Típusai Domain Name Servers
Típusai Domain Name Servers. Master, Slave, Cache, Stealth, Root.
Ebben a szétszerelt anyagok gépelési DNS szerverek céljukra tekintik alapvető funkcionális szerverek minden típusú és annak jelentőségét a megbízható és hatékony működését domain név rendszer.
Ebben a szétszerelt anyagok gépelési DNS szerverek céljukra tekintik alapvető funkcionális szerverek minden típusú és annak jelentőségét a megbízható és hatékony működését domain név rendszer. Mielőtt elkezdi olvasni ezt az anyagot kell ismernie az anyag, „Hogyan működik a Domain Name System”.
Master-szerver (alapfokú) Domain felelős (mérvadó) a terület információt abban az értelemben, az olvasás a leírás a terület a helyi lemezről a számítógép, amelyen működik, és reagál megfelelően A leírás rezolverkábel-s kéréseket. Leírása a master-szerver az elsődleges zóna, hiszen manuálisan létrehoz egy zónát rendszergazda. Ennek megfelelően, hogy módosítsa a leírás a terület lehet, hogy csak a rendszergazda a szerver. Minden más szerverek csak lemásolni információt a master szerver. Általánosságban elmondható, hogy ez a meghatározás kissé elavult, később világos lesz, hogy miért. De amikor beállítja a valódi szerverek fogjuk használni ezt a meghatározást.
csak egy master-szerver lehet meghatározni a terület, hiszen az elsődleges forrása lehet és kell lennie egyetlen.
Slave-kiszolgáló (másodlagos, szekunder tartalék) az is feladata (hiteles) az övezetben. Elsődleges funkciója, hogy biztosítsa a munka domain név az elsődleges szerver (master szerver), a területileg illetékes meghibásodás esetén, továbbá, hogy kirak az elsődleges szerver, figyelembe véve a részt kéréseket. Így például, a 13 szerver, amely szolgálja a gyökérzónában 12. Slave-szerverek.
rabszolga-Server rendszergazdája nem határozza meg a leíró adatokat zónákat. Csak beállítását teszi lehetővé a szerver, hogy a kiszolgáló másolt ő leírása a zónát a mester-kiszolgáló, a (zóna leírás) az egyeztetett időpontban a master szerver állapotát.
Jellemzően az tárgyalásának időpontja leírás részben a szerver és a slave-master-master-kiszolgáló megkapja a kiszolgáló rendszergazdája a leírás részben. Slave-szerver idején elindítása, átmásolja a leírást, majd vezette őket, hogy frissítse információt a terület. Slave-szerver időnként előre beállított időpontokban kérdeznie a mester szerver változások a leírás részben. Ha a változások zajlanak, a leírás a terület bekerül a szolga-szerver.
DNS specifikáció megengedi egy másik mechanizmus információk frissítése - bekövetkező változások bejelentése. Ebben az esetben a kezdeményezés zóna frissítés leírások rabszolga-kiszolgáló nem tartozik a szerverek és a master-szerver. Utolsó értesíti a rabszolga-szerver az a tény, hogy az adatbázis módosításra került, és ezeket a változásokat át kell másolni a slave-szerver.
1. ábra. Bekötése központi zónát és a slave szerverek
Az 1. ábra azt mutatja, hogy a vállalati LAN és regisztrátor önálló hálózati kapcsolatot az interneten keresztül másik csatornán szolgáltatók. Különösen backup szerver ru-központ (www.nic.ru) biztosítja a kapcsolatot rendszer, azaz a mester-szerver lehet házigazdája a vállalati LAN oldalon, és a slave ru-központ található.
Elhelyezése mind egy regisztráló szerverek a helyszínen, például RU-központ, továbbá önálló kapcsolat szerver, mert Általában logger többszörös internet-hozzáférési pontok.
A modern RFC, amely kiterjeszti az értelmezés a mechanizmusok közötti kölcsönhatás adatcsere a DNS résztvevők gépelési szervereket és az osztás mester-kiszolgálók és a slave-Server biztonsági eljárásokat, így viszonylag övezetben.
A legtöbb vállalati rendszergazdák tartomány mindezen újítások, talán kíváncsi, de a valóságban nem nagyon hasznos, mert Minden erejüket nyilvánul csak ha dolgozik, dinamikus zónaleírás, az információ, amelyre a folyamatos változás. Ugyanakkor nem lehet azt mondani róluk, mert ha dolgozik, újabb verziók a szerver program szükséges, hogy bármilyen típusú kérdések „és hogy ez azt jelentette.”
Először is, hogy az ilyen értesítést a terület leírása változások (DNS értesítés). Az ötlet igen egyszerű és ered elterjedése változtatások a leírást a zóna szerkesztése közben. A tény az, hogy a rabszolga-szerver a hagyományos mester-poll a szerver (ebben az összefüggésben az elsődleges master) változását a leírás részben rendszeres időközönként, melyek leírásában található. Lehetséges, hogy változások történtek a területet azonnal a biztonsági mentés után a slave-szerver. Ebben az esetben az új információ jelenik meg a szolga-szerver, amíg a következő megújulás zónában.
> Set type = SOA
> rambler.ru
Szerver: ns.rambler.ru
Cím: 217.73.192.49
Pozíció frissítési azt mondja, hogy a lekérdezési idő normál üzemmódban 3 óra. De egy másik jelentés relarn.ru terület ebben az időben és még inkább - a nap:
> relarn.ru
Szerver: ns.relarn.ru
Cím: 194.226.65.3
relarn.ru
származási = ns.relarn.ru
mail cím lehetőséget = noc-dns.relarn.ru
soros = 650127367
Refresh = 86400 (1D)
retry = 3600 (1 H)
lejár = 604800 (1W)
minimális ttl = 86400 (1D)
relarn.ru nameserver = ns.relarn.ru
relarn.ru nameserver = ns.ussr.EU.net
relarn.ru nameserver = ns.spb.su
relarn.ru nameserver = ns2.ripn.net
ns.relarn.ru internet address = 194.226.65.3
ns.ussr.EU.net internet address = 193.124.22.65
ns.spb.su internet address = 193.124.83.69
ns2.ripn.net internet address = 194.226.96.30
>
Az a tény, hogy képviselje egyéb elemek ezeket a jelentéseket, majd beszélünk akkor, amikor megbeszéljük a leírás a zóna (SOA rekord), de most csak megjegyzem, hogy a változások a leírást a zóna nem vezethet a kialakulásához az azonnali használatra.
Így, a mechanizmus a bejelentések változásokat a leírást a zóna szükséges bevezetésének felgyorsítására élet megváltozik.
DNS NOTIFY elv a következő:
Ábra poyasnetsya áramkör működését a fenti:
2. ábra. Rendszere DNS NOTIFY
A 2. ábra egy elsődleges mester mind a slave-master-szerver szerver c szempontból zónaletöltés eljárás. De elvileg az egyik szerver, akkor nem kell kijelölni a master szerver. Ebben az esetben van egy további láncszem a fán függő csere zóna adatokat. Ebben az esetben a változásokat fog küldeni a szerverek, mint a 3. ábrán látható:
3. ábra. Rendszer DNS NOTIFY működésre dvuhzvennyh bejelentés leírja a változás nagysága.
Most hadd magyarázza a mechanizmus a folyamatosan változó leírása terület (Dinamikus frissítések vagy DNS UPDATE). Kezdetben a zóna leírása volt, és még mindig a legtöbb esetben változatlan marad. Ez azt jelenti, hogy az elsődleges master file description terület, ahol a rendszergazda manuálisan vagy szkriptek változtatni a fájl tartalmát tesz különbséget. Ahhoz, hogy az érvényes, azaz láttak egy-feloldó-s, újra kell indítani a szervert. Az az elképzelés, dinamikusan frissíti a leírás részben az, hogy először is, hogy módosítsa a leírást a terület, anélkül, hogy indítsa újra a kiszolgálót, és másodszor, hogy ezt távolról, azaz A rendszergazda nem kell elérni a területeket leíró fájlokat vagy kézi szerkesztést vagy szkripteket. Így a modell osztály ügyfél „kliens-szerver” kibővíti a közigazgatás célcsoportra a DNS csere.
DHCP nagyban egyszerűsíti a munkát a hálózati rendszergazdák, akik nem kell beállítani minden egyes számítógép csatlakozik a hálózathoz manuálisan. Dinamikus elnevezési jár állandó változás információ a leírás részben.
Ha a szerver nem elsődleges zóna mester-szerverrel, küld (relék) frissítésére vonatkozó kérelmet a mester-szerver. Így kérheti frissítéseit terület eléri Primary master szerver.
Amint a primary master-szerver frissítés teszi a leírás részben, ő DNS NOTIFY mechanizmust, hogy értesítse a rabszolga-kiszolgáló, amely viszont frissíti a leírás részben.
Ennek része a dinamikus frissítés, akkor hozzáadni vagy törölni egyes bejegyzések a forrás leírást leíró zóna szett forrás leírást bejegyzések kiosztott különleges jellemzője, például egy bizonyos típusú rekord vagy rekord tartozhat egy adott tartományban. Lehet szerkeszteni a leírást a feltétele a terület.
Annak érdekében, hogy sikeresen elvégzi cserék a rabszolga-szerver, és megváltoztatja annak verziószámát minden időzóna váltás. Ez lehetővé teszi, hogy a rabszolga-szerver, hogy támogassa a leírást a zóna-to-date, összhangban a primary master-kiszolgáló állapotára.
Dynamic Update leírás terület további problémát okoz - több hálózati átviteli leíró terület a szerverek és a master-slave-szerver. Ha a leírás a terület nagy, és az összeget a forgalmat a hálózaton továbbított, akkor meglehetősen nagy.
Meg kell jegyezni, hogy a tényleges változások maguk és a leírás nem olyan nagy területen, mint például, amikor a DHCP adunk minden egyes módosítása / eltávolítása egy vagy két rögzítési erőforrás leírás. Minden ilyen változtatás ad okot, hogy a csere zóna leírást.
A hagyományos csere leírás terület (AXFR) teljes leírása a zóna kerül átvitelre a szerver és a master-slave-szerver.
Van egy közelebbi pillantást erre a kérdésre részben a beállítások és fájlok BIND zóna leírásokat.
Vannak azonban olyan is, statikus konfigurációs fájlok (config) domain név szerver, ahol a szerver regisztrálható. Lehetőség van regisztrálni a master-slave vagy szervert kell beállítani úgy, hogy fog működni, mint egy rabszolga, hogy egy adott terület.
Miért van szükség egy ilyen láthatatlan szerver. Például annak érdekében, hogy a frissítéseket az övezet, ahol védelme alatt tűzfal. Ebben az esetben, akkor lehet, hogy láthatatlan elsődleges mester és az összes többi, beleértve a bejelentett, amikor a domain regisztráció, zóna rabszolga-szerver. Ez lehetővé teszi a semlegesítő támadás a területet, mert frissítés mindig kész a „láthatatlan” Elsődleges mester:
4. ábra. A rendszer a szervezet DNS-kiszolgálók egy láthatatlan elsődleges master szerver
> www.w3.org
Szerver: [144.206.192.60]
Cím: 144.206.192.60
Nem mérvadó válasz:
Név: www.w3.org
Címek: 18.29.1.35, 18.7.14.127, 18.29.1.34
E lista szerver is kapott elég könnyen. Az alábbiakban egy jelentést nslookup Program:
>.
Szerver: [144.206.192.60]
Cím: 144.206.192.60
Hiteles választ megtalálható a:
(Root) névszerverét = A.ROOT-SERVERS.NET
(Root) névszerverét = B.ROOT-SERVERS.NET
(Root) névszerverét = C.ROOT-SERVERS.NET
(Root) névszerverét = D.ROOT-SERVERS.NET
(Root) névszerverét = E.ROOT-SERVERS.NET
(Root) névszerverét = F.ROOT-SERVERS.NET
(Root) névszerverét = G.ROOT-SERVERS.NET
(Root) névszerverét = H.ROOT-SERVERS.NET
(Root) névszerverét = I.ROOT-SERVERS.NET
(Root) névszerverét = J.ROOT-SERVERS.NET
(Root) névszerverét = K.ROOT-SERVERS.NET
(Root) névszerverét = L.ROOT-SERVERS.NET
(Root) névszerverét = M.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET internet address = 198.41.0.4
B.ROOT-SERVERS.NET internet address = 128.9.0.107
C.ROOT-SERVERS.NET internet address = 192.33.4.12
D.ROOT-SERVERS.NET internet address = 128.8.10.90
E.ROOT-SERVERS.NET internet address = 192.203.230.10
F.ROOT-SERVERS.NET internet address = 192.5.5.241
G.ROOT-SERVERS.NET internet address = 192.112.36.4
H.ROOT-SERVERS.NET internet address = 128.63.2.53
I.ROOT-SERVERS.NET internet address = 192.36.148.17
J.ROOT-SERVERS.NET internet address = 198.41.0.10
K.ROOT-SERVERS.NET internet address = 193.0.14.129
L.ROOT-SERVERS.NET internet address = 198.32.64.12
M.ROOT-SERVERS.NET internet address = 202.12.27.33
>
A jelentés szerint az elsődleges mester szerver gyökérzóna A.ROOT-SERVERS.NET szerver. Ez felelős minden változást a leírás részben. A más szerverek tekintetében a gyökér zónában rabszolga-szervereket. Slave-kiszolgálók frissítik leírás részben minden 30 percben. Ha a hét folyamán elsődleges mester nem működőképes, akkor az ötlet az egész rendszer a domain nevek megszűnik a kapcsolat. Az RFC 2870, amely leírja a követelményeket a gyökér szervereket tartalmaz általános szavakat, hogyan lehet megelőzni egy ilyen fejlesztés, de nincs konkrét cselekvési terv.
Tény, hogy mind a 13 szerver - ez nem egy gép. Például, k.root-servers.net (európai) áll a K1, K2 és K3, m.root-servers.net (japán) két fő szerverek, és a két meleg készenléti szerverek, amelyek kapcsolódnak a három független cseréje tochkav forgalom, f.root-servers.net két dual-Alpha, 4GB RAM-mal minden, elosztottak az egész Cisco router.
Az átlagos számadatok a következők:
A kimenő forgalom: 600 Kbps
Bejövő forgalom: 2.2 Kbps
A csomagok száma naponta: 26M
Megoszlása kérelmek típus:
Kérdés statisztika szolgáltatás, amely az úgynevezett félelmetes (Scary statisztika):
- Csak 26% helyes (érvényes) kéri, hogy a gyökér zónában.
- 66% a kérések nem létező felső szintű domainek (nem létező TLD)
Beszéljétek meg Facebook