Ko se naučite, kako deluje DNS in kako lahko njegovo uporabo uporabite v resničnih omrežjih, diagnosticiranje omrežnih težav postane vetrič. Poleg tega vam bo obvladanje podrobnosti dela z DNS omogočilo globlje razumevanje dogajanja v zakulisju iskanja in preverjanja DNS.
Ta vadnica vam bo pomagala spoznati temeljne koncepte DNS, ki vam bodo pomagali začeti s konfiguracijo DNS. Po branju tega vodnika bi lahko lahko spremenili DNS v lokalnem sistemu ali celo nastavili osebni strežnik DNS.
Preden se poglobimo v nastavitve strežnikov DNS in razreševanje domen, si oglejmo nekaj osnovnih konceptov DNS, ki vam bodo pomagali razumeti, kaj je DNS in kako deluje.
Kaj je DNS?
DNS oz Sistem domenskih imen je baza internetnih naslovov, indeksiranih z imeni domen. Poenostavite si DNS kot adresar, ki posreduje spletni promet s strežnika na odjemalca.
DNS preslika prepoznana domenska imena, na primer linuxhint.com, na njegov naslov IP, kot je 64.91.238.144 (IPv4) oz 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).
Kako deluje DNS?
Preden razpravljamo o dodajanju in spreminjanju zapisov DNS, poglejmo, kako deluje DNS, začenši z opredelitvijo nekaterih osnovnih funkcij DNS:
1: Domena
Imena domen lahko definiramo kot edinstven niz znakov, ki identificira predmet v internetu. Predmet lahko predstavlja spletno mesto, IoT vmesnik itd.
Najboljši način za razumevanje domenskih imen je njihovo branje, začenši od desne proti levi. Celovita organizacija domen se začne z desne in razvije bolj specifičnost proti levi.
Upoštevajte spodnje primere domen:
linuxhint.com
pošti.info.linuxhint.com
V zgornjih primerih so domene najbolje razumljive od desne proti levi, pri čemer je domena TLD ali Top-Level .com
Drugi izrazi, ki se pojavijo na levi strani TLD, so ločeni s piko in se štejejo za posebne poddomene.
Na primer:
V tem primeru, pošti.linuxhint.com se lahko uporablja samo za obdelavo pošte za določeno domeno. Ko se sklicuje na domene (glavna), vključuje poddomene prve stopnje in TLD, kot je linuxhint.com
Ko se premikate levo od TLD, info, in pošti se imenujejo poddomeni druge in tretje ravni.
V večini primerov se poddomene uporabljajo za identifikacijo določenih storitev ali strojev. Lastniki domen pa jih lahko uporabljajo na kakršen koli način, ki se jim zdi primeren.
2: Imenski strežniki
Imenski strežniki so strežniki, ki so povezani z internetom in se uporabljajo za obdelavo poizvedb o lokaciji domenskega imena in njegovih storitev.
Izbira in nastavitev imenskih strežnikov je pomembna odgovornost lastnika domene. To je zato, ker če ne nastavite imenskih strežnikov, naprave, ki se želijo povezati z vašo domeno, ne bodo mogle vedeti, kje najti podatke DNS za svojo domeno, kar bo povzročilo neuspešno razrešitev domene DNS.
Imenski strežniki uporabljajo besedilno datoteko, imenovano datoteko območja, za gostovanje podatkov DNS domene. Zonske datoteke se včasih imenujejo tudi Start of Authority Records (SOA). Podatke o DNS lahko gostite na imenskih strežnikih:
- Priskrbel vaš registrar domene
- Vaš DNS strežnik
- Gostovanja CDN, kot sta Cloudflare in katero koli drugo gostovanje tretjih oseb
Možnosti, kot je gostovanje vaših podatkov DNS na vašem lastnem strežniku DNS, zagotavljajo večji nadzor nad postopkom DNS kot večina drugih možnosti.
3: DNS zapisi in zonske datoteke
Drug pomemben koncept upravljanja DNS je delo z zapisi DNS. Ti zapisi pomagajo preslikati domenska imena na ustrezne naslove IP in so združeni, da ustvarijo consko datoteko. Naprave lahko poiščejo pravilen naslov IP za vašo domeno z uporabo datotek z območjem DNS.
