Domain Name System (DNS) este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică

. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor în Internet. Caracteristicile sistemului de nume (DNS) sunt:
  

folosește o structură ierarhizată; deleagă autoritatea pentru nume; baza de date cu numele și adresele IP este distribuită.

Fiecare implementare TCP/IP conține o rutină software (name resolver) specializată în interogarea serverului de nume (DNS) în vederea obținerii translatării nume/adresă IP sau invers. Există 2 tipuri de rezoluție de nume:
 

rezoluție recursivă (name resolverul cere serverului de nume să facă translatarea); rezoluție iterativă (name resolverul cere serverului de nume să îi furnizeze adresa IP a

unui server care poate face translatarea). Tipic, procesul de rezoluție a numelor se desfășoară astfel: 1. 2. Name resolverul primește de la o aplicație client TCP/IP un nume; acesta Serverul de nume (DNS) determină daca este mandatat (autorizat) pentru

formulează o interogare primului server de nume din lista serverelor; domeniul respectiv (dacă există configurată o zonă DNS care conține numele respectiv); 3. 4. Dacă este autorizat, transmite răspunsul clientului; Dacă nu, transmite o interogare altui server de nume pentru un răspuns autorizat;

obține răspunsul autorizat și transmite clientului un răspuns neautorizat; totodată stochează răspunsul local pentru a răspunde la alte cereri pentru același nume. 5. Resolverul de nume transmite răspunsul aplicației utilizator și îl păstrează întrun cache pentru o anumită perioadă;

32.77. numele de domeniu www. va genera o eroare. sau orice resursă conectat la Internet sau o reţea privată . cum ar fi 208. Cel mai important.example. O analogie adesea folosite pentru a explica Domain Name System este că serveşte ca cartea de telefon pentru Internet prin traducerea umane uşor de calculator nume de host în adrese IP . se traduce numele de domenii semnificative pentru om în identificare numerică asociată cu echipamente de retea. Utilizatorii profita de acest lucru atunci când recita semnificativ Uniform Resource Locators (URL-uri) şi adrese de e-mail fără a fi nevoie să cunoască modul în care computerul de fapt.6. chiar dacă Internet regimul actual de rutare schimba sau participantul foloseste un dispozitiv mobil.0.com traduce la adresele 192. Dacă name resolverul nu primește un răspuns într-un anumit timp.World Wide Web (WWW). le localizează. în scopul de localizare şi abordarea acestor dispozitive în întreaga lume.188. servicii. Internet nume de domenii sunt mai uşor de reţinut decât adresele IP. Se asociază diverse informaţii cu nume de domenii atribuit fiecare dintre entităţile participante. Când lista este epuizată. independent de entităţi fizice fiecare locaţie. hyperlinkuri şi Internet informatii de contact pot rămâne consecventă şi constantă. Domain Name System face posibil de a atribui nume de domenii pentru grupuri de resurse Internet şi utilizatorilor într-un mod semnificativ. .166 (IPv4) sau 2001: db8: 1f70:: 999: de8: 7648:6 E8 (IPv6). transmite cererea următorului server de nume din listă. Domain Name System (DNS) este un sistem ierarhic de denumire construit pe o bază de date distribuită pentru calculatoare.10 ( IPv4 ) şi 2620:0:2 d0: 200:: 10 ( IPv6 ). Din acest motiv. De exemplu.

Domain Name System menţine spaţiul de nume de domeniu şi oferă servicii de traducere între aceste două namespace-uri. cum ar fi lista de servere de mail care accepta e-mail pentru un domeniu de Internet dat. Domain Name System este o componentă esenţială a funcţionalităţii de pe Internet .Serverele de autoritate nume sunt atribuite să fie responsabil pentru domeniile lor specifice. International caractere din adresele de e-mail şi nume de gazdă. un server de nume DNS raspunde cu răspunsuri la întrebările împotriva baza sa de date. Alte identificare. alte tipuri de informaţii. sistem de difuzoare. Domain Name System magazine de asemenea. şi o varietate de alte identificare ar putea utiliza toate potenţial DNS. numele serverului (NS) înregistrări. ca parte a protocolului internet Suite . coduri de UPC . El defineşte protocolul DNS. de asemenea. Domain Name System precizează. Prin asigurarea unui nivel mondial. o definiţie detaliată a structurilor de date şi schimburi de comunicare utilizate în DNS. Prezentare generală Internet dispune de două principale namespace . cum ar fi adresa (A) înregistrările. Un server de nume DNS este un server care stochează înregistrările DNS pentru un nume de domeniu. şi poştă schimbător (MX) înregistrări (a se vedea. cum ar fi etichetele RFID .Domain Name System distribuie responsabilitatea de a atribui nume de domenii şi de cartografiere aceste nume la adresele IP prin desemnarea serverele de nume de autoritate pentru fiecare domeniu. şi în rândul lor. În general. funcţionalitatea tehnică a acestui serviciu de baze de date. ierarhia numele de domeniu şi Internet Protocol (IP). distribuite de cuvinte cheie redirecţionarea servicii bazate pe. History . Acest mecanism a făcut DNS distribuite şi tolerante de eroare şi a ajutat evita necesitatea unui registru central unic să fie consultat şi actualizat continuu. Serverele de nume Internet şi o comunicare protocol punerea în aplicare a Sistemului Numele de Domeniu. de asemenea. pot atribui alte servere de autoritate nume pentru lor sub-domenii. Lista de tipuri de înregistrări DNS ).

Multe sisteme de operare utilizarea rezoluţie logica nume care permite administratorilor să configureze priorităţile de selecţie pentru metodele disponibile rezoluţia de nume.1 la "localhost". care deţin informaţii asociate cu .TXT artizanale nedurabile. Spaţiul de nume de domeniu constă dintr-un copac de nume de domenii. In 1985. Mark Painter. precum şi mai multe metode de atac ce în ce mai sofisticate.TXT mapat nume la adresele numerice. BIND versiunea 9 a fost scris de la zero şi are acum un record de securitate comparabil cu alte DNS software moderne.0. BIND a fost larg răspândite. În 1984. BIND a fost portat pentru Windows NT platforma de la începutul anilor 1990. a devenit necesar să se pună în aplicare un sistem mai scalabil capabil de diseminare a informaţiilor solicitate în mod automat. Kevin Dunlap din decembrie semnificativ re. David Riggle. Mai multe suplimentare Cerere pentru Comentarii au propus diferite extensii pentru DNS de bază protocoale.TXT unui computer de la SRI (acum SRI International ) Fişierul HOSTS. Specificaţiile originale au fost publicate de Internet Engineering Task Force în RFC 882 şi RFC 883 . ca mai semnificativ abstracţie omeneşte de gazdei numerice adresa o pe reţea datează din ARPANET epoca. Un fişierul hosts încă mai există pe sistemele de operare cele mai moderne în mod implicit şi conţine. de securitate multe defecte au fost descoperite în BIND. care au fost înlocuit în noiembrie 1987 de către RFC 1034 şi RFC 1035 .Practica de a folosi un nume. în general. La cererea de Jon Postel . Paul Mockapetris inventat Numele de Domeniu System în 1983 şi a scris prima punere în aplicare.a scris la punerea în aplicare DNS. o cartografiere a adresei IP 127. Acest lucru a contribuit la dezvoltarea unui număr de server de nume alternative şi programe de rezolvator . fiecare computer din reţea preluate un fişier denumit HOSTS. Songnian Zhou şi-a scris prima Unix punere în aplicare. mai ales pe sisteme Unix. fişier HOSTS. Cu utilizarea grele şi care rezultă control de cod open-source sale. Fiecare nod sau frunză în copac a zero sau mai multe înregistrări de resurse. patru Berkeley studenţii-Douglas Terry. Înainte de DNS a fost inventat în 1983. Phil Almquist. Creşterea rapidă a reţelei a făcut o central menţinută. Mike Karels. şi Paul vixie au menţinut BIND de atunci. numit Berkeley Internet Name Domain ( BIND ) Server.0. şi este dominant în utilizarea softwareul DNS de pe Internet.

Cu toate acestea. Un nume de domeniuconstă din unul sau mai multe părţi. de asemenea. [11]  Un nume de gazdă este un nume de domeniu care are cel puţin o adresă IP asociată.  -Eticheta mai dreapta transmite la nivel de domeniu de top . Numele de domeniu complet nu poate depăşi o lungime totală de 253 de caractere în sale punctată eticheta caietul de sarcini externe.numele de domeniu. foloseste un format preferat şi setul de caractere. De exemplu. formularea permis de nume de domenii în zona de rădăcină DNS.  numele DNS poate consta din punct de vedere tehnic orice caracter reprezentate într-un octet. De exemplu: de exemplu eticheta specifică un subdomeniu al domeniului com. În reprezentarea binară internă a DNS lungimea maximă necesită 255 octeti de depozitare. www. Această regulă este cunoscut sub numele de regula LDH (litere. O zonă DNS poate consta din un singur domeniu. În practică. sau poate cuprinde mai multe domenii şi subdomenii. Caracterele permise într-un etichetă sunt un subset al ASCII setul de caractere. şi delimitat prin puncte. cratimă). numite etichete punct de vedere tehnic. în funcţie de autoritatea administrativă delegate la manager.com. sau subdomeniu al domeniului la dreapta. nume de gazde. numele de domeniu www.example. Numele de domenii sunt interpretate în mod independent de caz. fiecare etichetă la stânga precizează o subdiviziune. Sub copac-împarte în zone începând de la zona de rădăcină . în timp ce com nu este. cifre. cifre 0 la 9. www şi este un domeniu de sub example.Acest arbore de subdiviziuni pot avea până la 127 de niveluri. şi cratima.example. şi cuprinde caracterele A la Z. unele domenii registrele ar putea avea termene mai scurte. cum ar fi example.  Ierarhia de domenii coboară de la dreapta la stânga.com şi example.com.com nume de domeniu aparţine nivel de domeniu com-top. la A la Z. cele mai multe domenii şi alte sub. care sunt în mod convenţional concatenate. Etichetele nu poate începe sau se termină cu o cratimă.  Fiecare etichetă poate conţine până la 63 de caractere.com sunt. de exemplu. .

Un server master este un server care stochează original (master) copii ale tuturor Zone Records. Partea superioară a ierarhiei este servit de servere de nume rădăcină . care utilizează client-server model. multe registre de TLD existente au adoptat IDNA. Un server slave foloseste un mecanism automat de actualizare a protocolului DNS master în comunicare cu ei pentru a menţine o copie identică a înregistrărilor master. Servere de nume Domain Name System este întreţinut de o bază de date distribuită sistem. Nodurile acestei baze de date sunt serverele de nume. În 2009. Fiecare zona de DNS trebuie să fie atribuit un set de servere de nume de autoritate care sunt instalate în înregistrările NS în zona de mamă. ICANN a aprobat Domain Names Internaţionalizarea în Aplicaţii (IDNA) sistem. serverele de interogare atunci când se uită în sus (rezolvarea) un nivel de nume de domeniu-top ( TLD ). În plus. Un server de nume cu autoritate poate fi fie un server master sau un server de sclav. care hărţi Unicode siruri de caractere în DNS caracter valid set utilizând Punycode . în contrast cu răspunsurile care au fost obţinute printr-o interogare DNS regulat la un alt server de nume. server de nume de autoritate Un server de nume cu autoritate este un server de nume care dă răspunsuri care au fost configurate de către o sursă original. Când numele de domenii sunt înregistrate cu o nume de domeniu registrator instalarea lor la registrul domeniu unui domeniu de nivel superior necesită alocarea unui server de . Fiecare domeniu are cel puţin un server DNS autoritar care publică informaţii despre acest domeniu şi serverele de nume de domenii orice subordinea sa. Un server de nume de autoritate revine doar-doar răspunsuri la întrebări despre nume de domenii care au fost configurate în mod specific de către administrator.nume de domenii internationalizate Caracterul permis set de DNS împiedicat reprezentarea numelor şi cuvinte de mai multe limbi în limba maternă alfabetele lor sau script-uri. administratorul de domeniu sau de DNS metode dinamice. de exemplu. ICANN a aprobat instalarea de IDN codul de ţară domenii de nivel superior.

În acest scop. a serverului de nume este necesară. Astfel de caching serverele DNS. Pentru a îmbunătăţi eficienţa. Cu toate acestea. chiar dacă un server de nume devine inaccesibil sau nefuncţionale. algoritmul recursiv necesare pentru a rezolva un nume dat incepand cu DNS radacina pana la numele serverele de autoritate din domeniu interogate. caz în care corespunzător adresa IP este nevoie. în general. servere de nume de autoritate sunt suficiente pentru funcţionarea internetului. de obicei reprodus vizibil în producţia de instrumente de interogare DNS de administrare. şi creşterea performanţelor în aplicaţii utilizatorului final. numit cu autoritate Răspuns (AA) bit în răspunsurile sale. Cu aceasta functie puse în aplicare în serverul de nume. . de asemenea. aplicaţii eficienţa câştig de utilizator în proiectarea şi operarea. Cerinţa de servere de nume multiple îşi propune să facă domeniu încă funcţională. numit DNS cache De obicei. fiecare interogare DNS trebuie să înceapă cu interogări recursive la zona de rădăcină a sistemului de nume de domeniu şi fiecare utilizator trebuie să pună în aplicare sistemul de software resolver capabile să funcţioneze recursive. servere primare nume sunt master adesea serverele de nume. considerate de autoritate. de asemenea. numai numele de domeniu complet calificat. [12] Desemnarea unui server de nume primar este exclusiv determinată de prioritatea acordată registratorului numele de domeniu. cu doar autoritar serverele de operare nume. pune în aplicare. cu excepţia cazului în serverele sunt conţinute în domeniu înregistrat. recursive şi caching server de nume În principiu. Domain Name System sprijină serverele DNS cache care stochează rezultate interogare DNS pentru o perioadă de timp determinată în configuraţia (time-to-live) din nume de domeniu de înregistrare în cauză. de asemenea. Un server de autoritate indică statutul său de a furniza răspunsuri definitive. a reduce DNS traficul pe Internet. Acest pavilion este. pentru a indica faptul că serverul de nume este o autoritate răspunde pentru numele de domeniu în cauză. .nume primar şi cel puţin un server de nume secundar. în timp ce server de nume secundar pot fi puse în aplicare ca serverele slave. prin stabilirea unui pavilion de software (un pic protocol structura).

se bazează pe un server de nume recursive pentru a efectua munca de a găsi informaţii pentru ei. furnizorii de servicii Internet oferă de obicei şi caching nume servere recursiv pentru clienţii lor. În plus. Resolver. O interogare DNS poate fi fie o interogare non-recursive sau o interogare recursive:  A-recursive interogare care nu este una în care serverul DNS prevede un record pentru un domeniu pentru care este ea însăşi autoritate. negociază folosirea serviciului recursive folosind biţi în antetele de interogare. Rezolvarea presupune de obicei iterarea prin mai multe servere de nume pentru a găsi informaţiile necesare. serverele DNS nu sunt necesare pentru a susţine interogări recursive.Combinaţia de cache DNS şi funcţii recursive într-un server de nume nu este obligatorie. unele rezolvere funcţie de simplist şi pot comunica doar cu un singur server de nume. de exemplu. sau oferă un rezultat parţială fără interogarea alte servere. Cu toate acestea. Acesta este responsabil pentru iniţierea şi derularea interogări care duce în final la o rezolutie maxima (traducere) resursei solicitate. traducerea unui nume de domeniu într-o adresă IP. Procesul presupune: . funcţiile pot fi implementate independent în servere pentru scopuri speciale. multe routere reţeaua de domiciliu şi punerea în aplicare a cache DNS recursors de îmbunătăţire a eficienţei în reţeaua locală. Rezolvere DNS Partea de client a DNS este numit un rezolvator DNS. mecanismul de rezolvare a Adresa Numele de domeniu rezolvere determina serverele corespunzătoare numelui de domeniu responsabil pentru numele de domeniu în cauză printr-o secvenţă de interogări începând cu dreptul de a etichetei cele mai multe domenii (de nivel superior). Aceste rezolvere simple (numite "rezolvere cioturi"). sau un alt server DNS recursiv care acţionează în numele resolver.  O interogare recursivă este unul pentru care serverul DNS va răspunde pe deplin interogare (sau să dea o eroare) de către alte servere de nume interogarea după cum este necesar.

cache-ul este utilizat in serverele DNS pentru a depăşi această problemă. În cazul în care numele dat în delegaţia este un subdomeniu al domeniului pentru care delegaţia sunt furnizate.org. o astfel de utilizare grele ar crea o piedică de netrecut pentru trilioane de interogări plasate în fiecare zi.1. ordine. În practică. există o dependenţă circulară . care returneaza adresa IP a gazdei căutat. dacă serverul de nume autoritate for example. acest lucru necesită . O interogare la unul din serverele rădăcină pentru a găsi serverul cu autoritate O interogare la serverul TLD obţinute pentru adresa a unui server DNS cu Repetarea pasul anterior pentru a procesa fiecare etichetă nume de domeniu în pentru domeniul de nivel superior.org. Un astfel de fişier indiciu este actualizată periodic de către un administrator de la o sursă de încredere. una sau mai multe adrese IP pentru nameserver autoritate menţionate în delegaţie. Diagrama ilustrează acest proces pentru www. autoritate pentru domeniu de nivel secundar. nameserver care furnizează delegaţia trebuie să furnizeze. un computer încercarea de a rezolva www. De exemplu. ca urmare.org este ns1.example. O gazda de retea este configurat cu o memorie cache iniţială (aşa- numita indicii) din adresele cunoscute ale serverelor DNS radacina . serverele de nume rădăcină de fapt sunt implicate. 2.wikipedia. Aceasta înseamnă că un server de nume rezolvarea trebuie să emită o altă cerere DNS pentru a afla adresa IP a serverului la care a fost menţionată.org. până în etapa finală. Server de nume de delegare prevede acest lipici în formă de înregistrări în secţiunea suplimentară a răspuns DNS.org gazdă. Aceste informaţii se numeşte lipici. Fiind ca fiind critice în care acestea sunt la funcţia de ansamblu a sistemului. cu fiecare căutare pentru o adresă de pornire de către interogarea una dintre ele. şi oferă delegaţia în secţiunea răspunsul a răspuns. În acest caz. 4. Mecanismul în acest formular simplu ar fi o povară mare de operare pe serverele rădăcină.example.org rezolvă prima ns1. mai degrabă decât prin adresa IP. de asemenea.example. cu foarte putin din traficul total. şi. dependenţele circulare şi înregistrări lipici servere de nume în delegaţii sunt identificate prin nume. Deoarecens1 este conţinută în example. 3.

Magazine . Reverse lookup Un revers lookup este o interogare de DNS pentru numele de domeniu în cazul în care adresa IP este cunoscută. caching negative . adică cache de fapt de non-existenta a unei înregistrări. RFC 1912 transmite regulile de bază pentru determinarea TTL valorile corespunzătoare. Mai multe nume de domeniu poate fi asociat cu o adresă IP. De timp pentru care un cache DNS resolver un răspuns este determinat de o valoare numit timp pentru a trăi (TTL). Unele rezolvere pot suprascrie valorile TTL. este determinat de servere de nume de autoritate pentru o zonă care trebuie să includă Start a Autorităţii (SOA) înregistrează atunci când raportarea nu există date de tipul solicitat există. care prezintă o dependenţă circulară. caching de discuri Din cauza volumului mare de cereri generate DNS pentru Internet public. Acest lucru presupune locale de consultare şi de înregistrare ulterioară a copia în loc de iniţiere a unei noi cereri amonte. În acest scop. TTL este stabilit de către administratorul serverului DNS predarea în răspunsul autoritar. Resolver utilizează unul sau mai multe din aceste adrese IP la o interogare din serverele de domeniu de autoritate. Înregistrările clei sunt înregistrări adresa care oferă adrese IP pentru ns1. Pentru a rupe dependenta. ca protocolul sprijină cache de până la 68 de ani sau nu caching la toate.example. dar necesită toate cache să expire şi reîmprospăta dupa TTL.org în primul rând. a nameserver pentru Orgdomeniu de nivel superior includes lipici. împreună cu delegaţia pentru example.rezolvarea example. modificări la înregistrările DNS nu se propaga în întreaga reţea imediat. Valoarea din câmpul MINIM inregistrarea SOA şi TTL de SOA în sine este folosită pentru a stabili TTL pentru răspunsul negativ. asociate cu fiecare înregistrare.org. Perioada de valabilitate poate varia de la doar câteva secunde la zile sau chiar săptămâni. Ca o consecinţă a acestui remarcabil cache arhitectură şi distribuite.org. care îi permite să completeze interogare DNS. designerii au dorit să ofere un mecanism pentru a reduce sarcina de pe serverele DNS individuale. procesul de soluţionare a DNS permite cache de înregistrări pentru o perioadă de timp după un răspuns.

În cazul în care cache-ului poate oferi răspunsul la cerere. Adresa IP este reprezentat ca un nume în reprezentare octet inversă-comandat pentru IPv4.DNS adresele IP în formă de nume de domenii ca un nume format special în pointer (PTR). În cazul în care cache-ul nu conţine răspunsul.208. şi reprezentarea inversă a ordonat ciuguli pentru IPv6. domeniul este in-addr. care este punctul de la servere pentru ARIN-addr.arpa.80. Atunci când o aplicaţie face o cerere. se ocupă de comunicaţiile necesare. a furnizorul de servicii Internet la care maşina se conectează va furniza. şi interogări apoi numele pentru un record PTR urma lanţului de delegaţia ca pentru orice interogare DNS. care. În schimb rezoluţie DNS are loc în mod transparent în programele de aplicaţii. în general. În cazul de acasă majoritatea utilizatorilor. Internet şi alte aplicaţii. De exemplu.80. Client căutare Utilizatorii.208.arpa zona 208. De acolo serverele Wikimedia sunt atribuite pentru 152.in-addr. Pentru IPv4. DNS resolver începe prin interogarea serverele rădăcină. ceea ce duce la un răspuns de autoritate. astfel de programe trimite o cerere rezoluţie DNS resolver în sistemul de operare locale. resolver va returna valoarea din cache la programul care a făcut cererea. în cazul în care administratorii de sisteme au configurate sisteme de a folosi propriile servere DNS. de obicei.152. rezolvere lor DNS punctul de a menţine serverele de nume separat al organizaţiei.arpa. căutare inversă domeniu este ip6. În orice caz. serverul de nume astfel contestat va urma procesul prezentat mai sus . resolver va trimite cererea la unul sau mai multe servere DNS desemnate. DNS resolver aproape invariabil va avea un cache (vezi mai sus) care conţin lookups recente. care necesită un nume de domeniu de căutare. Pentru IPv6. adresa IPv4 208. şi PTR căutare completează de către interogarea nameserver Wikimedia pentru 2. până când se .208.2 este reprezentat ca un nume DNS ca 2.152. cu toate acestea.in-addr.in. clientul DNS converteşte adresa în aceste formate.arpa.arpa. la rândul său.80.80. acest server DNS: un astfel de utilizator va trebui fie configurate ca adresa serverului manual sau permis DHCP a le seta. nu comunică direct cu un rezolvator DNS.152. Atunci când se efectuează o căutare inversă. cum ar fi browsere web .in-addr. clienti de email . înregistrările în top-level domain infrastructură ARPA .arpa.

Transmission Control Protocol (TCP) este folosit atunci când datele dimensiunea de răspuns mai mare de 512 octeţi.x şi versiunile ulterioare (până la IE 8) reduce timpul implicit în valoare de o jumătate de oră. Unele sisteme de operare. presupunând că aceasta a găsit un rezultat. o clasă. Un Record de resurse (RR) este elementul de bază de date în sistemul de nume de domeniu. sunt cunoscute de a avea implementari resolver care folosesc TCP pentru toate întrebările. şi / sau date ce vine de la care cache. cum ar fi HP-UX . care pot fi modificate în cheile de registry corespunzătoare. cache resolver care rezultă în mod corespunzător pentru utilizare în viitor. şi mâinile rezultatul înapoi la software-ul care a iniţiat cererea. ca ea ascunde prospeţimea de date. de asemenea. rezolvere Broken Un nivel suplimentar de complexitate apare atunci când rezolvere incalca regulile de protocol DNS. sau prin care indică faptul că un nume de domeniu nu exista doar pentru că unul din serverele numele său nu răspunde. interogări DNS UDP constau dintr-o singură solicitare din partea clientului. şi . o limită de expirare de timp . propriile lor cache DNS. sau pentru sarcini. în scopul de a reduce utilizarea bibliotecii rezolvitorului DNS în sine. detalii protocol DNS foloseşte în principal User Datagram Protocol (UDP) pe portul 53 pentru a servi cererile.găseşte fie cu succes un rezultat sau nu. MX. etc). Se întoarce apoi rezultatele sale la DNS resolver. Ca un nivel final de complexitate.x până la IE cache DNS înregistrări pentru 24 de ore în mod implicit. Această practică se poate adăuga o dificultate în plus atunci când problemele de depanare DNS. cum ar fi prin neascultarea TTLS. cum ar fi zona de transferuri . Aceste cache de obicei utilizarea foarte scurt cache ori-pe ordinea de un minut. unele aplicaţii (cum ar fi web-browsere) au. Internet Explorer 4. Un număr de ISP-uri mari au configurat serverele lor DNS pentru a încălca regulile (probabil pentru a le permite să ruleze pe hardware mai puţin costisitor decât un rezolvator pe deplin conforme). urmată de o UDP singur răspuns de la server. chiar şi atunci când UDP ar fi suficiente. Internet Explorer reprezintă o excepţie notabilă: versiunile 3. Fiecare înregistrare are un tip (A.

dar de multe ori serverele punerea în aplicare a round-robin prin care se dispune pentru a realiza echilibrarea încărcării. care este de aproximativ 4 68 ani. lucrările de la dosar complet de resurse stabileşte într-o ordine canonică. cu toate acestea. este nedefinit. de nod în copac. Atunci când sunt trimise printr-o reţea IP.) RDLENGTH Lungimea RDATA câmp RDATA De date suplimentare RR-specifice 2 (Variabila) NUME este numele de domeniu complet calificat. 15 pentru MX incidenţa RMO) Codul clasei de Contele de secunde în care RR rămâne valabil TIP 2 CLASA 2 TTL (maxim este de 2 31 -1. returnaţi de către un resolver la o cerere. DNSSEC . Pe sârmă. Ordinea de înregistrări într-un set de resurse. toate înregistrările utilizaţi formatul comun specificat în RFC 1035 : RR (Resource Record) domenii Lungimea ( octeţi ) (Variabila) Câmp Descriere NUME Numele de nod la care se referă acest record Tipul de RR in forma numerica (de exemplu. înregistrările de resurse de acelaşi tip defini un set de resurse record. numele poate fi scurtat prin compresie etichetă în cazul în care se termină a numelor de domenii menţionat mai devreme în pachet poate fi înlocuit la sfârşitul numelui de domeniu curent.unele specifice tip de date. .

şi înregistrarea MX specifica serverul de mail folosit să se ocupe de mail pentru un domeniu specificat într-o adresă de e-mail (a se vedea. dar "necunoscut" nu trebuie să tipuri de înregistrări ( RFC 3597 ). În plus faţă de înregistrările de resurse definite într-un fişier zonă . Lista de tipuri de înregistrări DNS ). Inregistrările DNS aparţinând wildcard nume de domenii specifică normele pentru generarea de înregistrări de resurse în cadrul unui singur zonei DNS prin substituirea etichete întregi cu potrivire componente ale numelui de interogare. de asemenea. înregistrări DNS Wildcard Sistemul de nume de domeniu acceptă nume de domenii wildcard. *. RDATA sunt date de-specifice relevanţă tip. care sunt nume care încep cu eticheta asterisc. înregistrarea A este folosit pentru a traduce dintr-un nume de domeniu la oadresă IPv4 . De exemplu. De exemplu. * '.TYPE este tipul de înregistrare. solicita mai multe tipuri care sunt folosite numai în comunicarea cu alte noduri DNS (pe fir). cum ar fi atunci când zona de efectuarea viramentelor (AXFR / IXFR) sau pentru EDNS (OPT).example zona de DNS. exemplu ".example theaxexample schimbătorul de mail. sau adrese IP. Înregistrările pentru axexample sunt necesare pentru a specifica schimbătorul de e-mail. cum ar fi adresa IP pentru înregistrări adresa. următoarea configuraţie specifică faptul că toate subdomeniile (inclusiv subdomeniile de subdomenii) de utilizare x. record listele NS care serverele de nume se poate răspunde la căutările pe o zonă DNS . în x. clasele Chaos (NC) şi Hesiod (SA)exista. inclusiv orice descendenţi specificate. de asemenea. Fiecare clasă este un spaţiu independent cu nume diferite delegaţii potenţial de zone DNS . Acesta indică formatul datelor şi dă un indiciu al utilizării prevăzute a acestuia. Ca acest lucru are ca rezultat excluderea acestui nume de domeniu şi a subdomeniilor sale din meciurile . sau prioritatea şi numele de gazdă pentru înregistrările MX. sistemul de nume de domeniu defineşte. de exemplu. Clasa de o înregistrare este setată la IN (pentru Internet) pentru înregistrările DNS comune care implică nume de host-Internet. În plus. Ei bine cunoscut record tipuri pot folosi eticheta de compresie în domeniul RDATA. servere.

un server de DNS ar putea deveni compromise de un virus (sau pentru care contează un angajat nemulţumit). Acest lucru ar necesita manual epurare a tuturor cache afectate DNS cerute de TTL lung (până la 68 de ani).com" şi "paypa1. Această problemă este mult mai grave în sistemele care acceptă internaţionalizate nume de domenii . Chiar si cu criptare. ducând la multe posibilităţi de atac. similare cu aspect domeniu. cum ar fi forward-a confirmat DNS inversă poate fi de asemenea folosite pentru a ajuta la validarea rezultatelor DNS. Acest lucru ar putea avea un impact de anvergura la potenţial milioane de utilizatori de Internet. Probleme de securitate DNS nu a fost proiectat iniţial cu securitate în minte. toate subdomeniile de axexample trebuie să fie definite într-o declaraţie separată wildcard. pot să apară pe ecrane identice tipic. De exemplu. Această vulnerabilitate este ocazional exploatat în phishing . iar Domain Name System Extensii de Securitate (DNSSEC) modifică DNS pentru a adăuga suport pentru răspunsuri semnate criptografic. precum şi zona. răspunsurile DNS sunt în mod tradiţional nu criptografice semnat. O clasă de vulnerabilitati este cache otrăvire DNS . şi are astfel o serie de probleme de securitate. Unele nume de domenii pot spoof alte nume.com" sunt nume diferite. dar utilizatorii pot fi în măsură să-i spuneţi diferenţa atunci când utilizatorul de caractere (font) nu diferenţiază în mod clar litera L şi numeralul 1 . Există diferite extensii pentru a sprijini asigurarea transferului de informaţii. deoarece definiţia iniţială în RFC 1034 a fost incompletă şi a dus la interpretări greşite de către implementatori. în realitate. Tehnici. dacă ocupat serverele DNS cache date incorecte IP. "paypal. Rolul de înregistrări wildcard a fost rafinat în RFC 4592 .wildcard. care ar duce la adresele IP de acel server să fie redirecţionate către o adresă malitios cu o lungă TTL . care trucuri un server de DNS în crezând că a primit informaţii autentice atunci când. ea nu are. deoarece în multe coduri de caractere ISO 10646 . .

Tema: Protocolul DNS si Server DNS .Ministerul Educatiei din Republica Moldova Colegiul de Informatica din Chisinau Catedra Informatica Aplicata Referat La disciplina S.O.

I-401 Botezatu Ion A verificat: prof.A elaborat: elevul gr. Bivol Anatolie Chisinau 2011 .

Sign up to vote on this title
UsefulNot useful