DNS

DNS pro začátečníky Jak funguje DNS?

DNS pro začátečníky Jak funguje DNS?
Systémy doménových jmen, nebo DNS, je nezbytnou součástí konfigurace sítí, webových stránek a serverů.

Když se naučíte, jak DNS funguje a jak můžete jeho použití použít v reálných sítích, diagnostika problémů se sítí se stane hračkou. Zvládnutí vstupů a výstupů práce s DNS vám navíc poskytne hluboké pochopení toho, co se děje v zákulisí vyhledávání a ověřování DNS.

Tento kurz vám pomůže naučit se základní koncepty DNS, které vám pomohou začít s konfigurací DNS. Po přečtení této příručky byste měli být schopni upravit DNS v místním systému nebo dokonce nastavit osobní server DNS.

Než se ponoříme do toho, jak nastavit servery DNS a vyřešit domény, projdeme si několik základních konceptů DNS, které vám pomohou pochopit, co je DNS a jak to funguje.

Co je to DNS?

DNS nebo Domain Name System je databáze internetových adres indexovaných podle doménových jmen. Pro jednoduchost si DNS představte jako adresář, který předává webový provoz ze serveru na klienta.

DNS mapuje rozpoznané názvy domén, například linuxhint.com, na jeho IP adresu, jako je 64.91.238.144 (IPv4) nebo 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Jak DNS funguje?

Před diskusí o tom, jak přidávat a upravovat záznamy DNS, pojďme si přečíst, jak funguje DNS, počínaje definováním některých základních funkcí DNS:

1: Názvy domén

Můžeme definovat názvy domén jako jedinečný řetězec znaků, který identifikuje objekt v internetu. Objekt může představovat web, rozhraní IoT atd.

Nejlepší způsob, jak porozumět doménovým jménům, je číst je, počínaje zprava doleva. Komplexní organizace domény začíná zprava a rozvíjí více specifičnosti směrem doleva.

Zvažte níže uvedené ukázkové domény:

linuxhint.com

pošta.informace.linuxhint.com

Ve výše uvedených příkladech jsou doméně nejlépe srozumitelné zprava doleva, přičemž se jedná o TLD nebo doménu nejvyšší úrovně .com

Ostatní výrazy, které se objevují nalevo od TLD, jsou odděleny tečkou a jsou považovány za konkrétní subdomény.

Například:

V tomto případě, pošta.linuxhint.com lze použít pouze ke zpracování pošty pro konkrétní doménu. Když se odkazuje na domény (hlavní), zahrnuje subdoménu první úrovně plus TLD, jako je linuxhint.com

Jak se pohybujete vlevo od TLD, informace, a pošta jsou odpovídajícím způsobem označovány jako subdomény druhé a třetí úrovně.

Ve většině případů se subdomény používají k identifikaci konkrétních služeb nebo strojů. Vlastníci domén je však mohou používat jakýmkoli způsobem, který považují za vhodný.

2: Jména

Názvové servery jsou servery připojené k internetu a slouží ke zpracování dotazů na umístění názvu domény a jeho služeb.

Výběr a nastavení jmenných serverů je důležitou odpovědností vlastníka domény. Je to proto, že pokud se vám nepodaří nastavit jmenné servery, zařízení, která se chtějí připojit k vaší doméně, nebudou moci vědět, kde najít informace DNS pro vaši doménu, což povede k neúspěšnému vyřešení domén DNS.

Názvové servery používají k hostování údajů DNS domény textový soubor s názvem soubor zóny. Soubory zón se někdy nazývají Start of Authority Records (SOA). Informace DNS můžete hostovat na jmenných serverech:

Možnosti, jako je hostování informací DNS na vašem vlastním serveru DNS, poskytují větší kontrolu nad procesem DNS než většina ostatních možností.

3: Záznamy DNS a soubory zón

Dalším důležitým konceptem správy DNS je práce se záznamy DNS. Tyto záznamy pomáhají mapovat názvy domén na jejich příslušné adresy IP a jsou seskupeny do jednoho souboru zóny. Zařízení mohou vyhledat správnou IP adresu vaší domény pomocí souborů zón DNS.

Zde je příklad souboru zóny DNS:

V každém souboru zóny DNS najdete výchozí položky, například e-mail správce, záznamy DNS a jmenné servery. Nejste omezeni na tyto výchozí položky; máte povoleno vytvářet libovolný počet záznamů DNS pro všechny možné subdomény.

4: Rozlišení DNS

Nejjednodušší způsob, jak pochopit, jak funguje DNS, je naučit se rozlišovat DNS.

Promluvme si o tom:

Název domény je třeba přeložit z formátu čitelného člověkem, například linuxhint.com, na IP adresu. Je to proto, že stroje chápou pouze adresy IP, nikoli názvy domén.

Jak jsme již zmínili, k tomu dochází pomocí souboru textové zóny, který ukládá seznam domén a jejich IP adres.

Tím pádem:

Když zadáte název domény, například linuxhint.com do vašeho prohlížeče, vaše zařízení připojené k internetu používá váš ISP DNS resolver k dotazování kořenového jmenného serveru na správný jmenný server TLD.

Přemýšlejte o tom, jak se váš počítač ptá resolveru: „Kde najdu nameserver .com domény?“

Kořenový jmenný server poté odpoví IP adresou pro zadanou TLD. DNS resolver používá soubory zón z nameserveru domény ke čtení, která IP adresa ukazuje na požadovanou doménu.

Jakmile ISP načte IP adresu domény, například linuxhint.com, odpoví na váš prohlížeč a umožní vám přístup k webovému serveru.

Je dobré si uvědomit, že proces rozlišení DNS probíhá pouze v případě, že překladač DNS ISP nemá žádný záznam o požadované doméně. Ve většině případů poskytuje ISP mezipaměť DNS pro dříve dotazované domény, což vede k rychlejšímu vyhledávání DNS a menšímu zatížení serverů DNS.

Přestože je ukládání do mezipaměti dobrá věc, může někdy vést k problémům, zejména ke změnám informací DNS. Můžete použít TTL nebo Time to Live, abyste zjistili čas potřebný k vyřešení DNS.

Protože teď víte, jak funguje DNS, pojďme diskutovat o typech záznamů DNS.

Typy záznamů DNS

Tady jsou hlavní typy záznamů DNS:

Záznamy A a AAAA

Typ DNS record je záznam DNS IPv4 používaný k nasměrování na IP adresu vašeho serveru, což umožňuje, aby se webový provoz dostal na váš server.

Zde je příklad záznamu DNS typu A:

linuxhint.com A 64.91.238.144

pošta.linuxhint.com A 64.91.238.144

Pravidla DNS umožňují směrování více subdomén na různé adresy IP. Můžete také nasměrovat všechny subdomény na jednu adresu IP. Například. Nasměrujte všechny subdomény na linuxhint.com na jednu IP pomocí hvězdičky:

*.linuxhint.com A 64.91.238.144

The AAAA typový záznam je podobný záznamu A, ale používá se pro IP adresy IPv6. Typický záznam AAAA může vypadat podobně jako:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

Záznamy AXFR

An AXFR record je záznam DNS používaný při replikaci DNS. Záznamy AXFR se vztahují hlavně na podřízené servery DNS, kde pomáhají replikovat soubory zón z hlavních serverů DNS. Záznamy AXFR zřídka najdete v souborech hlavní zóny.

Je dobré si uvědomit, že jsou efektivnější a modernější způsoby, jak provádět replikaci DNS, kromě použití záznamů AXFR.

Záznamy CNAME

A CNAME nebo Kanonický záznam jmen shoduje doménu s jinou doménou. Záznamy CNAME umožňují vyhledání DNS využít překlad DNS v cílové doméně jako rozlišení aliasu. Zvažte následující příklad:

aliasaddress.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Ze záznamu:

Jakmile DNS vyhledá aliasovou adresu.com dostane proveden, proces narazí na záznam CNAME, který ukazuje na jinou adresu - v tomto případě linuxhint.com.

Spustí nové vyhledávání DNS pro cílovou adresu (linuxhint.com), který zjistí IP adresu 64.91.238.144, a tím směruje provoz na adresu IP 64.91.238.144.

Hlavním účelem záznamů CNAME je umožnit doménám mít aliasy.

POZNÁMKA: Některé poštovní servery používají k získávání pošty záznamy CNAME. Proto je dobré vyhnout se používání záznamů CNAME pro doménu určenou k přijímání pošty.

Podobně nemůžete použít záznamy MX k odkazování na názvy hostitelů definované CNAME. Je také dobré zajistit, aby cílové domény obsahovaly rozlišení záznamu A.

Ačkoli záznamy CNAME mohou být účinným způsobem přesměrování provozu z konkrétní domény do jiné domény, záznam nefunguje jako přesměrování HTTP 302.

CAA Records

Záznamy CAA umožňují vlastníkům domény určit, které certifikační úřady mohou vydávat certifikáty pro konkrétní doménu.

Záznamy DKIM

DKIM nebo Záznam o identifikované poště domény zobrazuje veřejné klíče používané k ověřování zpráv podepsaných protokolem DKIM. Vylepšuje funkčnost kontroly pravosti pošty.

Typický záznam DKIM může vypadat takto:

selektor1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

Záznamy DKIM DNS se používají jako typ záznamu TXT. Vytvoří se ze subdomény s jedinečným selektorem pro tento konkrétní klíč, za nímž následuje tečka končící na _domainkey.doména.com (linuxhint.com).

