Jak działa dns: struktura i taksonomia, jak działa i rozwiązywanie problemów

World Wide Web to złożony system, który wykorzystuje języki i kody komputerowe do wyszukiwania i wymiany danych. Jednym z najbardziej podstawowych narzędzi Internetu jest system nazw domen, czyli DNS.

Zaawansowany użytkownik Internetu musi zrozumieć, jak działa serwer DNS. Protokół ten istnieje jako część zestawu standardów umożliwiających komputerom wymianę danych w Internecie oraz w wielu sieciach prywatnych. Jest on również znany jako pakiet protokołów TCP/IP.

Jego przeznaczenie jest kluczowe, ponieważ pomaga przekształcić łatwe do zrozumienia nazwy domen, takie jak howstuffworks.com na adres protokołu internetowego (IP), np. 70.42.251.42 których komputery używają do identyfikacji siebie nawzajem w sieci. Można więc podsumować, że jest to system odwzorowania nazw na liczby. Wiele osób chce wiedzieć, jak długo działa DNS przed. System jest sprawny i działa przez całą dobę.

Terminologia DNS

nazwa domeny - wariant czytelny dla człowieka, np. Amazon.com, który wpisuje się w adres URL przeglądarki internetowej. Internetowa Korporacja ds. Nadawania Nazw i Numerów (ICANN) zarządza tymi nazwami domen.

Domena najwyższego poziomu TLD odnosi się do jej ostatniej części. Najczęstsze TLDs obejmują: com, net, org i .info. TLD z kodem kraju reprezentują konkretne lokalizacje geograficzne. Na przykład w reprezentuje Indie. Oto kilka kolejnych przykładów:

• com - business-to-business;
• gov - agencje rządowe Stanów Zjednoczonych;
• edu - instytucje edukacyjne, takie jak uniwersytety;
• org - organizacje (głównie non-profit);
• mil - organizacje wojskowe;
• net - organizacje sieciowe;
• es - Unia Europejska.

Domena drugiego poziomu to część nazwy domeny, która znajduje się bezpośrednio przed TLD, np. amazon.com. Subdomena może być utworzona w celu identyfikacji unikalnych obszarów zawartości strony internetowej. Na przykład jak działa DNS aws dla amazona.com.

Podstawowym celem serwera nazw domen jest

Komputery i inne urządzenia podłączone do sieci w Internecie używają adresu IP do wysłania żądania dotarcia do strony internetowej. Dzięki DNS nie musisz mieć własnej książki adresowej IP. Zamiast tego, łączą się po prostu poprzez serwer nazw domen, zwany również serwerem DNS, który zarządza ogromną bazą danych, która mapuje je na adresy IP.

Niezależnie od tego, czy użytkownik odwiedza stronę internetową, czy wysyła e-mail, komputer korzysta z serwera DNS, aby wyszukać nazwę domeny, do której próbuje się dostać. Poprawnym określeniem tego procesu jest DNS name resolution, czyli serwer DNS ma za zadanie rozwiązać nazwę domeny na adres IP.

Bez serwerów DNS Internet przestałby działać bardzo szybko, a to samo dzieje się, gdy DNS zawodzi. Zazwyczaj, gdy użytkownik łączy się z siecią domową, dostawca usług internetowych (ISP) za pośrednictwem Wi-Fi, modemu lub routera przypisuje komputerowi adres sieciowy i wysyła do niego ważne informacje dotyczące konfiguracji sieci. Obejmuje jeden lub więcej serwerów DNS, z których urządzenie musi korzystać podczas konwersji nazw DNS na adres IP.

Standard IPV4

Obecnie w użyciu są miliardy adresów IP, a co za tym idzie serwery DNS (w sumie) obsługują miliardy żądań w całym Internecie w danym czasie. Ponadto miliony ludzi codziennie dodaje i zmienia nazwiska i IP.

