Domain Name System (DNS) este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică

. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor în Internet. Caracteristicile sistemului de nume (DNS) sunt:
  

folosește o structură ierarhizată; deleagă autoritatea pentru nume; baza de date cu numele și adresele IP este distribuită.

Fiecare implementare TCP/IP conține o rutină software (name resolver) specializată în interogarea serverului de nume (DNS) în vederea obținerii translatării nume/adresă IP sau invers. Există 2 tipuri de rezoluție de nume:
 

rezoluție recursivă (name resolverul cere serverului de nume să facă translatarea); rezoluție iterativă (name resolverul cere serverului de nume să îi furnizeze adresa IP a

unui server care poate face translatarea). Tipic, procesul de rezoluție a numelor se desfășoară astfel: 1. 2. Name resolverul primește de la o aplicație client TCP/IP un nume; acesta Serverul de nume (DNS) determină daca este mandatat (autorizat) pentru

formulează o interogare primului server de nume din lista serverelor; domeniul respectiv (dacă există configurată o zonă DNS care conține numele respectiv); 3. 4. Dacă este autorizat, transmite răspunsul clientului; Dacă nu, transmite o interogare altui server de nume pentru un răspuns autorizat;

obține răspunsul autorizat și transmite clientului un răspuns neautorizat; totodată stochează răspunsul local pentru a răspunde la alte cereri pentru același nume. 5. Resolverul de nume transmite răspunsul aplicației utilizator și îl păstrează întrun cache pentru o anumită perioadă;

0. în scopul de localizare şi abordarea acestor dispozitive în întreaga lume. Utilizatorii profita de acest lucru atunci când recita semnificativ Uniform Resource Locators (URL-uri) şi adrese de e-mail fără a fi nevoie să cunoască modul în care computerul de fapt.32. chiar dacă Internet regimul actual de rutare schimba sau participantul foloseste un dispozitiv mobil. Domain Name System face posibil de a atribui nume de domenii pentru grupuri de resurse Internet şi utilizatorilor într-un mod semnificativ. se traduce numele de domenii semnificative pentru om în identificare numerică asociată cu echipamente de retea. Din acest motiv. Domain Name System (DNS) este un sistem ierarhic de denumire construit pe o bază de date distribuită pentru calculatoare. De exemplu. Când lista este epuizată. Se asociază diverse informaţii cu nume de domenii atribuit fiecare dintre entităţile participante. le localizează. sau orice resursă conectat la Internet sau o reţea privată . va genera o eroare.6. O analogie adesea folosite pentru a explica Domain Name System este că serveşte ca cartea de telefon pentru Internet prin traducerea umane uşor de calculator nume de host în adrese IP .188.com traduce la adresele 192. . hyperlinkuri şi Internet informatii de contact pot rămâne consecventă şi constantă. servicii.10 ( IPv4 ) şi 2620:0:2 d0: 200:: 10 ( IPv6 ). independent de entităţi fizice fiecare locaţie. cum ar fi 208. numele de domeniu www. transmite cererea următorului server de nume din listă. Cel mai important.World Wide Web (WWW). Dacă name resolverul nu primește un răspuns într-un anumit timp. Internet nume de domenii sunt mai uşor de reţinut decât adresele IP.77.example.166 (IPv4) sau 2001: db8: 1f70:: 999: de8: 7648:6 E8 (IPv6).

ca parte a protocolului internet Suite . Domain Name System menţine spaţiul de nume de domeniu şi oferă servicii de traducere între aceste două namespace-uri. distribuite de cuvinte cheie redirecţionarea servicii bazate pe. International caractere din adresele de e-mail şi nume de gazdă. cum ar fi adresa (A) înregistrările. coduri de UPC . Domain Name System este o componentă esenţială a funcţionalităţii de pe Internet . Domain Name System magazine de asemenea. Alte identificare. Acest mecanism a făcut DNS distribuite şi tolerante de eroare şi a ajutat evita necesitatea unui registru central unic să fie consultat şi actualizat continuu. pot atribui alte servere de autoritate nume pentru lor sub-domenii. Lista de tipuri de înregistrări DNS ). Serverele de nume Internet şi o comunicare protocol punerea în aplicare a Sistemului Numele de Domeniu. un server de nume DNS raspunde cu răspunsuri la întrebările împotriva baza sa de date. Prin asigurarea unui nivel mondial.Serverele de autoritate nume sunt atribuite să fie responsabil pentru domeniile lor specifice. şi o varietate de alte identificare ar putea utiliza toate potenţial DNS. de asemenea. Un server de nume DNS este un server care stochează înregistrările DNS pentru un nume de domeniu. cum ar fi lista de servere de mail care accepta e-mail pentru un domeniu de Internet dat.Domain Name System distribuie responsabilitatea de a atribui nume de domenii şi de cartografiere aceste nume la adresele IP prin desemnarea serverele de nume de autoritate pentru fiecare domeniu. şi în rândul lor. El defineşte protocolul DNS. alte tipuri de informaţii. numele serverului (NS) înregistrări. sistem de difuzoare. o definiţie detaliată a structurilor de date şi schimburi de comunicare utilizate în DNS. Prezentare generală Internet dispune de două principale namespace . ierarhia numele de domeniu şi Internet Protocol (IP). History . Domain Name System precizează. cum ar fi etichetele RFID . funcţionalitatea tehnică a acestui serviciu de baze de date. şi poştă schimbător (MX) înregistrări (a se vedea. În general. de asemenea.

Songnian Zhou şi-a scris prima Unix punere în aplicare.TXT unui computer de la SRI (acum SRI International ) Fişierul HOSTS. a devenit necesar să se pună în aplicare un sistem mai scalabil capabil de diseminare a informaţiilor solicitate în mod automat. care au fost înlocuit în noiembrie 1987 de către RFC 1034 şi RFC 1035 .TXT artizanale nedurabile. care deţin informaţii asociate cu . Fiecare nod sau frunză în copac a zero sau mai multe înregistrări de resurse. Mark Painter. mai ales pe sisteme Unix. BIND a fost larg răspândite. Kevin Dunlap din decembrie semnificativ re. Mai multe suplimentare Cerere pentru Comentarii au propus diferite extensii pentru DNS de bază protocoale. ca mai semnificativ abstracţie omeneşte de gazdei numerice adresa o pe reţea datează din ARPANET epoca.a scris la punerea în aplicare DNS. şi este dominant în utilizarea softwareul DNS de pe Internet. fişier HOSTS. o cartografiere a adresei IP 127. Specificaţiile originale au fost publicate de Internet Engineering Task Force în RFC 882 şi RFC 883 .TXT mapat nume la adresele numerice. Multe sisteme de operare utilizarea rezoluţie logica nume care permite administratorilor să configureze priorităţile de selecţie pentru metodele disponibile rezoluţia de nume. de securitate multe defecte au fost descoperite în BIND. La cererea de Jon Postel . fiecare computer din reţea preluate un fişier denumit HOSTS. BIND versiunea 9 a fost scris de la zero şi are acum un record de securitate comparabil cu alte DNS software moderne. precum şi mai multe metode de atac ce în ce mai sofisticate. Phil Almquist. In 1985. Cu utilizarea grele şi care rezultă control de cod open-source sale. Acest lucru a contribuit la dezvoltarea unui număr de server de nume alternative şi programe de rezolvator . David Riggle.0. numit Berkeley Internet Name Domain ( BIND ) Server. În 1984. Paul Mockapetris inventat Numele de Domeniu System în 1983 şi a scris prima punere în aplicare.Practica de a folosi un nume. patru Berkeley studenţii-Douglas Terry. Înainte de DNS a fost inventat în 1983. şi Paul vixie au menţinut BIND de atunci. Creşterea rapidă a reţelei a făcut o central menţinută. Un fişierul hosts încă mai există pe sistemele de operare cele mai moderne în mod implicit şi conţine. BIND a fost portat pentru Windows NT platforma de la începutul anilor 1990. Mike Karels. în general.1 la "localhost". Spaţiul de nume de domeniu constă dintr-un copac de nume de domenii.0.

