בדף הזה תוכלו לקרוא סקירה כללית על מערכת שמות הדומיינים (DNS).
בסקירה הכללית על Cloud DNS מוסבר על Cloud DNS. מונחי מפתח שקשורים ל-Cloud DNS מפורטים במאמר מונחי מפתח.
מערכת DNS היא מסד נתונים היררכי מבוזר שמאחסן כתובות IP ונתונים אחרים, ומאפשר לבצע שאילתות לפי שם.
במילים אחרות, DNS הוא ספרייה של שמות דומיינים קריאים שמתורגמים לכתובות IP מספריות שמשמשות את המחשבים לתקשורת ביניהם. לדוגמה, כשמקלידים כתובת URL בדפדפן, מערכת DNS ממירה את כתובת ה-URL לכתובת IP של שרת אינטרנט שמשויך לשם הזה. ספריות ה-DNS מאוחסנות ומופצות ברחבי העולם בשרתי שמות של דומיינים שמתעדכנים באופן קבוע.
המושגים הבאים שימושיים כשעובדים עם DNS.
סוגי שרתי DNS
שרת DNS מאחסן מסד נתונים של שמות דומיינים, ואז מעבד שמות דומיינים על סמך שאילתות DNS שמגיעות מלקוח ברשת.
שרת סמכותי
שרת מוסמך הוא שרת שמכיל את רשומות שמות ה-DNS, כולל A, AAAA ו-CNAME.
שרת לא מוסמך יוצר קובץ מטמון על סמך שאילתות קודמות לגבי דומיינים. היא לא מכילה רשומות של שמות מקוריים.
תחומים
אזור פרטי
אזור פרטי הוא כל אזור שלא ניתן לשלוח אליו שאילתות באינטרנט הציבורי.
אזור משנה עם הרשאת גישה
מערכת ה-DNS מאפשרת לבעלים של אזור להשתמש ברשומות NS כדי להקצות תת-דומיין לשרת שמות אחר. מערכות לפתרון שמות פועלות לפי הרשומות האלה ושולחות שאילתות לגבי שם תת-הדומיין לשרת השמות של היעד שצוין בהעברה.
לדוגמה, אפשר ליצור אזורים נפרדים גם ל-example.com וגם ל-subdomain.example.com, שלכל אחד מהם יש שרת שמות סמכותי משלו. מכיוון ש-subdomain.example.com הוא דומיין צאצא של example.com, השיטה להפעלת שרת השמות המוסמך של תת-הדומיין כדי לאתר אותו מאזור הדומיין ההורה נקראת העברה. ההפניה היא למעשה מצביע לשרת השמות הסמכותי של תת-דומיין. כדי להפעיל העברה ב-Cloud DNS, אפשר להוסיף רשומות NS לתת-הדומיינים באזור של דומיין האב.
רשומות
רשומת A היא מיפוי בין משאב DNS לבין שם דומיין. לכל רשומת DNS יש סוג (שם ומספר), זמן תפוגה (TTL) ונתונים ספציפיים לסוג.
אלה כמה מסוגי הרשומות הנפוצים:
- A: רשומת כתובת שממפה שמות מארחים לכתובות ה-IPv4 שלהם.
- AAAA: רשומת כתובת IPv6, שממפה שמות מארחים לכתובת ה-IPv6 שלהם.
- CNAME: רשומת שם קנוני שמציינת שמות חלופיים.
- MX: רשומת חילופי דואר, שמשמשת לניתוב בקשות לשרתי דואר.
- NS: רשומת שרת שמות, שמקצה תחום DNS לשרת מוסמך.
- PTR: רשומת מצביע, שמגדירה שם שמשויך לכתובת IP.
- SOA: תחילת הסמכות, משמש לציון שרת השמות הראשי והאדמין שאחראי על אזור. לכל אזור שמארח שרת DNS צריכה להיות רשומת SOA (תחילת הסמכות). אפשר לשנות את הרשומה לפי הצורך (לדוגמה, אפשר לשנות את המספר הסידורי למספר שרירותי כדי לתמוך בניהול גרסאות לפי תאריכים).
קבוצות רשומות
רשומות עם אותו שם וסוג, אבל עם ערכי נתונים שונים, נקראות קבוצות רשומות. כשיוצרים רשומה, אם קיימת קבוצה עם אותו שם וסוג, הרשומה מתווספת לקבוצה התואמת הזו. אם אין קבוצה תואמת, נוצרת קבוצה חדשה והיא מצורפת אל רשימת הקבוצות של הרשומות.
זוהי דוגמה לקבוצת רשומות עם יותר מרשומה אחת בעלת אותו שם וסוג:
| שם DNS | סוג | TTL (בשניות) | נתונים |
|---|---|---|---|
db-01.dev.gcp.example.com |
A | 50 | 10.128.1.35 |
db-01.dev.gcp.example.com |
A | 50 | 10.128.1.10 |
במאמר סוגים נתמכים של רשומות DNS מפורטת רשימה של סוגי הרשומות שנתמכים ב-Cloud DNS.
מספר סידורי של SOA
המספר הסידורי של SOA הוא מספר גרסה של תחום DNS. כדי שכל שרתי השמות יהיו עדכניים לגבי הגרסה של אזור, צריך להיות להם אותו מספר סידורי של רשומת SOA. המספרים הסידוריים של רשומות SOA שנוצרו באזורים מנוהלים של DNS גדלים באופן מונוטוני עם כל שינוי טרנזקציוני בקבוצות הרשומות של אזור.
עם זאת, אפשר לשנות את המספר הסידורי של רשומת SOA למספר שרירותי, כולל תאריך בפורמט ISO 8601, כמומלץ ב-RFC 1912.
המאמרים הבאים
- כדי להתחיל להשתמש ב-Cloud DNS, אפשר לעיין במאמר הפעלה מהירה: הגדרת רשומות DNS לשם דומיין באמצעות Cloud DNS.
- כדי להוסיף, למחוק או לעדכן רשומות, אפשר לעיין במאמר בנושא הוספה, שינוי ומחיקה של רשומות.
- מידע נוסף על אזורים מנוהלים זמין במאמר יצירה, שינוי ומחיקה של אזורים.