Какво е DNS, как работи и как да използвате вашата DNS зона

Представете си, че трябва да използвате телефона си, но не можете да използвате място за съхранение на контакти – трябва да запомните и да наберете телефонния номер на всеки човек. Звучи досадно, нали? Ето как би изглеждал свят без DNS!


Въпреки че практическото му използване може да бъде обяснено само в горното изречение, системата за име на домейн има много интересни тънкости, които ще разгледаме задълбочено в тази статия. Следете и продължете да превъртате за някои интересни факти и полезни знания за това как работи DNS!

1. Преглед

Обратно в 80-те години преди въвеждането на DNS, достъп до компютри в мрежа чрез IP адреса им, което много прилича на телефонен номер.

Това са просто цифри.

Това беше полезно за известно време, когато интернет беше доста малък. И да, тя беше достатъчно малка за тази система преди няколко десетилетия. С растежа си обаче този подход става все по-малко практичен. Всички знаем телефонните номера на най-близките си приятели, но представете си какво би се случило, ако кръгът на приятелите ви нарасне до няколко милиона души само за няколко години.

DNS кара интернет да работи.Услугата за име на домейн маршрутизира трафика в цялата глобална мрежа.

Снимка на Джордан Харисън на Unsplash

Е, това се случи с интернет и запомнянето или записването на номера не беше съвсем възможен, практически казано, вече.

В един момент учените от MIT разбраха, че човешкият мозък е перфектно способен да запаметява думи или фрази, а не всичко, което е мощно, когато става въпрос за произволни числови последователности. Тази логична, но съществено важна реализация роди предшественика на DNS – услугата име на хоста.

Това беше грубо решение, но изпълняваше целта си. Името на хоста беше просто огромен файл, наречен „hosts“, който има всяка операционна система, дори и в наши дни. Използван е по времето на ARPANET (най-голямата мрежа преди появата на интернет.)

Следващата логична стъпка от този ход на мисли беше централизирането или глобализацията на тази система. Така възникна услугата за име на домейн (или сървъри, или система) или DNS за кратко. Това е глобална централизирана система, която дава „имена“ на IP адреси и улеснява взаимодействието и запомнянето на хората.

Когато въведете „google.com“ в браузъра си, вашият браузър * знае * на кой компютър (и) се отнася тази фраза. Има няколко стъпки как се реализира това и ще ги разгледаме в следващите глави.

2. Какво е DNS

DNS е гръбнакът на интернет. Това твърдение далеч не е точно определение на DNS, но неговата истинност не може да бъде оспорена. Без системата от имена на домейни целият интернет изобщо не би работил, заедно с всички ужасяващи последици, които това ще доведе до.

Услугата за имена на домейни работи на няколко нива на абстракция, които позволяват правилното категоризиране на домейните, в строга йерархична структура. Тези абстракции се наричат ​​пространства от имена и са разделени от точките, намиращи се във всеки домейн. Ако вземете за пример домейна www.hostingtribunal.com, имате следните слоеве:

Домейни от най-високо ниво

Това е частта „.com“ на домейна. Ако не сте израснали под скала, определено щяхте да чуете за „.com“, „.net.“, „.Org“ и други популярни домейни от най-високо ниво. Те са най-често срещаните, а също и най-старите. В момента има повече от 342,4 милиона регистрации на имена на домейни, и “.Com” и “.net” комбинирана сума за 151,7 милиона от тях.

Някои домейни от най-високо ниво са глобално приложими като гореспоменатите, но има и такива, които са ограничени до конкретни организации или държави. “.Edu” gTLD е запазен за учебни заведения, “.gov” за правителствените организации и т.н..

Забавен факт за gTLD: Изключително популярният .TV gTLD, който се използва широко като препратка към „телевизия“, всъщност е кодът на страната TLD (ccTLD) за страната Тувалу, който генерира значително количество от националната си нетна стойност на чисто поради това съвпадение!

Кодове на държавите Домейни от най-високо ниво

TLD с код на държавата са домейни от най-високо ниво, използвани за описване на сайтове, които работят в (или от) конкретни държави и региони. Те са полезни за брандиране, местни фирми и за международни сайтове с многобройни локални итерации.

Онлайн гигантът Amazon има версия на dot-com, dot-de за Германия, dot-uk за Обединеното кралство и т.н. Този подход засилва навлизането на местния пазар, заобикаля езиковите бариери и значително изчислява разходите за доставка (и митническите такси)..

Имайте предвид, ccTLD все още са TLD, а не вторични домейни.

втори-Нива на домейни

Домените от второ ниво идват преди точката в dot-com или dot-us. В нашия пример това е „hostingtribunal“ част от www.hostingtribunal.com. Ако вземете www.bbc.co.uk за пример, частта „.co“ ще бъде домейн от второ ниво.

Новите gTLD се създават чрез дълъг и скъп процес на кандидатстване и оценка, извършен от ICANN (регулаторния орган за всички имена на домейни, наред с други неща), а вие като потребител можете да използвате само съществуващия набор.

Уебсайтът на ICANN има много полезна информация за имената на домейни.В крайна сметка ICANN регулира всички съществуващи имена на домейни.

От друга страна, домейните от второ ниво могат да бъдат каквито искате. Докато името е безплатно, можете да го регистрирате. Имайки предвид размера на интернет обаче, това не винаги е лесна задача.

Забавен факт за домейните от второ ниво: Колкото по-къс и по-разпознаваем е домейнът, толкова е по-ценен. Има огромен брой компании и хора, които печелят от регистриране на домейни, които могат да генерират търговски интерес и след това да ги продадат за огромна печалба. Регистрирането на ново име на домейн обикновено струва между $ 1 и 100 $, но закупуването на “premium” домейн от някой, който го е получил с единствената цел да го препродаде, често може да достигне десетки или стотици хиляди долари!

поддомейни

Поддомейните се управляват от собственика на домейна от второ ниво и те могат да създават произволен брой поддомейни в DNS зоната. Поради тази причина доста често ще видите поддомейни на полезността като „shop.mydomain.com“ или „blog.mydomain.com“.

Създаването на поддомейни е безплатно и те са много полезни за предоставяне на допълнителна информация в URL лентата. Във фирмите бихте ги виждали вложени още по-често, където там също са посочени местоположение, вид, предназначение и т.н. Например „servers.storage.eu-west.region1.google.com“ лесно може да бъде законно име на домейн за сървър на Google.

3. Как работи DNS

Там и отново – жизнения цикъл на DNS заявка

Когато изпратите заявката си за домейна www.hostingtribunal.com, вашият браузър първо проверява локалната операционна система за каквито и да е записи от нея.

Спомняте ли си файла с хостове, който споменахме по-рано? Все още е наоколо и това е първото нещо, където ОС търси IP адреси, свързани с този домейн.

Ако там не се намери референция, тогава ОС проверява при вашия доставчик на интернет услуги.

Това е началото на процес, наречен Търсене на DNS запис, тъй като доставчикът на интернет услуги изпраща заявката до глобалната мрежа, за да намери ресурса (уебсайт, обикновено), който крайният потребител иска. Поради количеството DNS търсене за всеки доставчик (буквално милиони в секунда), интернет доставчиците обикновено поддържат кеширана версия на записите, така че не е необходимо да правят търсения всеки път, когато се изисква един и същ ресурс.

Мрежовите кабели са страхотни!Този кабел е началото или края на DNS заявка.

Снимка на Маркус Spiske на Unsplash

Тази стъпка от процеса се обработва от рекурсивен разделител. Забележителен факт за резолюцията е, че той групира заявките, които получава по партиди. По същество това създава база данни за кеш, така че малък брой заявки могат да обслужват значителен брой потребители. Това спестява мрежовия трафик, което е изключително важно, когато имаме предвид мащаба на интернет.

