DNS

DNS pre začiatočníkov Ako funguje DNS?

DNS pre začiatočníkov Ako funguje DNS?
Systémy doménových mien, alebo DNS, je nevyhnutnou súčasťou konfigurácie sietí, webových stránok a serverov.

Keď sa dozviete, ako DNS funguje a ako môžete jeho použitie použiť v sieťach v reálnom živote, diagnostika problémov so sieťou sa stane hračkou. Ovládanie podrobností práce s DNS vám navyše poskytne hlboké pochopenie toho, čo sa deje v zákulisí vyhľadávania a overovania DNS.

Tento tutoriál vám pomôže naučiť sa základné koncepty DNS, ktoré vám pomôžu začať s konfiguráciou DNS. Po prečítaní tejto príručky by ste mali byť schopní upraviť DNS v miestnom systéme alebo dokonca nastaviť osobný server DNS.

Predtým, ako sa ponoríme do nastavenia serverov DNS a riešenia domén, prejdime si niekoľko základných konceptov DNS, ktoré vám pomôžu pochopiť, čo je DNS a ako funguje.

Čo je DNS?

DNS alebo Systém názvov domén je databáza internetových adries indexovaných podľa doménových mien. Pre jednoduchosť si pod DNS predstavte adresár, ktorý preposiela webový prenos zo servera na klienta.

DNS mapuje rozpoznané názvy domén, napríklad linuxhint.com, na jeho IP adresu ako napr 64.91.238.144 (IPv4) alebo 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Ako funguje DNS?

Pred diskusiou o tom, ako pridať a upraviť záznamy DNS, poďme si predstaviť, ako funguje DNS, a to najskôr definovaním základných funkcií DNS:

1: Názvy domén

Názvy domén môžeme definovať ako jedinečný reťazec znakov, ktorý identifikuje objekt v rámci internetu. Objekt môže predstavovať webovú stránku, rozhranie IoT atď.

Najlepším spôsobom, ako pochopiť názvy domén, je prečítať si ich sprava doľava. Komplexná organizácia domén začína zprava a vyvíja viac konkrétnosti smerom doľava.

Zvážte príklady domén uvedených nižšie:

linuxhint.com

poštou.Info.linuxhint.com

Vo vyššie uvedených príkladoch sú domény najlepšie pochopiteľné sprava doľava, pričom ide o doménu TLD alebo doménu najvyššej úrovne .com

Ostatné výrazy, ktoré sa nachádzajú vľavo od TLD, sú oddelené bodkou a považujú sa za konkrétne subdomény.

Napríklad:

V tomto prípade, poštou.linuxhint.com možno použiť iba na spracovanie pošty pre konkrétnu doménu. Pokiaľ ide o domény (hlavné), zahŕňa to subdoménu prvej úrovne plus TLD, ako napr linuxhint.com

Keď sa pohybujete vľavo od TLD, Info, a poštou sa zodpovedajúcim spôsobom označujú ako subdomény druhej a tretej úrovne.

Subdomény sa vo väčšine prípadov používajú na identifikáciu konkrétnych služieb alebo strojov. Vlastníci domén ich však môžu použiť akýmkoľvek spôsobom, ktorý považujú za vhodný.

2: Nameservers

Názvové servery sú servery pripojené na internet a používajú sa na spracovanie otázok o umiestnení názvu domény a jeho službách.

Výber a nastavenie menných serverov je dôležitou zodpovednosťou vlastníka domény. Je to preto, že ak sa vám nepodarí nastaviť menné servery, zariadenia, ktoré sa chcú pripojiť k vašej doméne, nebudú môcť vedieť, kde nájsť informácie DNS pre vašu doménu, čo povedie k zlyhaniu riešenia domény DNS.

Menné servery používajú na hosťovanie údajov DNS domény textový súbor s názvom súbor zóny. Súbory zón sa niekedy nazývajú SOA (Start of Authority Records). Informácie DNS môžete hosťovať na menných serveroch:

Možnosti, ako je hostenie vašich informácií DNS na vašom vlastnom serveri DNS, poskytujú väčšiu kontrolu nad procesom DNS ako väčšina ostatných možností.

