Ano ang DNS, Paano Ito Gumagana, At Paano Gamitin ang Iyong DNS Zone

Isipin na kailangan mong gamitin ang iyong telepono, ngunit hindi ka maaaring gumamit ng anumang imbakan ng contact – kailangan mong tandaan at i-dial ang bawat numero ng telepono ng bawat tao. Ang tunog ay nakakapagod, di ba? Ito ay kung ano ang hitsura ng isang mundo na walang DNS!


Kahit na ang praktikal na paggamit nito ay maaaring maipaliwanag sa pangungusap lamang sa itaas, ang sytem ng domain name ay maraming mga kawili-wiling intricacies na malalinaw namin sa buong artikulong ito. Manatiling nakatutok at panatilihin ang pag-scroll para sa ilang mga kagiliw-giliw na katotohanan at kapaki-pakinabang na kaalaman tungkol sa kung paano gumagana ang DNS!

1.pangkahalatang ideya

Balik sa 80s bago ipinakilala ang DNS, ang mga computer sa isang network ay na-access sa pamamagitan ng kanilang IP address, na kung saan ay tulad ng isang numero ng telepono.

Ito ay numero lamang.

Ito ay kapaki-pakinabang para sa ilang oras kapag ang internet ay medyo maliit. At oo, maliit lamang ito para sa sistemang ito mga ilang dekada na ang nakalilipas. Sa paglaki nito bagaman, ang pamamaraang ito ay naging mas kaunti at hindi gaanong praktikal. Alam nating lahat ang mga pinakamalapit na numero ng telepono ng aming mga kaibigan, ngunit isipin kung ano ang mangyayari kung ang lupon ng iyong kaibigan ay lumaki sa ilang milyong tao sa loob lamang ng ilang taon.

Ginagawa ng DNS ang internet.Ang ruta ng serbisyo ng domain ng ruta ng trapiko sa buong global network.

Larawan ni Jordan Harrison sa Unsplash

Sa totoo lang, nangyari ito sa internet at ang pag-alala o pagsulat ng mga numero ay hindi lubos maaari, praktikal na nagsasalita, ngayon.

Sa isang punto, napagtanto ng mga siyentipiko sa MIT na ang utak ng tao ay perpektong may kakayahang kabisaduhin ang mga salita o parirala, at hindi lahat na mabisa pagdating sa mga random na pagkakasunud-sunod. Ang lohikal na ito, ngunit napakahalaga, napagtanto ang nauna sa DNS – ang serbisyo ng hostname.

Ito ay isang solusyon sa krudo ngunit nagsilbi sa layunin nito. Ang hostname ay isang malaking file na nagngangalang “host” na mayroon ang bawat operating system, kahit ngayon. Ginagamit ito sa panahon ng ARPANET (ang pinakamalaking network bago pa man dumating ang internet.)

Ang susunod na lohikal na hakbang ng tren ng pag-iisip ay upang maisentro o i-globalize ang sistemang ito. Ito ay kung paano ang pag-uugali ng Pangalan ng Domain (o Mga Server, o System) o DNS para sa maikli. Ito ay isang pandaigdigan, sentralisadong sistema na nagbibigay ng “mga pangalan” sa mga IP address at ginagawang madali para sa mga tao na makisalamuha at kabisaduhin.

Kapag na-type mo ang “google.com” sa iyong browser, alam ng iyong browser * kung aling mga (mga) computer ang tinutukoy ng pariralang ito. Mayroong maraming mga hakbang kung paano ito natanto, at madadaan natin sila sa susunod na mga kabanata.

2. Ano ang DNS

Ang DNS ay ang gulugod sa internet. Ang pahayag na iyon ay malayo sa isang tumpak na kahulugan ng DNS, ngunit ang katotohanan nito ay hindi maipagtatalunan. Kung wala ang sistema ng domain name, ang buong internet ay hindi gagana ng lahat, kasama ang lahat ng mga nakakagulat na kahihinatnan na magaganap nito.

Ang serbisyo ng domain name ay nagpapatakbo sa maraming mga antas ng abstraction, na nagpapahintulot sa mga domain na maayos na ikinategorya, sa isang mahigpit na hierarchical na istraktura. Ang mga abstraction na ito ay tinatawag na namespaces at pinaghiwalay ng mga tuldok na matatagpuan sa bawat domain. Kung kukuha ka ng halimbawa sa domain www.hostingtribunal.com mayroon kang mga sumusunod na layer:

Nangungunang Mga Antas ng Antas

Ito ang bahagi ng “.com” ng domain. Maliban kung lumaki ka sa ilalim ng isang bato, tiyak na naririnig mo ang tungkol sa “.com”, “.net.”, “.Org”, at iba pang mga tanyag na top domain. Ang mga ito ay ang pinaka-karaniwang at din ang pinakaluma. Mayroong kasalukuyang higit sa 342.4 milyong rehistrasyon ng pangalan ng domain, at Ang “.com” at “.net” na pinagsama na halaga para sa 151.7 milyon ng mga ito.

Ang ilang mga nangungunang antas ng domain ay pandaigdigang magagamit tulad ng nabanggit, ngunit mayroon ding mga na hinihigpitan sa mga tiyak na organisasyon o bansa. Ang “.edu” gTLD ay nakalaan para sa mga pasilidad na pang-edukasyon, ang “.gov” para sa mga samahan ng gobyerno, at iba pa.

Masayang katotohanan tungkol sa gTLD: Ang napaka-tanyag na .TV gTLD na kung saan ay malawakang ginagamit bilang isang sanggunian sa “telebisyon”, ay talagang ang TLD-code (ccTLD) para sa bansang Tuvalu, na bumubuo ng isang malaking halaga ng pambansang net na nagkakahalaga ng puro dahil sa pagkakaisa na ito!

Mga Nangungunang Antas ng Bansa-code ng Bansa

Ang mga Country-code TLD ay mga top-level na domain na ginamit upang ilarawan ang mga site na nagpapatakbo sa (o mula sa) mga tukoy na bansa at rehiyon. Ang mga ito ay kapaki-pakinabang para sa pagba-brand, mga lokal na negosyo, at para sa mga internasyonal na site na may maraming mga lokal na iterasyon.

Ang online higanteng Amazon ay may dot-com bersyon, dot-de para sa Alemanya, dot-uk para sa United Kingdom, at iba pa. Ang pamamaraang ito ay nagpapalaki ng pagtagos ng lokal na merkado, ng mga hadlang sa wika, at ginagawang kalkulahin ang mga gastos sa pagpapadala (at buwis sa kaugalian).

Isip, ccTLD ay mga TLD pa rin at hindi pangalawang domain.

Pangalawa-Mga Antas ng Antas

Ang mga pangalawang antas ng domain ay dumating bago ang tuldok sa dot-com o dot-us. Sa aming halimbawa, ito ang “hostingtribunal” na bahagi ng www.hostingtribunal.com. Kung kukuha ka ng www.bbc.co.uk bilang isang halimbawa, bagaman, ang bahagi ng “.co” ay ang pangalawang antas ng domain.

Ang mga bagong gTLD ay nilikha sa pamamagitan ng isang mahaba, mamahaling proseso ng aplikasyon at pagsusuri na ginawa ng ICANN (ang regulasyon ng katawan para sa lahat ng mga pangalan ng domain, bukod sa iba pang mga bagay), at ikaw, bilang isang gumagamit, ay maaari lamang gamitin ang umiiral na set.

Ang website ng ICANN ay maraming kapaki-pakinabang na impormasyon tungkol sa mga pangalan ng domain.Sa huli, kinokontrol ng ICANN ang lahat ng mga pangalan ng domain sa pagkakaroon.

Sa kabilang banda, ang mga pangalawang antas ng domain ay maaaring maging anumang nais mo. Hangga’t libre ang pangalan maaari mong irehistro ito. Gayunpaman, isinasaalang-alang ang laki ng internet, hindi ito palaging isang madaling gawain.

Masayang katotohanan tungkol sa mga pangalawang antas ng domain: Ang mas maikli at mas nakikilalang domain ay, mas mahalaga ito. Mayroong isang malaking bilang ng mga kumpanya at mga tao na kumikita mula sa pagrehistro ng mga domain na maaaring makabuo ng komersyal na interes at pagkatapos ay ibebenta ang mga ito para sa isang malaking pakinabang. Ang isang bagong domain name registration ay karaniwang nagkakahalaga sa pagitan ng $ 1 at $ 100, ngunit ang pagbili ng isang “premium” domain mula sa isang taong nakuha ito para sa nag-iisang hangarin na maibenta ito ay madalas na dumating sa sampu o daan-daang libong dolyar!

Mga Subdomain

Ang mga subdomain ay pinamamahalaan ng may-ari ng domain ng pangalawang antas, at maaari silang lumikha ng anumang bilang ng mga subdomain sa DNS zone. Para sa kadahilanang ito, madalas mong makita ang mga subdomain ng utility tulad ng “shop.mydomain.com” o “blog.mydomain.com”.

Ang paglikha ng mga subdomain ay libre at sila ay lubhang kapaki-pakinabang para sa pagbibigay ng karagdagang impormasyon sa URL bar. Sa mga kumpanya, makikita mo ang mga ito ay mas madalas na kung saan, kung saan ang lokasyon, uri, layunin, atbp, ay nai-refer din doon. Halimbawa “ang mga server.storage.eu-west.region1.google.com” ay madaling maging isang lehitimong pangalan ng domain para sa isang Google server.

3. Paano gumagana ang DNS

Doon at bumalik muli – ang lifecycle ng isang kahilingan sa DNS

Kapag isinumite mo ang iyong kahilingan para sa domain www.hostingtribunal.com sinuri muna ng iyong browser ang lokal na operating system para sa anumang mga entry nito.

Tandaan mo ang “host” file na binanggit namin kanina? Nasa paligid pa rin ito at ito ang unang lugar kung saan hinahanap ng OS ang mga IP address na nakasalalay sa domain na iyon.

Kung hindi ito makahanap ng isang sanggunian doon, pagkatapos ay susuriin ng OS ang iyong tagabigay ng serbisyo sa internet.

Ito ang simula ng isang proseso na tinawag Paghahanap sa record ng DNS, habang ipinapadala ng ISP ang kahilingan sa pandaigdigang network upang hanapin ang mapagkukunan (website, karaniwang) ang nais ng end-user. Dahil sa dami ng mga lookup ng DNS na isinasagawa para sa bawat tagabigay ng serbisyo (literal, milyun-milyon bawat segundo), kadalasan ay pinapanatili ng mga ISP ang isang naka-cache na bersyon ng mga entry kaya hindi nila kailangang gawin ang mga lookup tuwing iisang oras ay hiniling ang parehong mapagkukunan.

Ang mga cable sa network ay kasindak-sindak!Ang cable na ito ay ang simula o ang pagtatapos ng isang query sa DNS.

Larawan ni Markus Spiske sa Unsplash

Ang hakbang na ito ng proseso ay hinahawakan ng recursive resolver. Ang isang kapansin-pansin na katotohanan tungkol sa resolver ay ang pag-grupo nito ang mga kahilingan na natanggap nito sa mga batch. Mahalaga, lumilikha ito ng isang cache database upang ang isang maliit na bilang ng mga kahilingan ay maaaring maghatid ng isang malaking halaga ng mga gumagamit. Makakatipid ito ng trapiko sa network, na napakahalaga kung tandaan natin ang laki ng internet.

Kung ang iyong tagabigay ng serbisyo sa internet ay walang IP na nais mo ng OS pagkatapos ang iyong kahilingan ay pinalawak pa ang kadena ng ISP (na pagkatapos ay idagdag ang pagbabalik sa database ng DNS cache nito.)

Root Nameservers

Kung ang iyong kahilingan ay hindi makahanap ng isang sagot sa kahit saan sa naka-cache na data kasama ang ruta, papunta ito sa root nameservers. Sila ang awtoridad na naglalaman ng bawat solong tala ng DNS at may pananagutan sa pagkontrol sa pagiging tunay at pagkakaroon ng lahat ng mga ito. Ang mga server ng ugat ay nai-redirect ang trapiko para sa bawat gTLD sa kani-kanilang awtoridad.