Tu je primer datoteke z območjem DNS:
V vsaki datoteki z območjem DNS boste našli privzete vnose, kot so skrbnikova e-pošta, zapisi DNS in imenski strežniki. Na te privzete vnose niste omejeni; za vse poddomene lahko ustvarite poljubno število zapisov DNS.
4: Ločljivost DNS
Način, kako deluje DNS, je najpreprosteje razumeti z učenjem ločljivosti DNS.
Pogovorimo se o tem:
Ime domene je treba prevesti iz človeško berljive oblike, kot je linuxhint.com na naslov IP. To pa zato, ker stroji razumejo samo naslove IP, ne pa tudi domenskih imen.
Kot smo že omenili, se to zgodi z uporabo datoteke z besedilnim območjem, ki vsebuje seznam domen in njihovih naslovov IP.
Tako:
Ko vnesete ime domene, kot je linuxhint.com v vašem brskalniku, vaša internetno povezana naprava uporablja vaš razreševalnik DNS ISP za poizvedbo korenskega imenskega strežnika za pravi imenski strežnik TLD.
Pomislite na to kot na svoj računalnik, ki sprašuje razreševalnik: »Kje najdem strežnik imen .com domene?"
Korenski imenski strežnik nato odgovori z naslovom IP za navedeni TLD. Razreševalnik DNS uporablja datoteko con iz strežnika imen domene, da prebere, kateri naslov IP kaže na zahtevano domeno.
Ko ponudnik internetnih storitev prebere naslov IP domene, na primer linuxhint.com, odgovori na vaš brskalnik in vam omogoči dostop do spletnega strežnika.
Dobro je opozoriti, da se postopek reševanja DNS zgodi le, če reševalnik DNS ponudnika internetnih storitev nima zapisa zahtevane domene. V večini primerov ponudnik internetnih storitev izvede predpomnilnik DNS za predhodno vprašane domene, kar vodi do hitrejšega iskanja DNS in manj obremenitve strežnikov DNS.
Čeprav je predpomnjenje dobro, lahko včasih privede do težav, zlasti do sprememb informacij o DNS. Za ogled časa, ki je potreben za razrešitev DNS, lahko uporabite TTL ali Time to Live.
Ker zdaj veste, kako deluje DNS, se pogovorimo o vrstah zapisov DNS.
Vrste zapisov DNS
Tu so glavne vrste zapisov DNS:
A in AAAA Records
Tip DNS zapis je zapis IPv4 DNS, ki se uporablja za usmerjanje na IP naslov vašega strežnika in omogoča spletnemu prometu, da pride do vašega strežnika.
Tu je primer zapisa DNS tipa A:
linuxhint.com A 64.91.238.144
pošti.linuxhint.com A 64.91.238.144
Pravila DNS omogočajo usmerjanje več poddomen na različne naslove IP. Vse poddomene lahko usmerite tudi na en naslov IP. Na primer. Usmerite vse poddomene za linuxhint.com na en IP z zvezdico:
*.linuxhint.com A 64.91.238.144
The AAAA zapis zapisa je podoben zapisu A, vendar se uporablja za naslove IPv6 IP. Tipičen zapis AAAA je lahko podoben:
linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
Zapisi AXFR
An AXFR zapis je zapis DNS, ki se uporablja pri kopiranju DNS. Zapisi AXFR se večinoma nanašajo na podrejene strežnike DNS, kjer pomagajo pri kopiranju območnih datotek z glavnih strežnikov DNS. Zapisov AXFR boste redko našli v datotekah glavnega območja.
Dobro je opozoriti, da so učinkovitejši in sodobnejši načini za replikacijo DNS, razen uporabe zapisov AXFR.
Zapisi CNAME
A CNAME ali Kanonični zapis imena ujema domeno z drugo domeno. Zapisi CNAME omogočajo iskanje po DNS, da uporabi razrešitev DNS ciljne domene kot ločljivost vzdevka. Upoštevajte spodnji primer:
aliasadress.com CNAME linuxhint.com.
linuxhint.com A 64.91.238.144
Iz zapisa:
Ko DNS poišče vzdevek naslov.com se izvede, postopek naleti na zapis CNAME, ki kaže na drug naslov - v tem primeru linuxhint.com.
