Domain Name System (DNS) este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică

. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor în Internet. Caracteristicile sistemului de nume (DNS) sunt:
  

folosește o structură ierarhizată; deleagă autoritatea pentru nume; baza de date cu numele și adresele IP este distribuită.

Fiecare implementare TCP/IP conține o rutină software (name resolver) specializată în interogarea serverului de nume (DNS) în vederea obținerii translatării nume/adresă IP sau invers. Există 2 tipuri de rezoluție de nume:
 

rezoluție recursivă (name resolverul cere serverului de nume să facă translatarea); rezoluție iterativă (name resolverul cere serverului de nume să îi furnizeze adresa IP a

unui server care poate face translatarea). Tipic, procesul de rezoluție a numelor se desfășoară astfel: 1. 2. Name resolverul primește de la o aplicație client TCP/IP un nume; acesta Serverul de nume (DNS) determină daca este mandatat (autorizat) pentru

formulează o interogare primului server de nume din lista serverelor; domeniul respectiv (dacă există configurată o zonă DNS care conține numele respectiv); 3. 4. Dacă este autorizat, transmite răspunsul clientului; Dacă nu, transmite o interogare altui server de nume pentru un răspuns autorizat;

obține răspunsul autorizat și transmite clientului un răspuns neautorizat; totodată stochează răspunsul local pentru a răspunde la alte cereri pentru același nume. 5. Resolverul de nume transmite răspunsul aplicației utilizator și îl păstrează întrun cache pentru o anumită perioadă;

6. O analogie adesea folosite pentru a explica Domain Name System este că serveşte ca cartea de telefon pentru Internet prin traducerea umane uşor de calculator nume de host în adrese IP . independent de entităţi fizice fiecare locaţie.77. Cel mai important. Dacă name resolverul nu primește un răspuns într-un anumit timp.32.10 ( IPv4 ) şi 2620:0:2 d0: 200:: 10 ( IPv6 ). . Când lista este epuizată.com traduce la adresele 192. se traduce numele de domenii semnificative pentru om în identificare numerică asociată cu echipamente de retea.example. hyperlinkuri şi Internet informatii de contact pot rămâne consecventă şi constantă.World Wide Web (WWW). Se asociază diverse informaţii cu nume de domenii atribuit fiecare dintre entităţile participante. chiar dacă Internet regimul actual de rutare schimba sau participantul foloseste un dispozitiv mobil.0. Internet nume de domenii sunt mai uşor de reţinut decât adresele IP. Utilizatorii profita de acest lucru atunci când recita semnificativ Uniform Resource Locators (URL-uri) şi adrese de e-mail fără a fi nevoie să cunoască modul în care computerul de fapt. transmite cererea următorului server de nume din listă. Domain Name System (DNS) este un sistem ierarhic de denumire construit pe o bază de date distribuită pentru calculatoare. în scopul de localizare şi abordarea acestor dispozitive în întreaga lume. numele de domeniu www. le localizează. va genera o eroare. sau orice resursă conectat la Internet sau o reţea privată . Domain Name System face posibil de a atribui nume de domenii pentru grupuri de resurse Internet şi utilizatorilor într-un mod semnificativ. servicii. cum ar fi 208. Din acest motiv.188.166 (IPv4) sau 2001: db8: 1f70:: 999: de8: 7648:6 E8 (IPv6). De exemplu.

Domain Name System magazine de asemenea. ierarhia numele de domeniu şi Internet Protocol (IP). Domain Name System precizează. şi o varietate de alte identificare ar putea utiliza toate potenţial DNS. distribuite de cuvinte cheie redirecţionarea servicii bazate pe.Serverele de autoritate nume sunt atribuite să fie responsabil pentru domeniile lor specifice. Un server de nume DNS este un server care stochează înregistrările DNS pentru un nume de domeniu. cum ar fi etichetele RFID . numele serverului (NS) înregistrări. ca parte a protocolului internet Suite . Domain Name System menţine spaţiul de nume de domeniu şi oferă servicii de traducere între aceste două namespace-uri. Prin asigurarea unui nivel mondial. funcţionalitatea tehnică a acestui serviciu de baze de date. sistem de difuzoare. şi în rândul lor. Lista de tipuri de înregistrări DNS ). cum ar fi adresa (A) înregistrările. Acest mecanism a făcut DNS distribuite şi tolerante de eroare şi a ajutat evita necesitatea unui registru central unic să fie consultat şi actualizat continuu. şi poştă schimbător (MX) înregistrări (a se vedea. Serverele de nume Internet şi o comunicare protocol punerea în aplicare a Sistemului Numele de Domeniu. coduri de UPC . El defineşte protocolul DNS. Domain Name System este o componentă esenţială a funcţionalităţii de pe Internet . În general. cum ar fi lista de servere de mail care accepta e-mail pentru un domeniu de Internet dat. de asemenea. Alte identificare. o definiţie detaliată a structurilor de date şi schimburi de comunicare utilizate în DNS. International caractere din adresele de e-mail şi nume de gazdă. un server de nume DNS raspunde cu răspunsuri la întrebările împotriva baza sa de date. alte tipuri de informaţii. de asemenea. History . pot atribui alte servere de autoritate nume pentru lor sub-domenii. Prezentare generală Internet dispune de două principale namespace .Domain Name System distribuie responsabilitatea de a atribui nume de domenii şi de cartografiere aceste nume la adresele IP prin desemnarea serverele de nume de autoritate pentru fiecare domeniu.

BIND a fost larg răspândite. care au fost înlocuit în noiembrie 1987 de către RFC 1034 şi RFC 1035 . care deţin informaţii asociate cu . Specificaţiile originale au fost publicate de Internet Engineering Task Force în RFC 882 şi RFC 883 . Creşterea rapidă a reţelei a făcut o central menţinută. şi este dominant în utilizarea softwareul DNS de pe Internet. David Riggle. a devenit necesar să se pună în aplicare un sistem mai scalabil capabil de diseminare a informaţiilor solicitate în mod automat. Multe sisteme de operare utilizarea rezoluţie logica nume care permite administratorilor să configureze priorităţile de selecţie pentru metodele disponibile rezoluţia de nume. ca mai semnificativ abstracţie omeneşte de gazdei numerice adresa o pe reţea datează din ARPANET epoca. Fiecare nod sau frunză în copac a zero sau mai multe înregistrări de resurse. o cartografiere a adresei IP 127. şi Paul vixie au menţinut BIND de atunci. BIND a fost portat pentru Windows NT platforma de la începutul anilor 1990. numit Berkeley Internet Name Domain ( BIND ) Server. Phil Almquist. Mark Painter.1 la "localhost".0.0. Mike Karels. fiecare computer din reţea preluate un fişier denumit HOSTS. Spaţiul de nume de domeniu constă dintr-un copac de nume de domenii. În 1984.TXT mapat nume la adresele numerice. Înainte de DNS a fost inventat în 1983.TXT unui computer de la SRI (acum SRI International ) Fişierul HOSTS. de securitate multe defecte au fost descoperite în BIND. în general.TXT artizanale nedurabile. BIND versiunea 9 a fost scris de la zero şi are acum un record de securitate comparabil cu alte DNS software moderne. mai ales pe sisteme Unix.a scris la punerea în aplicare DNS. In 1985. La cererea de Jon Postel . precum şi mai multe metode de atac ce în ce mai sofisticate. Acest lucru a contribuit la dezvoltarea unui număr de server de nume alternative şi programe de rezolvator . Cu utilizarea grele şi care rezultă control de cod open-source sale. Mai multe suplimentare Cerere pentru Comentarii au propus diferite extensii pentru DNS de bază protocoale. patru Berkeley studenţii-Douglas Terry. fişier HOSTS. Un fişierul hosts încă mai există pe sistemele de operare cele mai moderne în mod implicit şi conţine. Kevin Dunlap din decembrie semnificativ re. Paul Mockapetris inventat Numele de Domeniu System în 1983 şi a scris prima punere în aplicare. Songnian Zhou şi-a scris prima Unix punere în aplicare.Practica de a folosi un nume.

www. cele mai multe domenii şi alte sub.  numele DNS poate consta din punct de vedere tehnic orice caracter reprezentate într-un octet. De exemplu. sau subdomeniu al domeniului la dreapta. în timp ce com nu este. www şi este un domeniu de sub example. . De exemplu: de exemplu eticheta specifică un subdomeniu al domeniului com. [11]  Un nume de gazdă este un nume de domeniu care are cel puţin o adresă IP asociată. foloseste un format preferat şi setul de caractere. şi cuprinde caracterele A la Z. şi cratima. cum ar fi example. fiecare etichetă la stânga precizează o subdiviziune. Această regulă este cunoscut sub numele de regula LDH (litere. la A la Z.com şi example.com. Etichetele nu poate începe sau se termină cu o cratimă.numele de domeniu. de exemplu. de asemenea.example. Cu toate acestea.  Fiecare etichetă poate conţine până la 63 de caractere. care sunt în mod convenţional concatenate. formularea permis de nume de domenii în zona de rădăcină DNS. sau poate cuprinde mai multe domenii şi subdomenii. În reprezentarea binară internă a DNS lungimea maximă necesită 255 octeti de depozitare. în funcţie de autoritatea administrativă delegate la manager. Numele de domeniu complet nu poate depăşi o lungime totală de 253 de caractere în sale punctată eticheta caietul de sarcini externe.example. Un nume de domeniuconstă din unul sau mai multe părţi. numele de domeniu www.Acest arbore de subdiviziuni pot avea până la 127 de niveluri.com. numite etichete punct de vedere tehnic.com nume de domeniu aparţine nivel de domeniu com-top. cifre 0 la 9. unele domenii registrele ar putea avea termene mai scurte. În practică.com sunt. cratimă).  Ierarhia de domenii coboară de la dreapta la stânga. cifre. O zonă DNS poate consta din un singur domeniu. Caracterele permise într-un etichetă sunt un subset al ASCII setul de caractere. Sub copac-împarte în zone începând de la zona de rădăcină .  -Eticheta mai dreapta transmite la nivel de domeniu de top . şi delimitat prin puncte. Numele de domenii sunt interpretate în mod independent de caz. nume de gazde.

care hărţi Unicode siruri de caractere în DNS caracter valid set utilizând Punycode . Servere de nume Domain Name System este întreţinut de o bază de date distribuită sistem. Un server master este un server care stochează original (master) copii ale tuturor Zone Records. Fiecare domeniu are cel puţin un server DNS autoritar care publică informaţii despre acest domeniu şi serverele de nume de domenii orice subordinea sa. Când numele de domenii sunt înregistrate cu o nume de domeniu registrator instalarea lor la registrul domeniu unui domeniu de nivel superior necesită alocarea unui server de .nume de domenii internationalizate Caracterul permis set de DNS împiedicat reprezentarea numelor şi cuvinte de mai multe limbi în limba maternă alfabetele lor sau script-uri. Un server de nume de autoritate revine doar-doar răspunsuri la întrebări despre nume de domenii care au fost configurate în mod specific de către administrator. care utilizează client-server model. serverele de interogare atunci când se uită în sus (rezolvarea) un nivel de nume de domeniu-top ( TLD ). În plus. multe registre de TLD existente au adoptat IDNA. de exemplu. ICANN a aprobat Domain Names Internaţionalizarea în Aplicaţii (IDNA) sistem. În 2009. Nodurile acestei baze de date sunt serverele de nume. Partea superioară a ierarhiei este servit de servere de nume rădăcină . administratorul de domeniu sau de DNS metode dinamice. server de nume de autoritate Un server de nume cu autoritate este un server de nume care dă răspunsuri care au fost configurate de către o sursă original. ICANN a aprobat instalarea de IDN codul de ţară domenii de nivel superior. Fiecare zona de DNS trebuie să fie atribuit un set de servere de nume de autoritate care sunt instalate în înregistrările NS în zona de mamă. Un server de nume cu autoritate poate fi fie un server master sau un server de sclav. în contrast cu răspunsurile care au fost obţinute printr-o interogare DNS regulat la un alt server de nume. Un server slave foloseste un mecanism automat de actualizare a protocolului DNS master în comunicare cu ei pentru a menţine o copie identică a înregistrărilor master.

aplicaţii eficienţa câştig de utilizator în proiectarea şi operarea. de obicei reprodus vizibil în producţia de instrumente de interogare DNS de administrare. chiar dacă un server de nume devine inaccesibil sau nefuncţionale. [12] Desemnarea unui server de nume primar este exclusiv determinată de prioritatea acordată registratorului numele de domeniu. cu doar autoritar serverele de operare nume. Domain Name System sprijină serverele DNS cache care stochează rezultate interogare DNS pentru o perioadă de timp determinată în configuraţia (time-to-live) din nume de domeniu de înregistrare în cauză. de asemenea. a reduce DNS traficul pe Internet. în timp ce server de nume secundar pot fi puse în aplicare ca serverele slave. În acest scop. prin stabilirea unui pavilion de software (un pic protocol structura). . Astfel de caching serverele DNS. recursive şi caching server de nume În principiu. . Pentru a îmbunătăţi eficienţa. Un server de autoritate indică statutul său de a furniza răspunsuri definitive. servere primare nume sunt master adesea serverele de nume. şi creşterea performanţelor în aplicaţii utilizatorului final. cu excepţia cazului în serverele sunt conţinute în domeniu înregistrat. în general. de asemenea. Cerinţa de servere de nume multiple îşi propune să facă domeniu încă funcţională. numit DNS cache De obicei. numit cu autoritate Răspuns (AA) bit în răspunsurile sale. Cu toate acestea. Acest pavilion este. de asemenea. servere de nume de autoritate sunt suficiente pentru funcţionarea internetului. numai numele de domeniu complet calificat. a serverului de nume este necesară. algoritmul recursiv necesare pentru a rezolva un nume dat incepand cu DNS radacina pana la numele serverele de autoritate din domeniu interogate.nume primar şi cel puţin un server de nume secundar. Cu aceasta functie puse în aplicare în serverul de nume. caz în care corespunzător adresa IP este nevoie. pune în aplicare. pentru a indica faptul că serverul de nume este o autoritate răspunde pentru numele de domeniu în cauză. fiecare interogare DNS trebuie să înceapă cu interogări recursive la zona de rădăcină a sistemului de nume de domeniu şi fiecare utilizator trebuie să pună în aplicare sistemul de software resolver capabile să funcţioneze recursive. considerate de autoritate.

funcţiile pot fi implementate independent în servere pentru scopuri speciale. Aceste rezolvere simple (numite "rezolvere cioturi"). de exemplu. sau oferă un rezultat parţială fără interogarea alte servere. Acesta este responsabil pentru iniţierea şi derularea interogări care duce în final la o rezolutie maxima (traducere) resursei solicitate. Procesul presupune: . Resolver. furnizorii de servicii Internet oferă de obicei şi caching nume servere recursiv pentru clienţii lor. unele rezolvere funcţie de simplist şi pot comunica doar cu un singur server de nume. Cu toate acestea. serverele DNS nu sunt necesare pentru a susţine interogări recursive. O interogare DNS poate fi fie o interogare non-recursive sau o interogare recursive:  A-recursive interogare care nu este una în care serverul DNS prevede un record pentru un domeniu pentru care este ea însăşi autoritate. În plus.Combinaţia de cache DNS şi funcţii recursive într-un server de nume nu este obligatorie. sau un alt server DNS recursiv care acţionează în numele resolver. Rezolvere DNS Partea de client a DNS este numit un rezolvator DNS. multe routere reţeaua de domiciliu şi punerea în aplicare a cache DNS recursors de îmbunătăţire a eficienţei în reţeaua locală. se bazează pe un server de nume recursive pentru a efectua munca de a găsi informaţii pentru ei. mecanismul de rezolvare a Adresa Numele de domeniu rezolvere determina serverele corespunzătoare numelui de domeniu responsabil pentru numele de domeniu în cauză printr-o secvenţă de interogări începând cu dreptul de a etichetei cele mai multe domenii (de nivel superior). traducerea unui nume de domeniu într-o adresă IP.  O interogare recursivă este unul pentru care serverul DNS va răspunde pe deplin interogare (sau să dea o eroare) de către alte servere de nume interogarea după cum este necesar. negociază folosirea serviciului recursive folosind biţi în antetele de interogare. Rezolvarea presupune de obicei iterarea prin mai multe servere de nume pentru a găsi informaţiile necesare.

org rezolvă prima ns1. Aceste informaţii se numeşte lipici. serverele de nume rădăcină de fapt sunt implicate. ca urmare. şi.1. autoritate pentru domeniu de nivel secundar. de asemenea. şi oferă delegaţia în secţiunea răspunsul a răspuns. Diagrama ilustrează acest proces pentru www. care returneaza adresa IP a gazdei căutat. un computer încercarea de a rezolva www. cu foarte putin din traficul total.org. până în etapa finală. există o dependenţă circulară . mai degrabă decât prin adresa IP.example. 2. dependenţele circulare şi înregistrări lipici servere de nume în delegaţii sunt identificate prin nume.wikipedia. dacă serverul de nume autoritate for example. Mecanismul în acest formular simplu ar fi o povară mare de operare pe serverele rădăcină. O gazda de retea este configurat cu o memorie cache iniţială (aşa- numita indicii) din adresele cunoscute ale serverelor DNS radacina . De exemplu. În practică. Deoarecens1 este conţinută în example.org. acest lucru necesită . Server de nume de delegare prevede acest lipici în formă de înregistrări în secţiunea suplimentară a răspuns DNS. Un astfel de fişier indiciu este actualizată periodic de către un administrator de la o sursă de încredere. Aceasta înseamnă că un server de nume rezolvarea trebuie să emită o altă cerere DNS pentru a afla adresa IP a serverului la care a fost menţionată. cu fiecare căutare pentru o adresă de pornire de către interogarea una dintre ele. În cazul în care numele dat în delegaţia este un subdomeniu al domeniului pentru care delegaţia sunt furnizate. 4. o astfel de utilizare grele ar crea o piedică de netrecut pentru trilioane de interogări plasate în fiecare zi. cache-ul este utilizat in serverele DNS pentru a depăşi această problemă. ordine. În acest caz.org.example.org gazdă.example. O interogare la unul din serverele rădăcină pentru a găsi serverul cu autoritate O interogare la serverul TLD obţinute pentru adresa a unui server DNS cu Repetarea pasul anterior pentru a procesa fiecare etichetă nume de domeniu în pentru domeniul de nivel superior. Fiind ca fiind critice în care acestea sunt la funcţia de ansamblu a sistemului.org este ns1. nameserver care furnizează delegaţia trebuie să furnizeze. 3. una sau mai multe adrese IP pentru nameserver autoritate menţionate în delegaţie.

Reverse lookup Un revers lookup este o interogare de DNS pentru numele de domeniu în cazul în care adresa IP este cunoscută. RFC 1912 transmite regulile de bază pentru determinarea TTL valorile corespunzătoare.org în primul rând. În acest scop. adică cache de fapt de non-existenta a unei înregistrări. Mai multe nume de domeniu poate fi asociat cu o adresă IP. Magazine . Perioada de valabilitate poate varia de la doar câteva secunde la zile sau chiar săptămâni. este determinat de servere de nume de autoritate pentru o zonă care trebuie să includă Start a Autorităţii (SOA) înregistrează atunci când raportarea nu există date de tipul solicitat există. procesul de soluţionare a DNS permite cache de înregistrări pentru o perioadă de timp după un răspuns. De timp pentru care un cache DNS resolver un răspuns este determinat de o valoare numit timp pentru a trăi (TTL).rezolvarea example. Înregistrările clei sunt înregistrări adresa care oferă adrese IP pentru ns1. Ca o consecinţă a acestui remarcabil cache arhitectură şi distribuite. Unele rezolvere pot suprascrie valorile TTL.org. care îi permite să completeze interogare DNS. modificări la înregistrările DNS nu se propaga în întreaga reţea imediat. TTL este stabilit de către administratorul serverului DNS predarea în răspunsul autoritar. designerii au dorit să ofere un mecanism pentru a reduce sarcina de pe serverele DNS individuale. Acest lucru presupune locale de consultare şi de înregistrare ulterioară a copia în loc de iniţiere a unei noi cereri amonte. dar necesită toate cache să expire şi reîmprospăta dupa TTL. Valoarea din câmpul MINIM inregistrarea SOA şi TTL de SOA în sine este folosită pentru a stabili TTL pentru răspunsul negativ. caching negative . care prezintă o dependenţă circulară. Resolver utilizează unul sau mai multe din aceste adrese IP la o interogare din serverele de domeniu de autoritate. împreună cu delegaţia pentru example.example. asociate cu fiecare înregistrare. caching de discuri Din cauza volumului mare de cereri generate DNS pentru Internet public. Pentru a rupe dependenta. ca protocolul sprijină cache de până la 68 de ani sau nu caching la toate. a nameserver pentru Orgdomeniu de nivel superior includes lipici.org.

