123

Система (Протокол) DNS:

Задача DNS - облегчить доступ к узлам для пользователей.

Linux (Команда для вывода hosts)

cat /etc/hosts/

Так же можно использовать как безопасность.

DNS (Domain Name System) (Система Доменных Имен)

Компоненты:

1. Namespace.

2. Protocol.

3. Soft.

Адресное пространство DNS:

1. Иерархическое. (Дает масштабируемость).

Домен - это совокупность символьных имен с общей частью.

.(root) - корневое пространство (всегда стоит в конце адреса).

Уровни доменов:

(TLD) (Top Level Domain) - (com - для комерческих организаций, org - некомерч организации, edu - образование, mil - для военных организаций, gov - государственных организаций, net - it-организации).

Разделение между доменами по точке.

DNS состоит из домена и имени хоста. Имя хоста так же называют плоским, потому-что уникальный только в пределах домена.

FQDN - имя которое описывает все составляющие домены и заканчивается на .

Для DNS есть TTL (в кэше).

Типы запросов:

1. Итеративный запрос - полное преобразование адреса , запрос каждому DNS-серверу по порядку.

3. Авторитетный запрос - запрос который отсылается DNS серверу, который отвечает за этот домен (является первоисточником информации об искомом домене).

4. Кэшированый запрос - информация взята из кеша.

5. Обратный запрос - по ip-адресу узнает имя хоста.

6. Прямой запрос - по DNS имени узла его IP-адрес.

Protocol:

1. Transport (TCP/UDP) (53 порт)

2. Database (так же называется файлом зоны)

2.1 Авторитетный DNS-сервер (нужно описать структуру DNS сервера)

2.2 Recourse Record (RR)

Структура ресурсных записей (разделитель tab или пробел) :

1. NAME (либо имя домена либо имя узла)

2. CLASS (определяет адресное пространство которой эта ресурсная запись принадлежит)

На данный момент только IN (Internet)

3. TYPE (определяет назначение ресурсной записи)

4. TTL ресурсной записи (можно указать для записи или для всего домена)

5. RLENGHT (размер, который занимает RR)

6. RDATA (данные ресурсной записи)

Типы ресурсных записей:

1. SOA (Start Of Autorithity) (Обязателен для любого домена) , с помощью этой записи описываются параметры домена.

Структура:

1. Имя домена (В конце указывать точку всегда, например test.lan.)

2. IN

3. SOA

4. admin.test.lan (это e-mail, @ использовать не получится, вместо нее . )

5. Адрес авторитетного DNS сервера ( Например ns1 или ns1.test.lan.)

6. ( 01 ; serial(версия файла зоны) ( ; - это комментарий

180 ; refresh (через сколько slave запрашивать serial у master

3600 ; retry (повторная попытка подключится к master

1w ; expiry ( прекратить обслуживание этого домена

3600 ; TTL )

2. NS (Name Server) (Кто является авторитетным DNS сервером для нашего домена) (если 2, все должны быть перечислены)

1. test.lan. (имя домена)

2. IN

3. NS

4. ns1.test.lan.

3. A (Answer)

1. ns1.test.lan.

2. IN

3. A

4. 10.4.30.1

4. MX (Mail Exhanger) (тоже может быть несколько , только меняется приоритет)

1. test.lan.

2. IN

3. MX

4. 10 (приоритет)

5. mail.test.lan (для этого нужно создать запись в Answer - mail IN A 10.3.3.103)

5. CNAME (Canonical Name) (Псевдоним для записи)

Пример:

server.test.lan IN A 10.0.0.1

www IN CNAME server

ftp IN CNAME server

mail IN CNAME server

site1 IN CNAME server

(То есть в случае замены нужно будет менять только в 1 месте, а не везде) (CNAME - привязка к имени).

mDNS - multicast DNS - в сети отсутствуют выделенные DNS-сервера. У каждого есть имя хоста по которому он знает кем он является. Если кто либо захочет узнать это имя он отправит multicast.

123

Report Page