Internet-protokollat dns-järjestelmä. DNS (Domain Name System) -protokollan kuvaus. DNS:n tärkeimmät ominaisuudet ovat
DNS-protokollalla on kaksi päätoimintoa. Sen avulla asiakastietokoneet voivat kysyä DNS-palvelimelta minkä tahansa verkossa olevan isännän IP-osoitetta tai nimeä, ja se mahdollistaa myös tietojen vaihdon DNS-palvelintietokantojen välillä. Tämä protokolla käyttää standardia pyyntö-vastausmuotoa, jossa asiakas lähettää pyyntöpaketin ja palvelin vastaa joko tietokannasta haetun tiedon sisältävällä paketilla tai virhesanomalla, joka kertoo, miksi pyyntöä ei voitu käsitellä. Tämä protokolla käyttää toiminnassaan porttia 53 ja tunnettuja protokollia - TCP tai UDP. Lisäksi viime aikoina UDP:stä on tullut yleisempi tapa siirtää paketteja Internetin kautta. DNS-paketti koostuu viidestä kentästä: otsikko, kysymys, vastaus, valtuutus ja lisätietokenttä. Kuvassa 4.5 esitetty yleinen rakenne DNS-paketti.
Riisi. 4.5.
Otsikkokenttä
Otsikkokentässä on tietoa paketista ja sen tarkoituksesta. Se antaa yleinen kuvaus paketti (pyyntöpaketti tai vastauspaketti) ja ilmaisee paketin kussakin tietokentässä olevan datan määrän. Otsikon kuvaus on annettu taulukossa. 4.3.
| Bitti | Kuvaus |
|---|---|
| 0-15 | ID |
| 16 | QR |
| 17-20 | OPCODE |
| 21 | A.A. |
| 22 | TC |
| 23 | R.D. |
| 24 | R.A. |
| 25-27 | Z |
| 28-31 | RCODE |
| 32-47 | QDCOUNT |
| 48-63 | ANCOUNT |
| 64-79 | NSCOUNT |
| 80-95 | ARCOUNT |
ID-bitit ovat pyyntöpaketin yksilöllinen 16-bittinen tunnistenumero. Palvelimen generoima vastauspaketti käyttää myös tätä tunnistenumeroa, jotta asiakas voi sovittaa palvelimen vastauksen pyyntöönsä. QR-bitti ilmaisee paketin tyypin (pyyntöpaketti - 0, vastauspaketti - 1). Ala OPCODE määrittää pyynnön tyypin - standardi (0), käänteinen (1) tai palvelimen tilapyyntö (2).
Seuraavat neljä bittiä määrittävät erilaisia pakettiparametreja. AA-bitti asetetaan, kun vastaus on arvovaltainen (tiedot tulevat suoraan vyöhykkeestä vastaavalta DNS-palvelimelta). Ei-valtuutetut vastaukset voivat tulla DNS-palvelimista, jotka ovat tallentaneet välimuistiin tietoja aiempien kyselyjen alkuperäisistä tietueista. Näitä tietoja ei pidetä ei-virallisina, koska on mahdollista, että tietoja on muutettu edellisen palvelimen käytön jälkeen. TC-bitti asetetaan, kun paketin data on tarpeen katkaista sellaiseen muotoon, joka on kätevä verkon yli siirrettäväksi. Tämä on täysin mahdollista käytettäessä UDP-protokolla, jonka mukaan paketin koko ei saa ylittää 512 tavua. RD-bitti kytketään päälle, kun asiakas haluaa tehdä jatkuvaa kyselyä DNS-palvelimelta rekursiivisesti. Jos tämä bitti on asetettu, DNS-palvelin kyselee muita DNS-palvelimia, kunnes se saa vastauksen. Jos tätä bittiä ei ole asetettu, DNS-palvelin palauttaa kaikki tiedot, jotka sillä on kyselyyn. RA-bitti on asetettu ilmoittamaan asiakkaalle mahdollisuudesta rekursiivinen kysely tälle palvelimelle. Z-bitit ovat tällä hetkellä käyttämättömiä ja varattu tulevaisuutta varten.
RCODE-bittejä käytetään vain vastauspaketeissa. Ne näyttävät vastauksen tilan - ei virheitä (0), virheitä pyyntöpaketissa (1), sisäiset virheet estivät palvelinta käsittelemästä pyyntöä (2), pyynnössä määritettyä nimeä ei ole olemassa (3), tämän tyyppinen palvelin ei tue pyyntöä (4) ja palvelin kieltäytyi käsittelemästä pyyntöä (5).
Loput neljä otsikkoparametria ovat 16-bittisiä numeroita ja niitä käytetään laskureina. Ne auttavat seuraamaan erässä palautettujen lähdetietueiden määrää. QDCOUNT näyttää pyyntöjen määrän (erään voidaan sisällyttää useampi kuin yksi pyyntö). ANCOUNT - vastaukseen sisältyvien alkuperäisten tietueiden lukumäärä. NSCOUNT ilmaisee alkuperäisten arvovaltaisten nimipalvelinmerkintöjen määrää ja ARCOUNT merkitsee lisätietokentässä olevien merkintöjen määrää.
Kysymyskenttä
Kysymyskenttä sisältää kyselyt, joihin asiakas haluaa DNS-palvelimen vastaavan. Yksi DNS-paketti voi sisältää useita kyselyitä. Paketin pyyntöjen lukumäärä määräytyy QDCOUNT-parametrin avulla otsikkokentästä. Kysymyskenttä koostuu kolmesta osasta: luettelo muunnettavista verkkotunnuksista; tietuetyyppien kentät, jotka asiakas haluaa saada vastauksessa ja pyyntöluokkaparametrissa. Ratkaistavien verkkotunnusten luettelo on luettelo nimistä, joille asiakas haluaa saada IP-osoitteet. Nimiluettelon luomiseen käytetään erityistä muotoa. Jokaista nimeä edeltää yksitavuinen arvo, joka määrittää nimen pituuden. Luettelon loppu on merkitty nollapituisella nimellä. Tekstiosan jälkeen on kaksitavuinen QTYPE-merkintä. Se määrittää, missä muodossa asiakas haluaa saada tietoa käytettävissä olevista verkkotunnuksista. Nämä arvot ovat täsmälleen samat kuin alkuperäiset DNS-tietuetyypit. Jos haluat esimerkiksi löytää tietyn toimialueen sähköpostipalvelimen, käytä MX-tietuetyyppiä. Ja lopuksi kysymyskentän viimeinen parametri on QCLASS. Se määrittelee pyyntöluokan, joka meidän tapauksessamme on varten Internet-verkot tulee aina olemaan IN.