Sprožil bo novo iskanje DNS za ciljni naslov (linuxhint.com), ki odkrije naslov IP 64.91.238.144, s čimer usmerja promet na naslov IP 64.91.238.144.
Glavni namen zapisov CNAME je omogočiti domenam, da imajo vzdevke.
OPOMBA: Nekateri poštni strežniki uporabljajo zapise CNAME za pridobivanje pošte. Zato se je dobro izogibati uporabi zapisov CNAME za domeno, namenjeno prejemanju pošte.
Podobno ne morete uporabljati zapisov MX za sklicevanje na imena gostiteljsko določenih CNAME. Dobro je tudi zagotoviti, da ciljne domene vsebujejo ločljivost zapisa A.
Čeprav so zapisi CNAME lahko učinkovit način za preusmeritev prometa iz določene domene v drugo domeno, zapis ne deluje kot preusmeritev HTTP 302.
Zapisi CAA
Zapisi CAA lastnikom domen omogočajo, da določijo, kateri overitelji lahko izdajo potrdila za to določeno domeno.
Zapisi DKIM
DKIM ali Zapis identificirane pošte s ključi domene prikazuje javne ključe, ki se uporabljajo za overjanje sporočil, podpisanih s protokolom DKIM. Izboljša funkcionalnost preverjanja pristnosti pošte.
Tipičen zapis DKIM je lahko videti tako:
izbirnik1._domena.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK
Zapisi DKIM DNS se uporabljajo kot vrsta zapisa TXT. Ustvarijo se iz poddomene z edinstvenim izbirnikom za ta ključ, čemur sledi pika, ki se konča z _domena.domena.com (linuxhint.com).
Iz zgornjega primera vidimo zapis DKIM tipa TXT, vrednost, ki prikazuje tip ključa (RSA), in nazadnje vrednost ključa.
MX Records
Zapisi MX ali Mail Exchanger pomagajo določiti cilje dostave pošte za določeno domeno ali poddomene.
Tu je primer zapisa MX:
linuxhint.com MX preferenca = 5, izmenjevalnik pošte = ALT1.ASPMX.L.GOOGLE.com
linuxhint.com MX preferenca = 1, izmenjevalnik pošte = ASPMX.L.GOOGLE.com
linuxhint.com MX preferenca = 5, izmenjevalnik pošte = ALT2.ASPMX.L.GOOGLE.com
linuxhint.com MX preferenca = 10, izmenjevalnik pošte = ALT4.ASPMX.L.GOOGLE.com
linuxhint.com MX preferenca = 10, izmenjevalnik pošte = ALT3.ASPMX.L.GOOGLE.com
Zapis v zgornjem primeru usmerja pošto za domeno (linuxhint.com) na strežnik ALT1.ASPMX.L.GOOGLE.COM
Prednost ali prednost je ključna sestavina zapisov MX. Uporablja se za predstavitev številke, zapisane med vrsto zapisa in ciljnim strežnikom. Nizke številke se uporabljajo za označevanje večje prioritete.
Na primer, če strežnik ASPMX.L.GOOGLE.COM ne deluje, se pošta dostavi na ALT1.ASPMX.L.GOOGLE.COM ali ALT2.ASPMX.L.GOOGLE.COM
NS Records
Zapisi NS ali Nameserver so najpogostejša vrsta zapisov DNS.
Uporabljajo se za nastavitev strežnikov imen za domeno ali poddomeno. Zapisi NS za domeno so privzeto nastavljeni tako v datoteki vašega območja kot v registru domene.
Tu je primer NS zapisov:
linuxhint.com imenski strežnik = ns1.liquidweb.com
linuxhint.com imenski strežnik = ns.liquidweb.com
Imenski strežniki, nastavljeni pri registratorju domene, so odgovorni za prenos zonske datoteke za domeno.
Za svojo domeno in poddomene lahko dodate tudi več strežnikov imen. Zapisi NS za poddomene so konfigurirani v datoteki primarnega domenskega območja.
Primarni strežniki imen so konfigurirani pri registratorju domen. Strežniki imen sekundarne domene so konfigurirani v datoteki območja primarne domene. Vrstni red zapisov NS ni pomemben, ker se zahteve DNS pošljejo v naključnem vzorcu na različne strežnike. To zagotavlja, da če se en gostitelj ne odzove, bodo drugi gostitelji povprašani.
Zapisi PTR
Zapisi PTR, imenovani tudi kazalni zapisi, se uporabljajo za povratno iskanje DNS. V glavnem se ujemajo z naslovom IP z domeno ali poddomeno. Zapis PTR lahko štejete za nasprotje zapisov A ali AAAA; njegove funkcije so nasprotne funkcijam zapisa A.
Zapis vam omogoča iskanje domene, povezane z določenim naslovom IP. Po drugi strani pa zapisi PTR omogočajo iskanje naslova IP, povezanega z določenim imenom domene. Te zapise v glavnem nastavi ponudnik gostovanja in niso vključeni v datoteko vaše cone.
Pred izdelavo zapisa PTR morate ustvariti veljaven zapis A, ki usmerja domeno na ciljni naslov IP. Uporabite zapis za naslov IPv4 in AAAA za naslove IPv6.
Pravila DNS vam omogočajo različne naslove IP, tako IPv4 kot IPv6, ki kažeta na isto domeno za povratni DNS, tako da konfigurirate več zapisov A in AAAA za določeno domeno, ki kaže na različne naslove IP.
SOA Records
Zapise SOA ali Start of Authority DNS uporablja za označevanje pasovne datoteke z imenom gostitelja, kjer je bila prvotno ustvarjena. Prikaže tudi e-poštni naslov posameznika, ki je lastnik domene.
Tu je primer tipičnega zapisa SOA:
@ IN SOA ns.liquidweb.com. skrbnik.liquidweb.com. 20200627 14000 14000 1009600
86400
OPOMBA: Upravni e-poštni naslov je izražen z uporabo pike (.) in ne simbol @.
Zapisi SOA vključujejo naslednje vrednosti:
- Serijska številka: To predstavlja številko revizije za datoteko območja domene; vrednost se spremeni, ko se datoteka prestrukturira.
- Čas osveževanja: Predstavlja skupno število časa, ko sekundarni strežnik DNS strežnik obdrži, preden ga posodobi na najnovejše spremembe. Vrednost je predstavljena v sekundah.
- Čas ponovnega poskusa: Predstavlja čas, ki ga sekundarni strežnik DNS čaka pred ponovnim poskusom prenosa datoteke z neuspelim območjem.
- Čas poteka: To prikazuje čas, ki ga strežnik čaka, preden poteče in kopira datoteko območja, če posodobitev datoteke ne uspe.
- Najmanjši čas za življenje: To prikazuje najmanjšo količino časa, ko drugi strežniki hranijo predpomnjene podatke o datoteki cone.
Imenski strežnik, naveden v zapisu SOA, velja za glavno glavno enoto za uporabo v dinamičnem DNS. Dinamični DNS je strežnik, na katerem se dokončajo posodobitve datotek con, preden se razširijo na druge strežnike imen.
Zapisi TXT
Besedilo ali zapis TXT se uporablja za posredovanje informacij o določeni domeni drugim omrežnim virom. Zapisi TXT so zelo prilagodljiva vrsta zapisa. Lahko služijo širokemu spektru operacij, odvisno od vsebine določene besedilne vrednosti.
Ena najpogostejših načinov uporabe zapisov TXT je ustvarjanje zapisov DKIM in SPF. Tu je primer zapisa TXT:
linuxhint.com besedilo =
“Google-site-verify = tf_9zclZLNBJ5M ... XXX ... _0nSA”
Zapisi SPF
Okvir politike pošiljateljev beleži seznam za poštne strežnike določene domene ali poddomene. Zapisi SPF pomagajo dokazati pristnost poštnega strežnika tako, da označijo poskuse podvajanja, razporejene s skupno metodo ponarejanja e-poštnih glav za določeno domeno, zaradi česar je videti, kot da izvira iz zakonitega strežnika, s čimer se izogne filtrom.
Tu je primer zapisa SPF:
linuxhint.com TXT “v = spf1 a ~ vse”
Priporočljivo je, da v zapisu SPF, ki ga uporabljate za pošiljanje pošte, navedete vse strežnike in izključite ostale.
Zapis SPF ima v glavnem domeno, vrsto (TXT ali SPF, če je podprta) in vrednost, ki se začne z v = spf1, ki vsebuje nastavitve zapisa SPF.
Če želite, da vaša e-pošta ne bo označena kot neželena, zagotovite, da zapisi SPF niso prestrogi ali izključite strežnik, ki ga uporabljate za pošiljanje e-pošte.
Zapisi SRV
Zapisi storitev ali SRV pomagajo povezati storitve, ki se izvajajo v domeni, s ciljnimi domenami, kar vam omogoča usmerjanje prometa iz določenih storitev v drugo.
Tu je primer zapisa SRV:
_service._protokol.linuxhint.com SRV 10 0 8080
storitev.linuxhint.com
Zapisi SRV imajo naslednje elemente:
- Storitev: To označuje ime storitve, ki se začne s podčrtajem, imenom in konča s piko.
- Protokol: To je ime protokola. Na začetku imena ima podčrtaj in se konča s piko. Primer: _tcp ali _udp
- Domena: To je ime domene, ki prejme začetni promet pred posredovanjem.
- Prednost: S tem določite prednost za ciljno domeno. Nastavite lahko več ciljev z različnimi prednostnimi nalogami, kar vam omogoča, da v primeru okvare strežnika dobite nadomestni del.
- Pristanišče: To je vrata, v katerih se izvaja storitev. Vrata TCP ali UDP.
- Cilj: Nanaša se na ciljno domeno. Prepričajte se, da ima domena zapis A, ki se razreši na ciljni naslov IP.
- Ciljna domena ali poddomena: Ta domena mora imeti zapis A ali AAAA, ki se razreši na naslov IP.
Vodnik za hitro kopanje
Uporaba orodja za ročno poizvedbo je eden najboljših načinov za razumevanje in delo z DNS. Poglejmo, kako namestiti in izvesti preproste poizvedbe DNS z orodjem Dig.
Uporabite lahko dodatna orodja, kot je nslookup.
Namestitev Dig
Dig je pripomoček ukazne vrstice, ki se uporablja za izvajanje ročnih poizvedb DNS in diagnostike DNS.
Preden lahko uporabimo dig, ga moramo namestiti. Dig je del pripomočkov DNS v paketu Bind DNS server in te pakete lahko namestite z upraviteljem paketov za svojo distribucijo.
Debian in Ubuntu
apt-get namestite dnsutils
CentOS
yum namestite bind-utils
Uporaba Dig
Razmislite o naslednjem preprostem izpisu.
Iz zgornje poizvedbe dig vrne rezultat NOERROR in pridobi zapis A DNS za ime domene linuxhint.com, ki se razreši na naslov IP 64.91.238.144.
Z uporabo dig lahko vidite več informacij in uporabljeni razreševalnik DNS (1.1.1.1 - Cloudflare), trajanje poizvedbe DNS in velikost poizvedbe.
Uporabite dig za pridobivanje različnih vrst zapisov
Z dig lahko pridobite informacije o določenih zapisih DNS, tako da v ukazu določite vrsto zapisa DNS.
Upoštevajte spodnji prikaz:
Kopanje je priljubljeno orodje, ki je lahko v veliko pomoč pri delu z DNS. Več lahko izveste iz priročnika ali vadnice.
Zaključek
V tem članku smo izvedeli, kaj je DNS in kako deluje. Obravnavali smo pomembne koncepte DNS, kot so imena domen, ločljivost in zapisi DNS ter kako z orodjem Dig preučiti DNS.
Z uporabo tega vodnika bi morali imeti možnost upravljanja in konfiguriranja osnovnih funkcij DNS.