Ця стаття містить , але походження тверджень у ній через практично повну відсутність . (червень 2023) |
DNS-сервер — програма, призначена для відповідей на DNS-запити за відповідним протоколом. Також DNS-сервером можуть називати хост, на якому запущено відповідну програму.
Типи DNS-серверів
За виконуваними функціями DNS-сервери поділяються на декілька груп. Залежно від конфігурації, конкретний сервер може відноситися до декількох типів;
- авторитетний DNS-сервер — сервер, що відповідає за свою зону.
- Головний або первинний сервер (в термінології BIND) — сервер, що має право на внесення змін в окремі зони. Зазвичай для зони буває тільки один головний сервер. У випадку Microsoft DNS-сервера і його інтеграції з Active Directory, головних серверів може бути декілька (так як реплікація змін здійснюється не засобами DNS-сервера, а засобами Active Directory, за рахунок чого забезпечується рівноправність серверів і актуальність даних);
- Підлеглий або вторинний сервер, що не має права на внесення змін в дані зони і отримує повідомлення про зміни від головного сервера. На відміну від головного сервера їх може бути (практично) необмежена кількість. Підлеглий так само є авторитетним сервером (і користувач не може розрізнити головний і підлеглий сервери, різниця з'являється тільки на етапі конфігурування/внесення змін до налаштувань зони);
- Кеш-сервер DNS — сервер, який обслуговує запити клієнтів, (отримує рекурсивний запит, виконує його за допомогою нерекурсивних запитів до авторитетних серверів, або передає рекурсивний запит DNS-серверу, що стоїть вище в ієрархії);
- Локальний DNS-сервер; використовується для обслуговування , які працюють на локальній машині. Фактично, це різновид кешувального DNS-сервера, сконфігурованого для обслуговування локальних додатків;
- Перенапрямний DNS-сервер (англ. forwarder внутрішній DNS-сервер); сервер, що перенаправляє отримані рекурсивні запити кеш-серверу, що стоїть вище в ієрархії, у вигляді рекурсивних запитів. Використовується переважно для зниження навантаження на сервер кешу DNS;
- Кореневий DNS-сервер — сервер, який є авторитетним у кореневій зоні. Загальновживаних кореневих серверів у світі всього 13, їх доменні імена знаходяться в зоні і називаються a.root-servers.net, b.root-servers.net, …, m.root-servers.net. У певних конфігураціях локальної мережі можлива ситуація налаштування локальних кореневих серверів;
- Реєстраційний DNS-сервер. Сервер, що приймає динамічні оновлення від користувачів. Часто поєднується з DHCP-сервером. У Microsoft DNS-сервер при роботі на контролері домену сервер працює в режимі реєстраційного DNS-сервера, приймаючи від комп'ютерів домену інформацію про відповідність імені та IP комп'ютера і оновлюючи відповідно дані зони домену;
- (сервер з чорними списками адрес та імен). Формально, такий сервер не входить в ієрархію DNS, однак використовує той же механізм і протокол для роботи, що і DNS-сервери.
Види DNS-запитів
Прямий запит
Прямий (forward) запит — запит на перетворення імені (символьної адреси) хоста в числову IP-адресу.
Зворотний запит
Зворотний (reverse) запит — запит на перетворення IP-адреси в ім'я хоста.
Режим "View"
Деякі сервери підтримують можливість роботи в різних режимах для різних сегментів мережі. У Bind цей режим називається «view». Наприклад, сервер може для локальних адрес (наприклад, 10.0.0.0/8) віддавати локальні адреси серверів, для користувачів зовнішньої мережі — зовнішні адреси. Також сервер може бути авторитетним для заданої зони тільки для вказаного діапазону адрес (наприклад, у мережі 10.0.0.0/8 сервер оголошує себе авторитетним для зони internal, при цьому для зовнішніх адрес у відповідь на запит імені із зони internal буде віддаватися відповідь «невідомий»).
Використовувані порти
Усі DNS-сервери за стандартом RFC 1035 працюють на 53 порту TCP і UDP. При відправленні запитів ранні версії BIND використовували 53 порт, новіші поводять себе як DNS-клієнти, використовуючи вільні незареєстровані адреси.
Див. також
- DNS-сервери
Література
- RFC 1034, Domain Names—Concepts and Facilities, P. Mockapetris, The Internet Society (November 1987)
- RFC 1035, Domain Names — Implementation and Specification, P. Mockapetris, The Internet Society (November 1987)
- Wu, Hao; Dang, Xianglei; Wang, Lidong; He, Longtao (2016). Information fusion‐based method for distributed domain name system cache poisoning attack detection and identification. IET Information Security (англ.). 10 (1): 37—44. doi:10.1049/iet-ifs.2014.0386. ISSN 1751-8717.
- Paul Hoffman; Andrew Sullivan; Kazunori Fujiwara (January 2019). DNS Terminology. IETF. BCP 219. Retrieved 17 December 2015.
- Yakov Rekhter; Susan Thomson; Jim Bound; Paul Vixie (April 1007). Dynamic Updates in the Domain Name System (DNS Update). IETF. DOI:10.17487/RFC2136. RFC 2136. Retrieved 17 December 2015.
Посилання
- DNS & BIND Resources [ 2006-09-02 у Wayback Machine.]
Ця стаття потребує додаткових для поліпшення її . (Червень 2023) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya mistit perelik posilan ale pohodzhennya tverdzhen u nij zalishayetsya nezrozumilim cherez praktichno povnu vidsutnist vnutrishnotekstovih dzherel vinosok Bud laska dopomozhit polipshiti cyu stattyu peretvorivshi dzherela z pereliku posilan na dzherela vinoski u samomu teksti statti cherven 2023 DNS server programa priznachena dlya vidpovidej na DNS zapiti za vidpovidnim protokolom Takozh DNS serverom mozhut nazivati host na yakomu zapusheno vidpovidnu programu Tipi DNS serverivZa vikonuvanimi funkciyami DNS serveri podilyayutsya na dekilka grup Zalezhno vid konfiguraciyi konkretnij server mozhe vidnositisya do dekilkoh tipiv avtoritetnij DNS server server sho vidpovidaye za svoyu zonu Golovnij abo pervinnij server v terminologiyi BIND server sho maye pravo na vnesennya zmin v okremi zoni Zazvichaj dlya zoni buvaye tilki odin golovnij server U vipadku Microsoft DNS servera i jogo integraciyi z Active Directory golovnih serveriv mozhe buti dekilka tak yak replikaciya zmin zdijsnyuyetsya ne zasobami DNS servera a zasobami Active Directory za rahunok chogo zabezpechuyetsya rivnopravnist serveriv i aktualnist danih Pidleglij abo vtorinnij server sho ne maye prava na vnesennya zmin v dani zoni i otrimuye povidomlennya pro zmini vid golovnogo servera Na vidminu vid golovnogo servera yih mozhe buti praktichno neobmezhena kilkist Pidleglij tak samo ye avtoritetnim serverom i koristuvach ne mozhe rozrizniti golovnij i pidleglij serveri riznicya z yavlyayetsya tilki na etapi konfiguruvannya vnesennya zmin do nalashtuvan zoni Kesh server DNS server yakij obslugovuye zapiti kliyentiv otrimuye rekursivnij zapit vikonuye jogo za dopomogoyu nerekursivnih zapitiv do avtoritetnih serveriv abo peredaye rekursivnij zapit DNS serveru sho stoyit vishe v iyerarhiyi Lokalnij DNS server vikoristovuyetsya dlya obslugovuvannya yaki pracyuyut na lokalnij mashini Faktichno ce riznovid keshuvalnogo DNS servera skonfigurovanogo dlya obslugovuvannya lokalnih dodatkiv Perenapryamnij DNS server angl forwarder vnutrishnij DNS server server sho perenapravlyaye otrimani rekursivni zapiti kesh serveru sho stoyit vishe v iyerarhiyi u viglyadi rekursivnih zapitiv Vikoristovuyetsya perevazhno dlya znizhennya navantazhennya na server keshu DNS Korenevij DNS server server yakij ye avtoritetnim u korenevij zoni Zagalnovzhivanih korenevih serveriv u sviti vsogo 13 yih domenni imena znahodyatsya v zoni i nazivayutsya a root servers net b root servers net m root servers net U pevnih konfiguraciyah lokalnoyi merezhi mozhliva situaciya nalashtuvannya lokalnih korenevih serveriv Reyestracijnij DNS server Server sho prijmaye dinamichni onovlennya vid koristuvachiv Chasto poyednuyetsya z DHCP serverom U Microsoft DNS server pri roboti na kontroleri domenu server pracyuye v rezhimi reyestracijnogo DNS servera prijmayuchi vid komp yuteriv domenu informaciyu pro vidpovidnist imeni ta IP komp yutera i onovlyuyuchi vidpovidno dani zoni domenu server z chornimi spiskami adres ta imen Formalno takij server ne vhodit v iyerarhiyu DNS odnak vikoristovuye toj zhe mehanizm i protokol dlya roboti sho i DNS serveri Vidi DNS zapitivPryamij zapit Pryamij forward zapit zapit na peretvorennya imeni simvolnoyi adresi hosta v chislovu IP adresu Zvorotnij zapit Zvorotnij reverse zapit zapit na peretvorennya IP adresi v im ya hosta Rezhim View Deyaki serveri pidtrimuyut mozhlivist roboti v riznih rezhimah dlya riznih segmentiv merezhi U Bind cej rezhim nazivayetsya view Napriklad server mozhe dlya lokalnih adres napriklad 10 0 0 0 8 viddavati lokalni adresi serveriv dlya koristuvachiv zovnishnoyi merezhi zovnishni adresi Takozh server mozhe buti avtoritetnim dlya zadanoyi zoni tilki dlya vkazanogo diapazonu adres napriklad u merezhi 10 0 0 0 8 server ogoloshuye sebe avtoritetnim dlya zoni internal pri comu dlya zovnishnih adres u vidpovid na zapit imeni iz zoni internal bude viddavatisya vidpovid nevidomij Vikoristovuvani portiUsi DNS serveri za standartom RFC 1035 pracyuyut na 53 portu TCP i UDP Pri vidpravlenni zapitiv ranni versiyi BIND vikoristovuvali 53 port novishi povodyat sebe yak DNS kliyenti vikoristovuyuchi vilni nezareyestrovani adresi Div takozhDNS DNS kliyent Korenevi serveri DNS DNS serveri BIND NSD DnsmasqLiteraturaRFC 1034 Domain Names Concepts and Facilities P Mockapetris The Internet Society November 1987 RFC 1035 Domain Names Implementation and Specification P Mockapetris The Internet Society November 1987 Wu Hao Dang Xianglei Wang Lidong He Longtao 2016 Information fusion based method for distributed domain name system cache poisoning attack detection and identification IET Information Security angl 10 1 37 44 doi 10 1049 iet ifs 2014 0386 ISSN 1751 8717 Paul Hoffman Andrew Sullivan Kazunori Fujiwara January 2019 DNS Terminology IETF BCP 219 Retrieved 17 December 2015 Yakov Rekhter Susan Thomson Jim Bound Paul Vixie April 1007 Dynamic Updates in the Domain Name System DNS Update IETF DOI 10 17487 RFC2136 RFC 2136 Retrieved 17 December 2015 PosilannyaDNS amp BIND Resources 2006 09 02 u Wayback Machine Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno Cherven 2023 Cya stattya ye zagotovkoyu Vi mozhete dopomogti proyektu dorobivshi yiyi Ce povidomlennya varto zaminiti tochnishim