Ако вашият доставчик на интернет услуги няма IP, който ОС искате, вашата заявка се разпространява допълнително нагоре по веригата от интернет доставчика (който след това ще добави връщането към базата данни на DNS кеша му.)

Root Nameservers

Ако вашата заявка не намери отговор никъде в кешираните данни по маршрута, тя ще стигне до root сървъри на имена. Те са органът, който съдържа всеки един DNS запис и отговарят за контрола на автентичността и наличността на всички тях. Основните сървъри пренасочват трафика за всеки gTLD към съответния орган.

След като вашата заявка стигне до root сървъри на имена, те проверяват за съответния gTLD орган. Те първо сканират името на домейна от дясната страна. (Технически имената на домейни се четат отдясно на ляво.) Например, за който и да е „.Com“ име на домейн, те пренасочват заявката към сървърите за имена „.com“ TLD – тези на VeriSign.

Най- TLD сървъри за имена вече знаят за кой gTLD са отговорни, затова проверяват домейна от второ ниво. В случай на нашата заявка www.hostingtribunal.com, сървърите за имена на TLD ще проверят „hostingtribunal“ и чрез своите оптимизирани алгоритми ще върнат резултата.

TTL

По време на връщането на заявката нашите прекъсващи сървъри (рекурсивните сървъри) ще съхраняват получените DNS стойности за определен период от време. Това се нарича “време за живеене” (TTL), което има всеки запис на домейн. Продължителността на TTL се задава със самия запис.

Ако искате вашият запис да се обновява често от DNS веригата сървъри, можете да зададете кратко време за живот. Това често е ненужно, тъй като DNS записите не се променят често за работещ домейн.

След всичко това заявката се връща обратно към вашия компютър, където записвате записа в браузъра си като локална справка, а самият браузър изпраща заявка до IP, който сте получили за този домейн.

Какво каране, а?!

Като се има предвид, че обменът на данни в интернет е близо до скоростта на светлината по кабел, цялата тази поредица от технически сложни събития отнема само милисекунди.

Забавен факт за root сървърите на имена: Има само 13 сървъра на имена на корени! В действителност всеки от тях се състои от струпване на машини за осигуряване на необходимата изчислителна мощност, сигурност, съкращаване и честотна лента. Ако дори и един корен сървър не е успешен, въздействието върху интернет е огромно. Безброй уебсайтове ще спрат да се разрешават; дори огромни, които са винаги на разположение, ще бъдат намалени. 13-те сървъра се управляват от:

VeriSign, Inc., Университет на Южна Калифорния (ISI), Cogent Communications, Университета на Мериленд, ASA (изследователски център на Еймс), Консорциум за интернет системи, Inc., Министерство на отбраната на САЩ (NIC), Американска армия (изследователска лаборатория), Netnod, VeriSign, Inc., RIPE NCC, ICANN и WIDE Project

4. Дисекция на DNS зона – Видове записи

Термин, който може да срещнете по време на настройка на уебсайта си, особено ако името на домейна е регистрирано на едно място и хостингът е предоставен на друго, е запис или DNS записи. Всички DNS записи, свързани с уебсайта, са част от DNS зоната на сайта.

От своя страна, DNS зоната изпълнява административна и техническа функция. Строго казано, дефиницията на DNS зоната гласи, че това е сегмент от цялата система от имена на домейни, която е под управленския орган на един администратор, независимо дали е юридическо или частно лице.

Знам, звучи като технически глупости.

Ето как изглежда DNS зона.Подробна DNS зона с многобройни записи. Настъпете внимателно.

Все пак ще го оставя на това и ще се съсредоточа върху практичните аспекти на DNS зоната, които засягат директно хостинг на уебсайтове.

