Apa itu DNS, Bagaimana Cara Kerja, dan Cara Menggunakan Zon DNS Anda

Bayangkan perlu menggunakan telefon anda, tetapi anda tidak boleh menggunakan storan kenalan – anda perlu mengingat dan mendail nombor telefon setiap orang. Kedengarannya membosankan, bukan? Inilah rupa dunia tanpa DNS!


Walaupun penggunaan praktikalnya dapat dijelaskan hanya dalam kalimat di atas, sytem nama domain mempunyai banyak selok-belok menarik yang akan kita pelajari secara mendalam sepanjang artikel ini. Nantikan dan terus mencari beberapa fakta menarik dan pengetahuan berguna tentang bagaimana DNS berfungsi!

1. Gambaran keseluruhan

Kembali pada tahun 80an sebelum DNS diperkenalkan, komputer di rangkaian sedang diakses melalui alamat IP mereka, yang lebih kurang sama dengan nombor telefon.

Ia hanya digit.

Ini berguna untuk beberapa ketika internet agak kecil. Dan ya, sistem ini cukup kecil untuk beberapa dekad yang lalu. Walaupun dengan pertumbuhannya, pendekatan ini menjadi kurang praktikal. Kita semua tahu nombor telefon rakan terdekat kita, tetapi bayangkan apa yang akan berlaku sekiranya kalangan rakan anda bertambah kepada beberapa juta orang hanya dalam beberapa tahun.

DNS menjadikan internet berfungsi.Perkhidmatan nama domain mengarahkan lalu lintas ke seluruh rangkaian global.

Foto oleh Jordan Harrison di Unsplash

Ini berlaku dengan internet dan tidak dapat mengingat atau menulis nombor mungkin, secara praktiknya, lagi.

Pada satu ketika, para saintis di MIT menyedari bahawa otak manusia sangat mampu menghafal perkataan atau frasa, dan tidak semua yang kuat ketika datang ke urutan nombor rawak. Kesedaran yang logik, namun penting ini melahirkan pendahulunya DNS – perkhidmatan nama host.

Ini adalah penyelesaian kasar tetapi memenuhi tujuannya. Nama host hanyalah sebuah fail besar bernama “host” yang dimiliki oleh setiap sistem operasi, bahkan pada masa kini. Itu digunakan pada zaman ARPANET (rangkaian terbesar sebelum internet wujud.)

Langkah logik seterusnya dari pemikiran ini adalah untuk memusatkan atau mengglobalisasi sistem ini. Ini adalah bagaimana Perkhidmatan Nama Domain (atau Pelayan, atau Sistem) atau DNS secara ringkas, wujud. Ini adalah sistem global, terpusat yang memberikan “nama” ke alamat IP dan menjadikannya lebih mudah bagi manusia untuk berinteraksi dan menghafal.

Apabila anda mengetik “google.com” ke dalam penyemak imbas anda, penyemak imbas anda * mengetahui * komputer mana yang dimaksudkan frasa tersebut. Terdapat beberapa langkah bagaimana ini dapat direalisasikan, dan kita akan melaluinya dalam bab-bab berikutnya.

2. Apa itu DNS

DNS adalah tulang belakang internet. Pernyataan itu jauh dari definisi DNS yang tepat, tetapi kebenarannya tidak dapat dipertikaikan. Tanpa sistem nama domain, seluruh internet tidak akan berfungsi sama sekali, bersama dengan semua akibat buruk yang akan ditimbulkannya.

Perkhidmatan nama domain beroperasi pada beberapa tahap pengabstrakan, yang membolehkan domain dikategorikan dengan betul, dalam struktur hierarki yang ketat. Abstraksi ini disebut ruang nama dan dipisahkan oleh titik-titik yang terdapat di setiap domain. Sekiranya anda mengambil contoh domain www.hostingtribunal.com anda mempunyai lapisan berikut:

Domain Aras Atas

Ini adalah bahagian “.com” domain. Kecuali anda dibesarkan di bawah batu, anda pasti akan mendengar tentang “.com”, “.net.”, “.Org”, dan domain tingkat atas lain yang popular. Mereka adalah yang paling biasa dan juga yang tertua. Terdapat pada masa ini lebih daripada 342.4 juta pendaftaran nama domain, dan Jumlah gabungan “.com” dan “.net” berjumlah 151.7 juta daripada mereka.

Beberapa domain peringkat atas dapat digunakan secara global seperti yang disebutkan di atas, tetapi ada juga domain yang dibatasi kepada organisasi atau negara tertentu. “.Edu” gTLD disediakan untuk kemudahan pendidikan, “.gov” untuk organisasi kerajaan, dan sebagainya.

Fakta menarik tentang gTLD: .TV gTLD yang sangat popular yang banyak digunakan sebagai rujukan kepada “televisyen”, sebenarnya TLD kod negara (ccTLD) untuk negara Tuvalu, yang menghasilkan sejumlah besar kekayaan bersih nasionalnya semata-mata kerana kebetulan ini!

Domain Tahap Atas kod negara

TLD kod negara adalah domain tingkat atas yang digunakan untuk menggambarkan laman web yang beroperasi di (atau dari) negara dan wilayah tertentu. Mereka berguna untuk penjenamaan, perniagaan tempatan, dan untuk laman web antarabangsa dengan banyak lelaran tempatan.

Amazon gergasi dalam talian mempunyai versi dot-com, dot-de untuk Jerman, dot-uk untuk United Kingdom, dan sebagainya. Pendekatan ini meningkatkan penembusan pasaran tempatan, memotong laras bahasa, dan membuat pengiraan kos penghantaran (dan cukai bea cukai) lebih mudah.

Fikiran, ccTLD masih TLD dan bukan domain sekunder.

Kedua-Domain Tahap

Domain tahap kedua datang sebelum titik di dot-com atau dot-us. Dalam contoh kami, ini adalah bahagian “hostingtribunal” dari www.hostingtribunal.com. Sekiranya anda mengambil www.bbc.co.uk sebagai contoh, bahagian “.co” akan menjadi domain tahap kedua.

GTLD baru dibuat melalui proses dan penilaian aplikasi yang panjang dan mahal yang dilakukan oleh ICANN (badan pengawas untuk semua nama domain, antara lain), dan anda, sebagai pengguna, hanya dapat menggunakan set yang ada.

Laman web ICANN mempunyai banyak maklumat berguna mengenai nama domain.Pada akhirnya, ICANN mengatur semua nama domain yang ada.

Sebaliknya, domain tahap kedua boleh menjadi apa sahaja yang anda mahukan. Selagi namanya percuma anda boleh mendaftarkannya. Walau bagaimanapun, memandangkan ukuran internet, ini tidak selalu mudah.

Fakta menarik mengenai domain tahap kedua: Domain yang lebih pendek dan lebih dikenali, semakin berharga. Terdapat sebilangan besar syarikat dan orang yang mendapat keuntungan dari mendaftarkan domain yang mungkin menjana minat komersial dan kemudian menjualnya dengan keuntungan yang besar. Pendaftaran nama domain baru biasanya berharga antara $ 1 dan $ 100, tetapi membeli domain “premium” dari seseorang yang memperolehnya dengan tujuan menjualnya sering kali dapat mencapai puluhan atau ratusan ribu dolar!

Subdomain

Subdomain dikendalikan oleh pemilik domain tahap kedua, dan mereka dapat membuat sebilangan subdomain di zon DNS. Atas sebab ini, anda akan sering melihat subdomain utiliti seperti “shop.mydomain.com” atau “blog.mydomain.com”.

Membuat subdomain adalah percuma dan sangat berguna untuk memberikan maklumat tambahan di bar URL. Di syarikat, anda akan melihat mereka bersarang lebih kerap, di mana lokasi, jenis, tujuan, dll., Juga dirujuk di sana. Contohnya “server.storage.eu-west.region1.google.com” dengan mudah boleh menjadi nama domain yang sah untuk pelayan Google.

3. Bagaimana DNS berfungsi

Di sana dan kembali lagi – kitaran hidup permintaan DNS

Apabila anda mengemukakan permintaan untuk domain www.hostingtribunal.com, penyemak imbas anda terlebih dahulu memeriksa sistem operasi tempatan untuk mengetahui sebarang entri.

