Embed Size (px)
Citation preview
DNS – Domain Name DNS – Domain Name SystemSystem
מבואמבוא
22
? ?DNSDNSמה זה בכלל מה זה בכלל
ברשתות ברשתותTCP/IPTCP/IP מקצים לכל מחשב ברשת מקצים לכל מחשב ברשת ((HostHost)) . המשתמש יכול לפנות לשרת אם הוא יודע . המשתמש יכול לפנות לשרת אם הוא יודע IPIPכתובת כתובת
שלו. שיטה זו נוחה )אולי?( למחשבים, שלו. שיטה זו נוחה )אולי?( למחשבים, IPIPאת כתובת את כתובת אך וודאי לא לאנשים.אך וודאי לא לאנשים.
מערכת מערכתDNSDNS מאפשרת למשתמש לאתר מחשב מאפשרת למשתמש לאתר מחשב במקום באמצעות במקום באמצעות שםשם באמצעות באמצעות TCP/IPTCP/IPברשת ברשת שלו. שלו.IPIPכתובת כתובת
תפקידם – תפקידם שרתים ייעודייםשרתים ייעודייםהמערכת מתבססת על המערכת מתבססת על – לנהל טבלה של שמות וכתובות, ולספק מידע זה לנהל טבלה של שמות וכתובות, ולספק מידע זה
ללקוחות לפי דרישה.ללקוחות לפי דרישה.
33
HostsHostsקובץ קובץ
שורשיה של מערכת שורשיה של מערכתDNSDNS של האינטרנט בקובץ של האינטרנט בקובץ . קובץ זה הכיל רשימה של . קובץ זה הכיל רשימה של HostsHostsטקסט צנוע בשם טקסט צנוע בשם
ושמות עבור כתובות אלו. את הקובץ היו ושמות עבור כתובות אלו. את הקובץ היו IPIPכתובות כתובות מאחסנים בתחנה, וכך בכל פעם שמשתמש היה פונה מאחסנים בתחנה, וכך בכל פעם שמשתמש היה פונה
, התחנה הייתה מאתרת את הכתובת , התחנה הייתה מאתרת את הכתובת שם מחשבשם מחשבללהמתאימה בקובץ זה.המתאימה בקובץ זה.
כאשר נוספו מחשבים חדשים לרשת, היה צורך לעדכן כאשר נוספו מחשבים חדשים לרשת, היה צורך לעדכן. בשלב . בשלב כל המחשבים ברשתכל המחשבים ברשת ב בHostsHostsאת קובץ את קובץ
DNSDNSמסוים שיטה זו הפכה לבלתי מעשית. מערכת מסוים שיטה זו הפכה לבלתי מעשית. מערכת פותחה כמענה לבעיות הגידול של האינטרנט.פותחה כמענה לבעיות הגידול של האינטרנט.
44
מאפיינים עיקרייםמאפיינים עיקרייםמתוכננת כך שתתאים לרשתות מכל גודל שהואמתוכננת כך שתתאים לרשתות מכל גודל שהוא
מכילה מנגנונים להגדלת הביצועים בהתאם לדרישות של מכילה מנגנונים להגדלת הביצועים בהתאם לדרישות של •כל רשתכל רשת
מאפשרת יצירת תצורה עמידה בפני תקלותמאפשרת יצירת תצורה עמידה בפני תקלות•מאפשרת חלוקת האחריות הניהולית והאצלת סמכויותמאפשרת חלוקת האחריות הניהולית והאצלת סמכויות• מהרשימה כולה. מהרשימה כולה.חלקחלקמערכת מבוזרת - כל שרת מכיל רק מערכת מבוזרת - כל שרת מכיל רק •
תקן פתוח של האינטרנטתקן פתוח של האינטרנט היא מערכת התשתית של האינטרנט לאיתור היא מערכת התשתית של האינטרנט לאיתור DNSDNSמערכת מערכת •
כתובות ושמות. זהו תקן רשמי.כתובות ושמות. זהו תקן רשמי.שמות ברשת האינטרנט העולמית מוסדרים על ידי גוף שמות ברשת האינטרנט העולמית מוסדרים על ידי גוף •
..ICANNICANNמתאים בשת מתאים בשת שמות ברשת פרטית אינם מוסדרים.שמות ברשת פרטית אינם מוסדרים.•
55
איך זה עובד ?איך זה עובד ? שרתי שרתיDNSDNS המכילות שמות המכילות שמות טבלאותטבלאות מנהלים מנהלים
וכתובות.וכתובות. לכל תחנה מוגדר שרת לכל תחנה מוגדר שרתDNSDNS אחד לפחות. התחנה אחד לפחות. התחנה
שלה. שלה.DNSDNS בקשות בקשות כלכלפונה לשרת זה עבור פונה לשרת זה עבור שרת שרתDNSDNS:מבצע שני תפקידים עקרוניים: מבצע שני תפקידים עקרוניים
ניהול רשימת הכתובות ברשת שלו – הרשת שעליה הוא ניהול רשימת הכתובות ברשת שלו – הרשת שעליה הוא •אחראי. השרת יענה ללקוחות המבקשים מידע אודות אחראי. השרת יענה ללקוחות המבקשים מידע אודות
מחשבים שרשומים ברשימה זו.מחשבים שרשומים ברשימה זו.איתור כתובות של מחשבים ברשתות אחרות – כאשר לקוח איתור כתובות של מחשבים ברשתות אחרות – כאשר לקוח •
שואל אודות שם שאינו מנוהל על ידי השרת עצמו )שם ב שואל אודות שם שאינו מנוהל על ידי השרת עצמו )שם ב DomainDomain אחר(, השרת ינסה לאתר את התשובה עבור אחר(, השרת ינסה לאתר את התשובה עבור
אחרים ברשת ויאתר אחרים ברשת ויאתר DNSDNSהלקוח – השרת יפנה לשרתי הלקוח – השרת יפנה לשרתי את הנתונים הדרושים.את הנתונים הדרושים.
