-
- definiera system domännamn
- Postad av:Jan-Olof Stoor
- En Domain Name System (DNS) är en hierarkisk, distribuerad databas som tilldelar och översätter namn till datorer och andra resurser. Dess namngivning system ger ett sätt att hitta dessa resurser som är stabil och inte beroende på deras fysiska placering, med namn som är relativt lätta för människor att komma ihåg, såsom e-postadresser och Uniform Resource Locator (URL: er).
Historia
Före 1983, när DNSs utvecklades var det fortfarande vanligt att tilldela namn som var mer meningsfulla för människor i stället för numeriska adresser för värdar på ett nätverk. Varje dator i nätverket skulle hämta ett "hosts" fil som mappade den numeriska adresser till de mer användarvänliga namn. Men när Internet började expandera snabbt var det här systemet väldigt ineffektivt, och Paul Mockapetris uppfann DNS som ett alternativ som skulle vara skalbara och feltolerant. Domännamn
För att hitta datorer och andra resurser på Internet, finns det två namnrymder som fungerar som adresser men är platsoberoende. Den ena är Internet Protocol (IP) adress system. En IP-adress är ett 32-bitars (IPv4) eller 128-bitars (IPv6) unikt nummer för den resursen. Eftersom de flesta människor tycker att det är svårare att komma ihåg dessa strängar av siffror, andra namnutrymme, domännamnet hierarkin, är en abstraktion av de numeriska IP-adress som är mer meningsfull för människor.
DNSs översätta eller lösa adresser i ett namnområde till den andra. Till exempel när du skriver en URL i adressfältet på din webbläsare, frågor webbläsaren DNS, som löser det lätt att komma ihåg URL, som http://www. google. com, in i IP-adressen till servern du vill ansluta till.
Domännamn är organiserade i hierarkier som gör dem lättare att hitta. Till exempel toppdomänerna är synliga i domännamnen för webbadresser, där en ". Edu" slutar betecknar en gren av den hierarki för amerikanska utbildningsinstitutioner och ". Se" indikerar en kommersiell enhet. DNS Komponenter
En DNS består av tre delar:
För det första är domänen namnområdet och register resurs. Informationen i namnrymden är organiserat som en inverterad träd, där varje nod innehåller information om DNS använder för att svara på frågor. Resursposter kan användas för att upprätthålla DNS-databasen, eller så kan de innehålla information för att svara på frågor.
En andra komponent är namnet servern. Namnservrar butik resursposter och information om att serverns namnrymden träd. Om den begärda informationen på att namnserver det kommer att svara på frågan, annars kommer att innehålla en pekare till den namnserver som innehåller informationen.
Den tredje är resolvern. Resolvrar är program, köra både på DNS-klienter (användare begär information) och DNS-servrar som skapar den faktiska frågor namnserver. Distribution
Som nämnts ovan är DNSs distribuerade, hierarkiska system. Det faktum att all information inte finns på en enda server gör hela systemet mer feltolerant och skalbar sedan då antalet domännamn ökar kan fler namnservrar läggas att balansera lasten.
Varje namn server är en nod i databasen, och varje domän har minst en auktoritativ namnserver eller en namnserver som innehåller den information som gör att en klient att komma åt den. Eftersom varje namnserver är ansvarig för ett visst uppdelning av namnrymden kan resolvrar på klient och server slutar identifiera vilka namn servern kommer att innehålla den begärda informationen. Säkerhet
Eftersom DNSs ursprungligen inte var avsedda med säkerheten i åtanke , det finns flera möjliga sårbarheter med DNS-modellen. Till exempel finns det en klass av DNS-cacheförgiftning där en angripare lurar DNS-servern att tro att det har fått giltig information när det inte har. Detta kan användas för att styra användare som begär en viss plats till en annan adress, som anges av angriparen.
Traditionellt har DNS svaren inte kryptografiskt signerade, vilket gör det lättare att fånga upp och ändra meddelanden. Domain Name System Security Extensions (DNSSEC) ger nu stöd för kryptografiskt signerade svar. Men även med kryptering virus eller nätfiskeattacker kan användas vilseleda användarna till en adress som angriparen väljer.
Relaterade artiklar
Hur man testar ett trådlöst nätverkskort
hur du kontrollerar att den trådlösa omkopplaren på datorn är på
hur man gör en high-gain antenn för 2,4 GHz
hur du tar bort söka objekt från ett verktygsfält
hur punkt ett domännamn
hur man får D-Link DWL-G122 att arbeta på en Dell-dator
hur man rengör den automatiska filer, historik och cookies på min dator
typer av trådlösa system
hur man konfigurerar fjärråtkomst för Windows Vista Ultimate
hur man gör Ethernet loopback