2020-06-30
89
На рисунке 20 представлена общая картина всего процесса запроса DNS.
Рис.20 Работа службы DNS
Как показано на рисунке, на начальных этапах процесса в программе на локальном компьютере используется доменное имя DNS. Затем запрос передается в службу DNS-клиент для сопоставления с помощью локальной кэшированной информации.
Если удается сопоставить запрошенное имя, поступает ответ на запрос и процесс завершается.
Кэш локального сопоставления имен может включать информацию об именах из двух возможных источников.
- Если имеется локальный файл Hosts, все сопоставления имен и адресов из этого файла предварительно загружаются в кэш при запуске службы DNS-клиент.
- Записи ресурсов, полученные в ответах на запросы из предыдущих запросов DNS, добавляются в кэш и сохраняются в нем в течение определенного периода времени.
Если клиент не находит сопоставления в кэше, процесс продолжается с помощью запроса на сопоставление имени от клиента к DNS-серверу.
Запрос к DNS-серверу
|
|
|
Как показано на рисунке 21, клиент запрашивает основной DNS-сервер. Из глобального списка выбирается сервер, используемый на начальной стадии запроса от клиента к серверу. Когда DNS-сервер принимает запрос, он сначала проверяет, можно ли дать полномочный ответ на базе записей ресурсов, содержащихся в локальной зоне в конфигурации сервера.
Еслизапрошенное имя соответствует информации в записи ресурса в локальной зоне, сервер полномочно отвечает, используя эту информацию для сопоставления имени.
Если в зоне нет информации для запрошенного имени, сервер проверяет, можно ли сопоставить имя, используя информацию предыдущих запросов в локальном кэше.
Если здесь обнаруживается совпадение, сервер отвечает с использованием этой информации. И в этом случае, если основной сервер может дать запрашивающему клиенту утвердительный ответ на сопоставление из собственного кэша, запрос завершается.
Если на основном сервере не удается найти запрошенное имя — ни в кэше, ни в зонах — процесс выполнения запроса может продолжаться с использованием рекурсии для полного сопоставления имени. При этом другие DNS-серверы помогают сопоставить имя.
Служба DNS-клиент по умолчанию указывает серверу использовать процесс рекурсии для полного сопоставления имен в интересах клиентов перед возвращением ответа.
В большинстве случаев DNS-серверы по умолчанию настраиваются на поддержку процесса рекурсии, как показано на рисунке 21.
Рис. 21. Обработка запроса DNS-серверами
Для правильного выполнения рекурсии DNS-сервером ему необходимы сведения о контактах с другими DNS-серверами в пространстве доменных имен DNS. Такая информация обеспечивается в виде корневых ссылок,списка предварительных записей ресурсов, которые могут использоваться службой DNS для обнаружения других DNS-серверов, полномочных для корня дерева пространства доменных имен DNS. Корневые серверы являются полномочными для корня доменов и доменов верхнего уровня в дереве пространства доменных имен DNS.
|
|
|
С помощью корневых ссылок, позволяющих обнаруживать корневые серверы, DNS-сервер может завершить процесс рекурсии. В принципе, это позволяет любому DNS-серверу обнаруживать серверы, полномочные для любого доменного имени DNS, используемого на любом уровне дерева пространства имен.
Например, рассмотрим использование процесса рекурсии для поиска имени «host-b.example.microsoft.com.», когда клиент запрашивает единственный DNS-сервер. Такой процесс имеет место, когда DNS-сервер и клиент только запущены и не имеют локальных кэшированных данных, доступных для сопоставления запрошенного имени. Предполагается, что имя, запрошенное клиентом, является доменным именем, неизвестным серверу по конфигурации его зон.
Сначала основной сервер анализирует полное имя и определяет, что требуется расположение сервера, полномочного для домена верхнего уровня «com». Затем используется итерационный запрос к DNS-серверу «com» для получения ссылки на сервер домена «microsoft.com». Далее от сервера «microsoft.com» поступает ссылочный ответ на DNS-сервер для «example.microsoft.com». И, наконец, устанавливается контакт с сервером «example.microsoft.com».
Поскольку запрошенное имя содержится в конфигурации зон этого сервера, поступает утвердительный ответ на исходный сервер, который инициировал рекурсию.
Когда исходный сервер получает отклик, указывающий, что для запроса получен полномочный ответ, этот ответ направляется запрашивающему клиенту и процесс рекурсии завершается.
Хотя описанное выше выполнение рекурсивного запроса требует интенсивного использования ресурсов, оно дает ряд преимуществ в производительности DNS-сервера.
Например, в процессе рекурсии DNS-сервер, выполняющий рекурсивный просмотр, получает информацию о пространстве доменных имен DNS. Эта информация кэшируется сервером и может снова использоваться для ответов на последующие запросы, которые используют это имя или соответствующее ему. Со временем объем кэшированной информации может возрасти и занять существенный объем ресурсов памяти сервера, хотя кэш очищается при циклах включения и выключения службы DNS.