66
DomainsDomainsתחומים - תחומים - DomainDomain הוא היחידה הבסיסית של הוא היחידה הבסיסית של DNSDNS. . DomainDomain הוא יחידה שיש לה מנהל, ובתוכה ניתן הוא יחידה שיש לה מנהל, ובתוכה ניתן
ומשאבים נוספים.ומשאבים נוספים., מחשבים , מחשבים ((Sub DomainsSub Domains))תת-תחומים תת-תחומים ,,((HostsHosts))מחשבים מחשבים להגדיר להגדיר במערכת במערכתDNSDNSשל האינטרנט העולמי, נקבעו מספר תחומים ראשיים. אלו מכונים של האינטרנט העולמי, נקבעו מספר תחומים ראשיים. אלו מכונים
Top Level DomainsTop Level Domains - - TLDTLD.בקיצור. בקיצור :השמות העיקריים שמוגדרים כיום:השמות העיקריים שמוגדרים כיום
•COMCOMחברה מסחרית – חברה מסחרית – •ORGORGארגון ללא מטרות רווח – ארגון ללא מטרות רווח – •MILMILצבא – צבא – •GOVGOVממשל - ממשל - •EDUEDUמוסד חינוכי – מוסד חינוכי – •NETNETספק גישה לאינטרנט – ספק גישה לאינטרנט – •XXXX קוד מדינה, למשל – קוד מדינה, למשל – ..ilil
בין תחומים יכול להתקיים יחס הירארכי )אב-בן(. למשל, אפשר ליצור תחום בשם בין תחומים יכול להתקיים יחס הירארכי )אב-בן(. למשל, אפשר ליצור תחום בשםshtut.comshtut.com .התו "." )נקודה( מפריד בין רמות הירארכיות. . התו "." )נקודה( מפריד בין רמות הירארכיות .ShtutShtut הוא תת תחום של הוא תת תחום של comcom..
למרות שאין אפשרות ליצור שני תחומים – למרות שאין אפשרות ליצור שני תחומים ברמה שמעליו ברמה שמעליו להיות ייחודי להיות ייחודי חייב חייב שם התחום שם התחום –ץ ברשת האינטרנט, עליך ץ ברשת האינטרנט, עליך Shtut.netShtut.net, מותר בהחלט ליצור בנוסף את , מותר בהחלט ליצור בנוסף את Shtut.comShtut.comבשם בשם
לרכוש )לשכור( שם תחום, כדי להבטיח שאיש אינו רשאי להשתמש בשם זה מלבדך.לרכוש )לשכור( שם תחום, כדי להבטיח שאיש אינו רשאי להשתמש בשם זה מלבדך.ללא מגבלות. ברשת ללא מגבלות. ברשת תת תחומים נוספיםתת תחומים נוספיםמנהל של תחום כלשהו, רשאי לחלק אותו למנהל של תחום כלשהו, רשאי לחלק אותו ל
האינטרנט, מרגע ששכרת שם תחום, תוכל ליצור תת-תחומים כראות עיניך.האינטרנט, מרגע ששכרת שם תחום, תוכל ליצור תת-תחומים כראות עיניך.
77
DNSDNSמבנה שם מבנה שם
שם שםDNSDNS נבנה מהפרטי אל הכללי, כאשר התו נבנה מהפרטי אל הכללי, כאשר התו " )נקודה( מפריד בין רמות הירארכיות. " )נקודה( מפריד בין רמות הירארכיות. ..""
למשל:למשל:•www.support.shtut.comwww.support.shtut.com
, , supportsupport בתת-התחום בתת-התחום wwwwwwכלומר המחשב כלומר המחשב ..TLDTLD comcom, שתחת , שתחת shtutshtutשתחת התחום שתחת התחום
.בכל רמה, על השם להיות ייחודי.בכל רמה, על השם להיות ייחודי שם מלא של שם מלא שלDNSDNS מכונה מכונה
FQDNFQDN - - Fully Qualified Domain NameFully Qualified Domain Name
88
? ?DNSDNSכיצד מאתרים שם ב כיצד מאתרים שם ב כאשר שרת כאשר שרתDNSDNS השרת השרת מקבל שאילתה מלקוח, הוא בודק האם הוא מקבל שאילתה מלקוח, הוא בודק האם הוא
שהלקוח מחפש רשומה שהלקוח מחפש רשומה IPIP על התחום המבוקש – האם כתובת על התחום המבוקש – האם כתובת האחראיהאחראי עצמו. למשל, אם לקוח ברשת של חברת עצמו. למשל, אם לקוח ברשת של חברת DNSDNSבבסיס הנתונים של שרת בבסיס הנתונים של שרת
MicrosoftMicrosoft פונה לכתובת פונה לכתובת www.microsoft.comwww.microsoft.com כתובת , כתובת ,IPIP הדרושה הדרושה . השרת מאתר את . השרת מאתר את MicrosoftMicrosoft של חברת של חברת DNSDNSרשומה בתוך שרת רשומה בתוך שרת
הכתובת, ומחזיר אותה ללקוח.הכתובת, ומחזיר אותה ללקוח. שמורה בבסיס הנתונים המקומי, שרת שמורה בבסיס הנתונים המקומי, שרת אינהאינהאם הכתובת הדרושה אם הכתובת הדרושה DNSDNS
.. הדרוש הדרושDNSDNSפונה עבור הלקוח אל שרת פונה עבור הלקוח אל שרת שרת שרתDNSDNS של הלקוח מאתר את של הלקוח מאתר את TLDTLD ,הדרוש. למשל, הדרוש. למשל COMCOM..
ולאתר שם ולאתר שם COMCOM של של DNSDNS של הלקוח צריך לפנות לשרת של הלקוח צריך לפנות לשרת DNSDNSכעת, שרת כעת, שרת המבוקש. המבוקש.DomainDomainאת ה את ה
DNSDNS, שרת , שרת www.google.comwww.google.comלמשל, אם אנו מנסים לאתר את השרת למשל, אם אנו מנסים לאתר את השרת . לצורך זה, הוא אמור לפנות . לצורך זה, הוא אמור לפנות GoogleGoogle של של DNSDNSשלנו מנסה לאתר את שרת שלנו מנסה לאתר את שרת
..COMCOM המכיל את רשומות התחום העליון המכיל את רשומות התחום העליון DNSDNSלשרת לשרת
99
RootRoot בסיס הנתונים – שמות כל המחשבים וכתובתם. בסיס הנתונים – שמות כל המחשבים וכתובתם. כלכלכאמור, אין אף שרת במערכת שמכיל את כאמור, אין אף שרת במערכת שמכיל את
במערכת על גבי שרתים שונים. כל שרת אחראי על התחום שלו.במערכת על גבי שרתים שונים. כל שרת אחראי על התחום שלו. מידע זה מבוזר )מפוזר(מידע זה מבוזר )מפוזר( ברשת האינטרנט, שרתי ברשת האינטרנט, שרתיTLDTLD מנהלים את רשימת המחשבים והכתובות של מנהלים את רשימת המחשבים והכתובות של domainsdomains . .
, את כתובת , את כתובת DomainDomain מכיל, עבור כל שם מכיל, עבור כל שם COMCOMלמשל, שרת המחזיק את בסיס הנתונים של למשל, שרת המחזיק את בסיס הנתונים של ..domaindomain של אותו של אותו DNSDNSשרתי שרתי
Microsoft.comMicrosoft.com של של DNSDNS של שרתי של שרתי IPIP רשומה כתובת רשומה כתובת Microsoft.comMicrosoft.comעבור עבור • עותק של בסיס הנתונים של כל עותק של בסיס הנתונים של כלTLDTLD למשל, של( למשל, של( COMCOM מאוחסן על מספר רב של שרתים ) מאוחסן על מספר רב של שרתים )
ברחבי העולם. למשל, על ידי ממשלות, אוניברסיטאות, ספקי שרות וכדומה.ברחבי העולם. למשל, על ידי ממשלות, אוניברסיטאות, ספקי שרות וכדומה. רשימת הגופים שמנהלים שרת רשימת הגופים שמנהלים שרתTLDTLD כזה משתנה מפעם לפעם. למשל אם ממשלה כלשהי כזה משתנה מפעם לפעם. למשל אם ממשלה כלשהי
מחליטה להוסיף עוד שרת כזה.מחליטה להוסיף עוד שרת כזה. על מנת לאפשר גמישות מרבית במערכת, משתמשים ברמה אחת נוספת של שרתים – שרתי על מנת לאפשר גמישות מרבית במערכת, משתמשים ברמה אחת נוספת של שרתים – שרתי
ROOTROOT.. המטרה: להקל על הוספה והסרה של שרתים המאחסנים המטרה: להקל על הוספה והסרה של שרתים המאחסניםTLDTLD.כלשהו. כלשהו :שיטת הפעולה:שיטת הפעולה
אינה משתנה, או משתנה אחת לכמה שנים בלבד. אינה משתנה, או משתנה אחת לכמה שנים בלבד. RootRootרשימת שרתי רשימת שרתי • כל שרת כל שרתDNSDNS לפי כתובות לפי כתובות באינטרנט מכיר אותם באינטרנט מכיר אותםIPIP שהינן קבועות., שהינן קבועות. שלהם שלהם , במהלך התקנת שרת במהלך התקנת שרתDNSDNS.מגדירים את הרשימה הזאת באופן אוטומטי לשרת., מגדירים את הרשימה הזאת באופן אוטומטי לשרת ,
..TLDTLD מכיל תמיד רשימה מעודכנת של כל שרתי מכיל תמיד רשימה מעודכנת של כל שרתי ROOTROOTשרת שרת •. תהליך זה מוצג . תהליך זה מוצג RootRoot אחר כלשהו, הוא פונה ראשית כל ל אחר כלשהו, הוא פונה ראשית כל ל DNSDNS מנסה לאתר שרת מנסה לאתר שרת DNSDNSכאשר שרת כאשר שרת •
בשקף הבא.בשקף הבא.
1010
InternetInternet
איתור כתובת לפי שם – ההתחלהאיתור כתובת לפי שם – ההתחלה
Cool.comIP: 200.1.8.X
DNSIP: 200.1.8.30 IP: 200.1.8.101
www.magniv.com ...המתן...אני מברר
כלשהוRootלשרת
:נתוניםwww.cool.com: 200.1.8.101Root servers: 62.5.10.378.15.0.52…
IP: 200.1.8.4DNS: 200.1.8.30 WWW
1111
InternetInternet
איתור כתובת לפי שם – המשךאיתור כתובת לפי שם – המשך
Cool.comIP: 200.1.8.X
ROOTCom Com Net
ROOT
Magniv.comIP: 120.18.3.X
DNS WWW
:נתוניםwww.magniv.com: 120.18.3.15…
IP: 120.18.3.80 IP: 120.18.3.15
IP: 196.12.0.8 IP: 62.68.53.120IP: 78.15.0.52
IP: 62.5.10.3
1
5
2
3
4
DNS WWW
:נתוניםdns.magniv.com: 120.18.3.80…
:נתוניםCom:196.12.0.8, 62.68.53.120…
1212
חלוקת האחריות לאיתור שםחלוקת האחריות לאיתור שם מערכת מערכתDNSDNS היא בסיס נתונים מבוזר. לפני שאפשר לאתר את היא בסיס נתונים מבוזר. לפני שאפשר לאתר את
היכן הנתונים היכן הנתונים הכתובת של מחשב לפי שמו, ראשית יש לאתר הכתובת של מחשב לפי שמו, ראשית יש לאתר במערכת כולה. במערכת כולה.מאוחסניםמאוחסנים
לקוח רשאי לבצע סדרה של שאילתות, החל מ לקוח רשאי לבצע סדרה של שאילתות, החל מRootRoot ועד ועד האחראי על רשומה מסוימת. כל שאילתה כזו האחראי על רשומה מסוימת. כל שאילתה כזו DNSDNSלשרת לשרת
. הכוונה שהלקוח יצטרך שוב . הכוונה שהלקוח יצטרך שוב ””Iterative QueryIterative Query““מכונה או מכונה או ושוב לשלוח שאילתות, כשהוא מועבר משרת לשרת בדרך ושוב לשלוח שאילתות, כשהוא מועבר משרת לשרת בדרך
לשרת הנכון.לשרת הנכון. לקוח רשאי גם להורות לשרת לקוח רשאי גם להורות לשרתDNSDNS – שיאתר את השם בשבילו – שיאתר את השם בשבילו
האחרים עד לקבלת תשובה. האחרים עד לקבלת תשובה. DNSDNSהשרת ישאל את שרתי השרת ישאל את שרתי Recursive Recursive““כאשר הלקוח מבקש פעולה זו משרת, מכנים זאת כאשר הלקוח מבקש פעולה זו משרת, מכנים זאת
QueryQuery””.שאילתה רקורסיבית. – שאילתה רקורסיבית – שאילתה רקורסיבית יחידה תגרור בד"כ סדרה של שאילתות שאילתה רקורסיבית יחידה תגרור בד"כ סדרה של שאילתות
