Server DNS

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 16 ianuarie 2022; verificările necesită 6 modificări .

Server DNS , Server de nume de domeniu - o aplicație concepută pentru a răspunde la interogări DNS folosind protocolul corespunzător . De asemenea, un server DNS poate fi numit gazdă pe care rulează aplicația corespunzătoare.

Tipuri de servere DNS

În funcție de funcțiile îndeplinite, serverele DNS sunt împărțite în mai multe grupuri; un server cu o anumită configurație poate aparține mai multor tipuri simultan:

Un server DNS autorizat este un server responsabil pentru o anumită zonă.
- Master , sau serverul principal (în terminologia BIND ), - are dreptul de a face modificări la datele zonei. De obicei, doar un server principal corespunde unei zone. În cazul unui server DNS Microsoft și al integrării acestuia cu Active Directory , pot exista mai multe servere master (întrucât modificările sunt replicate nu prin intermediul unui server DNS, ci prin intermediul Active Directory, care asigură egalitatea serverelor și relevanța). de date).
- Slave ( slave engleză ) sau server secundar , care nu are dreptul de a face modificări la datele zonei și primește mesaje de modificare de la serverul principal. Spre deosebire de serverul principal, poate exista un număr (practic) nelimitat de ele. Slave este, de asemenea, un server autorizat (și utilizatorul nu poate face distincția între master și slave, diferența apare doar în etapa de configurare/efectuare a modificărilor setărilor zonei).
Serverul DNS de stocare în cache - servește cererile clienților (primește o interogare recursivă, o realizează folosind interogări nerecursive către servere autorizate sau transmite o interogare recursivă unui server DNS din amonte).

Server de redirecționare DNS ( ing. forwarder , server DNS intern) - redirecționează cererile recursive primite către un server de cache din amonte sub formă de cereri recursive. Este folosit în principal pentru a reduce sarcina pe serverul DNS de cache.

Serverul DNS rădăcină este serverul care are autoritate pentru zona rădăcină. Există doar 13 servere rădăcină comune în lume, numele lor de domenii sunt situate în zona root-servers.net și se numesc a.root-servers.net, b.root-servers.net, ..., m.root -servers.net. În anumite configurații de rețea locală , este posibil să se configureze servere rădăcină locale.
Înregistrarea serverului DNS . Un server care acceptă actualizări dinamice de la utilizatori. Adesea combinat cu un server DHCP . Într-un server DNS Microsoft, atunci când rulează pe un controler de domeniu, serverul funcționează în modul unui server DNS de registrator, primind de la computerele de domeniu informații despre corespondența numelui computerului și adresei IP și actualizează datele zonei de domeniu în conformitate cu aceasta .
DNSBL - server (server cu liste negre de adrese și nume). Formal, nu este inclus în ierarhia DNS, dar folosește același mecanism și protocol de operare ca și serverele DNS.

Tipuri de interogări DNS

Solicitare directă

Solicitare directă ( redirecționare ) - o solicitare de a converti numele (adresa simbolică) unei gazde în adresa sa IP .

Cerere inversă

Cerere inversă ( reverse ) - o solicitare de a converti adresa IP a gazdei în numele acesteia .

Interogare recursiva

O cerere recursivă implică primirea unui răspuns final de la serverul către care este direcționată. Recursiunea este efectuată de server.

Interogare iterativă

O interogare iterativă presupune (permite) executarea recursiunii de către client.

Descriere

Unele servere acceptă capacitatea de a lucra în moduri diferite pentru diferite segmente de rețea. În Bind, acest mod se numește vizualizare. De exemplu, un server poate oferi adrese locale ale serverelor pentru adresele locale (de exemplu, 10.0.0.0/8) și adrese externe pentru utilizatorii externi ai rețelei. De asemenea, serverul poate fi autoritar pentru zona specificată doar pentru intervalul de adrese specificat (de exemplu, în rețeaua 10.0.0.0/8, serverul se declară autoritar pentru zona internă, în timp ce pentru adresele externe, ca răspuns la o cerere pentru un nume din zona internă, răspunsul „necunoscut”).

Porturile folosite

Conform RFC 1035 , toate serverele DNS răspund pe portul 53 TCP și UDP . Versiunile timpurii ale BIND foloseau și portul 53 atunci când trimiteau cereri de ieșire, versiunile mai noi se comportă ca clienții DNS obișnuiți folosind porturi gratuite neînregistrate.