DNS – Domain Name System מבוא
מה זה בכלל  DNS  ? <ul><li>ברשתות  TCP/IP   מקצים לכל מחשב ברשת  (Host)   כתובת  IP .  המשתמש יכול לפנות לשרת אם הוא יודע ...
קובץ  Hosts <ul><li>שורשיה של מערכת  DNS   של האינטרנט בקובץ טקסט צנוע בשם  Hosts .  קובץ זה הכיל רשימה של כתובות  IP   וש...
מאפיינים עיקריים <ul><li>מתוכננת כך שתתאים לרשתות מכל גודל שהוא </li></ul><ul><ul><li>מכילה מנגנונים להגדלת הביצועים בהתאם...
איך זה עובד ? <ul><li>שרתי  DNS   מנהלים  טבלאות  המכילות שמות וכתובות . </li></ul><ul><li>לכל תחנה מוגדר שרת  DNS   אחד ל...
Domains  -  תחומים <ul><li>Domain   הוא היחידה הבסיסית של  DNS .  Domain   הוא יחידה שיש לה מנהל ,  ובתוכה ניתן להגדיר  מח...
מבנה שם  DNS <ul><li>שם  DNS   נבנה מהפרטי אל הכללי ,  כאשר התו  &quot; . &quot; ( נקודה )  מפריד בין רמות הירארכיות .  למ...
כיצד מאתרים שם ב  DNS  ? <ul><li>כאשר שרת  DNS   מקבל שאילתה מלקוח ,  הוא בודק האם הוא  השרת האחראי  על התחום המבוקש – האם...
Root <ul><li>כאמור ,  אין אף שרת במערכת שמכיל את  כל  בסיס הנתונים – שמות כל המחשבים וכתובתם .  מידע זה מבוזר  ( מפוזר )  ...
איתור כתובת לפי שם – ההתחלה Internet Cool.com IP: 200.1.8.X DNS IP: 200.1.8.30 IP: 200.1.8.101 www.magniv.com המתן ... אני...
איתור כתובת לפי שם – המשך Internet Cool.com IP: 200.1.8.X ROOT Com Com Net ROOT Magniv.com IP: 120.18.3.X DNS WWW נתונים :...
חלוקת האחריות לאיתור שם <ul><li>מערכת  DNS   היא בסיס נתונים מבוזר .  לפני שאפשר לאתר את הכתובת של מחשב לפי שמו ,  ראשית י...
דומה :  Recursion and Iteration Internet Cool.com IP: 200.1.8.X ROOT Com Com Net ROOT Magniv.com IP: 120.18.3.X DNS WWW נת...
אחסון פיזי ב  DNS <ul><li>על מנת לאפשר גמישות מרבית בניהול המערכת ,  ישנה הפרדה בין החלוקה הלוגית של המערכת – חלוקה ל  dom...
תפקידי שרתים <ul><li>ב  DNS   ישנם שני תפקידים עקרוניים לשרתים : </li></ul><ul><ul><li>Primary   הוא שרת המנהל  zone   אחד...
תקשורת במערכת  DNS <ul><li>ישנם שני סוגים עקרוניים של תעבורה ב  DNS : </li></ul><ul><ul><li>תעבורה בין לקוחות ושרתים לצורך...
סוגי  Zone <ul><li>Primary </li></ul><ul><ul><li>העותק הראשי של  Zone </li></ul></ul><ul><ul><li>מאפשר ביצוע שינויים </li>...
צעד קדימה ,  שניים אחורה  ( סקובידו ) <ul><li>המערכת מאפשרת תרגום דו סיטרי :  שמות לכתובות ,  וכן כתובות לשמות . </li></ul...
ניהול בסיס הנתונים <ul><li>עד היום ,  מנהלי הרשת היו מעדכנים את  DNS   באופן ידני – יוצרים רשומות ומעדכנים אותן לפי הצורך ...
סוגי רשומות ב  DNS <ul><li>SOA  -  Start Of Authority  ( נקודת ההתחלה של סמכות ) </li></ul><ul><ul><li>מייצג  Domain   ומפ...
שימוש במטמון ב  DNS <ul><li>במערכת  DNS   מתבצע שימוש מאסיבי באחסון מקומי של רשומות : </li></ul><ul><ul><li>כל שרת יכול לא...
Upcoming SlideShare
Loading in...5
×

DNS - Domain Name System.pps

1,439

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,439
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

DNS - Domain Name System.pps

  1. 1. DNS – Domain Name System מבוא
  2. 2. מה זה בכלל DNS ? <ul><li>ברשתות TCP/IP מקצים לכל מחשב ברשת (Host) כתובת IP . המשתמש יכול לפנות לשרת אם הוא יודע את כתובת IP שלו . שיטה זו נוחה ( אולי ?) למחשבים , אך וודאי לא לאנשים . </li></ul><ul><li>מערכת DNS מאפשרת למשתמש לאתר מחשב ברשת TCP/IP באמצעות שם במקום באמצעות כתובת IP שלו . </li></ul><ul><li>המערכת מתבססת על שרתים ייעודיים – תפקידם לנהל טבלה של שמות וכתובות , ולספק מידע זה ללקוחות לפי דרישה . </li></ul>
  3. 3. קובץ Hosts <ul><li>שורשיה של מערכת DNS של האינטרנט בקובץ טקסט צנוע בשם Hosts . קובץ זה הכיל רשימה של כתובות IP ושמות עבור כתובות אלו . את הקובץ היו מאחסנים בתחנה , וכך בכל פעם שמשתמש היה פונה ל שם מחשב , התחנה הייתה מאתרת את הכתובת המתאימה בקובץ זה . </li></ul><ul><li>כאשר נוספו מחשבים חדשים לרשת , היה צורך לעדכן את קובץ Hosts ב כל המחשבים ברשת . בשלב מסוים שיטה זו הפכה לבלתי מעשית . מערכת DNS פותחה כמענה לבעיות הגידול של האינטרנט . </li></ul>
  4. 4. מאפיינים עיקריים <ul><li>מתוכננת כך שתתאים לרשתות מכל גודל שהוא </li></ul><ul><ul><li>מכילה מנגנונים להגדלת הביצועים בהתאם לדרישות של כל רשת </li></ul></ul><ul><ul><li>מאפשרת יצירת תצורה עמידה בפני תקלות </li></ul></ul><ul><ul><li>מאפשרת חלוקת האחריות הניהולית והאצלת סמכויות </li></ul></ul><ul><ul><li>מערכת מבוזרת - כל שרת מכיל רק חלק מהרשימה כולה . </li></ul></ul><ul><li>תקן פתוח של האינטרנט </li></ul><ul><ul><li>מערכת DNS היא מערכת התשתית של האינטרנט לאיתור כתובות ושמות . זהו תקן רשמי . </li></ul></ul><ul><ul><li>שמות ברשת האינטרנט העולמית מוסדרים על ידי גוף מתאים בשת ICANN . </li></ul></ul><ul><ul><li>שמות ברשת פרטית אינם מוסדרים . </li></ul></ul>
  5. 5. איך זה עובד ? <ul><li>שרתי DNS מנהלים טבלאות המכילות שמות וכתובות . </li></ul><ul><li>לכל תחנה מוגדר שרת DNS אחד לפחות . התחנה פונה לשרת זה עבור כל בקשות DNS שלה . </li></ul><ul><li>שרת DNS מבצע שני תפקידים עקרוניים : </li></ul><ul><ul><li>ניהול רשימת הכתובות ברשת שלו – הרשת שעליה הוא אחראי . השרת יענה ללקוחות המבקשים מידע אודות מחשבים שרשומים ברשימה זו . </li></ul></ul><ul><ul><li>איתור כתובות של מחשבים ברשתות אחרות – כאשר לקוח שואל אודות שם שאינו מנוהל על ידי השרת עצמו ( שם ב Domain אחר ), השרת ינסה לאתר את התשובה עבור הלקוח – השרת יפנה לשרתי DNS אחרים ברשת ויאתר את הנתונים הדרושים . </li></ul></ul>
  6. 6. Domains - תחומים <ul><li>Domain הוא היחידה הבסיסית של DNS . Domain הוא יחידה שיש לה מנהל , ובתוכה ניתן להגדיר מחשבים (Hosts) , תת - תחומים (Sub Domains) , מחשבים ומשאבים נוספים . </li></ul><ul><li>במערכת DNS של האינטרנט העולמי , נקבעו מספר תחומים ראשיים . אלו מכונים Top Level Domains - TLD בקיצור . </li></ul><ul><li>השמות העיקריים שמוגדרים כיום : </li></ul><ul><ul><li>COM – חברה מסחרית </li></ul></ul><ul><ul><li>ORG – ארגון ללא מטרות רווח </li></ul></ul><ul><ul><li>MIL – צבא </li></ul></ul><ul><ul><li>GOV - ממשל </li></ul></ul><ul><ul><li>EDU – מוסד חינוכי </li></ul></ul><ul><ul><li>NET – ספק גישה לאינטרנט </li></ul></ul><ul><ul><li>XX – קוד מדינה , למשל .il </li></ul></ul><ul><li>בין תחומים יכול להתקיים יחס הירארכי ( אב - בן ). למשל , אפשר ליצור תחום בשם shtut.com . התו &quot;.&quot; ( נקודה ) מפריד בין רמות הירארכיות . Shtut הוא תת תחום של com . </li></ul><ul><li>שם התחום חייב להיות ייחודי ברמה שמעליו – למרות שאין אפשרות ליצור שני תחומים בשם Shtut.com , מותר בהחלט ליצור בנוסף את Shtut.net ץ ברשת האינטרנט , עליך לרכוש ( לשכור ) שם תחום , כדי להבטיח שאיש אינו רשאי להשתמש בשם זה מלבדך . </li></ul><ul><li>מנהל של תחום כלשהו , רשאי לחלק אותו ל תת תחומים נוספים ללא מגבלות . ברשת האינטרנט , מרגע ששכרת שם תחום , תוכל ליצור תת - תחומים כראות עיניך . </li></ul>
  7. 7. מבנה שם DNS <ul><li>שם DNS נבנה מהפרטי אל הכללי , כאשר התו &quot; . &quot; ( נקודה ) מפריד בין רמות הירארכיות . למשל : </li></ul><ul><ul><li>www.support.shtut.com כלומר המחשב www בתת - התחום support , שתחת התחום shtut , שתחת TLD com . </li></ul></ul><ul><li>בכל רמה , על השם להיות ייחודי . </li></ul><ul><li>שם מלא של DNS מכונה FQDN - Fully Qualified Domain Name </li></ul>
  8. 8. כיצד מאתרים שם ב DNS ? <ul><li>כאשר שרת DNS מקבל שאילתה מלקוח , הוא בודק האם הוא השרת האחראי על התחום המבוקש – האם כתובת IP שהלקוח מחפש רשומה בבסיס הנתונים של שרת DNS עצמו . למשל , אם לקוח ברשת של חברת Microsoft פונה לכתובת www.microsoft.com , כתובת IP הדרושה רשומה בתוך שרת DNS של חברת Microsoft . השרת מאתר את הכתובת , ומחזיר אותה ללקוח . </li></ul><ul><li>אם הכתובת הדרושה אינה שמורה בבסיס הנתונים המקומי , שרת DNS פונה עבור הלקוח אל שרת DNS הדרוש . </li></ul><ul><li>שרת DNS של הלקוח מאתר את TLD הדרוש . למשל , COM . כעת , שרת DNS של הלקוח צריך לפנות לשרת DNS של COM ולאתר שם את ה Domain המבוקש . למשל , אם אנו מנסים לאתר את השרת www.google.com , שרת DNS שלנו מנסה לאתר את שרת DNS של Google . לצורך זה , הוא אמור לפנות לשרת DNS המכיל את רשומות התחום העליון COM . </li></ul>
  9. 9. Root <ul><li>כאמור , אין אף שרת במערכת שמכיל את כל בסיס הנתונים – שמות כל המחשבים וכתובתם . מידע זה מבוזר ( מפוזר ) במערכת על גבי שרתים שונים . כל שרת אחראי על התחום שלו . </li></ul><ul><li>ברשת האינטרנט , שרתי TLD מנהלים את רשימת המחשבים והכתובות של domains . למשל , שרת המחזיק את בסיס הנתונים של COM מכיל , עבור כל שם Domain , את כתובת שרתי DNS של אותו domain . </li></ul><ul><ul><li>עבור Microsoft.com רשומה כתובת IP של שרתי DNS של Microsoft.com </li></ul></ul><ul><li>עותק של בסיס הנתונים של כל TLD ( למשל , של COM ) מאוחסן על מספר רב של שרתים ברחבי העולם . למשל , על ידי ממשלות , אוניברסיטאות , ספקי שרות וכדומה . </li></ul><ul><li>רשימת הגופים שמנהלים שרת TLD כזה משתנה מפעם לפעם . למשל אם ממשלה כלשהי מחליטה להוסיף עוד שרת כזה . </li></ul><ul><li>על מנת לאפשר גמישות מרבית במערכת , משתמשים ברמה אחת נוספת של שרתים – שרתי ROOT . </li></ul><ul><li>המטרה : להקל על הוספה והסרה של שרתים המאחסנים TLD כלשהו . </li></ul><ul><li>שיטת הפעולה : </li></ul><ul><ul><li>רשימת שרתי Root אינה משתנה , או משתנה אחת לכמה שנים בלבד . </li></ul></ul><ul><ul><ul><li>כל שרת DNS באינטרנט מכיר אותם לפי כתובות IP שלהם , שהינן קבועות . </li></ul></ul></ul><ul><ul><ul><li>במהלך התקנת שרת DNS , מגדירים את הרשימה הזאת באופן אוטומטי לשרת . </li></ul></ul></ul><ul><ul><li>שרת ROOT מכיל תמיד רשימה מעודכנת של כל שרתי TLD . </li></ul></ul><ul><ul><li>כאשר שרת DNS מנסה לאתר שרת DNS אחר כלשהו , הוא פונה ראשית כל ל Root . תהליך זה מוצג בשקף הבא . </li></ul></ul>
  10. 10. איתור כתובת לפי שם – ההתחלה Internet Cool.com IP: 200.1.8.X DNS IP: 200.1.8.30 IP: 200.1.8.101 www.magniv.com המתן ... אני מברר ... לשרת Root כלשהו נתונים : www.cool.com: 200.1.8.101 Root servers: 62.5.10.3 78.15.0.52 … IP: 200.1.8.4 DNS: 200.1.8.30 WWW
  11. 11. איתור כתובת לפי שם – המשך Internet Cool.com IP: 200.1.8.X ROOT Com Com Net ROOT Magniv.com IP: 120.18.3.X DNS WWW נתונים : www.magniv.com: 120.18.3.15 … IP: 120.18.3.80 IP: 120.18.3.15 IP: 196.12.0.8 IP: 62.68.53.120 IP: 78.15.0.52 IP: 62.5.10.3 1 5 2 3 4 DNS WWW נתונים : dns.magniv.com: 120.18.3.80 … נתונים : Com: 196.12.0.8, 62.68.53.120 …
  12. 12. חלוקת האחריות לאיתור שם <ul><li>מערכת DNS היא בסיס נתונים מבוזר . לפני שאפשר לאתר את הכתובת של מחשב לפי שמו , ראשית יש לאתר היכן הנתונים מאוחסנים במערכת כולה . </li></ul><ul><li>לקוח רשאי לבצע סדרה של שאילתות , החל מ Root ועד לשרת DNS האחראי על רשומה מסוימת . כל שאילתה כזו מכונה או “ Iterative Query” . הכוונה שהלקוח יצטרך שוב ושוב לשלוח שאילתות , כשהוא מועבר משרת לשרת בדרך לשרת הנכון . </li></ul><ul><li>לקוח רשאי גם להורות לשרת DNS שיאתר את השם בשבילו – השרת ישאל את שרתי DNS האחרים עד לקבלת תשובה . כאשר הלקוח מבקש פעולה זו משרת , מכנים זאת “ Recursive Query” – שאילתה רקורסיבית . </li></ul><ul><li>שאילתה רקורסיבית יחידה תגרור בד &quot; כ סדרה של שאילתות איטרטיביות . את התהליך שבו שרת מבצע סדרה של איטרציות בתגובה לשאילתה יחידה מכנים Recursion – רקורסיה . </li></ul>
