Ha megtudja, hogyan működik a DNS, és hogyan alkalmazhatja annak használatát a valós hálózatokra, akkor a hálózati problémák diagnosztizálása szellővé válik. Sőt, a DNS használatának csínját-bínját elsajátítva mélyen megértheti, mi történik a DNS-keresés és -ellenőrzés kulisszái mögött.
Ez az oktatóanyag segít megismerni az alapvető DNS-fogalmakat, amelyek segítenek a DNS-konfiguráció megkezdésében. Az útmutató elolvasása után képesnek kell lennie a helyi rendszer DNS-jének módosítására, vagy akár egy személyes DNS-kiszolgáló beállítására is.
Mielőtt elmélyülnénk a DNS-kiszolgálók beállításában és a domainek feloldásában, nézzünk át néhány alapvető DNS-fogalmat, amelyek segítenek megérteni, mi a DNS és hogyan működik.
Mi a DNS?
DNS vagy Domain név rendszer egy domain nevekkel indexelt internetes címek adatbázisa. Az egyszerűség kedvéért gondoljon a DNS-re, mint olyan címjegyzékre, amely továbbítja a webes forgalmat a kiszolgálóról az ügyfélre.
A DNS felismeri a tartományneveket, például a linuxhintet.com, annak IP-címére, mint például 64.91.238.144 (IPv4) vagy 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).
Hogyan működik a DNS?
Mielőtt megvitatnánk a DNS-rekordok hozzáadásának és módosításának módját, nézzük át a DNS működését, kezdve néhány alapvető DNS-szolgáltatás definiálásával:
1: Domainnevek
A tartományneveket egyedi karakterláncként definiálhatjuk, amely azonosít egy objektumot az interneten belül. Az objektum képviselhet egy weboldalt, egy IoT felületet stb.
A domainnevek megértésének legjobb módja, ha elolvassa őket, jobbról balra indulva. Az átfogó domainszervezés jobbról indul ki, és a baloldal felé fejleszti a sajátosságokat.
Vegyük figyelembe az alább látható példa domaineket:
linuxhint.com
levél.info.linuxhint.com
A fenti példákban a domaineket jobbról balra lehet a legjobban megérteni, a TLD vagy a legfelső szintű tartományban .com
A TLD bal oldalán megjelenő egyéb kifejezéseket periódus választja el egymástól, és specifikus aldomaineknek számítanak.
Például:
Ebben az esetben, levél.linuxhint.com csak az adott domainhez tartozó levelek kezelésére használható. A tartományokra (fő) utalva magában foglalja az első szintű aldomain és a TLD-t, mint pl linuxhint.com
Ahogy a TLD bal oldalán halad, info, és levél második és harmadik szintű aldomainnek nevezzük.
A legtöbb esetben az aldomaineket használják bizonyos szolgáltatások vagy gépek azonosítására. A domaintulajdonosok azonban bármilyen tetszés szerint felhasználhatják őket.
2: Névszerverek
A névszerverek az internetre csatlakozó szerverek, amelyeket egy domain név és szolgáltatásainak lekérdezésére használnak.
A névszerverek kiválasztása és beállítása a domain tulajdonosának fontos felelőssége. Ez azért van, mert ha nem sikerül beállítania a névszervereket, akkor azok az eszközök, amelyek csatlakozni szeretnének a domainjéhez, nem tudják megtudni, hol találják meg a domain DNS-adatait, ami a DNS-tartomány sikertelen feloldásához vezet.
A névszerverek egy zónafájlnak nevezett szövegfájlt használnak a tartomány DNS-adatainak tárolására. A zónafájlokat néha a hatósági nyilvántartás kezdetének (SOA) hívják. DNS-információkat tárolhat a névszervereken:
- A domain-regisztrátor biztosítja
- Saját DNS-kiszolgáló
- CDN-tárhelyek, mint például a Cloudflare és bármely más, harmadik féltől származó tárhely
Az olyan opciók, mint a DNS-információk tárolása a saját DNS-kiszolgálón, a DNS-folyamat nagyobb ellenőrzését biztosítják, mint a legtöbb opció.
3: DNS rekordok és zóna fájlok
Egy másik fontos DNS-kezelési koncepció a DNS-rekordokkal való munka. Ezek a rekordok segítenek a tartománynevek leképezésében a megfelelő IP-címekre, és együtt vannak összekapcsolva egy zónafájl létrehozásához. Az eszközök a DNS zónafájlok segítségével kikereshetik a domain megfelelő IP-címét.