On vaikea kuvitella nykyaikaista elämää ilman Internetiä. Hän seuraa meitä kaikkialle. Jopa kelloissa ja mikroaaltouunissa on internetyhteys. Useimmat ihmiset eivät ole erityisen kiinnostuneita sen toiminnasta ja yleistä ymmärrystä verkkokäyttölaitteet.
Lähitulevaisuudessa et tiedä topologian perusteita Tietokoneverkot siitä tulee vain rumaa. Ja tänään tarkastelemme, mitä DNS on ja mitä se sisältää.
Peruskonseptit
Verkkotunnus Järjestelmä(DNS) tarkoittaa kirjaimellisesti verkkotunnusjärjestelmää englanniksi. Tällainen järjestelmä on suunniteltu vastaanottamaan tietoja toimialueista, se on osa TCP / IP-perhettä ja siinä on OSI-mallin mukainen sovelluskerros.
puolestaan TCP/IP on protokolla tiedon siirtämiseksi tietokoneesta toiseen. Lisäksi, jos useita tietokoneita on kytketty kautta paikallinen verkko ja heillä ei ole pääsyä Internetiin, niiden välinen tiedonvaihto tapahtuu tällä protokollalla.
OSI malli- tämä on tietokoneverkkojen perusta, tämän mallin ansiosta tiedonvaihto laitteiden välillä on periaatteessa mahdollista. Huomaa, että mallissa on vain seitsemän tasoa, sovellustaso on ensimmäinen.
Verkkotunnus se edustaa portaalin suoraa osoitetta tai tarkasti tunnistettua vyöhykettä, jossa sivustojen osoitteet sijaitsevat, samalla kun sillä on oma yksilöllinen nimi verkkotunnusjärjestelmän organisaatiossa. Verkkotunnuksia on eri tasoilla, mutta toisen tason alapuolella olevia verkkotunnuksia kutsutaan aliverkkotunnuksiksi.
Mitä verkkotunnus lopulta antaa? Sen avulla voit oppia paljon sivustosta. Sivuston nimi sisältää aina: .com - tämä tarkoittaa, että määritetty sivusto on kaupallisesti suuntautunut, .ru - sivusto sijaitsee segmentissä Venäjänkielinen Internet- sama "Runet". harkitaan valtion portaali hankinta, joka sijaitsee osoitteessa: http://zakupki.gov.ru, jossa .gov tarkoittaa, että sivusto on valtion ylläpitämä ja .ru tarkoittaa, että se kuuluu venäläiseen nimivyöhykkeeseen.
Nyt meidän on ymmärrettävä, mikä se on IP-osoite. Kone ei ymmärrä kirjaimiamme, koska se toimii yksinomaan sisään binäärijärjestelmä laskenta (joka sisältää vain kaksi numeroa 0 ja 1). IP-osoite näkyy numeroina, jotka helpottavat verkon perustamista, verkkosolmujen osoitteita (laitteet, jotka voivat vaihtaa tietoja ja määrittää IP-osoitteen, esimerkiksi älypuhelin, tulostin, reititin jne.) desimaalijärjestelmä, kone itse muuntaa luvut binäärimuotoisiksi ja näin ollen ymmärtää, minne mennä pyynnön kanssa vastaanottaa dataa ja vaihtaa vastaavia paketteja.
Esimerkiksi useimpien kotireitittimien osoite on 192.168.1.1 tuumaa binäärikoodi se näyttää tältä 11000000.10101000.00000001.00000001. Järjestelmänvalvojien keskuudessa on vitsi, että jokainen, joka kunnioittaa itseään Järjestelmänvalvoja on kyettävä henkisesti muuttamaan IP-osoite desimaalista binäärimuotoon.
Se näyttää paperilla monimutkaiselta, mutta DNS:n ansiosta kirjoitamme osoitepalkkiin ya.ru ja pääsemme Yandex-verkkosivustolle. Eli DNS:n ensisijainen tehtävä on yksinkertaistaa erilaisten Internet-portaalien hakua ja tulkita verkkotunnuksia IP-osoitteiksi.
DNS-rakenne
Verkkotunnusjärjestelmässä on puurakenne ja se sisältää monia elementtejä: itse verkkotunnukset, vyöhykkeet, verkkosolmut jne.
Juurivyöhyke sisältää lukemattomia palvelimia, jotka käsittelevät erilaisia pyyntöjä joka sekunti. Asennus tapahtuu eri "peileillä", jotka sisältävät tietoja itse palvelimista ja ovat vastuussa toimialueista. Tällaiset toiminnot suoritetaan tietokoneissa, jotka ovat hajallaan ympäri maailmaa ja sijaitsevat huomattavan etäisyyden päässä toisistaan.
Olemme jo puhuneet vähän DNS-järjestelmän vyöhykkeen käsitteestä. Mutta jatkamalla esimerkkiä puusta, huomaamme, että vyöhykkeenä voidaan pitää mitä tahansa puumme osaa, joka yhdistää useita oksia yhdeksi, mikä mahdollistaa hallinnan ja siten myös vastuun siirtämisen puun määritellystä vyöhykkeestä organisaatio ja henkilö.
Jokainen vyöhyke sisältää DNS-palvelun. Palvelun avulla voit tallentaa tietoja paikallisesti. Itse verkkotunnus puussamme näyttää yksinkertaiselta haaralta.
On myös syytä kiinnittää huomiota siihen, että DNS-järjestelmä on hierarkkinen. Tämä tarkoittaa, että kaikki toimialueet ovat juurialueen lisäksi alisteisia järjestelmän ylemmän tason elementeille.
DNS-palvelinten taksonomia
DNS-palvelin on laite, johon vastaava sovellus on asennettu ja käynnissä ja joka vastaa muiden käyttävien laitteiden pyyntöihin verkkoprotokollat.
Kaikki palvelimet on jaettu:
Miltä tämä kaikki näyttää käytännössä? Oletetaan, että joku päätti avata uuden verkkosivuston Internetiin. Tätä tarkoitusta varten rekisteröidään uusi verkkotunnus. Mutta ennen kuin tämä verkkotunnus on syötetty DNS-palvelimien erityisiin taulukoihin, voimme sanoa, että kukaan maailmassa ei tunne tätä verkkotunnusta eikä voi muodostaa yhteyttä siihen. DNS-muutosten tekemisen jälkeen se raportoi välittömästi uusimmat tiedot hierarkian muille palvelimille.
