DNS

DNS
Nimi	Domain Name System
Taso ( OSI-mallin mukaan )	Sovellettu
Perhe	TCP/IP
Portti/ID	53/ TCP , 53/ UDP
Protokollan tarkoitus	Domain-nimen ratkaisu
Erittely	RFC 1034 , RFC 1035 /STD 13
Tärkeimmät toteutukset (asiakkaat)	Sisäänrakennettu kaikkiin verkkokäyttöjärjestelmiin
Ydintoteutukset ( palvelimet )	BIND , NSD , PowerDNS tai Microsoft DNS Server
Mediatiedostot Wikimedia Commonsissa

DNS ( englanniksi Domain Name System "domain name system") on tietokoneella hajautettu järjestelmä verkkotunnuksia koskevien tietojen hankkimiseksi . Yleisimmin käytetään IP-osoitteen saamiseen isäntänimestä ( tietokoneesta tai laitteesta), sähköpostin reititystietojen saamiseksi ja/tai toimialueen protokollien palvelinisännistä ( SRV-tietue ).

Hajautettua DNS-tietokantaa tukee DNS-palvelimien hierarkia, jotka ovat vuorovaikutuksessa tietyn protokollan kautta .

DNS:n perustana on ajatus hierarkkisesta nimirakenteesta ja vyöhykkeistä . Jokainen nimestä vastuussa oleva palvelin voi siirtää vastuun verkkotunnuksen lisäosasta toiselle palvelimelle (hallinnollisesta näkökulmasta - toiselle organisaatiolle tai henkilölle), mikä mahdollistaa vastuun siirtämisen tiedon relevanssista eri palvelimille. organisaatiot (henkilöt), jotka ovat vastuussa vain "omasta" osasta verkkotunnuksen nimestä.

Vuodesta 2010 lähtien DNS-järjestelmä on toteuttanut tiedon eheystarkistuksia nimeltä DNS Security Extensions ( DNSSEC ). Lähetettyä dataa ei salata, vaan sen aitous varmistetaan kryptografisin menetelmin. Toteutettu DANE - standardi varmistaa luotettavan kryptografisen tiedon ( sertifikaattien ) siirron DNS:n avulla, jota käytetään luomaan suojattuja yhteyksiä kuljetus- ja sovelluskerrosten välille .

DNS:n tärkeimmät ominaisuudet

DNS:llä on seuraavat ominaisuudet:

Hallinnon jakautuminen . Eri ihmiset tai organisaatiot ovat vastuussa hierarkkisen rakenteen eri osista.
Tietovaraston jakelu . Jokaisen verkkosolmun on välttämättä tallennettava vain ne tiedot, jotka sisältyvät sen vastuualueeseen , ja (mahdollisesti) juuri DNS-palvelimien osoitteet .
Tietojen välimuisti . Solmu voi tallentaa jonkin verran dataa vastuualueensa ulkopuolelle vähentääkseen verkon kuormitusta.
Hierarkkinen rakenne , jossa kaikki solmut yhdistetään puuksi ja jokainen solmu voi joko määrittää itsenäisesti alavirran solmujen työn tai delegoida (siirtää) ne muille solmuille.
Varaus . Useat palvelimet vastaavat (yleensä) solmujensa (vyöhykkeidensä) tallentamisesta ja ylläpidosta fyysisesti ja loogisesti erotettuina, mikä varmistaa tietojen turvallisuuden ja työn jatkumisen, vaikka jokin solmuista epäonnistuisi.

DNS on tärkeä Internetin toiminnalle , koska isännän IP-osoitteen tietoja tarvitaan muodostaaksesi yhteyden isäntään, ja ihmisten on helpompi muistaa aakkosellinen (yleensä merkityksellinen) osoitteet kuin numerosarja. Joissakin tapauksissa tämä mahdollistaa virtuaalisten palvelimien, kuten HTTP-palvelimien, käytön, mikä erottaa ne pyynnön nimellä. Aluksi muunnos toimialueen ja IP-osoitteiden välillä tehtiin käyttämällä erityistä tekstitiedostoa hosts , joka käännettiin keskitetysti ja lähetettiin automaattisesti jokaiselle sen paikallisverkon koneelle. Webin kasvun myötä tarvittiin tehokas, automatisoitu mekanismi, josta tuli DNS.

DNS:n kehitti Paul Mokapetris vuonna 1983 ; alkuperäinen kuvaus toimintamekanismeista on RFC 882 :ssa ja RFC 883 :ssa . Vuonna 1987 RFC 1034 :n ja RFC 1035 :n julkaiseminen muutti DNS-spesifikaatiota ja poistui RFC 882 :sta , RFC 883 :sta ja RFC 973:sta .

Lisäominaisuudet

dynaamisten päivitysten tuki
Tietosuoja ( DNSSEC ) ja tapahtumat ( TSIG )
tukea erityyppisille tiedoille

Historia

Yksinkertaisemman ja mieleenpainuvamman nimen käyttö numeerisen isäntäosoitteen sijaan on peräisin ARPANET - aikakaudelta . Stanford Research Institute (nykyisin SRI International ) ylläpiti tekstitiedostoa HOSTS.TXT, joka yhdistä isäntänimet numeerisiin tietokoneosoitteisiin ARPANETissa . Numeeristen osoitteiden ylläpidosta, jota kutsutaan osoitettujen numeroiden luetteloksi, hoiti Jon Postel Etelä-Kalifornian yliopiston Information Science Institutesta (ISI), jonka tiimi työskenteli tiiviisti NII:n kanssa [1] .

Osoitteet määritettiin manuaalisesti. Pyydäkseen isäntänimeä ja osoitetta ja lisätäkseen tietokoneen perustiedostoon käyttäjät ottivat yhteyttä Elisabeth Feinlerin johtamaan SRI Network Information Centeriin (NIC) puhelimitse työaikana.

1980-luvun alkuun mennessä yhden, keskitetyn isäntätaulukon ylläpitämisestä oli tullut hidasta ja hankalaa, ja kasvava verkko tarvitsi automaattisen nimeämisjärjestelmän teknisten ja henkilöstöongelmien ratkaisemiseksi. Postel asetti itselleen tehtävän löytää kompromissi viiden kilpailevan ehdotuksen välillä Paul Mokapetrisin ongelman ratkaisemiseksi. Mokapetris loi sen sijaan käsitteen hierarkkisesta verkkotunnusjärjestelmästä.

IETF - työryhmä julkaisi alkuperäiset RFC 882- ja RFC 883 -määritykset marraskuussa 1983.

Vuonna 1984 neljä UC Berkeleyn opiskelijaa, Douglas Terry, Mark Painter, David Riggle ja Songnian Zhou, kirjoittivat ensimmäisen version BIND - nimipalvelimesta (Berkeley Internet Name Daemon) . Vuonna 1985 DEC:n Kevin Dunlap uudisti merkittävästi DNS-toteutusta. Mike Karel, Phil Almquist ja Paul Vixey ovat tukeneet BINDiä siitä lähtien. 1990-luvun alussa BIND siirrettiin Windows NT -alustalle . Se on laajalle levinnyt erityisesti Unix-järjestelmissä, ja se on edelleen Internetin yleisimmin käytetty DNS-ohjelmisto.

Marraskuussa 1987 DNS-määritykset - RFC 1034 ja RFC 1035 - otettiin käyttöön . Sen jälkeen on otettu käyttöön satoja RFC :itä, jotka muuttavat ja täydentävät DNS:ää.

Tietoturvaongelmat

Aluksi turvallisuushuolet eivät olleet suuria näkökohtia DNS-ohjelmiston kehittämisessä tai minkään varhaisessa Internetissä käytettävässä ohjelmistossa, koska verkko ei ollut avoin suurelle yleisölle. Internetin kasvu kaupallisella alalla 1990-luvulla muutti kuitenkin tietoturvatoimenpiteiden vaatimuksia tietojen eheyden ja käyttäjien todentamisen suojelemiseksi.

Hyökkääjät ovat löytäneet ja hyödyntäneet useita haavoittuvuuksia. Yksi tällaisista ongelmista on DNS-välimuistin myrkytys , jossa tiedot välitetään välimuistin ratkaisejiin sillä teeskennellä, että ne ovat arvovaltainen alkuperäpalvelin, mikä saastuttaa tietosäilön mahdollisesti väärillä tiedoilla ja pitkillä vanhenemispäivillä (eli aika). Tämän jälkeen laillisten sovellusten pyynnöt voidaan ohjata hyökkääjän hallitsemille verkkoisäntäkoneille.

DNS-vastauksia ei aiemmin allekirjoitettu kryptografisesti, mikä mahdollistaa useita hyökkäysvaihtoehtoja. Modernit Domain Name Security Extensions ( DNSSEC ) muokkaavat DNS:ää ja lisäävät tuen kryptografisesti allekirjoitetuille vastauksille. Muut laajennukset, kuten TSIG, lisäävät tuen salaustodennusta luotettujen kumppanien välillä, ja niitä käytetään yleisesti vyöhykkeiden siirtojen tai dynaamisten päivitystoimintojen valtuutukseen.

Joitakin verkkotunnuksia voidaan käyttää huijausvaikutusten aikaansaamiseen. Esimerkiksi paypal.com ja paypa1.com ovat eri nimiä, mutta käyttäjät eivät välttämättä pysty erottamaan niitä graafisesta käyttöliittymästä riippuen käyttäjän valitsemasta kirjasimesta. Monissa fonteissa kirjain l ja numero 1 näyttävät hyvin samanlaisilta tai jopa identtisiltä. Tämä ongelma on akuutti järjestelmissä, jotka tukevat kansainvälistyneiden verkkotunnusten nimiä, koska monet ISO 10646 -merkkikoodeista voidaan näyttää tyypillisillä tietokoneen näytöillä. Tätä haavoittuvuutta käytetään joskus hyväksi tietojenkalastelussa .

Tekniikoita, kuten käänteinen DNS suoralla tietueen validoinnilla, voidaan myös käyttää DNS-tulosten vahvistamiseen, mutta ne eivät ole kryptografisesti kelvollisia. tämä ei ota huomioon mahdollisuutta korvata reititystiedot ( englanniksi BGP-kaappaus ).

Terminologia ja toimintaperiaatteet

DNS:n keskeiset käsitteet ovat:

Domain ( englanniksi domain "alue") - nimipuun solmu sekä kaikki sen alaiset solmut (jos sellaisia on), eli nimetty haara tai alipuu nimipuussa . Verkkotunnuksen rakenne heijastaa hierarkian solmujen järjestystä; verkkotunnuksen nimi luetaan vasemmalta oikealle junior-verkkotunnuksista ylätason verkkotunnuksiin (nousevassa tärkeysjärjestyksessä): ylhäällä on juuriverkkotunnus (jonka tunniste "." (piste)), alla on ensimmäisen tason verkkotunnukset ( domain zones ), sitten - toisen tason toimialueet, kolmas jne. (esimerkiksi osoitteelleru.wikipedia.org.ensimmäisen tason verkkotunnus onorg, toinen onwikipedia, kolmas onru). DNS sallii sinun olla määrittämättä juuriverkkotunnuksen pistettä.
Aliverkkotunnus ( englanniksi subdomain ) - aliverkkotunnus (esimerkiksiwikipedia.org - verkkotunnuksen aliverkkotunnusorgjaru.wikipedia.org - verkkotunnuswikipedia.org). Teoriassa tällainen jako voi olla jopa 127 tasoa syvä, ja jokainen tarra voi sisältää enintään 63 merkkiä, kunnes kokonaispituus pisteet mukaan lukien on 254 merkkiä. Mutta käytännössä verkkotunnusten rekisteröijät käyttävät tiukempia rajoituksia. Jos sinulla on esimerkiksi näkymän verkkotunnusmydomain.ru, voit luoda sille erilaisia näkymän aliverkkotunnuksiamysite1.mydomain.rujnemysite2.mydomain.ru.
Resurssitietue on yksikkö, joka tallentaa ja siirtää tietoja DNS:ssä. Jokaisella resurssitietueella on nimi (eli se on sidottu tiettyyn verkkotunnukseen , nimipuun solmuun), tyyppi ja tietokenttä , joiden muoto ja sisältö riippuvat tyypistä .
Vyöhyke on osa verkkotunnuksen nimipuuta (mukaan lukien resurssitietueet ), jota isännöidään yhtenä yksikkönä jollakin verkkotunnuksen nimipalvelimella ( DNS-palvelin , katso alla) ja useammin - samanaikaisesti useilla palvelimilla (katso alla). Puun osan eristämisellä erilliseen vyöhykkeeseen on tarkoitus siirtää vastuuta (katso alla) vastaavasta toimialueesta toiselle henkilölle tai organisaatiolle. Tätä kutsutaan delegoimiseksi (katso alla). Puun yhteydessä oleva vyöhyke on myös puu. Jos tarkastelemme DNS-nimiavaruutta vyöhykkeiden rakenteena, ei yksittäisinä isäntinä / niminä, saamme myös puun; on perusteltua puhua vanhempien ja lasten vyöhykkeistä, vanhimmista ja alaisista. Käytännössä useimmat 0- ja 1-tason vyöhykkeet ('.', ru, com, …) koostuvat yhdestä solmusta, jolle lapsivyöhykkeet ovat suoraan alisteisia. Suurissa yritysalueissa (2. tai useammat tasot) joskus muodostuu ylimääräisiä alisteisia tasoja ilman, että niitä jaetaan lapsivyöhykkeisiin.
Delegointi on toimenpide, jossa vastuu siirretään osasta verkkotunnuspuuta toiselle henkilölle tai organisaatiolle. Delegointi DNS:ssä varmistaa hajautetun hallinnan ja tallennustilan. Teknisesti delegointi ilmaistaan tämän puun osan allokoinnissa erilliseen vyöhykkeeseen ja tämän vyöhykkeen sijoittamiseen DNS-palvelimelle (katso alla), jota tämä henkilö tai organisaatio hallitsee. Samanaikaisesti " liimaavat " resurssitietueet (NS ja A), jotka sisältävät osoittimia lapsivyöhykkeen DNS-palvelimiin, sisältyvät päävyöhykkeeseen, ja kaikki muu lapsivyöhykkeeseen liittyvä tieto on jo tallennettu alatason DNS-palvelimille . lapsivyöhyke.
DNS-palvelin - erikoistunut ohjelmisto DNS:n huoltoon sekä tietokoneeseen, jossa tämä ohjelmisto on käynnissä. DNS-palvelin voi olla vastuussa joistakin vyöhykkeistä ja/tai se voi välittää pyyntöjä ylävirran palvelimille.
DNS-asiakas on DNS-työskentelyyn erikoistunut kirjasto (tai ohjelma). Joissakin tapauksissa DNS-palvelin toimii DNS-asiakkaana.
Authority ( eng. authoritative ) - merkki vyöhykkeen sijainnista DNS-palvelimella. DNS-palvelinvastauksia voi olla kahta tyyppiä: arvovaltainen (kun palvelin väittää olevansa vastuussa vyöhykkeestä itsestään) ja ei -valtuutettu ( eng. Non-authoritative ), kun palvelin käsittelee pyynnön ja palauttaa vastauksen muilta palvelimilta. Joissakin tapauksissa DNS-palvelin voi pyynnön edelleen välittämisen sijaan palauttaa sille jo (aiemmin tehtyjen pyyntöjen perusteella) tunteman arvon (välimuistitila).
DNS-kysely ( eng. DNS query ) - pyyntö asiakkaalta (tai palvelimelta) palvelimelle. Kysely voi olla rekursiivinen tai ei-rekursiivinen (katso rekursio ).

DNS - järjestelmä sisältää DNS - palvelimien hierarkian , joka vastaa vyöhykehierarkiaa . Jokaista vyöhykettä tukee vähintään yksi arvovaltainen DNS-palvelin ( englannin kielestä authoritative - authoritative), joka sisältää tietoja toimialueesta.

Nimi ja IP-osoite eivät ole identtisiä - yhdellä IP-osoitteella voi olla useita nimiä, mikä mahdollistaa useiden verkkosivustojen tukemisen yhdellä tietokoneella (tätä kutsutaan virtuaaliseksi hosting -palveluksi ). Päinvastoin on myös totta - monet IP-osoitteet voidaan yhdistää samaan nimeen: näin voit luoda kuormituksen tasapainotuksen .

Järjestelmän vakauden lisäämiseksi käytetään monia identtisiä tietoja sisältäviä palvelimia, ja protokollalla on keinot ylläpitää eri palvelimilla sijaitsevien tietojen synkronointia. Pääpalvelimia on 13 , niiden osoitteet eivät käytännössä muutu. [2]

DNS-protokolla käyttää TCP- tai UDP - porttia 53 vastatakseen kyselyihin. Perinteisesti pyynnöt ja vastaukset lähetetään yhtenä UDP-datagrammina . TCP:tä käytetään, kun vastausdatan koko ylittää 512 tavua ja AXFR- pyyntöihin.

Rekursio

Termi rekursio DNS:ssä viittaa DNS-palvelimen käyttäytymisalgoritmiin : "suorita asiakkaan puolesta täydellinen tarvittavien tietojen haku koko DNS-järjestelmästä, tarvittaessa viitaten muihin DNS-palvelimiin" .

DNS-kysely voi olla rekursiivinen - vaatii täyden haun - ja ei-rekursiivinen (tai iteratiivinen ) - ei vaadi täyttä hakua.

Vastaavasti DNS-palvelin voi olla rekursiivinen (pystyy suorittamaan täydellisiä hakuja) ja ei-rekursiivinen (ei pysty suorittamaan täydellisiä hakuja). Jotkut DNS-palvelinohjelmistot, kuten BIND , voidaan määrittää tekemään kyselyitä joillekin asiakkaille rekursiivisesti ja toisille ei - rekursiivisesti .

Kun DNS-palvelin vastaa ei-rekursiiviseen kyselyyn sekä kyvyttömyyteen tai kieltoon suorittaa rekursiivisia kyselyitä, DNS-palvelin joko palauttaa tietoja vyöhykkeestä, josta se on vastuussa , tai palauttaa virheen. Ei-rekursiivisen palvelimen asetukset, kun vastaus palauttaa niiden palvelimien osoitteet, joilla on enemmän tietoa pyydetystä vyöhykkeestä kuin vastaavalla palvelimella (useimmiten juuripalvelimien osoitteet), ovat virheellisiä ja tällainen palvelin voi olla käytetään DoS-hyökkäysten järjestämiseen .

Rekursiivisen kyselyn tapauksessa DNS-palvelin pollaa palvelimia (nimessä olevan vyöhyketason alenevassa järjestyksessä), kunnes se löytää vastauksen tai havaitsee, että verkkotunnusta ei ole olemassa (käytännössä haku alkaa lähimmästä DNS:stä palvelimet haluttuun palvelimeen, jos tiedot niistä ovat saatavilla välimuistissa ja ajan tasalla, palvelin ei voi tehdä kyselyjä muille DNS-palvelimille).

Harkitse esimerkkiä koko järjestelmän toiminnasta.

Oletetaan, että kirjoitimme selaimeen osoitteen ru.wikipedia.org. Selain etsii vastaavuutta tämän osoitteen ja hosts - tiedostossa olevan IP - osoitteen välillä . Jos tiedosto ei sisällä vastaavuutta, selain kysyy DNS-palvelimelta: "mikä on IP-osoite ru.wikipedia.org"? DNS-palvelin ei kuitenkaan välttämättä tiedä mitään pyydetystä nimestä, vaan jopa koko toimialueesta wikipedia.org. Tässä tapauksessa palvelin ottaa yhteyttä juuripalvelimeen - esimerkiksi 198.41.0.4. Tämä palvelin sanoo - "Minulla ei ole tietoa tästä osoitteesta, mutta tiedän, että 204.74.112.1 on vastuussa vyöhykkeestä org." Sitten DNS-palvelin lähettää pyyntönsä numeroon 204.74.112.1, mutta se vastaa "Minulla ei ole tietoa tästä palvelimesta, mutta tiedän, että 207.142.131.234 vastaa vyöhykkeestä wikipedia.org." Lopuksi sama pyyntö lähetetään kolmannelle DNS-palvelimelle ja vastaanottaa vastauksen - IP-osoitteen, joka lähetetään asiakkaalle - selaimelle.

Tässä tapauksessa nimeä selvitettäessä eli etsittäessä IP-osoitetta nimellä:

selain lähetti rekursiivisen pyynnön sen tuntemalle DNS-palvelimelle - vastauksena tämäntyyppiseen pyyntöön palvelimen on palautettava "valmis tulos", eli IP-osoite tai tyhjä vastaus ja NXDOMAIN-virhekoodi;
Selaimelta pyynnön vastaanottanut DNS-palvelin lähetti ei-rekursiivisia pyyntöjä peräkkäin, joihin se sai vastauksia muilta DNS-palvelimilta, kunnes se sai vastauksen pyydetystä vyöhykkeestä vastaavalta palvelimelta;
muut mainitut DNS-palvelimet käsittelivät pyyntöjä ei-rekursiivisesti (eikä todennäköisesti olisi käsitellyt pyyntöjä rekursiivisesti, vaikka tällainen vaatimus olisi pyynnössä).

Joskus on mahdollista, että pyydetty palvelin lähettää rekursiivisen kyselyn "ylävirran" DNS-palvelimelle ja odottaa valmis vastausta.

Rekursiivisen kyselyn käsittelyn avulla kaikki vastaukset kulkevat DNS-palvelimen kautta, ja se saa mahdollisuuden tallentaa ne välimuistiin . Toistuva samojen nimien pyyntö ei yleensä ylitä palvelimen välimuistia , muille palvelimille ei soiteta ollenkaan. Vastauksille sallittu välimuistiaika tulee vastausten mukana ( resurssitietueen TTL -kenttä ).

Rekursiiviset pyynnöt vaativat enemmän resursseja palvelimelta (ja luovat enemmän liikennettä), joten ne hyväksytään yleensä palvelimen omistajan tuntemista solmuista (esimerkiksi palveluntarjoaja tarjoaa mahdollisuuden tehdä rekursiivisia pyyntöjä vain asiakkailleen, yrityksissä verkko, rekursiiviset pyynnöt hyväksytään vain paikalliselta segmentiltä). Ei-rekursiiviset kyselyt vastaanotetaan yleensä kaikilta verkon isänniltä (ja vain isäntäkoneen isännöimää vyöhykettä koskevat kyselyt saavat merkityksellisen vastauksen, muiden vyöhykkeiden DNS-kyselyt palauttavat yleensä muiden palvelimien osoitteet).

Käänteinen DNS-kysely

DNS:ää käytetään ensisijaisesti symbolisten nimien ratkaisemiseen IP-osoitteiksi, mutta se voi suorittaa myös käänteisen prosessin. Tätä varten käytetään olemassa olevia DNS-työkaluja. Tosiasia on, että erilaisia tietoja voidaan verrata DNS-tietueeseen, mukaan lukien jokin symbolinen nimi. On olemassa erityinen verkkotunnus in-addr.arpa, jonka merkintöjä käytetään IP-osoitteiden muuntamiseen symbolisiksi nimiksi. Jos haluat esimerkiksi saada DNS-nimen osoitteelle 11.22.33.44, voit kysyä DNS-palvelimelta merkinnän 44.33.22.11.in-addr.arpaja se palauttaa vastaavan symbolisen nimen. IP-osoitteen osien kirjoitusjärjestys on käänteinen, koska IP-osoitteissa korkeat bitit sijaitsevat alussa ja symbolisissa DNS-nimissä korkeat bitit (lähempänä juuria) sijaitsevat lopussa.

DNS-tietueet

DNS-tietueet tai resurssitietueet ( englanniksi resurssitietueet , RR ) ovat tiedon tallennus- ja siirtoyksiköitä DNS:ssä. Jokainen resurssitietue koostuu seuraavista kentistä [3] :

nimi (NAME) - verkkotunnuksen nimi, johon tämä resurssitietue on linkitetty tai "omistettu",
resurssitietueen tyyppi (TYPE) - määrittää tämän resurssitietueen muodon ja tarkoituksen,
resurssitietueen luokka (CLASS); teoriassa uskotaan, että DNS:ää voidaan käyttää paitsi TCP / IP :n kanssa, myös muiden verkkotyyppien kanssa, luokkakentän koodi määrittää verkon tyypin [3] ,
TTL (Time To Live) - sallittu aika tämän resurssitietueen tallentamiseen vastuuttoman DNS-palvelimen välimuistiin ,
tietokentän pituus (RDLEN),
tietokenttä (RDATA), jonka muoto ja sisältö riippuvat tietuetyypistä .

Tärkeimmät DNS-tietueiden tyypit ovat:

A ( osoitetietue ) tai osoitetietue liittää isäntänimen IPv4-osoitteeseen. Esimerkiksi nimen A-tietueen kysely referrals.icann.orgpalauttaa sen IPv4-osoitteen - 192.0.34.164.
AAAA ( IPv6-osoitetietue ) liittää isäntänimen IPv6 -osoitteeseen . Esimerkiksi, kun AAAA-tietueelta kysytään nimeä K.ROOT-SERVERS.NET, se palauttaa sen IPv6 -osoitteen - 2001:7fd::1.
CNAME-tietuetta ( kanoninen nimitietue ) tai kanonista nimitietuetta (alias) käytetään uudelleenohjaukseen toiseen nimeen.
MX-tietue ( mail Exchange ) tai sähköpostinvaihdin määrittäätietylle toimialueelle.
NS-tietue ( nimipalvelin ) osoittaa tietyn toimialueen DNS-palvelimeen .
PTR-tietue ( osoitin [4] [5] ) on käänteinen DNS- tai osoitintietue , joka yhdistää isännän IP-osoitteen sen kanoniseen nimeen. Toimialueen kysely palvelimen IP-osoitteesta käänteisessä muodossa palauttaa kyseisen isännän nimen ( FQDN ) (katso Käänteinen DNS-kysely ). Esimerkiksi (kirjoitushetkellä) IP-osoitteelle PTR-tietuekysely palauttaa sen kanonisen nimen . Ei-toivotun postin (roskapostin) määrän vähentämiseksi monet sähköpostin vastaanottavat palvelimet voivat tarkistaa PTR-tietueen isännästä, josta se lähetetään. Tässä tapauksessa IP-osoitteen PTR-tietueen on vastattava lähettävän sähköpostipalvelimen nimeä, joka näyttää olevan SMTP - istunnon aikana.in-addr.arpa 192.0.34.164164.34.0.192.in-addr.arpareferrals.icann.org
SOA ( Start of Authority ) -tietue tai vyöhykkeen alkutietue osoittaa, mille palvelimelle tämän toimialueen viitetiedot on tallennettu, sisältää tästä vyöhykkeestä vastaavan henkilön yhteystiedot, vyöhyketietojen ja vuorovaikutuksen ajoitukset (aikaparametrit) DNS-palvelinten välillä.
SRV-tietue ( palvelinvalinta ) määrittää palveluille palvelimet, joita käytetään erityisesti Jabberille ja Active Directorylle .

Varatut verkkotunnukset

RFC 2606 ( Reserved Top Level DNS Names) määrittelee verkkotunnukset, joita tulee käyttää esimerkkeinä (esimerkiksi dokumentaatiossa) ja myös testaustarkoituksiin. example.com, example.orgjaexample.net lisäksi tähän ryhmään kuuluvat myös testjne invalid.

Kansainvälistyneet verkkotunnukset

Verkkotunnus voi koostua vain rajoitetusta ASCII - merkkijoukosta, jolloin verkkotunnuksen osoite voidaan kirjoittaa käyttäjän kielestä riippumatta. ICANN on hyväksynyt Punycode - pohjaisen IDNA -järjestelmän , joka muuntaa minkä tahansa Unicode -merkkijonon kelvolliseksi DNS-merkistöksi.

DNS-ohjelmisto

Nimipalvelimet:

BIND (Berkeley Internet Name Domain) [1]
djbdns ( Daniel J. Bernsteinin DNS) [2]
dnsmasq [3]
MaraDNS [4]
NSD (Name Server Daemon) [5]
PowerDNS [6]
OpenDNS [7]
Microsoft DNS Server ( Windows NT -käyttöjärjestelmien palvelinversioissa )
MyDNS [8]

Katso myös

EDNS on uusi DNS-protokollastandardi
Vaihtoehtoiset DNS-juuripalvelimet
OpenDNS
Googlen julkinen DNS
Yandex.DNS
Cybersquatting
Tyyppikyykky
Dynaaminen DNS
Round robin DNS - kuormituksen tasapainotus identtisten palvelimien välillä.
ICANN
DNSSEC
DNS-asiakas
DNS-palvelin
Nslookup
DNS-alueen siirto

Muistiinpanot

↑ IEEE Annals [3B2-9] man2011030074.3p 11:54. . - 29.7.011. — Sivu 74 s.
↑ Juurivyöhykkeen nykyinen versio sijaitsee aina osoitteessa: ftp://ftp.internic.net/domain/named.root
↑ 1 2 Domain Name System (DNS) IANA- näkökohdat . tools.ietf.org. Haettu 7. helmikuuta 2019. Arkistoitu alkuperäisestä 2. elokuuta 2020.
↑ P.V. Mockapetris. Verkkotunnukset - käsitteet ja palvelut . tools.ietf.org. Haettu 7. helmikuuta 2019. Arkistoitu alkuperäisestä 23. kesäkuuta 2018.
↑ P.V. Mockapetris. Verkkotunnukset - toteutus ja määrittely (englanniksi) . tools.ietf.org. Haettu 7. helmikuuta 2019. Arkistoitu alkuperäisestä 3. huhtikuuta 2019.

Linkit

DNS -resurssihakemisto
DNS- ja BIND-resurssit arkistoitu 2. syyskuuta 2006 Wayback Machinessa
CircleID DNS- yhdistys
DNS Security Enhancement (DNSSEC )
IETF:n laajennetun DNS-määrityksen työkomitea (DNSEXT )
Root DNS Servers -sivusto
Tarkastele verkkotunnuksen DNS-tietueita
DNS Web Tools -luettelo osoitteessa dmoz.org Arkistoitu 13. marraskuuta 2018 Wayback Machinessa

Artikkelit

Yleiskatsaus DNS-hyökkäysten järjestelmiin ja tyyppeihin

RFC:t

RFC 1034 - Verkkotunnukset - Käsitteet ja toiminnot
RFC 1035 - Domain Names - Toteutus ja määrittely
RFC 1912 - Yleiset DNS-toiminta- ja määritysvirheet
RFC 1591 – Domain Name System Structure and Delegation
RFC 1713 - Työkalut DNS-virheenkorjaukseen
RFC 2606 - Varatut huipputason DNS-nimet

URI- järjestelmät
Virallinen	aaa aaas noin lippalakki korkki cid crid tiedot dav sanele dns faksi tiedosto ftp mennä gopher h323 http https Olen imap iri ldap postia osoitteeseen mid uutiset nfs nntp pop- Lehdistö rtsp siemailla siemaillen snmp puh telnet uurna url Katso lähde wais xmpp
epävirallinen	tavoite bolo btc bzr soita kromi cvs cs2d daap ed2k ed2kftp syöttää kalastaa git gizmoprojekti iax2 irc ircs itms lastfm ldaps magneetti mms msnim psyk rsync toinen elämä Skype ssh svn sftp jk tekstiviesti soldat höyryä webcal xfire ymsgr

TCP /IP-perusprotokollat OSI -mallin kerroksittain
Fyysinen	ethernet RS-232 YVA-422 RS-449 RS-485
kanavoitu	ethernet PPPoE PPP L2F 802.11 WiFi 802.16 WiFi merkkisormus ARCNET FDDI HDLC LIPSAHDUS Pankkiautomaatti VOI DTM X.25 kehysrele IEEE 802.1aq SMDS STP ERPS ARP
verkkoon	IPv4 IPv6 IPsec ICMP IGMP RARP RIP2 OSPF EIGRP GRE IPX
Kuljetus	TCP ( krypta ) UDP SCTP DCCP RDP/ RUDP RTP SPX TLS 1.3
istunto	ADSP H.245 iSNS NetBIOS PAP RPC L2TP PPTP RTCP SMPP SCP POSTINUMERO SDP
Edustus	XDR SSL TLS
Sovellettu	BGP HTTP ( S ) DHCP IRC gopher sormi SNMP DNS ( SEC ) NNTP XMPP SIEMAILLA IPP NTP SNTP Sähköposti SMTP POP3 IMAP4_ _ Tiedostonsiirto FTP TFTP SFTP FTPS webdav SMB Etäyhteys rlogin telnet SSH RDP
Muuta sovellettu	bitcoin OSCAR MTProto Multicast FTP Monilähde FTP bittorrent Gnutella Skype
Luettelo TCP- ja UDP-porteista

Microsoft Windows -komponentit

Main

Aero
selkeä tyyppi
Työpöytäikkunanhallinta
DirectX
Tehtäväpalkki
- alkaa
- ilmoitusalue
Kapellimestari
- Nimiavaruus
- Erikoiskansiot
- Tiedostojen assosiaatiot
Windows-haku
- älykkäitä kansioita
- IFilter
- indeksointipalvelu
GDI
WIM
SMB
.NET Framework
XPS
Aktiivinen komentosarja
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Strukturoitu varastointi
- Tapahtumapalvelin
Varjokopio
WDDM
UAA
Win32 konsoli
Windows Spotlight
Windows Mixed Reality

Hallintopalvelut
_

Varmuuskopiointi ja palautus
COMMAND.COM
cmd.exe
Siirtotyökalu
Tapahtuman katselija
asentaja
netsh
PowerShell
Ongelmaraportit
rundll32.exe
Järjestelmän valmisteluohjelma ( Sysprep )
Järjestelmän asetukset ( MSConfig )
Järjestelmän tiedostojen tarkistus
suorituskykyindeksi
Päivityskeskus
Järjestelmän palauttaminen
Levyn eheytys
Tehtävienhallinta
Laitehallinta
Hallintakonsoli
Levyn puhdistus
Windowsin asetukset
Ohjauspaneeli ( elementit )

Sovellukset

Win32	Internet Explorer Microsoft Edge Maali sanalehtiö Skype Muistikirja Huomautuksia Aikakauslehti äänen tallennus Sakset Yhteistyöohjelma Windows Media Player Puheentunnistus Henkilökohtainen hahmoeditori Valokuvien katselu symbolitaulukko Faksi ja skannaus Liikkumiskeskus Windows Mobile Device Center Suurennuslasi
UWP	Microsoft Store Maalaa 3D Etätuki Kalenteri Laskin Elokuva ja TV Cortana Groove musiikki Ihmiset Vaihtoehdot Mail Kuva Kertoja
historiallinen	Päivitys milloin tahansa Studio NetMeeting Outlook Express Ohjelmistopäällikkö Tiedostonhallinta valokuva-albumi Windows To Go Yhteystiedot DVD-studio Mediakeskus Sivupaneeli

Pelit

OS-ydin

Palvelut

Autorun.inf
Taustalla oleva älykäs siirtopalvelu
Tavallinen päiväkirjatiedostojärjestelmä
Virheraportit
Medialuokan suunnittelija
Varjokopio
Tehtävienhallinta
Langaton asennus

Tiedostojärjestelmät
_

ReFS
NTFS
- kova linkki
- liitoskohta
- Kiinnityspiste
- Korjaa piste
- Symbolinen linkki
- TxF
- EFS
WinFS
RASVA
exFAT
CDFS
UDF
DFS
IFS

Palvelin

Active Directory
Käyttöönottopalvelut
Tiedostojen replikointipalvelu
DNS
Verkkotunnukset
Kansion uudelleenohjaus
Hyper-V
IIS
Mediapalvelut
MSMQ
Network Access Protection (NAP)
Tulostuspalvelut UNIXille
Differentiaalin etäpakkaus
Etäasennuspalvelut
Oikeuksien hallintapalvelut
Roaming-käyttäjäprofiilit
SharePoint
Järjestelmäresurssien hallinta
Etähallintaohjelma
WSUS
Ryhmäpolitiikka
Hajautettu tapahtumakoordinaattori

Arkkitehtuuri

NT
Objektinhallinta
I/O-pyyntöpaketit
Ytimen tapahtumien hallinta
Looginen levynhallinta
Tietoturvatilin johtaja
Resurssien suojaus
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
tuoda markkinoille

Turvallisuus

Yhteensopivuus