DNS kezdőknek Hogyan működik a DNS?

Domain név rendszerek, vagy DNS, elengedhetetlen része a hálózatok, webhelyek és szerverek konfigurálásának.

Ha megtudja, hogyan működik a DNS, és hogyan alkalmazhatja annak használatát a valós hálózatokra, akkor a hálózati problémák diagnosztizálása szellővé válik. Sőt, a DNS használatának csínját-bínját elsajátítva mélyen megértheti, mi történik a DNS-keresés és -ellenőrzés kulisszái mögött.

Ez az oktatóanyag segít megismerni az alapvető DNS-fogalmakat, amelyek segítenek a DNS-konfiguráció megkezdésében. Az útmutató elolvasása után képesnek kell lennie a helyi rendszer DNS-jének módosítására, vagy akár egy személyes DNS-kiszolgáló beállítására is.

Mielőtt elmélyülnénk a DNS-kiszolgálók beállításában és a domainek feloldásában, nézzünk át néhány alapvető DNS-fogalmat, amelyek segítenek megérteni, mi a DNS és hogyan működik.

Mi a DNS?

DNS vagy Domain név rendszer egy domain nevekkel indexelt internetes címek adatbázisa. Az egyszerűség kedvéért gondoljon a DNS-re, mint olyan címjegyzékre, amely továbbítja a webes forgalmat a kiszolgálóról az ügyfélre.

A DNS felismeri a tartományneveket, például a linuxhintet.com, annak IP-címére, mint például 64.91.238.144 (IPv4) vagy 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Hogyan működik a DNS?

Mielőtt megvitatnánk a DNS-rekordok hozzáadásának és módosításának módját, nézzük át a DNS működését, kezdve néhány alapvető DNS-szolgáltatás definiálásával:

1: Domainnevek

A tartományneveket egyedi karakterláncként definiálhatjuk, amely azonosít egy objektumot az interneten belül. Az objektum képviselhet egy weboldalt, egy IoT felületet stb.

A domainnevek megértésének legjobb módja, ha elolvassa őket, jobbról balra indulva. Az átfogó domainszervezés jobbról indul ki, és a baloldal felé fejleszti a sajátosságokat.

Vegyük figyelembe az alább látható példa domaineket:

linuxhint.com

levél.info.linuxhint.com

A fenti példákban a domaineket jobbról balra lehet a legjobban megérteni, a TLD vagy a legfelső szintű tartományban .com

A TLD bal oldalán megjelenő egyéb kifejezéseket periódus választja el egymástól, és specifikus aldomaineknek számítanak.

Például:

Ebben az esetben, levél.linuxhint.com csak az adott domainhez tartozó levelek kezelésére használható. A tartományokra (fő) utalva magában foglalja az első szintű aldomain és a TLD-t, mint pl linuxhint.com

Ahogy a TLD bal oldalán halad, info, és levél második és harmadik szintű aldomainnek nevezzük.

A legtöbb esetben az aldomaineket használják bizonyos szolgáltatások vagy gépek azonosítására. A domaintulajdonosok azonban bármilyen tetszés szerint felhasználhatják őket.

2: Névszerverek

A névszerverek az internetre csatlakozó szerverek, amelyeket egy domain név és szolgáltatásainak lekérdezésére használnak.

A névszerverek kiválasztása és beállítása a domain tulajdonosának fontos felelőssége. Ez azért van, mert ha nem sikerül beállítania a névszervereket, akkor azok az eszközök, amelyek csatlakozni szeretnének a domainjéhez, nem tudják megtudni, hol találják meg a domain DNS-adatait, ami a DNS-tartomány sikertelen feloldásához vezet.

A névszerverek egy zónafájlnak nevezett szövegfájlt használnak a tartomány DNS-adatainak tárolására. A zónafájlokat néha a hatósági nyilvántartás kezdetének (SOA) hívják. DNS-információkat tárolhat a névszervereken:

• A domain-regisztrátor biztosítja
• Saját DNS-kiszolgáló
• CDN-tárhelyek, mint például a Cloudflare és bármely más, harmadik féltől származó tárhely

Az olyan opciók, mint a DNS-információk tárolása a saját DNS-kiszolgálón, a DNS-folyamat nagyobb ellenőrzését biztosítják, mint a legtöbb opció.

3: DNS rekordok és zóna fájlok

Egy másik fontos DNS-kezelési koncepció a DNS-rekordokkal való munka. Ezek a rekordok segítenek a tartománynevek leképezésében a megfelelő IP-címekre, és együtt vannak összekapcsolva egy zónafájl létrehozásához. Az eszközök a DNS zónafájlok segítségével kikereshetik a domain megfelelő IP-címét.

Íme egy példa egy DNS zóna fájlra:

Minden DNS zóna fájlban talál alapértelmezett bejegyzéseket, például az adminisztrátor e-mailjét, DNS rekordjait és névszervereit. Ön nem korlátozódik ezekre az alapértelmezett bejegyzésekre; tetszőleges számú DNS-rekordot hozhat létre a lehetséges aldomainekhez.

4: DNS-felbontás

A DNS működésének megértésének legegyszerűbb módja a DNS-felbontás megtanulása.

Beszéljünk erről:

A domain nevet le kell fordítani egy ember által olvasható formátumról, például a linuxhint-ről.com, egy IP-címre. Ez azért van, mert a gépek csak az IP-címeket értik, a tartományneveket nem.

Mint említettük, ez a szöveges zónafájl segítségével történik, amely tárolja a tartományok és azok IP-címeinek listáját.

Így:

Ha beír egy tartománynevet, például a linuxhint.com a böngészőbe, az internethez csatlakoztatott eszköz az ISP DNS-megoldójával lekérdezi a gyökér névszervert a megfelelő TLD névszerverről.

Gondoljon arra, hogy számítógépe megkérdezi a megoldót: „Hol találom a névszervert .com domainek?”

A root névszerver ezután válaszol egy IP-címmel a megadott TLD-hez. A DNS-feloldó a tartomány névszerverének zónafájljait használja annak elolvasására, hogy melyik IP-cím mutat a szükséges tartományra.

Miután az internetszolgáltató elolvasta a tartomány IP-címét, például a linuxhint.com, válaszol a böngészőjére, lehetővé téve a webszerver elérését.

Jó megjegyezni, hogy a DNS-feloldási folyamat csak akkor történik meg, ha az ISP DNS-megoldónak nincs nyilvántartása a kért tartományról. A legtöbb esetben az ISP végrehajtja a DNS-gyorsítótárat a korábban lekérdezett tartományokhoz, ami gyorsabb DNS-keresést és kevesebb megterhelést eredményez a DNS-kiszolgálókon.

Bár a gyorsítótárazás jó dolog, néha problémákhoz vezethet, különösen a DNS-információk változásához. A TTL vagy a Time to Live használatával megtekintheti a DNS megoldásához szükséges időt.

Mivel most már tudja, hogyan működik a DNS, beszéljük meg a DNS-rekordok típusait.

A DNS-rekordok típusai

Itt vannak a DNS-rekordok fő típusai:

A és AAAA rekordok

A típus DNS A rekord egy IPv4 DNS-rekord, amelyet a szerver IP-címére mutatnak, így a webes forgalom eljuthat a szerverére.

Íme egy példa egy A típusú DNS rekordra:

linuxhint.com A 64.91.238.144

levél.linuxhint.com A 64.91.238.144

A DNS-szabályok lehetővé teszik, hogy több aldomain különböző IP-címekre mutasson. Az összes aldomaint egyetlen IP-címre is irányíthatja. Például. Mutasson a linuxhint összes aldomainjére.com egyetlen IP-re csillaggal:

*.linuxhint.com A 64.91.238.144

A AAAA típusú rekord hasonló az A rekordhoz, de IPv6 IP-címekhez használják. Egy tipikus AAAA rekord hasonló lehet a következőkhöz:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

AXFR Records

An AXFR rekord a DNS-replikációban használt DNS-rekord. Az AXFR rekordok főleg a rabszolga DNS-kiszolgálókra vonatkoznak, ahol segítenek a fő DNS-kiszolgálók zónafájljainak replikálásában. Az AXFR rekordokat ritkán találja meg a master zóna fájlokban.

Jó megjegyezni, hogy az AXFR rekordok használatán kívül hatékonyabb és modernebb módszerekkel hajtják végre a DNS-replikációt.

CNAME rekordok

A CNAME vagy Canonical Name Record egy tartományt egy másik domainhez illeszt. A CNAME rekordok lehetővé teszik a DNS-keresések számára, hogy a céltartomány DNS-megoldását álnév-felbontásként használják. Tekintsük az alábbi példát:

aliascím.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

A nyilvántartásból:

Miután a DNS keresett álnév címet.com végrehajtásra kerül, a folyamat találkozik egy CNAME rekorddal, amely egy másik címre mutat, ebben az esetben a linuxhint-re.com.

Új DNS-keresést kezdeményez a célcímre (linuxhint.com), amely felfedezi a 64 IP-címét.91.238.144, így irányítva a forgalmat a 64 IP-címre.91.238.144.

A CNAME rekordok fő célja, hogy a domaineknek álneveik legyenek.

JEGYZET: Egyes levelezőszerverek CNAME rekordokat használnak a levelek megszerzéséhez. Ezért jó elkerülni a CNAME-rekordok használatát a levelek fogadására tervezett tartományban.

Hasonlóképpen nem használhatja az MX rekordokat a CNAME által definiált gazdagépnevek hivatkozására. Jó azt is biztosítani, hogy a céldomének tartalmazzák az A-rekord felbontást.

Bár a CNAME rekordok hatékony módszerek lehetnek a forgalom átirányítására egy adott tartományról egy másik tartományra, a rekord nem HTTP 302 átirányításként működik.

CAA Records

A CAA rekordok lehetővé teszik a domain tulajdonosok számára, hogy meghatározzák, mely tanúsító hatóságok adhatnak ki tanúsítványokat az adott tartományhoz.

DKIM Records

DKIM vagy Domainkulcsok Azonosított levélrekord a DKIM protokollal aláírt üzenetek hitelesítéséhez használt nyilvános kulcsokat mutatja. Fokozza a levelek valódiságának ellenőrzését.

Egy tipikus DKIM rekord a következőképpen nézhet ki:

választó1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

A DKIM DNS rekordok TXT rekord típusként kerülnek alkalmazásra. Egy aldomainből jönnek létre, egyedi választóval az adott kulcshoz, amelyet egy pont követ, és végződik _domainkey.tartomány.com (linuxhint.com).

A fenti példából láthatjuk a TXT típusú DKIM rekordot, egy értéket, amely a kulcs típusát (RSA) mutatja, és végül a kulcs értékét.

MX Records

Az MX vagy Mail Exchanger rekordok segítenek egy adott tartomány vagy aldomain levelezési célállomásainak beállításában.

Íme egy példa egy MX rekordra:

linuxhint.com MX preferencia = 5, levélváltó = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX preferencia = 1, levélváltó = ASPMX.L.GOOGLE.com

linuxhint.com MX preferencia = 5, levélváltó = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX preferencia = 10, levélváltó = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX preferencia = 10, levélváltó = ALT3.ASPMX.L.GOOGLE.com

A fenti példában szereplő rekord a domain levelezését irányítja (linuxhint.com) az ALT1 szerverre.ASPMX.L.GOOGLE.COM

A prioritás vagy preferencia az MX rekordok kulcsfontosságú eleme. A rekordtípus és a célszerver közé írt szám képviseletére szolgál. Alacsony számok jelzik a magasabb prioritást.

Például, ha szerver ASPMX.L.GOOGLE.COM lent van, a levelet kézbesítik ALT1.ASPMX.L.GOOGLE.COM vagy ALT2.ASPMX.L.GOOGLE.COM

NS Records

Az NS vagy a Nameserver rekordok a leggyakoribb DNS-rekordok.

Egy domain vagy aldomain névszervereinek beállítására szolgálnak. Alapértelmezés szerint a tartomány NS rekordjai mind a zónafájlban, mind a tartományregisztrátorban vannak beállítva.

Íme egy példa az NS rekordokra:

linuxhint.com névkiszolgáló = ns1.liquidweb.com

linuxhint.com névkiszolgáló = ns.liquidweb.com

A tartományregisztrátornál beállított névszerverek felelősek a tartomány zónafájljának hordozásáért.

A domainjéhez és az aldomainjeihez nem csak névkiszolgálókat adhat hozzá. Az aldomainek NS rekordjai az elsődleges tartomány zóna fájlban vannak konfigurálva.

Az elsődleges névkiszolgálók a tartományregisztrátoron vannak konfigurálva. A másodlagos tartománynév-kiszolgálókat az elsődleges tartomány zónafájljában konfigurálják. Az NS rekordok sorrendje nem számít, mert a DNS-kéréseket véletlenszerű sorrendben küldi el a különböző szerverek. Ez biztosítja, hogy ha az egyik gazdagép nem reagál, a többi gép lekérdezésre kerül.

PTR Records

A PTR rekordokat, más néven mutató rekordokat, a fordított DNS-kereséshez használják. Főleg egy IP-címet illesztenek egy tartományhoz vagy egy aldomainhez. A PTR rekordot az A vagy AAAA rekordokkal ellentétesnek tekintheti; funkciói ellentétesek az A rekord funkcióival.

A A rekord lehetővé teszi egy adott IP-címhez kapcsolódó tartomány megkeresését. Másrészt a PTR rekordok lehetővé teszik egy adott tartománynévhez társított IP-cím megkeresését. Ezeket a rekordokat főleg egy tárhelyszolgáltató állítja be, és nem szerepelnek a zónafájljában.

A PTR rekord létrehozása előtt létre kell hoznia egy érvényes A rekordot, amely a tartományt a cél IP címre irányítja. Használjon A rekordot az IPv4-címhez és AAAA-t az IPv6-címekhez.

A DNS-szabályok lehetővé teszik, hogy különböző IP-címek legyenek, mind az IPv4, mind az IPv6 ugyanazon tartományra mutatnak a fordított DNS számára, mivel több A és AAAA rekordot konfigurálnak egy adott tartományhoz, amelyek különböző IP-címekre mutatnak.

SOA Records

A SOA vagy a Start of Authority rekordok használatával a DNS egy zónafájlt címkézhet fel a gazdagép nevével, ahol eredetileg létrehozták. Ezenkívül megjeleníti a domain tulajdonosa e-mail címét is.

Íme egy példa egy tipikus SOA-rekordra:

@ IN SOA ns.liquidweb.com. admin.liquidweb.com. 20200627 14000 14000 1009600

86400

JEGYZET: Az adminisztrációs e-mailt pont (.) és nem @ szimbólum.

A SOA rekordok a következő értékeket tartalmazzák:

• Sorozatszám: Ez a tartomány zónafájljának verziószámát jelenti; az érték akkor változik, ha egy fájl átstrukturálódik.
• Frissítési idő: A másodlagos DNS-kiszolgáló teljes időtartamát jelenti, mielőtt frissíti a legújabb változásokra. Az érték másodpercben jelenik meg.
• Újrapróbálkozás ideje: Azt az időtartamot jelöli, amelyen egy másodlagos DNS-kiszolgáló várakozik, mielőtt újrapróbálkozna egy sikertelen zónafájl-átvitelre.
• Lejárati idő: Ez azt mutatja, hogy mennyi ideig vár a szerver egy zónafájl lejárata és másolása előtt, ha a fájl frissítése sikertelen.
• Minimális életidő: Ez azt mutatja, hogy a többi kiszolgáló mennyi ideig őrzi a zónafájl gyorsítótárazott adatait.

A SOA rekordban megadott névszervert tekintik a dinamikus DNS-ben való használat elsődleges mesterének. A dinamikus DNS az a kiszolgáló, ahol a zónafájlok frissítése befejeződik, mielőtt más névkiszolgálókhoz továbbítanák őket.

TXT Records

Szöveges vagy TXT rekordot használnak arra, hogy információkat szolgáltasson egy adott tartományról más hálózati erőforrásoknak. A TXT rekordok nagyon rugalmas rekordtípusok. A műveletek széles skáláját szolgálhatják, egy adott szövegérték tartalmától függően.

A TXT rekordok egyik gyakori használata a DKIM és SPF rekordok létrehozása. Íme egy példa egy TXT rekordra:

linuxhint.com szöveg =

„Google-site-igazolás = tf_9zclZLNBJ5M… XXX… _0nSA”

SPF Records

A Sender Policy Framework rögzíti a listát egy adott tartomány vagy aldomain levelezőszervereihez. Az SPF-rekordok segítenek bizonyítani a levelezőszerver hitelességét azáltal, hogy megjelölik a hamisítási kísérleteket, amelyek az e-mail fejlécek hamisításának általános módszerével vannak telepítve egy adott tartományra, így úgy tűnik, mintha egy legit szerverről származna, így elkerülve a szűrőket.

Íme egy példa egy SPF rekordra:

linuxhint.com TXT “v = spf1 a ~ all”

Javasoljuk az összes szerver felsorolását az SPF-rekordban, amelyet a levelek küldéséhez használ, és a többit kizárja.

Az SPF rekordnak főleg tartománya van, típusa (TXT vagy SPF, ha támogatott), és egy v = spf1 kezdetű érték, amely tartalmazza az SPF rekord beállításait.

Annak érdekében, hogy az e-mailjeit ne jelöljék meg spamként, győződjön meg arról, hogy az SPF-rekordok nem túl szigorúak, vagy zárja ki az e-mailek küldéséhez használt szervert.

SRV Records

A szolgáltatásrekordok vagy az SRV segítenek egy tartományban futó szolgáltatások összehangolásában a tartományok megcélzásához, lehetővé téve a forgalom irányítását egy adott szolgáltatásról a másikra.

Íme egy példa egy SRV rekordra:

_szolgáltatás._jegyzőkönyv.linuxhint.com SRV 10 0 8080

szolgáltatás.linuxhint.com

Az SRV rekordok a következő elemeket tartalmazzák:

• Szolgáltatás: Ez jelzi a szolgáltatás nevét, amely aláhúzással kezdődik, a név és egy ponttal végződik.
• Jegyzőkönyv: Ez a protokoll neve. A neve elején aláhúzás és egy pont szimbólum végződik. Példa: _tcp vagy _udp
• Tartomány: Ez az a domain név, amely továbbítás előtt megkapja a kezdeti forgalmat.
• Kiemelten fontos: Ez meghatározza a céltartomány prioritását. Engedélyezhet több, különböző prioritással rendelkező célt, így lehetővé válik egy tartalék lehetőség, ha egy szerver meghibásodik.
• Kikötő: Ez az a port, ahol a szolgáltatás fut. TCP vagy UDP port.
• Cél: A céltartományra vonatkozik. Győződjön meg arról, hogy a tartomány rendelkezik A-rekorddal, amely feloldja a cél IP-címét.
• A céltartomány vagy aldomain: Ennek a tartománynak rendelkeznie kell A- vagy AAAA-rekorddal, amely IP-címre változik.

Gyors ásási útmutató

A kézi lekérdező eszköz használata az egyik legjobb módszer a DNS megértésére és kezelésére. Nézzük át, hogyan kell telepíteni és végrehajtani az egyszerű DNS-lekérdezéseket a Dig eszköz segítségével.

Használhat további eszközöket, mint pl nslookup.

A Dig. Telepítése

A Dig egy parancssori segédprogram, amelyet manuális DNS-lekérdezések és DNS-diagnosztika végrehajtására használnak.

Mielőtt használhatnánk a dig-et, telepítenünk kell. A Dig a DNS-segédprogramok része a Bind DNS kiszolgáló csomagban, és ezeket a csomagokat telepítheti a terjesztés csomagkezelőjével.

Debian és Ubuntu

apt-get install dnsutils

CentOS

telepítsd a bind-utils alkalmazást

A Dig

Vegye figyelembe a következő egyszerű ásási kimenetet.

A fenti lekérdezésből a dig NOERROR eredményt ad vissza, és lekéri az A DNS rekordot a linuxhint tartománynévhöz.com, amely megoldja a 64-es IP-címet.91.238.144.

A dig használatával további információkat láthat, valamint a használt DNS-megoldót (1.1.1.1 - Cloudflare), a DNS-lekérdezés teljesítéséhez szükséges idő, valamint a lekérdezés mérete.

A dig használatával lekérdezhet különféle rekordtípusokat

A dig segítségével megadhatja az információkat bizonyos DNS-rekordokról, ha megadja a DNS-rekord típusát a parancsban.

Vegye figyelembe az alábbi megjelenített kimenetet:

Az ásás egy népszerű eszköz, amely nagyon hasznos lehet, ha DNS-sel dolgozik. Tudjon meg többet a kézikönyvéből vagy egy oktatóanyagból.

Következtetés

Ebben a cikkben megtudtuk, mi a DNS és hogyan működik. Kitértünk olyan fontos DNS-fogalmakra, mint a tartománynevek, a DNS-felbontás és a rekordok, valamint arra, hogy miként lehet használni a Dig eszközt a DNS vizsgálatához.

Az útmutató használatával képesnek kell lennie az alapvető DNS-funkciók kezelésére és konfigurálására.