Как работи dns: структура и систематика, как работи и отстраняване на неизправности

Световната мрежа е сложна система, която използва компютърни езици и кодове за намиране и обмен на данни. Един от най-основните инструменти на интернет е системата за имена на домейни (DNS).

Напредналият интернет потребител трябва да разбере как работи DNS сървърът. Този протокол съществува като част от набор от стандарти за обмен на данни между компютрите в интернет и в много частни мрежи. Известен е също като пакет от протоколи TCP/IP.

Целта му е жизненоважна, тъй като помага за преобразуването на лесни за разбиране имена на домейни, като howstuffworks.com на адреса на интернет протокола (IP), например 70.42.251.42 който компютрите използват за взаимно идентифициране в мрежата. Така може да се обобщи, че това е система за сравняване на имена с числа. Много хора искат да разберат колко време е отворен DNS до. Системата работи денонощно.

Терминология на системата DNS

име на домейн - вариант, който може да се чете, например Amazon.com, който се въвежда в полето за URL на уеб браузъра. Интернет корпорацията за присвоени имена и адреси (ICANN) управлява тези имена на домейни.

Домейнът от първо ниво на даден TLD се отнася до. Най-често срещаните Домейните от първо ниво включват: com, net, org и .информация. Домовете от първо ниво с код на страната представляват конкретни географски местоположения. Например, в Индия. Ето още няколко примера:

• com е търговски бизнес;
• gov - Правителствени агенции на САЩ;
• edu - образователни институции, например университети;
• org - организации (предимно с нестопанска цел);
• mil - военни организации;
• net - мрежови организации;
• es означава Европейски съюз.

Домейнът от второ ниво е частта от името на домейна, която се намира непосредствено преди ДПН, напр. amazon.com. Може да се създаде поддомейн, за да се идентифицират уникални области от съдържанието на уебсайта. Например, как работи DNS aws за amazon.com.

Основната цел на сървъра за имена на домейни

Компютрите и другите мрежови устройства в интернет използват IP адреса, за да изпратят заявка до уебсайт, който да отиде на. Благодарение на DNS не се нуждаете от собствена IP адресна книга. Вместо това те просто се свързват чрез сървър за имена на домейни, наричан още DNS сървър, който управлява огромна база данни, която ги съпоставя с IP адреси.

Независимо дали потребителят посещава уебсайт или изпраща имейли, компютърът използва DNS сървър, за да намери името на домейна, до който се опитва да достигне. Правилният термин за този процес е DNS резолюция на имената или DNS сървърът се казва, че разрешава име на домейн до IP адрес.

Без DNS сървъри интернет би спрял много бързо и същото се случва, когато DNS не работи. Обикновено, когато потребителят се свързва към домашна мрежа, доставчикът на интернет услуги (ISP) чрез Wi-Fi, модем или маршрутизатор присвоява мрежов адрес на компютъра и изпраща важна информация за мрежовата конфигурация на компютъра или мобилното устройство. Тя включва един или повече DNS сървъри, които устройството трябва да използва при преобразуването на DNS име в IP адрес.

Стандарт IPV4

Днес се използват милиарди IP адреси и във всеки един момент DNS сървърите обработват милиарди заявки през интернет. Освен това милиони хора добавят и променят имена и IP адреси всеки ден.

За да разберете как DNS сървърът работи с голям брой ресурси, разгледайте методите за разширяване на ефективността на уеб и интернет протоколите. Част от причините за това са, че всеки компютър в мрежата има уникален IP адрес, както в стандартите IPV4, така и в IPV6, управляван от Интернет органа (IANA). Тук няколко начина разпознайте IP:

1. В стандарта IPV4 той се състои от четири числа, разделени с три знака след десетичната запетая, напр: 70.74.251.42
2. IP адресът в стандарта IPV6 се състои от осем шестнадесетични числа (база 16), разделени с двоеточие: 0cb8: 85a3: 0000: 0000: 8a2e: 0370: 7334.
3. Тъй като IPV6 е нов стандарт, повечето доставчици на услуги все още работят с по-разпространения IPV4.
4. DNS работи както в първия, така и във втория стандарт.

