Çfarë është DNS dhe si serverët DNS sigurojnë funksionimin e Internetit. Internet i sigurt për fëmijët

Në fëmijërinë time, për të parandaluar që fëmijët e tyre të binin në "shoqëri të keqe", shumë prindër i lanë fëmijët e tyre të uleshin në shtëpi. Ishte më e besueshme në këtë mënyrë: në TV kishte vetëm filma "korrektë", dhe në gazeta nuk kishte asgjë të tepërt. Tani kohët kanë ndryshuar, shumica e fëmijëve nuk mund të nxirren në rrugë, të gjithë ulen në shtëpi para kompjuterëve të tyre. Por mbledhjet aktuale nuk garantojnë aspak që fëmijët nuk do të bien nën ndikimin e "shoqërimit të keq". Në fund të fundit, në shtëpi ka internet, i cili përmban shumë gjëra nga të cilat unë, veçanërisht, dua t'i mbroj fëmijët e mi.

Si t'i mbroni fëmijët nga informacioni i panevojshëm

Ka shumë opsione, për shembull, ju mund të qëndroni pas shpine dhe të shihni se kush po viziton cilat faqe :-). Por sado qesharake të duket, kjo metodë është krejtësisht e pamundur të zbatohet kur nuk jeni në shtëpi. Dhe unë di raste kur nënat merrnin kabllot e kompjuterit me vete në punë, me shpresën se fëmija nuk do të mund t'i përdorte. Dhe në këtë drejtim, lind një pyetje: pse të blini një kompjuter për në shtëpi nëse nuk e lini fëmijën tuaj ta përdorë atë? Në fund të fundit, mjafton ta konfiguroni saktë dhe nuk do të keni asgjë për t'u shqetësuar.

Kontrolli prindëror

Një opsion për filtrimin e përmbajtjes së Internetit është përdorimi i funksioneve të "kontrollit prindëror" që janë të integruara në shumë mjete antivirus, për shembull, Kaspersky Internet Security për të gjitha pajisjet. Ose, mund të blini softuer të veçantë të specializuar që do të kufizojnë vizitat në burime të dëmshme për fëmijët.

Serverë të sigurt DNS

Sidoqoftë, zgjidhja më e thjeshtë, falas dhe efektive do të ishte përdorimi i serverëve specialë DNS, të cilët thjesht nuk do të lejojnë që kompjuteri juaj të lidhet me një faqe të panevojshme. Si parazgjedhje, kompjuteri juaj merr automatikisht serverët DNS të ISP-së tuaj ose serverët DNS publik, të cilët nuk kryejnë asnjë filtrim. E cila, në parim, është e saktë, sepse ata bëjnë punën e tyre - ata ofrojnë informacione në lidhje me korrespondencën midis emrit të domenit dhe adresës së vërtetë të serverit.
Por meqenëse serveri DNS nuk është vetëm harduer, por edhe softuer, është e lehtë ta rikonfiguroni atë në mënyrë që serveri të mos lëshojë adresa IP për faqet "të dëmshme" në kompjuterin tuaj, sikur këto sajte të mos ekzistojnë.
Kjo detyrë ndonjëherë është e pamundur për përdoruesin mesatar dhe problemi i filtrimit të internetit për të mbrojtur fëmijët nga informacioni i panevojshëm po rritet çdo ditë. Prandaj, disa kompani kanë hapur akses publik falas në serverët e tyre DNS që përdorin filtra për fëmijë.

DNS i sigurt Yandex

Yandex.DNS është një shërbim i kompanisë Yandex për mbrojtjen e rrjetit tuaj të shtëpisë. Ky është një shërbim falas DNS që funksionon në tre mënyra:

• Mënyra bazë. Kur përdorni këtë adresë, asnjë burim nuk bllokohet (pa modalitet filtrimi).
• Modaliteti i sigurt. Kur përdorni këtë adresë, faqet e internetit që mund të jenë potencialisht të rrezikshme për Përdoruesin bllokohen, për shembull, ato të infektuara me kod keqdashës ose që shpërndajnë skedarë me qëllim të keq, si dhe faqet e internetit që kanë shenja mashtrimi (me sa duket të krijuara për të zhvatur para, për të vjedhur fjalëkalime dhe të tjera të dhënat personale etj.) .P).
• Modaliteti familjar. Funksionaliteti "Safe Mode" + faqet e internetit me përmbajtje pornografike dhe/ose erotike janë të bllokuara (përfshirë lidhjet me burime të tjera të përmbajtjes ose temave të ngjashme).

Adresat IP të Yandex.DNS

Siguro DNS Norton

Norton DNS është një shërbim interneti nga Symantec Corporation që ofron serverë publikë DNS për përdorim publik:

• Me bllokimin e faqeve me qëllim të keq (Siguria (malware, faqet e phishing dhe faqet e mashtrimit))
• Me bllokim të faqeve dhe faqeve me qëllim të keq për të rritur (Siguria + Pornografi)
• Me bllokimin e faqeve me qëllim të keq, faqeve për të rritur dhe sajteve që shpërndajnë skedarë (Siguria + Pornografi + Jo-Family Friendly)

  Adresat IP të Norton DNS

Siguro DNS Comodo

Comodo Secure DNS është një shërbim nga Comodo, brenda të cilit Comodo Group ofron serverë DNS pa pagesë. Kjo zgjidhje DNS është një alternativë ndaj serverëve DNS të ofruara nga ISP-ja juaj. Ideja është që të gjitha kërkesat për DNS të kalojnë përmes serverëve Comodo, ku do të filtrohen faqet me qëllim të keq.
Si ofruesi kryesor i zgjidhjeve të sigurisë kompjuterike, Comodo është plotësisht i vetëdijshëm për rreziqet e mundshme në internet. SecureDNS kontrollon në kohë reale një listë të zezë të sajteve të dëmshme (faqe phishing, sajte me qëllim të keq, sajte spiunazhi dhe sajte që përmbajnë sasi të tepërta reklamash, duke përfshirë mesazhe që shfaqen, etj.) dhe do t'ju paralajmërojë kur përpiqeni të hyni në sajt me përmbajtje potencialisht të rrezikshme.

Adresat IP të Comodo SecureDNS

Siguro SkyDNS

SkyDNS është një shërbim rus i Internetit cloud që ofron shërbime të filtrimit të përmbajtjes. Shërbimi funksionon falas dhe ofron produkte komerciale për individë, organizata, institucione arsimore dhe operatorë telekomi.
Në modalitetin anonim falas, shërbimi bllokon faqet e phishing dhe faqet me qëllim të keq me malware, viruse dhe trojanë. Në modalitetin e autorizimit, ju jepet mundësia të menaxhoni dhe zgjidhni në mënyrë të pavarur kategori faqesh në të cilat qasja është e bllokuar.

Adresat IP të SkyDNS

Shërbimi DNS i kujt është më i mirë?

Unë mendoj se nuk ka shërbim të përsosur. Por për të mos humbur shpejtësinë, duhet të zgjidhni ata serverë që ndodhen më afër jush. Për banorët e Rusisë, këto janë Yandex.DNS dhe SkyDNS.

Mënyra më e mirë është të kontrolloni shpejtësinë e serverëve DNS duke përdorur metodën e përshkruar në këtë artikull -

Si të konfiguroni DNS në kompjuterin tuaj

Për të ndryshuar cilësimet DNS, ose më mirë për të detyruar sistemin operativ (kompjuterin) të përdorë serverë të sigurt DNS në Windows 7, duhet të shkoni te Paneli i Kontrollit Lidhjet e Rrjetit dhe Internetit dhe zgjidhni përshtatësin tuaj të rrjetit.

Në dritaren tjetër, klikoni në butonin "Properties".

Më pas, zgjidhni "Internet Protocol Version 4 (TCP/IPv4)" nga lista dhe klikoni butonin "Properties".

Shkruani adresat IP të serverëve të dëshiruar DNS. Dhe klikoni "OK" në të gjitha dritaret.

Në versionet e tjera të Windows ne e bëjmë atë në mënyrë analogjie.

Si të zbuloni dhe ku të shihni serverët DNS të përdorur

Për të zbuluar se cilët serverë DNS përdoren nga sistemi operativ, ekzekutoni komandat e mëposhtme në tastierë:

Ipconfig / të gjitha

Kontrolloni që vlerat përputhen me cilësimet tuaja.


Tjetra, këshillohet të rivendosni cache DNS të sistemit operativ.

Ipconfig /flushdns

Vendosja e një ruteri në shtëpi

Nëse ka disa kompjuterë në shtëpi dhe të gjithë lidhen me internetin përmes një ruteri, atëherë nuk ka kuptim të vendosni secilin prej tyre. Për më tepër, fëmijët mund të heqin qafe "shqetësimin" tuaj duke i kthyer cilësimet DNS në vlerat e paracaktuara. Është më mirë të konfiguroni ruterin tuaj të shtëpisë për të përdorur DNS të sigurt. Më pas, të gjitha pajisjet në rrjetin tuaj të shtëpisë, qoftë kompjuter apo tablet, do të përdorin automatikisht DNS të sigurt.
Ka një larmi të madhe modelesh ruterash. Cilësimet për secilën prej tyre janë individuale dhe nuk është e mundur të jepen udhëzime të hollësishme për secilën prej tyre në artikull. Në përgjithësi, duhet të konfiguroni shpërndarjen e adresave të serverit DNS tek klientët në rrjetin tuaj shtëpiak në mënyrë që ata të marrin të dhëna të sigurta DNS.
Në ruterin tim duket kështu:

P.S.

Fëmijët tanë le të kenë një fëmijëri të lumtur.

Kompjuterët në rrjet (përfshirë internetin) nuk kanë emra; transferimi i të dhënave kryhet duke përdorur adresat IP.

adresa IP(Adresa e Protokollit të Internetit) - një adresë numerike në internet, që duket si 123.123.123.123. Adresat IP janë të vështira për t'u mbajtur mend nga njerëzit, veçanërisht kur vizitoni dhjetëra faqe në ditë me adresa IP të ndryshme.

Ngjashëm me mënyrën se si ruani numrat e telefonit, mund të mbani një libër kontaktesh ose drejtori telefonike për adresat IP. Roli i një drejtorie telefonike në internet kryhet nga DNS(Domain Name System), sistemi i emrave të domenit. Kur futni një emër domeni në një shfletues interneti, ai konvertohet nëpërmjet DNS në një adresë IP, e cila përdoret për të hyrë në server.

Në fakt, serverët DNS ruajnë jo vetëm adresën IP të serverit, por edhe të dhëna të tjera siç janë të dhënat e burimeve DNS "MX", "TXT", "A", "CNAME", "SOA".

Serverët DNS, të cilët ruajnë informacione për mijëra ose miliona domene, shpesh strehohen në serverë të veçantë dhe të fuqishëm. Në raste të tilla, shprehja "server DNS" mund të nënkuptojë të gjithë kompleksin e softuerit dhe harduerit (serverin dhe vetë programin).

Pse të regjistroni serverë DNS për një domen?

Kur regjistroni një emër të ri domeni, asnjë server DNS në internet nuk di për të. Dhe derisa informacioni për domenin tuaj të shfaqet në serverët DNS të Internetit, as faqja e internetit, as posta, as ndonjë shërbim tjetër nuk do të funksionojë.

Në mënyrë që serverët DNS në internet të dinë për domenin tuaj, dikush duhet t'u tregojë atyre, dhe ky është serveri DNS që ju regjistroheni për domenin tuaj. Ai luan rolin e një "lajmëtari" që ruan gjithmonë informacionin më të fundit në lidhje me domenin tuaj. Për shembull, serverët DNS pritës ns1.hosting.site dhe ns2.hosting.site ruajnë informacione rreth domeneve që janë të lidhur me sitin pritës.

Rreth ndryshimeve midis serverëve DNS ns1.hosting..hosting.site Dhe ns1..site dhe lexoni se cila nga këto çifte është e duhura për ju.

Serverët DNS regjistrohen në çifte, kjo bëhet për tolerancë më të mirë ndaj gabimeve: nëse një server DNS dështon, tjetri do të vazhdojë të funksionojë.

Skema për përcaktimin e një adrese IP sipas emrit të domenit

Ky diagram shpjegon shkurtimisht se çfarë ndodh kur dëshironi të vizitoni një faqe të caktuar.

1. 1 Kompjuteri juaj kontakton serverët DNS të ISP-së tuaj ( shigjeta 1). Serverët DNS të ofruesit kërkojnë adresën IP në cache-in e tyre (një tampon i ndërmjetëm me akses të shpejtë) dhe, nëse e gjejnë, ju japin këtë IP dhe përmes IP-së kompjuteri juaj akseson serverin në të cilin strehohet faqja ( shigjeta 7).
2. 2 Nëse çifti "domain-IP address" nuk është në cache, atëherë serveri DNS i ofruesit bën pyetje rekursive në serverët DNS rrënjë ( shigjeta 2), prej të cilave ka vetëm disa në mbarë botën. Ndryshimet në cilësimet e domenit në serverët rrënjë nuk përditësohen menjëherë, por çdo disa orë. Për shembull, ndryshimet në serverët rrënjë DNS të zonës RU përditësohen vetëm 4 herë në ditë. Serverët rrënjë kthejnë adresat e serverëve DNS të domenit ( shigjeta 3) në të cilën ruhet zona DNS e domenit.
3. 3 Pasi ka marrë adresat e serverëve DNS, ofruesi i bën një kërkesë njërit prej tyre ( shigjeta 4), merr adresën e kërkuar IP si përgjigje ( shigjeta 5), e ruan atë në cache (në mënyrë që të mos keni nevojë të kontaktoni serverin rrënjësor DNS çdo herë) dhe ia kalon në shfletuesin tuaj ( shigjeta 6).
4. 4 Dhe vetëm tani që shfletuesi ka adresën IP të faqes mund të kontaktojë serverin pritës në të cilin ndodhet faqja ( shigjeta 7), dhe mund ta shfaqë atë në ekranin e kompjuterit tuaj ( shigjeta 8).

Kështu që:

• Informacioni mbi serverët rrënjë përditësohet vetëm disa herë në ditë.
• Ofruesit e internetit, si rregull, përditësojnë cache-in e serverit DNS jo më shumë se një herë në ditë (disa ofrues përditësojnë cache-në edhe më rrallë, por zakonisht jo më shumë se 72 orë), kështu që nëse pas regjistrimit ose transferimit të një domeni (ndryshimi i serverëve DNS) , Faqja nuk funksionoi menjëherë, mos u shqetësoni - thjesht prisni pak.
• Për të kontrolluar nëse DNS është përditësuar, përdorni .

Struktura e mësipërme e funksionimit të DNS është thjeshtuar shumë; për detaje, mund t'i referoheni literaturës së referencës në internet.

Mënyrat e funksionimit të serverit DNS

Serveri DNS që ekzekuton një kërkesë klienti mund të funksionojë në një nga tre mënyrat:

· Kërkesat e modalitetit të përcjelljes (transferimit) në një server tjetër DNS - në këtë rast, kërkesa pothuajse nuk ndryshon nga kërkesa e klientit DNS. (Kjo skemë përdoret kur përdorni serverët dhe serverët DNS në memorie në DMZ).

· mënyra e ekzekutimit të pavarur të një pyetjeje rekursive.

· modaliteti i mirëmbajtjes së zonës (në këtë rast, kërkesat për zona të jashtme (jo autoritative) nuk pranohen, në vend të kësaj kthehen adresat e serverëve rrënjësorë).

Në shumë versione të BIND, kërkesa për serverë të tjerë DNS ka origjinën nga porti 53 (porti në të cilin kërkesat DNS, si TCP ashtu edhe UDP) pranohen, në krahasim me aplikacionet e klientit që përdorin një port burimi të rastësishëm (nga një gamë e paregjistruar).

Llojet e regjistrimit DNS

· Një rekord A (rekord adresash) lidh një emër hosti me një adresë IP. Për shembull, një kërkesë për regjistrim A te referrals.icann.org do të kthejë adresën e saj IP - 192.0.34.164

· Një AAAA (rekord adresash IPv6) lidh një emër hosti me një adresë protokolli IPv6. Për shembull, duke kërkuar një regjistrim AAAA për emrin K.ROOT-SERVERS.NET do të kthejë adresën e tij IPv6 -- 2001:7fd::1

· Një CNAME (rekord emri kanonik) ose rekord emri kanonik (alias) përdoret për të ridrejtuar në një emër tjetër. Emrat mnemonikë, ose pseudonimet, përdoren gjerësisht për të lidhur një funksion me hostin, ose thjesht për të shkurtuar emrin. Emri i vërtetë nganjëherë quhet emri kanonik. Për shembull:

ius.ru. Një 192.168.0.1

Nëse një host ka një rekord CNAME që përmban emrat e tij mnemonikë, regjistrimet e tjera për atë host duhet t'i referohen emrit të tij real (kanonik), jo kujtesës. Kur programet DNS ndeshen me një rekord CNAME, ata ndalojnë pyetjet e tyre për emrin kujtues dhe kalojnë në emrin e vërtetë. Përveç kësaj, nëse ky emër përdoret si një pseudonim, ai nuk mund të përdoret për asnjë lloj tjetër regjistrimi. Për shembull:

ftp.ius.ru. CNAME ius.ru.

mail.ius.ru. CNAME ius.ru.

ssh.ius.ru. CNAME ius.ru.

Regjistrimet CNAME ju lejojnë të hyni në domenin tuaj përmes adresave ftp.ius.ru, mail.ius.ru, etj. Pa regjistrime të tilla CNAME, nuk do të mund të lidheni me serverin tuaj në adresa të tilla.

· Regjistri MX (shkëmbimi i postës) ​​ose shkëmbyesi i postës specifikon serverët e shkëmbimit të postës për një domen të caktuar. Prioriteti: Përcakton vlerën prioritare të serverit të postës. Sa më i ulët të jetë numri, aq më i lartë është prioriteti i serverit të postës (0 do të thotë prioriteti më i lartë, 65535 më i ulëti). Kështu, serveri i postës me përparësi më të lartë është ai primar, dhe serverët e postës me prioritete më të ulëta do të jenë dytësorë dhe do të hyjnë në funksion nëse të gjithë serverët me prioritet më të lartë nuk janë të disponueshëm ose nuk funksionojnë për ndonjë arsye. Nëse ndryshoni rekordin tuaj MX në mënyrë që posta të përpunohet nga një server tjetër, të gjitha llogaritë tuaja aktuale POP3, dërguesit, robotët e postës dhe listat e postimeve do të mbeten të papunë, që do të thotë se nuk do t'u dërgohet asnjë postë.

· Një rekord PTR (pointer) ose rekord treguesi lidh IP-në e një hosti me emrin e tij kanonik. Një kërkesë në domenin in-addr.arpa për një IP të hostit në formë të kundërt do të kthejë emrin (FQDN) të këtij hosti. Për shembull, për adresën IP 192.0.34.164: një kërkesë për regjistrimin PTR 164.34.0.192.in-addr.arpa do të kthejë emrin e saj kanonik referrals.icann.org. Për të reduktuar volumin e korrespondencës së padëshiruar (spam), shumë serverë marrës të postës elektronike mund të kontrollojnë për një rekord PTR për hostin nga i cili dërgohet emaili. Në këtë rast, rekordi PTR për adresën IP duhet të përputhet me emrin e serverit të postës dërguese në të cilin është paraqitur gjatë seancës SMTP. Regjistrimet PTR (Pointer) përdoren për të kryer përkthimin e kundërt të adresave IP në emrat e hosteve. Rekomandohet që të krijoni një rekord PTR për çdo ndërfaqe të rrjetit pritës. Regjistrimet e llojit PTR, si rregull, kanë kuptim vetëm në zonat e kundërta. Për shembull, në mënyrë që adresa 192.168.0.1 të korrespondojë me www.ius.ru, rekordi duhet të duket kështu:

1.0.168.192. in-addr.arpa PTR www.ius.ru.

· Regjistrimi i NS (server emri) tregon serverin DNS për një domen të caktuar. Numri i regjistrimeve të tipit NS në skedarin e zonës duhet të përputhet saktësisht me numrin e serverëve DNS që i shërbejnë domenit dhe të përfshijë të gjithë serverët DNS të specifikuar në domen. Për domenet e nivelit të dytë, këta janë serverët DNS të specifikuar në fushat "nserver".

· Regjistri SOA (Fillimi i Autoritetit) ose regjistrimi fillestar i zonës tregon se në cilin server ruhet informacioni i referencës për një domen të caktuar, përmban informacionin e kontaktit të personit përgjegjës për këtë zonë, oraret për ruajtjen e informacionit të zonës në memorie dhe ndërveprimin midis serverëve DNS.

Serverët e emrave DNS

§ BIND (Berkeley Emri i Internetit Domain)

§ djbdns (DNS i Daniel J. Bernstein)

Shumica e përdoruesve e dinë se çfarë është shërbimi DNS, ose më saktë, pse u krijua. Serveri DNS merr një kërkesë me emrin e faqes dhe përgjigja duhet të përmbajë adresën IP që korrespondon me hostin e dëshiruar. Kjo është mënyra se si kompjuterët mund të zbulojnë se me cilën adresë të kontaktojnë për të shkuar në një sajt të caktuar. Çdo ruter shtëpie ose zyre përpunon gjithashtu kërkesat DNS, por se si saktësisht arrin ta bëjë këtë, duket se nuk është aq e rëndësishme.

Por nëse shikoni se si duket në të vërtetë algoritmi për përpunimin e një kërkese DNS, do të bëhet e qartë se jo të gjithë ruterat janë "njësoj të mirë". Disa pajisje mund të kenë funksionalitetin e një serveri të vërtetë DNS, ndërsa të tjerët mund të transmetojnë informacion vetëm në ruterin e ofruesit.

Si funksionon sistemi DNS

Rishikimi është i ndarë në disa kapituj, dhe i pari prej tyre nuk do të marrë parasysh asgjë që lidhet me përpunuesit e rrjetit të shtëpisë ose zyrës. Le të përpiqemi së pari të kuptojmë se çfarë ndodh saktësisht kur kompjuteri juaj përpiqet të hapë një faqe interneti. Supozohet se adresa e serverit DNS është vendosur në cilësimet e kartës së rrjetit (ajo mund të merret automatikisht ose të specifikohet në mënyrë eksplicite). Tani shembulli do të shqyrtojë sekuencën e veprimeve të kryera nga ruteri i ofruesit.

Algoritmi i përpunimit të emrit të domenit

Fjala DNS qëndron për Domain Name System. Kombinimet në anglisht përkthehen me një rirregullim të fjalëve, domethënë në rusisht do të jetë kjo: Sistemi i emrave të domenit. Ky sistem përfshin shumë makina që përpunojnë pyetje DNS. Çdo makinë (server) mund t'i përkasë një ose një niveli tjetër. Më vonë do të bëhet e qartë se çfarë do të thotë kjo.

Shembull i përpunimit

Pra, u tha se numri i serverëve DNS në internet nuk është i kufizuar në një ose dy. Ekziston vetëm një server i nivelit zero, ai më i lartë, dhe është dublikuar nga 12 makina të tjera. Adresat e këtyre 13 makinave "më të larta" janë të njohura për çdo server DNS. Le të shohim se çfarë ndodh kur një kërkesë DNS dërgohet në serverin e ofruesit:

1. Nëse serveri DNS i ISP-së tuaj nuk ka informacion në lidhje me emrin e kërkuar në cache-in e tij, ai kërkon të njëjtin emër nga serveri "më i lartë".
2. Një makinë e nivelit zero (më e lartë) kërkon në bazën e të dhënave të saj adresën e serverit "përgjegjës" për fjalën e fundit në emrin e internetit (ru, com, us, e kështu me radhë). Në përgjigjen e tij dërguar serverit DNS të ofruesit, ai dërgon këtë adresë IP.
3. Serveri i ofruesit ia dërgon kërkesën makinës adresa e së cilës është specifikuar në përgjigjen e dërguar në hapin 2. Kjo makinë mund të dërgojë menjëherë adresën që korrespondon me emrin e kërkuar. Ose, ajo do të përgjigjet: mësoni për këtë emër nga serveri "përgjegjës" për domenet e nivelit më të ulët ("omsk.ru", për shembull).
4. Një emër domaini mund të përmbajë maksimumi 3 ose 4 "fjalë" të ndara me një pikë (domenet mund të jenë të nivelit të 3-të ose të 4-të). Prandaj, edhe nëse adresa IP e kërkuar nuk është marrë në hapin 3, ajo do të merret pas një ose dy përsëritjesh të ngjashme.

Çdo server DNS "i jashtëm" mund të bëjë një nga dy gjërat: ose të dërgojë adresën që po kërkoni, ose të tregojë se me cilën makinë të nivelit më të ulët duhet të kontaktohet.

Diagrami i funksionimit të sistemit DNS

Për të kuptuar më mirë se si funksionon gjithçka, hidhini një sy diagramit këtu. Tregohet se çfarë do të ndodhë nëse një përgjigje e gatshme vjen në hapin "3". Edhe për një rast të tillë, siç e shohim, numri i paketave të dërguara është 6. Kjo është arsyeja pse shërbimi në fjalë është mjaft i ngadaltë.

Pyetje rekursive dhe përsëritëse

Kompjuteri i dërgon ofruesit një kërkesë rekursive, që do të thotë, një për të cilën përgjigja mund të jetë vetëm një IP që korrespondon me emrin e kërkuar. Shpresojmë që kjo të jetë e qartë. Por vetë ofruesi dërgon kërkesa përsëritëse te makinat "e jashtme". Përgjigja ndaj tyre mund të jetë ose adresa e dëshiruar ose adresa e një serveri tjetër DNS (më të ulët). Në rastin e fundit, pala kërkuese kontakton makinën e specifikuar në përgjigje dhe përsërit gjithçka në një mënyrë të re (kryhet i ashtuquajturi përsëritje).

Hierarkia e emrave dhe serverëve

Siç mund ta kuptoni, interneti tani është krijuar në atë mënyrë që numri i përsëritjeve të nevojshme për të përpunuar çdo pyetje rekursive nuk mund të kalojë 3 ose 4.

Në çdo përsëritje, niveli i makinës së kërkuar ulet, gjë që është shumë e rëndësishme. Vërtetë, këto nivele numërohen në mënyrë të kundërt (duke filluar nga "0"), por maksimumi i tyre mund të jetë vetëm 4. Vini re se të gjitha përsëritjet zakonisht kryhen nga një ruter rrjeti që vepron si një server DNS.

Karakteristikat e ruterave në shtëpi

Një procesor i rrjetit të shtëpisë ose zyrës (ruteri) mund të përmbajë një server të emrave të domenit në memorie të fshehtë. Kjo e fundit mund të aktivizohet, atëherë vetë ruteri do të fillojë të kryejë përsëritje. Dhe nëse opsioni nuk është i aktivizuar, të gjitha kërkesat thjesht ridrejtohen te ofruesi. "Përcjellja DNS" quhet opsioni i fundit i cilësimit.

Ndonjëherë ju duhet të përdorni përcjelljen, por në disa raste është më mirë të aktivizoni makinën DNS. Opsioni përkatës në ruterat quhet "DNS-rele". Çaktivizoni atë dhe ngarkesa kompjuterike e punës me emrat e domeneve do të zhvendoset në pajisjen prapa ruterit. Ju lutemi vini re se në disa modele të pajisjeve të zyrës ky opsion nuk mund të aktivizohet, pasi nuk zbatohet.

Le të përdorim opsionin në ndërfaqe

Pastaj, ju e përdorni atë dhe duhet të vini re se sa më shpejt hapen faqet. Nëse dy ruterë janë të lidhur në një kaskadë, atëherë në të dytin prej tyre (të përfshirë në rrjetin lokal të të parit) opsioni nuk ka nevojë të aktivizohet! Dhe në çdo rast, ruteri i lidhur me ofruesin duhet të "dijë" të paktën dy adresa të serverëve DNS, shërbimet e të cilëve ju ofrohen.

Cache dhe cache

U morën parasysh parimet e funksionimit të makinave që përbëjnë një sistem që ju lejon të zbuloni adresën IP me vlerën e emrit të domenit. Për të përshpejtuar funksionimin e një sistemi të tillë, çdo makinë mund ta bëjë këtë: kujton se çfarë saktësisht kërkohet më shpesh. Po flasim për ato makina rrjeti që mund të përpunojnë një kërkesë rekursive. Në teori, si ruteri i ofruesit tuaj ashtu edhe një ruteri i zyrës ose i shtëpisë (jo çdo model) janë të pajisur me funksione të ngjashme.

Nëse faqja dhe adresa e saj përkatëse janë mbajtur mend, kjo është ajo që ndodh: bazuar në vlerën e kërkuar, gjendet një përgjigje, e cila i dërgohet menjëherë palës kërkuese. Numri i paketave të transmetuara këtu është 2. Por nëse nuk aktivizoni rele DNS në ruter, numri i paketave do të bëhet të paktën katër. Rezulton se opsioni në fjalë e përshpejton punën përgjysmë, por vetëm me ato faqe që janë mbajtur mend (të ruajtura në cache).

2 ose 4 pako

Ju lutemi vini re se nuk mund të aktivizoni ose çaktivizoni caching në ruterat e shtëpisë. Ose aktivizoni serverin e memorizimit ose çaktivizoni plotësisht. Por ta bësh atë "jo-caching" nuk do të funksionojë, të tilla janë veçoritë e ndërfaqes në internet. Mund ta bëni edhe më thjeshtë - vendosni një nga makinat publike DNS në cilësimet e ruterit. Duket se numri i paketave të transmetuara do të ulet ndjeshëm. Por askush nuk do të reklamojë këtu për shërbime publike (si Google, Yandex, etj.).

Vendosja e DNS në ruter

Pra, ja ku shkoni DNS është një nga gjërat themelore mbi të cilat është ndërtuar i gjithë interneti. Kjo shkurtesë qëndron për Domain Name System, që do të thotë sistemi i emrave të domenit.

Unë tashmë e kam prekur këtë çështje (strukturën e sistemit të emrave të domain) kur fola për të, por vetëm kalimthi. Sot dua të flas për rolin e serverëve DNS në funksionimin e faqeve të internetit dhe të gjithë Internetit në tërësi.

Pse na duhen serverë DNS dhe cilët janë ata?

Sistemi i emrave të domenit funksionon me emra të plotë (shkronjat latine, numrat, vizat dhe nënvizat lejohen gjatë formimit të tyre)..120.169.66 nuk është shumë informative) dhe është më e lehtë për të vepruar me to.

Kjo e fundit ka të bëjë në mënyrë specifike me faktorin njerëzor, sepse është akoma më e leverdishme për makineritë të përdorin adresat IP, gjë që bëjnë... Por ai e kupton që ky është një emër domaini, që do të thotë informacion se në çfarë IP-je ndodhet faqja. në, ai do të jetë në gjendje të marrë nga serveri DNS.

Është në këta serverë DNS (nganjëherë ata quhen gjithashtu N.S. nga Emri Server, d.m.th. emrat e serverëve) dhe i gjithë Interneti mbështetet (si një botë e sheshtë mbi tre balena që qëndrojnë mbi një breshkë). e cila nuk kërkon pjesëmarrje të drejtpërdrejtë njerëzore në punën e saj (nëse e vendosni, funksionon 24/7). Dhe ka shumë serverë të tillë DNS në rrjet.

Si funksionon DNS dhe çfarë lidhje ka skedari Hosts me të?

Në agimin e internetit, DNS nuk ekzistonte fare. Por si funksiononte rrjeti atëherë? .120.169.66? I ashtuquajturi ishte përgjegjës për këtë çështje atëherë (dhe tani gjithashtu), ku ishin regjistruar të gjithë hostet e Internetit të vogël të atëhershëm.

Një skedar i tillë ishte (dhe është tani) në kompjuterin e çdo përdoruesi (edhe i juaji e ka) të lidhur me rrjetin (shih lidhjen e mësipërme për mënyrën se si ta gjeni).

Në skedarin Hosts u shkruan disa mijëra rreshta (sipas numrit të faqeve në internet në atë kohë), në secilën prej të cilave fillimisht u shkrua adresa IP, dhe më pas domeni përkatës, i ndarë me një hapësirë. Kështu do të dukej një hyrje për blogun tim nëse do të kishte ekzistuar në internet njëzet e pesë deri në tridhjetë vjet më parë:

109.120.169.66 website

Paç fat! Shihemi së shpejti në faqet e faqes së blogut

Mund të shikoni më shumë video duke shkuar te

Ju mund të jeni të interesuar

Serveri - çfarë është?
Blerja e një domeni (emri i domenit) duke përdorur shembullin e regjistruesit Reghouse Shërbimet WHOIS - informacion në lidhje me domenin (i kujt është, cila është mosha dhe historia e tij, kur lëshohet) ose adresën IP
Skedari Hosts - çfarë është, ku ndodhet në Windows, çfarë duhet të bëjë një webmaster me të dhe si të hiqni hyrjet e virusit prej tij
Kontrollimi për punësim dhe blerja e një emri domaini, cili është ndryshimi midis regjistruesve dhe rishitësve të domenit dhe çfarë është WHOIS Si të regjistroni një domen (të blini një emër domaini nga një regjistrues)