DNS dla początkujących, jak działa DNS?

Pani Alicja Szafrański
DNS dla początkujących, jak działa DNS?
Systemy nazwy domeny, Lub DNS, jest istotną częścią konfigurowania sieci, stron internetowych i serwerów.

Kiedy dowiadujesz się, jak działa DNS i jak możesz zastosować jego użycie do rzeczywistych sieci, diagnozowanie problemów sieciowych staje się. Co więcej, opanowanie tajników pracy z DNS da ci również głębokie zrozumienie tego, co dzieje się za kulisami wyszukiwania i walidacji DNS.

Ten samouczek pomoże Ci nauczyć się fundamentalnych koncepcji DNS, które pomogą Ci zacząć od konfiguracji DNS. Po przeczytaniu tego przewodnika powinieneś być w stanie zmodyfikować DNS w systemie lokalnym, a nawet skonfigurować osobisty serwer DNS.

Zanim zagłębimy się w konfigurowanie serwerów DNS i rozwiązywania domen, przejdźmy do podstawowych koncepcji DNS, które pomogą ci zrozumieć, czym jest DNS i jak to działa.

Co to jest DNS?

DNS lub system nazwy domeny to baza danych adresów internetowych indeksowanych przez nazwy domeny. Dla uproszczenia pomyśl o DNS jako o książce adresowej, która przekazuje ruch internetowy z serwera do klienta.

Mapy DNS rozpoznały nazwy domen, takie jak Linuxhint.com, na jego adres IP, taki jak 64.91.238.144 (IPv4) lub 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Jak działa DNS?

Przed omówieniem, jak dodać i modyfikować rekordy DNS, przejdźmy do działania DNS, zaczynając od zdefiniowania niektórych podstawowych funkcji DNS:

1: Nazwy domeny

Możemy zdefiniować nazwy domen jako unikalny ciąg znaków, który identyfikuje obiekt w Internecie. Obiekt może reprezentować stronę internetową, interfejs IoT itp.

Najlepszym sposobem zrozumienia nazw domen jest przeczytanie ich, zaczynając od prawej w kierunku lewej. Kompleksowa organizacja domeny zaczyna się od prawej i rozwija większą specyficzność w kierunku lewej.

Rozważ przykładowe domeny pokazane poniżej:

Linuxhint.com

Poczta.informacje.Linuxhint.com

W powyższych przykładach domeny najlepiej zrozumieć od prawej do lewej, z domeną TLD lub najwyższego poziomu .com

Inne terminy, które pojawiają się po lewej stronie TLD, są oddzielone okresem i są uważane za konkretne subdomeny.

Na przykład:

W tym przypadku, Poczta.Linuxhint.com można użyć tylko do obsługi poczty dla konkretnej domeny. Odwołując się do domen (głównych), zawiera subdomenę pierwszego poziomu oraz TLD, takie jak Linuxhint.com

Gdy poruszasz się na lewo od TLD, informacje, I Poczta są odpowiednio określane jako subdomeny drugiego i trzeciego poziomu.

W większości przypadków subdomeny są używane do identyfikacji określonych usług lub maszyn. Jednak właściciele domen mogą ich używać w dowolny sposób.

2: Nazwale

Nazwarzniki to serwery połączone z Internetem i używane do obsługi zapytań dotyczących lokalizacji nazwy domeny i jej usług.

Wybór i konfigurowanie serwerów nazw jest ważną odpowiedzialnością za bycie właścicielem domeny. To dlatego, że jeśli nie konfigurujesz serwerów nazw, urządzenia, które chcą połączyć się z twoją domeną, nie będą w stanie wiedzieć, gdzie znaleźć informacje DNS dla swojej domeny, co prowadzi do nieudanej domeny DNS.

Serwery nazw używają pliku tekstowego o nazwie plik strefy, aby hostować dane DNS domeny. Pliki strefowe są czasami nazywane rekordami rozpoczęcia autorytetu (SOA). Możesz hostować informacje DNS na serwerach nazw:

  • Dostarczone przez rejestratora domeny
  • Twój własny serwer DNS
  • Hostingów CDN, takie jak Cloudflare i wszelkie inne hosting stron trzecich

Opcje takie jak hosting informacji DNS na własnym serwerze DNS zapewniają większą kontrolę nad procesem DNS niż większość innych opcji.

3: DNS Records i pliki stref

Kolejną ważną koncepcją zarządzania DNS jest współpraca z DNS Records. Te rekordy pomagają mapować nazwy domeny na ich odpowiednich adresach IP i są połączone razem, aby utworzyć plik strefy. Urządzenia mogą wyszukać odpowiedni adres IP dla Twojej domeny za pomocą plików strefy DNS.

Oto przykład pliku strefy DNS:

W każdym pliku strefy DNS znajdziesz domyślne wpisy, takie jak e -mail administratora, rekordy DNS i serwery nazwiska. Nie ograniczasz się do tych domyślnych wpisów; Możesz utworzyć dowolną liczbę rekordów DNS dla dowolnych możliwych subdomenów.

4: Rozdzielczość DNS

Najprostszym sposobem zrozumienia, jak działa DNS, jest uczenie się rozdzielczości DNS.

Porozmawiajmy o tym:

Nazwa domeny musi zostać przetłumaczona z formatu czytelnego człowieka, takiego jak Linuxhint.com, na adres IP. To dlatego, że maszyny rozumieją tylko adresy IP, a nie nazwy domen.

Jak wspomnieliśmy, dzieje się tak przy użyciu pliku strefy tekstowej, który przechowuje listę domen i ich adresów IP.

Zatem:

Kiedy wpiszesz nazwę domeny, taką jak Linuxhint.Com W przeglądarce Twoje urządzenie podłączone przez Internet korzysta z DNS DNS Resolver, aby zapytać o użytkownik nazwy nazwy TLD dla prawidłowego serwera nazwy TLD.

Pomyśl o tym jak o komputerze, pytając rozdzielcę: „Gdzie mogę znaleźć serwer nazw .domeny com?"

Następnie odpowiada za pomocą adresu IP dla określonego TLD. DNS Residerver używa plików strefy z serwerów nazw domeny do odczytania, który adres IP wskazuje na wymaganą domenę.

Na przykład po przeczytaniu adresu IP domeny, Linuxhint.com, odpowiada na twoją przeglądarkę, umożliwiając dostęp do serwera internetowych.

Warto zauważyć, że proces rozdzielczości DNS zdarza się tylko wtedy, gdy rozstrzyganie ISP DNS nie ma zapisu żądanej domeny. W większości przypadków ISP wykonuje pamięć podręczną DNS dla wcześniej zapytanych domen, co prowadzi do szybszych wyszukiwania DNS i mniejszego obciążenia serwerów DNS.

Chociaż buforowanie jest dobrą rzeczą, czasami może prowadzić do problemów, zwłaszcza zmian informacji DNS. Możesz użyć TTL lub czasu, aby żyć, aby zobaczyć czas potrzebny na rozwiązanie DNS.

Ponieważ wiesz teraz, jak działa DNS, omówmy rodzaje rekordów DNS.

Rodzaje rekordów DNS

Oto główne typy rekordów DNS:

A i AAAA Records

Typ DNS Record to rekord IPv4 DNS używany do wskazywania adresu IP twojego serwera, umożliwiając ruch internetowy dostanie się do serwera.

Oto przykład rekordu typu A DNS:

Linuxhint.com A 64.91.238.144

Poczta.Linuxhint.com A 64.91.238.144

Reguły DNS pozwalają wskazywać wiele subdomen na różne adresy IP. Możesz także wskazać wszystkie subdomeny na jeden adres IP. Na przykład. Wskaż wszystkie subdomeny dla Linuxhint.com do pojedynczego adresu IP za pomocą gwiazdki:

*.Linuxhint.com a 64.91.238.144

Aaaa Rekord typu jest podobny do rekordu, ale jest używany do adresów IP IPv6. Typowy rekord AAAA może wyglądać podobnie do:

Linuxhint.Com Aaaa 0456: 7890: 13AB: CDEF: 0145: 5567: 59AB: CDEF

Axfr Records

Jakiś Axfr Record to rekord DNS stosowany w replikacji DNS. AXFR Records dotyczą głównie serwerów Slave DNS, w których pomagają w replikowaniu plików strefy z serwerów Master DNS. Rzadko znajdziesz rekordy AXFR w plikach strefy głównej.

Warto zauważyć, że są bardziej wydajne i nowoczesne sposoby wykonywania replikacji DNS innymi niż używanie rekordów AXFR.

CNAME RECORD

A Cname Lub Kanoniczny rekord nazwy dopasowuje domenę do innej domeny. Zapisy CNAME pozwalają wyszukiwaniom DNS na wykorzystanie rozdzielczości DN DNS domeny docelowej jako rozdzielczości pseudonimu. Rozważ poniższy przykład:

aliasaddress.Com Cname Linuxhint.com.

Linuxhint.com a 64.91.238.144

Z płyty:

Gdy DNS wyszło za adres alias.Com zostaje wykonany, proces napotyka rekord CName, który wskazuje na inny adres w tym przypadku, Linuxhint.com.

Zainicjuje nowe wyszukiwanie DNS dla adresu docelowego (Linuxhint.com), który odkrywa adres IP 64.91.238.144, w ten sposób kierując ruch na adres IP 64.91.238.144.

Głównym celem rekordów CNAME jest umożliwienie domen na aliasów.

NOTATKA: Niektóre serwery pocztowe korzystają z rekordów CNAME, aby otrzymać pocztę. Dlatego dobrze jest unikać korzystania z rekordów CNAME dla domeny zaprojektowanej do otrzymania poczty.

Podobnie nie można użyć rekordów MX w celu odniesienia się do zdefiniowanych nazw hostów. Dobrze jest również upewnić się, że domeny docelowe zawierają rozdzielczość rejestracyjną A.

Chociaż rekordy CNAME mogą być skutecznym sposobem przekierowania ruchu z określonej domeny do innej domeny, rekord nie działa jako przekierowanie HTTP 302.

CAA Records

Dokumenty CAA pozwalają właścicielom domeny ustalenie, które organy certyfikatów mogą wydawać certyfikaty dla tej konkretnej domeny.

DKIM Records

DKIM Lub Klucze domeny zidentyfikowane rekord poczty pokazuje klucze publiczne używane do uwierzytelniania wiadomości podpisanych przez protokół DKIM. Zwiększa funkcjonalność sprawdzania autentyczności poczty.

Typowy rekord DKIM może wyglądać w następujący sposób:

selektor1._Domainkey.Linuxhint.com txt k = rsa; p = j7etbu445i045ik

DKIM DNS Records są stosowane jako typ rekordu TXT. Powstają one z subdomeny z unikalnym selektorem dla tego konkretnego klucza, a następnie okresu, kończąc _Domainkey.domena.com (Linuxhint.com).

Z powyższego przykładu widzimy rekord DKIM typu TXT, wartość pokazującą typ klucza (RSA), a na koniec wartość kluczowa.

MX Records

Rekordy MX lub wymiennika poczty Pomaga ustawić miejsca do dostawy poczty dla określonej domeny lub subdomenów.

Oto przykład rekordu MX:

Linuxhint.com mx preferencja = 5, wymiennik poczty = alt1.ASPMX.L.GOOGLE.com

Linuxhint.com mx preferencja = 1, wymiennik poczty = aspmx.L.GOOGLE.com

Linuxhint.Com MX Preference = 5, wymiennik poczty = alt2.ASPMX.L.GOOGLE.com

Linuxhint.com mx preferencja = 10, wymiennik poczty = alt4.ASPMX.L.GOOGLE.com

Linuxhint.com mx preferencja = 10, wymiennik poczty = alt3.ASPMX.L.GOOGLE.com

Rekord w powyższym przykładzie kieruje pocztą dla domeny (Linuxhint.com) do serwera alt1.ASPMX.L.GOOGLE.Com

Priorytet lub preferencja jest kluczowym elementem rekordów MX. Służy do reprezentowania liczby zapisanej między typem rekordu a serwerem docelowym. Niskie liczby są używane do wskazania wyższego priorytetu.

Na przykład, jeśli serwer ASPMX.L.GOOGLE.Com jest w dół, poczta jest dostarczana do Alt1.ASPMX.L.GOOGLE.Com lub alt2.ASPMX.L.GOOGLE.Com

NS Records

NS lub rekordy serwerowe są najczęstszym rodzajem rekordów DNS.

Służą do ustawiania serwerów nazw dla domeny lub subdomeny. Domyślnie rekordy NS dla domeny są ustawione zarówno w pliku strefy, jak i rejestratora domeny.

Oto przykład rekordów NS:

Linuxhint.COMServer = ns1.Liquidweb.com

Linuxhint.COMServer = ns.Liquidweb.com

Nazwarzniki ustawione w rejestrze domeny są odpowiedzialne za noszenie pliku strefy dla domeny.

Możesz także dodać więcej niż serwery nazw dla swojej domeny i subdomenów. Rekordy NS dla subdomen są skonfigurowane w pliku strefy głównej domeny.

Podstawowe serwery nazw są skonfigurowane w rejestrze domeny. Wtórne serwery nazw domen są skonfigurowane w pliku strefy głównej domeny. Zamówienie zapisów NS nie ma znaczenia, ponieważ żądania DNS są wysyłane w losowym wzorze do różnych serwerów. Zapewnia to, że jeśli jeden host nie odpowiedział, pozostali hosty zostaną zapytani.

PTR Records

Rekordy PTR, zwane również rekordami wskaźników, są używane do wyszukiwania odwrotnego DNS. Dopasowują głównie adres IP do domeny lub subdomeny. Możesz rozważyć rekord PTR przeciwieństwo rekordów A lub AAAA; jego funkcje są przeciwne do funkcji rekordu.

Rekord A pozwala wyszukać domenę związaną z określonym adresem IP. Z drugiej strony rekordy PTR pozwalają wyszukać adres IP powiązany z określoną nazwą domeny. Te rekordy są głównie ustalane przez dostawcę hostingów i nie są zawarte w pliku strefy.

Musisz utworzyć prawidłowy rekord, który wskazuje domenę do docelowego adresu IP przed utworzeniem rekordu PTR. Użyj rekordu adresu IPv4 i AAAA dla adresów IPv6.

Reguły DNS pozwalają mieć różne adresy IP, zarówno IPv4, jak i IPv6 wskazujące na ten sam zestaw domeny dla odwrotnego DNS poprzez konfigurację wielu rekordów A i AAAA dla określonej domeny wskazującej na różne adresy IP.

SOA Records

SOA lub Records Start of Authority jest używany przez DNS do oznaczania pliku strefy o nazwie hosta, w którym został pierwotnie utworzony. Wyświetla również adres e -mail osoby, która jest właścicielem domeny.

Oto przykład typowego rekordu SOA:

@ In Soa ns.Liquidweb.com. Admin.Liquidweb.com. 20200627 14000 14000 1009600

86400

NOTATKA: E -mail administracyjny jest wyrażany za pomocą okresu (.), a nie symbol @.

Rekordy SOA zawierają następujące wartości:

  • Numer seryjny: To reprezentuje numer rewizji pliku strefy domeny; Wartość zmienia się po restrukturyzacji pliku.
  • Czas odświeżania: Reprezentuje całkowity czas, w którym serwer DNS utrzymuje serwer przed aktualizacją do najnowszych zmian. Wartość jest reprezentowana w sekundach.
  • Czas ponownego: Reprezentuje czas, w którym wtórny serwer DNS czeka przed ponownym przesyłaniem pliku strefy nieudanej.
  • Data ważności: To pokazuje czas, w którym serwer czeka przed wygasaniem i skopiowaniem pliku strefy, jeśli aktualizacja pliku się nie powiedzie.
  • Minimalny czas na życie: To pokazuje, że minim czasu inne serwery zachowują buforowane informacje o strefie.

Serwer nazwy podany w rekordzie SOA jest uważany za główny główny do użytku w dynamicznym DNS. Dynamiczny DNS to serwer, w którym aktualizacje plików strefy są zakończone przed propagowaniem do innych serwerów nazwisk.

Rekordy TXT

Tekst lub rekord TXT służy do dostarczania informacji o określonej domenie dla innych zasobów sieciowych. TXT Records są bardzo elastycznym typem rekordu. Mogą obsługiwać szeroki zakres operacji w zależności od zawartości określonej wartości tekstowej.

Jednym powszechnym użyciem rekordów TXT jest tworzenie rekordów DKIM i rekordów SPF. Oto przykład rekordu TXT:

Linuxhint.Tekst com =

„Google-Site-Verification = TF_9ZCLZLNBJ5M… XXX… _0NSA”

Rekordy SPF

Framework polityki nadawcy rejestruje listę serwerów poczty określonej domeny lub subdomeny. Rekordy SPF pomagają udowodnić autentyczność serwera pocztowego, oznaczając próbki sfałszowania wdrożonych przy użyciu wspólnej metody sfałszowania nagłówków e -mail dla określonej domeny, dzięki czemu wygląda tak, jakby pochodzi z serwera legalnego, co uniknę filtrów.

Oto przykład rekordu SPF:

Linuxhint.com txt „v = SPF1 a ~ all”

Zaleca się wymienić wszystkie serwery w rekordie SPF, którego używasz do wysyłania poczty i wykluczenie pozostałych.

Rekord SPF ma głównie domenę, typ (TXT lub SPF, jeśli jest to obsługiwane) i wartość zaczynającą się od V = SPF1, która zawiera ustawienia rekordu SPF.

Aby upewnić się, że e -maile nie zostaną oznaczone jako spam, upewnij się, że rekordy SPF nie są zbyt surowe lub wykluczyć serwer, którego używasz do wysyłania e -maili.

SRV Records

Rekordy usług lub SRV pomagają dopasować usługi działające w domenie do docelowych domen, umożliwiając kierowanie ruchem z określonych usług do innej.

Oto przykład rekordu SRV:

_praca._protokół.Linuxhint.com srv 10 0 8080

praca.Linuxhint.com

Rekordy SRV mają następujące elementy:

  • Praca: Wskazuje to nazwę usługi, która zaczyna się od podkreślenia, nazwy i kończy się okresem.
  • Protokół: To jest nazwa protokołu. Ma również podkreślenie na początku swojej nazwy i kończące się symbolem okresu. Przykład: _TCP lub _UDP
  • Domena: To jest nazwa domeny, która odbiera początkowy ruch przed przekazaniem.
  • Priorytet: To ustawia priorytet dla domeny docelowej. Możesz ustawić wiele celów o różnych priorytetach, umożliwiając w ten sposób wypadek, jeśli serwer się nie powiedzie.
  • Port: To jest port, w którym usługa działa. Port TCP lub UDP.
  • Cel: Odnosi się do domeny docelowej. Upewnij się, że domena ma rekord, który rozwiązuje swój docelowy adres IP.
  • Domena docelowa lub subdomena: Ta domena musi mieć rekord A lub AAAA, który rozwiązuje adres IP.

Przewodnik szybkiego wykopu

Korzystanie z ręcznego narzędzia zapytania jest jednym z najlepszych sposobów zrozumienia i pracy z DNS. Zejdźmy na instalację i wykonanie prostych zapytań DNS za pomocą narzędzia DIG.

Możesz użyć dodatkowych narzędzi, takich jak nslookup.

Instalowanie wykopu

DIG to narzędzie wiersza poleceń używana do wykonywania ręcznych zapytań DNS i diagnostyki DNS.

Zanim będziemy mogli użyć wykopu, musimy go zainstalować. DIG jest częścią narzędzi DNS w pakiecie serwera Bind DNS i możesz zainstalować te pakiety za pomocą menedżera pakietów do dystrybucji.

Debian i Ubuntu

apt-get instaluj dnsutils

Centos

Yum Instal instaluj wiązanie

Za pomocą wykopu

Rozważ następujące proste wyjście DIG.

Z powyższego zapytania DIG zwraca wynik noerror i pobiera rekord A DNS dla nazwy domeny Linuxhint.com, który rozwiązuje adres IP 64.91.238.144.

Za pomocą DIG można zobaczyć więcej informacji, a także używany DNS Resister (1.1.1.1 - Cloudflare), ilość czasu, które zabierze zapytanie DNS, a także rozmiar zapytania.

Użyj DIG, aby pobrać różne typy rekordów

Możesz użyć DIG do pobierania informacji o określonych rekordach DNS, określając typ rekordu DNS w poleceniu.

Rozważ wyświetlane dane wyjściowe poniżej:

Kopalnia to popularne narzędzie, które może być bardzo pomocne, gdy pracujesz z DNS. Możesz dowiedzieć się więcej z jego instrukcji lub samouczka.

Wniosek

W tym artykule dowiedzieliśmy się, czym jest DNS i jak to działa. Omówiliśmy ważne koncepcje DNS, takie jak nazwy domen, rozdzielczość i rekordy DNS oraz sposób korzystania z narzędzia DIG do badania DNS.

Korzystając z tego przewodnika, powinieneś być w stanie zarządzać i konfigurować podstawowe funkcje DNS.

c ostre
Jak używać długiego słowa kluczowego w C#
Długie słowo kluczowe w C# może zdefiniować zmienną, która może pomieścić podpisaną wartość całkowit...
Makary Stasiak
php
Jak sprawdzić, czy tablica jest pusta w PHP?
Znalezienie pustej tablicy w PHP ma kluczowe znaczenie dla zapewnienia sprawnego i bezbłędnego wykon...
Pani Julia Szwed
Golang
Jak używać czasu.Funkcja snu w Golang
Czas.Funkcja sleep () jest często używana do tworzenia opóźnień między operacją lub w przypadku krót...
Pani Julia Szwed
Pyton
Numpy Save Dict
Albert Szcześniak
Pyton
Seborn poziome działki barowe
Larysa Witczak
Pyton
Jak używać Xrange w Python
Pani Żaneta Pakuła
c ostre
Co to jest system.Io przestrzeń nazw C#
Oliwia Makowski
Baza danych Oracle
Czy Oracle Fusion uważane za lepsze niż sap?
Larysa Witczak
AWS
Co to jest wieża kontrolna AWS i jak z niej korzystać?
Maja Kucharski
Doker
Jakie są kroki do wdrożenia obrazu Nginx za pomocą Dockera?
Justyna Flak
Baza danych Oracle
Jaki jest cel Oracle Cerner?
Igor Skrzypek
PowerShell
Jak korzystać z operatorów porównawczych w PowerShell?
Pani Julia Szwed
Fedora
Jak włączyć repozytorium Fusion RPM na Fedorze
Albert Szcześniak