Kapag nakarating ang iyong query sa mga root nameservers, sinusuri nila para sa kani-kanilang awtoridad ng gTLD. In-scan nila muna ang pangalan ng domain mula sa kanang kamay. (Technically, ang mga pangalan ng domain ay binabasa mula kanan hanggang kaliwa.) Halimbawa, para sa anumang “.Com” pangalan ng domain, nai-redirect nila ang query sa “.com” TLD server server – sa mga VeriSign.

Ang Mga server ng pangalan ng TLD alam na kung aling gTLD ang kanilang responsable para sa, kaya sinuri nila ang pangalawang antas ng domain. Sa kaso ng aming query sa www.hostingtribunal.com, susuriin ng mga server ng pangalan ng TLD ang “hostingtribunal” at sa pamamagitan ng kanilang mga na-optimize na algorithm ay ibabalik ang resulta.

TTL

Sa pagbabalik ng kahilingan, ang aming mga agarang server (ang recursive server) ay mag-iimbak ng nakuha na mga halaga ng DNS para sa isang tiyak na tagal ng panahon. Ito ay tinatawag na “time-to-live” (TTL) na mayroon ng anumang rekord ng domain. Ang tagal ng TTL ay nakatakda kasama ang record mismo.

Kung nais mong ma-refresh ang iyong tala nang madalas ng DNS chain ng mga server, maaari kang magtakda ng isang maikling oras na mabuhay. Ito ay madalas na hindi kinakailangan dahil hindi madalas magbago ang mga tala ng DNS para sa isang nagtatrabaho domain.

Matapos ang lahat ng ito, ibinabalik ito sa iyong computer, kung saan nai-save mo ang record sa iyong browser bilang isang lokal na sanggunian, at ang browser mismo ay nagpapadala ng isang kahilingan sa IP na iyong natanggap para sa domain na iyon.

Ano ang pagsakay, eh!

Isinasaalang-alang na ang palitan ng data sa internet ay malapit sa bilis ng ilaw sa kable ng hibla, ang buong serye ng mga teknolohiyang kumplikadong mga kaganapan ay tumatagal lamang ng millisecond.

Masayang katotohanan tungkol sa mga nameservers ng ugat: Mayroong lamang 13 mga nameservers ng ugat! Sa katotohanan, ang bawat isa sa kanila ay binubuo ng isang kumpol ng mga makina upang magbigay ng kinakailangang lakas ng computational, seguridad, kalabisan, at bandwidth. Kung kahit na ang isang root server ay nangyayari na mapababa, malaki ang epekto sa internet. Hindi mabilang ang mga website ay titigil sa paglutas; kahit na ang mga malalaki na laging magagamit ay mapapabagsak. Ang 13 server ay pinatatakbo ng:

VeriSign, Inc., Pamantasan ng Southern California (ISI), Cogent Komunikasyon, Pamantasan ng Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., Kagawaran ng Depensa ng US (NIC), US Army (Research Lab), Netnod, VeriSign, Inc., RIPE NCC, ICANN, at Malawak na Proyekto

4. DNS Zone Dissection – Mga Uri ng Mga Records

Isang term na maaari mong makatagpo habang nagse-set up ang iyong website, lalo na kung ang domain name ay nakarehistro sa isang lugar at ang pagho-host ay ibinigay sa isa pa, ay isang talaan o DNS record. Ang lahat ng mga rekord na may kaugnayan sa website ay bahagi ng DNS zone ng site.

Kaugnay nito, ang DNS zone ay nagsisilbi ng isang administrative at teknikal na pagpapaandar. Mahigpit na pagsasalita, ang kahulugan ng DNS zone ay nagsasaad na ito ay isang segment ng buong sistema ng domain name na nasa ilalim ng pamamahala ng awtoridad ng isang nag-iisang administrador, maging isang ligal o pribadong entidad.

Alam ko, parang walang katuturang teknikal.

Ito ang hitsura ng isang DNS zone.Isang detalyadong zone ng DNS na may maraming mga entry. Maingat na yapak.

Lahat ng pareho, iiwan ko ito sa at tututuunan ang mga praktikal na aspeto ng DNS zone na direktang pag-host ng website.

Sa web hosting, maraming mga magkakaugnay na serbisyo ang kailangang idirekta sa tamang mga server para sa isang serbisyo ng hosting – website, database, email – upang gumana, at ang koordinasyon ay kinokontrol ng data na naka-imbak sa DNS zone. Ang zone ay isang koleksyon ng mga talaan ng DNS na pinagsunod-sunod ng kanilang mga indibidwal na uri; ang nilalaman ay tinatawag na a DNS zone.

Halimbawa, ang tala na nagsasabi sa isang domain name mula sa kung saan (mula sa kung aling server, iyon) upang mai-load ang nilalaman (na kilala rin bilang “website) ay naka-imbak sa pangunahing talaan ng A. Madalas na ang rekord ng www ay nakakakuha din ng isang talaan.

Gayunpaman, mayroong iba pang mga uri ng mga talaan para sa mga serbisyo ng mail, para sa karagdagang mga serbisyo, pagpapatunay ng pagmamay-ari, at iba pa.

5. Pangunahing Uri ng DNS Records

Isang Rekord

Ang talaan ay isang tala ng DNS na may kaugnayan sa isang domain name sa isang IP address. Ito ay kung paano mahahanap ang server ng bahay ng iyong website sa internet. Ito ang rekord na nag-uugnay sa website (ang nilalaman) sa itinalagang pangalan ng domain (address).

Mga tala sa AAAA

Ang mga tala ng AAAA ay eksaktong kapareho ng mga talaan ng A, ngunit sa halip na gamitin ang mga address ng IPv4, gumagamit sila ng IPv6, na kung saan ay kailangan na. Kapag nilikha ang internet, ang halaga ng 4 bilyon na mga address na ibinigay ng IP bersyon 4 ay tila mga order ng magnitude na higit sa kung ano ang kakailanganin. Gayunpaman, sa pamamagitan ng pagpapaunlad ng internet at pagsabog ng mga aparato na konektado dito, hindi na ito ang kaso. Ipinakilala ang IPv6 upang labanan ang pagkapagod ng pool ng IPv4 nang hindi binabago kung gaano gumagana ang DNS sa kabuuan.

Rekord ng CNAME

Ang tala ng CNAME ay halos kapareho sa talaan ng A, ngunit nagbubuklod ito ng isang domain name sa ibang pangalan ng domain. Sa ganitong paraan maaari mong mai-hook ang mga subdomain ng iyong domain sa mga panlabas na domain nang hindi nababahala tungkol sa pagbabago ng kanilang mga IP address – direkta kang magre-refer sa ibang pangalan ng domain.

MX Record

Ang talaan ng MX ay ang nagdidirekta kung saan matatagpuan ang mail server, at madalas na “mga server” ay matatagpuan. Upang mabuksan ang iyong website, kailangang maging isang web server na nagsisilbi sa data ng website; gayunpaman, ang mga email ay ipinadala at natanggap ng isang mail server, samakatuwid ang layunin ng pagkakaroon ng talaan ng MX.

Ang mga tala sa MX ay may isang tukoy na pag-aari na tinatawag na priyoridad. Ang priyoridad ng MX server ay itinalaga ng mga numero, na nagsisimula sa zero. Ginagawa ito para sa mga kadahilanan ng kalabisan, karamihan, sa gayon ang ilang mga mail server ay maaaring maiugnay sa isang solong pangalan ng domain. Kung ang server na may prioridad 0 ay hindi tumugon sa kahilingan, ang isa na may kasunod na numero ay na-queried at iba pa.

Mga Rekord ng SPF

Ang mga tala ng SPF ay isang talaang TXT (isang talaang batay sa teksto) na ginamit para sa pagtukoy ng pagiging tunay ng mga serbisyo ng mail. Dahil ang mga protocol ng mail ay medyo lumaon at hindi pa nakakita ng maraming (kung mayroon man) sa mga nakaraang dekada, ang mga karagdagang hakbang sa seguridad ay ipinakilala nang paulit-ulit. Karamihan sa kanila ay nakakatulong upang matukoy kung ang nagpadala ng email ay ang taong sinasabing siya. Ang mga tala sa SPF ay isa sa mga mekanismong iyon.

Mga tala ng PTR

Ang mga tala ng PTR ay reverse DNS record na kung saan ay eksaktong kabaligtaran ng A record. Itinatali nila ang mga IP sa mga domain. Sa ganitong paraan kapag nag-query ka sa isang IP, makakakuha ka ng makahulugang impormasyon tungkol sa kung anong pangalan ng domain na nauugnay ito.

Mga Rekord ng NS

Ang mga tala ng nameserver ay isa sa mga pinakamahalaga dahil sinabi nila ang domain name na ginagamit ng DNS zone. Karaniwan, maaari kang lumikha ng isang DNS zone anumang DNS server at may iba’t ibang mga tala para dito. Halimbawa, maaari kang lumikha ng isang wastong DNS zone para sa “google.com” at ipadala ito sa iyong website. Nangangahulugan ba ito na ang lahat ng trapiko para sa Google ay ngayon mo? Well, hindi, dahil ang tunay na mga rekord ng Google.com NS (nameserver) ay nagsasabi kung aling mga eksaktong nameservers ang naglalaman ng tama DNS zone. Madaling magamit.

6. Ano ang DNS Caching

Tulad ng bawat sistema sa internet – palaging may mga isyu sa seguridad at pagsasaalang-alang na kasangkot, at ang DNS ay walang pagbubukod.

Ang isang partikular na karaniwang pagsasamantala ay Pagkalason ng DNS cache. Nangyayari ito kapag ang isang awtoridad na may awtoridad ay malisyoso na nakatakda upang magbigay ng maling mga resulta para sa isang query sa DNS.

Ang isang simpleng halimbawa ng pagkalason sa DNS ay ang “google.com” ay laging tumuturo sa mga server ng Google at binubuksan ang nakakasamang website. Kung ang isang partikular na server o hanay ng mga server ay nagbibigay ng maling mga tala sa mga nasa itaas na mga naghahanap ng DNS, pagkatapos ay maaaring malutas ng google.com sa anumang IP na itinakda ng mga hacker. Ito ay karaniwang nakamit sa pamamagitan ng mga virus o glitches sa protocol ng DNS.

Ang isa pang pagsasamantala ay Pag-atake ng pagpapalakas ng DNS, kung saan nasisira ang mga server ng DNS ng maling address ng query sa query ng query sa DNS at lahat sila ay nagbabalik ng data sa parehong IP. Sa ganitong paraan libu-libong mga server ang maaaring magpadala ng isang query sa tugon ng DNS sa isang partikular na makina hanggang sa maubos ang magagamit na mga mapagkukunan. Sa ganitong uri ng mapang-abuso na pagsasamantala, ang pag-atake ay hindi patungo sa mga DNS server mismo; sa halip, ginagamit ang mga ito upang ibagsak ang iba pang mga server.

Pag-tunn ng DNS ay isa pang pag-atake sa mga server ng DNS. Karaniwan, ito ay isang paraan ng paglilipat ng malisyosong data mula sa isang makina patungo sa isa pa. Ang data mismo ay naka-encode sa kahilingan na ipinadala sa server. Sa pagtugon, ang server ay lumilikha ng isang two-way na koneksyon para sa paglilipat ng data at madalas nitong pinapayagan ang hindi awtorisadong remote na pag-access sa server mismo.

Ang isang uri ng lokal na DNS pagsasamantala ay Pag-hijack ng DNS. Ito ay nagsasangkot sa pag-edit ng impormasyon sa networking sa isang partikular na makina upang malutas nito ang mga query ng DNS patungo sa isang nakakahamak na server ng DNS. Kadalasan, gagamitin ng iyong system ang mga pinagkakatiwalaang mga server ng DNS upang makakuha ng mga rekord sa itaas, ngunit kung binago ang data na iyon, maaari mong tapusin ang anumang mga tala sa DNS na inilagay ng attacker sa malisyosong server ng DNS.

Ang mga hacker ay may kamalayan sa mga kahinaan ng DNS.Ang mga pag-atake ng DNS ay mas karaniwan kaysa sa iniisip mo, lalo na ang iba’t-ibang DDoS.

Larawan ni Samuel Zeller sa Unsplash

Ang isang pag-atake ng DDoS (Ipinamamahagi na Pag-deny ng Serbisyo) ay isang Pag-atake ng NXDOMAIN na gumagamit ng isang malaking bilang ng mga server upang makagawa ng mga kahilingan patungo sa isang hindi umiiral na domain, pagbaha sa mga server ng DNS na may mga kahilingan sa proseso. Ang bawat makina ay may limitadong mga mapagkukunan at maaaring magsagawa ng isang limitadong bilang ng mga query bago ito magsimulang magdagdag ng pagkaantala o ang mga serbisyo ay magsimulang mag-crash. Kapag ang server ay napuspos ng mga kahilingan mula sa mga umaatake, hindi na ito maaaring maghatid ng anumang lehitimong mga kahilingan ng gumagamit.

7. Mga Alalahanin sa Seguridad

Ngayon napagmasdan namin kung ano ang DNS, ang mga prinsipyo kung paano ito gumagana, at ang mga intricacy na maaaring humantong sa maling paggamit at pang-aabuso.

Ang paksa ay lubos na malawak at puno ng mga teknikal na pagtutukoy, ngunit ang impormasyong ito ay dapat na higit pa sa sapat para sa iyo upang magkaroon ng isang pinag-aralan na pag-uusap tungkol sa DNS sa iyong mga kaibigan at kasamahan.

Bilang isang pundasyon ng internet sa kabuuan, ang serbisyo ng domain name ay isang paksa na dapat maunawaan ng bawat propesyonal at libangan. Inaasahan, mayroon ka ngayong kinakailangang pag-unawa at maaari kang masikap na mas malalim sa mga pagtutukoy ng DNS kung ang artikulong ito ay nagpukaw ng iyong interes.

Konklusyon

Ngayon napagmasdan namin kung ano ang DNS, ang mga prinsipyo kung paano ito gumagana, at ang mga intricacy na maaaring humantong sa maling paggamit at pang-aabuso.

Ang paksa ay lubos na malawak at puno ng mga teknikal na pagtutukoy, ngunit ang impormasyong ito ay dapat na higit pa sa sapat para sa iyo upang magkaroon ng isang pinag-aralan na pag-uusap tungkol sa DNS sa iyong mga kaibigan at kasamahan.

Bilang isang pundasyon ng internet sa kabuuan, ang serbisyo ng domain name ay isang paksa na dapat maunawaan ng bawat propesyonal at libangan. Inaasahan, mayroon ka ngayong kinakailangang pag-unawa at maaari kang masikap na mas malalim sa mga pagtutukoy ng DNS kung ang artikulong ito ay nagpukaw ng iyong interes.

FAQ

Ano ang isang halimbawa ng isang DNS?

Ang Domain Name Service (DNS) ay isang pandaigdigang detalye na nagbibigay-daan sa mga nababasa na mga pangalan ng tao na maiugnay sa mga internet IP. Ikaw, bilang isang gumagamit ng internet, gumagamit ng DNS sa pang-araw-araw na batayan sa bawat solong website na binibisita mo, kapag sinuri mo ang iyong email, at kapag gumawa ka ng isang tawag sa internet. Ang bawat isa sa mga operasyon na ito ay gumaganap ng isang query sa DNS upang ang iyong computer ay maaaring malaman kung aling server ang dapat na ipadala sa.

Bakit mo gagamitin ang DNS?

Ginagamit ang DNS upang malutas ang anumang serbisyo sa internet. Maaari mong palaging ituro ang iyong mga serbisyo patungo sa isang IP, ngunit ang mga IP address (lalo na ang IPv6) ay mas mahirap tandaan, at ang IP sa likod ng isang serbisyo ay maaaring magbago. Hinahawak ng DNS ang mga pagbabagong iyon para sa iyo. Halimbawa, ang mga server na nagho-host ng “google.com” ay maaaring magbago, ngunit hindi mo na kailangang suriin o kabisaduhin ang mga ito – ang DNS ay humahawak sa mga pagbabagong iyon upang maaari mong mai-type ang “google.com” at maabot ang pamilyar na website kahit anuman ang mga pagbabago ang aktwal na IP sa likod nito ay maaaring sumailalim.

Ano ang address ng DNS IP?

Ang IP address ay isang protocol na nilikha upang ang bawat makina sa isang network ay maaaring italaga ng isang natatanging identifier. Karaniwan, ang bawat solong IP ay natatangi sa isang makina at pinapayagan ang nasabing aparato na maabot sa isang network, o, sa pinakakaraniwang kaso, sa internet, na siyang pinakamalaking network sa mundo. Kapag nagsagawa ka ng query sa DNS, ang iyong kahilingan ay umabot sa isang IP na ang address ng makina dapat mong idirekta ang iyong kahilingan.

Ano ang DNSSec?

Ang DNSSec ay isang pagtutukoy na nagpapahintulot sa DNS na tumigas para sa mas malaking seguridad. Ito ay isang hanay ng mga extension ng DNS protocol, na nagbibigay-daan upang mapatunayan ang pinagmulan ng isang kahilingan at ang integridad ng data na isinumite at hiniling, sa pamamagitan ng pagbibigay ng mekanismo ng pag-sign sa mga kahilingan. Hihinto ng DNSSec ang pagmamanipula ng data mula sa isinumite sa mga server upang mabago ang mga rekord.

Ano ang 1.1.1.1 DNS?

Ang 1.1.1.1 DNS ay isang bagong bago (inilunsad noong Abril 1, 2018) DNS recursive name server, na nilikha ng CloudFlare sa pakikipagtulungan sa APNIC. Ang CloudFlare ay isang nangungunang internasyonal na kumpanya sa mga patlang ng DNS at anti-DDoS. Ang layunin ng server ng pangalan ay upang magbigay ng pinakamabilis na paglutas ng DNS at nakatuon sa privacy. Bukod sa CloudFlare’s 1.1.1.1, ang iba pang sikat na DNS server ay ang Google 8.8.8.8 at 8.8.4.4, na ginagamit ng maraming mga system.

Ano ang hitsura ng DNS?

Ang isang lookup ng DNS ay ang proseso ng pagpapadala ng isang query para sa isang tiyak na domain o IP at pagkuha ng record na nauugnay dito. Nangyayari ang mga query sa DNS tuwing nag-access ka sa isang website o isang serbisyo na may kaugnayan sa web dahil palaging mayroong isang server (kasama ang itinalagang IP address) na nagsisilbi sa kahilingan na iyon.

Ano ang isang server ng DNS?

Ang mga server ng DNS ay mga makina na ginagamit upang mag-host ng isang application na nakakatipid, mag-cache, at naglilingkod sa mga tala ng DNS. Ang pinakapopular na aplikasyon para sa mga layunin ay MAGKAKAROON, na kung saan ay isa rin na ginagamit ng ilan sa mga root nameservers. Kapag ang isang server ay maayos na naka-set up ang application bilang isang nameserver para sa isang partikular na domain, ito ay nagiging isang DNS server. Ang iba pang mga uri ng mga server ng DNS ay ang mga recursive DNS server na ginagamit lamang upang mapanatili at magbigay ng mga tala ng DNS.

Ano ang isang DNS zone?

Ang DNS zone ay isang koleksyon ng mga tala ng DNS na nagbibigay ng makabuluhang impormasyon para sa isang partikular na domain. Kasama dito ang mga talaan para sa lahat ng mga serbisyo na may kaugnayan sa domain – ang web server, ang mga serbisyo sa email, ang mga tala ng pagpapatunay, ang mga talaan ng teksto at marami pa. Ang mga kahilingan sa paghahanap ng DNS ay maaaring isagawa patungo sa isang tukoy na tala sa DNS zone, o para sa DNS zone sa kabuuan.

Ano ang DNS?

Ang Sistema ng Pangalan ng Domain ay isang pandaigdigang detalye sa internet na nagbibigay-daan para sa “mga pangalan” (o mga pangalan ng domain) na mai-map sa mga IP address. Nilikha ito dahil sa halip mahirap para sa mga tao na kabisaduhin ang mga pagkakasunud-sunod ng bilang tulad ng mga IP address, at mas madali itong kabisaduhin ang mga salita mula noong maiugnay mo ang kahulugan sa kanila. Halimbawa naalala ang IP “157.240.1.35” at pag-type nito sa bawat oras na nais mong suriin ang iyong social media account ay maaaring nakakapagod, subalit ang “facebook.com”, na tumuturo sa IP na iyon, ay mas maginhawa..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map