DNS forwarder

From ICO wiki
Jump to navigationJump to search

Hea võrguühenduse saamiseks ei piisa ainult heast interneti pakkujast, kuna on olemas mitmeid viise kuidas võrguühendus kiiremaks muuta. Üks võimalustest on DNS edastaja (ing k forwarder) kasutamine. DNS edastamine on teenus mida peaks kasutama, et kiirendada DNS nimelahendus protsessi. See on väga kasulik juhtudel, kui päring on saadetud kliendi poolt aga vastutav DNS server ei suuda tuvastada vastava domeeni nime IP aadressi oma vahemälus või autoriteetsetes tsoonides. DNS edastaja funktsionaalsuse kaudu saab mitte lahenduvad aadressid edasi suunata alternatiivsetele nimeserveritele. DNS edastaja kasutamine on abiks inimestele ja ettevõtetele, kus on suured nimeruumid. See aitaks ka koostööd tegevatel ettevõtetel lahendada üksteise nimeruume, et tagada ja isegi kiirendada DNS protsesse, juhul kui ühel nendest ettevõtetest on nimelahendamise probleemid.

DNS

Domeeninimede süsteem (ingl Domain Name System ehk DNS) on internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks. Toimides omalaadse "telefoniraamatuna", on antud süsteem tavatarbijate internetikasutuses hädavajalikud. Arvuti, mis on konfigureeritud täitmaks DNS teenust, nimetatakse nimeserveriks. Näiteks domeenile www.wikipedia.org vastab IP-aadress [91.198.174.2]. Kui esmane nimeserver ei leia enda nimekirjast vastet, saadab see päringu teisele serverile jne.
DNS-st lähemalt saab lugeda siit Microsoft DNS.

DNS-server

Nimeserver ehk DNS-server on andmesidevõrgus töötav server, mis pakub domeeninimede IP-aadressidega vastendamise teenust. Ilma nimeserveriteta saaks võrgus olevatele ressurssidele ligi ainult nende IP-aadressi teades. Näiteks kui soovitakse brauseris avada www.wikipedia.org, tuleks aadressiribale kirjutada www.wikipedia.org asemele [91.198.174.2]. Tänu nimeserverile pole aga seda vaja teha. Igal internetiteenuse pakkujal on olemas oma nimeserverid. Nende IP-aadressid edastatakse internetiühenduse loomisel automaatselt või sisestatakse eelnevalt käsitsi. DNS-server töötab hajusandmebaasi põhimõttel, mis tähendab, et kogu info ei ole kunagi ühes serveris. Iga nimeserver haldab internetis teatud piirkonda ehk domeeni. Andmebaas on ka mitmes serveris dubleeritud, et tagada efektiivset töökindlust.

  • Lokaalne (puhverdav) nimeserver - puhverdab nimeinfot, et parandada päringute kiirust korduvate päringute puhul.
  • Juurserverid - sisaldavad infot kõigi tippdomeenide kohta (com, edu, ee jne).
  • Pädev (autoratiivne) nimeserver - server, mille andmebaasis on informatsioon domeeninime ja selle IP aadressi kohta. Pädevaks nimetatakse nimeserverit, mis toetub tema enda kohalikule andmestikule. Pädevalt nimeserverilt saadakse pädev vastus. Pädevas nimeserveris on olemas terviklik koopia tsooni andmetest. Need andmed võivad olla pärit kohalikust konfifailist või saadud teise pädeva nimeserveri kaudu. Nimeserver võib ühe tsooni jaoks pädev olla, aga teise jaoks mitte. Ühel tsoonil on tavaliselt mitu pädevat serverit, nendest üks on primaarne ja ülejäänud sekundaarsed serverid.

Kuidas DNS forwarder toimib?

DNS edastaja on DNS server, mis saadab teiste sisevõrgus olevate DNS serverite päringuid edasi välisvõrgus olevatele DNS serveritele. See tähendab seda, et see on tavaline DNS server kuhu teised sisevõrgus olevad DNS serverid pöörduvad oma päringutega, kui nad ei suuda seda lokaalselt lahendada. Kui ei ole määratud spetsiifilist DNS serverit, mis käituks kui DNS edastaja siis saadab iga DNS server päringuid võrgust välja ise kasutades oma juurvihjeid, mis on kas lokaalseid autoritatiivsed või vahemälus olevad andmed. Tulemuseks on see, et suurel hulgal tähtsat sisevõrgu DNS informatsiooni on võimalik tuvastada internetist. Lisaks veel turvalisuse ja privaatsus küsimustele võib selline lahendus põhjustada suure välise liikluse, mis on kulukas ja ebatõhus, eriti kui tegemist on aeglase interneti ühendusega. Kasutades DNS edastajat saab hallata nimelahendusi nende nimede jaoks, mis asuvad välisvõrgus (näiteks nimed mis asuvad internetis) ja muuta effektiivsemaks nimelahenduste käsitlemine arvutites, mis asuvad sisevõrgus. Kui määrata DNS server DNS edastajaks, siis samas on määratud see vastutama ka välisvõrgu liikluse eest, mis tõttu on see variant ka turvalisem. Sellel edastaja serveril on suur vahemälu kus on välisvõrgus asuvate nimelahenduste informatsioon kuna kõik välised DNS päringud lahendatakse läbi selle serveri. Tänu sellele suudab DNS edastaja server väikese ajaga lahendada suurel hulgal väliseid DNS päringuid kasutades vahemälus olevaid andmeid ning seega vähendades interneti liiklust üle võrgu ja DNS klientide päringutele vastamise aega.

DNS server, mis on konfigureeritud kasutama edastaja rolli käitub teistmoodi, kui tavaline DNS server.
1. Kui DNS server saab päringu üritab ta seda lahendada kasutades primaarset ja sekundaarset tsooni mida see võõrustab ning vahemälu.
2. Kui päringut ei saa teostada nende kohalike andmetega siis saadab ta päringu edasi sellele DNS serverile mis on konfigureeritud DNS edastajana.
3. DNS server ootab põgusalt edastajalt vastust ennem kui üritab kontakteeruda DNS serveritega mis on täpsustatud tema juurvihjetes.


Conditional Fowarder

Samuti saate edastada päringuid vastavalt konkreetsetele domeeninimedele kasutades tingimuslikke edastajaid (ing k conditional DNS forwarder). Tingimuslik edastaja on võrgus olev DNS server, mis edastab DNS päringuid vastavalt DNS’i domeeni nimele päringus. Näiteks saab DNS serverit konfigureerida nii, et see edastaks kõik talle saabuvad päringud, mille nimed lõppevad seeon.näide.ee, konkreetsele DNS serverile või mitmetele DNS serveritele.

Erinevad DNS päringud

Kui DNS server edastab päringu DNS edastajale siis on see rekursiivne päring. See on erinev iteratiivsest päringust, mille DNS server saadab teisele DNS serverile standardse nimelahenduse päringu käigus (nimelahendus mis ei sisalda DNS edastajaid).

Iteratiivne päring

Rekursiivne päring

Edastamis järjekord

DNS serveris olevate DNS edastajate IP aadresside järjekord määrab nende kasutamise järjekorra. Kui DNS server on edastanud päringu esimese IP aadressiga olevale edastajale, siis see ootab natukene aega (vastavalt DNS serveri time out seadistusele) vastust sellelt edastajalt ennem kui jätkab edastamis operatsioone järgmise IP aadressiga. Server jätkab selle tegevusega nii kaua kuni on saanud kinnituse vastuse edastajalt.

Näiteks alloleval joonisel esimese ja teise IP aadressiga edastajad ei vasta serverile. Järjekorras kolmanda IP aadressiga edastaja vastab ning päring saadetakse sellele DNS serverile.


Valmistamisel...