Íme egy példa egy DNS zóna fájlra:
Minden DNS zóna fájlban talál alapértelmezett bejegyzéseket, például az adminisztrátor e-mailjét, DNS rekordjait és névszervereit. Ön nem korlátozódik ezekre az alapértelmezett bejegyzésekre; tetszőleges számú DNS-rekordot hozhat létre a lehetséges aldomainekhez.
4: DNS-felbontás
A DNS működésének megértésének legegyszerűbb módja a DNS-felbontás megtanulása.
Beszéljünk erről:
A domain nevet le kell fordítani egy ember által olvasható formátumról, például a linuxhint-ről.com, egy IP-címre. Ez azért van, mert a gépek csak az IP-címeket értik, a tartományneveket nem.
Mint említettük, ez a szöveges zónafájl segítségével történik, amely tárolja a tartományok és azok IP-címeinek listáját.
Így:
Ha beír egy tartománynevet, például a linuxhint.com a böngészőbe, az internethez csatlakoztatott eszköz az ISP DNS-megoldójával lekérdezi a gyökér névszervert a megfelelő TLD névszerverről.
Gondoljon arra, hogy számítógépe megkérdezi a megoldót: „Hol találom a névszervert .com domainek?”
A root névszerver ezután válaszol egy IP-címmel a megadott TLD-hez. A DNS-feloldó a tartomány névszerverének zónafájljait használja annak elolvasására, hogy melyik IP-cím mutat a szükséges tartományra.
Miután az internetszolgáltató elolvasta a tartomány IP-címét, például a linuxhint.com, válaszol a böngészőjére, lehetővé téve a webszerver elérését.
Jó megjegyezni, hogy a DNS-feloldási folyamat csak akkor történik meg, ha az ISP DNS-megoldónak nincs nyilvántartása a kért tartományról. A legtöbb esetben az ISP végrehajtja a DNS-gyorsítótárat a korábban lekérdezett tartományokhoz, ami gyorsabb DNS-keresést és kevesebb megterhelést eredményez a DNS-kiszolgálókon.
Bár a gyorsítótárazás jó dolog, néha problémákhoz vezethet, különösen a DNS-információk változásához. A TTL vagy a Time to Live használatával megtekintheti a DNS megoldásához szükséges időt.
Mivel most már tudja, hogyan működik a DNS, beszéljük meg a DNS-rekordok típusait.
A DNS-rekordok típusai
Itt vannak a DNS-rekordok fő típusai:
A és AAAA rekordok
A típus DNS A rekord egy IPv4 DNS-rekord, amelyet a szerver IP-címére mutatnak, így a webes forgalom eljuthat a szerverére.
Íme egy példa egy A típusú DNS rekordra:
linuxhint.com A 64.91.238.144
levél.linuxhint.com A 64.91.238.144
A DNS-szabályok lehetővé teszik, hogy több aldomain különböző IP-címekre mutasson. Az összes aldomaint egyetlen IP-címre is irányíthatja. Például. Mutasson a linuxhint összes aldomainjére.com egyetlen IP-re csillaggal:
*.linuxhint.com A 64.91.238.144
A AAAA típusú rekord hasonló az A rekordhoz, de IPv6 IP-címekhez használják. Egy tipikus AAAA rekord hasonló lehet a következőkhöz:
linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
AXFR Records
An AXFR rekord a DNS-replikációban használt DNS-rekord. Az AXFR rekordok főleg a rabszolga DNS-kiszolgálókra vonatkoznak, ahol segítenek a fő DNS-kiszolgálók zónafájljainak replikálásában. Az AXFR rekordokat ritkán találja meg a master zóna fájlokban.
Jó megjegyezni, hogy az AXFR rekordok használatán kívül hatékonyabb és modernebb módszerekkel hajtják végre a DNS-replikációt.
CNAME rekordok
A CNAME vagy Canonical Name Record egy tartományt egy másik domainhez illeszt. A CNAME rekordok lehetővé teszik a DNS-keresések számára, hogy a céltartomány DNS-megoldását álnév-felbontásként használják. Tekintsük az alábbi példát:
aliascím.com CNAME linuxhint.com.
linuxhint.com A 64.91.238.144
A nyilvántartásból:
Miután a DNS keresett álnév címet.com végrehajtásra kerül, a folyamat találkozik egy CNAME rekorddal, amely egy másik címre mutat, ebben az esetben a linuxhint-re.com.