Всяко число в IPV4 номера се нарича "октет", защото е еквивалентно на 10-цифрено число от 8-цифреното (двоично) число - 2, използвано при маршрутизирането на мрежовия трафик. Например октет, записан като 42, означава 00101010. Всяка цифра в двоичното число е заместител на някаква степен на двоичната система, от 2 до 27, четена отдясно наляво. Това означава, че 00101010 има по една бройка от 21, 23 и 25. Така че, за да получите еквивалента на база 10, просто добавете 21 + 23 + 25 = 2 + 8 + 32 = 42. Има само 256 възможности за стойността на всеки октет: числа от 0 до 255.

Адреси и диапазони на IANA

Те определят IANA като запазен IP-адрес, което означава, че извършват известна работа по IP. Например IP адрес от 127.0.0.1 е запазена за идентифициране на компютъра, който се използва в момента.

Принцип на работа на DNS в настолния компютър компютър или лаптоп: IP адресът идва от DHCP сървъра в мрежата. Задачата му е да се увери, че компютърът разполага с IP адреса и мрежовата конфигурация, от които се нуждае, когато потребителят е свързан към мрежата. Ако е "динамичен", IP адресът ще се променя от време на време, например когато машината е изключена.

Уеб сървърите и персоналните компютри, които изискват постоянен контакт, използват статични IP адреси, при които на мрежовия интерфейс на системата винаги се присвоява един и същ IP адрес, когато тя е свързана към мрежата. За последно винаги получава един и същ IP адрес, той го свързва с УО за този мрежов интерфейс. Всеки мрежов интерфейс, както кабелен, така и безжичен, има уникален MAC код от производителя.

Намиране на IP адрес

Един бърз начин за намиране на IP адреса е да отворите приложение с команден ред в "Standard" и да въведете командата: ipconfig. След това можете да анализирате как работи DNS и колко по-бързо работи в браузъра. За Mac:

• отворете "Системни настройки";
• натиснете "Network";
• уверете се, че текущата мрежова връзка е избрана (със зелена точка до нея);
• щракнете върху "Разширени" и отидете на раздела TCP/IP.

Linux или UNIX, ако все още нямате команден ред, отворете терминално приложение като XTERM или iTerm. В командния ред въведете: ifconfig.

За смартфони, използващи Wi-Fi, преглеждането на мрежовите настройки на телефона ще варира в зависимост от версията на устройството и неговата операционна система. Имайте предвид, че ако потребителите са в домашна или малка локална мрежа, адресът вероятно ще бъде 192.168.xx, 172.16.xx или 10.xxx (където x е число между 0 и 255). Това са запазени адреси, използвани във всяка локална мрежа, чрез които маршрутизатор в тази мрежа свързва устройство с интернет.

Авторитетен сървър и рекурсивен резолвер

И двете понятия се отнасят до сървъри, които са неразделна част от инфраструктурата, като всеки сървър изпълнява различна роля и е разположен в различни точки на DNS. Системата ви позволява да направите разликата - рекурсивен резолвер в началото и авторитетен сървър в края.

Рекурсивният резолвер е компютър, който отговаря на клиентска заявка, като прекарва време в проследяване на DNS запис. Това става чрез поредица от заявки, докато се достигне до авторитетния DNS за въпросния запис, ако времето изтече, ще се върне грешка, ако не бъде намерен. Кеширането е начин за съхраняване на данни, блокиране на заявки за записи при търсене на DNS.

Авторитетният DNS сървър е сървърът, който всъщност е домакин и отговаря за записите на ресурсите на DNS. Това е сървър в долната част на веригата за търсене на DNS, който отговаря със заявен запис на ресурс, като в крайна сметка позволява на уеб браузъра, който подава заявката, да достигне до IP адреса, необходими за за достъп до уебсайта или други уеб ресурси. Авторитетният сървър за имена може да разрешава заявки от собствените си данни, без да е необходимо да се допитва до друг източник, тъй като той е крайната дестинация за определени DNS записи.

Съществува основна разлика между много DNS услуги и тази, предоставяна от Cloudflare. Различни рекурсивни DNS резолвери, като Google DNS, OpenDNS, и доставчици на интернет услуги, като Comcast, поддържат инсталирането на рекурсивни DNS резолвери в центровете за данни. Тези инструменти за резолвери позволяват бързи и лесни заявки чрез клъстери от оптимизирани компютърни системи за DNS, но те са коренно различни от сървърите за имена, хоствани от Cloudflare, който поддържа сървъри за имена на инфраструктурно ниво, което е неразделна част от функционирането на интернет.

Алгоритъм за търсене

В повечето случаи DNS се занимава с преобразуване на име на домейн към съответния IP адрес. За да разберете как работи този процес, е полезно да проследите пътя на DNS търсенето, докато то се движи в и извън уеб браузъра.

Списък на стъпките при търсене в DNS:

1. Потребителят въвежда пример.com към уеб браузър, заявката се премества в интернет и се получава от рекурсивен DNS резолвер.
2. Резолверът се обръща към кореновия DNS сървър (.).
3. Последният отговаря на резолвера с адреса на DNS сървъра на домейна от първо ниво (TLD), напр, .com или .net, която съхранява информация за своите домейни. При търсене в пример.Заявката com сочи към домейн .com.
4. Резолверът изпраща заявката до домейна от първо ниво .com.
5. Сървърът на TLD отговаря с IP адреса на сървъра за имена на домейни, например.com.
6. Рекурсивният резолвер изпраща заявката към сървъра за имена на домейни.
7. Например IP адресът.com се връща на резолвера от сървъра за имена.
8. DNS резолверът отговаря на уеб браузъра с IP адреса на заявения домейн.
9. След като DNS върне IP адреса, например.com, браузърът може да направи заявка за уебстраницата, като изпрати HTTP заявка до IP адреса.
10. Сървърът с този IP адрес връща уеб страница, която се показва в браузъра.
11. DNS резолверът е първата спирка в DNS търсенето и отговаря за комуникацията с клиента, който е направил първоначалната заявка. Резолверът изпълнява поредица от заявки, които в крайна сметка преобразуват URL адреса в желания IP адрес.

Три вида заявки за DNS

Типична DNS заявка включва три вида. Комбинирайки двете, системата дава възможност за оптимизиране на DNS резолюцията чрез намаляване на разстоянието. Данните от записите в кеша стават достъпни и сървърът за имена на DNS блокира невъзвращаемата заявка. Рекурсивната заявка изчаква сървърът да отговори на ресурсен запис, когато резолверът не успее да открие грешката.

Итеративно запитване, при което DNS сървърът изпраща най-добрия отговор, който системата може да даде. Когато сървърът не разбира името на заявката, той предава връзка към сървър за пространство от имена от ниско ниво Пространство от имена и клиентът изпраща заявката до адреса за препращане.

Нерекурсивна заявка е тази, при която клиентът на резолвера се обръща към DNS сървъра за ресурсен запис или когато той присъства в неговия кеш. Обикновено DNS сървърът кешира информацията, за да предотврати допълнителното използване на честотната лента и натоварването на сървърите нагоре по веригата.

Кеширане на браузъра

Съвременните уеб браузъри са проектирани по подразбиране да кешират DNS записи за определен период от време. Целта тук е очевидна: колкото по-близо до уеб браузъра се намира DNS кеширането, толкова по-малко стъпки за обработка трябва да се предприемат, за да се провери кешът и да се да направите правилното заявки към IP адрес. Когато се прави заявка за запис в DNS, кешът на браузъра е първото проверено място за запис. В Chrome можете да видите състоянието на DNS кеша, като въведете в браузъра: chrome: // net-internals / # dns.

DNS резолверът на ниво операционна система е втората и последна локална спирка, преди DNS заявката да напусне компютъра. Процесът в операционната система, предназначен за обработка на тази заявка, обикновено се нарича "резолвер на кочан" или DNS клиент. Когато получи заявка от приложение, той първо проверява собствения си кеш, за да види дали разполага със записа. Ако това не е така, той изпраща DNS заявка с рекурсивно задаване извън локалната мрежа до рекурсивен DNS резолвер в рамките на доставчика на интернет услуги (ISP).

Когато рекурсивният резолвер в доставчика на интернет услуги получи DNS заявка, подобно на всички предишни стъпки, той също така проверява дали преводът на хоста е запазен в неговата локална постоянна. Рекурсивният резолвер има и допълнителни функции в зависимост от видовете записи в кеша.

