Ինչ է DNS- ը, ինչպես է այն աշխատում և ինչպես օգտագործել ձեր DNS գոտին

Պատկերացրեք, որ դուք պետք է օգտագործեք ձեր հեռախոսը, բայց դուք չեք կարող օգտագործել որևէ կոնտակտային պահոց. Դուք պետք է հիշեք և հավաքեք յուրաքանչյուր անձի հեռախոսահամարը: Հնչում է հոգնեցուցիչ, այնպես չէ՞: Ահա թե ինչպիսին կլիներ առանց DNS աշխարհը!


Չնայած դրա գործնական օգտագործումը կարելի է բացատրել վերը նշված նախադասությամբ, դոմենային անունով sytem- ն ունի շատ հետաքրքիր խճճվածություններ, որոնք մենք խորը ուսումնասիրելու ենք այս հոդվածի շուրջ: Մշտապես հետևեք և շարունակեք զննել որոշ հետաքրքիր փաստեր և օգտակար գիտելիքներ այն մասին, թե ինչպես է աշխատում DNS- ը!

1. ակնարկ

Դեռևս 80-ականներին, նախքան DNS- ի ներդրումը, ցանցի համակարգիչները մուտք էին գործում իրենց IP հասցեի միջոցով, ինչը շատ նման է հեռախոսահամարին.

Դա պարզապես թվանշան է.

Սա օգտակար էր որոշ ժամանակ, երբ ինտերնետը բավականին փոքր էր: Այո, այս համակարգի համար բավական փոքր էր մի քանի տասնամյակ առաջ: Չնայած իր աճին, այս մոտեցումը դառնում էր ավելի ու ավելի քիչ գործնական: Մենք բոլորս գիտենք մեր ամենամտերիմ ընկերների հեռախոսահամարները, բայց պատկերացրեք, թե ինչ կլիներ, եթե ընդամենը երկու տարում ձեր ընկերական շրջապատը հասներ մի քանի միլիոն մարդու.

DNS- ը ինտերնետն աշխատում է:Դոմեյն անունի ծառայությունը երթևեկություն է իրականացնում ամբողջ ցանցում.

Լուսանկարը ՝ Jordanորդան Հարիսոնի ՝ Unsplash- ի վրա

Դե, դա տեղի է ունեցել ինտերնետի միջոցով, և թվեր հիշելը կամ գրելն այնքան էլ լավը չէր հնարավոր է, գործնականում, այլևս.

Մի պահ, MIT- ի գիտնականները գիտակցեցին, որ մարդու ուղեղը հիանալի ունակ է բառեր կամ արտահայտություններ անգիր անել, և ոչ այնքան այդ ուժեղը, երբ խոսքը վերաբերում է պատահական թվային հաջորդականություններին. Այս տրամաբանական, բայց վճռորոշ իրագործումը ծնել է DNS- ի նախորդի `հյուրընկալող ծառայության ծառայության նախորդը.

Դա կոպիտ լուծում էր, բայց ծառայեց իր նպատակին: Հյուրընկալողի անունը պարզապես հսկայական ֆայլ էր, որը կոչվում էր «հյուրընկալողներ», որը յուրաքանչյուր գործող համակարգ ունի, նույնիսկ հիմա: Այն օգտագործվում էր ARPANET- ի օրոք (ամենամեծ ցանցը նախքան ինտերնետը դառնալը):

Այս մտքի գնացքի հաջորդ տրամաբանական քայլը կենտրոնացավ կամ գլոբալիզացնել այս համակարգը: Այսպես ստեղծվեց դոմենի անվան ծառայություն (կամ սերվերներ, կամ համակարգ) կամ կարճաժամկետ DNS: Դա գլոբալ, կենտրոնացված համակարգ է, որը «անուններ» է տալիս IP հասցեներին և նրանց համար հեշտացնում է շփվել և անգիր.

Երբ եք մուտքագրում «google.com» ձեր զննարկչի, ձեր զննարկիչը գիտի * որ համակարգիչ (ներ) ում է այդ արտահայտությունը: Մի քանի քայլ կա, թե ինչպես է դա իրականացվում, և մենք կանցնենք դրանց հաջորդ գլուխներին.

2. Ինչ է DNS- ը

DNS- ը ինտերնետի ողնաշարն է: Այդ հայտարարությունը հեռու է ճշգրիտ DNS բնորոշումից, բայց դրա ճշմարտացիությունը չի կարող վիճարկել: Առանց դոմենի անվան համակարգի, ամբողջ ինտերնետն ընդհանրապես չի աշխատելու, բոլոր այն սարսափելի հետևանքների հետ, որոնք դա կառաջացնի.

Դոմենի անվան ծառայությունը գործում է աբստրակցիայի մի քանի մակարդակների վրա, որոնք թույլ են տալիս տիրույթները պատշաճ կերպով դասակարգել, խիստ հիերարխիկ կառուցվածքում. Այս աբստրակցիաները կոչվում են անվանման վայրեր և առանձնացվում են յուրաքանչյուր տիրույթում գտնված կետերով: Եթե ​​օրինակ վերցնեք www.hostingtribunal.com տիրույթը, դուք ունեք հետևյալ շերտերը.

Բարձր մակարդակի տիրույթներ

Սա տիրույթի «.com» մասն է: Քանի դեռ չեք մեծացել ժայռի տակ, դուք անպայման կլսեիք «.com», «.net.», «.Org» և այլ բարձրաստիճան այլ տիրույթների մասին: Դրանք ամենատարածվածն են և նաև ամենահինը: Ներկայումս կան ավելի քան 342.4 միլիոն դոմենային գրանցում, և «.Com» – ը և «.net» համակցված գումարը կազմում են 151,7 միլիոն նրանցից.

Բարձր մակարդակի որոշ տիրույթներ գլոբալ առումով օգտագործելի են վերը նշվածի պես, բայց կան նաև այնպիսիք, որոնք սահմանափակված են հատուկ կազմակերպություններով կամ երկրներով: «.Edu» gTLD- ը վերապահված է կրթական հաստատություններին, «.gov» – ին ՝ պետական ​​կազմակերպությունների համար և այլն.

Զվարճալի փաստ gTLD- ների մասին. Ծայրահեղ հանրաճանաչ .TV gTLD- ը, որը լայնորեն օգտագործվում է որպես “հեռուստատեսություն” հղում, իրականում հանդիսանում է երկրի ծածկագիր TLD (ccTLD) Տուվալու երկրի համար, որն իր ազգային արժեքի զգալի քանակություն է ստեղծում զուտ այս զուգադիպության պատճառով!

Երկրի կոդ Թոփ մակարդակի տիրույթներ

Երկրի կոդով TLD- ները բարձր մակարդակի տիրույթներ են, որոնք օգտագործվում են նկարագրելու համար տեղանքները, որոնք գործում են (կամ այլ) հատուկ երկրներում և տարածաշրջաններում: Դրանք օգտակար են բրենդինգի, տեղական բիզնեսի և բազմաթիվ տեղական կրկնողությունների միջազգային կայքերի համար.

Առցանց հսկան Amazon- ն ունի dot-com վարկած, կետ-դե ՝ Գերմանիայի համար, Միացյալ Թագավորության համար dot-uk և այլն: Այս մոտեցումը խթանում է տեղական շուկայի ներթափանցումը, շրջանցում է լեզվական խոչընդոտները և հեշտացնում է առաքման ծախսերի (և մաքսային հարկերի) հաշվարկը.

Մտածեք, ccTLD- ները դեռ TLD- ներ են, և ոչ թե երկրորդական տիրույթներ.

Երկրորդ-Մակարդակի տիրույթներ

Երկրորդ մակարդակի տիրույթները գալիս են dot-com կամ dot-us կետերի կետերից առաջ: Մեր օրինակում, սա www.hostingtribunal.com- ի «հյուրընկալող տրիբունալ» մասն է: Եթե ​​օրինակ վերցնեք www.bbc.co.uk- ը, «.co» մասը կլինի երկրորդ մակարդակի տիրույթ.

Նոր gTLD- ները ստեղծվում են երկարատև, թանկ կիրառման գործընթացի և գնահատման միջոցով, որը կատարվում է ICANN- ի կողմից (բոլոր տիրույթների կարգավորող մարմինը, ի թիվս այլ բաների), և դուք, որպես օգտվող, կարող եք օգտագործել միայն գոյություն ունեցող հավաքածու.

ICANN կայքը շատ օգտակար տեղեկություններ ունի տիրույթի անունների վերաբերյալ:Ի վերջո, ICANN- ը կարգավորում է գոյություն ունեցող բոլոր տիրույթի անունները.

Մյուս կողմից, երկրորդ մակարդակի տիրույթները կարող են լինել այնպիսին, ինչպիսին ցանկանում եք: Քանի դեռ անունն անվճար է, կարող եք այն գրանցել: Այնուամենայնիվ, հաշվի առնելով ինտերնետի չափը, սա միշտ չէ, որ դյուրին խնդիր է.

Զվարճալի փաստ երկրորդ մակարդակի տիրույթների վերաբերյալ. Որքան կարճ և ճանաչելի է տիրույթը, այնքան ավելի արժեքավոր է: Գոյություն ունեն հսկայական թվով ընկերություններ և մարդիկ, ովքեր շահույթ են ունենում տիրույթներ գրանցելուց, որոնք կարող են առաջացնել առևտրային հետաքրքրություն, այնուհետև վաճառել դրանք հսկայական շահույթի համար: Նոր դոմենի գրանցումը սովորաբար արժի $ 1-ից $ 100, բայց «պրեմիում» տիրույթ գնելը այն անձից, ով այն ձեռք է բերել այն վաճառելու միակ նպատակներով, հաճախ կարող է գալ տասնյակ կամ հարյուր հազարավոր դոլարների մեջ:!

Ենթադոմեյններ

Դոմենոմենները ղեկավարվում են երկրորդ մակարդակի տիրույթի սեփականատիրոջ կողմից, և նրանք կարող են ստեղծել DNS գոտում ցանկացած ենթադոմեյններ: Այդ պատճառով բավականին հաճախ կտեսնեք կոմունալ ենթադոմեյններ ՝ «shop.mydomain.com» կամ «blog.mydomain.com»:.

Ենթուղղույթների ստեղծումը անվճար է, և դրանք շատ օգտակար են URL- ի գծում լրացուցիչ տեղեկատվություն տրամադրելու համար: Ընկերություններում կտեսնեիք, որ դրանք ավելի հաճախ տեղավորվում են, որտեղ այնտեղ հիշատակում են նաև գտնվելու վայրը, տեսակը, նպատակը և այլն: Օրինակ ՝ «servers.storage.eu-west.region1.google.com» կարող է հեշտությամբ լինել դոմեյն օրինական անուն Google սերվերի համար.

3. Ինչպես է աշխատում DNS- ը

Այնտեղ և նորից `DNS խնդրանքի կյանքի ցիկլը

Դոմեյն www.hostingtribunal.com տիրույթում ներկայացնելիս ձեր զննարկիչը նախ ստուգում է տեղական գործառնական համակարգը դրա ցանկացած մուտքի համար.

Հիշո՞ւմ եք ավելի վաղ նշված «տանտերերի» ֆայլը: Այն դեռ շուրջն է, և դա առաջին բանը այն վայրն է, երբ ՕՀ-ն որոնում է IP հասցեներ, որոնք կապված են այդ տիրույթում.

Եթե ​​այնտեղ այնտեղ տեղեկանք չի գտնում, ապա ՕՀ-ն ստուգում է ձեր ինտերնետ ծառայություններ մատուցողի հետ.

Սա կոչված գործընթացի սկիզբն է DNS գրառման որոնում, քանի որ ISP- ն հարցում է ուղարկում գլոբալ ցանց ՝ ռեսուրսը (կայք, սովորաբար) գտնելու համար, որը վերջնական օգտագործողը ցանկանում է: Շնորհիվ յուրաքանչյուր մատակարարի համար DNS որոնումների քանակի (բառացիորեն ՝ միլիոնավոր վայրկյաններ), ISP- ները սովորաբար պահում են գրառումների պահված տարբերակը, այնպես որ նրանք ստիպված չեն լինում կատարել որոնումները ամեն անգամ, երբ նույն ռեսուրսը պահանջվում է.

Networkանցային մալուխները հիանալի են:Այս մալուխը DNS հարցման սկիզբն է կամ ավարտը.

Լուսանկարը ՝ Markus Spiske- ի ՝ Unsplash- ի վրա

Գործընթացի այս քայլը ղեկավարվում է ռեկուրսիվ լուծիչ. Որոշիչ փաստ է վճռորոշիչի մասին, որ այն խմբավորում է խմբաքանակով ստացված հարցումները խմբաքանակով: Ըստ էության, սա ստեղծում է քեշի տվյալների շտեմարան, որպեսզի փոքր թվով հայցեր կարողանան ծառայել զգալի քանակությամբ օգտվողների: Սա խնայում է ցանցային երթևեկությունը, ինչը չափազանց կարևոր է, երբ մենք հաշվի ենք առնում ինտերնետի մասշտաբները.

Եթե ​​ձեր ինտերնետ ծառայություններ մատուցողը չունի այն IP- ն, որը դուք ցանկանում եք, ապա ձեր խնդրանքը շղթայի միջոցով ավելի է տարածվում ISP- ի միջոցով (որն այնուհետև կավելացնի վերադարձը իր DNS քեշի տվյալների բազայում:)

Արմատային անվանումներ

Եթե ​​ձեր հարցումը չի գտնում երթուղու երկայնքով պահված տվյալների ցանկացած վայրում որևէ պատասխան, այն ստանում է դեպի արմատային անվանումներ. Նրանք այն մարմիններն են, որոնք պարունակում են յուրաքանչյուր DNS գրառում և պատասխանատու են բոլորի իսկության և մատչելիության վերահսկման համար: Արմատային սերվերները յուրաքանչյուր gTLD- ի երթևեկությունը ուղղում են համապատասխան մարմնին.

Երբ ձեր հարցումը հասնում է root nameservers- ին, նրանք ստուգում են համապատասխան gTLD հեղինակությունը: Դրանք առաջին հերթին սկանավորում են դոմենի անունը աջից: (Տեխնիկապես, դոմենային անունները կարդում են աջից ձախ): Օրինակ ՝ համար ցանկացած «.Com» տիրույթի անունով, նրանք հարցումը վերահղում են դեպի «.com» TLD անվան սերվերներ ՝ VeriSign- ի սերվերներին.

The TLD անվան սերվերներ արդեն գիտեն, թե որ gTLD- ն են նրանք պատասխանատու, ուստի ստուգում են երկրորդ մակարդակի տիրույթը: Մեր www.hostingtribunal.com հարցման դեպքում TLD անվան սերվերները ստուգում են «hostingtribunal» – ը և դրանց օպտիմիզացված ալգորիթմների միջոցով կվերադարձնեն արդյունքը.

TTL

Հարցման վերադարձման ընթացքում մեր ընդհատվող սերվերները (ռեսուրսային սերվերները) պահպանում են ստացված DNS արժեքները որոշակի ժամանակահատվածի համար. Սա կոչվում է «ժամանակի կենդանի» (TTL), որը տիրույթի ցանկացած գրառում ունի. TTL- ի տևողությունը սահմանվում է ինքնին գրառմամբ.

Եթե ​​ցանկանում եք ձեր գրառումը թարմացնել հաճախ `DNS ցանցի սերվերների միջոցով, կարող եք կարճաժամկետ ապրել: Սա բավականին հաճախ անտեղի է, քանի որ DNS գրառումները հաճախ չեն փոխվում աշխատանքային տիրույթի համար.

Այս ամենից հետո խնդրանքը այն վերադարձնում է ձեր համակարգիչ, որտեղ դուք պահում եք ձայնագրությունը ձեր դիտարկչում, որպես տեղական տեղեկանք, և զննարկիչը ինքն է հարցում տալիս այն IP- ին, որը դուք ստացել եք այդ տիրույթի համար:.

Ի Whatնչ լողալ, հա!

Հաշվի առնելով, որ ինտերնետում տվյալների փոխանակումը մոտ է օպտիկամանրաթելային մալուխի լույսի արագությանը, տեխնիկապես բարդ իրադարձությունների այս ամբողջ շարքը տևում է ընդամենը միլեկեկեկներ.

Զվարճալի փաստ արմատային անվանումների մասին. Կան միայն 13 արմատային անուններ! Իրականում, նրանցից յուրաքանչյուրը բաղկացած է մեքենաների կլաստերից `անհրաժեշտ հաշվարկային ուժ, անվտանգություն, ավելորդություն և թողունակություն ապահովելու համար: Եթե ​​նույնիսկ մեկ արմատային սերվեր է ընկնում, ինտերնետի վրա ազդեցությունը հսկայական է: Անթիվ կայքեր կդադարեցնեն լուծումը. նույնիսկ հսկայականները, որոնք միշտ հասանելի են, կիջնեն: 13 սերվերները գործում են.

VeriSign, Inc., Հարավային Կալիֆոռնիայի համալսարան (ISI), Cogent հաղորդակցություններ, Մերիլենդի համալսարան, ASA (Ames հետազոտական ​​կենտրոն), Ինտերնետային համակարգերի կոնսորցիում, Inc., ԱՄՆ պաշտպանության նախարարություն (NIC), ԱՄՆ բանակ (հետազոտական ​​լաբորատորիա), Նեթնոդ, VeriSign, Inc., RIPE NCC, ԻԿԱՆՆ, և WIDE նախագիծ

4. DNS գոտու հեռացում – գրառումների տեսակները

Տերմին, որի հետ դուք կարող եք հանդիպել ձեր վեբ կայքը ստեղծելիս, մանավանդ որ դոմենի անունը գրանցված է մեկ վայրում, իսկ հոստինգը տրամադրվում է մեկ այլ վայրում, դա ռեկորդ է կամ DNS գրառումներ: Վեբ կայքի հետ կապված բոլոր գրառումները կայքի DNS գոտու մի մասն են.

Իր հերթին, DNS գոտին սպասարկում է վարչական և տեխնիկական գործառույթ: Խստորեն ասած, DNS գոտու սահմանման մեջ ասվում է, որ սա դոմենային անվանման ամբողջ համակարգի մի հատված է, որը գտնվում է մեկ ադմինիստրատորի կառավարման լիազորությունների ներքո, լինի դա իրավաբանական կամ մասնավոր անձ.

Գիտեմ, որ դա հնչում է տեխնիկական անհեթեթություն.

Այսպիսին է DNS գոտին:Մանրամասն DNS գոտի ՝ բազմաթիվ մուտքերով: Զգուշորեն թեքեք.

Միևնույն է, ես դա կթողնեմ դրանում և կանդրադառնամ գործնական DNS գոտու ասպեկտներին, որոնք վերաբերում են ուղղակիորեն վեբ հոստինգին.

Համացանցային հոստինգում մի քանի փոխկապակցված ծառայություններ պետք է ուղղվեն հոստինգի ծառայության պատշաճ սերվերներին `կայք, տվյալների բազա, էլ. Փոստ` աշխատելու համար, և այդ համակարգումը կարգավորվում է DNS գոտում պահվող տվյալների միջոցով: Գոտին DNS գրառումների հավաքածու է ՝ ըստ նրանց առանձին տեսակների. բովանդակությունը կոչվում է a DNS գոտի.

Օրինակ ՝ գրառումը, որը դոմենի անունն է ասում, թե որտեղից (որտեղից է այն սերվերը, այսինքն) բովանդակությունը բեռնելու համար (որը նաև հայտնի է որպես «կայք») պահվում է հիմնական A գրառումում: Բավականին հաճախ, www գրառումը նույնպես ստանում է A ռեկորդ.

Այնուամենայնիվ, փոստային ծառայության, լրացուցիչ ծառայությունների, սեփականության վավերացման և այլոց համար կան գրառումների այլ տեսակներ.

5. DNS գրառումների հիմնական տեսակները

Գրառում

Գրառումը DNS գրառում է, որը դոմենի անունը կապում է IP հասցեի հետ: Այսպիսով, ձեր կայքի հիմնական սերվերը կարելի է գտնել ինտերնետում: Դա A ռեկորդ է, որը միավորում է կայքը (բովանդակությունը) իր դոմեյն անունով (հասցեով).

AAAA- ի գրառումները

AAAA գրառումները ճիշտ նույնն են, ինչ A գրառումները, բայց IPv4 հասցեները օգտագործելու փոխարեն, նրանք օգտագործում են IPv6, ինչը արդեն իսկ անհրաժեշտություն է: Երբ ստեղծվեց ինտերնետը, IP 4-րդ վարկածով տրամադրված 4 միլիարդ հասցեների քանակը թվաց մեծությունների պատվերներ ավելի մեծից, քան երբևէ անհրաժեշտ կլիներ: Այնուամենայնիվ, ինտերնետի էքսպոնենտալ աճի և դրան միացված սարքերի պայթյունի հետ կապված, սա այլևս դեպք չէ: IPv6- ը ներկայացվել է IPv4 լողավազանի սպառման դեմ պայքարելու համար ՝ առանց փոխելու այն, թե ինչպես է DNS- ն աշխատում որպես ամբողջություն.

CNAME գրառում

CNAME գրառումը բավականին նման է A գրառմանը, բայց այն դոմեյն անուն է կապում մեկ այլ դոմեյն անունի: Այս կերպ Դուք կարող եք ձեր տիրույթի ենթադոմեյնները կապել արտաքին տիրույթների վրա ՝ առանց անհանգստանալու նրանց IP հասցեները փոխելու մասին. Փոխարենը ձեզ ուղղակիորեն կուղեկցեն այլ տիրույթի անունով.

MX գրառում

MX գրառումն այնն է, որը ուղղորդում է, թե որտեղ են գտնվում փոստային սերվերը և բավականին հաճախ «սերվերները»: Որպեսզի ձեր կայքը բացվի, պետք է լինի a վեբ սերվերը որը սպասարկում է կայքի տվյալները. այնուամենայնիվ, էլեկտրոնային հասցեները ուղարկվում և ստացվում են a փոստի սերվերը, հետևաբար MX գրառման գոյության նպատակը.

MX գրառումները ունեն առանձնահատկություն, որը կոչվում է առաջնահերթություն: MX սերվերի գերակայությունը նշանակված է թվանշաններով ՝ սկսած զրոյից: Դա արվում է հիմնականում ավելորդության պատճառով, որպեսզի փոստով մի քանի սերվերներ կարողանան կապված լինել մեկ տիրույթի անվան հետ: Եթե ​​0-ով առաջնահերթ սերվերը չի պատասխանում հարցմանը, հաջորդ համարը մեկն է հարցվում:.

SPF գրառումներ

SPF գրառումները TXT գրառում է (տեքստային վրա հիմնված գրառում), որն օգտագործվում է փոստային ծառայությունների իսկությունը որոշելու համար: Քանի որ փոստային արձանագրությունը բավականին հին է և վերջին տասնամյակների ընթացքում չի տեսել շատ (եթե այդպիսիք կան) թարմացումներ, անվտանգության մասին լրացուցիչ միջոցներ են ներդրվում ամեն օր և կրկին: Նրանց մեծ մասը օգնում է որոշել, թե արդյոք էլ. Փոստի ուղարկողը հենց այն անձն է, որին ինքը հավակնում է: SPF գրառումները այդ մեխանիզմներից են.

PTR գրառումները

PTR գրառումները հակադարձ DNS գրառումներ են, որոնք A գրառումների ճիշտ հակառակն են: Նրանք IP- ները կապում են տիրույթների հետ: IP- ի հարցման դեպքում դուք կարող եք ստանալ բովանդակալից տեղեկատվություն այն մասին, թե որ տիրույթի անունն է կապված.

NS Records

Անունների գրանցման գրառումները ամենակարևորներից մեկն են, քանի որ ասում են դոմենի անունը, որն է օգտագործել DNS գոտին: Ընդհանրապես, դուք կարող եք ստեղծել DNS գոտի ցանկացած DNS սերվեր և դրա համար տարբեր գրառումներ ունեք: Օրինակ, «google.com» – ի համար կարող եք ստեղծել վավեր DNS գոտի և ուղարկել այն ձեր վեբ կայք: Սա նշանակում է, որ Google- ի համար ամբողջ երթևեկությունն այժմ ձերն է: Դե, ոչ, որովհետև իսկական Google.com NS (nameserver) գրառումներն ասում են, թե որ անունների ճշգրիտ սպասարկողներն են պարունակում ճիշտ DNS գոտի: Շատ հարմար է.

6. Ինչ է DNS պահոցը

Ինչպես և ինտերնետում առկա է յուրաքանչյուր համակարգ, միշտ էլ ներգրավված են անվտանգության խնդիրներ և նկատառումներ, և DNS- ը նույնպես բացառություն չէ.

Հատկապես տարածված շահագործում է DNS քեշի թունավորում. Դա տեղի է ունենում այն ​​ժամանակ, երբ հեղինակավոր սերվերը չարամիտ կերպով նախատեսվում է սխալ արդյունքներ տալ DNS հարցումի համար.

DNS- ի թունավորումների մի պարզ օրինակ կլինի այն, որ «google.com» – ը միշտ մատնանշում է Google սերվերներին և բացում է տխրահռչակ կայքը: Եթե ​​որոշակի սերվեր կամ սերվերների մի շարք սխալ գրառումներ են տալիս հոսպիտալ DNS որոնումներին, ապա google.com- ը կարող է լուծել ցանկացած IP- ն, որը հաքերներն են տեղադրել: Դա սովորաբար կատարվում է DNS արձանագրության մեջ վիրուսների կամ սոսնձման միջոցով.

Մեկ այլ շահագործում է DNS ուժեղացման հարձակումները, որտեղ DNS սերվերները փչանում են սխալ DNS հարցում ստացողի սխալ հասցեով, և բոլորն էլ տվյալները վերադարձնում են նույն IP: Այս եղանակով հազարավոր սերվերներ կարող են DNS արձագանքման հարցում ուղարկել որոշակի մեքենա, մինչև դրա հասանելի ռեսուրսները սպառվեն: Այս տեսակի չարամիտ շահագործման դեպքում հարձակումը միայն DNS սերվերների նկատմամբ չէ. փոխարենը, դրանք օգտագործվում են այլ սերվերներ իջեցնելու համար.

DNS թունելավորում DNS սերվերների հերթական գրոհն է: Ըստ էության, դա վնասակար տվյալները մեկ մեքենայից մյուսին փոխանցելու միջոց է: Տվյալներն ինքնին կոդավորված են սերվերին ուղարկված հարցումում: Պատասխանելուց հետո սերվերը ստեղծում է երկկողմանի կապ տվյալների փոխանցման համար, և դա հաճախ անգամ հնարավորություն է տալիս ինքնուրույն հեռավոր մուտք գործել սերվերի վրա:.

Տեղական DNS- ի շահագործման մի տեսակ է DNS առևանգում. Սա ենթադրում է խմբագրել ցանցային տեղեկատվությունը որոշակի մեքենայի վրա, որպեսզի այն լուծի իր DNS հարցումները դեպի վնասակար DNS սերվերի: Ընդհանրապես, ձեր համակարգը կօգտագործի վստահելի DNS սերվերներ ՝ վերևում գրառումներ ստանալու համար, բայց եթե այդ տվյալները փոփոխված են, կարող եք վերջ տալ ցանկացած DNS գրառումների, որոնք հարձակվողը տեղադրել է վնասակար DNS սերվերի վրա:.

Հակերները քաջատեղյակ են DNS- ի խոցելիություններին:DNS գրոհները ավելի տարածված են, քան կարծում եք, հատկապես DDoS բազմազանությունը.

Լուսանկարը ՝ Սամուել Զելերի ՝ Unsplash- ում

DDoS (Distribution մերժումը ծառայության) հարձակումը է NXDOMAIN հարձակումը որն օգտագործում է հսկայական թվով սերվերներ ՝ գոյություն չունեցող տիրույթի նկատմամբ հայցեր ներկայացնելու համար ՝ գործընթացում խնդրելով հեղեղել DNS սերվերները: Յուրաքանչյուր մեքենա ունի սահմանափակ ռեսուրսներ և կարող է կատարել սահմանափակ թվով հարցումներ ՝ նախքան այն սկսելը հետաձգելով հետաձգումը կամ ծառայությունները սկսեն խորտակել: Երբ սերվերը ճնշված լինի հարձակվողների դիմումներից, այն այլևս չի կարող ծառայել որևէ օրինական օգտագործողի խնդրանքով.

7. Անվտանգության մտահոգություններ

Այսօր մենք զննեցինք, թե որն է DNS- ը, ինչպես է այն գործելու հիմունքները և խճճվածությունները, որոնք կարող են հանգեցնել չարաշահման և չարաշահման:.

Թեման բավականին լայն է և հագեցած տեխնիկական բնութագրերով, բայց այս տեղեկատվությունը պետք է լինի ավելին, քան բավարար լինի, որպեսզի դուք DNS- ի հետ կապված կրթված զրույց ունենաք ձեր ընկերների և գործընկերների հետ:.

Որպես ինտերնետի հիմնաքար, որպես ամբողջություն, դոմենի անվան ծառայությունը թեմա է, որը յուրաքանչյուր պրոֆեսիոնալ և հոբբիստ պետք է գոնե մի քիչ հասկանա: Հուսով եմ, դուք այժմ ունեք այդ անհրաժեշտ հասկացողությունը և կարող եք ավելի խորը ներգրավվել DNS- ի առանձնահատկություններին, եթե այս հոդվածը հարուցել է ձեր հետաքրքրությունը.

Եզրակացություն

Այսօր մենք զննեցինք, թե որն է DNS- ը, ինչպես է այն գործելու հիմունքները և խճճվածությունները, որոնք կարող են հանգեցնել չարաշահման և չարաշահման:.

Թեման բավականին լայն է և հագեցած տեխնիկական բնութագրերով, բայց այս տեղեկատվությունը պետք է լինի ավելին, քան բավարար լինի, որպեսզի դուք DNS- ի հետ կապված կրթված զրույց ունենաք ձեր ընկերների և գործընկերների հետ:.

Որպես ինտերնետի հիմնաքար, որպես ամբողջություն, դոմենի անվան ծառայությունը թեմա է, որը յուրաքանչյուր պրոֆեսիոնալ և հոբբիստ պետք է գոնե մի քիչ հասկանա: Հուսով եմ, դուք այժմ ունեք այդ անհրաժեշտ հասկացողությունը և կարող եք ավելի խորը ներգրավվել DNS- ի առանձնահատկություններին, եթե այս հոդվածը հարուցել է ձեր հետաքրքրությունը.

ՀՏՀ

Ինչն է DNS- ի օրինակ?

Դոմենի անվան ծառայությունը (DNS) համաշխարհային բնութագիր է, որը թույլ է տալիս մարդու կողմից ընթերցվող անունները կապված լինել ինտերնետ IP- ների հետ: Դուք, որպես ինտերնետային օգտագործող, ամեն օր օգտագործում եք DNS ՝ ձեր այցելած յուրաքանչյուր կայքէջի միջոցով, ձեր էլեկտրոնային փոստը ստուգելու և ինտերնետ զանգեր կատարելու ժամանակ: Այդ գործողություններից յուրաքանչյուրը կատարում է DNS հարցում, որպեսզի ձեր համակարգիչը կարողանա իմանալ, թե որ սերվերին է պետք ուղարկել հարցումը.

Ինչու՞ եք օգտագործել DNS?

DNS- ն օգտագործվում է ինտերնետում ցանկացած ծառայության լուծման համար: Միշտ կարող եք ձեր ծառայությունները մատնել դեպի IP, բայց IP հասցեները (հատկապես IPv6) հիշելը շատ ավելի դժվար է, և նաև ծառայության հետևում գտնվող IP- ն կարող է փոխվել: DNS- ն իրականացնում է այդ փոփոխությունները ձեզ համար: Օրինակ ՝ «google.com» – ին հյուրընկալող սերվերները կարող են փոխվել, բայց դրանք հարկավոր չէ ստուգել կամ անգիր անել. DNS- ն կատարում է այդ փոփոխությունները, այնպես որ դուք միշտ կարող եք մուտքագրել «google.com» և մուտք գործել ծանոթ կայք ՝ անկախ որևէ փոփոխությունից: դրա հետևում գտնվող իրական IP- ն կարող է ենթարկվել.

Որն է DNS IP հասցեն?

IP հասցեն այն արձանագրությունն է, որը ստեղծվել է այնպես, որ ցանցի յուրաքանչյուր մեքենայի կարող է տրվել յուրահատուկ նույնականացուցիչ: Ընդհանրապես, յուրաքանչյուր IP- ն եզակի է մեքենայի համար և թույլ է տալիս, որ նշված սարքը հասնի ցանցի, կամ, ամենատարածված դեպքում, ինտերնետի միջոցով, որը աշխարհում ամենամեծ ցանցն է: Երբ կատարում եք DNS հարցում, ձեր հայցը հասնում է IP- ի ՝ այն մեքենայի հասցեն է, որին պետք է ուղղեք ձեր հայցը.

Ինչ է DNSSec- ը?

DNSSec- ը այնպիսի առանձնահատկություն է, որը թույլ է տալիս DNS- ին խստացնել ավելի մեծ անվտանգության համար: Դա DNS արձանագրության ընդարձակման մի շարք է, որը թույլ է տալիս ստուգել հարցման ծագումը և ներկայացվող և հայցվող տվյալների ամբողջականությունը ՝ հայցերին ստորագրելու մեխանիզմ տրամադրելով: DNSSec- ը դադարում է մանիպուլյացված տվյալները սերվերներին ներկայացնելուց `գրառումները չարամիտ կերպով փոխելու համար.

Ինչ է 1.1.1.1 DNS?

1.1.1.1 DNS- ը բավականին նոր է (գործարկվել է 2018-ի ապրիլի 1-ին) DNS ռեկուրսիվ անունով սերվեր, որը ստեղծվել է CloudFlare- ի կողմից `APNIC- ի հետ համատեղ: CloudFlare- ը առաջատար միջազգային ընկերություն է DNS և հակադ DDoS ոլորտներում: Անունի սերվերի նպատակն է ապահովել ամենաարագ DNS լուծումները և կենտրոնանալ գաղտնիության վրա: Բացի CloudFlare- ի 1.1.1.1-ից, այլ հայտնի DNS սերվերները Google- ի 8.8.8.8 և 8.8.4.4 համակարգերն են, որոնք շատ համակարգեր օգտագործում են.

Ինչ է DNS որոնումը?

DNS որոնումը որոշակի տիրույթի կամ IP- ի համար հարցում ուղարկելու և դրան համապատասխանող գրառման ստացման գործընթաց է: DNS հարցումները պատահում են ամեն անգամ, երբ դուք մուտք եք գործում կայք կամ ցանցի հետ առնչվող ծառայություն, քանի որ միշտ պետք է լինի սերվեր (իր նշանակած IP հասցեով), որը սպասարկում է այդ խնդրանքը:.

Ինչ է DNS սերվեր?

DNS սերվերները մեքենաներ են, որոնք օգտագործվում են պահելու, պահպանում և սպասարկում են DNS գրառումներ: Նպատակների համար ամենատարածված ծրագիրը BIND է, որը նաև մեկն է, որն օգտագործում է արմատային անվանումների մի մասը: Երբ սերվերը դիմումը պատշաճ կերպով դրել է որպես որոշակի տիրույթի անուն-սերվեր, այն դառնում է DNS սերվեր: DNS սերվերների այլ տեսակներ են կրկնվող DNS սերվերները, որոնք օգտագործվում են բացառապես DNS գրառումները պահպանելու և ապահովելու համար.

Ինչ է DNS գոտին?

DNS գոտին DNS գրառումների հավաքածու է, որոնք բովանդակալից տեղեկատվություն են տալիս որոշակի տիրույթի համար: Սա ներառում է գրառումներ տիրույթի հետ կապված բոլոր ծառայությունների համար `վեբ սերվեր, էլփոստի ծառայություններ, վավերացման գրառումներ, տեքստային գրառումներ և այլն, և այլն: DNS որոնման հայցերը կարող են կատարվել DNS գոտում հատուկ գրառման կամ DNS գոտու համար որպես ամբողջություն.

Ինչ է DNS- ը?

Դոմեյն անունների համակարգը ինտերնետում համաշխարհային ճշգրտում է, որը թույլ է տալիս «անունները» (կամ դոմենային անունները) քարտեզագրվել IP հասցեներում: Այն ստեղծվել է այն բանից հետո, երբ մարդկանց համար շատ դժվար է հիշել IP հասցեների պես թվային հաջորդականություններ, և բառերն անգիր անելը շատ ավելի հեշտ է, քանի որ դրանց հետ իմաստ կարող ես կապել: Օրինակ, հիշելով «157.240.1.35» IP- ն և այն մուտքագրելով ամեն անգամ, երբ ցանկանում եք ստուգել ձեր սոցիալական լրատվամիջոցների հաշիվը, կարող է լինել հոգնեցուցիչ, սակայն «IP» կայքը, որը մատնանշում է այդ IP- ն, շատ ավելի հարմար է:.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector