Tipuri de Domain Name Servers. Master, Slave, Cache, Stealth, Root.
În acest dezasamblat materialul dactilografiere server DNS pentru scopul propus sunt considerate servere funcționale de bază ale fiecărui tip și importanța sa pentru funcționarea fiabilă și eficientă a sistemului de nume de domeniu.
În acest dezasamblat materialul dactilografiere server DNS pentru scopul propus sunt considerate servere funcționale de bază ale fiecărui tip și importanța sa pentru funcționarea fiabilă și eficientă a sistemului de nume de domeniu. Înainte de a începe să citiți acest material ar trebui să fie familiarizați cu materialul, „Cum Domain Name System“.
Master-Server (primar, primar) Domeniul este responsabil (autoritate) pentru informațiile domeniu, în sensul de a citi descrierea zonei de la un disc local al computerului pe care funcționează și răspunde în conformitate cu această descriere a resolver-s solicitări. Descrierea de master-server este zona primară, din moment ce creează manual un administrator de zonă. Prin urmare, pentru a face modificări la descrierea zonei poate fi doar administratorul serverului. Toate celelalte servere reproduc doar informații de master-server. În general vorbind, această definiție este oarecum de actualitate, iar mai târziu va fi clar de ce. Dar când configurarea serverelor reale, vom folosi această definiție.
doar un singur maestru-server poate fi definit pentru zona, deoarece sursa primară poate și trebuie să fie doar unul.
Slave-server (secundar, secundar, de rezervă), este de asemenea responsabil (autoritate) pentru zona. Funcția sa principală este de a asigura numele de domeniu de lucru al serverului primar (serverul master), responsabil pentru zona în caz de eșec, și, de asemenea, să descarce serverul primar, luând cererile de piese. Astfel, de exemplu, de la serverul 13, care servesc zona rădăcinii 12 sunt sclavi servere.
administrator slave-Server nu specifică datele care descriu zone. El permite doar configurarea serverului, astfel încât serverul este copiat descrierea zonei de master-server, de sprijin (descriere zona) sa până în prezent a fost de acord cu statul de master-server.
De obicei, timpul de descriere zona negociere între server și slave-master-master-server este dat administratorul serverului în zona de descriere. Slave-server de la momentul lansării sale, acesta copiază descrierea și apoi le ghidat pentru a actualiza informațiile despre zonă. Slave-server periodic la ore prestabilite pentru sondeze de master-server pentru schimbări în zona de descriere. În cazul în care schimbările au loc, descrierea zonei este copiat în slave-server.
caietul de sarcini DNS permite un alt mecanism de actualizare a informațiilor - notificarea modificărilor. În acest caz, descrierile din zona de actualizare inițiativă pe slave-Server nu face parte din aceste servere, și master-server. Ultimul notifica sclavi Server din faptul că baza de date a fost modificat, iar aceste modificări trebuie să fie copiate pe slave-Server.
Fig.1. servere de cablare zona de master și slave
Figura 1 arată că rețeaua LAN a companiei și registratorul au conexiune de rețea independentă la Internet prin diferiți furnizori de canal. În special, servere de backup în ru-centru (www.nic.ru) prevede schema de conectare, și anume Master-server poate fi găzduit pe site-ul corporativ LAN și slave pe site ru-centru.
Plasarea atât un serverele companiei de înregistrare pe site-ul, de exemplu, ru-centru, oferă, de asemenea independentă de conectare la server, deoarece de obicei, logger are mai multe puncte de acces la Internet.
În moderne RFC, care se extind interpretarea mecanismelor de interacțiune între schimbul de date în cadrul participanților DNS servere și repartizarea lor în master-servere și proceduri de backup slave-Server tastarea da relativ zonă.
Pentru cele mai multe domenii de administratori de întreprindere toate aceste inovații, probabil, curios, dar în viața reală nu sunt foarte utile, deoarece Toată puterea lor se manifestă numai atunci când se lucrează cu descrieri dinamice ale zonelor, informațiile pe care este supusă schimbărilor constante. Cu toate acestea, nu se poate spune despre ei, pentru că atunci când se lucrează cu versiuni mai noi ale programului server este necesar pentru a avea orice tip de întrebări „și că aceasta a însemnat.“
În primul rând, că o astfel de notificare a descrierii zonei modificărilor (DNS NOTIFY). Ideea este destul de simplă și provine din proliferarea modificărilor aduse la descrierea zonei în timpul editării. Faptul este că slave-Server cu tradiționalul de master-poll-server (în acest context, comandantul principal) pentru schimbări în zona de descriere, la intervale regulate, care sunt specificate în secțiunea de descriere. Este posibil ca au fost efectuate modificări în zona imediat după de backup slave-Server. În acest caz, noile informații vor apărea pe toate slave-Server până la următoarea zonă de reînnoire.
> Set type = SOA
> rambler.ru
Server: ns.rambler.ru
Adresa: 217.73.192.49
Poziția de reîmprospătare spune că timpul de votare în modul standard este de 3 ore. Dar, dintr-un alt raport pentru zona relarn.ru acest timp și chiar mai mult - o zi:
> relarn.ru
Server: ns.relarn.ru
Adresa: 194.226.65.3
relarn.ru
origine = ns.relarn.ru
mail prin adr = noc-dns.relarn.ru
serial = 650127367
refresh = 86400 (1D)
reîncerca = 3600 (1 H)
expira = 604800 (1W)
ttl minim = 86400 (1D)
relarn.ru nameserver = ns.relarn.ru
relarn.ru nameserver = ns.ussr.EU.net
relarn.ru nameserver = ns.spb.su
relarn.ru nameserver = ns2.ripn.net
ns.relarn.ru adresa de internet = 194.226.65.3
ns.ussr.EU.net adresa de internet = 193.124.22.65
ns.spb.su adresa de internet = 193.124.83.69
adresa de internet ns2.ripn.net = 194.226.96.30
>
Faptul că reprezintă alte elemente ale acestor rapoarte, vom vorbi atunci, când vom discuta despre descrierea zonei (înregistrarea SOA), dar acum doar rețineți că modificările descrierea zonei nu duce la apariția de utilizare instantanee.
Astfel, este necesar mecanismul de notificări cu privire la modificările în descrierea zonei pentru a accelera introducerea de schimbări de viață.
DNS NOTIFY principiu este următorul:
operarea Figura poyasnetsya a circuitului de mai sus:
Fig.2. Schema de DNS NOTIFY
Figura 2 este un maestru primar pentru ambele proceduri de server c transferul de zona punct de vedere slave-master-server. Dar, în principiu, pentru unul dintre serverele, aceasta nu poate fi desemnat ca un maestru-server. În acest caz, există o legătură suplimentară în datele din zona de schimb de arbori în funcție. În acest caz, modificările vor fi trimise de la server la server așa cum este prezentat în Figura 3:
Figura 3. Schema DNS NOTIFY funcționarea la notificarea dvuhzvennyh descrie zona de schimbare.
Acum, să ne explice mecanismul de actualizare dinamic zona descriere (Actualizări dinamice sau UPDATE DNS). Inițial, descrierea zonei a fost, și încă în cele mai multe cazuri rămâne statică. Acest lucru înseamnă că există cel de master fișier de descriere Domeniul principal în care un administrator manual sau prin utilizarea script-uri schimba conținutul fișierului face o diferență. Pentru a deveni valabile, și anume, au văzut un rezolvator-uri, trebuie să reporniți serverul. Ideea de actualizare dinamic zona de descriere este, în primul rând, pentru a modifica descrierea zonei, fără a fi nevoie să reporniți serverul, și, în al doilea rând, pentru a face acest lucru la distanță, și anume administratorul nu are nevoie să acceseze zonele care descriu fișiere sau pentru editare manuală sau pentru script-uri. Astfel, în modelul de clasa client „client-server“ se extinde pe grupul de client de administrare în cadrul schimbului DNS.
DHCP simplifică foarte mult activitatea administratorilor de rețea care nu trebuie să configurați fiecare computer conectat la rețea manual. denumire dinamică atrage după sine informații schimbare constantă în zona de descriere.
Dacă serverul nu este o zonă principală de master-server, acesta trimite (relee) o cerere de actualizare sale de master-server. Astfel, cererea de zonă ajunge primar de master modificati-server.
De îndată ce actualizarea de master-server primar va face zona descriere, el poate DNS NOTIFY mecanism pentru a notifica slave-Server, care, la rândul său, să actualizeze zona lor descriere.
Ca parte a dinamic actualizare, puteți adăuga sau șterge intrări individuale în seturile de zona de descriere a resurselor care descriu de descriere a resurselor alocate înregistrărilor pentru o anumită caracteristică, de exemplu, un anumit tip de înregistrare sau de înregistrare asociat cu un anumit domeniu. Puteți edita descrierea stării zonei.
Pentru a realiza cu succes schimburi cu sclavi-Server, și își modifică numărul versiune de fiecare dată schimbării fusului orar. Acest lucru permite slave-Server pentru a sprijini descrierea datei zonei de utilizat, în concordanță cu starea de master-server de primar.
Dinamică zonă descriere actualizare creează o altă problemă - transmisie de rețea multiplă descrie o zonă între servere și master-slave-Server. În cazul în care descrierea zonei este mare, iar cantitatea de trafic care este transmis prin rețea, acesta va fi destul de mare.
Trebuie remarcat faptul că modificările reale în sine și descrierea nu este zona atât de mare, ca de exemplu, atunci când DHCP este adăugat la fiecare schimbare / elimina una sau două descriere de resurse de înregistrare. Orice astfel de modificare va da naștere la o descriere zonă de schimb.
In descrierea zonei de schimb tradiționale (AXFR) descrierea completă a zonei este transferată între server și master-slave-server.
Avem o privire mai atentă la această problemă în secțiunea privind descrierile din zona setările și fișierele bind.
Cu toate acestea, există, de asemenea, fișiere de configurare statice (config) server de nume de domeniu în cazul în care un server poate fi înregistrat. Este posibil să se înregistreze ca master-slave sau server pentru a fi configurat în așa fel încât să funcționeze ca un sclav într-o anumită zonă.
De ce este nevoie de un astfel de server invizibil. De exemplu, pentru a face actualizări în zona, fiind sub protecția firewall. În acest caz, puteți face maestru primar invizibil, și toți ceilalți, inclusiv atunci când înregistrarea declarat domeniu, zona slave-Server. Acest lucru permite neutralizarea atac asupra zonei, deoarece actualizarea se face întotdeauna cu comandantul primar „invizibil“:
Figura 4. Schema de organizare a DNS-servere cu un server principal primar invizibil
> www.w3.org
Server: [144.206.192.60]
Adresa: 144.206.192.60
Răspuns neoriginale:
Nume: www.w3.org
Adrese: 18.29.1.35, 18.7.14.127, 18.29.1.34
O listă a acestor servere pot fi obținute destul de ușor. Mai jos este un program raport nslookup:
>.
Server: [144.206.192.60]
Adresa: 144.206.192.60
răspunsurile Oficialitatile pot fi găsite la:
(Root) nameserver = A.ROOT-SERVERS.NET
(Root) nameserver = B.ROOT-SERVERS.NET
(Root) nameserver = C.ROOT-SERVERS.NET
(Root) nameserver = D.ROOT-SERVERS.NET
(Root) nameserver = E.ROOT-SERVERS.NET
(Root) nameserver = F.ROOT-SERVERS.NET
(Root) nameserver = G.ROOT-SERVERS.NET
(Root) nameserver = H.ROOT-SERVERS.NET
(Root) nameserver = I.ROOT-SERVERS.NET
(Root) nameserver = J.ROOT-SERVERS.NET
(Root) nameserver = K.ROOT-SERVERS.NET
(Root) nameserver = L.ROOT-SERVERS.NET
(Root) nameserver = M.ROOT-SERVERS.NET
adresa de internet A.ROOT-SERVERS.NET = 198.41.0.4
adresa de internet B.ROOT-SERVERS.NET = 128.9.0.107
C.ROOT-SERVERS.NET adresa de internet = 192.33.4.12
adresa de internet D.ROOT-SERVERS.NET = 128.8.10.90
adresa de internet E.ROOT-SERVERS.NET = 192.203.230.10
adresa de internet F.ROOT-SERVERS.NET = 192.5.5.241
G.ROOT-SERVERS.NET adresa de internet = 192.112.36.4
adresa de internet H.ROOT-SERVERS.NET = 128.63.2.53
adresa de internet I.ROOT-SERVERS.NET = 192.36.148.17
adresa de internet J.ROOT-SERVERS.NET = 198.41.0.10
adresa de internet K.ROOT-SERVERS.NET = 193.0.14.129
adresa de internet L.ROOT-SERVERS.NET = 198.32.64.12
adresa de internet M.ROOT-SERVERS.NET = 202.12.27.33
>
Potrivit raportului serverul master primar pentru zona de rădăcină este serverul A.ROOT-SERVERS.NET. Acesta este responsabil pentru toate modificările din zona descriere. Celelalte servere cu privire la zona de rădăcină sunt sclavi servere. Slave-servere actualiza zona lor descriere la fiecare 30 de minute. Dacă în timpul săptămânii de master primar nu este operațional, atunci ideea întregului sistem de nume de domeniu va pierde conectivitatea. RFC-2870, care descrie cerințele pentru serverele rădăcină conțin cuvinte generale cu privire la modul de a preveni o astfel de dezvoltare, dar nu există nici un plan specific de acțiune.
De fapt, fiecare dintre cele 13 servere - acest lucru nu este o mașină. De exemplu, k.root-servers.net (European) este format din k1, k2 și k3, m.root-servers.net (japoneza) este format din două servere principale și două servere fierbinți standby care sunt conectate la trei tochkav schimb independent trafic, f.root-servers.net cuprinde două dual-Alpha, 4GB de RAM din fiecare, de încărcare-echilibrat peste router Cisco.
Cifrele medii sunt după cum urmează:
trafic de ieșire: 600 Kbps
trafic Inbound: 2.2 Kbps
Numărul de pachete pe zi: 26M
Distribuția solicitărilor în funcție de tipul:
Solicitare Statistica de serviciu, care se numește terifiant (statistici înspăimântătoare):
- Doar 26% corecte cereri (valabile) în zona de rădăcină.
- 66% din cererile de domenii de nivel superior inexistenți (inexistente TLD)
Discuta pe Facebook