איטרטיביות. את התהליך שבו שרת מבצע סדרה של איטרציות איטרטיביות. את התהליך שבו שרת מבצע סדרה של איטרציות – רקורסיה. – רקורסיה.RecursionRecursionבתגובה לשאילתה יחידה מכנים בתגובה לשאילתה יחידה מכנים
1313
InternetInternet
Recursion and IterationRecursion and Iterationדומה: דומה:
Cool.comIP: 200.1.8.X
ROOTCom Com Net
ROOT
Magniv.comIP: 120.18.3.X
DNS WWW
:נתוניםwww.magniv.com: 120.18.3.15…
IP: 120.18.3.80 IP: 120.18.3.15
IP: 196.12.0.8 IP: 62.68.53.120IP: 78.15.0.52
IP: 62.5.10.3
DNS WWW
:נתוניםdns.magniv.com: 120.18.3.80…
:נתוניםCom:196.12.0.8, 62.68.53.120…
Recursive Query
Iterative Queries
Recursion
1414
DNSDNSאחסון פיזי ב אחסון פיזי ב על מנת לאפשר גמישות מרבית בניהול המערכת, ישנה הפרדה בין החלוקה הלוגית על מנת לאפשר גמישות מרבית בניהול המערכת, ישנה הפרדה בין החלוקה הלוגית
, לבן החלוקה הפיזית והאדמיניסטרטיבית של , לבן החלוקה הפיזית והאדמיניסטרטיבית של domainsdomainsשל המערכת – חלוקה ל של המערכת – חלוקה ל – אזורים. – אזורים.zoneszonesהמערכת. לשם כך משתמשים ב המערכת. לשם כך משתמשים ב
מה זה מה זהZoneZone? ? בסיס הנתונים המכיל בסיס הנתונים המכיל קובץקובץ הוא הוא DNSDNS. . ZONEZONEכינוי ליחידה האדמיניסטרטיבית של כינוי ליחידה האדמיניסטרטיבית של •
אחד או יותר. אחד או יותר.DomainDomainנתונים אודות נתונים אודות אחד בלבד. אחד בלבד.ZoneZone הוא נוצר ב הוא נוצר ב DomainDomainכאשר יוצרים כאשר יוצרים • האב, או האב, או domaindomain כמו ה כמו ה zonezone, מותר לאחסן אותו באותו , מותר לאחסן אותו באותו Sub DomainSub Domainכאשר יוצרים כאשר יוצרים •
שונה. שונה.zonezoneבמיקום פיזי שונה, כלומר ב במיקום פיזי שונה, כלומר ב יחיד. יחיד.ZoneZone ב ב Sub DomainsSub Domainsאפשר לאחסן מספר אפשר לאחסן מספר •
מתי משתמשים ב מתי משתמשים בZoneZone? ? . . shemeshshemesh עבור חברה לייצור גופי תאורה בשם עבור חברה לייצור גופי תאורה בשם DNSDNSנניח שאנחנו מנהלים את מערכת נניח שאנחנו מנהלים את מערכת •
Sub Sub כשם התחום שלה. אפשר ליצור כשם התחום שלה. אפשר ליצור shemseh.comshemseh.comהחברה משתמשת בשם החברה משתמשת בשם domaindomain בשם בשם usa.Shemesh.comusa.Shemesh.com.כדי לייצג את כל המחשבים בסניפים בארה"ב., כדי לייצג את כל המחשבים בסניפים בארה"ב ,
בעצמנו, או לאפשר למנהל בעצמנו, או לאפשר למנהל domaindomain, נוכל להחליט האם לנהל את , נוכל להחליט האם לנהל את usausaכאשר ניצור את כאשר ניצור את • כמו כמו zonezone יווצר באותו יווצר באותו usausa במידה ו במידה ו ..DomainDomainרשת אחר בארגון לנהל את ה רשת אחר בארגון לנהל את ה
shemesh.comshemesh.com הניהול יהיה מקומי, וכן האחסון. במידה וניצור את , הניהול יהיה מקומי, וכן האחסון. במידה וניצור את ,usausa כ כ zonezone ,חדש, חדש אחר( ובהתאם, לקבוע מי מנהל אחר( ובהתאם, לקבוע מי מנהל DNSDNSנוכל לבחור היכן לאחסן אותו )מקומית, או על שרת נוכל לבחור היכן לאחסן אותו )מקומית, או על שרת
..zonezoneה ה
1515
תפקידי שרתיםתפקידי שרתים ב בDNSDNS:ישנם שני תפקידים עקרוניים לשרתים: ישנם שני תפקידים עקרוניים לשרתים
•PrimaryPrimary הוא שרת המנהל הוא שרת המנהל zonezone.אחד או יותר. אחד או יותר •SecondarySecondary הוא שרת המהווה גיבוי ל הוא שרת המהווה גיבוי ל zonezone אחד או יותר )מכיל העתק אחד או יותר )מכיל העתק
(.(.zonezoneלקריאה בלבד של קובץ לקריאה בלבד של קובץ :בנוסף, שרת יכול לפנות לשרתים אחרים במערכת:בנוסף, שרת יכול לפנות לשרתים אחרים במערכת
ולבצע את החיפוש כפי שתואר בשקף הקודם ולבצע את החיפוש כפי שתואר בשקף הקודםRootRootליצור קשר עם ליצור קשר עם •להפנות שאילתות ישירות לשרת אחר כלשהו, ולצפות לתשובה ממנו. )"הפלת להפנות שאילתות ישירות לשרת אחר כלשהו, ולצפות לתשובה ממנו. )"הפלת •
((תיקים...תיקים...((nonnon ) )ForwardingForwarding הוא שרת שמפנה שאילתות לטיפולם של שרתים אחרים. ב הוא שרת שמפנה שאילתות לטיפולם של שרתים אחרים. ב
DNSDNS כל בקשה שטופלה נשמרת בזיכרון המחשב, ולכן יעילותו של שרת כזה גבוהה כל בקשה שטופלה נשמרת בזיכרון המחשב, ולכן יעילותו של שרת כזה גבוהה מאוד.מאוד.
ForwarderForwarder הוא שרת ששרתים אחרים מפנים אליו שאילתות, ומצפים ממנו הוא שרת ששרתים אחרים מפנים אליו שאילתות, ומצפים ממנולתשובה.לתשובה.
zonezone עבור עבור PrimaryPrimaryמותר לשרת אחד לתפקד במספר תפקידים: להוות שרת מותר לשרת אחד לתפקד במספר תפקידים: להוות שרת • אחר. אחר.zonezone עבור כל עבור כל forwardingforwarding שני ו- שני ו- zonezone עבור עבור SecondarySecondaryאחד, ו אחד, ו
או או SlaveSlave, הוא מכונה , הוא מכונה zonezone אינו מכיל אף אינו מכיל אף Forwarding serverForwarding server( ( nonnon))כאשר כאשר •Caching onlyCaching only..
1616
DNSDNSתקשורת במערכת תקשורת במערכת ישנם שני סוגים עקרוניים של תעבורה ב ישנם שני סוגים עקרוניים של תעבורה בDNSDNS::
תעבורה בין לקוחות ושרתים לצורך איתור שמותתעבורה בין לקוחות ושרתים לצורך איתור שמות• zonezone כדי לעדכן את קובץ כדי לעדכן את קובץ SecondarySecondary ו ו PrimaryPrimaryתעבורה בין שרתי תעבורה בין שרתי •
)תעבורת סנכרון()תעבורת סנכרון(DNSDNS משתמש ב משתמש ב port 53port 53כדי לשלוח ולקבל נתונים כדי לשלוח ולקבל נתונים לרוב, התקשורת מתבצעת באמצעות לרוב, התקשורת מתבצעת באמצעותUDPUDP כדי לצמצם את – כדי לצמצם את –
לפי הצורך. לפי הצורך.TCPTCPתעבורת הרשת. ניתן גם להשתמש ב תעבורת הרשת. ניתן גם להשתמש ב תקשורת בין לקוחות לשרתים אינה מוצפנת. תקשורת בין תקשורת בין לקוחות לשרתים אינה מוצפנת. תקשורת בין
שרתים )סנכרון( יכולה להיות מוצפנת, בהתאם להגדרות שרתים )סנכרון( יכולה להיות מוצפנת, בהתאם להגדרות השרת.השרת.
כל תחנה מכירה את שרתי כל תחנה מכירה את שרתיDNSDNS שלה לפי כתובתם, לא לפי שלה לפי כתובתם, לא לפי ימצא ברשת פיזית אחרת ימצא ברשת פיזית אחרת DNSDNSשמם. לכן, אין מניעה ששרת שמם. לכן, אין מניעה ששרת
מאשר התחנה.מאשר התחנה.
1717
ZoneZoneסוגי סוגי PrimaryPrimary
ZoneZoneהעותק הראשי של העותק הראשי של •מאפשר ביצוע שינוייםמאפשר ביצוע שינויים•
SecondarySecondary..Primary ZonePrimary Zoneעותק משני, מסונכרן, של עותק משני, מסונכרן, של • . .PrimaryPrimaryמהווה גיבוי למקרה של כשל בשרת מהווה גיבוי למקרה של כשל בשרת • PrimaryPrimaryמשפר את זמני התגובה של המערכת – חלק מהלקוחות פונים ל משפר את זמני התגובה של המערכת – חלק מהלקוחות פונים ל •
..secondarysecondaryוחלק ל וחלק ל עותק לקריאה בלבד.עותק לקריאה בלבד.•מסונכרן אחת לפרק זמן. פעולת הסנכרון עלולה לפגוע בביצועי הרשת .מסונכרן אחת לפרק זמן. פעולת הסנכרון עלולה לפגוע בביצועי הרשת .•
StubStub אחר. אחר.DomainDomain של של DNSDNSמכיל רק את שמות שרתי מכיל רק את שמות שרתי • – השרת אינו צריך לשוחח עם – השרת אינו צריך לשוחח עם DomainDomainהמטרה לשפר את מהירות הפנייה ל המטרה לשפר את מהירות הפנייה ל •
RootRoot כדי להפנות שאילתות לשרתי כדי להפנות שאילתות לשרתי DNSDNS של של DomainDomain כזה. הוא פונה אליהם כזה. הוא פונה אליהם ישירות.ישירות.