  13. 13. דומה : Recursion and Iteration Internet Cool.com IP: 200.1.8.X ROOT Com Com Net ROOT Magniv.com IP: 120.18.3.X DNS WWW נתונים : www.magniv.com: 120.18.3.15 … IP: 120.18.3.80 IP: 120.18.3.15 IP: 196.12.0.8 IP: 62.68.53.120 IP: 78.15.0.52 IP: 62.5.10.3 DNS WWW נתונים : dns.magniv.com: 120.18.3.80 … נתונים : Com: 196.12.0.8, 62.68.53.120 … Recursive Query Iterative Queries Recursion
  14. 14. אחסון פיזי ב DNS <ul><li>על מנת לאפשר גמישות מרבית בניהול המערכת , ישנה הפרדה בין החלוקה הלוגית של המערכת – חלוקה ל domains , לבן החלוקה הפיזית והאדמיניסטרטיבית של המערכת . לשם כך משתמשים ב zones – אזורים . </li></ul><ul><li>מה זה Zone ? </li></ul><ul><ul><li>כינוי ליחידה האדמיניסטרטיבית של DNS . ZONE הוא קובץ בסיס הנתונים המכיל נתונים אודות Domain אחד או יותר . </li></ul></ul><ul><ul><li>כאשר יוצרים Domain הוא נוצר ב Zone אחד בלבד . </li></ul></ul><ul><ul><li>כאשר יוצרים Sub Domain , מותר לאחסן אותו באותו zone כמו ה domain האב , או במיקום פיזי שונה , כלומר ב zone שונה . </li></ul></ul><ul><ul><li>אפשר לאחסן מספר Sub Domains ב Zone יחיד . </li></ul></ul><ul><li>מתי משתמשים ב Zone ? </li></ul><ul><ul><li>נניח שאנחנו מנהלים את מערכת DNS עבור חברה לייצור גופי תאורה בשם shemesh . החברה משתמשת בשם shemseh.com כשם התחום שלה . אפשר ליצור Sub domain בשם usa.Shemesh.com , כדי לייצג את כל המחשבים בסניפים בארה &quot; ב . </li></ul></ul><ul><ul><li>כאשר ניצור את usa , נוכל להחליט האם לנהל את domain בעצמנו , או לאפשר למנהל רשת אחר בארגון לנהל את ה Domain . במידה ו usa יווצר באותו zone כמו shemesh.com , הניהול יהיה מקומי , וכן האחסון . במידה וניצור את usa כ zone חדש , נוכל לבחור היכן לאחסן אותו ( מקומית , או על שרת DNS אחר ) ובהתאם , לקבוע מי מנהל ה zone . </li></ul></ul>
  15. 15. תפקידי שרתים <ul><li>ב DNS ישנם שני תפקידים עקרוניים לשרתים : </li></ul><ul><ul><li>Primary הוא שרת המנהל zone אחד או יותר . </li></ul></ul><ul><ul><li>Secondary הוא שרת המהווה גיבוי ל zone אחד או יותר ( מכיל העתק לקריאה בלבד של קובץ zone ). </li></ul></ul><ul><li>בנוסף , שרת יכול לפנות לשרתים אחרים במערכת : </li></ul><ul><ul><li>ליצור קשר עם Root ולבצע את החיפוש כפי שתואר בשקף הקודם </li></ul></ul><ul><ul><li>להפנות שאילתות ישירות לשרת אחר כלשהו , ולצפות לתשובה ממנו . (&quot; הפלת תיקים ...  ) </li></ul></ul><ul><ul><ul><li>(non) Forwarding הוא שרת שמפנה שאילתות לטיפולם של שרתים אחרים . ב DNS כל בקשה שטופלה נשמרת בזיכרון המחשב , ולכן יעילותו של שרת כזה גבוהה מאוד . </li></ul></ul></ul><ul><ul><ul><li>Forwarder הוא שרת ששרתים אחרים מפנים אליו שאילתות , ומצפים ממנו לתשובה . </li></ul></ul></ul><ul><ul><li>מותר לשרת אחד לתפקד במספר תפקידים : להוות שרת Primary עבור zone אחד , ו Secondary עבור zone שני ו - forwarding עבור כל zone אחר . </li></ul></ul><ul><ul><li>כאשר (non) Forwarding server אינו מכיל אף zone , הוא מכונה Slave או Caching only . </li></ul></ul>
