Система доменных имен, которая чаще всего называется просто DNS, является основной особенностью Интернета. Это распределенная база данных, которая обрабатывает сопоставление между именами хостов (имена доменов), которые более удобны для людей, и числовые интернет-адреса.
Например, www.wikipedia.org является доменным именем и 130.94.122.199 соответствующим цифровым интернет-адресом. Система доменных имен действует как автоматическая телефонная книга, поэтому вы можете «позвонить» www.wikipedia.org вместо 130.94.122.199. Таким образом, он преобразует дружественные человеку имена, такие как «www.wikipedia.org», в удобные для компьютера (IP) адреса, такие как 130.94.122.199. Он также может обрабатывать обратное сопоставление, что означает, что мы можем запросить имя для 130.94.122.199, которые возвращают larousse.wikipedia.org
DNS был впервые изобретен в 1983 году Полом Мокапетрисом; Оригинальные спецификации описаны в RFC 882. В 1987 году были опубликованы RFC 1034 и RFC 1035, которые обновили спецификацию DNS и сделали RFC 882 и RFC 883 устаревшими. После этого было опубликовано немало опубликованных RFC, которые предлагают различные расширения для основных протоколов.
DNS реализует иерархическое пространство имен, позволяя службе имен для частей пространства имен, называемых зонами, «делегироваться» сервером имен на дочерние серверы имен. DNS также предоставляет дополнительную информацию, такую как имена псевдонимов для систем, контактную информацию и какие хосты выступают в качестве почтовых концентраторов для групп систем или доменов.
Настоящее ограничение на длину доменных имен составляет 63 символа, за исключением www. И .com или другое расширение. Доменные имена также ограничены подмножеством символов ASCII, что мешает многим языкам правильно представлять свои имена и слова. Система IDNA на основе Punycode, которая отображает строки Unicode в действительный набор символов DNS, была одобрена ICANN и принята некоторыми реестрами в качестве обходного пути.
Система DNS управляется различными вариантами программного обеспечения DNS, в том числе:
- BIND (Berkeley Internet Name Domain), наиболее часто используемый namedaemon.
- DJBDNS (реализация DNS Dan J Bernstein)
- MaraDNS
- NSD (DNS-сервер имен)
- PowerDNS
Любая IP-компьютерная сеть может использовать DNS для реализации собственной системы имен. Однако термин «доменное имя» чаще всего используется для обозначения доменных имен, реализованных в общедоступной интернет-DNS-системе. Это основано на тринадцати «корневых серверах» по всему миру, все три из которых находятся в Соединенных Штатах Америки. С этих тринадцати корневых серверов остальное пространство имен DNS в Интернете передается другим DNS-серверам, которые обслуживают имена в определенных частях пространства имен DNS.
«Владелец» доменного имени может быть найден путем поиска в базе данных WHOIS: для большинства TLDs основной ICIS принадлежит ICANN, а подробная информация WHOIS поддерживается реестром домена, который контролирует этот домен. Для 240+ доменных имен стран с кодом положения обычно указывается, что в реестре имеется весь авторизованный WHOIS для этого расширения, как часть их многочисленных функций.
Нынешний способ контроля основной системы DNS часто подвергается критике. Наиболее распространенными проблемами являются: монополии или почти монополии, такие как VeriSign Inc., и проблемы с назначением доменов верхнего уровня.
Некоторые также утверждают, что многие реализации программного обеспечения DNS-сервера не работают изящно с динамически выделенными IP-адресами, хотя это и несоблюдение конкретных реализаций, а не отказ самого протокола.
DNS использует TCP и UDP-порт 53. Большинство DNS-запросов (таких как запросы разрешения имен) используют UDP-соединения, поскольку количество переданных данных невелико, а издержки на создание сеанса будут приводить к ненужному трафику и нагрузке на серверы имен. Передача файлов зоны DNS между одноранговыми серверами имен использует TCP-соединения, поскольку объем передаваемых данных потенциально намного больше.
Определение домена DNS (иногда называемое «файлом зоны») состоит из отдельных записей DNS. Существует несколько типов записей в общем использовании:
- Записи SOA или Start of Authority содержат параметры для самого определения домена.
- Записи разрешают имена в IP-адреса
- Записи PTR разрешают IP-адреса именам
- NS-записи определяют авторитетные серверы имен для домена.
- Записи CNAME или Canonical Name позволяют слить одно имя другому.
- Записи MX или Mail Exchange определяют почтовый сервер, связанный с доменом или записью A.
- Записи HINFO или Hardware Information могут использоваться для хранения дескриптивного текста об определенном устройстве.
Практически все современные операционные системы и сетевые приложения содержат разрешенные библиотеки или подпрограммы для опроса DNS-сервисов. Однако ОС обычно предоставляют интерфейс командной строки для запросов к DNS-серверам. Семейство операционных систем Windows NT предоставляет команду «nslookup». Операционные системы, основанные на Unix, могут также предлагать инструменты «nslookup» или «dig».
Nslookup можно либо использовать интерактивно, либо не интерактивно. Ниже приведен пример неинтерактивного использования. В этом примере мы собираем запись A для www.wikipedia.org из клиентского сервера имен по умолчанию:
Nslookup www.wikipedia.org
Nslookup несколько более эффективен при использовании в интерактивном режиме. Приведем пример этого. В этом примере мы находим почтовые серверы для домена wikipedia.org:
Nslookup
> Множество q = MX
> Wikipedia.org
Неавторитетный ответ:
Wikipedia.org MX preference = 50, почтовый обменник = mormo.org
Wikipedia.org MX preference = 10, почтовый обменник = mail.wikimedia.org
