Шта је ДНС, како функционише и како користити своју ДНС зону

Замислите да морате да користите свој телефон, али не можете да користите било који складишни простор за контакте – морате се сетити и бирати телефонски број сваке особе. Звучи мучно, зар не? Овако би изгледао свет без ДНС-а!


Иако се његова практична употреба може објаснити у само горњој реченици, систем имена домена има много занимљивих детаља које ћемо детаљно истражити у овом чланку. Пратите и пратите неколико занимљивих чињеница и корисних сазнања о начину функционисања ДНС-а!

1. Преглед

Још у 80-има пре увођења ДНС-а, рачунарима на мрежи приступа се преко њихове ИП адресе, што личи на телефонски број.

То су само цифре.

Ово је било корисно неко време када је интернет био сасвим мали. И да, био је довољно мали за овај систем пре само неколико деценија. Са својим растом, овај приступ постаје све мање практичан. Сви знамо телефонске бројеве наших најближих пријатеља, али замислите шта би се догодило ако би ваш круг пријатеља нарастао на неколико милиона људи у само неколико година.

ДНС чини да Интернет функционише.Услуга имена домена усмерава саобраћај широм глобалне мреже.

Фото: Јордан Харрисон на Унспласх

Па, ово се догодило са интернетом и памћење или уписивање бројева није било баш сасвим могуће, практично, више.

У једном тренутку су научници са МИТ-а схватили да је људски мозак савршено способан да памти речи или изразе, а не све тако моћно када је у питању низ случајних бројева. Ова логична, а опет пресудна, реализација је родила претходника ДНС-а – услуге имена хоста.

Било је то сирово решење, али је служило својој сврси. Име хоста била је само огромна датотека која се зове „хостс“ коју има сваки оперативни систем, па и данас. Користила се у време АРПАНЕТ-а (највеће мреже пре него што је постао интернет.)

Следећи логички корак овог вођења мисли био је централизација или глобализација овог система. Тако је настао Сервице Домаин Наме (или сервери или систем) или ДНС укратко. То је глобални, централизовани систем који даје „имена“ ИП адресама и олакшава људима интеракцију и памћење.

Када откуцате „гоогле.цом“ у прегледач, прегледач * зна * на који рачунаре се односи та фраза. Постоји неколико корака како се то реализује и проћи ћемо их кроз наредна поглавља.

2. Шта је ДНС

ДНС је окосница интернета. Та изјава је далеко од прецизне ДНС дефиниције, али њену истинитост не може оспорити. Без система имена домена, цео Интернет не би радио уопште, заједно са свим грозним последицама које ће то проузроковати.

Услуга имена домена делује на неколико нивоа апстракције, који омогућују правилно разврставање домена, у строгој хијерархијској структури. Ове апстракције називају се простори имена и раздвојене су тачкама које се налазе у сваком домену. Ако узмете за пример домен ввв.хостингтрибунал.цом, имате следеће слојеве:

Домене највишег нивоа

Ово је део „.цом“ домена. Да нисте одрасли под каменом, сигурно бисте чули за „.цом“, „.нет.“, „.Орг“ и друге популарне домене највишег нивоа. Они су најчешћи, а такође и најстарији. Тренутно постоје више од 342,4 милиона регистрација домена, и Комбиновани “.цом” и “.нет” износи 151,7 милиона од њих.

Неки домени највишег нивоа су глобално употребљиви попут претходно поменутих, али постоје и они који су ограничени на одређене организације или земље. “.Еду” гТЛД резервисан је за образовне установе, “.гов” за владине организације и тако даље.

Забавна чињеница о гТЛД-има: Изузетно популаран .ТВ гТЛД који се широко користи као референца на “телевизију”, заправо је ТЛД-код (ццТЛД) са седиштем за земљу Тувалу, која генерише знатан износ њене националне вредности чисто због ове случајности!

Домене највишег нивоа земље

ТЛД-ови са кодом земље су домени највишег нивоа који се користе за описивање веб локација које раде у (или из) одређених земаља и региона. Корисни су за брендирање, локална предузећа и за међународне сајтове са бројним локалним итерацијама.

Интернетски гигант Амазон има дот-цом верзију, дот-де за Њемачку, дот-ук за Уједињено Краљевство и тако даље. Овај приступ појачава продор локалног тржишта, заобилази језичке баријере и знатно израчунава трошкове отпреме (и царине) много лакше.

Имајте на уму, ццТЛД су још увек ТЛД и нису секундарни домени.