  16. 16. תקשורת במערכת DNS <ul><li>ישנם שני סוגים עקרוניים של תעבורה ב DNS : </li></ul><ul><ul><li>תעבורה בין לקוחות ושרתים לצורך איתור שמות </li></ul></ul><ul><ul><li>תעבורה בין שרתי Primary ו Secondary כדי לעדכן את קובץ zone ( תעבורת סנכרון ) </li></ul></ul><ul><li>DNS משתמש ב port 53 כדי לשלוח ולקבל נתונים </li></ul><ul><li>לרוב , התקשורת מתבצעת באמצעות UDP – כדי לצמצם את תעבורת הרשת . ניתן גם להשתמש ב TCP לפי הצורך . </li></ul><ul><li>תקשורת בין לקוחות לשרתים אינה מוצפנת . תקשורת בין שרתים ( סנכרון ) יכולה להיות מוצפנת , בהתאם להגדרות השרת . </li></ul><ul><li>כל תחנה מכירה את שרתי DNS שלה לפי כתובתם , לא לפי שמם . לכן , אין מניעה ששרת DNS ימצא ברשת פיזית אחרת מאשר התחנה . </li></ul>
  17. 17. סוגי Zone <ul><li>Primary </li></ul><ul><ul><li>העותק הראשי של Zone </li></ul></ul><ul><ul><li>מאפשר ביצוע שינויים </li></ul></ul><ul><li>Secondary </li></ul><ul><ul><li>עותק משני , מסונכרן , של Primary Zone . </li></ul></ul><ul><ul><li>מהווה גיבוי למקרה של כשל בשרת Primary . </li></ul></ul><ul><ul><li>משפר את זמני התגובה של המערכת – חלק מהלקוחות פונים ל Primary וחלק ל secondary . </li></ul></ul><ul><ul><li>עותק לקריאה בלבד . </li></ul></ul><ul><ul><li>מסונכרן אחת לפרק זמן . פעולת הסנכרון עלולה לפגוע בביצועי הרשת . </li></ul></ul><ul><li>Stub </li></ul><ul><ul><li>מכיל רק את שמות שרתי DNS של Domain אחר . </li></ul></ul><ul><ul><li>המטרה לשפר את מהירות הפנייה ל Domain – השרת אינו צריך לשוחח עם Root כדי להפנות שאילתות לשרתי DNS של Domain כזה . הוא פונה אליהם ישירות . </li></ul></ul>
  18. 18. צעד קדימה , שניים אחורה ( סקובידו ) <ul><li>המערכת מאפשרת תרגום דו סיטרי : שמות לכתובות , וכן כתובות לשמות . </li></ul><ul><li>כדי לאפשר זאת , יש שני סוגים של zones : </li></ul><ul><ul><li>Forward lookup zone מתרגם שמות לכתובות </li></ul></ul><ul><ul><li>Reverse lookup zone מתרגם כתובות לשמות . </li></ul></ul><ul><ul><ul><li>מאוחסן תמיד תחת השם השמור <ip>.in-addr.arpa </li></ul></ul></ul><ul><ul><ul><li>לא הכרחי לתפקוד המערכת </li></ul></ul></ul><ul><ul><ul><li>מאפשר אימות הזהות של לקוח או שרת שמבקש לשוחח עם מחשב אחר . </li></ul></ul></ul>
  19. 19. ניהול בסיס הנתונים <ul><li>עד היום , מנהלי הרשת היו מעדכנים את DNS באופן ידני – יוצרים רשומות ומעדכנים אותן לפי הצורך . הדבר חייב שימוש בכתובות IP קבועות עבור שרתים . </li></ul><ul><li>בגלל העומס הרב בעדכון המערכת , לא מקובל לרשום תחנות ב DNS אלא שרתים בלבד . הדבר גם אינו דרוש משום שתחנה , מעצם הגדרתה , אינה משתפת נתונים ברשת ולכן אין לאף אחד סיבה לפנות אליה מיוזמתו . </li></ul><ul><li>כיום , קיימת שיטה לעדכון אוטומטי של רישומי DNS – מחשב כלשהו מופעל , ואז מדווח ל DNS כי הוא קיים – מה שמו , ומה כתובת IP הנוכחית שלו . </li></ul><ul><ul><li>מאפשר שימוש בכתובות IP דינאמיות </li></ul></ul><ul><ul><li>כך אפשר לרשום כל תחנה ב DNS – אז קל לאתר תחנות ולעקוב אחר התצורה שלהן , וכן לנהל אותן מרחוק . </li></ul></ul><ul><ul><li>שיטה זו מכונה DDNS – Dynamic DNS </li></ul></ul><ul><ul><li>כעת כמות השינויים בבסיס הנתונים של DNS גדולה בהרבה והדבר מצריך התאמות מיוחדות . </li></ul></ul>
  20. 20. סוגי רשומות ב DNS <ul><li>SOA - Start Of Authority ( נקודת ההתחלה של סמכות ) </li></ul><ul><ul><li>מייצג Domain ומפרט את שם ה Domain וכמה תכונות שלו . </li></ul></ul><ul><li>NS – Name server ( שרת DNS ) </li></ul><ul><ul><li>מייצג שרת אחראי על Domain כלשהו ( כלומר מכיל עותק ראשי או עותק משני של ה Zone ). </li></ul></ul><ul><li>A (host) – מחשב </li></ul><ul><ul><li>מייצג מחשב רגיל כלשהו ב domain . במובן הקלאסי , רק לשרתים ( קבצים , דואר ...) נוצרו רשומות A . כיום , באמצעות &quot; עדכון אוטומטי &quot; נוצרות רשומות לכל השרתים ולכל המחשבים ברשת . </li></ul></ul><ul><li>Cname (Canonical Name, Alias) – שם נרדף </li></ul><ul><ul><li>שם נוסף לרשומת A . מאפשר להקצות מספר שמות לאותה כתובת IP . </li></ul></ul><ul><li>SRV (Service Record) – רשומה של תפקיד ( שירות ) </li></ul><ul><ul><li>מייצג תפקיד ברשת . למשל שרת DC או Global Catalog . מערכת AD מתבססת על סוג זה של רשומות . </li></ul></ul><ul><ul><li>זמין רק בגרסאות אחרונות של DNS . </li></ul></ul><ul><li>PTR (Pointer) – מצביע </li></ul><ul><ul><li>מייצג רשומת שם לכתובת ( Reverse) . </li></ul></ul><ul><ul><li>מאוחסן רק ב .in-addr.arpa </li></ul></ul><ul><li>MX (Mail eXchanger) – שרת דואר </li></ul><ul><ul><li>מייצג שרתי SMTP בלבד </li></ul></ul><ul><ul><li>כך ניתן לאתר את שרת הדואר של Domain כלשהו , כדי להעביר אליו הודעות המיועדות למשתמשים ב Domain הזה . </li></ul></ul>
  21. 21. שימוש במטמון ב DNS <ul><li>במערכת DNS מתבצע שימוש מאסיבי באחסון מקומי של רשומות : </li></ul><ul><ul><li>כל שרת יכול לאחסן באופן מקומי רשומות שקיבל בתגובה לשאילתות . השרת יענה על שאילתות מתוך המטמון במידת האפשר . לאורך הזמן , המטמון הופך אפקטיבי יותר ויותר . </li></ul></ul><ul><ul><li>כל לקוח יכול לאחסן באופן מקומי רשומות שקיבל בתגובה לשאילתות . הלקוח יענה על שאילתות מתוך המטמון המקומי במידת האפשר . </li></ul></ul><ul><ul><li>עבור כל רשומה ב DNS , מוגדר כמה זמן מותר למחשבים אחרים לאחסן את הרשומה במטמון שלהם . ערך זה מכונה TTL (Time To Live) . </li></ul></ul><ul><ul><li>ככל שזמן זה ארוך יותר , תעבורת DNS אל השרת האחראי על ה Domain תהיה מצומצמת יותר . </li></ul></ul><ul><ul><li>ככל שזמן זה קצר יותר , שינויים בכתובות IP יופצו לשרתים אחרים וללקוחות במהירות גבוהה יותר . </li></ul></ul><ul><ul><li>בעת יצירת רשומת SOA ( כלומר יצירת Domain חדש ) מוגדר TTL ברירת המחדל . אם לרשומה כלשהי מוגדר ערך אחר , הגדרות הרשומה עוקפות . </li></ul></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×