Új DNS-keresést kezdeményez a célcímre (linuxhint.com), amely felfedezi a 64 IP-címét.91.238.144, így irányítva a forgalmat a 64 IP-címre.91.238.144.
A CNAME rekordok fő célja, hogy a domaineknek álneveik legyenek.
JEGYZET: Egyes levelezőszerverek CNAME rekordokat használnak a levelek megszerzéséhez. Ezért jó elkerülni a CNAME-rekordok használatát a levelek fogadására tervezett tartományban.
Hasonlóképpen nem használhatja az MX rekordokat a CNAME által definiált gazdagépnevek hivatkozására. Jó azt is biztosítani, hogy a céldomének tartalmazzák az A-rekord felbontást.
Bár a CNAME rekordok hatékony módszerek lehetnek a forgalom átirányítására egy adott tartományról egy másik tartományra, a rekord nem HTTP 302 átirányításként működik.
CAA Records
A CAA rekordok lehetővé teszik a domain tulajdonosok számára, hogy meghatározzák, mely tanúsító hatóságok adhatnak ki tanúsítványokat az adott tartományhoz.
DKIM Records
DKIM vagy Domainkulcsok Azonosított levélrekord a DKIM protokollal aláírt üzenetek hitelesítéséhez használt nyilvános kulcsokat mutatja. Fokozza a levelek valódiságának ellenőrzését.
Egy tipikus DKIM rekord a következőképpen nézhet ki:
választó1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK
A DKIM DNS rekordok TXT rekord típusként kerülnek alkalmazásra. Egy aldomainből jönnek létre, egyedi választóval az adott kulcshoz, amelyet egy pont követ, és végződik _domainkey.tartomány.com (linuxhint.com).
A fenti példából láthatjuk a TXT típusú DKIM rekordot, egy értéket, amely a kulcs típusát (RSA) mutatja, és végül a kulcs értékét.
MX Records
Az MX vagy Mail Exchanger rekordok segítenek egy adott tartomány vagy aldomain levelezési célállomásainak beállításában.
Íme egy példa egy MX rekordra:
linuxhint.com MX preferencia = 5, levélváltó = ALT1.ASPMX.L.GOOGLE.com
linuxhint.com MX preferencia = 1, levélváltó = ASPMX.L.GOOGLE.com
linuxhint.com MX preferencia = 5, levélváltó = ALT2.ASPMX.L.GOOGLE.com
linuxhint.com MX preferencia = 10, levélváltó = ALT4.ASPMX.L.GOOGLE.com
linuxhint.com MX preferencia = 10, levélváltó = ALT3.ASPMX.L.GOOGLE.com
A fenti példában szereplő rekord a domain levelezését irányítja (linuxhint.com) az ALT1 szerverre.ASPMX.L.GOOGLE.COM
A prioritás vagy preferencia az MX rekordok kulcsfontosságú eleme. A rekordtípus és a célszerver közé írt szám képviseletére szolgál. Alacsony számok jelzik a magasabb prioritást.
Például, ha szerver ASPMX.L.GOOGLE.COM lent van, a levelet kézbesítik ALT1.ASPMX.L.GOOGLE.COM vagy ALT2.ASPMX.L.GOOGLE.COM
NS Records
Az NS vagy a Nameserver rekordok a leggyakoribb DNS-rekordok.
Egy domain vagy aldomain névszervereinek beállítására szolgálnak. Alapértelmezés szerint a tartomány NS rekordjai mind a zónafájlban, mind a tartományregisztrátorban vannak beállítva.
Íme egy példa az NS rekordokra:
linuxhint.com névkiszolgáló = ns1.liquidweb.com
linuxhint.com névkiszolgáló = ns.liquidweb.com
A tartományregisztrátornál beállított névszerverek felelősek a tartomány zónafájljának hordozásáért.
A domainjéhez és az aldomainjeihez nem csak névkiszolgálókat adhat hozzá. Az aldomainek NS rekordjai az elsődleges tartomány zóna fájlban vannak konfigurálva.
Az elsődleges névkiszolgálók a tartományregisztrátoron vannak konfigurálva. A másodlagos tartománynév-kiszolgálókat az elsődleges tartomány zónafájljában konfigurálják. Az NS rekordok sorrendje nem számít, mert a DNS-kéréseket véletlenszerű sorrendben küldi el a különböző szerverek. Ez biztosítja, hogy ha az egyik gazdagép nem reagál, a többi gép lekérdezésre kerül.
PTR Records
A PTR rekordokat, más néven mutató rekordokat, a fordított DNS-kereséshez használják. Főleg egy IP-címet illesztenek egy tartományhoz vagy egy aldomainhez. A PTR rekordot az A vagy AAAA rekordokkal ellentétesnek tekintheti; funkciói ellentétesek az A rekord funkcióival.
A A rekord lehetővé teszi egy adott IP-címhez kapcsolódó tartomány megkeresését. Másrészt a PTR rekordok lehetővé teszik egy adott tartománynévhez társított IP-cím megkeresését. Ezeket a rekordokat főleg egy tárhelyszolgáltató állítja be, és nem szerepelnek a zónafájljában.
A PTR rekord létrehozása előtt létre kell hoznia egy érvényes A rekordot, amely a tartományt a cél IP címre irányítja. Használjon A rekordot az IPv4-címhez és AAAA-t az IPv6-címekhez.
A DNS-szabályok lehetővé teszik, hogy különböző IP-címek legyenek, mind az IPv4, mind az IPv6 ugyanazon tartományra mutatnak a fordított DNS számára, mivel több A és AAAA rekordot konfigurálnak egy adott tartományhoz, amelyek különböző IP-címekre mutatnak.
SOA Records
A SOA vagy a Start of Authority rekordok használatával a DNS egy zónafájlt címkézhet fel a gazdagép nevével, ahol eredetileg létrehozták. Ezenkívül megjeleníti a domain tulajdonosa e-mail címét is.
Íme egy példa egy tipikus SOA-rekordra:
@ IN SOA ns.liquidweb.com. admin.liquidweb.com. 20200627 14000 14000 1009600
86400
JEGYZET: Az adminisztrációs e-mailt pont (.) és nem @ szimbólum.
A SOA rekordok a következő értékeket tartalmazzák:
- Sorozatszám: Ez a tartomány zónafájljának verziószámát jelenti; az érték akkor változik, ha egy fájl átstrukturálódik.
- Frissítési idő: A másodlagos DNS-kiszolgáló teljes időtartamát jelenti, mielőtt frissíti a legújabb változásokra. Az érték másodpercben jelenik meg.
- Újrapróbálkozás ideje: Azt az időtartamot jelöli, amelyen egy másodlagos DNS-kiszolgáló várakozik, mielőtt újrapróbálkozna egy sikertelen zónafájl-átvitelre.
- Lejárati idő: Ez azt mutatja, hogy mennyi ideig vár a szerver egy zónafájl lejárata és másolása előtt, ha a fájl frissítése sikertelen.
- Minimális életidő: Ez azt mutatja, hogy a többi kiszolgáló mennyi ideig őrzi a zónafájl gyorsítótárazott adatait.
A SOA rekordban megadott névszervert tekintik a dinamikus DNS-ben való használat elsődleges mesterének. A dinamikus DNS az a kiszolgáló, ahol a zónafájlok frissítése befejeződik, mielőtt más névkiszolgálókhoz továbbítanák őket.
TXT Records
Szöveges vagy TXT rekordot használnak arra, hogy információkat szolgáltasson egy adott tartományról más hálózati erőforrásoknak. A TXT rekordok nagyon rugalmas rekordtípusok. A műveletek széles skáláját szolgálhatják, egy adott szövegérték tartalmától függően.
A TXT rekordok egyik gyakori használata a DKIM és SPF rekordok létrehozása. Íme egy példa egy TXT rekordra:
linuxhint.com szöveg =
„Google-site-igazolás = tf_9zclZLNBJ5M… XXX… _0nSA”
SPF Records
A Sender Policy Framework rögzíti a listát egy adott tartomány vagy aldomain levelezőszervereihez. Az SPF-rekordok segítenek bizonyítani a levelezőszerver hitelességét azáltal, hogy megjelölik a hamisítási kísérleteket, amelyek az e-mail fejlécek hamisításának általános módszerével vannak telepítve egy adott tartományra, így úgy tűnik, mintha egy legit szerverről származna, így elkerülve a szűrőket.
Íme egy példa egy SPF rekordra:
linuxhint.com TXT “v = spf1 a ~ all”
Javasoljuk az összes szerver felsorolását az SPF-rekordban, amelyet a levelek küldéséhez használ, és a többit kizárja.
Az SPF rekordnak főleg tartománya van, típusa (TXT vagy SPF, ha támogatott), és egy v = spf1 kezdetű érték, amely tartalmazza az SPF rekord beállításait.
Annak érdekében, hogy az e-mailjeit ne jelöljék meg spamként, győződjön meg arról, hogy az SPF-rekordok nem túl szigorúak, vagy zárja ki az e-mailek küldéséhez használt szervert.
SRV Records
A szolgáltatásrekordok vagy az SRV segítenek egy tartományban futó szolgáltatások összehangolásában a tartományok megcélzásához, lehetővé téve a forgalom irányítását egy adott szolgáltatásról a másikra.
Íme egy példa egy SRV rekordra:
_szolgáltatás._jegyzőkönyv.linuxhint.com SRV 10 0 8080
szolgáltatás.linuxhint.com
Az SRV rekordok a következő elemeket tartalmazzák:
- Szolgáltatás: Ez jelzi a szolgáltatás nevét, amely aláhúzással kezdődik, a név és egy ponttal végződik.
- Jegyzőkönyv: Ez a protokoll neve. A neve elején aláhúzás és egy pont szimbólum végződik. Példa: _tcp vagy _udp
- Tartomány: Ez az a domain név, amely továbbítás előtt megkapja a kezdeti forgalmat.
- Kiemelten fontos: Ez meghatározza a céltartomány prioritását. Engedélyezhet több, különböző prioritással rendelkező célt, így lehetővé válik egy tartalék lehetőség, ha egy szerver meghibásodik.
- Kikötő: Ez az a port, ahol a szolgáltatás fut. TCP vagy UDP port.
- Cél: A céltartományra vonatkozik. Győződjön meg arról, hogy a tartomány rendelkezik A-rekorddal, amely feloldja a cél IP-címét.
- A céltartomány vagy aldomain: Ennek a tartománynak rendelkeznie kell A- vagy AAAA-rekorddal, amely IP-címre változik.
Gyors ásási útmutató
A kézi lekérdező eszköz használata az egyik legjobb módszer a DNS megértésére és kezelésére. Nézzük át, hogyan kell telepíteni és végrehajtani az egyszerű DNS-lekérdezéseket a Dig eszköz segítségével.
Használhat további eszközöket, mint pl nslookup.
A Dig. Telepítése
A Dig egy parancssori segédprogram, amelyet manuális DNS-lekérdezések és DNS-diagnosztika végrehajtására használnak.
Mielőtt használhatnánk a dig-et, telepítenünk kell. A Dig a DNS-segédprogramok része a Bind DNS kiszolgáló csomagban, és ezeket a csomagokat telepítheti a terjesztés csomagkezelőjével.
Debian és Ubuntu
apt-get install dnsutils
CentOS
telepítsd a bind-utils alkalmazást
A Dig
Vegye figyelembe a következő egyszerű ásási kimenetet.
A fenti lekérdezésből a dig NOERROR eredményt ad vissza, és lekéri az A DNS rekordot a linuxhint tartománynévhöz.com, amely megoldja a 64-es IP-címet.91.238.144.
A dig használatával további információkat láthat, valamint a használt DNS-megoldót (1.1.1.1 - Cloudflare), a DNS-lekérdezés teljesítéséhez szükséges idő, valamint a lekérdezés mérete.
A dig használatával lekérdezhet különféle rekordtípusokat
A dig segítségével megadhatja az információkat bizonyos DNS-rekordokról, ha megadja a DNS-rekord típusát a parancsban.
Vegye figyelembe az alábbi megjelenített kimenetet:
Az ásás egy népszerű eszköz, amely nagyon hasznos lehet, ha DNS-sel dolgozik. Tudjon meg többet a kézikönyvéből vagy egy oktatóanyagból.
Következtetés
Ebben a cikkben megtudtuk, mi a DNS és hogyan működik. Kitértünk olyan fontos DNS-fogalmakra, mint a tartománynevek, a DNS-felbontás és a rekordok, valamint arra, hogy miként lehet használni a Dig eszközt a DNS vizsgálatához.
Az útmutató használatával képesnek kell lennie az alapvető DNS-funkciók kezelésére és konfigurálására.