Co je DNS, jak to funguje a jak používat vaši zónu DNS

Představte si, že musíte telefon používat, ale nemůžete použít žádné úložiště kontaktů – je třeba si pamatovat a vytočit telefonní číslo každé osoby. Zní to nudně, že? Tak by vypadal svět bez DNS!


Ačkoli jeho praktické použití lze vysvětlit pouze ve výše uvedené větě, systém názvů domén má mnoho zajímavých komplikací, které si v tomto článku podrobně prozkoumáme. Zůstaňte naladěni a pokračujte v procházení několika zajímavými fakty a užitečnými znalostmi o tom, jak DNS funguje!

1. Přehled

Zpět v 80. letech před zavedením DNS, k počítačům v síti bylo přistupováno prostřednictvím jejich adresy IP, což je podobně jako telefonní číslo.

Jsou to jen číslice.

To bylo užitečné po nějakou dobu, kdy byl internet docela malý. A ano, pro tento systém bylo před několika desetiletími dost malé. S jeho růstem se však tento přístup stal stále méně praktickým. Všichni víme, telefonní čísla našich nejbližších přátel, ale představte si, co by se stalo, kdyby se kruh vašeho přítele za několik let rozrostl na několik milionů lidí.

DNS funguje na internetu.Služba názvu domény směruje provoz v globální síti.

Foto Jordan Harrison na Unsplash

To se stalo s internetem a pamatování nebo zapisování čísel nebylo docela možný, prakticky už ne.

Na jednom místě si vědci na MIT uvědomili, že lidský mozek je dokonale schopen zapamatovat si slova nebo fráze, a ne všechno, co je mocné, pokud jde o sekvence náhodných čísel. Tato logická, ale rozhodující realizace zrodila předchůdce DNS – službu hostname.

Bylo to hrubé řešení, ale sloužilo svému účelu. Název hostitele byl jen obrovský soubor s názvem „hosts“, který má každý operační systém, a to i dnes. Byl používán v dobách ARPANET (největší síť před vznikem internetu.)

Dalším logickým krokem této myšlenky bylo centralizovat nebo globalizovat tento systém. Takto vznikla služba Domain Name Service (nebo Servery nebo System) nebo DNS. Je to globální, centralizovaný systém, který IP adresám „uděluje“ jména a usnadňuje jim interakci a zapamatování si.

Když do prohlížeče zadáte „google.com“, váš prohlížeč * ví *, na které počítače tato věta odkazuje. Existuje několik kroků, jak je to realizováno, a my jim projdeme další kapitoly.

2. Co je to DNS

DNS je páteří internetu. Toto prohlášení není zdaleka přesnou definicí DNS, ale jeho pravdivost nelze zpochybnit. Bez systému názvů domén by celý internet vůbec nefungoval a všechny příšerné důsledky, které to způsobí,.

Služba názvu domény funguje na několika úrovních abstrakce, které umožňují řádnou kategorizaci domén, v přísné hierarchické struktuře. Tyto abstrakce se nazývají jmenné prostory a jsou odděleny tečkami nalezenými v každé doméně. Berete-li například doménu www.hostingtribunal.com, máte následující vrstvy:

Domény nejvyšší úrovně

Toto je část domény .com. Pokud byste nevyrostli pod skálou, určitě byste slyšeli o „.com“, „.net.“, „.Org“ a dalších populárních doménách nejvyšší úrovně. Jsou to nejčastější a také nejstarší. Momentálně existuje více než 342,4 milionů registrací doménových jmen, a Kombinace „.com“ a „.net“ činí 151,7 milionu z nich.

Některé domény nejvyšší úrovně jsou globálně použitelné jako výše uvedené, ale existují i ​​domény omezené na konkrétní organizace nebo země. „.Edu“ gTLD je vyhrazen pro vzdělávací zařízení, „.gov“ pro vládní organizace atd.

Zábavný fakt o gTLD: Extrémně populární .TV gTLD, který je široce používán jako odkaz na „televizi“, je ve skutečnosti kódem TLD (ccTLD) pro zemi Tuvalu, který generuje značné množství svého národního čistého jmění čistě kvůli této shodě!

Domény nejvyšší úrovně kódu země

TLD kódů zemí jsou domény nejvyšší úrovně používané k popisu webů, které fungují v (nebo z) konkrétních zemích a regionech. Jsou užitečné pro branding, místní firmy a pro mezinárodní weby s četnými místními iteracemi.

Online gigant Amazon má verzi dot-com, dot-de pro Německo, dot-uk pro Spojené království atd. Tento přístup zvyšuje pronikání na místní trh, překonává jazykové bariéry a výrazně usnadňuje výpočet přepravních nákladů (a celních daní).

Myslíme, že ccTLD jsou stále TLD a ne sekundární domény.

Druhý-Domény úrovně

Domény druhé úrovně přicházejí před tečku v dot-com nebo dot-us. V našem příkladu se jedná o část „hostingtribunal“ www.hostingtribunal.com. Pokud ale vezmete jako příklad www.bbc.co.uk, část „.co“ by byla doménou druhé úrovně.

Nové gTLD jsou vytvářeny prostřednictvím zdlouhavého a nákladného procesu aplikace a hodnocení prováděného ICANN (mj. Regulačním orgánem pro všechna doménová jména) a vy jako uživatel můžete použít pouze existující sadu.

Web ICANN obsahuje mnoho užitečných informací o názvech domén.ICANN nakonec reguluje všechna existující doménová jména.

Na druhé straně domény druhé úrovně mohou být to, co chcete. Pokud je jméno zdarma, můžete jej zaregistrovat. Vzhledem k velikosti internetu to však není vždy snadný úkol.

Zábavný fakt o doménách druhé úrovně: Čím kratší a rozpoznatelnější je doména, tím cennější je. Existuje velké množství společností a lidí, kteří profitují z registrace domén, které by mohly vyvolat komerční zájem, a poté je prodat za obrovský zisk. Nová registrace názvu domény obvykle stojí mezi 1 $ a 100 USD, ale nákup „prémiové“ domény od někoho, kdo ji získal pouze za účelem dalšího prodeje, může často přijít v řádu desítek až stovek tisíc dolarů!

Subdomény

Subdomény se řídí vlastníkem domény druhé úrovně a mohou v zóně DNS vytvářet libovolný počet subdomén. Z tohoto důvodu se často zobrazí subdomény užitkových služeb, jako je „shop.mydomain.com“ nebo „blog.mydomain.com“.

Vytváření subdomén je zdarma a jsou velmi užitečné pro poskytování dalších informací v adresním řádku URL. Ve společnostech byste je viděli hnízdit ještě častěji, kde se tam také odkazuje na umístění, typ, účel atd. Například „servery.storage.eu-west.region1.google.com“ by mohl být snadno legitimním názvem domény pro server Google..

3. Jak DNS funguje

Tam a zpět – životní cyklus požadavku DNS

Když odešlete svůj požadavek na doménu www.hostingtribunal.com, prohlížeč nejprve zkontroluje, zda místní operační systém neobsahuje nějaké položky.

Pamatujete si soubor „hosts“, který jsme zmínili dříve? Je to stále kolem a je to první místo, kde OS hledá IP adresy vázané na tuto doménu.

Pokud tam nenajde odkaz, OS se ověří u vašeho poskytovatele internetových služeb.

Toto je začátek procesu zvaného Vyhledávání záznamů DNS, ISP odešle požadavek do globální sítě k vyhledání zdroje (obvykle webové stránky), který chce koncový uživatel. Vzhledem k množství vyhledávání DNS prováděných u každého poskytovatele (doslova miliony za sekundu) si poskytovatelé internetových služeb obvykle ponechávají verzi záznamů v mezipaměti, takže nemusejí provádět vyhledávání pokaždé, když je vyžadován stejný zdroj..

Síťové kabely jsou úžasné!Tento kabel je začátkem nebo koncem dotazu DNS.

Foto Markus Spiske na Unsplash

Tento krok procesu řeší rekurzivní řešitel. Pozoruhodnou skutečností o řešiteli je to, že seskupuje požadavky, které obdrží, do dávek. V zásadě to vytváří databázi mezipaměti, takže malé množství požadavků může obsloužit značné množství uživatelů. Tím se šetří síťový provoz, což je nesmírně důležité, když pamatujeme na rozsah internetu.

Pokud váš poskytovatel internetových služeb nemá IP adresu, kterou chcete, váš požadavek je dále šířen prostřednictvím řetězce poskytovatelem internetových služeb (který poté přidá návrat do své databáze mezipaměti DNS).

Root Nameservers

Pokud váš požadavek nenajde odpověď nikde v mezipaměti dat podél trasy, dostane se na root nameserverů. Jedná se o oprávnění, které obsahuje každý jednotlivý záznam DNS a odpovídá za kontrolu pravosti a dostupnosti všech z nich. Kořenové servery přesměrovávají přenosy pro každý gTLD na příslušné oprávnění.

Jakmile se váš dotaz dostane do kořenových jmenných serverů, zkontrolují příslušné oprávnění gTLD. Nejprve naskenují doménové jméno z pravé strany. (Technicky se názvy domén čtou zprava doleva.) Například pro žádný Doménové jméno „.com“ přesměruje dotaz na jmenné servery TLD „.com“ – servery VeriSign.

Názvové servery TLD již vědí, za který gTLD jsou zodpovědní, takže zkontrolují doménu druhé úrovně. V případě našeho dotazu www.hostingtribunal.com zkontrolují TLD jmenné servery „hostingtribunal“ a prostřednictvím svých optimalizovaných algoritmů vrátí výsledek.

TTL

Během vrácení požadavku budou naše občasné servery (rekurzivní servery) ukládat získané hodnoty DNS po určitou dobu.. Tomu se říká „doba do života“ (TTL), kterou má jakýkoli záznam domény. Délka TTL se nastavuje se samotným záznamem.

Pokud si přejete, aby váš záznam byl často obnovován řetězcem serverů DNS, můžete nastavit krátký čas do života. To je často zbytečné, protože záznamy DNS se u pracovní domény často nemění.

Poté se požadavek vrátí zpět do počítače, kde uložíte záznam v prohlížeči jako místní odkaz a prohlížeč sám odešle požadavek na adresu IP, kterou jste obdrželi pro tuto doménu..

Jaká jízda, eh!

Vzhledem k tomu, že výměna dat na internetu se blíží rychlosti světla přes optický kabel, celá tato řada technicky složitých událostí trvá jen milisekundy.

Fakta o kořenových nameserverech: Existuje pouze 13 kořenových jmenných serverů! Ve skutečnosti je každý z nich složen ze skupiny strojů, které poskytují potřebnou výpočetní sílu, bezpečnost, redundanci a šířku pásma. Pokud dojde dokonce k výpadku jednoho kořenového serveru, dopad na internet je obrovský. Nespočet webů přestane řešit; i ty obrovské, které jsou vždy k dispozici, budou dole. 13 serverů provozuje:

VeriSign, Inc., University of Southern California (ISI), Cogent Communications, University of Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., Ministerstvo obrany USA (NIC), Americká armáda (Research Lab), Netnod, VeriSign, Inc., RIPE NCC, ICANN a WIDE Project

4. Rozdělení zóny DNS – typy záznamů

Termín, s kterým se můžete setkat při nastavování svého webu, zejména pokud je název domény zaregistrován na jednom místě a hosting je poskytován na jiném místě, je záznam typu A nebo záznamy DNS. Všechny záznamy DNS související s webem jsou součástí zóny DNS webu.

Zóna DNS zase slouží jako administrativní a technická funkce. Přesně řečeno, definice zóny DNS uvádí, že se jedná o segment celého systému názvů domén, který je pod správcovským oprávněním jediného správce, ať už jde o právnickou nebo soukromou entitu.

Vím, že to zní jako technický nesmysl.

Takto vypadá zóna DNS.Podrobná zóna DNS s mnoha záznamy. Opatrně zacházejte.

Přesto to nechám a zaměřím se na praktické aspekty zóny DNS, které se přímo týkají hostování webových stránek.

V rámci webhostingu musí být několik vzájemně propojených služeb směrováno na správné servery, aby fungovala hostitelská služba – web, databáze, e-mail – a koordinace je regulována údaji uloženými v zóně DNS. Zóna je kolekce záznamů DNS seřazených podle jejich jednotlivých typů; obsah se nazývá a Zóna DNS.

Například záznam, který říká název domény, odkud (z kterého serveru, tj.) Načíst obsah (také známý jako „web“), je uložen v hlavním záznamu A. Poměrně často také záznam www získá záznam typu A.

Existují však i jiné typy záznamů pro poštovní služby, pro doplňkové služby, ověřování vlastnictví a další.

5. Hlavní typy záznamů DNS

Nahrávka

Záznam A je záznam DNS, který spojuje doménové jméno s IP adresou. Takto lze domácí server vašeho webu najít na internetu. Je to záznam A, který spojuje web (obsah) s určeným názvem domény (adresou).

AAAA záznamy

Záznamy AAAA jsou přesně stejné jako záznamy A, ale namísto použití adres IPv4 používají protokol IPv6, což je již nezbytnost. Když byl internet vytvořen, zdálo se, že počet 4 miliard adres poskytnutých IP verzí 4 byl o řád vyšší než to, co by bylo kdy potřeba. S exponenciálním růstem internetu a výbuchem zařízení s ním spojených však již tomu tak není. IPv6 byl představen, aby bojoval s vyčerpáním fondu IPv4, aniž by se hodně měnilo, jak DNS funguje jako celek.

Záznam CNAME

Záznam CNAME je velmi podobný záznamu A, ale váže název domény k jinému názvu domény. Tímto způsobem můžete připojit subdomény vaší domény k externím doménám bez obav ze změny jejich IP adres – budete místo toho odkazovat přímo na název jiné domény..

Záznam MX

Záznam MX je ten, který směruje, kde se nachází poštovní server a často „servery“. Aby se váš web mohl otevřít, musí existovat webový server který slouží k datům webových stránek; e-maily jsou však odesílány a přijímány prostřednictvím poštovní server, proto účel existence záznamu MX.

Záznamy MX mají specifickou vlastnost zvanou priorita. Priorita serveru MX je označena číslicemi, počínaje nulou. Děje se to z důvodů nadbytečnosti, většinou proto, aby k jednomu názvu domény mohlo být přiřazeno několik poštovních serverů. Pokud server s prioritou 0 neodpoví na požadavek, bude dotazován server s dalším číslem atd..

Záznamy SPF

Záznamy SPF je záznam TXT (textový záznam) používaný k určení pravosti poštovních služeb. Vzhledem k tomu, že poštovní protokol je poměrně starý a za poslední desetiletí nedošlo k mnoha aktualizacím (pokud vůbec existují), občas se zavádějí další bezpečnostní opatření. Většina z nich pomáhá určit, zda odesílatel e-mailu je osoba, o které tvrdí, že je. Jedním z těchto mechanismů jsou záznamy SPF.

Záznamy PTR

Záznamy PTR jsou reverzní záznamy DNS, které jsou přesným opakem záznamů A. Navazují adresy IP na domény. Tímto způsobem při dotazování na IP získáte smysluplné informace o tom, ke kterému názvu domény je přidružen.

Záznamy NS

Záznamy jmenného serveru jsou jedním z nejdůležitějších, protože říkají doménovému jménu, kterou zónu DNS použít. Obecně můžete vytvořit zónu DNS v systému Windows žádný DNS server a mít pro něj různé záznamy. Můžete například vytvořit platnou zónu DNS pro „google.com“ a odeslat ji na svůj web. Znamená to, že veškerý provoz Google je nyní váš? No, ne, protože autentické záznamy Google.com NS (nameserver) říkají, které přesné jmenné servery obsahují opravit Zóna DNS. Docela šikovný.

6. Co je DNS Caching

Stejně jako u každého systému na internetu – vždy se jedná o bezpečnostní otázky a úvahy a DNS není výjimkou.

Obzvláště častým využitím je Otrava mezipamětí DNS. K tomu dochází, když je autoritativní server zlomyslně nastaven tak, aby poskytoval nesprávné výsledky pro dotaz DNS.

