Записки старого админа. Зона прямого просмотра dns


что это такое, какие функции выполняет

DNS (Domain Name System) – это система доменных имен, предназначенная для связывания доменов (названий сайтов) с IP-адресами компьютеров, обслуживающих их. То есть, данная система предназначена для облегчения поиска веб-сайтов.

Домен, который вы вводите в браузере, не является настоящим адресом сайта. Это равносильно тому, что вы отправите письмо человеку, указав на конверте лишь его Ф.И.О. и город проживания. Но как доставить ему письмо, если почтальон не знает конкретно, где находится адресат? Для этого на конверте и указывают почтовый адрес.

Для чего нужен DNS?

Роль почтового адреса в интернете играет IP-адрес(по рус. Айпи). Он есть у всех устройств в сети, будь то домашняя сеть или Интернет. С его помощью устройства могут общаться между собой, отправляя запросы и отвечая на них по определенным IP-адресам. Они задают, на какое устройство необходимо отправить данные.

Айпи состоит из четырех чисел, начиная от 0 и заканчивая 255. К примеру, один из интернет-адресов сайта компании Google выглядит так: 77.214.53.237. Если вы скопируете данное сочетание цифр и вставите в адресную строку в браузере, то автоматически попадете на страницу google.com. Позже мы расскажем, почему домены могут иметь несколько IP.

Вы спросите: «А зачем вообще усложнять жизнь и почему нельзя оставить только доменные имена»? Суть в том, что любой доступный во Всемирной паутине сайт – это, грубо говоря, тот же компьютер со своим айпи. Все его файлы, папки и прочие материалы хранятся на сервере. Компьютеры способны работать только с цифрами – без DNS они не поймут символьный запрос.

В отличие от компьютеров, человеку тяжело держать в голове уйму цифр. IP-адрес очень похож на длинный мобильный номер. Чтобы не было необходимости запоминать номера телефонов, мы записываем их в «контакты» и называем, зачастую, именами владельцев этих номеров. Например: Иван Сидорович, +7-123-456-78-90. В следующий раз, когда мы захотим позвонить Ивану, нам достаточно ввести его имя, а про номер можно и вовсе забыть.

В Интернете роль подобной телефонной книжки отводится именно DNS. В этой системе прописана и сохранена связь сравнительно легко запоминающихся имен сайтов с тяжелыми к запоминанию цифровыми адресами. Вот только во Всемирной сети такую «книгу» ведут не знакомые Ивана Сидоровича, которые в собственных «контактах» могут назвать его как угодно, а лично он.

Например, чтобы зайти на сайт Ивана с доменным адресом yavanya.com, который он выбрал сам, достаточно ввести его в браузере, после чего DNS отправит компьютеру (через который вы сидите в браузере) необходимый IP-адрес. Допустим, 012.012.012.012 – это айпи, соответствующее сайту yavanya.com. Тогда сервер (компьютер), на котором размещен сайт, с таким адресом проанализирует введенный пользователем запрос и пришлет данные браузеру для отображения запрошенной страницы.

Где находятся записи соответствия доменов IP-адресам?

Система доменных имен владеет собственными DNS-серверами. Именно в них содержится вся информация о принадлежности того или иного домена определенному IP-адресу. Подобных серверов большое количество и они выполняют две важных функции:

  • хранение списка айпи и соответствующих им доменов;
  • кэширование записей из других серверов системы.

Здесь стоит пояснить суть второй функции – кэширования. При каждом запросе пользователя, серверам приходится находить IP-адрес в соответствии с указанным названием ресурса. И если страница, которую вы запрашиваете, расположена слишком далеко, потребуется «добраться» до стартового DNS-сервера, где хранится эта информация, что значительно замедляет загрузку сайтов.

Предотвратить эту проблему призваны, так называемые, вторичные DNS-сервера, расположенные ближе к вашему устройству (как правило, они находятся у ваших провайдеров). Чтобы при повторном запрашивании какого-либо сайта не искать его адрес заново, в своем кэше они сохраняют данные о нем и оперативно сообщают IP.

Важно! Кэширование невозможно без первичных DNS-серверов, содержащих первую связь айпи с доменными именами. В процессе регистрации домена, перед тем, как ваш сайт заработает, необходимо уведомить регистратора о DNS-сервере, где будет храниться вся информация о вашем домене. А какая именно информация, об этом немного позже.

Что такое DNS-зона?

Выше мы привели самый простой пример соответствия IP-адреса домену, которое происходит по такой схеме: одно доменное имя – один ресурс – один адрес. Тем не менее, к единственному домену, кроме сайта, одновременно может относиться и почтовый сервер, адресуемый уже другим айпи. В данном случае нельзя не упомянуть о поддоменах, про которые мы писали раньше. Простой пример поддомена популярного в России почтового сервиса: mail.yandex.ru.

И веб-ресурс, и почта могут иметь по несколько IP-адресов – это делается с целью повышения их надежности и обеспечения быстродействия. DNS-зона – это содержимое файла, в котором прописаны связи между доменами и IP-адресами. Она содержит следующую информацию:

  • А – адрес «сайта» домена.
  • MX – адрес «почтового сервера» того же домена.
  • CNAME – синоним домена. То есть, доменный адрес www.yavanya.com – синоним yavanya.com и, введя в браузере запрос без «www», вас все равно перенаправит на сайт.
  • NS – в данной записи содержатся домены DNS-серверов, обслуживающих конкретный домен.
  • TXT – тут может содержаться любое примечание в текстовом формате.

Это сокращенный список, включающий в себя основные поля DNS-зоны.

Дополнительная информация

Есть еще множество нюансов, касающихся описания доменов. Но чтобы облегчить для начинающего изучение новой темы, мы избежали их. Однако, для общего понимания тематики рекомендуем вам ознакомиться еще с несколькими важными деталями:

  1. Мы говорили о доменах с адресами, включающими в себя четыре числа. Они относятся к стандарту IPv4 и могут обслужить ограниченное количество устройств: 4 294 967 296. Да, более четырех миллиардов компьютеров – это немало, но технологический прогресс стремителен и устройства, подключаемые к Интернету, приумножаются с каждым днем. Это привело к нехватке адресов. Во избежание данной проблемы были внедрены новые IPv6 – адреса с шестью числами, которые в DNS-зоне обозначаются, как AAAA. Благодаря новому стандарту, IP-адреса смогут получить значительно больше компьютеров.
  2. Чтобы повысить продуктивность и надежность сайта, одно доменное имя привязывают к нескольким адресам. Как правило, при запросе страницы DNS-сервера выдают IP в непроизвольном порядке.
  3. Один и тот же IP-адрес может быть связан с несколькими доменами. Вообще, это никак не отвечает принципам DNS, где предполагается однозначная связь айпи с доменом. Но, как мы уже упоминали выше, адресов IPv4 уже не хватает на все существующие сегодня интернет-устройства, и приходится экономить. На деле это выглядит так: на сервере с определенным IP-адресом размещают несколько мелких веб-ресурсов с разными доменами, но с одинаковыми адресами. Получая запрос, обслуживающий сайты компьютер обрабатывает запрашиваемый домен и отсылает пользователю нужный веб-ресурс.

Подводим итоги

Система доменных имен нужна для того, чтобы облегчить людям поиск сайтов в Интернете. С помощью DNS-серверов можно использовать символьные названия сайтов, которые заменяют сложно запоминающиеся IP-адреса, а также увеличивать быстродействие и надежность доступа к веб-ресурсам за счет их привязки к нескольким компьютерам.

webmasterie.ru

Что такое обратная зона в DNS. Что такое PTR запись

Что такое обратная зона в DNS. Что такое PTR запись.

Что такое обратная зона в DNS. Что такое PTR запись.

Что такое DNS

Обратный запрос DNS — особая доменная зона, предназначенная для определения имени узла по его IPv4-адресу c помощью PTR-записи. Адрес узла AAA.BBB.CCC.DDD переводится в обратной нотации и превращается в DDD.CCC.BBB.AAA.in-addr.arpa. Благодаря иерархической модели управления именами появляется возможность делегировать управление зоной владельцу диапазона IP-адресов. Для этого в записях авторитетного DNS-сервера указывают, что за зону CCC.BBB.AAA.in-addr.arpa (то есть за сеть AAA.BBB.CCC.000/24) отвечает отдельный сервер.

PTR-запись (от англ. pointer – указатель) связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в обратной форме вернёт имя данного хоста. Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org.in-addr.arpa

in-addr.arpa — специальная доменная зона, предназначенная для определения имени хоста по его IPv4-адресу, используя PTR-запись. Адрес хоста AAA.BBB.CCC.DDD транслируется в обратной нотации и превращается в DDD.CCC.BBB.AAA.in-addr.arpa. Благодаря иерархической модели управления именами появляется возможность делегировать управление зоной владельцу диапазона IP адресов. Для этого в записях авторитативного DNS-сервера указывают, что за зону CCC.BBB.AAA.in-addr.arpa (то есть за сеть AAA.BBB.CCC/24) отвечает отдельный сервер.Использование

В целях уменьшения объёма нежелательной почтовой корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.