Z výše uvedeného příkladu vidíme záznam DKIM typu TXT, hodnotu, která zobrazuje typ klíče (RSA), a nakonec hodnotu klíče.

MX Records

Záznamy MX nebo Mail Exchanger pomáhají nastavit cíle doručování pošty pro konkrétní doménu nebo subdomény.

Zde je příklad záznamu MX:

linuxhint.předvolba com MX = 5, poštovní výměník = ALT1.ASPMX.L.GOOGLE.com

linuxhint.předvolba com MX = 1, výměník pošty = ASPMX.L.GOOGLE.com

linuxhint.předvolba com MX = 5, výměník pošty = ALT2.ASPMX.L.GOOGLE.com

linuxhint.předvolba com MX = 10, výměník pošty = ALT4.ASPMX.L.GOOGLE.com

linuxhint.předvolba com MX = 10, poštovní výměník = ALT3.ASPMX.L.GOOGLE.com

Záznam ve výše uvedeném příkladu směruje poštu pro doménu (linuxhint.com) na server ALT1.ASPMX.L.GOOGLE.KOM

Priorita nebo preference je klíčovou součástí záznamů MX. Používá se k reprezentaci počtu zapsaných mezi typem záznamu a cílovým serverem. Nízká čísla se používají k označení vyšší priority.

Například pokud server ASPMX.L.GOOGLE.KOM je nefunkční, pošta bude doručena ALT1.ASPMX.L.GOOGLE.COM nebo ALT2.ASPMX.L.GOOGLE.KOM

NS Records

Záznamy NS nebo Nameserver jsou nejběžnějším typem záznamů DNS.

Používají se k nastavení jmenných serverů pro doménu nebo subdoménu. Ve výchozím nastavení jsou záznamy NS pro doménu nastaveny v souboru zóny i v registrátoru domény.

Zde je příklad záznamů NS:

linuxhint.com nameserver = ns1.tekutý web.com

linuxhint.com nameserver = ns.tekutý web.com

Jmenné servery nastavené u registrátora domén jsou odpovědné za přenášení souboru zóny pro doménu.

Pro svoji doménu a subdomény můžete také přidat více než jmenné servery. Záznamy NS pro subdomény jsou konfigurovány v souboru zóny primární domény.

Primární nameservery se konfigurují u registrátora domén. Názvové servery sekundární domény jsou konfigurovány v souboru zóny primární domény. Pořadí záznamů NS nezáleží na tom, protože požadavky DNS se odesílají náhodně na různé servery. Tím je zajištěno, že pokud jeden hostitel neodpoví, ostatní hostitelé budou dotázáni.

Záznamy PTR

Záznamy PTR, nazývané také záznamy ukazatelů, se používají pro zpětné vyhledávání DNS. Přiřazují hlavně IP adresu k doméně nebo subdoméně. Záznam PTR můžete považovat za opak záznamů A nebo AAAA; jeho funkce jsou opačné než u záznamu A.

Záznam typu A vám umožňuje vyhledat doménu související s konkrétní adresou IP. Na druhou stranu vám záznamy PTR umožňují vyhledat IP adresu spojenou s konkrétním názvem domény. Tyto záznamy jsou vytvářeny hlavně poskytovatelem hostingu a nejsou zahrnuty ve vašem souboru zóny.

Před vytvořením záznamu PTR musíte vytvořit platný záznam A, který nasměruje doménu na cílovou adresu IP. Použijte záznam A pro adresu IPv4 a AAAA pro adresy IPv6.

Pravidla DNS vám umožňují mít různé adresy IP, IPv4 i IPv6 odkazující na stejnou doménu nastavenou pro reverzní DNS konfigurací více záznamů A a AAAA pro konkrétní doménu směřující na různé adresy IP.

SOA Records

SOA nebo záznamy o zahájení autority používá DNS k označení souboru zóny jménem hostitele, kde byl původně vytvořen. Zobrazuje také e-mailovou adresu jednotlivce, který je vlastníkem domény.

Zde je příklad typického záznamu SOA:

@ V SOA ns.tekutý web.com. admin.tekutý web.com. 20200627 14000 14000 1009600

86400

POZNÁMKA: Administrativní e-mail je vyjádřen pomocí tečky (.) a ne symbol @.

Záznamy SOA obsahují následující hodnoty:

Jmenný server uvedený v záznamu SOA je považován za primární master pro použití v Dynamic DNS. Dynamický DNS je server, na kterém se aktualizace zónových souborů dokončí, než se rozšíří na jiné jmenné servery.

Záznamy TXT

Textový nebo TXT záznam se používá k poskytování informací o konkrétní doméně dalším síťovým prostředkům. Záznamy TXT jsou velmi flexibilní typ záznamu. Mohou obsluhovat širokou škálu operací v závislosti na obsahu konkrétní textové hodnoty.

Jedno běžné použití záznamů TXT je vytváření záznamů DKIM a záznamů SPF. Zde je příklad záznamu TXT:

linuxhint.com text =

„Google-site-verification = tf_9zclZLNBJ5M… XXX… _0nSA“

Záznamy SPF

Sender Policy Framework zaznamenává seznam poštovních serverů konkrétní domény nebo subdomény. Záznamy SPF pomáhají prokazovat autentičnost poštovního serveru tím, že označují pokusy o spoofing nasazené běžnou metodou předstírání e-mailových hlaviček pro konkrétní doménu, takže vypadají, jako by pocházely z legitimního serveru, čímž se vyhnou filtrům.

Zde je příklad záznamu SPF:

linuxhint.com TXT „v = spf1 a ~ vše“

Doporučuje se uvést seznam všech serverů v záznamu SPF, který používáte k odesílání pošty, a vyloučit ostatní.

Záznam SPF má hlavně doménu, typ (TXT nebo SPF, pokud je podporován) a hodnotu začínající v = spf1, která obsahuje nastavení záznamu SPF.

Abyste zajistili, že vaše e-maily nebudou označeny jako spam, zajistěte, aby záznamy SPF nebyly příliš přísné, nebo vyloučte server, který používáte k odesílání e-mailů.

SRV Records

Záznamy služeb nebo nápověda SRV porovnávají služby spuštěné v doméně s cílovými doménami, což vám umožňuje nasměrovat provoz z konkrétních služeb na jiné.

Zde je příklad záznamu SRV:

_servis._protokol.linuxhint.com SRV 10 0 8080

servis.linuxhint.com

Záznamy SRV obsahují následující prvky:

Rychlý průvodce

Použití nástroje pro ruční dotazování je jedním z nejlepších způsobů, jak porozumět DNS a pracovat s ním. Pojďme si vysvětlit, jak nainstalovat a provádět jednoduché dotazy DNS pomocí nástroje Dig.

Můžete použít další nástroje, jako je nslookup.

Instalace dig

Dig je nástroj příkazového řádku, který se používá k provádění ručních dotazů DNS a diagnostiky DNS.

Než budeme moci použít dig, musíme si jej nainstalovat. Dig je součástí nástrojů DNS v balíčku serveru Bind DNS a tyto balíčky můžete nainstalovat pomocí správce balíčků pro vaši distribuci.

Debian a Ubuntu

apt-get nainstalovat dnsutils

CentOS

yum install bind-utils

Pomocí Dig

Zvažte následující jednoduchý digní výstup.

Z výše uvedeného dotazu dig vrací výsledek NOERROR a načte záznam DNS pro název domény linuxhint.com, který řeší na IP adresu 64.91.238.144.

Pomocí dig můžete zobrazit více informací plus použitý překladač DNS (1.1.1.1 - Cloudflare), doba potřebná k dokončení dotazu DNS a velikost dotazu.

Pomocí dig můžete načíst různé typy záznamů

Pomocí dig můžete načíst informace o konkrétních záznamech DNS zadáním typu záznamu DNS v příkazu.

Zvažte níže zobrazený výstup:

Dig je populární nástroj, který může být velmi užitečný při práci s DNS. Více se můžete dozvědět z jeho manuálu nebo výukového programu.

Závěr

V tomto článku jsme se dozvěděli, co je DNS a jak funguje. Pokryli jsme důležité koncepty DNS, jako jsou názvy domén, rozlišení DNS a záznamy, a jak pomocí nástroje Dig zkoumat DNS.

Pomocí této příručky byste měli mít možnost spravovat a konfigurovat základní funkce DNS.

Myš V systému Windows 10 nefunguje levé tlačítko myši
V systému Windows 10 nefunguje levé tlačítko myši
Pokud používáte speciální myš s notebookem nebo stolním počítačem, ale levé tlačítko myši nefunguje ve Windows 10/8/7 z nějakého důvodu uvádíme několi...
Myš Kurzor při psaní v systému Windows 10 skáče nebo se pohybuje náhodně
Kurzor při psaní v systému Windows 10 skáče nebo se pohybuje náhodně
Pokud zjistíte, že kurzor myši skáče nebo se pohybuje sám, automaticky, náhodně při psaní v notebooku nebo počítači se systémem Windows, pak vám někte...
Myš Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Myš a Touchpadnejenže usnadňují výpočet, ale jsou efektivnější a méně časově náročné. Nemůžeme si představit život bez těchto zařízení, ale přesto je ...