Red de Respuestas Legales - Derecho empresarial - Explicación de la terminología del servidor de nombres de dominio DNS

Explicación de la terminología del servidor de nombres de dominio DNS

DNS (Sistema de nombres de dominio) juega un papel muy importante en la red TCP/IP. Puede proporcionar servicios de resolución de nombres de dominio y direcciones IP.

DNS es una base de datos distribuida. El sistema de nombres adopta una estructura lógica jerárquica, como un árbol invertido. Esta estructura de árbol lógica se denomina espacio de nombres de dominio. Debido a que DNS divide el espacio de nombres de dominio, las organizaciones pueden crear información DNS con su propio espacio de nombres de dominio. Nota: En el espacio de nombres de dominio DNS, la profundidad máxima del árbol no debe exceder los 127 niveles y cada nodo del árbol puede almacenar hasta 63 caracteres.

Explicación de términos

1. Dominio y nombre de dominio

Cada nodo del árbol DNS representa un dominio. A través de estos nodos, todo el espacio de nombres de dominio se divide en una estructura jerárquica.

El nombre de cada nombre de dominio en el espacio de nombres de dominio está representado por el nombre de dominio.

Nombre de dominio: Suele identificarse mediante un nombre de dominio completo (FQDN). FQDN puede representar con precisión su posición relativa a la raíz del dominio DNS, es decir, una expresión completa desde el nodo hasta la raíz de DNS. Del nodo a la raíz, escriba al revés, cada nodo separado por "." Para Google en el campo DNS, su nombre de dominio totalmente oficial (FQDN) es google.com.

Por ejemplo, google es un subdominio del dominio com y puede representarse por google.com, mientras que www es un subdominio del dominio de google y puede representarse por www.google.com.

Nota: FQDN generalmente tiene restricciones de nomenclatura estrictas y la longitud no puede exceder los 256 bytes. Sólo hay caracteres a-z, 0-9, A-Z y el signo menos -. Se permite la notación de puntos. Sólo se permite entre nombres de dominio (como google.com) o al final del FQDN.

Los nombres de dominio no dependen del tamaño.

De arriba a abajo se puede dividir en: dominio raíz, dominio de nivel superior, dominio de segundo nivel y subdominio.

El nivel superior del espacio de nombres de dominio de Internet es el dominio raíz. El dominio raíz registra información DNS importante de Internet y es administrado por la agencia de registro de nombres de dominio de Internet. responsabilidades para cada parte del espacio del nombre de dominio. Todas las instituciones con acceso a Internet.

Existen 13 servidores raíz en el mundo.

Debajo del dominio raíz DNS se encuentra el dominio de nivel superior, que también es administrado por la Agencia de Registro de Nombres de Dominio de Internet. * * * Hay tres tipos de nombres de dominio de nivel superior.

1. Dominio de la organización: un código de tres caracteres utilizado para representar la función o actividad principal de la organización contenida en el dominio DNS. Por ejemplo, com es una organización comercial, edu es una organización educativa, gov es una organización gubernamental, mil es una organización militar, net es una organización de red, org es una organización sin fines de lucro e int es una organización internacional.

2. Campo de dirección: código de país o región de dos caracteres. Por ejemplo, cn es China, kr es Corea del Sur y us es Estados Unidos.

3. Dominio inverso: este es un dominio especial llamado in-addr.arpa, que se utiliza para asignar direcciones IP a nombres (consulta inversa).

Para los dominios subordinados al dominio de nivel superior, la autoridad de registro de nombres de dominio de Internet autoriza a varias organizaciones en Internet. Cuando una organización obtiene autorización para una determinada parte del espacio de nombres de dominio, es responsable de nombrar el dominio asignado y sus subdominios, incluidas las computadoras y otros dispositivos en el dominio, y administrar la información de mapeo entre los nombres de host y las direcciones IP en el espacio asignado. dominio.

2. Zona

Una zona es parte del espacio de nombres DNS, que contiene un conjunto de registros de recursos almacenados en el servidor DNS.

Usando el concepto de zonas, un servidor DNS responde consultas sobre hosts en su propia zona, y cada zona tiene su propio servidor de autorización.

3. Servidor de nombres de dominio primario y servidor de nombres de dominio secundario

Cuando se inicia el servidor secundario de la zona, se conecta con el servidor primario de la zona e inicia la transmisión. El servidor secundario de una zona se comunica periódicamente con el servidor principal de la zona para comprobar si los datos de la zona han cambiado. Si ha cambiado, inicia una transferencia de actualización de datos. Cada zona debe tener un servidor primario y al menos un servidor secundario. De lo contrario, si el servidor maestro de la zona falla, el nombre de la zona no se resolverá.

Ventajas del servidor secundario:

1. Tolerancia a fallos

Después de configurar el servidor secundario, incluso si el servidor primario de la zona falla, el cliente puede Aún resuelvo el nombre de la zona. Generalmente, el servidor primario de la zona y el servidor secundario de la zona están instalados en subredes diferentes, de modo que si se interrumpe la conexión a una subred, el cliente DNS puede consultar directamente el servidor de nombres de la otra subred.

2. Reducir el tráfico de enlaces de área amplia.

Si hay una gran cantidad de clientes en un área determinada, los usuarios pueden agregar de forma remota servidores secundarios en el área y configurar los clientes remotos para consultar estos servidores primero, evitando así que los clientes remotos realicen consultas DNS a través de procesos lentos. comunicación de enlace.

3. Reducir la carga en el servidor primario

El servidor secundario puede responder consultas en la zona, reduciendo así la cantidad de consultas que debe responder el servidor primario en la zona.

