Camada de aplicação – DNS

2.4 DNS (Sistema de Nomes de Domínio)

Origem:
Existem duas maneiras de identificar computadores: endereço IP e nome do host.
Os nomes de host são geralmente aceitos porque são fáceis de lembrar, mas os nomes de host fornecem poucas informações sobre a localização do computador na Internet.
Os roteadores preferem endereços IP hierárquicos e de comprimento fixo.
Para atender a essas duas necessidades, é necessário um serviço de diretório que possa converter nomes de host em endereços IP, que é a principal tarefa do Sistema de Nomes de Domínio (DNS).

Características:

• Em camadas, mecanismo de nomenclatura baseado em domínio
• Um poucodistribuídoO banco de dados conclui a conversão de nomes em endereços IP.
• operativoPorta 53 em UDPserviços de aplicativos
• Funcionalidade central da Internet, mas implementada como protocolos da camada de aplicação
  • Lidar com a complexidade na borda da rede (sistemas finais, camada de aplicação de hosts)

Função:

2.4.1 Nome de domínio

• definição:
  nome do domínio(Nome de Domínio) é um serviço central da Internet. É o nome de um computador ou grupo de computadores na Internet que consiste em uma sequência de nomes separados por pontos. Ele adota uma estrutura hierárquica.

Os nomes de domínio são compostos por dois conjuntos de caracteres diferentes: ASCII e Unicode. O conjunto de caracteres ASCII inclui 128 caracteres, como números, letras e símbolos. O conjunto de caracteres Unicode inclui textos, símbolos e símbolos de quase todos os países e regiões.

No conjunto de caracteres ASCII,O comprimento de cada nível de nome de domínio não deve exceder 63 caracteres.. No conjunto de caracteres Unicode, embora não haja um limite claro para o comprimento de um nome de domínio, ele ainda precisa estar em conformidade com as restrições da Especificação do Sistema de Nomes de Domínio (DNS). De acordo com as especificações do DNS, o comprimento de cada nível de nome de domínio não pode exceder 253 caracteres.

Deve-se observar que, embora haja um limite no comprimento de cada nível de nome de domínio, não há limite no comprimento de todo o nome de domínio.

Nomes de domínio podem ser usados ​​emA localização eletrônica e, às vezes, a localização geográfica de um computador durante a transmissão de dados.

Por exemplo: Nossos portais comumente usados, como Sohu, Sina, etc., usam letras maiúsculas como nomes de domínio.

• Características
  • 1.Nomear dispositivos em um nível pode ter muitos nomes duplicados., mas cada host na Internet pode ser identificado exclusivamente combinando o nome do host e o domínio no qual reside
  • 2. Adoção de DNSNomenclatura de estrutura de árvore hierárquicamétodo

• Analise o problema

Ponto único de falha: Se houver apenas um servidor DNS, uma vez danificado, o impacto será enorme.
Capacidade de comunicação: Um servidor DNS lida com todas as consultas DNS, o que é uma carga de trabalho muito pesada.
Problemas de manutenção: Um servidor DNS precisa mantém registros de todos os hosts da Internet, tornando o banco de dados central enorme, e também será atualizado à medida que novos hosts forem adicionados.
Banco de dados remoto centralizado: como um servidor DNS não pode estar "perto" de todos os usuários, a propagação ocorrerá por meio de links congestionados e de baixa velocidade, resultando em atrasos graves.

Classificação hierárquica de nomes de domínio

下图中 "叶" 只是一个通用代指，并不是说所有域名都归于一个主机或设备。“根”同理(Existem 13 servidores raiz DNS no total)
Da raiz da árvore às folhas, o domínio superior possui um ponteiro para seu servidor de subdomínio.

Os domínios de nível superior são divididos em duas categorias:

• Genérico
• Países

Existem duplicatas nas fotos a seguir, basta dar uma olhada.

A imagem abaixo apareceO nome de domínio reverso arpa é usado para resolver reversamente endereços IP em nomes de domínio.

As seguintes extensões foram retiradas do Baidu AI:

arpa é a abreviatura de Reverse Domain Name System (Reverse DNS), que é usado para resolver endereços IP em nomes de domínio.
Na Internet, um endereço IP é um endereço que identifica exclusivamente um computador ou dispositivo, enquanto um nome de domínio é uma sequência de caracteres usada para facilitar às pessoas a lembrança e o acesso a esses endereços. A função do sistema reverso de nomes de domínio é resolver reversamente o nome de domínio correspondente por meio do endereço IP.
O conjunto de caracteres do nome de domínio arpa é diferente do conjunto geral de caracteres do nome de domínio, contém apenas números e letras e não inclui caracteres especiais, como países, regiões ou símbolos.
nomes de domínio arpa são geralmente usados ​​nas seguintes situações:

Resolução reversa de nomes de domínio: Resolva inversamente o nome de domínio correspondente por meio do endereço IP, que pode ser usado para gerenciamento de rede e monitoramento de segurança.
Lista negra de DNS: adicione o endereço IP de malware ou invasores de rede à lista negra de nomes de domínio arpa para restringir seu acesso aos recursos da rede.
Servidor de correio: O nome de domínio arpa é usado para o servidor de correio para facilitar o recebimento e envio de e-mails.
Nome de domínio temporário: Quando um nome de domínio é excluído ou expira, seu endereço IP ainda pode precisar ser acessado. Neste momento, o nome de domínio arpa pode ser usado como um substituto temporário.

Deve-se observar que o uso de nomes de domínio arpa precisa obedecer a normas e padrões específicos, como o protocolo de resolução reversa de DNS, etc.

Composição do nome de domínio

• Nome de domínio para nomear o dispositivo
  Nome do host. Nome de domínio de enésimo nível. (…). Nome de domínio de segundo nível. Nome de domínio de nível superior.
  Começando pelas folhas, cada nível é separado por pontos .

• O nome de domínio que nomeia um domínio (identifica um domínio)
  deramos começampara o domínio de nível superior.
  Por exemplo: ustc.edu.cn (nome de domínio da Universidade de Ciência e Tecnologia da China)

注：（少数采用）设备也可以直接挂在顶级域名或二级域名之下，不必非要顺着所有域层级来命名。

como:

• mit.edu
• xxx.gov

Gerenciamento de nomes de domínio

.cn: um nome de domínio de nível superior na China.jp
: um nome de domínio de nível superior no Japão

2.4.2 Servidor de Nomes de Domínio

DNS: servidor de nomes raiz

Há um total de 13 servidores raiz na Internet (distribuídos em: Europa, América do Norte (a maioria) e Japão), e as divisões de nomes de domínio em diferentes países não são necessariamente as mesmas .

servidor autoritativo

• Prefácio
  Para resolver problemas de manutenção de nomes de domínio (conversão de nome de domínio em endereço IP) e resolução, o conceito de zona é dividido:
  Cada círculo na imagem abaixo é uma área.
  

• definição
  Verifique se é um servidor DNS autoritativo para um determinado domínio e se mantém a relação correspondente entre nomes de domínio e endereços IP nesta área.
  Servidor autoritativo: Conheça a relação correspondente entre nomes de domínio e IPs dentro da região

Servidor TLD

Servidor de nomes locais

O endereço usa configuração manual ou configuração dinâmica

Nome do servidor

2.4.3 Mecanismo de funcionamento do DNS

1. Cache DNS

Para melhorar o desempenho da latência e reduzir o número de mensagens DNS transmitidas na Internet, o DNS utiliza amplamente a tecnologia de cache.

• Princípio
  Em uma cadeia de solicitações, o servidor DNS recebe umResposta DNS (por exemplo, contém um mapeamento de um nome de host para um endereço IP)tempo, podeMapeamento de cache no armazenamento local。

Devido à diferença entre host e nome do host e endereço IPO mapeamento não é permanente,DNS服务器在一段时间后（通常设置为两天），将丢弃缓存信息。

• Impacto:
  o servidor local também pode armazenar em cache o endereço IP do servidor TLD, permitindo assim que o DNS local ignore o servidor DNS raiz na cadeia de consulta. Na verdade,Devido ao cache, os servidores raiz são ignorados, exceto por algumas consultas DNS.

2. Registros de recursos

Todos os servidores DNS que implementam em conjunto o banco de dados distribuído DNS armazenam registros de recursos (RR) : fornecendo o nome do host para o mapeamento IP.
O registro de recurso é uma tupla de quatro contendo os seguintes campos:
(Nome, Vaule, Tipo, TTL), veja a figura abaixo para detalhes:

资源记录可以类比于数据库的记录方法

• TTL (time to live): refere-se ao tempo de sobrevivência de um determinado registro.Determina quando um registro de recurso será excluído。
  • 1.TTL é infinito: refere-se ao valor oficial
  • 2.TTL é um valor limitado: refere-se ao valor do buffer

No exemplo abaixo, o campo TTL é ignorado. Os valores de Nome e Valor dependem do Tipo:

(Diagrama de estrutura)

(Livro original)

• Um exemplo de registro de recurso:
  

3. Processo de trabalho do DNS:

Investigar

Se o servidor local tiver cache, as informações do cache (host e mapeamento de IP) serão retornadas diretamente. Se não houver cache, será necessário consultar o mapeamento específico.
Existem dois métodos de consulta:

• consulta recursiva
• Consulta iterativa

consulta recursiva

Simplificando, o host encontra aleatoriamente um servidor raiz, 由于通常上一级知道下一级信息e entãoComece no servidor raiz e pesquise nível por nível até encontrar o resultado final.。

Consulta iterativa

O nível superior não esclarecerá as informações do nível seguinte, mas terá uma direção designada, o que equivale a “chutar a bola”.

4. Protocolo DNS e mensagens

Existem dois tipos de mensagens DNS: mensagens de consulta e mensagens de resposta, e seus formatos são os mesmos. A estrutura é a seguinte:

identificação é o número de identificação

(referência original do livro)

5. Problemas de manutenção: adição de novos domínios

2.4.4 Problemas de segurança de DNS

No geral, o DNS é relativamente robusto