Реферат тақырыбы: Домендік атау жүйесі, Жеке виртуалдық желілер Орындаған: Сатанов Данияр Фк-02а Тексерген: Ергалиева А. Б

DNS-тегі рекурсия термині DNS серверінің мінез-құлық алгоритмін білдіреді:"клиенттің атынан барлық DNS жүйесінде қажетті ақпаратты толық іздеңіз, қажет болған жағдайда басқа DNS серверлеріне хабарласыңыз".

DNS сұранысы рекурсивті болуы мүмкін — толық іздеуді қажет етеді, және рекурсивті емес (немесе итеративті) — толық іздеуді қажет етпейді.

Сол сияқты-DNS сервері рекурсивті (толық іздеуді білетін) және рекурсивті емес (толық іздеуді білмейтін) болуы мүмкін. Кейбір DNS серверлерінің бағдарламалары, мысалы, BIND, кейбір клиенттердің сұраныстары рекурсивті, ал басқалардың сұраныстары рекурсивті емес болатындай етіп конфигурациялануы мүмкін.

Рекурсивті емес сұрауға жауап берген кезде, сондай-ақ рекурсивті сұрауларды орындай алмаған немесе тыйым салған кезде DNS сервері өзі жауапты аймақ туралы деректерді қайтарады немесе қатені қайтарады. Жауап беру кезінде жауап беретін серверге қарағанда сұралған аймақ туралы ақпараттың үлкен көлемі бар серверлердің мекенжайлары берілген кезде (көбінесе — түбірлік серверлердің мекенжайлары) рекурсивті емес сервердің параметрлері дұрыс емес және мұндай серверді DoS шабуылдарын ұйымдастыру үшін пайдалануға болады.

Рекурсивті сұраныс болған жағдайда, DNS сервері жауап тапқанша немесе доменнің жоқ екенін анықтағанша серверлерден жауап алады (іс жүзінде іздеу ең жақын DNS серверлерінен басталады, егер олар туралы ақпарат кэште болса және ескірмесе, сервер басқа DNS серверлерін сұрамауы мүмкін).

Бүкіл жүйенің жұмысын мысалмен қарастырайық.

Браузерде мекен-жай тердік делік ru.wikipedia.org. Браузер осы IP мекенжайының хост файлына сәйкестігін іздейді. Егер файлда сәйкестік болмаса, онда шолғыш DNS серверінен: "қандай IP-мекен-жайы бар "деп сұрайды ru.wikipedia.org"? дегенмен, DNS сервері сұралған атау туралы ғана емес, бүкіл домен туралы да білмеуі мүмкін wikipedia.org. бұл жағдайда сервер түбірлік серверге жүгінеді-мысалы, 198.41.0.4. Бұл сервер хабарлайды - " менде бұл мекен-жай туралы ақпарат жоқ, бірақ мен 204.74.112.1 org аймағына жауапты екенін білемін."Содан кейін DNS сервері өзінің сұрауын 204.74.112.1-ге бағыттайды, бірақ ол жауап береді" менде бұл сервер туралы ақпарат жоқ, бірақ мен 207.142.131.234 аймаққа жауапты екенін білемін wikipedia.org. " соңында, дәл сол сұраныс үшінші DNS серверіне жіберіледі және жауап алады-IP мекенжайы, ол клиент — браузерге жіберіледі.

Бұл жағдайда атауды шешкен кезде, яғни IP іздеу процесінде аты бойынша:

браузер өзіне белгілі DNS серверіне рекурсивті сұрау жіберді-сұраудың бұл түріне жауап ретінде сервер "дайын нәтижені", яғни IP мекенжайын немесе бос жауап пен nxdomain қате кодын қайтаруға міндетті;

Браузерден сұрау алған DNS сервері сұратылған аймаққа жауапты серверден жауап алғанға дейін басқа DNS серверлерінен жауап алған рекурсивті емес сұрауларды дәйекті түрде жіберді;

жоғарыда аталған қалған DNS серверлері сұраныстарды рекурсивті емес түрде өңдеді (және, мүмкін, сұраныста мұндай талап болса да, сұраныстарды рекурсивті түрде өңдей алмайды).

Кейде сұралған серверге рекурсивті сұрауды "жоғары" DNS серверіне жіберуге және дайын жауапты күтуге рұқсат етіледі.

Сұраныстарды рекурсивті өңдеу кезінде барлық жауаптар DNS серверінен өтеді және оларды кэштеу мүмкіндігіне ие болады. Сол атауларға қайта сұрау әдетте сервер кэшінен аспайды, басқа серверлерге қоңырау шалу мүлдем болмайды. Кэште жауаптарды сақтаудың рұқсат етілген уақыты жауаптармен бірге келеді (ресурс жазбасының TTL өрісі).

Рекурсивті сұраулар серверден көбірек ресурстарды қажет етеді (және көбірек трафик жасайды), сондықтан олар әдетте сервер иесіне "белгілі" түйіндерден қабылданады (мысалы, провайдер тек өз клиенттеріне рекурсивті сұраулар жасауға мүмкіндік береді, корпоративті желіде рекурсивті сұраулар тек жергілікті сегменттен қабылданады). Рекурсивті емес сұраулар әдетте желінің барлық түйіндерінен қабылданады (және мазмұнды жауап тек түйінде орналасқан аймақ туралы сұрауларға беріледі, басқа серверлердің мекен-жайлары әдетте басқа аймақтар туралы DNS сұрауына қайтарылады).

Кері DNS сұранысы

Негізгі мақала: DNS кері қарау

DNS ең алдымен символдық атауларды IP мекенжайларына түрлендіру үшін қолданылады, бірақ ол кері процесті де орындай алады. Ол үшін бұрыннан бар DNS құралдары қолданылады. Өйткені, DNS жазбасына әртүрлі деректерді, соның ішінде символдық атауды да салыстыруға болады. Арнайы домен бар in-addr.arpa, IP мекенжайларын символдық атауларға түрлендіру үшін қолданылатын жазбалар. Мысалы, 11.22.33.44 мекен-жайы үшін DNS атауын алу үшін DNS серверінен жазбаны сұрауға болады 44.33.22.11.in-addr.arpa, және ол тиісті символдық атауды қайтарады. IP мекенжайының бөліктерін жазудың кері реті IP мекенжайларында үлкен биттер басында, ал DNS символдық атауларында үлкен бөліктер (тамырға жақын) соңында орналасқандығымен түсіндіріледі.

DNS жазбалары

Негізгі мақала: DNS ресурстық жазбаларының түрлері

DNS жазбалары, немесе ресурстық жазбалар (ағылш. resource records, RR), - DNS-ке ақпаратты сақтау және беру бірлігі. Әрбір ресурстық жазба келесі өрістерден тұрады[3]:

аты (NAME) — осы ресурстық жазба байланыстырылған немесе "тиесілі" домендік атау,

ресурс жазбасының түрі (TYPE) - берілген ресурс жазбасының форматы мен мақсатын анықтайды,

ресурс жазбасының класы (CLASS); теориялық тұрғыдан алғанда, DNS тек TCP/IP-мен ғана емес, сонымен қатар желінің басқа түрлерімен де қолданыла алады, өрістегі код сынып желі түрін анықтайды [3],

TTL (Time To Live) - жауапсыз DNS-сервердің кэшінде осы ресурстық жазбаны сақтаудың рұқсат етілген уақыты,

деректер өрісінің ұзындығы (RDLEN),

пішімі мен мазмұны жазба түріне байланысты деректер өрісі (RDATA).

DNS жазбаларының ең маңызды түрлері:

A (address record) жазбасы немесе мекен-жай жазбасы хост атауын IPv4 протоколының мекен-жайымен байланыстырады. Мысалы, аты-жөніне a-жазба сұрау referrals.icann.org оның IPv4 мекен-жайын қайтарады — 192.0.34.164.

AAAA (IPv6 address record) жазбасы хост атауын IPv6 протоколының мекен-жайымен байланыстырады. Мысалы, аты бойынша AAAA жазбасын сұрау K.ROOT-SERVERS.NET оның IPv6 мекенжайын қайтарады — 2001:7fd::1.

CNAME жазбасы (canonical Name record) немесе канондық атау жазбасы (бүркеншік ат) басқа атқа бағыттау үшін қолданылады.

MX (mail exchange) немесе пошта алмасу жазбасы осы домен үшін пошта алмасу серверін(лерін) көрсетеді.

NS (name server) жазбасы берілген домен үшін DNS серверін көрсетеді.

PTR жазбасы (pointer[4][5]) кері DNS жазбасы немесе Көрсеткіш жазбасы хосттың IP мекенжайын оның канондық атауымен байланыстырады. Доменге сұрау in-addr.arpa кері пішіндегі хосттың IP-мекен-жайына осы хосттың аты (FQDN) қайтарылады (кері DNS сұрауын қараңыз). Мысалы (жазу кезінде), 192.0.34.164 IP мекен-жайы үшін PTR жазбасын сұрау 164.34.0.192.in-addr.arpa оның канондық атауын қайтарады referrals.icann.org. қажетсіз хат-хабарлардың (спамның) көлемін азайту үшін көптеген электрондық пошта алушы серверлер жіберілген хост үшін PTR жазбаларын тексере алады. Бұл жағдайда IP-мекен-жайға арналған PTR жазбасы SMTP сессиясы барысында ұсынылған пошта серверінің атына сәйкес келуі керек.

SOA (start of Authority) жазбасы немесе аймақтың бастапқы жазбасы осы домен туралы эталондық ақпарат қай серверде сақталатынын көрсетеді, осы аймаққа жауапты тұлғаның байланыс ақпаратын, аймақтық ақпаратты кэштеу таймингтерін (уақыт параметрлерін) және DNS-серверлердің өзара іс-қимылын қамтиды.

SRV жазбасы (server selection) серверлерге арналған серверлерді көрсетеді, әсіресе Jabber және Active Directory үшін қолданылады.

Сақталған Домен атаулары

RFC 2606 құжаты (Reserved Top Level DNS Names — сақталған жоғары деңгейлі домен атаулары) мысал ретінде (мысалы, құжаттамада), сондай-ақ тестілеу үшін пайдаланылатын домен атауларын анықтайды. Басқа example.com, example.org және example.net. бұл топқа test, invalid және т. б. кіреді.

Халықаралық домендік атаулар

Домен атауы тек ASCII таңбаларының шектеулі жиынтығынан тұруы мүмкін, бұл Пайдаланушының тіліне қарамастан Домен мекенжайын теруге мүмкіндік береді. ICANN Юникодты кодтаудағы кез-келген жолды жарамды DNS таңбалар жиынтығына түрлендіретін Punycode негізіндегі IDNA жүйесін бекітті.

DNS бағдарламалық жасақтамасы

Атау серверлері:

BIND (Berkeley Internet Name Domain)

djbdns (Daniel J. Bernstein's DNS)

Dnsmasq

MaraDNS

NSD (Name Server Daemon)

PowerDNS

OpenDNS

Microsoft DNS Server (Windows NT операциялық жүйелерінің серверлік нұсқаларында)

MyDNS