Що таке кореневої dns сервер?

Як тільки ми звертаємося до онлайн-службі (наприклад, до веб-сайту або до адреси електронної пошти), кореневі сервери імен або кореневі сервери (DNS) відіграють важливу роль в пошуку адреси таких служб. Вони є важливим компонентом системи доменних імен (DNS), фундаментальним стовпцем Інтернету і необхідні для розпізнавання імен в DNS, де доменне ім’я транслюється в IP-адресу. Це необхідний процес, враховуючи, що IP-адреси є єдино можливим засобом для зв’язку з сервером онлайн-служби і отримання з нього необхідних даних.

Визначення: кореневий сервер

Кореневий сервер імен (також званий кореневим сервером DNS або для стислості кореневих сервером) відповідає за фундаментальні функції при перетворенні доменних імен в IP-адреси: він відповідає на запити клієнтів в кореневій зоні системи доменних імен (мітки кореневої зони, найбільший шар в просторі імен DNS). Тут кореневий сервер імен не виконує сам дозвіл імен, і замість цього інформує запитувача клієнта про те, з якого сервера імен (DNS-сервер) він може отримати додаткову інформацію щодо необхідного IP-адреси.

Це здійснюється за допомогою так званого файлу даних зони, який є важливим елементом кожного кореневого сервера DNS. Сам файл містить тільки близько 2 МБ. Але він містить всі імена і IP-адреси всіх доменів верхнього рівня (TLD). Ці дані належать до важливої ​​функції: кореневий сервер покладається на цей файл, якщо він називає сервер імен, який містить необхідні деталі його запиту.

Але навіть якщо вони тільки перенаправляють запити, кореневі сервери імен незамінні при вирішенні імен. Без них DNS не зможе функціонувати в своєму теперішньому вигляді. Кореневий сервер працює в корені системи доменних імен і в деякій мірі грає найважливішу роль в реєстрацію та найменування веб-адрес.

Як працюють кореневі сервери

Але як кореневий сервер імен допомагає визначити IP-адресу веб-сайту? Щоб зрозуміти механізм роботи кореневого сервера, спочатку потрібно дещо дізнатися про фундаментальному процесі дозволу імен в DNS.

На додаток до окремого інтернет-адресою (доменним ім’ям), кожна інтернет-служба має унікальний цифровий IP-адреса, який підключений до домену. Після цього веб-сайту (наприклад моєму – mega-obzor.ru) буде присвоєно IPv4-адрес – 185.211.244.129. Коли ви викликаєте mega-obzor.ru в вашому браузері, буквено-цифрове ім’я веб-сайту спочатку необхідно перетворити на адресу IUP, щоб браузер міг потім представити сторінку.

Процес дозволу імені

Основна роль систем доменних імен полягає в перекладі доменних імен в IP-адреси (також звані «прямий пошук»). Процес розпізнавання імен в мережі створює ієрархічно організований процес. Але, перш ніж DNS можна буде призначити для виконання розпізнавання імен, прикладна система в цілому намагається знайти необхідний IP-адреса в своїх власних даних.

Кількість станцій, через які проходить запит, і порядок, в якому він проходить, залежить від безлічі різних факторів. Фактори, які можуть впливати на цей процес, включають операційну систему користувача або те, чи використовуються UDP або NetBIO через TCP / IP як протоколу. Саме дозвіл імен завжди обробляється в DNS однаково, коли воно проходить через різні сервери. Ми покажемо вам деякі з найбільш важливих етапів, через які проходить цей процес при пошуку відповідного IP-адреси веб-сайту і яку роль у цьому відіграє кореневий сервер DNS.

  1. Після того, як ви ініціювали процес виклику в вашому клієнті, локальному засобу розв’язання імен DNS вашого комп’ютера призначається завдання дозволу імен. Сопоставітель – це модуль, який діє як інтерфейс між додатком і DNS-сервером. По-перше, це записується в файлі hosts, щоб можна було побачити, чи є запис для цього доменного імені. За допомогою цього текстового файлу, дозвіл імен може здійснюватися безпосередньо через свій власний комп’ютер – по крайней мере, це той випадок, якщо ви вручну призначаєте ім’я хоста і IP-адреса в advanced. З огляду на що файл hosts є реліквією з часу до того, як з’явилися системи доменних імен, і фактично в кінцевому підсумку замінив їх, більшість користувачів не підтримують і не використовують цей файл, тому він насправді не допомагає, коли справа доходить до розпізнавання імен.
  2. Якщо у файлі hosts немає запису для запитуваної веб-сайту, то додаток або операційна система перевіряє кеш Вашого клієнта (буферне сховище) на наявність доменного імені. Якщо запитуваний сайт або інший сайт зареєстрований з таким же інтернет ім’ям (.eg ‘hosting.mega-obzor.ru/digitalguide) ТЛТ вже був заброньований, і інформація про це все ще до
    ступна в кеші, тоді IP-адреса буде взятий з цього ж місця.
  3. Сервер імен маршрутизатора переглядає свій власний кеш, щоб побачити, чи зберігається в ньому IP-адреса. Але не всі сервери імен маршрутизаторів мають кеш. Якщо кеш недоступний або IP-адреса недоступна, сервер імен маршрутизатора запитує IP-адреса веб-сайтів на сервері імен свого постачальника.
  4. Шляхом виконання перехресного посилання з банком даних, DNS-сервер постачальника намагається знайти IP-адресу вашого доменного імені. Тут для збору інформації використовуються різні типи сопоставітелей серверів імен.
  5. Якщо це не призводить до будь-якого результату, DNS-сервер провайдера потім звертається до кореневого сервера і може вимагати додаткової інформації через домен верхнього рівня шуканого веб-сайту (задня частина доменного імені складається з TLD; приклади цього включають .ru або .com). Інформація про те, какіt сервера доменних імен верхнього рівня (серверах імен TLD) відповідальні за подальші оголошення для певного TLD який зберігається на кореневому сервері DNS в файлі кореневої зони. Для доменного імені ‘mega-obzor.ru’, кореневий сервер був відправлений на сервер імен TLD Verisign, так як ця організація відповідає за все веб-сайти з цим TLD.
  6. Потім сервер імен постачальників відправляє запит на сервер імен TLD і не отримує остаточної відповіді. Замість цього він пересилається ще раз: єдина функція сервера імен TLD включає в себе пересилання. Вони дозволяють запитуючою серверів знати, на якому з повноважних DNS-серверів зберігається бажане доменне ім’я.
  7. На цьому кроці сервер імен постачальника звертається до повноважного сервера, який відповідає за доменне ім’я і, нарешті, отримує бажаний IP-адреса.
  8. На останньому кроці сервер імен постачальника передає IP-адреса DNS-сервера маршрутизатора, який потім перенаправляється на локальний сопоставітель. Звідти, IP-адреса передається в ваш браузер, так що він може зробити запит на веб-сайт, завантажити його, і відобразити його.

Коли справа доходить до дозволу імен, можна використовувати багато різних серверів імен. Але кореневі сервери імен грають важливу роль в цьому процесі: вони відображають екземпляр найвищого рівня в рамках дозволу імен – в разі, якщо доменне ім’я не може бути перетворено в IP через локальний перетворювач або DNS-сервер провайдера, тоді кореневий сервер стає відправною точкою для визначення місця розташування IP-адреси. І навіть якщо на раніше згаданому етапі дозвіл імен завжди було успішним, необхідна інформація з минулого збирається кореневих DNS-сервером і зберігається. З цієї причини важливо, щоб сервер завжди міг виконувати і підтримувати ваш сервіс.

Огляд кореневого сервера імен

Усього є 13 основних кореневих серверів DNS, кожен з яких названий буквами від «A» до «M». Всі вони мають адреса IPv4 і більшість мають адресу IPv6. Відповідальність за управління кореневим сервером лежить на корпорації ICANN (Інтернет-корпорація з присвоєння імен і номерів). Але вони управляються різними установами, які гарантують, що обмін даними в кореневій зоні завжди залишається коректним, доступним і безпечним. На додаток до їх окремим операторам в цьому огляді також відображаються окремі кореневі сервери імен.

літери DNS кореневих серверів IPv4 адреса IPv6 адреса оператор
A 198.41.0.4 2001: 503: ba3e :: 2: 30 VeriSign
B 192.228.79.201 2001: 478: 65 :: 53 USC-ISI
C 192.33.4.12 2001: 500: 2 :: c Cogent Communications
D 199.7.91.13 2001: 500: 2d :: d University of Maryland
E 192.203.230.10 NASA
F 192.5.5.241 2001: 500: 2f :: f ISC
G 192.112.36.4 U.S. DoD NIC
H 128.63.2.53 2001: 500: 1 :: 803f: 235 US Army Research Lab
I 192.36.148.17 2001: 7FE :: 53 Autonomica
J 192.58.128.30 2001: 503: c27 :: 2: 30 VeriSign
K 193.0.14.129 2001: 7fd :: 1 RIPE NCC
L 199.7.83.42 2001: 500: 3 :: 42 ICANN
M 202.12.27.33 2001: dc3 :: 35 WIDE Project

Кожен з цих кореневих серверів імен містить ідентичну копію файлу кореневої зони, який може час від часу оновлюватися, наприклад, при зміні TLD, що відповідає за доменне ім’я. Зміна файлу кореневої зони є досить складним процесом: як тільки заявка на оновлення зареєстрована, вона потім перевіряється IANA (Управління по присвоєнню номерів в Інтернеті; підрозділ ICANN). Якщо все буде правильним, тоді Міністерство торгівлі США має схвалити заявку, враховуючи, що ICANN зобов’язана за контрактом цієї організації. Тільки після цього зміни будуть реалізовані в кореневій зоні VerisSign, який також керує двома кореневими с
ерверами в кореневій зоні.

Заходи безпеки кореневого сервера DNS

Кореневі сервери щодня стикаються з великою кількістю запитів. Велика кількість з 13 кореневих серверів імен не просто відповідає тільки на запити клієнтів; але також вони роблять це у співпраці з іншими серверами. Але існує набагато більше, ніж просто 13 різних серверів, які обробляють запити кореневої зони. В цілому, по всьому світу існують сотні таких людей, які несуть відповідальність за цю задачу. Більшість серверів знаходяться в США або Європі.

Той факт, що ці сервери настільки розподілені, допомагає з балансуванням навантаження і, отже, підвищує надійність кореневих серверів: до появи Anycast тільки 13 основних кореневих серверів імен могли відповідати на запити. З огляду на, що 10 з них розташовані в Сполучених Штатах, технологія Anycast вперше зробила можливим цю щодо децентралізовану обробку запитів в кореневій зоні. Крім того, поширення серверів по всьому світу скорочує час доступу до обробки запитів, оскільки сервер завжди відповідає на них в найкоротші терміни.

Ще одна міра безпеки з точки зору обмежень можливостей використовуваного кореневого сервера імен при нормальній роботі: тільки третина доступних обчислювальних ресурсів використовується серверами. Це допомагає гарантувати, що дозвіл імен все ще може виконуватися, коли кілька кореневих серверів DNS відчувають брак потужності: в таких випадках інші активні сервери приймають запити, які фактично призначалися для відправки на зіпсований сервер.

Після цього різні DDoS-атаки на кореневі сервери DNS не матимуть успіху в майбутньому, оскільки їх налаштування безпеки занадто сильні. Ті, хто працює з 13 кореневими серверами, занадто добре знають, що їх сервери значать для інтернету: без них адресація інтернет-сервісів буде вже неможлива.

Відмінності від виділених кореневих серверів

Кореневі сервери DNS, описані в цій статті, належать до кореневого сервера імен з системи доменних імен. Це не слід плутати з виділеними кореневими серверами, які можна орендувати у провайдерів веб-хостингу. Такі хости часто називають кореневими серверами, оскільки вони відрізняються від керованих серверів тим, що мають кореневої доступ, більш детальну інформацію про відмінності між цими двома формами серверів можна знайти в іншій статті; так як ця тема не охоплена в цьому записі.

Ссылка на основную публикацию