Käyttäjän tiedot
Ensimmäisen yhteyden muodostamisen ja kaapelin kotiutumisen yhteydessä palveluntarjoaja ilmoittaa pääsääntöisesti palvelusopimuksessa sisäänkirjautumistunnuksen ja salasanan lisäksi DNS-palvelimensa, jotka käyttäjän on syötettävä reitittimen tai tietokoneen asennuksen yhteydessä. Useat palveluntarjoajat linkittävät osoitteita automaattisesti.
Kehittyneimmät käyttäjät käyttävät kuitenkin ilmaisia vaihtoehtoja suurilta IT-yrityksiltä, kuten Googlelta tai Yandexiltä. Siten Yandex-palvelimet sisältävät yli 80 DNS:ää.
Nopeus, jolla sivut avautuvat selaimessa, voi suoraan riippua käytetystä DNS-palvelimesta. Tietenkään ei voi haaveilla, että nopeus kasvaa merkittävästi, mutta kannattaa pitää mielessä, että pientä nousua tulee. Ymmärtääksesi, mikä palvelin asetuksissa määritetään, voit käyttää erityisiä ohjelmistoja, kuten DNS Benchmark, Namebench jne.
Voit löytää markkinoilta reitittimiä, joissa on sisäänrakennettu DNS-palvelin. Mutta törmäät usein myös laitteisiin, joissa ei ole palvelinta. Tällaiset laitteet käyttävät DNS-välitystoimintoa. Tämän ominaisuuden avulla voit välittää datapaketteja ilman ytimeen sisäänrakennettua DNS-palvelinta käyttöjärjestelmä reititin. Mutta jos poistat tämän toiminnon käytöstä, koko verkkotunnusten kanssa työskentelyn kuormitus siirtyy reitittimesi seuraavan tason laitteisiin, toisin sanoen palveluntarjoajan laitteisiin.
Jos DNS-palvelin ei vastaa
Yleinen virhe. Ongelma voi johtua joko käyttäjän verkossa tai palveluntarjoajan ongelmista. Ratkaisut:
Mitä on tapahtunutDNS
DNS (domain name system) on järjestelmä, joka varmistaa tuttujen verkkosivustojen verkkotunnusten toiminnan. Internetin laitteiden välinen viestintä tapahtuu IP-osoitteiden avulla, esimerkiksi: "192.64.147.209". IP-osoitteiden muistaminen on kuitenkin vaikeaa, joten ihmisystävälliset verkkotunnukset keksittiin, esimerkiksi: "google.com".
Tietokone/palvelin ei tallenna vastaavuustaulukkoa toimialueiden ja niiden IP-osoitteiden välillä. Tarkemmin sanottuna se ei tallenna koko taulukkoa, vaan tallentaa väliaikaisesti usein käytettyjen verkkotunnusten tiedot. Kun sivuston verkkotunnus syötetään selaimeen, tietokone tunnistaa automaattisesti sen IP-osoitteen ja lähettää sille pyynnön. Tätä prosessia kutsutaan verkkotunnuksen ratkaisemiseksi.
Selvitetään, mistä DNS-järjestelmä koostuu ja miten se toimii.
Kuinka se toimiiDNS
Verkkotunnusjärjestelmä koostuu seuraavista osista:
Verkkotunnusten hierarkkinen rakenne:
- Domain vyöhykkeet huipputaso(ensimmäinen taso) – esimerkiksi "ru", "com" tai "org". Ne sisältävät kaikki tämän vyöhykkeen verkkotunnukset. Mikä tahansa toimialuevyöhyke voi sisältää rajattoman määrän verkkotunnuksia.
- Verkkotunnusten nimet (toisen tason verkkotunnusalueet)- esimerkiksi: "google.com" tai "yandex.ru". Koska Verkkotunnusjärjestelmä on hierarkkinen, joten "yandex.ru" voidaan kutsua myös emoalueen "ru" aliverkkotunnukseksi. Siksi on oikeampaa ilmoittaa verkkotunnuksen taso. Käytännössä millä tahansa tasolla olevaa toimialuealuetta kutsutaan kuitenkin yksinkertaisesti "domainiksi".
- Aliverkkotunnukset (kolmannen tason verkkotunnusalueet)– esimerkiksi: "api.google.com" tai "mail.yandex.ru". Voi olla 4-, 5-tason verkkoaluealueita ja niin edelleen.
Huomaa, että "www.google.com" ja "google.com" ovat itse asiassa eri verkkotunnuksia. Emme saa unohtaa merkitä A-tietueita jokaiselle niistä.
DNS-palvelin tai NS (nimipalvelin) -palvelin– tukee (palvelee) sille delegoituja toimialuevyöhykkeitä. Se tallentaa suoraan vyöhykkeen resurssitietuetiedot. Esimerkiksi, että palvelimella, jolla sivusto "example.ru" sijaitsee, on IP-osoite "1.1.1.1". DNS-palvelin vastaa kaikkiin näitä verkkoaluealueita koskeviin pyyntöihin. Jos hän saa pyynnön toimialueesta, jota ei ole delegoitu hänelle, hän pyytää vastausta muilta DNS-palvelimilta.
DNS-tietueet (resurssitietueet)– tämä on joukko tietueita NS-palvelimen toimialuevyöhykkeestä, joka tallentaa DNS-toiminnan edellyttämät tiedot. Näiden tietueiden tietojen perusteella DNS-palvelin vastaa toimialueen kyselyihin. Luettelo merkinnöistä ja niiden merkityksestä löytyy alta.
DNS-juuripalvelimet(päällä Tämä hetki niitä on maailmanlaajuisesti 13) tallentaa tietoja siitä, mitkä DNS-palvelimet palvelevat huipputason vyöhykkeitä.
DNS-palvelimet ylätason verkkoaluealueille- tallentaa tietoja siitä, mitkä NS-palvelimet palvelevat tiettyä verkkotunnusta.
IP-osoitteen selvittämiseksi verkkoalueen tietokone/palvelin ottaa yhteyttä siinä määritettyyn DNS-palvelimeen verkkoasetukset. Tyypillisesti tämä on Internet-palveluntarjoajan DNS-palvelin. DNS-palvelin tarkistaa, onko toimialue sille delegoitu vai ei. Jos kyllä, hän vastaa välittömästi pyyntöön. Jos ei, se pyytää tietoja tätä toimialuetta palvelevasta DNS-palvelimesta juuripalvelimelta ja sitten ylätason toimialueen vyöhykepalvelimelta. Tämän jälkeen se tekee suoraan pyynnön tätä toimialuetta palvelevalle NS-palvelimelle ja lähettää vastauksen tietokoneellesi/palvelimellesi.
Tietojen välimuisti käytetään kaikissa laitteissa (tietokoneet, palvelimet, DNS-palvelimet). Eli he muistavat vastaukset viimeisiin heille tulleisiin pyyntöihin. Ja kun samanlainen pyyntö tulee, he vain vastaavat samalla tavalla kuin edellisellä kerralla. Jos esimerkiksi avasit google.com-sivuston selaimessasi ensimmäistä kertaa sen jälkeen, kun olet käynnistänyt sen, tietokone DNS-kysely, ja myöhemmissä pyynnöissä se ottaa tiedot, jotka DNS-palvelin lähetti sille ensimmäistä kertaa. Siten, varten suosittuja kyselyitä ei tarvitse käydä läpi koko ketjua joka kerta ja luoda pyyntöjä NS-palvelimille. Tämä vähentää merkittävästi niiden kuormitusta ja lisää työn nopeutta. Tämän seurauksena DNS-järjestelmän tiedot eivät kuitenkaan päivity välittömästi. Kun verkkotunnuksen IP-osoitetta muutetaan, tietoa tästä jaetaan Internetissä 1-24 tunnin ajan.
Verkkotunnusten rekisteröinti/allokointi
Jokaisella ensimmäisen tason verkkoaluevyöhykkeellä on oma organisaationsa, joka asettaa säännöt verkkotunnusten allokoinnille ja varmistaa tämän vyöhykkeen toiminnan. Esimerkiksi toimialuealueille RU, SU ja RF tämä on Koordinointikeskus kansallinen Internet-verkkotunnus https://cctld.ru. Nämä organisaatiot asettavat työsäännöt ja tekniset vaatimukset verkkotunnusten rekisteröijille.
Verkkotunnusten rekisteröijät– nämä ovat yrityksiä, jotka rekisteröivät suoraan uusia verkkotunnuksia ensimmäisen tason verkkotunnusvyöhykkeelle loppuasiakkaille. Järjestä tekninen vuorovaikutus verkkotunnusrekisterin kanssa. Heidän henkilökohtainen tili Verkkotunnuksen omistaja määrittää, mikä DNS-palvelin tukee toimialuetta.
Verkkotunnuksen ylläpitäjä (omistaja)- henkilö, joka omistaa suoraan oikeudet Verkkotunnus. Hän voi hallita verkkotunnusta, ja rekisterinpitäjä hyväksyy muutospyynnöt häneltä.
Verkkotunnuksen delegointi– ilmoitus DNS-palvelimista, jotka palvelevat sitä.
PerusDNS-tietueet
Seuraavat perus-DNS (resurssit) -tietueet ovat olemassa:
A – sisältää tietoja toimialueen isännän (palvelimen) IPv4-osoitteesta. Esimerkiksi 1.1.1.1.
AAA – sisältää tietoja toimialueen isäntä (palvelimen) IPv6-osoitteesta. Esimerkiksi 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.
MX – sisältää tiedot verkkotunnuksen sähköpostipalvelimesta. Tässä tapauksessa nimi ilmoitetaan sähköpostipalvelin, esimerkiksi mail.example.com. Koska Verkkotunnuksessa voi olla useita sähköpostipalvelimia, jolloin jokaiselle niistä ilmoitetaan prioriteetti. Prioriteetti asetetaan numerolla 0 - 65535. Tässä tapauksessa "0" on korkein prioriteetti. Ensimmäiselle sähköpostipalvelimelle on tapana määrittää prioriteetti "10".
TXT - lisäinformaatio verkkotunnuksesta vapaan tekstin muodossa. Suurin pituus 255 merkkiä.
SRV – sisältää RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt mukaiset isäntänimen ja portin numerotiedot tietyille palveluille/protokollille. Sisältää seuraavat kentät:
- _Service._Proto.Name (esimerkki: _jabber._tcp.jabber), jossa:
- Palvelu: palvelun nimi (esimerkki: ldap, kerberos, gc ja muut).
- Proto: protokolla, jolla asiakkaat voivat muodostaa yhteyden tiettyyn palveluun (esimerkki: tcp, udp).
- Nimi: Tämän palvelun isännöivän verkkotunnuksen nimi.
- Prioriteetti – kuten MX-tietueessa, osoittaa tämän palvelimen prioriteetin. Aseta numero väliltä 0 - 65535. Tässä tapauksessa "0" on korkein prioriteetti.
- Paino – Suhteellinen paino, joka jakaa kuorman palvelimien välillä samalla prioriteetilla. Määritetty kokonaislukuna.
- Portti – portin numero, jossa palvelu sijaitsee tämä palvelin.
- Kohde - tämän palvelun tarjoavan palvelimen verkkotunnus.
N.S. DNS-nimi tätä verkkotunnusta tukeva palvelin.
CNAME (kanoninen isäntänimi) – käytetään uudelleenohjaukseen toiseen verkkotunnukseen. Esimerkiksi palvelimen nimi muuttui example.com:sta uudeksi.fi:ksi. Tässä tapauksessa Alies-kentässä cname-merkinnät sinun on määritettävä esimerkki.fi ja "Ensisijainen nimi" -kenttään uusi.fi. Tällä tavalla kaikki osoitteeseen example.com tulevat pyynnöt ohjataan automaattisesti osoitteeseen new.com.
SOA perusennätys verkkotunnuksesta. Se tallentaa itse verkkotunnuksen nimen ja verkkotunnuksen tietojen käyttöiän - TTL. TTL (time-to-live) määrittää, kuinka kauan DNS-palvelin, saatuaan tiedot vyöhykkeestä, tallentaa sen muistiinsa (välimuistiin). Suositeltu arvo 86400 – 1 päivä. Arvo näytetään sekunneissa.
Materiaali alkaen Kansalliskirjasto niitä. N. E. Bauman
Tätä sivua muokattu viimeksi: 23.48, 28.11.2016.
| Taso (OSI-mallin mukaan): | Sovellettu |
|---|---|
| Perhe: | TCP/IP |
| Portti/ID: | 53/TCP, 53/UDP |
| Protokollan tarkoitus: | Domain Name Resoluutio |
| Tekniset tiedot: | RFC 1034, RFC 1035/STD 13 |
| Tärkeimmät toteutukset (asiakkaat): | Sisäänrakennettu kaikkiin verkkokäyttöjärjestelmiin |
| Tärkeimmät toteutukset (palvelimet): | BIND, PowerDNS tai Microsoft DNS Server |
DNS(Englanti) D omain N minä S järjestelmä - verkkotunnuksen nimijärjestelmä) - hajautettu tietokonejärjestelmä, jolla saadaan tietoa verkkotunnuksista. Useimmiten käytetään IP-osoitteen hankkimiseen isäntänimellä (tietokone tai laite), sähköpostin reititystietojen hankkimiseen, toimialueen protokollien palvelemiseen (SRV-tietue). Hajautettua DNS-tietokantaa ylläpitää DNS-palvelimien hierarkia, jotka kommunikoivat tietyn protokollan avulla.
DNS:n perustana on ajatus hierarkkisesta verkkotunnusrakenteesta ja vyöhykkeistä. Jokainen nimestä vastaava palvelin voi siirtää vastuun verkkotunnuksen lisäosasta toiselle palvelimelle (hallinnollisesta näkökulmasta - toiselle organisaatiolle tai henkilölle), mikä mahdollistaa vastuun siirtämisen tietojen merkityksellisyydestä eri organisaatioiden palvelimille. (ihmiset) ovat vastuussa vain "omasta" osa-aluenimestään.
Esimerkki verkkotunnuksen nimen rakenteesta
Hajautettua DNS-tietokantaa ylläpitää DNS-palvelimien hierarkia, jotka kommunikoivat tietyn protokollan avulla. DNS:n perustana on ajatus hierarkkisesta verkkotunnusrakenteesta ja vyöhykkeistä. Jokainen nimestä vastaava palvelin voi siirtää vastuun verkkotunnuksen lisäosasta toiselle palvelimelle (hallinnollisesta näkökulmasta - toiselle organisaatiolle tai henkilölle), mikä mahdollistaa vastuun siirtämisen tietojen merkityksellisyydestä eri organisaatioiden palvelimille. (ihmiset) ovat vastuussa vain "omasta" osa-aluenimestään.
Vuodesta 2010 lähtien DNS-järjestelmään on otettu käyttöön välitettävien tietojen eheyden tarkistamiseen tarkoitettuja työkaluja, nimeltään DNS Security Extensions (DNSSEC). Lähetettyä dataa ei salata, mutta sen tarkkuus varmistetaan salausmenetelmillä. Esitelty DANE-standardi takaa luotettavan lähetyksen kryptografiset tiedot(sertifikaatit), joita käytetään luomaan turvallisia yhteyksiä kuljetus- ja sovellustasoilla.
DNS-tasot
DNS-puu on yleensä jaettu tasoihin: ensimmäinen, toinen, kolmas ja niin edelleen. Tässä tapauksessa järjestelmä alkaa singlellä juuriverkkotunnus(nollataso). On mielenkiintoista, että vain asiantuntijat muistavat nyt juuriverkkotunnuksen olemassaolon, koska nykyaikainen DNS antaa sinun olla ilmoittamatta tätä verkkotunnusta osoitepalkissa. Se voidaan kuitenkin määritellä. Osoitekenttä osoittamalla juuriverkkotunnuksen, se näyttää esimerkiksi tältä: "site.test.ru". – tässä juuriverkkotunnus erotetaan viimeisellä oikealla pisteellä. Kuten arvata saattaa, osoitteet DNS:n avulla kirjoitetaan nimihierarkiaa heijastavana sekvenssinä. Mitä "korkeampi" verkkotunnustaso on, sitä edemmäs oikealle se kirjoitetaan osoiteriville. Verkkotunnukset on erotettu pisteillä. Analysoidaan esimerkiksi merkkijonoa www.site.nic.ru. Tässä verkkotunnus www on neljännen tason toimialue, ja muut tällä rivillä mainitut toimialueet sijaitsevat ensimmäisen tason verkkotunnuksessa RU. Esimerkiksi site.nic.ru on kolmannen tason verkkotunnus. On erittäin tärkeää ymmärtää, että tavallinen verkkosivuston osoite, esimerkiksi www.test.ru, tarkoittaa kolmannen tason verkkotunnusta (www), joka sijaitsee toisen tason verkkotunnuksen test.ru sisällä.
Tärkeimmät DNS-ominaisuudet
DNS:llä on seuraavat ominaisuudet:
- Hallinnon jakaminen. Vastuu eri osista hierarkinen rakenne kantaa erilaiset ihmiset tai organisaatioita.
- Tietovaraston jakelu. Jokainen verkkosolmu sisään pakollinen tulee tallentaa vain tiedot, jotka ovat sen vastuualueella, ja (mahdollisesti) juuri DNS-palvelimien osoitteet.
- Välimuistitiedot. Solmu voi tallentaa tietyn määrän dataa vastuualueensa ulkopuolelle vähentääkseen verkon kuormitusta.
- Hierarkinen rakenne, jossa kaikki solmut yhdistetään puuksi ja jokainen solmu voi joko määrittää itsenäisesti alempien solmujen työn tai delegoida (siirtää) ne muille solmuille.
- Varaus. Useat fyysisesti ja loogisesti erotetut palvelimet vastaavat solmujensa (vyöhykkeidensä) tallentamisesta ja ylläpidosta, mikä varmistaa tietoturvan ja työn jatkumisen, vaikka jokin solmuista epäonnistuisi.
DNS on tärkeä Internetin toiminnalle, koska yhteyden muodostaminen isäntään vaatii tietoa sen IP-osoitteesta ja ihmisten on helpompi muistaa aakkosmerkit (yleensä merkitykselliset) osoitteet kuin IP-osoitteen numerosarja. Joissakin tapauksissa tämä antaa sinun käyttää virtuaalisia palvelimia, esimerkiksi HTTP-palvelimet, jotka erottavat ne pyynnön nimen perusteella. Aluksi muunnos toimialueen ja IP-osoitteiden välillä tehtiin käyttämällä erityistä tekstiä hosts-tiedosto, joka käännettiin keskitetysti ja lähetettiin automaattisesti jokaiselle sen paikallisverkon koneelle. Internetin kasvaessa syntyi tarve tehokkaalle, automatisoidulle mekanismille, josta DNS tuli. DNS:n kehitti Paul Mockapetris vuonna 1983; alkuperäinen kuvaus toimintamekanismeista on RFC 882:ssa ja RFC 883:ssa. Vuonna 1987 RFC 1034:n ja RFC 1035:n julkaiseminen muutti DNS-spesifikaatiota ja poistui RFC 882:sta, RFC 883:sta ja RFC 973:sta.
Lisäominaisuuksia
- dynaamisten päivitysten tuki
- tietoturva (DNSSEC) ja tapahtumaturva (TSIG)
- tuki erilaisia tyyppejä tiedot
Kuinka DNS toimii
Verkkotunnuksen nimi sisältää vähintään kaksi osaa (jota yleensä kutsutaan tunnisteiksi), jotka on erotettu pisteellä. Oikeanpuoleisin tunniste on ylätason verkkotunnus (esimerkiksi osoitteen ru.wikipedia.org ylätason verkkotunnus on org). Jokainen seuraava otsikko oikealta vasemmalle on aliverkkotunnus (esimerkiksi wikipedia.org on aliverkkotunnus domain org ja ru.wikipedia.org - verkkotunnus wikipedia.org). Teoriassa tämä jako voi saavuttaa 127 tason syvyyden, ja jokainen tarra voi sisältää enintään 63 merkkiä, kunnes kokonaispituus pisteet mukaan lukien on 254 merkkiä. Mutta käytännössä verkkotunnusten rekisteröijät käyttävät tiukempia rajoituksia. DNS-järjestelmä sisältää DNS-palvelimien hierarkian. Jokaista toimialuetta tai aliverkkotunnusta tukee vähintään yksi valtuutettu DNS-palvelin, jossa toimialueen tiedot sijaitsevat. DNS-palvelinten hierarkia on sama kuin verkkotunnusten hierarkia.
Katsotaanpa esimerkkiä koko järjestelmän toiminnasta. Oletetaan, että kirjoitimme selaimeen osoitteen ru.wikipedia.org. Selain tietää vain IP-osoitteen DNS-palvelin, yleensä yksi ISP:n palvelimista. Hän kysyy DNS-palvelimelta: "Mikä on ru.wikipedia.orgin IP-osoite?" DNS-palvelin käyttää juuripalvelin- esimerkiksi 198.41.0.4. Tämä palvelin raportoi - "Minulla ei ole tietoa tämä osoite, mutta tiedän, että 204.74.112.1 tukee organisaation toimialueen vyöhykettä." Selain lähettää pyyntönsä numeroon 204.74.112.1, mutta se vastaa "Minulla ei ole tietoa tästä palvelimesta, mutta tiedän, että 207.142.131.234 tukee wikipedia.org-verkkoaluevyöhykettä." Lopuksi selain lähettää pyyntönsä kolmannelle DNS-palvelimelle (joka on arvovaltainen palvelin wikipedia.org-verkkotunnukselle) ja vastaanottaa vastauksen - IP-osoitteen. Tätä prosessia kutsutaan rekursiiviseksi hauksi.
Isäntänimi ja IP-osoite eivät ole sama asia - yhdellä IP-osoitteella isännällä voi olla useita nimiä, mikä mahdollistaa useiden verkkosivustojen tukemisen yhdellä tietokoneella (tätä kutsutaan ns. virtuaalinen hosting). Päinvastoin on myös totta - monet isännät voidaan liittää yhteen nimeen: tämän avulla voit luoda kuormituksen tasapainotuksen. Nimenselvityspyyntö ei yleensä mene pidemmälle kuin DNS-välimuisti, joka muistaa ( rajoitettu aika) vastaukset sen kautta aiemmin kulkeneisiin pyyntöihin. Organisaatiot tai palveluntarjoajat voivat harkintansa mukaan järjestää DNS-välimuisti. Yleensä vastauksen mukana tulee tietoa siitä, kuinka kauan tämä merkintä tulee säilyttää välimuistissa. Järjestelmän vakauden lisäämiseksi käytetään monia palvelimia, jotka sisältävät samanlaisia tietoja. Ympäri maailmaa on 13 juuripalvelinta, jotka on sidottu alueeseensa, niiden osoitteet eivät koskaan muutu, ja niistä on saatavilla tietoja missä tahansa käyttöjärjestelmässä. DNS-protokolla käyttää TCP- tai UDP-porttia 53 vastatakseen kyselyihin. Perinteisesti pyynnöt ja vastaukset lähetetään yhtenä UDP-datagrammina. TCP:tä käytetään, jos vastaus on suurempi kuin 512 tavua tai AXFR-pyynnön tapauksessa.
DNS-tietueet
DNS-tietueet, tai Resurssitietueet(English Resource Records, RR) - tiedon tallennus- ja siirtoyksiköt DNS:ssä. Jokainen resurssitietue koostuu seuraavista kentistä:
- Nimi(NIMI) - verkkotunnuksen nimi, johon tämä resurssitietue on linkitetty tai "kuuluu",
- tyyppi(TYPE) resurssitietue - määrittää tämän resurssitietueen muodon ja tarkoituksen,
- Luokka(LUOKKA) resurssitietue; teoriassa uskotaan, että DNS:ää voidaan käyttää TCP/IP:n lisäksi myös muun tyyppisissä verkoissa, luokkakentässä oleva koodi määrittää verkon tyypin,
- TTL(Time To Live) - hyväksyttävä aika tämän resurssitietueen tallentamiseen ei-vastuullisen DNS-palvelimen välimuistiin,
- pituus tietokentät (RDLEN),
- tietokenttä(RDATA), jonka muoto ja sisältö riippuvat tietueen tyypistä.
Tärkeimmät DNS-tietueiden tyypit ovat:
- Levy A(osoitetietue) tai osoitetietue liittää isäntänimen IPv4-protokollan osoitteeseen. Esimerkiksi A-tietuepyyntö osoitteeseen referrals.icann.org palauttaa sen IPv4-osoitteen - 192.0.34.164.
- AAAA ennätys(IPv6-osoitetietue) liittää isäntänimen IPv6-protokollan osoitteeseen. Esimerkiksi AAAA-tietueen pyytäminen nimelle K.ROOT-SERVERS.NET palauttaa sen IPv6-osoitteen - 2001:7fd::1.
- CNAME-tietue(kanoninen nimitietue) tai kanoninen nimitietue (alias) käytetään uudelleenohjaukseen toiseen nimeen.
- MX-tietue (postin vaihto) tai postivaihdin määrittää tämän toimialueen sähköpostinvaihtopalvelimet.
- NS sisäänkäynti(nimipalvelin) osoittaa tämän toimialueen DNS-palvelimeen.
- PTR Record(point to käänteinen) tai osoitinmerkintä liittää isännän IP-osoitteen sen kanoniseen nimeen. Pyyntö in-addr.arpa-verkkotunnuksessa isännän IP-osoitteeseen käänteisessä muodossa palauttaa tämän isännän nimen (FQDN) (katso Käänteinen DNS-pyyntö). Esimerkiksi (kirjoituksen aikaan) IP-osoitteen 192.0.34.164 osalta PTR-tietueen 164.34.0.192.in-addr.arpa kysely palauttaa sen kanonisen nimen referrals.icann.org. Ei-toivotun kirjeenvaihdon (roskapostin) määrän vähentämiseksi monet vastaanottavat palvelimet Sähköposti voi tarkistaa PTR-tietueen olemassaolon isännässä, josta lähetys tapahtuu. Tässä tapauksessa IP-osoitteen PTR-tietueen on vastattava sen lähettävän sähköpostipalvelimen nimeä, jolle se näkyy SMTP-istunnon aikana.
- SOA Record(valtuutuksen alku) tai ensimmäinen vyöhykkeen sisääntulo osoittaa, mille palvelimelle tämän toimialueen viitetiedot on tallennettu, sisältää yhteystiedot tästä vyöhykkeestä vastaava henkilö, vyöhyketietojen ja DNS-palvelimien välisen vuorovaikutuksen ajoitukset (aikaparametrit).
- SRV-tietue (palvelinvalinta) ilmaisee palvelimia palveluille, joita käytetään erityisesti Jabberille ja Active Directorylle.
Varatut verkkotunnukset
Asiakirja RFC 2606 (varatut huipputason DNS-nimet - Varatut nimet top-level domains) määrittelee verkkotunnuksia, joita tulee käyttää esimerkkeinä (esimerkiksi dokumentaatiossa) ja myös testaukseen. Esimerkki.fi, esimerkki.org ja esimerkki.net lisäksi tähän ryhmään kuuluvat myös testi, virheellinen jne.
Kansainväliset verkkotunnukset
Verkkotunnus voi koostua vain rajoitetusta ASCII-merkkijoukosta, jolloin verkkotunnuksen osoitteeseen voidaan valita käyttäjän kielestä riippumatta. ICANN hyväksyi Punycode-pohjaisen IDNA-järjestelmän, joka muuntaa minkä tahansa merkkijonon Unicode-koodaus kelvolliseen DNS-merkistöön.
DNS-protokolla on palveluprotokolla sovellustaso. Tämä protokolla on epäsymmetrinen - se määrittää DNS-palvelimet ja DNS-asiakkaat. DNS-palvelimet tallentavat osan symbolisten nimien ja IP-osoitteiden hajautetusta tietokannasta. Tämä tietokanta on hajautettu Internetin hallintoalueille. DNS-palvelinasiakkaat tietävät hallintoalueensa DNS-palvelimen IP-osoitteen ja lähettävät IP-protokollan kautta pyynnön, jossa ne ilmoittavat tunnetun symbolisen nimen ja pyytävät palauttamaan vastaavan IP-osoitteen.
Jos tiedot pyydetystä vastaavuudesta on tallennettu tämän DNS-palvelimen tietokantaan, se lähettää välittömästi vastauksen asiakkaalle, mutta jos ei, niin se lähettää pyynnön toisen toimialueen DNS-palvelimelle, joka voi käsitellä pyynnön itse. tai siirrä se toiselle DNS-palvelimelle. Kaikki DNS-palvelimet on kytketty hierarkkisesti Internet-alueen hierarkian mukaisesti. Asiakas kyselee näitä nimipalvelimia, kunnes se löytää tarvitsemansa kartoitukset. Tämä prosessi nopeutuu, koska nimipalvelimet tallentavat jatkuvasti välimuistiin kyselyiden antamia tietoja. Asiakastietokoneet voivat käyttää useiden DNS-palvelimien IP-osoitteita työssään lisätäkseen työnsä luotettavuutta.
DNS-tietokannassa on puurakenne nimeltä domain namespace, jossa jokaisella verkkotunnuksella (puun solmulla) on nimi ja se voi sisältää aliverkkotunnuksia. Toimialueen nimi identifioi sen aseman tässä tietokannassa suhteessa päätoimialueeseen, ja nimessä olevat pisteet erottavat toimialueen solmuja vastaavat osat.
DNS-juuritietokantaa hallinnoi Internet Network Information Center. Ylimmän tason verkkotunnukset jaetaan maakohtaisesti sekä organisaatiokohtaisesti. Näiden verkkotunnusten nimien tulee noudattaa kansainvälistä ISO 3166 -standardia. Maiden tunnistamiseen käytetään kolmi- ja kaksikirjaimia lyhenteitä, ja erityyppisistä organisaatioista käytetään seuraavia lyhenteitä:
com- kaupalliset järjestöt(esimerkiksi microsoft.com);
· edu - koulutus (esimerkiksi mit.edu);
· gov - valtion organisaatiot (esimerkiksi nsf.gov);
org- voittoa tavoittelemattomat järjestöt(esim. fidonet.org);
· net - organisaatiot, jotka tukevat verkkoja (esim. nsf.net).
Jokaista DNS-verkkotunnusta hallinnoi erillinen organisaatio, joka tyypillisesti jakaa verkkotunnuksensa aliverkkotunnuksiin ja delegoi näiden aliverkkotunnusten hallinnan muille organisaatioille. Jokaisella verkkotunnuksella on yksilöllinen nimi, ja jokaisella aliverkkotunnuksella on yksilöllinen nimi verkkotunnuksessaan. Verkkotunnuksen nimi voi sisältää enintään 63 merkkiä. Jokainen Internetin isäntä tunnistetaan yksilöllisesti sen perusteella täysin hyväksytty verkkotunnus (FQDN), joka sisältää kaikkien verkkotunnusten nimet suunnassa isännästä juureen. Esimerkki täydellisestä DNS-nimestä: citint.dol.ru.
