Hva er DNS, hvordan fungerer det, og hvordan bruker du din DNS-sone

Se for deg å måtte bruke telefonen din, men du kan ikke bruke noen kontaktlagring – du må huske og ringe hver enkelt persons telefonnummer. Høres kjedelig ut, ikke sant? Slik vil en verden uten DNS se ut!


Selv om den praktiske bruken kan forklares i bare setningen ovenfor, har domenenavnsystemet mange interessante forviklinger som vi vil utforske i dybden gjennom denne artikkelen. Følg med og fortsett å bla etter interessante fakta og nyttig kunnskap om hvordan DNS fungerer!

1. Oversikt

Tilbake på 80-tallet før DNS ble introdusert, datamaskiner i et nettverk fikk tilgang via sin IP-adresse, som er omtrent som et telefonnummer.

Det er bare sifre.

Dette var nyttig i en tid da internett var ganske lite. Og ja, det var lite nok for dette systemet for bare et par tiår siden. Men med sin vekst ble denne tilnærmingen mindre og mindre praktisk. Vi kjenner alle våre nærmeste venners telefonnumre, men forestill deg hva som ville skje hvis vennekretsen din vokste til flere millioner mennesker på bare et par år.

DNS får internett til å fungere.Domenenavnetjenesten dirigerer trafikk gjennom det globale nettverket.

Foto av Jordan Harrison på Unsplash

Dette skjedde med internett, og det var ikke helt å huske eller skrive ned tall mulig, praktisk talt lenger.

På et tidspunkt skjønte forskerne ved MIT at den menneskelige hjernen er perfekt i stand til å huske ord eller uttrykk, og ikke så kraftig når det kommer til tilfeldige tallsekvenser. Denne logiske, men likevel avgjørende realiseringen fødte forgjengeren til DNS – vertsnavnstjenesten.

Det var en rå løsning, men tjente dens formål. Vertsnavnet var bare en enorm fil med navnet “verter” som alle operativsystemer har, også i dag. Det ble brukt i løpet av ARPANET-tidene (det største nettverket før internett ble.)

Det neste logiske trinnet i dette tanketoget var å sentralisere eller globalisere dette systemet. Slik kom Domain Name Service (eller servere, eller system) eller DNS kort opp. Det er et globalt, sentralisert system som gir “navn” til IP-adresser og gjør dem lettere for mennesker å samhandle med og huske.

Når du skriver “google.com” i nettleseren din, vet nettleseren din * hvilke datamaskiner den setningen refererer til. Det er flere trinn for hvordan dette blir realisert, og vi vil gå gjennom dem i de neste kapitlene.

2. Hva er DNS

DNS er ryggraden på internett. Denne uttalelsen er langt fra en presis DNS-definisjon, men dens sannhet kan ikke bestrides. Uten domenenavnsystemet ville ikke internett fungere i det hele tatt, sammen med alle de grusomme konsekvensene dette vil føre til.

Domenenavnstjenesten opererer på flere nivåer av abstraksjon, som gjør at domenene kan kategoriseres riktig, i en streng hierarkisk struktur. Disse abstraksjonene kalles navnefelt og skilles med prikkene som finnes i hvert domene. Hvis du for eksempel tar domenet www.hostingtribunal.com, har du følgende lag:

Toppdomener

Dette er “.com” -delen av domenet. Med mindre du vokste opp under en stein, ville du definitivt ha hørt om “.com”, “.net.”, “.Org” og andre populære toppdomener. De er de vanligste og også de eldste. Det er for øyeblikket mer enn 342,4 millioner domenenavnsregistreringer, og “.Com” og “.net” utgjør 151,7 millioner av dem.

Noen toppdomener kan brukes globalt som de nevnte, men det er også de som er begrenset til spesifikke organisasjoner eller land. “. Edu” gTLD er forbeholdt utdanningsfasiliteter, “.gov” for regjeringsorganisasjoner, og så videre.

Morsomt faktum om gTLD-er: Den ekstremt populære .TV-gTLD som blir mye brukt som referanse til “TV”, er faktisk landskoden TLD (ccTLD) for landet Tuvalu, som genererer en betydelig mengde av sitt nasjonale nettofordel rent på grunn av denne tilfeldigheten!

Landskode toppnivådomener

TLDer for landskoder er domener på toppnivå som brukes til å beskrive nettsteder som opererer i (eller fra) spesifikke land og regioner. De er nyttige for merkevarebygging, lokale virksomheter og for internasjonale nettsteder med mange lokale iterasjoner.

Nettgiganten Amazon har en dot-com-versjon, dot-de for Tyskland, dot-uk for Storbritannia, og så videre. Denne tilnærmingen øker lokal markedsgjennomgang, omgår språkbarrierer og gjør beregningen av fraktkostnader (og tollskatter) mye enklere.

Husk at ccTLD-er fortsatt TLD-er og ikke sekundære domener.

Sekund-Nivådomener

Domener på andre nivå kommer før prikken i dot-com eller dot-us. I vårt eksempel er dette “hostingtribunal” -delen av www.hostingtribunal.com. Hvis du tar www.bbc.co.uk som et eksempel, er imidlertid “.co” -delen det andre nivå-domenet.

Nye gTLDer opprettes gjennom en lang, kostbar søknadsprosess og evaluering utført av ICANN (blant annet reguleringsorganet for alle domenenavn), og du som bruker kan bare bruke det eksisterende settet.

ICANN-nettstedet har mye nyttig informasjon om domenenavn.Til slutt regulerer ICANN alle domenenavn som eksisterer.

På den annen side kan domener på andre nivå være hva du vil at det skal være. Så lenge navnet er gratis kan du registrere det. Med tanke på størrelsen på internett er dette imidlertid ikke alltid en lett oppgave.

Morsomt faktum om domener på andre nivå: Jo kortere og mer gjenkjennelig domenet er, jo mer verdifullt er det. Det er et stort antall selskaper og mennesker som tjener på å registrere domener som kan generere kommersiell interesse og deretter selge dem for en enorm gevinst. En ny domenenavnsregistrering koster vanligvis mellom $ 1 og $ 100, men å kjøpe et “premium” domene fra noen som skaffet det med det eneste formål å selge det igjen, kan ofte komme i titalls eller hundretusener av dollar!

Underdomener

Underdomener styres av eieren av andre nivå-domenet, og de kan opprette et hvilket som helst antall underdomener i DNS-sonen. Av denne grunn ser du ganske ofte underdomener til verktøy som “shop.mydomain.com” eller “blog.mydomain.com”.

Å opprette underdomener er gratis, og de er veldig nyttige for å gi tilleggsinformasjon i URL-linjen. I selskaper vil du se dem hekke enda oftere, der det også henvises til beliggenhet, type, formål osv. Der. For eksempel kan “servers.storage.eu-west.region1.google.com” lett være et legitimt domenenavn for en Google-server.

3. Slik fungerer DNS

Der og tilbake igjen – livssyklusen til en DNS-forespørsel

Når du sender inn forespørselen din om domenet www.hostingtribunal.com, vil nettleseren din først sjekke det lokale operativsystemet for oppføringer av det.

Husker du filen “hosts” vi nevnte tidligere? Det er fremdeles rundt, og det er det første stedet der OS ser etter IP-adresser bundet til det domenet.

Hvis den ikke finner en referanse der inne, sjekker operativsystemet med internettleverandøren din.

Dette er begynnelsen på en prosess som heter DNS-oppslag, ettersom Internett-leverandøren sender forespørselen til det globale nettverket om å finne ressursen (nettstedet, typisk) sluttbrukeren ønsker. På grunn av mengden DNS-oppslag som blir utført for hver leverandør (bokstavelig talt, millioner per sekund), holder ISP-er vanligvis en hurtigbufret versjon av oppføringene, slik at de ikke trenger å lage oppslag hver eneste gang den samme ressursen blir bedt om.

Nettverkskabler er kjempebra!Denne kabelen er begynnelsen eller slutten på et DNS-spørsmål.