4.Conceptos relacionados con DNS

1.Servidor DNS

La computadora que ejecuta el programa del servidor DNS almacena información de la base de datos DNS. El servidor DNS intentará resolver la solicitud de consulta del cliente.

Al responder una consulta, si el servidor DNS puede proporcionar la información solicitada, responderá directamente con los resultados de la resolución, si el servidor DNS no tiene la información del nombre de dominio, proporcionará al cliente otro; servidor que puede ayudar a resolver la consulta si ambos métodos anteriores fallan, responderá que el cliente no tiene la información solicitada o que la información solicitada no existe.

2. Almacenamiento en caché de DNS

Cuando el servidor DNS resuelve la solicitud del cliente, si no tiene información de DNS localmente, puede preguntar a otros servidores DNS. Cuando otros servidores de nombres de dominio devuelven resultados de consultas, el servidor DNS registra los resultados en el caché local y lo convierte en el caché DNS. La próxima vez que el cliente envíe la misma solicitud, el servidor DNS puede usar directamente la información de DNS en el caché para su resolución.

Proceso de consulta de DNS:

Mire el proceso de consulta de DNS:

A través del proceso de resolución de ocho pasos, el cliente puede acceder con éxito al nombre de dominio www. 163.com Pero en aplicaciones prácticas, este proceso suele ser muy rápido.

1. El cliente envía una solicitud de resolución de nombre de dominio y la envía al servidor de nombres de dominio local.

2. Cuando el servidor de nombres de dominio local recibe la solicitud, primero consulta el caché local.

Si hay registros de información DNS consultados, los resultados de la consulta se devolverán directamente.

Si no hay ningún registro, el servidor de nombres de dominio local envía una solicitud al servidor de nombres de dominio raíz.

3. El servidor de nombres de dominio raíz devuelve la dirección del servidor de nombres de dominio de nivel superior del dominio de consulta al servidor de nombres de dominio local.

4. El servidor local está enviando una solicitud al servidor de nombres de dominio devuelto.

5. El servidor de nombres de dominio que recibe la solicitud de consulta consulta su caché y la registra. Si hay información relevante, devuelve los resultados de la consulta del cliente. De lo contrario, notifica al cliente la dirección inferior. -Servidor de nombres de dominio de nivel.

6. El servidor de nombres de dominio local envía una solicitud de consulta al servidor DNS devuelto.

7. El servidor de nombres de dominio devuelve los resultados de la consulta del servidor local (si el servidor de nombres de dominio no contiene la información DNS consultada, el proceso de consulta repetirá los pasos 6 y 7 hasta obtener información de resolución o una resolución). se devuelve una respuesta de error).

8. El servidor de nombres de dominio local guarda los resultados devueltos en el caché y los devuelve al cliente.

5. Dos métodos de consulta

Consulta recursiva

La consulta recursiva es un método de consulta del servidor DNS. En este modo, cuando el servidor DNS recibe la solicitud de un cliente, debe responder al cliente con resultados de consulta precisos. Si el servidor DNS no almacena la información DNS de la consulta localmente, el servidor consultará a otros servidores y enviará los resultados de la consulta devueltos al cliente.

Consulta iterativa

Otro método de consulta del servidor DNS es la consulta iterativa.

Cuando el cliente envía una solicitud de consulta, el servidor DNS no responde directamente a los resultados de la consulta, sino que le dice al cliente la dirección de otro servidor DNS. El cliente envía una solicitud a este servidor DNS y realiza un bucle en secuencia hasta que se devuelven los resultados de la consulta. .

6. Análisis directo y análisis inverso

Análisis directo

El análisis directo se refiere al proceso de resolución desde el nombre de dominio hasta la dirección IP.

Análisis inverso

El análisis inverso es el proceso de resolución desde la dirección IP hasta el nombre de dominio. La función del análisis inverso es la autenticación del servidor.

7.Registro de recursos DNS

1.Registro de recursos SOA (único en toda la región)

Cada zona contiene un registro de autorización (SOA) al principio del registro de zona).

SOA define los parámetros globales del dominio y configura la gestión de todo el dominio. Sólo se permiten registros SOA únicos en el archivo de zona.

2.Registro de recursos NS

El registro NS (servidor de nombres) es un registro de servidor de nombres de dominio, que se utiliza para especificar qué servidor DNS resolverá el nombre de dominio. Cada zona contiene al menos un registro ns en el directorio raíz de la zona.

3. Registro de recursos

Dirección (a) El registro de recursos asigna el FQDN a la dirección IP. Gracias a este registro, el servidor DNS puede resolver la dirección IP correspondiente al nombre de dominio FQDN.

Registro de recursos 4.PTR

En comparación con el registro de recursos A, el registro PTR asigna la dirección IP al FQDN. Se utiliza para búsquedas inversas para encontrar nombres de dominio a través de direcciones IP.

5. Registro de recursos CNAME

El registro de recursos del registro de alias (CNAME) crea un alias para un FQDN específico. Los usuarios pueden usar registros CNAME para ocultar los detalles de implementación de su red para que los clientes que se conectan no puedan conocer el nombre de dominio real.

Ejemplo: al hacer ping a Baidu, resuelva en el servidor de alias de Baidu. Baidu tiene el alias cname=www.a.shifen.com

registro de recursos 6.MX

registro de recursos Mail Exchange (MX), que especifica el servidor de intercambio de correo para el dominio DNS. nombre.

Un servidor de intercambio de correo es un host que procesa o reenvía correo para nombres de dominio DNS. Procesar correo significa enviar el correo a un destino o reenviarlo a otro tipo diferente de remitente de correo. Reenviar correo significa enviar el correo al servidor de destino final, utilizar SMTP para enviar el correo al servidor de intercambio de correo más cercano al destino final o poner el correo en cola durante un período de tiempo determinado.