TCP/IP-verkoissa tietokoneet käyttävät IP-osoitteita viestiäkseen keskenään. Se, mikä sopii koneille, on kuitenkin epämukavaa ihmisille. Ihmisluonto itse vastustaa lukujen, kuten 192.120.18.34, muistamista. Lisäksi IP-osoitteet eivät ole lainkaan informatiivisia. IP-osoitteesta on mahdotonta ymmärtää, onko kyseessä palvelin, PC, reititin vai verkkotulostin. On mukavampaa työskennellä merkityksellisten nimien, kuten myyntipalvelimen, kanssa. Verkkolaitteet viittaavat kuitenkin toisiinsa käyttämällä IP-osoitteita nimien sijaan.
Tämän ongelman ratkaisee verkkoobjektien nimeämisjärjestelmä, joka on vastuussa symbolisten nimien muuntamisesta IP-osoitteiksi. Järjestelmälle annetaan nimi (esim. archie.univie.ac.at), ja se palauttaa IP-osoitteen (140.78.3.8).
DNS (Domain Name System) ilmestyi 80-luvun puolivälissä. DNS toteuttaa hierarkkisen nimiavaruuden. Mittayksikkö on toimialue (alue, alue). DNS-toimialueen käsitettä ei pidä sekoittaa Windows NT- tai NIS-toimialueeseen. Niillä ei ole mitään tekemistä toistensa kanssa. Kuvassa 4.7. Osa Internet DNS:n hierarkkisesta rakenteesta näkyy.
Koko verkko esitetään yhtenä hierarkkisena puuna. Yläosassa on juuriverkkotunnus (merkitty symbolilla "●"). Alla on ensimmäisen tason verkkotunnukset. Koska Internet kehittyi ensisijaisesti Yhdysvalloissa, tämä aiheutti jonkin verran kallistusta ensimmäisen tason verkkotunnusten muodostumisessa: Internet näytti jakautuneen Yhdysvaltojen ja muun maailman kesken.
Tunnetuimmat ensimmäisen tason verkkotunnukset:
com - kaupalliset organisaatiot (pääasiassa Yhdysvalloissa);
koulutus- koulutuslaitoksia USA;
hallitus - Yhdysvaltain valtion virastot;
mil - Yhdysvaltain sotilaslaitokset;
net - erilaiset verkkotoimistot ja Internet-palveluntarjoajat;
int - kansainväliset järjestöt;
org - voittoa tavoittelemattomat instituutiot;
maakoodi - kaksikirjaiminen koodi valtion osoittamiseksi (ru - Venäjä).
Ensimmäisen tason verkkotunnuksien alapuolella ovat toisen tason verkkotunnukset ja niin edelleen isäntäkoneisiin asti. Osavaltioita osoittavilla ensimmäisen tason verkkotunnuksilla toisen tason verkkotunnukset ovat usein kaupunkeja (esimerkiksi Moskovan msk) ja kolmannen tason verkkotunnukset yrityksiä ja organisaatioita.
Jokainen Internetin isäntä tai toimialue tunnistetaan yksilöllisesti niin sanotulla Fully Qualified Domain Name (FQDN) -nimellä. Sitä kutsutaan joskus myös absoluuttiseksi verkkotunnukseksi.
Kyllä, varten verkkolaite host1:n koko verkkotunnuksen nimi on host1.company1.msk.ru. ja verkkotunnukselle yritys1 - yritys1.msk.ru.
FQDN-verkkotunnukset kirjoitetaan oikealta vasemmalle alisteisjärjestyksessä ja erotetaan pisteillä. Jokaista FQDN:n yksittäistä komponenttia kutsutaan etiketiksi. Tarran pituus saa olla enintään 63 merkkiä ja FQDN:n kokonaispituus enintään 255 merkkiä. Kelvolliset merkit ovat kirjaimia englanniksi, numerot ja yhdysmerkki "-" (yhdysviiva ei voi olla tarran alussa tai lopussa). Kirjeiden koolla ei ole väliä, eli company1.msk.ru. ja COMPANY1.MSK.RU. viittaavat samaan verkkotunnukseen.
Täysin määritellyn verkkotunnuksen nimen päätepiste osoittaa ensinnäkin juuriverkkotunnuksen ja toiseksi, että käytetään absoluuttista osoitusta.
Absoluuttisen verkkotunnuksen lisäksi käytetään myös suhteellista verkkotunnusosoitetta. Kun kaksi laitetta ovat samassa toimialueessa, ne voivat viitata toisiinsa nimen perusteella määrittämättä koko toimialueen polkua. Joten isäntä2 käyttää isäntä1:tä kahdella tavalla:
· täydellä verkkotunnuksella host1.company1.msk.ru.
· suhteellisessa verkkotunnuksessa host1
Sinun ei tarvitse laittaa loppupistettä täysin kelpuutettuun verkkotunnukseesi, koska se on yleensä ohjelmisto TCP/IP olettaa, että yhdistelmätoimialueen nimi (eli silloin, kun tunnisteita on enemmän kuin kaksi) tarkoittaa FQDN:ää. Täten,
company1.msk.ru. ja company.msk.ru.
Toimialueet ovat hierarkkisesti toistensa alisteisia, ja verkkotunnukset ovat verkkoaluepuun solmuja ja isännät lehtiä.
Verkkotunnuksen käsite on varsin tilava ja samalla joustava. Sitä eivät rajoita mitkään fyysiset rajat, kuten IP-verkon tai Ethernet-segmentin rajat. DNS-toimialue voi olla maa, yritys tai pankin osasto. Yksi toimialue voi sisältää useita verkkoja tai vain osan yhdestä verkosta tai jopa aliverkon.
DNS:n päätarkoitus on ratkaista isännän nimi sen IP-osoitteeksi. Itse asiassa DNS on protokollasta riippumaton järjestelmä verkkokerros, eli se voidaan toteuttaa paitsi TCP/IP-ympäristössä. DNS:n toiminnot eivät kuitenkaan rajoitu tähän. DNS antaa sinun hankkia seuraavat tiedot: isännän IP-osoite; isännän verkkotunnus sen IP-osoitteen perusteella; isäntäaliakset, tyyppi keskusprosessori ja isäntäkäyttöjärjestelmä; isännän tukemat verkkoprotokollat; postin yhdyskäytävä; Postilaatikko: sähköpostiryhmä; Toimialueen nimipalvelimen IP-osoite ja toimialueen nimi. On olemassa joukko muita, harvemmin käytettyjä parametreja.
