Компоненты DNS

В основе DNS лежат и другие важные компоненты, необходимые для ее нормального функционирования. Кроме того, необходимо хорошо разобраться в принципах работы некоторой ключевых компонентов DNS, которые интенсивно применяются в DNS реализации Microsoft. В старых версиях DNS администраторам приходилось вручную обновлять все записи в базе данных DNS. При каждом добавлении ресурса или изменении информации о ресурсе требовалось вручную обновлять базу данных DNS так, чтобы она отражала эти изменения. Динамическая DNS бьша разрабо^ша непосредственно в ответ на возрастание объема усилий, необходимых для поддержания баз данных DNS в работоспособном и ахтуальном состоянии. Благодаря динамической DNS, клиенты могут автоматически обновлять свои записи в DNS в соответствии с настройками безопасности данной зоны. Важно отметить, что динамические обновления поддерживают только клиенты, работающие под управлением Windows 2000/ХР и выше, а в клиентах более старых версий необходимо правильно настроить протокол DHCP. Однако в таких случаях могут возникнуть некоторые проблемы безопасности, которые будут рассмотрены позже в этой главе, а значение времени существования Значение времени существования указывает, на протяжении какого времени распознаватель или сервер имен будет хранить кешированный DN8-запрос, прежде чем запрашивать его снова с исходного сервера имен. Это значение помогает поддерживать актуальность информации базы данных DNS. Установка уровней TTL представляет собой попытку найти оптимальный компромисс между необходимостью в обновлении информации и необходимостью в сокращении трафика, связанного с передачей DN8-запросов. Возьмем пример из раздела “Выполнение итеративных запросов”: если бы клиент Clientl уже ранее запросил IP-адрес для имени www. microsoft. сот, и на DN8-cepвep бьша возвращена информация с этим IP-адресом, бьшо бы резонно предположить, что данный IP-адрес будет изменяться не часто и поэтому запомнить его в кеше для будущих запросов. Тогда при следующем запросе этой же информации каким-то другим клиентом локальный D^-сервер может передать ему IP-адрес, полученный в ответ на запрос первого клиента Clientl — если у того не истек срок TTL. Это помогает сократить сетевой трафик и улучшить время обработки DN8-запросов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *