Перевод с чешского на русский был сделан с помощью https://translate.google.com
Как работают сетевые программы
Сетевые программы — это программы, состоящие как минимум из двух частей, каждая из которых выполняется на разных компьютерах. Часть программы, работающая на компьютере (или смартфоне, планшете или ноутбуке), которая управляется пользователем (человеком), называется клиентом или клиентской частью программы. Вторая часть программы, работающая на компьютере где-то в Интернете (которую мы, вероятно, никогда не увидим), называется сервером или серверной частью программы или просто службой.
Обе части программы взаимодействуют друг с другом с помощью компьютерной сети (Интернет) и обмениваются сетевыми пакетами (данными) во время связи. Это общение происходит с использованием строгих формализованных правил, называемых протоколом. В настоящее время Интернет-протокол (сокращенно IP-протокол), более старая версия IPv4 (IP-версия 4) и более новая IPv6 (IP-версия 6) используются практически повсеместно для связи между компьютерами. Протокол IP используется для доставки сетевых пакетов между отдельными компьютерами.
Протокол TCP/IP (en:Transmission control protocol/Internet protocol - протокол управления передачей/Интернет-протокол) используется для установления временного соединения между клиентом и сервером. Некоторые программы используют для своей связи более простой протокол UDP (en:User datagram protocol - протокол дейтаграмм пользователя), который не устанавливает временное соединение между компьютерами, а только отправляет отдельные пакеты между клиентом и сервером и наоборот. Оба этих протокола, TCP и UDP, используют протокол IP для доставки пакетов. Мы не будем сейчас подробно останавливаться на функционировании IP-протокола, т.е. на том, как доставляются пакеты. Это будет предметом преподавания в старших классах. Нам просто нужно знать, что для работы IP-протокола каждому из компьютеров (клиента и сервера) должен быть присвоен глобальный уникальный идентификатор, называемый IP-адрес. IP-адрес каждого отдельного компьютера в Интернете должен быть уникальным, то есть нигде больше не повторяться, иначе связь между компьютерами будет невозможна. Пока мы не будем рассматривать случаи, когда одни и те же IP-адреса (непубличные IP-адреса) используются в разных подсетях из-за отсутствия IPv4-адресов, так как это несущественно для дальнейшей интерпретации.
В общем, каждая клиент-серверная программа использует ряд иерархически организованных протоколов. Каждый протокол выполняет свою задачу (доставка IP-пакетов, установление TCP и поддержание соединения). В дополнение к IP и TCP/UDP программисты также создали прикладной протокол для каждого клиент-серверного приложения. Большинство протоколов стандартизированы и подробно описаны в так называемой ссылке: Request For Comments (запрос комментариев). Это свободно доступные документы, описывающие все возможные интернет-протоколы и управляемые организацией по ссылке: IETF. RFC работают аналогично, например, чешским или российским техническим стандартам (ČSN, ГОСТ ). Подробнее о протоколах можно прочитать по ссылке: Чешская Википедия
IP-адреса
В компьютерных науках IP-адрес — это число, которое однозначно идентифицирует сетевой интерфейс в компьютерной сети, использующей протокол IP. В настоящее время наиболее распространенным является IPv4, в котором используются 32-битные IP-адреса, записываемые в десятичном виде отдельными октетами (т.е. по восемь бит), например 46.253.96.146. Из-за отсутствия адресов IPv4 постепенно заменяется IPv6, в котором используются 128-битные IP-адреса, записанные в шестнадцатеричном формате, например 2001:db8:0:1234:0:567:8:1.
Компьютеры, использующие IP-протокол версии 4, не могут взаимодействовать с компьютерами из мира IP-протокола версии 6 без специальных мер. IPv4 и IPv6 — это два разных мира.
Людям сложно запомнить IP-адреса, поэтому лучше давать имена отдельным компьютерам в сети. Систему именования отдельных компьютеров (машин) мы обсудим ниже. Эта система называется DNS.
Порты
Компьютеры могут запускать несколько программ одновременно. Серверы также могут запускать несколько служб одновременно. Поскольку сервер обычно имеет только один IP-адрес, необходимо убедиться, что клиент взаимодействует с правильной службой (своей собственной). Поэтому каждому сервису (каждой серверной части программы) назначается порт, который вместе с протоколом TCP или UDP однозначно определяет данный сервис.
Протоколы семейства IP используют IP-адреса для различения отдельных компьютеров. Кроме того, протоколы TCP и UDP используют так называемые сетевые порты для различения отдельных служб в пределах одного компьютера (или одного IP-адреса). Хотя обычно технически возможно установить любой порт для службы, для упрощения работы пользователей и администраторов службы установлен официальный список номеров портов TCP и UDP, который заранее назначает разные программы для отдельных служб.
Номера портов были присвоены организацией IANA. С 21 марта 2001 г. эта функция возложена на организацию ICANN.
Порты делятся на три группы:
-
(well) known ports (англ. хорошо известные порты) — порты в диапазоне от 0 до 1023; зарезервировано для наиболее распространенных услуг
-
зарегистрированные порты — в диапазоне от 1024 до 49151, использование порта должно быть зарегистрировано в ICANN
-
динамические и частные порты — в диапазоне от 49152 до 65535, зарезервированные для динамического выделения и частного использования, не назначенные жестко ни одному приложению
| номер порта | TCP | УДП | обслуживание |
|---|---|---|---|
0 |
TCP |
upd |
зарезервировано, не используется |
20 |
TCP |
FTP (данные) |
|
21 |
TCP |
FTP (команды) |
|
22 |
TCP |
SSH (безопасная оболочка) |
|
25 |
TCP |
SMTP (электронная почта) |
|
53 |
TCP |
upd |
DNS (система доменных имен) |
67 |
TCP |
upd |
BOOTP (сервер), DHCP |
68 |
TCP |
upd |
BOOTP (клиент), DHCP |
80 |
TCP |
HTTP (протокол передачи гипертекста – незашифрованная сеть) |
|
110 |
TCP |
Post Office Protocol версии 3 (электронная почта) |
|
143 |
TCP |
IMAP (электронная почта) |
|
443 |
TCP |
HTTPS (зашифрованный веб-сайт) |
|
993 |
TCP |
IMAPS, SSL (электронная почта) |
|
995 |
TCP |
POP3S, SSL (электронная почта) |
|
3389 |
TCP |
RDP — удаленный рабочий стол в Microsoft Windows |
|
5900 |
TCP |
VNC — удаленный экран |
Полный список портов и назначенных им сервисов можно найти, например, по ссылке: Wikipedia
Система доменных имен (DNS)
DNS (Domain Name System) — иерархическая, децентрализованная система доменных имен, которая реализуется DNS-серверами и одноименным протоколом, по которому они обмениваются информацией. Его основная задача и причина создания — взаимные преобразования доменных имен и IP-адресов узлов сети. Однако позже в него были добавлены дополнительные функции (например, для электронной почты или IP-телефонии) и сегодня он фактически служит распределенной базой данных сетевой информации.
Протокол использует порты TCP/53 и UDP/53 и определен по ссылке: RFC1035. DNS-серверы организованы иерархически, так же как доменные имена организованы иерархически. Доменные имена позволяют людям лучше ориентироваться, но адреса для машин выражаются с использованием 32-битных (IPv4) — запись A — или 128-битных (IPv6) — адресов записей AAAA. Система DNS позволяет эффективно поддерживать децентрализованные базы данных доменных имен и их трансляцию в IP-адреса. Также обеспечивается обратная трансляция IP-адреса в доменное имя — PTR-запись.
Как работает DNS
Пространство доменных имен представляет собой дерево с одним корнем. Каждый узел этого дерева содержит информацию о закрепленной за ним части имени (домена) и ссылки на его дочерние домены. Корнем дерева является так называемый корневой домен, который сам записывается точкой. Ниже него в иерархии располагаются так называемые домены верхнего уровня (Top-Level Domain, TLD). Они могут быть либо тематическими (com для торговли, edu для учебных заведений и т. д.), либо национальными (cz для Чешской Республики, sk для Словакии, yes для Иордании и т. д.).
Дерево может быть административно разделено на зоны, управляемые отдельными администраторами (организациями или даже частными лицами), при этом такая зона содержит достоверную информацию об управляемых доменах. Эта информация предоставляется авторитетным DNS-сервером.
Преимущество такого расположения заключается в возможности разделить зону и доверить управление ее частью кому-то другому. Таким образом, вновь созданная зона становится авторитетной для назначенного пространства имен. Именно способность делегировать полномочия и распределенное управление составляют ключевые характеристики DNS и очень важны для ее успеха. На более высоких уровнях иерархии доменов зона обычно содержит один домен. Конечные зоны, закрепленные за организациями, подключенными к Интернету, иногда содержат несколько доменов — например, домен kdesi.cz и его поддомены vyroba.kdesi.cz, marketing.kdesi.cz и obchod.kdesi.cz могут содержаться в одной зоне и управляться одним и тем же сервером.
Состав доменного имени
Полное имя состоит из нескольких частей, разделенных точками. В его конце находятся самые общие области, а слева он постепенно становится более конкретным.
-
крайняя правая часть — это домен верхнего уровня, например, wikipedia.org имеет TLD org.
-
отдельные части (субдомены) могут иметь длину до 63 символов и могут состоять из общей длины доменного имени до 255 символов. Домен может иметь до 127 уровней. К сожалению, некоторые реализации более ограничены.
DNS-серверы (серверы имен)
DNS-сервер может играть одну из двух ролей по отношению к домену (точнее, зоне, но в большинстве случаев эти термины взаимозаменяемы):
-
Авторитетный сервер — это тот, на котором постоянно хранятся записи для данного домена/зоны. Авторитетных серверов обычно несколько (минимум два - первичный и вторичный, но обычно и больше) и, за исключением очень частных случаев, на всех из них ведутся идентичные записи, т.е. каждое изменение в записях должно распространяться на все авторитетные серверы. Полномочное отличительное имя S-серверы обычно управляются регистратором домена или провайдером веб-хостинга.
-
Рекурсивный (только кэширующий) сервер — это сервер, к которому клиентские устройства (компьютерные, мобильные и т.п.) обращаются со своими запросами. Сервер получает для них соответствующую запись рекурсивными запросами к авторитетным DNS-серверам и хранит их в кэше в течение заданного времени (задается с помощью параметра TTL Time to live), чтобы быстрее отвечать клиентам и снизить нагрузку на авторитетные серверы. . Никакие зоны не хранятся постоянно на этом сервере. Рекурсивный DNS-сервер также выполняет проверку DNSSEC, если он поддерживает эту технологию. Рекурсивный DNS-сервер обычно управляется интернет-провайдером. На клиенте может быть определено несколько рекурсивных серверов с разными IP-адресами, но на практике скорее обеспечивается высокая доступность сервера по первому определенному IP-адресу. Информацию о DNS-серверах в данной сети клиент чаще всего узнает по протоколу DHCP, по IPv6 — по NDP (DHCPv6 эту информацию не предоставляет).
Корневые серверы имен
Корневые серверы имен (корневые серверы имен) представляют собой важнейшую часть технической инфраструктуры Интернета, от которой зависят надежность, корректность и безопасность операций в Интернете. Эти серверы предоставляют файл корневой зоны другим DNS-серверам. Они являются частью DNS, глобально распределенной базы данных, которая используется для преобразования уникальных доменных имен в другие идентификаторы.
Файл корневой зоны описывает, где расположены полномочные серверы для доменов верхнего уровня. Этот файл корневой зоны относительно очень мал и редко изменяется — он предоставляется только операторами корневого сервера, сам файл создается и изменяется организацией IANA.
Термин корневой сервер обычно используется для 13 корневых серверов имен. Корневые серверы расположены в 34 странах мира, более чем в 80 локациях. Корневые серверы управляются организациями, выбранными IANA. В следующей таблице показаны эти 13 корневых серверов: .Корневые серверы
| Имя корневого сервера | Оператор |
|---|---|
A |
VeriSign Global Registry Services; Услуги глобального реестра VeriSign |
B |
University of Southern California - Information Sciences Institute; Университет Южной Калифорнии - Институт информационных наук |
С |
Cogent Communications; Когент Коммуникации |
D |
University of Maryland; Университет Мэриленда |
E |
NASA Ames Research Center; Исследовательский центр Эймса НАСА |
F |
Internet Systems Consortium, Inc. Консорциум интернет-систем, Inc. |
G |
U.S. DOD Network Information Center; США Сетевой информационный центр Министерства обороны США |
H |
U.S. Army Research Lab; США Армейская исследовательская лаборатория |
I |
Autonomica/NORDUnet; Автономика/НОРДУнет |
J |
VeriSign Global Registry Services; Услуги глобального реестра VeriSign |
K |
RIPE NCC |
L |
ICANN |
М |
WIDE Project; ШИРОКИЙ проект |
Более подробную информацию о расположении корневых серверов можно найти на официальном сайте по ссылке: DNS root server на английском языке.
Решение запроса
Каждый конечный компьютер имеет адрес локального DNS-сервера, к которому он должен обращаться с вопросами, включенными в его конфигурацию сетевых параметров. В операционных системах, производных от Unix, он содержится в файле /etc/resolv.conf, в MS Windows его можно найти в свойствах протокола TCP/IP (либо можно ввести текстовую команду ipconfig /all из команды строку в XP). Адрес локального сервера обычно получается компьютером через DHCP.
Если компьютер ищет определенную информацию в DNS (например, IP-адрес для данного имени), он запросит этот локальный сервер. Каждый DNS-сервер имеет IP-адреса корневых серверов (авторизованных серверов для корневого домена), перечисленных в его конфигурации. Поэтому он поворачивается, чтобы спросить одного из них.
Корневые серверы имеют достоверную информацию о корневом домене. В частности, они знают все существующие домены верхнего уровня и их полномочные серверы. Затем запрос направляется на один из авторитетных серверов домена верхнего уровня, в котором находится целевое имя. Он снова может предоставить информацию о своем домене и переместить решение на один уровень вниз в дереве доменов. Таким образом, решение перемещается вверх по отдельным уровням иерархии доменов к месту назначения, пока не достигнет авторитетного сервера для искомого имени, который отправляет окончательный ответ.
Получение информации из такой системы осуществляется рекурсией. Преобразователь (программа перевода) постепенно перемещается от корня вниз по дереву, пока не найдет достоверную запись искомого домена. Отдельные DNS-серверы постепенно отсылают его к полномочному DNS для отдельных частей имени.
Пример: Давайте посмотрим, как будет происходить поиск по IP-адресу имени www.wikipedia.org:
-
Пользователь ввел доменное имя www.wikipedia.org в свой WWW-клиент. Резолвер на компьютере обратился к локальному DNS-серверу, запросив IP-адрес для www.wikipedia.org.
-
Локальный DNS-сервер не знает этой информации. Однако у него есть доступные адреса корневого сервера. Он обращается к одному из них (скажем, 193.0.14.129) и пересылает ему запрос.
-
Корневой сервер также не знает ответа. Однако он знает, что существует домен верхнего уровня org и каковы его авторитетные серверы, чьи адреса он предоставит вопрошающему.
-
Локальный сервер выбирает один из них (скажем, он выбирает tld1.ultradns.net с IP-адресом 20).4.74.112.1) и отправляет ему запрос IP-адреса на имя www.wikipedia.org.
-
Адресуемый сервер снова не знает эту информацию, но предоставит IP-адреса авторитетных серверов для домена wikipedia.org. Это ns0.wikimedia.org (207.142.131.207), ns1.wikimedia.org (211.115.107.190) и ns2.wikimedia.org (145.97.39.158).
-
Локальный сервер снова выбирает один из них и отправляет ему запрос IP-адреса на имя www.wikipedia.org.
-
Поскольку это имя уже находится в домене wikipedia.org, он, несомненно, получит авторитетный ответ от своего сервера, что IP-адрес, который он ищет, — 145.97.39.155.
-
Локальный DNS-сервер перенаправляет этот ответ на запросивший его компьютер пользователя.
Описанная выше процедура описывает полное решение данного запроса. Однако может случиться так, что один из адресованных серверов имеет запрошенную информацию в своем буфере, потому что он недавно решал соответствующий запрос. В таком случае он предоставляет неавторизованный ответ из буфера, и дальнейший опрос опускается. В буфере могут быть и промежуточные результаты — например, локальный DNS-сервер почти наверняка будет иметь в себе информацию об авторитетных серверах для домена org, так как он наверняка ищет ее то и дело. В таком случае шаги 2 и 3 будут пропущены, и локальный сервер будет напрямую обращаться к одному из уполномоченных серверов домена org с запросом.
Обратите внимание, что адресованные серверы в описанном примере демонстрируют два разных типа поведения. При рекурсивном разрешении запросов сервер обрабатывает запрос, находит ответ и отправляет его запрашивающему. Рекурсивный подход нагружает сервер (он должен следить за ходом решения, сохранять промежуточные результаты и т. д.), но ответ будет проходить через него и он может сохранить его в буфере. Локальные серверы обычно ведут себя таким образом, чтобы заполнить свои буферы и иметь возможность напрямую давать ответы другим интервьюерам. При нерекурсивном решении запроса сервер не решает запрос, а только предоставляет запрашивающему адреса других серверов для следующего запроса. Так ведут себя серверы на более высоких уровнях иерархии доменов (корневые и авторитетные серверы TLD), которые не способны обрабатывать рекурсивное поведение. В приведенном выше примере локальный сервер вел себя рекурсивно, а полномочные серверы корневого домена и домена org вели себя нерекурсивно (что соответствует действительности).
Обратные запросы
Наиболее распространенной задачей DNS является предоставление информации (чаще всего IP-адреса) для данного доменного имени. Но может и наоборот — сообщить имя, под которым зарегистрирован данный IP-адрес. Однако при вводе данных для обратных запросов необходимо было решить проблему с обратным расположением IP-адреса и доменного имени. В то время как IP-адрес имеет общую информацию (сетевой адрес) в начале, которая становится более точной справа до адреса компьютера, доменное имя имеет прямо противоположный порядок. Учреждению, подключенному к Интернету, обычно присваивается начало его IP-адреса и конец его доменного имени.
DNS устраняет это несоответствие, меняя порядок байтов в адресе в обратных запросах. Затем он добавляет домен in-addr.arpa к обратному адресу и ищет полученное «имя», используя стандартную процедуру. Например, если он ищет имя для IP-адреса 145.97.39.155, он запросит 155.39.97.145.in-addr.arpa. Реверсирование IP-адресов позволяет делегировать управление обратными доменами, соответствующими сетям и подсетям, администраторам соответствующих сетей и подсетей. В примере сеть 145.97.0.0/16 управляется голландской сетью SURFnet, которая также управляет соответствующим доменом 97.145.in-addr.arpa. Всякий раз, когда он вводит новый компьютер в сеть, он также может изменять данные в обратном домене, чтобы они соответствовали реальной ситуации.
Следует помнить, что на данные из обратных доменов нельзя полностью полагаться. В принципе, в обратный домен можно ввести практически любое имя. Например, никто не может запретить SURFnet объявлять компьютер 145.97.1.1 в обратной зоне, например, www.seznam.cz. Если это важно, рекомендуется проверить предоставленную информацию с помощью обычного запроса (здесь найдите IP-адрес www.seznam.cz и сравните его с 145.97.1.1). Если ответом является исходный IP-адрес, данные заслуживают доверия — администраторы как классического, так и обратного домена заявляют об одном и том же. Если они отличаются, значит, данные в обратном домене неверны.
Кэш DNS
Почти каждый DNS-сервер также функционирует как кеш DNS. В случае повторных запросов рекурсивный поиск по дереву не происходит, а ответ получается локально. Записи DNS также содержат информацию о том, как долго запись может использоваться (TTL), а также можно узнать, была ли запись изменена. По истечении срока действия запись удаляется из кэша DNS.
Время хранения записи
Проблема с сохранением записей в кеше возникает в случае изменения записи. Если администратор выставит TTL равным 6 часам, а затем внесет изменения в запись, то возникнет ситуация, что часть пользователей сети получит новую информацию, а часть — старую. Такая ситуация продлится ровно те 6 часов, в зависимости от настроек других серверов, а также в зависимости от времени, прошедшего с момента их последнего запроса.
Поэтому необходимо выбрать правильное соотношение между скоростью распространения изменений и сохраненной производительностью и пропускной способностью DNS-сервера. Если с Если изменения вносятся часто, целесообразно выбрать более короткий TTL в порядке единиц часов, если изменения почти не вносятся, TTL может быть в днях.
Файлы зоны
Содержимое зоны (домена или нескольких доменов) хранится в так называемом файле зоны. Он состоит из отдельных записей (точное название — ресурсные записи, RR), содержащих частичную информацию. Их имена и информация, которую они несут, точно определены в соответствующих документах, в основном в RFC 1035. Формат текстовой записи файла зоны зависит от используемого сервера, здесь мы будем использовать наиболее распространенный BIND. Записи в нем имеют вид
параметры типа класса времени жизни имени
-
name — доменное имя, для которого вы создаете запись. Как правило, он относится к определенному в данный момент домену, тогда пишется только само имя без точки в конце и к нему добавляется текущий домен. Если вы заканчиваете имя точкой, к нему ничего не добавляется, и оно считается полным. Его не обязательно указывать, тогда он берется из предыдущей записи
-
life указывает срок действия записи в секундах. Обычно он не указывается, и записи оставляются с неявным временем жизни. Однако позволяет сделать исключение
-
класс указывает семейство протоколов, к которому относится запись. DNS теоретически можно использовать для других сетевых архитектур, но на практике класс всегда IN, что означает Интернет.
-
type указывает тип определенной записи (см. ниже)
-
параметры относятся к типу записи, обеспечивают ее необходимыми данными. Параметры часто содержат доменные имена. Следует подчеркнуть, что в параметрах могут фигурировать только настоящие имена, а не ники, введенные с помощью CNAME (см. ниже).
Файл зоны всегда должен начинаться с записи SOA.
Типы записей
Чаще всего используются следующие типы исходных записей (в алфавитном порядке):
-
A (запись адреса) содержит IPv4-адрес, назначенный данному имени, например, если имя cosi.kdesi.cz принадлежит IP-адресу 1.2.3.4, файл зоны для домена kdesi.cz будет содержать записывать
cosi IN A 1.2.3.4
-
AAAA (запись адреса IPv6) содержит адрес IPv6. Мы назначим IPv6-адрес 2001:718:1c01:1:02e0:7dff:fe96:daa8 указанной машине, записав
cosi IN AAAA 2001:718:1c01:1:02e0:7dff:fe96:daa8
-
CNAME (каноническая запись имени) — псевдоним — другое имя для уже установленного имени. Обычно он используется для серверов известных служб, таких как WWW. Определение его с помощью псевдонима позволяет легко перенести его на другой компьютер позже. Если наш cosi.kdesi.cz должен одновременно служить www.kdesi.cz, мы помещаем его в файл зоны
www IN CNAME cosi
-
MX (запись почтового обмена) объявляет адрес и приоритет сервера для получения электронной почты для данного домена. На этот раз есть два параметра - приоритет (натуральное число, меньше означает больший приоритет) и доменное имя сервера. Если почту для компьютера cosi.kdesi.cz лучше всего принимает компьютер mail.kdesi.cz и, возможно, в качестве резервной копии также mail.jinde.cz, файл зоны будет содержать записи (обратите внимание на использование имен с точкой и без точки)
cosi IN MX 10 mail IN MX 20 mail.jinde.cz.
-
NS (запись сервера имен) объявляет имя полномочного DNS-сервера для данного домена. Если домен kdesi.cz имеет поддомен obchod.kdesi.cz, серверами которого будут ns.kdesi.cz (первичный) и ns.jinde.cz (вторичный), файл зоны для kdesi.cz будет содержать
obchod IN NS ns IN NS ns.jinde.cz.
-
PTR (запись указателя) — специальный тип записи для обратных зон. Он содержит в правой части имя компьютера, присвоенное адресу в левой части (адрес преобразуется в домен по процедуре, описанной выше). Давайте придерживаться нашего примера для записи типа А - согласно ему файл зоны для домена 3.2.1.in-addr.arpa должен содержать привязанный к ним обратный домен)
4 IN PTR cosi.kdesi.cz.
-
SOA (начало авторитетной записи) — начальная запись файла зоны. Он содержит имя основного сервера, адрес электронной почты его администратора (но он заменяется точкой после него) и следующую информацию: Серийный номер — порядковый номер, который будет увеличиваться при каждом изменении записи. По его словам, вторичный сервер распознает, что произошло изменение домена. Если вы забудете его увеличить, содержимое вторичных серверов порвется с первичным, что точно не есть хорошо. Для ясности часто в формате ГГГГММДДЧЧ. Обновить — как часто следует опрашивать вторичный сервер для получения новой версии зоны (в секундах). Повторить — с какими интервалами вторичный сервер должен повторять попытки, если ему не удается подключиться к первичному. Срок действия — время, по истечении которого вторичные серверы помечают свои записи как устаревшие, если они не могут связаться с первичным сервером. TTL — время действия записей по умолчанию.
Данные о времени в секундах. Более новые реализации позволяют использовать суффиксы «M», «H», «D» и «W» (минута, час, день, неделя) в числах для большего удобства — например, 8h означает 8 часов, что то же самое, что и значение 28800. Давайте посмотрим, например, запись SOA:
@ IN SOA ns.kdesi.cz. franta.kdesi.cz. (
200605140
1h
5m
1w
1d
)
Пример файла зоны
Попробуем собрать воедино описанные выше слегка измененные разделы и создать пример файла зоны для вымышленного домена kdesi.cz. Администратор (владелец) домена заботится о такой записи и имеет возможность ее изменить.
$TTL 1w
@ IN SOA server.kdesi.cz. franta.kdesi.cz. (
200605140
1h
5m
1w
1d
)
IN NS ns
IN NS ns.jinde.cz.
IN MX 10 mail IN MX 20 mail.jinde.cz.
cosi IN A 1.2.3.4 IN AAAA 2001:718:1c01:1:02e0:7dff:fe96:daa8 server IN A 1.2.3.1 www IN CNAME server
В примере показано неявное время жизни, равное одной неделе, а также описанная выше запись SOA, указывающая, что запись относится к домену kdesi.cz, с администратором которого можно связаться по адресу franta@kdesi.cz. Ниже приведены ссылки на два DNS-сервера, которые предоставляют достоверную информацию о домене — один локальный и один внешний. Кроме того, записи MX указывают, куда будет доставляться электронная почта для этого домена.
Следующие две строки содержат записи A и AAAA, определяющие адреса компьютера cosi.kdesi.cz. После них определяется адрес IPv4 для server.kdesi.cz и, наконец, ему присваивается никнейм www.kdesi.cz.
Регистрация домена
Интернет-корпорация по присвоению имен и номеров (ICANN) — это организация, ответственная за присвоение и управление доменными именами и IP-адресами. Он также охватывает другие региональные организации, действующие на отдельных континентах. Затем в каждом штате есть назначенный администратор зоны, который следит за соответствующим ДВУ. Администратор может регистрировать домены либо сам, либо через так называемых регистраторов доменов, имеющих соответствующие полномочия.
ICANN публикует полный список всех администраторов TLD. Информация о владельцах доменов хранится в онлайн-базе данных, доступной через службу WHOIS. Реестры доменов содержат информацию о более чем 240 национальных и родовых доменах (ccTLD, gTLD). Например. в Чехии домен .cz управляется по ссылке: CZ.NIC z.s.p.o.
Регистрация и обслуживание домена является платной услугой, сборы обычно уплачиваются раз в год выбранному регистратору домена.
Заключение
О DNS так долго говорят, потому что без нормально функционирующей службы DNS вообще ничего в Интернете не работает. Проблема недоступности услуги в интернете в основном вызвана неработающим соединением и нефункционирующим, неправильно настроенным DNS, либо просто тем, что кто-то не оплатил домен и поэтому домена больше нет .
Далее речь пойдет о электронная почта, которая сильно зависит от DNS.