3: Záznamy DNS a súbory zón

Ďalším dôležitým konceptom správy DNS je práca s DNS záznamami. Tieto záznamy pomáhajú mapovať názvy domén na ich príslušné adresy IP a sú zoskupené do jedného súboru zóny. Zariadenia môžu vyhľadať správnu adresu IP pre vašu doménu pomocou súborov zón DNS.

Tu je príklad súboru zóny DNS:

V každom súbore zón DNS nájdete predvolené položky, ako napríklad e-mail správcu, záznamy DNS a menné servery. Nie ste obmedzený na tieto predvolené položky; máte povolené vytvárať ľubovoľný počet záznamov DNS pre všetky možné subdomény.

4: Rozlíšenie DNS

Najjednoduchší spôsob, ako pochopiť, ako funguje DNS, je naučiť sa rozlíšenie DNS.

Hovorme o tom:

Názov domény je potrebné preložiť z formátu čitateľného pre človeka, ako je napríklad linuxhint.com, na IP adresu. Je to tak preto, lebo stroje chápu iba adresy IP, nie názvy domén.

Ako sme už spomenuli, deje sa to pomocou súboru textovej zóny, ktorý ukladá zoznam domén a ich IP adries.

Takto:

Keď zadáte názov domény, napríklad linuxhint.sk do vášho prehľadávača, vaše zariadenie pripojené k internetu používa váš rezolver DNS ISP na dopytovanie koreňového menného servera správneho menného servera TLD.

Predstavte si to ako váš počítač, ktorý sa pýta prekladača: „Kde nájdem server názvov .com domény?“

Koreňový menný server potom odpovie IP adresou pre zadanú TLD. DNS resolver použije súbory zón z nameservera domény na zistenie, ktorá IP adresa smeruje k požadovanej doméne.

Keď ISP prečíta napríklad IP adresu domény, linuxhint.com, odpovie do vášho prehľadávača a umožní vám prístup na webový server.

Je dobré si uvedomiť, že proces rozlíšenia DNS sa deje iba vtedy, ak prekladač ISP DNS nemá žiadny záznam o požadovanej doméne. Vo väčšine prípadov poskytuje ISP medzipamäť DNS pre predtým dopytované domény, čo vedie k rýchlejšiemu vyhľadávaniu DNS a menšiemu zaťaženiu serverov DNS.

Aj keď je ukladanie do pamäte cache dobrá vec, môže to niekedy viesť k problémom, najmä k zmenám v informáciách DNS. Môžete použiť TTL alebo Time to Live na zistenie času potrebného na vyriešenie DNS.

Pretože teraz viete, ako funguje DNS, poďme sa rozprávať o druhoch záznamov DNS.

Typy záznamov DNS

Tu sú hlavné typy záznamov DNS:

Záznamy A a AAAA

Typ DNS record je záznam IPv4 DNS používaný na smerovanie na adresu IP vášho servera, ktorý umožňuje, aby sa webový prenos dostal na váš server.

Tu je príklad záznamu DNS typu A:

linuxhint.com A 64.91.238.144

poštou.linuxhint.com A 64.91.238.144

Pravidlá DNS umožňujú nasmerovanie viacerých subdomén na rôzne adresy IP. Môžete tiež nasmerovať všetky subdomény na jednu adresu IP. Napríklad. Nasmerujte všetky subdomény na linuxhint.com na jednu IP pomocou hviezdičky:

*.linuxhint.com A 64.91.238.144

The AAAA typový záznam je podobný záznamu A, ale používa sa pre adresy IPv6. Typický záznam AAAA môže vyzerať podobne ako:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

Záznamy AXFR

An AXFR záznam je záznam DNS používaný pri replikácii DNS. Záznamy AXFR sa vzťahujú hlavne na podradené servery DNS, kde pomáhajú replikovať súbory zón z hlavných serverov DNS. Záznamy AXFR nájdete zriedka v súboroch hlavnej zóny.

Je dobré si uvedomiť, že ide o efektívnejšie a modernejšie spôsoby vykonávania replikácie DNS okrem použitia záznamov AXFR.

Záznamy CNAME

A CNAME alebo Kanonický záznam mien zhoduje doménu s inou doménou. Záznamy CNAME umožňujú pri vyhľadávaní DNS využiť rozlíšenie DNS cieľovej domény ako rozlíšenie aliasu. Zvážte príklad uvedený nižšie:

aliasadresa.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Zo záznamu:

Akonáhle DNS vyhľadá alias adresu.com sa vykoná, proces narazí na záznam CNAME, ktorý ukazuje na inú adresu - v tomto prípade linuxhint.com.

Spustí nové vyhľadávanie DNS pre cieľovú adresu (linuxhint.com), ktorá zistí IP adresu 64.91.238.144, a tým smeruje prenos na adresu IP 64.91.238.144.

Hlavným účelom záznamov CNAME je umožniť doménam používať aliasy.

POZNÁMKA: Niektoré poštové servery používajú na získanie pošty záznamy CNAME. Preto je dobré vyhnúť sa použitiu záznamov CNAME pre doménu určenú na príjem pošty.

Podobne nemôžete použiť záznamy MX na odkazovanie na názvy hostiteľov definované pomocou CNAME. Je tiež dobré zabezpečiť, aby cieľové domény obsahovali rozlíšenie záznamu A.

Aj keď záznamy CNAME môžu byť efektívnym spôsobom na presmerovanie prenosu z konkrétnej domény do inej domény, záznam nefunguje ako presmerovanie HTTP 302.

Záznamy CAA

Záznamy CAA umožňujú vlastníkom domény určiť, ktoré certifikačné autority môžu vydávať certifikáty pre konkrétnu doménu.

Záznamy DKIM

DKIM alebo Záznam o identifikovanej pošte domény zobrazuje verejné kľúče používané na autentifikáciu správ podpísaných protokolom DKIM. Vylepšuje funkčnosť kontroly pravosti pošty.

Typický záznam DKIM môže vyzerať nasledovne:

selektor1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

Záznamy DKIM DNS sa používajú ako typ záznamu TXT. Vytvoria sa zo subdomény s jedinečným selektorom pre tento konkrétny kľúč, za ktorým nasleduje bodka končiaca na _domainkey.doména.com (linuxhint.com).

Z vyššie uvedeného príkladu vidíme záznam DKIM typu TXT, hodnotu, ktorá zobrazuje typ kľúča (RSA), a nakoniec hodnotu kľúča.

MX Records

Záznamy MX alebo Mail Exchanger pomáhajú nastaviť ciele doručovania pošty pre konkrétnu doménu alebo subdoménu.

Tu je príklad záznamu MX:

linuxhint.predvoľba com MX = 5, poštový výmenník = ALT1.ASPMX.Ľ.GOOGLE.com

linuxhint.predvoľba com MX = 1, poštový výmenník = ASPMX.Ľ.GOOGLE.com

linuxhint.predvoľba com MX = 5, poštový výmenník = ALT2.ASPMX.Ľ.GOOGLE.com

linuxhint.predvoľba com MX = 10, poštový výmenník = ALT4.ASPMX.Ľ.GOOGLE.com

linuxhint.predvoľba com MX = 10, poštový výmenník = ALT3.ASPMX.Ľ.GOOGLE.com

Záznam v príklade vyššie smeruje poštu pre doménu (linuxhint.com) na server ALT1.ASPMX.Ľ.GOOGLE.KOM

Priorita alebo preferencia je kľúčovou súčasťou záznamov MX. Používa sa na vyjadrenie počtu zapísaných medzi typom záznamu a cieľovým serverom. Nízke čísla sa používajú na označenie vyššej priority.

Napríklad ak server ASPMX.Ľ.GOOGLE.KOM je nefunkčný, pošta sa dostane doručená ALT1.ASPMX.Ľ.GOOGLE.COM alebo ALT2.ASPMX.Ľ.GOOGLE.KOM

NS Records

Záznamy NS alebo Nameserver sú najbežnejším typom záznamov DNS.

Používajú sa na nastavenie menných serverov pre doménu alebo subdoménu. V predvolenom nastavení sú záznamy NS pre doménu nastavené vo vašom súbore zón aj v registri domén.

Tu je príklad záznamov NS:

linuxhint.com nameserver = ns1.tekutý web.com

linuxhint.com nameserver = ns.tekutý web.com

Názvové servery nastavené u registrátora domén sú zodpovedné za prenos súboru zón pre doménu.

Môžete tiež pridať viac ako nameservery pre svoju doménu a subdomény. Záznamy NS pre subdomény sú konfigurované v súbore primárnej domény.

Primárne servery mien sú konfigurované u registrátora domény. Menní servery sekundárnych domén sú konfigurované v súbore zón primárnej domény. Na poradí záznamov NS nezáleží, pretože požiadavky DNS sa odosielajú náhodne na rôzne servery. To zaisťuje, že ak jeden hostiteľ neodpovie, ostatní hostitelia dostanú dopyt.

Záznamy PTR

Záznamy PTR, ktoré sa tiež nazývajú ukazovatele, sa používajú na spätné vyhľadávanie DNS. Priraďujú hlavne adresu IP k doméne alebo subdoméne. Záznam PTR môžete považovať za opak záznamov A alebo AAAA; jeho funkcie sú opačné ako funkcie záznamu A.

Záznam A vám umožňuje vyhľadať doménu súvisiacu s konkrétnou adresou IP. Na druhej strane záznamy PTR umožňujú vyhľadať adresu IP spojenú s konkrétnym názvom domény. Tieto záznamy vytvára hlavne poskytovateľ hostingu a nie sú zahrnuté v súbore zóny.

Pred vytvorením záznamu PTR musíte vytvoriť platný záznam A, ktorý smeruje doménu na cieľovú adresu IP. Použite záznam A pre adresu IPv4 a AAAA pre adresy IPv6.

Pravidlá DNS vám umožňujú mať rôzne adresy IP, IPv4 aj IPv6 smerujúce na rovnakú doménu nastavenú na reverzné DNS, a to konfiguráciou viacerých záznamov A a AAAA pre konkrétnu doménu smerujúcich na rôzne adresy IP.

Záznamy SOA

SOA alebo záznamy o začiatku autority používa DNS na označenie súboru zóny menom hostiteľa, kde bol pôvodne vytvorený. Zobrazuje tiež e-mailovú adresu jednotlivca, ktorý vlastní doménu.

Tu je príklad typického záznamu SOA:

@ V SOA ns.tekutý web.com. admin.tekutý web.com. 20200627 14000 14000 1009600

86400

POZNÁMKA: Administratívny e-mail je vyjadrený bodkou (.) a nie symbol @.

Záznamy SOA obsahujú nasledujúce hodnoty:

Menný server uvedený v zázname SOA sa považuje za primárny hlavný server na použitie v dynamickom serveri DNS. Dynamický DNS je server, na ktorom sa aktualizácie zónových súborov dokončia predtým, ako sa rozšíria na iné servery mien.

Záznamy TXT

Textový alebo TXT záznam sa používa na poskytnutie informácií o konkrétnej doméne iným sieťovým prostriedkom. TXT záznamy sú veľmi flexibilný typ záznamu. Môžu slúžiť širokej škále operácií v závislosti od obsahu konkrétnej textovej hodnoty.

Jedným z bežných použití záznamov TXT je vytváranie záznamov DKIM a SPF. Tu je príklad záznamu TXT:

linuxhint.com text =

„Google-site-verification = tf_9zclZLNBJ5M… XXX… _0nSA“

Záznamy SPF

Rámec politiky odosielateľa zaznamenáva zoznam poštových serverov konkrétnej domény alebo subdomény. Záznamy SPF pomáhajú dokázať pravosť poštového servera tým, že nahlásia pokusy o spoofing nasadené bežnou metódou falšovania e-mailových hlavičiek pre konkrétnu doménu, vďaka čomu vyzerajú, akoby pochádzali z dôveryhodného servera, čím sa vyhýbajú filtrom.

Tu je príklad záznamu SPF:

linuxhint.com TXT „v = spf1 a ~ all“

Odporúča sa uviesť všetky servery v zázname SPF, ktorý používate na odosielanie pošty, a vylúčiť ostatné.

Záznam SPF má hlavne doménu, typ (TXT alebo SPF, ak je podporovaný) a hodnotu začínajúcu na v = spf1, ktorá obsahuje nastavenia záznamu SPF.

Ak chcete zaistiť, aby vaše e-maily neboli označené ako spam, zabezpečte, aby záznamy SPF neboli príliš prísne, alebo vylúčte server, ktorý používate na odosielanie e-mailov.

Záznamy SRV

Záznamy služieb alebo SRV pomáhajú porovnávať služby bežiace v doméne s cieľovými doménami, čo vám umožňuje smerovať prenos z konkrétnych služieb na iné.

Tu je príklad záznamu SRV:

_služba._protokol.linuxhint.com SRV 10 0 8080

služby.linuxhint.com

Záznamy SRV obsahujú tieto prvky:

Stručný sprievodca

Používanie nástroja na ručný dopyt je jedným z najlepších spôsobov porozumenia a práce s DNS. Poďme na to, ako nainštalovať a vykonať jednoduché dotazy DNS pomocou nástroja Dig.

Môžete použiť ďalšie nástroje ako napr nslookup.

Inštalácia dig

Dig je obslužný program príkazového riadku, ktorý sa používa na vykonávanie manuálnych dotazov DNS a diagnostiky DNS.

Predtým, ako budeme môcť použiť dig, musíme si ho nainštalovať. Dig je súčasťou nástrojov DNS v balíku serverov Bind DNS a tieto balíčky môžete nainštalovať pomocou správcu balíkov pre svoju distribúciu.

Debian a Ubuntu

apt-get nainštalovať dnsutils

CentOS

yum install bind-utils

Pomocou Dig

Zvážte nasledujúci jednoduchý výstup digu.

Z vyššie uvedeného dotazu dig vráti výsledok NOERROR a získa záznam A DNS pre názov domény linuxhint.com, ktorá sa vyrieši na IP adresu 64.91.238.144.

Pomocou dig môžete vidieť viac informácií plus použitý DNS resolver (1.1.1.1 - Cloudflare), množstvo času potrebného na vykonanie dotazu DNS a veľkosť dotazu.

Pomocou digu môžete načítať rôzne typy záznamov

Môžete použiť dig na získanie informácií o konkrétnych DNS záznamoch zadaním typu DNS záznamu v príkaze.

Zvážte zobrazený výstup nižšie:

Vykopávka je populárny nástroj, ktorý môže byť veľmi užitočný pri práci so serverom DNS. Viac sa dozviete z jeho manuálu alebo výučby.

Záver

V tomto článku sme sa dozvedeli, čo je DNS a ako funguje. Prebrali sme dôležité koncepty DNS, ako sú názvy domén, rozlíšenie a záznamy DNS, a to, ako používať nástroj Dig na preskúmanie DNS.

Pomocou tohto sprievodcu by ste mali byť v pozícii, aby ste mohli spravovať a konfigurovať základné funkcie DNS.

Hry Zadarmo a open source herné motory pre vývoj hier pre Linux
Zadarmo a open source herné motory pre vývoj hier pre Linux
Tento článok sa bude zaoberať zoznamom bezplatných a otvorených herných nástrojov, ktoré možno použiť na vývoj 2D a 3D hier v systéme Linux. Existuje ...
Hry Výukový program Shadow of the Tomb Raider pre Linux
Výukový program Shadow of the Tomb Raider pre Linux
Shadow of the Tomb Raider je dvanásty prírastok do série Tomb Raider - franšíza akčných adventúr vytvorená Eidosom Montrealom. Túto hru prijali kritic...
Hry Ako zvýšiť rýchlosť FPS v systéme Linux?
Ako zvýšiť rýchlosť FPS v systéme Linux?
FPS znamená Počet snímok za sekundu. Úlohou FPS je merať snímkovú frekvenciu pri prehrávaní videa alebo herných výkonoch. Jednoducho povedané, počet n...