡൊമെയ്ൻ സോണുകൾക്ക് ഇത് ഏകോപന കേന്ദ്രമാണ് ദേശീയ ഡൊമെയ്ൻഇന്റർനെറ്റ് https://cctld.ru. ഈ ഓർഗനൈസേഷനുകൾ ജോലിയുടെ നിയമങ്ങൾ സജ്ജമാക്കി സാങ്കേതിക ആവശ്യകതകൾഡൊമെയ്ൻ രജിസ്ട്രാർമാർക്ക്.

ഡൊമെയ്ൻ രജിസ്ട്രാർമാർ- അവസാന ക്ലയന്റുകൾക്കായി ഫസ്റ്റ് ലെവൽ ഡൊമെയ്ൻ സോണിനുള്ളിൽ പുതിയ ഡൊമെയ്‌നുകൾ നേരിട്ട് രജിസ്റ്റർ ചെയ്യുന്ന കമ്പനികളാണിവ. ഡൊമെയ്ൻ നെയിം രജിസ്ട്രിയുമായി സാങ്കേതിക ഇടപെടൽ സംഘടിപ്പിക്കുക. അവരുടെ വ്യക്തിഗത അക്കൗണ്ട്ഏത് DNS സെർവറാണ് ഡൊമെയ്‌നെ പിന്തുണയ്ക്കുന്നതെന്ന് ഡൊമെയ്‌ൻ ഉടമ കോൺഫിഗർ ചെയ്യുന്നു.

ഡൊമെയ്ൻ അഡ്മിനിസ്ട്രേറ്റർ (ഉടമ)- ഡൊമെയ്ൻ നാമത്തിന്റെ അവകാശങ്ങൾ നേരിട്ട് സ്വന്തമാക്കിയ വ്യക്തി. അയാൾക്ക് ഡൊമെയ്ൻ കൈകാര്യം ചെയ്യാൻ കഴിയും, കൂടാതെ രജിസ്ട്രാർ അവനിൽ നിന്നുള്ള മാറ്റങ്ങൾക്കുള്ള അഭ്യർത്ഥനകൾ സ്വീകരിക്കുന്നു.

ഡൊമെയ്ൻ പ്രതിനിധി സംഘം- അത് സേവിക്കുന്ന ഡിഎൻഎസ് സെർവറുകളുടെ സൂചന.

അടിസ്ഥാനംDNS റെക്കോർഡുകൾ

ഇനിപ്പറയുന്ന അടിസ്ഥാന DNS (റിസോഴ്സ്) രേഖകൾ നിലവിലുണ്ട്:

എ - ഡൊമെയ്‌നിനായുള്ള ഹോസ്റ്റിന്റെ (സെർവർ) IPv4 വിലാസത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. ഉദാഹരണത്തിന്, 1.1.1.1.

AAA - ഡൊമെയ്‌നിനായുള്ള ഹോസ്റ്റിന്റെ (സെർവർ) IPv6 വിലാസത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. ഉദാഹരണത്തിന്, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.

MX - ഡൊമെയ്ൻ മെയിൽ സെർവറിനെക്കുറിച്ചുള്ള ഡാറ്റ അടങ്ങിയിരിക്കുന്നു. ഈ സാഹചര്യത്തിൽ, മെയിൽ സെർവറിന്റെ പേര് സൂചിപ്പിച്ചിരിക്കുന്നു, ഉദാഹരണത്തിന് mail.example.com. കാരണം ഒരു ഡൊമെയ്‌നിന് നിരവധി മെയിൽ സെർവറുകൾ ഉണ്ടായിരിക്കാം, തുടർന്ന് അവയിൽ ഓരോന്നിനും മുൻഗണന സൂചിപ്പിക്കുന്നു. 0 മുതൽ 65535 വരെയുള്ള ഒരു സംഖ്യയാണ് മുൻഗണന സജ്ജീകരിച്ചിരിക്കുന്നത്. ഈ സാഹചര്യത്തിൽ, "0" ആണ് ഏറ്റവും ഉയർന്ന മുൻഗണന. ആദ്യത്തെ മെയിൽ സെർവറിന് മുൻഗണന "10" എന്ന് വ്യക്തമാക്കുന്നത് പതിവാണ്.

TXT - സൗജന്യ വാചകത്തിന്റെ രൂപത്തിൽ ഡൊമെയ്‌നെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ. പരമാവധി നീളം 255 പ്രതീകങ്ങൾ.

SRV - RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt അനുസരിച്ച് നിർദ്ദിഷ്ട സേവനങ്ങൾ/പ്രോട്ടോക്കോളുകൾക്കായുള്ള ഹോസ്റ്റ്നാമവും പോർട്ട് നമ്പർ വിവരങ്ങളും അടങ്ങിയിരിക്കുന്നു. ഇനിപ്പറയുന്ന ഫീൽഡുകൾ അടങ്ങിയിരിക്കുന്നു:

  • _Service._Proto.Name (ഉദാഹരണം: _jabber._tcp.jabber), എവിടെ:
    • സേവനം: സേവനത്തിന്റെ പേര് (ഉദാഹരണം: ldap, kerberos, gc എന്നിവയും മറ്റുള്ളവയും).
    • പ്രോട്ടോ: നൽകിയിരിക്കുന്ന സേവനത്തിലേക്ക് ക്ലയന്റുകൾക്ക് കണക്റ്റുചെയ്യാനാകുന്ന പ്രോട്ടോക്കോൾ (ഉദാഹരണം: tcp, udp).
    • പേര്: ഈ സേവനം ഹോസ്റ്റ് ചെയ്യുന്ന ഡൊമെയ്‌നിന്റെ പേര്.
  • മുൻ‌ഗണന - ഒരു MX റെക്കോർഡിന്റെ പോലെ തന്നെ, അതിനുള്ള മുൻഗണനയെ സൂചിപ്പിക്കുന്നു ഈ സെർവറിന്റെ. 0 മുതൽ 65535 വരെയുള്ള ഒരു സംഖ്യ ഉപയോഗിച്ച് സജ്ജീകരിക്കുക. ഈ സാഹചര്യത്തിൽ, "0" ആണ് ഏറ്റവും ഉയർന്ന മുൻഗണന.
  • ഭാരം - ഒരേ മുൻഗണനയോടെ സെർവറുകൾക്കിടയിൽ ലോഡ് വിതരണം ചെയ്യുന്നതിനുള്ള ആപേക്ഷിക ഭാരം. ഒരു പൂർണ്ണസംഖ്യയായി വ്യക്തമാക്കിയിരിക്കുന്നു.
  • പോർട്ട് - ഈ സെർവറിൽ സേവനം സ്ഥിതിചെയ്യുന്ന പോർട്ട് നമ്പർ.
  • ലക്ഷ്യസ്ഥാനം - ഈ സേവനം നൽകുന്ന സെർവറിന്റെ ഡൊമെയ്ൻ നാമം.

NS - ഈ ഡൊമെയ്‌നെ പിന്തുണയ്ക്കുന്ന DNS സെർവറിന്റെ പേര്.

CNAME (കാനോനിക്കൽ ഹോസ്റ്റ് നാമം) - മറ്റൊരു ഡൊമെയ്ൻ നാമത്തിലേക്ക് റീഡയറക്ട് ചെയ്യാൻ ഉപയോഗിക്കുന്നു. ഉദാഹരണത്തിന്, സെർവറിന്റെ പേര് example.com എന്നതിൽ നിന്ന് new.com എന്നാക്കി മാറ്റി. ഈ സാഹചര്യത്തിൽ, "Alies" എന്ന ഫീൽഡിൽ cname എൻട്രികൾനിങ്ങൾ example.com വ്യക്തമാക്കണം, കൂടാതെ "കാനോനിക്കൽ നാമം" ഫീൽഡിൽ - new.com. ഈ രീതിയിൽ, example.com-ലേക്കുള്ള എല്ലാ അഭ്യർത്ഥനകളും സ്വയമേവ new.com-ലേക്ക് റീഡയറക്‌ട് ചെയ്യപ്പെടും.

SOA അടിസ്ഥാന ഡൊമെയ്ൻ റെക്കോർഡാണ്. ഇത് ഡൊമെയ്ൻ നാമവും ഡൊമെയ്ൻ ഡാറ്റയുടെ ആജീവനാന്തവും സംഭരിക്കുന്നു - TTL. സോണിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിച്ച DNS സെർവർ അതിന്റെ മെമ്മറിയിൽ (കാഷെ) ഏത് സമയത്തേക്ക് അത് സംഭരിക്കും എന്ന് TTL (ടൈം-ടു-ലൈവ്) നിർണ്ണയിക്കുന്നു. ശുപാർശചെയ്‌ത മൂല്യം 86400 - 1 ദിവസം. മൂല്യം സെക്കൻഡിൽ സൂചിപ്പിച്ചിരിക്കുന്നു.

DNS പ്രോട്ടോക്കോൾരണ്ട് പ്രധാന പ്രവർത്തനങ്ങൾ ചെയ്യുന്നു. നെറ്റ്‌വർക്കിലെ ഏതെങ്കിലും ഹോസ്റ്റിന്റെ ഐപി വിലാസത്തിനോ പേരിനോ വേണ്ടി ഡിഎൻഎസ് സെർവറിൽ അന്വേഷിക്കാൻ ക്ലയന്റ് കമ്പ്യൂട്ടറുകളെ ഇത് അനുവദിക്കുന്നു, കൂടാതെ ഡിഎൻഎസ് സെർവർ ഡാറ്റാബേസുകൾക്കിടയിൽ വിവരങ്ങൾ കൈമാറാനും ഇത് അനുവദിക്കുന്നു. ഈ പ്രോട്ടോക്കോൾ ഒരു സാധാരണ അഭ്യർത്ഥന-പ്രതികരണ ഫോർമാറ്റ് ഉപയോഗിക്കുന്നു, അവിടെ ക്ലയന്റ് ഒരു അഭ്യർത്ഥന പാക്കറ്റ് അയയ്ക്കുകയും സെർവർ ഡാറ്റാബേസിൽ നിന്ന് വീണ്ടെടുത്ത വിവരങ്ങൾ അടങ്ങിയ ഒരു പാക്കറ്റ് അല്ലെങ്കിൽ അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്യാൻ കഴിയാത്തത് എന്തുകൊണ്ടെന്ന് സൂചിപ്പിക്കുന്ന ഒരു പിശക് സന്ദേശം ഉപയോഗിച്ച് പ്രതികരിക്കുകയും ചെയ്യുന്നു. അതിന്റെ പ്രവർത്തനത്തിൽ, ഈ പ്രോട്ടോക്കോൾ പോർട്ട് 53 ഉം അറിയപ്പെടുന്ന പ്രോട്ടോക്കോളുകളും ഉപയോഗിക്കുന്നു - TCP അല്ലെങ്കിൽ UDP. മാത്രമല്ല, അടുത്തിടെ UDP ഇന്റർനെറ്റിലൂടെ പാക്കറ്റുകൾ കൊണ്ടുപോകുന്നതിനുള്ള ഒരു സാധാരണ രീതിയായി മാറിയിരിക്കുന്നു. ഒരു DNS പാക്കറ്റിൽ അഞ്ച് ഫീൽഡുകൾ അടങ്ങിയിരിക്കുന്നു: തലക്കെട്ട്, ചോദ്യം, പ്രതികരണം, അധികാരം, അധിക വിവര ഫീൽഡ്. ചിത്രത്തിൽ. 4.5 കാണിച്ചിരിക്കുന്നു പൊതു ഘടന DNS പാക്കേജ്.