Foto av Markus Spiske på Unsplash

Dette trinnet i prosessen håndteres av rekursiv resolver. Et bemerkelsesverdig faktum om resolutoren er at den grupperer forespørslene den mottar i grupper. I hovedsak oppretter dette en cache-database slik at et lite antall forespørsler kan betjene en betydelig mengde brukere. Dette sparer nettverkstrafikk, noe som er ekstremt viktig når vi husker omfanget av internett.

Hvis internettleverandøren din ikke har IP-en du vil ha OS, blir forespørselen din videreformidlet lenger opp av kjeden av ISP-en (som deretter vil legge returen til sin DNS-cache-database.)

Root Nameservers

Hvis forespørselen din ikke finner noe sted i hurtigbufrede data langs ruten, kommer den til rotnavneservere. De er autoriteten som inneholder hver eneste DNS-post og er ansvarlig for å kontrollere ektheten og tilgjengeligheten til dem alle. Rotserverne viderekobler trafikken for hver gTLD til den respektive myndighet.

Når spørsmålet ditt kommer til rotnavnserverne, sjekker de for den respektive gTLD-autoriteten. De skanner først domenenavnet fra høyre side. (Teknisk sett blir domenenavn lest fra høyre til venstre.) For eksempel for noen “.Com” domenenavn, de omdirigerer spørringen til “.com” TLD navneservere – de til VeriSign.

De TLD-navneservere vet allerede hvilken gTLD de er ansvarlige for, så de sjekker domenet på andre nivå. Når det gjelder vår www.hostingtribunal.com-forespørsel, vil TLD-navneserverne se etter “hostingtribunal” og gjennom deres optimaliserte algoritmer vil returnere resultatet.

TTL

Under tilbakelevering av forespørselen vil våre intermitterende servere (de rekursive serverne) lagre de innhentede DNS-verdiene i en bestemt periode. Dette kalles “time-to-live” (TTL) som enhver domeneoppføring har. TTL-varigheten er angitt med selve posten.

Hvis du vil at oppføringen ofte blir oppdatert av DNS-kjeden med servere, kan du stille en kort tid til å leve. Dette er ganske ofte unødvendig siden DNS-poster ikke endres ofte for et fungerende domene.

Etter alt dette kommer forespørselen tilbake til datamaskinen din, der du lagrer posten i nettleseren som en lokal referanse, og nettleseren sender selv en forespørsel til IP-en du mottok for det domenet.

Hva en tur, eh!

Tatt i betraktning at datautveksling på internett er nær lysets hastighet over fiberkabel, tar hele serien av teknisk sammensatte hendelser bare millisekunder.

Morsomt faktum om rotnavnetjenerne: Det er bare 13 root-navneservere! I virkeligheten består hver av dem av en klynge av maskiner for å gi nødvendig regnekraft, sikkerhet, redundans og båndbredde. Hvis en rotsserver tilfeldigvis er nede, er virkningen på internett enorm. Utallige nettsteder vil slutte å løse; selv enorme som alltid er tilgjengelige vil være nede. De 13 serverne drives av:

VeriSign, Inc., University of South California (ISI), Cogent Communications, University of Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., Det amerikanske forsvarsdepartementet (NIC), US Army (Research Lab), Netnod, VeriSign, Inc., RIPE NCC, ICANN, og BREDT prosjekt

4. Disseksjon av DNS – registreringer

Et begrep som du kan støte på når du setter opp nettstedet ditt, spesielt hvis domenenavnet er registrert et sted og hostingene blir gitt på et annet, er A-post eller DNS-poster. Alle nettstedrelaterte DNS-poster er en del av nettstedets DNS-sone.

På sin side tjener DNS-sonen en administrativ og teknisk funksjon. Strengt tatt sier DNS-definisjonen at dette er et segment av hele domenenavnsystemet som er under administrasjonsmyndighet for en enkelt administrator, det være seg en juridisk eller privat enhet.

Jeg vet, det høres ut som teknisk tull.

Slik ser en DNS-sone ut.En detaljert DNS-sone med mange oppføringer. Trå forsiktig.

Jeg lar det være der, og vil fokusere på de praktiske DNS-sonaspektene som angår webhotell direkte.

I webhotell må flere sammenkoblede tjenester rettes til de riktige serverne for at en vertstjeneste – nettsted, database, e-post – skal fungere, og at koordinasjonen reguleres av dataene som er lagret i DNS-sonen. Sonen er en samling av DNS-poster sortert etter deres individuelle typer; innholdet kalles a DNS-sone.

For eksempel er posten som forteller et domenenavn hvor (fra hvilken server, det vil si) for å laste inn innhold (også kjent som “nettstedet) lagret i hoved A-posten. Ganske ofte får www-posten også A-post.

Det er imidlertid andre typer poster for posttjenestene, for tilleggstjenestene, eierskapsgodkjenning og andre.

5. Hovedtyper av DNS-poster

En rekord

A-posten er en DNS-post som knytter et domenenavn til en IP-adresse. Slik kan hjemmesiden til hjemmesiden din bli funnet på internett. Det er A-posten som knytter nettstedet (innholdet) til det angitte domenenavnet (adressen).

AAAA poster

AAAA-postene er nøyaktig de samme som A-postene, men i stedet for å bruke IPv4-adresser, bruker de IPv6, noe som allerede er en nødvendighet. Da internett ble opprettet, virket mengden av 4 milliarder adresser levert av IP-versjon 4 størrelsesordrer større enn hva noen gang ville trengt. Men med den eksponentielle veksten av internett og eksplosjonen av enheter koblet til det, er dette ikke lenger tilfelle. IPv6 ble introdusert for å bekjempe utmattelsen av IPv4-bassenget uten å endre mye på hvordan DNS fungerer som en helhet.

CNAME Record

CNAME-posten er ganske lik A-posten, men den binder et domenenavn til et annet domenenavn. På denne måten kan du koble underdomener til domenet ditt til eksterne domener uten å bekymre deg for å endre IP-adressene deres – du blir henvist direkte til det andre domenenavnet i stedet.

MX-post

MX-posten er den som dirigerer hvor postserveren, og ganske ofte “servere” befinner seg. For at nettstedet ditt skal åpne, må det være en Internett server som serverer nettstedets data; e-postene blir imidlertid sendt og mottatt av a postserver, derav formålet med eksistensen av MX-posten.

MX-poster har en spesifikk egenskap som heter prioritet. MX-serverprioriteten er angitt med sifre, starter med null. Dette gjøres av redundansgrunner, for det meste, slik at flere postservere kan knyttes til et enkelt domenenavn. Hvis serveren med prioritet 0 ikke svarer på forespørselen, blir den med neste nummer spurt og så videre.

SPF-poster

SPF-poster er en TXT-post (en tekstbasert post) som brukes til å bestemme ektheten til posttjenestene. Siden postprotokollen er ganske gammel og ikke har sett mange (om noen) oppdateringer de siste tiårene, innføres ytterligere sikkerhetstiltak nå og igjen. De fleste av dem er med på å avgjøre om avsenderen av e-posten er personen han hevder å være. SPF-poster er en av disse mekanismene.

PTR-poster

PTR-poster er omvendte DNS-poster som er nøyaktig motsatt av A-poster. De binder IP-er til domener. På denne måten når du spør en IP, kan du få meningsfull informasjon om hvilket domenenavn det er knyttet til.

NS-poster

Navneserverpostene er en av de viktigste når de forteller domenenavnet hvilken DNS-sone som skal brukes. Generelt kan du opprette en DNS-sone i noen DNS-server og har forskjellige poster for den. Du kan for eksempel opprette en gyldig DNS-sone for “google.com” og sende den til nettstedet ditt. Betyr dette at all trafikk for Google nå er din? Vel, nei, fordi de autentiske Google.com NS (navneserver) -postene sier hvilke eksakte navneservere som inneholder riktig DNS-sone. Ganske hendig.

6. Hva er DNS-hurtigbuffer

Som med alle systemer på internett – det er alltid sikkerhetsproblemer og hensyn involvert, og DNS er intet unntak.

En spesielt vanlig utnyttelse er DNS-cache-forgiftning. Dette skjer når en autoritativ server er skadelig innstilt på å gi gale resultater for en DNS-spørring.

Et enkelt eksempel på DNS-forgiftning vil være at “google.com” alltid peker på Google-serverne og åpner den beryktede nettsiden. Hvis en bestemt server eller sett med servere gir gale poster til oppstrøms DNS-søkere, kan google.com løse til hvilken som helst IP som hackerne har angitt. Dette oppnås vanligvis gjennom virus eller feil i DNS-protokollen.

En annen utnyttelse er DNS-forsterkningsangrep, der DNS-serverne blir forfalsket av feil DNS-forespørselsadresse, og de returnerer alle data til samme IP. På denne måten kan tusenvis av servere sende et DNS-svar til en bestemt maskin til de tilgjengelige ressursene er tømt. I denne typen ondsinnet utnyttelse er ikke angrepet mot DNS-serverne selv. i stedet brukes de til å få ned andre servere.

DNS-tunneling er et annet angrep på DNS-servere. I utgangspunktet er det en måte å overføre ondsinnede data fra en maskin til en annen. Selve dataene er kodet i forespørselen sendt til serveren. Når du svarer, oppretter serveren en toveis tilkobling for dataoverføring, og dette muligens ofte muliggjør uautorisert ekstern tilgang til selve serveren.

En type lokal DNS-utnyttelse er DNS-kapring. Dette innebærer å redigere nettverksinformasjonen på en bestemt maskin, slik at den løser sine DNS-spørsmål mot en ondsinnet DNS-server. Generelt vil systemet ditt bruke pålitelige DNS-servere for å skaffe poster oppstrøms, men hvis disse dataene er endret, kan du ende opp med alle DNS-poster som angriperen har satt til den ondsinnede DNS-serveren.

Hackere er godt klar over DNS-sårbarhetene.DNS-angrep er vanligere enn du tror, ​​spesielt DDoS-varianten.

Foto av Samuel Zeller på Unsplash

Et DDoS-angrep (Distribution Denial of Service) er et NXDOMAIN angrep som bruker et stort antall servere for å sende forespørsler mot et ikke-eksisterende domene, og oversvømme DNS-serverne med forespørsler i prosessen. Hver maskin har begrensede ressurser og kan utføre et begrenset antall spørsmål før den begynner å legge til forsinkelse eller tjenester begynner å krasje. Når serveren er overveldet med forespørsler fra angriperne, kan den ikke tjene noen legitime brukerforespørsler lenger.

7. Sikkerhetsproblemer

I dag så vi på hva som er DNS, prinsippene for hvordan det fungerer og vanskelighetene som kan føre til misbruk og misbruk.

Emnet er ganske bredt og fylt med tekniske spesifikasjoner, men denne informasjonen bør være mer enn nok til at du kan få en utdannet samtale angående DNS med dine venner og kolleger.

Som en hjørnestein i internett som helhet, er domenenavnetjenesten et emne som enhver profesjonell og hobbymann bør forstå minst litt. Forhåpentligvis har du nå den nødvendige forståelsen og kan vie dypere inn i DNS-spesifikasjonene hvis denne artikkelen har vekket din interesse.

Konklusjon

I dag så vi på hva som er DNS, prinsippene for hvordan det fungerer og vanskelighetene som kan føre til misbruk og misbruk.

Emnet er ganske bredt og fylt med tekniske spesifikasjoner, men denne informasjonen bør være mer enn nok til at du kan få en utdannet samtale angående DNS med dine venner og kolleger.

Som en hjørnestein i internett som helhet, er domenenavnetjenesten et emne som enhver profesjonell og hobbymann bør forstå minst litt. Forhåpentligvis har du nå den nødvendige forståelsen og kan vie dypere inn i DNS-spesifikasjonene hvis denne artikkelen har vekket din interesse.

FAQ

Hva er et eksempel på en DNS?

Domain Name Service (DNS) er en verdensomspennende spesifikasjon som gjør det mulig å assosiere menneskelige lesbare navn til internett-IP-er. Du, som internettbruker, bruker DNS på en daglig basis gjennom hver eneste webside du besøker, når du sjekker e-posten din og når du ringer en Internett-samtale. Hver av disse operasjonene utfører en DNS-spørring, slik at datamaskinen din kan lære hvilken server forespørselen skal sendes til.

Hvorfor vil du bruke DNS?

DNS brukes til å løse enhver tjeneste på internett. Du kan alltid peke tjenestene dine mot en IP, men IP-adresser (spesielt IPv6) er mye vanskeligere å huske, og også IPen bak en tjeneste kan endre seg. DNS håndterer disse endringene for deg. For eksempel kan serverne som er vert for “google.com” endre seg, men du trenger ikke å sjekke eller huske dem – DNS håndterer disse endringene, slik at du alltid kan skrive “google.com” og nå det kjente nettstedet uavhengig av endringer den faktiske IP-en bak den kan gjennomgå.

Hva er DNS IP-adressen?

IP-adressen er en protokoll som er opprettet slik at hver maskin i et nettverk kan tildeles en unik identifikator. Generelt er hver eneste IP unik for en maskin og gjør at den nevnte enheten kan nås over et nettverk, eller, i vanligste tilfelle, over internett, som er det største nettverket i verden. Når du utfører en DNS-spørring, når forespørselen din en IP som er adressen til maskinen du skal henvise din forespørsel til.

Hva er DNSSec?

DNSSec er en spesifikasjon som gjør det mulig å herde DNS for større sikkerhet. Det er et sett med utvidelser av DNS-protokollen, som lar den bekrefte opprinnelsen til en forespørsel og integriteten til dataene som blir sendt inn og forespurt, ved å gi en signeringsmekanisme til forespørslene. DNSSec stopper manipulerte data fra å bli sendt til serverne for å endre postene ondsinnet.

Hva er 1.1.1.1 DNS?

1.1.1.1 DNS er en ganske ny (lansert 1. april 2018) DNS rekursive navneserver, som er opprettet av CloudFlare i samarbeid med APNIC. CloudFlare er et ledende internasjonalt selskap innen DNS og anti-DDoS felt. Formålet med navneserveren er å tilby de raskeste DNS-løsningene og fokuserer på personvern. Foruten CloudFlare 1.1.1.1, er andre kjente DNS-servere Googles 8.8.8.8 og 8.8.4.4, som mange systemer bruker.

Hva er DNS-oppslag?

Et DNS-oppslag er prosessen med å sende en spørring for et spesifikt domene eller IP og få posten som tilsvarer det. DNS-forespørsler skjer hver gang du får tilgang til et nettsted eller en nettrelatert tjeneste, siden det alltid må være en server (med den angitte IP-adressen) som betjener den forespørselen.

Hva er en DNS-server?

DNS-serverne er maskiner som brukes til å være vert for et program som lagrer, cacher og serverer DNS-poster. Den mest populære applikasjonen for formålene er BIND, som også er den som noen av rotnavneserverne bruker. Når en server har applikasjonen riktig satt opp som navneserver for et bestemt domene, blir det en DNS-server. Andre typer DNS-servere er de rekursive DNS-serverne som kun brukes til å opprettholde og levere DNS-poster.

Hva er en DNS-sone?

DNS-sonen er en samling av DNS-poster som gir meningsfull informasjon for et bestemt domene. Dette inkluderer poster for alle tjenester relatert til domenet – webserveren, e-posttjenestene, autentiseringspostene, tekstpostene og mange, mange flere. DNS-oppslag kan utføres mot en spesifikk post i DNS-sonen, eller for DNS-sonen som helhet.

Hva er DNS?

Domain Name System er en verdensomspennende spesifikasjon på internett som gjør at “navn” (eller domenenavn) kan kartlegges til IP-adresser. Det er opprettet siden det er ganske vanskelig for mennesker å huske tallsekvenser som IP-adresser, og det er langt lettere å huske ord siden du kan knytte mening til dem. For eksempel å huske IP-en “157.240.1.35” og skrive den hver eneste gang du vil sjekke din sosiale mediekonto kan være kjedelig, men “facebook.com”, som peker på den IP-en, er langt mer praktisk.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map