1818
צעד קדימה, שניים אחורה צעד קדימה, שניים אחורה )סקובידו()סקובידו(
המערכת מאפשרת תרגום דו סיטרי: שמות המערכת מאפשרת תרגום דו סיטרי: שמותלכתובות, וכן כתובות לשמות.לכתובות, וכן כתובות לשמות.
כדי לאפשר זאת, יש שני סוגים של כדי לאפשר זאת, יש שני סוגים שלzoneszones::•Forward lookup zoneForward lookup zoneמתרגם שמות לכתובות מתרגם שמות לכתובות •Reverse lookup zoneReverse lookup zone.מתרגם כתובות לשמות. מתרגם כתובות לשמות
מאוחסן תמיד תחת השם השמור מאוחסן תמיד תחת השם השמור<<ip>.in-addr.arpaip>.in-addr.arpaלא הכרחי לתפקוד המערכתלא הכרחי לתפקוד המערכת מאפשר אימות הזהות של לקוח או שרת שמבקש מאפשר אימות הזהות של לקוח או שרת שמבקש
לשוחח עם מחשב אחר.לשוחח עם מחשב אחר.
1919
ניהול בסיס הנתוניםניהול בסיס הנתונים עד היום, מנהלי הרשת היו מעדכנים את עד היום, מנהלי הרשת היו מעדכנים אתDNSDNS באופן ידני – יוצרים רשומות באופן ידני – יוצרים רשומות
קבועות עבור קבועות עבור IPIPומעדכנים אותן לפי הצורך. הדבר חייב שימוש בכתובות ומעדכנים אותן לפי הצורך. הדבר חייב שימוש בכתובות שרתים.שרתים.
בגלל העומס הרב בעדכון המערכת, לא מקובל לרשום תחנות ב בגלל העומס הרב בעדכון המערכת, לא מקובל לרשום תחנות בDNSDNS אלא אלא שרתים בלבד. הדבר גם אינו דרוש משום שתחנה, מעצם הגדרתה, אינה שרתים בלבד. הדבר גם אינו דרוש משום שתחנה, מעצם הגדרתה, אינה
משתפת נתונים ברשת ולכן אין לאף אחד סיבה לפנות אליה מיוזמתו.משתפת נתונים ברשת ולכן אין לאף אחד סיבה לפנות אליה מיוזמתו. של רישומי של רישומי אוטומטיאוטומטיכיום, קיימת שיטה לעדכון כיום, קיימת שיטה לעדכון DNSDNS מחשב כלשהו – מחשב כלשהו –
הנוכחית הנוכחית IPIP כי הוא קיים – מה שמו, ומה כתובת כי הוא קיים – מה שמו, ומה כתובת DNSDNSמופעל, ואז מדווח ל מופעל, ואז מדווח ל שלו.שלו.
דינאמיות דינאמיותIPIPמאפשר שימוש בכתובות מאפשר שימוש בכתובות • – אז קל לאתר תחנות ולעקוב אחר – אז קל לאתר תחנות ולעקוב אחר DNSDNSכך אפשר לרשום כל תחנה ב כך אפשר לרשום כל תחנה ב •
התצורה שלהן, וכן לנהל אותן מרחוק.התצורה שלהן, וכן לנהל אותן מרחוק.DDNS – Dynamic DNSDDNS – Dynamic DNSשיטה זו מכונה שיטה זו מכונה • גדולה בהרבה והדבר מצריך גדולה בהרבה והדבר מצריך DNSDNSכעת כמות השינויים בבסיס הנתונים של כעת כמות השינויים בבסיס הנתונים של •
התאמות מיוחדות.התאמות מיוחדות.
