Поделиться через

Общие сведения о понятиях DNS

Система доменных имен (DNS) — это распределенная база данных, представляющая пространство имен. Пространство имен содержит все сведения, необходимые для поиска любого имени клиента. Любой DNS-сервер может отвечать на запросы о любом имени в своем пространстве имен. DNS-сервер отвечает на запросы одним из следующих способов:

  • Если ответ находится в кэше, он отвечает на запрос из кэша.
  • Если ответ находится в зоне, размещенной DNS-сервером, он отвечает на запрос из зоны. Зона — это часть дерева DNS, хранящегося на DNS-сервере. Когда DNS-сервер размещает зону, он является доверенным для имен в этой зоне (то есть DNS-сервер может отвечать на запросы любого имени в зоне). Например, сервер, на котором размещена зона, contoso.com может отвечать на запросы любого имени в contoso.com.
  • Если сервер не может ответить на запрос из кэша или зон, он запрашивает другие серверы для ответа.

Важно понимать основные функции DNS, такие как делегирование, разрешение рекурсивных имен и зоны DNS, интегрированные с Active Directory, так как они оказывают непосредственное влияние на структуру логической структуры Active Directory.

Дополнительные сведения о СЛУЖБАх DNS и домен Active Directory (AD DS) см. в статьях DNS и AD DS.

Делегирование

Чтобы DNS-сервер отвечал на запросы о любом имени, он должен иметь прямой или косвенный путь к каждой зоне в пространстве имен. Эти пути создаются с помощью делегирования. Делегирование — это запись в родительской зоне, которая содержит список сервера имен, заслуживающего доверия для зоны на следующем уровне иерархии. Делегирования позволяют серверам в одной зоне ссылаться на клиенты на серверы в других зонах. На следующем рисунке показан один пример делегирования.

Основные понятия DNS

Корневой сервер DNS размещает корневую зону, представленную как точка (). Корневая зона содержит делегирование в зону на следующем уровне иерархии, com zone. Делегирование в корневой зоне сообщает DNS-корневому серверу, что для поиска зоны com он должен связаться с com-сервером. Аналогичным образом, делегирование в зоне com сообщает com-серверу, что для поиска зоны contoso.com он должен связаться с сервером Contoso.

Примечание.

Делегирование использует два типа записей. Запись ресурсов сервера имен (NS) предоставляет имя авторитетного сервера. Записи ресурсов узла (A) и узла (AAAA) предоставляют IP-адреса версии 4 (IPv4) и IP версии 6 (IPv6) доверенного сервера.

Эта система зон и делегирований создает иерархическое дерево, представляющее пространство имен DNS. Каждая зона представляет слой в иерархии, и каждое делегирование представляет ветвь дерева.

Используя иерархию зон и делегирований, корневой сервер DNS может найти любое имя в пространстве имен DNS. Корневая зона включает делегирования, которые непосредственно или косвенно ведут ко всем остальным зонам в иерархии. Любой сервер, который может запрашивать корневой сервер DNS, может использовать сведения в делегированиях, чтобы найти любое имя в пространстве имен.

Разрешение рекурсивных имен

Рекурсивное разрешение имен — это процесс, с помощью которого DNS-сервер использует иерархию зон и делегирований для реагирования на запросы, для которых он не является доверенным.

В некоторых конфигурациях DNS-серверы включают корневые подсказки (т. е. список имен и IP-адресов), которые позволяют запрашивать корневые серверы DNS. В других конфигурациях серверы перенаправляют все запросы, которые они не могут отвечать на другой сервер. Перенаправление и корневые подсказки — это оба метода, которые DNS-серверы могут использовать для разрешения запросов, для которых они не являются доверенными.

Разрешение имен с помощью корневых подсказок

Корневые подсказки позволяют любому DNS-серверу находить корневые серверы DNS. После того как DNS-сервер находит корневой DNS-сервер, он может разрешить любой запрос для этого пространства имен. На следующем рисунке описывается, как DNS разрешает имя с помощью корневых подсказок.

Иллюстрация, показывая, как DNS разрешает имя с помощью корневых подсказок.

В этом примере происходят следующие события:

  1. Клиент отправляет рекурсивный запрос на DNS-сервер, чтобы запросить IP-адрес, соответствующий имени ftp.contoso.com. Рекурсивный запрос указывает, что клиент хочет окончательного ответа на запрос. Ответ на рекурсивный запрос должен быть допустимым адресом или сообщением, указывающим, что адрес не найден.
  2. Так как DNS-сервер не является доверенным для имени и не имеет ответа в своем кэше, DNS-сервер использует корневые подсказки для поиска IP-адреса корневого сервера DNS.
  3. DNS-сервер использует итеративный запрос, чтобы указать корневой dns-сервер для разрешения имени ftp.contoso.com. Итеративный запрос указывает, что сервер примет ссылку на другой сервер вместо окончательного ответа на запрос. Поскольку имя ftp.contoso.com заканчивается com меткой, корневой сервер DNS возвращает ссылку на сервер com, на котором размещена зона com.
  4. DNS-сервер использует итеративный запрос, чтобы попросить com-сервер разрешить имя ftp.contoso.com. Поскольку имя ftp.contoso.com заканчивается именем contoso.com, com-сервер возвращает ссылку на сервер Contoso, на котором размещается зона contoso.com.
  5. DNS-сервер использует итеративный запрос, чтобы задать серверу Contoso разрешение имени ftp.contoso.com. Сервер Contoso находит ответ в данных зоны, а затем возвращает ответ на сервер.
  6. Затем сервер возвращает результат клиенту.

Разрешение имен с помощью пересылки

Переадресация позволяет маршрутизировать разрешение имен через определенные серверы вместо использования корневых подсказок. На следующем рисунке описывается, как DNS разрешает имя с помощью переадресации.

Иллюстрация, показывая, как DNS разрешает имя с помощью пересылки.

В этом примере происходят следующие события:

  1. Клиент запрашивает DNS-сервер для имени ftp.contoso.com.
  2. DNS-сервер перенаправит запрос на другой DNS-сервер, известный как сервер пересылки.
  3. Так как сервер пересылки не является доверенным для имени и не имеет ответа в своем кэше, он использует корневые подсказки для поиска IP-адреса корневого сервера DNS.
  4. Сервер пересылки использует итеративный запрос, чтобы задать корневому серверу DNS разрешение имени ftp.contoso.com. Так как имя ftp.contoso.com заканчивается именем com, корневой сервер DNS возвращает ссылку на сервер Com, на котором размещена зона com.
  5. Сервер пересылки использует итеративный запрос для разрешения имени ftp.contoso.com сервера Com. Поскольку имя ftp.contoso.com заканчивается именем contoso.com, com-сервер возвращает ссылку на сервер Contoso, на котором размещается зона contoso.com.
  6. Сервер пересылки использует итеративный запрос для разрешения имени ftp.contoso.com сервера Contoso. Сервер Contoso находит ответ в файлах зоны, а затем возвращает ответ на сервер.
  7. Затем сервер пересылки возвращает результат исходному DNS-серверу.
  8. Затем исходный DNS-сервер возвращает результат клиенту.