Kesiranje DNS-a

Računarske mrežeRačunarske mreže

Keširanje (caching) DNS-aKeširanje (caching) DNS-a

U primjeru rekurzivnog DNS razrješavanja datog u "Teorija rada DNS-a" U primjeru rekurzivnog DNS razrješavanja datog u "Teorija rada DNS-a" prikazan je skup koraka koji je teoretski neophodno proći da bi klijent dobio prikazan je skup koraka koji je teoretski neophodno proći da bi klijent dobio informaciju od servera. informaciju od servera.

U praksi ovakav način rada kod svakog DNS upita za svaki Internet domen U praksi ovakav način rada kod svakog DNS upita za svaki Internet domen bi stvorio veliko opterećenje svih DNS servera koji učestvuju u razrješavanju bi stvorio veliko opterećenje svih DNS servera koji učestvuju u razrješavanju određenog domena. Ovo se prije svega odnosi na root DNS servere i DNS određenog domena. Ovo se prije svega odnosi na root DNS servere i DNS servere kojima klijent direktno pristupa. servere kojima klijent direktno pristupa.

Da bi se izbjeglo pomenuto opterećenje uvedeno je keširanje.Da bi se izbjeglo pomenuto opterećenje uvedeno je keširanje.

Keširanje kod DNS-a ima za cilj da omogući svakom od DNS servera Keširanje kod DNS-a ima za cilj da omogući svakom od DNS servera smanjenje broja upita koje on postavlja ostalim DNS serverima pri smanjenje broja upita koje on postavlja ostalim DNS serverima pri razrješavanju upita vezanog za domen iz zone za koju pomenuti server nije razrješavanju upita vezanog za domen iz zone za koju pomenuti server nije

nadležan.nadležan.

ELEKTROTEHNIČKA ŠKOLA TUZLAELEKTROTEHNIČKA ŠKOLA TUZLA


Ukoliko je keširanje uključeno na DNS serveru on u internoj bazi čuva Ukoliko je keširanje uključeno na DNS serveru on u internoj bazi čuva rezultate svih uspješno obavljenih razrješavanja tako da, ukoliko se isti upit rezultate svih uspješno obavljenih razrješavanja tako da, ukoliko se isti upit ponovi, server nemora da traži ponovo sve informacije od ostalih DNS ponovi, server nemora da traži ponovo sve informacije od ostalih DNS servera već koristi postojeću informaciju iz baze.servera već koristi postojeću informaciju iz baze.

DNS upiti sa strane korisnika ili računara mogu biti rekurzivni (odgovor se DNS upiti sa strane korisnika ili računara mogu biti rekurzivni (odgovor se uvijek vraća) ili iteracijski (može se vratiti odgovor ili referenca do servera uvijek vraća) ili iteracijski (može se vratiti odgovor ili referenca do servera koji zna odgovor).koji zna odgovor).

Svaki DNS server mora podržavati iteracijske, ali ne i rekurzivne upite te Svaki DNS server mora podržavati iteracijske, ali ne i rekurzivne upite te svaki DNS upit prolazi kroz postupak rekurzivnog ili iteracijskog procesa svaki DNS upit prolazi kroz postupak rekurzivnog ili iteracijskog procesa dobijanja odgovora. Drugim riječima, ili definisani DNS server zna odgovor dobijanja odgovora. Drugim riječima, ili definisani DNS server zna odgovor pa upit postaje rekurzivan, ili definisani DNS server ne zna odgovor, pa upit pa upit postaje rekurzivan, ili definisani DNS server ne zna odgovor, pa upit postaje iteracijski. postaje iteracijski.


Prvi korak postupka prevođenja DNS imena upitom do lokalnog DNS Prvi korak postupka prevođenja DNS imena upitom do lokalnog DNS servera, ali gdje je lokalni DNS server već prije potražio informaciju o web servera, ali gdje je lokalni DNS server već prije potražio informaciju o web domeni domeni domena.comdomena.com koji je spremljen kao podatak u DNS cacheu. koji je spremljen kao podatak u DNS cacheu.

Na ovaj način, server ne mora slati upit na neki od root DNS servera, već Na ovaj način, server ne mora slati upit na neki od root DNS servera, već direktno iz cacha upit postavlja serveru odgovornom za direktno iz cacha upit postavlja serveru odgovornom za stranicu stranicu web.download.domena.comweb.download.domena.com - komunikacijski promet smanjuje se - komunikacijski promet smanjuje se za prosječnih 40%. za prosječnih 40%.

Ako sada u lokalnoj mreži bilo koji računar zatraži informaciju o npr: Ako sada u lokalnoj mreži bilo koji računar zatraži informaciju o npr: web.download.domena.comweb.download.domena.com, odgovor će čekati na DNS cacheu lokalnog , odgovor će čekati na DNS cacheu lokalnog servera. servera.

Promet se smanjuje za dodatnih 40%, što je cijelih 80% smanjenja prometa Promet se smanjuje za dodatnih 40%, što je cijelih 80% smanjenja prometa kod svakog DNS upita pri prosječnom surfanju netom. kod svakog DNS upita pri prosječnom surfanju netom.

Keširanje ne vrše samo DNS serveri, nego to čine i osobni računar koristeći Keširanje ne vrše samo DNS serveri, nego to čine i osobni računar koristeći servis servis DNS resolverDNS resolver. .

Promet u idealnom slučaju možemo smanjiti na 0%.Promet u idealnom slučaju možemo smanjiti na 0%.


Čitava DNS svjetska hijerarhija zasnovana je na DNS mehanizmu keširanja Čitava DNS svjetska hijerarhija zasnovana je na DNS mehanizmu keširanja bez kojega bi ovaj postupak praktički bilo nemoguće izvesti. bez kojega bi ovaj postupak praktički bilo nemoguće izvesti.

Keširanje DNS informacija na serverima i klijentima omogućuje život Keširanje DNS informacija na serverima i klijentima omogućuje život internetu. internetu.


Caching mehanizamCaching mehanizam Pri prevođenju imena u IP adresu, Pri prevođenju imena u IP adresu, DNS resolverDNS resolver servis prvo provjerava da li servis prvo provjerava da li

u vlastitom cacheu ima odgovor. Ako ima, vraća ga i ne generira promet na u vlastitom cacheu ima odgovor. Ako ima, vraća ga i ne generira promet na mreži, u suprotnom, proces prevođenja se nastavlja standardnim upitima.mreži, u suprotnom, proces prevođenja se nastavlja standardnim upitima.

Cache prostor se popunjava sa dva tipa zapisa: Cache prostor se popunjava sa dva tipa zapisa: zapisi koji su upisani jer su prevedeni slanjem upita DNS serveru i zapisi koji su upisani jer su prevedeni slanjem upita DNS serveru i zapisi koji su upisani učitavanjem sadržaja iz datoteke zapisi koji su upisani učitavanjem sadržaja iz datoteke Vrijeme trajanja DNS cache zapisa određen je parametrom TTL (Vrijeme trajanja DNS cache zapisa određen je parametrom TTL (Time To Time To

LiveLive) a koji je postavljen na svakom DNS servisu i ugrađen u DNS odgovor.) a koji je postavljen na svakom DNS servisu i ugrađen u DNS odgovor. Ovaj parametar određuje nakon kog vremena će posrednički DNS serveri Ovaj parametar određuje nakon kog vremena će posrednički DNS serveri

obnoviti informaciju u svojoj bazi vezanu za taj domen. obnoviti informaciju u svojoj bazi vezanu za taj domen. TTL vrijeme se izražava u sekundama i najčešće je postavljeno na 86400 TTL vrijeme se izražava u sekundama i najčešće je postavljeno na 86400

sekundi (1 dana). sekundi (1 dana). U praksi znači da je maksimalno vrijeme (nakon izmjene domena na U praksi znači da je maksimalno vrijeme (nakon izmjene domena na

nadležnom DNS serveru) tokom koga će klijenti dobijati pogrešnu nadležnom DNS serveru) tokom koga će klijenti dobijati pogrešnu informaciju od posredničkih DNS servera, u ovom slučaju, 1 dan.informaciju od posredničkih DNS servera, u ovom slučaju, 1 dan.


Pregled DNS cachea postiže se naredbomPregled DNS cachea postiže se naredbom ipconfig /displaydnsipconfig /displaydns Ako potražimo Ako potražimo www.google.comwww.google.com, DNS cache će za "www" unos upisati:, DNS cache će za "www" unos upisati:

www.google.comwww.google.com--------------------------------------------------------------------------------Record Name . . . . . : www.google.comRecord Name . . . . . : www.google.comRecord Type . . . . . : 5Record Type . . . . . : 5Time To Live . . . . : 27Time To Live . . . . : 27Data Lengt . . . . . : 4Data Lengt . . . . . : 4Section . . . . . . . : AnswerSection . . . . . . . : AnswerCNAME Record . . . . : CNAME Record . . . . : www.l.google.com

Gdje vidimo da Google postavlja trajanje cachea na 27 sekundi. Gdje vidimo da Google postavlja trajanje cachea na 27 sekundi. Dinamičke web stranice postavit će TTL na manje, a statičke na veće Dinamičke web stranice postavit će TTL na manje, a statičke na veće

vrijednosti vrijednosti DNS cache zapisi nastali slanjem upita dijele se na pozitivne i negativne.DNS cache zapisi nastali slanjem upita dijele se na pozitivne i negativne. Negativni cache predstavlja zapis odgovora od strane DNS servera koji je Negativni cache predstavlja zapis odgovora od strane DNS servera koji je

autoritativan za traženu domenu, ali ne posjeduje objekt koji odgovara upitu autoritativan za traženu domenu, ali ne posjeduje objekt koji odgovara upitu i ujedno nema TTL vrijednost upisanu u odgovor.i ujedno nema TTL vrijednost upisanu u odgovor.


Zadana TTL vrijednost za negativni DNS cache je 5 do 15 minuta, ovisno o Zadana TTL vrijednost za negativni DNS cache je 5 do 15 minuta, ovisno o OS-a.OS-a.

Prilikom svakog problema na lokalnom računaru koji može imati veze s DNS Prilikom svakog problema na lokalnom računaru koji može imati veze s DNS sistemom, čišćenje cache sadržaja prvi je korak.sistemom, čišćenje cache sadržaja prvi je korak.

ipconfig /flushdnsipconfig /flushdns

Ovaj postupak može biti ponovljen po potrebi, a omogućuje pokretanje DNS Ovaj postupak može biti ponovljen po potrebi, a omogućuje pokretanje DNS mehanizma "od nule". mehanizma "od nule".

Sadržaj Sadržaj hostshosts datoteke nakon brisanja DNS cachea odmah će u njega biti datoteke nakon brisanja DNS cachea odmah će u njega biti

ponovno učitanponovno učitan..


Standardni DNS mehanizamStandardni DNS mehanizam

Ako lokalni cache ne sadrži odgovor na DNS upit, OS nastavlja postupak Ako lokalni cache ne sadrži odgovor na DNS upit, OS nastavlja postupak prevođenja imena hosta tako da prosljeđuje DNS rekurzivni upit do prevođenja imena hosta tako da prosljeđuje DNS rekurzivni upit do primarnog DNS servera (primarnog DNS servera (Preffered DNS serverPreffered DNS server). ).

Ako nema odgovora (pozitivnog ili negativnog) unutar vremena od 1 Ako nema odgovora (pozitivnog ili negativnog) unutar vremena od 1 sekunde, upit se ponavlja prema istom DNS serveru preko preostalih sekunde, upit se ponavlja prema istom DNS serveru preko preostalih mrežnih adaptera u sistemu a vrijeme čekanja se produžuje na 2 sekunde.mrežnih adaptera u sistemu a vrijeme čekanja se produžuje na 2 sekunde.

Ako i dalje nema odgovora, šalju se još tri upita kojima se timeout produžuje Ako i dalje nema odgovora, šalju se još tri upita kojima se timeout produžuje (2 - 4 - 8 sekundi) prema svim konfiguriranim DNS serverima u sistemu.(2 - 4 - 8 sekundi) prema svim konfiguriranim DNS serverima u sistemu.

Kompletno trajanje ovog postupka ne prelazi 17 sekundiKompletno trajanje ovog postupka ne prelazi 17 sekundi


Ubrzavanje cache mehanizmaUbrzavanje cache mehanizma

Eksperimentalno se može pokušati ubrzati proces DNS prevođenja Eksperimentalno se može pokušati ubrzati proces DNS prevođenja rekonfiguracijom nekih parametara DNS resolver servisa:rekonfiguracijom nekih parametara DNS resolver servisa:

1.) Isključivanjem zapisivanja negativnih cache odgovora.1.) Isključivanjem zapisivanja negativnih cache odgovora. 2.) Povećavanjem maksimalne vrijednosti TTL parametra SOA ( Start of 2.) Povećavanjem maksimalne vrijednosti TTL parametra SOA ( Start of

Authority) zapisa. Authority) zapisa. Svaka TTL vrijednost unutar DNS odgovora će biti ignorirana ako je viša od Svaka TTL vrijednost unutar DNS odgovora će biti ignorirana ako je viša od

ovdje navedene vrijednosti i njome će biti prepisana. Drugim riječima, ovo je ovdje navedene vrijednosti i njome će biti prepisana. Drugim riječima, ovo je konfiguriranje najveće moguće defaultne TTL vrijednosti SOA zapisa.konfiguriranje najveće moguće defaultne TTL vrijednosti SOA zapisa.

3.) Smanjenjem maksimalne vrijednosti TTL parametra svih ne-SOA zapisa.3.) Smanjenjem maksimalne vrijednosti TTL parametra svih ne-SOA zapisa. Svaka TTL vrijednost unutar DNS odgovora će biti ignorirana ako je viša od Svaka TTL vrijednost unutar DNS odgovora će biti ignorirana ako je viša od

ovdje navedene vrijednosti i njome će biti prepisana. Drugim riječima, ovo je ovdje navedene vrijednosti i njome će biti prepisana. Drugim riječima, ovo je konfiguriranje najveće moguće defaultne TTL vrijednosti ne-SOA zapisa.konfiguriranje najveće moguće defaultne TTL vrijednosti ne-SOA zapisa.

4.) Smanjenjem vrijednosti maksimalnog broja redova chach tablice kojom 4.) Smanjenjem vrijednosti maksimalnog broja redova chach tablice kojom se koristi DNS resolver servis.se koristi DNS resolver servis.

5.) Smanjenje vrijednosti maksimalnog broja kolona chach tablice kojom se 5.) Smanjenje vrijednosti maksimalnog broja kolona chach tablice kojom se koristi DNS resolver servis. koristi DNS resolver servis.


KRAJKRAJ

akuseracakuserac

Documents

Kesiranje DNS-a