DNS for nybegynnere hvordan DNS fungerer?

DNS for nybegynnere hvordan DNS fungerer?
Domenenavnssystemer, eller Dns, er en viktig del av konfigurering av nettverk, nettsteder og servere.

Når du lærer hvordan DNS fungerer og hvordan du kan bruke bruken av bruken på virkelige nettverk, blir diagnostisering av nettverksproblemer en lek. Dessuten vil det å mestre inn- og utkjørselen med DNS også gi deg en dyp forståelse av hva som skjer bak kulissene i DNS -oppslag og valideringer.

Denne opplæringen vil hjelpe deg å lære grunnleggende DNS -konsepter som vil hjelpe deg i gang med DNS -konfigurasjon. Etter å ha lest denne guiden, bør du kunne endre DNS på det lokale systemet eller til og med sette opp en personlig DNS -server.

Før vi dykker inn i hvordan du konfigurerer DNS -servere og løser domener, la oss gå over noen grunnleggende DNS -konsepter som vil hjelpe deg å forstå hva DNS er og hvordan det fungerer.

Hva er DNS?

DNS eller Domain Name System er en database med internettadresser indeksert med domenenavn. For enkelhets skyld, tenk på DNS ​​som en adressebok som videresender netttrafikk fra en server til en klient.

DNS -kart gjenkjente domenenavn, for eksempel Linuxhint.com, til sin IP -adresse som for eksempel 64.91.238.144 (IPv4) eller 0: 0: 0: 0: 0: FFFF: 405B: EE90 (IPv6).

Hvordan DNS fungerer?

Før du diskuterer hvordan du legger til og endrer DNS -poster, la oss gå over hvordan DNS fungerer, og begynner med å definere noen grunnleggende DNS -funksjoner:

1: Domenenavn

Vi kan definere domenenavn som en unik streng med tegn som identifiserer et objekt på internett. Objektet kan representere et nettsted, et IoT -grensesnitt osv.

Den beste måten å forstå domenenavn er ved å lese dem, fra høyre mot venstre. Omfattende domeneorganisasjon starter fra høyre og utvikler mer spesifisitet mot venstre.

Tenk på eksemplets domener vist nedenfor:

Linuxhint.com

post.info.Linuxhint.com

I eksemplene over blir domenene best forstått fra høyre til venstre, med TLD- eller toppnivå-domenet .com

Andre begreper som vises til venstre for TLD er atskilt med en periode og regnes som spesifikke underdomener.

For eksempel:

I dette tilfellet, post.Linuxhint.com kan bare brukes til å håndtere post for det spesifikke domenet. Når du refererer til domener (hoved), inkluderer det underdomenet på første nivå pluss TLD som for eksempel Linuxhint.com

Når du beveger deg til venstre for TLD, info, og post blir referert til som andre og tredje nivå underdomener, tilsvarende.

I de fleste tilfeller brukes underdomener til å identifisere spesifikke tjenester eller maskiner. Imidlertid kan domeneeiere bruke dem på noen måte de synes passer.

2: Nameservere

Nameservere er servere koblet til Internett og brukes til å håndtere spørsmål om plasseringen av et domenenavn og dets tjenester.

Å velge og sette opp navneservere er et viktig ansvar for å være domeneeier. Det er fordi hvis du ikke klarer å sette opp navneservere, vil enheter som ønsker å koble til domenet ditt ikke kunne vite hvor du kan finne DNS -informasjonen for ditt domene, noe som fører til mislykket DNS -domeneoppløsning.

Navnservere bruker en tekstfil som heter en sonefil for å være vertskap for et domenes DNS -data. Sonefiler kalles noen ganger Start of Authority Records (SOA). Du kan være vert for DNS -informasjon på navneservere:

  • Levert av din domene registrar
  • Din egen DNS -server
  • CDN-hostings som Cloudflare og enhver annen tredjeparts hosting

Alternativer som å være vert for DNS -informasjonen din på din egen DNS -server gir mer kontroll over DNS -prosessen enn de fleste andre alternativer.

3: DNS -poster og sonefiler

Et annet viktig DNS -styringskonsept er å jobbe med DNS -poster. Disse postene hjelper til med å kartlegge domenenavn til sine respektive IP -adresser og er samlet sammen for å opprette en sonefil. Enheter kan slå opp riktig IP -adresse for domenet ditt ved å bruke DNS Zone -filene.

Her er et eksempel på en DNS -sonefil:

I hver DNS Zone -fil finner du standardoppføringer som administratorens e -post, DNS -poster og navneservere. Du er ikke begrenset til disse standardoppføringene; Du har lov til å lage et hvilket som helst antall DNS -poster for eventuelle underdomener.

4: DNS -oppløsning

Den enkleste måten å forstå hvordan DNS fungerer er ved å lære DNS -oppløsning.

La oss snakke om det:

Et domenenavn må oversettes fra et menneskelig lesbart format, som Linuxhint.com, til en IP -adresse. Det er fordi maskiner bare forstår IP -adresser, ikke domenenavn.

Som vi har nevnt, skjer dette ved å bruke tekstsonefilen som lagrer en liste over domener og deres IP -adresser.

Dermed:

Når du skriver et domenenavn som Linuxhint.Kom inn i nettleseren din, din Internett-tilkoblede enhet bruker ISP DNS Resolver for å spørre root nameserver for riktig TLD-navneserver.

Tenk på det som datamaskinen din som ber omløseren, “Hvor kan jeg finne navneserveren for .com -domener?”

Root Nameserver svarer deretter med en IP -adresse for den spesifiserte TLD. DNS Resolver bruker sonefilene fra domenets navneserver for å lese hvilken IP -adresse som peker på domenet som kreves.

Når ISP har lest domenets IP -adresse, for eksempel Linuxhint.com, det svarer til nettleseren din, slik at du får tilgang til webserveren.

Det er godt å merke seg at DNS -oppløsningsprosessen bare skjer hvis ISP DNS Resolver ikke har noen oversikt over domenet som er forespurt. I de fleste tilfeller utfører ISP DNS -cache for tidligere spørket domener, noe som fører til raskere DNS -oppslag og mindre belastning på DNS ​​-serverne.

Selv om hurtigbufring er en god ting, kan det noen ganger føre til problemer, spesielt DNS -informasjonsendringer. Du kan bruke TTL eller tid til å leve for å se tiden det tar for en DNS å løse.

Siden du nå vet hvordan DNS fungerer, la oss diskutere hvilke typer DNS -poster.

Typer DNS -poster

Her er de viktigste typene DNS -poster:

A og AAAA -poster

Typen En DNS Record er en IPv4 DNS -post som brukes til å peke på serverens IP -adresse, slik at netttrafikken kommer til serveren din.

Her er et eksempel på en type A DNS -post:

Linuxhint.com EN 64.91.238.144

post.Linuxhint.com EN 64.91.238.144

DNS -regler tillater peking av flere underdomener til varierende IP -adresser. Du kan også peke alle underdomener til en enkelt IP -adresse. For eksempel. Pek alle underdomener for Linuxhint.com til en enkelt IP ved å bruke en stjerne:

*.Linuxhint.com a 64.91.238.144

De Aaaa Type -post ligner på en post, men brukes til IPv6 IP -adresser. En typisk AAAA -post kan se ut som:

Linuxhint.Com AAAA 0456: 7890: 13AB: CDEF: 0145: 5567: 59AB: CDEF

AXFR -poster

An Axfr Record er en DNS -post som brukes i DNS -replikasjon. AXFR -poster gjelder hovedsakelig slave DNS -servere der de hjelper til med å replisere sonefiler fra Master DNS -servere. Du vil sjelden finne AXFR -poster i Master Zone -filer.

Det er godt å merke seg at de er mer effektive og moderne måter å utføre DNS -replikering annet enn å bruke AXFR -poster.

CNAME -poster

EN CNAME eller Kanonisk navnekord samsvarer med et domene til et annet domene. CNAME -poster tillater DNS -oppslag for å bruke måldomenets DNS -resolusjon som en aliasoppløsning. Tenk på eksemplet nedenfor:

aliasadress.com cname Linuxhint.com.

Linuxhint.com a 64.91.238.144

Fra posten:

Når DNS -oppslaget etter aliasadresse.com blir utført, prosessen møter en cname-post som peker på en annen adresse i denne saken, Linuxhint.com.

Det vil sette i gang et nytt DNS -oppslag for måladressen (Linuxhint.com), som oppdager IP -adressen til 64.91.238.144, og dermed lede trafikken til IP -adressen 64.91.238.144.

Hovedformålet med CNAME -poster er å la domener ha aliaser.

MERK: Noen e -postservere bruker CNAME -poster for å få post. Derfor er det bra å unngå å bruke CNAME -poster for et domene designet for å få post.

Tilsvarende kan du ikke bruke MX -poster for å referere til CNAME definerte vertsnavn. Det er også bra å sikre at måldomener inneholder en A-Record-oppløsning.

Selv om CNAME -poster kan være en effektiv måte å omdirigere trafikk fra et spesifikt domene til et annet domene, fungerer ikke posten som http 302 omdirigering.

CAA -poster

CAA -poster lar domeneeiere bestemme hvilke sertifikatmyndigheter som kan utstede sertifikater for det spesifikke domenet.

DKIM -poster

Dkim eller Domenetøkler identifisert postoppføring viser de offentlige nøklene som brukes til å autentisere meldinger signert av DKIM -protokollen. Det forbedrer funksjonaliteten ved å sjekke ektheten av post.

En typisk DKIM -post kan se ut som følger:

velger1._domainkey.Linuxhint.com txt k = rsa; p = j7etbu445i045ik

DKIM DNS -poster brukes som TXT -posttype. De blir opprettet fra et underdomene med en unik velger for den spesifikke nøkkelen etterfulgt av en periode, og slutter med _domainkey.domene.com (Linuxhint.com).

Fra eksemplet over ser vi DKIM -posten til Txt, en verdi som viser nøkkeltypen (RSA), og til slutt nøkkelverdien.

MX -poster

MX- eller postveksleroppføringer hjelper til med å sette postleveringsdestinasjoner for et spesifikt domene eller underdomener.

Her er et eksempel på en MX -post:

Linuxhint.com mx preferanse = 5, postveksler = alt1.ASPMX.L.GOOGLE.com

Linuxhint.com mx preferanse = 1, e -postveksler = ASPMX.L.GOOGLE.com

Linuxhint.com mx preferanse = 5, e -postveksler = alt2.ASPMX.L.GOOGLE.com

Linuxhint.com mx preferanse = 10, postveksler = alt4.ASPMX.L.GOOGLE.com

Linuxhint.com mx preferanse = 10, postveksler = alt3.ASPMX.L.GOOGLE.com

Rekorden i eksemplet over leder Mail for Domain (Linuxhint.com) til serveren alt1.ASPMX.L.GOOGLE.Com

Prioritet eller preferanse er en nøkkelkomponent i MX -poster. Det brukes til å representere nummeret som er skrevet mellom posttypen og målserveren. Lavt tall brukes til å indikere høyere prioritet.

For eksempel hvis server ASPMX.L.GOOGLE.Com er nede, posten blir levert til Alt1.ASPMX.L.GOOGLE.Com eller alt2.ASPMX.L.GOOGLE.Com

NS -poster

NS- eller Nameserver -poster er den vanligste typen DNS -poster.

De brukes til å sette navnene for et domene eller underdomenet. Som standard settes NS -postene for et domene både i sonefilen din og domeneregistratoren.

Her er et eksempel på NS -poster:

Linuxhint.com nameserver = ns1.LiquidWeb.com

Linuxhint.com nameserver = ns.LiquidWeb.com

Namersersere som er satt på Domain Registrar er ansvarlig for å bære sonefilen for domenet.

Du kan også legge til mer enn navneservere for ditt domene og underdomener. NS -poster for underdomener er konfigurert i filen Primary Domain Zone.

Primære navneservere er konfigurert på domeneregistratoren. Sekundære domene -navneservere er konfigurert i den primære domenets sonefil. NS Records -ordre spiller ingen rolle fordi DNS -forespørsler blir sendt inn et tilfeldig mønster til forskjellige servere. Dette sikrer at hvis den ene verten ikke svarer, vil de andre vertene bli spurt.

PTR -poster

PTR -poster, også kalt Pointer Records, brukes til et omvendt DNS -oppslag. De samsvarer hovedsakelig til en IP -adresse til et domene eller et underdomen. Du kan vurdere PTR -posten det motsatte av en eller AAAA -poster; Funksjonene er motsatt av de av en plate.

En en post lar deg slå opp et domene relatert til en bestemt IP -adresse. På den annen side lar PTR -poster deg slå opp IP -adressen tilknyttet et spesifikt domenenavn. Disse postene er hovedsakelig satt av en hostingleverandør og er ikke inkludert i sonefilen din.

Du må opprette en gyldig en post som peker domenet til Target IP -adressen før du oppretter en PTR -post. Bruk en post for IPv4 -adresse og AAAA for IPv6 -adresser.

DNS -regler lar deg ha forskjellige IP -adresser, både IPv4 og IPv6 som peker på det samme domenet settet for omvendt DNS ved å konfigurere flere A- og AAAA -poster for et spesifikt domene som peker på forskjellige IP -adresser.

SOA -poster

SOA eller Start of Authority Records brukes av DNS for å merke en sonefil med vertens navn der den opprinnelig ble opprettet. Den viser også e -postadressen til den enkelte som eier domenet.

Her er et eksempel på en typisk SOA -post:

@ I SOA ns.LiquidWeb.com. admin.LiquidWeb.com. 20200627 14000 14000 1009600

86400

MERK: Den administrative e -posten uttrykkes ved hjelp av en periode (.) og ikke et @ symbol.

SOA -poster inkluderer følgende verdier:

  • Serienummer: Dette representerer revisjonsnummeret for domenets sonefil; Verdien endres når en fil er omstrukturert.
  • Oppdater tid: Representerer den totale tiden en sekundær DNS -server holder serveren før den oppdaterer den til de siste endringene. Verdien er representert i sekunder.
  • Prøv tid på nytt: Representerer hvor lang tid en sekundær DNS -server venter før du prøver på nytt for en mislykket sonefiloverføring.
  • Utløpe tid: Dette viser hvor lang tid en server venter før han utløper og kopierer en sonefil hvis oppdatering av filen mislykkes.
  • Minimum tid til å leve: Dette viser min mengde tid andre servere holder sonefilens hurtigbufret informasjon.

Navnserveren som er angitt i SOA -posten, blir sett på som den primære masteren for bruk i den dynamiske DNS. Den dynamiske DNS er serveren der sonefiloppdateringer blir fullført før de blir forplantet til andre navneserverere.

TXT -poster

En tekst- eller txt -post brukes til å gi informasjon om et spesifikt domene til andre nettverksressurser. TXT -poster er en veldig fleksibel platetype. De kan tjene et bredt spekter av operasjoner avhengig av innholdet i en spesifikk tekstverdi.

En vanlig bruk av TXT -poster er å lage DKIM -poster og SPF -poster. Her er et eksempel på en TXT -post:

Linuxhint.com tekst =

“Google-Site-Verification = TF_9Zclzlnbj5m… xxx… _0nsa”

SPF -poster

Sender Policy Framework registrerer listen for e -postserverne til et spesifikt domene eller underdomen. SPF -poster er med på å bevise en e -postservers ekthet ved å flagge forfalskningsforsøk distribuert ved hjelp av den vanlige metoden for å falske e -postoverskrifter for et spesifikt domene, slik at det ser ut som den stammer fra en legit server, og unngår dermed filtre.

Her er et eksempel på en SPF -post:

Linuxhint.com txt “v = spf1 a ~ all”

Det anbefales å liste opp alle serverne i SPF -posten du bruker for å sende e -post og ekskludere de andre.

SPF -posten har hovedsakelig et domene, type (TXT eller SPF hvis støttes), og en verdi som starter med V = SPF1, som inneholder SPF -poster.

For å sikre at e -postene dine ikke blir flagget som spam, må du forsikre deg om at SPF -postene ikke er for strenge eller ekskluderer serveren du bruker for å sende e -post.

SRV -poster

Tjenesteposter eller SRV hjelper til med å matche tjenester som kjører på et domene for å målrette domener, slik at du kan rette trafikk fra spesifikke tjenester til et annet.

Her er et eksempel på en SRV -post:

_service._Protocol.Linuxhint.com srv 10 0 8080

service.Linuxhint.com

SRV -poster har følgende elementer:

  • Service: Dette indikerer tjenestenavnet, som starter med en understrek, navnet, og slutter med en periode.
  • Protokoll: Dette er navnet på protokollen. Den har også en understrek i begynnelsen av navnet sitt og slutter med et periodesymbol. Eksempel: _TCP eller _UDP
  • Domene: Dette er domenenavnet som mottar den første trafikken før videresending.
  • Prioritet: Dette setter prioriteten for måldomenet. Du har lov til å sette flere mål med forskjellige prioriteringer, og dermed lar deg få et tilbakeslag hvis en server mislykkes.
  • Havn: Dette er havnen der tjenesten kjører. TCP- eller UDP -port.
  • Mål: Refererer til måldomenet. Forsikre deg om at domenet har en post som løser seg til sin IP -adresse.
  • Måldomenet eller underdomenet: Dette domenet må ha en A- eller AAAA -post som løser seg til en IP -adresse.

Quick Dig Guide

Å bruke et manuelt spørringsverktøy er en av de beste måtene å forstå og jobbe med DNS. La oss gå over hvordan du installerer og utfører enkle DNS -spørsmål ved hjelp av DIG -verktøyet.

Du kan bruke flere verktøy som for eksempel NSlookup.

Installere Dig

DIG er et kommandolinjeverktøy som brukes til å utføre manuelle DNS-spørsmål og DNS-diagnostikk.

Før vi kan bruke DIG, må vi installere den. DIG er en del av DNS -verktøyene i Bind DNS -serverpakken, og du kan installere disse pakkene ved å bruke Package Manager for distribusjonen din.

Debian & Ubuntu

APT-Få installer DNSutils

Centos

Yum installer bind-utiler

Bruke DIG

Tenk på følgende enkle graveutgang.

Fra spørringen ovenfor returnerer DIG et NOENROR -resultat og henter A DNS -posten for domenenavnet Linuxhint.com, som løser til IP -adressen til 64.91.238.144.

Ved hjelp av DIG kan du se mer informasjon, pluss DNS Resolver brukt (1.1.1.1 - Cloudflare), hvor lang tid en DNS -spørring tar å fullføre, så vel som spørringsstørrelsen.

Bruk DIG for å hente forskjellige platetyper

Du kan bruke DIG for å hente informasjon om spesifikke DNS -poster ved å spesifisere DNS -posttypen i kommandoen.

Tenk på den viste utgangen nedenfor:

En grav er et populært verktøy som kan være veldig nyttig når du jobber med DNS. Du kan lære mer av manualen eller en tutorial.

Konklusjon

I denne artikkelen har vi lært hva DNS er og hvordan det fungerer. Vi har dekket viktige DNS -konsepter som domenenavn, DNS -oppløsning og poster, og hvordan du bruker DIG -verktøyet til å undersøke DNS.

Ved hjelp av denne guiden, bør du være i stand til å administrere og konfigurere grunnleggende DNS -funksjonaliteter.