DNS คืออะไรทำงานอย่างไรและใช้ DNS โซนของคุณอย่างไร

ลองนึกภาพว่าต้องใช้โทรศัพท์ของคุณ แต่คุณไม่สามารถใช้ที่เก็บข้อมูลผู้ติดต่อได้ – คุณต้องจำและกดหมายเลขโทรศัพท์ของทุกคน ฟังดูน่าเบื่อใช่มั้ย นี่คือสิ่งที่โลกที่ไม่มี DNS จะมีหน้าตา!

แม้ว่าการใช้งานจริงนั้นสามารถอธิบายได้ในประโยคข้างต้น แต่ชื่อโดเมนมีความซับซ้อนที่น่าสนใจมากมายซึ่งเราจะสำรวจเชิงลึกในบทความนี้ คอยติดตามและเลื่อนดูข้อเท็จจริงที่น่าสนใจและความรู้ที่มีประโยชน์เกี่ยวกับวิธีการทำงานของ DNS!

1. ภาพรวม

ย้อนกลับไปในยุค 80 ก่อนที่จะมีการเปิดตัว DNS, มีการเข้าถึงคอมพิวเตอร์บนเครือข่ายผ่านที่อยู่ IP, ซึ่งคล้ายกับหมายเลขโทรศัพท์.

มันเป็นเพียงตัวเลข.

สิ่งนี้มีประโยชน์บางครั้งเมื่ออินเทอร์เน็ตมีขนาดค่อนข้างเล็ก และใช่มันเล็กพอสำหรับระบบนี้เมื่อสองสามทศวรรษก่อน ด้วยการเติบโตแม้ว่าวิธีนี้กลายเป็นจริงน้อยลง เราทุกคนรู้หมายเลขโทรศัพท์ของเพื่อนที่ใกล้ที่สุด แต่ลองจินตนาการว่าจะเกิดอะไรขึ้นถ้าวงเพื่อนของคุณเติบโตเป็นหลายล้านคนในเวลาเพียงไม่กี่ปี.

DNS ทำให้อินเทอร์เน็ตทำงานได้บริการชื่อโดเมนจะกำหนดเส้นทางการรับส่งข้อมูลทั่วทั้งเครือข่ายทั่วโลก.

ภาพถ่ายโดย Jordan Harrison บน Unsplash

สิ่งนี้เกิดขึ้นกับอินเทอร์เน็ตและการจดจำหรือการเขียนตัวเลขไม่ได้ค่อนข้าง เป็นไปได้, พูดจริงอีกต่อไป.

เมื่อถึงจุดหนึ่งนักวิทยาศาสตร์ของ MIT ได้ตระหนักว่าสมองของมนุษย์นั้นสามารถจดจำคำหรือวลีได้อย่างสมบูรณ์แบบและไม่ใช่ทุกสิ่งที่มีศักยภาพเมื่อมันมาถึงลำดับเลขสุ่ม. การรับรู้แบบตรรกะ แต่มีความสำคัญนี้ได้ให้กำเนิดบรรพบุรุษของ DNS – บริการชื่อโฮสต์.

มันเป็นวิธีการแก้ปัญหาน้ำมันดิบ แต่ไม่ได้ให้บริการตามวัตถุประสงค์ ชื่อโฮสต์เป็นเพียงไฟล์ขนาดใหญ่ที่ชื่อว่า“ โฮสต์” ที่ทุกระบบปฏิบัติการมีแม้กระทั่งทุกวันนี้ มันถูกใช้ในช่วงเวลาของ ARPANET (เครือข่ายที่ใหญ่ที่สุดก่อนที่อินเทอร์เน็ตจะมาถึง)

ขั้นตอนตรรกะถัดไปของขบวนความคิดนี้คือการรวมศูนย์หรือทำให้โลกเป็นระบบนี้ นี่คือการให้บริการชื่อโดเมน (หรือเซิร์ฟเวอร์หรือระบบ) หรือ DNS โดยย่อ เป็นระบบส่วนกลางส่วนกลางที่ให้ “ชื่อ” กับที่อยู่ IP และทำให้มนุษย์สามารถโต้ตอบและจดจำได้ง่ายขึ้น.

เมื่อคุณพิมพ์“ google.com” ลงในเบราว์เซอร์เบราว์เซอร์ของคุณจะรู้ว่าคอมพิวเตอร์เครื่องนั้นใช้วลีใด มีหลายขั้นตอนในการตระหนักถึงสิ่งนี้และเราจะไปถึงพวกเขาในบทต่อไป.

2. DNS คืออะไร

DNS เป็นกระดูกสันหลังของอินเทอร์เน็ต คำสั่งนั้นอยู่ไกลจากคำจำกัดความ DNS ที่แม่นยำ แต่ความจริงไม่สามารถโต้แย้งได้ หากไม่มีระบบชื่อโดเมนอินเทอร์เน็ตทั้งหมดจะไม่ทำงานเลยพร้อมกับผลกระทบที่น่าสยดสยองทั้งหมดที่จะทำให้เกิด.

