Què és el DNS, com funciona i com utilitzar la vostra zona DNS

Imagineu-vos que heu d’utilitzar el telèfon, però no podeu fer servir cap emmagatzematge de contactes: heu de recordar i marcar el número de telèfon de cada persona. Sona tediós, oi? Això és com seria un món sense DNS!


Tot i que el seu ús pràctic es pot explicar només en la frase anterior, el nom de domini sytem presenta moltes complicacions interessants que aprofundirem en aquest article. Estigueu atents i mireu el desplaçament per obtenir alguns fets interessants i coneixements útils sobre el funcionament del DNS!

1. Visió general

Ja als anys 80 abans de la introducció del DNS, S’estava accedint a ordinadors d’una xarxa mitjançant la seva adreça IP, que s’assembla molt a un número de telèfon.

Es tracta només de dígits.

Això va ser útil durant algun temps en què internet era força petita. I sí, era prou petit per a aquest sistema fa només un parell de dècades. Amb el seu creixement, aquest enfocament es va fer cada cop menys pràctic. Tots sabem els números de telèfon dels nostres amics més propers, però imaginem què passaria si el cercle dels teus amics creixés a diversos milions de persones en només un parell d’anys.

DNS fa que Internet funcioni.El servei de noms de domini encarrega el trànsit a tota la xarxa global.

Foto de Jordan Harrison a Unsplash

Doncs bé, això va passar a Internet i recordar o anotar números no va ser bé possible, pràcticament parlant, ja.

En un moment donat, els científics del MIT es van adonar que el cervell humà és perfectament capaç de memoritzar paraules o frases, i no tot el que és potent quan es tracta de seqüències de números aleatoris.. Aquesta realització lògica, però crucial, va donar lloc al predecessor de DNS: el servei de nom d’amfitrió.

Era una solució crua, però va servir al seu propòsit. El nom de l’amfitrió era només un arxiu enorme anomenat “hosts” que té tot el sistema operatiu, fins i tot avui dia. S’utilitzava durant els temps de l’ARPANET (la xarxa més gran abans que existís Internet).

El següent pas lògic d’aquest tren de pensament va ser centralitzar o globalitzar aquest sistema. D’aquesta manera, va néixer el Servei de noms de domini (o servidors o sistema) o DNS, per a breu. És un sistema centralitzat global, que dóna “noms” a les adreces IP i facilita la interacció i la memòria dels humans.

Quan escriviu “google.com” al navegador, el vostre navegador * sap * a quins ordinadors (es) es fa referència aquesta frase. Hi ha diversos passos sobre com es realitza això i els passarem als propers capítols.

2. Què és el DNS

El DNS és l’eix vertebrador d’internet. Aquesta afirmació dista molt d’una definició DNS precisa, però no es pot contestar la seva veracitat. Sense el sistema de noms de domini, tot Internet no funcionaria del tot, juntament amb totes les conseqüències horribles que això pot causar.

El servei de noms de domini funciona en diversos nivells d’abstracció, que permeten classificar correctament els dominis, en una estricta estructura jeràrquica. Aquestes abstraccions s’anomenen espais de noms i estan separades pels punts que es troben a tots els dominis. Si preneu per exemple el domini www.hostingtribunal.com teniu les capes següents:

Dominis de primer nivell

Aquesta és la part “.com” del domini. Si no haguessis cregut sota un penyal, definitivament hauríeu sentit a parlar de “.com”, “.net”, “.org” i altres dominis populars de primer nivell. Són els més comuns i també els més antics. Actualment n’hi ha més de 342,4 milions de registres de noms de domini, i L’import total de “.com” i “.net” és de 151,7 milions d’ells.

Alguns dominis de primer nivell es poden utilitzar globalment com els esmentats anteriorment, però també n’hi ha que estan restringits a organitzacions o països específics. El “.edu” gTLD està reservat a instal·lacions educatives, el “.gov” per a organitzacions governamentals, etc..

Dades divertides sobre gTLDs: L’extremadament popular .TV gTLD que s’està utilitzant àmpliament com a referència a la “televisió”, és en realitat el codi TLD (ccTLD) del país Tuvalu, que genera una quantitat considerable de la seva xifra nacional que val la pena purament. per aquesta coincidència!

Domini de nivell superior del codi de país

Els TLD de codi de país són dominis de primer nivell utilitzats per descriure llocs que operen en (o des de) països i regions específics. Són útils per a la marca, empreses locals i per a llocs internacionals amb nombroses iteracions locals.

El gegant en línia Amazon té una versió dot-com, dot-de per a Alemanya, dot-uk per al Regne Unit, etc. Aquest plantejament augmenta la penetració del mercat local, supera les barreres idiomàtiques i facilita molt més el càlcul dels costos d’enviament (i els impostos duaners).

Ment, els ccTLD encara són TLD i no dominis secundaris.

Segon-Dominis de nivell

Els dominis de segon nivell surten abans de punt en com-dot o dot-us. En el nostre exemple, es tracta de la part “hostingtribunal” de www.hostingtribunal.com. Si preneu com a exemple www.bbc.co.uk, la part “.co” seria el domini de segon nivell.

Els nous gTLD es creen mitjançant un llarg i car procés d’aplicació i avaluació de l’ICANN (l’organisme regulador de tots els noms de domini, entre altres coses), i tu, com a usuari, només podeu fer servir el conjunt existent..

El lloc web de ICANN ofereix molta informació útil sobre noms de domini.En última instància, ICANN regula tots els noms de domini existents.

D’altra banda, els dominis de segon nivell poden ser com vulgueu que sigui. Sempre que el nom sigui gratuït podeu registrar-lo. Tot i això, tenint en compte la mida d’internet, no sempre és una tasca fàcil.

Dades divertides sobre dominis de segon nivell: Com més curt i reconeixible sigui el domini, més valuós és. Hi ha un gran nombre d’empreses i persones que es beneficien del registre de dominis que poden generar interès comercial i després vendre’ls per obtenir un gran guany. Un registre de nom de domini nou sol costar entre 1 i 100 dòlars, però comprar un domini “premium” a algú que l’hagi obtingut amb l’únic propòsit de revendre’l sovint pot arribar a desenes o centenars de milers de dòlars.!

Subdominis

Els subdominis es regeixen pel propietari del domini de segon nivell i poden crear qualsevol nombre de subdominis a la zona DNS. Per aquesta raó, sovint veureu subdominis d’utilitat com “shop.mydomain.com” o “blog.mydomain.com”.

La creació de subdominis és gratuïta i són molt útils per proporcionar informació addicional a la barra d’URL. A les empreses, els veuríeu anidats amb més freqüència, allà on també es fa referència a la ubicació, al tipus, al propòsit, etc. Per exemple, “servers.storage.eu-west.region1.google.com” podria ser un nom de domini legítim per a un servidor de Google.

3. Com funciona el DNS

De nou i de tornada: el cicle de vida d’una sol·licitud DNS

Quan envieu la sol·licitud del domini www.hostingtribunal.com, el vostre navegador comprova primer el sistema operatiu local per tenir entrades del mateix..

Recordeu el fitxer “hosts” que hem esmentat anteriorment? Continua i és el primer lloc on el sistema operatiu cerca adreces IP vinculades a aquest domini.

Si no hi trobem cap referència allà, el sistema operatiu comprova el proveïdor de serveis d’internet.

Aquest és l’inici d’un procés anomenat Recerca de registres DNS, com l’ISP envia la sol·licitud a la xarxa global per localitzar el recurs (lloc web, normalment) que l’usuari final vol. A causa de la quantitat de cerques de DNS que es realitzen per a cada proveïdor (literalment, milions per segon), els proveïdors ISP solen mantenir una versió en memòria cau de les entrades, de manera que no han de fer les cerques cada vegada que es sol·licita el mateix recurs..

Els cables de xarxa són fantàstics.Aquest cable és l’inici o el final d’una consulta DNS.

Foto de Markus Spiske a Unsplash

Aquest pas del procés el gestiona resolució recursiva. Un fet destacable sobre el resolver és que agrupa les peticions que rep en lots. Essencialment, això crea una base de dades de memòria cau de manera que un nombre reduït de peticions pot donar servei a una quantitat considerable d’usuaris. D’aquesta manera s’estalvia el trànsit de la xarxa, que és extremadament important quan es té en compte l’escala d’internet.

Si el proveïdor de serveis d’internet no té la IP que el vostre sistema operatiu vol, la vostra sol·licitud es propagarà encara més a la cadena per l’ISP (que afegeix el retorn a la base de dades de la memòria cau DNS.)

Només de referència d’arrel

Si la sol·licitud no troba cap resposta enlloc de les dades en la memòria cau de la ruta, s’arriba a la secció servidors de noms d’arrel. Són l’autoritat que conté tots els registres DNS i són els responsables de controlar l’autenticitat i la disponibilitat de tots ells. Els servidors arrels redirigeixen el trànsit de cada gTLD a l’autoritat respectiva.

Una vegada que la vostra consulta arriba als servidors de noms d’arrel, comproven l’autoritat gTLD respectiva. Primer escaneixen el nom de domini des del costat dret. (Tècnicament, els noms de domini es llegeixen de dreta a esquerra.) Per exemple, per exemple cap El nom de domini “.com”, redirigeixen la consulta als servidors de nom TLD “.com” – els de VeriSign.

El Servidors de noms TLD ja saben de quins gTLD són responsables, de manera que comproven el domini de segon nivell. En el cas de la nostra consulta www.hostingtribunal.com, els servidors de noms TLD comprovaran la possibilitat de “hostingtribunal” i, a través dels algoritmes optimitzats, es retornarà el resultat..

TTL

Durant la devolució de la sol·licitud, els nostres servidors intermitents (els servidors recursius) emmagatzemaran els valors DNS obtinguts durant un període de temps específic. A això s’anomena “temps per viure” (TTL) que té qualsevol registre de domini. La durada del TTL s’estableix amb el registre propi.

Si voleu que el vostre registre es refresqui sovint per la cadena de servidors DNS, podeu definir un temps de vida més curt. Això és sovint innecessari, ja que els registres DNS no canvien freqüentment per a un domini de treball.

Després de tot això, la sol·licitud torna a ser al vostre ordinador, on guardeu el registre al vostre navegador com a referència local, i el mateix navegador envia una sol·licitud a la IP que heu rebut per a aquest domini.

Quin passeig, eh!

Tenint en compte que l’intercanvi de dades a Internet s’aproxima a la velocitat de la llum sobre el cable de fibra, tota aquesta sèrie d’esdeveniments complexos tècnicament només tenen mil·lisegons.

Dades divertides sobre els servidors de noms d’arrel: Només hi ha 13 servidors de noms d’arrel! En realitat, cadascun d’ells està format per un grup de màquines per proporcionar la potència computacional necessària, la seguretat, la redundància i l’amplada de banda. Si fins i tot un servidor root baixa, l’impacte a Internet és enorme. Molts llocs web deixaran de solucionar-se; fins i tot les grans que sempre estan disponibles estaran a la baixa. Els 13 servidors estan gestionats per:

VeriSign, Inc., Universitat de Califòrnia Meridional (ISI), Cogent Communications, Universitat de Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., Departament de Defensa dels EUA (NIC), Exèrcit dels EUA (laboratori de recerca), Netnod, VeriSign, Inc., RIPE NCC, ICANN i Projecte WIDE

4. Dissecció de la zona DNS: tipus de registres

Un terme que podeu trobar mentre configureu el vostre lloc web, sobretot si el nom de domini està registrat en un lloc i l’allotjament es proporciona en un altre, és un registre o registres DNS. Tots els registres DNS relacionats amb el lloc web formen part de la zona DNS del lloc.

Al seu torn, la zona DNS compleix una funció administrativa i tècnica. En rigor, la definició de la zona DNS estableix que es tracta d’un segment de tot el sistema de noms de domini que està sota l’autoritat directiva d’un administrador únic, sigui que sigui una entitat legal o privada.

Ho sé, em sembla una tonteria.

Això és el que sembla una zona DNS.Zona detallada de DNS amb nombroses entrades. Porreu amb cura.

Tot i així, ho deixaré i em centraré en els aspectes pràctics de la zona DNS que afecten directament l’allotjament de llocs web.

En allotjament web, cal dirigir diversos serveis interconnectats als servidors adequats perquè funcioni un servei d’allotjament (lloc web, base de dades, correu electrònic) i aquesta coordinació està regulada per les dades emmagatzemades a la zona DNS. La zona és una col·lecció de registres DNS ordenats per tipus individual; el contingut s’anomena a Zona DNS.

Per exemple, el registre que indica un nom de domini des d’on (des de quin servidor, és a dir) per carregar contingut (també conegut com “el lloc web) s’emmagatzema al registre principal A. Sovint, el registre www també obté un registre A.

Tanmateix, hi ha un altre tipus de registres per als serveis de correu, per als serveis addicionals, l’autenticació de propietat i altres.

5. Tipus principals de registres DNS

Un rècord

El registre A és un registre DNS que relaciona un nom de domini amb una adreça IP. Així es pot trobar al servidor propi del lloc web a Internet. És el registre A que associa el lloc web (el contingut) amb el seu nom de domini (adreça) designat.

Registres AAAA

Els registres AAAA són exactament els mateixos que els registres A, però en lloc d’utilitzar adreces IPv4, utilitzen IPv6, que ja és una necessitat. Quan es va crear Internet, la quantitat de 4.000 milions d’adreces proporcionades per la versió IP 4 semblava ordres de magnitud superiors a les que caldria. Tanmateix, amb el creixement exponencial d’internet i l’explosió de dispositius connectats a aquesta, ja no és així. IPv6 es va introduir per combatre l’esgotament de la piscina IPv4 sense canviar gaire el funcionament del DNS en general.

Registre CNAME

El registre CNAME és bastant similar al registre A, però uneix un nom de domini a un altre nom de domini. D’aquesta manera podeu connectar subdominis del vostre domini a dominis externs sense que us preocupeu de canviar les seves adreces IP; en aquest lloc, fareu referència directament a l’altre nom de domini..

Registre MX

El registre MX és el que dirigeix ​​allà on es troben el servidor de correu, i molt sovint es troben els “servidors”. Per tal que el vostre lloc web s’obri, ha d’haver-hi servidor web que serveix a les dades del lloc web; tanmateix, els correus electrònics són enviats i rebuts per un servidor de correu, d’aquí el propòsit d’existència del registre MX.

Els registres MX tenen una propietat específica anomenada prioritat. La prioritat del servidor MX es designa amb dígits, a partir de zero. Això es fa per motius d’acomiadament, principalment, de manera que es poden associar diversos servidors de correu amb un nom de domini únic. Si el servidor amb la prioritat 0 no respon a la sol·licitud, s’està consultant el que té el número següent i així successivament.

Registres SPF

Els registres SPF són un registre TXT (un registre basat en text) que s’utilitza per determinar l’autenticitat dels serveis de correu. Com que el protocol de correu és força antic i no s’ha vist moltes (si hi ha) actualitzacions durant les darreres dècades, s’introdueixen mesures de seguretat addicionals de tant en tant. La majoria d’ells ajuden a determinar si el remitent del correu electrònic és la persona que diu ser. Els registres SPF són un d’aquests mecanismes.

Registres PTR

Els registres PTR són registres DNS inversos que són exactament el contrari dels registres A. S’uneixen IP a dominis. D’aquesta manera, quan consultes una IP, pots obtenir informació significativa sobre el nom de domini que està associat.

NS Records

Els registres del servidor de noms són un dels més importants, ja que diuen al nom de domini quina zona DNS ha de fer servir. Generalment, podeu crear una zona DNS a cap Servidor DNS i hi ha diferents registres. Per exemple, podeu crear una zona DNS vàlida per a “google.com” i enviar-la al vostre lloc web. Això vol dir que tot el trànsit de Google ara és teu? Bé, no, perquè els registres autèntics NS de Google.com (servidor de noms) diuen els servidors de noms exactes que contenen correcte Zona DNS Bastant útil.

6. Què és la memòria cau DNS

Com passa amb tots els sistemes d’Internet, sempre hi ha problemes de seguretat i consideracions, i el DNS no és una excepció.

Una explotació particularment habitual és Intoxicació per cache DNS. Això passa quan un servidor autoritzat està configurat maliciosament per proporcionar resultats incorrectes per a una consulta DNS.

Un simple exemple d’intoxicament amb DNS seria que “google.com” sempre apunta als servidors de Google i obre el lloc web famós. Si un determinat servidor o un conjunt de servidors proporcionen registres equivocats als cercadors DNS amunt, google.com pot resoldre qualsevol IP que els hackers han establert. Això normalment es fa mitjançant virus o falles en el protocol DNS.

Una altra explotació és Atacs d’amplificació DNS, on els servidors DNS tenen una adreça de sol·licitud de consulta DNS errònia i tots retornen dades a la mateixa IP. D’aquesta manera, milers de servidors poden enviar una consulta de resposta DNS a una determinada màquina fins que s’esgotin els recursos disponibles. En aquest tipus d’explotació maliciosa, l’atac no es dirigeix ​​als propis servidors DNS; en lloc d’això, s’utilitzen per fer caure altres servidors.

Túnel DNS és un altre atac als servidors DNS. Bàsicament, és una manera de transferir dades malintencionades d’una màquina a una altra. Les dades en si es codifiquen en la sol·licitud enviada al servidor. En respondre, el servidor crea una connexió bidireccional per a la transferència de dades i això sovint permet accedir a distància al servidor no autoritzat..

Un tipus d’explotació DNS local és Segrest de DNS. Es tracta d’editar la informació de xarxa en una màquina determinada de manera que resolgui les seves consultes DNS cap a un servidor DNS malintencionat. Generalment, el sistema utilitzarà servidors DNS de confiança per obtenir registres aigües amunt, però si s’han modificat aquestes dades, podeu acabar amb qualsevol registre DNS que l’atacant hagi establert al servidor DNS malintencionat..

Els hackers coneixen bé les vulnerabilitats del DNS.Els atacs DNS són més comuns del que creieu, especialment la varietat DDoS.

Foto de Samuel Zeller a Unsplash

Un atac DDoS (denegació distribuïda del servei) és un Atac de NXDOMAIN que utilitza un gran nombre de servidors per realitzar sol·licituds cap a un domini inexistent, inundant els servidors DNS amb sol·licituds en el procés. Totes les màquines tenen recursos limitats i poden realitzar un nombre limitat de consultes abans que comenci a afegir retard o els serveis comencin a bloquejar-se. Una vegada que el servidor està desbordat de peticions dels atacants, ja no pot atendre cap sol·licitud legítima d’usuari.

7. Problemes de seguretat

Avui hem examinat què és el DNS, els principis de com funciona i les complexitats que poden provocar un mal ús i abús.

El tema és força ampli i ple d’especificacions tècniques, però aquesta informació hauria de ser més que suficient perquè pugueu tenir una conversa educada sobre DNS amb els vostres amics i companys de feina..

Com a pedra angular de la Internet en general, el servei de noms de domini és un tema que tots els professionals i aficionats han d’entendre almenys una mica. Tant de bo tingueu ara la comprensió necessària i pugueu aprofundir en les especificacions DNS si aquest article ha despertat el vostre interès.

Conclusió

Avui hem examinat què és el DNS, els principis de com funciona i les complexitats que poden provocar un mal ús i abús.

El tema és força ampli i ple d’especificacions tècniques, però aquesta informació hauria de ser més que suficient perquè pugueu tenir una conversa educada sobre DNS amb els vostres amics i companys de feina..

Com a pedra angular de la Internet en general, el servei de noms de domini és un tema que tots els professionals i aficionats han d’entendre almenys una mica. Tant de bo tingueu ara la comprensió necessària i pugueu aprofundir en les especificacions DNS si aquest article ha despertat el vostre interès.

FAQ

Què és un exemple de DNS?

El servei de noms de domini (DNS) és una especificació mundial que permet associar noms llegibles per a humans amb IP d’Internet. Vostè, com a usuari d’internet, utilitza DNS diàriament a través de cada lloc web que visites, quan comprova el teu correu electrònic i quan fa una trucada a Internet. Cadascuna d’aquestes operacions realitza una consulta DNS perquè el vostre ordinador pugui conèixer a quin servidor s’ha d’enviar la sol·licitud.

Per què faríeu servir el DNS?

DNS s’utilitza per resoldre qualsevol servei a Internet. Sempre podeu orientar els vostres serveis cap a una IP, però les adreces IP (sobretot IPv6) són molt més difícils de recordar, i també la IP que hi ha darrere d’un servei pot canviar. DNS gestiona els canvis per vosaltres. Per exemple, els servidors que allotgen “google.com” poden canviar, però no cal que els reviseu ni memoritzeu; el DNS gestiona aquests canvis, de manera que sempre podeu escriure “google.com” i arribar al lloc web familiar independentment de qualsevol canvi. es pot patir la IP real que hi ha al darrere.

Quina és l’adreça IP DNS?

L’adreça IP és un protocol creat perquè a cada màquina d’una xarxa se li pugui assignar un identificador únic. Generalment, cada IP és única per a una màquina i permet que aquest dispositiu pugui arribar a través d’una xarxa o, en el cas més comú, a través d’Internet, que és la xarxa més gran del món. Quan realitzeu una consulta DNS, la sol·licitud arriba a una IP que és l’adreça de la màquina a la qual heu de dirigir la vostra sol·licitud.

Què és DNSSec?

DNSSec és una especificació que permet endurir el DNS per a una major seguretat. Es tracta d’un conjunt d’extensions del protocol DNS, que li permet verificar l’origen d’una sol·licitud i la integritat de les dades que s’han de presentar i sol·licitar, proporcionant un mecanisme de signatura a les sol·licituds. DNSSec deixa d’enviar les dades manipulades als servidors per tal d’alterar els registres de manera maliciosa.

Què és 1.1.1.1 DNS?

El DNS 1.1.1.1 és un servidor de noms recursiu DNS (llançat l’1 d’abril de 2018), creat per CloudFlare en col·laboració amb APNIC. CloudFlare és una empresa líder internacional en els camps DNS i anti-DDoS. El propòsit del servidor de noms és proporcionar les resolucions DNS més ràpides i se centra en la privadesa. A més de l’1.1.1.1 de CloudFlare, altres servidors DNS famosos són els 8.8.8.8 i 8.8.4.4 de Google, que molts sistemes utilitzen.

Què és la cerca DNS?

Una cerca DNS és el procés d’enviament d’una consulta per a un domini o IP específic i obtenir el registre que li correspon. Les consultes DNS es fan cada vegada que s’accedeix a un lloc web o a un servei relacionat amb la web, ja que sempre hi ha d’haver un servidor (amb la seva adreça IP designada) que doni servei a aquesta sol·licitud..

Què és un servidor DNS?

Els servidors DNS són màquines que s’utilitzen per allotjar una aplicació que desa, emmagatzema memòria cau i serveix registres DNS. L’aplicació més popular als efectes és BIND, que també és la que estan utilitzant alguns dels servidors de noms d’arrel. Quan un servidor té l’aplicació configurada correctament com a servidor de noms per a un domini determinat, es converteix en un servidor DNS. Un altre tipus de servidors DNS són els servidors DNS recursius que s’utilitzen exclusivament per mantenir i proporcionar registres DNS.

Què és una zona DNS?

La zona DNS és una col·lecció de registres DNS que proporcionen informació significativa per a un determinat domini. Inclou registres de tots els serveis relacionats amb el domini: el servidor web, els serveis de correu electrònic, els registres d’autenticació, els registres de text i molts altres. Les sol·licituds de cerca DNS es poden realitzar cap a un registre específic a la zona DNS o a la zona DNS en general.

Què és el DNS?

El sistema de noms de domini és una especificació a tot el món a Internet que permet que els “noms” (o noms de domini) s’assignin a les adreces IP. S’ha creat ja que és molt difícil per als humans memoritzar seqüències de nombres com adreces IP i és molt més fàcil memoritzar paraules ja que podeu associar significats amb elles. Per exemple, recordar la IP “157.240.1.35” i escriure-la cada vegada que vulgueu comprovar el vostre compte de xarxes socials pot ser molest, tot i que “facebook.com”, que apunta a aquesta IP, és molt més convenient..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map