Ważne typy serwerów DNS - Wiele słyszymy o serwerach DNS w naszym codziennym życiu. W większości przypadków jest to nasza przeglądarka internetowa wyświetlająca stronę informującą o niepowodzeniu żądania DNS lub coś podobnego. Czym dokładnie są serwery DNS? Jak wpływają na cały Internet. Niektórzy twierdzili nawet, że jeśli serwery DNS nie istnieją, cały Internet zostałby zamknięty. Czy te zagrożenia są prawdziwe? Przyjrzyjmy się bliżej serwerom DNS i temu, jak wpływa na nas ich istnienie.
Serwery DNS i mit
Zacznijmy więc od serwerów DNS. Serwer DNS to technologia internetowa do zarządzania nazwami witryn internetowych. Ale to nie koniec. Ma również wiele konfiguracji. Załóżmy na przykład, że twój fizyczny adres miejsca zamieszkania to 42, Baker Street, Kalifornia, 50001. A szerokość i długość geograficzna to 70.92854301 i 65.102840203 (tylko losowy). Tak więc, jeśli ktoś zapyta cię, gdzie mieszkasz, nie wskazujesz na swoich łatach i tęsknotach na mapie. Ludzie zaczną wariować, jeśli to zrobisz. Ale najgorsze jest to, że ludzie nawet tego nie pamiętają. Nawet najprostsza zmiana liczby zmieni cały adres. Serwer DNS działa w podobny sposób. Serwer DNS lub serwer nazw domen to tymczasowa nazwa nadana określonemu miejscu w sieci. Może się to jednak zmienić, ale jest mniej prawdopodobne w przypadku popularnych witryn. Tak więc łaty i długi są znane jako adresy IP w Internecie. Biorąc przykład Google, adres IP to 216.58.220.14, ale czy pamiętasz kiedyś, że wpisujesz go na pasku adresu URL w przeglądarce? Prawdopodobnie nie. Zawsze wpisujesz www.google.com, a nawet po prostu google i naciskasz Ctrl + Enter (jeśli jesteś leniwy jak ja). Tak więc Google.com to tylko nazwa nadana tutaj adresowi IP i nigdy się nie zmieni, dopóki nie zmienisz rekordów DNS google (wróci do rekordów DNS później na blogu). To jest powód, dla którego żądanie DNS nie powiodło się lub błąd „Ta strona nie jest dostępna” w przeglądarce, gdy nie masz połączenia z Internetem lub wpisujesz coś, co nie jest prawidłowe, ponieważ nie jest w stanie wyszukać niczego z tym konkretna nazwa wpisana na pasku adresu URL.
Mit
W Internecie istnieje bardzo duży mit gangsterski, że jeśli serwery DNS przestaną działać, cały Internet zostanie zamknięty. Nie. To się nigdy nie zdarzy, dopóki nie nastąpi wybuch nuklearny o szerokim zasięgu. To jest czysta idiokracja. Jeśli serwery DNS przestaną działać, nie będzie można zadzwonić do żadnej witryny o nazwie np. Microsoft.com, ale jeśli znasz adres IP, możesz od razu wpisać go w pasku adresu URL i dobrze jest udać się. Jedyną gorszą rzeczą jest to, że do tej pory możesz pingować na konkretny serwer DNS za pomocą terminala lub wiersza polecenia, aby uzyskać jego adres IP, lub możesz nawet sprawdzić, kto to sprawdza, ale jeśli nastąpi awaria internetu, nie będzie serwera DNS, do którego można by pingować albo za pomocą wierszy poleceń i terminali, albo przez wyszukiwanie osoby. Jedynym możliwym sposobem połączenia byłoby zapamiętanie lub spisanie wszystkich adresów IP odwiedzanej witryny. Ale poważnie, nie sądzę, że Internet jest łatwym rozwiązaniem. Teraz, odkąd Mit został wyrzucony, rzućmy okiem na to, jak rzeczy faktycznie działają na serwerze DNS.
Rekordy DNS i zapytania DNS
Teraz, gdy wiemy, co to jest serwer DNS, przyjrzyjmy się, jak on działa. Serwer DNS składa się z wielu rzeczy, ale przede wszystkim z rekordów DNS i zapytań DNS. Przyjrzyjmy się im jeden po drugim:
-
Rekordy DNS
Rekordy DNS to tylko lista rekordów zasobów, które określają sposób działania systemu DNS. System DNS składa się nie tylko z adresu IP, ale także z serwera pocztowego i innych rekordów, na które należy wskazać. Oznacza to na przykład, że masz witrynę o nazwie www.iamawesome.com, wtedy możesz potrzebować identyfikatora e-mail z czymś takim jak . Więc znowu tutaj, potrzebujesz adresu IP, aby wskazać, dokąd skierować pocztę do domeny iamawesome.com, i ta część jest wykonywana przez rekordy DNS, które konfigurują serwery DNS. Rekordy DNS składają się z wielu rzeczy. Nie będę wchodził w szczegóły, ale na pewno wymienię tutaj ważne rekordy DNS:
| Dokumentacja | Opis | Funkcjonować |
| ZA | Zapis adresu | Zwraca 32-bitowy adres IPv4. W tym miejscu rzeczywista strona internetowa jest przekierowywana najczęściej. |
| CNAME | Kanoniczny rekord nazwy | To jest Alias. Serwer DNS będzie kontynuował wyszukiwanie z tą nową nazwą. |
| DNAME | Nazwa delegacji | To znowu jest alias nazwy, a także jej pod-nazwy, w przeciwieństwie do CNAME, która jest tylko aliasem dla siebie. Ale podobnie jak CNAME, serwer DNS próbuje również wyszukać tę nową nazwę. |
| DNSKEY | DNS KLUCZOWY rekord | Jest inny rekord znany jako KEY record, o którym tu nie wspomniałem. Format DNSKEY jest taki sam jak KEY i jest używany w DNSSEC (więcej w opisie). |
| LOC | Zapis lokalizacji | Zapewnia to lokalizację geograficzną w zależności od nazwy domeny. |
| MX | Rekord wymiany poczty | Jest to związane z routingiem e-maili, o którym wspomniałem wcześniej. Spowoduje to odwzorowanie nazwy domeny na identyfikator e-mail. |
| NS | Rekord serwera nazw | Zapewnia STREFĘ DNS dla autoryzowanych serwerów nazw. |
| KLUCZ | Tajny klucz | Jest to klucz używany w TSIG, który jest szyfrowany w kluczu publicznym. |
| TSIG | Podpis transakcji | Służy do uwierzytelniania aktualizacji pochodzących z zatwierdzonego źródła lub serwera nazw. Jest używany razem z TKEY. |
| tekst | Zapis tekstowy | Ten plik zawiera dane maszynowe związane ze strukturami i szyfrowaniem. |
Rozszerzenia bezpieczeństwa DNSSEC lub Domain Name System są zaprojektowane w celu zabezpieczenia informacji używanych w DNS, który jest używany w protokole internetowym. Serwery DNS domyślnie nie miały wystarczających zabezpieczeń. DNSSEC został opracowany w celu zabezpieczenia danych przed sfałszowanymi certyfikatami lub zmanipulowanymi informacjami DNS, takimi jak hakowanie DNS lub tak zwane zatruwanie pamięci podręcznej DNS. Odpowiedzi z DNSSEC są cyfrowo podpisane i zabezpieczone. Jednak podobnie jak inne papiery wartościowe, nawet DNSSEC ma luki. Sprawdza tylko, czy dane są uwierzytelnione, ale tak naprawdę nie szyfruje żadnych danych. Dlatego nie ma poufności danych. W tym przypadku kryptografia z kluczem publicznym służy do cyfrowego podpisywania rekordów w celu uwierzytelnienia źródła.
Polecane kursy
- Kurs certyfikacji z debugowania w języku Ruby
- Program PHP MySQL
- Program do programowania VB.NET
- Szkolenie Fundacji ITIL
-
Zapytania DNS
Zapytanie DNS to sposób, w jaki klient korzysta z interakcji z serwerami DNS, aby uzyskać odpowiedź na odpowiedź. Oto typy zapytań DNS:
-
Zapytanie rekurencyjne
W zapytaniu rekurencyjnym serwer DNS odbierze zapytanie i wykona wszystkie zadania od otrzymania odpowiedzi do odpowiedzi na nią. Podczas przetwarzania serwer DNS wysyła również zapytania do innych podobnych serwerów w Internecie, aby uzyskać odpowiedź. Tak więc, gdy zapytanie rekursywne jest wysyłane do serwera DNS, może on wykonać jedną z dwóch rzeczy: po pierwsze, zwrócić rekordy podające adresy IP, które są powiązane z żądaną nazwą hosta, lub może podać błąd stwierdzający, że określony nazwa domeny nie istnieje, którą zwykle otrzymujemy, gdy nie mamy połączenia z Internetem, jak już wspomniałem powyżej. Jednak z drugiej strony, jeśli serwer DNS nie będzie w stanie znaleźć żądanej nazwy we własnej bazie danych strefy, zacznie pingować inne serwery DNS dla tego samego zapytania. Tak działa całe zapytanie rekurencyjne.
Możesz także zakazać tego typu zapytań rekurencyjnych dla wybranego serwera DNS. W takim przypadku serwer DNS będzie działał tylko za pomocą zapytań iteracyjnych.
-
Zapytania iteracyjne lub nierekurencyjne
Zanim zacznę od zapytań iteracyjnych lub nierekurencyjnych, należy zauważyć, że wszystkie serwery DNS muszą najpierw obsługiwać to zapytanie, aby mogło działać. Gdy klient nie używa zapytania rekurencyjnego i próbuje wysłać zapytanie iteracyjne, serwer DNS zwraca klientowi najlepszą możliwą odpowiedź. Teraz ta odpowiedź może być albo pożądaną nazwą, która zostanie rozwiązana, albo może być również skierowaniem na zupełnie inny serwer, który może dostarczyć żądane dane, których wymagał klient. A ten serwer nie jest częścią żadnego starego serwera, na który już go poprosił. Polecenia działają tutaj jako wskaźnik. Zapytany serwer DNS nie próbuje przechwycić ani poprosić o odpowiedź z innego miejsca, ale dostarczy ci odpowiedzi, jeśli już ją posiada.
-
Odwrotne zapytania
W tym zapytaniu za pośrednictwem programu tłumaczącego DNS wysyłane jest żądanie do serwera DNS, aby odpowiedzieć na nazwę hosta wraz z jego adresem IP. Dlatego tutaj wyszukiwanie tej konkretnej nazwy hosta musi być dokładne, aby znaleźć poprawną odpowiedź. Rozwiązania DNS to tylko proste aplikacje, które pytają serwery DNS o poprawne odpowiedzi.
Rodzaje serwerów DNS
Mówiąc ściślej, w Internecie istnieje „n” liczba serwerów DNS, które zawierają te dane kawałek po kawałku, ale istnieje tylko 13 serwerów, które są bardziej odpowiednio znane jako główne serwery DNS, które zawierają całą globalną bazę danych na każdym te 13 serwerów. Są tylko dwa typy serwerów DNS, jeden jest podstawowym, a drugi drugorzędny. Należy jednak pamiętać, że dowolny z tych dwóch serwerów DNS może być używany jako główny lub pomocniczy, co oczywiście zależy od wyboru administratora serwera. Możliwe jest również, aby jeden serwer działał jako podstawowy dla jednego jako pomocniczy dla każdej innej strefy. Szczegółowe informacje o tych typach serwerów DNS są następujące:
Podstawowe serwery DNS
Ten serwer lokalizuje i odczytuje dane z pliku strefy domeny, głównie rekordy A, które znajdują się na serwerze internetowym, takim jak Godaddy lub Bigrock. Ten serwer główny jest również odpowiedzialny za przesyłanie tych informacji do serwera pomocniczego.
Tutaj informacje o strefie są zapisywane przez administratora serwera, który dowodzi serwerem, jak postępować z innymi serwerami. Należą do nich głównie pliki rekordów DNS, o których wspomniałem wcześniej. Gdy serwer główny przenosi informacje o strefie domeny z jednego serwera na drugi, nazywa się to przeniesieniem strefy lub przeniesieniem strefy. Zawsze są dwa serwery DNS skonfigurowane dla każdej domeny. Głównym tego powodem jest ułatwienie życia administratora poprzez podwojenie bezpieczeństwa z powodu wielu serwerów, a także utworzenie kopii zapasowej. Po utworzeniu serwera głównego i skopiowaniu danych strefy tak naprawdę nie ma potrzeby tworzenia kopii zapasowej, ponieważ wszystko to jest już załatwione, ponieważ serwer główny domyślnie kopiuje wszystkie te dane na serwer pomocniczy za każdym razem.
Pomocnicze serwery DNS
Pomocniczy serwer DNS jest również znany jako serwer podrzędny, ponieważ wykonuje jedynie przechwytywanie danych z serwera głównego i działa jako kopia zapasowa. Serwer główny jest znany jako serwer główny w oprogramowaniu Microsoft DNS Server.
Można jednak skonfigurować więcej niż dwa serwery DNS i tylko jeden może być przechowywany jako serwer główny, drugi jako serwer główny, a trzeci jako serwer pomocniczy. Może to być nieco mylące, więc nie będę się w to zagłębiał. Ale to tylko ze względu na informacje. Przez większość czasu serwer główny i serwer główny są takie same.
Serwery dodatkowe odgrywają istotną rolę w zarządzaniu danymi i są równie ważne jak serwer podstawowy. Wynika to z faktu, że faktycznie zmniejszają obciążenie na serwerze głównym, a obciążenie rozkłada się równomiernie, jeśli nie skonfigurowano określonego współczynnika dostarczania obciążenia. Ponadto, jeśli w niektórych przypadkach serwer główny ulegnie awarii z powodu zmniejszenia obciążenia, przeciążenia lub innego ataku hakerów, zawsze będzie serwer pomocniczy działający jako serwer podstawowy, który będzie dostarczał dane bez zakłóceń. W ten sposób zapewniają one również dużo bezpieczeństwa. Ogólnie rzecz biorąc, serwery DNS mają znacznie więcej, ale zdecydowanie mogę to omówić na tym blogu.
Pierwsze źródło obrazu: pixabay.com
Polecane artykuły
Oto kilka artykułów, które pomogą ci uzyskać więcej szczegółowych informacji na temat rodzajów serwerów DNS, więc po prostu przejdź przez link.
- Pytania dotyczące wywiadu w systemie Windows Server
- 10 Przydatnych aplikacji dla administratorów systemu Linux
- 4 ważne cechy marketingu crowdsourcingowego Technologia | Biznes
- 6 ekscytujących sposobów na zwiększenie wydajności dzięki nowej technologii