Dns qanday ishlaydi?



Yüklə 271,5 Kb.
tarix22.12.2022
ölçüsü271,5 Kb.
#97575
DNS nima


DNS nima?
Domen nomlari tizimi (DNS) Internetning telefon kitobidir. Odamlar onlayn ma'lumotlarga nytimes.com yoki espn.com kabi domen nomlari orqali kirishadi. Veb-brauzerlar Internet protokoli (IP) manzillari orqali o'zaro ta'sir qiladi. DNS domen nomlarini IP manzillarga tarjima qiladi , shuning uchun brauzerlar Internet resurslarini yuklashlari mumkin.
Internetga ulangan har bir qurilma o'ziga xos IP manziliga ega bo'lib, boshqa mashinalar qurilmani topish uchun foydalanadi. DNS serverlari odamlarning 192.168.1.1 (IPv4 da) kabi IP manzillarini yoki 2400:cb00:2048:1::c629:d7a2 (IPv6) kabi murakkabroq yangi alfanumerik IP manzillarni eslab qolish zaruratini yo'q qiladi.

DNS qanday ishlaydi?
DNS-ni hal qilish jarayoni xost nomini (masalan, www.example.com) kompyuterga qulay IP-manzilga (masalan, 192.168.1.1) aylantirishni o'z ichiga oladi. Internetdagi har bir qurilmaga IP-manzil beriladi va bu manzil tegishli Internet-qurilmani topish uchun kerak bo'ladi - ko'cha manzili ma'lum bir uyni topish uchun ishlatiladi. Agar foydalanuvchi veb-sahifani yuklamoqchi bo'lsa, foydalanuvchi o'z veb-brauzeriga (example.com) kiritgan narsa va example.com veb-sahifasini topish uchun zarur bo'lgan mashinaga mos manzil o'rtasida tarjima amalga oshirilishi kerak.
DNS rezolyutsiyasi ortidagi jarayonni tushunish uchun DNS so'rovi o'rtasida o'tishi kerak bo'lgan turli apparat komponentlari haqida ma'lumot olish muhimdir. Veb-brauzer uchun DNS qidiruvi "sahna ortida" sodir bo'ladi va foydalanuvchi kompyuteridan dastlabki so'rovdan tashqari hech qanday shovqinni talab qilmaydi.
Veb-sahifani yuklashda 4 ta DNS server ishtirok etadi:

  • DNS rekursori - Rekursorni kutubxonaning biron bir joyidan ma'lum bir kitobni topishni so'ragan kutubxonachi sifatida ko'rish mumkin. DNS rekursor - bu veb-brauzerlar kabi ilovalar orqali mijoz mashinalaridan so'rovlarni qabul qilish uchun mo'ljallangan server. Odatda rekursor mijozning DNS so'rovini qondirish uchun qo'shimcha so'rovlar qilish uchun javobgardir.

  • Ildiz nom serveri - Ildiz server inson o'qishi mumkin bo'lgan xost nomlarini IP manzillarga tarjima qilish (hal qilish)dagi birinchi qadamdir. Buni kutubxonadagi turli xil kitob javonlariga ishora qiluvchi indeks kabi tasavvur qilish mumkin - odatda u boshqa aniqroq joylarga havola sifatida xizmat qiladi.

  • TLD nom serveri - Yuqori darajadagi domen serveri ( TLD ) kutubxonadagi kitoblarning ma'lum bir jamlanmasi sifatida ko'rib chiqilishi mumkin. Ushbu nom serveri ma'lum bir IP-manzilni qidirishning keyingi bosqichi bo'lib, u xost nomining oxirgi qismini o'z ichiga oladi (example.com da TLD serveri "com").

  • Vakolatli nom serveri - Bu oxirgi nom serverini kitoblar javonidagi lug'at sifatida ko'rish mumkin, unda ma'lum bir nom uning ta'rifiga tarjima qilinishi mumkin. Vakolatli nom serveri nom serveri so'rovidagi oxirgi nuqtadir. Agar vakolatli nom serveri so'ralgan yozuvga kirish huquqiga ega bo'lsa, u so'ralgan xost nomining IP manzilini dastlabki so'rovni amalga oshirgan DNS Rekursoriga (kutubxonachi) qaytaradi.

Vakolatli DNS-server va rekursiv DNS-resolver o'rtasidagi farq nima?
Ikkala tushuncha ham DNS infratuzilmasi uchun ajralmas bo'lgan serverlarga (serverlar guruhlariga) ishora qiladi, lekin ularning har biri boshqa rolni bajaradi va DNS so'rovi quvur liniyasining turli joylarida yashaydi. Farq haqida o'ylashning bir usuli - rekursiv hal qiluvchi DNS so'rovining boshida va vakolatli nom serveri oxirida.
Rekursiv DNS hal qiluvchi
Rekursiv hal qiluvchi - bu mijozning rekursiv so'roviga javob beradigan va DNS yozuvini kuzatish uchun vaqt talab qiladigan kompyuter . U buni soʻralgan yozuv uchun vakolatli DNS nom serveriga yetguncha bir qator soʻrovlar orqali amalga oshiradi (yoki hech qanday yozuv topilmasa, vaqt tugaydi yoki xatoni qaytaradi). Yaxshiyamki, rekursiv DNS yechimlari mijozga javob berish uchun zarur bo'lgan yozuvlarni kuzatish uchun har doim ham bir nechta so'rovlar qilishlari shart emas; keshlash - bu DNS qidiruvida avvalroq so'ralgan resurs yozuviga xizmat ko'rsatish orqali kerakli so'rovlarni qisqa tutashuvga yordam beradigan ma'lumotlarni doimiy saqlash jarayoni.

Vakolatli DNS server
Oddiy qilib aytganda, nufuzli DNS serveri aslida DNS resurs yozuvlarini saqlaydigan va javobgar bo'lgan serverdir. Bu DNS qidiruv zanjirining pastki qismidagi server boʻlib, u soʻralgan manba yozuvi bilan javob beradi va natijada veb-brauzerga veb-saytga yoki boshqa veb-resurslarga kirish uchun zarur boʻlgan IP-manzilga murojaat qilishiga ruxsat beradi. Nufuzli nom serveri boshqa manbaga murojaat qilmasdan o'z ma'lumotlaridan so'rovlarni qondirishi mumkin, chunki bu ma'lum DNS yozuvlari uchun haqiqatning yakuniy manbai hisoblanadi.

Shuni ta'kidlash joizki, so'rov foo.example.com yoki blog.cloudflare.com kabi subdomenga tegishli bo'lsa, subdomenning CNAME yozuvini saqlash uchun mas'ul bo'lgan vakolatli nom serveridan keyin ketma-ketlikka qo'shimcha nom serveri qo'shiladi. .

Ko'pgina DNS xizmatlari va Cloudflare taqdim etadigan xizmatlar o'rtasida asosiy farq bor. Google DNS, OpenDNS va Comcast kabi provayderlar kabi turli xil DNS rekursiv echuvchilari DNS rekursiv tuzatuvchilarining ma'lumotlar markazi o'rnatilishini ta'minlaydi. Ushbu hal qiluvchilar DNS-optimallashtirilgan kompyuter tizimlarining optimallashtirilgan klasterlari orqali tez va oson so'rovlarni amalga oshirishga imkon beradi, ammo ular Cloudflare tomonidan joylashtirilgan nom serverlaridan tubdan farq qiladi.
Cloudflare Internetning ishlashi uchun ajralmas bo'lgan infratuzilma darajasidagi nom serverlarini qo'llab-quvvatlaydi. Asosiy misollardan biri Cloudflare hosting uchun qisman javobgar bo'lgan f-root server tarmog'idir . F-root kuniga milliardlab Internet so'rovlari uchun mas'ul bo'lgan ildiz darajasidagi DNS nom serveri infratuzilma komponentlaridan biridir. Bizning Anycast tarmog'imiz bizni katta hajmdagi DNS trafigini xizmat ko'rsatishni to'xtatmasdan boshqarish uchun noyob holatga keltiradi.
DNS qidiruvi qanday bosqichlardan iborat?
Ko'pgina hollarda, DNS tegishli IP-manzilga tarjima qilingan domen nomi bilan bog'liq. Ushbu jarayon qanday ishlashini o'rganish uchun u veb-brauzerdan, DNS qidirish jarayoni orqali va yana qaytib ketayotganda DNS qidiruvi yo'lini kuzatishga yordam beradi. Keling, qadamlarni ko'rib chiqaylik.
Eslatma: Ko'pincha DNS qidiruvi ma'lumotlari so'rovchi kompyuter ichida mahalliy yoki DNS infratuzilmasida masofadan keshlanadi. Odatda DNS qidiruvi 8 bosqichdan iborat. DNS ma'lumotlari keshlanganda, DNS qidirish jarayonidan qadamlar o'tkazib yuboriladi, bu esa uni tezroq qiladi. Quyidagi misolda hech narsa keshlanmagan bo'lsa, barcha 8 bosqich ko'rsatilgan.
DNS qidirishda 8 qadam:

  1. Foydalanuvchi veb-brauzerga "example.com" ni kiritadi va so'rov Internetga o'tadi va DNS rekursiv hal qiluvchi tomonidan qabul qilinadi.

  2. Keyin hal qiluvchi DNS ildiz nom serverini (.) so'raydi.

  3. Keyin ildiz server o'z domenlari uchun ma'lumotlarni saqlaydigan Top Level Domain (TLD) DNS serverining (masalan, .com yoki .net) manzili bilan hal qiluvchiga javob beradi. example.com ni qidirishda bizning so'rovimiz .com TLD ga qaratilgan.

  4. Keyin hal qiluvchi .com TLD ga so'rov yuboradi.

  5. TLD server keyin domen nom serverining IP manzili bilan javob beradi, example.com.

  6. Nihoyat, rekursiv hal qiluvchi domen nom serveriga so'rov yuboradi.

  7. Keyin example.com uchun IP manzili nom serveridan hal qiluvchiga qaytariladi.

  8. Shundan so'ng DNS-rezolyutor veb-brauzerga dastlab so'ralgan domenning IP manzili bilan javob beradi.

DNS qidiruvining 8 bosqichida example.com IP manzili qaytarilgach, brauzer veb-sahifaga so'rov yuborishi mumkin:

  1. Brauzer IP manziliga HTTP so'rovini yuboradi.

  2. Ushbu IP-dagi server brauzerda ko'rsatiladigan veb-sahifani qaytaradi (10-qadam).


DNS hal qiluvchi nima?
DNS-resolver DNS qidiruvidagi birinchi to'xtash joyi bo'lib, u dastlabki so'rovni yuborgan mijoz bilan ishlash uchun javobgardir. Resolver so'rovlar ketma-ketligini boshlaydi, natijada URL kerakli IP manzilga tarjima qilinadi.
Eslatma: Odatda keshlanmagan DNS qidiruvi ham rekursiv, ham iterativ so'rovlarni o'z ichiga oladi.
Rekursiv DNS so'rovi va rekursiv DNS rezolyutsiyasi o'rtasidagi farqni bilish muhimdir . So'rov so'rovni hal qilishni talab qiluvchi DNS-resolverga yuborilgan so'rovga ishora qiladi. DNS rekursiv hal qiluvchi - bu rekursiv so'rovni qabul qiladigan va kerakli so'rovlarni amalga oshirish orqali javobni qayta ishlaydigan kompyuter.

DNS so'rovlarining turlari qanday?
Oddiy DNS qidiruvida uch turdagi so'rovlar mavjud. Ushbu so'rovlarning kombinatsiyasidan foydalangan holda, DNS ruxsati uchun optimallashtirilgan jarayon bosib o'tgan masofani qisqartirishga olib kelishi mumkin. Ideal holatda keshlangan yozuv ma'lumotlari mavjud bo'lib, DNS nom serveriga rekursiv bo'lmagan so'rovni qaytarishga imkon beradi.
DNS so'rovlarining 3 turi:

  1. Rekursiv so'rov - Rekursiv so'rovda DNS mijozi DNS serveridan (odatda DNS rekursiv echuvchisi) mijozga so'ralgan manba yozuvi yoki agar recursive yozuvni topa olmasa, xato xabari bilan javob berishini talab qiladi.

  2. Takrorlanuvchi so'rov - bu holatda DNS mijozi DNS serveriga eng yaxshi javobni qaytarishga imkon beradi. Agar so'ralgan DNS server so'rov nomiga mos kelmasa, u domen nomlari maydonining quyi darajasi uchun vakolatli DNS serveriga yo'naltirishni qaytaradi. Keyin DNS mijozi yo'naltiruvchi manzilga so'rov yuboradi. Bu jarayon so'rovlar zanjiri bo'ylab qo'shimcha DNS serverlari bilan xato yoki vaqt tugamaguncha davom etadi.

  3. Rekursiv bo'lmagan so'rov - odatda bu DNS-resolver mijozi DNS-serverdan kirish huquqiga ega bo'lgan yozuvni so'raganda sodir bo'ladi, chunki u yozuv uchun vakolatli yoki yozuv keshda mavjud. Odatda, DNS server qo'shimcha tarmoqli kengligi sarflanishi va yuqori oqim serverlariga yuklanishining oldini olish uchun DNS yozuvlarini keshlaydi.

DNS keshlash nima? DNS keshlash qayerda sodir bo'ladi?
Keshlashning maqsadi ma'lumotlar so'rovlarining ishlashi va ishonchliligini oshirishga olib keladigan joyda vaqtinchalik saqlanadigan ma'lumotlarni saqlashdir. DNS keshlash ma'lumotlarni so'ragan mijozga yaqinroq saqlashni o'z ichiga oladi, shunda DNS so'rovi avvalroq hal qilinadi va DNS qidirish zanjiri ostidagi qo'shimcha so'rovlardan qochish mumkin bo'ladi, shu bilan yuklash vaqtini yaxshilaydi va tarmoqli kengligi/CPU sarfini kamaytiradi. DNS ma'lumotlarini turli joylarda keshlash mumkin, ularning har biri DNS yozuvlarini yashash vaqti (TTL) bilan belgilangan vaqt oralig'ida saqlaydi .
Brauzer DNS keshlash
Zamonaviy veb-brauzerlar sukut bo'yicha DNS yozuvlarini ma'lum vaqt davomida keshlash uchun mo'ljallangan. Bu erda maqsad aniq; DNS keshlash veb-brauzerga qanchalik yaqin bo'lsa, keshni tekshirish va IP-manzilga to'g'ri so'rovlarni amalga oshirish uchun shunchalik kamroq ishlov berish qadamlari bajarilishi kerak. DNS yozuvi uchun so'rov yuborilganda, brauzer keshi so'ralgan yozuv uchun birinchi tekshiriladigan joydir.
Chrome brauzerida chrome://net-internals/#dns sahifasiga o'tib, DNS keshingiz holatini ko'rishingiz mumkin.
Operatsion tizim (OT) darajasidagi DNS keshlash
Operatsion tizim darajasidagi DNS-resolver DNS so'rovi qurilmangizni tark etishdan oldin ikkinchi va oxirgi mahalliy to'xtash joyidir. Ushbu so'rovni bajarish uchun mo'ljallangan operatsion tizimingizdagi jarayon odatda "stub resolver" yoki DNS mijozi deb ataladi. Noto'g'ri hal qiluvchi ilovadan so'rov olganida, u avvalo o'zining keshini tekshiradi va unda yozuv bor yoki yo'qligini tekshiradi. Agar shunday bo'lmasa, u mahalliy tarmoqdan tashqarida DNS so'rovini (rekursiv bayroq o'rnatilgan) Internet provayderi (ISP) ichidagi DNS rekursiv hal qiluvchiga yuboradi.
ISP ichidagi rekursiv hal qiluvchi DNS so'rovini qabul qilganda, oldingi barcha qadamlar kabi, u so'ralgan xostdan IP-manzilga tarjimasi allaqachon mahalliy doimiylik qatlamida saqlanganligini tekshiradi.
Rekursiv hal qiluvchi keshdagi yozuvlar turiga qarab qo'shimcha funksiyalarga ham ega:

  1. Agar hal qiluvchida A yozuvlari bo'lmasa, lekin vakolatli nom serverlari uchun NS yozuvlari mavjud bo'lsa, u DNS so'rovidagi bir necha bosqichlarni chetlab o'tib, to'g'ridan-to'g'ri ushbu nom serverlarini so'raydi. Ushbu yorliq ildiz va .com nom serverlaridan (bizning qidiruvimizda example.com) qidirishni oldini oladi va DNS so'rovini tezroq hal qilishga yordam beradi.

  2. Agar resolverda NS yozuvlari bo'lmasa, u ildiz serverini o'tkazib yuborgan holda TLD serverlariga (bizning holimizda .com) so'rov yuboradi.

  3. Agar hal qiluvchida TLD serverlariga ishora qiluvchi yozuvlar bo'lmasa, u ildiz serverlarini so'raydi. Bu hodisa odatda DNS keshi tozalangandan keyin sodir bo'ladi.

Cloudflare DNS -ni boshqa DNS provayderlaridan nimasi bilan farqlashi haqida bilib oling .
O'rganishni davom ettirmoqchimisiz?
Cloudflare’dan xavfsizlik bo‘yicha o‘quv maqolalarini olish uchun ro‘yxatdan o‘ting.
Начало формы
Elektron pochta: *
Obuna boʻling
Shaxsiy maʼlumotlaringizni qanday yigʻishimiz va qayta ishlashimizni bilish uchun Cloudflare Maxfiylik siyosatiga qarang.
Конец формы
Sotish

  • Korxona savdosi

  • Hamkor bo'ling

  • Sotuvga murojaat qiling:

  • +1 (650) 319 8930

DNS haqida

  • DNS nima?

  • DNS xavfsizligi

  • TLS orqali DNS

DNS serverlari

  • DNS server nima?

Yüklə 271,5 Kb.

Dostları ilə paylaş:



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya