DNS-server
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 16. januar 2022; checks kræver
6 redigeringer .
DNS-server , domænenavneserver – et program designet til at besvare DNS - forespørgsler ved hjælp af den relevante protokol . En DNS-server kan også kaldes en vært , hvor den tilsvarende applikation kører.
Typer af DNS-servere
I henhold til de udførte funktioner er DNS-servere opdelt i flere grupper; en server med en bestemt konfiguration kan tilhøre flere typer på én gang:
- En autoritativ DNS-server er en server, der er ansvarlig for en bestemt zone.
- Master , eller primær server (i BIND terminologi ), - har ret til at foretage ændringer i zonedata. Typisk svarer kun én masterserver til en zone. I tilfælde af en Microsoft DNS-server og dens integration med Active Directory , kan der være flere masterservere (da ændringer ikke replikeres ved hjælp af en DNS-server, men ved hjælp af Active Directory, som sikrer servernes lighed og relevansen af data).
- Slave ( engelsk slave ), eller sekundær server , som ikke har ret til at foretage ændringer i zonedata og modtager ændringsmeddelelser fra masterserveren. I modsætning til masterserveren kan der være et (stort set) ubegrænset antal af dem. Slaven er også en autoritativ server (og brugeren kan ikke skelne mellem masteren og slaven, forskellen vises kun på tidspunktet for konfiguration/ændring af zoneindstillingerne).
- Caching af DNS-server - betjener klientanmodninger (modtager en rekursiv forespørgsel, udfører den ved hjælp af ikke-rekursive forespørgsler til autoritative servere eller sender en rekursiv forespørgsel til en opstrøms DNS-server).
- Videresendelse af DNS-server ( eng. forwarder , intern DNS-server) - omdirigerer modtagne rekursive anmodninger til en upstream-cacheserver i form af rekursive anmodninger. Det bruges hovedsageligt til at reducere belastningen på cache-DNS-serveren.
- Rod-DNS-serveren er den server, der er autoritativ for rodzonen. Der er kun 13 almindelige rodservere i verden, deres domænenavne er placeret i root- servers.net- zonen og kaldes a.root-servers.net, b.root-servers.net, ..., m.root -servers.net. I visse lokale netværkskonfigurationer er det muligt at konfigurere lokale rodservere.
- Registrering af DNS-server . En server, der accepterer dynamiske opdateringer fra brugere. Ofte kombineret med en DHCP-server . I en Microsoft DNS-server, når den kører på en domænecontroller, fungerer serveren i tilstanden af en registrator DNS-server, modtager fra domænecomputere oplysninger om korrespondancen af computernavnet og IP-adressen og opdaterer domænezonedataene i overensstemmelse hermed .
- DNSBL - server (server med sorte lister over adresser og navne). Formelt er det ikke inkluderet i DNS-hierarkiet, men det bruger samme mekanisme og operationsprotokol som DNS-servere.
Direkte anmodning
Direkte ( videresendelse ) anmodning - en anmodning om at konvertere navnet (symbolsk adresse) på en vært til dens IP-adresse .
Omvendt anmodning
Omvendt ( omvendt ) anmodning - en anmodning om at konvertere værtens IP-adresse til dens navn .
Rekursiv forespørgsel
En rekursiv anmodning involverer modtagelse af et endeligt svar fra den server, som den er rettet til. Rekursionen udføres af serveren.
Iterativ forespørgsel
En iterativ forespørgsel antager (tillader) klientens udførelse af rekursion.
Beskrivelse
Nogle servere understøtter muligheden for at arbejde i forskellige tilstande for forskellige netværkssegmenter. I Bind kaldes denne tilstand view. For eksempel kan en server give lokale adresser på servere til lokale adresser (f.eks. 10.0.0.0/8) og eksterne adresser til eksterne netværksbrugere. Serveren kan også kun være autoritativ for den angivne zone for det angivne område af adresser (f.eks. i 10.0.0.0/8-netværket erklærer serveren sig selv autoritativ for den interne zone, mens for eksterne adresser, som svar på en anmodning om et navn fra den interne zone, svaret "ukendt ").
Brugte porte
Ifølge RFC 1035 reagerer alle DNS-servere på port 53 TCP og UDP . Tidlige versioner af BIND brugte også port 53, når de sendte udgående anmodninger, nyere versioner opfører sig som normale DNS-klienter, der bruger gratis uregistrerede porte.