DNS forwarder: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 6: Line 6:


==DNS-server==
==DNS-server==
Nimeserver ehk DNS-server on andmesidevõrgus töötav server, mis pakub domeeninimede IP-aadressidega vastendamise teenust. Ilma nimeserveriteta saaks võrgus olevatele ressurssidele ligi ainult nende IP-aadressi teades. Näiteks kui soovitakse brauseris avada www.wikipedia.org, tuleks aadressiribale kirjutada www.wikipedia.org asemele [91.198.174.2]. Tänu nimeserverile pole aga seda vaja teha. Igal internetiteenuse pakkujal on olemas oma nimeserverid. Nende IP-aadressid edastatakse internetiühenduse loomisel automaatselt või sisestatakse eelnevalt käsitsi.
Nimeserver ehk DNS-server on andmesidevõrgus töötav server, mis pakub domeeninimede IP-aadressidega vastendamise teenust. Ilma nimeserveriteta saaks võrgus olevatele ressurssidele ligi ainult nende IP-aadressi teades. Näiteks kui soovitakse brauseris avada www.wikipedia.org, tuleks aadressiribale kirjutada www.wikipedia.org asemele [91.198.174.2]. Tänu nimeserverile pole aga seda vaja teha. Igal internetiteenuse pakkujal on olemas oma nimeserverid. Nende IP-aadressid edastatakse internetiühenduse loomisel automaatselt või sisestatakse eelnevalt käsitsi. DNS-server töötab hajusandmebaasi põhimõttel, mis tähendab, et kogu info ei ole kunagi ühes serveris. Iga nimeserver haldab internetis teatud piirkonda ehk domeeni. Andmebaas on ka mitmes serveris dubleeritud, et tagada efektiivset töökindlust.
 
*Lokaalne <i>(puhverdav)</i> nimeserver - puhverdab nimeinfot, et parandada päringute kiirust korduvate päringute puhul.
*Juurserverid - sisaldavad infot kõigi tippdomeenide kohta <i>(com, edu, ee jne)</i>.
*Pädev <i>(autoratiivne)</i> nimeserver - server, mille andmebaasis on informatsioon domeeninime ja selle IP aadressi kohta. Pädevaks nimetatakse nimeserverit, mis toetub tema enda kohalikule andmestikule. Pädevalt nimeserverilt saadakse pädev vastus. Pädevas nimeserveris on olemas terviklik koopia tsooni andmetest. Need andmed võivad olla pärit kohalikust konfifailist või saadud teise pädeva nimeserveri kaudu. Nimeserver võib ühe tsooni jaoks pädev olla, aga teise jaoks mitte. Ühel tsoonil on tavaliselt mitu pädevat serverit, nendest üks on primaarne ja ülejäänud sekundaarsed serverid.


==Kuidas DNS forwarder toimib?==
==Kuidas DNS forwarder toimib?==

Revision as of 11:18, 7 December 2010

Hea võrguühenduse saamiseks ei piisa ainult heast interneti pakkujast, kuna on olemas mitmeid viise kuidas muuta võrguühendus kiiremaks. Üks võimalustest, nüüdseks juba üldine tava, on DNS forwarder’i kasutamine. DNS forwarding on teenus mida peaks kasutama, et kiirendada DNS nimelahendus protsessi. See on väga kasulik juhtudel, kui päring on saadetud kliendi poolt aga vastutav DNS server ei suuda tuvastada vastava domeeni nime IP aadressi oma vahemälus või autoriteetsetes tsoonides. DNS forwarder funktsionaalsuse kaudu saab mitte lahenduvad aadressid edasi suunata alternatiivsetele nimeserveritele. DNS forwarder’i kasutamine on abiks inimestele ja ettevõtetele, kus on suured nimeruumid. See aitaks ka koostööd tegevatel ettevõtetel lahendada üksteise nimeruume, et tagada ja isegi kiirendada DNS protsesse, juhul kui ühel nendest ettevõtetest on nimelahendamise probleemid.

DNS

Domeeninimede süsteem (ingl Domain Name System ehk DNS) on internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks. Toimides omalaadse "telefoniraamatuna", on antud süsteem tavatarbijate internetikasutuses hädavajalikud. Arvuti, mis on konfigureeritud täitmaks DNS teenust, nimetatakse nimeserveriks. Näiteks domeenile www.wikipedia.org vastab IP-aadress [91.198.174.2]. Kui esmane nimeserver ei leia enda nimekirjast vastet, saadab see päringu teisele serverile jne.
DNS-st lähemalt saab lugeda siit Microsoft DNS.

DNS-server

Nimeserver ehk DNS-server on andmesidevõrgus töötav server, mis pakub domeeninimede IP-aadressidega vastendamise teenust. Ilma nimeserveriteta saaks võrgus olevatele ressurssidele ligi ainult nende IP-aadressi teades. Näiteks kui soovitakse brauseris avada www.wikipedia.org, tuleks aadressiribale kirjutada www.wikipedia.org asemele [91.198.174.2]. Tänu nimeserverile pole aga seda vaja teha. Igal internetiteenuse pakkujal on olemas oma nimeserverid. Nende IP-aadressid edastatakse internetiühenduse loomisel automaatselt või sisestatakse eelnevalt käsitsi. DNS-server töötab hajusandmebaasi põhimõttel, mis tähendab, et kogu info ei ole kunagi ühes serveris. Iga nimeserver haldab internetis teatud piirkonda ehk domeeni. Andmebaas on ka mitmes serveris dubleeritud, et tagada efektiivset töökindlust.

  • Lokaalne (puhverdav) nimeserver - puhverdab nimeinfot, et parandada päringute kiirust korduvate päringute puhul.
  • Juurserverid - sisaldavad infot kõigi tippdomeenide kohta (com, edu, ee jne).
  • Pädev (autoratiivne) nimeserver - server, mille andmebaasis on informatsioon domeeninime ja selle IP aadressi kohta. Pädevaks nimetatakse nimeserverit, mis toetub tema enda kohalikule andmestikule. Pädevalt nimeserverilt saadakse pädev vastus. Pädevas nimeserveris on olemas terviklik koopia tsooni andmetest. Need andmed võivad olla pärit kohalikust konfifailist või saadud teise pädeva nimeserveri kaudu. Nimeserver võib ühe tsooni jaoks pädev olla, aga teise jaoks mitte. Ühel tsoonil on tavaliselt mitu pädevat serverit, nendest üks on primaarne ja ülejäänud sekundaarsed serverid.

Kuidas DNS forwarder toimib?

DNS forwarder on DNS server, mis saadab teiste sisevõrgus olevate DNS serverite päringuid edasi välisvõrgus olevatele DNS serveritele. See tähendab seda, et see on tavaline DNS server kuhu teised sisevõrgus olevad DNS serverid pöörduvad oma päringutega, kui nad ei suuda seda lokaalselt lahendada. Kui ei ole määratud spetsiifilist DNS serverit, mis käituks kui DNS forwarder siis saadab iga DNS server päringuid võrgust välja ise kasutades oma juurvihjeid, mis on kas lokaalseid autoritatiivsed või vahemälus olevad andmed. Tulemuseks on see, et suurel hulgal tähtsat sisevõrgu DNS informatsiooni on võimalik tuvastada internetist. Lisaks veel turvalisuse ja privaatsus küsimustele võib selline lahendus põhjustada suure välise liikluse, mis on kulukas ja ebatõhus, eriti kui tegemist on aeglase interneti ühendusega. Kasutades DNS forwarderi saab hallata nimelahendusi nende nimede jaoks, mis asuvad välisvõrgus (näiteks nimed mis asuvad internetis) ja muuta effektiivsemaks nimelahenduste käsitlemine arvutites, mis asuvad sisevõrgus. Kui määrata DNS server DNS forwarderiks, siis samas on määratud see vastutama ka välisvõrgu liikluse eest, mis tõttu on see variant ka turvalisem. Sellel forwarder serveril on suur vahemälu kus on välisvõrgus asuvate nimelahenduste informatsioon kuna kõik välised DNS päringud lahendatakse läbi selle serveri. Tänu sellele suudab DNS forwarder server väikese ajaga lahendada suurel hulgal väliseid DNS päringuid kasutades vahemälus olevaid andmeid ning seega vähendades interneti liiklust üle võrgu ja DNS klientide päringutele vastamise aega.

DNS server, mis on konfigureeritud kasutama forwarderi rolli käitub teistmoodi, kui tavaline DNS server.
1. Kui DNS server saab päringu üritab ta seda lahendada kasutades primaarset ja sekundaarset tsooni mida see võõrustab ning vahemälu.
2. Kui päringut ei saa teostada nende kohalike andmetega siis saadab ta päringu edasi sellele DNS serverile mis on konfigureeritud DNS forwarder’na.
3. DNS server ootab põgusalt forwarderilt vastust ennem kui üritab kontakteeruda DNS serveritega mis on täpsustatud tema juurvihjetes.

Kui DNS server edastab päringu DNS forwarder’le siis on see rekursiivne päring. See on erinev iteratiivsest päringust, mille DNS server saadab teisele DNS serverile standardse nimelahenduse päringu käigus (nimelahendus mis ei sisalda DNS forwarder’i).

Conditional Fowarder

Samuti saate edastada päringuid vastavalt konkreetsetele domeeninimedele kasutades conditional DNS forwarder’e. Conditional forwarder on võrgus olev DNS server, mis edastab DNS päringuid vastavalt DNS’i domeeni nimele päringus. Näiteks saab DNS serverit konfigureerida nii, et see edastaks kõik talle saabuvad päringud, mille nimed lõppevad widgets.example.ee, konkreetsele DNS serverile või mitmetele DNS serveritele.

Erinevad DNS päringud

Kui DNS server edastab päringu DNS forwarder’le siis on see rekursiivne päring. See on erinev iteratiivsest päringust, mille DNS server saadab teisele DNS serverile standardse nimelahenduse päringu käigus (nimelahendus mis ei sisalda DNS forwarder’i).

Iteratiivne päring

Rekursiivne päring

Edastamis järjekord

DNS serveris olevate DNS edastajate IP aadresside järjekord määrab nende kasutamise järjekorra. Kui DNS server on edastanud päringu esimese IP aadressiga olevale edastajale, siis see ootab natukene aega (vastavalt DNS serveri time out seadistusele) vastust sellelt edastajalt ennem kui jätkab edastamis operatsioone järgmise IP aadressiga. Server jätkab selle tegevusega nii kaua kuni on saanud kinnituse vastuse edastajalt.

Näiteks alloleval joonisel esimese ja teise IP aadressiga edastajad ei vasta serverile. Järjekorras kolmanda IP aadressiga edastaja vastab ning päring saadetakse sellele DNS serverile.


Valmistamisel...