При уеб хостинг няколко взаимосвързани услуги трябва да бъдат насочени към подходящите сървъри, за да работи хостинг услуга – уебсайт, база данни, имейл – и тази координация се регулира от данните, съхранявани в DNS зоната. Зоната е колекция от DNS записи, сортирани по техните индивидуални типове; съдържанието се нарича a DNS зона.

Например записът, който казва име на домейн, откъде (от кой сървър, тоест) да се зарежда съдържание (известен също като „уебсайтът“) се съхранява в основния запис на А. Доста често www записът получава и A запис.

Съществуват обаче и други видове записи за пощенските услуги, за допълнителните услуги, удостоверяване на собствеността и други.

5. Основни типове DNS записи

Запис

Записът е DNS запис, който свързва име на домейн с IP адрес. Ето как домашният сървър на вашия уеб сайт може да бъде намерен в интернет. Това е записът A, който свързва уебсайта (съдържанието) с неговото определено име на домейн (адрес).

AAAA записи

Записите на AAAA са абсолютно същите като на записите A, но вместо да използват IPv4 адреси, те използват IPv6, което вече е необходимост. Когато интернет беше създаден, сумата от 4 милиарда адреси, предоставена от IP версия 4, изглеждаше порядъчни по-големи от това, което някога ще е необходимо. С експоненциалния растеж на интернет и експлозията на свързаните към него устройства това вече не е така. IPv6 беше въведен, за да се бори с изчерпването на IPv4 пула, без да променя много начина, по който DNS работи като цяло.

CNAME Запис

Записът на CNAME е доста подобен на записа A, но свързва име на домейн с друго име на домейн. По този начин можете да закачите поддомейни на вашия домейн към външни домейни, без да се притеснявате за промяна на техните IP адреси – вместо това ще бъдете препратени към другото име на домейн.

MX Record

MX записът е този, който насочва къде се намира пощенският сървър и доста често „сървъри“. За да се отвори уебсайтът ви, трябва да има a уеб сървър който обслужва данните на уебсайта; обаче имейлите се изпращат и получават от a пощенски сървър, оттам и целта на съществуването на записа MX.

MX записите имат специфично свойство, наречено приоритет. Приоритетът на MX сървъра е обозначен с цифри, започвайки с нула. Това се прави по причини за съкращаване, най-вече, за да могат няколко пощенски сървъри да бъдат свързани с едно име на домейн. Ако сървърът с приоритет 0 не отговори на заявката, този със следващия номер се запитва и т.н..

SPF Records

SPF records е TXT запис (текстово-базиран запис), използван за определяне на автентичността на пощенските услуги. Тъй като пощенският протокол е доста стар и не е виждал много (ако има) актуализации през последните десетилетия, всеки път се въвеждат допълнителни мерки за сигурност. Повечето от тях помагат да се определи дали изпращачът на имейла е човекът, за когото твърди, че е. SPF записите са един от тези механизми.

PTR записи

PTR записите са обратни DNS записи, които са точно противоположни на A записи. Те обвързват IP адреси с домейни. По този начин, когато заявите IP адрес, можете да получите смислена информация за това с какво име на домейн е свързано.

NS Records

Записите на сървъра на имена са едни от най-важните, тъй като те казват името на домейна коя DNS зона да използва. Като цяло можете да създадете DNS зона в който и да е DNS сървър и има различни записи за него. Например, можете да създадете валидна DNS зона за „google.com“ и да я изпратите до вашия уебсайт. Това означава ли, че целият трафик за Google вече е ваш? Е, не, защото автентичните записи на Google.com NS (nameserver) казват кои точно сървъри на имена съдържат правилен DNS зона. Доста удобен.

6. Какво е кеширане на DNS

Както при всяка система в интернет – винаги има проблеми със сигурността и DNS не е изключение.

Особено разпространен е експлоатацията Отравяне с DNS кеш. Това се случва, когато авторитетен сървър е злонамерено настроен да предоставя грешни резултати за DNS заявка.

Един прост пример за отравяне с DNS е, че „google.com“ винаги сочи към сървърите на Google и отваря скандалния уебсайт. Ако определен сървър или набор от сървъри предоставят грешни записи на възходящите DNS търсачи, тогава google.com може да разреши всеки IP адрес, който хакерите са задали. Това обикновено се осъществява чрез вируси или бъгове в DNS протокола.

Друг подвиг е DNS атаки за усилване, където DNS сървърите са измамени от грешен адрес на DNS заявителя на заявки и всички те връщат данни към същия IP. По този начин хиляди сървъри могат да изпращат DNS отговор на конкретна машина, докато наличните й ресурси не се изчерпят. При този тип злонамерен експлоатация атаката не е към самите DNS сървъри; вместо това те се използват за сваляне на други сървъри.

DNS тунелиране е поредната атака на DNS сървърите. По принцип това е начин за прехвърляне на злонамерени данни от една машина на друга. Самите данни се кодират в заявката, изпратена до сървъра. При отговор сървърът създава двупосочна връзка за трансфер на данни и това често пъти дава възможност за неоторизиран отдалечен достъп до самия сървър.

Тип локален DNS експлоатация е DNS отвличане. Това включва редактиране на информацията за мрежата на определена машина, така че тя да разреши своите DNS заявки към злонамерен DNS сървър. Като цяло вашата система ще използва надеждни DNS сървъри за получаване на записи нагоре, но ако тези данни са променени, можете да се свържете с всички DNS записи, които нападателят е поставил на злонамерения DNS сървър.

Хакерите са добре запознати с уязвимостите на DNS.DNS атаките са по-чести, отколкото си мислите, особено разнообразието DDoS.

Снимка на Самуел Зелер на Unsplash

DDoS (разпределено отказ от услуга) атака е an NXDOMAIN атака който използва огромен брой сървъри за отправяне на заявки към несъществуващ домейн, заливайки DNS сървърите с заявки в процеса. Всяка машина има ограничени ресурси и може да изпълнява ограничен брой заявки, преди да започне да добавя забавяне или услугите да започнат да се сриват. След като сървърът е затрупан с искания от нападателите, той вече не може да обслужва никакви законни потребителски заявки.

7. Загриженост за сигурността

Днес разгледахме какво е DNS, принципите на това как работи и тънкостите, които могат да доведат до злоупотреба и злоупотреба.

Темата е доста широка и изпълнена с технически спецификации, но тази информация трябва да е повече от достатъчна, за да проведете образователен разговор относно DNS с вашите приятели и колеги.

Като крайъгълен камък на интернет като цяло, услугата за имена на домейни е тема, която всеки професионалист и любител трябва да разбере поне малко. Надяваме се, че сега имате това необходимо разбиране и можете да се впуснете по-задълбочено в спецификациите на DNS, ако тази статия предизвика интереса ви.

заключение

Днес разгледахме какво е DNS, принципите на това как работи и тънкостите, които могат да доведат до злоупотреба и злоупотреба.

Темата е доста широка и изпълнена с технически спецификации, но тази информация трябва да е повече от достатъчна, за да проведете образователен разговор относно DNS с вашите приятели и колеги.

Като крайъгълен камък на интернет като цяло, услугата за имена на домейни е тема, която всеки професионалист и любител трябва да разбере поне малко. Надяваме се, че сега имате това необходимо разбиране и можете да се впуснете по-задълбочено в спецификациите на DNS, ако тази статия предизвика интереса ви.

ЧЗВ

Какво е пример за DNS?

Услугата за домейн имена (DNS) е световна спецификация, която позволява да се асоциират четими за човека имена с интернет IP адреси. Вие, като интернет потребител, използвате DNS ежедневно през всеки посетен от вас уебсайт, когато проверявате имейла си и когато правите интернет разговор. Всяка от тези операции извършва DNS заявка, така че вашият компютър да научи на кой сървър трябва да бъде изпратена заявката.

Защо бихте използвали DNS?

DNS се използва за разрешаване на всяка услуга в интернет. Винаги можете да насочите услугите си към IP, но IP адресите (особено IPv6) се запомнят много по-трудно, а също така и IP зад услугата може да се промени. DNS обработва тези промени вместо вас. Например сървърите, хостващи „google.com“, могат да се променят, но не е необходимо да ги проверявате или запаметявате – DNS обработва тези промени, така че винаги можете да напишете „google.com“ и да стигнете до познатия уебсайт, независимо от каквито и да е промени действителният IP зад него може да претърпи.

Какъв е DNS IP адресът?

IP адресът е протокол, създаден така, че на всяка машина в мрежа може да бъде присвоен уникален идентификатор. По принцип всеки отделен IP е уникален за машина и позволява достигането на посоченото устройство по мрежа или, в най-често срещания случай, през интернет, която е най-голямата мрежа в света. Когато извършите DNS заявка, вашата заявка достига до IP, който е адресът на машината, към която трябва да насочите вашата заявка.

Какво е DNSSec?

DNSSec е спецификация, която позволява DNS да се втвърди за по-голяма сигурност. Това е набор от разширения на DNS протокола, което му позволява да проверява произхода на заявката и целостта на данните, които се предават и искат, като предоставя механизъм за подписване на заявките. DNSSec спира манипулираните данни да бъдат изпращани на сървърите, за да се променят злонамерено записите.

Какво е 1.1.1.1 DNS?

1.1.1.1 DNS е доста нов (стартиран на 1 април 2018 г.) DNS рекурсивен сървър за имена, който е създаден от CloudFlare в партньорство с APNIC. CloudFlare е водеща международна компания в областта на DNS и anti-DDoS. Целта на сървъра за имена е да предостави най-бързите DNS разрешения и се фокусира върху поверителността. Освен CloudFlare 1.1.1.1, други известни DNS сървъри са 8.8.8.8 и 8.8.4.4 на Google, които много системи използват.

Какво е DNS търсене?

DNS търсене е процесът на изпращане на заявка за конкретен домейн или IP и получаване на записа, който съответства на него. DNS заявките се случват всеки път, когато получите достъп до уебсайт или свързана с уеб услуга, тъй като винаги трябва да има сървър (с неговия определен IP адрес), който обслужва тази заявка.

Какво е DNS сървър?

DNS сървърите са машини, които се използват за хостване на приложение, което съхранява, кешира и обслужва DNS записи. Най-популярното приложение за целите е BIND, което също е това, което някои от сървърите на имена на root използват. След като сървърът приложението е правилно настроен като сървър на имена за определен домейн, той се превръща в DNS сървър. Други видове DNS сървъри са рекурсивните DNS сървъри, които се използват единствено за поддържане и предоставяне на DNS записи.

Какво е DNS зона?

DNS зоната е съвкупност от DNS записи, които предоставят значима информация за определен домейн. Това включва записи за всички услуги, свързани с домейна – уеб сървъра, имейл услугите, автентификационните записи, текстовите записи и много, много други. Заявките за търсене на DNS могат да се извършват към конкретен запис в DNS зоната или за DNS зона като цяло.

Какво е DNS?

Системата за имена на домейни е световна спецификация в интернет, която позволява „имената“ (или имената на домейни) да бъдат картографирани към IP адреси. Той е създаден, тъй като за хората е доста трудно да запомнят числови последователности като IP адреси и е много по-лесно да запомнят думи, тъй като можете да свържете значение с тях. Например да запомните IP „157.240.1.35“ и да го пишете всеки път, когато искате да проверите акаунта си в социалните медии, може да е досадно, но „facebook.com“, който сочи този IP адрес, е далеч по-удобен.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector