DNS to system nazw domen lub w języku angielskim System nazw domen (DNS) to system nazewnictwa używany do przypisywania nazw adresom IP komputerów, serwerów, usług lub systemów, które są połączone z Internetem lub lokalną siecią prywatną.
DNS jest replikowany w Internecie lub sieciach lokalnych, dzięki czemu możemy szybko i zasadniczo poznać nazwy urządzeń, nazwy domen itp.
Przykład;
Wyobraź sobie, że strona internetowa nie ma nazw domen, bez DNS musielibyśmy wpisać adres IP serwera, na którym są hostowane strony. Dużo trudniej zapamiętać.
Istnieją samouczki dotyczące DNS w różnych systemach, takich jak:
- Skonfiguruj serwer DNS Windows Server 2012
- Skonfiguruj serwer DNS Windows Server 2016
- Jak naprawić DNS w systemie Windows, Linux lub Mac?
- Jak zresetować DNS w systemach Mac
W tym samouczku skupiamy się na wiedzy teoretycznej, aby móc ją zrozumieć wraz z jej funkcjami, takimi jak różne rejestry.
Na przykład możesz wejść do konsoli CMD i pingować stronę internetową, zobaczysz, jak pingując ją, otrzymasz adres IP powiązany z nazwą strony internetowej:
ping www.solvetic.com
Jeśli przejdziemy do przeglądarki i zamiast nazwy wstawimy ten adres IP, zobaczysz, że możesz wejść do sieci. W niektórych przypadkach nie wchodzi z adresem IP, ale dzieje się tak z powodu posiadania ipfailover)
1. Co to jest serwer DNS?
A Serwer DNS to ten, który przechowuje bazę danych ze skojarzeniem wielu adresów IP powiązanych z nazwą hosta. W firmach zwykle posiada serwer DNS, ponieważ jest on używany tak, że w sieci firmowej nazwy komputerów, serwerów, urządzeń itp. są powiązane z nazwami, a nie adresami IP.
I możesz się zastanawiać, czy to również hostuje nazwy stron internetowych tych firm serwerów DNS? Nie, ponieważ są one używane tylko dla maszyn wewnętrznych, zwykle robi się, że ten serwer DNS jest umieszczany jako główny i pomocniczy, inny bardziej publiczny, jak mogą pochodzić od dostawców usług internetowych, Google (8.8.8.8) itp. Działanie komputerów firmy lub domów najpierw próbuje znaleźć na serwerze podstawowym, a jeśli go nie znajdzie, trafia do drugorzędnego (lub trzeciorzędnego itp.)
Jeśli chcesz sprawdzić serwery DNS, poleceniem tego zadania jest: nslookup, możemy zobaczyć serwery DNS i adres IP powiązany z żądaną nazwą:
nslookup solvetic.com
2. Jak działają serwery DNS?
Serwery DNS to system rozproszony, w którym jest 13 serwerów głównych (głównych) i to one mają całą bazę danych nazw NS powiązaną z ich adresami IP. Następnie są wszystkie inne serwery, które znajdują się w niższej gałęzi hierarchii. Te w dolnej strefie to serwery DNS dostawców usług internetowych (firm telekomunikacyjnych, firm itp.). Następnie serwery „prywatne”, które są tworzone wewnętrznie na serwerach firmowych w celu zarządzania nazwami, które są w nich używane wewnętrznie.
Głównym recenzentem serwerów DNS jest komitet doradczy głównego systemu serwerów DNS (Komitet Doradczy ds. Systemu Serwera Głównego DNS) komitet ICANN.
Nazwy DNS są zapisywane w hierarchii składającej się z trzech stref:
- Gospodarz (serwer)
- Domena (domena)
- TLD (Domena najwyższego poziomu)
www.solvetic.com (www = host, solvetic = domena, .com = TLD)
3. Rodzaje rekordów na serwerze DNS
Rekord MXRekordy MX (Mail Exchange) są odpowiedzialne za kierowanie wiadomości e-mail do serwerów pocztowych powiązanych z daną nazwą domeny. W ramach konfiguracji nazw domen jest to miejsce, w którym komentujesz w rekordach MX, do których nazwa odpowiada serwerowi, na którym znajduje się e-mail, dodawany jest również priorytet (1,5,10,20, 30) w przypadku posiadania kilku serwerów poczty. Poczta zostanie dostarczona jako pierwsza na serwer o najwyższym priorytecie (numer najbliższy 1).
Jeśli ten serwer główny z jakiegoś powodu nie działa, poczta zostanie dostarczona jako następna w kolejności, w jakiej umieściłeś priorytety. Jeśli masz tylko jeden serwer pocztowy, po prostu wpisz numer, który umieściłeś jako priorytet, trafi on do tego.
Aby zweryfikować moje rekordy MX, które są aktywne, możemy użyć polecenia nslookup, przechodzimy do okna CMD i wpisujemy:
nslookupserver X.X.X.X (adres IP) ustaw q = nazwa domeny MXN
Praktyczny przykład wykrywania rekordów MX Google:
nslookupserver 8.8.8.8set q = MXgoogle.com
Lub łatwiej jest również użyć tej witryny do weryfikacji rekordów MX, umieszczamy nazwę domeny i znajduje ją:
http://mxtoolbox.com
Rekord TXTJest to rekord DNS, który pokazuje nam informacje tekstowe do zewnętrznych źródeł domeny i jest używany do wielu rzeczy, między innymi do rekordów spf. (SPF „Sender Policy Framework” to ochrona przed fałszowaniem wiadomości e-mail. Jest ona powiązana z txt, który mamy na serwerze DNS, gdzie identyfikowane są prawdziwe powiązane serwery pocztowe).
Rekord SPFSPF (Ramowe zasady dotyczące nadawców) Daje nam możliwość określenia, które serwery są autoryzowane do wysyłania wiadomości e-mail za pośrednictwem tej nazwy domeny. Ma to na celu uniknięcie typowych ataków SPAM, które wykorzystują naszą nazwę domeny do próby sfałszowania tożsamości.
Rekord CNAMETen rejestr jest odpowiedzialny za łączenie aliasów z nazwą domeny (autentyczne lub kanoniczne). Jest to tworzenie aliasów między nazwami domen. To, co robi CNAME, polega na tym, że jest lepiej znany pod więcej niż jedną nazwą hosta. (Aby użyć rekordu CNAME, najpierw musi istnieć rekord A).
Podaję te przykłady:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Nagraj ARekord A jest dość typowy dla konfiguracji w DNS i jest odpowiedzialny za określenie, która nazwa domeny jest powiązana z określonym adresem IP.
Przykład:
solvetic.com A 178.33.118.246
Rejestracja NSRekordy (Serwer nazw) określają serwery DNS. Możesz określić kilka (główne, drugorzędne itp.)
Czas życia (TTL)TTL to wartość określająca, ile sekund upłynęło, zanim zmiany wprowadzone w rejestrze zostaną zastosowane do którejkolwiek z poprzednich wartości rejestru. Pamiętaj, że te dane to sekundy, na wypadek gdybyś chciał kontrolować czas zmiany. Typową wartością może być TTL = 3600 (zmiany sprawdzane na godzinę). Zmień go na liczbę sekund, które uważasz za odpowiednie.
Napraw DNS w systemach Windows, Linux i Mac