Често срещани причини за повреди

Ако DNS сървърът не работи и интернет не работи - това е равносилно на задействане на пожарна аларма. Много проблеми обикновено могат да бъдат разрешени с някаква форма на отстраняване на неизправности в браузъра. Ако обаче при стартиране на мрежова диагностика се появи следното съобщение: "Вашият DNS сървър може да не е наличен", може да се наложи да се извърши допълнително отстраняване на неизправности.

Съществуват няколко възможни причини, поради които DNS сървърът може да е недостъпен. Това може да се дължи на необходимостта от модернизация Кеш на браузъра или повреда на маршрутизатора. DNS сървърът може да работи, но защитната стена създава проблеми. Всички те могат да доведат до едно и също досадно съобщение за грешка. Проблемите, свързани с браузъра, са няколко прости начина поправки:

1. Понякога всички ИТ проблеми изчезват след включване/изключване.
2. Извършване на изчистване на кеша на уеб браузъра. Ако актуализирането или нулирането на уеб браузъра не помогне, можете да опитате ръчно да го изчистите чрез настройките.
3. Възможно е DNS сървърът ви да работи добре, но да има проблем с браузъра ви. За да поправите повредата, опитайте с друга програма, например Safari или Mozilla Firefox. Ако други браузъри работят, проблемът може да се дължи на актуализация на текущия браузър. Опитайте да деинсталирате и да го инсталирате отново, за да разрешите проблема.
4. Ако браузърът работи добре, може да се наложи да обръщайте внимание на настройките на маршрутизатора или компютъра.
5. Ако настройките са били променени, за да се използва например услуга като OpenDNS, те може да са се объркали. Препоръчително е да се консултирате с доставчика на интернет услуги или мрежовия администратор за техните настройки или да проверите настройките на сървъра на уебсайта OpenDNS.
6. Деактивиране на защитни стени и антивирусен софтуер.
7. Рестартиране на маршрутизатора. Това ще актуализира кеша на маршрутизатора и ще помогне за разрешаването на проблема.
8. Променете DNS сървъра си, може би работещият DNS сървър не е достъпен, защото е претоварен или не работи правилно.

Инструменти за отстраняване на неизправности

Проблеми с мрежовите изчисления могат да възникнат на различни нива, например сървъри, които не са конфигурирани правилно. Затова има специални програми и приложения, които помагат на потребителите сами да се справят с тях.

Защо DNS не работи, е лесно да се определи с помощта на инструменти за отстраняване на неизправности, като nslookup. Думата nslookup е съкращение от "name server lookup" (търсене на сървър за имена). Това е инструмент за заявки, който работи както в Windows, както в Linux.

Най-лесният начин да използвате nslookup е да въведете командата с името на домейна. Например въвеждането на команден ред и резултатите ще изглеждат по следния начин:

• C: > nslookup www.Google.com.
• сървър: my.местен.dns.адрес на сървъра: 10.10.10.10 Неоторизирани.
• отговор: Име: www.Google.com Адрес: 2607: f8b0: 4002: 80f :: 2004172.217. 4,4.

В първия раздел на отговора можете да видите кой сървър се използва за извличане на информацията. В този случай се прилага локалният DNS сървър в мрежата на потребителя. Това може да е маршрутизаторът или доставчикът на интернет услуги, или дори вътрешен корпоративен DNS сървър. Във втория раздел можете да видите, че е получен неразрешен отговор. Това не е повод за притеснение, а просто означава, че сървърът, който дава отговора, е рекурсивен DNS резолвер, което е много често срещано явление.

Също така можете да отидете в в интерактивен режим, като въведете nslookup в командния ред. подсказката ще се промени на ">". Тук можете да въведете директно името на домейна. Ако DNS не работи и потребителят не знае какво да прави и не е доволен от търсенето и отстраняване на неизправности в командния ред, има и други опции. Уебсайтът DNSStuff предлага много информация, ако просто въведете името на домейна. Тук е предоставен безплатен набор от инструменти, който предлага много възможности за анализ. В нейния доклад за DNS например са дадени оценки за успешно/неуспешно преминаване на различни тестове.

Ако DNS сървърът в интернет не работи и основният интерес на потребителя е да отстрани проблеми с пощенския сървър, MXToolbox може да бъде мястото за и може да ви каже много за това какво работи и какво не.