DNS

DNS for nybegynnere Hvordan DNS fungerer?

DNS for nybegynnere Hvordan DNS fungerer?
Domenenavnssystemer, eller DNS, er en viktig del av konfigurering av nettverk, nettsteder og servere.

Når du lærer hvordan DNS fungerer og hvordan du kan bruke bruken på virkelige nettverk, blir det enkelt å diagnostisere nettverksproblemer. Dessuten vil mestring av innsiden av arbeidet med DNS også gi deg en dyp forståelse av hva som skjer bak kulissene med DNS-oppslag og valideringer.

Denne opplæringen vil hjelpe deg å lære grunnleggende DNS-konsepter som vil hjelpe deg i gang med DNS-konfigurasjon. Etter å ha lest denne veiledningen, bør du kunne endre DNS på ditt lokale system eller til og med sette opp en personlig DNS-server.

Før vi dykker inn i hvordan du konfigurerer DNS-servere og løser domener, la oss gå gjennom noen grunnleggende DNS-konsepter som hjelper deg å forstå hva DNS er og hvordan det fungerer.

Hva er DNS?

DNS eller domenenavn system er en database med internettadresser indeksert av domenenavn. For enkelhets skyld, tenk på DNS ​​som en adressebok som videresender nettrafikk fra en server til en klient.

DNS kartlegger gjenkjente domenenavn, for eksempel linuxhint.com, til IP-adressen som 64.91.238.144 (IPv4) eller 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Hvordan DNS fungerer?

Før vi diskuterer hvordan du legger til og endrer DNS-poster, la oss gå gjennom hvordan DNS fungerer, og begynner med å definere noen grunnleggende DNS-funksjoner:

1: Domenenavn

Vi kan definere domenenavn som en unik streng med tegn som identifiserer et objekt på internett. Objektet kan representere et nettsted, et IoT-grensesnitt osv.

Den beste måten å forstå domenenavn på er å lese dem, fra høyre mot venstre. Omfattende domeneorganisasjon starter fra høyre og utvikler mer spesifisitet mot venstre.

Tenk på domenene som er vist nedenfor:

linuxhint.com

post.info.linuxhint.com

I eksemplene ovenfor forstås domenene best fra høyre til venstre, med TLD eller Top-Level domain .com

Andre termer som vises på venstre side av toppdomstolen er atskilt med en periode og betraktes som spesifikke underdomener.

For eksempel:

I dette tilfellet, post.linuxhint.com kan bare brukes til å håndtere post for det bestemte domenet. Når det refereres til domener (hoved), inkluderer det underdomenet på første nivå pluss TLD slik som linuxhint.com

Når du beveger deg til venstre for TLD, info, og post blir referert til som andre og tredje nivå underdomener, tilsvarende.

I de fleste tilfeller brukes underdomener til å identifisere bestemte tjenester eller maskiner. Imidlertid kan domeneeiere bruke dem på den måten de ønsker.

2: Navneservere

Navneservere er servere som er koblet til internett og brukes til å håndtere spørsmål om plasseringen av et domenenavn og dets tjenester.

Å velge og sette opp navneservere er et viktig ansvar for å være domeneeier. Det er fordi hvis du ikke klarer å konfigurere navneservere, vil enheter som ønsker å koble til domenet ditt ikke kunne vite hvor du finner DNS-informasjonen for domenet ditt, noe som fører til mislykket DNS-domene.

Navneservere bruker en tekstfil kalt en sonefil for å være vert for et domenes DNS-data. Sonefiler kalles noen ganger Start of Authority Records (SOA). Du kan være vert for DNS-informasjon på navneservere:

Alternativer som å hoste DNS-informasjonen din på din egen DNS-server gir mer kontroll over DNS-prosessen enn de fleste andre alternativer.

3: DNS-poster og sonefiler

Et annet viktig DNS-styringskonsept er å jobbe med DNS-poster. Disse postene hjelper med å kartlegge domenenavn til deres respektive IP-adresser og er samlet for å lage en sonefil. Enheter kan slå opp riktig IP-adresse for domenet ditt ved hjelp av DNS-sonefilene.

Her er et eksempel på en DNS-sonefil:

I hver DNS-sonefil finner du standardoppføringer som administratorens e-post, DNS-poster og navneservere. Du er ikke begrenset til disse standardoppføringene; du har lov til å opprette et hvilket som helst antall DNS-poster for eventuelle underdomener.

4: DNS-oppløsning

Den enkleste måten å forstå hvordan DNS fungerer er å lære DNS-oppløsning.

La oss snakke om det:

Et domenenavn må oversettes fra et lesbart format, som linuxhint.com, til en IP-adresse. Det er fordi maskiner bare forstår IP-adresser, ikke domenenavn.

Som vi har nevnt, skjer dette ved hjelp av tekstsonefilen som lagrer en liste over domener og deres IP-adresser.

Og dermed:

Når du skriver inn et domenenavn som linuxhint.com i nettleseren din, bruker den internettkoblede enheten din ISP DNS-resolver for å spørre root-nameserveren for riktig TLD-nameserver.

Tenk på det som datamaskinen din som spør resolveren, “hvor kan jeg finne navneserveren for .com-domener?”

Roten navneserver svarer deretter med en IP-adresse for den angitte TLD. DNS-oppløseren bruker sonefilene fra domenets navneserver for å lese hvilken IP-adresse som peker til det nødvendige domenet.

Når Internett-leverandøren leser domenets IP-adresse, for eksempel linuxhint.com, svarer den på nettleseren din, slik at du får tilgang til webserveren.

Det er godt å merke seg at prosessen med DNS-oppløsning bare skjer hvis ISP-DNS-resolveren ikke har noen oversikt over det forespurte domenet. I de fleste tilfeller utfører ISP DNS-cache for tidligere spurte domener, noe som fører til raskere DNS-oppslag og mindre belastning på DNS-serverne.

Selv om hurtigbufring er en god ting, kan det noen ganger føre til problemer, spesielt endringer i DNS-informasjon. Du kan bruke TTL eller Time to Live for å se tiden det tar for en DNS å løse.

Siden du nå vet hvordan DNS fungerer, la oss diskutere typer DNS-poster.

Typer DNS-poster

Her er hovedtyper av DNS-poster:

A og AAAA Records

Typen En DNS post er en IPv4 DNS-post som brukes til å peke til serverens IP-adresse, slik at nettrafikk kan komme til serveren din.

Her er et eksempel på en type A DNS-post:

linuxhint.com EN 64.91.238.144

post.linuxhint.com EN 64.91.238.144

DNS-regler gjør det mulig å peke flere underdomener til forskjellige IP-adresser. Du kan også peke alle underdomener til en enkelt IP-adresse. For eksempel. Pek alle underdomener for linuxhint.com til en enkelt IP ved hjelp av en stjerne:

*.linuxhint.com A 64.91.238.144

De AAAA type post er lik A-post, men brukes til IPv6 IP-adresser. En typisk AAAA-plate kan se ut som:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

AXFR Records

An AXFR post er en DNS-post som brukes i DNS-replikering. AXFR-poster gjelder hovedsakelig for slave-DNS-servere der de hjelper med å replikere sonefiler fra DNS-master-servere. Du vil sjelden finne AXFR-poster i hovedsonefiler.

Det er godt å merke seg at de er mer effektive og moderne måter å utføre DNS-replikering på annet enn å bruke AXFR-poster.

CNAME Records

EN CNAME eller Kanonisk navnepost samsvarer et domene med et annet domene. CNAME-poster tillater DNS-oppslag å bruke måldomenets DNS-løsning som en aliasoppløsning. Tenk på eksemplet nedenfor:

aliasadresse.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Fra posten:

Når DNS-oppslaget etter alias-adresse.com blir utført, møter prosessen en CNAME-post som peker til en annen adresse - i dette tilfellet, linuxhint.com.

Det vil starte et nytt DNS-oppslag for måladressen (linuxhint.com), som oppdager IP-adressen til 64.91.238.144, og dirigerer dermed trafikken til IP-adressen 64.91.238.144.

Hovedformålet med CNAME-poster er å tillate domener å ha aliaser.

MERK: Noen e-postservere bruker CNAME-poster for å få e-post. Derfor er det bra å unngå å bruke CNAME-poster for et domene designet for å motta e-post.

På samme måte kan du ikke bruke MX-poster til å referere til CNAME-definerte vertsnavn. Det er også bra å sikre at måldomener inneholder en A-postoppløsning.

Selv om CNAME-poster kan være en effektiv måte å omdirigere trafikk fra et bestemt domene til et annet domene, fungerer ikke posten som HTTP 302-omdirigering.

CAA Records

CAA-poster tillater domeneeiere å bestemme hvilke sertifikatmyndigheter som kan utstede sertifikater for det spesifikke domenet.

DKIM Records

DKIM eller Domenenøkler identifisert postoppføring viser de offentlige nøklene som brukes til å autentisere meldinger signert av DKIM-protokollen. Det forbedrer funksjonaliteten til å kontrollere ektheten av e-post.

En typisk DKIM-post kan se slik ut:

velger 1._domenekey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

DKIM DNS-poster brukes som TXT-posttype. De blir opprettet fra et underdomener med en unik velger for den spesifikke nøkkelen etterfulgt av en periode som slutter med _domenekey.domene.com (linuxhint.com).

Fra eksemplet ovenfor ser vi DKIM-posten av typen TXT, en verdi som viser nøkkeltypen (RSA), og til slutt nøkkelverdien.

MX-poster

MX- eller Mail Exchanger-poster hjelper deg med å angi destinasjoner for postlevering for et bestemt domene eller underdomener.

Her er et eksempel på en MX-post:

linuxhint.com MX preferanse = 5, postveksler = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX preferanse = 1, e-postveksler = ASPMX.L.GOOGLE.com

linuxhint.com MX preferanse = 5, postveksler = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX preferanse = 10, postveksler = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX preferanse = 10, e-postveksler = ALT3.ASPMX.L.GOOGLE.com

Posten i eksemplet ovenfor leder e-post for domene (linuxhint.com) til serveren ALT1.ASPMX.L.GOOGLE.COM

Prioritet eller preferanse er en nøkkelkomponent i MX-poster. Den brukes til å representere tallet som er skrevet mellom posttypen og målserveren. Lave tall brukes til å indikere høyere prioritet.

For eksempel hvis server ASPMX.L.GOOGLE.COM er nede, blir posten levert til ALT1.ASPMX.L.GOOGLE.COM eller ALT2.ASPMX.L.GOOGLE.COM

NS Records

NS- eller Nameserver-poster er den vanligste typen DNS-poster.

De brukes til å angi navneserverne for et domene eller underdomenet. Som standard er NS-postene for et domene satt både i sonefilen din og domeneregistratoren.

Her er et eksempel på NS-poster:

linuxhint.com navneserver = ns1.flytende nett.com

linuxhint.com navneserver = ns.flytende nett.com

Navneservere satt til domeneregistratoren er ansvarlige for å føre sonefilen for domenet.

Du kan også legge til mer enn navneservere for domenet og underdomenene. NS-poster for underdomener er konfigurert i den primære domenesonefilen.

Primære navneservere konfigureres hos domeneregistratoren. Sekundære domenenavnservere er konfigurert på det primære domenets sonefil. NS-postordre spiller ingen rolle fordi DNS-forespørsler blir sendt i et tilfeldig mønster til forskjellige servere. Dette sikrer at hvis en vert ikke svarer, vil de andre vertene bli spurt.

PTR Records

PTR-poster, også kalt pekerposter, brukes til omvendt DNS-oppslag. De samsvarer hovedsakelig med en IP-adresse til et domene eller et underdomener. Du kan vurdere PTR-posten motsatt av A- eller AAAA-poster; dets funksjoner er motsatte av A-postens.

En A-post lar deg slå opp et domene relatert til en bestemt IP-adresse. På den annen side lar PTR-poster deg slå opp IP-adressen som er knyttet til et bestemt domenenavn. Disse postene settes hovedsakelig av en vertsleverandør og er ikke inkludert i sonefilen din.

Du må opprette en gyldig A-post som peker domenet til mål-IP-adressen før du oppretter en PTR-post. Bruk en post for IPv4-adresse og AAAA for IPv6-adresser.

Med DNS-regler kan du ha forskjellige IP-adresser, både IPv4 og IPv6 som peker til det samme domenesettet for omvendt DNS ved å konfigurere flere A- og AAAA-poster for et bestemt domene som peker til forskjellige IP-adresser.

SOA Records

SOA- eller Start of Authority-poster brukes av DNS til å merke en sonefil med vertsnavnet der den opprinnelig ble opprettet. Den viser også e-postadressen til personen som eier domenet.

Her er et eksempel på en typisk SOA-plate:

@ IN SOA ns.flytende nett.com. admin.flytende nett.com. 20200627 14000 14000 1009600

86400

MERK: Den administrative e-postadressen uttrykkes ved hjelp av en periode (.) og ikke et @ symbol.

SOA-poster inkluderer følgende verdier:

Navneserveren oppgitt i SOA-posten regnes som den primære masteren for bruk i Dynamic DNS. Dynamisk DNS er serveren der sonefiloppdateringer blir fullført før de overføres til andre navneservere.

TXT Records

En tekst- eller TXT-post brukes til å gi informasjon om et bestemt domene til andre nettverksressurser. TXT-poster er en veldig fleksibel platetype. De kan betjene et bredt spekter av operasjoner, avhengig av innholdet i en bestemt tekstverdi.

En vanlig bruk av TXT-poster er å opprette DKIM-poster og SPF-poster. Her er et eksempel på en TXT-post:

linuxhint.com tekst =

“Google-site-verification = tf_9zclZLNBJ5M… XXX… _0nSA”

SPF Records

Sender Policy Framework registrerer listen for postserverne til et bestemt domene eller underdomener. SPF-poster hjelper til med å bevise ektheten til en e-postserver ved å flagge falske forsøk distribuert ved hjelp av den vanlige metoden for å forfalske e-postoverskrifter for et bestemt domene, slik at det ser ut som om det kommer fra en legitim server, og dermed unngår filtre.

Her er et eksempel på en SPF-post:

linuxhint.com TXT “v = spf1 a ~ all”

Det anbefales å liste opp alle serverne i SPF-posten du bruker til å sende e-post og ekskludere de andre.

SPF-posten har hovedsakelig et domene, type (TXT eller SPF hvis det støttes), og en verdi som starter med v = spf1, som inneholder SPF-postinnstillinger.

For å sikre at e-postene dine ikke blir markert som nettsøppel, må du sørge for at SPF-postene ikke er for strenge, eller utelukke serveren du bruker til å sende e-post.

SRV Records

Tjenesteposter eller SRV hjelper med å matche tjenester som kjører på et domene for å målrette domener, slik at du kan dirigere trafikk fra bestemte tjenester til en annen.

Her er et eksempel på en SRV-post:

_service._protokol.linuxhint.com SRV 10 0 8080

service.linuxhint.com

SRV-poster har følgende elementer:

Quick Dig Guide

Å bruke et manuelt søkeverktøy er en av de beste måtene å forstå og jobbe med DNS på. La oss gå gjennom hvordan du installerer og utfører enkle DNS-spørsmål ved hjelp av Dig-verktøyet.

Du kan bruke tilleggsverktøy som nslookup.

Installere Dig

Dig er et kommandolinjeverktøy som brukes til å utføre manuelle DNS-spørsmål og DNS-diagnostikk.

Før vi kan bruke grave, må vi installere det. Dig er en del av DNS-verktøy i Bind DNS-serverpakken, og du kan installere disse pakkene ved hjelp av pakkebehandling for distribusjonen din.

Debian og Ubuntu

apt-get install dnsutils

CentOS

yum installere bind-utils

Bruke Dig

Vurder følgende enkle graveutgang.

Fra spørringen ovenfor returnerer dig et NOERROR-resultat og henter A DNS-posten for domenenavnet linuxhint.com, som løser IP-adressen til 64.91.238.144.

Ved hjelp av dig kan du se mer informasjon, pluss DNS-resolveren som brukes (1.1.1.1 - Cloudflare), hvor lang tid det tar å ta en DNS-spørring, samt spørringsstørrelsen.

Bruk dig for å hente forskjellige opptakstyper

Du kan bruke dig for å hente informasjon om spesifikke DNS-poster ved å spesifisere DNS-posttypen i kommandoen.

Tenk på utdataene som vises nedenfor:

En graving er et populært verktøy som kan være veldig nyttig når du jobber med DNS. Du kan lære mer fra manualen eller en veiledning.

Konklusjon

I denne artikkelen har vi lært hva DNS er og hvordan det fungerer. Vi har dekket viktige DNS-konsepter som domenenavn, DNS-oppløsning og poster, og hvordan du bruker Dig-verktøyet til å undersøke DNS.

Ved å bruke denne veiledningen bør du være i stand til å administrere og konfigurere grunnleggende DNS-funksjoner.

Spill Beste Gamepad Mapping Apps for Linux
Beste Gamepad Mapping Apps for Linux
Hvis du liker å spille spill på Linux med en gamepad i stedet for et vanlig tastatur- og musinngangssystem, er det noen nyttige apper for deg. Mange P...
Spill Nyttige verktøy for Linux-spillere
Nyttige verktøy for Linux-spillere
Hvis du liker å spille spill på Linux, er sjansen stor for at du har brukt apper og verktøy som Wine, Lutris og OBS Studio for å forbedre spilloppleve...
Spill HD Remastered Games for Linux som aldri hadde en Linux-utgave tidligere
HD Remastered Games for Linux som aldri hadde en Linux-utgave tidligere
Mange spillutviklere og utgivere kommer med HD-remaster av gamle spill for å forlenge franchisetiden, vennligst fans som ber om kompatibilitet med mod...