บริการชื่อโดเมนดำเนินงานในระดับที่เป็นนามธรรม, ซึ่งอนุญาตให้แบ่งโดเมนอย่างถูกต้อง, ในโครงสร้างลำดับชั้นที่เข้มงวด. abstractions เหล่านี้เรียกว่า namespaces และคั่นด้วยจุดที่พบในทุกโดเมน หากคุณใช้โดเมนตัวอย่างเช่น www.hostingtribunal.com คุณมีเลเยอร์ดังต่อไปนี้:

โดเมนระดับบนสุด

นี่คือส่วน“ .com” ของโดเมน หากคุณไม่เติบโตขึ้นมาภายใต้ก้อนหินคุณจะได้ยินเกี่ยวกับ“ .com”,“ .net”,“ .org” และโดเมนระดับสูงยอดนิยมอื่น ๆ อย่างแน่นอน พวกเขาเป็นส่วนใหญ่และคนที่เก่าแก่ที่สุด มีอยู่ในปัจจุบัน การลงทะเบียนโดเมนมากกว่า 342.4 ล้านชื่อ, และ “ .com” และ“ .net” รวมกันเป็น 151.7 ล้าน ของพวกเขา.

โดเมนระดับบนสุดบางโดเมนสามารถใช้งานได้ทั่วโลกเช่นเดียวกับที่กล่าวมาข้างต้น แต่ก็มีโดเมนที่ จำกัด เฉพาะองค์กรหรือประเทศที่เฉพาะเจาะจง “.edu” gTLD สงวนไว้สำหรับสิ่งอำนวยความสะดวกทางการศึกษา, “.gov” สำหรับองค์กรของรัฐและอื่น ๆ.

ข้อเท็จจริงที่สนุกสนานเกี่ยวกับ gTLD:. gTLD ที่ได้รับความนิยมอย่างมากซึ่งใช้กันอย่างแพร่หลายในการอ้างอิงถึง“ โทรทัศน์” เป็นรหัสประเทศ TLD (ccTLD) สำหรับประเทศตูวาลูซึ่งสร้างมูลค่าสุทธิของชาติจำนวนมาก เพราะเหตุนี้!

โดเมนระดับบนสุดรหัสประเทศ

รหัสประเทศ TLDs เป็นโดเมนระดับบนสุดที่ใช้เพื่ออธิบายเว็บไซต์ที่ทำงานใน (หรือจาก) ประเทศและภูมิภาคที่เฉพาะเจาะจง มันมีประโยชน์สำหรับการสร้างแบรนด์ธุรกิจในท้องถิ่นและสำหรับไซต์ระหว่างประเทศที่มีการทำซ้ำในท้องถิ่นมากมาย.

Amazon ยักษ์ใหญ่ออนไลน์นั้นมีเวอร์ชั่นดอตคอม, ดอท – เดอร์สำหรับเยอรมนี, ดอท – สหราชอาณาจักรและอื่น ๆ วิธีนี้ช่วยเพิ่มส่วนแบ่งการตลาดในประเทศเลี่ยงอุปสรรคด้านภาษาและทำให้การคำนวณค่าขนส่ง (และภาษีศุลกากร) ง่ายขึ้นมาก.

โปรดทราบว่า ccTLDs นั้นยังคงเป็น TLD ไม่ใช่โดเมนรอง.

ที่สอง-ระดับโดเมน

โดเมนระดับที่สองมาก่อนจุดใน dot-com หรือ dot-us ในตัวอย่างของเรานี่คือส่วน “hostingtribunal” ของ www.hostingtribunal.com หากคุณใช้ www.bbc.co.uk เป็นตัวอย่าง แต่ส่วน “.co” จะเป็นโดเมนระดับที่สอง.

ใหม่ gTLDs นั้นถูกสร้างขึ้นผ่านขั้นตอนการสมัครและการประเมินที่ยาวและมีราคาแพงโดย ICANN (หน่วยงานกำกับดูแลสำหรับชื่อโดเมนทั้งหมดและอื่น ๆ ) และคุณในฐานะผู้ใช้สามารถใช้ชุดที่มีอยู่ได้เท่านั้น.

เว็บไซต์ ICANN มีข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับชื่อโดเมนในที่สุด ICANN ควบคุมชื่อโดเมนทั้งหมดที่มีอยู่.

ในทางกลับกันโดเมนระดับที่สองสามารถเป็นสิ่งที่คุณต้องการให้เป็น ตราบใดที่ชื่อนั้นฟรีคุณสามารถลงทะเบียนได้ อย่างไรก็ตามการพิจารณาขนาดของอินเทอร์เน็ตนี่ไม่ใช่เรื่องง่ายเสมอไป.

ข้อเท็จจริงที่สนุกสนานเกี่ยวกับโดเมนระดับที่สอง: ยิ่งโดเมนมีขนาดสั้นและจดจำได้มากเท่าไหร่ก็ยิ่งมีคุณค่ามากขึ้นเท่านั้น มี บริษัท และบุคคลจำนวนมากที่ทำกำไรจากการจดทะเบียนโดเมนซึ่งอาจสร้างผลประโยชน์เชิงพาณิชย์และขายให้เพื่อผลประโยชน์มหาศาล การจดทะเบียนชื่อโดเมนใหม่มักจะมีราคาระหว่าง $ 1 ถึง $ 100 แต่การซื้อโดเมน“ พรีเมียม” จากผู้ที่ได้รับมาเพื่อการขายต่อ แต่เพียงผู้เดียวมักจะมีมูลค่าหลายสิบหรือหลายแสนดอลลาร์!