Ingat fail “host” yang kami sebutkan tadi? Masih ada dan ini adalah tempat pertama di mana OS mencari alamat IP yang terikat dengan domain tersebut.

Sekiranya tidak terdapat rujukan di sana, OS akan memeriksa dengan penyedia perkhidmatan internet anda.

Ini adalah permulaan proses yang disebut Pencarian rekod DNS, kerana ISP mengirimkan permintaan ke rangkaian global untuk mencari sumber (laman web, biasanya) yang dikehendaki oleh pengguna akhir. Oleh kerana jumlah carian DNS dilakukan untuk setiap penyedia (secara harfiah, berjuta-juta sesaat), ISP biasanya menyimpan versi entri dalam cache sehingga mereka tidak perlu membuat pencarian setiap kali sumber yang sama diminta.

Kabel rangkaian hebat!Kabel ini adalah permulaan atau akhir pertanyaan DNS.

Foto oleh Markus Spiske di Unsplash

Langkah proses ini dikendalikan oleh pemecah rekursif. Fakta yang perlu diperhatikan mengenai penyelesai adalah bahawa ia mengelompokkan permintaan yang diterimanya secara berkelompok. Pada asasnya, ini membuat pangkalan data cache sehingga sebilangan kecil permintaan dapat melayani sejumlah besar pengguna. Ini menjimatkan trafik rangkaian, yang sangat penting ketika kita mengingat skala internet.

Sekiranya penyedia perkhidmatan internet anda tidak mempunyai IP yang anda kehendaki OS maka permintaan anda akan disebarkan lebih jauh ke rantai oleh ISP (yang kemudian akan menambahkan pengembalian ke pangkalan data cache DNSnya.)

Pelayan Nama Root

Sekiranya permintaan anda tidak menemui jawapan di mana-mana data cache di sepanjang laluan, ia akan sampai ke pelayan nama root. Mereka adalah pihak berkuasa yang mengandungi setiap rekod DNS dan bertanggungjawab untuk mengawal kesahihan dan ketersediaan kesemuanya. Pelayan root mengarahkan lalu lintas untuk setiap gTLD ke pihak berkuasa masing-masing.

Setelah pertanyaan anda sampai ke pelayan nama root, mereka akan memeriksa pihak berkuasa gTLD masing-masing. Mereka mengimbas nama domain dari sebelah kanan terlebih dahulu. (Secara teknikal, nama domain dibaca dari kanan ke kiri.) Sebagai contoh, untuk ada Nama domain “.com”, mereka mengalihkan pertanyaan ke pelayan nama TLD “.com” – yang berasal dari VeriSign.

The Pelayan nama TLD sudah mengetahui gTLD mana yang mereka pertanggungjawabkan, jadi mereka memeriksa domain tahap kedua. Sekiranya pertanyaan www.hostingtribunal.com kami, pelayan nama TLD akan memeriksa “hostingtribunal” dan melalui algoritma yang dioptimumkan akan mengembalikan hasilnya.

TTL

Semasa pengembalian permintaan, pelayan berselang kami (pelayan rekursif) akan menyimpan nilai DNS yang diperoleh untuk jangka waktu tertentu. Ini disebut “time-to-live” (TTL) yang dimiliki oleh sebarang rekod domain. Tempoh TTL ditetapkan dengan rekod itu sendiri.

Sekiranya anda ingin menyegarkan rekod anda dengan kerap oleh rangkaian pelayan DNS, anda boleh menetapkan masa untuk hidup yang singkat. Perkara ini sering tidak diperlukan kerana rekod DNS tidak sering berubah untuk domain yang berfungsi.

Setelah semua ini, permintaan itu membuatnya kembali ke komputer anda, di mana anda menyimpan rekod di penyemak imbas anda sebagai rujukan tempatan, dan penyemak imbas itu sendiri mengirimkan permintaan ke IP yang anda terima untuk domain tersebut.

Apa-apa perjalanan, eh!

Memandangkan pertukaran data di internet hampir dengan kelajuan cahaya melalui kabel gentian, keseluruhan rangkaian acara yang kompleks ini hanya memerlukan masa milisaat.

Fakta menarik mengenai pelayan nama root: Terdapat hanya 13 pelayan nama root! Pada hakikatnya, masing-masing terdiri dari sekumpulan mesin untuk menyediakan kekuatan, keselamatan, redundansi, dan lebar jalur yang diperlukan. Sekiranya terdapat satu root server yang tidak berfungsi, kesannya di internet sangat besar. Laman web yang tidak terkira akan berhenti diselesaikan; malah yang besar yang selalu ada akan tergendala. 13 pelayan dikendalikan oleh:

VeriSign, Inc.., Universiti California Selatan (ISI), Komunikasi Cogent, Universiti Maryland, ASA (Pusat Penyelidikan Ames), Konsortium Sistem Internet, Inc.., Jabatan Pertahanan AS (NIC), Tentera AS (Makmal Penyelidikan), Netnod, VeriSign, Inc.., RIPE NCC, ICANN, dan Projek WIDE

4. Pembelahan Zon DNS – Jenis Rekod

Istilah yang mungkin anda hadapi semasa menyiapkan laman web anda, terutama jika nama domain didaftarkan di satu tempat dan hosting disediakan di tempat lain, adalah catatan A atau catatan DNS. Semua rekod DNS yang berkaitan dengan laman web adalah sebahagian daripada zon DNS laman web.

Sebaliknya, zon DNS berfungsi sebagai fungsi pentadbiran dan teknikal. Tegasnya, definisi zon DNS menyatakan bahawa ini adalah segmen dari keseluruhan sistem nama domain yang berada di bawah kuasa pengurusan pentadbir tunggal, sama ada entiti sah atau swasta.

Saya tahu, itu seperti omong kosong teknikal.

Inilah rupa zon DNS.Zon DNS terperinci dengan banyak entri. Tapak dengan teliti.

Sama sahaja, saya akan membiarkannya dan akan menumpukan pada aspek zon DNS praktikal yang berkaitan dengan hosting laman web secara langsung.

Dalam hosting web, beberapa perkhidmatan yang saling berkaitan perlu diarahkan ke pelayan yang tepat untuk perkhidmatan hosting – laman web, pangkalan data, e-mel – untuk berfungsi, dan koordinasi itu diatur oleh data yang disimpan di zon DNS. Zon adalah kumpulan rekod DNS yang disusun mengikut jenisnya masing-masing; kandungan disebut a Zon DNS.

Sebagai contoh, catatan yang memberitahu nama domain dari mana (dari pelayan mana, iaitu) memuatkan kandungan (juga dikenali sebagai “laman web) disimpan dalam rekod A utama. Selalunya rekod www juga mendapat rekod A..

Walau bagaimanapun, terdapat jenis rekod lain untuk perkhidmatan mel, untuk perkhidmatan tambahan, pengesahan pemilikan, dan lain-lain.

5. Jenis Utama Rekod DNS

Satu Rekod

Rekod A adalah rekod DNS yang mengaitkan nama domain dengan alamat IP. Ini adalah bagaimana pelayan rumah laman web anda boleh didapati di internet. Ini adalah rekod A yang mengaitkan laman web (kandungan) dengan nama domain (alamat) yang ditentukan.

Rekod AAAA

Rekod AAAA sama persis dengan rekod A, tetapi bukannya menggunakan alamat IPv4, mereka menggunakan IPv6, yang sudah menjadi keperluan. Ketika internet dibuat, jumlah 4 bilion alamat yang disediakan oleh IP versi 4 nampaknya pesanan besarnya lebih besar daripada yang diperlukan. Namun, dengan pertumbuhan internet yang pesat dan letupan peranti yang bersambung dengannya, ini tidak lagi berlaku. IPv6 diperkenalkan untuk memerangi keletihan kolam IPv4 tanpa mengubah banyak cara kerja DNS secara keseluruhan.

Rekod CNAME

Rekod CNAME agak serupa dengan rekod A, tetapi mengikat nama domain dengan nama domain yang lain. Dengan cara ini anda dapat menghubungkan subdomain domain anda ke domain luaran tanpa perlu risau untuk menukar alamat IP mereka – anda akan dirujuk terus ke nama domain yang lain sebagai gantinya.

Rekod MX

Rekod MX adalah yang mengarahkan ke mana pelayan e-mel, dan sering kali “pelayan” berada. Agar laman web anda dapat dibuka, perlu ada pelayan web yang melayani data laman web; namun, e-mel dihantar dan diterima oleh a pelayan mel, oleh itu tujuan wujudnya rekod MX.

Rekod MX mempunyai sifat tertentu yang disebut keutamaan. Keutamaan pelayan MX ditetapkan dengan digit, bermula dengan sifar. Ini dilakukan kerana alasan redundansi, kebanyakannya, sehingga beberapa pelayan mel dapat dikaitkan dengan satu nama domain. Sekiranya pelayan dengan keutamaan 0 tidak membalas permintaan tersebut, yang dengan nombor seterusnya sedang ditanyakan dan sebagainya.

Rekod SPF

Rekod SPF adalah rekod TXT (rekod berasaskan teks) yang digunakan untuk menentukan keaslian perkhidmatan mel. Oleh kerana protokol e-mel cukup lama dan belum pernah melihat banyak (jika ada) kemas kini selama beberapa dekad yang lalu, langkah-langkah keselamatan tambahan diperkenalkan sekali-sekala. Sebilangan besar dari mereka membantu menentukan sama ada pengirim e-mel adalah orang yang dia dakwa. Rekod SPF adalah salah satu mekanisme tersebut.

Rekod PTR

Rekod PTR adalah rekod DNS terbalik yang bertentangan dengan rekod A. Mereka mengikat IP ke domain. Dengan cara ini apabila anda membuat pertanyaan tentang IP, anda dapat memperoleh maklumat yang bermakna mengenai nama domain yang dikaitkan dengannya.

Rekod NS

Rekod pelayan nama adalah salah satu yang paling penting kerana mereka memberitahu nama domain mana zon DNS yang akan digunakan. Secara amnya, anda boleh membuat zon DNS di ada Pelayan DNS dan mempunyai rekod yang berbeza untuknya. Sebagai contoh, anda boleh membuat zon DNS yang sah untuk “google.com” dan menghantarnya ke laman web anda. Adakah ini bermaksud bahawa semua lalu lintas untuk Google kini menjadi milik anda? Tidak, kerana rekod Google.com NS (nameserver) yang sahih menyatakan pelayan nama yang tepat yang mengandungi betul Zon DNS. Cukup berguna.

6. Apa itu DNS Caching

Seperti setiap sistem di internet – selalu ada masalah keselamatan dan pertimbangan yang terlibat, dan DNS tidak terkecuali.

Eksploitasi yang sangat biasa adalah Keracunan cache DNS. Ini berlaku apabila pelayan yang berwibawa diatur secara jahat untuk memberikan hasil yang salah untuk pertanyaan DNS.

Contoh mudah keracunan DNS ialah “google.com” selalu menunjuk ke pelayan Google dan membuka laman web yang terkenal. Sekiranya pelayan atau kumpulan pelayan tertentu memberikan rekod yang salah kepada pencari DNS hulu, maka google.com dapat menyelesaikan ke mana-mana IP yang telah ditetapkan oleh peretas. Ini biasanya dilakukan melalui virus atau gangguan dalam protokol DNS.

Eksploitasi lain adalah Serangan penguatan DNS, di mana pelayan DNS ditipu oleh alamat peminta pertanyaan DNS yang salah dan mereka semua mengembalikan data ke IP yang sama. Dengan cara ini ribuan pelayan dapat mengirim pertanyaan respons DNS ke mesin tertentu sehingga sumber daya yang ada habis. Dalam jenis eksploitasi berniat jahat ini, serangan itu bukan untuk pelayan DNS sendiri; sebaliknya, mereka digunakan untuk menjatuhkan pelayan lain.

Terowong DNS adalah serangan lain pada pelayan DNS. Pada dasarnya, ini adalah cara memindahkan data berniat jahat dari satu mesin ke mesin yang lain. Data itu sendiri dikodkan dalam permintaan yang dikirim ke pelayan. Setelah bertindak balas, pelayan membuat sambungan dua arah untuk pemindahan data dan ini sering kali membolehkan akses jauh tanpa kebenaran ke pelayan itu sendiri.

Jenis eksploitasi DNS tempatan adalah Rampasan DNS. Ini melibatkan penyuntingan maklumat rangkaian pada mesin tertentu sehingga dapat menyelesaikan pertanyaan DNSnya ke pelayan DNS yang berniat jahat. Secara amnya, sistem anda akan menggunakan pelayan DNS yang dipercayai untuk mendapatkan catatan di hulu, tetapi jika data tersebut telah diubah, Anda dapat mengakhiri dengan catatan DNS apa pun yang telah diserang penyerang ke pelayan DNS yang berniat jahat.

Penggodam menyedari kelemahan DNS.Serangan DNS lebih biasa daripada yang anda fikirkan, terutamanya jenis DDoS.

Foto oleh Samuel Zeller di Unsplash

Serangan DDoS (Distribution Denial of Service) adalah Serangan NXDOMAIN yang menggunakan sebilangan besar pelayan untuk membuat permintaan ke domain yang tidak ada, membanjiri pelayan DNS dengan permintaan dalam proses. Setiap mesin mempunyai sumber daya yang terhad dan dapat melakukan sejumlah pertanyaan sebelum mula menambahkan kelewatan atau perkhidmatan mulai terhenti. Setelah pelayan dibanjiri dengan permintaan dari penyerang, ia tidak dapat melayani permintaan pengguna yang sah lagi.

7. Keprihatinan Keselamatan

Hari ini kita melihat apa itu DNS, prinsip bagaimana ia berfungsi, dan selok-belok yang boleh menyebabkan penyalahgunaan dan penyalahgunaan.

Topiknya cukup luas dan dipenuhi dengan spesifikasi teknikal, tetapi maklumat ini semestinya lebih daripada cukup untuk anda mengadakan perbualan yang berpengetahuan mengenai DNS dengan rakan dan rakan anda.

Sebagai landasan internet secara keseluruhan, perkhidmatan nama domain adalah topik yang harus difahami oleh setiap profesional dan penggemar sekurang-kurangnya. Mudah-mudahan, anda sekarang mempunyai pemahaman yang diperlukan dan dapat meneroka lebih jauh mengenai spesifikasi DNS jika artikel ini telah menimbulkan minat anda.

Kesimpulannya

Hari ini kita melihat apa itu DNS, prinsip bagaimana ia berfungsi, dan selok-belok yang boleh menyebabkan penyalahgunaan dan penyalahgunaan.

Topiknya cukup luas dan dipenuhi dengan spesifikasi teknikal, tetapi maklumat ini semestinya lebih daripada cukup untuk anda mengadakan perbualan yang berpengetahuan mengenai DNS dengan rakan dan rakan anda.

Sebagai landasan internet secara keseluruhan, perkhidmatan nama domain adalah topik yang harus difahami oleh setiap profesional dan penggemar sekurang-kurangnya. Mudah-mudahan, anda sekarang mempunyai pemahaman yang diperlukan dan dapat meneroka lebih jauh mengenai spesifikasi DNS jika artikel ini telah menimbulkan minat anda.

Soalan Lazim

Apa contoh DNS?

Perkhidmatan Nama Domain (DNS) adalah spesifikasi di seluruh dunia yang membolehkan nama yang dapat dibaca manusia dikaitkan dengan IP internet. Anda, sebagai pengguna internet, menggunakan DNS setiap hari melalui setiap laman web yang anda kunjungi, ketika anda memeriksa e-mel anda, dan ketika anda membuat panggilan internet. Setiap operasi tersebut melakukan pertanyaan DNS sehingga komputer anda dapat mengetahui pelayan mana permintaan tersebut harus dikirimkan.

Mengapa anda menggunakan DNS?

DNS digunakan untuk menyelesaikan sebarang perkhidmatan di internet. Anda selalu dapat mengarahkan perkhidmatan anda ke IP, tetapi alamat IP (terutama IPv6) jauh lebih sukar untuk diingat, dan juga IP di belakang perkhidmatan boleh berubah. DNS menangani perubahan tersebut untuk anda. Sebagai contoh, pelayan yang mengehoskan “google.com” dapat berubah, tetapi Anda tidak perlu memeriksa atau menghafalnya – DNS menangani perubahan tersebut sehingga Anda selalu dapat mengetik “google.com” dan menjangkau laman web yang biasa tanpa mengira perubahan IP sebenar di belakangnya boleh menjalani.

Apakah alamat IP DNS?

Alamat IP adalah protokol yang dibuat sehingga setiap mesin di rangkaian dapat diberikan pengenal unik. Umumnya, setiap IP unik untuk mesin dan membolehkan peranti tersebut dihubungi melalui rangkaian, atau, dalam kes yang paling umum, melalui internet, yang merupakan rangkaian terbesar di dunia. Semasa anda melakukan pertanyaan DNS, permintaan anda mencapai IP yang merupakan alamat mesin yang harus anda ajukan.

Apa itu DNSSec?

DNSSec adalah spesifikasi yang membolehkan DNS dikeraskan untuk keselamatan yang lebih besar. Ini adalah sekumpulan peluasan protokol DNS, yang memungkinkan untuk mengesahkan asal permintaan dan integriti data yang diserahkan dan diminta, dengan menyediakan mekanisme penandatanganan permintaan. DNSSec menghentikan data yang dimanipulasi daripada dihantar ke pelayan untuk mengubah rekod dengan jahat.

Apa itu 1.1.1.1 DNS?

DNS 1.1.1.1 adalah pelayan nama rekursif DNS yang agak baru (dilancarkan pada 1 April 2018), yang telah dibuat oleh CloudFlare dengan kerjasama APNIC. CloudFlare adalah syarikat antarabangsa terkemuka dalam bidang DNS dan anti-DDoS. Tujuan pelayan nama adalah untuk memberikan penyelesaian terpantas DNS dan memberi tumpuan kepada privasi. Selain CloudFlare 1.1.1.1, pelayan DNS terkenal lain adalah 8.8.8.8 dan 8.8.4.4 Google, yang banyak digunakan oleh sistem.

Apakah carian DNS?

Pencarian DNS adalah proses menghantar pertanyaan untuk domain atau IP tertentu dan mendapatkan rekod yang sesuai dengannya. Pertanyaan DNS berlaku setiap kali anda mengakses laman web atau perkhidmatan yang berkaitan dengan web kerana selalu ada pelayan (dengan alamat IP yang ditentukan) yang melayani permintaan tersebut.

Apa itu pelayan DNS?

Pelayan DNS adalah mesin yang digunakan untuk menghosting aplikasi yang menyimpan, menyimpan cache, dan melayani catatan DNS. Aplikasi yang paling popular untuk tujuan tersebut adalah BIND, yang juga merupakan aplikasi yang digunakan oleh beberapa server nama root. Setelah pelayan menetapkan aplikasi dengan betul sebagai pelayan nama untuk domain tertentu, ia menjadi pelayan DNS. Jenis pelayan DNS yang lain adalah pelayan DNS rekursif yang digunakan semata-mata untuk mengekalkan dan menyediakan rekod DNS.

Apakah zon DNS?

Zon DNS adalah kumpulan rekod DNS yang memberikan maklumat yang bermakna untuk domain tertentu. Ini termasuk rekod untuk semua perkhidmatan yang berkaitan dengan domain – pelayan web, perkhidmatan e-mel, rekod pengesahan, rekod teks dan banyak lagi. Permintaan pencarian DNS dapat dilakukan terhadap catatan tertentu di zon DNS, atau untuk zon DNS secara keseluruhan.

Apa itu DNS?

Sistem Nama Domain adalah spesifikasi di seluruh dunia di internet yang memungkinkan “nama” (atau nama domain) dipetakan ke alamat IP. Ini dibuat kerana manusia sukar menghafal urutan nombor seperti alamat IP, dan lebih mudah menghafal perkataan kerana anda dapat mengaitkan makna dengan mereka. Contohnya mengingat IP “157.240.1.35” dan menaipnya setiap kali anda ingin menyemak akaun media sosial anda mungkin membosankan, namun “facebook.com”, yang menunjukkan IP itu, jauh lebih senang.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector