DNS forwarder: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 2: Line 2:


==DNS==
==DNS==
Domeeninimede süsteem (ingl Domain Name System ehk DNS) on internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks. Toimides omalaadse "telefoniraamatuna", on antud süsteem tavatarbijate internetikasutuses hädavajalikud. Arvuti, mis on konfigureeritud täitmaks DNS teenust, nimetatakse nimeserveriks. Näiteks domeenile www.wikipedia.org vastab IP-aadress [91.198.174.2]. Kui esmane nimeserver ei leia enda nimekirjast vastet, saadab see päringu teisele serverile jne.
Domeeninimede süsteem (ingl Domain Name System ehk DNS) on internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks. Toimides omalaadse "telefoniraamatuna", on antud süsteem tavatarbijate internetikasutuses hädavajalikud. Arvuti, mis on konfigureeritud täitmaks DNS teenust, nimetatakse nimeserveriks. Näiteks domeenile www.wikipedia.org vastab IP-aadress [91.198.174.2]. Kui esmane nimeserver ei leia enda nimekirjast vastet, saadab see päringu teisele serverile jne.<br>
DNS-st lähemalt saab lugeda [[Microsoft DNS]]
DNS-st lähemalt saab lugeda siit[[Microsoft DNS]]


==DNS-server==
==DNS-server==

Revision as of 20:26, 6 December 2010

Hea võrguühenduse saamiseks ei piisa ainult heast interneti pakkujast, kuna on olemas mitmeid viise kuidas muuta võrguühendus kiiremaks. Üks võimalustest, nüüdseks juba üldine tava, on DNS forwarder’i kasutamine. DNS forwarding on teenus mida peaks kasutama, et kiirendada DNS nimelahendus protsessi. See on väga kasulik juhtudel, kui päring on saadetud kliendi poolt aga vastutav DNS server ei suuda tuvastada vastava domeeni nime IP aadressi oma vahemälus või autoriteetsetes tsoonides. DNS forwarder funktsionaalsuse kaudu saab mitte lahenduvad aadressid edasi suunata alternatiivsetele nimeserveritele. DNS forwarder’i kasutamine on abiks inimestele ja ettevõtetele, kus on suured nimeruumid. See aitaks ka koostööd tegevatel ettevõtetel lahendada üksteise nimeruume, et tagada ja isegi kiirendada DNS protsesse, juhul kui ühel nendest ettevõtetest on nimelahendamise probleemid.

DNS

Domeeninimede süsteem (ingl Domain Name System ehk DNS) on internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks. Toimides omalaadse "telefoniraamatuna", on antud süsteem tavatarbijate internetikasutuses hädavajalikud. Arvuti, mis on konfigureeritud täitmaks DNS teenust, nimetatakse nimeserveriks. Näiteks domeenile www.wikipedia.org vastab IP-aadress [91.198.174.2]. Kui esmane nimeserver ei leia enda nimekirjast vastet, saadab see päringu teisele serverile jne.
DNS-st lähemalt saab lugeda siitMicrosoft DNS

DNS-server

Nimeserver ehk DNS-server on andmesidevõrgus töötav server, mis pakub domeeninimede IP-aadressidega vastendamise teenust. Ilma nimeserveriteta saaks võrgus olevatele ressurssidele ligi ainult nende IP-aadressi teades. Näiteks kui soovitakse brauseris avada www.wikipedia.org, tuleks aadressiribale kirjutada www.wikipedia.org asemele [91.198.174.2]. Tänu nimeserverile pole aga seda vaja teha. Igal internetiteenuse pakkujal on olemas oma nimeserverid. Nende IP-aadressid edastatakse internetiühenduse loomisel automaatselt või sisestatakse eelnevalt käsitsi.

Kuidas DNS forwarder toimib?

DNS forwarder on DNS server, mis saadab teiste sisevõrgus olevate DNS serverite päringuid edasi välisvõrgus olevatele DNS serveritele. See tähendab seda, et see on tavaline DNS server kuhu teised sisevõrgus olevad DNS serverid pöörduvad oma päringutega, kui nad ei suuda seda lokaalselt lahendada. Kui ei ole määratud spetsiifilist DNS serverit, mis käituks kui DNS forwarder siis saadab iga DNS server päringuid võrgust välja ise kasutades oma juurvihjeid, mis on kas lokaalseid autoritatiivsed või vahemälus olevad andmed. Tulemuseks on see, et suurel hulgal tähtsat sisevõrgu DNS informatsiooni on võimalik tuvastada internetist. Lisaks veel turvalisuse ja privaatsus küsimustele võib selline lahendus põhjustada suure välise liikluse, mis on kulukas ja ebatõhus, eriti kui tegemist on aeglase interneti ühendusega. Kasutades DNS forwarderi saab hallata nimelahendusi nende nimede jaoks, mis asuvad välisvõrgus (näiteks nimed mis asuvad internetis) ja muuta effektiivsemaks nimelahenduste käsitlemine arvutites, mis asuvad sisevõrgus. Kui määrata DNS server DNS forwarderiks, siis samas on määratud see vastutama ka välisvõrgu liikluse eest, mis tõttu on see variant ka turvalisem. Sellel forwarder serveril on suur vahemälu kus on välisvõrgus asuvate nimelahenduste informatsioon kuna kõik välised DNS päringud lahendatakse läbi selle serveri. Tänu sellele suudab DNS forwarder server väikese ajaga lahendada suurel hulgal väliseid DNS päringuid kasutades vahemälus olevaid andmeid ning seega vähendades interneti liiklust üle võrgu ja DNS klientide päringutele vastamise aega.

DNS server, mis on konfigureeritud kasutama forwarderi rolli käitub teistmoodi, kui tavaline DNS server.
1. Kui DNS server saab päringu üritab ta seda lahendada kasutades primaarset ja sekundaarset tsooni mida see võõrustab ning vahemälu.
2. Kui päringut ei saa teostada nende kohalike andmetega siis saadab ta päringu edasi sellele DNS serverile mis on konfigureeritud DNS forwarder’na.
3. DNS server ootab põgusalt forwarderilt vastust ennem kui üritab kontakteeruda DNS serveritega mis on täpsustatud tema juurvihjetes.

Kui DNS server edastab päringu DNS forwarder’le siis on see rekursiivne päring. See on erinev iteratiivsest päringust, mille DNS server saadab teisele DNS serverile standardse nimelahenduse päringu käigus (nimelahendus mis ei sisalda DNS forwarder’i).

Conditional Fowarder

Samuti saate edastada päringuid vastavalt konkreetsetele domeeninimedele kasutades conditional DNS forwarder’e. Conditional forwarder on võrgus olev DNS server, mis edastab DNS päringuid vastavalt DNS’i domeeni nimele päringus. Näiteks saab DNS serverit konfigureerida nii, et see edastaks kõik talle saabuvad päringud, mille nimed lõppevad widgets.example.ee, konkreetsele DNS serverile või mitmetele DNS serveritele.

Erinevad DNS päringud

Kui DNS server edastab päringu DNS forwarder’le siis on see rekursiivne päring. See on erinev iteratiivsest päringust, mille DNS server saadab teisele DNS serverile standardse nimelahenduse päringu käigus (nimelahendus mis ei sisalda DNS forwarder’i).

Iteratiivne päring

Rekursiivne päring

Edastamis järjekord

DNS serveris olevate DNS edastajate IP aadresside järjekord määrab nende kasutamise järjekorra. Kui DNS server on edastanud päringu esimese IP aadressiga olevale edastajale, siis see ootab natukene aega (vastavalt DNS serveri time out seadistusele) vastust sellelt edastajalt ennem kui jätkab edastamis operatsioone järgmise IP aadressiga. Server jätkab selle tegevusega nii kaua kuni on saanud kinnituse vastuse edastajalt.

Näiteks alloleval joonisel esimese ja teise IP aadressiga edastajad ei vasta serverile. Järjekorras kolmanda IP aadressiga edastaja vastab ning päring saadetakse sellele DNS serverile.


Valmistamisel...