in-addr.DNS adresele IP în formă de nume de domenii ca un nume format special în pointer (PTR). Internet şi alte aplicaţii. a furnizorul de servicii Internet la care maşina se conectează va furniza. În orice caz. ceea ce duce la un răspuns de autoritate.arpa.80. şi PTR căutare completează de către interogarea nameserver Wikimedia pentru 2. cu toate acestea. clienti de email . care. până când se .arpa zona 208. Client căutare Utilizatorii. domeniul este in-addr. DNS resolver aproape invariabil va avea un cache (vezi mai sus) care conţin lookups recente. Pentru IPv4. de obicei. resolver va trimite cererea la unul sau mai multe servere DNS desemnate.208.arpa. Atunci când se efectuează o căutare inversă. Atunci când o aplicaţie face o cerere. şi reprezentarea inversă a ordonat ciuguli pentru IPv6. astfel de programe trimite o cerere rezoluţie DNS resolver în sistemul de operare locale. înregistrările în top-level domain infrastructură ARPA . serverul de nume astfel contestat va urma procesul prezentat mai sus .arpa. În cazul în care cache-ul nu conţine răspunsul. şi interogări apoi numele pentru un record PTR urma lanţului de delegaţia ca pentru orice interogare DNS. De acolo serverele Wikimedia sunt atribuite pentru 152. rezolvere lor DNS punctul de a menţine serverele de nume separat al organizaţiei. în general.in-addr. la rândul său. care este punctul de la servere pentru ARIN-addr. Pentru IPv6. se ocupă de comunicaţiile necesare.208. care necesită un nume de domeniu de căutare.80.arpa. DNS resolver începe prin interogarea serverele rădăcină. În cazul de acasă majoritatea utilizatorilor. De exemplu. Adresa IP este reprezentat ca un nume în reprezentare octet inversă-comandat pentru IPv4.80. În cazul în care cache-ului poate oferi răspunsul la cerere. cum ar fi browsere web . acest server DNS: un astfel de utilizator va trebui fie configurate ca adresa serverului manual sau permis DHCP a le seta.2 este reprezentat ca un nume DNS ca 2. adresa IPv4 208. nu comunică direct cu un rezolvator DNS. resolver va returna valoarea din cache la programul care a făcut cererea.in-addr.152.208. căutare inversă domeniu este ip6. În schimb rezoluţie DNS are loc în mod transparent în programele de aplicaţii.arpa. clientul DNS converteşte adresa în aceste formate.80.in.152. în cazul în care administratorii de sisteme au configurate sisteme de a folosi propriile servere DNS.152.

cum ar fi zona de transferuri . sau pentru sarcini. presupunând că aceasta a găsit un rezultat. etc). rezolvere Broken Un nivel suplimentar de complexitate apare atunci când rezolvere incalca regulile de protocol DNS. Internet Explorer reprezintă o excepţie notabilă: versiunile 3. ca ea ascunde prospeţimea de date. cache resolver care rezultă în mod corespunzător pentru utilizare în viitor. Ca un nivel final de complexitate. Internet Explorer 4. şi / sau date ce vine de la care cache. Fiecare înregistrare are un tip (A.x până la IE cache DNS înregistrări pentru 24 de ore în mod implicit.găseşte fie cu succes un rezultat sau nu. urmată de o UDP singur răspuns de la server. o clasă. detalii protocol DNS foloseşte în principal User Datagram Protocol (UDP) pe portul 53 pentru a servi cererile. în scopul de a reduce utilizarea bibliotecii rezolvitorului DNS în sine. Un număr de ISP-uri mari au configurat serverele lor DNS pentru a încălca regulile (probabil pentru a le permite să ruleze pe hardware mai puţin costisitor decât un rezolvator pe deplin conforme). de asemenea. Un Record de resurse (RR) este elementul de bază de date în sistemul de nume de domeniu. Transmission Control Protocol (TCP) este folosit atunci când datele dimensiunea de răspuns mai mare de 512 octeţi. o limită de expirare de timp . care pot fi modificate în cheile de registry corespunzătoare. unele aplicaţii (cum ar fi web-browsere) au. Aceste cache de obicei utilizarea foarte scurt cache ori-pe ordinea de un minut. şi .x şi versiunile ulterioare (până la IE 8) reduce timpul implicit în valoare de o jumătate de oră. sau prin care indică faptul că un nume de domeniu nu exista doar pentru că unul din serverele numele său nu răspunde. propriile lor cache DNS. cum ar fi prin neascultarea TTLS. Se întoarce apoi rezultatele sale la DNS resolver. interogări DNS UDP constau dintr-o singură solicitare din partea clientului. Unele sisteme de operare. MX. sunt cunoscute de a avea implementari resolver care folosesc TCP pentru toate întrebările. chiar şi atunci când UDP ar fi suficiente. cum ar fi HP-UX . şi mâinile rezultatul înapoi la software-ul care a iniţiat cererea. Această practică se poate adăuga o dificultate în plus atunci când problemele de depanare DNS.

DNSSEC . 15 pentru MX incidenţa RMO) Codul clasei de Contele de secunde în care RR rămâne valabil TIP 2 CLASA 2 TTL (maxim este de 2 31 -1. este nedefinit. returnaţi de către un resolver la o cerere. lucrările de la dosar complet de resurse stabileşte într-o ordine canonică. Pe sârmă.) RDLENGTH Lungimea RDATA câmp RDATA De date suplimentare RR-specifice 2 (Variabila) NUME este numele de domeniu complet calificat. cu toate acestea. numele poate fi scurtat prin compresie etichetă în cazul în care se termină a numelor de domenii menţionat mai devreme în pachet poate fi înlocuit la sfârşitul numelui de domeniu curent. care este de aproximativ 4 68 ani. Ordinea de înregistrări într-un set de resurse. Atunci când sunt trimise printr-o reţea IP. . de nod în copac. toate înregistrările utilizaţi formatul comun specificat în RFC 1035 : RR (Resource Record) domenii Lungimea ( octeţi ) (Variabila) Câmp Descriere NUME Numele de nod la care se referă acest record Tipul de RR in forma numerica (de exemplu. înregistrările de resurse de acelaşi tip defini un set de resurse record.unele specifice tip de date. dar de multe ori serverele punerea în aplicare a round-robin prin care se dispune pentru a realiza echilibrarea încărcării.

În plus. Clasa de o înregistrare este setată la IN (pentru Internet) pentru înregistrările DNS comune care implică nume de host-Internet.TYPE este tipul de înregistrare. de exemplu. Acesta indică formatul datelor şi dă un indiciu al utilizării prevăzute a acestuia. Ca acest lucru are ca rezultat excluderea acestui nume de domeniu şi a subdomeniilor sale din meciurile . cum ar fi atunci când zona de efectuarea viramentelor (AXFR / IXFR) sau pentru EDNS (OPT). înregistrarea A este folosit pentru a traduce dintr-un nume de domeniu la oadresă IPv4 . *. sau prioritatea şi numele de gazdă pentru înregistrările MX. sistemul de nume de domeniu defineşte. clasele Chaos (NC) şi Hesiod (SA)exista. În plus faţă de înregistrările de resurse definite într-un fişier zonă . De exemplu. dar "necunoscut" nu trebuie să tipuri de înregistrări ( RFC 3597 ). următoarea configuraţie specifică faptul că toate subdomeniile (inclusiv subdomeniile de subdomenii) de utilizare x. înregistrări DNS Wildcard Sistemul de nume de domeniu acceptă nume de domenii wildcard. sau adrese IP. solicita mai multe tipuri care sunt folosite numai în comunicarea cu alte noduri DNS (pe fir). de asemenea. Ei bine cunoscut record tipuri pot folosi eticheta de compresie în domeniul RDATA. record listele NS care serverele de nume se poate răspunde la căutările pe o zonă DNS . exemplu ". Fiecare clasă este un spaţiu independent cu nume diferite delegaţii potenţial de zone DNS . cum ar fi adresa IP pentru înregistrări adresa. RDATA sunt date de-specifice relevanţă tip.example theaxexample schimbătorul de mail. De exemplu. de asemenea.example zona de DNS. * '. în x. inclusiv orice descendenţi specificate. care sunt nume care încep cu eticheta asterisc. şi înregistrarea MX specifica serverul de mail folosit să se ocupe de mail pentru un domeniu specificat într-o adresă de e-mail (a se vedea. Lista de tipuri de înregistrări DNS ). Înregistrările pentru axexample sunt necesare pentru a specifica schimbătorul de e-mail. servere. Inregistrările DNS aparţinând wildcard nume de domenii specifică normele pentru generarea de înregistrări de resurse în cadrul unui singur zonei DNS prin substituirea etichete întregi cu potrivire componente ale numelui de interogare.

"paypal. ea nu are. . Unele nume de domenii pot spoof alte nume. iar Domain Name System Extensii de Securitate (DNSSEC) modifică DNS pentru a adăuga suport pentru răspunsuri semnate criptografic. deoarece în multe coduri de caractere ISO 10646 . Tehnici. şi are astfel o serie de probleme de securitate.com" şi "paypa1. Acest lucru ar necesita manual epurare a tuturor cache afectate DNS cerute de TTL lung (până la 68 de ani). similare cu aspect domeniu.wildcard. care ar duce la adresele IP de acel server să fie redirecţionate către o adresă malitios cu o lungă TTL . Rolul de înregistrări wildcard a fost rafinat în RFC 4592 . Această problemă este mult mai grave în sistemele care acceptă internaţionalizate nume de domenii .com" sunt nume diferite. răspunsurile DNS sunt în mod tradiţional nu criptografice semnat. De exemplu. Această vulnerabilitate este ocazional exploatat în phishing . Chiar si cu criptare. Acest lucru ar putea avea un impact de anvergura la potenţial milioane de utilizatori de Internet. Există diferite extensii pentru a sprijini asigurarea transferului de informaţii. deoarece definiţia iniţială în RFC 1034 a fost incompletă şi a dus la interpretări greşite de către implementatori. toate subdomeniile de axexample trebuie să fie definite într-o declaraţie separată wildcard. Probleme de securitate DNS nu a fost proiectat iniţial cu securitate în minte. O clasă de vulnerabilitati este cache otrăvire DNS . un server de DNS ar putea deveni compromise de un virus (sau pentru care contează un angajat nemulţumit). precum şi zona. care trucuri un server de DNS în crezând că a primit informaţii autentice atunci când. ducând la multe posibilităţi de atac. cum ar fi forward-a confirmat DNS inversă poate fi de asemenea folosite pentru a ajuta la validarea rezultatelor DNS. în realitate. dar utilizatorii pot fi în măsură să-i spuneţi diferenţa atunci când utilizatorul de caractere (font) nu diferenţiază în mod clar litera L şi numeralul 1 . dacă ocupat serverele DNS cache date incorecte IP. pot să apară pe ecrane identice tipic.

O.Ministerul Educatiei din Republica Moldova Colegiul de Informatica din Chisinau Catedra Informatica Aplicata Referat La disciplina S. Tema: Protocolul DNS si Server DNS .

A elaborat: elevul gr. Bivol Anatolie Chisinau 2011 . I-401 Botezatu Ion A verificat: prof.

Sign up to vote on this title
UsefulNot useful