Navneserver - Name server

En navneserver refererer til serverkomponenten i Domain Name System (DNS), et af de to hovednavneområder på Internettet . Den vigtigste funktion for DNS-servere er oversættelse (opløsning) af menneskeligt huskelige domænenavne (eksempel.com) og værtsnavne til de tilsvarende numeriske Internet Protocol (IP) adresser (93.184.216.34), det andet hovednavnsrum på Internettet , som bruges til at identificere og lokalisere computersystemer og ressourcer på Internettet.

Selvom det typisk bruges som reference til DNS (domænenavnesystem), kan udtrykket navneserver også bruges til ethvert computerprogram, der implementerer en netværkstjeneste til at besvare forespørgsler mod en telefonbogstjeneste, der oversætter en ofte menneskeligt meningsfuld, tekst- baseret identifikator til en system-intern, ofte numerisk identifikation eller adresseringskomponent. Denne service udføres af serveren som svar på en anmodning om serviceprotokol .

Domain Name Server

Internettet opretholder to hovednavnerum : domænenavnshierarkiet og IP -adressesystemet. Domain Name System vedligeholder domænenavnsrummet og leverer oversættelsestjenester mellem disse to navnerum. Internets navneservere implementerer Domain Name System. Det øverste hierarki i domænenavnsystemet betjenes af rodnavnsservere, der vedligeholdes af delegation fra Internet Corporation for Assigned Names and Numbers (ICANN). DNS -servere, der er placeret over hele verden, oversætter domænenavne til IP -adresser, hvilket giver dem kontrol over, hvilken server (en bruger), der kan få adgang via et givet domæne. Under roden er internetressourcer organiseret i et hierarki af domæner, administreret af de respektive registratorer og domænenavneindehavere. En DNS -navneserver er en server, der gemmer DNS -posterne , f.eks. Adresse- (A, AAAA) -poster, navneserver (NS) -poster og postveksler (MX) -poster for et domænenavn (se også Liste over DNS -posttyper ) og svarer med svar på forespørgsler mod sin database.

Autoritativ navneserver

En autoritativ navneserver er en navneserver, der giver svar som svar på spørgsmål stillet om navne i en zone . En autoriseret navneserver returnerer kun svar på forespørgsler om domænenavne, der er specifikt konfigureret af administratoren. Navneservere kan også konfigureres til at give autoritative svar på forespørgsler i nogle zoner, mens de fungerer som en cache -navneserver for alle andre zoner.

En autoritativ navneserver kan enten være en primær server (master) eller en sekundær server (slave). En primær server for en zone er den server, der gemmer de endelige versioner af alle poster i den zone. Det er identificeret i ressourcejournalen start-of-Authority (SOA). En sekundær server til en zone bruger en automatisk opdateringsmekanisme til at vedligeholde en identisk kopi af den primære servers database for en zone. Eksempler på sådanne mekanismer omfatter DNS -zoneoverførsler og filoverførselsprotokoller. DNS tilvejebringer en mekanisme, hvor primæren for en zone kan underrette alle de kendte sekundærer for den zone, når zonens indhold er ændret. Indholdet i en zone konfigureres enten manuelt af en administrator eller administreres ved hjælp af dynamisk DNS .

Hvert domænenavn vises i en zone betjent af en eller flere autoritative navneservere. De fuldt kvalificerede domænenavne for de autoriserede navneservere i en zone er angivet i NS -registreringerne i den zone. Hvis serveren for en zone ikke også er autoritær for sin overordnede zone, skal serveren for den overordnede zone konfigureres med en delegering for zonen.

Når et domæne er registreret hos en domænenavnsregistrator , giver zoneadministratoren listen over navneservere (typisk mindst to for redundans), der er autoritative for den zone, der indeholder domænet. Registratoren giver navnene på disse servere til domæneregistret for det øverste domæne, der indeholder zonen. Domæneregistret konfigurerer igen de autoritative navneservere for det øverste niveau domæne med delegationer for hver server for zonen. Hvis det fuldt kvalificerede domænenavn for en navneserver til en zone vises inden for denne zone, angiver zoneadministratoren IP -adresser til den navneserver, der installeres i forældreenheden som limposter ; ellers består delegationen af ​​listen over NS -poster for den pågældende zone.

Autoritativt svar

En navneserver angiver, at dens svar er autoritativt ved at indstille bitmaskinen Authoritative Answer ( AA ) i svaret på en forespørgsel på et navn, som det er autoritativt for. Navneservere, der giver svar, som de ikke er autoritative for (f.eks. Navneservere til overordnede zoner) indstiller ikke AA -bit.

Rekursiv forespørgsel

Hvis en navneserver ikke kan besvare en forespørgsel, fordi den ikke indeholder en post for værten i dens DNS -cache, kan den rekursivt forespørge navneservere højere oppe i hierarkiet. Dette er kendt som en rekursiv forespørgsel eller rekursivt opslag . En server, der leverer rekursive forespørgsler, er kendt som en rekursiv navneserver eller rekursiv DNS , undertiden forkortet som recdns .

I princippet er autoritative navneservere tilstrækkelige til driften af ​​Internettet. Med kun autoritative navneservere i drift, skal hver DNS-forespørgsel dog starte med rekursive forespørgsler i domænenavnesystemets rodzone, og hvert brugersystem skal implementere resolversoftware, der er i stand til rekursiv drift.

Cache -navneserver

Cache-navneservere ( DNS-caches ) gemmer DNS-forespørgselsresultater i en periode, der er bestemt i konfigurationen (time-to-live) for hver domænenavnspost. DNS-caches forbedrer effektiviteten af ​​DNS ved at reducere DNS-trafik på tværs af Internettet og ved at reducere belastningen på autoritative navneservere, især rodnavneservere. Fordi de hurtigere kan besvare spørgsmål, øger de også ydeevnen for slutbrugerprogrammer, der bruger DNS. Rekursive navneservere løser enhver forespørgsel, de modtager, selvom de ikke er autoritative for det stillede spørgsmål, ved at konsultere den eller de servere, der er autoritative til spørgsmålet. Cache -navneservere er ofte også rekursive navneservere - de udfører hvert trin, der er nødvendigt for at besvare enhver DNS -forespørgsel, de modtager. For at gøre dette spørger navneserveren hver autoritativ navneserver efter tur, startende fra DNS-rodzonen. Det fortsætter, indtil det når den autoritative server for zonen, der indeholder det forespurgte domænenavn. Denne server giver svaret på spørgsmålet, eller siger endegyldigt, at det ikke kan besvares, og cachingopløseren returnerer derefter dette svar til den klient, der stillede spørgsmålet. Myndigheds-, løsnings- og cachefunktionerne kan alle være til stede i en DNS -serverimplementering, men dette er ikke påkrævet: en DNS -server kan implementere en af ​​disse funktioner alene uden at implementere de andre. Internetudbydere leverer typisk cachingopløsere til deres kunder. Derudover implementerer mange hjemmenetværksroutere cachingopløsere for at forbedre effektiviteten i det lokale netværk. Nogle systemer anvender nscd, hvilket står for "navnetjeneste -caching -dæmon".

Se også

• BINDE
• Sammenligning af DNS -serversoftware
• Trojan.Win32.DNSChanger
• Domain Name System Security Extensions
• Letvægts biblioteksadgangsprotokol
• Netværksinformationstjeneste
• Navn Service Switch (NSS)
• resolver , resolv.conf , resolvconf til Unix / Linux
• Åbn Root Server Network
• Rigtige navne
• Liste over administrerede DNS -udbydere
• Offentlige rekursive navneservere

Referencer

eksterne links

• Gratis og offentlige DNS-servere , artikel på about.com af Tim Fisher, hentet 2015-02-08 21-59 UTC
• DNS- og BIND -ressourcer