Expertos en informática, por favor vengan, ¡gracias!
Conceptos básicos de IP: 5.Protocolo DNS
El origen de DNS
Si ha configurado una conexión a Internet para su máquina, debe haber entrado en contacte con DNS, pero ¿qué es DNS? Para decirlo sin rodeos, DNS se utiliza para ayudar a recordar direcciones de red y está completamente diseñado para adaptarse al pensamiento de la memoria humana.
El nombre completo de DNS es Sistema de nombres de dominio. Cuando te conectas a un sitio web y escribes www.hotmail.com en la URL, puedes decir que estás utilizando servicios DNS. Pero si conoce la dirección IP de www.hotmail.com e ingresa 209.185.243.135 directamente, también puede acceder a esta URL. De hecho, las computadoras solo usan direcciones IP (eventualmente 0 y 1). Este www.hotmail.com está diseñado para que la gente lo recuerde más fácilmente. Porque a menudo es mucho más fácil para los humanos recordar algunas palabras significativas (como www.hotmail.com) que recordar números que no tienen ni idea (como 209.185.243.135). La función del DNS es actuar como traductor entre texto e IP, eliminando así la molestia de memorizar números.
Si tu teléfono tiene función de memoria de nombres, solo necesitas saber el nombre de la otra parte para llamar a tu amigo. Podemos decir que este teléfono también tiene funciones como DNS, pero el DNS lo utilizamos nosotros. en Internet ¿Es el sistema así de simple? ¿No es también muy complicado? Exploremos juntos el misterio del DNS.
En el mundo inicial de las redes IP, cada computadora solo usaba direcciones IP para representar a las personas. Esto les resulta difícil de recordar, por lo que algunos usuarios de UNIX crean una tabla de correspondencia HOSTS para hacer coincidir la IP y los nombres de host, de modo que los usuarios solo necesiten ingresar el nombre de la computadora en lugar de la IP para comunicarse. Si ha instalado un sistema Linux, puede encontrar el archivo hosts en /etc. En un sistema NT, también puede encontrarlo en \winnt\system32\drivers\etc. Sin embargo, el mayor problema de este archivo HOSTS, que los administradores deben mantener manualmente, es que no se puede aplicar a redes grandes y actualizarlo también es un dolor de cabeza. Aquí es donde el DNS resulta útil.
La estructura de DNS
DNS es un sistema de correspondencia de nombres distribuido jerárquico. Es un poco como la estructura de árbol de directorios de una computadora. En la parte superior hay una "raíz" y luego. se divide en Hay varios nombres de categorías básicas como comorgedu, etc., seguidos de nombres de organizaciones como sonytoshibaintel, etc. y luego nombres de host como wwwmailftp, etc. Debido a que Internet se lanzó desde los Estados Unidos, no había nombres de dominio nacionales en ese momento. Sin embargo, con el rápido desarrollo de Internet, DNS también agregó nombres de dominio nacionales como twhkau. Entonces, un nombre DNS completo es como www.xyz.com.tw y el nombre completo corresponde a una dirección IP.
Al principio, solo había seis categorías organizativas bajo la raíz
Los nombres de las categorías representan significados
edu Unidad Académica Educativa
org Estructura organizativa
unidad de comunicación neta de Internet
com empresa empresa
gov agencia gubernamental
unidad militar mil
Pero desde la aparición de los nombres de categorías organizativas, han aparecido una variedad de nombres uno tras otro, pero en cualquier caso, las reglas de denominación se adaptan mejor a la naturaleza del sitio web. A excepción de los datos de la categoría original, que son administrados por el NIC (Network Information Center) en los Estados Unidos, otras categorías subnacionales son administradas por el NIC de ese país. Dicha estructura se ve así
En la estructura, el DNS de cada organización es administrado por la organización o su agencia encargada después de la solicitud (generalmente cuando solicita registrar un nombre de dominio, debe especificar dos DNS host es responsable de la gestión DNS del nombre de dominio).
Operación DNS
Cuando configuramos el entorno de red IP, generalmente necesitamos decirle a cada host la dirección del servidor DNS (podemos configurar manualmente la dirección del servidor DNS en cada host) Las configuraciones anteriores también se pueden configurar usando DHCP).
Veamos cómo funciona DNS
Cuando se le pregunta sobre el nombre de host dentro de este nombre de dominio, el servidor DNS responderá directamente
Si el nombre de host que se consulta pertenece a otro nombre de dominio, se comprobará la memoria para ver si hay información relevante
Si no se encuentra información relevante, se dirigirá al servidor raíz para su consulta
Luego el servidor raíz El servidor informará la dirección del servidor autorizado (puede ser más de uno) del nombre de dominio
El servidor local luego consultará uno de los servidores y guardará la lista de estos servidores en la memoria para necesidades futuras (guarde el paso de consultar la raíz nuevamente)
El servidor remoto responde a la consulta
Responde los resultados de la consulta al cliente y almacena los resultados en una copia de seguridad propia memoria caché
Si se vuelve a recibir la misma consulta antes de que expire el tiempo de almacenamiento, los datos almacenados en la memoria caché se utilizarán para responder.
De este proceso, podemos ver que ningún host DNS contendrá los datos DNS de todos los nombres de dominio. Los datos están dispersos entre todos los servidores DNS y la NIC solo necesita conocer las direcciones de cada servidor DNS. .
Para comprender mejor el funcionamiento de DNS, utilicemos la siguiente figura para observar el proceso de consulta de la dirección del host www.home.netman.com.tw
En En este ejemplo, la información DNS correspondiente del host www.home.netman.com.tw en China es administrada por el servidor DNS responsable del nombre de dominio home.netman.com.tw. (En la terminología DNS, llamamos "zona" a un nombre de dominio. Esta zona puede ser el nombre de dominio que solicitó desde la NIC o la "subzona" extendida del nombre de dominio). Debe haber un archivo sobre la zona home.netman.com.tw en este servidor DNS, y debe haber un registro sobre www en este archivo (cualquier host está representado por un "registro"). Este registro puede ser una dirección IP o un alias que corresponda a un nombre de host, pero en cualquier caso, el nombre de host correspondiente en última instancia será el correspondiente a una dirección IP.
Al mismo tiempo, DNS también puede proporcionar una función de "búsqueda inversa", que consiste en consultar el nombre del host por IP. Muchos servicios de Internet, como FTP, IRC, WWW, etc., requieren esta función. De hecho, el propio servicio DNS debe utilizar la función de consulta inversa y se debe establecer la zona inversa para cada red en la configuración.
Aunque algunas personas descubren que pueden utilizar servicios DNS incluso sin una zona inversa, las desventajas no se notan fácilmente en este sitio web (chino) man.siyongc.domain (
1999092801 ; serial
<. p>8H ; actualizar2H ; reintentar
1W ; expirar
1D ); >IN TXT "Un dominio de prueba, creado por Netman"
IN NS redhat52
IN NS debian.home
IN MX 10 dominio redhat52.siyongc.
EN MX 20 debian.home
;
localhost EN 127.0.0.1
gw EN 192.168.0.17 <. /p>
EN HINFO "Redhat" "MASQ"
EN TXT "La puerta de entrada enmascarada a Internet"
redhat52 IN A 192.168.0.17
EN MX 10 redhat52
EN MX 20 debian.home
EN HINFO "Dell PII 266" "Linux RedHat"
www EN CNAME redhat52
p>correo EN CNAME redhat52
ftp EN CNAME redhat52
noticias EN CNAME redhat52
smtp EN CNAME redhat52
pii266 EN A 192.168.0.15
EN MX 10 redhat52.siyongc.domain
EN MX 20 debian.home
slware36 EN A 192.168.0.18 <. /p> p>
EN MX 10 redhat52.siyongc.domain
EN MX 20 debian.home
rhroute EN A 192.168.0.4
IN MX 20 debian.home.
Ignoremos el significado de las primeras líneas, que son para el sistema DNS en sí (I). Lo discutiremos en detalle en el artículo "Aprender Linux") Aquí solo miramos algunos nombres de registros
Los nombres de las categorías representan el significado
TXT es solo un texto explicativo que se puede utilizar para describir la configuración del entorno de red/host
El servidor de nombres NS es el nombre del servidor DNS especificado por la zona
El servidor de correo MX es el servidor de correo responsable de la entrega de correo a través de Consulta de DNS. La ventaja de esto es que si desea cambiar el servidor de correo, solo necesita modificar los registros DNS y el servidor de correo de la otra parte no necesita preocuparse por qué computadora desea usar para el intercambio de correo. Al mismo tiempo, también puede designar varios servidores de correo para compartir el trabajo de intercambio de correo. El número después de MX se utiliza para especificar el orden de uso del servidor. Cuanto menor sea el número, mayor será la prioridad.
Un registro utilizado para corresponder al nombre del host y su dirección IP es el más utilizado y uno de los registros más importantes.
HINFO y TXT casi se utilizan para responder "Información del host". " consultas
CNAME es un registro "alias" que puede usar otro (o varios) nombres para el registro A para consultas externas. CNAME puede corresponder a un registro A, pero no se recomienda que corresponda a otro registro CNAME.
AAAA es lo mismo que el registro A pero corresponde al formato IP v6
Compartir trabajo de DNS
El servidor DNS principal (maestro) está configurado en una red determinada El servidor de control maestro, que está autorizado por el maestro y controla todos los registros de nombres bajo el dominio, gobierna todos los datos de registro del dominio. Sólo el principal (maestro) puede modificar los datos de registro.
Pero si estás en una red más grande, el servidor DNS estará muy ocupado, por lo que puedes configurar múltiples DNS para compartir el trabajo del maestro, pero es posible que no quieras ir a cada servidor DNS. Utilice el servidor para actualizar los datos, e incluso si decide hacerlo, pueden producirse errores o datos no sincronizados. De esta manera, puede configurar otros servidores como DNS secundario (esclavo) para registrar datos en el maestro, de modo que otras computadoras puedan asignarse a diferentes DNS para realizar consultas, que pueden compartir el trabajo del maestro y los datos se pueden sincronizar automáticamente. . Puede configurar el intervalo de tiempo para la sincronización de datos DNS en la configuración Actualizar en el archivo dns. Al mismo tiempo, también verá Serie. Cuando el número de serie del esclavo sea menor que sus datos, se ignorará.
Verificar el funcionamiento de DNS
Después de haber establecido un servidor DNS, es mejor usar directamente el comando ping (esto se explicará en un capítulo posterior) para hacer ping directamente a los registros anteriores. Continúe utilizando el comando "nslookup" para la detección o depuración (los sistemas Windows9x no incluyen este comando). Comprobémoslo en Linux Cuando ingrese a nslookup, verá la respuesta del servidor DNS designado actualmente por su máquina
Servidor predeterminado: redhat52.siyongc.domain
Dirección: 192.168. .0.17
Luego ingresa el host o la dirección IP que desea consultar y verá los resultados devueltos por DNS
>pii266.siyongc.domain
Servidor: redhat52.siyongc
Dirección: 192.168.0.17
Nombre: pii266.siyongc.domain
Dirección: 192.168.0.15
> www.hinet.net
Servidor: redhat52.siyongc.domain
Dirección: 192.168.0.17
Respuesta no autorizada:
Nombre: w3c2.hinet.net
Dirección: 168.95.1.84
Alias: www.hinet.net
Esta es una consulta estándar para nosotros. Puedes Observe que si la consulta no es administrada por este servidor DNS y ya está en el caché, se agregará un mensaje de respuesta "Respuesta no autorizada:".
Pero si primero configuramos el modo de consulta en cualquiera y luego ingresamos el mismo nombre de host
> set q=any
> pii266.siyongc.domain
Servidor : redhat52.siyongc.domain
Dirección: 192.168.0.17
pii266.siyongc.domain preferencia = 20, intercambiador de correo = debian.home
pii266.siyongc Preferencia de .dominio = 10, intercambiador de correo = redhat52.siyongc.domain
dirección de Internet pii266.siyongc.domain = 192.168.0.15
servidor de nombres siyongc.domain = debian.home
servidor de nombres siyongc.domain = redhat52.siyongc.domain
dirección de Internet debian.home = 192.168.0.2
dirección de Internet redhat52.siyongc.domain = 192.168.0.17
Puedes ver más información como MXNS y sus direcciones IP.
Si utiliza el "modo de depuración", verá más información
> configurar la depuración
> www.hinet.net
Servidor: redhat52 .siyongc.domain
Dirección: 192.168.0.17
;; res_nmkquery(CONSULTA, www.hinet.net, IN, CUALQUIER)
---- ---- ----
Respuesta:
HEADER:
opcode = QUERY, id = 3102, rcode = NOERROR
banderas de encabezado : respuesta, deseo recursión, recursividad disponible
preguntas = 1, respuestas = 1, registros de autoridad = 3, adicionales = 3
PREGUNTAS:
www. hinet.net, tipo = CUALQUIER, clase = IN
RESPUESTAS:
-> www.hinet.net
nombre canónico = w3c2 <. /p>
ttl=76134 (21h8m54s)
REGISTROS DE AUTORIDAD:
->hinet.net
nameserver=HNTP1.hinet .net
ttl = 162533 (1d21h8m53s)
-> hinet.net
servidor de nombres = HNTP3.hinet.net
ttl = 162533 (1d21h8m53s)
-> hinet.net
nameserver=DNS.hinet.net
ttl=162533 (1d21h8m53s)
REGISTROS ADICIONALES:
-> HNTP1.hinet.net
dirección de internet = 168.95.192.1
ttl = 162533 (1d21h8m53s)
-> HNTP3. hinet.net
dirección de Internet = 168.95.192.2
ttl = 162533 (1d21h8m53s)
-> DNS.hinet.net
dirección de internet = 168.95.1.1
ttl = 162533 (1d21h8m53s)
------------
Respuesta no autorizada:
www.hinet.net
nombre canónico = w3c2.hinet.net
ttl = 76134 (21h8m54s)
Las respuestas autorizadas pueden encontrarse en:
hinet.net
nameserver = HNTP1.hinet.net
ttl = 162533 (
1d21h8m53s)
hinet.net
servidor de nombres = HNTP3.hinet.net
ttl = 162533 (1d21h8m53s)
hinet.net
servidor de nombres = DNS.hinet.net
ttl = 162533 (1d21h8m53s)
HNTP1.hinet.net
dirección de Internet = 168,95. 192.1
ttl = 162533 (1d21h8m53s)
HNTP3.hinet.net
dirección de Internet = 168.95.192.2
ttl = 162533 ( 1d21h8m53s)
DNS.hinet.net
dirección de Internet = 168.95.1.1
ttl = 162533 (1d21h8m53s)
Además, También puede usar modos como set q=mx o set q=ptr para consultar registros específicos, o puede usar ls seguido del nombre de dominio para ver todos los registros de host de un dominio. Haciendo un buen uso de nslookup podemos encontrar mucha información DNS y esta herramienta se vuelve muy útil cuando ocurren problemas.
Al mismo tiempo, se requiere un diseño más cuidado a la hora de configurar los DNS para evitar la proliferación de información falsa. Gestionar bien el sistema DNS es obligación de todo administrador de red.