ДНС за почетнике Како ДНС функционише?

Системи имена домена, или ДНС, је важан део конфигурисања мрежа, веб локација и сервера.

Када сазнате како ДНС функционише и како можете да примените његову употребу на мреже из стварног живота, дијагностиковање мрежних проблема постаје лагано. Штавише, савладавање детаља и рада са ДНС-ом такође ће вам дати дубоко разумевање онога што се дешава иза кулиса ДНС претраживања и валидације.

Овај водич ће вам помоћи да научите основне ДНС концепте који ће вам помоћи да започнете са ДНС конфигурацијом. Након читања овог водича, требали бисте моћи да измените ДНС на свом локалном систему или чак да поставите лични ДНС сервер.

Пре него што уђемо у то како да подесимо ДНС сервере и решимо домене, пређимо на неке основне ДНС концепте који ће вам помоћи да разумете шта је ДНС и како он функционише.

Шта је ДНС?

ДНС или Систем имена домена је база података Интернет адреса индексираних именима домена. Ради једноставности, помислите на ДНС као на адресар који прослеђује веб саобраћај са сервера на клијента.

ДНС мапира препозната имена домена, као што је линукхинт.цом, на његову ИП адресу као што је 64.91.238.144 (ИПв4) или 0: 0: 0: 0: 0: фффф: 405б: ее90 (ИПв6).

Како ДНС ради?

Пре него што разговарамо о томе како додати и изменити ДНС записе, размотримо како ДНС ради, почевши од дефинисања неких основних ДНС карактеристика:

1: Имена домена

Имена домена можемо дефинисати као јединствени низ знакова који идентификује објекат на Интернету. Објекат може представљати веб локацију, ИоТ интерфејс итд.

Имена домена је најбоље разумети читајући их, почевши с десне на леву страну. Свеобухватна организација домена почиње с десне стране и развија више специфичности према левој страни.

Размотрите примере домена приказаних у наставку:

линукхинт.цом

Пошта.инфо.линукхинт.цом

У горњим примерима домени се најбоље разумеју с десна на лево, при чему је домен ТЛД или домена највишег нивоа .цом

Остали појмови који се појављују лево од ТЛД-а одвојени су тачком и сматрају се специфичним поддоменима.

На пример:

У овом случају, Пошта.линукхинт.цом може се користити само за обраду поште за одређени домен. Када се односи на домене (главни), укључује поддомен првог нивоа плус ТЛД као што је линукхинт.цом

Док се крећете лево од ТЛД-а, инфо, и Пошта се под тим називају поддомени другог и трећег нивоа.

У већини случајева, поддомени се користе за идентификацију одређених услуга или машина. Међутим, власници домена могу их користити на било који начин који им одговара.

2: сервери имена

Послужитељи имена су сервери повезани на Интернет и користе се за обраду упита о локацији имена домена и његових услуга.

Избор и подешавање сервера имена је важна одговорност власништва над доменом. То је зато што ако не успете да подесите сервере имена, уређаји који желе да се повежу са доменом неће моћи да знају где да пронађу ДНС информације за домен, што доводи до неуспелог решења ДНС домене.

Послужитељи имена користе текстуалну датотеку која се назива датотека зоне за хостовање ДНС података домена. Зонске датотеке се понекад називају и Старт оф Аутхорити Рецордс (СОА). ДНС информације можете угостити на серверима имена:

• Обезбеђује регистратор вашег домена
• Ваш сопствени ДНС сервер
• ЦДН хостинг као што је Цлоудфларе и било који други независни хостинг

Опције попут хостовања ваших ДНС информација на вашем ДНС серверу пружају већу контролу над ДНС процесом од већине других опција.

3: ДНС записи и датотеке зона

Још један важан концепт управљања ДНС-ом је рад са ДНС записима. Ови записи помажу у мапирању имена домена на њихове одговарајуће ИП адресе и повезују се да би се креирала датотека зоне. Уређаји могу да пронађу тачну ИП адресу за ваш домен помоћу датотека ДНС зоне.

Ево примера датотеке ДНС зоне:

У свакој датотеци ДНС зоне пронаћи ћете подразумеване уносе као што су администраторска адреса е-поште, ДНС записи и сервери имена. Нисте ограничени на ове подразумеване уносе; дозвољено вам је да креирате било који број ДНС записа за било које могуће поддомене.

4: ДНС резолуција

Најједноставнији начин да схватите како ДНС функционише је учење ДНС резолуције.

Хајде да разговарамо о томе:

Име домена треба превести из читљивог формата, попут линукхинт.цом, на ИП адресу. То је зато што машине разумеју само ИП адресе, а не имена домена.

Као што смо напоменули, ово се дешава помоћу датотеке текстуалне зоне која чува листу домена и њихове ИП адресе.

Тако:

Када откуцате име домена као што је линукхинт.цом у вашем претраживачу, ваш уређај повезан са Интернетом користи ваш ИСП ДНС решавач да би питао коренски сервер имена за тачан ТЛД сервер имена.

Замислите то као да ваш рачунар пита разрешивача, „где могу да пронађем сервер за име .цом домени?”

Коренски сервер имена затим одговара ИП адресом за наведени ТЛД. ДНС разрешивач користи датотеке зона са сервера имена домене да прочита која ИП адреса упућује на домен који је потребан.

Једном када ИСП прочита ИП адресу домене, на пример, линукхинт.цом, он одговара вашем прегледачу, омогућавајући вам приступ веб серверу.

Добро је напоменути да се поступак решавања ДНС-а дешава само ако ИСП ДНС решавач нема евиденцију о захтеваном домену. У већини случајева ИСП врши ДНС кеш меморију за претходно упитане домене, што доводи до бржег ДНС претраживања и мањег оптерећења на ДНС серверима.

Иако је кеширање добра ствар, понекад може довести до проблема, посебно до промена података у ДНС-у. Можете да користите ТТЛ или Тиме то Ливе да бисте видели време потребно за решавање ДНС-а.

Пошто сада знате како ДНС функционише, хајде да разговарамо о врстама ДНС записа.

Врсте ДНС записа

Ево главних типова ДНС записа:

А и АААА Рецордс

Тип ДНС запис је ИПв4 ДНС запис који се користи за указивање на ИП адресу вашег сервера, омогућавајући веб саобраћају да дође до вашег сервера.

Ево примера ДНС записа типа А:

линукхинт.цом А 64.91.238.144

Пошта.линукхинт.цом А 64.91.238.144

ДНС правила омогућавају усмјеравање више поддомена на различите ИП адресе. Такође можете усмерити све поддомене на једну ИП адресу. На пример. Усмерите све поддомене за линукхинт.цом на једну ИП адресу користећи звездицу:

*.линукхинт.цом А 64.91.238.144

Тхе АААА запис типа сличан је запису А, али се користи за ИПв6 ИП адресе. Типични АААА запис може изгледати слично:

линукхинт.цом АААА 0456: 7890: 13аб: цдеф: 0145: 5567: 59аб: цдеф

АКСФР Рецордс

Ан АКСФР запис је ДНС запис који се користи у ДНС репликацији. АКСФР записи се углавном примењују на помоћне ДНС сервере где помажу у реплицирању датотека зона са главног ДНС сервера. АКСФР записе ћете ретко наћи у датотекама главне зоне.

Добро је напоменути да су они ефикаснији и савременији начини за извођење ДНС репликације, осим коришћења АКСФР записа.

ЦНАМЕ Рецордс

А ЦНАМЕ или Канонски запис имена подудара домен са другим доменом. ЦНАМЕ записи омогућавају ДНС претраживањима да користе ДНС рјешење циљаног домена као замјенско рјешење. Размотрите пример у наставку:

алиасадресс.цом ЦНАМЕ линукхинт.цом.

линукхинт.цом А 64.91.238.144

Из записа:

Једном када се ДНС тражи за псеудоним адресу.цом се изводи, процес наилази на ЦНАМЕ запис који упућује на другу адресу - у овом случају, линукхинт.цом.

Покренуће ново ДНС претраживање циљне адресе (линукхинт.цом), која открива ИП адресу од 64.91.238.144, усмеравајући тако саобраћај на ИП адресу 64.91.238.144.

Главна сврха ЦНАМЕ записа је омогућавање доменима да имају псеудониме.

БЕЛЕШКА: Неки сервери поште користе ЦНАМЕ записе за добијање поште. Због тога је добро избегавати употребу ЦНАМЕ записа за домен дизајниран за добијање поште.

Слично томе, не можете користити МКС записе за референцирање ЦНАМЕ дефинисаних имена хостова. Такође је добро осигурати да циљни домени садрже резолуцију А-записа.

Иако ЦНАМЕ записи могу бити ефикасан начин за преусмеравање промета са одређене домене на другу домену, запис не функционише као ХТТП 302 преусмеравање.

ЦАА Рецордс

ЦАА записи омогућавају власницима домена да одреде која тела за издавање сертификата могу издати сертификате за тај одређени домен.

ДКИМ Рецордс

ДКИМ или Евиденција поште идентификована кључевима домена приказује јавне кључеве који се користе за аутентификацију порука потписаних ДКИМ протоколом. Побољшава функционалност провере аутентичности поште.

Типични ДКИМ запис може изгледати на следећи начин:

селектор1._домаинкеи.линукхинт.цом ТКСТ к = рса; п = Ј7еТБу445и045иК

ДКИМ ДНС записи се примењују као ТКСТ тип записа. Они се креирају од поддомена са јединственим селектором за тај одређени кључ након кога следи тачка која се завршава са _домаинкеи.домен.цом (линукхинт.цом).

Из горњег примера видимо ДКИМ запис типа ТКСТ, вредност која показује тип кључа (РСА), и на крају, вредност кључа.

МКС Рецордс

МКС или Маил Екцхангер записи помажу у постављању одредишта за испоруку поште за одређени домен или поддомене.

Ево примера МКС записа:

линукхинт.цом МКС подешавање = 5, измењивач поште = АЛТ1.АСПМКС.Л.ГООГЛЕ.цом

линукхинт.цом МКС преференција = 1, измењивач поште = АСПМКС.Л.ГООГЛЕ.цом

линукхинт.цом МКС подешавање = 5, измењивач поште = АЛТ2.АСПМКС.Л.ГООГЛЕ.цом

линукхинт.цом МКС преференција = 10, измењивач поште = АЛТ4.АСПМКС.Л.ГООГЛЕ.цом

линукхинт.цом МКС подешавање = 10, измењивач поште = АЛТ3.АСПМКС.Л.ГООГЛЕ.цом

Запис у горњем примеру усмерава пошту за домен (линукхинт.цом) на сервер АЛТ1.АСПМКС.Л.ГООГЛЕ.ЦОМ

Приоритет или предност су кључна компонента МКС записа. Користи се за представљање броја записаног између врсте записа и циљног сервера. Мали бројеви се користе за означавање већег приоритета.

На пример, ако сервер АСПМКС.Л.ГООГЛЕ.ЦОМ не ради, пошта се доставља на АЛТ1.АСПМКС.Л.ГООГЛЕ.ЦОМ или АЛТ2.АСПМКС.Л.ГООГЛЕ.ЦОМ

НС Рецордс

НС или Намесервер записи су најчешћи тип ДНС записа.

Користе се за постављање сервера имена за домен или поддомен. НС записи за домен су подразумевано постављени и у датотеци ваше зоне и у регистру домена.

Ево примера НС записа:

линукхинт.цом намесервер = нс1.ликуидвеб.цом

линукхинт.цом намесервер = нс.ликуидвеб.цом

Послужитељи имена постављени код регистра домена одговорни су за ношење датотеке зоне за домен.

Такође можете додати више од сервера имена за свој домен и поддомене. НС записи за поддомене су конфигурисани у датотеци примарне зоне домена.

Примарни сервери имена су конфигурисани код регистра домена. Сервери имена секундарног домена конфигурисани су у датотеци зона примарног домена. Редослед НС записа није важан јер се ДНС захтеви шаљу насумичним узорком на различите сервере. Ово осигурава да ако један домаћин не одговори, други домаћини ће бити упитани.

ПТР Рецордс

ПТР записи, који се називају и записи показивача, користе се за обрнуто ДНС претраживање. Углавном се подударају са ИП адресом са доменом или поддоменом. ПТР запис можете сматрати супротним записима А или АААА; његове функције су супротне функцијама А записа.

Евиденција записа вам омогућава да потражите домен повезан са одређеном ИП адресом. С друге стране, ПТР записи вам омогућавају да потражите ИП адресу повезану са одређеним именом домена. Ове записе углавном поставља добављач услуга хостинга и они нису укључени у датотеку ваше зоне.

Морате створити важећи запис који усмјерава домен на циљну ИП адресу прије креирања ПТР записа. Користите запис за ИПв4 адресу и АААА за ИПв6 адресе.

ДНС правила вам омогућавају да имате различите ИП адресе, и ИПв4 и ИПв6 које упућују на исти домен постављен за обрнути ДНС конфигурисањем вишеструких А и АААА записа за одређени домен који упућују на различите ИП адресе.

СОА Рецордс

ДНС користи СОА или Старт оф Аутхорити записе за означавање датотеке зоне именом хоста тамо где је првобитно креирана. Такође приказује адресу е-поште особе која је власник домена.

Ево примера типичног СОА записа:

@ ИН СОА нс.ликуидвеб.цом. админ.ликуидвеб.цом. 20200627 14000 14000 1009600

86400

БЕЛЕШКА: Административни имејл је изражен тачком (.) а не симбол @.

СОА записи укључују следеће вредности:

• Серијски број: Ово представља ревизијски број за датотеку зоне домене; вредност се мења након што се датотека реструктурира.
• Време освежавања: Представља укупно време које секундарни ДНС сервер држи сервер пре него што га ажурира на најновије промене. Вредност је представљена у секундама.
• Време поновног покушаја: Представља количину времена коју секундарни ДНС сервер чека пре поновног покушаја преноса датотеке са зоном.
• Истече време: Ово показује колико времена сервер чека пре истека и копирања датотеке зоне ако ажурирање датотеке не успе.
• Минимално време за живот: Ово показује минимално време у којем други сервери чувају кеширане информације о датотеци зоне.

Сервер имена наведен у СОА запису сматра се примарним мастер-ом за употребу у динамичком ДНС-у. Динамички ДНС је сервер на коме се ажурирање датотека зона завршава пре него што се прошири на друге сервере имена.

ТКСТ Рецордс

Текстуални или ТКСТ запис се користи за пружање информација о одређеном домену другим мрежним ресурсима. ТКСТ записи су врло флексибилни тип записа. Они могу да служе широком спектру операција, у зависности од садржаја одређене текстуалне вредности.

Једна уобичајена употреба ТКСТ записа је стварање ДКИМ записа и СПФ записа. Ево примера ТКСТ записа:

линукхинт.цом текст =

„Гоогле-сите-верифи = тф_9зцлЗЛНБЈ5М… КСКСКС… _0нСА“

СПФ Рецордс

Оквир смерница пошиљаоца бележи листу за поштанске сервере одређеног домена или поддомена. СПФ записи помажу у доказивању аутентичности поштанског сервера означавањем покушаја лажног представљања примењених уобичајеним методом лажирања заглавља е-поште за одређени домен, чинећи да изгледа као да потиче са легитимног сервера, избегавајући тако филтере.

Ево примера СПФ записа:

линукхинт.цом ТКСТ „в = спф1 а ~ алл“

Препоручује се да наведете све сервере у СПФ запису који користите за слање поште и изузмете остале.

СПФ запис углавном има домен, тип (ТКСТ или СПФ ако је подржан) и вредност која почиње са в = спф1, која садржи поставке СПФ записа.

Да бисте били сигурни да ваше е-адресе неће бити означене као нежељена пошта, уверите се да СПФ записи нису престроги или искључите сервер који користите за слање е-поште.

СРВ Рецордс

Записи услуга или СРВ помажу у усклађивању услуга које се изводе на домену са циљаним доменима, омогућавајући вам да усмерите саобраћај са одређених услуга на друге.

Ево примера СРВ записа:

_сервице._протоцол.линукхинт.цом СРВ 10 0 8080

услуга.линукхинт.цом

СРВ записи имају следеће елементе:

• Услуга: Ово означава назив услуге, који започиње подвлаком, именом и завршава тачком.
• Протокол: Ово је назив протокола. Такође има доњу црту на почетку имена и завршава се тачком. Пример: _тцп или _удп
• Домаин: Ово је име домена које прима почетни промет пре прослеђивања.
• Приоритет: Ово поставља приоритет за циљни домен. Дозвољено вам је да поставите више циљева са различитим приоритетима, што вам омогућава враћање резервног стања у случају да сервер откаже.
• Лука: Ово је прикључак на којем је услуга покренута. ТЦП или УДП порт.
• Циљ: Односи се на циљни домен. Уверите се да домен има запис А који се разрешава на циљну ИП адресу.
• Циљни домен или поддомен: Овај домен мора имати А или АААА запис који прелази на ИП адресу.

Водич за брзо копање

Коришћење алата за ручно постављање упита један је од најбољих начина за разумевање и рад са ДНС-ом. Размотримо како инсталирати и извршити једноставне ДНС упите помоћу алата Диг.

Можете користити додатне алате као што су нслоокуп.

Инсталирање Диг

Диг је услужни програм командне линије који се користи за извршавање ручних ДНС упита и ДНС дијагностике.

Пре него што почнемо да користимо диг, треба да га инсталирамо. Диг је део ДНС услужних програма у пакету Бинд ДНС сервера и можете их инсталирати помоћу менаџера пакета за вашу дистрибуцију.

Дебиан и Убунту

апт-гет инсталирајте днсутилс

ЦентОС

иум инсталирајте бинд-утилс

Коришћење Диг

Размотрите следећи једноставан излаз копања.

Из горњег упита, диг враћа резултат НОЕРРОР и преузима А ДНС запис за име домена линукхинт.цом, који се решава на ИП адресу од 64.91.238.144.

Коришћењем диг-а можете видети више информација, плус коришћени ДНС решавач (1.1.1.1 - Цлоудфларе), време потребно за завршетак ДНС упита, као и величина упита.

Користите диг за преузимање различитих врста записа

Диг можете користити за преузимање података о одређеним ДНС записима тако што ћете у наредби одредити тип ДНС записа.

Узмите у обзир приказани излаз испод:

Копање је популарна алатка која вам може бити од велике помоћи када радите са ДНС-ом. Можете сазнати више из његовог приручника или упутства.

Закључак

У овом чланку сазнали смо шта је ДНС и како функционише. Обухватили смо важне ДНС концепте као што су имена домена, ДНС резолуција и записи и како користити алатку Диг за испитивање ДНС-а.

Користећи овај водич, требали бисте бити у могућности да управљате и конфигуришете основне ДНС функционалности.