Друго-Левел Домаинс

Домене другог нивоа долазе пре тачке у дот-цом или дот-ус. У нашем примеру, ово је „хостингтрибунал“ део ввв.хостингтрибунал.цом. Ако узмете ввв.ббц.цо.ук као пример, део „.цо“ би био домен другог нивоа.

Нови гТЛД се креирају кроз дуготрајан, скуп поступак пријављивања и процене који обавља ИЦАНН (регулаторно тело за сва имена домена, између осталог), а ви као корисник можете да користите само постојећи скуп.

Веб страница ИЦАНН има много корисних информација о именима домена.Коначно, ИЦАНН регулише сва постојећа имена домена.

С друге стране, домени другог нивоа могу бити оно што желите. Све док је име бесплатно можете га регистровати. Међутим, с обзиром на величину интернета то није увек лак задатак.

Забавна чињеница о доменима другог нивоа: Што је домен краћи и препознатљивији, то је вреднији. Постоји огроман број компанија и људи који профитирају од регистрације домена који могу изазвати комерцијални интерес, а затим их продати за огроман добитак. Регистрација новог домена обично кошта између 1 и 100 УСД, али куповина „премиум“ домена од некога ко га је набавио са једином сврхом препродаје често може доћи у десетинама или стотинама хиљада долара!

Поддомене

Поддоменама управља власник домене другог нивоа и они могу креирати било који број поддомена у ДНС зони. Из овог разлога ћете често видети поддомене услужних програма као што су „схоп.мидомаин.цом“ или „блог.мидомаин.цом“.

Прављење поддомена је бесплатно и веома су корисни за пружање додатних информација у УРЛ траци. У компанијама бисте их још чешће гнездили, где се и тамо наводе локација, тип, сврха итд. На пример, „серверс.стораге.еу-вест.регион1.гоогле.цом“ лако би могао бити легитимно име домена за Гоогле сервер.

3. Како функционише ДНС

Ту и поново – животни циклус ДНС захтева

Када предате захтев за домен ввв.хостингтрибунал.цом, прегледач прво провери локални оперативни систем да ли има уноса у њему.

Сећате се датотеке „хост“ коју смо раније поменули? Још је ту и прво је место где ОС тражи ИП адресе везане за тај домен.

Ако тамо не нађе референцу, ОС се проверава код вашег провајдера интернетских услуга.

Ово је почетак процеса који се зове Претраживање ДНС записа, док ИСП шаље захтев глобалној мрежи да пронађе ресурс (веб локацију, обично) коју крајњи корисник жели. Због количине претраживања ДНС-а за сваког провајдера (буквално милиона у секунди) ИСП-ови обично чувају кеширану верзију уноса тако да не морају да претражују сваки пут када се тражи исти ресурс..

Мрежни каблови су феноменални!Овај кабл је почетак или крај ДНС упита.

Фотографију Маркус Списке на Унспласх-у

Овим кораком поступка управља рекурзивни разрешивач. Значајна чињеница о резолуцији је та што он групира захтјеве које прима у пакете. У суштини, ово ствара базу података кеша тако да мали број захтева може опслужити знатну количину корисника. На овај начин се штеди мрежни саобраћај, што је изузетно важно када имамо у виду обим интернета.

Ако ваш провајдер интернетских услуга нема ИП који вам ОС жели, ваш ИСП ће проширити захтев даље у ланцу (који ће додати повратак у базу података ДНС кеша).

Роот Намесерверс

Ако ваш захтев нигде не пронађе одговор у кешираним подацима дуж руте, стиже до роот намесерверс. Они су ауторитет који садржи сваки ДНС запис и одговоран је за контролу аутентичности и доступности свих њих. Коренски сервери преусмеравају промет за сваки гТЛД на одговарајући ауторитет.

Једном када ваш упит дође до матичних послужитеља имена, они провјеравају одговарајући гТЛД ауторитет. Прво скенирају име домена с десне стране. (Технички се имена домена читају с десна налево.) На пример, за било који Име домена „.цом“, они преусмеравају упит на сервере имена „.цом“ ТЛД – они од ВериСигн.

Тхе ТЛД сервери имена већ знају за који гТЛД су одговорни, па проверавају домен другог нивоа. У случају нашег упита ввв.хостингтрибунал.цом, сервери имена ТЛД ће проверити „хостингтрибунал“ и преко својих оптимизованих алгоритама ће вратити резултат.

ТТЛ

Током повратка захтева, наши повремени сервери (рекурзивни сервери) ће складиштити добијене ДНС вредности за одређени временски период. То се назива „тиме-то-ливе“ (ТТЛ) које има било који запис домене. Трајање ТТЛ-а се подешава са самим записом.

