Рекурсия dns сервера как настроить

Обновлено: 03.07.2024

Рекурсивный и итеративный запрос dns и развертывание отношений dns master-slave под Linux (рекомендуется)

Что такое днс
Значение днс
Процесс и принцип анализа днс
развертывание отношений DNS-Master-Slave

Что такое широкополосная связь Unicom, которую мы обычно используем? При доступе к доменному имени это на самом деле такой рекурсивный и итеративный процесс. Как насчет отношений мастер-подчиненный? ?
Как следует из названия, отношения между «master» и «slave» в обычной среде таковы, что DNS-сервер не является неразрушимым, что происходит, если DNS-сервер сломан Вид? ? Тогда мы столкнемся с «сломанной сетью», поэтому нам нужна «резервная копия». Упомянутая здесь резервная копия - это так называемые отношения «главный-подчиненный». 13 упомянутых ранее корневых серверов - это отношения «главный-подчиненный». Давайте разберемся в этом, построив главный-подчиненный DNS-сервер в среде Linux.
Здесь нужны две машины, здесь я скажу: машина и машина b
Сначала настройте основной сервер DNS на компьютере a.
install bind

Изменить файл конфигурации

Вам нужно только изменить два места в файле конфигурации, то есть любые два, а затем отредактировать файл зоны, то есть файл, включенный в конец файла конфигурации, включает "/etc/named.rfc1912.zones"

В файле мы копируем одну из зон и модифицируем

Скопируйте файл шаблона и измените его. Обратите внимание, что при копировании необходимо добавить параметр -p, чтобы сохранить исходные права доступа к файлу. Следующее редактирование

Тогда делай это из днс
на компьютере b
Первые два шага такие же, как указано выше

Изменить файл конфигурации

Затем отредактируйте файл "/etc/named.rfc1912.zones"

Отличие от вышесказанного заключается в том, что типом является подчиненный (подчиненный), укажите свой собственный мастер (ведущий), чтобы сказать, что на самом деле это отношение ведущий-ведомый заключается в загрузке файла базы данных с главного устройства, то есть мы редактируем на главном устройстве. Файлы в var / named резервируются таким образом. Файл должен указать, какое имя загруженного файла находится в этом каталоге.

Наконец мы перезапускаем сервис
a

Затем перейдите к b, войдите в каталог / var / named / slave, изначально ничего нет, в это время мы запускаем службу b

(Я использовал centos7, b - centos6, поэтому команда для перезапуска службы не одинакова, маленькие партнеры должны обращать внимание при работе)
Затем мы смотрим на файл под ведомым. Этот файл является файлом базы данных на.

Основная концепция преобразования DNS названий достаточно проста. Каждому веб сайту присваивается уникальный IP адрес. Для доступа к веб сайту клиенту необходимо знать этот IP адрес сайта. Конечно, пользователь обычно не вводит IP адрес в своем браузере Web browser, а вместо этого вводит название домена сайта (domain name). Для доступа к запрашиваемому веб сайту браузер (Web browser) должен уметь преобразовывать название домена сайта (domain name) в соответствующий ему IP адрес. В этом месте в игру вступает DNS. На клиентском компьютере настроен адрес предпочтительного сервера DNS (preferred DNS server). Запрашиваемый URL передается на сервер DNS, а сервер DNS возвращает IP адрес для запрашиваемого веб сайта. После этого клиент может обратиться к запрашиваемому сайту.

Как вы можете увидеть, процесс преобразования название в адрес достаточно краток. Однако, по всему миру существует огромное множество веб сайтов, и новые сайты создаются каждый день. Ваш сервер DNS просто не в состоянии знать IP адрес каждого отдельного веб сайта. Если сервер DNS не знает адрес запрашиваемого сайта, то он использует один из двух методов для определения IP адреса сайта.

Предпочтительный метод преобразования имени в адрес называется рекурсией (recursion). Если говорить в общем, то рекурсия это процесс, при котором сам сервер DNS отправляет запросы на другие сервера DNS, для того чтобы затем по обратной цепочке передать ответ клиенту, который совершил запрос. В общем, DNS сервер становится DNS клиентом. Некоторые администраторы предпочитают отключить рекурсию в целях увеличения производительности. Если рекурсия отключена, то сервер DNS использует процесс, называемый итерация (iteration), для обработки запроса.

Root Hints

Если сервер DNS не знает адрес запрашиваемого сайта, то он передает запрос другому серверу DNS. Для этого сервер DNS server должен знать IP адрес другого сервера DNS, которому он может передать запрос. Это задача корневых подсказок (root hints). Корневые подсказки предоставляют список IP адресов DNS серверов, которые находятся на корневом уровне (root level) иерархии DNS.

Хорошая новость заключается в том, что корневые подсказки (root hints) заранее настроены на DNS серверах, работающих под управлением операционной системы Windows Server 2003. Корневые подсказки (root hints) хранятся в файл под названием CACHE.DNS, который находится в папке \Windows\System32\Dns. Если вы хотите узнать, как выглядят корневые подсказки, то вы можете открыть этот файл в блокноте (Notepad). Как вы можете увидеть на рисунке A, файл с корневыми подсказками представляет собой ничто иное, чем обыкновенный текстовый файл, в котором попарно расположены DNS сервера и их IP адреса.

Рисунок A : Корневые подсказки соответствуют DNS серверам корневого уровня и их IP адресам

Теперь давайте поговорим о том, что такое корневые подсказки, что они делают, а также рассмотрим процесс рекурсии (recursion process) в действии. Диаграмма, изображенная на рисунке B иллюстрирует пример, о котором я хочу вам рассказать.

Рисунок B : Так работает DNS рекурсия (recursion)

Если предположить также, что включена DNS рекурсия, то сервер DNS server начинает работать в роли DNS клиента и отправляет серию итерационных запросов на другие сервера DNS. Я объясню разницу между итеративным (iterative) и рекурсивным (recursive) запросом позднее, а сейчас просто представьте, что в целом процесс считается рекурсивным потому, что клиент отправляет лишь один запрос на предпочтительный сервер DNS (preferred DNS server).

Если сервер DNS не поддерживает рекурсивные очереди (recursive queries), то клиент по умолчанию будет выполнять итеративные запросы (iterative queries).

Если вы заинтересованы в достижении лучшей производительности, то должны разрешить вашему серверу DNS отправлять рекурсивные запросы. Причина для этого заключается в том, что если клиенты вынуждены совершать итеративные запросы, то они могут потенциально отправлять три или четыре запроса на сервер DNS в рамках каждого запроса на преобразование имени в IP адрес. Сервер DNS должен обработать все эти запросы рекурсивные или итеративные, но если используется рекурсия (recursion), то большинство запросов на преобразование имен обрабатывается вашим сервером DNS и происходят вдали от вашей сети. В результате этого снижается трафик и улучшается производительность.

Заключение

В этой статье я рассказал о том, как работает рекурсивная очередь DNS (recursive DNS query). Большинство серверов DNS поддерживают, как рекурсивные (recursive), так и итеративные запросы от клиентов. Если вы настроите ваш сервер DNS на поддержку рекурсивных очередей (recursive queries), то в общем сможете добиться лучшей производительности, т.к. благодаря этому можно добиться снижению количества запросов, которые должен совершить сетевой клиент.

Сервер пересылки - это DNS-сервер в сети, который пересылает DNS-запросы внешних DNS-имен на DNS-серверы за пределами этой сети. Сервер также можно настроить на пересылку запросов в соответствии с определенными именами домена, используя условную пересылку.

DNS-сервер используется как сервер пересылки, когда другие DNS-серверы в сети настроены на переадресацию запросов, которые не могут быть разрешены локально, на этот DNS-сервер. С помощью сервера пересылки можно управлять разрешением имен для имен, находящихся за пределами организации, например в сети Интернет, что может способствовать увеличению эффективности разрешения имен для компьютеров в сети. Дополнительные сведения об использовании серверов пересылки и условной пересылки см. в разделе Общее представление о серверах пересылки.

Настройка DNS-сервера для использования пересылки

Откройте диспетчер DNS.

В дереве консоли щелкните необходимый DNS-сервер.

DNS/необходимый DNS-сервер

В меню Действие выберите команду Свойства.

На вкладке Серверы пересылки в разделе Домен DNS щелкните имя домена.

В поле Список IP-адресов серверов пересылки для выбранного домена введите IP-адрес сервера пересылки, а затем нажмите кнопку Добавить.

Дополнительные сведения

• Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

Можно отключить рекурсию для DNS-сервера, чтобы она не выполнялась для любого запроса. Если рекурсия на DNS-сервере отключена, на этом сервере невозможно будет использовать пересылку.

Откройте окно командной строки.

Введите указанную ниже команду и нажмите клавишу ВВОД.

Имя средства командной строки, предназначенного для управления DNS-серверами.

Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).

Обязательный компонент. Настройка сервера пересылки.

Обязательный компонент. Разделенный пробелами список, состоящий из одного или нескольких IP-адресов DNS-серверов, на которые пересылаются запросы. Можно указать список IP-адресов, разделенных запятыми.

Параметр времени ожидания. Параметр времени ожидания - это количество секунд перед истечением срока действия пересланных запросов.

Указывает значение для параметра /TimeOut. Значение указывается в секундах. По умолчанию это время составляет 5 секунд.

