DNS pradedantiesiems Kaip veikia DNS?

Domenų vardų sistemos, arba DNS, yra esminė tinklų, svetainių ir serverių konfigūravimo dalis.

Kai sužinosite, kaip DNS veikia ir kaip pritaikyti jo naudojimą realiuose tinkluose, tinklo problemų diagnozavimas tampa vėjeliu. Be to, įvaldę darbo su DNS smulkmenas, taip pat galėsite giliai suprasti, kas vyksta DNS paieškos ir patvirtinimo užkulisiuose.

Ši pamoka padės išmokti pagrindines DNS sąvokas, kurios padės jums pradėti nuo DNS konfigūravimo. Perskaitę šį vadovą turėtumėte galėti modifikuoti DNS savo vietinėje sistemoje ar net nustatyti asmeninį DNS serverį.

Prieš pradėdami nagrinėti, kaip nustatyti DNS serverius ir išspręsti domenus, apžvelkime keletą pagrindinių DNS sąvokų, kurios padės suprasti, kas yra DNS ir kaip jis veikia.

Kas yra DNS?

DNS arba Domenų vardų sistema yra interneto adresų, indeksuotų domenų vardais, duomenų bazė. Kad būtų paprasčiau, pagalvokite apie DNS kaip apie adresų knygą, kuri persiunčia žiniatinklio srautą iš serverio į klientą.

DNS susieja atpažintus domenų pavadinimus, tokius kaip „linuxhint“.com, jo ​​IP adresu, tokiu kaip 64.91.238.144 (IPv4) arba 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Kaip veikia DNS?

Prieš aptardami, kaip pridėti ir modifikuoti DNS įrašus, apžvelkime, kaip veikia DNS, pradedant kai kurių pagrindinių DNS funkcijų apibrėžimu:

1: domenų vardai

Domenų vardus galime apibrėžti kaip unikalią simbolių eilutę, identifikuojančią objektą internete. Objektas gali reprezentuoti svetainę, IoT sąsają ir kt.

Geriausias būdas suprasti domenų vardus yra juos skaityti pradedant iš dešinės į kairę. Visapusiškas domenų organizavimas prasideda iš dešinės ir plėtoja daugiau specifikos kairiosios pusės atžvilgiu.

Apsvarstykite toliau pateiktus domenų pavyzdžius:

linuxhint.com

Paštas.info.linuxhint.com

Aukščiau pateiktuose pavyzdžiuose domenai geriausiai suprantami iš dešinės į kairę, o TLD arba aukščiausio lygio domenai yra .com

Kitus kairiajame TLD esančius terminus skiria taškas ir jie laikomi konkrečiais padomeniais.

Pavyzdžiui:

Tokiu atveju, Paštas.linuxhint.com gali būti naudojamas tik tvarkant konkretaus domeno paštą. Nurodant domenus (pagrindinius), jis apima pirmojo lygio padomenį ir TLD, pvz., linuxhint.com

Judėdami kairėje TLD, info, ir Paštas atitinkamai vadinami antrojo ir trečiojo lygio padomeniais.

Daugeliu atvejų, norint identifikuoti konkrečias paslaugas ar mašinas, naudojami padomeniai. Tačiau domenų savininkai gali juos naudoti bet kokiu savo nuožiūra.

2: Vardų serveriai

Vardų serveriai yra prie interneto prijungti serveriai, naudojami užklausoms apie domeno vardo vietą ir jo paslaugas tvarkyti.

Vardų serverių pasirinkimas ir nustatymas yra svarbi domeno savininko atsakomybė. Taip yra todėl, kad jei nepavyksta nustatyti vardų serverių, įrenginiai, norintys prisijungti prie jūsų domeno, negalės žinoti, kur rasti jūsų domeno DNS informaciją, todėl nepavyko išspręsti DNS domeno.

Domeno DNS duomenims talpinti vardų serveriai naudoja tekstinį failą, vadinamą zonos failu. Zonos failai kartais vadinami įgaliojimų įrašų pradžia (SOA). DNS informaciją galite talpinti vardų serveriuose:

• Pateikė jūsų domeno registratorius
• Savo DNS serverį
• CDN talpinimas, pvz., „Cloudflare“ ir bet kuris kitas trečiųjų šalių talpinimas

Tokios parinktys, kaip jūsų DNS informacijos talpinimas savo DNS serveryje, suteikia daugiau galimybių valdyti DNS procesą nei dauguma kitų parinkčių.

3: DNS įrašai ir zonų failai

Kita svarbi DNS valdymo koncepcija yra darbas su DNS įrašais. Šie įrašai padeda susieti domenų vardus su atitinkamais IP adresais ir yra susieti kartu, kad būtų sukurtas zonos failas. Įrenginiai gali ieškoti teisingo jūsų domeno IP adreso naudodami DNS zonos failus.

Štai DNS zonos failo pavyzdys:

Kiekviename DNS zonos faile rasite numatytuosius įrašus, tokius kaip administratoriaus el. Paštas, DNS įrašai ir vardų serveriai. Jūs neapsiribojate šiais numatytaisiais įrašais; jums leidžiama sukurti bet kokį galimų padomenių DNS įrašų skaičių.

4: DNS skiriamoji geba

Paprasčiausias būdas suprasti, kaip veikia DNS, yra išmokti DNS skiriamąją gebą.

Pakalbėkime apie tai:

Domeno vardą reikia išversti iš žmonėms skaitomo formato, pvz., „Linuxhint“.com, į IP adresą. Taip yra todėl, kad mašinos supranta tik IP adresus, o ne domenų vardus.

Kaip jau minėjome, tai atsitinka naudojant teksto zonos failą, kuriame saugomas domenų ir jų IP adresų sąrašas.

Taigi:

Kai įvesite domeno pavadinimą, pvz., „Linuxhint“.„com“ į jūsų naršyklę, prie interneto prijungtas įrenginys, naudodamas ISP DNS, sprendžia šaknies vardų serverio užklausą dėl teisingo TLD vardų serverio.

Pagalvokite apie tai, kaip jūsų kompiuteris klausia sprendimo, „kur galėčiau rasti vardų serverį .com domenai?“

Tada šakninis vardų serveris atsako nurodyto TLD IP adresu. DNS sprendėjas naudoja domeno vardų serverio zonos failus, norėdamas nuskaityti, kuris IP adresas nurodo reikiamą domeną.

Kai IPT perskaito domeno IP adresą, pavyzdžiui, „linuxhint“.lt, jis atsako į jūsų naršyklę, leidžiantį jums pasiekti žiniatinklio serverį.

Gerai pažymėti, kad DNS sprendimo procesas vyksta tik tuo atveju, jei IPT DNS sprendime nėra įrašo apie prašomą domeną. Daugeliu atvejų IPT atlieka DNS užklausą anksčiau užklausiamiems domenams, o tai lemia greitesnes DNS paieškas ir mažiau apkrovos DNS serveriuose.

Nors talpinimas talpykloje yra geras dalykas, kartais tai gali sukelti problemų, ypač DNS informacijos pakeitimų. Norėdami pamatyti laiką, kurio reikia DNS išsprendimui, galite naudoti TTL arba „Time to Live“.

Kadangi dabar jūs žinote, kaip veikia DNS, aptarkime DNS įrašų tipus.

DNS įrašų tipai

Čia pateikiami pagrindiniai DNS įrašų tipai:

A ir AAAA įrašai

Tipas DNS įrašas yra IPv4 DNS įrašas, naudojamas nukreipti į jūsų serverio IP adresą, leidžiantį žiniatinklio srautui patekti į jūsų serverį.

Štai A tipo DNS įrašo pavyzdys:

linuxhint.com A 64.91.238.144

Paštas.linuxhint.com A 64.91.238.144

DNS taisyklės leidžia nurodyti kelis padomenius į skirtingus IP adresus. Taip pat galite nukreipti visus padomenius į vieną IP adresą. Pavyzdžiui. Nurodykite visus linuxhint padomenius.com į vieną IP naudojant žvaigždutę:

*.linuxhint.com A 64.91.238.144

The AAAA tipo įrašas yra panašus į A įrašą, tačiau naudojamas IPv6 IP adresams. Tipiškas AAAA įrašas gali atrodyti panašiai kaip:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

AXFR įrašai

An AXFR įrašas yra DNS įrašas, naudojamas DNS replikacijai. AXFR įrašai daugiausia taikomi vergų DNS serveriams, kur jie padeda atkartoti zonos failus iš pagrindinių DNS serverių. Pagrindinės zonos failuose retai rasite AXFR įrašų.

Gerai pažymėti, kad jie yra efektyvesni ir modernesni būdai atlikti DNS replikavimą, išskyrus AXFR įrašų naudojimą.

CNAME įrašai

A CNAME arba Kanoninis vardų įrašas suderina domeną su kitu domenu. CNAME įrašai leidžia DNS paieškoms naudoti tikslinio domeno DNS sprendimą kaip slapyvardžio skiriamąją gebą. Apsvarstykite toliau pateiktą pavyzdį:

slapyvardis.lt CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Iš įrašo:

Kai DNS ieškos slapyvardžio adreso.„com“ atliekama, procesas susiduria su CNAME įrašu, nurodančiu kitą adresą - šiuo atveju „linuxhint“.com.

Tai inicijuos naują tikslinio adreso DNS paiešką (linuxhint.com), kuris atranda 64 IP adresą.91.238.144, taip nukreipdamas srautą į 64 IP adresą.91.238.144.

Pagrindinis CNAME įrašų tikslas yra leisti domenams turėti slapyvardžius.

PASTABA: Kai kurie pašto serveriai naudoja CNAME įrašus laiškams gauti. Todėl gerai vengti naudoti CNAME įrašus domene, skirtame laiškams gauti.

Panašiai negalite naudoti MX įrašų nurodyti CNAME apibrėžtų prieglobos serverių pavadinimų. Taip pat gerai užtikrinti, kad tiksliniuose domenuose būtų A įrašo skiriamoji geba.

Nors CNAME įrašai gali būti veiksmingas būdas nukreipti srautą iš konkretaus domeno į kitą domeną, įrašas neveikia kaip HTTP 302 peradresavimas.

CAA įrašai

CAA įrašai leidžia domeno savininkams nustatyti, kurios sertifikato institucijos gali išduoti sertifikatus tam konkrečiam domenui.

DKIM įrašai

DKIM arba Domeno raktų identifikuotas pašto įrašas rodo viešuosius raktus, naudojamus autentifikuoti pranešimus, pasirašytus DKIM protokolu. Tai pagerina pašto tikrumo tikrinimo funkcionalumą.

Tipiškas DKIM įrašas gali atrodyti taip:

selektorius1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

DKIM DNS įrašai taikomi kaip TXT įrašo tipas. Jie sukuriami iš padomenio su unikaliu to konkretaus rakto parinkikliu, po kurio eina taškas, baigiantis _domainkey.domenas.com (linuxhint.com).

Iš aukščiau pateikto pavyzdžio matome DKIM tipo TXT įrašą, reikšmę, kuri parodo rakto tipą (RSA), ir galiausiai, rakto vertę.

„MX Records“

„MX“ arba „Mail Exchanger“ įrašai padeda nustatyti konkretaus domeno ar padomenių pašto pristatymo paskirties vietas.

Štai MX įrašo pavyzdys:

linuxhint.com MX nuostata = 5, pašto keitiklis = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX nuostata = 1, pašto keitiklis = ASPMX.L.GOOGLE.com

linuxhint.com MX nuostata = 5, pašto keitiklis = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX nuostata = 10, pašto keitiklis = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX nuostata = 10, pašto keitiklis = ALT3.ASPMX.L.GOOGLE.com

Aukščiau pateiktame pavyzdyje įrašas nukreipia paštą domenui (linuxhint.com) į serverį ALT1.ASPMX.L.GOOGLE.KOM

Prioritetas arba pirmenybė yra pagrindinis MX įrašų komponentas. Jis naudojamas skaičiui, įrašytam tarp įrašo tipo ir tikslinio serverio, žymėti. Maži skaičiai naudojami didesniam prioritetui nurodyti.

Pavyzdžiui, jei serveris ASPMX.L.GOOGLE.KOM neveikia, laiškas pristatomas ALT1.ASPMX.L.GOOGLE.COM arba ALT2.ASPMX.L.GOOGLE.KOM

NS įrašai

NS arba vardų serverio įrašai yra labiausiai paplitęs DNS įrašų tipas.

Jie naudojami domeno ar padomenio vardų serveriams nustatyti. Pagal numatytuosius nustatymus NS domeno įrašai nustatomi tiek jūsų zonos faile, tiek domeno registratoriuje.

Štai NS įrašų pavyzdys:

linuxhint.com vardų serveris = ns1.liquidweb.com

linuxhint.com vardų serveris = ns.liquidweb.com

Domeno registratoriuje nustatyti vardų serveriai yra atsakingi už domeno zonos failo nešiojimą.

Savo domenui ir padomeniams taip pat galite pridėti daugiau nei vardų serverius. NS domenų įrašai sukonfigūruoti pirminio domeno zonos faile.

Pagrindiniai vardų serveriai sukonfigūruojami domeno registratoriuje. Antrinių domenų vardų serveriai sukonfigūruoti pirminio domeno zonos faile. NS įrašų tvarka nesvarbi, nes DNS užklausos atsitiktine tvarka siunčiamos į skirtingus serverius. Tai užtikrina, kad jei vienas kompiuteris neatsakys, kiti kompiuteriai bus klausiami.

PTR įrašai

PTR įrašai, dar vadinami rodyklių įrašais, naudojami atvirkštinei DNS paieškai. Jie daugiausia suderina IP adresą su domenu ar padomeniu. Galite laikyti PTR įrašą priešingu A arba AAAA įrašams; jo funkcijos yra priešingos A įrašo funkcijoms.

Įrašas leidžia ieškoti domeno, susijusio su konkrečiu IP adresu. Kita vertus, PTR įrašai leidžia jums ieškoti IP adreso, susieto su konkrečiu domeno vardu. Šiuos įrašus daugiausia nustato prieglobos paslaugų teikėjas ir jie nėra įtraukti į jūsų zonos failą.

Prieš kurdami PTR įrašą, turite sukurti galiojantį A įrašą, nukreipiantį domeną į tikslinį IP adresą. IPv4 adresui naudokite A įrašą, o IPv6 adresams - AAAA.

DNS taisyklės leidžia jums turėti skirtingus IP adresus, tiek IPv4, tiek IPv6, nukreipiančius į tą patį domeną, nustatytą atvirkštiniam DNS, sukonfigūruojant kelis A ir AAAA įrašus konkrečiam domenui, nukreipiančiam į įvairius IP adresus.

SOA įrašai

SOA arba „Start of Authority“ įrašus DNS naudoja žymėdamas zonos failą pagrindinio kompiuterio vardu, kur jis buvo sukurtas iš pradžių. Taip pat rodomas asmens, kuriam priklauso domenas, el. Pašto adresas.

Štai tipiško SOA įrašo pavyzdys:

@ IN SOA ns.liquidweb.com. administratorius.liquidweb.com. 20200627 14000 14000 1009600

86400

PASTABA: Administracinis el. Laiškas išreiškiamas tašku (.), o ne simbolis @.

SOA įrašai apima šias vertes:

• Serijos numeris: Tai reiškia domeno zonos failo pataisos numerį; vertė pasikeis, kai failas bus pertvarkytas.
• Atnaujinimo laikas: Nurodo, kiek laiko antrinis DNS serveris saugo serverį prieš atnaujindamas jį į naujausius pakeitimus. Vertė pateikiama sekundėmis.
• Pakartotinis laikas: Nurodo, kiek laiko antrinis DNS serveris laukia prieš bandydamas iš naujo atlikti nepavykusį zonos failų perdavimą.
• Galiojimo laikas: Tai rodo, kiek laiko serveris laukia prieš pasibaigus galiojimo laikui ir nukopijuoja zonos failą, jei nepavyksta atnaujinti failo.
• Minimalus laikas gyventi: Tai rodo, kiek laiko kiti serveriai laiko zonos failo talpykloje saugomą informaciją.

SOA įraše nurodytas vardų serveris laikomas pagrindiniu pagrindiniu, naudojamu dinaminiame DNS. Dinaminis DNS yra serveris, kuriame zonos failų atnaujinimai užbaigiami prieš juos platinant kitiems vardų serveriams.

TXT įrašai

Teksto arba TXT įrašas naudojamas informacijai apie konkretų domeną pateikti kitiems tinklo ištekliams. TXT įrašai yra labai lankstus įrašų tipas. Jie gali atlikti daugybę operacijų, priklausomai nuo konkrečios teksto vertės turinio.

Vienas iš įprastų TXT įrašų naudojimo būdų yra DKIM įrašų ir SPF įrašų kūrimas. Štai TXT įrašo pavyzdys:

linuxhint.com text =

„Google-site-confirmation = tf_9zclZLNBJ5M… XXX… _0nSA“

SPF įrašai

Siuntėjo politikos sistema įrašo konkretaus domeno ar padomenio pašto serverių sąrašą. SPF įrašai padeda įrodyti pašto serverio autentiškumą pažymėdami suklastotus bandymus, įdiegtus naudojant įprastą el. Pašto antraščių klastojimo būdą tam tikram domenui, todėl atrodo, kad jis kilęs iš teisėto serverio, taip išvengiant filtrų.

Štai SPF įrašo pavyzdys:

linuxhint.com TXT „v = spf1 a ~ all“

Rekomenduojama surašyti visus serverius SPF įraše, kurį naudojate laiškams siųsti, o kitus išskirti.

SPF įraše daugiausia yra domenas, tipas (TXT arba SPF, jei palaikoma) ir vertė, prasidedanti v = spf1, kurioje yra SPF įrašo parametrai.

Norėdami užtikrinti, kad jūsų el. Laiškai nebūtų pažymėti kaip šlamštas, įsitikinkite, kad SPF įrašai nėra per griežti, arba atmeskite serverį, kurį naudojate el. Laiškams siųsti.

SRV įrašai

Paslaugų įrašai arba SRV padeda suderinti domene veikiančias paslaugas, kad būtų galima taikyti pagal domenus, leidžiant nukreipti srautą iš konkrečių paslaugų į kitas.

Štai SRV įrašo pavyzdys:

_paslaugos._protokolas.linuxhint.com SRV 10 0 8080

paslaugą.linuxhint.com

SRV įrašai turi šiuos elementus:

• Paslauga: Tai rodo paslaugos pavadinimą, kuris prasideda pabraukimu, pavadinimą ir baigiasi tašku.
• Protokolas: Tai yra protokolo pavadinimas. Jis taip pat turi pabraukimą vardo pradžioje ir baigiasi taško simboliu. Pavyzdys: _tcp arba _udp
• Domenas: Tai yra domeno vardas, gaunantis pradinį srautą prieš persiuntimą.
• Prioritetas: Tai nustato tikslinio domeno prioritetą. Leidžiama nustatyti kelis tikslus, turint skirtingus prioritetus, taigi jūs galite turėti atsarginę versiją, jei serveris sugenda.
• Uostas: Tai yra uostas, kuriame veikia paslauga. TCP arba UDP prievadas.
• Tikslas: Nurodo tikslinį domeną. Įsitikinkite, kad domenas turi A įrašą, kuris atitinka jo tikslinį IP adresą.
• Tikslinis domenas arba padomenis: Šis domenas turi turėti A arba AAAA įrašą, kuris pakeičia IP adresą.

Greito kasimo vadovas

Neautomatinės užklausos įrankio naudojimas yra vienas geriausių būdų suprasti ir dirbti su DNS. Peržiūrėkime, kaip įdiegti ir atlikti paprastas DNS užklausas naudojant „Dig“ įrankį.

Galite naudoti papildomus įrankius, tokius kaip nslookup.

Diegimas Dig

„Dig“ yra komandinės eilutės įrankis, naudojamas rankinėms DNS užklausoms ir DNS diagnostikai atlikti.

Kad galėtume naudoti „dig“, turime jį įdiegti. „Dig“ yra „DNS Bind“ serverio paketo DNS paslaugų dalis, kurią galite įdiegti naudodami savo platinimo paketų tvarkytuvę.

„Debian“ ir „Ubuntu“

apt-get install dnsutils

CentOS

yum įdiegti „bind-utils“

Naudojant Dig

Apsvarstykite šią paprastą kasimo išvestį.

Iš pirmiau pateiktos užklausos „dig“ pateikia NOERROR rezultatą ir gauna domeno vardo linuxhint A DNS įrašą.com, kuris išsprendžia IP adresą 64.91.238.144.

Naudodami „dig“, galite pamatyti daugiau informacijos ir naudojamą DNS sprendiklį (1.1.1.1 - „Cloudflare“), kiek laiko reikia atlikti DNS užklausą, ir užklausos dydį.

Naudokite dig, kad gautumėte skirtingus įrašų tipus

Galite naudoti „dig“, norėdami gauti informaciją apie konkrečius DNS įrašus, komandoje nurodydami DNS įrašo tipą.

Apsvarstykite toliau pateiktą išvestį:

Kasimas yra populiarus įrankis, kuris gali būti labai naudingas dirbant su DNS. Galite sužinoti daugiau iš jos vadovo arba mokymo programos.

Išvada

Šiame straipsnyje mes sužinojome, kas yra DNS ir kaip jis veikia. Mes apėmėme svarbias DNS sąvokas, tokias kaip domenų vardai, DNS skiriamoji geba ir įrašai, ir tai, kaip naudoti kasti įrankį DNS tyrimui.

Naudodamiesi šiuo vadovu turėtumėte sugebėti valdyti ir konfigūruoti pagrindines DNS funkcijas.