Mikä on DNS, miten se toimii ja kuinka käyttää DNS-vyöhykettä

Kuvittele, että sinun on käytettävä puhelinta, mutta et voi käyttää mitään yhteystietojen tallennustilaa – sinun on muistettava ja valittava jokaisen henkilön puhelinnumero. Kuulostaa tylsää, eikö niin? Tällainen näyttäisi maailmalta ilman DNS: tä!


Vaikka sen käytännöllinen käyttö voidaan selittää vain yllä olevalla virkkeellä, verkkotunnuksen sytemissä on monia mielenkiintoisia monimutkaisuuksia, joita tutkimme perusteellisesti koko tässä artikkelissa. Pysy kuulolla ja vieritä saadaksesi mielenkiintoisia faktoja ja hyödyllisiä tietoja DNS: n toiminnasta!

1. Yleiskatsaus

80-luvulla ennen DNS: n käyttöönottoa, Verkon tietokoneisiin päästiin IP-osoitteiden kautta, joka muistuttaa puhelinnumeroa.

Se on vain numeroita.

Tämä oli hyödyllinen jonkin aikaa, kun Internet oli melko pieni. Ja kyllä, se oli tarpeeksi pieni tälle järjestelmälle vain pari vuosikymmentä sitten. Kasvun myötä tästä lähestymistavasta tuli kuitenkin vähemmän käytännöllinen. Me kaikki tiedämme lähimpien ystävämme puhelinnumerot, mutta kuvitelkaa, mitä tapahtuisi, jos ystäväpiiristä kasvaa useita miljoonia ihmisiä muutamassa vuodessa.

DNS saa Internetin toimimaan.Verkkotunnuspalvelu reitittää liikennettä maailmanlaajuisessa verkossa.

Kuva Jordan Harrison on Unsplash

No, niin tapahtui Internetissä, ja numeroiden muistaminen tai kirjoittaminen ei ollut aivan mahdollinen, käytännöllisesti katsoen, enää.

Yhdessä vaiheessa MIT: n tutkijat ymmärsivät, että ihmisen aivot kykenevät täydellisesti muistamaan sanat tai ilmaukset, eivätkä kaikki niin tehokkaita satunnaislukujaksojen suhteen.. Tämä looginen, mutta ratkaiseva toteutus synnytti DNS: n edeltäjän – isäntänimipalvelun.

Se oli raaka ratkaisu, mutta palveli tarkoitustaan. Isäntänimi oli vain valtava tiedosto, nimeltään “hosts”, joka jokaisella käyttöjärjestelmällä on, nykyäänkin. Sitä käytettiin ARPANETin aikoina (suurin verkko ennen kuin Internet tuli.)

Seuraava looginen vaihe tässä ajatusjulkaisussa oli keskittää tai globalisoida tämä järjestelmä. Näin syntyi Domain Name Service (tai Palvelimet, tai Järjestelmä) tai DNS. Se on globaali, keskitetty järjestelmä, joka antaa “nimet” IP-osoitteille ja helpottaa ihmisten vuorovaikutusta ja muistamista.

Kun kirjoitat ”google.com” selaimeesi, selaimesi * tietää * mihin tietokoneisiin tietokoneisiin kyseinen lause viittaa. Tämän toteuttamiseen on useita vaiheita, ja käsittelemme niitä seuraavissa luvuissa.

2. Mikä on DNS

DNS on Internetin selkäranka. Tämä lausunto on kaukana tarkasta DNS-määritelmästä, mutta sen totuutta ei voida kiistää. Ilman verkkotunnusjärjestelmää koko Internet ei toimisi lainkaan, ja kaikki tämän aiheuttamat pelottavat seuraukset.

Verkkotunnuspalvelu toimii useilla abstraktiotasoilla, joiden avulla verkkotunnukset voidaan luokitella oikein, tiukassa hierarkkisessa rakenteessa. Näitä abstraktioita kutsutaan nimitiloiksi, ja ne erotetaan pisteillä, jotka löytyvät jokaisesta verkkotunnuksesta. Jos otat esimerkiksi verkkotunnuksen www.hostingtribunal.com, sinulla on seuraavat tasot:

Ylätason verkkotunnukset

Tämä on verkkotunnuksen .com-osa. Ellet ole kasvanut kallion alla, olisit varmasti kuullut “.com”, “.net.”, “.Org” ja muista suosituista korkean tason verkkotunnuksista. Ne ovat yleisimpiä ja myös vanhimpia. Tällä hetkellä on yli 342,4 miljoonaa verkkotunnuksen rekisteröintiä, ja Yhdistelmä ”.com” ja “.net” ovat 151,7 miljoonaa heistä.

Jotkut ylätason verkkotunnukset ovat globaalisti käyttökelpoisia, kuten edellä mainitut, mutta on myös niitä, jotka on rajoitettu tietyille organisaatioille tai maille. .Edu-gTLD on varattu koulutustiloille, .gov-hallitusjärjestöille ja niin edelleen.

Hauska tosiasia gTLD-tietokannoista: Äärimmäisen suosittu .TV-gTLD, jota käytetään laajalti viitteenä televisioon, on itse asiassa Tuvalu-maan maakoodi TLD (ccTLD), joka tuottaa huomattavan määrän kansallisesta nettoarvostaanan puhtaasti tämän sattuman vuoksi!

Maakoodin ylätason verkkotunnukset

Maakooditunnukset (TLD) ovat ylätason verkkotunnuksia, joita käytetään kuvaamaan sivustoja, jotka toimivat tietyissä maissa ja alueilla (tai niistä). Ne ovat hyödyllisiä brändäyksessä, paikallisissa yrityksissä ja kansainvälisissä sivustoissa, joissa on lukuisia paikallisia iteraatioita.

Verkko jättiläisellä Amazonilla on dot-com-versio, dot-de Saksalle, dot-uk Yhdistyneelle kuningaskunnalle ja niin edelleen. Tämä lähestymistapa lisää paikallisten markkinoiden tunkeutumista, ohittaa kieliesteet ja helpottaa lähetyskustannusten (ja tulliverojen) laskemista.

Huomaa, ccTLD-tunnukset ovat edelleen TLD-aluetta, eivät sekundaarisia verkkotunnuksia.

Toinen-Tason verkkotunnukset

Toisen tason verkkotunnukset ovat pisteen edessä pisteessä dot-com tai dot-us. Esimerkissämme tämä on www.hostingtribunal.com “hosttribunal” -osa. Jos kuitenkin otat esim. Www.bbc.co.uk, .co-osa olisi toisen tason verkkotunnus.

Uudet gTLD-tunnukset luodaan pitkällä, kalliilla sovellusprosessilla ja ICANN: n (muun muassa kaikkien verkkotunnusten sääntelyelimen) suorittamalla arvioinnilla, ja sinä käyttäjänä voit käyttää vain olemassa olevaa joukkoa.

ICANN-verkkosivustolla on paljon hyödyllistä tietoa verkkotunnuksista.Viime kädessä ICANN sääntelee kaikkia olemassa olevia verkkotunnuksia.

Toisaalta toisen tason verkkotunnukset voivat olla mitä haluat. Niin kauan kuin nimi on vapaa, voit rekisteröidä sen. Internetin koko huomioon ottaen tämä ei kuitenkaan ole aina helppoa.

Hauskaa toisen tason verkkotunnuksista: Mitä lyhyempi ja tunnistettavampi verkkotunnus on, sitä arvokkaampi se on. On valtava määrä yrityksiä ja ihmisiä, jotka hyötyvät verkkotunnusten rekisteröinnistä, joka saattaa herättää kaupallista kiinnostusta, ja sitten myydä niitä valtavaan hyötyyn. Uuden verkkotunnuksen rekisteröinti maksaa yleensä 1–100 dollaria, mutta “premium” -verkkotunnuksen ostaminen joltakin, joka on hankkinut sen ainoana tarkoituksenaan myydä se, voi tulla usein kymmeniä tai satoja tuhansia dollareita!

