Как работает днс в эти дни
Перейти к содержимому

Как работает днс в эти дни

  • автор:

Получение ответов DNS на основе времени дня с помощью сервера облачных приложений Azure

Этот раздел позволяет узнать, как распределять трафик приложений между различными географически распределенными экземплярами приложения с помощью политик DNS, основанных на времени дня.

Этот сценарий полезен в ситуациях, когда вы хотите направлять трафик в один часовой пояс на альтернативные серверы приложений, например веб-серверы, размещенные в Microsoft Azure, которые находятся в другом часовом поясе. Это позволяет сбалансировать трафик между экземплярами приложений во время пиковых периодов, когда первичные серверы перегружены трафиком.

Сведения об использовании политики DNS для интеллектуальных ответов DNS без использования Azure см. в статье «Использование политики DNS для интеллектуальных ответов DNS на основе времени дня».

Пример интеллектуальных ответов DNS на основе времени дня с помощью сервера облачных приложений Azure

Ниже приведен пример использования политики DNS для балансировки трафика приложения на основе времени дня.

В этом примере используется одна вымышленная компания Contoso Gift Services, которая предоставляет онлайн-решения для подарков по всему миру через свой веб-сайт, contosogiftservices.com.

Веб-сайт contosogiftservices.com размещен только в одном локальном центре обработки данных в Сиэтле (с общедоступным IP-адресом 192.68.30.2).

DNS-сервер также находится в локальном центре обработки данных.

С недавним всплеском бизнеса, contosogiftservices.com имеет больше посетителей каждый день, и некоторые клиенты сообщили о проблемах доступности служб.

Компания Contoso Gift Services выполняет анализ сайта и обнаруживает, что каждый вечер от 6 вечера до 9 вечера локального времени наблюдается всплеск трафика на веб-сервер Сиэтла. Веб-сервер не может масштабироваться для обработки повышенного трафика в эти пиковые часы, что приводит к отказу в обслуживании для клиентов.

Чтобы contosogiftservices.com клиенты получили адаптивный интерфейс с веб-сайта, Contoso Gift Services решает, что в эти часы она будет арендовать виртуальную машину (виртуальную машину) в Microsoft Azure, чтобы разместить копию своего веб-сервера.

Contoso Gift Services получает общедоступный IP-адрес из Azure для виртуальной машины (192.68.31.44) и разрабатывает автоматизацию для развертывания веб-сервера каждый день в Azure в период с 5 по 10 вечера, что позволяет в течение одного часа непредвиденных случаев.

Дополнительные сведения о виртуальных машинах Azure см. в документации по Виртуальные машины

DNS-серверы настраиваются с область зоны и политиками DNS, чтобы каждый день от 5 до 9 вечера запросы отправлялись в экземпляр веб-сервера, работающего в Azure.

На следующем рисунке показан этот сценарий.

DNS Policy for time of day responses

Как работает интеллектуальный DNS-ответ на основе времени дня с сервером приложение Azure

В этой статье показано, как настроить DNS-сервер для ответа на запросы DNS с двумя разными IP-адресами сервера приложений — один веб-сервер находится в Сиэтле, а другой — в центре обработки данных Azure.

После настройки новой политики DNS, основанной на пиковых часах 6 вечера до 9 вечера в Сиэтле, DNS-сервер отправляет 70 процентов ответов DNS клиентам, содержащим IP-адрес веб-сервера Сиэтла, и тридцать процентов ответов DNS клиентам, содержащим IP-адрес веб-сервера Azure, и тридцать процентов ответов DNS на клиенты, содержащие IP-адрес веб-сервера Azure, Таким образом, перенаправляя клиентский трафик на новый веб-сервер Azure и предотвращая перегрузку веб-сервера Сиэтла.

В любое время суток выполняется обычная обработка запросов, а ответы отправляются из зоны по умолчанию область которая содержит запись для веб-сервера в локальном центре обработки данных.

Срок жизни 10 минут в записи Azure гарантирует, что запись истекает из кэша LDNS до удаления виртуальной машины из Azure. Одним из преимуществ такого масштабирования является то, что вы можете хранить данные DNS в локальной среде и продолжать масштабирование в Azure по мере необходимости.

Настройка политики DNS для интеллектуальных ответов DNS на основе времени дня с помощью сервера приложение Azure

Чтобы настроить политику DNS для ответов запросов на основе балансировки нагрузки на основе приложения, необходимо выполнить следующие действия.

  • Создание областей зоны
  • Добавление записей в области зоны
  • Создание политик DNS

Эти действия необходимо выполнить на DNS-сервере, который является доверенным для зоны, которую вы хотите настроить. Для выполнения следующих процедур требуется членство в Dns Администратор или эквивалентных.

В следующих разделах приведены подробные инструкции по настройке.

В следующих разделах приведены примеры команд Windows PowerShell, которые содержат примеры значений для многих параметров. Перед выполнением этих команд замените примеры значений в этих командах значениями, подходящими для развертывания.

Создание областей зоны

Зона область является уникальным экземпляром зоны. Зона DNS может иметь несколько область зоны, при этом каждая зона область содержит собственный набор записей DNS. Одна и та же запись может присутствовать в нескольких область с разными IP-адресами или одинаковыми IP-адресами.

По умолчанию область зоны существуют в зонах DNS. Эта зона область имеет то же имя, что и зона, а устаревшие операции DNS работают над этим область.

Следующую команду можно использовать для создания зоны область для размещения записей Azure.

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "AzureZoneScope" 

Дополнительные сведения см. в разделе Add-DnsServerZoneScope

Добавление записей в области зоны

Следующим шагом является добавление записей, представляющих узел веб-сервера в область зоны.

В AzureZoneScope запись www.contosogiftservices.com добавляется с IP-адресом 192.68.31.44, расположенным в общедоступном облаке Azure.

Аналогичным образом в зоне по умолчанию область (contosogiftservices.com), запись (www.contosogiftservices.com) добавляется с IP-адресом 192.68.30.2 веб-сервера, работающего в локальном центре обработки данных Сиэтла.

Во втором командлете ниже параметр -ZoneScope не включен. Из-за этого записи добавляются в ZoneScope по умолчанию.

Кроме того, срок жизни записей для виртуальных машин Azure хранится в 600-х минутах (10 минут), чтобы LDNS не кэшировать его в течение длительного времени , что будет препятствовать балансировке нагрузки. Кроме того, виртуальные машины Azure доступны в течение 1 дополнительного часа в качестве непредвиденных обстоятельств, чтобы обеспечить разрешение даже клиентов с кэшируемыми записями.

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "192.68.31.44" -ZoneScope "AzureZoneScope" –TimeToLive 600 Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "192.68.30.2" 

Дополнительные сведения см. в разделе Add-DnsServerResourceRecord.

Создание политик DNS

После создания область зоны можно создать политики DNS, которые распределяют входящие запросы между этими область, чтобы произошло следующее.

  1. От 6 вечера до 9 вечера ежедневно, 30% клиентов получают IP-адрес веб-сервера в центре обработки данных Azure в ответе DNS, а 70% клиентов получают IP-адрес локального веб-сервера Сиэтла.
  2. В любое время все клиенты получают IP-адрес локального веб-сервера Сиэтла.

Время дня должно быть выражено в локальном времени DNS-сервера.

Для создания политики DNS можно использовать следующую команду.

Add-DnsServerQueryResolutionPolicy -Name "Contoso6To9Policy" -Action ALLOW -ZoneScope "contosogiftservices.com,7;AzureZoneScope,3" –TimeOfDay “EQ,18:00-21:00” -ZoneName "contosogiftservices.com" –ProcessingOrder 1 

Теперь DNS-сервер настроен с необходимыми политиками DNS для перенаправления трафика на веб-сервер Azure на основе времени дня.

Обратите внимание на выражение:

-ZoneScope «contosogiftservices.com,7;AzureZoneScope,3» –TimeOfDay “EQ,18:00-21:00”

Это выражение настраивает DNS-сервер с сочетанием ZoneScope и веса, которое указывает DNS-серверу отправлять IP-адрес веб-сервера Сиэтла 7 процентов времени, отправляя IP-адрес веб-сервера Azure в тридцати процентов времени.

Вы можете создавать тысячи политик DNS в соответствии с требованиями к управлению трафиком, и все новые политики применяются динамически , не перезапуская DNS-сервер в входящих запросах.

Совладелец DNS сообщил о росте цен в сети электроники на 30% из-за санкций

Сеть магазинов электроники DNS подняла цены на 30% на фоне высокого спроса среди покупателей. По словам экспертов, дальнейший рост цен будет зависеть от санкций, в том числе от запрета на поставку техники с американскими технологиями. Они ожидают, что реакцией на санкции станет рост примерно на треть от действующих, и основная волна повышений произойдет в ближайшие дни

Рост цен в одной из крупнейших торговых сетей DNS составил 30% по итогам четверга, 24 февраля. Об этом рассказал сооснователь компании и ее гендиректор Дмитрий Алексеев в социальных сетях. Он отметил, что ситуация с санкциями, в том числе технологическими, развивается по самому худшему сценарию.

«Вчера мы в одночасье столкнулись с проблемой, что вся наша деятельность превратилась в распределение дефицита. Возник ажиотажный спрос, появились сбои в работе сайта. Продажи выросли почти в два раза», — сообщил Алексеев утром 25 февраля в своем Telegram-канале.

Материал по теме

«Да, это сказалось и на ценах. Сейчас рост составил до 30%. И мы не можем утверждать, что не будет дальнейшего роста», — уточнил бизнесмен. По его оценке, после введения технологических санкций «непонятно, как будут происходить поставки большого перечня товаров».

У ретейлеров есть запасы техники минимум на один-два месяца, отметил в беседе с газетой «Коммерсантъ» гендиректор TelecomDaily Денис Кусков. По его мнению, в ближайшие дни будет реализован весь отложенный спрос: «Те, кто хотел купить технику, сделают это». «Повышение цен будет уже на новые поставки, оно составит 25–30%», — предсказывает он.

Материал по теме

В целом дальнейший рост цен будет зависеть от санкций, в том числе запрета на поставку техники с американскими технологиями, тогда «безусловно», начнутся перебои», сказал Кусков. Аналитик Mobile Research Group Эльдар Муртазин отметил: «Уже сейчас можно сказать, что реакцией на санкции будет рост цен примерно на треть от действующих, и основная волна повышений произойдет в ближайшие дни».

США 24 февраля объявили о введении мер экспортного контроля в отношении оборонной, аэрокосмической и морской отраслей России. Эти меры затрагивают компьютеры, полупроводники, оборудование для защиты информации, лазеры, датчики и другие технологии. Особое внимание Вашингтон уделит 49 российским военным конечным пользователям такой продукции. Страны Запада пошли на новые санкционные меры после того, как утром 24 февраля Владимир Путин объявил о военной операции на Украине.

Получение интеллектуальных ответов DNS на основе времени дня с помощью политики DNS

Этот раздел позволяет узнать, как распределять трафик приложений между различными географически распределенными экземплярами приложения с помощью политик DNS, основанных на времени дня.

Этот сценарий полезен в ситуациях, когда вы хотите направлять трафик в один часовой пояс на альтернативные серверы приложений, например веб-серверы, расположенные в другом часовом поясе. Это позволяет сбалансировать трафик между экземплярами приложений во время пиковых периодов, когда первичные серверы перегружены трафиком.

Пример интеллектуальных ответов DNS на основе времени дня

Ниже приведен пример использования политики DNS для балансировки трафика приложения на основе времени дня.

В этом примере используется одна вымышленная компания Contoso Gift Services, которая предоставляет онлайн-решения для подарков по всему миру через свой веб-сайт, contosogiftservices.com.

Веб-сайт contosogiftservices.com размещается в двух центрах обработки данных, один в Сиэтле (Северная Америка) и другой в Дублине (Европа). DNS-серверы настроены для отправки ответов с учетом географического расположения с помощью политики DNS. С недавним всплеском бизнеса, contosogiftservices.com имеет больше посетителей каждый день, и некоторые клиенты сообщили о проблемах доступности служб.

Компания Contoso Gift Services выполняет анализ сайта и обнаруживает, что каждый вечер от 6 вечера до 9 вечера локального времени наблюдается всплеск трафика на веб-серверах. Веб-серверы не могут масштабироваться для обработки повышенного трафика в эти пиковые часы, что приводит к отказу в обслуживании для клиентов. Одна и та же перегрузка в час пикового трафика происходит как в европейских, так и в американских центрах обработки данных. В другое время суток серверы обрабатывают объемы трафика, которые значительно ниже их максимальной возможности.

Чтобы contosogiftservices.com клиенты получили адаптивный интерфейс с веб-сайта, Contoso Gift Services хочет перенаправить некоторый трафик Дублина на серверы приложений Сиэтла от 6 вечера до 9 вечера в Дублине; и они хотят перенаправить некоторый трафик Сиэтла на серверы приложений Дублина между 6 вечера и 9 вечера в Сиэтле.

На следующем рисунке показан этот сценарий.

Time of Day DNS Policy example

Как работает интеллектуальные ответы DNS на основе времени дня

Если DNS-сервер настроен с политикой DNS в течение дня, от 6 вечера до 9 вечера в каждом географическом расположении DNS-сервер выполняет следующие действия.

  • Отвечает на первые четыре запроса, которые он получает с IP-адресом веб-сервера в локальном центре обработки данных.
  • Отвечает на пятый запрос, который он получает с IP-адресом веб-сервера в удаленном центре обработки данных.

Это поведение на основе политики выгружает двадцать процентов нагрузки трафика локального веб-сервера на удаленный веб-сервер, упрощая нагрузку на локальный сервер приложений и повышая производительность сайта для клиентов.

В нерабочие часы DNS-серверы выполняют обычное управление трафиком на основе географических расположений. Кроме того, DNS-клиенты, которые отправляют запросы из расположений, отличных от Северная Америка или Европы, DNS-сервер балансирует трафик в центрах обработки данных Сиэтла и Дублина.

Если несколько политик DNS настроены в DNS, они являются упорядоченным набором правил, и они обрабатываются DNS с наивысшим приоритетом до наименьшего приоритета. DNS использует первую политику, которая соответствует обстоятельствам, включая время дня. По этой причине более конкретные политики должны иметь более высокий приоритет. Если вы создаете политики дня и даете им высокий приоритет в списке политик, DNS-процессы и используют эти политики сначала, если они соответствуют параметрам запроса DNS-клиента и критериям, определенным в политике. Если они не соответствуют, DNS перемещает список политик для обработки политик по умолчанию до тех пор, пока он не найдет совпадение.

Дополнительные сведения о типах политик и критериях см. в разделе «Общие сведения о политиках DNS».

Настройка политики DNS для интеллектуальных ответов DNS на основе времени дня

Чтобы настроить политику DNS для ответов запросов на основе балансировки нагрузки на основе приложения, необходимо выполнить следующие действия.

  • Создание подсетей DNS-клиента
  • Создание областей зоны
  • Добавление записей в области зоны
  • Создание политик DNS

Эти действия необходимо выполнить на DNS-сервере, который является доверенным для зоны, которую вы хотите настроить. Для выполнения следующих процедур требуется членство в Dns Администратор или эквивалентных.

В следующих разделах приведены подробные инструкции по настройке.

В следующих разделах приведены примеры команд Windows PowerShell, которые содержат примеры значений для многих параметров. Перед выполнением этих команд замените примеры значений в этих командах значениями, подходящими для развертывания.

Создание подсетей DNS-клиента

Первым шагом является определение подсетей или пространства IP-адресов регионов, для которых требуется перенаправить трафик. Например, если вы хотите перенаправить трафик для США и Европы, необходимо определить подсети или IP-адреса этих регионов.

Эти сведения можно получить из карт гео IP- адресов. На основе этих гео IP-дистрибутивов необходимо создать подсети клиента DNS. Подсеть КЛИЕНТА DNS — это логическая группировка подсетей IPv4 или IPv6, из которых запросы отправляются на DNS-сервер.

Для создания подсетей клиента DNS можно использовать следующие команды Windows PowerShell.

Add-DnsServerClientSubnet -Name "AmericaSubnet" -IPv4Subnet "192.0.0.0/24", "182.0.0.0/24" Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24", "151.1.0.0/24" 

Дополнительные сведения см. в разделе Add-DnsServerClientSubnet.

Создание областей зоны

После настройки подсетей клиента необходимо секционировать зону, трафик которой требуется перенаправить в две разные область зоны, один область для каждой настроенной подсети DNS-клиента.

Например, если вы хотите перенаправить трафик для DNS-имени www.contosogiftservices.com, необходимо создать два разных область зоны в зоне contosogiftservices.com, один для США и один для Европы.

Зона область является уникальным экземпляром зоны. Зона DNS может иметь несколько область зоны, при этом каждая зона область содержит собственный набор записей DNS. Одна и та же запись может присутствовать в нескольких область с разными IP-адресами или одинаковыми IP-адресами.

По умолчанию область зоны существуют в зонах DNS. Эта зона область имеет то же имя, что и зона, а устаревшие операции DNS работают над этим область.

Для создания область зоны можно использовать следующие команды Windows PowerShell.

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "SeattleZoneScope" Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "DublinZoneScope" 

Дополнительные сведения см. в разделе Add-DnsServerZoneScope.

Добавление записей в области зоны

Теперь необходимо добавить записи, представляющие узел веб-сервера, в две зоны область.

Например, в SeattleZoneScope запись www.contosogiftservices.com добавляется с IP-адресом 192.0.0.1, который находится в центре обработки данных Сиэтла. Аналогичным образом, в DublinZoneScope запись www.contosogiftservices.com добавляется с IP-адресом 141.1.0.3 в центре обработки данных Дублина

Для добавления записей в область зоны можно использовать следующие команды Windows PowerShell.

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "SeattleZoneScope" Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "141.1.0.3" -ZoneScope "DublinZoneScope" 

Параметр ZoneScope не включается при добавлении записи в область по умолчанию. Это то же самое, что и добавление записей в стандартную зону DNS.

Дополнительные сведения см. в разделе Add-DnsServerResourceRecord.

Создание политик DNS

После создания подсетей секций (зон область) и добавленных записей необходимо создать политики, которые подключают подсети и секции, чтобы при выполнении запроса из одного из подсетей DNS-клиента ответ возвращался из правильной область зоны. Для сопоставления зоны по умолчанию область не требуются политики.

После настройки этих политик DNS поведение DNS-сервера выглядит следующим образом:

  1. Европейские DNS-клиенты получают IP-адрес веб-сервера в центре обработки данных Дублина в ответе DNS-запроса.
  2. Американские DNS-клиенты получают IP-адрес веб-сервера в центре обработки данных Сиэтла в ответе DNS-запроса.
  3. От 6 вечера до 9 вечера в Дублине, 20% запросов от европейских клиентов получают IP-адрес веб-сервера в центре обработки данных Сиэтла в ответе на ЗАПРОС DNS.
  4. От 6 вечера до 9 вечера в Сиэтле, 20% запросов от американских клиентов получают IP-адрес веб-сервера в центре обработки данных Дублина в ответе dns-запроса.
  5. Половина запросов из остальной части мира получает IP-адрес центра обработки данных Сиэтла, а другая половина получает IP-адрес дублинского центра обработки данных.

Следующие команды Windows PowerShell можно использовать для создания политики DNS, которая связывает подсети DNS-клиента и область зоны.

В этом примере DNS-сервер находится в часовом поясе GMT, поэтому периоды пиковых часов должны быть выражены в эквивалентном времени GMT.

Add-DnsServerQueryResolutionPolicy -Name "America6To9Policy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,4;DublinZoneScope,1" -TimeOfDay "EQ,01:00-04:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 1 Add-DnsServerQueryResolutionPolicy -Name "Europe6To9Policy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "SeattleZoneScope,1;DublinZoneScope,4" -TimeOfDay "EQ,17:00-20:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 2 Add-DnsServerQueryResolutionPolicy -Name "AmericaPolicy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 3 Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "DublinZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 4 Add-DnsServerQueryResolutionPolicy -Name "RestOfWorldPolicy" -Action ALLOW -ZoneScope "DublinZoneScope,1;SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 5 

Теперь DNS-сервер настроен с необходимыми политиками DNS для перенаправления трафика на основе географического расположения и времени дня.

Когда DNS-сервер получает запросы разрешения имен, DNS-сервер оценивает поля в запросе DNS на основе настроенных политик DNS. Если исходный IP-адрес в запросе разрешения имен соответствует любой из политик, связанная зона область используется для ответа на запрос, и пользователь направляется к ресурсу, который географически ближе всего к ним.

Вы можете создавать тысячи политик DNS в соответствии с требованиями к управлению трафиком, и все новые политики применяются динамически , не перезапуская DNS-сервер в входящих запросах.

Как работает DNS?

Как работает DNS

Системы доменных имен (DNS) преобразуют читаемые человеком доменные имена в IP-адреса, понятные компьютерам. Это жизненно важная часть навигации в Интернете, позволяющая нам заходить на веб-сайты, отправлять электронную почту и общаться с другими людьми. Без DNS нам пришлось бы заучивать длинные строки цифр, чтобы получить доступ к любимым веб-сайтам.

Но как работает DNS и почему он так важен? В этой статье мы рассмотрим основы DNS и узнаем, как он обеспечивает бесперебойную работу интернета.

Структура DNS

URL обычно содержит доменное имя. Доменное имя состоит из множества меток. Каждый раздел доменной иерархии представляет собой подразделение и должен читаться справа налево.

После точки в доменном имени следует TLD. Существует несколько доменов верхнего уровня, но некоторые примеры включают в себя .com, .org и.edu. Некоторые домены, например .us для Соединенных Штатов или .ca для Канады, могут указывать на код страны или конкретную географическую зону. Кроме того, существуют отраслевые расширения доменов, такие как .gov для правительственных организаций, .mil для военных организаций, а также новые варианты, такие как расширение домена .ai, которое становится все более популярным для предприятий и частных лиц, связанных с искусственным интеллектом.

С каждой меткой слева от ДВУ связаны два поддомена. В URL www.techtarget.com, «techtarget» является субдоменом.com, а «www.» является субдоменом techtarget.com.

В каждой метке может быть до 63 символов, а также 127 уровней поддоменов. В общем количестве символов домена может быть использовано до 253 символов.

Запрещено использовать числовое название ДВУ, а метки не могут начинаться или заканчиваться дефисами.

Запрос на комментарии (RFC) 1035, опубликованный рабочей группой по разработке Интернета (IETF), содержит стандарты для создания доменных имен.

Как работает DNS?

DNS-клиент операционной системы выполняет поиск в локальном кэше, когда пользователь вводит в браузер человекочитаемый адрес, чтобы узнать, есть ли там какая-либо информация. Не найдя нужного адреса, он будет искать DNS-сервер в локальной сети (LAN).

Как только локальный DNS-сервер получит запрос и найдет нужное доменное имя, он ответит. Локальный сервер направит запрос на сервер кэша DNS, который часто предоставляет поставщик услуг Интернета, если имя не может быть получено (ISP).

DNS-сервер будет быстро отвечать на запросы, поскольку он временно хранит записи DNS в своем кэше. Поскольку они обеспечивают разрешение запросов на основе кэшированного значения, полученного от авторитетных DNS-серверов, эти серверы кэша DNS называются неавторитетными DNS-серверами.

Список авторитетных серверов имен для каждого домена верхнего уровня поддерживается в актуальном состоянии и предоставляется авторитетным корневым сервером имен (.com, .org и т. д.). Авторитетные серверы имен доменов верхнего уровня поддерживают авторитетные серверы имен для каждого домена (gmail.com, wikipedia.org и т. д.).

Он должен запросить серверы имен, чтобы определить правильный авторитетный сервер имен для указанного домена.

Типы DNS-запросов

DNS-запросы это тип запроса, отправляемого на DNS-резольвер. Клиент может запросить DNS-сервер, который отвечает на запрос.

Рекурсивные DNS-запросы

Запросы DNS бывают рекурсивными или итеративными. Рекурсивные запросы запрашивают информацию о доменном имени и соответствующих ему адресных записях. Если у сервера нет запрашиваемой записи, он обращается за помощью к другим серверам, чтобы найти ее.

Рекурсивные запросы полезны для быстрого поиска ответов, поскольку они позволяют использовать несколько серверов, соединенных через интернет-магистраль.

Итеративные DNS-запросы

С другой стороны, итеративные запросы запрашивают информацию только о доменах, уже зарегистрированных как часть авторитетного файла зоны DNS.

Как таковые, они не требуют внешней помощи от других серверов и могут использоваться, когда вы еще не знаете, существует ли ваш целевой хост (например, при проведении разведки).

Нерекурсивные запросы

Нерекурсивный запрос выполняется от одного компьютера к другому без прохождения через кэширующий сервер имен. Клиентский компьютер запрашивает IP-адрес определенного доменного имени ( например, www.example.com ), но не запрашивает другие записи об этом доменном имени или его родительских доменах.

Клиент ожидает, что сервер будет знать ответ и вернет его немедленно, не передавая запрос другому серверу от своего имени.

Роль DNS в повышении производительности веб-сайтов

Записи A, или IP-адреса, которые серверы получают в результате запросов DNS, можно кэшировать на заранее определенный срок. Повышая эффективность, кэширование позволяет серверам быстро реагировать при получении запроса на тот же IP-адрес.

Например, локальный DNS-сервер должен будет разрешить имя только один раз, если всем на рабочем месте нужно посмотреть одно и то же учебное видео на определенном сайте в один и тот же день.

После этого он может обслуживать любые последующие запросы из своего кэша. Время хранения записи — обычно называемое временем жизни (TTL) — определяется администраторами и зависит от многих критериев. Более короткие временные интервалы обеспечивают наиболее точные ответы, а более длительные снижают нагрузку на сервер.

Подведение итогов

В заключение следует отметить, что DNS является важнейшей частью инфраструктуры интернета, которая позволяет нам легко перемещаться по сети.

DNS помогает нам получать доступ к веб-сайтам, отправлять электронную почту и общаться в Интернете, переводя читаемые человеком доменные имена в IP-адреса. DNS работает в виде иерархической системы серверов, каждый из которых отвечает за определенный домен или зону.

Понимая, как работает DNS, мы можем лучше оценить сложную сеть, лежащую в основе нашей деятельности в Интернете, и ту работу, которая проводится для поддержания ее бесперебойной работы.

Как работает DNS

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона — менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности «Журналистика и коммуникации», а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все )

  • Основные советы по безопасности электронной почты и Интернета для студентов колледжа — 22 января 2024 г.
  • Тенденции кибербезопасности в области защиты электронной почты: На что обратить внимание в 2024 году — 18 января 2024 г.
  • Google и Yahoo обновили требования к аутентификации электронной почты к 2024 году — 15 января 2024 г.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *