Локальная система сопоставления имен

 

На рисунке 20 представлена общая картина всего процесса запроса DNS.

 

 

Рис.20 Работа службы DNS

 

Как показано на рисунке, на начальных этапах процесса в программе на локальном компьютере используется доменное имя DNS. Затем запрос передается в службу DNS-клиент для сопоставления с помощью локальной кэшированной информации.

Если удается сопоставить запрошенное имя, поступает ответ на запрос и процесс завершается.

Кэш локального сопоставления имен может включать информацию об именах из двух возможных источников.

- Если имеется локальный файл Hosts, все сопоставления имен и адресов из этого файла предварительно загружаются в кэш при запуске службы DNS-клиент.

- Записи ресурсов, полученные в ответах на запросы из предыдущих запросов DNS, добавляются в кэш и сохраняются в нем в течение определенного периода времени.

Если клиент не находит сопоставления в кэше, процесс продолжается с помощью запроса на сопоставление имени от клиента к DNS-серверу.

Запрос к DNS-серверу

Как показано на рисунке 21, клиент запрашивает основной DNS-сервер. Из глобального списка выбирается сервер, используемый на начальной стадии запроса от клиента к серверу. Когда DNS-сервер принимает запрос, он сначала проверяет, можно ли дать полномочный ответ на базе записей ресурсов, содержащихся в локальной зоне в конфигурации сервера.

Еслизапрошенное имя соответствует информации в записи ресурса в локальной зоне, сервер полномочно отвечает, используя эту информацию для сопоставления имени.

Если в зоне нет информации для запрошенного имени, сервер проверяет, можно ли сопоставить имя, используя информацию предыдущих запросов в локальном кэше.

Если здесь обнаруживается совпадение, сервер отвечает с использованием этой информации. И в этом случае, если основной сервер может дать запрашивающему клиенту утвердительный ответ на сопоставление из собственного кэша, запрос завершается.

Если на основном сервере не удается найти запрошенное имя — ни в кэше, ни в зонах — процесс выполнения запроса может продолжаться с использованием рекурсии для полного сопоставления имени. При этом другие DNS-серверы помогают сопоставить имя.

Служба DNS-клиент по умолчанию указывает серверу использовать процесс рекурсии для полного сопоставления имен в интересах клиентов перед возвращением ответа.

В большинстве случаев DNS-серверы по умолчанию настраиваются на поддержку процесса рекурсии, как показано на рисунке 21.

 

Рис. 21. Обработка запроса DNS-серверами

 

Для правильного выполнения рекурсии DNS-сервером ему необходимы сведения о контактах с другими DNS-серверами в пространстве доменных имен DNS. Такая информация обеспечивается в виде корневых ссылок,списка предварительных записей ресурсов, которые могут использоваться службой DNS для обнаружения других DNS-серверов, полномочных для корня дерева пространства доменных имен DNS. Корневые серверы являются полномочными для корня доменов и доменов верхнего уровня в дереве пространства доменных имен DNS.

С помощью корневых ссылок, позволяющих обнаруживать корневые серверы, DNS-сервер может завершить процесс рекурсии. В принципе, это позволяет любому DNS-серверу обнаруживать серверы, полномочные для любого доменного имени DNS, используемого на любом уровне дерева пространства имен.

Например, рассмотрим использование процесса рекурсии для поиска имени «host-b.example.microsoft.com.», когда клиент запрашивает единственный DNS-сервер. Такой процесс имеет место, когда DNS-сервер и клиент только запущены и не имеют локальных кэшированных данных, доступных для сопоставления запрошенного имени. Предполагается, что имя, запрошенное клиентом, является доменным именем, неизвестным серверу по конфигурации его зон.

Сначала основной сервер анализирует полное имя и определяет, что требуется расположение сервера, полномочного для домена верхнего уровня «com». Затем используется итерационный запрос к DNS-серверу «com» для получения ссылки на сервер домена «microsoft.com». Далее от сервера «microsoft.com» поступает ссылочный ответ на DNS-сервер для «example.microsoft.com». И, наконец, устанавливается контакт с сервером «example.microsoft.com».

Поскольку запрошенное имя содержится в конфигурации зон этого сервера, поступает утвердительный ответ на исходный сервер, который инициировал рекурсию.

Когда исходный сервер получает отклик, указывающий, что для запроса получен полномочный ответ, этот ответ направляется запрашивающему клиенту и процесс рекурсии завершается.

Хотя описанное выше выполнение рекурсивного запроса требует интенсивного использования ресурсов, оно дает ряд преимуществ в производительности DNS-сервера.

Например, в процессе рекурсии DNS-сервер, выполняющий рекурсивный просмотр, получает информацию о пространстве доменных имен DNS. Эта информация кэшируется сервером и может снова использоваться для ответов на последующие запросы, которые используют это имя или соответствующее ему. Со временем объем кэшированной информации может возрасти и занять существенный объем ресурсов памяти сервера, хотя кэш очищается при циклах включения и выключения службы DNS.

 

Разные ответы на запрос

 

Запросы могут возвращать разные ответы. Наиболее общие типы:

- полномочный ответ;

- утвердительный ответ;

- ссылочный ответ;

- отрицательный ответ.

Полномочный ответ представляет утвердительный ответ, возвращенный клиенту и доставленный с установленным битом полномочий в сообщении DNS, указывающим, что ответ получен от сервера, имеющего прямые полномочия для запрашиваемого имени.

Утвердительный ответ может содержать запрошенную запись ресурса или список записей ресурсов (который также называют набором записей), соответствующих запрошенному доменному имени DNS и типу записи, указанному в сообщении запроса.

Ссылочный ответ содержит дополнительные записи ресурсов, не указанные по имени или типу в запросе. Ответ этого типа возвращается клиенту, если процесс рекурсии не поддерживается. Эти записи должнырассматриваться как справочные, которые могут использоваться клиентом для продолжения запроса с помощью итераций.

Ссылочный ответ содержит дополнительные данные, такие как записи ресурсов, отличные от запрашиваемого типа.

Например, если запрашивается имя узла «www» и для этого имени в зоне не обнаруживаются записи ресурсов типа A, но обнаружена запись ресурса CNAME для имени «www», то DNS-сервер может включить эту информацию в ответ клиенту. Если клиент способен использовать итерации, он может выполнить дополнительные запросы в попытке полностью сопоставить имя самостоятельно.

Отрицательный ответ от сервера может указывать на один из двух возможных результатов попытки сервера обработать и рекурсивно полностью и полномочно сопоставить имя в запросе.

- Полномочный сервер ответил, что запрошенное имя не существует в пространстве имен DNS.

- Полномочный сервер ответил, что запрошенное имя существует, но для этого имени отсутствуют записи указанного типа.

                          Система сопоставления имен передает результаты запроса в виде утвердительного или отрицательного ответа в запрашивающую программу и кэширует ответ.