Alitoimialueet

Aladomeeneja hallitsee toisen tason verkkotunnuksen omistaja, ja ne voivat luoda rajoittamattoman määrän aliverkkotunnuksia DNS-vyöhykkeelle. Tästä syystä näet melko usein apuohjelman aliverkkotunnuksia, kuten “shop.omaverkkotunnus.com” tai “blogi.verkkotunnus.com”..

Aliverkkotunnusten luominen on ilmaista, ja ne ovat erittäin hyödyllisiä tarjoamalla lisätietoja URL-palkkiin. Yrityksissä näet ne sisäkkäin vielä useammin, missä sijaintiin, tyyppiin, tarkoitukseen jne. Viitataan myös siellä. Esimerkiksi “server.storage.eu-west.region1.google.com” voi helposti olla laillinen verkkotunnus Google-palvelimelle.

3. Kuinka DNS toimii

Siellä ja takaisin – DNS-pyynnön elinkaari

Kun lähetät verkkotunnusta www.hostingtribunal.com koskevan pyynnön, selaimesi tarkistaa ensin paikallisen käyttöjärjestelmän mahdolliset merkinnät siitä.

Muistatko aiemmin mainitun isäntätiedoston? Se on edelleen olemassa ja se on ensimmäinen asia, josta käyttöjärjestelmä etsii kyseiseen verkkotunnukseen sidottuja IP-osoitteita.

Jos se ei löydä viitettä sieltä, käyttöjärjestelmä tarkistaa Internet-palveluntarjoajaltasi.

Tämä on alku prosessille, jota kutsutaan DNS-tietueen haku, kun Internet-palveluntarjoaja lähettää pyynnön globaalille verkolle resurssin (verkkosivusto, tyypillisesti) löytämiseksi loppukäyttäjän haluamana. Koska jokaiselle palveluntarjoajalle suoritetaan DNS-hakuja (kirjaimellisesti miljoonia sekunnissa), Internet-palveluntarjoajat pitävät yleensä merkintöjen välimuistiversion, joten heidän ei tarvitse tehdä hakuja joka kerta, kun samaa resurssia pyydetään..

Verkkokaapelit ovat mahtavia!Tämä kaapeli on DNS-kyselyn alku tai loppu.

Kuva Markus Spiske on Unsplash

Tämän prosessivaiheen hoitaa rekursiivinen ratkaisija. Huomaavainen tosiasia ratkaisijassa on, että se ryhmittelee vastaanottamansa pyynnöt erissä. Pohjimmiltaan tämä luo välimuistitietokannan, jotta pieni määrä pyyntöjä voi palvella huomattavaa määrää käyttäjiä. Tämä säästää verkkoliikennettä, mikä on erittäin tärkeää, kun pidämme mielessä Internetin laajuutta.

Jos Internet-palveluntarjoajallasi ei ole käyttöjärjestelmäsi haluamaasi IP: tä, Internet-palveluntarjoaja levittää pyyntöäsi ketjussa edelleen (joka lisää palautuksen DNS-välimuistitietokantaansa).

Juurinimipalvelimet

Jos pyyntösi ei löydä vastausta reitin välimuistilla olevista tiedoista, se saa yhteyden root-nimipalvelimet. Ne ovat viranomainen, joka sisältää jokaisen DNS-tietueen, ja vastaa niiden kaikkien aitouden ja saatavuuden valvonnasta. Juuripalvelimet ohjaavat kunkin gTLD: n liikenteen kullekin viranomaiselle.

Kun kyselysi saapuu juurinimipalvelimiin, he tarkistavat vastaavan gTLD-viranomaisen. He skannaavat ensin verkkotunnuksen oikealta puolelta. (Verkkotunnukset luetaan teknisesti oikealta vasemmalle.) Esimerkiksi minkä tahansa .Com-verkkotunnuksen, he ohjaavat kyselyn .com-aluetunnuksen nimipalvelimiin – VeriSignin.

TLD-nimipalvelimet tietävät jo, mistä gTLD: stä he ovat vastuussa, joten he tarkistavat toisen tason verkkotunnuksen. Jos kyseessä on www.hostingtribunal.com -kysely, TLD-nimipalvelimet tarkistavat ”hosttribunal” ja optimoitujen algoritmiensa avulla tuottavat tuloksen.

TTL

Pyynnön palautuksen aikana ajoittaiset palvelimet (rekursiiviset palvelimet) tallentavat saadut DNS-arvot tietyn ajanjakson. Tätä kutsutaan “aika-elää” (TTL), joka millä tahansa verkkotunnuksen tietueella on. TTL-kesto asetetaan itse tietueen kanssa.

Jos haluat päivittää tietueesi usein palvelimien DNS-ketjulla, voit asettaa lyhyen elinajan. Tämä on melko usein tarpeetonta, koska DNS-tietueet eivät muutu usein toimivan verkkotunnuksen yhteydessä.

Tämän jälkeen pyyntö vie sen takaisin tietokoneellesi, jossa tallennat tietueen selaimeesi paikallisena viitteenä ja selain itse lähettää pyynnön IP-osoitteelle, jonka sait kyseiselle verkkotunnukselle.

Mikä ratsastaa, eh!

Kun otetaan huomioon, että tiedonvaihto Internetissä on lähellä valokaapelin valonopeutta, koko tämä teknisesti monimutkaisten tapahtumien sarja vie vain millisekuntia.

Hauska tosiasia juurin nimipalvelimista: Juurinimipalvelimia on vain 13! Todellisuudessa kukin niistä koostuu klusterista koneita tarvittavan laskentatehon, turvallisuuden, redundanssin ja kaistanleveyden aikaansaamiseksi. Jos jopa yksi juuripalvelin sattuu olemaan alhaalla, vaikutus Internetiin on valtava. Lukemattomat verkkosivustot lopettaa ratkaisemisen; jopa valtavat, jotka ovat aina saatavilla, ovat alhaalla. 13 palvelinta ylläpitää:

VeriSign, Inc.., Etelä-Kalifornian yliopisto (ISI), Johdonmukainen viestintä, Marylandin yliopisto, ASA (Amesin tutkimuskeskus), Internet Systems Consortium, Inc., Yhdysvaltain puolustusministeriö (NIC), Yhdysvaltain armeija (tutkimuslaboratorio), Netnod, VeriSign, Inc.., RIPE NCC, ICANN ja WIDE-projekti

4. DNS-vyöhykkeen havaitseminen – tietuetyypit

Termi, jota saatat kohdata verkkosivustosi perustamisessa, etenkin jos verkkotunnus on rekisteröity yhdessä paikassa ja isäntä tarjotaan toisessa, on tietue tai DNS-tietueet. Kaikki verkkosivustoihin liittyvät DNS-tietueet ovat osa sivuston DNS-vyöhykettä.

DNS-vyöhyke puolestaan ​​palvelee hallinnollista ja teknistä toimintoa. Tarkkaan ottaen DNS-vyöhykkeen määritelmässä todetaan, että tämä on segmentti koko verkkotunnusjärjestelmästä, joka on yhden järjestelmänvalvojan hallinnassa, olipa kyse sitten juridisesta tai yksityisestä kokonaisuudesta..

Tiedän, se kuulostaa tekniseltä hölynpölyltä.

Tätä näyttää DNS-vyöhyke.Yksityiskohtainen DNS-alue, jossa on useita merkintöjä. Kuluta huolellisesti.

Jätän sen kuitenkin ja keskityn käytännöllisiin DNS-vyöhykenäkökohtiin, jotka koskevat suoraan verkkosivustojen ylläpitoa.

Web-isännöinnissä useita toisiinsa kytkettyjä palveluita on ohjattava asianmukaisille palvelimille, jotta hosting-palvelu – verkkosivusto, tietokanta, sähköposti – toimisi, ja että koordinointia säätelevät DNS-vyöhykkeelle tallennetut tiedot. Vyöhyke on kokoelma DNS-tietueita, jotka on lajiteltu niiden yksittäisten tyyppien mukaan; sisältöä kutsutaan a DNS-vyöhyke.

Esimerkiksi tietue, joka kertoo verkkotunnuksen, mistä (mistä palvelimesta eli) ladata sisältöä (tunnetaan myös nimellä “verkkosivusto”), on tallennettu päätietueeseen A. Melko usein www-tietue saa myös A-tietueen.

On kuitenkin olemassa muun tyyppisiä tietueita postipalveluille, lisäpalveluille, omistajuustodennukselle ja muille.

5. DNS-tietueiden päätyypit

Ennätys

Tietue on DNS-tietue, joka liittää verkkotunnuksen nimen IP-osoitteeseen. Näin verkkosivustosi kotipalvelin löytyy Internetistä. A-tietue yhdistää verkkosivuston (sisällön) määritettyyn verkkotunnukseen (osoitteeseen).

AAAA-tietueet

AAAA-tietueet ovat täsmälleen samat kuin A-tietueet, mutta IPv4-osoitteiden sijasta ne käyttävät IPv6: ta, mikä on jo välttämätöntä. Kun Internet luotiin, IP-version 4 tarjoamat 4 miljardia osoitetta näyttivät suuruusluokkia suuremmat kuin mitä koskaan tarvitaan. Internetin eksponentiaalisen kasvun ja siihen kytkettyjen laitteiden räjähtäessä ei kuitenkaan ole enää kyse. IPv6 otettiin käyttöön torjumaan IPv4-poolin sammumista muuttamatta paljon kuinka DNS toimii kokonaisuutena.

CNAME-tietue

CNAME-tietue on melko samanlainen kuin A-tietue, mutta se sitoo verkkotunnuksen toiseen verkkotunnukseen. Tällä tavalla voit kytkeä verkkotunnuksesi aliverkkotunnukset ulkoisiin verkkotunnuksiin murehtimatta niiden IP-osoitteiden vaihtamisesta – sinulle viitataan suoraan toiseen verkkotunnukseen.

MX-tietue

MX-tietue ohjaa mihin postipalvelin ja melko usein “palvelimet” sijaitsevat. Jotta verkkosivustosi voisi avata, on oltava a verkkopalvelin joka palvelee verkkosivustotietoja; sähköpostit lähettää ja vastaanottaa kuitenkin a postipalvelin, joten MX-tietueen olemassaolon tarkoitus.

MX-tietueilla on erityinen ominaisuus, nimeltään prioriteetti. MX-palvelimen prioriteetti on merkitty numeroilla, jotka alkavat nollasta. Tämä tehdään pääasiassa redundanssisyistä, jotta useita postipalvelimia voidaan liittää samaan verkkotunnukseen. Jos palvelin, jolla on prioriteetti 0, ei vastaa pyyntöön, seuraavan numeron palvelimelta kysytään ja niin edelleen.

SPF Records

SPF-tietueet on TXT-tietue (tekstipohjainen tietue), jota käytetään määrittämään postipalvelujen aitous. Koska postiprotokolla on melko vanha eikä sitä ole nähty paljon (jos sellaisia ​​on) päivityksiä viimeisten vuosikymmenien aikana, lisäturvatoimenpiteet otetaan käyttöön aina ja uudelleen. Suurin osa heistä auttaa selvittämään, onko sähköpostin lähettäjä henkilö, jonka hän väittää olevansa. SPF-tietueet ovat yksi näistä mekanismeista.

PTR-tietueet

PTR-tietueet ovat käänteisiä DNS-tietueita, jotka ovat täysin päinvastainen kuin A-tietueet. Ne sitovat IP-osoitteita verkkotunnuksiin. Tällä tavalla, kun kysyt IP: ltä, saat merkittäviä tietoja siitä, mihin verkkotunnukseen se liittyy.

NS Records

Nimipalvelintietueet ovat yksi tärkeimmistä, koska ne kertovat verkkotunnuksen, mitä DNS-vyöhykettä käytetään. Yleensä voit luoda DNS-vyöhykkeen minkä tahansa DNS-palvelin ja sillä on eri tietueet. Voit esimerkiksi luoda kelvollisen DNS-vyöhykkeen google.com-sivulle ja lähettää sen verkkosivustollesi. Tarkoittaako tämä, että koko Google-liikenne on nyt sinun? No, ei, koska aitot Google.com NS (nimipalvelimet) tietueet sanovat mitkä tarkat nimipalvelimet sisältävät oikea DNS-vyöhyke. Melko kätevä.

6. Mikä on DNS-välimuisti

Kuten jokaisessa Internet-järjestelmässä – tietoturvaongelmia ja huomioita on aina, eikä DNS ole poikkeus.

Erityisen yleinen hyväksikäyttö on DNS-välimuistin myrkytys. Näin tapahtuu, kun auktorisoitu palvelin on asetettu vahingollisesti tarjoamaan vääriä tuloksia DNS-kyselylle.

Yksinkertainen esimerkki DNS-myrkytyksistä olisi, että google.com osoittaa aina Google-palvelimille ja avaa surullisen verkkosivun. Jos tietty palvelin tai palvelinjoukko antaa vääriä tietueita ylävirran DNS-hakijoille, google.com voi ratkaista mihin tahansa hakkereiden asettamaan IP: hen. Tämä tapahtuu yleensä virusten tai häiriöiden avulla DNS-protokollassa.

Toinen hyväksikäyttö on DNS-vahvistushyökkäykset, jossa väärä DNS-kyselynpyynnön osoite huijaa DNS-palvelimia ja ne kaikki palauttavat tiedot samaan IP: hen. Tällä tavalla tuhannet palvelimet voivat lähettää DNS-vastauskyselyn tietylle koneelle, kunnes sen käytettävissä olevat resurssit ovat ehtyneet. Tämän tyyppisessä haitallisessa hyväksikäytössä hyökkäys ei kohdistu itse DNS-palvelimiin; sen sijaan niitä käytetään muiden palvelimien laskemiseen.

DNS-tunnelointi on toinen hyökkäys DNS-palvelimille. Pohjimmiltaan se on tapa siirtää haitallisia tietoja koneelta toiselle. Itse tieto koodataan palvelimelle lähetettävässä pyynnössä. Vastauksensa jälkeen palvelin luo kaksisuuntaisen yhteyden tiedonsiirtoon ja tämä usein sallii luvattoman etäkäytön itse palvelimeen.

Tyyppi paikallista DNS-hyväksikäyttöä on DNS-kaappaus. Tähän sisältyy tietyn koneen verkkotietojen muokkaaminen siten, että se ratkaisee DNS-kyselyt haitallista DNS-palvelinta kohti. Yleensä järjestelmäsi käyttäisi luotettavia DNS-palvelimia tietueiden hankkimiseen ylävirtaan, mutta jos tietoja on muutettu, voit päätyä mihin tahansa DNS-tietueisiin, jotka hyökkääjä on asettanut haitalliselle DNS-palvelimelle..

Hakkerit ovat hyvin tietoisia DNS-haavoittuvuuksista.DNS-hyökkäykset ovat yleisempiä kuin luulet, etenkin DDoS-lajike.

Kuva Samuel Zeller on Unsplash

DDoS-hyökkäys on hajautettu hyökkäys NXDOMAIN-hyökkäys joka käyttää valtavan määrän palvelimia pyyntöjen tekemiseen olematonta verkkotunnusta kohti, tulvii DNS-palvelimet prosessin pyynnöillä. Jokaisella koneella on rajalliset resurssit ja se voi suorittaa rajoitetun määrän kyselyjä ennen kuin se alkaa lisätä viivettä tai palvelut alkavat kaatua. Kun palvelin on hukkuutunut hyökkääjien pyyntöihin, se ei voi enää palvella laillisia käyttäjän pyyntöjä.

7. Turvallisuuskysymykset

Tänään tarkastelimme mitä on DNS, sen toiminnan periaatteet ja monimutkaisuudet, jotka voivat johtaa väärinkäyttöön.

Aihe on melko laaja ja täynnä teknisiä eritelmiä, mutta näiden tietojen pitäisi olla enemmän kuin tarpeellisia, jotta voit käydä koulutettua keskustelua DNS: stä ystävien ja työtovereiden kanssa.

Verkkotunnuspalvelu on koko Internetin kulmakivi, jonka aiheen jokaisen ammattilaisen ja harrastajan tulisi ymmärtää ainakin vähän. Toivottavasti sinulla on nyt tarpeellinen ymmärrys ja voit uskaltaa syvemmälle DNS-määrityksiin, jos tämä artikkeli on herättänyt kiinnostuksesi.

johtopäätös

Tänään tarkastelimme mitä on DNS, sen toiminnan periaatteet ja monimutkaisuudet, jotka voivat johtaa väärinkäyttöön.

Aihe on melko laaja ja täynnä teknisiä eritelmiä, mutta näiden tietojen pitäisi olla enemmän kuin tarpeellisia, jotta voit käydä koulutettua keskustelua DNS: stä ystävien ja työtovereiden kanssa.

Verkkotunnuspalvelu on koko Internetin kulmakivi, jonka aiheen jokaisen ammattilaisen ja harrastajan tulisi ymmärtää ainakin vähän. Toivottavasti sinulla on nyt tarpeellinen ymmärrys ja voit uskaltaa syvemmälle DNS-määrityksiin, jos tämä artikkeli on herättänyt kiinnostuksesi.

Ohje

Mikä on esimerkki DNS: stä?

Domain Domain Service (DNS) on maailmanlaajuinen määritys, joka sallii ihmisille luettavien nimien yhdistämisen Internet-IP: iin. Internet-käyttäjänä käytät DNS: ää päivittäin jokaisen käymäsi verkkosivuston kautta, kun tarkistat sähköpostisi ja soitat Internet-puhelun. Jokainen näistä toimista suorittaa DNS-kyselyn, jotta tietokoneesi voi oppia, mille palvelimelle pyyntö lähetetään.

Miksi käyttäisit DNS: tä?

DNS: ää käytetään kaikkien Internet-palveluiden ratkaisemiseen. Voit aina osoittaa palvelusi kohti IP: tä, mutta IP-osoitteet (etenkin IPv6) on paljon vaikeampi muistaa, ja myös palvelun takana oleva IP voi muuttua. DNS hoitaa nämä muutokset puolestasi. Esimerkiksi palvelimet, jotka isännöivät google.com-palvelinta, voivat muuttua, mutta sinun ei tarvitse tarkistaa tai muistaa niitä – DNS hoitaa muutokset, joten voit aina kirjoittaa google.com ja päästä tutulle verkkosivustolle muutoksista riippumatta. sen takana oleva IP voi käydä läpi.

Mikä on DNS IP-osoite?

IP-osoite on protokolla, joka on luotu siten, että jokaiselle verkon koneelle voidaan antaa yksilöivä tunniste. Yleensä jokainen IP on koneelle ainutlaatuinen ja mahdollistaa mainitun laitteen tavoittamisen verkon kautta tai, tavallisimmassa tapauksessa, Internetin kautta, joka on maailman suurin verkko. Kun suoritat DNS-kyselyn, pyyntösi saavuttaa IP: n, joka on koneen osoite, johon sinun pitäisi ohjata pyyntösi.

Mikä on DNSSec?

DNSSec on määritys, joka mahdollistaa DNS: n kovettamisen turvallisuuden parantamiseksi. Se on joukko DNS-protokollan laajennuksia, joiden avulla se voi varmistaa pyynnön alkuperän ja toimitettavien ja pyydettyjen tietojen eheyden tarjoamalla pyynnöille allekirjoitusmekanismin. DNSSec estää manipuloidun tiedon toimittamisen palvelimille tietueiden muuttamiseksi haitallisesti.

Mikä on 1.1.1.1 DNS?

1.1.1.1 DNS on melko uusi (julkaistu 1. huhtikuuta 2018) DNS-rekursiivinen nimipalvelin, jonka CloudFlare on luonut yhteistyössä APNIC: n kanssa. CloudFlare on johtava kansainvälinen yritys DNS- ja anti-DDoS-kentissä. Nimipalvelimen tarkoituksena on tarjota nopein DNS-ratkaisu ja keskittyä yksityisyyteen. CloudFlaren 1.1.1.1: n lisäksi muita kuuluisia DNS-palvelimia ovat Googlen 8.8.8.8 ja 8.8.4.4, joita monet järjestelmät käyttävät.

Mikä on DNS-haku?

DNS-haku on prosessi, jolla lähetetään tietylle verkkotunnukselle tai IP: lle kysely ja saadaan sitä vastaava tietue. DNS-kyselyt tapahtuvat joka kerta, kun käytät verkkosivustoa tai verkkoon liittyvää palvelua, koska aina on oltava palvelin (jolla on osoitettu IP-osoite), joka palvelee tätä pyyntöä.

Mikä on DNS-palvelin?

DNS-palvelimet ovat koneita, joita käytetään isännöimään sovellusta, joka tallentaa, välimuistiin ja palvelee DNS-tietueita. Suosituin sovellus tarkoituksiin on BIND, jota myös jotkut juureiden nimipalvelimista käyttävät. Kun palvelin on määrittänyt sovelluksen oikein tietyn verkkotunnuksen nimipalvelimeksi, siitä tulee DNS-palvelin. Muun tyyppisiä DNS-palvelimia ovat rekursiiviset DNS-palvelimet, joita käytetään yksinomaan DNS-tietueiden ylläpitämiseen ja tarjoamiseen.

Mikä on DNS-vyöhyke?

DNS-vyöhyke on kokoelma DNS-tietueita, jotka tarjoavat merkityksellistä tietoa tietystä verkkotunnuksesta. Tähän sisältyy tietueet kaikista verkkotunnukseen liittyvistä palveluista – web-palvelin, sähköpostipalvelut, todennustiedot, tekstitietueet ja monet muut. DNS-hakupyynnöt voidaan suorittaa kohti tiettyä tietuetta DNS-vyöhykkeellä tai koko DNS-vyöhykkeelle.

Mikä on DNS?

Verkkotunnusten nimijärjestelmä on maailmanlaajuinen eritelmä, joka mahdollistaa nimien (tai verkkotunnusten) kartoittamisen IP-osoitteisiin. Se on luotu, koska ihmisillä on melko vaikeaa muistaa numeroita, kuten IP-osoitteita, ja sanojen muistaminen on paljon helpompaa, koska voit yhdistää merkityksen niihin. Esimerkiksi IP: n “157.240.1.35” muistaminen ja sen kirjoittaminen joka kerta, kun haluat tarkistaa sosiaalisen median tilisi, saattaa olla työlästä, mutta kyseiseen IP: hen osoittava “facebook.com” on paljon kätevämpi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map