DNS Сервера
| Введение | |
| Кэширующий DNS сервер | |
| Перенаправляющий сервер | |
| Условное перенаправление | |
| Похожие статьи |
Введение
Один и тот же сервер может быть настроен на работу в кэширующем и в перенаправляющем режимах.
Кэширующий DNS сервер
Кэширующий (caching) DNS-сервер работает, выполняя все DNS-запросы, выполняемые вашей системой, а затем сохраняя или кэшируя результаты в памяти.
Как только результаты будут кэшироваться в памяти каждый раз, когда вы делаете дублирующий запрос для домена, результат будет почти мгновенно обработан из памяти.
Это может показаться не слишком важным, но если DNS-серверы вашего провайдера не торопятся с ответом, это значительно замедлит ваш просмотр Интернета.
Например, для правильной загрузки домашней страницы новостного канала MSNBC в США необходимо связаться с более чем 100 уникальными доменными именами.
Если серверы имен вашего провайдера отвечают даже на 10 секунд дольше, чем обычно, это означает, что загрузка страницы займет на 10 секунд больше времени.
Локальный кэширующий DNS-сервер поможет не только в вашем доме или офисе, но и на вашем сервере. Если у вас есть приложение, которое выполняет множество поисков DNS, например, загруженный почтовый сервер, на котором работает программное обеспечение для защиты от нежелательной почты, оно получит повышение скорости от локального кэширующего DNS-сервера.
Наконец, systemd-resolved поддерживает самые последние, безопасные стандарты DNS DNSSEC и DNSoverTLS или DoT. Это помогает обеспечить вашу безопасность и сохранить вашу конфиденциальность в Интернете.
Перенаправление DNS повышает производительность, балансирует нагрузку и делает вашу сеть более устойчивой.
Это обеспечивает способ передачи пространств имен или записей ресурсов, которые не содержатся в зоне сервера локальной системы доменных имен (DNS), на удаленный DNS-сервер
для разрешения запросов имен как внутри, так и за пределами сети.
Есть два метода, которые мы обсудим: перенаправление (Forwarding) и условное перенаправление (Conditional Forwarding).
Чтобы понять преимущества условного перенаправления, мы должны сначала понять, как работает обычное перенаправление.
Перенаправляющий сервер
В простом примере перенаправляющий сервер DNS отправляет запросы имен внешних доменов на удаленные DNS-серверы за пределами своей локальной сети для разрешения.
Внутренние запросы имен обрабатываются внутренним DNS-сервером
Если на DNS-сервере нет отправителя, указанного для имени, указанного в запросе, он может попытаться разрешить запрос с помощью стандартной рекурсии с использованием файла root hints
Существует два типа запросов DNS-имен: рекурсивные и итеративные.
Хотя как переадресация DNS, так и условная переадресация DNS выполняются в соответствии с описанными выше общими шагами, каждый из них немного отличается.
Рекурсивный запрос имени
Переадресованные запросы отправляются в рекурсивном виде.
В этом случае DNS-клиент требует, чтобы DNS-сервер ответил клиенту либо запрошенной записью ресурса, либо сообщением об ошибке, в котором указывается, что запись или доменное имя не существуют.
DNS-сервер не может просто перенаправить DNS-клиента на другой DNS-сервер.
Рекурсивные запросы имен выполняются быстрее, чем итеративные запросы имен
Итеративный запрос имени
DNS-клиент позволяет DNS-серверу возвращать наилучший ответ, который он может дать на основе данных своего кэша или зоны.
DNS-сервер, настроенный на использование пересылки, будет вести себя иначе, чем DNS-сервер, не настроенный на использование пересылки.
Вот как работает DNS-сервер при использовании переадресации
- Когда DNS-сервер получает запрос имени, он пытается разрешить этот запрос, используя свои первичные зоны, вторичные зоны и, наконец, свой кэш в таком порядке.
-
Если запрос имени не может быть разрешен с использованием данных локальной зоны или кэша, он перенаправит запрос на DNS-сервер, назначенный в качестве переадресатора.
В результате метод разрешения имен корневых подсказок использоваться не будет. -
Исходный DNS - сервер, получивший первоначальный запрос, будет недолго ждать ответа от отправителя.
Если это не удастся, он попытается связаться с DNS-серверами, указанными в его корневых подсказках, в качестве последнего средства.
Условное перенаправление
Условное перенаправление (Conditional Forwarding) позволяет улучшить разрешение имен между внутренними (частными) пространствами имен DNS, которые не являются частью пространства имен DNS Интернета. Например, полученные в результате слияния компаний
Похожие статьи:
| DNS | |
| Типы DNS серверов | |
| Forward first | only | |
| DNS сервер BIND на CentOS | |
| SSH | |
| PuTTY | |
| Telnet | |
| PSTools | |
| Firefox | |
| FreeSSHD | |
| Компьютерные сети | |
| Как создать туннель | |
| Как сделать проброс портов |