Když se naučíte, jak DNS funguje a jak můžete jeho použití použít v reálných sítích, diagnostika problémů se sítí se stane hračkou. Zvládnutí vstupů a výstupů práce s DNS vám navíc poskytne hluboké pochopení toho, co se děje v zákulisí vyhledávání a ověřování DNS.
Tento kurz vám pomůže naučit se základní koncepty DNS, které vám pomohou začít s konfigurací DNS. Po přečtení této příručky byste měli být schopni upravit DNS v místním systému nebo dokonce nastavit osobní server DNS.
Než se ponoříme do toho, jak nastavit servery DNS a vyřešit domény, projdeme si několik základních konceptů DNS, které vám pomohou pochopit, co je DNS a jak to funguje.
Co je to DNS?
DNS nebo Domain Name System je databáze internetových adres indexovaných podle doménových jmen. Pro jednoduchost si DNS představte jako adresář, který předává webový provoz ze serveru na klienta.
DNS mapuje rozpoznané názvy domén, například linuxhint.com, na jeho IP adresu, jako je 64.91.238.144 (IPv4) nebo 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).
Jak DNS funguje?
Před diskusí o tom, jak přidávat a upravovat záznamy DNS, pojďme si přečíst, jak funguje DNS, počínaje definováním některých základních funkcí DNS:
1: Názvy domén
Můžeme definovat názvy domén jako jedinečný řetězec znaků, který identifikuje objekt v internetu. Objekt může představovat web, rozhraní IoT atd.
Nejlepší způsob, jak porozumět doménovým jménům, je číst je, počínaje zprava doleva. Komplexní organizace domény začíná zprava a rozvíjí více specifičnosti směrem doleva.
Zvažte níže uvedené ukázkové domény:
linuxhint.com
pošta.informace.linuxhint.com
Ve výše uvedených příkladech jsou doméně nejlépe srozumitelné zprava doleva, přičemž se jedná o TLD nebo doménu nejvyšší úrovně .com
Ostatní výrazy, které se objevují nalevo od TLD, jsou odděleny tečkou a jsou považovány za konkrétní subdomény.
Například:
V tomto případě, pošta.linuxhint.com lze použít pouze ke zpracování pošty pro konkrétní doménu. Když se odkazuje na domény (hlavní), zahrnuje subdoménu první úrovně plus TLD, jako je linuxhint.com
Jak se pohybujete vlevo od TLD, informace, a pošta jsou odpovídajícím způsobem označovány jako subdomény druhé a třetí úrovně.
Ve většině případů se subdomény používají k identifikaci konkrétních služeb nebo strojů. Vlastníci domén je však mohou používat jakýmkoli způsobem, který považují za vhodný.
2: Jména
Názvové servery jsou servery připojené k internetu a slouží ke zpracování dotazů na umístění názvu domény a jeho služeb.
Výběr a nastavení jmenných serverů je důležitou odpovědností vlastníka domény. Je to proto, že pokud se vám nepodaří nastavit jmenné servery, zařízení, která se chtějí připojit k vaší doméně, nebudou moci vědět, kde najít informace DNS pro vaši doménu, což povede k neúspěšnému vyřešení domén DNS.
Názvové servery používají k hostování údajů DNS domény textový soubor s názvem soubor zóny. Soubory zón se někdy nazývají Start of Authority Records (SOA). Informace DNS můžete hostovat na jmenných serverech:
- Poskytnuto vaším registrátorem domény
- Váš vlastní server DNS
- Hostování CDN, jako je Cloudflare a jakýkoli jiný hosting třetích stran
Možnosti, jako je hostování informací DNS na vašem vlastním serveru DNS, poskytují větší kontrolu nad procesem DNS než většina ostatních možností.
3: Záznamy DNS a soubory zón
Dalším důležitým konceptem správy DNS je práce se záznamy DNS. Tyto záznamy pomáhají mapovat názvy domén na jejich příslušné adresy IP a jsou seskupeny do jednoho souboru zóny. Zařízení mohou vyhledat správnou IP adresu vaší domény pomocí souborů zón DNS.
Zde je příklad souboru zóny DNS:
V každém souboru zóny DNS najdete výchozí položky, například e-mail správce, záznamy DNS a jmenné servery. Nejste omezeni na tyto výchozí položky; máte povoleno vytvářet libovolný počet záznamů DNS pro všechny možné subdomény.
4: Rozlišení DNS
Nejjednodušší způsob, jak pochopit, jak funguje DNS, je naučit se rozlišovat DNS.
Promluvme si o tom:
Název domény je třeba přeložit z formátu čitelného člověkem, například linuxhint.com, na IP adresu. Je to proto, že stroje chápou pouze adresy IP, nikoli názvy domén.
Jak jsme již zmínili, k tomu dochází pomocí souboru textové zóny, který ukládá seznam domén a jejich IP adres.
Tím pádem:
Když zadáte název domény, například linuxhint.com do vašeho prohlížeče, vaše zařízení připojené k internetu používá váš ISP DNS resolver k dotazování kořenového jmenného serveru na správný jmenný server TLD.
Přemýšlejte o tom, jak se váš počítač ptá resolveru: „Kde najdu nameserver .com domény?“
Kořenový jmenný server poté odpoví IP adresou pro zadanou TLD. DNS resolver používá soubory zón z nameserveru domény ke čtení, která IP adresa ukazuje na požadovanou doménu.
Jakmile ISP načte IP adresu domény, například linuxhint.com, odpoví na váš prohlížeč a umožní vám přístup k webovému serveru.
Je dobré si uvědomit, že proces rozlišení DNS probíhá pouze v případě, že překladač DNS ISP nemá žádný záznam o požadované doméně. Ve většině případů poskytuje ISP mezipaměť DNS pro dříve dotazované domény, což vede k rychlejšímu vyhledávání DNS a menšímu zatížení serverů DNS.
Přestože je ukládání do mezipaměti dobrá věc, může někdy vést k problémům, zejména ke změnám informací DNS. Můžete použít TTL nebo Time to Live, abyste zjistili čas potřebný k vyřešení DNS.
Protože teď víte, jak funguje DNS, pojďme diskutovat o typech záznamů DNS.
Typy záznamů DNS
Tady jsou hlavní typy záznamů DNS:
Záznamy A a AAAA
Typ DNS record je záznam DNS IPv4 používaný k nasměrování na IP adresu vašeho serveru, což umožňuje, aby se webový provoz dostal na váš server.
Zde je příklad záznamu DNS typu A:
linuxhint.com A 64.91.238.144
pošta.linuxhint.com A 64.91.238.144
Pravidla DNS umožňují směrování více subdomén na různé adresy IP. Můžete také nasměrovat všechny subdomény na jednu adresu IP. Například. Nasměrujte všechny subdomény na linuxhint.com na jednu IP pomocí hvězdičky:
*.linuxhint.com A 64.91.238.144
The AAAA typový záznam je podobný záznamu A, ale používá se pro IP adresy IPv6. Typický záznam AAAA může vypadat podobně jako:
linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
Záznamy AXFR
An AXFR record je záznam DNS používaný při replikaci DNS. Záznamy AXFR se vztahují hlavně na podřízené servery DNS, kde pomáhají replikovat soubory zón z hlavních serverů DNS. Záznamy AXFR zřídka najdete v souborech hlavní zóny.
Je dobré si uvědomit, že jsou efektivnější a modernější způsoby, jak provádět replikaci DNS, kromě použití záznamů AXFR.
Záznamy CNAME
A CNAME nebo Kanonický záznam jmen shoduje doménu s jinou doménou. Záznamy CNAME umožňují vyhledání DNS využít překlad DNS v cílové doméně jako rozlišení aliasu. Zvažte následující příklad:
aliasaddress.com CNAME linuxhint.com.
linuxhint.com A 64.91.238.144
Ze záznamu:
Jakmile DNS vyhledá aliasovou adresu.com dostane proveden, proces narazí na záznam CNAME, který ukazuje na jinou adresu - v tomto případě linuxhint.com.
Spustí nové vyhledávání DNS pro cílovou adresu (linuxhint.com), který zjistí IP adresu 64.91.238.144, a tím směruje provoz na adresu IP 64.91.238.144.
Hlavním účelem záznamů CNAME je umožnit doménám mít aliasy.
POZNÁMKA: Některé poštovní servery používají k získávání pošty záznamy CNAME. Proto je dobré vyhnout se používání záznamů CNAME pro doménu určenou k přijímání pošty.
Podobně nemůžete použít záznamy MX k odkazování na názvy hostitelů definované CNAME. Je také dobré zajistit, aby cílové domény obsahovaly rozlišení záznamu A.
Ačkoli záznamy CNAME mohou být účinným způsobem přesměrování provozu z konkrétní domény do jiné domény, záznam nefunguje jako přesměrování HTTP 302.
CAA Records
Záznamy CAA umožňují vlastníkům domény určit, které certifikační úřady mohou vydávat certifikáty pro konkrétní doménu.
Záznamy DKIM
DKIM nebo Záznam o identifikované poště domény zobrazuje veřejné klíče používané k ověřování zpráv podepsaných protokolem DKIM. Vylepšuje funkčnost kontroly pravosti pošty.
Typický záznam DKIM může vypadat takto:
selektor1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK
Záznamy DKIM DNS se používají jako typ záznamu TXT. Vytvoří se ze subdomény s jedinečným selektorem pro tento konkrétní klíč, za nímž následuje tečka končící na _domainkey.doména.com (linuxhint.com).
Z výše uvedeného příkladu vidíme záznam DKIM typu TXT, hodnotu, která zobrazuje typ klíče (RSA), a nakonec hodnotu klíče.
MX Records
Záznamy MX nebo Mail Exchanger pomáhají nastavit cíle doručování pošty pro konkrétní doménu nebo subdomény.
Zde je příklad záznamu MX:
linuxhint.předvolba com MX = 5, poštovní výměník = ALT1.ASPMX.L.GOOGLE.com
linuxhint.předvolba com MX = 1, výměník pošty = ASPMX.L.GOOGLE.com
linuxhint.předvolba com MX = 5, výměník pošty = ALT2.ASPMX.L.GOOGLE.com
linuxhint.předvolba com MX = 10, výměník pošty = ALT4.ASPMX.L.GOOGLE.com
linuxhint.předvolba com MX = 10, poštovní výměník = ALT3.ASPMX.L.GOOGLE.com
Záznam ve výše uvedeném příkladu směruje poštu pro doménu (linuxhint.com) na server ALT1.ASPMX.L.GOOGLE.KOM
Priorita nebo preference je klíčovou součástí záznamů MX. Používá se k reprezentaci počtu zapsaných mezi typem záznamu a cílovým serverem. Nízká čísla se používají k označení vyšší priority.
Například pokud server ASPMX.L.GOOGLE.KOM je nefunkční, pošta bude doručena ALT1.ASPMX.L.GOOGLE.COM nebo ALT2.ASPMX.L.GOOGLE.KOM
NS Records
Záznamy NS nebo Nameserver jsou nejběžnějším typem záznamů DNS.
Používají se k nastavení jmenných serverů pro doménu nebo subdoménu. Ve výchozím nastavení jsou záznamy NS pro doménu nastaveny v souboru zóny i v registrátoru domény.
Zde je příklad záznamů NS:
linuxhint.com nameserver = ns1.tekutý web.com
linuxhint.com nameserver = ns.tekutý web.com
Jmenné servery nastavené u registrátora domén jsou odpovědné za přenášení souboru zóny pro doménu.
Pro svoji doménu a subdomény můžete také přidat více než jmenné servery. Záznamy NS pro subdomény jsou konfigurovány v souboru zóny primární domény.
Primární nameservery se konfigurují u registrátora domén. Názvové servery sekundární domény jsou konfigurovány v souboru zóny primární domény. Pořadí záznamů NS nezáleží na tom, protože požadavky DNS se odesílají náhodně na různé servery. Tím je zajištěno, že pokud jeden hostitel neodpoví, ostatní hostitelé budou dotázáni.
Záznamy PTR
Záznamy PTR, nazývané také záznamy ukazatelů, se používají pro zpětné vyhledávání DNS. Přiřazují hlavně IP adresu k doméně nebo subdoméně. Záznam PTR můžete považovat za opak záznamů A nebo AAAA; jeho funkce jsou opačné než u záznamu A.
Záznam typu A vám umožňuje vyhledat doménu související s konkrétní adresou IP. Na druhou stranu vám záznamy PTR umožňují vyhledat IP adresu spojenou s konkrétním názvem domény. Tyto záznamy jsou vytvářeny hlavně poskytovatelem hostingu a nejsou zahrnuty ve vašem souboru zóny.
Před vytvořením záznamu PTR musíte vytvořit platný záznam A, který nasměruje doménu na cílovou adresu IP. Použijte záznam A pro adresu IPv4 a AAAA pro adresy IPv6.
Pravidla DNS vám umožňují mít různé adresy IP, IPv4 i IPv6 odkazující na stejnou doménu nastavenou pro reverzní DNS konfigurací více záznamů A a AAAA pro konkrétní doménu směřující na různé adresy IP.
SOA Records
SOA nebo záznamy o zahájení autority používá DNS k označení souboru zóny jménem hostitele, kde byl původně vytvořen. Zobrazuje také e-mailovou adresu jednotlivce, který je vlastníkem domény.
Zde je příklad typického záznamu SOA:
@ V SOA ns.tekutý web.com. admin.tekutý web.com. 20200627 14000 14000 1009600
86400
POZNÁMKA: Administrativní e-mail je vyjádřen pomocí tečky (.) a ne symbol @.
Záznamy SOA obsahují následující hodnoty:
- Sériové číslo: To představuje číslo revize pro soubor zóny domény; hodnota se změní, jakmile dojde k restrukturalizaci souboru.
- Čas obnovy: Představuje celkovou dobu, po kterou sekundární server DNS udržuje server před aktualizací na nejnovější změny. Hodnota je vyjádřena v sekundách.
- Čas opakování: Představuje dobu, po kterou sekundární server DNS čeká, než se pokusí o neúspěšný přenos souboru zóny.
- Čas vypršení platnosti: To ukazuje dobu, po kterou server čeká před vypršením platnosti a kopírováním souboru zóny, pokud aktualizace souboru selže.
- Minimální doba života: To ukazuje minimální dobu, po kterou ostatní servery uchovávají informace o zóně v mezipaměti.
Jmenný server uvedený v záznamu SOA je považován za primární master pro použití v Dynamic DNS. Dynamický DNS je server, na kterém se aktualizace zónových souborů dokončí, než se rozšíří na jiné jmenné servery.
Záznamy TXT
Textový nebo TXT záznam se používá k poskytování informací o konkrétní doméně dalším síťovým prostředkům. Záznamy TXT jsou velmi flexibilní typ záznamu. Mohou obsluhovat širokou škálu operací v závislosti na obsahu konkrétní textové hodnoty.
Jedno běžné použití záznamů TXT je vytváření záznamů DKIM a záznamů SPF. Zde je příklad záznamu TXT:
linuxhint.com text =
„Google-site-verification = tf_9zclZLNBJ5M… XXX… _0nSA“
Záznamy SPF
Sender Policy Framework zaznamenává seznam poštovních serverů konkrétní domény nebo subdomény. Záznamy SPF pomáhají prokazovat autentičnost poštovního serveru tím, že označují pokusy o spoofing nasazené běžnou metodou předstírání e-mailových hlaviček pro konkrétní doménu, takže vypadají, jako by pocházely z legitimního serveru, čímž se vyhnou filtrům.
Zde je příklad záznamu SPF:
linuxhint.com TXT „v = spf1 a ~ vše“
Doporučuje se uvést seznam všech serverů v záznamu SPF, který používáte k odesílání pošty, a vyloučit ostatní.
Záznam SPF má hlavně doménu, typ (TXT nebo SPF, pokud je podporován) a hodnotu začínající v = spf1, která obsahuje nastavení záznamu SPF.
Abyste zajistili, že vaše e-maily nebudou označeny jako spam, zajistěte, aby záznamy SPF nebyly příliš přísné, nebo vyloučte server, který používáte k odesílání e-mailů.
SRV Records
Záznamy služeb nebo nápověda SRV porovnávají služby spuštěné v doméně s cílovými doménami, což vám umožňuje nasměrovat provoz z konkrétních služeb na jiné.
Zde je příklad záznamu SRV:
_servis._protokol.linuxhint.com SRV 10 0 8080
servis.linuxhint.com
Záznamy SRV obsahují následující prvky:
- Servis: To označuje název služby, který začíná podtržítkem, názvem a končí tečkou.
- Protokol: Toto je název protokolu. Má také podtržítko na začátku svého názvu a končící symbolem období. Příklad: _tcp nebo _udp
- Doména: Toto je název domény přijímající počáteční přenos před přeposláním.
- Přednost: Tím se nastaví priorita pro cílovou doménu. Máte povoleno nastavit více cílů s různými prioritami, což vám umožní mít záložní řešení, pokud selže server.
- Přístav: Toto je port, na kterém je služba spuštěna. TCP nebo UDP port.
- Cílová: Odkazuje na cílovou doménu. Ujistěte se, že doména má záznam A, který je vyřešen na jeho cílovou adresu IP.
- Cílová doména nebo subdoména: Tato doména musí mít záznam A nebo AAAA, který je vyřešen na IP adresu.
Rychlý průvodce
Použití nástroje pro ruční dotazování je jedním z nejlepších způsobů, jak porozumět DNS a pracovat s ním. Pojďme si vysvětlit, jak nainstalovat a provádět jednoduché dotazy DNS pomocí nástroje Dig.
Můžete použít další nástroje, jako je nslookup.
Instalace dig
Dig je nástroj příkazového řádku, který se používá k provádění ručních dotazů DNS a diagnostiky DNS.
Než budeme moci použít dig, musíme si jej nainstalovat. Dig je součástí nástrojů DNS v balíčku serveru Bind DNS a tyto balíčky můžete nainstalovat pomocí správce balíčků pro vaši distribuci.
Debian a Ubuntu
apt-get nainstalovat dnsutils
CentOS
yum install bind-utils
Pomocí Dig
Zvažte následující jednoduchý digní výstup.
Z výše uvedeného dotazu dig vrací výsledek NOERROR a načte záznam DNS pro název domény linuxhint.com, který řeší na IP adresu 64.91.238.144.
Pomocí dig můžete zobrazit více informací plus použitý překladač DNS (1.1.1.1 - Cloudflare), doba potřebná k dokončení dotazu DNS a velikost dotazu.
Pomocí dig můžete načíst různé typy záznamů
Pomocí dig můžete načíst informace o konkrétních záznamech DNS zadáním typu záznamu DNS v příkazu.
Zvažte níže zobrazený výstup:
Dig je populární nástroj, který může být velmi užitečný při práci s DNS. Více se můžete dozvědět z jeho manuálu nebo výukového programu.
Závěr
V tomto článku jsme se dozvěděli, co je DNS a jak funguje. Pokryli jsme důležité koncepty DNS, jako jsou názvy domén, rozlišení DNS a záznamy, a jak pomocí nástroje Dig zkoumat DNS.
Pomocí této příručky byste měli mít možnost spravovat a konfigurovat základní funkce DNS.