cele mai multe domenii şi alte sub.Acest arbore de subdiviziuni pot avea până la 127 de niveluri. . cifre. www şi este un domeniu de sub example.  Ierarhia de domenii coboară de la dreapta la stânga. de exemplu. [11]  Un nume de gazdă este un nume de domeniu care are cel puţin o adresă IP asociată.com. şi cratima. Etichetele nu poate începe sau se termină cu o cratimă. de asemenea. O zonă DNS poate consta din un singur domeniu. sau poate cuprinde mai multe domenii şi subdomenii. Caracterele permise într-un etichetă sunt un subset al ASCII setul de caractere. formularea permis de nume de domenii în zona de rădăcină DNS.  -Eticheta mai dreapta transmite la nivel de domeniu de top . în timp ce com nu este.com nume de domeniu aparţine nivel de domeniu com-top. www. De exemplu. şi delimitat prin puncte. unele domenii registrele ar putea avea termene mai scurte. Numele de domeniu complet nu poate depăşi o lungime totală de 253 de caractere în sale punctată eticheta caietul de sarcini externe.example. Numele de domenii sunt interpretate în mod independent de caz. în funcţie de autoritatea administrativă delegate la manager. În reprezentarea binară internă a DNS lungimea maximă necesită 255 octeti de depozitare. fiecare etichetă la stânga precizează o subdiviziune.  numele DNS poate consta din punct de vedere tehnic orice caracter reprezentate într-un octet.com şi example. şi cuprinde caracterele A la Z. cratimă). De exemplu: de exemplu eticheta specifică un subdomeniu al domeniului com. numite etichete punct de vedere tehnic.  Fiecare etichetă poate conţine până la 63 de caractere. Sub copac-împarte în zone începând de la zona de rădăcină . foloseste un format preferat şi setul de caractere. În practică. Cu toate acestea. sau subdomeniu al domeniului la dreapta. cum ar fi example.com sunt. la A la Z.example. Un nume de domeniuconstă din unul sau mai multe părţi. Această regulă este cunoscut sub numele de regula LDH (litere. numele de domeniu www. cifre 0 la 9. nume de gazde. care sunt în mod convenţional concatenate.com.numele de domeniu.

serverele de interogare atunci când se uită în sus (rezolvarea) un nivel de nume de domeniu-top ( TLD ). care hărţi Unicode siruri de caractere în DNS caracter valid set utilizând Punycode . Nodurile acestei baze de date sunt serverele de nume. Un server master este un server care stochează original (master) copii ale tuturor Zone Records. Un server de nume cu autoritate poate fi fie un server master sau un server de sclav. Când numele de domenii sunt înregistrate cu o nume de domeniu registrator instalarea lor la registrul domeniu unui domeniu de nivel superior necesită alocarea unui server de . multe registre de TLD existente au adoptat IDNA. administratorul de domeniu sau de DNS metode dinamice. Fiecare domeniu are cel puţin un server DNS autoritar care publică informaţii despre acest domeniu şi serverele de nume de domenii orice subordinea sa. Fiecare zona de DNS trebuie să fie atribuit un set de servere de nume de autoritate care sunt instalate în înregistrările NS în zona de mamă. În plus. Partea superioară a ierarhiei este servit de servere de nume rădăcină . ICANN a aprobat instalarea de IDN codul de ţară domenii de nivel superior. Un server slave foloseste un mecanism automat de actualizare a protocolului DNS master în comunicare cu ei pentru a menţine o copie identică a înregistrărilor master. Servere de nume Domain Name System este întreţinut de o bază de date distribuită sistem.nume de domenii internationalizate Caracterul permis set de DNS împiedicat reprezentarea numelor şi cuvinte de mai multe limbi în limba maternă alfabetele lor sau script-uri. în contrast cu răspunsurile care au fost obţinute printr-o interogare DNS regulat la un alt server de nume. de exemplu. server de nume de autoritate Un server de nume cu autoritate este un server de nume care dă răspunsuri care au fost configurate de către o sursă original. În 2009. ICANN a aprobat Domain Names Internaţionalizarea în Aplicaţii (IDNA) sistem. Un server de nume de autoritate revine doar-doar răspunsuri la întrebări despre nume de domenii care au fost configurate în mod specific de către administrator. care utilizează client-server model.

. caz în care corespunzător adresa IP este nevoie. Acest pavilion este. În acest scop. a serverului de nume este necesară. [12] Desemnarea unui server de nume primar este exclusiv determinată de prioritatea acordată registratorului numele de domeniu. în timp ce server de nume secundar pot fi puse în aplicare ca serverele slave.nume primar şi cel puţin un server de nume secundar. şi creşterea performanţelor în aplicaţii utilizatorului final. cu doar autoritar serverele de operare nume. algoritmul recursiv necesare pentru a rezolva un nume dat incepand cu DNS radacina pana la numele serverele de autoritate din domeniu interogate. . numai numele de domeniu complet calificat. servere de nume de autoritate sunt suficiente pentru funcţionarea internetului. numit cu autoritate Răspuns (AA) bit în răspunsurile sale. numit DNS cache De obicei. Domain Name System sprijină serverele DNS cache care stochează rezultate interogare DNS pentru o perioadă de timp determinată în configuraţia (time-to-live) din nume de domeniu de înregistrare în cauză. Un server de autoritate indică statutul său de a furniza răspunsuri definitive. fiecare interogare DNS trebuie să înceapă cu interogări recursive la zona de rădăcină a sistemului de nume de domeniu şi fiecare utilizator trebuie să pună în aplicare sistemul de software resolver capabile să funcţioneze recursive. Pentru a îmbunătăţi eficienţa. Cerinţa de servere de nume multiple îşi propune să facă domeniu încă funcţională. aplicaţii eficienţa câştig de utilizator în proiectarea şi operarea. pentru a indica faptul că serverul de nume este o autoritate răspunde pentru numele de domeniu în cauză. Astfel de caching serverele DNS. pune în aplicare. considerate de autoritate. prin stabilirea unui pavilion de software (un pic protocol structura). Cu aceasta functie puse în aplicare în serverul de nume. de obicei reprodus vizibil în producţia de instrumente de interogare DNS de administrare. de asemenea. recursive şi caching server de nume În principiu. de asemenea. servere primare nume sunt master adesea serverele de nume. Cu toate acestea. de asemenea. chiar dacă un server de nume devine inaccesibil sau nefuncţionale. a reduce DNS traficul pe Internet. în general. cu excepţia cazului în serverele sunt conţinute în domeniu înregistrat.

Cu toate acestea. multe routere reţeaua de domiciliu şi punerea în aplicare a cache DNS recursors de îmbunătăţire a eficienţei în reţeaua locală. de exemplu. Procesul presupune: . Aceste rezolvere simple (numite "rezolvere cioturi"). negociază folosirea serviciului recursive folosind biţi în antetele de interogare.  O interogare recursivă este unul pentru care serverul DNS va răspunde pe deplin interogare (sau să dea o eroare) de către alte servere de nume interogarea după cum este necesar. sau oferă un rezultat parţială fără interogarea alte servere. funcţiile pot fi implementate independent în servere pentru scopuri speciale. furnizorii de servicii Internet oferă de obicei şi caching nume servere recursiv pentru clienţii lor. Rezolvarea presupune de obicei iterarea prin mai multe servere de nume pentru a găsi informaţiile necesare. se bazează pe un server de nume recursive pentru a efectua munca de a găsi informaţii pentru ei. În plus. traducerea unui nume de domeniu într-o adresă IP.Combinaţia de cache DNS şi funcţii recursive într-un server de nume nu este obligatorie. sau un alt server DNS recursiv care acţionează în numele resolver. Resolver. O interogare DNS poate fi fie o interogare non-recursive sau o interogare recursive:  A-recursive interogare care nu este una în care serverul DNS prevede un record pentru un domeniu pentru care este ea însăşi autoritate. Acesta este responsabil pentru iniţierea şi derularea interogări care duce în final la o rezolutie maxima (traducere) resursei solicitate. unele rezolvere funcţie de simplist şi pot comunica doar cu un singur server de nume. mecanismul de rezolvare a Adresa Numele de domeniu rezolvere determina serverele corespunzătoare numelui de domeniu responsabil pentru numele de domeniu în cauză printr-o secvenţă de interogări începând cu dreptul de a etichetei cele mai multe domenii (de nivel superior). Rezolvere DNS Partea de client a DNS este numit un rezolvator DNS. serverele DNS nu sunt necesare pentru a susţine interogări recursive.

example. ordine.org. Un astfel de fişier indiciu este actualizată periodic de către un administrator de la o sursă de încredere. dependenţele circulare şi înregistrări lipici servere de nume în delegaţii sunt identificate prin nume. cache-ul este utilizat in serverele DNS pentru a depăşi această problemă. autoritate pentru domeniu de nivel secundar. cu fiecare căutare pentru o adresă de pornire de către interogarea una dintre ele. mai degrabă decât prin adresa IP. 4. ca urmare. O interogare la unul din serverele rădăcină pentru a găsi serverul cu autoritate O interogare la serverul TLD obţinute pentru adresa a unui server DNS cu Repetarea pasul anterior pentru a procesa fiecare etichetă nume de domeniu în pentru domeniul de nivel superior.org rezolvă prima ns1.org. 2. nameserver care furnizează delegaţia trebuie să furnizeze.1. acest lucru necesită . Aceste informaţii se numeşte lipici. Diagrama ilustrează acest proces pentru www. O gazda de retea este configurat cu o memorie cache iniţială (aşa- numita indicii) din adresele cunoscute ale serverelor DNS radacina . un computer încercarea de a rezolva www.wikipedia. până în etapa finală. Deoarecens1 este conţinută în example.org. de asemenea. cu foarte putin din traficul total. În cazul în care numele dat în delegaţia este un subdomeniu al domeniului pentru care delegaţia sunt furnizate. serverele de nume rădăcină de fapt sunt implicate. Mecanismul în acest formular simplu ar fi o povară mare de operare pe serverele rădăcină.org este ns1. 3. De exemplu. În acest caz. există o dependenţă circulară . o astfel de utilizare grele ar crea o piedică de netrecut pentru trilioane de interogări plasate în fiecare zi. una sau mai multe adrese IP pentru nameserver autoritate menţionate în delegaţie. şi.example. Server de nume de delegare prevede acest lipici în formă de înregistrări în secţiunea suplimentară a răspuns DNS. care returneaza adresa IP a gazdei căutat.example. În practică. Aceasta înseamnă că un server de nume rezolvarea trebuie să emită o altă cerere DNS pentru a afla adresa IP a serverului la care a fost menţionată. dacă serverul de nume autoritate for example. şi oferă delegaţia în secţiunea răspunsul a răspuns.org gazdă. Fiind ca fiind critice în care acestea sunt la funcţia de ansamblu a sistemului.

Unele rezolvere pot suprascrie valorile TTL. care prezintă o dependenţă circulară. În acest scop. Pentru a rupe dependenta. Mai multe nume de domeniu poate fi asociat cu o adresă IP. Ca o consecinţă a acestui remarcabil cache arhitectură şi distribuite. Reverse lookup Un revers lookup este o interogare de DNS pentru numele de domeniu în cazul în care adresa IP este cunoscută. asociate cu fiecare înregistrare. TTL este stabilit de către administratorul serverului DNS predarea în răspunsul autoritar. adică cache de fapt de non-existenta a unei înregistrări. este determinat de servere de nume de autoritate pentru o zonă care trebuie să includă Start a Autorităţii (SOA) înregistrează atunci când raportarea nu există date de tipul solicitat există.org. Înregistrările clei sunt înregistrări adresa care oferă adrese IP pentru ns1. care îi permite să completeze interogare DNS. RFC 1912 transmite regulile de bază pentru determinarea TTL valorile corespunzătoare.example. Magazine .rezolvarea example. modificări la înregistrările DNS nu se propaga în întreaga reţea imediat. caching de discuri Din cauza volumului mare de cereri generate DNS pentru Internet public. dar necesită toate cache să expire şi reîmprospăta dupa TTL. împreună cu delegaţia pentru example.org. procesul de soluţionare a DNS permite cache de înregistrări pentru o perioadă de timp după un răspuns. Resolver utilizează unul sau mai multe din aceste adrese IP la o interogare din serverele de domeniu de autoritate. Perioada de valabilitate poate varia de la doar câteva secunde la zile sau chiar săptămâni.org în primul rând. De timp pentru care un cache DNS resolver un răspuns este determinat de o valoare numit timp pentru a trăi (TTL). caching negative . Acest lucru presupune locale de consultare şi de înregistrare ulterioară a copia în loc de iniţiere a unei noi cereri amonte. designerii au dorit să ofere un mecanism pentru a reduce sarcina de pe serverele DNS individuale. ca protocolul sprijină cache de până la 68 de ani sau nu caching la toate. Valoarea din câmpul MINIM inregistrarea SOA şi TTL de SOA în sine este folosită pentru a stabili TTL pentru răspunsul negativ. a nameserver pentru Orgdomeniu de nivel superior includes lipici.

in-addr. ceea ce duce la un răspuns de autoritate.in-addr. DNS resolver aproape invariabil va avea un cache (vezi mai sus) care conţin lookups recente. În cazul în care cache-ului poate oferi răspunsul la cerere. în general. care. În orice caz. cum ar fi browsere web . căutare inversă domeniu este ip6. În cazul în care cache-ul nu conţine răspunsul.in.arpa zona 208.arpa. în cazul în care administratorii de sisteme au configurate sisteme de a folosi propriile servere DNS.152. adresa IPv4 208. Adresa IP este reprezentat ca un nume în reprezentare octet inversă-comandat pentru IPv4. la rândul său. care este punctul de la servere pentru ARIN-addr.152. În cazul de acasă majoritatea utilizatorilor.80. În schimb rezoluţie DNS are loc în mod transparent în programele de aplicaţii. DNS resolver începe prin interogarea serverele rădăcină.DNS adresele IP în formă de nume de domenii ca un nume format special în pointer (PTR). clientul DNS converteşte adresa în aceste formate. se ocupă de comunicaţiile necesare. resolver va returna valoarea din cache la programul care a făcut cererea.arpa. astfel de programe trimite o cerere rezoluţie DNS resolver în sistemul de operare locale. înregistrările în top-level domain infrastructură ARPA .in-addr. resolver va trimite cererea la unul sau mai multe servere DNS desemnate.152. serverul de nume astfel contestat va urma procesul prezentat mai sus . Pentru IPv6. Atunci când se efectuează o căutare inversă. şi PTR căutare completează de către interogarea nameserver Wikimedia pentru 2. Internet şi alte aplicaţii. până când se . domeniul este in-addr. de obicei. Atunci când o aplicaţie face o cerere.arpa. clienti de email . cu toate acestea.arpa.208. care necesită un nume de domeniu de căutare.80. De acolo serverele Wikimedia sunt atribuite pentru 152. Pentru IPv4. De exemplu. rezolvere lor DNS punctul de a menţine serverele de nume separat al organizaţiei.208.80. nu comunică direct cu un rezolvator DNS.208.arpa. a furnizorul de servicii Internet la care maşina se conectează va furniza. şi reprezentarea inversă a ordonat ciuguli pentru IPv6.80.2 este reprezentat ca un nume DNS ca 2. acest server DNS: un astfel de utilizator va trebui fie configurate ca adresa serverului manual sau permis DHCP a le seta. şi interogări apoi numele pentru un record PTR urma lanţului de delegaţia ca pentru orice interogare DNS. Client căutare Utilizatorii.

şi / sau date ce vine de la care cache. Aceste cache de obicei utilizarea foarte scurt cache ori-pe ordinea de un minut. cum ar fi HP-UX . Internet Explorer reprezintă o excepţie notabilă: versiunile 3. MX. sau pentru sarcini. cum ar fi prin neascultarea TTLS.x şi versiunile ulterioare (până la IE 8) reduce timpul implicit în valoare de o jumătate de oră. Fiecare înregistrare are un tip (A. Internet Explorer 4. o clasă.găseşte fie cu succes un rezultat sau nu. de asemenea. sunt cunoscute de a avea implementari resolver care folosesc TCP pentru toate întrebările. interogări DNS UDP constau dintr-o singură solicitare din partea clientului. şi mâinile rezultatul înapoi la software-ul care a iniţiat cererea. Un număr de ISP-uri mari au configurat serverele lor DNS pentru a încălca regulile (probabil pentru a le permite să ruleze pe hardware mai puţin costisitor decât un rezolvator pe deplin conforme). etc). urmată de o UDP singur răspuns de la server. cache resolver care rezultă în mod corespunzător pentru utilizare în viitor. şi . cum ar fi zona de transferuri . Ca un nivel final de complexitate. Unele sisteme de operare.x până la IE cache DNS înregistrări pentru 24 de ore în mod implicit. Transmission Control Protocol (TCP) este folosit atunci când datele dimensiunea de răspuns mai mare de 512 octeţi. o limită de expirare de timp . chiar şi atunci când UDP ar fi suficiente. detalii protocol DNS foloseşte în principal User Datagram Protocol (UDP) pe portul 53 pentru a servi cererile. presupunând că aceasta a găsit un rezultat. care pot fi modificate în cheile de registry corespunzătoare. Această practică se poate adăuga o dificultate în plus atunci când problemele de depanare DNS. unele aplicaţii (cum ar fi web-browsere) au. în scopul de a reduce utilizarea bibliotecii rezolvitorului DNS în sine. Un Record de resurse (RR) este elementul de bază de date în sistemul de nume de domeniu. ca ea ascunde prospeţimea de date. Se întoarce apoi rezultatele sale la DNS resolver. sau prin care indică faptul că un nume de domeniu nu exista doar pentru că unul din serverele numele său nu răspunde. propriile lor cache DNS. rezolvere Broken Un nivel suplimentar de complexitate apare atunci când rezolvere incalca regulile de protocol DNS.

numele poate fi scurtat prin compresie etichetă în cazul în care se termină a numelor de domenii menţionat mai devreme în pachet poate fi înlocuit la sfârşitul numelui de domeniu curent. înregistrările de resurse de acelaşi tip defini un set de resurse record.unele specifice tip de date. lucrările de la dosar complet de resurse stabileşte într-o ordine canonică. dar de multe ori serverele punerea în aplicare a round-robin prin care se dispune pentru a realiza echilibrarea încărcării. 15 pentru MX incidenţa RMO) Codul clasei de Contele de secunde în care RR rămâne valabil TIP 2 CLASA 2 TTL (maxim este de 2 31 -1. Ordinea de înregistrări într-un set de resurse. Pe sârmă. care este de aproximativ 4 68 ani. este nedefinit. returnaţi de către un resolver la o cerere.) RDLENGTH Lungimea RDATA câmp RDATA De date suplimentare RR-specifice 2 (Variabila) NUME este numele de domeniu complet calificat. DNSSEC . toate înregistrările utilizaţi formatul comun specificat în RFC 1035 : RR (Resource Record) domenii Lungimea ( octeţi ) (Variabila) Câmp Descriere NUME Numele de nod la care se referă acest record Tipul de RR in forma numerica (de exemplu. . de nod în copac. cu toate acestea. Atunci când sunt trimise printr-o reţea IP.

următoarea configuraţie specifică faptul că toate subdomeniile (inclusiv subdomeniile de subdomenii) de utilizare x. Ca acest lucru are ca rezultat excluderea acestui nume de domeniu şi a subdomeniilor sale din meciurile . Fiecare clasă este un spaţiu independent cu nume diferite delegaţii potenţial de zone DNS . Clasa de o înregistrare este setată la IN (pentru Internet) pentru înregistrările DNS comune care implică nume de host-Internet. şi înregistrarea MX specifica serverul de mail folosit să se ocupe de mail pentru un domeniu specificat într-o adresă de e-mail (a se vedea. solicita mai multe tipuri care sunt folosite numai în comunicarea cu alte noduri DNS (pe fir). înregistrări DNS Wildcard Sistemul de nume de domeniu acceptă nume de domenii wildcard.example theaxexample schimbătorul de mail. În plus faţă de înregistrările de resurse definite într-un fişier zonă . de asemenea. Înregistrările pentru axexample sunt necesare pentru a specifica schimbătorul de e-mail. Ei bine cunoscut record tipuri pot folosi eticheta de compresie în domeniul RDATA. cum ar fi adresa IP pentru înregistrări adresa. Inregistrările DNS aparţinând wildcard nume de domenii specifică normele pentru generarea de înregistrări de resurse în cadrul unui singur zonei DNS prin substituirea etichete întregi cu potrivire componente ale numelui de interogare. sistemul de nume de domeniu defineşte. Acesta indică formatul datelor şi dă un indiciu al utilizării prevăzute a acestuia. De exemplu. record listele NS care serverele de nume se poate răspunde la căutările pe o zonă DNS . care sunt nume care încep cu eticheta asterisc. exemplu ". de asemenea. dar "necunoscut" nu trebuie să tipuri de înregistrări ( RFC 3597 ).TYPE este tipul de înregistrare. *. cum ar fi atunci când zona de efectuarea viramentelor (AXFR / IXFR) sau pentru EDNS (OPT). servere. RDATA sunt date de-specifice relevanţă tip. înregistrarea A este folosit pentru a traduce dintr-un nume de domeniu la oadresă IPv4 . sau adrese IP. Lista de tipuri de înregistrări DNS ). De exemplu. * '. inclusiv orice descendenţi specificate. În plus. clasele Chaos (NC) şi Hesiod (SA)exista. în x.example zona de DNS. de exemplu. sau prioritatea şi numele de gazdă pentru înregistrările MX.

care ar duce la adresele IP de acel server să fie redirecţionate către o adresă malitios cu o lungă TTL . precum şi zona. şi are astfel o serie de probleme de securitate.wildcard. Chiar si cu criptare. . toate subdomeniile de axexample trebuie să fie definite într-o declaraţie separată wildcard.com" şi "paypa1. Această vulnerabilitate este ocazional exploatat în phishing . cum ar fi forward-a confirmat DNS inversă poate fi de asemenea folosite pentru a ajuta la validarea rezultatelor DNS. dacă ocupat serverele DNS cache date incorecte IP. care trucuri un server de DNS în crezând că a primit informaţii autentice atunci când. răspunsurile DNS sunt în mod tradiţional nu criptografice semnat. similare cu aspect domeniu. Acest lucru ar necesita manual epurare a tuturor cache afectate DNS cerute de TTL lung (până la 68 de ani). "paypal. Această problemă este mult mai grave în sistemele care acceptă internaţionalizate nume de domenii . ea nu are. un server de DNS ar putea deveni compromise de un virus (sau pentru care contează un angajat nemulţumit). De exemplu. Tehnici. O clasă de vulnerabilitati este cache otrăvire DNS . deoarece în multe coduri de caractere ISO 10646 . Acest lucru ar putea avea un impact de anvergura la potenţial milioane de utilizatori de Internet. pot să apară pe ecrane identice tipic. Probleme de securitate DNS nu a fost proiectat iniţial cu securitate în minte. Rolul de înregistrări wildcard a fost rafinat în RFC 4592 .com" sunt nume diferite. Unele nume de domenii pot spoof alte nume. ducând la multe posibilităţi de atac. iar Domain Name System Extensii de Securitate (DNSSEC) modifică DNS pentru a adăuga suport pentru răspunsuri semnate criptografic. Există diferite extensii pentru a sprijini asigurarea transferului de informaţii. dar utilizatorii pot fi în măsură să-i spuneţi diferenţa atunci când utilizatorul de caractere (font) nu diferenţiază în mod clar litera L şi numeralul 1 . în realitate. deoarece definiţia iniţială în RFC 1034 a fost incompletă şi a dus la interpretări greşite de către implementatori.

O.Ministerul Educatiei din Republica Moldova Colegiul de Informatica din Chisinau Catedra Informatica Aplicata Referat La disciplina S. Tema: Protocolul DNS si Server DNS .

A elaborat: elevul gr. I-401 Botezatu Ion A verificat: prof. Bivol Anatolie Chisinau 2011 .

Sign up to vote on this title
UsefulNot useful