Najczęstsze konfiguracje włączenia hosta w DNS

Oceń tę pracę

Komputer podłączony do sieci może być częścią systemu DNS na kilka różnych sposobów, w zależności od rodzaju informacji pobieranej z DNS, konfiguracji samych name serverów i sposobu ich połączenia.

Najczęściej spotykana konfiguracja jest pokazana na Rysunku 4.

Rysunek 4.

pisanie
Źródło własne

Programy użytkowników komunikują się z przestrzenią DNS za pomocą resolver’ów. Format zapytań zależy od rodzaju komputera i systemu operacyjnego. Zwykle zapytania będą funkcjami systemowymi, a resolver i cache będą częścią systemu operacyjnego.

Resolver odpowiada programowi użytkownika informacją uzyskaną od innych name server’ów lub z lokalnego cache’a Poprzez własne zapytania.
Należy pamiętać, że aby odpowiedzieć na zapytanie host’a Resolver musi sam wysłać kilka zapytań do kilku różnych Name Server’ów i może wymagać wielu połączeń sieciowych, a co za tym idzie – czasu.

W zależności od możliwości name server powinien być osobnym programem na dedykowanej maszynie lub procesem na dużej maszynie wielodostępnej.
Przykładowa konfiguracja pokazana została na Rysunku 5.

Rysunek 5.

prace
Źródło własne

Widać wyraźnie, iż Primary name server zdobywa informację o strefie lub strefach czytając dane z plików konfiguracyjnych i dane pochodzące od innych Resolverów.

DNS wymaga, by informacje o wszystkich strefach były przechowywane na więcej niż jednym serwerze, spełniając tym samym wymogi zabezpieczenia danych w razie awarii. Dedykowane serwery drugorzędne (secondary name servers). Do uzgadniania i aktualizowania danych z serwera głównego używają protokołu transferów strefowych (zone transfer protocol). Taka konfiguracja jest pokazana na Rysunku 6.

Rysunek 6.

prace2

Źródło własne

W tej konfiguracji name server regularnie inicjuje wirtualne połączenie do innego name serwera by uaktualnić dane lub sprawdzić, że się nie zmieniły.
Komunikaty towarzyszące tej wymianie informacji przypominają formę zapytań i odpowiedzi, choć różnią się zawartymi sekwencjami.

Przepływ informacji w hoście prowadzącym wszystkie rodzaje aktywności systemu DNS jest pokazany na Rysunku 7.

 

Rysunek 7.

prace3

Źródło własne

Dzielona baza danych zawiera DN Space dla lokalnych name serverów i resolver’ów. W typowym przypadku zawartość bazy danych jest mieszanką autoryzowanych danych otrzymywanych dzięki okresowym operacjom odświeżania oraz danych w cache’u pochodzących z poprzednich zapytań resolver’a.

Przepływ informacji może być też zorganizowany tak, aby grupa host’ów działała razem w celu zoptymalizowania ich aktywności. W takim rozwiązaniu komputery o mniejszych możliwościach nie muszą mieć w pełni zaimplementowanych resolver’ów (takie rozwiązania są popularne dla komputerów klasy PC lub bardziej obciążanych komputerów sieciowych.

Taki schemat pozwala również na dzielenie zasobów niewielkiej ilości cache’y pomiędzy grupą komputerów, w odróżnieniu od zarządzania duża ilością niezależnych cache’y (dla domniemanego zwiększenia wysokości celności trafień (cache hit ratio). W takim przypadku resolver’y są zamieniane na tzw. stub resolver’y, których działanie ogranicza się do bycia forpocztą rzeczywistych resolver’ów. Rozwiązanie to (charakteryzujące się możliwościami replikowania danych w domenie, kiedy tylko zajdzie taka potrzeba) przedstawiono na Rysunku 8.

Rysunek 8.

prace4
Źródło własne

image_pdf

Dodaj komentarz