Jednoduchým příkladem otravy DNS by bylo, že „google.com“ vždy ukazuje na servery Google a otevírá neslavný web. Pokud konkrétní server nebo skupina serverů poskytují protiútokovým vyhledávačům DNS nesprávné záznamy, může google.com vyřešit jakoukoli IP adresu, kterou hackeři nastavili. To se obvykle provádí pomocí virů nebo závad v protokolu DNS.

Dalším využitím je Útoky se zesílením DNS, kde servery DNS jsou spoofed nesprávnou adresou žadatele DNS dotazu a všichni vracejí data na stejnou IP. Tímto způsobem mohou tisíce serverů posílat dotaz DNS na konkrétní počítač, dokud nebudou vyčerpány jeho dostupné zdroje. Při tomto typu škodlivého zneužití není útok namířen proti samotným serverům DNS; místo toho se používají ke zničení jiných serverů.

Tunelování DNS je další útok na servery DNS. V zásadě jde o způsob přenosu škodlivých dat z jednoho počítače na druhý. Samotná data jsou zakódována v požadavku odeslaném na server. Po odpovědi server vytvoří obousměrné připojení pro přenos dat, což často umožňuje neoprávněný vzdálený přístup k samotnému serveru.

Typ místního využití DNS je Únos DNS. To zahrnuje úpravu síťových informací na konkrétním počítači, aby vyřešil své dotazy DNS vůči škodlivému serveru DNS. Obecně by váš systém používal důvěryhodné servery DNS k získání záznamů proti proudu, ale pokud byla tato data změněna, můžete skončit s jakýmikoli záznamy DNS, které útočník nastavil na škodlivý server DNS..

Hackeři si jsou dobře vědomi chyb zabezpečení DNS.Útoky DNS jsou častější, než si myslíte, zejména odrůda DDoS.

Foto: Samuel Zeller, Unsplash

Útok DDoS (Distributed Denial of Service) je Útok NXDOMAIN který používá velké množství serverů k zadávání požadavků na neexistující doménu, což zaplavuje servery DNS požadavky. Každý počítač má omezené zdroje a může provádět omezený počet dotazů, než začne přidávat zpoždění nebo se služby zhroutí. Jakmile je server zahlcen požadavky útočníků, nemůže již nadále obsluhovat žádné legitimní uživatelské požadavky.

7. Bezpečnostní obavy

Dnes jsme se podívali na to, co je DNS, zásady fungování a komplikace, které mohou vést ke zneužití a zneužití.

Toto téma je poměrně široké a plné technických specifikací, ale tyto informace by měly být více než dostačující k tomu, abyste mohli vést vzdělaný rozhovor o DNS se svými přáteli a kolegy.

Jako základní kámen internetu jako celku je služba doménových jmen tématem, kterému by měl každý profesionál a hobby rozumět alespoň trochu. Doufejme, že nyní máte potřebné porozumění a můžete se podrobněji věnovat specifikacím DNS, pokud tento článek vyvolal váš zájem.

Závěr

Dnes jsme se podívali na to, co je DNS, zásady fungování a komplikace, které mohou vést ke zneužití a zneužití.

Toto téma je poměrně široké a plné technických specifikací, ale tyto informace by měly být více než dostačující k tomu, abyste mohli vést vzdělaný rozhovor o DNS se svými přáteli a kolegy.

Jako základní kámen internetu jako celku je služba doménových jmen tématem, kterému by měl každý profesionál a hobby rozumět alespoň trochu. Doufejme, že nyní máte potřebné porozumění a můžete se podrobněji věnovat specifikacím DNS, pokud tento článek vyvolal váš zájem.

FAQ

Jaký je příklad DNS?

Služba DNS (Domain Name Service) je celosvětová specifikace, která umožňuje, aby byla k internetovým IP adresám přiřazena lidsky čitelná jména. Jako uživatel internetu používáte DNS každý den prostřednictvím každého jednotlivého webu, který navštívíte, při kontrole e-mailu a při internetovém volání. Každá z těchto operací provádí dotaz DNS, takže váš počítač může zjistit, na který server by měl být požadavek zaslán.

Proč byste měli používat DNS?

DNS se používá k vyřešení jakékoli služby na internetu. Vždy můžete nasměrovat své služby na IP, ale IP adresy (zejména IPv6) jsou mnohem těžší zapamatovatelné a také IP za službou se může změnit. DNS tyto změny zpracovává za vás. Například servery hostující „google.com“ se mohou změnit, ale nemusíte je kontrolovat ani zapamatovat – DNS tyto změny zpracovává, takže vždy můžete zadat „google.com“ a dosáhnout známého webu bez ohledu na jakékoli změny. skutečná IP za ní může projít.

Jaká je IP adresa DNS?

IP adresa je protokol vytvořený tak, že každému stroji v síti lze přiřadit jedinečný identifikátor. Obecně je každá jednotlivá IP jedinečná pro daný stroj a umožňuje uvedenému zařízení dosáhnout prostřednictvím sítě nebo, v nejběžnějším případě, přes internet, což je největší síť na světě. Při provádění dotazu DNS váš požadavek dosáhne IP, což je adresa počítače, na který by měl být váš požadavek nasměrován.

Co je DNSSec?

DNSSec je specifikace, která umožňuje zpřísnit DNS pro větší zabezpečení. Jedná se o sadu rozšíření protokolu DNS, která mu umožňuje ověřit původ žádosti a integritu odeslaných a vyžádaných dat, a to prostřednictvím mechanismu podepisování požadavků. DNSSec zastaví odesílání manipulovaných dat na servery za účelem škodlivého pozměnění záznamů.

Co je 1.1.1.1 DNS?

DNS 1.1.1.1 je poněkud nový (spuštěn 1. dubna 2018) DNS rekurzivní název serveru DNS, který vytvořil CloudFlare ve spolupráci s APNIC. CloudFlare je přední mezinárodní společnost v oblasti DNS a anti-DDoS. Účelem jmenného serveru je poskytnout nejrychlejší řešení DNS a zaměřit se na soukromí. Kromě 1.1.1.1 CloudFlare jsou dalšími slavnými servery DNS servery 8.8.8.8 a 8.8.4.4 společnosti Google, které mnoho systémů používá.

Co je vyhledávání DNS?

Vyhledávání DNS je proces odeslání dotazu pro konkrétní doménu nebo IP a získání záznamu, který odpovídá. Dotazy DNS se vyskytují pokaždé, když přistupujete k webové stránce nebo webové službě, protože vždy musí existovat server (s určenou adresou IP), který slouží tomuto požadavku..

Co je to server DNS?

Servery DNS jsou stroje, které slouží k hostování aplikace, která ukládá, ukládá a ukládá záznamy DNS. Nejoblíbenější aplikací pro účely je BIND, což je také aplikace, kterou používají některé kořenové jmenné servery. Jakmile server správně nastaví aplikaci jako jmenný server pro konkrétní doménu, stane se z ní server DNS. Jiné typy serverů DNS jsou rekurzivní servery DNS, které se používají výhradně k údržbě a poskytování záznamů DNS.

Co je to zóna DNS?

Zóna DNS je kolekce záznamů DNS, které poskytují smysluplné informace pro konkrétní doménu. To zahrnuje záznamy pro všechny služby související s doménou – webový server, e-mailové služby, autentizační záznamy, textové záznamy a mnoho dalších. Požadavky na vyhledávání DNS lze provádět směrem ke konkrétnímu záznamu v zóně DNS nebo pro zónu DNS jako celek.

Co je to DNS?

Systém názvů domén je celosvětová specifikace na internetu, která umožňuje mapovat „jména“ (nebo názvy domén) na IP adresy. Byl vytvořen, protože je pro člověka poměrně obtížné zapamatovat si sekvenci čísel, jako jsou adresy IP, a je mnohem snazší zapamatovat si slova, protože s nimi můžete spojovat význam. Například zapamatování IP „157.240.1.35“ a jeho zadání pokaždé, když chcete zkontrolovat svůj účet v sociálních médiích, může být zdlouhavé, ale „facebook.com“, který odkazuje na tuto IP, je mnohem pohodlnější.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map