Определяет, использует ли DNS-сервер рекурсию при запросе имени домена, указанного в параметре имя_зоны.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

Дополнительная информация

• Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.

Команда /ZoneAdd служит для добавления зоны, указанной в параметре имя_зоны. Параметр IP-адрес - это IP-адрес, на который DNS-сервер будет пересылать неразрешенные DNS-запросы. С помощью параметра /Slave DNS-сервер обозначается как подчиненный сервер. При указанном параметре /NoSlave (параметр по умолчанию) DNS-сервер не является подчиненным сервером, а это означает, что он может выполнять рекурсию. Параметры /Timeout и Время были рассмотрены в предыдущей таблице.

С помощью параметра /Local можно задать локальный список главных серверов для серверов пересылки, интегрированных в Active Directory. Параметр IP-адреса_серверов является списком, состоящим из одного или нескольких IP-адресов главных серверов для зоны. Главными серверами могут быть DNS-серверы, содержащие основные или дополнительные копии зоны, однако в главные серверы не могут быть записаны IP-адреса DNS-серверов таким образом, чтобы два DNS-сервера, содержащие копии зоны, использовали друг друга в качестве главных серверов. Такая настройка приведет к созданию циклической пересылки.

DNS (Domain Name System) — распределенная компьютерная система, которая нужна, чтобы получить данные о доменах. Как правило, DNS применяется, когда по имени компьютера нужно узнать IP-адрес, сведения относительно обслуживающих узлов или маршрутизации и т. д.

Если говорить проще, DNS представляет собой технологию, благодаря которой интернет-браузеру удается корректно находить веб-сайт посредством доменного имени. Попробуем разобраться, как узнать DNS-сервер, какова его классификация и в чем заключаются особенности настройки.

Понятие о DNS-сервере

DNS-сервер настроить будет гораздо проще, если знать о его особенностях. Как известно, каждый сайт физически располагается на компьютере, а эти компьютеры могут найти друг друга в сети благодаря IP-адресам, которые для удобства из цифрового формата переведены в буквенный.

Чтобы понимать, что такое DNS-сервер, нужно просто представить телефонную книгу. В контактах на смартфоне есть множество номеров, и когда нужно позвонить конкретному человеку, мы находим его номер по имени. Аналогичная ситуация с DNS-серверами: когда системе надо найти IP-адрес, она использует DNS — своеобразный телефонный справочник, в котором хранится информация о названиях веб-ресурсов и соответствующих IP-адресах.

Таким образом, DNS представляет собой систему доменных имен, благодаря которой обеспечивается взаимосвязь между цифровыми адресами и названиями веб-сайтов.

Основные DNS-записи

Ресурсные записи существуют в следующих основных разновидностях:

Подобные записи сигнализируют о том, что имя и служебная информация соответствуют друг другу. При этом редактировать эти данные возможно со стороны держателей NS-серверов.

Классификация DNS-серверов

Все множество DNS-серверов условно разделяется на группы в зависимости от основных функций. Так, существуют такие виды DNS-серверов:

Примечательно, что серверы-преобразователи одномоментно могут относиться к двум и даже трем разным типам.

Что такое рекурсивные и нерекурсивные DNS?

Для начала следует сформулировать определение рекурсии в контексте связанной с DNS тематике. Так, под рекурсией понимается модель обработки запросов, предполагающая, что DNS-сервер занимается полным поиском данных, в том числе о тех доменах, которые не делегированы выбранной зоне. В зависимости от этого критерия запросы подразделяют на рекурсивные и нерекурсивные.

Понятие рекурсивного запроса предполагает, что после получения запроса сервер будет опрашивать все узлы в последовательности, предусмотренной убыванием уровня зон. Опрос будет происходить до тех пор, пока виртуальный ресурс не получит позитивный ответ (или же данные о том, что находящийся в поиске домен не найден).

Если же речь идет о нерекурсивных запросах, позитивный ответ будет предоставлен исключительно в случае запроса узла, который входит в зону ответственности сервера. При этом рекурсия может отсутствовать не только в связи со спецификой конкретного типа, но и по причине запретов, введенных DNS-сервером.

Что включает в себя DNS-зона?

В DNS-зону включено множество доменов, то есть это данные о сетевых адресах, где размещен домен. Подобная информация сохранена в форме текстового файла либо строк в базе.

DNS-зона предусматривает следующие данные:

Также в полях DNS-зон содержится любая другая дополнительная информация.

Каковы функции сервера DNS?

Ключевое назначение сервера DNS заключается в преобразовании хостинговых имен в IP-адреса. Однако этим его функционал не ограничивается. Так, DNS также необходим, чтобы:

• поддерживать псевдонимы серверов — хосты, которые имеют длинные имена, часто обладают дополнительными псевдонимами, и получение канонического имени осуществляется посредством протокола DNS;
• поддерживать псевдонимы почтовых серверов — для электронных ящиков мнемоничность имеет особенное значение, так как от того, дойдет ли письмо на корректный адрес, зависят результативность переговоров, прибыль бизнеса и др.;
• распределять загрузки — часто загрузка дублирующих серверов осуществляется посредством DNS, и популярные интернет-ресурсы порой располагаются на нескольких веб-серверах.

Важно, что благодаря системе DNS вы можете не только находить необходимый IP, но и проводить противоположный алгоритм действий, то есть определить имя хостинга в интернете.

Принцип работы DNS-сервера

DNS-сервер работает по достаточно простому принципу. Схема включает такие этапы:

1. Пользователь запускает веб-браузер и вводит в строку название сайта, после чего компьютер отправляет запрос на DNS-сервер, чтобы получить IP, где размещен домен.
2. Когда в кэше найдены данные о сайте, который запрашивается, запрос будет отправлен на корневой DNS-сервер.
3. Корневой DNS-сервер проводит в базе поиск информации о серверах имен хостингового провайдера, где есть данный сайт. После этого сведения будут отправлены на кэширующий сервер провайдера.
4. Когда информация о серверах имен хостингового провайдера получена, проводится опрос каждого из них. Если получен позитивный результат об IP-адресе, данные помещаются в кэш. Процесс кэширования применяется для снижения нагрузки на каналы и повышения скорости получения результатов.
5. Далее DNS-сервер провайдера отправляет IP-адрес пользовательскому браузеру, который совершал запрос.
6. На финальном этапе, после получения IP необходимого веб-сайта, браузер отправляется на онлайн-ресурс.

При этом информация обновляется не сразу, а спустя определенный промежуток времени.

Как проверить свой DNS-сервер?

Проверка работоспособности DNS-сервера осуществляется посредством специальной утилиты nslookup, которая дает пользователям интерфейс командной строки, с помощью которой можно обратиться к DNS-системе. Благодаря данной службе можно задать разнообразные запросы или запросить серверы, указываемые в произвольной форме. Альтернативным аналогом становятся утилиты host и dig.

Для проверки в командной строке вводят следующую информацию: C:\>nslookup имя-домена. В ответ вы получите данные, которые будут свидетельствовать о нормальном функционировании или же, наоборот, текст, свидетельствующий, что введенный в поиск домен не найден.

Проверить DNS-сервера также можно с помощью специальных онлайн-сервисов. Для получения информации достаточно ввести адрес домена и выбрать тип записи.

Как прописать альтернативный DNS-сервер?

Если собираетесь прописывать дополнительный DNS-сервер, прежде всего убедитесь, что текущие параметры записаны в надежном месте. Может возникнуть потребность возврата к исходным данным.

Когда речь идет о настройках DNS на базе Windows, придерживайтесь следующего алгоритма:

1. Зайдите в Панель управления.
2. Выберите пункт «Сеть и Интернет».
3. В вышеуказанном разделе перейдите в Центр управления сетями и общим доступом.
4. Нажмите на опции «Изменение параметров адаптера».
5. Выберите подключение, для которого собираетсь менять DNS-настройки (Ethernet либо беспроводная сеть).
6. Когда откроется окно, выберите пункт «Протокол Интернета версии 6» (или версии 4).
7. Кликните на «Свойства», а далее — на опцию «Использовать следующие адреса DNS-сервера».
8. Запишите где-либо IP-адреса из списка, после чего поменяйте их на необходимые.
9. Кликните на ОК и заново подключитесь к интернету.

Стоит отметить, что популярным вариантом является DNS-сервер Google, который помогает сделать быстрее доступ к интернет-сайтам благодаря усовершенствованной системе кэширования запросов. Также подобная альтернатива удобна, если нужно открыть доступ к онлайн-ресурсам, находящимся в блокировке.

Как изменить DNS-сервер для домена?

Смена DNS-сервера для домена осуществляется по довольно простой схеме. Достаточно авторизоваться в Личном кабинете, после чего нажать на необходимый домен. В блоке «DNS-серверы» кликните на стрелку, после чего во всплывающем разделе выбирайте или добавляйте желаемые варианты. Выбор новых параметров будет зависеть от поставленных задач.

Чтобы проконсультироваться по поводу того, как изменить DNS сервера, а также по поводу множества других услуг (например, как перенести сайт на другой хостинг), обращайтесь к специалистам хостинг-провайдера Deltahost.

Читайте также:

  
• Слово иванович может быть сохранено в файле размером байтов кавычки при расчетах не учитываем
  
• Ноутбук samsung r523 обзор
  
• Не удается продолжить выполнение кода поскольку система не обнаружила msvcp120 dll
  
• Vmware drag and drop включить
  
• Межсетевой экран это скзи