Τι είναι το DNS, πώς λειτουργεί και πώς να χρησιμοποιήσετε τη ζώνη DNS

Φανταστείτε ότι πρέπει να χρησιμοποιήσετε το τηλέφωνό σας, αλλά δεν μπορείτε να χρησιμοποιήσετε αποθηκευτικό χώρο επαφών – πρέπει να θυμάστε και να καλέσετε τον αριθμό τηλεφώνου κάθε ατόμου. Ακούγεται κουραστικό, σωστά; Έτσι μοιάζει ένας κόσμος χωρίς DNS!


Παρόλο που η πρακτική του χρήση μπορεί να εξηγηθεί μόνο στην παραπάνω πρόταση, το όνομα τομέα sytem έχει πολλές ενδιαφέρουσες περιπλοκές που θα διερευνήσουμε σε βάθος σε αυτό το άρθρο. Μείνετε συντονισμένοι και συνεχίστε την κύλιση για μερικά ενδιαφέροντα γεγονότα και χρήσιμες γνώσεις σχετικά με τον τρόπο λειτουργίας του DNS!

1. Επισκόπηση

Τη δεκαετία του ’80 πριν από την εισαγωγή του DNS, Οι υπολογιστές σε ένα δίκτυο είχαν πρόσβαση μέσω της διεύθυνσης IP τους, που μοιάζει πολύ με έναν αριθμό τηλεφώνου.

Είναι απλά ψηφία.

Αυτό ήταν χρήσιμο για κάποιο χρονικό διάστημα όταν το Διαδίκτυο ήταν αρκετά μικρό. Και ναι, ήταν αρκετά μικρό για αυτό το σύστημα πριν από μερικές δεκαετίες. Με την ανάπτυξή της όμως, αυτή η προσέγγιση έγινε όλο και λιγότερο πρακτική. Όλοι γνωρίζουμε τους αριθμούς τηλεφώνου των κοντινότερων φίλων μας, αλλά φανταστείτε τι θα συνέβαινε εάν ο κύκλος φίλων σας αυξήθηκε σε αρκετά εκατομμύρια άτομα σε λίγα μόλις χρόνια.

Το DNS κάνει το Διαδίκτυο να λειτουργεί.Η υπηρεσία ονόματος τομέα δρομολογεί κίνηση σε όλο το παγκόσμιο δίκτυο.

Φωτογραφία από τον Jordan Harrison στο Unsplash

Λοιπόν, αυτό συνέβη με το Διαδίκτυο και η ανάμνηση ή καταγραφή αριθμών δεν ήταν αρκετά δυνατόν, πρακτικά μιλώντας, πια.

Σε ένα σημείο, οι επιστήμονες στο MIT συνειδητοποίησαν ότι ο ανθρώπινος εγκέφαλος είναι απολύτως ικανός να απομνημονεύει λέξεις ή φράσεις και όχι τόσο ισχυρό όταν πρόκειται για τυχαίες ακολουθίες αριθμών. Αυτή η λογική, αλλά κρίσιμη, πραγματοποίηση γέννησε τον προκάτοχο του DNS – την υπηρεσία ονόματος κεντρικού υπολογιστή.

Ήταν μια ακατέργαστη λύση αλλά εξυπηρετούσε τον σκοπό της. Το όνομα κεντρικού υπολογιστή ήταν απλώς ένα τεράστιο αρχείο με το όνομα «κεντρικοί υπολογιστές» που έχει κάθε λειτουργικό σύστημα, ακόμη και σήμερα. Χρησιμοποιούταν κατά την εποχή του ARPANET (το μεγαλύτερο δίκτυο πριν από τη δημιουργία του Διαδικτύου.)

Το επόμενο λογικό βήμα αυτής της τροχιάς σκέψης ήταν η συγκέντρωση ή η παγκοσμιοποίηση αυτού του συστήματος. Έτσι δημιουργήθηκε η υπηρεσία ονομάτων τομέα (ή διακομιστών ή συστήματος) ή DNS για συντομία. Είναι ένα παγκόσμιο, κεντρικό σύστημα που δίνει «ονόματα» σε διευθύνσεις IP και τους διευκολύνει να αλληλεπιδρούν και να απομνημονεύουν οι άνθρωποι.

Όταν πληκτρολογείτε “google.com” στο πρόγραμμα περιήγησής σας, το πρόγραμμα περιήγησής σας * γνωρίζει * σε ποιους υπολογιστές αναφέρεται αυτή η φράση. Υπάρχουν πολλά βήματα για το πώς πραγματοποιείται αυτό και θα τα ακολουθήσουμε στα επόμενα κεφάλαια.

2. Τι είναι το DNS

Το DNS είναι η ραχοκοκαλιά του Διαδικτύου. Αυτή η δήλωση απέχει πολύ από έναν ακριβή ορισμό DNS, αλλά δεν μπορεί να αμφισβητηθεί η αλήθεια. Χωρίς το σύστημα ονομάτων τομέα, ολόκληρο το Διαδίκτυο δεν θα λειτουργούσε καθόλου, μαζί με όλες τις φρικτές συνέπειες που θα προκαλέσει αυτό.

Η υπηρεσία ονόματος τομέα λειτουργεί σε διάφορα επίπεδα αφαίρεσης, που επιτρέπουν την κατάλληλη κατηγοριοποίηση των τομέων, σε μια αυστηρή ιεραρχική δομή. Αυτές οι αφαιρέσεις ονομάζονται χώροι ονομάτων και διαχωρίζονται από τις τελείες που βρίσκονται σε κάθε τομέα. Εάν παίρνετε για παράδειγμα τον τομέα www.hostingtribunal.com έχετε τα ακόλουθα επίπεδα:

Τομείς ανωτάτου επιπέδου

Αυτό είναι το τμήμα “.com” του τομέα. Αν δεν έχετε μεγαλώσει κάτω από ένα βράχο, σίγουρα θα έχετε ακούσει για τα “.com”, “.net.”, “.Org” και άλλους δημοφιλείς τομείς ανώτερου επιπέδου. Είναι τα πιο συνηθισμένα, αλλά και τα παλαιότερα. Υπάρχουν αυτήν τη στιγμή περισσότερες από 342,4 εκατομμύρια καταχωρήσεις ονομάτων τομέα, και Το συνδυασμένο ποσό “.com” και “.net” ανέρχεται σε 151,7 εκατομμύρια από αυτούς.

Ορισμένοι τομείς ανώτατου επιπέδου μπορούν να χρησιμοποιηθούν παγκοσμίως, όπως οι προαναφερθέντες, αλλά υπάρχουν και εκείνοι που περιορίζονται σε συγκεκριμένους οργανισμούς ή χώρες. Το “.edu” gTLD προορίζεται για εκπαιδευτικές εγκαταστάσεις, το “.gov” για κυβερνητικούς οργανισμούς και ούτω καθεξής.

Διασκεδαστικό γεγονός για τα gTLDs: Το εξαιρετικά δημοφιλές .TV gTLD που χρησιμοποιείται ευρέως ως αναφορά στην «τηλεόραση», είναι στην πραγματικότητα ο κωδικός χώρας TLD (ccTLD) για τη χώρα Τουβαλού, η οποία παράγει ένα σημαντικό ποσό της εθνικής της καθαρής αξίας καθαρά εξαιτίας αυτής της σύμπτωσης!

Τομείς ανωτάτου επιπέδου κωδικού χώρας

Οι κωδικοί TLD χώρας είναι τομείς ανώτερου επιπέδου που χρησιμοποιούνται για την περιγραφή ιστότοπων που λειτουργούν σε (ή από) συγκεκριμένες χώρες και περιοχές. Είναι χρήσιμα για επωνυμία, τοπικές επιχειρήσεις και για διεθνείς ιστότοπους με πολλές τοπικές επαναλήψεις.

Ο διαδικτυακός γίγαντας Amazon έχει μια έκδοση dot-com, dot-de για τη Γερμανία, dot-uk για το Ηνωμένο Βασίλειο και ούτω καθεξής. Αυτή η προσέγγιση ενισχύει τη διείσδυση στην τοπική αγορά, παρακάμπτει τα γλωσσικά εμπόδια και καθιστά τον υπολογισμό του κόστους αποστολής (και των τελωνειακών φόρων) πολύ πιο εύκολο.

Το μυαλό, τα ccTLD εξακολουθούν να είναι TLD και όχι δευτερεύοντες τομείς.

Δεύτερος-Τομείς επιπέδου

Οι τομείς δεύτερου επιπέδου έρχονται πριν από την τελεία στο dot-com ή το dot-us. Στο παράδειγμά μας, αυτό είναι το τμήμα «hostingtribunal» του www.hostingtribunal.com. Εάν λάβετε το www.bbc.co.uk ως παράδειγμα, το τμήμα “.co” θα είναι ο τομέας δεύτερου επιπέδου.

Τα νέα gTLD δημιουργούνται μέσω μιας μακράς, ακριβής διαδικασίας εφαρμογής και αξιολόγησης που πραγματοποιείται από το ICANN (ο ρυθμιστικός φορέας για όλα τα ονόματα τομέα, μεταξύ άλλων), και εσείς, ως χρήστης, μπορείτε να χρησιμοποιήσετε μόνο το υπάρχον σύνολο.

Ο ιστότοπος ICANN έχει πολλές χρήσιμες πληροφορίες σχετικά με τα ονόματα τομέα.Τελικά, το ICANN ρυθμίζει όλα τα ονόματα τομέα που υπάρχουν.

Από την άλλη πλευρά, οι τομείς δεύτερου επιπέδου μπορούν να είναι ό, τι θέλετε. Εφόσον το όνομα είναι δωρεάν, μπορείτε να το καταχωρίσετε. Ωστόσο, λαμβάνοντας υπόψη το μέγεθος του Διαδικτύου, αυτό δεν είναι πάντα εύκολο έργο.

Διασκεδαστικό γεγονός για τομείς δεύτερου επιπέδου: Όσο πιο σύντομος και πιο αναγνωρίσιμος είναι ο τομέας, τόσο πιο πολύτιμος είναι. Υπάρχει ένας τεράστιος αριθμός εταιρειών και ανθρώπων που επωφελούνται από την καταχώριση τομέων που ενδέχεται να δημιουργήσουν εμπορικό ενδιαφέρον και στη συνέχεια να τις πουλήσουν για τεράστιο κέρδος. Μια νέα εγγραφή ονόματος τομέα κοστίζει συνήθως μεταξύ $ 1 και 100 $, αλλά η αγορά ενός τομέα “premium” από κάποιον που τον απέκτησε με μοναδικό σκοπό τη μεταπώλησή του μπορεί συχνά να φτάσει σε δεκάδες ή εκατοντάδες χιλιάδες δολάρια!

Υποτομείς

Οι υποτομείς διέπονται από τον κάτοχο του τομέα δεύτερου επιπέδου και μπορούν να δημιουργήσουν οποιονδήποτε αριθμό υποτομέων στη ζώνη DNS. Για αυτόν τον λόγο, συχνά θα βλέπετε βοηθητικούς υποτομείς όπως “shop.mydomain.com” ή “blog.mydomain.com”.

Η δημιουργία υποτομέων είναι δωρεάν και είναι πολύ χρήσιμες για την παροχή πρόσθετων πληροφοριών στη γραμμή διευθύνσεων URL. Σε εταιρείες, θα τις βλέπετε να είναι ένθετες ακόμη πιο συχνά, όπου η τοποθεσία, ο τύπος, ο σκοπός κ.λπ. αναφέρονται επίσης εκεί. Για παράδειγμα, το “servers.storage.eu-west.region1.google.com” θα μπορούσε εύκολα να είναι ένα νόμιμο όνομα τομέα για έναν διακομιστή Google.

3. Πώς λειτουργεί το DNS

Εκεί και πάλι – ο κύκλος ζωής ενός αιτήματος DNS

Όταν υποβάλλετε το αίτημά σας για τον τομέα www.hostingtribunal.com, το πρόγραμμα περιήγησής σας ελέγχει πρώτα το τοπικό λειτουργικό σύστημα για τυχόν καταχωρήσεις του.

Θυμάστε το αρχείο “hosts” που αναφέραμε νωρίτερα; Είναι ακόμα γύρω και είναι το πρώτο πράγμα όπου το λειτουργικό σύστημα αναζητά διευθύνσεις IP συνδεδεμένες σε αυτόν τον τομέα.

Εάν δεν υπάρχει αναφορά εκεί, τότε το λειτουργικό σύστημα επικοινωνεί με τον πάροχο υπηρεσιών διαδικτύου.

Αυτή είναι η αρχή μιας διαδικασίας που ονομάζεται Αναζήτηση εγγραφών DNS, καθώς ο ISP στέλνει το αίτημα στο παγκόσμιο δίκτυο για να εντοπίσει τον πόρο (ιστότοπος, συνήθως) που επιθυμεί ο τελικός χρήστης. Λόγω του όγκου των αναζητήσεων DNS που εκτελούνται για κάθε πάροχο (κυριολεκτικά, εκατομμύρια ανά δευτερόλεπτο), οι ISP διατηρούν συνήθως μια προσωρινά αποθηκευμένη έκδοση των καταχωρήσεων, ώστε να μην χρειάζεται να κάνουν τις αναζητήσεις κάθε φορά που ζητείται ο ίδιος πόρος.

Τα καλώδια δικτύου είναι καταπληκτικά!Αυτό το καλώδιο είναι η αρχή ή το τέλος ενός ερωτήματος DNS.

Φωτογραφία από τον Markus Spiske στο Unsplash

Αυτό το βήμα της διαδικασίας αντιμετωπίζεται από το αναδρομική επίλυση. Ένα αξιοσημείωτο γεγονός σχετικά με το πρόγραμμα επίλυσης είναι ότι ομαδοποιεί τα αιτήματα που λαμβάνει σε παρτίδες. Ουσιαστικά, δημιουργεί μια βάση δεδομένων προσωρινής μνήμης έτσι ώστε ένας μικρός αριθμός αιτημάτων να μπορεί να εξυπηρετήσει σημαντικό αριθμό χρηστών. Αυτό εξοικονομεί κίνηση στο δίκτυο, κάτι που είναι εξαιρετικά σημαντικό όταν έχουμε κατά νου την κλίμακα του διαδικτύου.

Εάν ο πάροχος υπηρεσιών διαδικτύου δεν διαθέτει την IP που θέλετε το λειτουργικό σύστημα, τότε το αίτημά σας μεταδίδεται περαιτέρω στην αλυσίδα από τον ISP (το οποίο στη συνέχεια θα προσθέσει την επιστροφή στη βάση δεδομένων προσωρινής μνήμης DNS.)

Root Nameservers

Εάν το αίτημά σας δεν εντοπίσει καμία απάντηση στα προσωρινά αποθηκευμένα δεδομένα κατά μήκος της διαδρομής, μεταβαίνει στο διακομιστές ονομάτων ρίζας. Είναι η αρχή που περιέχει κάθε εγγραφή DNS και είναι υπεύθυνη για τον έλεγχο της αυθεντικότητας και της διαθεσιμότητας όλων αυτών. Οι ριζικοί διακομιστές ανακατευθύνουν την επισκεψιμότητα για κάθε gTLD στην αντίστοιχη αρχή.

Μόλις το ερώτημά σας φτάσει στους διακομιστές ονομάτων ρίζας, ελέγχουν για την αντίστοιχη αρχή gTLD. Σαρώνουν πρώτα το όνομα τομέα από τη δεξιά πλευρά πρώτα. (Τεχνικά, τα ονόματα τομέα διαβάζονται από δεξιά προς τα αριστερά.) Για παράδειγμα, για όποιος Όνομα τομέα “.com”, ανακατευθύνουν το ερώτημα στους διακομιστές ονομάτων TLD “.com” – αυτούς του VeriSign.

ο Διακομιστές ονομάτων TLD γνωρίζετε ήδη για ποιον gTLD είναι υπεύθυνοι, επομένως ελέγχουν τον τομέα δεύτερου επιπέδου. Στην περίπτωση της ερώτησής μας στο www.hostingtribunal.com, οι διακομιστές ονομάτων TLD θα ελέγξουν για «hostingtribunal» και μέσω των βελτιστοποιημένων αλγορίθμών τους θα επιστρέψουν το αποτέλεσμα.

TTL

Κατά την επιστροφή του αιτήματος, οι διαλείποντες διακομιστές μας (οι αναδρομικοί διακομιστές) θα αποθηκεύουν τις ληφθείσες τιμές DNS για μια συγκεκριμένη χρονική περίοδο. Αυτό ονομάζεται “time-to-live” (TTL) που έχει οποιαδήποτε εγγραφή τομέα. Η διάρκεια του TTL ρυθμίζεται με την ίδια την εγγραφή.

Εάν θέλετε να ανανεώνεται συχνά η εγγραφή σας από την αλυσίδα διακομιστών DNS, μπορείτε να ορίσετε ένα σύντομο χρονικό διάστημα για να ζήσετε. Αυτό είναι πολύ συχνά περιττό, καθώς οι εγγραφές DNS δεν αλλάζουν συχνά για έναν τομέα εργασίας.

Μετά από όλα αυτά, το αίτημα το επιστρέφει στον υπολογιστή σας, όπου αποθηκεύετε την εγγραφή στο πρόγραμμα περιήγησής σας ως τοπική αναφορά και το ίδιο το πρόγραμμα περιήγησης στέλνει ένα αίτημα στην IP που λάβατε για αυτόν τον τομέα.

Τι βόλτα, ε!

Λαμβάνοντας υπόψη ότι η ανταλλαγή δεδομένων στο Διαδίκτυο πλησιάζει την ταχύτητα του φωτός μέσω καλωδίου ινών, αυτή η ολόκληρη σειρά τεχνικά περίπλοκων γεγονότων διαρκεί μόνο χιλιοστά του δευτερολέπτου.

Διασκεδαστικό γεγονός για τους διακομιστές ονομάτων root: Υπάρχουν μόνο 13 διακομιστές ονομάτων ρίζας! Στην πραγματικότητα, καθένα από αυτά αποτελείται από ένα σύμπλεγμα μηχανών που παρέχουν την απαραίτητη υπολογιστική ισχύ, ασφάλεια, πλεονασμό και εύρος ζώνης. Εάν ακόμη και ένας ριζικός διακομιστής δεν λειτουργεί, ο αντίκτυπος στο Διαδίκτυο είναι τεράστιος. Αμέτρητοι ιστότοποι θα σταματήσουν να επιλύονται. ακόμη και τεράστια που είναι πάντα διαθέσιμα θα είναι εκτός λειτουργίας. Οι 13 διακομιστές λειτουργούν από:

VeriSign, Inc.., Πανεπιστήμιο Νότιας Καλιφόρνιας (ISI), Επικοινωνίες Cogent, Πανεπιστήμιο του Μέριλαντ, ASA (Κέντρο Έρευνας Ames), Internet Systems Consortium, Inc.., Υπουργείο Άμυνας των ΗΠΑ (NIC), Στρατός των ΗΠΑ (ερευνητικό εργαστήριο), Netnod, VeriSign, Inc.., RIPE NCC, ICANN και Ευρύ έργο

4. Διαίρεση ζώνης DNS – Τύποι εγγραφών

Ένας όρος που μπορεί να συναντήσετε κατά τη δημιουργία του ιστότοπού σας, ειδικά εάν το όνομα τομέα είναι καταχωρημένο σε ένα μέρος και η φιλοξενία παρέχεται σε άλλο, είναι μια εγγραφή ή εγγραφές DNS. Όλες οι εγγραφές DNS που σχετίζονται με τον ιστότοπο αποτελούν μέρος της ζώνης DNS του ιστότοπου.

Με τη σειρά του, η ζώνη DNS εξυπηρετεί μια διοικητική και τεχνική λειτουργία. Ακριβώς, ο ορισμός της ζώνης DNS δηλώνει ότι αυτό είναι ένα τμήμα ολόκληρου του συστήματος ονόματος τομέα που βρίσκεται υπό τη διαχειριστική αρχή ενός μόνο διαχειριστή, είτε πρόκειται για νομική ή ιδιωτική οντότητα.

Ξέρω, ακούγεται σαν τεχνικές ανοησίες.

Αυτό μοιάζει με μια ζώνη DNS.Μια λεπτομερής ζώνη DNS με πολλές καταχωρήσεις. Προχωρήστε προσεκτικά.

Ωστόσο, θα το αφήσω σε αυτό και θα επικεντρωθώ στις πρακτικές πτυχές της ζώνης DNS που αφορούν τη φιλοξενία ιστότοπων απευθείας.

Στην φιλοξενία ιστοσελίδων, αρκετές διασυνδεδεμένες υπηρεσίες πρέπει να κατευθύνονται στους κατάλληλους διακομιστές για μια υπηρεσία φιλοξενίας – ιστότοπος, βάση δεδομένων, email – για να λειτουργήσει και ότι ο συντονισμός ρυθμίζεται από τα δεδομένα που είναι αποθηκευμένα στη ζώνη DNS. Η ζώνη είναι μια συλλογή εγγραφών DNS ταξινομημένων κατά τους μεμονωμένους τύπους τους. το περιεχόμενο ονομάζεται a Ζώνη DNS.

Για παράδειγμα, η εγγραφή που λέει ένα όνομα τομέα από όπου (από ποιον διακομιστή, δηλαδή) να φορτώσει περιεχόμενο (επίσης γνωστό ως “ο ιστότοπος) αποθηκεύεται στην κύρια εγγραφή Α. Πολύ συχνά η εγγραφή www παίρνει επίσης μια εγγραφή Α.

Ωστόσο, υπάρχουν άλλοι τύποι εγγραφών για τις υπηρεσίες αλληλογραφίας, για τις πρόσθετες υπηρεσίες, τον έλεγχο ταυτότητας ιδιοκτησίας και άλλα.

5. Κύριοι τύποι εγγραφών DNS

Μια εγγραφή

Η εγγραφή A είναι μια εγγραφή DNS που συσχετίζει ένα όνομα τομέα με μια διεύθυνση IP. Έτσι μπορείτε να βρείτε τον κεντρικό διακομιστή του ιστότοπού σας στο Διαδίκτυο. Είναι η εγγραφή A που συσχετίζει τον ιστότοπο (το περιεχόμενο) με το καθορισμένο όνομα τομέα (διεύθυνση).

Εγγραφές AAAA

Οι εγγραφές AAAA είναι ακριβώς οι ίδιες με τις εγγραφές Α, αλλά αντί να χρησιμοποιούν διευθύνσεις IPv4, χρησιμοποιούν IPv6, κάτι που είναι ήδη απαραίτητο. Όταν δημιουργήθηκε το Διαδίκτυο, το ποσό των 4 δισεκατομμυρίων διευθύνσεων που παρέχονται από την IP έκδοση 4 φαινόταν παραγγελίες μεγέθους μεγαλύτερες από αυτές που θα χρειαζόταν ποτέ. Ωστόσο, με την εκθετική ανάπτυξη του Διαδικτύου και την έκρηξη συσκευών που είναι συνδεδεμένες σε αυτό, αυτό δεν ισχύει πλέον. Το IPv6 εισήχθη για να καταπολεμήσει την εξάντληση της ομάδας IPv4 χωρίς να αλλάξει πολύ πώς λειτουργεί το DNS ως σύνολο.

Εγγραφή CNAME

Η εγγραφή CNAME είναι αρκετά παρόμοια με την εγγραφή Α, αλλά δεσμεύει ένα όνομα τομέα με ένα άλλο όνομα τομέα. Με αυτόν τον τρόπο μπορείτε να συνδέσετε υποτομείς του τομέα σας σε εξωτερικούς τομείς χωρίς να ανησυχείτε για την αλλαγή των διευθύνσεων IP τους – θα αναφερθείτε απευθείας στο άλλο όνομα τομέα.

Εγγραφή MX

Η εγγραφή MX είναι αυτή που κατευθύνει πού βρίσκεται ο διακομιστής αλληλογραφίας και συχνά οι «διακομιστές». Για να ανοίξει ο ιστότοπός σας, πρέπει να υπάρχει διακομιστής ιστού που εξυπηρετεί τα δεδομένα του ιστότοπου · Ωστόσο, τα email αποστέλλονται και λαμβάνονται από ένα διακομιστής αλληλογραφίας, εξ ου και ο σκοπός της ύπαρξης της εγγραφής MX.

Οι εγγραφές MX έχουν μια συγκεκριμένη ιδιότητα που ονομάζεται προτεραιότητα. Η προτεραιότητα του διακομιστή MX ορίζεται με ψηφία, ξεκινώντας από το μηδέν. Αυτό γίνεται για λόγους απόλυσης, κυρίως, έτσι ώστε πολλοί διακομιστές αλληλογραφίας να μπορούν να συσχετιστούν με ένα μόνο όνομα τομέα. Εάν ο διακομιστής με προτεραιότητα 0 δεν απαντήσει στο αίτημα, αυτός με τον επόμενο αριθμό υποβάλλεται σε ερώτηση και ούτω καθεξής.

Εγγραφές SPF

Οι εγγραφές SPF είναι μια εγγραφή TXT (μια εγγραφή βάσει κειμένου) που χρησιμοποιείται για τον προσδιορισμό της αυθεντικότητας των υπηρεσιών αλληλογραφίας. Δεδομένου ότι το πρωτόκολλο αλληλογραφίας είναι αρκετά παλιό και δεν έχει δει πολλές (αν υπάρχουν) ενημερώσεις τις τελευταίες δεκαετίες, εισάγονται πρόσθετα μέτρα ασφαλείας ξανά και ξανά. Τα περισσότερα από αυτά βοηθούν στον προσδιορισμό του εάν ο αποστολέας του μηνύματος είναι το άτομο που ισχυρίζεται ότι είναι. Οι εγγραφές SPF είναι ένας από αυτούς τους μηχανισμούς.

Εγγραφές PTR

Οι εγγραφές PTR είναι αντίστροφες εγγραφές DNS που είναι ακριβώς το αντίθετο των εγγραφών Α. Δεσμεύουν IP σε τομείς. Με αυτόν τον τρόπο όταν υποβάλλετε ερώτημα σε μια IP, μπορείτε να λάβετε σημαντικές πληροφορίες σχετικά με το όνομα τομέα με το οποίο σχετίζεται.

NS Records

Οι εγγραφές διακομιστή ονομάτων είναι μία από τις πιο σημαντικές, καθώς λένε στο όνομα τομέα ποια ζώνη DNS θα χρησιμοποιήσει. Γενικά, μπορείτε να δημιουργήσετε μια ζώνη DNS στο όποιος Διακομιστής DNS και έχουν διαφορετικές εγγραφές για αυτόν. Για παράδειγμα, μπορείτε να δημιουργήσετε μια έγκυρη ζώνη DNS για το “google.com” και να την στείλετε στον ιστότοπό σας. Αυτό σημαίνει ότι όλη η επισκεψιμότητα για το Google είναι τώρα δική σας; Λοιπόν, όχι, επειδή οι αυθεντικές εγγραφές Google.com NS (nameserver) λένε ποιοι ακριβείς διακομιστές ονομάτων περιέχουν το σωστός Ζώνη DNS. Αρκετά βολικό.

6. Τι είναι το DNS Caching

Όπως συμβαίνει με κάθε σύστημα στο Διαδίκτυο – υπάρχουν πάντα ζητήματα ασφάλειας και ζητήματα που εμπλέκονται και το DNS δεν αποτελεί εξαίρεση.

Μια ιδιαίτερα κοινή εκμετάλλευση είναι Δηλητηρίαση προσωρινής μνήμης DNS. Αυτό συμβαίνει όταν ένας εξουσιοδοτημένος διακομιστής έχει ρυθμιστεί κακόβουλα για να παρέχει λανθασμένα αποτελέσματα για ένα ερώτημα DNS.

Ένα απλό παράδειγμα δηλητηρίασης DNS θα ήταν ότι το “google.com” οδηγεί πάντα στους διακομιστές Google και ανοίγει τον περίφημο ιστότοπο. Εάν ένας συγκεκριμένος διακομιστής ή ένα σύνολο διακομιστών παρέχει λανθασμένες εγγραφές στους ανιχνευτές DNS ανάντη, τότε το google.com μπορεί να επιλύσει σε οποιαδήποτε IP που έχουν ορίσει οι χάκερ. Αυτό επιτυγχάνεται συνήθως μέσω ιών ή δυσλειτουργιών στο πρωτόκολλο DNS.

Ένα άλλο πλεονέκτημα είναι Επιθέσεις ενίσχυσης DNS, όπου οι διακομιστές DNS πλαστογραφούνται από λάθος διεύθυνση αιτούντος ερωτήματος DNS και όλοι επιστρέφουν δεδομένα στην ίδια IP. Με αυτόν τον τρόπο χιλιάδες διακομιστές μπορούν να στείλουν ένα ερώτημα απόκρισης DNS σε ένα συγκεκριμένο μηχάνημα έως ότου εξαντληθούν οι διαθέσιμοι πόροι του. Σε αυτόν τον τύπο κακόβουλης εκμετάλλευσης, η επίθεση δεν αφορά τους ίδιους τους διακομιστές DNS. Αντ ‘αυτού, χρησιμοποιούνται για την κατάρρευση άλλων διακομιστών.

Σήραγγα DNS είναι μια άλλη επίθεση στους διακομιστές DNS. Βασικά, είναι ένας τρόπος μεταφοράς κακόβουλων δεδομένων από το ένα μηχάνημα στο άλλο. Τα ίδια τα δεδομένα κωδικοποιούνται στο αίτημα που αποστέλλεται στον διακομιστή. Κατά την απόκριση, ο διακομιστής δημιουργεί αμφίδρομη σύνδεση για μεταφορά δεδομένων και αυτό συχνά επιτρέπει τη μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση στον ίδιο τον διακομιστή.

Ένας τύπος τοπικής εκμετάλλευσης DNS είναι Παραβίαση DNS. Αυτό περιλαμβάνει την επεξεργασία των πληροφοριών δικτύωσης σε ένα συγκεκριμένο μηχάνημα έτσι ώστε να επιλύσει τα ερωτήματά του DNS προς έναν κακόβουλο διακομιστή DNS. Γενικά, το σύστημά σας θα χρησιμοποιούσε αξιόπιστους διακομιστές DNS για τη λήψη εγγραφών ανάντη, αλλά εάν αυτά τα δεδομένα έχουν τροποποιηθεί, μπορείτε να καταλήξετε με οποιεσδήποτε εγγραφές DNS που έχει ορίσει ο εισβολέας στον κακόβουλο διακομιστή DNS.

Οι χάκερ γνωρίζουν καλά τις ευπάθειες DNS.Οι επιθέσεις DNS είναι πιο συχνές από ό, τι νομίζετε, ειδικά η ποικιλία DDoS.

Φωτογραφία από τον Samuel Zeller στο Unsplash

Μια επίθεση DDoS (Κατανεμημένη άρνηση υπηρεσίας) είναι μια Επίθεση NXDOMAIN που χρησιμοποιεί τεράστιο αριθμό διακομιστών για να υποβάλλει αιτήματα προς έναν ανύπαρκτο τομέα, πλημμυρίζοντας τους διακομιστές DNS με αιτήματα στη διαδικασία. Κάθε μηχάνημα έχει περιορισμένους πόρους και μπορεί να εκτελέσει περιορισμένο αριθμό ερωτημάτων προτού αρχίσει να προσθέτει καθυστέρηση ή οι υπηρεσίες αρχίσουν να καταρρέουν. Μόλις ο διακομιστής κατακλυστεί με αιτήματα από τους εισβολείς, δεν μπορεί πλέον να εξυπηρετήσει κανένα νόμιμο αίτημα χρήστη.

7. Ανησυχίες

Σήμερα εξετάσαμε τι είναι το DNS, τις αρχές του τρόπου λειτουργίας του και τις περιπλοκές που μπορούν να οδηγήσουν σε κατάχρηση και κατάχρηση.

Το θέμα είναι αρκετά ευρύ και γεμάτο με τεχνικές προδιαγραφές, αλλά αυτές οι πληροφορίες θα πρέπει να είναι αρκετές για να έχετε μια εκπαιδευμένη συζήτηση σχετικά με το DNS με τους φίλους και τους συναδέλφους σας.

Ως ακρογωνιαίος λίθος του Διαδικτύου στο σύνολό του, η υπηρεσία ονόματος τομέα είναι ένα θέμα που κάθε επαγγελματίας και χόμπι πρέπει να καταλάβει τουλάχιστον λίγο. Ας ελπίσουμε ότι έχετε πλέον αυτήν την απαραίτητη κατανόηση και μπορείτε να επεκταθείτε βαθύτερα στις προδιαγραφές DNS εάν αυτό το άρθρο έχει προκαλέσει το ενδιαφέρον σας.

συμπέρασμα

Σήμερα εξετάσαμε τι είναι το DNS, τις αρχές του τρόπου λειτουργίας του και τις περιπλοκές που μπορούν να οδηγήσουν σε κατάχρηση και κατάχρηση.

Το θέμα είναι αρκετά ευρύ και γεμάτο με τεχνικές προδιαγραφές, αλλά αυτές οι πληροφορίες θα πρέπει να είναι αρκετές για να έχετε μια εκπαιδευμένη συζήτηση σχετικά με το DNS με τους φίλους και τους συναδέλφους σας.

Ως ακρογωνιαίος λίθος του Διαδικτύου στο σύνολό του, η υπηρεσία ονόματος τομέα είναι ένα θέμα που κάθε επαγγελματίας και χόμπι πρέπει να καταλάβει τουλάχιστον λίγο. Ας ελπίσουμε ότι έχετε πλέον αυτήν την απαραίτητη κατανόηση και μπορείτε να επεκταθείτε βαθύτερα στις προδιαγραφές DNS εάν αυτό το άρθρο έχει προκαλέσει το ενδιαφέρον σας.

Συχνές ερωτήσεις

Τι είναι ένα παράδειγμα DNS?

Η υπηρεσία ονομάτων τομέα (DNS) είναι μια παγκόσμια προδιαγραφή που επιτρέπει την αναγνώριση ονομάτων αναγνώσιμων από τον άνθρωπο με IP διαδικτύου. Εσείς, ως χρήστης του Διαδικτύου, χρησιμοποιείτε το DNS σε καθημερινή βάση μέσω κάθε ιστότοπου που επισκέπτεστε, όταν ελέγχετε το email σας και όταν πραγματοποιείτε μια κλήση μέσω Διαδικτύου. Κάθε μία από αυτές τις λειτουργίες εκτελεί ένα ερώτημα DNS, ώστε ο υπολογιστής σας να μπορεί να μάθει σε ποιον διακομιστή θα πρέπει να σταλεί το αίτημα.

Γιατί θα χρησιμοποιούσατε το DNS?

Το DNS χρησιμοποιείται για την επίλυση οποιασδήποτε υπηρεσίας στο Διαδίκτυο. Μπορείτε πάντα να κατευθύνετε τις υπηρεσίες σας προς μια IP, αλλά οι διευθύνσεις IP (ειδικά IPv6) είναι πολύ πιο δύσκολο να θυμάστε, και επίσης η IP πίσω από μια υπηρεσία μπορεί να αλλάξει. Το DNS χειρίζεται αυτές τις αλλαγές για εσάς. Για παράδειγμα, οι διακομιστές που φιλοξενούν το “google.com” μπορούν να αλλάξουν, αλλά δεν χρειάζεται να τους ελέγξετε ή να τους απομνημονεύσετε – το DNS χειρίζεται αυτές τις αλλαγές, ώστε να μπορείτε πάντα να πληκτρολογείτε “google.com” και να μεταβείτε στον οικείο ιστότοπο ανεξάρτητα από τυχόν αλλαγές το πραγματικό IP πίσω από αυτό μπορεί να υποβληθεί.

Τι είναι η διεύθυνση IP DNS?

Η διεύθυνση IP είναι ένα πρωτόκολλο που δημιουργήθηκε έτσι ώστε σε κάθε υπολογιστή σε ένα δίκτυο να μπορεί να εκχωρηθεί ένα μοναδικό αναγνωριστικό. Γενικά, κάθε μεμονωμένη IP είναι μοναδική για ένα μηχάνημα και επιτρέπει την πρόσβαση της εν λόγω συσκευής μέσω ενός δικτύου ή, στην πιο κοινή περίπτωση, μέσω του Διαδικτύου, το οποίο είναι το μεγαλύτερο δίκτυο στον κόσμο. Όταν εκτελείτε ένα ερώτημα DNS, το αίτημά σας φτάνει σε μια IP που είναι η διεύθυνση του μηχανήματος στο οποίο θα πρέπει να κατευθύνετε το αίτημά σας.

Τι είναι το DNSSec?

Το DNSSec είναι μια προδιαγραφή που επιτρέπει το DNS να σκληρύνει για μεγαλύτερη ασφάλεια. Είναι ένα σύνολο επεκτάσεων του πρωτοκόλλου DNS, το οποίο του επιτρέπει να επαληθεύει την προέλευση ενός αιτήματος και την ακεραιότητα των δεδομένων που υποβάλλονται και ζητούνται, παρέχοντας έναν μηχανισμό υπογραφής στα αιτήματα. Το DNSSec σταματάει την υποβολή παραποιημένων δεδομένων από τους διακομιστές προκειμένου να αλλοιώσει τις εγγραφές κακόβουλα.

Τι είναι το 1.1.1.1 DNS?

Το 1.1.1.1 DNS είναι ένας μάλλον νέος (ξεκίνησε την 1η Απριλίου 2018) διακομιστής αναδρομικού ονόματος DNS, ο οποίος δημιουργήθηκε από το CloudFlare σε συνεργασία με την APNIC. Το CloudFlare είναι μια κορυφαία διεθνής εταιρεία στους τομείς DNS και anti-DDoS. Ο σκοπός του διακομιστή ονομάτων είναι να παρέχει τις ταχύτερες λύσεις DNS και εστιάζει στο απόρρητο. Εκτός από το 1.1.1.1 του CloudFlare, άλλοι διάσημοι διακομιστές DNS είναι οι 8.8.8.8 και 8.8.4.4 της Google, τους οποίους χρησιμοποιούν πολλά συστήματα.

Τι είναι η αναζήτηση DNS?

Η αναζήτηση DNS είναι η διαδικασία αποστολής ερωτήματος για συγκεκριμένο τομέα ή IP και λήψη της εγγραφής που αντιστοιχεί σε αυτό. Τα ερωτήματα DNS συμβαίνουν κάθε φορά που αποκτάτε πρόσβαση σε έναν ιστότοπο ή σε μια υπηρεσία που σχετίζεται με τον ιστό, δεδομένου ότι πρέπει πάντα να υπάρχει ένας διακομιστής (με την καθορισμένη διεύθυνση IP του) που εξυπηρετεί αυτό το αίτημα.

Τι είναι ένας διακομιστής DNS?

Οι διακομιστές DNS είναι υπολογιστές που χρησιμοποιούνται για τη φιλοξενία μιας εφαρμογής που αποθηκεύει, αποθηκεύει προσωρινά και εξυπηρετεί εγγραφές DNS. Η πιο δημοφιλής εφαρμογή για τους σκοπούς είναι το BIND, το οποίο είναι επίσης αυτό που χρησιμοποιούν ορισμένοι από τους διακομιστές ονομάτων ρίζας. Μόλις ο διακομιστής έχει ρυθμίσει σωστά την εφαρμογή ως διακομιστής ονομάτων για έναν συγκεκριμένο τομέα, γίνεται διακομιστής DNS. Άλλοι τύποι διακομιστών DNS είναι οι αναδρομικοί διακομιστές DNS που χρησιμοποιούνται αποκλειστικά για τη συντήρηση και την παροχή εγγραφών DNS.

Τι είναι η ζώνη DNS?

Η ζώνη DNS είναι μια συλλογή εγγραφών DNS που παρέχουν σημαντικές πληροφορίες για έναν συγκεκριμένο τομέα. Αυτό περιλαμβάνει εγγραφές για όλες τις υπηρεσίες που σχετίζονται με τον τομέα – τον διακομιστή ιστού, τις υπηρεσίες email, τις εγγραφές ελέγχου ταυτότητας, τις εγγραφές κειμένου και πολλά, πολλά άλλα. Τα αιτήματα αναζήτησης DNS μπορούν να εκτελεστούν προς μια συγκεκριμένη εγγραφή στη ζώνη DNS ή για τη ζώνη DNS στο σύνολό της.

Τι είναι το DNS?

Το Domain Name System είναι μια παγκόσμια προδιαγραφή στο Διαδίκτυο που επιτρέπει την αντιστοίχιση «ονομάτων» (ή ονομάτων τομέα) σε διευθύνσεις IP. Έχει δημιουργηθεί δεδομένου ότι είναι αρκετά δύσκολο για τους ανθρώπους να απομνημονεύουν τις ακολουθίες αριθμών όπως τις διευθύνσεις IP και είναι πολύ πιο εύκολο να απομνημονεύσετε λέξεις, καθώς μπορείτε να συσχετίσετε νόημα με αυτές. Για παράδειγμα, το να θυμάστε το IP “157.240.1.35” και να το πληκτρολογείτε κάθε φορά που θέλετε να ελέγχετε τον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης μπορεί να είναι κουραστικό, ωστόσο το “facebook.com”, το οποίο δείχνει αυτήν την IP, είναι πολύ πιο βολικό.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector