Keď sa dozviete, ako DNS funguje a ako môžete jeho použitie použiť v sieťach v reálnom živote, diagnostika problémov so sieťou sa stane hračkou. Ovládanie podrobností práce s DNS vám navyše poskytne hlboké pochopenie toho, čo sa deje v zákulisí vyhľadávania a overovania DNS.
Tento tutoriál vám pomôže naučiť sa základné koncepty DNS, ktoré vám pomôžu začať s konfiguráciou DNS. Po prečítaní tejto príručky by ste mali byť schopní upraviť DNS v miestnom systéme alebo dokonca nastaviť osobný server DNS.
Predtým, ako sa ponoríme do nastavenia serverov DNS a riešenia domén, prejdime si niekoľko základných konceptov DNS, ktoré vám pomôžu pochopiť, čo je DNS a ako funguje.
Čo je DNS?
DNS alebo Systém názvov domén je databáza internetových adries indexovaných podľa doménových mien. Pre jednoduchosť si pod DNS predstavte adresár, ktorý preposiela webový prenos zo servera na klienta.
DNS mapuje rozpoznané názvy domén, napríklad linuxhint.com, na jeho IP adresu ako napr 64.91.238.144 (IPv4) alebo 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).
Ako funguje DNS?
Pred diskusiou o tom, ako pridať a upraviť záznamy DNS, poďme si predstaviť, ako funguje DNS, a to najskôr definovaním základných funkcií DNS:
1: Názvy domén
Názvy domén môžeme definovať ako jedinečný reťazec znakov, ktorý identifikuje objekt v rámci internetu. Objekt môže predstavovať webovú stránku, rozhranie IoT atď.
Najlepším spôsobom, ako pochopiť názvy domén, je prečítať si ich sprava doľava. Komplexná organizácia domén začína zprava a vyvíja viac konkrétnosti smerom doľava.
Zvážte príklady domén uvedených nižšie:
linuxhint.com
poštou.Info.linuxhint.com
Vo vyššie uvedených príkladoch sú domény najlepšie pochopiteľné sprava doľava, pričom ide o doménu TLD alebo doménu najvyššej úrovne .com
Ostatné výrazy, ktoré sa nachádzajú vľavo od TLD, sú oddelené bodkou a považujú sa za konkrétne subdomény.
Napríklad:
V tomto prípade, poštou.linuxhint.com možno použiť iba na spracovanie pošty pre konkrétnu doménu. Pokiaľ ide o domény (hlavné), zahŕňa to subdoménu prvej úrovne plus TLD, ako napr linuxhint.com
Keď sa pohybujete vľavo od TLD, Info, a poštou sa zodpovedajúcim spôsobom označujú ako subdomény druhej a tretej úrovne.
Subdomény sa vo väčšine prípadov používajú na identifikáciu konkrétnych služieb alebo strojov. Vlastníci domén ich však môžu použiť akýmkoľvek spôsobom, ktorý považujú za vhodný.
2: Nameservers
Názvové servery sú servery pripojené na internet a používajú sa na spracovanie otázok o umiestnení názvu domény a jeho službách.
Výber a nastavenie menných serverov je dôležitou zodpovednosťou vlastníka domény. Je to preto, že ak sa vám nepodarí nastaviť menné servery, zariadenia, ktoré sa chcú pripojiť k vašej doméne, nebudú môcť vedieť, kde nájsť informácie DNS pre vašu doménu, čo povedie k zlyhaniu riešenia domény DNS.
Menné servery používajú na hosťovanie údajov DNS domény textový súbor s názvom súbor zóny. Súbory zón sa niekedy nazývajú SOA (Start of Authority Records). Informácie DNS môžete hosťovať na menných serveroch:
- Poskytuje váš registrátor domény
- Váš vlastný server DNS
- Hostenie CDN, ako je Cloudflare a akýkoľvek iný hosting tretích strán
Možnosti, ako je hostenie vašich informácií DNS na vašom vlastnom serveri DNS, poskytujú väčšiu kontrolu nad procesom DNS ako väčšina ostatných možností.
3: Záznamy DNS a súbory zón
Ďalším dôležitým konceptom správy DNS je práca s DNS záznamami. Tieto záznamy pomáhajú mapovať názvy domén na ich príslušné adresy IP a sú zoskupené do jedného súboru zóny. Zariadenia môžu vyhľadať správnu adresu IP pre vašu doménu pomocou súborov zón DNS.
Tu je príklad súboru zóny DNS:
V každom súbore zón DNS nájdete predvolené položky, ako napríklad e-mail správcu, záznamy DNS a menné servery. Nie ste obmedzený na tieto predvolené položky; máte povolené vytvárať ľubovoľný počet záznamov DNS pre všetky možné subdomény.
4: Rozlíšenie DNS
Najjednoduchší spôsob, ako pochopiť, ako funguje DNS, je naučiť sa rozlíšenie DNS.
Hovorme o tom:
Názov domény je potrebné preložiť z formátu čitateľného pre človeka, ako je napríklad linuxhint.com, na IP adresu. Je to tak preto, lebo stroje chápu iba adresy IP, nie názvy domén.
Ako sme už spomenuli, deje sa to pomocou súboru textovej zóny, ktorý ukladá zoznam domén a ich IP adries.
Takto:
Keď zadáte názov domény, napríklad linuxhint.sk do vášho prehľadávača, vaše zariadenie pripojené k internetu používa váš rezolver DNS ISP na dopytovanie koreňového menného servera správneho menného servera TLD.
Predstavte si to ako váš počítač, ktorý sa pýta prekladača: „Kde nájdem server názvov .com domény?“
Koreňový menný server potom odpovie IP adresou pre zadanú TLD. DNS resolver použije súbory zón z nameservera domény na zistenie, ktorá IP adresa smeruje k požadovanej doméne.
Keď ISP prečíta napríklad IP adresu domény, linuxhint.com, odpovie do vášho prehľadávača a umožní vám prístup na webový server.
Je dobré si uvedomiť, že proces rozlíšenia DNS sa deje iba vtedy, ak prekladač ISP DNS nemá žiadny záznam o požadovanej doméne. Vo väčšine prípadov poskytuje ISP medzipamäť DNS pre predtým dopytované domény, čo vedie k rýchlejšiemu vyhľadávaniu DNS a menšiemu zaťaženiu serverov DNS.
Aj keď je ukladanie do pamäte cache dobrá vec, môže to niekedy viesť k problémom, najmä k zmenám v informáciách DNS. Môžete použiť TTL alebo Time to Live na zistenie času potrebného na vyriešenie DNS.
Pretože teraz viete, ako funguje DNS, poďme sa rozprávať o druhoch záznamov DNS.
Typy záznamov DNS
Tu sú hlavné typy záznamov DNS:
Záznamy A a AAAA
Typ DNS record je záznam IPv4 DNS používaný na smerovanie na adresu IP vášho servera, ktorý umožňuje, aby sa webový prenos dostal na váš server.
Tu je príklad záznamu DNS typu A:
linuxhint.com A 64.91.238.144
poštou.linuxhint.com A 64.91.238.144
Pravidlá DNS umožňujú nasmerovanie viacerých subdomén na rôzne adresy IP. Môžete tiež nasmerovať všetky subdomény na jednu adresu IP. Napríklad. Nasmerujte všetky subdomény na linuxhint.com na jednu IP pomocou hviezdičky:
*.linuxhint.com A 64.91.238.144
The AAAA typový záznam je podobný záznamu A, ale používa sa pre adresy IPv6. Typický záznam AAAA môže vyzerať podobne ako:
linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
Záznamy AXFR
An AXFR záznam je záznam DNS používaný pri replikácii DNS. Záznamy AXFR sa vzťahujú hlavne na podradené servery DNS, kde pomáhajú replikovať súbory zón z hlavných serverov DNS. Záznamy AXFR nájdete zriedka v súboroch hlavnej zóny.
Je dobré si uvedomiť, že ide o efektívnejšie a modernejšie spôsoby vykonávania replikácie DNS okrem použitia záznamov AXFR.
Záznamy CNAME
A CNAME alebo Kanonický záznam mien zhoduje doménu s inou doménou. Záznamy CNAME umožňujú pri vyhľadávaní DNS využiť rozlíšenie DNS cieľovej domény ako rozlíšenie aliasu. Zvážte príklad uvedený nižšie:
aliasadresa.com CNAME linuxhint.com.
linuxhint.com A 64.91.238.144
Zo záznamu:
Akonáhle DNS vyhľadá alias adresu.com sa vykoná, proces narazí na záznam CNAME, ktorý ukazuje na inú adresu - v tomto prípade linuxhint.com.
Spustí nové vyhľadávanie DNS pre cieľovú adresu (linuxhint.com), ktorá zistí IP adresu 64.91.238.144, a tým smeruje prenos na adresu IP 64.91.238.144.
Hlavným účelom záznamov CNAME je umožniť doménam používať aliasy.
POZNÁMKA: Niektoré poštové servery používajú na získanie pošty záznamy CNAME. Preto je dobré vyhnúť sa použitiu záznamov CNAME pre doménu určenú na príjem pošty.
Podobne nemôžete použiť záznamy MX na odkazovanie na názvy hostiteľov definované pomocou CNAME. Je tiež dobré zabezpečiť, aby cieľové domény obsahovali rozlíšenie záznamu A.
Aj keď záznamy CNAME môžu byť efektívnym spôsobom na presmerovanie prenosu z konkrétnej domény do inej domény, záznam nefunguje ako presmerovanie HTTP 302.
Záznamy CAA
Záznamy CAA umožňujú vlastníkom domény určiť, ktoré certifikačné autority môžu vydávať certifikáty pre konkrétnu doménu.
Záznamy DKIM
DKIM alebo Záznam o identifikovanej pošte domény zobrazuje verejné kľúče používané na autentifikáciu správ podpísaných protokolom DKIM. Vylepšuje funkčnosť kontroly pravosti pošty.
Typický záznam DKIM môže vyzerať nasledovne:
selektor1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK
Záznamy DKIM DNS sa používajú ako typ záznamu TXT. Vytvoria sa zo subdomény s jedinečným selektorom pre tento konkrétny kľúč, za ktorým nasleduje bodka končiaca na _domainkey.doména.com (linuxhint.com).
Z vyššie uvedeného príkladu vidíme záznam DKIM typu TXT, hodnotu, ktorá zobrazuje typ kľúča (RSA), a nakoniec hodnotu kľúča.
MX Records
Záznamy MX alebo Mail Exchanger pomáhajú nastaviť ciele doručovania pošty pre konkrétnu doménu alebo subdoménu.
Tu je príklad záznamu MX:
linuxhint.predvoľba com MX = 5, poštový výmenník = ALT1.ASPMX.Ľ.GOOGLE.com
linuxhint.predvoľba com MX = 1, poštový výmenník = ASPMX.Ľ.GOOGLE.com
linuxhint.predvoľba com MX = 5, poštový výmenník = ALT2.ASPMX.Ľ.GOOGLE.com
linuxhint.predvoľba com MX = 10, poštový výmenník = ALT4.ASPMX.Ľ.GOOGLE.com
linuxhint.predvoľba com MX = 10, poštový výmenník = ALT3.ASPMX.Ľ.GOOGLE.com
Záznam v príklade vyššie smeruje poštu pre doménu (linuxhint.com) na server ALT1.ASPMX.Ľ.GOOGLE.KOM
Priorita alebo preferencia je kľúčovou súčasťou záznamov MX. Používa sa na vyjadrenie počtu zapísaných medzi typom záznamu a cieľovým serverom. Nízke čísla sa používajú na označenie vyššej priority.
Napríklad ak server ASPMX.Ľ.GOOGLE.KOM je nefunkčný, pošta sa dostane doručená ALT1.ASPMX.Ľ.GOOGLE.COM alebo ALT2.ASPMX.Ľ.GOOGLE.KOM
NS Records
Záznamy NS alebo Nameserver sú najbežnejším typom záznamov DNS.
Používajú sa na nastavenie menných serverov pre doménu alebo subdoménu. V predvolenom nastavení sú záznamy NS pre doménu nastavené vo vašom súbore zón aj v registri domén.
Tu je príklad záznamov NS:
linuxhint.com nameserver = ns1.tekutý web.com
linuxhint.com nameserver = ns.tekutý web.com
Názvové servery nastavené u registrátora domén sú zodpovedné za prenos súboru zón pre doménu.
Môžete tiež pridať viac ako nameservery pre svoju doménu a subdomény. Záznamy NS pre subdomény sú konfigurované v súbore primárnej domény.
Primárne servery mien sú konfigurované u registrátora domény. Menní servery sekundárnych domén sú konfigurované v súbore zón primárnej domény. Na poradí záznamov NS nezáleží, pretože požiadavky DNS sa odosielajú náhodne na rôzne servery. To zaisťuje, že ak jeden hostiteľ neodpovie, ostatní hostitelia dostanú dopyt.
Záznamy PTR
Záznamy PTR, ktoré sa tiež nazývajú ukazovatele, sa používajú na spätné vyhľadávanie DNS. Priraďujú hlavne adresu IP k doméne alebo subdoméne. Záznam PTR môžete považovať za opak záznamov A alebo AAAA; jeho funkcie sú opačné ako funkcie záznamu A.
Záznam A vám umožňuje vyhľadať doménu súvisiacu s konkrétnou adresou IP. Na druhej strane záznamy PTR umožňujú vyhľadať adresu IP spojenú s konkrétnym názvom domény. Tieto záznamy vytvára hlavne poskytovateľ hostingu a nie sú zahrnuté v súbore zóny.
Pred vytvorením záznamu PTR musíte vytvoriť platný záznam A, ktorý smeruje doménu na cieľovú adresu IP. Použite záznam A pre adresu IPv4 a AAAA pre adresy IPv6.
Pravidlá DNS vám umožňujú mať rôzne adresy IP, IPv4 aj IPv6 smerujúce na rovnakú doménu nastavenú na reverzné DNS, a to konfiguráciou viacerých záznamov A a AAAA pre konkrétnu doménu smerujúcich na rôzne adresy IP.
Záznamy SOA
SOA alebo záznamy o začiatku autority používa DNS na označenie súboru zóny menom hostiteľa, kde bol pôvodne vytvorený. Zobrazuje tiež e-mailovú adresu jednotlivca, ktorý vlastní doménu.
Tu je príklad typického záznamu SOA:
@ V SOA ns.tekutý web.com. admin.tekutý web.com. 20200627 14000 14000 1009600
86400
POZNÁMKA: Administratívny e-mail je vyjadrený bodkou (.) a nie symbol @.
Záznamy SOA obsahujú nasledujúce hodnoty:
- Sériové číslo: Toto predstavuje číslo revízie pre súbor zóny domény; hodnota sa zmení po reštrukturalizácii súboru.
- Čas obnovenia: Predstavuje celkovú dobu, po ktorú sekundárny server DNS udržuje server pred aktualizáciou na najnovšie zmeny. Hodnota je vyjadrená v sekundách.
- Čas opakovania: Predstavuje čas, ktorý čaká sekundárny server DNS pred ďalším pokusom o neúspešný prenos súboru zóny.
- Čas vypršania platnosti: Zobrazuje čas, ktorý server čaká pred vypršaním platnosti a kopírovaním súboru zóny, ak sa aktualizácia súboru nepodarí.
- Minimálny čas na život: To ukazuje minimálny čas, ktorý ostatné servery udržia informácie o zóne uložené v zóne.
Menný server uvedený v zázname SOA sa považuje za primárny hlavný server na použitie v dynamickom serveri DNS. Dynamický DNS je server, na ktorom sa aktualizácie zónových súborov dokončia predtým, ako sa rozšíria na iné servery mien.
Záznamy TXT
Textový alebo TXT záznam sa používa na poskytnutie informácií o konkrétnej doméne iným sieťovým prostriedkom. TXT záznamy sú veľmi flexibilný typ záznamu. Môžu slúžiť širokej škále operácií v závislosti od obsahu konkrétnej textovej hodnoty.
Jedným z bežných použití záznamov TXT je vytváranie záznamov DKIM a SPF. Tu je príklad záznamu TXT:
linuxhint.com text =
„Google-site-verification = tf_9zclZLNBJ5M… XXX… _0nSA“
Záznamy SPF
Rámec politiky odosielateľa zaznamenáva zoznam poštových serverov konkrétnej domény alebo subdomény. Záznamy SPF pomáhajú dokázať pravosť poštového servera tým, že nahlásia pokusy o spoofing nasadené bežnou metódou falšovania e-mailových hlavičiek pre konkrétnu doménu, vďaka čomu vyzerajú, akoby pochádzali z dôveryhodného servera, čím sa vyhýbajú filtrom.
Tu je príklad záznamu SPF:
linuxhint.com TXT „v = spf1 a ~ all“
Odporúča sa uviesť všetky servery v zázname SPF, ktorý používate na odosielanie pošty, a vylúčiť ostatné.
Záznam SPF má hlavne doménu, typ (TXT alebo SPF, ak je podporovaný) a hodnotu začínajúcu na v = spf1, ktorá obsahuje nastavenia záznamu SPF.
Ak chcete zaistiť, aby vaše e-maily neboli označené ako spam, zabezpečte, aby záznamy SPF neboli príliš prísne, alebo vylúčte server, ktorý používate na odosielanie e-mailov.
Záznamy SRV
Záznamy služieb alebo SRV pomáhajú porovnávať služby bežiace v doméne s cieľovými doménami, čo vám umožňuje smerovať prenos z konkrétnych služieb na iné.
Tu je príklad záznamu SRV:
_služba._protokol.linuxhint.com SRV 10 0 8080
služby.linuxhint.com
Záznamy SRV obsahujú tieto prvky:
- Služba: Toto označuje názov služby, ktorý sa začína podčiarkovníkom, názvom a končí sa bodkou.
- Protokol: Toto je názov protokolu. Tiež má na začiatku svojho názvu podčiarknutie a končí sa symbolom bodky. Príklad: _tcp alebo _udp
- Doména: Toto je názov domény, ktorá prijíma počiatočnú prevádzku pred presmerovaním.
- Priorita: Týmto sa nastaví priorita pre cieľovú doménu. Máte povolené nastaviť viac cieľov s rôznymi prioritami, čo vám umožní mať rezervu v prípade zlyhania servera.
- Prístav: Toto je port, na ktorom je služba spustená. TCP alebo UDP port.
- Cieľ: Odkazuje na cieľovú doménu. Zaistite, aby doména mala záznam A, ktorý sa rozlišuje na jej cieľovú adresu IP.
- Cieľová doména alebo subdoména: Táto doména musí mať záznam A alebo AAAA, ktorý sa prevedie na adresu IP.
Stručný sprievodca
Používanie nástroja na ručný dopyt je jedným z najlepších spôsobov porozumenia a práce s DNS. Poďme na to, ako nainštalovať a vykonať jednoduché dotazy DNS pomocou nástroja Dig.
Môžete použiť ďalšie nástroje ako napr nslookup.
Inštalácia dig
Dig je obslužný program príkazového riadku, ktorý sa používa na vykonávanie manuálnych dotazov DNS a diagnostiky DNS.
Predtým, ako budeme môcť použiť dig, musíme si ho nainštalovať. Dig je súčasťou nástrojov DNS v balíku serverov Bind DNS a tieto balíčky môžete nainštalovať pomocou správcu balíkov pre svoju distribúciu.
Debian a Ubuntu
apt-get nainštalovať dnsutils
CentOS
yum install bind-utils
Pomocou Dig
Zvážte nasledujúci jednoduchý výstup digu.
Z vyššie uvedeného dotazu dig vráti výsledok NOERROR a získa záznam A DNS pre názov domény linuxhint.com, ktorá sa vyrieši na IP adresu 64.91.238.144.
Pomocou dig môžete vidieť viac informácií plus použitý DNS resolver (1.1.1.1 - Cloudflare), množstvo času potrebného na vykonanie dotazu DNS a veľkosť dotazu.
Pomocou digu môžete načítať rôzne typy záznamov
Môžete použiť dig na získanie informácií o konkrétnych DNS záznamoch zadaním typu DNS záznamu v príkaze.
Zvážte zobrazený výstup nižšie:
Vykopávka je populárny nástroj, ktorý môže byť veľmi užitočný pri práci so serverom DNS. Viac sa dozviete z jeho manuálu alebo výučby.
Záver
V tomto článku sme sa dozvedeli, čo je DNS a ako funguje. Prebrali sme dôležité koncepty DNS, ako sú názvy domén, rozlíšenie a záznamy DNS, a to, ako používať nástroj Dig na preskúmanie DNS.
Pomocou tohto sprievodcu by ste mali byť v pozícii, aby ste mohli spravovať a konfigurovať základné funkcie DNS.