Aby zrozumieć, jak serwer DNS pracuje z wieloma zasobami, rozważ metody rozszerzania wydajności sieci i protokołów internetowych. Jest to częściowo spowodowane tym, że każdy komputer w sieci ma unikalny adres IP zarówno w standardzie IPV4, jak i IPV6 Internet Assigned Numbers (IANA). Oto kilka sposobów aby rozpoznać IP:

1. W standardzie IPV4 składa się z czterech liczb oddzielonych trzema miejscami po przecinku, np: 70.74.251.42
2. Adres IP w standardzie IPV6 ma osiem liczb szesnastkowych (podstawa 16) oddzielonych dwukropkami: 0cb8: 85a3: 0000: 0000: 8a2e: 0370: 7334.
3. Ponieważ IPV6 jest nowym standardem, więc dostawcy nadal pracują głównie na bardziej powszechnym IPV4.
4. DNS działa zarówno w pierwszym jak i drugim standardzie.

Każda cyfra w numerze IPV4 jest nazywana "oktetem", ponieważ jest odpowiednikiem 10-cyfrowej liczby z 8-cyfrowej (binarnej) liczby - 2 używanej w routingu ruchu sieciowego. Na przykład, oktet zapisany jako 42 oznacza 00101010. Każda cyfra w liczbie binarnej jest miejscem dla jakiegoś stopnia binarności od 2 do 27, czytane od prawej do lewej. Oznacza to, że 00101010 ma po jednej sztuce z 21, 23 i 25. Tak więc, aby uzyskać odpowiednik w systemie base-10, wystarczy dodać 21 + 23 + 25 = 2 + 8 + 32 = 42. Istnieje tylko 256 możliwości wartości każdego oktetu: liczby od 0 do 255.

Adresy i zakresy IANA

Są one zdefiniowane przez IANA jako zarezerwowane adresy IP, co oznacza, że wykonują pewną pracę w IP. Na przykład, adres IP 127.0.0.1 jest zarezerwowany do identyfikacji komputera, który jest aktualnie używany.

Zasada działania DNS w pulpicie komputer lub Notebook PC: adres IP pochodzi z serwera DHCP w sieci. Jego zadaniem jest upewnienie się, że komputer posiada IP i konfigurację sieciową, której potrzebuje, gdy użytkownik jest podłączony do sieci. Jeśli jest to "dynamiczne", IP będzie się zmieniać od czasu do czasu, na przykład po wyłączeniu urządzenia.

Serwery internetowe i komputery PC, które wymagają stałego kontaktu, używają statycznego IP, gdzie ten sam adres IP jest zawsze przypisany do interfejsu sieciowego systemu, gdy jest on podłączony do Sieci. Do końca zawsze otrzymuje ten sam adres IP, kojarzy go z MA dla danego interfejsu sieciowego. Każdy interfejs sieciowy, zarówno przewodowy jak i bezprzewodowy, posiada unikalny MAC nadany przez producenta.

Znajdź adres IP

Jednym z szybkich sposobów na znalezienie adresu IP jest otwarcie aplikacji wiersza poleceń w sekcji "Standard" i wpisanie polecenia: ipconfig. Możesz wtedy przeanalizować jak działa DNS i o ile szybciej działa w Twojej przeglądarce. Dla Maca:

• otwórz "Ustawienia systemu";
• naciśnij "Network";
• upewnij się, że wybrane jest bieżące połączenie sieciowe (z zieloną kropką obok);
• Kliknij na "Zaawansowane" i przejdź do zakładki TCP/IP.

Linux lub UNIX, jeśli nie ma jeszcze linii poleceń, otwórz aplikację terminalową, taką jak XTERM lub iTerm. W wierszu poleceń wpisz: ifconfig.

W przypadku smartfonów korzystających z Wi-Fi przeglądanie ustawień sieciowych telefonu będzie się różnić w zależności od wersji urządzenia i jego system operacyjny. Zwróć uwagę, że jeśli użytkownicy są w sieci domowej lub małej sieci LAN, adres będzie prawdopodobnie wynosił 192.168.xx, 172.16.xx lub 10.xxx (gdzie x jest liczbą od 0 do 255). Są to zarezerwowane adresy używane w każdej sieci lokalnej, które router w tej sieci wykorzystuje do połączenia urządzenia z Internetem.