Ако желите да се ваша евиденција често освежава путем ДНС ланца сервера, можете подесити кратко време за живот. То је често непотребно јер се ДНС записи не мењају често за радни домен.

Након свега тога, захтев се враћа назад у ваш рачунар, где меморишете запис у прегледач као локалну референцу, а сам претраживач шаље захтев у ИП који сте добили за тај домен.

Каква вожња, ех!

С обзиром на то да је размена података на интернету близу брзине светлости преко влакнастих каблова, цео овај низ технички сложених догађаја траје само милисекунде.

Забавна чињеница о роот-послужитељима имена: Постоји само 13 сервера сервера имена! У стварности, сваки од њих састоји се од гомиле машина за обезбеђивање потребне рачунске снаге, сигурности, редундансе и ширине појаса. Ако се догоди да падне чак и један роот сервер, утицај на интернет је огроман. Безброј веб локација престаће да се решава; чак и огромни који су увек доступни ће бити пропали. 13 сервера управља:

ВериСигн, Инц., Универзитет Јужна Калифорнија (ИСИ), Цогент Цоммуницатионс, Универзитет Мериленд, АСА (Амес истраживачки центар), Конзорцијум Интернет Системс, Инц., Министарство одбране САД (НИЦ), Америчка војска (Ресеарцх Лаб), Нетнод, ВериСигн, Инц., РИПЕ НЦЦ, ИЦАНН и ВИДЕ Пројецт

4. ДНС дисекција зона – врсте записа

Израз на који бисте могли наићи током постављања веб странице, посебно ако је име домене регистровано на једном месту, а хостинг је обезбеђен на другом, је А Рецорд или ДНС запис. Сви ДНС записи везани за веб локацију део су ДНС зоне веб локације.

Заузврат, ДНС зона служи административној и техничкој функцији. Строго говорећи, дефиниција ДНС зоне каже да је то сегмент целокупног система назива домена који је под управом једног администратора, било да је то правна или приватна особа.

Знам, звучи као техничка глупост.

Овако изгледа ДНС зона.Детаљна ДНС зона са бројним уносима. Пажљиво корачајте.

Свеједно, оставићу то на томе и усредсредит ћу се на практичне аспекте ДНС зоне који се тичу директног хостинга веб страница.

У веб хостингу неколико међусобно повезаних сервиса треба да буде усмерено на одговарајуће сервере да би хостинг услуга била – веб локација, база података, адреса е-поште – и та координација је регулисана подацима похрањеним у ДНС зони. Зона је збирка ДНС записа сортираних према њиховим појединачним типовима; садржај се зове а ДНС зона.

На пример, запис који говори име домене одакле (са којег сервера, односно да учитава садржај (такође познат као „веб локација“) се чува у главном запису А. Често ввв запис добија и А запис.

Међутим, постоје и друге врсте записа за поштанске услуге, за додатне услуге, аутентификацију власништва и друге.

5. Главне врсте ДНС записа

Рекорд

Запис је ДНС запис који повезује име домена са ИП адресом. Овако се кућни сервер вашег веб локације може пронаћи на интернету. То је А запис који повезује веб локацију (садржај) са назначеним именом домена (адресом).

АААА рецордс

Записи АААА потпуно су исти као и А записи, али уместо да користе ИПв4 адресе користе ИПв6, што је већ неопходно. Када је створен Интернет, износ од 4 милијарде адреса које пружа ИП верзија 4 чинио се наредним величинама већим од оног што ће икада бити потребно. Међутим, са експоненцијалним растом интернета и експлозијом уређаја повезаних на њега, то више није случај. ИПв6 је уведен да би се борио против исцрпљености ИПв4 базена, а да се при томе није много променило како ДНС делује у целини.

ЦНАМЕ Рецорд

ЦНАМЕ запис је поприлично сличан запису А, али веже име домене за друго име домене. На овај начин можете повезати поддомене вашег домена на спољне домене без бриге о промени њихове ИП адресе – уместо вас ће бити упућено директно на друго име домена.

МКС Рецорд

МКС запис је онај који усмерава где се налази сервер за пошту и често „сервери“. Да би се ваша веб локација отворила, треба да постоји а веб сервер који служи податке о веб локацији; међутим, е-поруке шаље и прима е-пошта сервер за пошту, отуда и сврха постојања МКС записа.

МКС записи имају специфично својство које се зове приоритет. Приоритет МКС сервера је означен са цифрама, почевши од нуле. То се углавном ради из разлога вишка, тако да се више послужитеља поште може повезати са једним називом домена. Ако сервер са приоритетом 0 не одговори на захтев, онај са следећим бројем се поставља питање и тако даље.

СПФ Рецордс

СПФ записи су ТКСТ запис (текстуални запис) који се користи за одређивање аутентичности поштанских услуга. Будући да је протокол поште прилично стар и током последњих деценија није било виђено (ако уопште) ажурирања, непрестано се уводе додатне мере безбедности. Већина их помаже у утврђивању да ли је пошиљалац е-поште особа за коју тврди да је. СПФ записи су један од тих механизама.

ПТР записа

ПТР записи су обрнути ДНС записи који су потпуно супротни од А записа. Они везују ИП адресе за домене. На овај начин када затражите ИП адресу, можете добити значајне информације о томе са којим именом домена је повезано.

НС Рецордс

Записи о послужитељу имена један су од најважнијих, јер говоре име домене коју ДНС зону треба користити. Генерално, можете да креирате ДНС зону у било који ДНС сервер и за њега имају различите записе. На пример, можете да направите важећу ДНС зону за „гоогле.цом“ и пошаљете је својој веб локацији. Да ли то значи да је сав промет за Гоогле сада ваш? Па, не, јер аутентични НС Гоогле записи (намесервер) говоре који тачни сервери имена садрже тачно ДНС зона. Прилично корисно.

6. Шта је ДНС кеширање

Као и код сваког система на Интернету – увек су у питању сигурносна питања и разматрања, а ДНС није изузетак.

Посебно је чест подвиг Тровање ДНС кеш меморије. То се догађа када је ауторитативни сервер злонамерно постављен да даје погрешне резултате за ДНС упит.

Једноставни пример тровања ДНС-ом би био да „гоогле.цом“ увек упућује на Гоогле сервере и отвара злогласну веб локацију. Ако одређени послужитељ или скуп сервера пружају погрешне записе узлазним ДНС претраживачима, тада гоогле.цом може ријешити било који ИП који су хакери поставили. Ово се обично постиже вирусима или пропадима у ДНС протоколу.

Други подвиг је ДНС напади појачања, где се ДНС сервери обмањују погрешном адресом захтева ДНС упита и сви они враћају податке на исти ИП. На овај начин хиљаде сервера могу послати ДНС упит одговора одређеној машини док се не потроше његови расположиви ресурси. У овој врсти злонамерног подвига, напад није према самим ДНС серверима; уместо тога, користе се за спуштање других сервера.

ДНС тунелирање је још један напад на ДНС сервере. У основи, то је начин преношења злонамерних података с једне машине на другу. Сами подаци се кодирају у захтеву који се шаље серверу. Након одговора, сервер ствара двосмерну везу за пренос података и то често пута омогућава неовлашћени даљински приступ самом серверу..

Тип локалне експлоатације ДНС-а је ДНС отмица. То укључује уређивање информација о умрежавању на одређеној машини како би се решили његови ДНС упити према злонамерном ДНС серверу. Генерално, ваш систем би користио поуздане ДНС сервере за добијање записа узводно, али ако су ти подаци измењени, можете завршити са било којим ДНС записима које је нападач поставио на злонамерни ДНС сервер.

Хакери су добро свесни рањивости ДНС-а.ДНС напади су чешћи него што мислите, посебно ДДоС сорта.

Фото Самуел Зеллер на Унспласх

ДДоС (дистрибуирано ускраћивање услуге) је напад НКСДОМАИН напад који користи огроман број сервера за подношење захтева ка непостојећем домену, преплављујући ДНС сервере захтевима у том процесу. Свака машина има ограничене ресурсе и може обављати ограничен број упита пре него што започне додавање кашњења или услуге почињу да се руше. Једном када је сервер претрпан захтевима нападача, он више не може служити легитимним захтевима корисника.

7. Безбедносна брига

Данас смо размотрили шта је ДНС, принципе како функционише и ситнице које могу довести до злоупотребе и злоупотребе..

Тема је прилично широка и испуњена техничким спецификацијама, али ове информације би требале бити више него довољне да бисте са пријатељима и колегама водили едуковани разговор о ДНС-у..

Као камен темељац Интернета у целини, услуга имена домена је тема коју би сваки стручњак и хобиста требао бар мало разумети. Надамо се да сада имате то потребно разумевање и можете ући дубље у ДНС спецификације ако је овај чланак изазвао ваше интересовање.

Закључак

Данас смо размотрили шта је ДНС, принципе како функционише и ситнице које могу довести до злоупотребе и злоупотребе..

Тема је прилично широка и испуњена техничким спецификацијама, али ове информације би требале бити више него довољне да бисте са пријатељима и колегама водили едуковани разговор о ДНС-у..

Као камен темељац Интернета у целини, услуга имена домена је тема коју би сваки стручњак и хобиста требао бар мало разумети. Надамо се да сада имате то потребно разумевање и можете ући дубље у ДНС спецификације ако је овај чланак изазвао ваше интересовање.

ФАК

Који је пример ДНС-а?

Услуга домена (ДНС) је светска спецификација која омогућава да се читљива имена повезују са интернетским ИП адресама. Ви као корисник интернета свакодневно користите ДНС путем сваке веб локације коју посећујете, приликом провере адресе е-поште и када обављате Интернет позив. Свака од тих операција извршава ДНС упит како би рачунар могао да сазна на који сервер треба да се пошаље захтев.

Зашто бисте користили ДНС?

ДНС се користи за решавање било које услуге на Интернету. Увек можете усмјерити своје услуге према ИП-у, али је ИП адресе (посебно ИПв6) много теже запамтити, а такођер и ИП иза услуге може се промијенити. ДНС те измене рукује. На пример, сервери који смештају „гоогле.цом“ могу да се промене, али не морате их проверавати или меморисати – ДНС обрађује те промене тако да увек можете уписати „гоогле.цом“ и доћи до познате веб локације без обзира на било какве промене стварни ИП иза којег може проћи.

Шта је ДНС ИП адреса?

ИП адреса је протокол креиран тако да се сваком уређају у мрежи може доделити јединствени идентификатор. Генерално, сваки појединачни ИП је јединствен за машину и омогућава да се до наведеног уређаја дође преко мреже, или, у најчешћем случају, путем интернета, која је највећа мрежа на свету. Када извршите ДНС упит, ваш захтев стиже до ИП адресе која је адреса на коју треба да усмеравате захтев.

Шта је ДНССец?

ДНССец је спецификација која омогућава да се ДНС очврсне ради веће сигурности. То је скуп проширења ДНС протокола, што му омогућава да провери порекло захтева и интегритет података који се шаљу и захтевају, пружајући механизам за потписивање захтева. ДНССец спречава да се манипулирани подаци шаљу на сервере да би се злонамјерно мијењали записи.

Шта је 1.1.1.1 ДНС?

1.1.1.1 ДНС је прилично нов (покренут 1. априла 2018.) ДНС рекурзивни сервер имена, који је креирао ЦлоудФларе у партнерству са АПНИЦ-ом. ЦлоудФларе је водећа међународна компанија на пољу ДНС и анти-ДДоС. Сврха послужитеља имена је пружање најбржих ДНС рјешења и фокусирања на приватност. Поред ЦлоудФларе-овог 1.1.1.1, други познати ДНС сервери су Гоогле-ови 8.8.8.8 и 8.8.4.4, који многи системи користе.

Шта је ДНС претраживање?

ДНС претрага је поступак слања упита за одређени домен или ИП и добијање записа који му одговара. ДНС упити се дешавају сваки пут када приступите веб локацији или неком веб сервису јер увек мора постојати сервер (са назначеном ИП адресом) који служи том захтеву.

Шта је ДНС сервер?

ДНС сервери су машине које се користе за хостирање апликација које спремају, кеширају и служе ДНС записе. Најпопуларнија апликација у ове сврхе је БИНД, који је такође онај који користе неки роот сервери имена. Једном када сервер правилно постави апликацију као сервер имена за одређени домен, он постаје ДНС сервер. Остале врсте ДНС сервера су рекурзивни ДНС сервери који се користе искључиво за одржавање и пружање ДНС записа.

Шта је ДНС зона?

ДНС зона је скуп ДНС записа који пружају значајне информације за одређени домен. Ово укључује записе за све услуге везане за домен – веб сервер, услуге е-поште, записе о аутентификацији, текстуалне записе и многе, много више. Захтеви за претрагу ДНС-а могу се извести према одређеном запису у ДНС зони или за ДНС зону у целини.

Шта је ДНС?

Систем имена домена је светска спецификација на Интернету која омогућава да се „имена“ (или имена домена) пресликају на ИП адресе. Створена је пошто је људима тешко да запамте низове бројева попут ИП адреса, а много је лакше меморисати речи пошто можете повезати значење са њима. На примјер, сјећање на ИП „157.240.1.35“ и куцање сваког пута када желите провјерити свој рачун на друштвеним мрежама може бити заморно, међутим, „фацебоок.цом“, који указује на тај ИП, далеко је згоднији.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector