DNS

DNS za začetnike Kako deluje DNS?

DNS za začetnike Kako deluje DNS?
Sistemi domenskih imen, ali DNS, je bistven del konfiguriranja omrežij, spletnih mest in strežnikov.

Ko se naučite, kako deluje DNS in kako lahko njegovo uporabo uporabite v resničnih omrežjih, diagnosticiranje omrežnih težav postane vetrič. Poleg tega vam bo obvladanje podrobnosti dela z DNS omogočilo globlje razumevanje dogajanja v zakulisju iskanja in preverjanja DNS.

Ta vadnica vam bo pomagala spoznati temeljne koncepte DNS, ki vam bodo pomagali začeti s konfiguracijo DNS. Po branju tega vodnika bi lahko lahko spremenili DNS v lokalnem sistemu ali celo nastavili osebni strežnik DNS.

Preden se poglobimo v nastavitve strežnikov DNS in razreševanje domen, si oglejmo nekaj osnovnih konceptov DNS, ki vam bodo pomagali razumeti, kaj je DNS in kako deluje.

Kaj je DNS?

DNS oz Sistem domenskih imen je baza internetnih naslovov, indeksiranih z imeni domen. Poenostavite si DNS kot adresar, ki posreduje spletni promet s strežnika na odjemalca.

DNS preslika prepoznana domenska imena, na primer linuxhint.com, na njegov naslov IP, kot je 64.91.238.144 (IPv4) oz 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Kako deluje DNS?

Preden razpravljamo o dodajanju in spreminjanju zapisov DNS, poglejmo, kako deluje DNS, začenši z opredelitvijo nekaterih osnovnih funkcij DNS:

1: Domena

Imena domen lahko definiramo kot edinstven niz znakov, ki identificira predmet v internetu. Predmet lahko predstavlja spletno mesto, IoT vmesnik itd.

Najboljši način za razumevanje domenskih imen je njihovo branje, začenši od desne proti levi. Celovita organizacija domen se začne z desne in razvije bolj specifičnost proti levi.

Upoštevajte spodnje primere domen:

linuxhint.com

pošti.info.linuxhint.com

V zgornjih primerih so domene najbolje razumljive od desne proti levi, pri čemer je domena TLD ali Top-Level .com

Drugi izrazi, ki se pojavijo na levi strani TLD, so ločeni s piko in se štejejo za posebne poddomene.

Na primer:

V tem primeru, pošti.linuxhint.com se lahko uporablja samo za obdelavo pošte za določeno domeno. Ko se sklicuje na domene (glavna), vključuje poddomene prve stopnje in TLD, kot je linuxhint.com

Ko se premikate levo od TLD, info, in pošti se imenujejo poddomeni druge in tretje ravni.

V večini primerov se poddomene uporabljajo za identifikacijo določenih storitev ali strojev. Lastniki domen pa jih lahko uporabljajo na kakršen koli način, ki se jim zdi primeren.

2: Imenski strežniki

Imenski strežniki so strežniki, ki so povezani z internetom in se uporabljajo za obdelavo poizvedb o lokaciji domenskega imena in njegovih storitev.

Izbira in nastavitev imenskih strežnikov je pomembna odgovornost lastnika domene. To je zato, ker če ne nastavite imenskih strežnikov, naprave, ki se želijo povezati z vašo domeno, ne bodo mogle vedeti, kje najti podatke DNS za svojo domeno, kar bo povzročilo neuspešno razrešitev domene DNS.

Imenski strežniki uporabljajo besedilno datoteko, imenovano datoteko območja, za gostovanje podatkov DNS domene. Zonske datoteke se včasih imenujejo tudi Start of Authority Records (SOA). Podatke o DNS lahko gostite na imenskih strežnikih:

Možnosti, kot je gostovanje vaših podatkov DNS na vašem lastnem strežniku DNS, zagotavljajo večji nadzor nad postopkom DNS kot večina drugih možnosti.

