რა არის DNS, როგორ მუშაობს და როგორ გამოვიყენოთ თქვენი DNS ზონა

წარმოიდგინეთ, რომ გსურთ გამოიყენოთ თქვენი ტელეფონი, მაგრამ არ შეგიძლიათ გამოიყენოთ ნებისმიერი კონტაქტის საცავი – უნდა გახსოვდეთ და აკრიფოთ თითოეული ადამიანის ტელეფონის ნომერი. ჟღერს უღიმღამო, არა? ასე გამოიყურება სამყარო DNS- ის გარეშე!


მიუხედავად იმისა, რომ მისი პრაქტიკული გამოყენება ახსნა მხოლოდ ზემოთ მოცემულ წინადადებაში, დომენური სახელის სინთემს აქვს მრავალი საინტერესო სირთულე, რომელსაც ღრმად შეისწავლით ამ სტატიის განმავლობაში. გააგრძელეთ ყურადღება და განაგრძეთ გადაადგილება რამდენიმე საინტერესო ფაქტისა და სასარგებლო ცოდნის შესახებ, თუ როგორ მუშაობს DNS!

1. მიმოხილვა

ჯერ კიდევ 80-იან წლებში DNS შემოღებამდე, ქსელში არსებულ კომპიუტერებს წვდომის საშუალება ჰქონდათ მათი IP მისამართის საშუალებით, რაც ტელეფონის ნომერს ჰგავს.

ეს არის მხოლოდ ციფრებით.

ეს სასარგებლო იყო გარკვეული პერიოდის განმავლობაში, როდესაც ინტერნეტი საკმაოდ მცირე იყო. დიახ, ეს საკმარისი იყო რამდენიმე წლის წინ, ამ სისტემისთვის. მიუხედავად მისი ზრდით, ეს მიდგომა უფრო და უფრო პრაქტიკული გახდა. ჩვენ ყველამ ვიცით ჩვენი უახლოესი მეგობრების ტელეფონის ნომრები, მაგრამ წარმოიდგინეთ რა მოხდებოდა, თუ თქვენი მეგობრის წრე რამდენიმე წლის განმავლობაში რამდენიმე მილიონ ადამიანზე გაიზრდებოდა.

DNS აკეთებს ინტერნეტს.დომენის სერვისის მოძრაობა მოძრაობს გლობალურ ქსელში.

ფოტო ჯორდანი ჰარისონისგან Unsplash- ზე

ეს ყველაფერი ინტერნეტით მოხდა და ნომრების დამახსოვრება ან ჩაწერა სულაც არ იყო შესაძლებელია, პრაქტიკულად რომ ვთქვათ, აღარ არის.

ერთ მომენტში, MIT- ის მეცნიერებმა მიხვდნენ, რომ ადამიანის ტვინს შესანიშნავად შეუძლია დაიმახსოვროს სიტყვები ან ფრაზები, და არა ყველა ისეთი ძლიერი, როდესაც საქმე შემთხვევითი რიცხვების მიმდევრობით ხდება.. ამ ლოგიკურ, მაგრამ მაინც გადამწყვეტმა რეალიზაციამ წარმოშვა DNS – მასპინძელთა სახელის სამსახურის წინამორბედი.

ეს იყო უხეში გამოსავალი, მაგრამ ამ მიზანს ემსახურებოდა. მასპინძლის სახელი იყო მხოლოდ უზარმაზარი ფაილი, სახელწოდებით ”მასპინძლები”, რომლებიც ყველა ოპერაციულ სისტემას აქვს, დღესაც კი. იგი ARPANET- ის დროს გამოიყენებოდა (ყველაზე დიდი ქსელი, სანამ ინტერნეტი მოვიდოდა.)

ამ მატარებლის შემდეგი ლოგიკური ნაბიჯი იყო ამ სისტემის ცენტრალიზაცია ან გლობალიზაცია. ასე შეიქმნა დომენის სერვისი (ან სერვერები, ან სისტემა) ან DNS, მოკლედ. ეს არის გლობალური, ცენტრალიზებული სისტემა, რომელიც IP მისამართებს „ასახელებს“ და აადვილებს მათ ადამიანებთან ურთიერთობასა და დამახსოვრებას..

როდესაც თქვენს ბრაუზერში აკრიფებთ “google.com”, თქვენი ბრაუზერმა იცის * რომელ კომპიუტერ (ებ) ის ფრაზას გულისხმობს. რამოდენიმე ნაბიჯია, თუ როგორ ხდება ეს რეალიზაცია და შემდეგ მათ შემდეგ განვიხილავთ შემდეგ თავებში.

2. რა არის DNS

DNS არის ინტერნეტის ხერხემალი. ეს განცხადება შორს არის DNS– ის ზუსტი განმარტებისაგან, მაგრამ მისი სიმართლე არ შეიძლება იყოს სადავო. დომენის სახელის სისტემის გარეშე, მთელი ინტერნეტი საერთოდ არ იმუშავებს, ყველა იმ საშინელ შედეგთან ერთად, რაც ამან გამოიწვიოს.

დომენური სახელების სერვისი მოქმედებს აბსტრაქციის რამდენიმე დონეზე, რაც დომენების სწორად კატეგორიზაციის საშუალებას იძლევა, მკაცრ იერარქიულ სტრუქტურაში. ამ აბსტრაქციებს სახელების ადგილებს უწოდებენ და ყველა დომენში ნაპოვნი წერტილების მიხედვით იყოფა. თუ მაგალითად დომენის www.hostingtribunal.com აიღეთ შემდეგი ფენები:

დონის დომენები

ეს არის დომენის “.com” ნაწილი. სანამ კლდის ქვეშ არ გაიზრდებოდით, ნამდვილად ისმოდა ”.com”, ”.net.”, “.Org” და სხვა პოპულარული დონის დომენების შესახებ. ისინი ყველაზე გავრცელებული და ასევე ყველაზე ძველია. ამჟამად არის 342.4 მილიონზე მეტი დომენის რეგისტრაცია, და ”.Com” და ”.net” ერთობლივი თანხა 151,7 მილიონს შეადგენს მათგან.

ზოგიერთი დონის დომენი გლობალურად გამოსაყენებელია, როგორც ზემოხსენებული, მაგრამ არსებობს ისეთებიც, რომლებიც შეზღუდულია სპეციფიკურ ორგანიზაციებთან ან ქვეყნებში. “.Edu” gTLD დაცულია საგანმანათლებლო ობიექტებისთვის, სამთავრობო ორგანიზაციებისთვის “.gov” და სხვ.

გასართობი ფაქტი gTLD- ების შესახებ: ძალიან პოპულარული .TV gTLD, რომელიც ფართოდ გამოიყენება როგორც “ტელევიზიის” მითითება, სინამდვილეში არის ქვეყნის კოდი TLD (ccTLD) Tuvalu- სთვის, რომელიც წარმოშობს ქვეყნის ეროვნული მნიშვნელობის მნიშვნელოვან რაოდენობას. ამ დამთხვევის გამო!

ქვეყნის კოდი ზედა დონის დომენები

ქვეყნის კოდი TLD არის დონის დომენები, რომლებიც გამოიყენება საიტების აღწერისთვის, რომლებიც მოქმედებენ კონკრეტულ ქვეყნებსა და რეგიონებში. ისინი სასარგებლოა ბრენდინგისთვის, ადგილობრივი ბიზნესისთვის და მრავალრიცხოვანი ადგილობრივი გამეორებების მქონე საერთაშორისო საიტებისთვის.

ონლაინ გიგანტურ Amazon- ს აქვს dot-com ვერსია, dot-de გერმანიისთვის, გაერთიანებული სამეფოსთვის dot-uk და ა.შ. ეს მიდგომა ხელს უწყობს ადგილობრივ ბაზარზე შეღწევას, გვერდის ავლით ენის ბარიერებს და ტრანსპორტირების საფასურის (და საბაჟო გადასახადების) გაანგარიშებას უფრო ამარტივებს.

გონება, ccTLD– ები ჯერ კიდევ TLD– ებია და არა მეორადი დომენები.

მეორე-დომენის დომენები

მეორე დონის დომენები dot-com– ში ან dot – us– ში წერტილამდე ხვდებიან. ჩვენს მაგალითში, ეს არის www.hostingtribunal.com- ის „ჰოსტინგი ტრიბუნალის“ ნაწილი. თუ მაგალითს მაგალითებად ავიღებთ www.bbc.co.uk, ”.co” ნაწილი იქნება მეორე დონის დომენი.

ახალი gTLD იქმნება გრძელი, ძვირადღირებული განაცხადის პროცესისა და შეფასების საშუალებით, რომელიც გაკეთებულია ICANN– ის მიერ (ყველა დომენის მარეგულირებელი ორგანო, სხვა საკითხებთან ერთად), და თქვენ, როგორც მომხმარებელი, შეგიძლიათ მხოლოდ არსებული ნაკრების გამოყენება..

ICANN ვებსაიტს აქვს უამრავი სასარგებლო ინფორმაცია დომენური სახელების შესახებ.საბოლოო ჯამში, ICANN არეგულირებს დომენის ყველა არსებას.

მეორეს მხრივ, მეორე დონის დომენები შეიძლება იყოს ის, რაც გსურთ. სანამ სახელი უფასოა, შეგიძლიათ დარეგისტრირდეთ. ამასთან, ინტერნეტის ზომის გათვალისწინებით, ეს ყოველთვის არ არის ადვილი ამოცანა.

გასართობი ფაქტი მეორე დონის დომენებთან დაკავშირებით: რაც უფრო მოკლე და ცნობადია დომენი, მით უფრო ღირებულია ის. უამრავი კომპანია და ხალხია, რომლებიც სარგებლობენ დომენების რეგისტრაციით, რამაც შეიძლება წარმოქმნას კომერციული ინტერესი და შემდეგ გაყიდოს ისინი უზარმაზარი სარგებლით. ახალი დომენის რეგისტრაცია, ჩვეულებრივ, $ 1 – დან 100 დოლარამდე ღირს, მაგრამ „პრემია“ დომენის ყიდვა ვინმესგან, რომელიც მან იყიდა მისი გაყიდვის ერთადერთი მიზნით, შეიძლება ხშირად მოვიდეს ათეულობით ან ასობით ათასი დოლარი!

ქვე-დომენები

ქვე-დომენებს მართავს მეორე დონის დომენის მფლობელი და მათ შეუძლიათ შექმნან ქვემძიმების ნებისმიერი რიცხვი DNS ზონაში. ამ მიზეზით, თქვენ ხშირად ნახავთ კომუნალურ ქვესისტემებს, როგორიცაა “shop.mydomain.com” ან “blog.mydomain.com”.

ქვე-დომენების შექმნა უფასოა და ისინი ძალიან სასარგებლოა დამატებითი ინფორმაციის მისაღებად URL ზოლში. კომპანიებში, თქვენ ნახავთ, რომ ისინი უფრო ხშირად არიან ბუდეები, სადაც ასევე მოხსენიებულია იქ, ადგილმდებარეობა, ტიპი, დანიშნულება და ა.შ. მაგალითად, „სერვერები.storage.eu-west.region1.google.com“ ადვილად შეიძლება იყოს ლეგიტიმური დომენი Google სერვერისთვის.

3. როგორ მუშაობს DNS

იქ და ისევ – სიცოცხლის ციკლი DNS მოთხოვნით

დომენის www.hostingtribunal.com– ზე მოთხოვნის წარდგენისას, თქვენი ბრაუზერი პირველ რიგში ამოწმებს ადგილობრივ ოპერაციულ სისტემას მისი ყველა ჩანაწერისთვის..

გახსოვთ “მასპინძელთა” ფაილი, რომელიც ვახსენეთ ადრე? ის ჯერ კიდევ გარშემოა და ეს პირველი საკითხია, სადაც OS ეძებს იმ IP მისამართებს, რომლებიც უკავშირდება ამ დომენს.

თუ ის ვერ იპოვნებს მითითებას იქ, მაშინ OS ამოწმებს თქვენს ინტერნეტ სერვისის პროვაიდერთან.

ეს არის პროცესის დასაწყისი DNS ჩანაწერის ძებნა, რადგან ISP გაგზავნის თხოვნას გლობალურ ქსელში, რომ მოიძიოს რესურსი (ვებსაიტზე, ჩვეულებრივ) საბოლოო მომხმარებლისთვის. თითოეული პროვაიდერისთვის DNS– ს მიერ გაკეთებული გამოკითხვის ოდენობის გამო (სიტყვასიტყვითად, მილიონობით წამში), ISP– ები ჩვეულებრივ ინახულებენ ჩანაწერების შენახულ ვერსიას, ასე რომ, ისინი აღარ უნდა გააკეთონ ძებნის გაკეთება, ყოველ ჯერზე იგივე რესურსის მოთხოვნის შემთხვევაში..

ქსელის კაბელები გასაოცარია!ეს კაბელი DNS შეკითხვის დასაწყისი ან დასრულებაა.

ფოტო მარკუს სპისკეს Unsplash- ზე

პროცესის ამ ნაბიჯს ახორციელებს რეკურსიული გამხსნელი. გადამწყვეტთან დაკავშირებით აღსანიშნავია ის ფაქტი, რომ ის ჯგუფებს ითხოვს ჯგუფების მიერ მიღებულ მოთხოვნებზე. არსებითად, ეს ქმნის ქეშით მონაცემთა ბაზას, რათა მცირე რაოდენობის თხოვნას მომხმარებლების მნიშვნელოვანი რაოდენობა მოემსახუროს. ეს დაზოგავს ქსელის ტრაფიკს, რაც ძალიან მნიშვნელოვანია, როდესაც გავითვალისწინებთ ინტერნეტის მასშტაბს.

თუ თქვენს ინტერნეტ სერვისის პროვაიდერს არ აქვს IP- ს, რომელიც თქვენ გსურთ, მაშინ თქვენი მოთხოვნა ხდება ინტერნეტ ქსელის მიერ ჯაჭვის დამატებით გაფართოებაზე (რომელიც შემდეგ დაამატებთ მის DNS cache მონაცემთა ბაზაში დაბრუნებას.)

Root Nameservers

თუ თქვენს თხოვნას ვერ პოულობენ პასუხს სადმე დაცულ მონაცემებში მარშრუტის გასწვრივ, იგი აღწევს მას root nameservers. ისინი არიან უფლებამოსილება, რომელიც შეიცავს თითოეულ DNS ჩანაწერს და პასუხისმგებელნი არიან ყველა მათგანის ავთენტურობის და კონტროლისთვის. Root სერვერების გადამისამართება ტრეფიკი თითოეული gTLD შესაბამის ორგანოს.

როდესაც თქვენი შეკითხვა მიიღებს root nameservers- ს, ისინი გადაამოწმებენ შესაბამის gTLD უფლებამოსილებას. პირველ რიგში, ისინი სკანირებენ დომენის სახელს მარჯვენა მხრიდან. (ტექნიკურად, დომენური სახელების წაკითხვა ხდება მარჯვნივ და მარცხნივ.) მაგალითად ნებისმიერი დომენის “.com”, მათ გადამისამართება მოთხოვნა “.com” TLD სახელების სერვერებზე – VeriSign- ის.

TLD სახელების სერვერები უკვე ვიცით, რომელ gTLD- ს ევალებათ ისინი, ასე რომ, ისინი მეორე დონის დომეს ამოწმებენ. ჩვენი www.hostingtribunal.com შეკითხვის შემთხვევაში, TLD სახელების სერვერები შეამოწმებენ “ჰოსტინგიბრიბუნალს” და მათი ოპტიმიზებული ალგორითმის საშუალებით დააბრუნებენ შედეგს.

TTL

მოთხოვნის დაბრუნების დროს, ჩვენი წყვეტილი სერვერები (რეკურსიული სერვერები) ინახავს მიღებულ DNS მნიშვნელობებს კონკრეტული პერიოდის განმავლობაში. ეს ეწოდება “დრო-ცოცხალს” (TTL), რომელსაც აქვს დომენის ნებისმიერი ჩანაწერი. TTL- ის ხანგრძლივობა დადგენილია ჩანაწერთან ერთად.

თუ გსურთ, რომ თქვენი ჩანაწერი განახლდეს ხშირად DNS ქსელის სერვერების მიერ, შეგიძლიათ შექმნათ ხანმოკლე დრო. ეს ხშირად არასაჭიროა, რადგან DNS ჩანაწერები ხშირად არ იცვლება სამუშაო დომენში.

ყოველივე ამის შემდეგ, მოთხოვნა მას თქვენს კომპიუტერში დააბრუნებს, სადაც თქვენს ბრაუზერში ჩანაწერს ინახავს, ​​როგორც ადგილობრივ ცნობად, და თავად ბრაუზერი აგზავნის თხოვნას IP- ში, რომელიც თქვენ მიიღო ამ დომენისთვის..

რა გასეირნება, ეჰ!

იმის გათვალისწინებით, რომ ინტერნეტში მონაცემების გაცვლა ახლოვდება ბოჭკოვანი კაბელის შუქის სიჩქარეს, ტექნიკურად რთული მოვლენების მთელი ეს სერია მხოლოდ მილიმეტრი წამით ხდება.

საინტერესო ფაქტი root nameservers- ის შესახებ: მხოლოდ 13 root nameservers არსებობს! სინამდვილეში, თითოეული მათგანი შედგება მანქანების კასეტური საშუალებით, რათა უზრუნველყოს აუცილებელი გამოთვლითი ძალა, უსაფრთხოება, ჭარბი სიჩქარე და გამტარობა. თუ თუნდაც ერთი root სერვერი დაიშალა, გავლენა ინტერნეტში დიდია. უთვალავი ვებსაიტები შეწყვეტენ მოგვარებას; თუნდაც უზარმაზარი პირობა, რომელიც ყოველთვის ხელმისაწვდომი იქნება, დაიშლება. 13 სერვერს მართავს:

VeriSign, Inc., სამხრეთ კალიფორნიის უნივერსიტეტი (ISI), მყარი კომუნიკაციები, მერილენდის უნივერსიტეტი, ASA (Ames– ის კვლევითი ცენტრი), ინტერნეტ სისტემების კონსორციუმი, Inc., აშშ თავდაცვის სამინისტრო (NIC), აშშ არმია (კვლევის ლაბორატორია), ნეტნოდ, VeriSign, Inc., RIPE NCC, ICANN, და ფართო პროექტი

4. DNS ზონის განაწილება – ჩანაწერების სახეები

ტერმინი, რომელსაც შეიძლება შეხვდეთ თქვენი ვებ-გვერდის შექმნისას, განსაკუთრებით იმ შემთხვევაში, თუ დომენი დარეგისტრირებულია ერთ ადგილზე და მასპინძლობა სხვა ადგილზეა მოცემული, არის ჩანაწერი ან DNS ჩანაწერები. ვებსაიტთან დაკავშირებული DNS ყველა ჩანაწერი საიტის DNS ზონის ნაწილია.

თავის მხრივ, DNS ზონა ემსახურება ადმინისტრაციულ და ტექნიკურ ფუნქციას. მკაცრად რომ ვთქვათ, DNS ზონის განმარტებით ნათქვამია, რომ ეს არის დომენური სახელის მთელი სისტემის ის სეგმენტი, რომელიც არის ერთი ადმინისტრატორის მმართველი უფლებამოსილების ქვეშ, იქნება ეს იურიდიული ან კერძო პირი..

ვიცი, ეს ტექნიკური სისულელეა.

ასე გამოიყურება DNS ზონა.დეტალური DNS ზონა მრავალი ჩანაწერით. ფრთხილად დაალაგეთ.

ერთი და იგივე, მე ამას დავტოვებ და ყურადღებას გავამახვილებ იმ პრაქტიკულ DNS ზონის ასპექტებზე, რომლებიც უშუალოდ ვებსაიტზე მასპინძლობს.

ჰოსტინგის დროს, რამდენიმე ურთიერთდაკავშირებული სერვისი უნდა იყოს მიმართული სათანადო სერვერებზე ჰოსტინგის სამსახურისთვის – ვებსაიტზე, მონაცემთა ბაზაში, ელ.ფოსტაზე სამუშაოდ, და რომ კოორდინაცია რეგულირდება DNS ზონაში დაცული მონაცემებით. ზონა არის DNS ჩანაწერების კოლექცია, რომლებიც დალაგებულია მათი ინდივიდუალური ტიპების მიხედვით; შინაარსს უწოდებენ ა DNS ზონა.

მაგალითად, ჩანაწერი, რომელშიც წერია დომენი, საიდან (საიდან სერვერზე, ანუ) შინაარსის ჩატვირთვა (ასევე ცნობილია, როგორც ”ვებ – გვერდი”) ინახება მთავარ A ჩანაწერში. ხშირად www ჩანაწერი ასევე იღებს A რეკორდს.

ამასთან, საფოსტო ჩანაწერისთვის არსებობს სხვა ტიპის ჩანაწერები, დამატებითი სერვისებისთვის, საკუთრების დამადასტურებელი დოკუმენტი და სხვ.

5. DNS ჩანაწერების ძირითადი ტიპები

Ჩანაწერი

ჩანაწერი არის DNS ჩანაწერი, რომელიც ეხება დომენური სახელის IP მისამართს. ასე გამოიყურება თქვენი ვებ – გვერდის სახლის სერვერის ინტერნეტში. ეს არის ჩანაწერი, რომელიც უკავშირებს ვებსაიტს (შინაარსს) დომენური სახელის (მისამართის) დასახელებით..

AAAA ჩანაწერები

AAAA ჩანაწერები ზუსტად იგივეა, რაც A ჩანაწერები, მაგრამ IPv4 მისამართების გამოყენების ნაცვლად, ისინი იყენებენ IPv6, რაც უკვე აუცილებლობაა. როდესაც შეიქმნა ინტერნეტი, IP ვერსიით 4 ვერსიით გათვალისწინებული 4 მილიარდი მისამართის ოდენობა უფრო დიდი მასშტაბის ბრძანებებს ჰგავდა, ვიდრე საჭირო იქნება. თუმცა, ინტერნეტის ექსპონენციალური ზრდის და მასთან დაკავშირებული მოწყობილობების აფეთქებასთან ერთად, ეს უკვე აღარ ხდება. IPv6 დაინერგა IPv4 აუზის ამოწურვის წინააღმდეგ ბრძოლისთვის, იმისდა მიუხედავად, თუ რამდენად მუშაობს DNS მთლიანობაში.

CNAME ჩანაწერი

CNAME ჩანაწერი საკმაოდ ჰგავს A ჩანაწერს, მაგრამ ის აკავშირებს დომენური სახელის სხვა დომენური სახელის. ამ გზით თქვენ შეგიძლიათ თქვენი დომენის დომენები გარე დომენებზე დაკიდოთ, მათი IP მისამართების შეცვლის შესახებ არ ინერვიულოთ – ამის ნაცვლად თქვენ პირდაპირ დარეგისტრირდებით სხვა დომენის სახელზე.

MX ჩანაწერი

MX ჩანაწერი არის ის, რაც მიმართულია, თუ სად მდებარეობს საფოსტო სერვერი და ხშირად “სერვერები”. იმისათვის, რომ თქვენი ვებ – გვერდი გაიხსნას, უნდა არსებობდეს ა ვებ სერვერი რომელიც ემსახურება ვებგვერდის მონაცემებს; ამასთან, ელ.ფოსტა იგზავნება და მიიღებს ა ფოსტის სერვერი, შესაბამისად, MX ჩანაწერის არსებობის მიზანი.

MX ჩანაწერებს აქვთ სპეციფიკური ქონება, რომელსაც პრიორიტეტს უწოდებენ. MX სერვერის პრიორიტეტი მითითებულია ციფრებით, იწყება ნულიდან. ეს კეთდება ზედმეტი მიზეზების გამო, ასე რომ, რამდენიმე ფოსტის სერვერი შეიძლება ასოცირდება ერთ დომენურ სახელთან. თუ სერვერს 0 პრიორიტეტი არ უპასუხებს მოთხოვნაზე, შემდეგი ნომრის მქონე ადამიანი იკითხება და ა.შ..

SPF ჩანაწერები

SPF ჩანაწერები არის TXT ჩანაწერი (ტექსტზე დაფუძნებული ჩანაწერი), რომელიც გამოიყენება საფოსტო სერვისების ნამდვილობის დასადგენად. იმის გამო, რომ ფოსტის პროტოკოლი საკმაოდ ძველია და ბოლო ათწლეულების განმავლობაში არ უნახავს მრავალი (ასეთის არსებობის შემთხვევაში) განახლებები, უსაფრთხოების დამატებითი ზომები დანერგულია ყოველ დღე და ისევ. მათი უმრავლესობა განსაზღვრავს, არის თუ არა ელ.ფოსტის გამგზავნი ის პირი, რომელსაც იგი აცხადებს, რომ არის. SPF ჩანაწერები ერთ – ერთი ასეთი მექანიზმია.

PTR ჩანაწერები

PTR ჩანაწერები არის საპირისპირო DNS ჩანაწერები, რომლებიც A ჩანაწერების საპირისპიროა. ისინი აკავშირებენ IP- ებს დომენებს. ამ გზით, როდესაც იკითხავთ IP- ს, შეგიძლიათ მიიღოთ მნიშვნელოვანი ინფორმაცია იმის შესახებ, თუ რა დომენის სახელთან არის დაკავშირებული.

NS ჩანაწერები

Nameserver ჩანაწერები ერთ-ერთი ყველაზე მნიშვნელოვანია, რადგან ისინი აცნობებენ დომენურ სახელს, რომელი DNS ზონა უნდა გამოიყენოთ. საერთოდ, DNS ზონის შექმნა შეგიძლიათ ნებისმიერი DNS სერვერი და აქვს სხვადასხვა ჩანაწერები მასზე. მაგალითად, შეგიძლიათ შექმნათ მოქმედი DNS ზონა „google.com“ –ისთვის და გაგზავნოთ იგი თქვენს ვებ – გვერდზე. ეს ნიშნავს რომ Google- ისთვის მთელი ტრეფიკი ახლა თქვენია? არა, არა, რადგან ავთენტური Google.com NS (nameserver) ჩანაწერები ამბობენ, რომელი ზუსტი სერვერები შეიცავს სწორი DNS ზონა. საკმაოდ მოსახერხებელია.

6. რა არის DNS ქეშირება

როგორც ყველა სისტემა გვაქვს ინტერნეტში, ყოველთვის არის უსაფრთხოების საკითხები და მოსაზრებები, და DNS არ არის გამონაკლისი.

განსაკუთრებით გავრცელებული ექსპლუატაციაა DNS ქეშით მოწამვლა. ეს ხდება მაშინ, როდესაც ავტორიტეტული სერვერი ბოროტად არის დაყენებული DNS შეკითხვის არასწორ შედეგზე.

DNS მოწამვლის მარტივი მაგალითი იქნება ის, რომ ”google.com” ყოველთვის მიუთითებს Google სერვერებზე და ხსნის საძაგელ ვებსაიტს. თუ კონკრეტული სერვერი ან სერვერების ნაკრები აწვდის არასწორ ჩანაწერებს დინასტიის მიმდევარ დისტანციებზე, მაშინ google.com– ს შეუძლია გადაწყვიტოს ნებისმიერი IP, რომელიც ჰაკერების მიერ დაყენებულია. ეს ჩვეულებრივ მიიღწევა DNS პროტოკოლში ვირუსების ან ობობების საშუალებით.

კიდევ ერთი ექსპლუატაციაა DNS გამაძლიერებელი შეტევები, სადაც DNS სერვერები იშურებენ არასწორი DNS შეკითხვის მოთხოვნის მისამართს და ისინი დააბრუნებენ მონაცემებს იმავე IP- ში. ამ გზით ათასობით სერვერს შეუძლია გაგზავნოს DNS პასუხის მოთხოვნა კონკრეტულ აპარატში, სანამ მისი რესურსები არ გაუარესდება. ამ ტიპის მავნე ექსპლუატაციაში შეტევა არ არის მიმართული DNS სერვერების მიმართ. ამის ნაცვლად, ისინი იყენებენ სხვა სერვერების ჩამოტვირთვისთვის.

DNS გვირაბი არის კიდევ ერთი შეტევა DNS სერვერებზე. ძირითადად, ეს არის მავნე მონაცემების გადატანა ერთი მანქანადან მეორეზე. მონაცემები დაშიფრულია სერვერზე გაგზავნილ მოთხოვნაში. პასუხის გაცემისთანავე, სერვერი ქმნის ორმხრივ კავშირს მონაცემთა გადაცემისთვის და ეს ხშირად ხდება სერვერებზე უნებართვო დისტანციური წვდომის საშუალებას..

ადგილობრივი DNS ექსპლუატაციის ერთგვარი სახეობაა DNS გატაცება. ეს გულისხმობს ქსელური ინფორმაციის ამა თუ იმ აპარატზე რედაქტირებას, ასე რომ ის გადაწყვეტს DNS მოთხოვნებს მავნე DNS სერვერისკენ. საერთოდ, თქვენი სისტემა გამოიყენებს სანდო DNS სერვერებს, რომ ჩანაწერები მოხვდეს ზემოთ, მაგრამ თუ ეს მონაცემი შეიცვალა, შეგიძლიათ დასრულდეს DNS ნებისმიერი ჩანაწერი, რომელიც თავდამსხმელმა დააყენა მავნე DNS სერვერზე..

ჰაკერებმა კარგად იციან DNS დაუცველების შესახებ.DNS შეტევები უფრო ხშირია, ვიდრე ფიქრობთ, განსაკუთრებით DDoS ჯიში.

ფოტო სამუელ ზელერისგან Unsplash- ზე

DDoS (განაწილებული უარყოფა მომსახურება) არის შეტევა NXDOMAIN შეტევა რომელიც სერვერების დიდ რაოდენობას იყენებს არარსებული დომენის მიმართ მოთხოვნების დასამუშავებლად, DNS სერვერების დატბორვით მოთხოვნის პროცესში. ყველა აპარატს აქვს შეზღუდული რესურსი და შეუძლია შეასრულოს შეკითხვის შეზღუდული რაოდენობა, სანამ დაიწყებს შეფერხების დამატებას ან სერვისების დაშლას დაიწყებს. მას შემდეგ, რაც სერვერი შეტევაზე თავდასხმისგან გადატვირთულია, იგი აღარ შეიძლება ემსახურებოდეს რაიმე ლეგიტიმურ მომხმარებლის მოთხოვნას.

7. უსაფრთხოების საკითხები

დღეს ჩვენ გადახედეთ რა არის DNS, პრინციპები, თუ როგორ მუშაობს იგი და სირთულეები, რამაც შეიძლება გამოიწვიოს ბოროტად გამოყენება და ბოროტად გამოყენება.

თემა საკმაოდ ფართოა და სავსეა ტექნიკური მახასიათებლებით, მაგრამ ეს ინფორმაცია საკმარისზე მეტი უნდა იყოს თქვენთვის, რომ გქონდეთ განათლებული საუბარი DNS– სთან თქვენს მეგობრებთან და კოლეგებთან..

როგორც ინტერნეტის, როგორც მთლიან ქვაკუთხედს, დომენის სახელის სერვისი არის თემა, რომელსაც ყველა პროფესიონალი და ჰობისტი უნდა გაერკვიოს, სულ ცოტა. იმედია, თქვენ ახლა გაქვთ ეს საჭირო გაგება და შეგიძლიათ უფრო ღრმად ჩაერთოთ DNS სპეციფიკაციებში, თუ ამ სტატიამ გამოიწვია თქვენი ინტერესი.

დასკვნა

დღეს ჩვენ გადახედეთ რა არის DNS, პრინციპები, თუ როგორ მუშაობს იგი და სირთულეები, რამაც შეიძლება გამოიწვიოს ბოროტად გამოყენება და ბოროტად გამოყენება.

თემა საკმაოდ ფართოა და სავსეა ტექნიკური მახასიათებლებით, მაგრამ ეს ინფორმაცია საკმარისზე მეტი უნდა იყოს თქვენთვის, რომ გქონდეთ განათლებული საუბარი DNS– სთან თქვენს მეგობრებთან და კოლეგებთან..

როგორც ინტერნეტის, როგორც მთლიან ქვაკუთხედს, დომენის სახელის სერვისი არის თემა, რომელსაც ყველა პროფესიონალი და ჰობისტი უნდა გაერკვიოს, სულ ცოტა. იმედია, თქვენ ახლა გაქვთ ეს საჭირო გაგება და შეგიძლიათ უფრო ღრმად ჩაერთოთ DNS სპეციფიკაციებში, თუ ამ სტატიამ გამოიწვია თქვენი ინტერესი.

ხშირად დასმული კითხვები

რა არის DNS- ს მაგალითი?

დომენის სახელების სერვისი (DNS) არის მსოფლიო დაზუსტება, რომლის საშუალებითაც შესაძლებელია ადამიანის მიერ წაკითხული სახელების დაკავშირება ინტერნეტ IP- ებთან. თქვენ, როგორც ინტერნეტის მომხმარებელი, ყოველდღიურად იყენებთ DNS- ს, თქვენს მონახულებაში მყოფი თითოეული ვებსაიტის საშუალებით, ელ.ფოსტის შემოწმებისას და ინტერნეტის ზარის განხორციელებისას. თითოეული ეს ოპერაცია ასრულებს DNS შეკითხვას, ასე რომ თქვენს კომპიუტერს შეუძლია გაიგოს რომელ სერვერზე უნდა გაიგზავნოს.

რატომ იყენებთ DNS- ს?

DNS გამოიყენება ინტერნეტში ნებისმიერი სერვისის მოსაგვარებლად. თქვენ ყოველთვის შეგიძლიათ მიუთითოთ თქვენი სერვისები IP– ს მიმართ, მაგრამ IP მისამართები (განსაკუთრებით IPv6) უფრო რთული დასამახსოვრებელია, ხოლო მომსახურების მიღმა IP ასევე შეიძლება შეიცვალოს. DNS ახორციელებს ამ ცვლილებებს თქვენთვის. მაგალითად, “google.com” – ს სერვერების სერვერები შეიძლება შეიცვალოს, მაგრამ არ გჭირდებათ მათი შემოწმება ან დასამახსოვრებელი – DNS ახორციელებს ამ ცვლილებებს, ასე რომ თქვენ ყოველთვის შეგიძლიათ აკრიფოთ “google.com” და შეიტანოთ ნაცნობ ვებსაიტზე, ყოველგვარი ცვლილების მიუხედავად. მასში რეალურ IP- ს შეუძლია გაიაროს.

რა არის DNS IP მისამართი?

IP მისამართი არის პროტოკოლი, რომელიც შეიქმნა ისე, რომ ქსელში თითოეულ მანქანას შეიძლება მიენიჭოს უნიკალური იდენტიფიკატორი. საერთოდ, თითოეული IP უნიკალურია მანქანაზე და საშუალებას აძლევს აღნიშნულ მოწყობილობას მიაღწიოს ქსელში, ან, ხშირ შემთხვევაში, ინტერნეტით, რაც მსოფლიოში ყველაზე დიდი ქსელია. DNS შეკითხვის შესრულებისას, თქვენი მოთხოვნა აღწევს IP- ს, რომელიც არის მანქანის მისამართი, რომელზეც უნდა მიმართოთ.

რა არის DNSSec?

DNSSec არის დაზუსტება, რომლის საშუალებითაც DNS გამკაცრდება უფრო დიდი უსაფრთხოების უზრუნველსაყოფად. ეს არის DNS პროტოკოლის გაფართოების მთელი რიგი, რაც საშუალებას აძლევს მას გადაამოწმოს მოთხოვნის წარმოშობა და წარდგენილი და მოთხოვნილი მონაცემების მთლიანობა, მოთხოვნაზე ხელმოწერის მექანიზმის მიწოდებით. DNSSec აჩერებს მანიპულირებულ მონაცემებს სერვერებზე წარდგენის მიზნით, ჩანაწერების მუქარის შეცვლის მიზნით.

რა არის 1.1.1.1 DNS?

1.1.1.1 DNS საკმაოდ ახალია (ამოქმედდა 2018 წლის 1 აპრილს) DNS რეკურსიული სახელის სერვერზე, რომელიც შეიქმნა CloudFlare– ს მიერ APNIC– სთან პარტნიორობით. CloudFlare წამყვანი საერთაშორისო კომპანიაა DNS და ანტი DDoS სფეროებში. სახელების სერვერის დანიშნულებაა უზრუნველყოს DNS– ის უსწრაფესი მოგვარება და ფოკუსირება კონფიდენციალურობაზე. CloudFlare 1.1.1.1-ის გარდა, სხვა ცნობილი DNS სერვერები არიან Google- ის 8.8.8.8 და 8.8.4.4, რომლებიც ბევრ სისტემას იყენებენ.

რა არის DNS საძიებელი?

DNS საძიებელი არის კონკრეტული დომენის ან IP- ის მოთხოვნის გაგზავნის პროცესი და ჩანაწერის მიღება, რომელიც შეესაბამება მას. DNS შეკითხები ხდება ყოველ ჯერზე, როდესაც შედიხართ ვებგვერდზე ან ქსელთან დაკავშირებულ სერვისზე, რადგან ყოველთვის უნდა იყოს სერვერი (თავისი მითითებული IP მისამართით), რომელიც ემსახურება ამ მოთხოვნას.

რა არის DNS სერვერი?

DNS სერვერები არის აპარატები, რომლებიც იყენებენ პროგრამის მასპინძლობას, რომელიც დაზოგავს, ინახავს ქეშს და ემსახურება DNS ჩანაწერებს. მიზნებისათვის ყველაზე პოპულარული პროგრამაა BIND, რომელიც ასევე არის ის, რომელსაც ზოგიერთი root nameserver იყენებს. მას შემდეგ, რაც სერვერს სათანადო წესით ადგენს სახელების სერვერად, კონკრეტული დომენისთვის, ის ხდება DNS სერვერად. სხვა ტიპის DNS სერვერები არის რეკურსიული DNS სერვერები, რომლებიც გამოიყენება მხოლოდ DNS ჩანაწერების შესანარჩუნებლად და უზრუნველსაყოფად.

რა არის DNS ზონა?

DNS ზონა არის DNS ჩანაწერების კოლექცია, რომელიც უზრუნველყოფს მნიშვნელოვან ინფორმაციას კონკრეტული დომენისთვის. ეს მოიცავს ჩანაწერებს, რომლებიც დაკავშირებულია დომენთან დაკავშირებულ ყველა სერვისს – ვებ სერვერს, ელ.ფოსტის სერვისებს, ავთენტიფიკაციის ჩანაწერებს, ტექსტურ ჩანაწერებს და მრავალი სხვა. DNS– ის საძიებო მოთხოვნების შესრულება შესაძლებელია DNS ზონაში კონკრეტული ჩანაწერისკენ, ან DNS ზონის მთლიანობაში..

რა არის DNS?

დომენის სახელის სისტემა ინტერნეტში არის მსოფლიო სპეციფიკაცია, რომლის საშუალებითაც შესაძლებელია IP მისამართებზე გამოსახული იქნას სახელები (ან დომენური სახელები). იგი შეიქმნა მას შემდეგ, რაც ადამიანისთვის ძნელია დაიმახსოვროთ IP მისამართების მსგავსი რიგითობის მიმდევრობა და სიტყვების დასამახსოვრებლად გაცილებით ადვილია, რადგან მათთან მნიშვნელოვნება შეგიძლიათ დააკავშიროთ. მაგალითად, IP „157.240.1.35“ დამახსოვრება და მისი აკრეფა ყოველთვის, როდესაც გსურთ შეამოწმოთ თქვენი სოციალური მედიის ანგარიში, შეიძლება იყოს რუტინული, მაგრამ “facebook.com”, რომელიც მიუთითებს ამ IP- ზე, ბევრად უფრო მოსახერხებელია.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map