โดเมนย่อย

โดเมนย่อยถูกควบคุมโดยเจ้าของโดเมนระดับที่สองและสามารถสร้างโดเมนย่อยจำนวนเท่าใดก็ได้ในโซน DNS ด้วยเหตุนี้คุณมักจะเห็นโดเมนย่อยของยูทิลิตีเช่น“ shop.mydomain.com” หรือ“ blog.mydomain.com”.

การสร้างโดเมนย่อยนั้นฟรีและมีประโยชน์อย่างยิ่งสำหรับการให้ข้อมูลเพิ่มเติมในแถบ URL ใน บริษัท คุณจะเห็นพวกมันซ้อนกันบ่อยครั้งมากขึ้นโดยที่ที่ตั้งประเภทวัตถุประสงค์ ฯลฯ ถูกอ้างอิงในที่นั้นด้วย ตัวอย่างเช่น“ servers.storage.eu-west.region1.google.com” อาจเป็นชื่อโดเมนที่ถูกต้องสำหรับเซิร์ฟเวอร์ Google.

3. DNS ทำงานอย่างไร

ที่นั่นและกลับมาอีกครั้ง – วงจรชีวิตของคำขอ DNS

เมื่อคุณส่งคำขอโดเมน www.hostingtribunal.com เบราว์เซอร์ของคุณจะตรวจสอบระบบปฏิบัติการในพื้นที่ก่อนเพื่อดูรายการใด ๆ.

จำไฟล์ “โฮสต์” ที่เราพูดถึงก่อนหน้านี้ได้หรือไม่ ยังอยู่ใกล้และเป็นสถานที่แรกที่ระบบปฏิบัติการค้นหาที่อยู่ IP ที่ผูกไว้กับโดเมนนั้น.

หากไม่พบข้อมูลอ้างอิงระบบจะทำการตรวจสอบกับผู้ให้บริการอินเทอร์เน็ตของคุณ.

นี่คือจุดเริ่มต้นของกระบวนการที่เรียกว่า การค้นหาระเบียน DNS, ตามที่ ISP ส่งการร้องขอไปยังเครือข่ายทั่วโลกเพื่อค้นหาทรัพยากร (โดยทั่วไปเว็บไซต์) ที่ผู้ใช้ปลายทางต้องการ เนื่องจากจำนวนการค้นหา DNS ที่ดำเนินการสำหรับผู้ให้บริการแต่ละราย (แท้จริงล้านต่อวินาที) ผู้ให้บริการอินเทอร์เน็ตมักจะเก็บรายการเวอร์ชันแคชไว้ดังนั้นพวกเขาจึงไม่ต้องทำการค้นหาทุกครั้งที่ร้องขอทรัพยากรเดียวกัน.

สายเคเบิลเครือข่ายยอดเยี่ยมมาก!สายเคเบิลนี้เป็นจุดเริ่มต้นหรือจุดสิ้นสุดของแบบสอบถาม DNS.

ภาพถ่ายโดย Markus Spiske บน Unsplash

ขั้นตอนของกระบวนการนี้ได้รับการจัดการโดย ตัวแก้ไขแบบเรียกซ้ำ. ข้อเท็จจริงสำคัญเกี่ยวกับตัวแก้ไขคือจัดกลุ่มคำขอที่ได้รับเป็นชุด โดยพื้นฐานแล้วสิ่งนี้จะสร้างฐานข้อมูลแคชเพื่อให้คำขอจำนวนน้อยสามารถให้บริการผู้ใช้จำนวนมาก สิ่งนี้จะช่วยลดทราฟฟิกเครือข่ายซึ่งสำคัญอย่างยิ่งเมื่อเราคำนึงถึงขนาดของอินเทอร์เน็ต.

หากผู้ให้บริการอินเทอร์เน็ตของคุณไม่มี IP ที่ระบบปฏิบัติการของคุณต้องการคำขอของคุณจะได้รับการเผยแพร่ต่อไปโดย ISP (ซึ่งจะเพิ่มการส่งคืนไปยังฐานข้อมูลแคช DNS)

Root Nameservers

หากคำขอของคุณไม่พบคำตอบที่ใดก็ได้ในข้อมูลแคชตามเส้นทางจะไปที่ root เนมเซิร์ฟเวอร์. พวกเขาเป็นหน่วยงานที่มีระเบียน DNS ทุกระเบียนและรับผิดชอบในการควบคุมความถูกต้องและความพร้อมใช้งานของระเบียนทั้งหมด เซิร์ฟเวอร์รากเปลี่ยนเส้นทางการรับส่งข้อมูลสำหรับแต่ละ gTLD ไปยังหน่วยงานที่เกี่ยวข้อง.

เมื่อเคียวรีของคุณไปถึงรูทเนมเซิร์ฟเวอร์แล้วพวกเขาจะตรวจสอบสิทธิ์ gTLD ที่เกี่ยวข้อง พวกเขาสแกนชื่อโดเมนจากด้านขวามือก่อน (ในทางเทคนิคชื่อโดเมนจะอ่านจากขวาไปซ้าย) ตัวอย่างเช่นสำหรับ ใด “ .com” ชื่อโดเมนพวกเขาเปลี่ยนเส้นทางแบบสอบถามไปยังเซิร์ฟเวอร์ชื่อ“ .com” TLD – ของ VeriSign.

เซิร์ฟเวอร์ชื่อ TLD ทราบอยู่แล้วว่า gTLD ใดที่พวกเขารับผิดชอบดังนั้นพวกเขาจึงตรวจสอบโดเมนระดับที่สอง ในกรณีของการสืบค้นของเรา www.hostingtribunal.com เซิร์ฟเวอร์ชื่อ TLD จะตรวจสอบ“ hostingtribunal” และผ่านอัลกอริธึมที่เหมาะสมของพวกเขาจะส่งคืนผลลัพธ์.

TTL

ในระหว่างการส่งคืนคำขอเซิร์ฟเวอร์ที่ไม่ต่อเนื่องของเรา (เซิร์ฟเวอร์ที่เรียกซ้ำ) จะเก็บค่า DNS ที่ได้รับในช่วงระยะเวลาหนึ่ง. สิ่งนี้เรียกว่า“ time-to-live” (TTL) ที่มีการบันทึกโดเมน. ระยะเวลา TTL ถูกตั้งค่าด้วยการบันทึกเอง.

หากคุณต้องการให้ระเบียนของคุณรีเฟรชบ่อยครั้งโดยเครือข่าย DNS ของเซิร์ฟเวอร์คุณสามารถตั้งค่าช่วงเวลาสั้น ๆ ได้ สิ่งนี้ค่อนข้างไม่จำเป็นเนื่องจากระเบียน DNS ไม่ได้เปลี่ยนบ่อยสำหรับโดเมนที่ใช้งานได้.

หลังจากทั้งหมดนี้คำขอจะส่งกลับไปยังคอมพิวเตอร์ของคุณที่ซึ่งคุณบันทึกระเบียนในเบราว์เซอร์ของคุณเป็นข้อมูลอ้างอิงในท้องถิ่นและเบราว์เซอร์เองส่งคำขอไปยัง IP ที่คุณได้รับสำหรับโดเมนนั้น.

เอ๊ะ!

เมื่อพิจารณาว่าการแลกเปลี่ยนข้อมูลบนอินเทอร์เน็ตใกล้กับความเร็วแสงผ่านสายเคเบิลไฟเบอร์เหตุการณ์ที่ซับซ้อนทางเทคนิคทั้งชุดนี้ใช้เวลาเพียงไม่กี่วินาทีเท่านั้น.

ข้อเท็จจริงที่สนุกสนานเกี่ยวกับเนมเซิร์ฟเวอร์รูท: มีเนมเซิร์ฟเวอร์รูทเพียง 13 ตัว! ในความเป็นจริงแต่ละคนประกอบด้วยกลุ่มของเครื่องจักรเพื่อให้พลังการคำนวณความปลอดภัยความซ้ำซ้อนและแบนด์วิดธ์ที่จำเป็น หากแม้แต่เซิร์ฟเวอร์รูทเครื่องเดียวเกิดว่าขัดข้องผลกระทบต่ออินเทอร์เน็ตก็ยิ่งใหญ่ เว็บไซต์ที่นับไม่ถ้วนจะหยุดแก้ไข แม้แต่ชิ้นใหญ่ ๆ ที่พร้อมใช้งานเสมอจะลดลง เซิร์ฟเวอร์ 13 ตัวดำเนินการโดย:

VeriSign, Inc., มหาวิทยาลัยเซาเทิร์นแคลิฟอร์เนีย (ISI), การสื่อสารที่ตรงประเด็น, มหาวิทยาลัยแมริแลนด์, ASA (ศูนย์วิจัยอาเมส), Consortium ระบบอินเทอร์เน็ต, Inc., กระทรวงกลาโหมสหรัฐ (NIC), กองทัพสหรัฐฯ (ห้องปฏิบัติการวิจัย), Netnod, VeriSign, Inc., RIPE NCC, ICANN และ โครงการไวด์

4. การแบ่งโซน DNS – ประเภทของบันทึก

คำที่คุณอาจพบขณะตั้งค่าเว็บไซต์ของคุณโดยเฉพาะถ้าชื่อโดเมนถูกลงทะเบียนในที่เดียวและโฮสติ้งนั้นมีให้ที่อื่นคือระเบียน A หรือระเบียน DNS ระเบียน DNS ที่เกี่ยวข้องกับเว็บไซต์ทั้งหมดเป็นส่วนหนึ่งของโซน DNS ของเว็บไซต์.

ในทางกลับกันโซน DNS ให้บริการฟังก์ชั่นการบริหารและด้านเทคนิค พูดอย่างเคร่งครัดคำจำกัดความโซน DNS ระบุว่านี่เป็นส่วนของระบบชื่อโดเมนทั้งหมดที่อยู่ภายใต้อำนาจการบริหารจัดการของผู้ดูแลระบบรายเดียวว่าเป็นนิติบุคคลหรือนิติบุคคล.

ฉันรู้ว่ามันฟังดูไร้สาระทางเทคนิค.

นี่คือลักษณะที่เป็นโซน DNSโซน DNS แบบละเอียดพร้อมรายการมากมาย เหยียบอย่างระมัดระวัง.

ในทำนองเดียวกันฉันจะปล่อยให้เป็นอย่างนั้นและจะเน้นที่ส่วน DNS ที่เป็นประโยชน์ซึ่งเกี่ยวข้องกับการโฮสต์เว็บไซต์โดยตรง.

ในเว็บโฮสติ้งบริการที่เชื่อมต่อกันจำนวนมากจะต้องถูกนำไปยังเซิร์ฟเวอร์ที่เหมาะสมสำหรับบริการโฮสติ้ง – เว็บไซต์ฐานข้อมูลอีเมลเพื่อการทำงานและการประสานงานนั้นจะถูกควบคุมโดยข้อมูลที่จัดเก็บในโซน DNS โซนคือชุดของระเบียน DNS ที่เรียงลำดับตามประเภทของแต่ละบุคคล เนื้อหาที่เรียกว่า โซน DNS.

ตัวอย่างเช่นระเบียนที่บอกชื่อโดเมนจากที่ (จากเซิร์ฟเวอร์ซึ่งคือ) โหลดเนื้อหา (หรือที่รู้จักกันว่า “เว็บไซต์”) จะถูกเก็บไว้ในระเบียน A หลัก บ่อยครั้งที่บันทึก www ยังได้รับการบันทึก.

อย่างไรก็ตามมีเร็กคอร์ดประเภทอื่น ๆ สำหรับบริการอีเมลสำหรับบริการเพิ่มเติมการตรวจสอบความเป็นเจ้าของและอื่น ๆ.

5. ประเภทระเบียน DNS หลัก

บันทึก

ระเบียน A เป็นระเบียน DNS ที่เกี่ยวข้องกับชื่อโดเมนกับที่อยู่ IP นี่คือวิธีที่เซิร์ฟเวอร์ภายในบ้านของคุณสามารถพบได้บนอินเทอร์เน็ต เป็นระเบียน A ที่เชื่อมโยงเว็บไซต์ (เนื้อหา) กับชื่อโดเมน (ที่อยู่) ที่กำหนด.

ระเบียน AAAA

ระเบียน AAAA นั้นเหมือนกับเรคคอร์ด A แต่แทนที่จะใช้ที่อยู่ IPv4 พวกเขาใช้ IPv6 ซึ่งมีความจำเป็นอยู่แล้ว เมื่ออินเทอร์เน็ตถูกสร้างขึ้นจำนวนของ 4 พันล้านที่อยู่ที่ได้รับจาก IP เวอร์ชัน 4 ดูเหมือนว่าจะมีขนาดที่ใหญ่กว่าสิ่งที่ต้องการ อย่างไรก็ตามด้วยการเติบโตแบบเลขชี้กำลังของอินเทอร์เน็ตและการระเบิดของอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตนี่จึงไม่ใช่กรณีนี้อีกต่อไป IPv6 ได้รับการแนะนำให้รู้จักกับการต่อสู้กับกลุ่ม IPv4 ที่หมดไปโดยไม่มีการเปลี่ยนแปลงวิธีการทำงานของ DNS โดยรวม.

ระเบียน CNAME

ระเบียน CNAME ค่อนข้างคล้ายกับระเบียน A แต่จะผูกชื่อโดเมนกับชื่อโดเมนอื่น วิธีนี้คุณสามารถเชื่อมโยงโดเมนย่อยของโดเมนของคุณกับโดเมนภายนอกโดยไม่ต้องกังวลเกี่ยวกับการเปลี่ยนที่อยู่ IP – คุณจะถูกอ้างอิงโดยตรงไปยังชื่อโดเมนอื่นแทน.

ระเบียน MX

ระเบียน MX เป็นระเบียนที่นำไปสู่ตำแหน่งที่เมลเซิร์ฟเวอร์และ “เซิร์ฟเวอร์” ตั้งอยู่บ่อยครั้ง เพื่อให้เว็บไซต์ของคุณเปิดขึ้นจะต้องมี เว็บเซิร์ฟเวอร์ ซึ่งให้บริการข้อมูลเว็บไซต์ อย่างไรก็ตามอีเมลจะถูกส่งและรับโดย เมลเซิร์ฟเวอร์, ดังนั้นจุดประสงค์ของการมีอยู่ของระเบียน MX.

ระเบียน MX มีคุณสมบัติเฉพาะที่เรียกว่าลำดับความสำคัญ ลำดับความสำคัญของเซิร์ฟเวอร์ MX ถูกกำหนดด้วยตัวเลขเริ่มต้นด้วยศูนย์ นี่คือเหตุผลที่ทำซ้ำซ้อนส่วนใหญ่เพื่อให้เซิร์ฟเวอร์อีเมลหลายแห่งสามารถเชื่อมโยงกับชื่อโดเมนเดียว หากเซิร์ฟเวอร์ที่มีลำดับความสำคัญ 0 ไม่ตอบคำขอจะมีการสอบถามหมายเลขที่มีหมายเลขถัดไปและอื่น ๆ.

ระเบียน SPF

ระเบียน SPF เป็นระเบียน TXT (ระเบียนข้อความ) ที่ใช้สำหรับกำหนดความถูกต้องของบริการอีเมล เนื่องจากโปรโตคอลจดหมายนั้นค่อนข้างเก่าและไม่เคยเห็นการอัปเดตจำนวนมาก (ถ้ามี) ในช่วงทศวรรษที่ผ่านมาจึงมีการนำมาตรการรักษาความปลอดภัยเพิ่มเติมมาใช้เป็นครั้งคราว ส่วนใหญ่ช่วยระบุว่าผู้ส่งอีเมลเป็นบุคคลที่เขาอ้างว่าเป็นหรือไม่ ระเบียน SPF เป็นหนึ่งในกลไกเหล่านั้น.

บันทึก PTR

ระเบียน PTR เป็นระเบียน DNS แบบย้อนกลับซึ่งตรงกันข้ามกับระเบียน A ทั้งหมด พวกเขาผูก IP กับโดเมน วิธีนี้เมื่อคุณค้นหา IP คุณจะได้รับข้อมูลที่มีความหมายซึ่งเกี่ยวข้องกับชื่อโดเมน.

ระเบียน NS

ระเบียนเนมเซิร์ฟเวอร์เป็นหนึ่งในสิ่งที่สำคัญที่สุดเนื่องจากจะบอกชื่อโดเมนว่าโซน DNS ใดที่จะใช้ โดยทั่วไปคุณสามารถสร้างโซน DNS ได้ ใด เซิร์ฟเวอร์ DNS และมีการบันทึกที่แตกต่างกัน ตัวอย่างเช่นคุณสามารถสร้างโซน DNS ที่ถูกต้องสำหรับ“ google.com” และส่งไปยังเว็บไซต์ของคุณ นี่หมายความว่าการเข้าชมทั้งหมดของ Google เป็นของคุณหรือไม่ ทีนี้ไม่เพราะระเบียน Google.com NS (เนมเซิร์ฟเวอร์) ที่แท้จริงกำลังบอกว่าเซิร์ฟเวอร์ชื่อใดที่มีชื่อ แก้ไข โซน DNS ค่อนข้างมีประโยชน์.

6. การแคช DNS คืออะไร

เช่นเดียวกับทุกระบบบนอินเทอร์เน็ต – มีปัญหาด้านความปลอดภัยและข้อควรพิจารณาอยู่เสมอและ DNS ก็ไม่มีข้อยกเว้น.

การหาประโยชน์โดยทั่วไปโดยเฉพาะ DNS แคชเป็นพิษ. สิ่งนี้จะเกิดขึ้นเมื่อเซิร์ฟเวอร์ที่เชื่อถือได้ถูกตั้งค่าอย่างไม่ประสงค์ดีให้ผลลัพธ์ที่ไม่ถูกต้องสำหรับการสืบค้น DNS.

ตัวอย่างง่ายๆของการวางยา DNS ก็คือ“ google.com” จะชี้ไปที่เซิร์ฟเวอร์ของ Google เสมอและเปิดเว็บไซต์ที่น่าอับอาย หากเซิร์ฟเวอร์หรือชุดเซิร์ฟเวอร์เฉพาะมีการบันทึกที่ไม่ถูกต้องกับผู้ค้นหา DNS ต้นน้ำ Google.com สามารถแก้ไข IP ใด ๆ ที่แฮ็กเกอร์ได้ตั้งไว้ ซึ่งมักจะทำได้ผ่านไวรัสหรือความผิดพลาดในโปรโตคอล DNS.

การหาประโยชน์อื่น ๆ ก็คือ การโจมตีการขยาย DNS, ที่เซิร์ฟเวอร์ DNS กำลังถูกปลอมแปลงโดยที่อยู่ผู้ขอแบบสอบถาม DNS ผิดและพวกเขาทั้งหมดกลับข้อมูลไปยัง IP เดียวกัน วิธีนี้เซิร์ฟเวอร์นับพันสามารถส่งเคียวรีการตอบสนอง DNS ไปยังเครื่องใดเครื่องหนึ่งจนกว่าทรัพยากรที่มีอยู่จะหมด ในการหาช่องโหว่ที่เป็นอันตรายประเภทนี้การโจมตีจะไม่เข้าสู่เซิร์ฟเวอร์ DNS เอง แต่จะใช้เพื่อดึงเซิร์ฟเวอร์อื่นแทน.

การทันเนล DNS เป็นการโจมตีอีกครั้งบนเซิร์ฟเวอร์ DNS โดยทั่วไปเป็นวิธีการถ่ายโอนข้อมูลที่เป็นอันตรายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ข้อมูลนั้นถูกเข้ารหัสในคำขอที่ส่งไปยังเซิร์ฟเวอร์ เมื่อทำการตอบสนองเซิร์ฟเวอร์จะสร้างการเชื่อมต่อแบบสองทางสำหรับการถ่ายโอนข้อมูลและบ่อยครั้งทำให้สามารถเข้าถึงเซิร์ฟเวอร์จากระยะไกลโดยไม่ได้รับอนุญาต.

ประเภทของการหาประโยชน์ DNS ในเครื่องคือ DNS hijacking. สิ่งนี้เกี่ยวข้องกับการแก้ไขข้อมูลระบบเครือข่ายในเครื่องหนึ่ง ๆ เพื่อที่จะแก้ไขการสืบค้น DNS ไปยังเซิร์ฟเวอร์ DNS ที่เป็นอันตราย โดยทั่วไประบบของคุณจะใช้เซิร์ฟเวอร์ DNS ที่เชื่อถือได้เพื่อรับข้อมูลต้นน้ำ แต่ถ้าข้อมูลนั้นมีการเปลี่ยนแปลงคุณสามารถจบลงด้วยระเบียน DNS ใด ๆ ที่ผู้โจมตีตั้งค่าไว้บนเซิร์ฟเวอร์ DNS ที่เป็นอันตราย.

แฮกเกอร์ตระหนักดีถึงช่องโหว่ DNSการโจมตี DNS นั้นเป็นเรื่องปกติมากกว่าที่คุณคิดโดยเฉพาะ DDoS.

ภาพถ่ายโดย Samuel Zeller บน Unsplash

การโจมตี DDoS (การปฏิเสธการให้บริการแบบกระจาย) คือการโจมตี การโจมตีของ NXDOMAIN ซึ่งใช้เซิร์ฟเวอร์จำนวนมากเพื่อส่งคำขอไปยังโดเมนที่ไม่มีอยู่ทำให้เซิร์ฟเวอร์ DNS เต็มไปด้วยคำขอในกระบวนการ เครื่องทุกเครื่องมีทรัพยากรที่ จำกัด และสามารถดำเนินการกับแบบสอบถามจำนวน จำกัด ก่อนที่จะเริ่มเพิ่มความล่าช้าหรือบริการเริ่มขัดข้อง เมื่อเซิร์ฟเวอร์ได้รับคำขอจากผู้โจมตีแล้วก็จะไม่สามารถให้บริการคำขอของผู้ใช้ที่ถูกกฎหมายได้อีกต่อไป.

7. ความกังวลด้านความปลอดภัย

วันนี้เราตรวจสอบว่า DNS คืออะไรหลักการทำงานอย่างไรและความสลับซับซ้อนที่สามารถนำไปสู่การใช้ในทางที่ผิดและการละเมิด.

หัวข้อค่อนข้างกว้างและเต็มไปด้วยข้อกำหนดทางเทคนิค แต่ข้อมูลนี้ควรเกินพอที่คุณจะได้รับการสนทนาเกี่ยวกับ DNS กับเพื่อนและเพื่อนร่วมงานของคุณ.

ในฐานะที่เป็นรากฐานที่สำคัญของอินเทอร์เน็ตโดยรวมบริการชื่อโดเมนเป็นหัวข้อที่มืออาชีพและมือสมัครเล่นทุกคนควรเข้าใจอย่างน้อย หวังว่าตอนนี้คุณจะมีความเข้าใจที่จำเป็นและสามารถเจาะลึกข้อมูลจำเพาะ DNS ได้หากบทความนี้ได้จุดประกายความสนใจของคุณ.

ข้อสรุป

วันนี้เราตรวจสอบว่า DNS คืออะไรหลักการทำงานอย่างไรและความสลับซับซ้อนที่สามารถนำไปสู่การใช้ในทางที่ผิดและการละเมิด.

หัวข้อค่อนข้างกว้างและเต็มไปด้วยข้อกำหนดทางเทคนิค แต่ข้อมูลนี้ควรเกินพอที่คุณจะได้รับการสนทนาเกี่ยวกับ DNS กับเพื่อนและเพื่อนร่วมงานของคุณ.

ในฐานะที่เป็นรากฐานที่สำคัญของอินเทอร์เน็ตโดยรวมบริการชื่อโดเมนเป็นหัวข้อที่มืออาชีพและมือสมัครเล่นทุกคนควรเข้าใจอย่างน้อย หวังว่าตอนนี้คุณจะมีความเข้าใจที่จำเป็นและสามารถเจาะลึกข้อมูลจำเพาะ DNS ได้หากบทความนี้ได้จุดประกายความสนใจของคุณ.

คำถามที่พบบ่อย

ตัวอย่างของ DNS คืออะไร?

บริการชื่อโดเมน (DNS) เป็นข้อกำหนดทั่วโลกที่ช่วยให้ชื่อที่มนุษย์อ่านได้สามารถเชื่อมโยงกับอินเทอร์เน็ต IP ได้ คุณในฐานะผู้ใช้อินเทอร์เน็ตให้ใช้ DNS เป็นประจำทุกวันผ่านทุกเว็บไซต์ที่คุณเข้าชมเมื่อคุณตรวจสอบอีเมลและเมื่อคุณทำการโทรทางอินเทอร์เน็ต การดำเนินการแต่ละอย่างจะทำการค้นหา DNS เพื่อให้คอมพิวเตอร์ของคุณสามารถเรียนรู้ว่าควรส่งคำขอไปที่เซิร์ฟเวอร์ใด.

ทำไมคุณถึงใช้ DNS?

DNS ใช้เพื่อแก้ไขบริการใด ๆ บนอินเทอร์เน็ต คุณสามารถชี้บริการของคุณไปยัง IP ได้ตลอดเวลา แต่ที่อยู่ IP (โดยเฉพาะ IPv6) นั้นยากต่อการจดจำและ IP ที่อยู่เบื้องหลังบริการสามารถเปลี่ยนแปลงได้ DNS จัดการการเปลี่ยนแปลงเหล่านั้นให้คุณ ตัวอย่างเช่นเซิร์ฟเวอร์ที่โฮสต์“ google.com” สามารถเปลี่ยนแปลงได้ แต่คุณไม่จำเป็นต้องตรวจสอบหรือจดจำ – DNS จัดการการเปลี่ยนแปลงเหล่านั้นเพื่อให้คุณสามารถพิมพ์“ google.com” และเข้าถึงเว็บไซต์ที่คุ้นเคยโดยไม่คำนึงถึงการเปลี่ยนแปลงใด ๆ IP จริงที่อยู่เบื้องหลังสามารถทำได้.

ที่อยู่ DNS DNS คืออะไร?

ที่อยู่ IP เป็นโปรโตคอลที่สร้างขึ้นเพื่อให้แต่ละเครื่องในเครือข่ายสามารถกำหนดรหัสเฉพาะได้ โดยทั่วไป IP เดียวทุกเครื่องจะมีลักษณะเฉพาะสำหรับเครื่องและอนุญาตให้อุปกรณ์ดังกล่าวเข้าถึงได้ผ่านเครือข่ายหรือในกรณีทั่วไปผ่านทางอินเทอร์เน็ตซึ่งเป็นเครือข่ายที่ใหญ่ที่สุดในโลก เมื่อคุณทำการสืบค้น DNS คำขอของคุณจะไปถึง IP ที่เป็นที่อยู่ของเครื่องที่คุณควรส่งคำขอไปให้.

DNSSec คืออะไร?

DNSSec เป็นข้อกำหนดที่อนุญาตให้ DNS แข็งตัวเพื่อความปลอดภัยที่มากขึ้น เป็นชุดส่วนขยายของโปรโตคอล DNS ซึ่งช่วยให้สามารถตรวจสอบที่มาของคำขอและความสมบูรณ์ของข้อมูลที่ถูกส่งและขอโดยให้กลไกการลงนามต่อคำขอ DNSSec หยุดข้อมูลที่ถูกจัดการไม่ให้ถูกส่งไปยังเซิร์ฟเวอร์เพื่อแก้ไขระเบียนที่ประสงค์ร้าย.

1.1.1.1 DNS คืออะไร?

1.1.1.1 DNS นั้นค่อนข้างใหม่ (เปิดตัวเมื่อวันที่ 1 เมษายน 2018) เซิร์ฟเวอร์ชื่อแบบเรียกซ้ำ DNS ซึ่งสร้างขึ้นโดย CloudFlare ร่วมกับ APNIC CloudFlare เป็น บริษัท ระหว่างประเทศชั้นนำในด้าน DNS และต่อต้าน DDoS วัตถุประสงค์ของเนมเซิร์ฟเวอร์คือการให้ DNS ที่เร็วที่สุดในการแก้ไขและมุ่งเน้นไปที่ความเป็นส่วนตัว นอกจาก 1.1.1.1 ของ CloudFlare แล้วเซิร์ฟเวอร์ DNS ที่โด่งดังอื่น ๆ คือ Google 8.8.8.8 และ 8.8.4.4 ซึ่งระบบหลายระบบใช้.

การค้นหา DNS คืออะไร?

การค้นหา DNS เป็นกระบวนการของการส่งแบบสอบถามสำหรับโดเมนหรือ IP ที่เฉพาะเจาะจงและรับระเบียนที่สอดคล้องกับมัน การสอบถาม DNS เกิดขึ้นทุกครั้งที่คุณเข้าถึงเว็บไซต์หรือบริการที่เกี่ยวข้องกับเว็บเนื่องจากต้องมีเซิร์ฟเวอร์ (ที่มีที่อยู่ IP ที่กำหนด) ซึ่งทำหน้าที่ร้องขอนั้นเสมอ.

เซิร์ฟเวอร์ DNS คืออะไร?

เซิร์ฟเวอร์ DNS เป็นเครื่องที่ใช้โฮสต์แอปพลิเคชันที่บันทึกแคชและให้บริการระเบียน DNS แอปพลิเคชั่นที่ได้รับความนิยมมากที่สุดสำหรับวัตถุประสงค์คือ BIND ซึ่งเป็นแอปพลิเคชันที่เซิร์ฟเวอร์รากบางส่วนใช้ เมื่อเซิร์ฟเวอร์มีแอปพลิเคชันตั้งค่าอย่างเหมาะสมเป็นเนมเซิร์ฟเวอร์สำหรับโดเมนเฉพาะมันจะกลายเป็นเซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ DNS ประเภทอื่นคือเซิร์ฟเวอร์ DNS แบบเรียกซ้ำซึ่งใช้เพื่อดูแลและจัดเตรียมระเบียน DNS เท่านั้น.

โซน DNS คืออะไร?

โซน DNS เป็นชุดของระเบียน DNS ที่ให้ข้อมูลที่มีความหมายสำหรับโดเมนหนึ่ง ๆ ซึ่งรวมถึงระเบียนสำหรับบริการทั้งหมดที่เกี่ยวข้องกับโดเมน – เว็บเซิร์ฟเวอร์, บริการอีเมล, บันทึกการตรวจสอบสิทธิ์, บันทึกข้อความและอื่น ๆ อีกมากมาย คำขอการค้นหา DNS สามารถดำเนินการไปยังระเบียนที่ระบุในโซน DNS หรือสำหรับโซน DNS โดยรวม.

DNS คืออะไร?

ระบบชื่อโดเมนเป็นข้อกำหนดทั่วโลกบนอินเทอร์เน็ตที่อนุญาตให้ “ชื่อ” (หรือชื่อโดเมน) ถูกแมปไปยังที่อยู่ IP มันถูกสร้างขึ้นเพราะมันค่อนข้างยากสำหรับมนุษย์ในการจดจำลำดับหมายเลขเช่นที่อยู่ IP และมันง่ายกว่าที่จะจดจำคำศัพท์เนื่องจากคุณสามารถเชื่อมโยงความหมายกับพวกเขาได้ ตัวอย่างเช่นการจดจำ IP“ 157.240.1.35” และพิมพ์ทุกครั้งที่คุณต้องการตรวจสอบบัญชีโซเชียลมีเดียอาจน่าเบื่อ แต่“ facebook.com” ซึ่งชี้ไปที่ IP นั้นสะดวกกว่า.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author