Основные сведения о разрешении имен в Windows Server 2003, страница 7

7.  Полномочный сервер домена lucernepublishing.comвозвращает требуемый IP-адрес.

8.  Сервер NameServerl отвечает на запрос, сообщая клиенту IP-адрес, соответствую­щий имени example.lucernepublishing.com.

Типыответовназапросы

Наиболее популярные варианты ответов на запросы:

  полномочный ответ;

  положительный ответ;

  ответ-ссылка;

  отрицательный ответ.

Полномочный (authotitative) ответ — это положительный ответ клиенту в виде DNS-сообщения с установленным в 1 битом полномочности.

Этот бит показывает, что ответ получен от сервера, полномочного за разрешение запрошенного имени.

Положительный (positive) ответ содержит запрошенную запись ресурса, соответству­ющую запрошенному имени и типу записи, определенному в исходном запросе.

Ответ-ссылка (referral) — содержит дополнительные записи ресурсов, не соответству­ющие имени или типу в запросе. Ответ этого типа клиент получает, если DNS-сервер не поддерживает рекурсию. Такой ответ позволяет клиенту продолжить поиск, используя итерацию, то есть опрос других DNS-серверов. Например, если запрашивается узел wwwи для этого имени в зоне не удается найти запись ресурса А, но есть только запись ресурса CNAME, DNS-сервер может указать в ответе клиенту информацию о CNAME. Если клиент поддерживает итерацию, он может самостоятельно использовать ссылки для полного разрешения нужного имени.

Отрицательный (negative) ответ от сервера указывает на один из двух возможных результатов рекурсивных попыток сервера получить полный и полномочный ответ на запрос:

  полномочный сервер сообщает, что запрашиваемое имя не существует в указанном пространстве имен DNS;

  полномочный сервер отвечает, что запрашиваемое имя существует, но нет соответ­ствующих ему записей, указанного в запросе типа.

Получив ответ на запрос, распознаватель передает результаты (положительные или отрицательные) программе, инициировавшей запрос, и копирует их в кэш.

Механизмработыкэша

DNS-клиент и DNS-сервер поддерживают собственные кэши. Кэширование повышает эффективность работы DNS и сокращает сетевой трафик, связанный с DNS-запросами.

КэшDNS-клиента

 Кэш DNS-клиента еще называют кэшем распознавателя. При запуске службы DNS-клиент все соответствия имен узлов и IP-адресам из статического файла Hostsзагружаются в кэш распознавателя. Файл Hostsхранится в папке WINDOWS\System32\Drivers\Etc.

Совет.   При добавлении новых записей в файл Hostsони немедленно загружаются в кэш распознавателя DNS.

Кроме записей из файла Hostsв кэше распознавателя DNS хранятся записи, получаемые клиентом в качестве ответа от DNS-сервера. Кэш распознавателя DNS очищается при остановке службы DNS-клиента.

КэшDNS-сервера

Выполняя рекурсивные запросы от имени клиентов, DNS-серверы какое-то время хра­нят записи ресурсов в своем кэше. Эти кэшированные записи содержат информацию, получаемую в ответ на запросы DNS-клиентов. Сервер может использовать эту информацию для ответа на запросы других клиентов.

Кэш DNS-сервера очищается при остановке службы DNS-сервер. Кроме того, мож­но очистить кэш DNS-сервера вручную с помощью консоли DNS: в дереве консоли щелкните правой кнопкой значок сервера и выберите Очистить кэш (ClearCache). При наличии Средств поддержки Windows(Windows Support Tools), кэш очищается командой Dnscmd /clearcache.

Время жизни (TTL) определяется для всех записей ресурсов, сохраненных в кэше — как распознавателя DNS, так и DNS-сервера. Это время, в течение которого запись ресурса в кэше может использоваться для ответов на запросы. По умолчанию TTL составляет 3600 се­кунд (1 час), но этот параметр можно изменить как на уровне зоны, так и отдельной записи

Примечание. В DNS используется многоуровневый механизм кэширования, который значительно ускоряет разрешение имен. У такого подхода есть и недостаток: при разре­шении запросов с использованием кэшированной информации клиенты не сразу заме­чают последние изменения в DNS. В общедоступном Интернете на обновление кэшей уходит до четырех часов — лишь после этого пользователи получают доступ к новой информации, причем это не зависит от значения TTL.