3: DNS zapisi in zonske datoteke

Drug pomemben koncept upravljanja DNS je delo z zapisi DNS. Ti zapisi pomagajo preslikati domenska imena na ustrezne naslove IP in so združeni, da ustvarijo consko datoteko. Naprave lahko poiščejo pravilen naslov IP za vašo domeno z uporabo datotek z območjem DNS.

Tu je primer datoteke z območjem DNS:

V vsaki datoteki z območjem DNS boste našli privzete vnose, kot so skrbnikova e-pošta, zapisi DNS in imenski strežniki. Na te privzete vnose niste omejeni; za vse poddomene lahko ustvarite poljubno število zapisov DNS.

4: Ločljivost DNS

Način, kako deluje DNS, je najpreprosteje razumeti z učenjem ločljivosti DNS.

Pogovorimo se o tem:

Ime domene je treba prevesti iz človeško berljive oblike, kot je linuxhint.com na naslov IP. To pa zato, ker stroji razumejo samo naslove IP, ne pa tudi domenskih imen.

Kot smo že omenili, se to zgodi z uporabo datoteke z besedilnim območjem, ki vsebuje seznam domen in njihovih naslovov IP.

Tako:

Ko vnesete ime domene, kot je linuxhint.com v vašem brskalniku, vaša internetno povezana naprava uporablja vaš razreševalnik DNS ISP za poizvedbo korenskega imenskega strežnika za pravi imenski strežnik TLD.

Pomislite na to kot na svoj računalnik, ki sprašuje razreševalnik: »Kje najdem strežnik imen .com domene?"

Korenski imenski strežnik nato odgovori z naslovom IP za navedeni TLD. Razreševalnik DNS uporablja datoteko con iz strežnika imen domene, da prebere, kateri naslov IP kaže na zahtevano domeno.

Ko ponudnik internetnih storitev prebere naslov IP domene, na primer linuxhint.com, odgovori na vaš brskalnik in vam omogoči dostop do spletnega strežnika.

Dobro je opozoriti, da se postopek reševanja DNS zgodi le, če reševalnik DNS ponudnika internetnih storitev nima zapisa zahtevane domene. V večini primerov ponudnik internetnih storitev izvede predpomnilnik DNS za predhodno vprašane domene, kar vodi do hitrejšega iskanja DNS in manj obremenitve strežnikov DNS.

Čeprav je predpomnjenje dobro, lahko včasih privede do težav, zlasti do sprememb informacij o DNS. Za ogled časa, ki je potreben za razrešitev DNS, lahko uporabite TTL ali Time to Live.

Ker zdaj veste, kako deluje DNS, se pogovorimo o vrstah zapisov DNS.

Vrste zapisov DNS

Tu so glavne vrste zapisov DNS:

A in AAAA Records

Tip DNS zapis je zapis IPv4 DNS, ki se uporablja za usmerjanje na IP naslov vašega strežnika in omogoča spletnemu prometu, da pride do vašega strežnika.

Tu je primer zapisa DNS tipa A:

linuxhint.com A 64.91.238.144

pošti.linuxhint.com A 64.91.238.144

Pravila DNS omogočajo usmerjanje več poddomen na različne naslove IP. Vse poddomene lahko usmerite tudi na en naslov IP. Na primer. Usmerite vse poddomene za linuxhint.com na en IP z zvezdico:

*.linuxhint.com A 64.91.238.144

The AAAA zapis zapisa je podoben zapisu A, vendar se uporablja za naslove IPv6 IP. Tipičen zapis AAAA je lahko podoben:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

Zapisi AXFR

An AXFR zapis je zapis DNS, ki se uporablja pri kopiranju DNS. Zapisi AXFR se večinoma nanašajo na podrejene strežnike DNS, kjer pomagajo pri kopiranju območnih datotek z glavnih strežnikov DNS. Zapisov AXFR boste redko našli v datotekah glavnega območja.

Dobro je opozoriti, da so učinkovitejši in sodobnejši načini za replikacijo DNS, razen uporabe zapisov AXFR.

Zapisi CNAME

A CNAME ali Kanonični zapis imena ujema domeno z drugo domeno. Zapisi CNAME omogočajo iskanje po DNS, da uporabi razrešitev DNS ciljne domene kot ločljivost vzdevka. Upoštevajte spodnji primer:

aliasadress.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Iz zapisa:

Ko DNS poišče vzdevek naslov.com se izvede, postopek naleti na zapis CNAME, ki kaže na drug naslov - v tem primeru linuxhint.com.

Sprožil bo novo iskanje DNS za ciljni naslov (linuxhint.com), ki odkrije naslov IP 64.91.238.144, s čimer usmerja promet na naslov IP 64.91.238.144.

Glavni namen zapisov CNAME je omogočiti domenam, da imajo vzdevke.

OPOMBA: Nekateri poštni strežniki uporabljajo zapise CNAME za pridobivanje pošte. Zato se je dobro izogibati uporabi zapisov CNAME za domeno, namenjeno prejemanju pošte.

Podobno ne morete uporabljati zapisov MX za sklicevanje na imena gostiteljsko določenih CNAME. Dobro je tudi zagotoviti, da ciljne domene vsebujejo ločljivost zapisa A.

Čeprav so zapisi CNAME lahko učinkovit način za preusmeritev prometa iz določene domene v drugo domeno, zapis ne deluje kot preusmeritev HTTP 302.

Zapisi CAA

Zapisi CAA lastnikom domen omogočajo, da določijo, kateri overitelji lahko izdajo potrdila za to določeno domeno.

Zapisi DKIM

DKIM ali Zapis identificirane pošte s ključi domene prikazuje javne ključe, ki se uporabljajo za overjanje sporočil, podpisanih s protokolom DKIM. Izboljša funkcionalnost preverjanja pristnosti pošte.

Tipičen zapis DKIM je lahko videti tako:

izbirnik1._domena.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

Zapisi DKIM DNS se uporabljajo kot vrsta zapisa TXT. Ustvarijo se iz poddomene z edinstvenim izbirnikom za ta ključ, čemur sledi pika, ki se konča z _domena.domena.com (linuxhint.com).

Iz zgornjega primera vidimo zapis DKIM tipa TXT, vrednost, ki prikazuje tip ključa (RSA), in nazadnje vrednost ključa.

MX Records

Zapisi MX ali Mail Exchanger pomagajo določiti cilje dostave pošte za določeno domeno ali poddomene.

Tu je primer zapisa MX:

linuxhint.com MX preferenca = 5, izmenjevalnik pošte = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX preferenca = 1, izmenjevalnik pošte = ASPMX.L.GOOGLE.com

linuxhint.com MX preferenca = 5, izmenjevalnik pošte = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX preferenca = 10, izmenjevalnik pošte = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX preferenca = 10, izmenjevalnik pošte = ALT3.ASPMX.L.GOOGLE.com

Zapis v zgornjem primeru usmerja pošto za domeno (linuxhint.com) na strežnik ALT1.ASPMX.L.GOOGLE.COM

Prednost ali prednost je ključna sestavina zapisov MX. Uporablja se za predstavitev številke, zapisane med vrsto zapisa in ciljnim strežnikom. Nizke številke se uporabljajo za označevanje večje prioritete.

Na primer, če strežnik ASPMX.L.GOOGLE.COM ne deluje, se pošta dostavi na ALT1.ASPMX.L.GOOGLE.COM ali ALT2.ASPMX.L.GOOGLE.COM

NS Records

Zapisi NS ali Nameserver so najpogostejša vrsta zapisov DNS.

Uporabljajo se za nastavitev strežnikov imen za domeno ali poddomeno. Zapisi NS za domeno so privzeto nastavljeni tako v datoteki vašega območja kot v registru domene.

Tu je primer NS zapisov:

linuxhint.com imenski strežnik = ns1.liquidweb.com

linuxhint.com imenski strežnik = ns.liquidweb.com

Imenski strežniki, nastavljeni pri registratorju domene, so odgovorni za prenos zonske datoteke za domeno.

Za svojo domeno in poddomene lahko dodate tudi več strežnikov imen. Zapisi NS za poddomene so konfigurirani v datoteki primarnega domenskega območja.

Primarni strežniki imen so konfigurirani pri registratorju domen. Strežniki imen sekundarne domene so konfigurirani v datoteki območja primarne domene. Vrstni red zapisov NS ni pomemben, ker se zahteve DNS pošljejo v naključnem vzorcu na različne strežnike. To zagotavlja, da če se en gostitelj ne odzove, bodo drugi gostitelji povprašani.

Zapisi PTR

Zapisi PTR, imenovani tudi kazalni zapisi, se uporabljajo za povratno iskanje DNS. V glavnem se ujemajo z naslovom IP z domeno ali poddomeno. Zapis PTR lahko štejete za nasprotje zapisov A ali AAAA; njegove funkcije so nasprotne funkcijam zapisa A.

Zapis vam omogoča iskanje domene, povezane z določenim naslovom IP. Po drugi strani pa zapisi PTR omogočajo iskanje naslova IP, povezanega z določenim imenom domene. Te zapise v glavnem nastavi ponudnik gostovanja in niso vključeni v datoteko vaše cone.

Pred izdelavo zapisa PTR morate ustvariti veljaven zapis A, ki usmerja domeno na ciljni naslov IP. Uporabite zapis za naslov IPv4 in AAAA za naslove IPv6.

Pravila DNS vam omogočajo različne naslove IP, tako IPv4 kot IPv6, ki kažeta na isto domeno za povratni DNS, tako da konfigurirate več zapisov A in AAAA za določeno domeno, ki kaže na različne naslove IP.

SOA Records

Zapise SOA ali Start of Authority DNS uporablja za označevanje pasovne datoteke z imenom gostitelja, kjer je bila prvotno ustvarjena. Prikaže tudi e-poštni naslov posameznika, ki je lastnik domene.

Tu je primer tipičnega zapisa SOA:

@ IN SOA ns.liquidweb.com. skrbnik.liquidweb.com. 20200627 14000 14000 1009600

86400

OPOMBA: Upravni e-poštni naslov je izražen z uporabo pike (.) in ne simbol @.

Zapisi SOA vključujejo naslednje vrednosti:

Imenski strežnik, naveden v zapisu SOA, velja za glavno glavno enoto za uporabo v dinamičnem DNS. Dinamični DNS je strežnik, na katerem se dokončajo posodobitve datotek con, preden se razširijo na druge strežnike imen.

Zapisi TXT

Besedilo ali zapis TXT se uporablja za posredovanje informacij o določeni domeni drugim omrežnim virom. Zapisi TXT so zelo prilagodljiva vrsta zapisa. Lahko služijo širokemu spektru operacij, odvisno od vsebine določene besedilne vrednosti.

Ena najpogostejših načinov uporabe zapisov TXT je ustvarjanje zapisov DKIM in SPF. Tu je primer zapisa TXT:

linuxhint.com besedilo =

“Google-site-verify = tf_9zclZLNBJ5M ... XXX ... _0nSA”

Zapisi SPF

Okvir politike pošiljateljev beleži seznam za poštne strežnike določene domene ali poddomene. Zapisi SPF pomagajo dokazati pristnost poštnega strežnika tako, da označijo poskuse podvajanja, razporejene s skupno metodo ponarejanja e-poštnih glav za določeno domeno, zaradi česar je videti, kot da izvira iz zakonitega strežnika, s čimer se izogne ​​filtrom.

Tu je primer zapisa SPF:

linuxhint.com TXT “v = spf1 a ~ vse”

Priporočljivo je, da v zapisu SPF, ki ga uporabljate za pošiljanje pošte, navedete vse strežnike in izključite ostale.

Zapis SPF ima v glavnem domeno, vrsto (TXT ali SPF, če je podprta) in vrednost, ki se začne z v = spf1, ki vsebuje nastavitve zapisa SPF.

Če želite, da vaša e-pošta ne bo označena kot neželena, zagotovite, da zapisi SPF niso prestrogi ali izključite strežnik, ki ga uporabljate za pošiljanje e-pošte.

Zapisi SRV

Zapisi storitev ali SRV pomagajo povezati storitve, ki se izvajajo v domeni, s ciljnimi domenami, kar vam omogoča usmerjanje prometa iz določenih storitev v drugo.

Tu je primer zapisa SRV:

_service._protokol.linuxhint.com SRV 10 0 8080

storitev.linuxhint.com

Zapisi SRV imajo naslednje elemente:

Vodnik za hitro kopanje

Uporaba orodja za ročno poizvedbo je eden najboljših načinov za razumevanje in delo z DNS. Poglejmo, kako namestiti in izvesti preproste poizvedbe DNS z orodjem Dig.

Uporabite lahko dodatna orodja, kot je nslookup.

Namestitev Dig

Dig je pripomoček ukazne vrstice, ki se uporablja za izvajanje ročnih poizvedb DNS in diagnostike DNS.

Preden lahko uporabimo dig, ga moramo namestiti. Dig je del pripomočkov DNS v paketu Bind DNS server in te pakete lahko namestite z upraviteljem paketov za svojo distribucijo.

Debian in Ubuntu

apt-get namestite dnsutils

CentOS

yum namestite bind-utils

Uporaba Dig

Razmislite o naslednjem preprostem izpisu.

Iz zgornje poizvedbe dig vrne rezultat NOERROR in pridobi zapis A DNS za ime domene linuxhint.com, ki se razreši na naslov IP 64.91.238.144.

Z uporabo dig lahko vidite več informacij in uporabljeni razreševalnik DNS (1.1.1.1 - Cloudflare), trajanje poizvedbe DNS in velikost poizvedbe.

Uporabite dig za pridobivanje različnih vrst zapisov

Z dig lahko pridobite informacije o določenih zapisih DNS, tako da v ukazu določite vrsto zapisa DNS.

Upoštevajte spodnji prikaz:

Kopanje je priljubljeno orodje, ki je lahko v veliko pomoč pri delu z DNS. Več lahko izveste iz priročnika ali vadnice.

Zaključek

V tem članku smo izvedeli, kaj je DNS in kako deluje. Obravnavali smo pomembne koncepte DNS, kot so imena domen, ločljivost in zapisi DNS ter kako z orodjem Dig preučiti DNS.

Z uporabo tega vodnika bi morali imeti možnost upravljanja in konfiguriranja osnovnih funkcij DNS.

Igre Kako uporabljati AutoKey za avtomatizacijo iger Linux
Kako uporabljati AutoKey za avtomatizacijo iger Linux
AutoKey je namizni pripomoček za avtomatizacijo za Linux in X11, programiran v Python 3, GTK in Qt. Z njegovo funkcijo skriptiranja in MACRO lahko avt...
Igre Kako prikazati števec FPS v igrah Linux
Kako prikazati števec FPS v igrah Linux
Linux gaming je dobil velik zagon, ko je Valve leta 2012 napovedal podporo Linuxu za odjemalca Steam in njihove igre. Od takrat se je veliko AAA in in...
Igre Kako prenesti in igrati Sid Meier's Civilization VI v Linuxu
Kako prenesti in igrati Sid Meier's Civilization VI v Linuxu
Uvod v igro Civilization 6 je sodoben pogled na klasični koncept, uveden v seriji iger Age of Empires. Ideja je bila dokaj preprosta; začeli bi v zelo...