2020
DNSDNSסוגי רשומות ב סוגי רשומות ב SOASOA - - Start Of AuthorityStart Of Authority)נקודת ההתחלה של סמכות( )נקודת ההתחלה של סמכות(
וכמה תכונות שלו. וכמה תכונות שלו.DomainDomain ומפרט את שם ה ומפרט את שם ה DomainDomainמייצג מייצג •NS – Name serverNS – Name server שרת( שרת( DNSDNS))
(.(.ZoneZone כלשהו )כלומר מכיל עותק ראשי או עותק משני של ה כלשהו )כלומר מכיל עותק ראשי או עותק משני של ה DomainDomain על על אחראיאחראימייצג שרת מייצג שרת •A (host)A (host)מחשב – מחשב –
. . AA. במובן הקלאסי, רק לשרתים )קבצים, דואר...( נוצרו רשומות . במובן הקלאסי, רק לשרתים )קבצים, דואר...( נוצרו רשומות domaindomainמייצג מחשב רגיל כלשהו ב מייצג מחשב רגיל כלשהו ב •כיום, באמצעות "עדכון אוטומטי" נוצרות רשומות לכל השרתים ולכל המחשבים ברשת.כיום, באמצעות "עדכון אוטומטי" נוצרות רשומות לכל השרתים ולכל המחשבים ברשת.
Cname (Canonical Name, Alias)Cname (Canonical Name, Alias)שם נרדף – שם נרדף – ..IPIP. מאפשר להקצות מספר שמות לאותה כתובת . מאפשר להקצות מספר שמות לאותה כתובת AAשם נוסף לרשומת שם נוסף לרשומת •
SRV (Service Record)SRV (Service Record))רשומה של תפקיד )שירות( – רשומה של תפקיד )שירות – מתבססת על סוג זה של מתבססת על סוג זה של ADAD. מערכת . מערכת Global CatalogGlobal Catalog או או DCDC. למשל שרת . למשל שרת תפקיד ברשתתפקיד ברשתמייצג מייצג •
רשומות.רשומות...DNSDNSזמין רק בגרסאות אחרונות של זמין רק בגרסאות אחרונות של •
PTR (Pointer)PTR (Pointer)מצביע – מצביע – ..((ReverseReverse))שם לכתובת שם לכתובת מייצג רשומת מייצג רשומת •in-addr.arpain-addr.arpa..מאוחסן רק ב מאוחסן רק ב •
MX (Mail eXchanger)MX (Mail eXchanger)שרת דואר – שרת דואר – בלבד בלבדSMTPSMTPמייצג שרתי מייצג שרתי • כלשהו, כדי להעביר אליו הודעות המיועדות למשתמשים כלשהו, כדי להעביר אליו הודעות המיועדות למשתמשים DomainDomainכך ניתן לאתר את שרת הדואר של כך ניתן לאתר את שרת הדואר של •
הזה. הזה.DomainDomainב ב
2121
DNSDNSשימוש במטמון ב שימוש במטמון ב במערכת במערכתDNSDNS מתבצע שימוש מאסיבי באחסון מקומי של מתבצע שימוש מאסיבי באחסון מקומי של
רשומות:רשומות:כל שרת יכול לאחסן באופן מקומי רשומות שקיבל בתגובה לשאילתות. כל שרת יכול לאחסן באופן מקומי רשומות שקיבל בתגובה לשאילתות. •
השרת יענה על שאילתות מתוך המטמון במידת האפשר. לאורך הזמן, השרת יענה על שאילתות מתוך המטמון במידת האפשר. לאורך הזמן, המטמון הופך אפקטיבי יותר ויותר.המטמון הופך אפקטיבי יותר ויותר.
כל לקוח יכול לאחסן באופן מקומי רשומות שקיבל בתגובה לשאילתות. כל לקוח יכול לאחסן באופן מקומי רשומות שקיבל בתגובה לשאילתות. •הלקוח יענה על שאילתות מתוך המטמון המקומי במידת האפשר.הלקוח יענה על שאילתות מתוך המטמון המקומי במידת האפשר.
, מוגדר כמה זמן מותר למחשבים אחרים לאחסן , מוגדר כמה זמן מותר למחשבים אחרים לאחסן DNSDNSעבור כל רשומה ב עבור כל רשומה ב •..TTL (Time To Live)TTL (Time To Live)את הרשומה במטמון שלהם. ערך זה מכונה את הרשומה במטמון שלהם. ערך זה מכונה
DomainDomain אל השרת האחראי על ה אל השרת האחראי על ה DNSDNSככל שזמן זה ארוך יותר, תעבורת ככל שזמן זה ארוך יותר, תעבורת •תהיה מצומצמת יותר.תהיה מצומצמת יותר.
יופצו לשרתים אחרים יופצו לשרתים אחרים IPIPככל שזמן זה קצר יותר, שינויים בכתובות ככל שזמן זה קצר יותר, שינויים בכתובות •וללקוחות במהירות גבוהה יותר.וללקוחות במהירות גבוהה יותר.
ברירת ברירת TTLTTL חדש( מוגדר חדש( מוגדר DomainDomain )כלומר יצירת )כלומר יצירת SOASOAבעת יצירת רשומת בעת יצירת רשומת •המחדל. אם לרשומה כלשהי מוגדר ערך אחר, הגדרות הרשומה עוקפות.המחדל. אם לרשומה כלשהי מוגדר ערך אחר, הגדרות הרשומה עוקפות.