Serwer autorytatywny i resolwer rekursywny

Oba pojęcia dotyczą serwerów stanowiących integralną część infrastruktury, przy czym każdy serwer pełni inną rolę i znajduje się w różnych punktach DNS. System pozwala zrozumieć różnicę - na początku jest to resolver rekurencyjny, a na końcu serwer autorytatywny.

Recursive resolver to komputer, który odpowiada na żądanie klienta, spędzając czas na śledzeniu rekordu DNS. Robi to, przechodząc przez serię zapytań, aż dotrze do autorytatywnego DNS dla właściwego rekordu, jeśli czas się skończy, zwróci błąd, jeśli nie zostanie znaleziony. Caching jest sposobem przechowywania danych, blokowania żądań o rekordy podczas wyszukiwania w DNS.

Autorytatywny serwer DNS to serwer, który faktycznie hostuje i jest odpowiedzialny za rekordy zasobów DNS. Jest to serwer na dole łańcucha wyszukiwania DNS, który odpowie żądanym rekordem zasobu, umożliwiając przeglądarce internetowej składającej żądanie dotarcie do adresu IP, potrzebny do dostęp do strony internetowej lub innych zasobów internetowych. Autorytatywny serwer nazw może zaspokoić żądania z własnych danych bez konieczności odpytywania innego źródła, ponieważ jest ostatecznym miejscem przeznaczenia dla niektórych rekordów DNS.

Istnieje kluczowa różnica pomiędzy wieloma usługami DNS a tą dostarczaną przez Cloudflare. Różne rekurencyjne resolwery DNS, takie jak Google DNS, OpenDNS, oraz dostawcy usług internetowych, tacy jak Comcast, wspierają instalację rekurencyjnych resolwerów DNS w centrach danych. Te narzędzia rozpoznawcze pozwalają na szybkie i łatwe odpytywanie klastrów zoptymalizowanych systemów komputerowych DNS, ale różnią się zasadniczo od serwerów nazw hostowanych przez Cloudflare, który obsługuje serwery nazw na poziomie infrastruktury, co jest integralną częścią funkcjonowania Internetu.

Algorytm wyszukiwania

W większości przypadków DNS polega na rozwiązywaniu nazwy domeny na odpowiadający jej adres IP. Aby dowiedzieć się, jak działa ten proces, warto prześledzić ścieżkę DNS lookup, gdy porusza się ona w i z przeglądarki internetowej.

Lista kroków w looku DNS:

1. Użytkownik wprowadza przykład.com w przeglądarce internetowej, żądanie jest przekazywane do Internetu i odbierane przez rekurencyjny resolwer DNS.
2. resolwer zapytuje o główny serwer DNS (.).
3. Ten ostatni odpowiada resolwerowi adresem serwera DNS domeny najwyższego poziomu (TLD), np, .lub .net, który przechowuje informacje dla swoich domen. Podczas wyszukiwania na przykład.com wskazuje na domenę .com.
4. resolwer wysyła żądanie do domeny najwyższego poziomu .com.
5. Serwer TLD odpowiada adresem IP serwera nazw domen, np.com.
6. resolwer rekursywny wysyła żądanie do serwera nazw domenowych.
7. Adres IP na przykład.com jest zwracany do resolvera z serwera nazw.
8. DNS resolver odpowiada przeglądarce internetowej podając adres IP żądanej domeny.
9. Po zwróceniu przez DNS adresu IP np.com, przeglądarka może wykonać żądanie strony internetowej, wysyła żądanie HTTP na adres IP.
10. Serwer z tym adresem IP zwraca stronę internetową, która ma być wyświetlona w przeglądarce.
11. DNS resolver jest pierwszym przystankiem w wyszukiwaniu DNS i jest odpowiedzialny za komunikację z klientem, który złożył oryginalne żądanie. resolwer wykonuje sekwencję zapytań, która ostatecznie rozwiązuje adres URL na żądany adres IP.

Trzy rodzaje zapytań DNS

Typowy DNS lookup składa się z trzech typów. Łącząc je, włącza optymalizację rozdzielczości DNS poprzez zmniejszenie odległości. Dane z rekordów cache stają się dostępne i serwer nazw DNS blokuje zapytanie nierekursywne. Zapytanie rekurencyjne czeka na odpowiedź serwera na rekord zasobu, gdy resolwer nie znajdzie błędu.

Iteracyjne zapytanie pozwala DNS-owi wysłać najlepszą odpowiedź, jakiej system może udzielić. W przypadku, gdy serwer nie rozumie nazwy zapytania, przekazuje link do niskopoziomowego przestrzenie nazw domeny, a klient wysyła zapytanie na adres odsyłający.

Zapytanie nierekursywne - gdy klient resolvera zapytuje serwer DNS o rekord z dostępem, lub jest on obecny w jego pamięci podręcznej. Zazwyczaj serwer DNS buforuje informacje, aby zapobiec dodatkowemu wykorzystaniu pasma i nie obciążać serwerów upstream.

Buforowanie przez przeglądarkę

Nowoczesne przeglądarki internetowe są domyślnie zaprojektowane do buforowania rekordów DNS przez pewien okres czasu. Cel jest oczywisty: im bliżej przeglądarki internetowej znajduje się buforowanie DNS, tym mniej kroków przetwarzania musi zostać podjętych w celu sprawdzenia pamięci podręcznej i poprawić się Wnioski o przyznanie adresu IP. Gdy wykonywane jest żądanie zapisu DNS, pamięć podręczna przeglądarki jest pierwszą lokalizacją sprawdzaną pod kątem zapisu. W Chrome można zobaczyć stan pamięci podręcznej DNS, wpisując w przeglądarce: chrome: // net-internals / # dns.

DNS resolver na poziomie systemu operacyjnego jest drugim i ostatnim lokalnym przystankiem zanim zapytanie DNS opuści komputer. Proces w systemie operacyjnym przeznaczony do obsługi tego żądania jest zwykle nazywany "stub resolver" lub klientem DNS. Kiedy otrzymuje żądanie od aplikacji, najpierw sprawdza swoją własną pamięć podręczną, aby zobaczyć, czy ma wpis. Jeśli nie, wysyła zapytanie DNS o ustawione na rekurencyjne flaga poza siecią lokalną do rekurencyjnego resolwera DNS w ramach dostawcy usług internetowych (ISP).

Kiedy rekurencyjny resolver wewnątrz ISP otrzymuje zapytanie DNS, jak wszystkie poprzednie kroki, sprawdza również, czy tłumaczenie hosta na IP jest przechowywane w jego lokalnym, trwałym poziomie. resolwer rekurencyjny posiada również dodatkową funkcjonalność, zależną od typów rekordów w jego pamięci podręcznej.

Najczęstsze przyczyny niepowodzeń

Jeśli serwer DNS ulegnie awarii i Internet nie działa, jest to równoznaczne z uruchomieniem alarmu przeciwpożarowego. Wiele problemów można zazwyczaj rozwiązać za pomocą jakiejś formy rozwiązywania problemów z przeglądarką. Jeśli jednak podczas przeprowadzania diagnostyki sieci pojawi się następujący komunikat: "Twój serwer DNS może być niedostępny", konieczne może być wykonanie dodatkowych czynności związanych z rozwiązywaniem problemów.

Istnieje kilka możliwych powodów, dla których serwer DNS nie jest dostępny. Może to być spowodowane Potrzeba aktualizacji Pamięć podręczna przeglądarki lub awaria routera. Serwer DNS może działać, ale firewall powoduje problemy. Wszystkie one mogą skutkować jednym denerwującym komunikatem o błędzie. Problemy związane z przeglądarką mają kilka prostych sposobów poprawki:

1. Czasami wszystkie problemy informatyczne znikają po włączeniu/wyłączeniu.
2. Wykonywanie czyszczenia pamięci podręcznej przeglądarki internetowej. Jeśli odświeżenie lub zresetowanie przeglądarki nie działa, możesz spróbować wyczyścić ją ręcznie poprzez ustawienia.
3. Serwer DNS może działać prawidłowo, ale występują problemy z przeglądarką. Wypróbuj inny program, taki jak Safari lub Mozilla Firefox, aby usunąć usterkę. Jeśli inne przeglądarki działają, problem może być spowodowany aktualizacją obecnej przeglądarki. Spróbuj odinstalować i ponownie zainstalować, aby rozwiązać problem.
4. Jeśli Twoja przeglądarka działa dobrze, być może będziesz musiał uwaga w ustawieniach routera lub komputera.
5. Jeśli ustawienia zostały zmienione, aby korzystać np. z usługi takiej jak OpenDNS, mogły zostać pomylone. Sprawdź u swojego dostawcy usług internetowych lub administratora sieci, jakie powinny być, lub sprawdź na stronie OpenDNS, jakie są ustawienia serwera.
6. Zapora ogniowa i oprogramowanie antywirusowe są wyłączone.
7. Ponowne uruchomienie routera. To odświeży pamięć podręczną routera i pomoże rozwiązać problem.
8. Zmień swój serwer DNS, działający serwer DNS może nie być dostępny, ponieważ jest przeciążony lub nie działa prawidłowo.

Narzędzia do rozwiązywania problemów

Problemy z przetwarzaniem danych w sieci mogą występować na różnych poziomach, na przykład serwery nie są odpowiednio skonfigurowane. Dlatego też dostępne są specjalne programy i aplikacje, które pomagają użytkownikom w samodzielnym rozwiązywaniu tych problemów.

Dlaczego DNS nie działa jest łatwe do określenia, przy użyciu narzędzi do rozwiązywania problemów, takich jak nslookup działa jak sprawdzanie konfiguracji serwera DNS. Słowo nslookup jest skrótem od "name server lookup". To jest narzędzie zapytania, które działa jak w Windows, jak również w systemie Linux.

Najprostszym sposobem użycia nslookup jest wpisanie polecenia z nazwą domeny. Na przykład wpis w wierszu poleceń i wyniki będą wyglądać coś takiego:

• C: > nslookup www.google.com.
• Serwer: mój.lokalny.dns.serwer Adres: 10.10.10.10 Niedozwolone.
• A: Nazwa: www.google.Adres: 2607: f8b0: 4002: 80f :: 2004172.217. 4,4.

W odpowiedzi, w pierwszej części widać, z jakiego serwera korzysta do pobierania informacji. W tym przypadku stosuje lokalny serwer DNS w sieci użytkownika. Może to być router lub dostawca usług internetowych, a nawet wewnętrzny firmowy serwer DNS. W drugiej części widać, że otrzymano nieautoryzowaną odpowiedź. Nie jest to coś, czym należy się martwić, ale po prostu oznacza, że serwer odpowiadający jest rekurencyjnym resolverem DNS, co jest bardzo powszechne.

Także może udać się do w tryb interaktywny wpisując nslookup w wierszu poleceń. Etykieta narzędzia zmieni się na ">". Tutaj możesz wprowadzić bezpośrednio nazwę domeny. Jeśli DNS nie działa, a użytkownik nie jest pewien co zrobić i nie jest zadowolony z wyszukiwania i rozwiązywanie problemów w wierszu poleceń, dostępne są inne opcje. Strona DNSStuff oferuje wiele informacji po prostu wpisując nazwę domeny. Udostępnia darmowy zestaw narzędzi, który oferuje wiele opcji analizy. Raport DNS, na przykład, daje ocenę pass/fail dla różnych testów.

Jeśli internetowy serwer DNS nie działa, a głównym zainteresowaniem użytkownika jest rozwiązywanie problemów z serwerem pocztowym, MXToolbox może być miejsce dla początek rozwiązywania problemów i może powiedzieć wiele o tym, co działa, a co nie.