അരി. 4.5

ടൈറ്റിൽ ഫീൽഡ്

ഹെഡർ ഫീൽഡിൽ പാക്കേജിനെയും അതിന്റെ ഉദ്ദേശ്യത്തെയും കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. അത് നൽകുന്നു പൊതുവായ വിവരണംപാക്കറ്റ് (അഭ്യർത്ഥന പാക്കറ്റ് അല്ലെങ്കിൽ പ്രതികരണ പാക്കറ്റ്) കൂടാതെ പാക്കറ്റിന്റെ ഓരോ ഡാറ്റാ ഫീൽഡിലും അടങ്ങിയിരിക്കുന്ന ഡാറ്റയുടെ അളവ് സൂചിപ്പിക്കുന്നു. തലക്കെട്ട് വിവരണംപട്ടികയിൽ നൽകിയിരിക്കുന്നു. 4.3

പട്ടിക 4.3. DNS പാക്കറ്റ് ഹെഡർ ഫീൽഡ്
ബിറ്റ് വിവരണം
0-15 ഐഡി
16 QR
17-20 OPCODE
21 എ.എ.
22 ടി.സി
23 ആർ.ഡി.
24 ആർ.എ.
25-27 Z
28-31 RCODE
32-47 QDCOUNT
48-63 ANCOUNT
64-79 NSCOUNT
80-95 ARCOUNT

അഭ്യർത്ഥന പാക്കറ്റിന്റെ 16-ബിറ്റ് ഐഡന്റിഫിക്കേഷൻ നമ്പറാണ് ഐഡി ബിറ്റുകൾ. സെർവർ സൃഷ്‌ടിച്ച പ്രതികരണ പാക്കറ്റും ഈ ഐഡന്റിഫിക്കേഷൻ നമ്പർ ഉപയോഗിക്കുന്നതിനാൽ ക്ലയന്റിന് അതിന്റെ അഭ്യർത്ഥനയോട് സെർവറിന്റെ പ്രതികരണവുമായി പൊരുത്തപ്പെടാൻ കഴിയും. QR ബിറ്റ് പാക്കറ്റ് തരം സൂചിപ്പിക്കുന്നു (അഭ്യർത്ഥന പാക്കറ്റ് - 0, പ്രതികരണ പാക്കറ്റ് - 1). ഫീൽഡ് OPCODEഅഭ്യർത്ഥനയുടെ തരം നിർണ്ണയിക്കുന്നു - സ്റ്റാൻഡേർഡ് (0), റിവേഴ്സ് (1) അല്ലെങ്കിൽ സെർവർ സ്റ്റാറ്റസ് അഭ്യർത്ഥന (2).

അടുത്ത നാല് ബിറ്റുകൾ വിവിധ പാക്കറ്റ് പാരാമീറ്ററുകൾ നിർവചിക്കുന്നു. പ്രതികരണം ആധികാരികമാകുമ്പോൾ AA ബിറ്റ് സജ്ജീകരിക്കും (സോണിന്റെ ഉത്തരവാദിത്തമുള്ള DNS സെർവറിൽ നിന്ന് ഡാറ്റ നേരിട്ട് വരുന്നു). മുൻ അന്വേഷണങ്ങളിൽ നിന്ന് യഥാർത്ഥ റെക്കോർഡുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ കാഷെ ചെയ്ത DNS സെർവറുകളിൽ നിന്ന് ആധികാരികമല്ലാത്ത പ്രതികരണങ്ങൾ വന്നേക്കാം. കഴിഞ്ഞ തവണ സെർവർ ആക്‌സസ് ചെയ്‌തതിന് ശേഷം വിവരങ്ങൾ മാറ്റപ്പെടാൻ സാധ്യതയുള്ളതിനാൽ ഈ വിവരങ്ങൾ ആധികാരികമല്ലെന്ന് കണക്കാക്കുന്നു. നെറ്റ്‌വർക്കിലൂടെ സംപ്രേഷണം ചെയ്യാൻ സൗകര്യപ്രദമായ ഒരു ഫോമിലേക്ക് പാക്കറ്റിലെ ഡാറ്റ വെട്ടിച്ചുരുക്കേണ്ടത് ആവശ്യമായി വരുമ്പോൾ TC ബിറ്റ് സജ്ജീകരിച്ചിരിക്കുന്നു. UDP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുമ്പോൾ ഇത് തികച്ചും സാദ്ധ്യമാണ്, അതനുസരിച്ച് പാക്കറ്റ് വലുപ്പം 512 ബൈറ്റുകൾ കവിയാൻ പാടില്ല. ക്ലയന്റ് ഡിഎൻഎസ് സെർവറിനെ തുടർച്ചയായി ആവർത്തിച്ച് അന്വേഷിക്കാൻ ആഗ്രഹിക്കുമ്പോൾ RD ബിറ്റ് ഓണാക്കുന്നു. ഈ ബിറ്റ് സജ്ജമാക്കിയാൽ, പ്രതികരണം ലഭിക്കുന്നതുവരെ ഡിഎൻഎസ് സെർവർ മറ്റ് ഡിഎൻഎസ് സെർവറുകളെ അന്വേഷിക്കും. ഈ ബിറ്റ് സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, ഡിഎൻഎസ് സെർവർ അതിനുള്ള ഏത് വിവരവും അന്വേഷണത്തിലേക്ക് തിരികെ നൽകും. സാധ്യതയെക്കുറിച്ച് ക്ലയന്റിനെ അറിയിക്കാൻ RA ബിറ്റ് സജ്ജീകരിച്ചിരിക്കുന്നു ആവർത്തന ചോദ്യം ഈ സെർവറിലേക്ക്. Z ബിറ്റുകൾ നിലവിൽ ഉപയോഗിക്കാത്തതും ഭാവിയിൽ കരുതിവച്ചതുമാണ്.

പ്രതികരണ പാക്കറ്റുകളിൽ മാത്രമാണ് RCODE ബിറ്റുകൾ ഉപയോഗിക്കുന്നത്. അവ പ്രതികരണ നില പ്രദർശിപ്പിക്കുന്നു - പിശകുകളൊന്നുമില്ല (0), അഭ്യർത്ഥന പാക്കറ്റിലെ പിശകുകൾ (1), ആന്തരിക പിശകുകൾ അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്യുന്നതിൽ നിന്ന് സെർവറിനെ തടഞ്ഞു (2), അഭ്യർത്ഥനയിൽ വ്യക്തമാക്കിയ പേര് നിലവിലില്ല (3), ഇത്തരത്തിലുള്ള അഭ്യർത്ഥനയെ സെർവർ പിന്തുണയ്ക്കുന്നില്ല (4) കൂടാതെ അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്യാൻ സെർവർ വിസമ്മതിച്ചു (5).

ശേഷിക്കുന്ന നാല് ഹെഡർ പാരാമീറ്ററുകൾ 16-ബിറ്റ് നമ്പറുകളാണ്, അവ കൗണ്ടറുകളായി ഉപയോഗിക്കുന്നു. ഒരു ബാച്ചിൽ തിരിച്ചെത്തിയ ഉറവിട റെക്കോർഡുകളുടെ എണ്ണം ട്രാക്ക് ചെയ്യാൻ അവ സഹായിക്കുന്നു. QDCOUNT അഭ്യർത്ഥനകളുടെ എണ്ണം പ്രദർശിപ്പിക്കുന്നു (ഒരു ബാച്ചിൽ ഒന്നിലധികം അഭ്യർത്ഥനകൾ ഉൾപ്പെടുത്താം). ANCOUNT - പ്രതികരണത്തിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള യഥാർത്ഥ റെക്കോർഡുകളുടെ എണ്ണം. NSCOUNT എന്നത് ഉറവിട ആധികാരിക നാമ സെർവർ എൻട്രികളുടെ എണ്ണത്തെ പ്രതിനിധീകരിക്കുന്നു, കൂടാതെ ARCOUNT എന്നത് അധിക വിവര ഫീൽഡിലെ എൻട്രികളുടെ എണ്ണത്തെ പ്രതിനിധീകരിക്കുന്നു.

ചോദ്യ ഫീൽഡ്

ഡിഎൻഎസ് സെർവർ ഉത്തരം നൽകാൻ ക്ലയന്റ് ആഗ്രഹിക്കുന്ന ചോദ്യങ്ങൾ ചോദ്യ ഫീൽഡിൽ അടങ്ങിയിരിക്കുന്നു. ഒരു DNS പാക്കറ്റിൽ ഒന്നിലധികം ചോദ്യങ്ങൾ അടങ്ങിയിരിക്കാം. ഒരു പാക്കറ്റിലെ അഭ്യർത്ഥനകളുടെ എണ്ണം നിർണ്ണയിക്കുന്നത് ഹെഡർ ഫീൽഡിൽ നിന്നുള്ള QDCOUNT പാരാമീറ്റർ ആണ്. ചോദ്യ ഫീൽഡിൽ മൂന്ന് ഭാഗങ്ങൾ അടങ്ങിയിരിക്കുന്നു: പരിവർത്തനം ചെയ്യാനുള്ള ഡൊമെയ്ൻ നാമങ്ങളുടെ ഒരു ലിസ്റ്റ്; പ്രതികരണത്തിലും അഭ്യർത്ഥന ക്ലാസ് പാരാമീറ്ററിലും ക്ലയന്റ് സ്വീകരിക്കാൻ ആഗ്രഹിക്കുന്ന റെക്കോർഡ് തരങ്ങളുടെ ഫീൽഡുകൾ. ക്ലയന്റ് ഐപി വിലാസങ്ങൾ ലഭിക്കാൻ ആഗ്രഹിക്കുന്ന പേരുകളുടെ ഒരു പട്ടികയാണ് പരിഹരിക്കേണ്ട ഡൊമെയ്ൻ നാമങ്ങളുടെ പട്ടിക. പേരുകളുടെ ഒരു ലിസ്റ്റ് സൃഷ്ടിക്കാൻ ഒരു പ്രത്യേക ഫോർമാറ്റ് ഉപയോഗിക്കുന്നു. ഓരോ പേരിനും മുമ്പായി പേരിന്റെ ദൈർഘ്യം നിർണ്ണയിക്കുന്ന ഒരു-ബൈറ്റ് മൂല്യമുണ്ട്. പട്ടികയുടെ അവസാനം ഒരു പൂജ്യം നീളമുള്ള പേരുകൊണ്ട് സൂചിപ്പിച്ചിരിക്കുന്നു. ടെക്സ്റ്റ് ഭാഗത്തിന് ശേഷം രണ്ട്-ബൈറ്റ് QTYPE എൻട്രിയുണ്ട്. ലഭ്യമായ ഡൊമെയ്‌നുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഏത് രൂപത്തിലാണ് ക്ലയന്റ് സ്വീകരിക്കാൻ ആഗ്രഹിക്കുന്നതെന്ന് ഇത് നിർണ്ണയിക്കുന്നു. ഈ മൂല്യങ്ങൾ യഥാർത്ഥ ഡിഎൻഎസ് റെക്കോർഡ് തരങ്ങൾക്ക് തുല്യമാണ്. ഉദാഹരണത്തിന്, ഒരു നിർദ്ദിഷ്‌ട ഡൊമെയ്‌നിനായി മെയിൽ സെർവർ കണ്ടെത്തുന്നതിന്, നിങ്ങൾ MX റെക്കോർഡ് തരം ഉപയോഗിക്കും. അവസാനമായി, ചോദ്യ ഫീൽഡിലെ അവസാന പാരാമീറ്റർ QCLASS ആണ്. ഇത് അഭ്യർത്ഥന ക്ലാസ് നിർവചിക്കുന്നു, അത് ഞങ്ങളുടെ കാര്യത്തിൽ വേണ്ടിയുള്ളതാണ് ഇന്റർനെറ്റ് നെറ്റ്‌വർക്കുകൾഎപ്പോഴും IN ആയിരിക്കും.

പേരുകളിലേക്ക് വിലാസങ്ങൾ മാപ്പുചെയ്യുന്നു

IP വിലാസം രേഖപ്പെടുത്തിയിട്ടുണ്ട് ഡോട്ട്-ദശാംശ നൊട്ടേഷൻ. IP വിലാസങ്ങൾ ഉപയോഗിച്ച് ഡൊമെയ്ൻ നാമങ്ങൾ തിരയാൻ, in-addr.arpa ഡൊമെയ്ൻ ഉപയോഗിക്കുന്നു. അതിന്റെ ഉപഡൊമെയ്‌നുകൾ 0 മുതൽ 255 വരെയുള്ള ലളിതമായ പേരുകളുള്ള ഡൊമെയ്‌നുകളാണ്, ഇത് ഐപി വിലാസത്തിന്റെ ഏറ്റവും പ്രധാനപ്പെട്ട ഒക്‌റ്ററ്റുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. അവരുടെ ഉപഡൊമെയ്‌നുകൾ 0 മുതൽ 255 വരെയുള്ള ലളിതമായ പേരുകളുള്ള ഡൊമെയ്‌നുകളാണ്, IP വിലാസത്തിന്റെ രണ്ടാമത്തെ ഒക്‌റ്ററ്റുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. നാലാമത്തെ ഒക്‌റ്റെറ്റ് വരെ. അങ്ങനെ, ഐപി വിലാസം ഡൊമെയ്ൻ നാമത്തിൽ വിപരീത ക്രമത്തിൽ എഴുതിയിരിക്കുന്നു. ഉദാഹരണത്തിന്, 195.161.72.28 എന്ന വിലാസം 28.72.161.195.in-addr.arpa എന്ന ഡൊമെയ്ൻ നാമവുമായി യോജിക്കുന്നു. (ഒപ്പം PTR മൂല്യം - deol.deol.ru). തിരികെ എഴുതുകഐപി വിലാസങ്ങളുടെ അലോക്കേഷന് അനുസരിച്ച് സോണുകളുടെ എളുപ്പത്തിൽ ഡെലിഗേഷൻ ആവശ്യമാണ്.

in-addr.arpa ഡൊമെയ്‌നിലെ ടോപ്പ്-ലെവൽ സോണുകൾ. ഐപി വിലാസങ്ങളുടെ ബ്ലോക്കുകൾക്കൊപ്പം റീജിയണൽ രജിസ്ട്രാർമാർക്ക് (RIR-കൾ, റീജിയണൽ ഇന്റർനെറ്റ് രജിസ്ട്രേറ്റർമാർ) IANA നിയുക്തമാക്കിയത്.

ഒരു ഉപമേഖലയെ നിയോഗിക്കുന്നതിന് RIPE ഡാറ്റാബേസിലേക്ക് വിവരങ്ങൾ നൽകുന്നതിന് LIR ആവശ്യപ്പെടുന്നു. നിങ്ങൾ ഒരു LIR-നെ പ്രതിനിധീകരിക്കുന്നുവെങ്കിൽ, നിങ്ങൾ പ്രത്യേക കോഴ്‌സുകൾ പൂർത്തിയാക്കിയിരിക്കണം, ഇല്ലെങ്കിൽ, RIPE ഡാറ്റാബേസിലേക്ക് വിവരങ്ങൾ നൽകാനുള്ള അവകാശം നിങ്ങൾക്ക് നൽകില്ല കൂടാതെ നിങ്ങളുടെ LIR ആവശ്യപ്പെടുകയും ചെയ്യും. ഡാറ്റാബേസിൽ ഒരു നെറ്റ്‌വർക്ക് രണ്ടും അടങ്ങിയിരിക്കണം (whois [ഇമെയിൽ പരിരക്ഷിതം]), സോൺ (whois [ഇമെയിൽ പരിരക്ഷിതം])

ചില ഇന്റർനെറ്റ് സേവനങ്ങളുടെ പ്രവർത്തനത്തിന് പേരുകളിലേക്ക് വിലാസങ്ങൾ മാപ്പിംഗ് നിർബന്ധമാക്കിയേക്കാം: മാപ്പിംഗ് ഇല്ല - സേവനമില്ല.

റിസോഴ്സ് റെക്കോർഡുകൾ (ആർആർ, റിസോഴ്സ് റെക്കോർഡുകൾ)

ഒരു സോൺ ഡാറ്റ ഫയലിൽ ടെക്സ്റ്റ് ഫോർമാറ്റിലും DNS പ്രോട്ടോക്കോൾ സന്ദേശമയയ്ക്കലിൽ ബൈനറി ഫോർമാറ്റിലും റിസോഴ്സ് റെക്കോർഡുകൾ പ്രതിനിധീകരിക്കാം. ടെക്സ്റ്റ് ഫോർമാറ്റ്വ്യത്യസ്ത DNS സെർവർ നടപ്പിലാക്കലുകൾക്കായി സോണുകൾ വ്യത്യാസപ്പെടാം, ഇത് സ്റ്റാൻഡേർഡിൽ (RFC 1035) പരാമർശിച്ചിരിക്കുന്ന ഫോർമാറ്റിനെ വിവരിക്കുന്നു, കൂടാതെ BIND 4/8/9-ൽ ഉപയോഗിക്കുന്നു. ഒരു സോൺ ഫയലിൽ ഒരു ക്ലാസിന്റെ എൻട്രികൾ മാത്രമേ അടങ്ങിയിരിക്കാവൂ.

ഓരോ എൻട്രിയും ഒരു പ്രത്യേക ലൈനിലാണ് സ്ഥിതി ചെയ്യുന്നത്. ശൂന്യമായ വരികൾഅവഗണിക്കപ്പെടുന്നു. വലയത്തിന്റെ അതിരുകൾ പരാൻതീസിസുകളിലും ഉദ്ധരിക്കപ്പെട്ട വാചക അക്ഷരങ്ങളിലും തിരിച്ചറിയപ്പെടുന്നില്ല. ഫീൽഡ് സെപ്പറേറ്ററുകൾ സ്പെയ്സുകളും ടാബുകളുമാണ്. കമന്റുകൾ ഒരു വരിയിൽ എവിടെയും ഒരു അർദ്ധവിരാമത്തിൽ ആരംഭിക്കുകയും വരിയുടെ അവസാനം വരെ തുടരുകയും ചെയ്യുന്നു. റിസോഴ്സ് റെക്കോർഡുകൾക്ക് പുറമേ, സോൺ ഫയലിൽ $ORIGIN, $INCLUDE, $TTL നിർദ്ദേശങ്ങൾ എന്നിവ അടങ്ങിയിരിക്കാം (BIND 8.2 മുതൽ). ആപേക്ഷിക ഡൊമെയ്ൻ നാമങ്ങൾക്കുള്ള നിലവിലെ ഡിഫോൾട്ട് പ്രത്യയം സൂചിപ്പിക്കാൻ "@" ചിഹ്നം ഉപയോഗിക്കുന്നു. ബാക്ക്‌സ്ലാഷ് അടുത്ത കഥാപാത്രത്തിന്റെ പ്രത്യേക അർത്ഥത്തിൽ നിന്ന് രക്ഷപ്പെടുന്നു. ഫോമിൽ അനിയന്ത്രിതമായ ഒക്റ്ററ്റുകൾ വ്യക്തമാക്കുന്നത് സാധ്യമാണ് അഷ്ടസംഖ്യകൾ(\012). തിരച്ചിൽ സമയത്ത് കത്ത് കേസ് കണക്കിലെടുക്കുന്നില്ല, പക്ഷേ പ്രതികരണത്തിൽ തിരികെ നൽകുന്നു.

$ORIGIN നിർദ്ദേശം ആപേക്ഷിക ഡൊമെയ്ൻ നാമങ്ങൾക്കുള്ള നിലവിലെ സ്ഥിരസ്ഥിതി പ്രത്യയം വ്യക്തമാക്കുന്നു. $INCLUDE നിർദ്ദേശം ചേർക്കുന്നു വ്യക്തമാക്കിയ ഫയൽസോൺ ഫയലിലേക്ക്, ആപേക്ഷിക ഡൊമെയ്ൻ നാമങ്ങൾക്കുള്ള നിലവിലെ പ്രത്യയം (സഫിക്‌സ് ഒഴിവാക്കാവുന്നതാണ്) വ്യക്തമാക്കുന്നത് (ഇൻസേർട്ട് ചെയ്ത ഫയലിൽ നിന്നുള്ള റെക്കോർഡുകൾക്ക് മാത്രം). BIND-ന്റെയും അതിന്റെ ഡെറിവേറ്റീവുകളുടെയും പഴയ പതിപ്പുകളിൽ (ഉദാഹരണത്തിന്, in.named in Solaris 2.5), പ്രത്യയം മാറ്റുന്നത് പ്രവർത്തിക്കില്ല (പിശക് സന്ദേശമൊന്നുമില്ലെങ്കിലും!) കൂടാതെ നിങ്ങൾ $INCLUDE നിർദ്ദേശം മാറ്റുന്നതിനുള്ള നിർദ്ദേശങ്ങൾക്കൊപ്പം "ഫ്രെയിം" ചെയ്യണം. $ORIGIN കൂടാതെ അത് പുനഃസ്ഥാപിക്കുന്നു. $TTL നിർദ്ദേശം സ്ഥിരസ്ഥിതി TTL (RFC 2308) വ്യക്തമാക്കുന്നു.

ഒരു റിസോഴ്സ് റെക്കോർഡിൽ ഒരു ഡൊമെയ്ൻ നാമം (ഒഴിവാക്കിയാൽ, മുമ്പത്തെ റിസോഴ്സ് റെക്കോർഡിൽ നിന്നുള്ള മൂല്യം അനുമാനിക്കപ്പെടുന്നു), ഒരു ക്ലാസ് നാമം (ഒഴിവാക്കാനും മുമ്പത്തെ റെക്കോർഡിൽ നിന്ന് എടുക്കാനും കഴിയും), TTL (സെക്കൻഡുകളുടെ എണ്ണം, ഒഴിവാക്കുകയും എടുക്കുകയും ചെയ്യാം. BIND 8.2-നുള്ള $TTL നിർദ്ദേശം, പുതിയത് അല്ലെങ്കിൽ പഴയ പതിപ്പുകൾക്കായി SOA-യിലെ MINIMUMTTL ഫീൽഡിൽ നിന്ന്; ശുപാർശ ചെയ്യുന്ന മൂല്യം - ഒരു ദിവസം; ന്യായമായത് - 1 മണിക്കൂർ മുതൽ ഒരാഴ്ച വരെ; ഒരേ കീ ഉള്ള എല്ലാ റെക്കോർഡുകളുടെയും TTL ഒന്നുതന്നെയായിരിക്കണം), റെക്കോർഡ് തരവും റെക്കോർഡ് ഡാറ്റയും (ക്ലാസ്സും തരവും അനുസരിച്ച് ഫോർമാറ്റ് നിർണ്ണയിക്കപ്പെടുന്നു). പുതിയ പതിപ്പുകളിൽ (BIND?), സെക്കന്റുകളിലും മിനിറ്റുകളിലും (സഫിക്‌സ് m), മണിക്കൂർ (സഫിക്‌സ് എച്ച്), ദിവസങ്ങൾ (സഫിക്‌സ് ഡി), ആഴ്‌ചകൾ (സഫിക്‌സ് w) എന്നിവയിൽ സമയങ്ങൾ വ്യക്തമാക്കാം. ഹോസ്റ്റ് പേരുകൾ മാത്രമേ ഡൊമെയ്ൻ നാമ വാക്യഘടനയുമായി പൊരുത്തപ്പെടണം (അക്ഷരങ്ങൾ, അക്കങ്ങൾ, മൈനസ്), ബാക്കിയുള്ളവ (ഉദാഹരണത്തിന്, ആദ്യ ലേബൽ തപാല് വിലാസംഒരു SOA റെക്കോർഡിൽ) അനിയന്ത്രിതമായ ASCII പ്രതീകങ്ങൾ അടങ്ങിയിരിക്കാം.

റെക്കോർഡ് ക്ലാസുകൾ (ദുഷ്കരമായ പരിണാമ പോരാട്ടത്തെ അതിജീവിച്ചത് IN മാത്രം), പരാൻതീസിസിൽ DNS പ്രോട്ടോക്കോൾ സന്ദേശങ്ങൾക്കുള്ള കോഡ്:

  • IN (1) - ഇന്റർനെറ്റ്
  • CS (2) - CSNET
  • CH (3) - CHAOS
  • എച്ച്എസ് (4) - ഹെസിയോഡ്

റെക്കോർഡുകളുടെ തരങ്ങൾ, ബ്രാക്കറ്റുകളിൽ - DNS പ്രോട്ടോക്കോൾ സന്ദേശങ്ങൾക്കുള്ള കോഡ്:

BIND പതിപ്പ്? പരാമീറ്ററിൽ മാത്രം വ്യത്യാസമുള്ള RR-കളുടെ ഒരു ശ്രേണി സൃഷ്ടിക്കാൻ $GENERATE നിർദ്ദേശം അധികമായി ഉപയോഗിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു:

$GENERATE ഇടവേള ഇടത്-ഭാഗം റെക്കോർഡ്-തരം വലത്-ഭാഗം

സംഖ്യയുടെ ഇടവേള സ്റ്റാർട്ട്-എൻഡ് അല്ലെങ്കിൽ സ്റ്റാർട്ട്-എൻഡ്/സ്റ്റെപ്പ് ആയി വ്യക്തമാക്കുന്നു. സ്ഥിരസ്ഥിതിയായി, ഘട്ടം 1 ആണ്. ഇടത് വശംസ്റ്റെപ്പ് ഇൻക്രിമെന്റുകളിൽ തുടക്കം മുതൽ അവസാനം വരെ പ്രവർത്തിക്കുന്ന റെക്കോർഡുകളുടെ ഒരു ശ്രേണിക്ക് ഡൊമെയ്ൻ നാമങ്ങൾ രൂപീകരിക്കുന്നതിനുള്ള നിയമം വ്യക്തമാക്കുന്നു. വലത് ഭാഗംറെക്കോർഡ് ഡാറ്റ സൃഷ്ടിക്കുന്നതിനുള്ള നിയമം സജ്ജമാക്കുന്നു (നിലവിൽ PTR, CNAME, DNAME, A, AAAA, NS എന്നീ തരങ്ങൾ മാത്രമേ അനുവദനീയമായിട്ടുള്ളൂ). നിയമങ്ങളിൽ, ഏക $ പ്രതീകം നിലവിലെ സൂചിക മൂല്യം ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുന്നു. ഇൻഡെക്‌സ് മൂല്യം ഓഫ്‌സെറ്റ് (ഇൻഡക്‌സിൽ നിന്ന് കുറച്ചത്), ഫീൽഡ് വീതി (ഫലം ഫോർമാറ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്നു), നമ്പർ സിസ്റ്റം (d, o, x, X) എന്നിവ വ്യക്തമാക്കുന്നതിലൂടെ പരിഷ്‌ക്കരിക്കാനാകും. ചുരുണ്ട ബ്രേസുകൾകോമകളാൽ വേർതിരിച്ചിരിക്കുന്നു. ഒരു ആപേക്ഷിക നാമം ലഭിച്ചാൽ, അത് നിലവിലെ പ്രത്യയത്തോടൊപ്പം ചേർക്കും. പ്രധാനമായും ഉപയോഗിക്കുന്നത് ഓട്ടോമാറ്റിക് ജനറേഷൻവിപരീത മേഖലകൾ:

$ORIGIN 0.0.192.IN-ADDR.ARPA.
$ജനറേറ്റ് 1-127 $CNAME $.0

ആയി പരിവർത്തനം ചെയ്തു

1.0.0.192.IN-ADDR.ARPA CNAME 1.0.0.0.192.IN-ADDR.ARPA
2.0.0.192.IN-ADDR.ARPA CNAME 2.0.0.0.192.IN-ADDR.ARPA
...
127.0.0.192.IN-ADDR.ARPA CNAME 127.0.0.0.192.IN-ADDR.ARPA

DNS പ്രോട്ടോക്കോൾ

DNS ചോദ്യങ്ങളും പ്രതികരണങ്ങളും സാധാരണയായി ഉപയോഗിക്കുന്നു UDP പ്രോട്ടോക്കോൾ (പോർട്ട് 53, ഡൊമെയ്ൻ), എന്നിരുന്നാലും അവർക്ക് TCP പ്രോട്ടോക്കോൾ (പോർട്ട് 53, ഡൊമെയ്ൻ) ഉപയോഗിക്കാനും കഴിയും. ഓരോ സന്ദേശവും ഒരു യുഡിപി പാക്കറ്റിലേക്ക് പൂർണ്ണമായും യോജിക്കുന്നു, അതിനാൽ ഇത് 64 കെബിയിൽ കൂടരുത്. വാസ്തവത്തിൽ, പല നടപ്പാക്കലുകൾക്കും 576 ബൈറ്റുകളുടെ നോൺ-ഫ്രാഗ്മെന്റബിൾ UDP പാക്കറ്റിന്റെ വലുപ്പത്തിന് പരിധിയുണ്ട്. അത്തരമൊരു പാക്കേജിൽ പൊതുവായ സാഹചര്യത്തിൽ NS തരം 10 രേഖകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. ഇൻറർനെറ്റ് റൂട്ട് സെർവറുകളുടെ ഡൊമെയ്‌ൻ നാമങ്ങൾ ഒരു ഡൊമെയ്‌നിൽ സ്ഥാപിച്ചു, ഇത് ഏകദേശം 13 സെർവറുകൾ (ചുവടെ കാണുക) ലിങ്കുകൾ ഉപയോഗിച്ച് വിവരങ്ങൾ പാക്കേജുചെയ്യുന്നത് സാധ്യമാക്കി. പ്രതികരണം ഒരു UDP ഫ്രാഗ്മെന്റിലേക്ക് യോജിച്ചില്ലെങ്കിൽ, TC (ചുരുക്കിയ) ബിറ്റ് ഹെഡറിൽ സജ്ജീകരിച്ചിരിക്കുന്നു, ഇത് ഉപയോഗിച്ചുള്ള ആവർത്തിച്ചുള്ള അഭ്യർത്ഥനയിലേക്ക് നയിക്കുന്നു TCP പ്രോട്ടോക്കോൾ. TCP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുമ്പോൾ, പ്രിഫിക്‌സ് കണക്കിലെടുക്കാതെ സന്ദേശത്തിന്റെ ദൈർഘ്യം ഉൾക്കൊള്ളുന്ന ഓരോ സന്ദേശത്തിലും ഒരു പ്രിഫിക്‌സ് (2 ബൈറ്റുകൾ) ചേർക്കുന്നു. ഇടത് ബിറ്റ് (പൂജ്യം) ആദ്യം കൈമാറ്റം ചെയ്യപ്പെടുന്നു - ഏറ്റവും പ്രധാനപ്പെട്ട ബിറ്റ്.

അഭ്യർത്ഥനകളുടെയും പ്രതികരണങ്ങളുടെയും ഫോർമാറ്റ് ഒന്നുതന്നെയാണ് ( വിശദാംശങ്ങൾക്ക് RFC 1035 കാണുക)

TSIG പ്രോട്ടോക്കോൾ വിപുലീകരണം

RFC 2845 വികസിക്കുന്നു DNS പ്രോട്ടോക്കോൾഅഭ്യർത്ഥനകളുടെയും പ്രതികരണങ്ങളുടെയും സമഗ്രത പരിശോധിക്കാനുള്ള കഴിവ് (QUERY), സോൺ കൈമാറ്റങ്ങൾ, അതുപോലെ തന്നെ ക്രിപ്റ്റോഗ്രാഫിക്കലി സ്ട്രോങ്ങ് ഉപയോഗിച്ച് ഡൈനാമിക് മാറ്റങ്ങളുടെ ആധികാരികത (അപ്ഡേറ്റ്, RFC 2136) ചെക്ക്സംസ്– TSIG (ഇടപാട് ഒപ്പുകൾ). ഒരു ഹാഷ് സൃഷ്ടിക്കുമ്പോൾ, HMAC-MD5 അൽഗോരിതവും രണ്ട് പങ്കാളികൾക്കിടയിൽ പങ്കിടുന്ന ഒരു രഹസ്യവും ഉപയോഗിക്കുന്നു ( സമമിതി കീ). പ്രധാന വിതരണ സംവിധാനം നിർവചിച്ചിട്ടില്ല. ഒരു ഇടപാടിൽ പങ്കെടുക്കുന്നവർ ഒന്നിലധികം കീകൾ പങ്കിട്ടേക്കാം, അതിനാൽ ഒരു നിർദ്ദിഷ്ട കീ തിരിച്ചറിയാൻ, അതിന്റെ പേര് ഡൊമെയ്ൻ നാമ ഫോർമാറ്റിൽ ഉപയോഗിക്കുന്നു. ആക്രമണങ്ങൾ തടയാൻ വീണ്ടും പ്ലേ ചെയ്യുകറെക്കോർഡിൽ സിഗ്നേച്ചർ സമയം അടങ്ങിയിരിക്കുന്നു (ഉദാഹരണത്തിന്, NTP ഉപയോഗിച്ചുള്ള സമയ സമന്വയം ആവശ്യമാണ്). ഒരു സംരക്ഷിത അഭ്യർത്ഥനയോട് പ്രതികരിക്കുമ്പോൾ, അതേ അൽഗോരിതവും കീയും ഉപയോഗിച്ച് സംരക്ഷിച്ചിരിക്കുന്ന ഒരു പ്രതികരണം സെർവർ അയയ്ക്കുന്നു. കുറഞ്ഞത് 128 ബിറ്റുകളെങ്കിലും നീളമുള്ള ക്രമരഹിതമായ ക്രമങ്ങൾ കീകളായി ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു.

ഈ മെക്കാനിസത്തിന് കുറഞ്ഞ പ്രോസസർ ലോഡും കുറഞ്ഞ ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്‌ടിക്കലിന് കുറഞ്ഞ എണ്ണം നോഡുകളുമുള്ള DNSSEC-യെ അപേക്ഷിച്ച് അതിന്റെ അസമമിതി എൻക്രിപ്ഷൻ മെക്കാനിസങ്ങളും ആവശ്യമാണ്. പൊതു കീകൾ(RFC 2535, RFC 2137). മറുവശത്ത്, ഇൻസ്റ്റാൾ ചെയ്ത കീ വിതരണ ഇൻഫ്രാസ്ട്രക്ചർ എളുപ്പത്തിൽ സ്കെയിൽ ചെയ്യാനും നൽകാനും DNSSEC നിങ്ങളെ അനുവദിക്കുന്നു ഡിജിറ്റൽ ഒപ്പ്(TSIG, പേര് ഉണ്ടായിരുന്നിട്ടും, കീയുടെ സമമിതി കാരണം അഭ്യർത്ഥനകളുടെ കർത്തൃത്വം പരിശോധിക്കാൻ അനുവദിക്കുന്നില്ല).

RFC 2845 ഒരു പുതിയ TSIG (250) റെക്കോർഡ് തരവും നിരവധി പുതിയ പ്രതികരണ കോഡുകളും അവതരിപ്പിക്കുന്നു. ഒരു TSIG റെക്കോർഡ് വെർച്വൽ ആണ്, അതായത്. ഒരു ഇടപാട് സമയത്ത് കണക്കാക്കുന്നത്, സോൺ ഡാറ്റ ഫയലിൽ അടങ്ങിയിട്ടില്ല, കാഷെ ചെയ്തിട്ടില്ല. എൻട്രി അധിക ഡാറ്റ വിഭാഗത്തിലേക്ക് ചേർത്തു; പങ്കിട്ട കീ നാമം, ക്ലാസ് (ഏതെങ്കിലും), TTL (0), അൽഗോരിതം പേര് (ഇപ്പോൾ എപ്പോഴും HMAC-MD5), ഒപ്പ് സമയം, സമയ വ്യതിയാന ഇടവേള, ഹാഷ്, യഥാർത്ഥ സന്ദേശ ഐഡി (ഡൈനാമിക് മാറ്റങ്ങൾ റിലേ ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നു), പിശക് കോഡ്, അധിക ഡാറ്റ എന്നിവ ഉൾപ്പെടുന്നു ഒരു പിശകിനെക്കുറിച്ച് (ഉദാഹരണത്തിന്, പങ്കെടുക്കുന്നവരുടെ സമയത്തിലെ പൊരുത്തക്കേട്). ഹാഷ് സൃഷ്ടിക്കുന്നതിന്, യഥാർത്ഥ സന്ദേശം, കീ നാമം, ക്ലാസ്, TTL, അൽഗോരിതം നാമം, ഒപ്പ് സമയം, സമയ വ്യതിയാന ഇടവേള എന്നിവ ഉപയോഗിക്കുന്നു. ഒരു പ്രതികരണ ഹാഷ് സൃഷ്ടിക്കുമ്പോൾ, അഭ്യർത്ഥന ഹാഷും ഉറവിട ഡാറ്റയിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

ഡൈനാമിക് സോൺ മാറ്റങ്ങൾ

RFC 2136 DNS പ്രോട്ടോക്കോൾ വിപുലീകരിക്കുന്നു, ഒരു സോണിന്റെ ഉള്ളടക്കം ക്ലയന്റ് ആവശ്യപ്പെടുമ്പോൾ ചലനാത്മകമായി മാറ്റാൻ അനുവദിക്കുന്നു. ഇത് പതിവ് മാറ്റങ്ങളുടെ ആവശ്യകത ഇല്ലാതാക്കുന്നു (ഉദാ. DHCP പ്രവർത്തനം) തിരുത്തുക ടെക്സ്റ്റ് ഫയൽസോണിന്റെ വിവരണത്തോടെ സെർവർ പുനരാരംഭിക്കുക. ഉപയോഗിച്ച് ഈ വിപുലീകരണംഈ പ്രാഥമിക ആധികാരിക സെർവർ നിയന്ത്രിക്കുന്ന സോണിലേക്ക് ഒരു ബാച്ചിൽ നിങ്ങൾക്ക് നിരവധി മാറ്റങ്ങൾ വരുത്താൻ കഴിയും (എല്ലാ ഡൊമെയ്ൻ നാമങ്ങളും സോണിനുള്ളിലായിരിക്കണം):

  • ഒരു റിസോഴ്സ് റെക്കോർഡ് സെറ്റിലേക്ക് (RRset) ഒരു റിസോഴ്സ് റെക്കോർഡ് (RR) ചേർക്കുക; SOA, CNAME തരം റെക്കോർഡുകൾ ചേർത്തിട്ടില്ല, പകരം മാറ്റി; SOA ഇല്ലെങ്കിലോ അതിന്റെ സീരിയൽ നമ്പർ വലുതായിരുന്നെങ്കിലോ, കൂട്ടിച്ചേർക്കൽ അവഗണിക്കപ്പെടും; ഒരു സാധാരണ റെക്കോർഡ്‌സെറ്റ് ഒരു CNAME അല്ലെങ്കിൽ ഒരു CNAME ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കാനുള്ള ശ്രമം അവഗണിക്കപ്പെടുന്നു; ഡ്യൂപ്ലിക്കേറ്റ് എൻട്രി ചേർക്കാനുള്ള ശ്രമം അവഗണിക്കപ്പെട്ടു
  • ഒരു റിസോഴ്സ് റെക്കോർഡ് സെറ്റിൽ (RRset) നൽകിയിരിക്കുന്ന മൂല്യമുള്ള ഒരു റിസോഴ്സ് റെക്കോർഡ് (RR) നീക്കം ചെയ്യുക; സോണിന്റെ അവസാനത്തെ NS റെക്കോർഡും SOA-യും ഇല്ലാതാക്കില്ല; നിലവിലില്ലാത്ത ഒരു എൻട്രി ഇല്ലാതാക്കാനുള്ള ശ്രമം അവഗണിക്കപ്പെടുന്നു
  • റിസോഴ്സ് റെക്കോർഡ് സെറ്റ് ഇല്ലാതാക്കുക (RRset); സോണിന്റെ തന്നെ NS, SOA രേഖകൾ ഇല്ലാതാക്കില്ല; നിലവിലില്ലാത്ത ഒരു സെറ്റ് ഇല്ലാതാക്കാനുള്ള ശ്രമം അവഗണിക്കപ്പെടുന്നു
  • നിർദ്ദിഷ്ട ഡൊമെയ്ൻ നാമവുമായി ബന്ധപ്പെട്ട എല്ലാ റിസോഴ്സ് സെറ്റുകളും ഇല്ലാതാക്കുക; സോണിന്റെ തന്നെ NS, SOA രേഖകൾ ഇല്ലാതാക്കില്ല; നിലവിലില്ലാത്ത ഒരു സെറ്റ് ഇല്ലാതാക്കാനുള്ള ശ്രമം അവഗണിക്കപ്പെടുന്നു

ഒരു കൂട്ടം മാറ്റങ്ങൾക്ക് മുമ്പായി ഇനിപ്പറയുന്ന തരങ്ങളുടെ ഒരു കൂട്ടം വ്യവസ്ഥകൾ നൽകാം (എല്ലാ ഡൊമെയ്ൻ നാമങ്ങളും സോണിനുള്ളിലായിരിക്കണം):

  • നിർദ്ദിഷ്ട ഡൊമെയ്ൻ നാമത്തിന് നിർദ്ദിഷ്ട തരത്തിലുള്ള ഒരു റിസോഴ്സ് റെക്കോർഡെങ്കിലും ഉണ്ട്
  • നിർദ്ദിഷ്ട ഡൊമെയ്ൻ നാമത്തിൽ നിർദ്ദിഷ്ട തരത്തിലുള്ള റിസോഴ്സ് റെക്കോർഡുകൾ ഉണ്ട് മൂല്യങ്ങൾ നൽകിയിരിക്കുന്നു(TTL മൂല്യം കണക്കിലെടുക്കുന്നില്ല; പേരുകൾ താരതമ്യം ചെയ്യുമ്പോൾ, വലിയക്ഷരവും ചെറിയ കേസ്വ്യത്യസ്തമല്ല, ടെംപ്ലേറ്റുകൾ പ്രോസസ്സ് ചെയ്തിട്ടില്ല, പര്യായങ്ങൾ (CNAME) പ്രോസസ്സ് ചെയ്തിട്ടില്ല)
  • നിർദ്ദിഷ്ട ഡൊമെയ്ൻ നാമത്തിന് നിർദ്ദിഷ്ട തരത്തിലുള്ള റിസോഴ്സ് റെക്കോർഡുകളൊന്നും ഇല്ല
  • നിർദ്ദിഷ്ട ഡൊമെയ്ൻ നാമത്തിന് ഒരു റിസോഴ്സ് റെക്കോർഡെങ്കിലും ഉണ്ട്
  • നിർദ്ദിഷ്ട ഡൊമെയ്ൻ നാമത്തിന് റിസോഴ്സ് രേഖകളൊന്നും ഇല്ല

വ്യവസ്ഥകളുടെയും മാറ്റങ്ങളുടെയും ഈ മുഴുവൻ പാക്കേജും ആറ്റോമിക് ആണ്, അതായത്. ഒരൊറ്റ അവിഭാജ്യ മൊത്തമായി പ്രോസസ്സ് ചെയ്തു (ഒരു ഡിബിഎംഎസിലെ ഇടപാട് പോലെ). ഈ സാഹചര്യത്തിൽ, ക്ലയന്റിനോട് പ്രതികരിക്കുന്നതിന് മുമ്പ് സെർവർ ഡിസ്കിലേക്ക് മാറ്റങ്ങൾ എഴുതണം. bind താൽക്കാലികമായി ഒരു ലോഗിൽ മാറ്റങ്ങൾ എഴുതുകയും പിന്നീട് അത് സോൺ ഫയലുമായി ലയിപ്പിക്കുകയും ചെയ്യുന്നു. മാറ്റങ്ങൾ SOA-യെ ബാധിക്കുന്നില്ലെങ്കിൽ, സെർവർ സീരിയൽ നമ്പർ യാന്ത്രികമായി വർദ്ധിപ്പിക്കണം. രീതി സ്റ്റാൻഡേർഡ് പ്രകാരം വ്യക്തമാക്കിയിട്ടില്ല. സ്വയമേവ വർദ്ധിക്കുകയാണെങ്കിൽ സീരിയൽ നമ്പർകാലതാമസത്തോടെയാണ് ഇത് നടപ്പിലാക്കുന്നത്, പക്ഷേ ഇത് 300 സെക്കൻഡിൽ കൂടുതലോ സോൺ അപ്‌ഡേറ്റ് സമയത്തിന്റെ 1/3 ൽ കൂടുതലോ ആയിരിക്കരുത്.

RFC 2136 അവതരിപ്പിക്കുന്നു പുതിയ ക്ലാസ് NONE (254) കൂടാതെ നിരവധി പുതിയ പ്രതികരണ കോഡുകളും. അഭ്യർത്ഥനകളുടെയും പ്രതികരണങ്ങളുടെയും ഫോർമാറ്റ് പതിവ് അഭ്യർത്ഥനകൾക്കും പ്രതികരണങ്ങൾക്കും സമാനമാണ്, എന്നാൽ ഒരു അഭ്യർത്ഥന കോഡ് ഉണ്ട് - അപ്ഡേറ്റ് (5). അഭ്യർത്ഥന വിഭാഗത്തിൽ മാറ്റേണ്ട സോണിന്റെ പേര് അടങ്ങിയിരിക്കുന്നു (കൃത്യമായി ഒരു SOA തരം റിസോഴ്സ് റെക്കോർഡ്), പ്രതികരണ വിഭാഗം - ഒരു കൂട്ടം വ്യവസ്ഥകൾ, ആധികാരിക സെർവറുകളിലേക്കുള്ള ലിങ്ക് വിഭാഗം - ചേർക്കാനോ ഇല്ലാതാക്കാനോ ഉള്ള രേഖകൾ, അധിക വിവര വിഭാഗം - ലിങ്കിംഗ് സോണിന് പുറത്തുള്ള ഡൊമെയ്ൻ നാമങ്ങളുടെ രേഖകൾ (സെർവറിന് അവഗണിക്കാം).

SOA റെക്കോർഡുകൾ, NS റെക്കോർഡുകൾ, അല്ലെങ്കിൽ ബാഹ്യ മാർഗങ്ങൾ എന്നിവയിൽ നിന്ന് സാധ്യതയുള്ള സെർവറുകളുടെ ഒരു ലിസ്റ്റ് ക്ലയന്റിന് ലഭിക്കും.

സെർവറിന് അതിന്റെ ഐപി വിലാസം (ശുപാർശ ചെയ്തിട്ടില്ല) അല്ലെങ്കിൽ TSIG മെക്കാനിസം ഉപയോഗിച്ച് സോൺ മാറ്റാനുള്ള ക്ലയന്റിന്റെ അവകാശം പരിശോധിക്കാൻ കഴിയും.

അഭ്യർത്ഥന ലഭിച്ച ദ്വിതീയ ആധികാരിക സെർവർ ചലനാത്മകമായ മാറ്റംസോണിന്, അത് സ്വന്തം പേരിൽ പ്രാഥമിക സെർവറിലേക്ക് റീഡയറക്‌ടുചെയ്യാനാകും (അഭ്യർത്ഥന ഐഡന്റിഫയർ മാറ്റുന്നതിലൂടെ) കൂടാതെ, ഒരു പ്രതികരണം ലഭിച്ചുകഴിഞ്ഞാൽ, അത് ക്ലയന്റിന് തിരികെ നൽകാം. അതാകട്ടെ, അത് കൂടുതൽ ഫോർവേഡ് ചെയ്യാം, മുതലായവ. ഉപയോഗിച്ച സെർവറുകളുടെ ലിസ്റ്റ് സോൺ കൈമാറ്റത്തിനുള്ള അഭ്യർത്ഥനകൾ നൽകുന്ന സെർവറുകളുടെ ലിസ്റ്റുമായി യോജിക്കുന്നു. ക്ലയന്റ് അഭ്യർത്ഥനയ്ക്കായി TCP ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ (ഫലം പ്രോസസ്സ് ചെയ്യുകയാണെങ്കിൽ ശുപാർശചെയ്യുന്നു), അഭ്യർത്ഥന കൈമാറാൻ ദ്വിതീയ സെർവറും TCP ഉപയോഗിക്കണം.

മാറ്റങ്ങൾ ശരിയായ ക്രമത്തിൽ പ്രയോഗിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു (അതിനാൽ "ഗതാഗതത്തിൽ നീണ്ടുനിൽക്കുന്ന" പഴയ മാറ്റങ്ങൾ പുതിയവ ഓവർലാപ്പ് ചെയ്യാതിരിക്കാൻ) നിസ്സാരമല്ലാത്ത ദൗത്യംഒരു TCP/IP പരിതസ്ഥിതിയിൽ, പ്രത്യേകിച്ചും ഒന്നിലധികം അഭ്യർത്ഥിക്കുന്ന ക്ലയന്റുകളും ഒന്നിലധികം റീഡയറക്ടറുകളും ഉള്ളപ്പോൾ ദ്വിതീയ സെർവറുകൾ. സെർവർ പ്രതികരണം വൈകുകയോ നഷ്ടപ്പെടുകയോ ചെയ്യാം. സമന്വയം ഉറപ്പാക്കാൻ "ടോക്കൺ" റിസോഴ്സ് റെക്കോർഡുകൾ ഉപയോഗിക്കാൻ RFC-യുടെ രചയിതാക്കൾ ശുപാർശ ചെയ്യുന്നു (അത്തരം ഒരു ടോക്കണിൽ, അഭ്യർത്ഥന നൽകിയ സമയം അടങ്ങിയിരിക്കാം).

DNS ക്ലയന്റ് (റിസോൾവർ)

ഡൊമെയ്ൻ നെയിം സേവനം ആവശ്യമുള്ള ഓരോ പ്രോഗ്രാമിലും (സ്റ്റാറ്റിക്കലി അല്ലെങ്കിൽ ഡൈനാമിക്കായി) ഘടിപ്പിച്ചിട്ടുള്ള ദിനചര്യകളുടെ ഒരു ലൈബ്രറിയായാണ് ഡിഎൻഎസ് ക്ലയന്റുകൾ സാധാരണയായി നടപ്പിലാക്കുന്നത്. ഒരു ലളിതമായ (സ്റ്റബ്) ക്ലയന്റ് എപ്പോൾ നിർദ്ദിഷ്ട ഒന്ന് ആക്‌സസ് ചെയ്യുന്നു DNS ക്രമീകരണങ്ങൾസെർവർ(കൾ), പ്രതികരണം വ്യാഖ്യാനിക്കുകയും അഭ്യർത്ഥിക്കുന്ന പ്രോഗ്രാമിലേക്ക് ഫലം നൽകുകയും ചെയ്യുന്നു. Solaris (Solaris 2.5.1 ഉം അതിനുമുമ്പും BIND 4.8.3 ന് സമാനമാണ്; പാച്ചുകൾക്കൊപ്പം - BIND 4.9.3; Solaris 2.6, 7, 8 - BIND 4.9.4-P1), Linux (DNS ക്ലയന്റ് എന്നിവ glibc-ൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. ബൈൻഡ് ചെയ്യുന്നതിനുപകരം പാക്കേജ്) മറ്റ് ഉറവിടങ്ങളിൽ നിന്ന് വിവരങ്ങൾ നേടാനും നിങ്ങളെ അനുവദിക്കുന്നു ( പ്രാദേശിക ഫയൽ, NIS, NIS+, മുതലായവ) നെയിം സർവീസ് സ്വിച്ച് ക്രമീകരണം അനുസരിച്ച്. ചില ക്ലയന്റുകൾ നിങ്ങളെ സ്വയം അല്ലെങ്കിൽ nscd ഉപയോഗിച്ച് വിവരങ്ങൾ കാഷെ ചെയ്യാൻ അനുവദിക്കുന്നു.

പൊതുവായ അഭ്യർത്ഥന അൽഗോരിതം ഇപ്രകാരമാണ്: ആപ്ലിക്കേഷൻ പ്രോഗ്രാം, ഉദാഹരണത്തിന്, അതിന്റെ പേരിൽ ഒരു ഹോസ്റ്റ് വിലാസം ലഭിക്കുന്നതിന്, gethostbyname(3) subroutine അല്ലെങ്കിൽ സമാനമായി വിളിക്കുന്നു. ഒരു പ്രോഗ്രാം നിർമ്മിക്കുമ്പോൾ, libc ലൈബ്രറിയിൽ (glibc) നിന്നുള്ള സബ്റൂട്ടീനുകൾ അതിലേക്ക് ലിങ്ക് ചെയ്യപ്പെടുന്നു, അത് nscd കാഷെയിൽ ആവശ്യമായ വിവരങ്ങളുടെ സാന്നിധ്യം പരിശോധിക്കുന്നു (തീർച്ചയായും, nscd സെർവർ പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ). കാഷെയിൽ നിന്ന് വിവരങ്ങൾ വീണ്ടെടുക്കാൻ കഴിയുന്നില്ലെങ്കിൽ, പേര് ഉപയോഗിച്ച് വിലാസം തിരയാൻ ഉപയോഗിക്കുന്ന നെയിം സർവീസ്(കൾ) നിർണ്ണയിക്കാൻ NSS ഉപയോഗിക്കുന്നു. പ്രത്യേകിച്ചും, ഡൊമെയ്‌ൻ നാമങ്ങൾ തിരയുന്നതിനുള്ള നെയിം സേവനമായി NSS ക്രമീകരണങ്ങൾക്ക് dns വ്യക്തമാക്കാൻ കഴിയും. ഈ സാഹചര്യത്തിൽ, റിസോൾവർ (3) ൽ വ്യക്തമാക്കിയ ഫംഗ്ഷനുകൾ ഉപയോഗിക്കുന്നു, അവ "യഥാർത്ഥ" DNS ക്ലയന്റ് ആണ് (അവ ഡിഎൻഎസ് പ്രോട്ടോക്കോൾ അനുസരിച്ച് സെർവറിലേക്ക് ഒരു അഭ്യർത്ഥന രൂപീകരിക്കുകയും പ്രതികരണം പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്നു).

ജോലി സജ്ജീകരിക്കുന്നു DNS ക്ലയന്റ്ഒരു ഫയൽ ഉപയോഗിച്ച് നിർമ്മിച്ചത് /etc/resolv.confഅല്ലെങ്കിൽ പ്രക്രിയ ആരംഭിക്കുമ്പോൾ പരിസ്ഥിതി വേരിയബിളുകൾ.

/etc/resolv.conf ന്റെ ഓരോ വരിയിലും ഒരു പ്രസ്താവന അടങ്ങിയിരിക്കുന്നു, അഭിപ്രായങ്ങൾ ഒരു അർദ്ധവിരാമത്തിലോ # പ്രതീകത്തിലോ ആരംഭിക്കുന്നു (സൂക്ഷിക്കുക: ക്ലയന്റ് ഈ ഫയലിൽ പിശകുകൾ റിപ്പോർട്ട് ചെയ്തേക്കില്ല!):

  • സേവിക്കുന്ന സെർവറിന്റെ നെയിംസെർവർ IP വിലാസം(സെർവർ വിലാസങ്ങളുള്ള 3 വരികൾ വരെ നിങ്ങൾക്ക് വ്യക്തമാക്കാൻ കഴിയും; സ്ഥിരസ്ഥിതിയായി, അതേ ഹോസ്റ്റിൽ സ്ഥിതി ചെയ്യുന്ന ഒരു സെർവർ ഉപയോഗിക്കുന്നു (അതിന്റെ ഐപി വിലാസം അല്ലെങ്കിൽ വിലാസം 0.0.0.0 അല്ലെങ്കിൽ ലൂപ്പ്ബാക്ക് വിലാസം 127.0.0.1 ഉപയോഗിച്ചും ഇത് വ്യക്തമാക്കാം); ക്ലയന്റ് വോട്ടെടുപ്പ് നിർദ്ദിഷ്ട സെർവറുകൾഅവ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ക്രമത്തിൽ, ലിസ്റ്റിൽ നിന്ന് മുമ്പത്തെ സെർവറിൽ നിന്നുള്ള പ്രതികരണത്തിനായി നിങ്ങൾ കാത്തിരിക്കുകയോ ഒരു പിശക് സന്ദേശം ലഭിക്കുകയോ ചെയ്തില്ലെങ്കിൽ (സെർവറിലെ പോർട്ട്, സെർവർ ഹോസ്റ്റ് അല്ലെങ്കിൽ മുഴുവൻ നെറ്റ്‌വർക്കും ലഭ്യമല്ല); ക്ലയന്റ് പതിപ്പ് (2 മുതൽ 4 വരെ) അനുസരിച്ച് ലിസ്റ്റിലെ വോട്ടെടുപ്പ് നിരവധി തവണ ആവർത്തിക്കുന്നു; പ്രാരംഭ കാത്തിരിപ്പ് ഇടവേള പതിപ്പിനെയും (2 മുതൽ 5 സെക്കൻഡ് വരെ) ലിസ്റ്റിലെ സെർവറുകളുടെ എണ്ണത്തെയും ആശ്രയിച്ചിരിക്കുന്നു; ലിസ്റ്റിലൂടെയുള്ള ഓരോ തുടർന്നുള്ള പാസിലും, കാത്തിരിപ്പ് ഇടവേള ഇരട്ടിയാകുന്നു; മൊത്തം കാത്തിരിപ്പ് സമയം 8.2 വരെയുള്ള പതിപ്പുകൾക്ക് 80 സെക്കൻഡിലും പുതിയ പതിപ്പുകൾക്ക് 24 സെക്കൻഡിലും എത്തുന്നു)
  • ഡൊമെയ്ൻ ലോക്കൽ-ഡൊമെയ്ൻ-നാമം(തിരയുന്നതിന് മുമ്പ് ആപേക്ഷിക ഡൊമെയ്ൻ നാമങ്ങളിൽ ചേർത്തിരിക്കുന്നു; പേരിന്റെ അവസാനത്തെ ഡോട്ട് ആവശ്യമില്ല; സ്ഥിരസ്ഥിതിയായി ഹോസ്റ്റിന്റെ ഡൊമെയ്ൻ നാമത്തിൽ നിന്ന് ഉരുത്തിരിഞ്ഞതാണ് (ഹോസ്റ്റ് നാമം(1) കാണുക); പേര് പ്രാദേശിക ഡൊമെയ്ൻസ്ഥിരസ്ഥിതി തിരയൽ ലിസ്റ്റും സജ്ജീകരിക്കുന്നു (ബൈൻഡ് 4.8.3-ന്: പ്രാദേശിക ഡൊമെയ്‌ൻ നാമവും അതിന്റെ പൂർവ്വികരുടെ ലിസ്റ്റും കുറഞ്ഞത് 2 ലളിതമായ പേരുകളെങ്കിലും ഉണ്ട്; ബൈൻഡിന്റെ പുതിയ പതിപ്പുകൾക്ക്: പ്രാദേശിക ഡൊമെയ്‌ൻ നാമം മാത്രം))
  • ഡൊമെയ്‌ൻ നാമങ്ങളുടെ സ്‌പെയ്‌സ് വേർതിരിച്ച ലിസ്റ്റ് തിരയുക(മുൻഗണനാ ക്രമത്തിൽ 6 ഡൊമെയ്ൻ നാമങ്ങൾ വരെ; ലിസ്റ്റിലെ ആദ്യ നാമം പ്രാദേശിക ഡൊമെയ്ൻ നാമം സജ്ജമാക്കുന്നു; ഡൊമെയ്‌നും തിരയൽ പ്രസ്താവനകളും പരസ്പരവിരുദ്ധമാണ് (അവസാനത്തേത് എക്സിക്യൂട്ട് ചെയ്‌തിരിക്കുന്നു); ആപേക്ഷിക ഡൊമെയ്‌ൻ നാമങ്ങൾ പരിഹരിക്കാൻ തിരയൽ ലിസ്റ്റ് ഉപയോഗിക്കുന്നു; ബൈൻഡ് 4.8.3-ന്, ആപേക്ഷിക നാമം റെസല്യൂഷൻ ആദ്യം സെർച്ച് ലിസ്റ്റ് മുഖേനയാണ് ചെയ്യുന്നത് (ഡിഎൻഎസ് സെർവറിനെ അന്വേഷിക്കുന്നതിന് മുമ്പ് ആപേക്ഷിക നാമത്തിന്റെ വലതുവശത്ത് സെർച്ച് ലിസ്റ്റിൽ നിന്നുള്ള ഡൊമെയ്‌ൻ നാമങ്ങൾ അസൈൻ ചെയ്‌തിരിക്കുന്നു), വിജയിച്ചില്ലെങ്കിൽ, പേര് സമ്പൂർണ്ണവും മറ്റൊന്നുമായി കണക്കാക്കും. അഭ്യർത്ഥന നടത്തി; ബൈൻഡിന്റെ പുതിയ പതിപ്പുകൾക്കായി, ആദ്യം കുറഞ്ഞത് ഒരു ഡോട്ടെങ്കിലും അടങ്ങിയ ഒരു ആപേക്ഷിക നാമം പരിഹരിക്കുക, അത് കേവലമായത് പോലെ ചെയ്യപ്പെടും, പരാജയപ്പെട്ടാൽ തിരയൽ ലിസ്റ്റ് ഉപയോഗിക്കും)
  • സോർട്ട്‌ലിസ്റ്റ് IP-നെറ്റ്‌വർക്ക്-വിലാസം/മാസ്ക്...(പതിപ്പ് 4.9 ഉം ഉയർന്നതും; മുൻഗണന നൽകാൻ ക്ലയന്റിനെ അനുവദിക്കുന്നു നിർദ്ദിഷ്ട നെറ്റ്‌വർക്കുകൾനിരവധി വിലാസങ്ങൾ അടങ്ങിയ പ്രതികരണങ്ങൾ ലഭിക്കുമ്പോൾ, അവൻ അവ പട്ടികയുടെ തുടക്കത്തിലും ബാക്കിയുള്ളവ അവസാനത്തിലും സ്ഥാപിക്കുന്നു; നിങ്ങൾക്ക് 10 നെറ്റ്‌വർക്കുകൾ വരെ വ്യക്തമാക്കാം)
  • ഓപ്ഷനുകൾ ഓപ്ഷൻ...(പതിപ്പ് 4.9 ഉം ഉയർന്നതും; ക്ലയന്റ് ക്രമീകരണങ്ങൾ മാറ്റാൻ നിങ്ങളെ അനുവദിക്കുന്നു
    • ഡീബഗ്(stdout-ൽ)
    • ndots:നമ്പർ-ഓഫ്-ഡോട്ടുകൾ(സെർച്ച് ലിസ്റ്റ് ഉപയോഗിക്കുന്നതിന് മുമ്പ് ഒരു പേര് തിരയലിന് കാരണമാകുന്ന ആർഗ്യുമെന്റിലെ ഏറ്റവും കുറഞ്ഞ ഡോട്ടുകൾ; സ്ഥിരസ്ഥിതി 1 ആണ്)
    • ശ്രമങ്ങൾ:സെർവർ-ലിസ്റ്റ് വോട്ടെടുപ്പുകളുടെ എണ്ണം(ഡിഫോൾട്ട് - 2; പരമാവധി - 5)
    • സമയപരിധി:പ്രാരംഭ-കാത്തിരിപ്പ്-ഇടവേള(സ്ഥിരസ്ഥിതി - 5 സെക്കൻഡ്; പരമാവധി - 30 സെക്കൻഡ്)
    • തിരിക്കുക(ഓരോ കോളിനും, ലോഡ് വിതരണം ചെയ്യുന്നതിനായി സെർവറുകളുടെ വ്യത്യസ്ത ക്രമം ഉപയോഗിക്കുക; വിതരണം ഒരു പ്രക്രിയയ്ക്കുള്ളിൽ മാത്രമാണ് നടത്തുന്നത് - അടുത്ത തവണ പ്രോഗ്രാം സമാരംഭിക്കുമ്പോൾ, ലിസ്റ്റിലെ ആദ്യ സെർവർ വീണ്ടും ആദ്യം ഉപയോഗിക്കുന്നതായി മാറും)
    • നോ-ചെക്ക്-നാമങ്ങൾ(ലളിതമായ പേരുകളുടെ ലെക്സിക്കൽ പരിശോധന അപ്രാപ്തമാക്കുക, അത് 4.9.4-ലും പഴയ പതിപ്പുകളിലും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്)

ഒരു പ്രത്യേക റിസോൾവർ(3) നടപ്പിലാക്കലിന് വ്യത്യസ്ത ഡിഫോൾട്ട് പാരാമീറ്റർ മൂല്യങ്ങൾ ഉണ്ടായിരിക്കാം - കാണുക /usr/include/resolv.h. വിവിധ പരിപാടികൾ DNS ക്ലയന്റിൻറെ വ്യത്യസ്ത പതിപ്പുകൾ ഉപയോഗിച്ച് സമാഹരിക്കാൻ കഴിയും. ഭാഗ്യവശാൽ, DNS ക്ലയന്റ് /etc/resolv.conf ഫയലിൽ നിന്ന് മനസ്സിലാകാത്ത വരികൾ ഒഴിവാക്കുന്നു. DNS ക്ലയന്റിൻറെ (resolv+) പഴയ പതിപ്പുകൾ നിയന്ത്രിക്കുന്നത് /etc/host.conf ആണ്, ഈ സാഹചര്യത്തിൽ host.conf(5) കാണുക. ചില പ്രോഗ്രാമുകൾ ഡിഎൻഎസ് ക്ലയന്റ് പാരാമീറ്ററുകൾക്കായി സ്വതന്ത്രമായി നോൺ-സ്റ്റാൻഡേർഡ് മൂല്യങ്ങൾ സജ്ജീകരിക്കുന്നു.

പരിസ്ഥിതി വേരിയബിൾ LOCALDOMAIN ഡൊമെയ്‌നിനെയും തിരയൽ നിർദ്ദേശങ്ങളെയും അസാധുവാക്കുന്നു. RES_OPTIONS എൻവയോൺമെന്റ് വേരിയബിൾ ഓപ്‌ഷൻ സ്റ്റേറ്റ്‌മെന്റിനെ അസാധുവാക്കുന്നു. HOSTALIASES എൻവയോൺമെന്റ് വേരിയബിൾ നിങ്ങളെ ഒരു ഫയലിന്റെ പേര് (ഉദാഹരണത്തിന്, /etc/host.aliases) വ്യക്തമാക്കാൻ അനുവദിക്കുന്നു (ഉദാഹരണത്തിന്, ഡൊമെയ്ൻ നാമം പര്യായങ്ങളുടെ ഒരു ലിസ്റ്റ് (ഒന്നൊന്ന് വീതം). ലളിതമായ പേര്ഒരു സ്‌പെയ്‌സ് കൊണ്ട് വേർതിരിക്കുന്ന വരിയിൽ ഒരു ട്രെയിലിംഗ് ഡോട്ട് ഇല്ലാതെ അതിന്റെ ഡൊമെയ്‌ൻ പര്യായവും).

നിങ്ങൾക്ക് ഒരു ജോലി ആവശ്യമുണ്ടെങ്കിൽ പ്രാദേശിക സെർവർ DNS (സാധാരണയായി ifconfig അല്ലെങ്കിൽ റൂട്ടിൽ ഡൊമെയ്ൻ നാമങ്ങൾ വ്യക്തമാക്കുന്നത് കാരണം), അത് നൽകുന്നത് ഉചിതമാണ് ഫാൾബാക്ക് രീതി NSS സജ്ജീകരിച്ച് /etc/hosts പൂരിപ്പിച്ച് ഡൊമെയ്ൻ നാമങ്ങൾ പരിഹരിക്കുന്നു ക്ലയന്റ് കമ്പ്യൂട്ടറുകൾ DNS സെർവറുകളിൽ ഒന്ന് ലോഡ് ചെയ്യുന്നതിനായി കാത്തിരിക്കാൻ നിർബന്ധിതരാകും. DNS സെർവറുകൾ പ്രവർത്തിക്കുന്ന ഹോസ്റ്റുകൾക്കായി ഒരു ഫാൾബാക്ക് രീതി നൽകുന്നത് വളരെ പ്രധാനമാണ്. ബൂട്ട് ചെയ്യുമ്പോൾ DNS ഉപയോഗിക്കാതിരിക്കുന്നതാണ് നല്ലത്. നിഗൂഢമായ ഒരു ഫയലും ഉണ്ട് /etc/ppp/resolv.conf.

എംഎസ് വിൻഡോസിൽ ഡിഎൻഎസ് സജ്ജീകരിക്കുന്നത് ഉപയോഗിച്ചാണ് ചെയ്യുന്നത് GUI. ഇത് വളരെ ലളിതമാണെന്ന് നിർമ്മാതാവ് ഉറപ്പുനൽകുന്നു;). ഡിഎൻഎസ് ക്ലയന്റ് നടപ്പിലാക്കുന്നത് മാത്രമാണ് വ്യത്യാസം വ്യത്യസ്ത പതിപ്പുകൾലിനക്സിൽ നിന്നുള്ള Unix-നേക്കാൾ വലുതാണ് MS വിൻഡോസ് (പ്രത്യേകിച്ച്, W2000, XP എന്നിവയിലെ TCP/IP സ്റ്റാക്ക് എടുത്തത് FreeBSD (NetBSD?):

  • W95 - ഇതിനായി പ്രത്യേക സ്റ്റാക്കുകൾ പ്രാദേശിക നെറ്റ്വർക്ക് (നിയന്ത്രണ പാനൽ-> നെറ്റ്‌വർക്ക് -> TCP/IP -> DNS) ഡയൽ-അപ്പ് കണക്ഷനുകളും (എന്റെ കമ്പ്യൂട്ടർ -> ഡയൽ-അപ്പ് നെറ്റ്‌വർക്കിംഗ് -> ആവശ്യമുള്ള കണക്ഷനിൽ വലത് ക്ലിക്കുചെയ്യുക -> പ്രോപ്പർട്ടികൾ -> സെർവർ തരങ്ങൾ -> TCP/IP); ഡയൽ-അപ്പ് ആക്സസ് ഉപയോഗിക്കുമ്പോൾ, അത് ഉപേക്ഷിക്കാൻ ശുപാർശ ചെയ്യുന്നു ശൂന്യമായ പട്ടികപ്രധാന സ്റ്റാക്കിലുള്ള DNS സെർവറുകൾ, ഡയൽ-അപ്പ് കണക്ഷനുകൾ സജ്ജീകരിക്കുമ്പോൾ "സെർവർ അസൈൻ ചെയ്ത നെയിം സെർവർ വിലാസങ്ങൾ" ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക
  • W98 - ദൃശ്യപരമായി സജ്ജീകരണം വ്യത്യസ്തമല്ല; സെർവർ നൽകുന്ന വിലാസങ്ങൾ റൂട്ടിംഗ് ടേബിളിന് അനുസൃതമായി അടുക്കുന്നു; പ്രധാന സ്റ്റാക്കിനായി വ്യക്തമാക്കിയിട്ടുള്ള സെർവറുകളുമായും ഈ ഡയൽ-അപ്പ് കണക്ഷനായി വ്യക്തമാക്കിയ സെർവറുകളുമായും ക്ലയന്റ് ഒരേസമയം പ്രവർത്തിക്കുന്നു.
  • NT - ദൃശ്യപരമായി W95 ന് സമാനമാണ്; പ്രധാന സ്റ്റാക്കിനായുള്ള ക്രമീകരണങ്ങൾ (നിയന്ത്രണ പാനൽ -> നെറ്റ്‌വർക്ക് -> പ്രോട്ടോക്കോളുകൾ -> TCP/IP -> DNS), ഡയൽ-അപ്പ് കണക്ഷൻ (എന്റെ കമ്പ്യൂട്ടർ -> ഡയൽ-അപ്പ് നെറ്റ്‌വർക്കിംഗ് -> തിരഞ്ഞെടുക്കുക ശരിയായ കണക്ഷൻഡ്രോപ്പ്-ഡൗൺ മെനുവിൽ നിന്ന് -> കൂടുതൽ -> എഡിറ്റ് എൻട്രി -> മോഡം പ്രോപ്പറീസ് -> സെർവർ -> TCP/IP) ശരിയായ സമയത്ത് ഉപയോഗിക്കുന്നു; ക്ലയന്റ് സ്വീകരിച്ച ഫലങ്ങൾ കാഷെ ചെയ്യുന്നു (പ്രക്രിയയ്ക്കുള്ളിൽ); SP4-ൽ, ആദ്യ സെർവറുമായുള്ള പരാജയത്തിന് ശേഷം, ക്ലയന്റ് സമാന്തരമായി അറിയാവുന്ന എല്ലാ സെർവറുകളിലേക്കും അഭ്യർത്ഥനകൾ അയയ്ക്കാൻ തുടങ്ങുന്നു.
  • W2000 (ആരംഭിക്കുക -> ക്രമീകരണം -> നെറ്റ്‌വർക്കും ഡയൽ-അപ്പും -> റൈറ്റ് ക്ലിക്ക് ചെയ്യുക ലോക്കൽ ഏരിയകണക്ഷൻ -> പ്രോപ്പർട്ടികൾ -> TCP/IP); ക്ലയന്റ് പെരുമാറ്റം NT SP4-ന് സമാനമാണ്

DNS സെർവറുകൾ

കുറച്ച് കഴിഞ്ഞ് ഞാൻ ബൈൻഡ് 9 നെക്കുറിച്ചുള്ള ഒരു ലേഖനം പ്രസിദ്ധീകരിക്കും

ബോഗ് BOS വെബ്സൈറ്റിൽ നിന്ന് എടുത്ത ലേഖനം, രചയിതാവ് സെർജി എവ്ജെനിവിച്ച് ബൊഗോമോലോവ്.

ഒരു ദാതാവ് എന്ന നിലയിൽ വെർച്വൽ ഇൻഫ്രാസ്ട്രക്ചർ, 1Cloud കമ്പനിക്ക് താൽപ്പര്യമുണ്ട് നെറ്റ്‌വർക്ക് സാങ്കേതികവിദ്യകൾ, ഞങ്ങളുടെ ബ്ലോഗിൽ ഞങ്ങൾ പതിവായി സംസാരിക്കുന്നത്. ഇന്ന് ഞങ്ങൾ ഡൊമെയ്ൻ നാമങ്ങൾ എന്ന വിഷയത്തിൽ മെറ്റീരിയൽ തയ്യാറാക്കിയിട്ടുണ്ട്. അതിൽ ഡിഎൻഎസിന്റെ പ്രവർത്തനത്തിന്റെ അടിസ്ഥാന വശങ്ങളും ഡിഎൻഎസ് സെർവറുകളുടെ സുരക്ഷാ പ്രശ്നങ്ങളും ഞങ്ങൾ നോക്കും.

റിവേഴ്സ് മാച്ചിംഗ് നടപടിക്രമത്തെക്കുറിച്ച് കുറച്ച് വാക്കുകൾ പറയുകയും വേണം - നൽകിയ IP വിലാസത്തിൽ നിന്ന് ഒരു പേര് നേടുക. ഉദാഹരണത്തിന്, ഇമെയിൽ സെർവർ പരിശോധനയ്ക്കിടെ ഇത് സംഭവിക്കുന്നു. ഒരു പ്രത്യേക ഡൊമെയ്ൻ in-addr.arpa ഉണ്ട്, അതിൽ IP വിലാസങ്ങളെ പ്രതീകാത്മക നാമങ്ങളാക്കി മാറ്റാൻ ഉപയോഗിക്കുന്ന എൻട്രികൾ. ഉദാഹരണത്തിന്, 11.22.33.44 എന്ന വിലാസത്തിനായുള്ള ഡിഎൻഎസ് നാമം ലഭിക്കുന്നതിന്, 44.33.22.11.in-addr.arpa എന്ന റെക്കോർഡിനായി നിങ്ങൾക്ക് DNS സെർവറിൽ അന്വേഷിക്കാം, അത് അനുബന്ധ പ്രതീകാത്മക നാമം നൽകും.

DNS സെർവറുകൾ നിയന്ത്രിക്കുന്നതും പരിപാലിക്കുന്നതും ആരാണ്?

നിങ്ങൾ ഒരു ഇന്റർനെറ്റ് റിസോഴ്സിന്റെ വിലാസം ബ്രൗസർ ലൈനിലേക്ക് നൽകുമ്പോൾ, അത് റൂട്ട് സോണിന് ഉത്തരവാദിത്തമുള്ള DNS സെർവറിലേക്ക് ഒരു അഭ്യർത്ഥന അയയ്ക്കുന്നു. അത്തരം 13 സെർവറുകൾ ഉണ്ട്, അവ നിയന്ത്രിക്കപ്പെടുന്നു വിവിധ ഓപ്പറേറ്റർമാർസംഘടനകളും. ഉദാഹരണത്തിന്, a.root-servers.net ന് 198.41.0.4 എന്ന IP വിലാസമുണ്ട്, അത് വെറൈസൈൻ ആണ് പ്രവർത്തിപ്പിക്കുന്നത്, e.root-servers.net (192.203.230.10) പ്രവർത്തിപ്പിക്കുന്നത് നാസയാണ്.

ഈ ഓപ്പറേറ്റർമാരിൽ ഓരോന്നും നൽകുന്നു ഈ സേവനംസൗജന്യമായി നൽകുകയും ചെയ്യുന്നു തടസ്സമില്ലാത്ത പ്രവർത്തനം, ഈ സെർവറുകളിൽ ഏതെങ്കിലും പരാജയപ്പെടുകയാണെങ്കിൽ, ഇന്റർനെറ്റിന്റെ മുഴുവൻ മേഖലകളും ലഭ്യമല്ലാതാകും. മുമ്പ്, എല്ലാ അഭ്യർത്ഥനകളും പ്രോസസ്സ് ചെയ്യുന്നതിനുള്ള അടിസ്ഥാനമായ റൂട്ട് DNS സെർവറുകൾ ഡൊമെയ്ൻ നാമങ്ങൾഇന്റർനെറ്റിൽ, സ്ഥിതി ചെയ്യുന്നത് വടക്കേ അമേരിക്ക. എന്നിരുന്നാലും, ഇതര വിലാസ സാങ്കേതികവിദ്യയുടെ ആമുഖത്തോടെ, അവർ ലോകമെമ്പാടും "പ്രചരിച്ചു", വാസ്തവത്തിൽ അവരുടെ എണ്ണം 13 ൽ നിന്ന് 123 ആയി വർദ്ധിച്ചു, ഇത് DNS ഫൗണ്ടേഷന്റെ വിശ്വാസ്യത വർദ്ധിപ്പിക്കാൻ സഹായിച്ചു.

ഐപി സോഴ്സ് ഗാർഡ് ഫീച്ചർ ഉപയോഗിക്കുന്നതാണ് മറ്റൊരു ഓപ്ഷൻ. വ്യക്തിഗത സ്വിച്ച് പോർട്ടുകളിലെ സ്പൂഫ് ട്രാഫിക് ഫിൽട്ടർ ചെയ്യുന്നതിന് ഇത് uRPF സാങ്കേതികവിദ്യയെയും DHCP പാക്കറ്റ് സ്‌നൂപ്പിംഗിനെയും ആശ്രയിക്കുന്നു. IP ഉറവിട ഗാർഡ് നെറ്റ്‌വർക്കിലെ DHCP ട്രാഫിക് പരിശോധിക്കുകയും നെറ്റ്‌വർക്ക് ഉപകരണങ്ങൾക്ക് ഏതൊക്കെ IP വിലാസങ്ങളാണ് നൽകിയിരിക്കുന്നതെന്ന് നിർണ്ണയിക്കുകയും ചെയ്യുന്നു.

ഈ വിവരങ്ങൾ ശേഖരിച്ച് ഡിഎച്ച്‌സിപി സ്‌നൂപ്പിംഗ് അഗ്രഗേഷൻ ടേബിളിൽ സംഭരിച്ചുകഴിഞ്ഞാൽ, ലഭിച്ച ഐപി പാക്കറ്റുകൾ ഫിൽട്ടർ ചെയ്യാൻ ഐപി സോഴ്‌സ് ഗാർഡിന് ഇത് ഉപയോഗിക്കാം. നെറ്റ്വർക്ക് ഉപകരണം. DHCP പാക്കറ്റ് സ്‌നൂപ്പിംഗ് ഫെഡറേഷൻ ടേബിളുമായി പൊരുത്തപ്പെടാത്ത ഒരു ഉറവിട IP വിലാസം ഉള്ള ഒരു പാക്കറ്റ് ലഭിച്ചാൽ, പാക്കറ്റ് നിരസിക്കപ്പെടും.

എല്ലാ ഡിഎൻഎസ് പാക്കറ്റുകളുടെയും സംപ്രേക്ഷണം നിരീക്ഷിക്കുന്ന, ഓരോ അഭ്യർത്ഥനയുമായി ഒരു പ്രതികരണവുമായി പൊരുത്തപ്പെടുന്ന, തലക്കെട്ടുകൾ പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, അതിനെക്കുറിച്ച് ഉപയോക്താവിനെ അറിയിക്കുന്ന ഡിഎൻഎസ്-വാലിഡേറ്റർ യൂട്ടിലിറ്റിയും ശ്രദ്ധിക്കേണ്ടതാണ്. പൂർണമായ വിവരംൽ ലഭ്യമാണ്



അനുബന്ധ ലേഖനങ്ങൾ

ഹൈസ്ക്രീൻ സ്പേഡ് ഫേംവെയർ, വീണ്ടെടുക്കൽ, റൂട്ട്
പവർ സപ്ലൈസ്

ഹൈസ്ക്രീൻ സ്പേഡ് ഫേംവെയർ, വീണ്ടെടുക്കൽ, റൂട്ട്

റഷ്യൻ ഭാഷയിൽ കീബോർഡ് സോളോ സോളോ
മോണിറ്ററുകൾ

റഷ്യൻ ഭാഷയിൽ കീബോർഡ് സോളോ സോളോ

ഏത് വീഡിയോ ഫയൽ ഫോർമാറ്റുകളാണ് മറ്റുള്ളവയേക്കാൾ മികച്ചത്?
വിൻഡോസ് 7

ഏത് വീഡിയോ ഫയൽ ഫോർമാറ്റുകളാണ് മറ്റുള്ളവയേക്കാൾ മികച്ചത്?

ഹാർഡ് ഡ്രൈവ് ക്ലോണിംഗ്
വിൻഡോസ് 7

ഹാർഡ് ഡ്രൈവ് ക്ലോണിംഗ്

ഒരു കമ്പ്യൂട്ടറിൽ നിന്ന് ഒരു ലാപ്ടോപ്പിലേക്ക് (നെറ്റ്ബുക്ക്) ഒരു ഹാർഡ് ഡ്രൈവ് എങ്ങനെ ബന്ധിപ്പിക്കാം ഒരു ലാപ്ടോപ്പിലേക്ക് ഒരു സാധാരണ എച്ച്ഡിഡി എങ്ങനെ ബന്ധിപ്പിക്കാം
വിൻഡോസ് 7

ഒരു കമ്പ്യൂട്ടറിൽ നിന്ന് ഒരു ലാപ്ടോപ്പിലേക്ക് (നെറ്റ്ബുക്ക്) ഒരു ഹാർഡ് ഡ്രൈവ് എങ്ങനെ ബന്ധിപ്പിക്കാം ഒരു ലാപ്ടോപ്പിലേക്ക് ഒരു സാധാരണ എച്ച്ഡിഡി എങ്ങനെ ബന്ധിപ്പിക്കാം

വാച്ച് ബ്രാൻഡുകളായ GARMIN, POLAR, SUUNTO എന്നിവയിൽ നിന്നുള്ള മൾട്ടിസ്‌പോർട്ട് മോഡലുകളുടെ താരതമ്യം ഫിന്നിഷ് കമ്പനിയായ Polar Electro O യുടെ ചരിത്രം
മറ്റുള്ളവ

വാച്ച് ബ്രാൻഡുകളായ GARMIN, POLAR, SUUNTO എന്നിവയിൽ നിന്നുള്ള മൾട്ടിസ്‌പോർട്ട് മോഡലുകളുടെ താരതമ്യം ഫിന്നിഷ് കമ്പനിയായ Polar Electro O യുടെ ചരിത്രം

ഡിഫോൾട്ട് സെർച്ച് എഞ്ചിൻ എങ്ങനെ മാറ്റാം
മറ്റുള്ളവ

ഡിഫോൾട്ട് സെർച്ച് എഞ്ചിൻ എങ്ങനെ മാറ്റാം

ഗെയിം ആരംഭിക്കുമ്പോൾ Direct3D ഇനീഷ്യലൈസേഷൻ പിശക്
പവർ സപ്ലൈസ്

ഗെയിം ആരംഭിക്കുമ്പോൾ Direct3D ഇനീഷ്യലൈസേഷൻ പിശക്

ആൻഡ്രോയിഡിൽ മായ്‌ക്കുക: ഇത് എന്താണ്, എന്തിനാണ് ഇത് ഉപയോഗിക്കുന്നത്?
ഇന്റർനെറ്റ്

ആൻഡ്രോയിഡിൽ മായ്‌ക്കുക: ഇത് എന്താണ്, എന്തിനാണ് ഇത് ഉപയോഗിക്കുന്നത്?