Как настроить обратную зону в windows server 2008R2 тут

Окт 19, 2014 17:35 Иван Семин

pyatilistnik.org

Записки старого админа » DNS зоны

Решил я немного описать про типы зон DNS, первый раз я с таким столкнулся — когда настраивал корпоративный сервер в уже существующем домене.

Для начала, немножко теории:

Зона в DNS — это часть пространства имён DNS, управляемая конкретным сервером или группой серверов DNS.

Зоны прямого просмотра — это так сказать такой тип зоны, в котором на запрос имени — получают ответ в виде IP адреса, например:ping localhostполучаем в ответ 127.0.0.1

Зона обратного просмотра — это так сказать, зона выполняемая противоположную роль зоне прямого просмотра, из IP узнаем имя машины в сети, например:ping -a 127.0.0.1получаем в ответ localhost [127.0.0.1]

Первичная зона — это зона (primary zone), которая находится на корневом сервере данной зоны, то есть сервер с такой зоной — это тот сервер который держит данную зону и все изменения производятся непосредственно в этой зоне (При условии если это не интегрированная зона в Active Directory).

Вторичная зона — это зона (secondary zone), которая создается для разгрузки и резервирования первичной зоны.Простыми словами — это копия первичной зоны, только для чтения но не изменения. Все изменения всё так же делаются в первичной зоне, просто потом они передаются с сервера с первичной зоны на сервер держащий вторичную зону.

Зоны заглушки — это такие зоны (stub zone), которые не содержат никакой информации о членах домена соответствий имя-ip, а только служит для переадресации запросов к списку назначенных серверов для различных доменов. То есть по сути, эта зона просто перенаправляет конкретные зоны на конкретный список серверов.

Для примера представим ситуацию, когда у нас имеется 6 dns серверов, 2 из них наши и 2 разных провайдеров, а 2 внешних. В то время, как у каждого провайдера есть свои внутренние ресурсы и dns записи, которые не видны в мир. А нам необходимо получать ответы от локальных dns серверов провайдеров. Примем, что:наш 1й dns: 10.10.1.1 - p.dns.comнаш 2й dns: 10.10.2.2 - s.dns.comпровайдер 1 локальный dns: 10.10.3.3 - first.provider.comпровайдер 2 локальный dns: 10.10.4.4 - sec.providers.comпровайдер 1 внешний dns: 111.111.111.111 - world1.dns.comпровайдер 2 внешний dns: 222.222.222.222 - world2.dns.comЛокальные dns провайдеров, отвечают только за локальные ресурсы и ничего не знают про внешние ресурсы. Кроме того у каждого из провайдеров, есть 2 зоны:provider.com,provider.ua;providers.com,providers.ua;

Тогда, логичным бы было на наших серверах настроить примерно такую конструкцию:На сервере 10.10.1.1создать первичную зону - dns.com, и поместить в неё запись: 10.10.1.1 - p.dns.comв созданную первичную зону - dns.com, добавить запись: 10.10.2.2 - s.dns.comтакже необходимо добавить 4 зоны заглушки (stub): provider.com, provider.ua и providers.com, provides.ua и указать на сервера 10.10.3.3, 10.10.4.4 соответственно.И в forward зоне для всех остальных запросов указать 111.111.111.111 и 222.222.222.222 dns сервера..

И на нашем вторичном сервере, 10.10.2.2 настроить примерно такую конфигурацию:

Создать вторичную зону - dns.com, и забирать все ее записи с 10.10.1.1 сервераПосле чего, можно пойти по двум путям:1. добавить 4 зоны заглушки (stub): provider.com, provider.ua и providers.com, provides.ua и указать на сервера 10.10.3.3, 10.10.4.4 соответственно.И в forward зоне для всех остальных запросов указать 111.111.111.111 и 222.222.222.222 dns сервера, в общем, всё как на первом сервере.2. настроить все остальные запросы на первый сервер 10.10.1.1, но в этом случае мы рискуем остаться без ответов на внешние ресурсы в случае падения первого сервера, поэтому всё таки логичнее 1й способ. Хотя и это тоже ещё может зависеть от многих факторов, цена канала, непосредственная роль сервера, его надежность, каналы между нашими серверами и так далее.

Таким образом, при зарождении новой сети, мы изначально разгружаем dns сервера и улучшаем качество работы сети..

noted.org.ua