DNS-palvelin

DNS-palvelin , Domain Name Server  - sovellus, joka on suunniteltu vastaamaan DNS -kyselyihin sopivaa protokollaa käyttäen . DNS-palvelinta voidaan kutsua myös isännäksi , jolla vastaava sovellus on käynnissä.

DNS-palvelintyypit

Tehtyjen toimintojen mukaan DNS-palvelimet on jaettu useisiin ryhmiin; tietyn kokoonpanon palvelin voi kuulua useaan tyyppiin kerralla:

• Valtuutettu DNS-palvelin  on palvelin, joka vastaa tietystä vyöhykkeestä.
  • Pääpalvelin tai ensisijainen palvelin ( BIND - terminologiassa ), - on oikeus tehdä muutoksia vyöhyketietoihin. Tyypillisesti vain yksi pääpalvelin vastaa vyöhykettä. Kun kyseessä on Microsoft DNS-palvelin ja sen integrointi Active Directoryn kanssa , pääpalvelimia voi olla useita (koska muutoksia ei kopioida DNS-palvelimen avulla, vaan Active Directoryn avulla, mikä varmistaa palvelimien tasa-arvon ja relevanssin tiedoista).
  • Slave ( englanniksi  slave ) tai toissijainen palvelin , jolla ei ole oikeutta tehdä muutoksia vyöhyketietoihin ja joka vastaanottaa muutossanomia isäntäpalvelimelta. Toisin kuin pääpalvelin, niitä voi olla (käytännöllisesti katsoen) rajoittamaton määrä. Slave on myös arvovaltainen palvelin (eikä käyttäjä voi erottaa isäntä- ja orjapalvelinta, ero ilmenee vasta konfiguroinnin / vyöhykeasetusten muuttamisen vaiheessa).
• DNS-palvelimen välimuisti  - palvelee asiakaspyyntöjä (vastaanottaa rekursiivisen kyselyn, suorittaa sen käyttämällä ei-rekursiivisia kyselyitä arvovaltaisille palvelimille tai välittää rekursiivisen kyselyn ylävirran DNS-palvelimelle).

• Edelleenlähettävä DNS-palvelin ( eng.  forwarder , sisäinen DNS-palvelin) - uudelleenohjaa vastaanotetut rekursiiviset pyynnöt ylävirran välimuistipalvelimelle rekursiivisten pyyntöjen muodossa. Sitä käytetään pääasiassa vähentämään välimuistin DNS-palvelimen kuormitusta.

• DNS-juuripalvelin  on juurivyöhykkeelle määräävä palvelin. Maailmassa on vain 13 yleistä juuripalvelinta, joiden verkkotunnukset sijaitsevat root- servers.net- vyöhykkeellä ja niitä kutsutaan nimellä a.root-servers.net, b.root-servers.net, ..., m.root -servers.net. Tietyissä paikallisverkon kokoonpanoissa on mahdollista määrittää paikalliset juuripalvelimet.
• DNS-palvelimen rekisteröinti . Palvelin, joka hyväksyy dynaamisia päivityksiä käyttäjiltä. Usein yhdistettynä DHCP-palvelimeen . Microsoft DNS -palvelimessa toimialueohjaimessa toimiessaan palvelin toimii rekisterinpitäjän DNS-palvelimen tilassa vastaanottaen toimialueen tietokoneilta tietoa tietokoneen nimen ja IP-osoitteen vastaavuudesta ja päivittämällä toimialuevyöhyketiedot sen mukaisesti. .
• DNSBL - palvelin (palvelin, jossa on mustat osoitteet ja nimet). Muodollisesti se ei sisälly DNS-hierarkiaan, mutta se käyttää samaa mekanismia ja toimintaprotokollaa kuin DNS-palvelimet.

DNS-kyselyjen tyypit

Suora pyyntö

Suora ( forward ) pyyntö - pyyntö muuntaa isännän nimi (symbolinen osoite) sen IP-osoitteeksi .

Käänteinen pyyntö

Käänteinen ( käänteinen ) pyyntö – pyyntö muuntaa isännän IP-osoite sen nimeksi .

Rekursiivinen kysely

Rekursiivinen pyyntö sisältää lopullisen vastauksen vastaanottamisen palvelimelta, jolle se on suunnattu. Palvelin suorittaa rekursion.

Iteratiivinen kysely

Iteratiivinen kysely olettaa (sallii) asiakkaan suorittaman rekursion.

Kuvaus

Jotkut palvelimet tukevat kykyä toimia eri tiloissa eri verkkosegmenteissä. Sidossa tätä tilaa kutsutaan näkymäksi. Palvelin voi esimerkiksi antaa paikallisia palvelimia paikallisille osoitteille (esimerkiksi 10.0.0.0/8) ja ulkoisia osoitteita ulkoisille verkon käyttäjille. Palvelin voi myös olla valtuuttava määritetylle vyöhykkeelle vain määritetylle osoitealueelle (esimerkiksi 10.0.0.0/8-verkossa palvelin ilmoittaa olevansa valtuutettu sisäiselle vyöhykkeelle, kun taas ulkoisille osoitteille vastauksena pyytää nimeä sisäiseltä vyöhykkeeltä, vastaus "tuntematon").

Käytetyt portit

RFC 1035 : n mukaan kaikki DNS - palvelimet vastaavat portille 53 TCP ja UDP . BIND:n varhaiset versiot käyttivät myös porttia 53 lähtevien pyyntöjen lähettämisessä, uudemmat versiot käyttäytyvät kuten tavalliset DNS-asiakkaat käyttämällä ilmaisia ​​rekisteröimättömiä portteja.