Phenquestions
Kui saate teada, kuidas DNS töötab ja kuidas seda reaalsetes võrkudes rakendada, muutub võrguprobleemide diagnoosimine imelihtsaks. Pealegi annab DNS-iga töötamise vigade valdamine ka teile sügava ülevaate sellest, mis toimub DNS-i otsimise ja kinnitamise kulisside taga.
See õpetus aitab teil õppida põhilisi DNS-i kontseptsioone, mis aitavad teil DNS-i seadistamist alustada. Pärast selle juhendi lugemist peaksite saama oma DNS-i oma kohalikus süsteemis muuta või isegi isikliku DNS-serveri seadistada.
Enne kui uurime, kuidas DNS-servereid seadistada ja domeene lahendada, tutvume mõningate põhiliste DNS-mõistetega, mis aitavad teil mõista, mis on DNS ja kuidas see töötab.
Mis on DNS?
DNS või Domeeninimede süsteem on domeeninimedega indekseeritud Interneti-aadresside andmebaas. Lihtsuse mõttes mõelge DNS-ist kui aadressiraamatust, mis edastab veebiliikluse serverist kliendile.
DNS kaardistab tuvastatud domeeninimed, näiteks linuxhint.com, oma IP-aadressile, näiteks 64.91.238.144 (IPv4) või 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).
Kuidas DNS töötab?
Enne DNS-kirjete lisamise ja muutmise üle arutleme, kuidas DNS töötab, alustades mõnede põhiliste DNS-funktsioonide määratlemisest:
1: Domeeninimed
Saame määratleda domeeninimed kui ainulaadse tähemärgistringi, mis tuvastab objekti Internetis. Objekt võib tähistada veebisaiti, IoT liidest jne.
Parim viis domeeninimede mõistmiseks on nende lugemine, alustades paremalt vasakule. Põhjalik domeenikorraldus algab paremalt ja arendab rohkem spetsiifilisust vasakule.
Mõelge allpool näidatud domeenidele:
linuxhint.com
mail.info.linuxhint.com
Ülaltoodud näidetes on domeenid kõige paremini mõistetavad paremalt vasakule, kusjuures tippdomeen või tippdomeen on .com
Teised TLD vasakul pool olevad terminid on eraldatud punktiga ja neid peetakse konkreetseteks alamdomeenideks.
Näiteks:
Sel juhul, mail.linuxhint.com saab kasutada ainult konkreetse domeeni posti käitlemiseks. Domeenidele viitamisel (peamine) hõlmab see esimese taseme alamdomeeni ja TLD-d, näiteks linuxhint.com
TLD-st vasakule liikudes, info, ja mail nimetatakse vastavalt teise ja kolmanda taseme alamdomeenideks.
Enamasti kasutatakse alamdomeene konkreetsete teenuste või masinate tuvastamiseks. Domeeni omanikud saavad neid aga kasutada mis iganes oma äranägemise järgi.
2: Nimeserverid
Nimeserverid on Internetiga ühendatud serverid, mida kasutatakse domeeninime asukoha ja selle teenuste kohta päringute tegemiseks.
Nimeserverite valimine ja seadistamine on oluline kohustus olla domeeni omanik. Seda seetõttu, et kui te ei suuda nimeservereid seadistada, ei saa teie domeeniga ühenduse loomiseks soovivad seadmed teada, kust teie domeeni DNS-i teavet leida, mis viib DNS-i domeeni ebaõnnestumiseni.
Nimeserverid kasutavad domeenide DNS-andmete majutamiseks tekstifaili, mida nimetatakse tsoonifailiks. Tsoonifaile nimetatakse mõnikord volituste registrite alguseks (SOA). DNS-i teavet saate hostida nimeserverites:
- Pakub teie domeeni registreerija
- Teie enda DNS-server
- CDN-i hostid nagu Cloudflare ja muud kolmanda osapoole hostid
Valikud, näiteks DNS-i teabe majutamine oma DNS-serveris, võimaldavad DNS-i protsessi paremini kontrollida kui enamik teisi võimalusi.
3: DNS-i kirjed ja tsoonifailid
Teine oluline DNS-i halduskontseptsioon on töötamine DNS-kirjetega. Need kirjed aitavad domeeninimesid kaardistada nende IP-aadressidele ja on tsoonifaili loomiseks ühendatud. Seadmed saavad DNS-i tsoonifailide abil teie domeeni jaoks õige IP-aadressi otsida.
Siin on näide DNS-i tsoonifailist:
Igast DNS-i tsoonifailist leiate vaikekirjed nagu administraatori e-posti aadress, DNS-kirjed ja nimeserverid. Te ei piirdu nende vaikekirjetega; teil on lubatud luua võimalikult palju DNS-kirjeid kõigi võimalike alamdomeenide jaoks.
4: DNS-i eraldusvõime
DNS-i toimimise mõistmiseks on lihtsaim viis õppida DNS-i eraldusvõimet.
Räägime sellest:
Domeeninimi tuleb tõlkida inimesele loetavas vormingus, näiteks linuxhint.com, IP-aadressile. Seda seetõttu, et masinad mõistavad ainult IP-aadresse, mitte domeeninimesid.
Nagu me mainisime, juhtub see tekstitsoonifaili abil, mis salvestab domeenide ja nende IP-aadresside loendi.
Seega:
Kui tippite domeeninime, näiteks linuxhint.com teie brauserisse, kasutab Interneti-ühendusega seade Interneti-teenuse pakkuja DNS-lahendust, et pärida juurnimeserverilt õige TLD-nimeserveri.
Mõelge sellele, kui arvuti küsib lahendajalt: „kust ma saan nimeserveri leida .com domeenid?”
Seejärel vastab juurnimeserver määratud tippdomeeni IP-aadressiga. DNS-i lahendaja kasutab domeeni nimeserveri tsoonifaile, et lugeda, milline IP-aadress osutab vajalikule domeenile.
Kui Interneti-teenuse pakkuja on lugenud domeeni IP-aadressi, näiteks linuxhint.com, vastab see teie brauserile, võimaldades teil pääseda juurde veebiserverile.
On hea märkida, et DNS-i lahendamise protsess toimub ainult siis, kui Interneti-teenuse pakkuja DNS-i lahendajal pole taotletud domeeni kirjet. Enamasti teostab ISP DNS-vahemälu eelnevalt päritud domeenide jaoks, mis toob kaasa kiirema DNS-i otsimise ja väiksema koormuse DNS-serverites.
Kuigi vahemällu salvestamine on hea asi, võib see mõnikord põhjustada probleeme, eriti DNS-i teabe muutusi. Saate kasutada TTL-i või Time to Live, et näha DNS-i lahendamiseks kuluvat aega.
Kuna teate nüüd, kuidas DNS töötab, arutame DNS-kirjete tüüpe.
DNS-kirjete tüübid
Siin on peamised DNS-kirjete tüübid:
A- ja AAAA-kirjed
Tüüp DNS rekord on IPv4 DNS-kirje, mida kasutatakse teie serveri IP-aadressile osutamiseks, mis võimaldab veebiliiklusel teie serverisse jõuda.
Siin on näide A-tüüpi DNS-kirjest:
linuxhint.com A 64.91.238.144
mail.linuxhint.com A 64.91.238.144
DNS-reeglid võimaldavad mitme alamdomeeni suunamist erinevatele IP-aadressidele. Samuti saate suunata kõik alamdomeenid ühele IP-aadressile. Näiteks. Suunake kõik alamdomeenid linuxhinti jaoks.com ühele tärniga IP-le:
*.linuxhint.com A 64.91.238.144
The AAAA tüüpi kirje sarnaneb A-kirjega, kuid seda kasutatakse IPv6 IP-aadresside jaoks. Tüüpiline AAAA kirje võib sarnaneda järgmisega:
linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
AXFR Records
An AXFR kirje on DNS-i kirje, mida kasutatakse DNS-i replikatsioonis. AXFR-kirjed kehtivad peamiselt alluvate DNS-serverite kohta, kus need aitavad kopeerida tsoonifaile peamistest DNS-serveritest. AXFR-kirjeid leiate harva tsoonifailidest harva.
Hea on märkida, et need on tõhusamad ja kaasaegsemad viisid DNS-i replikatsiooni teostamiseks peale AXFR-kirjete kasutamise.
CNAME-kirjed
A CNAME või Kanooniline nimedokument sobitab domeeni teise domeeniga. CNAME-kirjed võimaldavad DNS-i otsingutel kasutada sihtdomeeni DNS-lahendust varjunime lahutusena. Vaatleme järgmist näidet:
aliasadress.com CNAME linuxhint.com.
linuxhint.com A 64.91.238.144
Rekordist:
Kui DNS-i otsimine on varjunime aadress.com sooritatakse, kohtab protsess CNAME-kirjet, mis osutab teisele aadressile - antud juhul linuxhintile.com.
See algatab uue aadressi DNS-i otsingu (linuxhint.com), mis avastab 64 IP-aadressi.91.238.144, suunates seeläbi liikluse IP-aadressile 64.91.238.144.
CNAME-kirjete peamine eesmärk on võimaldada domeenidel olla varjunimed.
MÄRGE: Mõned meiliserverid kasutavad meilide saamiseks CNAME-kirjeid. Seetõttu on hea hoiduda CNAME-kirjete kasutamisest meilide saamiseks mõeldud domeeni jaoks.
Samamoodi ei saa te CNAME määratletud hostinimede viitamiseks kasutada MX-kirjeid. Samuti on hea tagada, et sihtdomeenid sisaldavad A-kirje eraldusvõimet.
Kuigi CNAME-kirjed võivad olla tõhus viis liikluse ümbersuunamiseks konkreetsest domeenist teise domeeni, ei toimi kirje HTTP 302 ümbersuunamisena.
CAA dokumendid
CAA kirjed võimaldavad domeeniomanikel määrata, millised sertifikaadiasutused võivad selle konkreetse domeeni jaoks sertifikaate välja anda.
DKIM Records
DKIM või Domeenivõtmed tuvastatud e-kirje näitab avalikke võtmeid, mida kasutatakse DKIM-protokolliga allkirjastatud sõnumite autentimiseks. See suurendab posti autentsuse kontrollimise funktsionaalsust.
Tüüpiline DKIM-kirje võib välja näha järgmine:
valija1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK
DKIM-i DNS-kirjed rakendatakse TXT-kirjetüübina. Need luuakse selle konkreetse võtme jaoks ainulaadse valijaga alamdomeenist, millele järgneb punkt, mis lõpeb _domainkey.domeen.com (linuxhint.com).
Ülaltoodud näitest näeme TXT tüüpi DKIM-kirjet, väärtust, mis näitab võtme tüüpi (RSA), ja lõpuks võtme väärtust.
MX Records
MX- või Mail Exchangeri kirjed aitavad määrata konkreetse domeeni või alamdomeenide posti kohaletoimetamise sihtkohti.
Siin on näide MX-kirjest:
linuxhint.com MX-eelistus = 5, meilivahetaja = ALT1.ASPMX.L.GOOGLE.com
linuxhint.com MX-i eelistus = 1, meilivahetaja = ASPMX.L.GOOGLE.com
linuxhint.com MX-eelistus = 5, meilivahetaja = ALT2.ASPMX.L.GOOGLE.com
linuxhint.com MX-i eelistus = 10, meilivahetaja = ALT4.ASPMX.L.GOOGLE.com
linuxhint.com MX-i eelistus = 10, meilivahetaja = ALT3.ASPMX.L.GOOGLE.com
Ülaltoodud näite kirje suunab domeeni (linuxhint.com) serverisse ALT1.ASPMX.L.GOOGLE.KOM
Prioriteet või eelistus on MX-kirjete põhikomponent. Seda kasutatakse kirjetüübi ja sihtserveri vahele kirjutatud numbri tähistamiseks. Kõrgema prioriteedi tähistamiseks kasutatakse madalaid numbreid.
Näiteks kui server ASPMX.L.GOOGLE.KOM on maas, saadetakse kiri aadressile ALT1.ASPMX.L.GOOGLE.COM või ALT2.ASPMX.L.GOOGLE.KOM
NS Records
NS- või nimeserveri kirjed on kõige tavalisem DNS-kirjete tüüp.
Neid kasutatakse domeeni või alamdomeeni nimeserverite määramiseks. Vaikimisi on domeeni NS-kirjed määratud nii teie tsoonifailis kui ka domeeni registris.
Siin on näide NS-kirjetest:
linuxhint.com nimeserver = ns1.liquidweb.com
linuxhint.com nimeserver = ns.liquidweb.com
Domeeni tsoonifaili kandmise eest vastutavad domeeniregistris määratud nimeserverid.
Samuti saate oma domeeni ja alamdomeenide jaoks lisada rohkem kui nimeservereid. NS-kirjed alamdomeenide jaoks on konfigureeritud primaarse domeenitsooni failis.
Esmased nimeserverid on konfigureeritud domeeni registreerija juures. Teisese domeeni nimeserverid on konfigureeritud primaarse domeeni tsoonifailis. NS-kirjete järjekord pole oluline, kuna DNS-i päringud saadetakse juhuslikult mustritesse erinevatesse serveritesse. See tagab, et kui üks host ei reageeri, küsitakse teisi hoste.
PTR Records
PTR-kirjeid, mida nimetatakse ka pointeri kirjeteks, kasutatakse DNS-i pöördotsingu jaoks. Need vastavad IP-aadressile peamiselt domeeni või alamdomeeniga. Võite pidada PTR-kirjet A- või AAAA-kirjete vastupidiseks; selle funktsioonid on vastupidised A-kirjele.
Rekord võimaldab otsida konkreetse IP-aadressiga seotud domeeni. Teiselt poolt võimaldavad PTR-kirjed teil otsida konkreetse domeeninimega seotud IP-aadressi. Need andmed salvestab peamiselt hostimise pakkuja ja need ei sisaldu teie tsoonifailis.
Enne PTR-kirje loomist peate looma kehtiva A-kirje, mis suunab domeeni siht-IP-aadressile. IPv4-aadressi jaoks kasutage kirjet ja IPv6-aadresside jaoks AAAA-d.
DNS-reeglid võimaldavad teil olla erinevad IP-aadressid, nii IPv4 kui ka IPv6, mis osutavad samale domeenile, mis on määratud vastupidiseks DNS-iks, konfigureerides konkreetse domeeni jaoks mitu A- ja AAAA-kirjet, mis osutavad erinevatele IP-aadressidele.
SOA Records
SOA või Start of Authority kirjeid kasutab DNS tsoonifaili hosti nimega sildistamiseks, kus see algselt loodi. Samuti kuvatakse domeeni omaniku e-posti aadress.
Siin on näide tüüpilisest SOA-kirjest:
@ IN SOA ns.liquidweb.com. admin.liquidweb.com. 20200627 14000 14000 1009600
86400
MÄRGE: Administratiivne e-kiri on väljendatud punktiga.) ja mitte sümbolit @.
SOA-kirjed sisaldavad järgmisi väärtusi:
- Seerianumber: See tähistab domeeni tsoonifaili redaktsiooni numbrit; väärtus muutub pärast faili ümberkorraldamist.
- Värskendusaeg: Esitab kogu aja, kui sekundaarne DNS-server serverit enne viimaste muudatuste värskendamist hoiab. Väärtus esitatakse sekundites.
- Uuesti proovimise aeg: Esitab, kui kaua sekundaarne DNS-server ootab, enne kui proovib uuesti tsooni failiedastust.
- Aegumisaeg: See näitab, kui kaua server ootab tsoonifaili aegumist ja kopeerimist, kui faili värskendamine ebaõnnestub.
- Minimaalne aeg elada: See näitab minimaalset aega, mille jooksul teised serverid hoiavad tsoonifaili vahemällu salvestatud teavet.
SOA-kirjes nimetatud nimeserverit peetakse dünaamilises DNS-is kasutamiseks peamiseks põhiserveriks. Dünaamiline DNS on server, kus tsoonifailide värskendused lõpetatakse enne teistele nimeserveritele levitamist.
TXT Records
Teksti- või TXT-kirjet kasutatakse konkreetse domeeni kohta teabe edastamiseks teistele võrguressurssidele. TXT-kirjed on väga paindlikud kirjetüübid. Need võivad kasutada mitmesuguseid toiminguid, sõltuvalt konkreetse tekstiväärtuse sisust.
TXT-kirjete üheks tavaliseks kasutuseks on DKIM-kirjete ja SPF-kirjete loomine. Siin on näide TXT-kirjest:
linuxhint.com tekst =
„Google-site-kinnitamine = tf_9zclZLNBJ5M… XXX… _0nSA”
SPF rekordid
Saatja poliitika raamistik salvestab loendi konkreetse domeeni või alamdomeeni meiliserverite jaoks. SPF-kirjed aitavad meiliserveri autentsust tõestada, liputades konkreetse domeeni e-posti päiste võltsimise tavalise meetodiga kasutusele võetud võltsimiskatseid, mis näevad välja, nagu oleks see pärit legitiimsest serverist, vältides seega filtreid.
Siin on näide SPF-i kirjest:
linuxhint.com TXT “v = spf1 a ~ kõik”
Soovitatav on loetleda kõik serverid SPF-kirjes, mida kasutate kirjade saatmiseks, ja teised välja jätta.
SPF-kirjel on peamiselt domeen, tüüp (TXT või SPF, kui see on toetatud) ja väärtus, mis algab v = spf1, mis sisaldab SPF-i kirje sätteid.
Veendumaks, et teie e-kirju ei märgita rämpspostiks, veenduge, et SPF-kirjed ei oleks liiga ranged või välistage server, mida kasutate meilide saatmiseks.
SRV Records
Teenuse kirjed või SRV aitavad domeenis töötavaid teenuseid sobitada domeenide sihtimiseks, mis võimaldab teil liiklust konkreetsetest teenustest teise suunata.
Siin on näide SRV-kirjest:
_teenus._protokoll.linuxhint.com SRV 10 0 8080
teenus.linuxhint.com
SRV-kirjed sisaldavad järgmisi elemente:
- Teenus: See tähistab teenuse nime, mis algab alakriipsuga, nime ja lõpeb punktiga.
- Protokoll: See on protokolli nimi. Samuti on selle nime all kriips, mis lõpeb punktiga. Näide: _tcp või _udp
- Domeen: See on domeeninimi, mis saab enne edastamist esialgse liikluse.
- Prioriteet: See määrab sihtdomeeni prioriteedi. Teil on lubatud seada mitu erineva prioriteediga sihtmärki, mis võimaldab teil serveri ebaõnnestumisel varukoopiaid kasutada.
- Sadam: See on sadam, kus teenus töötab. TCP- või UDP-port.
- Siht: Viitab sihtdomeenile. Veenduge, et domeenil oleks A-kirje, mis taastab siht-IP-aadressi.
- Sihtdomeen või alamdomeen: Sellel domeenil peab olema A- või AAAA-kirje, mis lahendab IP-aadressi.
Kiire kaevamisjuhend
Käsitsi päringu tööriista kasutamine on üks parimaid viise DNS-ist aru saamiseks ja sellega töötamiseks. Läheme üle, kuidas installida ja teostada lihtsaid DNS-päringuid tööriista Dig abil.
Võite kasutada täiendavaid tööriistu nagu nslookup.
Dig. Installimine
Dig on käsurea utiliit, mida kasutatakse DNS-i käsitsi päringute ja DNS-diagnostika teostamiseks.
Enne kui saame dig-i kasutada, peame selle installima. Dig on osa DNS-i utiliitidest pakendis DNS-i sidumine ja saate neid pakette installida oma levitamise paketihalduri abil.
Debian ja Ubuntu
apt-get install dnsutils
CentOS
installige bind-utils
Dig
Mõelge järgmisele lihtsale kaevamise väljundile.
Eeltoodud päringust tagastab dig NOERROR-i tulemuse ja otsib domeeninime linuxhint A-kirje.com, mis lahendab IP-aadressi 64.91.238.144.
Digiga näete lisateavet ja kasutatud DNS-i lahendajat (1.1.1.1 - Cloudflare), DNS-i päringu täitmiseks kuluv aeg, samuti päringu suurus.
Erinevate kirjetüüpide hankimiseks kasutage dig
Digiga saate teavet konkreetsete DNS-kirjete kohta teabe hankimiseks, määrates käsus DNS-i kirjetüübi.
Mõelge allpool kuvatud väljundile:
Kaevamine on populaarne tööriist, millest võib DNS-iga töötamisel palju abi olla. Lisateavet saate selle käsiraamatust või juhendajast.
Järeldus
Selles artiklis oleme õppinud, mis on DNS ja kuidas see töötab. Oleme käsitlenud olulisi DNS-i kontseptsioone, nagu domeeninimed, DNS-i eraldusvõime ja kirjed ning kuidas uurida tööriista Dig uurimiseks DNS-i.
Selle juhendi abil peaksite olema võimeline põhilisi DNS-i funktsioone haldama ja konfigureerima.
