¿Qué protocolo de red utiliza DNS? Servidor DNS: finalidad y principios básicos de funcionamiento. ¿Cómo funciona el DNS y qué tiene que ver el archivo Hosts con él?
DNS utiliza el protocolo de capa de transporte UDP. Además, para consultas DNS y se utiliza el mismo formato para la respuesta DNS:
Estructura del paquete de solicitud DNS.
Los campos de solicitud tienen el siguiente propósito.
El valor en el campo de identificación lo establece el cliente y lo devuelve el servidor. Este campo permite al cliente determinar a qué solicitud se respondió.
El campo de banderas está destinado a configurar el tipo de solicitud. El propósito de los campos de bits, comenzando desde la izquierda, es el siguiente.
QR (tipo de mensaje), campo de 1 bit: 0 significa solicitud, 1 significa respuesta.
código de operación (código de operación), un campo de 4 bits con los siguientes valores:
0 (solicitud estándar).
1 (solicitud inversa)
AA es una bandera de 1 bit que significa "respuesta autorizada". El servidor DNS tiene autoridad para este dominio en la sección de preguntas.
TC es un campo de 1 bit que significa "truncado". En el caso de UDP, esto significa que el tamaño total de la respuesta excedió los 512 bytes, pero solo se devolvieron los primeros 512 bytes de la respuesta.
RD es un campo de 1 bit que significa "recursividad deseada".
El bit se puede establecer en una solicitud y luego devolverse en una respuesta. Este indicador requiere que el servidor DNS procese esta solicitud por sí mismo (es decir, el servidor debe determinar por sí mismo la dirección IP requerida y no devolver la dirección de otro servidor DNS), lo que se denomina consulta recursiva. Si este bit no está establecido y el servidor DNS consultado no tiene una respuesta autorizada, el servidor consultado devolverá una lista de otros servidores DNS con los que se debe contactar para obtener la respuesta. Esto se llama consulta iterativa.
RA es un campo de 1 bit que significa "recursión disponible".
Este bit se establece en 1 en la respuesta si el servidor admite la recursividad.
Este campo de 3 bits debe ser 0.
El nombre de la consulta es el nombre que está buscando. Parece una secuencia de una o más palabras. Cada palabra comienza con un contador de 1 byte que contiene el número de letras de la palabra que le sigue. El nombre termina con un byte igual a 0, que es una palabra de longitud cero y denota la raíz. Cada recuento de bytes debe estar en el rango de 0 a 63, ya que la longitud de la palabra está limitada a 63 bytes.
Cada pregunta tiene un tipo de solicitud, cada respuesta contiene un registro de recursos de un tipo determinado.
El protocolo funciona con preguntas de varias clases. La pregunta sobre la dirección IP es sólo una de las opciones:
|
Tipos de solicitudes |
||
|
Valor digital |
Descripción |
|
|
servidor DNS |
||
|
nombre canónico |
||
|
entrada de puntero |
||
|
información del anfitrión |
||
|
registro de intercambio de correo |
||
|
solicitud de transferencia de zona |
||
|
consultar todos los registros |
||
Resolución de nombres . Además de su función principal de resolver el nombre de dominio de un host en su dirección IP, el protocolo DNS también proporciona resolución inversa de direcciones IP para nombre de dominio utilizando subzonas de la zona inversa in_addr.arpa.
Estructura de la base de datos DNS.
Los registros de recursos que componen la base de datos DNS se dividen en tipos funcionales. Éstos son algunos de los tipos.
Cuando un servidor DNS secundario está presente en un dominio, toda esta información se duplica periódicamente en él (transferencia de zona). El transporte TCP se utiliza para la transferencia de zona.
protocolo SMTP
La aparición de redes de gran escala y distribuidas geográficamente no podía sino alentar a los usuarios a intercambiar mensajes de texto. Inicialmente, se trataba simplemente de transferir archivos, luego aparecieron los primeros protocolos primitivos que trabajaban con archivos de texto que incluían la dirección del destinatario. Pero las demandas de los usuarios crecieron, querían poder enviar un mensaje no a uno, sino a todo un grupo de destinatarios a la vez, recibir notificaciones de entrega, tener interfaz fácil de usar para trabajar con correo, podrá enviar no solo texto, sino también otros formatos de datos.
Para satisfacer estas necesidades, se desarrolló SMTP (Protocolo simple de transferencia de correo), un protocolo de correo simple descrito en RFC 821. El formato de un mensaje de correo electrónico que se envía entre dos MTA según RFC 821 se define en RFC 822.
SMTP proporciona transferencia de mensajes de correo entre sistemas y notificaciones de correo entrante. El intercambio de correo mediante TCP se realiza mediante agentes de transferencia de mensajes (MTA - agente de transferencia de mensajes). Los usuarios normalmente no se comunican con la MTA. El protocolo define cómo dos MTA intercambian mensajes a través de una conexión TCP.
Cuando se comunica entre dos MTA, se utiliza NVT ASCII. El cliente se conecta al puerto 25 del servidor usando protocolo telnet. El cliente envía comandos al servidor y el servidor responde utilizando códigos numéricos y cadenas de texto opcionales.
Los comandos SMTP son mensajes ASCII enviados entre hosts SMTP. A continuación se muestra una lista de comandos admitidos:
|
Equipo |
Descripción |
|
Comienza la redacción de un mensaje. |
|
|
EXPN |
Devuelve nombres de la lista de correo especificada. |
|
HOLA |
Identificación de devoluciones servidor de correo. |
|
AYUDA |
Devuelve información sobre el comando especificado. |
|
CORREO DE |
Inicia una sesión de correo desde el host. |
|
No hay más operaciones que las confirmaciones del servidor. |
|
|
Interrumpe la sesión de correo. |
|
|
RCPT A |
Identifica el destinatario del correo. |
|
Restablece la conexión de correo. |
|
|
SAML DE |
Transfiere correo al terminal y buzón del usuario. |
|
ENVIAR DESDE |
Transfiere correo al terminal del usuario. |
|
SOML DE |
Transfiere correo al terminal o buzón del usuario. |
|
Invierte los roles de remitente y destinatario. |
|
|
VRFY |
Verifica la identificación del usuario. |
El mensaje de correo electrónico consta de tres partes.
Sobre utilizado por MTA para la entrega. El sobre se puede definir con dos comandos SMTP:
CORREO Desde [correo electrónico protegido] remitente
RCPT a nulo@ correo. ru- beneficiario
Encabezamientos utilizado por agentes de usuario. Se pueden utilizar encabezados de campo: Recibido, ID de mensaje, De, Fecha, Responder a, Para, Asunto. Cada campo de encabezado contiene un nombre seguido de dos puntos y luego el valor de ese campo. RFC 822 define el formato y la interpretación de los campos de encabezado. Los campos de encabezado largos se pueden dividir en varias líneas y líneas adicionales Comience con un espacio.
Cuerpo es el contenido del mensaje del remitente al destinatario. RFC 822 define el cuerpo del mensaje como cadenas de texto en formato NVT ASCII. Cuando el contenido se transfiere usando el comando DATOS, los encabezados se transfieren primero, seguidos de cadena vacía y luego sigue el cuerpo del mensaje. Cada línea enviada mediante el comando DATOS está limitada a 1000 bytes de longitud.
Los mensajes se entregan según el siguiente esquema. El agente de usuario pasa el mensaje a su MTA. El agente de nombres de dominio en la dirección del destinatario debe encontrar el servidor de correo MTA del destinatario. Para ello se utilizan consultas DNS del tipo MX, devolviendo para el MTA del remitente el nombre de dominio y la dirección del servidor autorizado para recibir mensajes para el dominio del destinatario. RFC 974 describe cómo el MTA maneja los registros MX. Después de esto, el MTA del remitente, actuando como cliente, establece una conexión telnet al puerto 25 del servidor encontrado y le transmite un mensaje. Si el servidor que recibió el mensaje es el servidor del destinatario, entonces el destinatario está incluido en su base de datos de suscriptores. El mensaje se graba en archivo zip abonado Si el servidor es un reenviador, el procedimiento de solicitud MX se repite y el mensaje pasa por la cadena hasta que se entrega.
Para leer mensajes en el archivo de correo del servidor, el suscriptor puede usar la utilidad del cliente de correo local o usar acceso remoto para enviar archivos por correo a través de protocolos POP3 o IMAP.
Agregue brevemente sobre ARP/RARP
Además de los protocolos principales, la pila de protocolos TCP/IP contiene gran número auxiliar y acompañante. Entre ellos: Protocolo de configuración dinámica de host (DHCP)- un servicio utilizado para asignar automáticamente direcciones IP a los hosts.
Servicio de nombres de Internet de Windows (WINS)- un servicio que admite una base de datos distribuida y actualizada dinámicamente de nombres de host y sus correspondientes direcciones IP
Sistema de nombres de dominio (DNS)- servicio de resolución de nombres de dominio, básico para Internet. En una implementación tradicional, DNS requiere una asignación estática entre un nombre de host y su dirección.
Sistema de nombres de dominio (DNS)- servicio de resolución de nombres de dominio, básico para Internet. En una implementación tradicional, DNS requiere una asignación estática entre un nombre de host y su dirección. Debido a que DNS no es dinámico, los cambios en la base de datos DNS (por ejemplo, al agregar un nuevo host o moverlo a una subred diferente) se deben realizar manualmente. Windows NT Server 4.0 proporciona un servidor DNS completo que está integrado con WINS e incluye una utilidad de administración gráfica. La combinación de DNS y WINS le permite crear algún tipo de DNS dinámico. Esta asociación es apoyada servicio DNS, ejecutándose en Windows NT Server 4.0. Ahora puede utilizar DNS para consultar WINS por el nombre de nivel más bajo en el árbol DNS.
DNS traduce nombres de máquinas simbólicos en números IP (direcciones IP), que son direcciones de máquinas, y de números IP (direcciones IP) a nombres. Conversión, a en este caso, es la creación de una asociación entre un nombre de dominio y un número de IP. Así, por ejemplo, el nombre www.gu.net corresponde a la dirección IP 194.93.190.121. La responsabilidad de estas transformaciones recae servidores de nombres(servidores de nombres).
servidor DNS(o servidor de nombres) es un programa (uno o más) que procesa solicitudes como:
"detectar dirección IP por nombre",
"determinar el nombre por la dirección IP",
"definir el nombre del servidor al que se debe enrutar el correo electrónico para un dominio determinado",
"para determinar el nombre de otro servidor de nombres responsable del dominio dado."
En un ordenador se pueden ubicar varios servidores de nombres al mismo tiempo.
DNS tiene una estructura de árbol jerárquica, cuyas "raíces" son las llamadas servidor raíz. Los servidores raíz almacenan información sobre qué son los dominios de primer nivel (com, org, net, gov, ua, ru y otros) y enlaces a los servidores DNS responsables de estos dominios.
DNS (Sistema de nombres de dominio) es una base de datos distribuida que admite un sistema de nombres jerárquico para identificar nodos en Internet. servicio DNS está diseñado para buscar automáticamente una dirección IP utilizando un nombre de host simbólico conocido. La especificación DNS está definida por RFC 1034 y 1035. DNS requiere una configuración estática de sus tablas que asignan nombres de computadoras a direcciones IP.
El protocolo DNS es un protocolo de servicio de capa de aplicación. Este protocolo es asimétrico: define servidores DNS y clientes DNS. Los servidores DNS almacenan parte de una base de datos distribuida de nombres simbólicos y direcciones IP. Esta base de datos se distribuye entre dominios administrativos. redes de internet. Los clientes del servidor DNS conocen la dirección IP del servidor DNS de su dominio administrativo y envían una solicitud a través del protocolo IP en la que informan el nombre simbólico conocido y solicitan devolver la dirección IP correspondiente.
Si los datos sobre la coincidencia solicitada se almacenan en la base de datos de este servidor DNS, inmediatamente envía una respuesta al cliente, pero si no, envía la solicitud a un servidor DNS de otro dominio, que puede procesar la solicitud por sí mismo. o transferirlo a otro servidor DNS. Todos los servidores DNS están conectados jerárquicamente, de acuerdo con la jerarquía de dominios de Internet. El cliente consulta estos servidores de nombres hasta que encuentra las asignaciones que necesita. Este proceso se acelera porque los servidores de nombres almacenan en caché continuamente la información proporcionada por las consultas. Las computadoras cliente pueden utilizar las direcciones IP de varios servidores DNS en su trabajo para aumentar la confiabilidad de su trabajo.
La base de datos DNS tiene una estructura de árbol llamada espacio de nombres de dominio, en la que cada dominio (nodo del árbol) tiene un nombre y puede contener subdominios. El nombre de un dominio identifica su posición en esta base de datos en relación con el dominio principal, con puntos en el nombre que separan las partes correspondientes a los nodos del dominio.
La base de datos DNS raíz es administrada por el Centro de información de la red de Internet. Dominios nivel superior se asignan país por país y también de forma organizativa. Los nombres de estos dominios deben seguir el estándar internacional ISO 3166. Se utilizan abreviaturas de tres y dos letras para identificar países, y las siguientes abreviaturas se utilizan para diferentes tipos de organizaciones:
com: organizaciones comerciales (por ejemplo, microsoft.com);
edu - educativo (por ejemplo, mit.edu);
gov: organizaciones gubernamentales (por ejemplo, nsf.gov);
org: organizaciones sin fines de lucro (por ejemplo, fidonet.org);
net: organizaciones que apoyan redes (por ejemplo, nsf.net).
Cada dominio DNS es administrado por una organización independiente, que normalmente divide su dominio en subdominios y delega la administración de esos subdominios a otras organizaciones. Cada dominio tiene nombre único, y cada uno de los subdominios tiene un nombre único dentro de su dominio. El nombre de dominio puede contener hasta 63 caracteres. Cada host en Internet está identificado de forma única por su nombre de dominio completo (FQDN), que incluye los nombres de todos los dominios en la dirección del host a la raíz. Un ejemplo de un nombre DNS completo: citint.dol.ru. Para permitir que las puertas de enlace en Internet informen errores o proporcionen información sobre condiciones operativas inusuales, los desarrolladores agregaron un mecanismo de mensajes de propósito especial a los protocolos TCP/IP. Este mecanismo, conocido como Protocolo de mensajes de control de Internet (ICMP), se considera una parte necesaria de IP y debe incluirse en cada implementación de IP.
Protocolo de intercambio de mensajes de control ICMP (Protocolo de mensajes de control de Internet) Permite que el enrutador informe a un nodo final sobre los errores que encontró al transmitir cualquier paquete IP desde ese nodo final.
Los mensajes de control ICMP no se pueden enviar al enrutador intermedio que participó en la transmisión del paquete con el que surgieron los problemas, ya que no hay información de dirección para dicho envío: el paquete transporta solo las direcciones de origen y destino, sin registrar las direcciones del intermedio. enrutadores.
ICMP es un protocolo mensajes de error, no un protocolo corrección de errores. El host final puede tomar algunas acciones para garantizar que el error ya no ocurra, pero estas acciones no están reguladas por el protocolo ICMP.
Cada mensaje ICMP se envía a través de la red dentro de un paquete IP. Los paquetes IP con mensajes ICMP se enrutan como cualquier otro paquete, sin prioridad, por lo que también pueden perderse. Además, en una red ocupada pueden provocar una carga adicional en los enrutadores. Para evitar provocar una avalancha de mensajes de error, los paquetes IP perdidos que contienen mensajes de error ICMP no pueden generar nuevos mensajes ICMP.
Como todo el resto del tráfico, los mensajes ICMP se envían a través de Internet en el campo de datos de los datagramas IP. Destino final Mensajes ICMP, sin embargo, no es el programa de aplicación o el usuario en la máquina de destino, sino software IP en esta máquina. Es decir, cuando llega un mensaje de error ICMP, el módulo de software ICMP lo procesa. Por supuesto, si ICMP determina que el error fue causado por un protocolo específico de nivel superior o un programa de aplicación, lo informará al módulo correspondiente. Por lo tanto, el Protocolo de mensajes de control de Internet permite que las puertas de enlace envíen mensajes de control o de error a otras puertas de enlace o hosts; ICMP permite la comunicación entre el software de Protocolo de Internet en diferentes máquinas.
como proveedor infraestructura virtual, la empresa 1cloud está interesada tecnologías de red, del que hablamos habitualmente en nuestro blog. Hoy hemos preparado material sobre el tema de los nombres de dominio. En él miraremos aspectos basicos funcionamiento del DNS y cuestiones de seguridad de los servidores DNS.
También vale la pena decir algunas palabras sobre el procedimiento de coincidencia inversa: obtener un nombre a partir de la dirección IP proporcionada. Esto sucede, por ejemplo, durante las comprobaciones del servidor. correo electrónico. Hay un dominio especial en-addr.arpa, cuyas entradas se utilizan para convertir direcciones IP en nombres simbólicos. Por ejemplo, para obtener el nombre DNS para la dirección 11.22.33.44, puede consultar al servidor DNS el registro 44.33.22.11.in-addr.arpa y le devolverá el nombre simbólico correspondiente.
¿Quién administra y mantiene los servidores DNS?
Cuando ingresa la dirección de un recurso de Internet en su navegador, éste envía una solicitud al servidor DNS responsable de la zona raíz. Hay 13 servidores de este tipo y están administrados. varios operadores y organizaciones. Por ejemplo, a.root-servers.net tiene una dirección IP 198.41.0.4 y está administrado por Verisign, mientras que e.root-servers.net (192.203.230.10) está administrado por la NASA.Cada uno de estos operadores proporciona este servicio de forma gratuita y también proporciona operación ininterrumpida, ya que si alguno de estos servidores falla, áreas enteras de Internet dejarán de estar disponibles. Anteriormente, los servidores DNS raíz, que son la base para procesar todas las solicitudes de nombres de dominio en Internet, estaban ubicados en América del norte. Sin embargo, con la introducción de tecnologías de direccionamiento alternativas, se "extendieron" por todo el mundo y, de hecho, su número aumentó de 13 a 123, lo que permitió aumentar la confiabilidad de la base DNS.
Otra opción es utilizar la función IP Source Guard. Se basa en la tecnología uRPF y la vigilancia de paquetes DHCP para filtrar el tráfico falsificado en puertos de conmutadores individuales. IP Source Guard inspecciona el tráfico DHCP en la red y determina qué direcciones IP se han asignado a los dispositivos de red.
Una vez que esta información se ha recopilado y almacenado en la tabla de agregación de espionaje DHCP, IP Source Guard puede usarla para filtrar los paquetes IP recibidos. dispositivo de red. Si se recibe un paquete con una dirección IP de origen que no coincide con la tabla de federación de vigilancia de paquetes DHCP, el paquete se descarta.
También vale la pena señalar la utilidad dns-validator, que monitorea la transmisión de todos los paquetes DNS, relaciona cada solicitud con una respuesta y, si los encabezados no coinciden, notifica al usuario. Información detallada disponible en
Al acceder a otro nodo (por ejemplo, al abrir una página en un navegador, se realiza una llamada al servidor web, y al abrir programa de correo- acceso al servidor de correo), el usuario puede especificar la dirección del nodo directa o indirectamente, lo que, a su vez, obliga al nodo del usuario a transmitir el paquete a otro nodo. Sin embargo, los hosts no pueden enviar paquetes que especifiquen un nombre de host de destino, por lo que la mayoría de las redes utilizan el protocolo DNS para resolver los nombres de host en sus direcciones IP.
El nodo actúa como cliente DNS, enviando mensajes al servidor DNS en su dirección IP indicando el nombre de host requerido, a lo que el servidor responde con la dirección IP del host requerido. Una vez que sabe que un nombre de host coincide con su dirección IP, el host emisor puede almacenar en caché esta información para evitar tener que ejecutar una consulta DNS nuevamente al acceder a ese host.
El sistema DNS mantiene una jerarquía que corresponde a la jerarquía de zonas. Cada zona se asigna al menos a un servidor DNS autorizado donde se encuentra la información del dominio. También hay 13 servidores DNS raíz. Estos son servidores DNS que contienen información de dominio de nivel superior que apunta a los servidores DNS que admiten cada uno de esos dominios. Los servidores raíz son mantenidos por varias organizaciones profesionales, muchos de estos servidores tienen espejos, por lo que es casi imposible desactivar el sistema DNS.
Los registros DNS son diferentes tipos y contener información diversa. Las principales entradas que es necesario mencionar se muestran en la Tabla 1.
| Tipo | Descodificación | Descripción |
| A | DIRECCIÓN | Registro de dirección, correspondencia entre nombre y dirección IP |
| CNOMBRE | Nombre canónico | Nombre canónico para alias (reenvío de un solo nivel) |
| NS | Servidor de nombres autorizado | Dirección del nodo responsable de zona de dominio. Esencial para el funcionamiento del propio sistema de nombres de dominio |
| PTR | Puntero de nombre de dominio | Implementa un mecanismo de redirección. |
| SOA | Inicio de la autoridad | Indicación de la autoridad de la información, utilizada para indicar una nueva zona. |
Mesa 1. Básico registros de recursos DNS
A el registro contiene la correspondencia de la dirección IP con el nombre de dominio. Se utiliza al resolver un nombre de host, por ejemplo, cuando el navegador necesita abrir una página web (por nombre de dominio). La solicitud especifica el nombre de host y el servidor DNS responde con la dirección IP de ese host, tomada del registro A. La entrada contiene la dirección IP.
CNOMBRE Los registros le permiten especificar un "alias" o "nombre canónico" para un host, para vincularlo no a una dirección IP específica, sino para hacer referencia a otro host. Por ejemplo, si un nodo tiene varios nombres de dominio, basta con especificar un registro A y vincularlo. El registro contiene el nombre de dominio.
NS Los registros se utilizan para indicar los servidores NS que prestan servicio en una zona determinada y en las zonas del siguiente nivel. El registro contiene la dirección del servidor DNS responsable.
PTR la entrada asocia la IP del host con su nombre canónico. Esta entrada es importante al reenviar correo. Para reducir el spam, muchos servidores receptores de correo electrónico pueden buscar un registro PTR para el host desde el que se envía el correo electrónico. En este caso registro PTR para una dirección IP debe corresponder al nombre del servidor de correo emisor al que aparece durante la sesión SMTP. A menudo, los proveedores de Internet crean registros PTR generados automáticamente para las direcciones IP de sus suscriptores utilizando una plantilla específica. Por lo tanto, al configurar un servidor de correo en una de estas direcciones, además de registrar un dominio con un registrador de nombres de dominio, debe cambiar el registro PTR en el servidor DNS del proveedor.
SOA el registro contiene información sobre la zona DNS (nombre del servidor DNS primario de la zona, dirección de contacto del administrador responsable del archivo de zona, configuraciones para varios intervalos de tiempo).
Nombre de dominio consta de al menos dos partes (marcas) separadas por puntos. Las etiquetas están numeradas de derecha a izquierda. Todas las etiquetas siguientes son subdominios, es decir. hosting es un subdominio del dominio web-3 y web-3 es un subdominio del dominio ru.
Convencionalmente, dicha división puede extenderse a 127 niveles. Cualquier etiqueta puede tener un máximo de 63 caracteres, pero el nombre de dominio no puede tener más de 254 caracteres, incluidos los puntos. Sin embargo, la realidad y la teoría, como sabemos, son dos cosas diferentes, por lo que los registradores de dominios suelen establecer sus propios límites.
Los servidores DNS están ubicados en en un cierto orden, que organiza la jerarquía sistema DNS. Cada subdominio o dominio está respaldado por varios servidores DNS autorizados que contienen todo lo relacionado con él. información necesaria. Cabe decir que existe una identidad en la subordinación de dominios y servidores DNS.
Para transferir datos a través de la pila de protocolo TCP/IP, necesita conocer la dirección IP servidor especificado, pero ese, por regla general, solo tiene información sobre la dirección del servidor DNS (generalmente el proveedor de Internet proporciona la dirección de un servidor DNS principal y uno de respaldo que, a su vez, solicita información). servidor central, por ejemplo 195.42.0.3 (todas las direcciones IP se dan como ejemplo y pueden diferir de las reales). El servidor responde que no tiene información sobre la dirección requerida, sin embargo, sabe que el dominio zona.ru está administrado por el servidor 214.74.142.1 ( aprox. ed. Este es el llamado servidor autorizado). En este caso, el servidor DNS consulta 214.74.142.1 para obtener información. La respuesta puede ser: "web-3.ru es operado por el servidor 247.142.130.234". Este tercer servidor devuelve al navegador la dirección IP del sitio deseado ( aprox. ed. Muy a menudo, el enfoque recursivo se reemplaza por consultas al búfer del servidor. Si un servidor no autorizado recibió recientemente una solicitud de la dirección IP de un sitio, en lugar de comunicarse con el siguiente servidor DNS, devolverá el resultado del búfer. ).
Para responder a la información solicitada, el protocolo DNS utiliza el puerto UDP o TCP 53. Normalmente, las solicitudes y la información resultante se envían en forma de datagrama UDP. Y TCP permanece para solicitudes o respuestas AXFR de más de 512 bytes. Para averiguar la dirección IP del sitio que le interesa, debe utilizar el comando ping. Si está utilizando el sistema operativo Windows XP, haga clic en "Inicio" - "Ejecutar" ( aprox. ed. Combinación de teclas win+r) y escriba el comando en la línea cmd. Aparecerá una ventana línea de comando. Ingrese el comando allí silbido y el nombre del sitio, por ejemplo, sitio de ping. En las líneas que aparecen después presionando Enter Verás un grupo de números 87.242.76..
Es importante recordar que la dirección IP no es lo mismo que el nombre de host y viceversa. Una computadora puede tener una gran cantidad de sitios web, y esto indica la posibilidad de que un host con dirección IP específica poseer una lista completa de nombres. Del mismo modo, un nombre puede asociarse con diferentes anfitriones. Así se consigue la regulación de la carga.
Para aumentar la estabilidad del sistema, introducen cierto número servidores que contienen la misma información. Entonces, hay 13 servidores similares en el mundo. Cada uno está relacionado con algún territorio. Los datos sobre ellos están disponibles en todos los sistemas operativos, ya que dichos servidores no cambian la dirección original. Estos servidores se denominan servidores raíz porque admiten todo Internet.
Ahora hablemos de la búsqueda DNS inversa. Además de recodificar nombres simbólicos en Direcciones IP DNS realiza trabajo inverso. Porque los registros DNS se pueden asociar con datos diferentes formatos, incluidos los simbólicos.
Se conoce el nombre de dominio in-addr.arpa, cuyos datos se utilizan para reconstruir la dirección IP en un nombre a partir de caracteres. Pongamos un ejemplo: para averiguar el nombre de una dirección conocida (digamos 12.13.14.15), está permitido realizar una solicitud a el siguiente formulario: 15.14.13.12.in-addr.arpa. El resultado será el nombre simbólico adecuado. ¿Cómo se puede explicar esto? Porque en las direcciones IP los bits ubicados en la raíz están al principio, y en los nombres DNS están al final.
Acerca de Registros DNS, entonces hay varias categorías:
- El registro de dirección (registro A) se utiliza para conectar la dirección IP y el host.
- Registro de nombre canónico (abreviado como CNAME, notación canónica nombre): una herramienta para redirigir a un nombre alternativo.
- intercambio de correo(MX, intercambiador de correo) se refiere al servidor de intercambio de correo para el dominio representado.
- Un PTR (puntero o registro de puntero) conecta un nombre de host con su nombre establecido (canónico).
- NS (servidor de nombres) nombra el servidor DNS del nombre de dominio presentado.
- SOA (registro de inicio de autoridad) es un registro que hace referencia al servidor que contiene información estándar sobre el dominio presentado.
Es necesario decir sobre dominios reservados(Nombres DNS reservados de nivel superior). RFC 2606 especifica los nombres de dominio que deben usarse en roles modelo (especialmente importante en documentación) y pruebas. Los ejemplos incluyen test.com, test.org, test.net, así como invalid, example, etc.
Cuando se habla de nombres de dominio, cabe mencionar que pueden consistir en un pequeño paquete caracteres ASCII. Esto hace posible establecer dirección de dominio independientemente del idioma que hable el usuario. Por eso esos nombres son internacionales. ICANN ha ratificado el sistema IDNA basado en Punycode. Ella es capaz de convertir cualquier frase en Codificación Unicode en el conjunto de personajes que serán posibles para funcionamiento correcto DNS.
Algunos métodos de aplicación DNS se utilizan en BIND (Berkeley Internet Name Domain), MaraDNS NSD (Name Server Daemon), DJBDNS (DNS de Daniel J. Bernstein), PowerDNS DNS de Microsoft Servidor (en opciones del servidor sistemas operativos WindowsNT).
Para saber quién es el propietario de un dominio o dirección IP, simplemente utilice las capacidades del protocolo de red. quién es(del inglés quién es - "¿quién?"). La idea original que sentó las bases para la creación de este sistema fue el deseo de no permitir administradores de sistemas encontrar datos de otros administradores de direcciones IP y dominios. Hoy en día, un nombre de dominio se considera no registrado para un nombre específico hasta que se pueda encontrar información disponible públicamente sobre él en este servicio.
