Σήμερα θα δούμε: Οι αληθινοί γνώστες της μουσικής γνωρίζουν ότι για την ποιότητα...
DNS (σύστημα ονομάτων τομέα)είναι ένα σύστημα ονομάτων τομέα που έχει σχεδιαστεί για να συσχετίζει τομείς (ονόματα τοποθεσιών) με τις διευθύνσεις IP των υπολογιστών που τους εξυπηρετούν. Δηλαδή, αυτό το σύστημα έχει σχεδιαστεί για να διευκολύνει την αναζήτηση ιστοσελίδων.
Ο τομέας που εισάγετε στο πρόγραμμα περιήγησής σας δεν είναι η πραγματική διεύθυνση ιστότοπου. Αυτό ισοδυναμεί με την αποστολή επιστολής σε ένα άτομο, αναφέροντας μόνο το πλήρες όνομά του στον φάκελο. και πόλη κατοικίας. Αλλά πώς να του παραδώσετε ένα γράμμα εάν ο ταχυδρόμος δεν γνωρίζει συγκεκριμένα πού βρίσκεται ο παραλήπτης; Για να το κάνετε αυτό, υποδείξτε την ταχυδρομική διεύθυνση στο φάκελο.
Ο ρόλος μιας ταχυδρομικής διεύθυνσης στο Διαδίκτυο παίζεται από μια διεύθυνση IP (στα ρωσικά, IP). Όλες οι συσκευές στο δίκτυο το έχουν, είτε πρόκειται για οικιακό δίκτυο είτε για Internet. Με τη βοήθειά του, οι συσκευές μπορούν να επικοινωνούν μεταξύ τους στέλνοντας και απαντώντας σε αιτήματα σε συγκεκριμένες διευθύνσεις IP. Καθορίζουν σε ποια συσκευή πρέπει να αποστέλλονται τα δεδομένα.
Η IP αποτελείται από τέσσερις αριθμούς, που ξεκινούν από το 0 και τελειώνουν με το 255. Για παράδειγμα, μία από τις διευθύνσεις Διαδικτύου του ιστότοπου της Google μοιάζει με αυτό: 77.214.53.237. Εάν αντιγράψετε αυτόν τον συνδυασμό αριθμών και τον επικολλήσετε στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας, θα μεταφερθείτε αυτόματα στη σελίδα google.com. Αργότερα θα εξηγήσουμε γιατί οι τομείς μπορούν να έχουν πολλαπλές IP.
Μπορεί να ρωτήσετε: "Γιατί να περιπλέκουμε καθόλου τη ζωή και γιατί δεν μπορούμε απλώς να αφήσουμε ονόματα τομέα;" Η ουσία είναι ότι οποιοσδήποτε ιστότοπος είναι προσβάσιμος στον Παγκόσμιο Ιστό είναι, σε γενικές γραμμές, ο ίδιος υπολογιστής με τη δική του IP. Όλα τα αρχεία, οι φάκελοι και τα άλλα υλικά του αποθηκεύονται στον διακομιστή. Οι υπολογιστές μπορούν να λειτουργήσουν μόνο με αριθμούς χωρίς DNS, δεν καταλαβαίνουν ένα ερώτημα χαρακτήρων.
Σε αντίθεση με τους υπολογιστές, είναι δύσκολο για ένα άτομο να κρατήσει πολλούς αριθμούς στο κεφάλι του. Μια διεύθυνση IP μοιάζει πολύ με έναν μεγάλο αριθμό κινητού τηλεφώνου. Για να αποφύγουμε την ανάγκη να θυμόμαστε αριθμούς τηλεφώνου, τους γράφουμε στις «επαφές» και συχνά τους καλούμε με τα ονόματα των κατόχων αυτών των αριθμών. Για παράδειγμα: Ivan Sidorovich, +7-123-456-78-90. Την επόμενη φορά που θα θελήσουμε να καλέσουμε τον Ιβάν, πρέπει απλώς να εισάγουμε το όνομά του και μπορούμε να ξεχάσουμε εντελώς τον αριθμό.
Στο Διαδίκτυο, ο ρόλος ενός τέτοιου τηλεφωνικού καταλόγου παίζεται από το DNS. Αυτό το σύστημα καταγράφει και αποθηκεύει τη σύνδεση μεταξύ ονομάτων τοποθεσιών που είναι σχετικά εύκολα στη μνήμη και ψηφιακές διευθύνσεις που είναι δύσκολο να απομνημονευτούν. Αλλά στον Παγκόσμιο Ιστό, ένα τέτοιο «βιβλίο» δεν κρατούν οι γνωστοί του Ιβάν Σιντόροβιτς, οι οποίοι στις δικές τους «επαφές» μπορούν να τον αποκαλούν όπως θέλουν, αλλά από αυτόν προσωπικά.
Για παράδειγμα, για να μεταβείτε στον ιστότοπο του Ιβάν με τη διεύθυνση τομέα yavanya.com, την οποία επέλεξε ο ίδιος, πρέπει απλώς να την εισαγάγετε στο πρόγραμμα περιήγησης και μετά το DNS θα στείλει την απαραίτητη διεύθυνση IP στον υπολογιστή (μέσω του οποίου χρησιμοποιείτε το πρόγραμμα περιήγησης). Ας υποθέσουμε ότι το 012.012.012.012 είναι μια IP που αντιστοιχεί στον ιστότοπο yavanya.com. Στη συνέχεια, ο διακομιστής (υπολογιστής) στον οποίο φιλοξενείται ο ιστότοπος θα αναλύσει το αίτημα που έχει καταχωρήσει ο χρήστης και θα στείλει δεδομένα στο πρόγραμμα περιήγησης για να εμφανίσει τη σελίδα που ζητήθηκε.
Πού βρίσκονται οι εγγραφές διευθύνσεων domain-to-IP;
Το Domain Name System κατέχει τους δικούς του διακομιστές DNS. Περιέχουν όλες τις πληροφορίες σχετικά με την ιδιοκτησία ενός συγκεκριμένου τομέα σε μια συγκεκριμένη διεύθυνση IP. Υπάρχει ένας μεγάλος αριθμός παρόμοιων διακομιστών και εκτελούν δύο σημαντικές λειτουργίες:
- αποθήκευση μιας λίστας IP και των αντίστοιχων τομέων τους.
- προσωρινή αποθήκευση εγγραφών από άλλους διακομιστές συστήματος.
Εδώ αξίζει να εξηγήσουμε την ουσία της δεύτερης λειτουργίας - προσωρινής αποθήκευσης. Με κάθε αίτημα χρήστη, οι διακομιστές πρέπει να βρουν μια διεύθυνση IP σύμφωνα με το καθορισμένο όνομα πόρου. Και αν η σελίδα που ζητάτε βρίσκεται πολύ μακριά, θα χρειαστεί να «πατήσετε» στον αρχικό διακομιστή DNS όπου αποθηκεύονται αυτές οι πληροφορίες, γεγονός που επιβραδύνει σημαντικά τη φόρτωση ιστότοπων.
Για να αποφευχθεί αυτό το πρόβλημα, οι λεγόμενοι δευτερεύοντες διακομιστές DNS, που βρίσκονται πιο κοντά στη συσκευή σας (κατά κανόνα, βρίσκονται στους παρόχους σας), έχουν σχεδιαστεί για να αποτρέπουν αυτό το πρόβλημα. Για να αποφευχθεί η αναζήτηση της διεύθυνσής του ξανά όταν ζητήσετε ξανά έναν ιστότοπο, αποθηκεύουν δεδομένα σχετικά με αυτόν στην κρυφή μνήμη τους και αναφέρουν αμέσως την IP.
Σπουδαίος! Η προσωρινή αποθήκευση είναι αδύνατη χωρίς κύριους διακομιστές DNS που περιέχουν την πρώτη σύνδεση IP με ονόματα τομέα. Κατά τη διαδικασία εγγραφής τομέα, προτού ο ιστότοπός σας ξεκινήσει να λειτουργεί, πρέπει να ενημερώσετε τον καταχωρητή σχετικά με τον διακομιστή DNS όπου θα αποθηκευτούν όλες οι πληροφορίες σχετικά με τον τομέα σας. Και τι είδους πληροφορίες είναι ακριβώς, περισσότερα για αυτό λίγο αργότερα.
Τι είναι μια ζώνη DNS;
Παραπάνω δώσαμε το απλούστερο παράδειγμα μιας διεύθυνσης IP που αντιστοιχεί σε έναν τομέα, η οποία εμφανίζεται σύμφωνα με το ακόλουθο σχήμα: ένα όνομα τομέα – ένας πόρος – μία διεύθυνση. Ωστόσο, ένας μεμονωμένος τομέας, εκτός από τον ιστότοπο, μπορεί να περιλαμβάνει ταυτόχρονα έναν διακομιστή αλληλογραφίας που απευθύνεται σε διαφορετική IP. Σε αυτήν την περίπτωση, δεν μπορούμε να μην αναφέρουμε τους υποτομείς για τους οποίους γράψαμε νωρίτερα. Ένα απλό παράδειγμα ενός υποτομέα μιας δημοφιλούς υπηρεσίας αλληλογραφίας στη Ρωσία: mail.yandex.ru.
Τόσο ένας πόρος Ιστού όσο και η αλληλογραφία μπορούν να έχουν πολλές διευθύνσεις IP - αυτό γίνεται για να αυξηθεί η αξιοπιστία τους και να διασφαλιστεί η ταχύτητα. Ζώνη DNS– αυτό είναι το περιεχόμενο ενός αρχείου στο οποίο καταχωρούνται οι συνδέσεις μεταξύ τομέων και διευθύνσεων IP. Περιέχει τις ακόλουθες πληροφορίες:
- A – η διεύθυνση του “site” του domain.
- MX – διεύθυνση «διακομιστή αλληλογραφίας» του ίδιου τομέα.
- Το CNAME είναι συνώνυμο του τομέα. Δηλαδή, η διεύθυνση τομέα www.yavanya.com είναι συνώνυμο του yavanya.com και αν εισαγάγετε ένα ερώτημα στο πρόγραμμα περιήγησής σας χωρίς "www", θα συνεχίσετε να ανακατευθυνθείτε στον ιστότοπο.
- NS – αυτή η εγγραφή περιέχει τους τομείς των διακομιστών DNS που εξυπηρετούν έναν συγκεκριμένο τομέα.
- TXT – μπορεί να περιέχει οποιαδήποτε σημείωση σε μορφή κειμένου.
Αυτή είναι μια συντομευμένη λίστα που περιλαμβάνει τα κύρια πεδία της ζώνης DNS.
Επιπλέον πληροφορίες
Υπάρχουν πολλές περισσότερες αποχρώσεις σχετικά με την περιγραφή των τομέων. Αλλά για να διευκολύνουμε έναν αρχάριο να μάθει ένα νέο θέμα, τα έχουμε αποφύγει. Ωστόσο, για μια γενική κατανόηση του θέματος, σας συνιστούμε να εξοικειωθείτε με μερικές ακόμη σημαντικές λεπτομέρειες:
- Μιλήσαμε για τομείς με διευθύνσεις που περιλαμβάνουν τέσσερις αριθμούς. Ανήκουν στο πρότυπο IPv4 και μπορούν να εξυπηρετήσουν περιορισμένο αριθμό συσκευών: 4.294.967.296 Ναι, περισσότεροι από τέσσερα δισεκατομμύρια υπολογιστές είναι πολλά, αλλά η τεχνολογική πρόοδος είναι ταχεία και οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο πολλαπλασιάζονται καθημερινά. Αυτό έχει οδηγήσει σε έλλειψη διευθύνσεων. Για να αποφευχθεί αυτό το πρόβλημα, εισήχθησαν νέες διευθύνσεις IPv6 - διευθύνσεις με έξι αριθμούς, οι οποίες χαρακτηρίζονται ως AAAA στη ζώνη DNS. Χάρη στο νέο πρότυπο, σημαντικά περισσότεροι υπολογιστές θα μπορούν να λαμβάνουν διευθύνσεις IP.
- Για να αυξηθεί η παραγωγικότητα και η αξιοπιστία του ιστότοπου, ένα όνομα τομέα συνδέεται με πολλές διευθύνσεις. Κατά κανόνα, όταν ζητείται μια σελίδα, ο διακομιστής DNS δίνει μια IP σε ακούσια σειρά.
- Η ίδια διεύθυνση IP μπορεί να συσχετιστεί με πολλούς τομείς. Γενικά, αυτό δεν ανταποκρίνεται σε καμία περίπτωση στις αρχές του DNS, όπου υποτίθεται ότι υπάρχει μια σαφής σύνδεση μεταξύ της IP και του τομέα. Όμως, όπως αναφέραμε παραπάνω, δεν υπάρχουν πλέον αρκετές διευθύνσεις IPv4 για όλες τις συσκευές Διαδικτύου που υπάρχουν σήμερα και πρέπει να εξοικονομήσουμε χρήματα. Στην πραγματικότητα, μοιάζει με αυτό: αρκετοί μικροί πόροι Ιστού με διαφορετικούς τομείς, αλλά με τις ίδιες διευθύνσεις, φιλοξενούνται σε έναν διακομιστή με μια συγκεκριμένη διεύθυνση IP. Λαμβάνοντας ένα αίτημα, ο υπολογιστής που εξυπηρετεί τις τοποθεσίες επεξεργάζεται τον ζητούμενο τομέα και στέλνει στον χρήστη τον επιθυμητό πόρο Ιστού.
Ας το συνοψίσουμε
Το Σύστημα Ονομάτων Τομέα είναι απαραίτητο για να διευκολύνει τους χρήστες να βρίσκουν τοποθεσίες στο Διαδίκτυο. Με τη βοήθεια διακομιστών DNS, μπορείτε να χρησιμοποιήσετε συμβολικά ονόματα τοποθεσιών που αντικαθιστούν τις δύσκολα απομνημονευμένες διευθύνσεις IP και επίσης να αυξήσετε την ταχύτητα και την αξιοπιστία της πρόσβασης σε πόρους Ιστού συνδέοντάς τους με πολλούς υπολογιστές.
Για να λειτουργεί σωστά ο διακομιστής αλληλογραφίας, είναι σημαντικό να έχετε μια σωστά διαμορφωμένη ζώνη. Η ρύθμιση μιας ζώνης DNS είναι μία από τις προπαρασκευαστικές λειτουργίες πριν από την ανάπτυξη ενός διακομιστή αλληλογραφίας και η απόδοση του συστήματος email εξαρτάται άμεσα από αυτήν.
Οι εσφαλμένες ρυθμίσεις μπορεί να έχουν ως αποτέλεσμα την αδυναμία παράδοσης της αλληλογραφίας στον διακομιστή αλληλογραφίας σας ή από τους διακομιστές παραλήπτη που απορρίπτουν την αλληλογραφία σας. Πράγματι, εάν οι εγγραφές ζώνης σας δεν περιέχουν πληροφορίες διακομιστή αλληλογραφίας, πού πρέπει να αποστέλλεται η αλληλογραφία; Στο χωριό του παππού; Μπορείτε, φυσικά, να ζητήσετε από τον πάροχο σας να διαμορφώσει τη ζώνη DNS, αλλά είναι καλύτερα να το κάνετε μόνοι σας.
Τι χρειαζόμαστε; Μια αποκλειστική διεύθυνση IP (ας πούμε 11.22.33.44), την οποία πρέπει να αποκτήσετε από τον πάροχο σας. Ένα όνομα τομέα (για παράδειγμα.com) μπορεί να καταχωρηθεί σε οποιονδήποτε καταχωρητή ή συνεργάτη του. Κατά την εγγραφή σας σε έναν συνεργάτη, ελέγξτε εάν παρέχει πρόσβαση στη διαχείριση ζώνης DNS, διαφορετικά θα πρέπει να ξοδέψετε επιπλέον χρόνο, νεύρα και χρήματα για τη μεταφορά του τομέα στον καταχωρητή.
Εάν έχετε ήδη έναν τομέα και, κατά πάσα πιθανότητα, λειτουργεί ένας ιστότοπος σε αυτόν, ελέγξτε εάν είναι δυνατή η διαχείριση της ζώνης DNS από τον πάνελ του παρόχου φιλοξενίας, διαφορετικά, είναι καλύτερο να μεταφέρετε τον τομέα στον καταχωρητή. επικοινωνήστε με την υποστήριξη του παρόχου.
Έτσι, έχουμε έναν τομέα. Ποιες εγγραφές περιέχει η ζώνη DNS της; Πρώτον, αυτή είναι μια εγγραφή SOA - μια περιγραφή της ζώνης. Δεν θα αναλύσουμε όλες τις καταχωρήσεις λεπτομερώς, αυτό είναι πέρα από το πεδίο του άρθρου μας, αλλά είναι απαραίτητο να έχουμε μια γενική κατανόησή τους. Πρέπει επίσης να υπάρχουν δύο εγγραφές NS που να δείχνουν τους διακομιστές ονομάτων (διακομιστές DNS) που εξυπηρετούν αυτόν τον τομέα, αυτοί θα είναι οι διακομιστές του καταχωρητή ή ο πάροχος φιλοξενίας.
Η πρώτη εγγραφή που θα προστεθεί θα είναι η εγγραφή A ή η εγγραφή ονόματος. Θα πρέπει να δείχνει τη διεύθυνση IP του διακομιστή σας εάν αποφασίσετε να εξυπηρετήσετε μόνοι σας όλα τα αιτήματα στον τομέα ή στη διεύθυνση IP του παρόχου φιλοξενίας εάν αποφασίσετε να φιλοξενήσετε τον ιστότοπό σας. Όταν φιλοξενείτε έναν ιστότοπο με έναν κεντρικό υπολογιστή, ο τομέας συνήθως εκχωρείται στον διακομιστή DNS του (οι αντίστοιχες εγγραφές NS καταχωρούνται) και μια εγγραφή A θα δημιουργηθεί αυτόματα κατά τη στάθμευση του τομέα.
Αυτή η επιλογή είναι πιο συνηθισμένη, αλλά εάν είναι απαραίτητο, μπορείτε πάντα να δημιουργήσετε μόνοι σας μια εγγραφή A. Αυτή η καταχώρηση μοιάζει με:
example.com. ΣΕ Α 22.11.33.44
Στο παράδειγμά μας, η 22.11.33.44 είναι η διεύθυνση του παρόχου φιλοξενίας όπου βρίσκεται ο ιστότοπος. Δώστε προσοχή στην τελεία στο τέλος του ονόματος, αυτό δείχνει ότι το όνομα είναι απόλυτο, ελλείψει κουκκίδας, το όνομα θεωρείται σχετικό και το όνομα τομέα από το SOA προστίθεται σε αυτό. Μπορείτε να ελέγξετε την καταχώρηση με την εντολή nslookup.
Για να λειτουργήσει ο διακομιστής αλληλογραφίας, πρέπει να δημιουργήσετε μια εγγραφή MX, η οποία θα πρέπει να οδηγεί στον διακομιστή αλληλογραφίας μας. Για να γίνει αυτό, ας δημιουργήσουμε μια εγγραφή:
example.com. ΣΕ MX 10 mail.example.com.
Μπορείτε επίσης να γράψετε απλά:
example.com. ΣΕ ταχυδρομείο MX 10
Το Example.com θα προστεθεί αυτόματα σε αυτό το όνομα (χωρίς τελεία στο τέλος). Ο αριθμός 10 καθορίζει την προτεραιότητα του διακομιστή, όσο χαμηλότερη είναι, τόσο μεγαλύτερη είναι η προτεραιότητα. Παρεμπιπτόντως, η ζώνη DNS μπορεί να περιέχει ήδη μια εγγραφή MX όπως:
example.com. IN MX 0 example.com.
Συνήθως, αυτή η καταχώρηση δημιουργείται αυτόματα από τον πάροχο φιλοξενίας κατά τη φιλοξενία του ιστότοπου.
Τώρα ας δημιουργήσουμε μια εγγραφή A για το mail.example.com
mail.example.com. ΣΕ Α 11.22.33.44
Τώρα όλα τα μηνύματα για τον τομέα example.com θα αποστέλλονται στον κεντρικό υπολογιστή αλληλογραφίας με τη διεύθυνση 11.22.33.44, π.χ. τον διακομιστή αλληλογραφίας σας, ενώ ταυτόχρονα ο ιστότοπος example.com θα συνεχίσει να λειτουργεί στον διακομιστή του παρόχου στις 22.11.33.44.
Μπορεί να προκύψει το ερώτημα: γιατί δεν μπορείτε να καθορίσετε αμέσως τη διεύθυνση IP του διακομιστή αλληλογραφίας στην εγγραφή MX; Κατ' αρχήν είναι δυνατό, κάποιοι το κάνουν, αλλά δεν συμμορφώνεται με τις προδιαγραφές DNS.
Μπορείτε επίσης να δημιουργήσετε ψευδώνυμα για έναν διακομιστή αλληλογραφίας όπως pop.example.ruΚαι smtp.example.ru. Γιατί είναι απαραίτητο αυτό; Αυτό θα επιτρέψει στον πελάτη να μην εξαρτάται από τις δυνατότητες της υποδομής σας, αφού έχει καθορίσει τις ρυθμίσεις μία φορά. Ας υποθέσουμε ότι η εταιρεία σας έχει αναπτυχθεί και έχει διαθέσει έναν ξεχωριστό διακομιστή αλληλογραφίας για την εξυπηρέτηση εξωτερικών πελατών. αλληλογραφία 1, το μόνο που χρειάζεται να κάνετε είναι να αλλάξετε δύο εγγραφές DNS, οι πελάτες δεν θα παρατηρήσουν ότι εργάζονται με έναν νέο διακομιστή. Για τη δημιουργία ψευδωνύμων, χρησιμοποιούνται εγγραφές τύπου CNAME:
Αναδυθείτε ΣΤΟ CNAME mail.example.com.
smtp ΣΤΟ CNAME mail.example.com.
Σε αυτό το σημείο, η ρύθμιση της μπροστινής ζώνης DNS μπορεί να θεωρηθεί ολοκληρωμένη το πιο ενδιαφέρον πράγμα που παραμένει - η αντίστροφη ζώνη. Η αντίστροφη ζώνη διαχειρίζεται ο πάροχος που σας εξέδωσε τη διεύθυνση IP και δεν μπορείτε να τη διαχειριστείτε μόνοι σας (εκτός εάν είστε κάτοχος ενός μπλοκ διευθύνσεων IP). Αλλά πρέπει να προσθέσετε τουλάχιστον μία καταχώρηση στην αντίστροφη ζώνη. Όπως γράψαμε στο προηγούμενο άρθρο, πολλοί διακομιστές αλληλογραφίας ελέγχουν τις εγγραφές PTR (εγγραφές αντίστροφης ζώνης) για τον διακομιστή αποστολής και εάν απουσιάζουν ή δεν ταιριάζουν με τον τομέα του αποστολέα, η επιστολή θα απορριφθεί. Επομένως, ζητήστε από τον παροχέα σας να προσθέσει μια καταχώριση όπως αυτή για εσάς:
44.33.22.11.in-addr.arpa. ΣΤΟ PTR mail.example.com.
Λίγο περίεργη εμφάνιση, έτσι δεν είναι; Ας δούμε τη δομή της εγγραφής PTR με περισσότερες λεπτομέρειες. Για την αντίστροφη ανάλυση ονόματος, χρησιμοποιείται ένας ειδικός τομέας ανώτατου επιπέδου in-addr.arpa. Αυτό γίνεται προκειμένου να χρησιμοποιηθούν οι ίδιοι μηχανισμοί λογισμικού για την προώθηση και την αντίστροφη μετατροπή ονόματος. Το γεγονός είναι ότι τα μνημονικά ονόματα γράφονται από αριστερά προς τα δεξιά και οι διευθύνσεις IP γράφονται από δεξιά προς τα αριστερά. Έτσι mail.example.com. σημαίνει ότι η αλληλογραφία κεντρικού υπολογιστή βρίσκεται στον τομέα παραδείγματος, ο οποίος βρίσκεται στον τομέα ανώτατου επιπέδου com., 11.22.33.44 σημαίνει ότι ο κεντρικός υπολογιστής 44 βρίσκεται στο υποδίκτυο 33, το οποίο είναι μέρος του υποδικτύου 22, το οποίο ανήκει στο δίκτυο 11. Για να διατηρήσετε μια ενιαία σειρά, οι εγγραφές PTR περιέχουν τη διεύθυνση IP "προς τα πίσω" προσαρτημένη με τον τομέα ανώτατου επιπέδου in-addr.arpa.
Μπορείτε επίσης να ελέγξετε τις εγγραφές MX και PTR με την εντολή nslookupχρησιμοποιώντας μια πρόσθετη παράμετρο -type=MXή -type=PTR
Και φυσικά, δεν πρέπει να ξεχνάμε ότι οι όποιες αλλαγές στις ζώνες DNS δεν συμβαίνουν άμεσα, αλλά μέσα σε αρκετές ώρες ή και ημέρες, οι οποίες είναι απαραίτητες για να διαδοθούν οι αλλαγές σε όλο το παγκόσμιο σύστημα DNS. Αυτό σημαίνει ότι παρόλο που ο διακομιστής αλληλογραφίας σας θα αρχίσει να λειτουργεί 2 ώρες μετά την πραγματοποίηση αλλαγών, ο συνεργάτης σας ενδέχεται να μην σας στέλνει μηνύματα για μεγαλύτερο χρονικό διάστημα.
Καλησπέρα, αγαπητοί αναγνώστες και τακτικοί συνδρομητές, ιστότοπος ιστολογίου πληροφορικής. Την τελευταία φορά εξετάσαμε τι είναι ένας διακομιστής DNS, τις αρχές λειτουργίας του, τις βασικές εγγραφές και πολλά άλλα. Εάν χάσατε τη σημείωση, σας συμβουλεύω να τη διαβάσετε. Στη σημερινή δημοσίευση θέλω να εξετάσω το θέμα των αντίστροφων ζωνών και την εφαρμογή τους.
Αντίστροφη αναζήτηση DNS- μια ειδική ζώνη τομέα που έχει σχεδιαστεί για να προσδιορίζει το όνομα ενός κεντρικού υπολογιστή από τη διεύθυνση IPv4 του χρησιμοποιώντας μια εγγραφή PTR. Η διεύθυνση κόμβου AAA.BBB.CCC.DDD μεταφράζεται με αντίστροφη σημείωση και γίνεται DDD.CCC.BBB.AAA.in-addr.arpa. Χάρη στο ιεραρχικό μοντέλο διαχείρισης ονομάτων, είναι δυνατό να ανατεθεί η διαχείριση ζώνης στον κάτοχο μιας σειράς διευθύνσεων IP. Για να γίνει αυτό, οι έγκυρες εγγραφές διακομιστή DNS υποδεικνύουν ότι ένας ξεχωριστός διακομιστής είναι υπεύθυνος για τη ζώνη CCC.BBB.AAA.in-addr.arpa (δηλαδή το δίκτυο AAA.BBB.CCC.000/24).
Μια εγγραφή PTR (από τον αγγλικό δείκτη - δείκτης) συσχετίζει την IP ενός κεντρικού υπολογιστή με το κανονικό του όνομα. Ένα αίτημα στον τομέα in-addr.arpa προς την IP του κεντρικού υπολογιστή σε αντίστροφη μορφή θα επιστρέψει το όνομα αυτού του κεντρικού υπολογιστή. Για παράδειγμα, (τη στιγμή που γράφονται αυτές οι γραμμές), για τη διεύθυνση IP 192.0.34.164: ένα αίτημα για εγγραφή PTR 164.34.0.192.in-addr.arpa θα επιστρέψει το κανονικό του όνομα referrals.icann.org.in-addr.arpa
Το in-addr.arpa είναι μια ειδική ζώνη τομέα που έχει σχεδιαστεί για να προσδιορίζει ένα όνομα κεντρικού υπολογιστή από τη διεύθυνση IPv4 του χρησιμοποιώντας μια εγγραφή PTR. Η διεύθυνση κεντρικού υπολογιστή AAA.BBB.CCC.DDD μεταφράζεται με αντίστροφη σημείωση και γίνεται DDD.CCC.BBB.AAA.in-addr.arpa. Χάρη στο ιεραρχικό μοντέλο διαχείρισης ονομάτων, είναι δυνατό να ανατεθεί η διαχείριση ζώνης στον κάτοχο μιας σειράς διευθύνσεων IP. Για να γίνει αυτό, οι έγκυρες εγγραφές διακομιστή DNS υποδεικνύουν ότι ένας ξεχωριστός διακομιστής είναι υπεύθυνος για τη ζώνη CCC.BBB.AAA.in-addr.arpa (δηλαδή το δίκτυο AAA.BBB.CCC/24).
Χρήση
Για να μειωθεί ο όγκος των ανεπιθύμητων email (spam), πολλοί διακομιστές email που λαμβάνουν μπορούν να ελέγξουν για εγγραφή PTR για τον κεντρικό υπολογιστή από τον οποίο αποστέλλεται το email. Σε αυτήν την περίπτωση, η εγγραφή PTR για τη διεύθυνση IP πρέπει να ταιριάζει με το όνομα του διακομιστή αλληλογραφίας αποστολής στον οποίο παρουσιάζεται κατά τη διάρκεια της περιόδου λειτουργίας SMTP.
Συνεχίζοντας το θέμα της κατασκευής ιστοσελίδων, ας μιλήσουμε για μια τόσο σημαντική πτυχή όπως η λειτουργία του συστήματος ονομάτων τομέα - DNS. Πολλά ζητήματα που σχετίζονται με την αρχική τοποθέτηση, καθώς και τη μεταφορά τοποθεσιών μεταξύ διαφορετικών διακομιστών και κεντρικών υπολογιστών, σχετίζονται με τη ρύθμιση και τη θέση της ζώνης DNS. Η κατανόηση του τρόπου λειτουργίας του συστήματος ονομάτων τομέα διευκολύνει τη διαχείριση των δικών σας τομέων και συσχετισμένων τοποθεσιών και άλλων υπηρεσιών.
Τι είναι το όνομα τομέα; Για πολλούς, αυτό είναι συνώνυμο με μια διεύθυνση ιστότοπου, για παράδειγμα, www.site. Πληκτρολογώντας αυτήν τη διεύθυνση, είστε απόλυτα σίγουροι ότι θα καταλήξετε σε αυτόν τον ιστότοπο και όχι κάπου αλλού. Ταυτόχρονα, ένα όνομα τομέα μπορεί να ορίσει όχι μόνο έναν ιστότοπο, αλλά και έναν διακομιστή email, διακομιστή σύντομων μηνυμάτων ή άλλη υπηρεσία Διαδικτύου και δικτύου. Τα ονόματα τομέα περιλαμβάνονται σε ζώνες τομέα, οι οποίες βρίσκονται μεταξύ τους με ιεραρχική σειρά.
Με μια γενική έννοια, ένας τομέας είναι ένα συμβολικό όνομα που σας επιτρέπει να απευθυνθείτε μοναδικά σε έναν αυτόνομο χώρο ονομάτων στο Διαδίκτυο. Και όχι μόνο διεύθυνση, αλλά και επιτρέψτε σε κάθε πελάτη να βρει γρήγορα τον απαιτούμενο κόμβο, χωρίς να έχει καν την παραμικρή ιδέα για την τοποθεσία του. Δεν είναι υπερβολή να πούμε ότι το σύστημα DNS είναι η βάση του σύγχρονου Διαδικτύου με τη μορφή που όλοι γνωρίζουμε και το έχουμε συνηθίσει.
Το σύστημα DNS είναι παγκόσμιο και έχει αυστηρή ιεραρχία. Σκεφτείτε το ακόλουθο διάγραμμα:
Το ανώτερο επίπεδο της ιεραρχίας είναι ο ριζικός τομέας, που υποδηλώνεται με μια τελεία, η οποία περιέχει πληροφορίες για τομείς πρώτου επιπέδου, π.χ. ru, com, orgκαι ούτω καθεξής. Το έργο της ριζικής ζώνης διασφαλίζεται από 13 διακομιστές root που βρίσκονται σε όλο τον κόσμο και αναπαράγουν συνεχώς τα δεδομένα τους μεταξύ τους. Στην πραγματικότητα, υπάρχουν περισσότεροι ριζικοί διακομιστές, αλλά οι δυνατότητες του πρωτοκόλλου σάς επιτρέπουν να καθορίσετε μόνο 13 κόμβους ανώτατου επιπέδου, έτσι ώστε η επεκτασιμότητα και η ανοχή σφαλμάτων του συστήματος να διασφαλίζεται από τους καθρέφτες κάθε διακομιστή ρίζας.
Οι τομείς πρώτου επιπέδου είναι γνωστές σε εμάς ζώνες τομέα και μπορούν να διαχειρίζονται τόσο από εθνικούς όσο και από διεθνείς οργανισμούς και έχουν τους δικούς τους όρους χρήσης. Κάθε ζώνη τομέα πρώτου επιπέδου σάς επιτρέπει να τοποθετήσετε έναν απεριόριστο αριθμό τομέων δεύτερου επιπέδου, οι οποίοι είναι γνωστοί σε κάθε χρήστη του Διαδικτύου ως διευθύνσεις ιστότοπου.
Με τη σειρά τους, οι τομείς δεύτερου επιπέδου είναι επίσης ζώνες τομέα και σας επιτρέπουν να τοποθετήσετε τομείς τρίτου επιπέδου, στους οποίους, όπως σε μια κούκλα ένθεσης, μπορείτε να τοποθετήσετε τομείς του τέταρτου, του πέμπτου κ.λπ. επίπεδα. Για να μπορέσουμε να αναγνωρίσουμε με σαφήνεια κόμβους που βρίσκονται σε διαφορετικές ζώνες, η έννοια πλήρως πιστοποιημένο όνομα τομέα (FQDN, Πλήρως Πιστοποιημένο Όνομα Τομέα), το οποίο περιλαμβάνει όλα τα γονικά ονόματα τομέα στην ιεραρχία DNS. Για παράδειγμα, για τον ιστότοπό μας το FQDN θα είναι: δικτυακός τόπος.Ακριβώς έτσι, τελειώνοντας με μια κουκκίδα που υποδεικνύει τη ζώνη ρίζας.
Αυτό είναι ένα πολύ σημαντικό σημείο. Στην καθημερινή χρήση, συνηθίζεται να απορρίπτεται η τελική κουκκίδα, αλλά στις εγγραφές DNS, η απουσία της τελικής κουκκίδας υποδηλώνει ότι το όνομα τομέα ανήκει στην τρέχουσα ζώνη τομέα, δηλ. Ο διακομιστής DNS θα προσθέσει σε αυτό το όνομα τη δική του ζώνη τομέα και όλες τις ζώνες υψηλότερου επιπέδου μέχρι τη ρίζα.
Για παράδειγμα, στον διακομιστή μας στη ζώνη δικτυακός τόποςπροσθέτουμε μια εγγραφή τύπου CNAME που θα οδηγεί σε διακομιστή τρίτου μέρους, για παράδειγμα, αλληλογραφία Yandex. Η σωστή καταχώρηση θα πρέπει να μοιάζει με αυτό:
MailIN CNAMEdomain.mail.yandex.net.
Σε αυτήν την περίπτωση, το όνομα αλληλογραφίας δεν είναι FQDN και θα επεκταθεί σε mail.site., εάν ξεχάσουμε να βάλουμε μια τελεία στο τέλος του ονόματος τομέα Yandex, τότε και αυτό το όνομα δεν θα γίνει αντιληπτό ως FQDN και πρέπει να συμπληρωθεί με το πλήρες όνομα τομέα. Το παρακάτω είναι μια λανθασμένη καταχώριση:
Αλληλογραφία ΣΤΟ CNAME domain.mail.yandex.net
Είναι δύσκολο να παρατηρήσετε τη διαφορά με το μη εκπαιδευμένο μάτι, αλλά αντί για τη διεπαφή ιστού αλληλογραφίας Yandex, αυτό το σχέδιο θα μας στείλει σε μια ανύπαρκτη διεύθυνση: domain.mail.yandex.net.site.
Ακόμη ένα πράγμα. Όλες οι εγγραφές για μια ζώνη τομέα εισάγονται από τους διαχειριστές ζώνης στους δικούς τους διακομιστές DNS, πώς γίνονται αυτές οι εγγραφές γνωστές στο σύστημα DNS; Εξάλλου, δεν ειδοποιούμε τους διακομιστές DNS υψηλότερου επιπέδου ότι έχουμε αλλάξει καμία εγγραφή.
Οποιαδήποτε ζώνη DNS περιέχει εγγραφές μόνο για τους κόμβους μελών και τις θυγατρικές ζώνες. Οι πληροφορίες σχετικά με τους κόμβους σε μια κατάντη ζώνη αποθηκεύονται στους δικούς της διακομιστές. Αυτό ονομάζεται αντιπροσωπεία και σας επιτρέπει να μειώσετε το φόρτο στους διακομιστές root και να παρέχετε την απαραίτητη αυτονομία στους κατόχους ζωνών θυγατρικών τομέων.
Άρα αγοράσατε έναν τομέα, ας πούμε example.org, μετά την οποία πρέπει να το αναθέσετε, π.χ. καθορίστε διακομιστές ονομάτων (διακομιστές DNS) που θα περιέχουν εγγραφές για αυτήν τη ζώνη αρχείων. Αυτοί μπορεί να είναι είτε οι δικοί σας διακομιστές είτε δημόσιες υπηρεσίες, για παράδειγμα, Yandex DNS.
Σε αυτήν την περίπτωση, στη ζώνη τομέα orgθα προστεθεί μια καταχώρηση:
Παράδειγμα ΣΤΟ NS dns1.yandex.net.
Το οποίο θα υποδεικνύει ότι όλες οι εγγραφές αυτής της ζώνης βρίσκονται στον διακομιστή dns1.yandex.net. Σύμφωνα με τους κανόνες, κάθε ζώνη τομέα πρέπει να έχει τουλάχιστον δύο διακομιστές NS που βρίσκονται σε διαφορετικά υποδίκτυα. Στην πράξη, συχνά αρκούνται σε έναν διακομιστή, αγοράζοντας δύο διευθύνσεις IP για αυτόν από διαφορετικές περιοχές.
Ας δούμε τώρα πώς γίνεται η αναζήτηση για την εγγραφή DNS που χρειαζόμαστε και γιατί η εγγραφή που γίνεται στον διακομιστή σας επιτρέπει σε επισκέπτες από οπουδήποτε στον κόσμο να φτάσουν στον ιστότοπό σας.
Ας υποθέσουμε ότι ένας χρήστης θέλει να επισκεφτεί τον δημοφιλή πόρο Yandex Market, πληκτρολογεί το αντίστοιχο όνομα τοποθεσίας στη γραμμή διευθύνσεων του προγράμματος περιήγησης και πατά το κουμπί Enter. Για να εμφανιστούν τα περιεχόμενα μιας σελίδας στον χρήστη, το πρόγραμμα περιήγησης πρέπει να στείλει ένα αίτημα στον διακομιστή ιστού που εξυπηρετεί τον ιστότοπο και για αυτό πρέπει να γνωρίζετε τη διεύθυνση IP του. Επομένως, το πρόγραμμα περιήγησης επικοινωνεί με το πρόγραμμα-πελάτη DNS για να μάθει ποια διεύθυνση ταιριάζει με το όνομα τομέα που έχει εισαγάγει ο χρήστης.
Με τη σειρά του, ο πελάτης DNS ελέγχει τις εγγραφές στο αρχείο κεντρικών υπολογιστών, στη συνέχεια στην τοπική κρυφή μνήμη και, μη βρίσκοντας τις απαραίτητες καταχωρήσεις εκεί, περνά το αίτημα στον διακομιστή DNS που καθορίζεται στις ρυθμίσεις δικτύου. Αυτό πιθανότατα θα είναι ένας διακομιστής DNS τοπικής προσωρινής αποθήκευσης, όπως το dnsmasq ή ένας τοπικός εταιρικός διακομιστής DNS. Αυτές οι λύσεις συνήθως δεν είναι πλήρεις διακομιστές του παγκόσμιου συστήματος DNS και δεν αποτελούν μέρος του, εξυπηρετώντας μόνο την τοπική ζώνη και αποθηκεύουν αιτήματα DNS, επομένως ένα τέτοιο αίτημα, εάν τα δεδομένα δεν βρίσκονται στη μνήμη cache, μεταφέρεται σε υψηλότερο -επίπεδο διακομιστή DNS, συνήθως ο διακομιστής του παρόχου.
Έχοντας λάβει ένα αίτημα, ο διακομιστής του παρόχου θα ελέγξει τις δικές του εγγραφές, μετά τη δική του κρυφή μνήμη και, εάν βρεθεί το αποτέλεσμα, θα ενημερώσει τον πελάτη, διαφορετικά ο διακομιστής θα αναγκαστεί να καταφύγει σε αναδρομή- αναζήτηση στο παγκόσμιο σύστημα DNS. Για να κατανοήσουμε καλύτερα τον μηχανισμό αυτής της διαδικασίας, έχουμε ετοιμάσει το ακόλουθο διάγραμμα:
Έτσι, ο πελάτης στέλνει ένα αίτημα DNS στον διακομιστή του παρόχου για να μάθει τη διεύθυνση τομέα market.yandex.ru, ο διακομιστής του παρόχου δεν έχει τέτοιες πληροφορίες, επομένως επικοινωνεί με έναν από τους ριζικούς διακομιστές, μεταβιβάζοντας το αίτημα σε αυτόν. Ο ριζικός διακομιστής επίσης δεν έχει τις απαραίτητες εγγραφές, αλλά απαντά ότι γνωρίζει τον διακομιστή που είναι υπεύθυνος για τη ζώνη ru - a.dns.ripn.net. Μαζί με αυτό το όνομα, ο διακομιστής root μπορεί να αναφέρει αμέσως τη διεύθυνση IP του (και στις περισσότερες περιπτώσεις θα το κάνει), αλλά μπορεί να μην το κάνει εάν δεν έχει τέτοιες πληροφορίες, οπότε, πριν επικοινωνήσετε με αυτόν τον διακομιστή, θα πρέπει να το κάνετε περισσότερο ένα αναδρομικό ερώτημα, μόνο για να προσδιοριστεί το όνομά του.
Αφού ανακαλύψει τη διεύθυνση του διακομιστή που είναι υπεύθυνος για τη ζώνη ru, ο διακομιστής του παρόχου θα στείλει το αίτημα σε αυτόν, αλλά αυτός ο διακομιστής δεν έχει επίσης τις απαραίτητες εγγραφές, αλλά θα αναφέρει ποια είναι η ζώνη yandexο διακομιστής απαντά ns1.yandex.ruΚαι Αναγκαίωςθα δώσει τη διεύθυνσή του. Διαφορετικά, η αναδρομή δεν θα μπορεί να ολοκληρωθεί, αφού η ζώνη yandexαποκρίνεται ο διακομιστής που βρίσκεται στη ζώνη yandex. Για να γίνει αυτό, στην υψηλότερη ζώνη, εκτός από την εγγραφή NS σχετικά με τους διακομιστές ονομάτων που εξυπηρετούν τη ζώνη, α «συνδεδεμένος» Α-ρεκόρ, το οποίο σας επιτρέπει να μάθετε τη διεύθυνση ενός τέτοιου διακομιστή.
Τέλος, στέλνοντας ένα αίτημα στον διακομιστή που εξυπηρετεί τη ζώνη yandex, ο διακομιστής του παρόχου θα λάβει τη διεύθυνση του απαιτούμενου τομέα και θα την αναφέρει στον πελάτη. Θα τοποθετήσει επίσης το αποτέλεσμα στην κρυφή μνήμη για το χρόνο που καθορίζεται από την τιμή TTL στην εγγραφή SOA αυτού του τομέα. Στην πράξη, δεδομένου ότι τα αναδρομικά ερωτήματα είναι πολύ ακριβά, ο χρόνος αποθήκευσης στην κρυφή μνήμη για τους παρόχους μπορεί να αγνοήσει τις τιμές TTL του τομέα και να φτάσει σε τιμές από δύο έως τέσσερις ώρες έως αρκετές ημέρες ή ακόμα και μια εβδομάδα.
Τώρα ας δούμε ένα ακόμη σημείο. Τα ερωτήματα μπορεί να είναι αναδρομικά ή μη. Ένα αναδρομικό αίτημα προβλέπει τη λήψη μιας έτοιμης απάντησης, δηλ. Διευθύνσεις IP ή μηνύματα ότι ο τομέας δεν υπάρχει, δεν έχει εκχωρηθεί κ.λπ. Ένα μη αναδρομικό αίτημα παρέχει απάντηση μόνο σχετικά με τη ζώνη για την οποία είναι υπεύθυνος ο συγκεκριμένος διακομιστής ή επιστρέφει ένα σφάλμα.
Δεδομένου ότι τα αναδρομικά ερωτήματα απαιτούν αρκετά πόρους, οι περισσότεροι διακομιστές DNS επεξεργάζονται αναδρομικά ερωτήματα μη αναδρομικά. Ή μπορούν να το κάνουν επιλεκτικά, για παράδειγμα, οι διακομιστές DNS του παρόχου εκτελούν αναδρομικά ερωτήματα μόνο για τους πελάτες τους και τα υπόλοιπα μη αναδρομικά.
Στην περίπτωσή μας, ο πελάτης έστειλε ένα αναδρομικό αίτημα στον διακομιστή του παρόχου, ο οποίος, με τη σειρά του, έστελνε διαδοχικά μη αναδρομικά αιτήματα μέχρι να βρει τον απαιτούμενο διακομιστή, ο οποίος έδωσε την απαιτούμενη απάντηση. Ταυτόχρονα, όχι μόνο τα αποτελέσματα του αιτήματος χρήστη, αλλά και τα αποτελέσματα των ενδιάμεσων αιτημάτων τοποθετούνται στην κρυφή μνήμη του διακομιστή του παρόχου, ο οποίος επιτρέπει στα ακόλουθα τέτοια αιτήματα να εκτελούνται μη αναδρομικά ή με ελάχιστο αριθμό αιτημάτων .
Για παράδειγμα, εάν ένας χρήστης, αφού επισκεφτεί το Yandex Market, αποφασίσει να χρησιμοποιήσει την υπηρεσία αλληλογραφίας, ο διακομιστής θα στείλει αμέσως ένα αίτημα στο ns1.yandex.ru, αφού γνωρίζει ήδη ποιος διακομιστής περιέχει εγγραφές για τη ζώνη yandex.
Από τη θεωρία στην πράξη
Όταν αγοράζετε έναν τομέα από έναν καταχωρητή, θα σας ζητηθεί να τον αναθέσετε, π.χ. καθορίστε τους διακομιστές DNS στους οποίους θα βρίσκεται η ζώνη τομέα. Αυτοί μπορεί να είναι διακομιστές μητρώου (συνήθως δωρεάν), διακομιστές κεντρικού υπολογιστή, δημόσιες υπηρεσίες DNS ή οι δικοί σας διακομιστές ονομάτων, εάν βρίσκονται στην ίδια ζώνη τομέα, τότε θα χρειαστεί επίσης να καθορίσετε διευθύνσεις IP. Για παράδειγμα, αυτό είναι το παράθυρο ανάθεσης τομέα σε έναν γνωστό καταχωρητή:
Τι ακριβώς να βάλω εκεί; Εξαρτάται από το πού και πώς θα φιλοξενήσετε τον ιστότοπό σας. Εάν χρησιμοποιείτε κοινόχρηστη φιλοξενία, τότε όλες οι απαραίτητες εγγραφές δημιουργούνται αυτόματα από τον κεντρικό υπολογιστή όταν προσθέτετε τον ιστότοπό σας στον πίνακα ελέγχου φιλοξενίας, το μόνο που χρειάζεστε είναι να εκχωρήσετε τον τομέα στον διακομιστή NS του κεντρικού υπολογιστή, δηλ. υποδείξτε τα σε αυτό το παράθυρο. Αυτή η μέθοδος είναι κατάλληλη για αρχάριους λόγω της απλότητάς της, αλλά υπάρχει επίσης ένα μειονέκτημα: η δυνατότητα ελέγχου της ζώνης DNS από την πλευρά του χρήστη απουσιάζει ή είναι ελάχιστη. Επιπλέον, στην κοινόχρηστη φιλοξενία, η διεύθυνση IP του ιστότοπου μπορεί να αλλάξει από τους διαχειριστές χωρίς να ειδοποιηθεί ο χρήστης, επομένως εάν δεν θέλετε να χρησιμοποιήσετε τον διακομιστή NS του κεντρικού υπολογιστή, τότε αυτό το ζήτημα θα πρέπει οπωσδήποτε να συζητηθεί με την τεχνική υποστήριξη.
Εάν μεταφέρετε έναν ιστότοπο σε άλλο hoster, τότε θα χρειαστεί να μεταφέρετε τον ιστότοπο και να αλλάξετε τους διακομιστές ονομάτων του παλιού hoster στους διακομιστές του νέου στο μητρώο καταχώρισης. Λάβετε όμως υπόψη ότι οι πληροφορίες στη μνήμη cache των διακομιστών DNS δεν ενημερώνονται αμέσως, αλλά τουλάχιστον αφού λήξει η τιμή του τομέα TTL, επομένως για κάποιο χρονικό διάστημα ο ιστότοπός σας μπορεί να είναι ακόμα προσβάσιμος στην παλιά διεύθυνση. Εάν πρέπει να εργαστείτε με αυτό επειγόντως, μπορείτε, χωρίς να περιμένετε να ενημερωθεί η προσωρινή μνήμη DNS του παρόχου σας, να το προσθέσετε στο αρχείο Οικοδεσπότεςκαταχώρηση με το ακόλουθο περιεχόμενο:
1.2.3.4 example.com
Οπου 1.2.3.4 Και example.comαντίστοιχα, η νέα διεύθυνση IP και το όνομα τομέα σας.
Εάν έχετε το δικό σας VPS ή θέλετε να ελέγξετε πλήρως τη ζώνη τομέα, τότε θα πρέπει να χρησιμοποιήσετε τους διακομιστές ή τις δημόσιες υπηρεσίες του καταχωρητή. Η δημιουργία του δικού σας διακομιστή ονομάτων, κατά τη γνώμη μας, δεν είναι αξιόλογη ιδέα εκτός και αν κάνετε τη δική σας φιλοξενία.
Σε αυτήν την περίπτωση, πρέπει να δημιουργήσετε τουλάχιστον δύο εγγραφές A που θα οδηγούν στον διακομιστή ιστού που εξυπηρετεί τον ιστότοπο σε αυτόν τον τομέα:
@ ΣΕ Α 1.2.3.4
www IN A 1.2.3.4
Ο χαρακτήρας dog στις εγγραφές DNS υποδηλώνει τον ίδιο τον τομέα και θα πρέπει επίσης να δημιουργήσετε μια εγγραφή για τον υποτομέα www, ώστε οι χρήστες που πληκτρολογούν τη διεύθυνση του ιστότοπου με www να μπορούν επίσης να έχουν πρόσβαση σε αυτόν.
Δεν θα εξετάσουμε το ενδεχόμενο να προσθέσουμε καταχωρήσεις για email, μπορείτε να διαβάσετε σχετικά στο άρθρο μας:
Όταν μετακινείτε έναν ιστότοπο, θα χρειαστεί μόνο να αλλάξετε τις διευθύνσεις IP στις εγγραφές A και να περιμένετε να ενημερωθούν οι πληροφορίες DNS. Συνήθως, αυτή είναι η πιο δυσάρεστη στιγμή - όλα φαίνονται να γίνονται, αλλά δεν μπορείτε να αλλάξετε τίποτα, μπορείτε μόνο να περιμένετε. Αλλά αν ακολουθήσετε κάποιες συστάσεις, αυτή η διαδικασία μπορεί να πραγματοποιηθεί όσο το δυνατόν πιο ανώδυνα και απαρατήρητα για τους επισκέπτες.
Πρώτα απ 'όλα, αλλάξτε την τιμή TTL στην εγγραφή SOA. Από προεπιλογή, ισούται με αρκετές ώρες και τόσο καιρό θα πρέπει να περιμένετε για να ενημερωθεί η καταχώρισή σας στη μνήμη cache του διακομιστή DNS. Για να μάθετε την τρέχουσα τιμή TTL, μπορείτε να εκτελέσετε την εντολή καθορίζοντας το επιθυμητό όνομα τομέα:
Nslookup -typr=soa site
Στην περίπτωσή μας είναι 4 ώρες: 
Επομένως, τουλάχιστον 4 ώρες (παλιά τιμή TTL) πριν από την προγραμματισμένη μεταφορά, αλλάξτε την τιμή TTL σε χαμηλότερη τιμή, για παράδειγμα, 900 (15 λεπτά). Στη συνέχεια, ρυθμίστε τον ιστότοπό σας σε λειτουργία μόνο για ανάγνωση και μετακινήστε τον στον νέο διακομιστή. Ο ιστότοπος δεν πρέπει να απενεργοποιηθεί ή να μεταφερθεί για συντήρηση, μπορεί και πρέπει να παραμείνει προσβάσιμος. Πρέπει όμως να εμποδίσετε τους χρήστες να αλλάξουν και να προσθέσουν πληροφορίες, π.χ. απαγορεύουν την εγγραφή, τον σχολιασμό, την τοποθέτηση παραγγελιών κ.λπ. Επίσης, φροντίστε να δημοσιεύσετε σε εμφανές σημείο ένα μήνυμα σχετικά με τις τεχνικές εργασίες και μια κατά προσέγγιση ημερομηνία ολοκλήρωσης.
Για να εργαστείτε με τον νέο διακομιστή χωρίς να αλλάξετε τις εγγραφές DNS, προσθέστε την απαιτούμενη γραμμή στο αρχείο κεντρικών υπολογιστών. Αφού τοποθετήσετε τον ιστότοπο στον νέο ιστότοπο και βεβαιωθείτε ότι λειτουργεί σωστά, αλλάξτε τις εγγραφές DNS, τώρα μέσα σε 15 λεπτά οι πρώτοι χρήστες θα αρχίσουν να επισκέπτονται τον ιστότοπό σας στον νέο διακομιστή. Η λειτουργικότητα του παλιού διακομιστή πρέπει να διατηρηθεί για λίγο ακόμη, ιδανικά έως και μια εβδομάδα, καθώς δεν χρησιμοποιούν όλοι οι πάροχοι την τιμή TTL από την εγγραφή SOA για να ενημερώσουν τη μνήμη cache εξοπλισμός.
Μετά από μια επιτυχημένη μετεγκατάσταση, η τιμή TTL θα πρέπει να αυξηθεί στις προηγούμενες τιμές της, ώστε να μην δημιουργηθεί περιττό φορτίο στους διακομιστές ονομάτων.
Έχουμε εξετάσει το απλούστερο σχήμα, αλλά στην πράξη, εκτός από τον ιστότοπο, υπάρχει συνήθως ένα δίκτυο γραφείων, πολλοί από τους πόρους του οποίου θα πρέπει επίσης να είναι προσβάσιμοι από το εξωτερικό. Σκεφτείτε το ακόλουθο διάγραμμα:
Διαθέτουμε δημόσιους διακομιστές για τον ιστότοπο και το email και ένα δίκτυο γραφείου για το οποίο έχουμε εκχωρήσει έναν υποτομέα γραφείο. Εάν δεν υπάρχουν ειδικά προβλήματα με την αλληλογραφία και τον διακομιστή web, τότε υπάρχουν επιλογές με την περιοχή του γραφείου. Συνήθως, μια τοπική ζώνη εξυπηρετείται από το δικό της DNS και δεν έχει σύνδεση με τη μητρική ζώνη. Για παγκόσμια ζώνη συστήματος DNS office.example.comδεν υπάρχει, αλλά ο ομώνυμος οικοδεσπότης υπάρχει. Αυτό δικαιολογείται εάν το εταιρικό δίκτυο βρίσκεται πίσω από το NAT και οι κόμβοι του έχουν μόνο γκρίζες διευθύνσεις και η πρόσβαση από το εξωτερικό πραγματοποιείται μόνο στην πύλη στην οποία προωθούνται οι αντίστοιχες θύρες από εσωτερικούς κόμβους.
Σε αυτήν την περίπτωση, οι εγγραφές DNS της ζώνης example.comμπορεί να μοιάζει με αυτό:
@ ΣΕ Α 1.2.3.4
www ΣΕ Α 1.2.3.4
mail IN A 1.2.3.5
γραφείο ΣΕ Α 5.6.7.8
Ωστόσο, δημιουργείται κάποια πολυπλοκότητα εντός του δικτύου, οι πελάτες έχουν πρόσβαση σε υπηρεσίες δικτύου χρησιμοποιώντας εσωτερικά ονόματα: corp.office.example.comή rdp.office.example.com, οι οποίες παραπέμπουν σε εσωτερικές "γκρίζες" διευθύνσεις." Ωστόσο, εκτός του τοπικού δικτύου, δεν είναι δυνατό να επιλυθεί η διεύθυνση IP για τέτοια ονόματα, καθώς δεν υπάρχει ζώνη που να τις περιέχει για το παγκόσμιο σύστημα DNS. Ένας μηχανισμός που ονομάζεται Split-DNS σας επιτρέπει να βγείτε από αυτή την κατάσταση που σας επιτρέπει να δώσετε διαφορετικά αποτελέσματα ανάλογα με τη θέση του πελάτη.
Σε ένα τοπικό δίκτυο, τα αιτήματα DNS των πελατών εξυπηρετούνται από έναν τοπικό διακομιστή που έχει τις αντίστοιχες εγγραφές εκτός δικτύου, τα αιτήματα θα αποστέλλονται στον διακομιστή που εξυπηρετεί τη ζώνη example.com. Ταυτόχρονα, όλοι οι εταιρικοί πόροι, οι οποίοι αντιπροσωπεύονται από διάφορους διακομιστές στο τοπικό δίκτυο, είναι προσβάσιμοι από το εξωτερικό σε μία μόνο διεύθυνση: office.example.com. Επομένως, ήρθε η ώρα να θυμηθείτε το ψευδώνυμο ή την εγγραφή CNAME. Αυτή η καταχώρηση επιτρέπει επιπλέον μνημονικά ονόματα ή ψευδώνυμα να συσχετιστούν με το πραγματικό όνομα κεντρικού υπολογιστή. Λάβετε υπόψη ότι η χρήση ψευδωνύμων σε άλλες καταχωρήσεις είναι απαράδεκτη. Στην περίπτωσή μας, θα πρέπει να προσθέσουμε τις ακόλουθες εγγραφές:
Corp.office ΣΤΟ CNAME office.example.com.
rdp.office ΣΤΟ CNAME office.example.com.
Τώρα ένας πελάτης, ανεξάρτητα από την τοποθεσία του, μπορεί να χρησιμοποιήσει το ίδιο όνομα για πρόσβαση σε πόρους, αλλά τα αποτελέσματα θα είναι διαφορετικά. Στο τοπικό δίκτυο θα λάβει την πραγματική διεύθυνση διακομιστή και θα συνδεθεί απευθείας και εκτός αυτού θα κατευθυνθεί στην πύλη δικτύου.
Επίσης, οι εγγραφές τύπου CNAME μπορούν να χρησιμοποιηθούν για ανακατεύθυνση εκτός της αποδεκτής ζώνης τομέα. Η κύρια προϋπόθεση είναι ότι η εγγραφή CNAME πρέπει να οδηγεί σε ένα πραγματικό όνομα σε μορφή FQDN.
Μια άλλη χρήση των ψευδωνύμων είναι η συντόμευση μιας διεύθυνσης. Ας πούμε, ως διακομιστής αλληλογραφίας για ολόκληρο τον τομέα example.comθέλουμε να χρησιμοποιήσουμε έναν διακομιστή που βρίσκεται στο γραφείο της Μόσχας και έχει τη διεύθυνση mail.office.msk.example.com, πρέπει να παραδεχτείτε, δεν φαίνεται πολύ ελκυστικό. Θα ήταν πολύ πιο βολικό να έχετε μια διεύθυνση όπως mail.example.com, δεν υπάρχει τίποτα πιο απλό, προσθέστε την ακόλουθη καταχώρηση:
Αλληλογραφία ΣΕ CNAME mail.office.msk.example.com.
Αλλά να θυμάστε ότι σε άλλες εγγραφές πόρων θα πρέπει να χρησιμοποιείτε μόνο πραγματικά ονόματα, επομένως αυτή η εγγραφή θα είναι λανθασμένη:
Example.com. ΣΕ ταχυδρομείο MX 10
Ο σωστός τρόπος θα ήταν:
Example.com. ΣΕ MX 10 mail.office.msk
Τέλος, ας μιλήσουμε για την ανάθεση ζωνών τομέα. Στο παραπάνω παράδειγμα, εξετάσαμε μια κατάσταση όπου μέσα σε έναν τομέα σε διαφορετικά τμήματα εκχωρούνται οι δικοί τους υποτομείς, καθώς κάθε τμήμα έχει τη δική του υποδομή, είναι λογικό να τους αναθέσουμε τη διαχείριση των δικών τους ζωνών τομέα. Για να το κάνετε αυτό στη ζώνη example.comΓια κάθε ζώνη θα πρέπει να τοποθετηθεί ένα NS και μια σχετική εγγραφή. Για παράδειγμα:
Msk IN NS ns1.msk.example.com.
msk ΣΤΟ NS ns2.msk.example.com.
ns1.msk ΣΕ Α 1.2.3.4
ns2.msk ΣΕ Α 5.6.7.8
Τώρα κατά την πρόσβαση σε μια διεύθυνση, ας πούμε mail.office.msk.example.comδιακομιστές ονομάτων ζώνης example.comθα εμφανίσει το όνομα και τη διεύθυνση του διακομιστή που εξυπηρετεί τη ζώνη msk.example.com. Αυτό επιτρέπει στους διαχειριστές ζώνης να κάνουν οι ίδιοι τις απαραίτητες αλλαγές χωρίς να επηρεάζουν τη λειτουργία της γονικής ζώνης ή να επικοινωνούν με τους διαχειριστές της για οποιοδήποτε ζήτημα που απαιτεί αλλαγή των εγγραφών.
Ετικέτες:
Μια ζώνη στο DNS είναι ένα τμήμα του χώρου ονομάτων DNS που είναι υπεύθυνος για τη διαχείριση ενός συγκεκριμένου διακομιστή DNS ή μιας ομάδας διακομιστών DNS. Είναι ο πρωταρχικός μηχανισμός για την ανάθεση εξουσιών στο DNS και χρησιμοποιείται για τον καθορισμό των ορίων εντός των οποίων επιτρέπεται σε έναν συγκεκριμένο διακομιστή να εκτελεί ερωτήματα. Κάθε διακομιστής που εξυπηρετεί μια συγκεκριμένη ζώνη θεωρείται ότι είναι εξουσιοδοτημένος ή υπεύθυνος για αυτήν τη ζώνη. Η μόνη εξαίρεση είναι οι ζώνες απόκρυψης.
Είναι σημαντικό να κατανοήσουμε ότι οποιοδήποτε διαμέρισμα ή υποδιαμέρισμα DNS μπορεί να υπάρχει σε μία μόνο ζώνη. Για παράδειγμα, ένας οργανισμός μπορεί να τοποθετήσει ολόκληρο τον χώρο ονομάτων ενός τομέα, υποτομέων και υποτομέων σε μια ενιαία ζώνη ή μπορεί να διαιρέσει ορισμένα τμήματα αυτού του χώρου ονομάτων σε ξεχωριστές ζώνες. Στην πραγματικότητα, ακόμη και ολόκληρος ο χώρος ονομάτων του Διαδικτύου μπορεί να αναπαρασταθεί ως ένας ενιαίος χώρος ονομάτων με ρίζα. και πολλές ξεχωριστές ζώνες.
Ένας διακομιστής στον οποίο είναι εγκατεστημένο το DNS αλλά δεν έχουν διαμορφωθεί ζώνες ονομάζεται διακομιστής μόνο για προσωρινή αποθήκευση. Η εγκατάσταση ενός τέτοιου διακομιστή μπορεί να είναι ευεργετική σε ορισμένα σενάρια γραφείων υποκαταστημάτων, επειδή μπορεί να μειώσει την κυκλοφορία αιτημάτων πελάτη στο δίκτυο και να εξαλείψει την ανάγκη αναπαραγωγής ολόκληρων ζωνών DNS σε απομακρυσμένες τοποθεσίες.
Ζώνες Ζωντανής Προβολής
Οι ζώνες αναζήτησης προς τα εμπρός, όπως μπορείτε να μαντέψετε από το όνομά τους, δημιουργούνται για να πραγματοποιούν αναζητήσεις προς τα εμπρός στη βάση δεδομένων DNS. Με άλλα λόγια, ζώνες αυτού του τύπου παρέχουν την υλοποίηση της ανάλυσης διεύθυνσης από όνομα σε IP και την παροχή πληροφοριών πόρων. Για παράδειγμα, εάν ένας χρήστης θέλει να επικοινωνήσει με τον διακομιστή del.company.com και ζητήσει τη διεύθυνση IP του στη ζώνη αναζήτησης προς τα εμπρός, το DNS θα επιστρέψει την τιμή 172.16.1.11, δηλ. Διεύθυνση IP αυτού του πόρου.
Τίποτα δεν σας εμποδίζει να αντιστοιχίσετε πολλαπλές εγγραφές πόρων σε έναν πόρο. Στην πραγματικότητα, αυτή η τεχνική χρησιμοποιείται συχνά σε πολλές περιπτώσεις. Υπό ορισμένες συνθήκες μπορεί να είναι πιο βολικό για τον διακομιστή να μπορεί να ανταποκρίνεται σε περισσότερα από ένα ονόματα. Συνήθως, αυτή η λειτουργία επιτυγχάνεται με τη δημιουργία εγγραφών CNAME, οι οποίες σας επιτρέπουν να δημιουργήσετε ψευδώνυμα για έναν πόρο.
Αντίστροφες ζώνες αναζήτησης
Οι ζώνες αντίστροφης αναζήτησης κάνουν ακριβώς το αντίθετο από αυτό που κάνουν οι ζώνες μπροστινής αναζήτησης. Περιλαμβάνουν αντιστοίχιση διευθύνσεων IP σε ένα κοινό όνομα. Αυτό μοιάζει με την αναζήτηση ενός αριθμού τηλεφώνου όταν ο ίδιος ο αριθμός είναι γνωστός, αλλά το όνομα του ατόμου που τον κατέχει δεν είναι. Οι ζώνες αντίστροφης αναζήτησης δημιουργούνται συνήθως χειροκίνητα και δεν υπάρχουν απαραίτητα σε κάθε υλοποίηση. Χρησιμοποιώντας τον οδηγό Ρύθμιση παραμέτρων διακομιστή DNS, όπως περιγράφηκε νωρίτερα στο κεφάλαιο, η διαδικασία δημιουργίας μιας τέτοιας ζώνης μπορεί να αυτοματοποιηθεί. Συνήθως, οι ζώνες αντίστροφης αναζήτησης συμπληρώνονται με εγγραφές PTR, οι οποίες χρησιμεύουν για να κατευθύνουν το αίτημα αντίστροφης αναζήτησης στο αντίστοιχο όνομα.
