DNS za početnike Kako DNS radi?

Sustavi imena domena, ili DNS, je važan dio konfiguriranja mreža, web stranica i poslužitelja.

Kada saznate kako DNS funkcionira i kako njegovu upotrebu možete primijeniti na mreže iz stvarnog života, dijagnosticiranje mrežnih problema postaje povjetarac. Štoviše, savladavanje detalja i rada s DNS-om također će vam dati duboko razumijevanje onoga što se događa iza kulisa pretraživanja i provjere DNS-a.

Ovaj vodič će vam pomoći da naučite temeljne DNS koncepte koji će vam pomoći da započnete s DNS konfiguracijom. Nakon čitanja ovog vodiča, trebali biste moći izmijeniti DNS u svom lokalnom sustavu ili čak postaviti osobni DNS poslužitelj.

Prije nego što uđemo u to kako postaviti DNS poslužitelje i riješiti domene, pređimo na neke osnovne DNS koncepte koji će vam pomoći da shvatite što je DNS i kako on funkcionira.

Što je DNS?

DNS ili Sustav imena domena je baza internetskih adresa indeksiranih imenima domena. Radi jednostavnosti, pomislite na DNS kao na adresar koji prosljeđuje web promet s poslužitelja na klijenta.

DNS mapira prepoznata imena domena, poput linuxhint.com, na njegovu IP adresu poput 64.91.238.144 (IPv4) ili 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Kako DNS radi?

Prije rasprave o tome kako dodati i izmijeniti DNS zapise, razmotrimo kako DNS radi, počevši od definiranja nekih osnovnih DNS značajki:

1: Imena domena

Imena domena možemo definirati kao jedinstveni niz znakova koji identificira objekt unutar Interneta. Objekt može predstavljati web stranicu, IoT sučelje itd.

Imena domena najbolje je razumjeti čitajući ih, počevši zdesna prema lijevo. Sveobuhvatna organizacija domena započinje s desne strane i razvija više specifičnosti prema lijevoj strani.

Razmotrite primjere domena prikazanih u nastavku:

linuxhint.com

pošta.info.linuxhint.com

U gornjim primjerima domene se najbolje razumiju zdesna nalijevo, s domenom TLD ili vršne razine .com

Ostali pojmovi koji se pojavljuju na lijevoj strani TLD-a odvojeni su točkom i smatraju se specifičnim poddomenama.

Na primjer:

U ovom slučaju, pošta.linuxhint.com može se koristiti samo za obradu pošte za određenu domenu. Kada se odnosi na domene (glavna), uključuje poddomen prve razine plus TLD kao što je linuxhint.com

Dok se krećete lijevo od TLD-a, info, i pošta nazivaju se poddomenama druge i treće razine.

U većini slučajeva poddomene se koriste za identificiranje određenih usluga ili strojeva. Međutim, vlasnici domena mogu ih koristiti na bilo koji način koji smatraju prikladnim.

2: Poslužitelji imena

Poslužitelji imena poslužitelji su povezani s internetom i koriste se za obradu upita o mjestu imena domene i njegovih usluga.

Odabir i postavljanje poslužitelja imena važna je odgovornost vlasništva domene. To je zato što ako ne uspijete postaviti poslužitelje imena, uređaji koji se žele povezati s vašom domenom neće moći znati gdje pronaći DNS informacije za vašu domenu, što dovodi do neuspjelog rješavanja DNS domene.

Poslužitelji imena koriste tekstualnu datoteku koja se naziva zonska datoteka za hostiranje DNS podataka domene. Datoteke zona ponekad se nazivaju i Start of Authority Records (SOA). DNS informacije možete ugostiti na poslužiteljima imena:

• Omogućio vaš registrator domene
• Vlastiti DNS poslužitelj
• CDN hostinga poput Cloudflarea i bilo kojeg drugog hostinga treće strane

Opcije poput hostiranja vaših DNS podataka na vlastitom DNS poslužitelju pružaju veću kontrolu nad DNS postupkom od većine ostalih opcija.

3: DNS zapisi i zonske datoteke

Drugi važan koncept upravljanja DNS-om je rad s DNS zapisima. Ti zapisi pomažu mapiranju naziva domena na njihove odgovarajuće IP adrese i spajaju se zajedno kako bi se stvorila datoteka zone. Uređaji mogu pronaći ispravnu IP adresu za vašu domenu pomoću datoteka DNS zone.

Evo primjera datoteke DNS zone:

U svakoj datoteci DNS zone pronaći ćete zadane unose poput administratorske e-pošte, DNS zapisa i poslužitelja imena. Niste ograničeni na ove zadane unose; smijete stvoriti bilo koji broj DNS zapisa za sve moguće poddomene.

4: DNS rezolucija

Najjednostavniji način da shvatite kako DNS radi je učenje DNS razlučivosti.

Razgovarajmo o tome:

Naziv domene treba prevesti iz čitljivog formata, poput linuxhint.com, na IP adresu. To je zato što strojevi razumiju samo IP adrese, a ne imena domena.

Kao što smo spomenuli, to se događa pomoću datoteke tekstualne zone koja pohranjuje popis domena i njihove IP adrese.

Tako:

Kada upišete ime domene kao što je linuxhint.com u vaš preglednik, vaš internetski povezani uređaj koristi vaš ISP DNS razrješivač za upit korijenskog poslužitelja imena za ispravni TLD poslužitelj imena.

Shvatite to kao svoje računalo koje traži rješivač: „gdje mogu pronaći poslužitelj imena .com domene?"

Korijenski poslužitelj imena tada odgovara IP adresom za navedeni TLD. DNS razrješivač koristi zonske datoteke s poslužitelja imena domene za čitanje koja IP adresa upućuje na potrebnu domenu.

Jednom kada ISP pročita IP adresu domene, na primjer, linuxhint.com, on odgovara vašem pregledniku, omogućujući vam pristup web poslužitelju.

Dobro je napomenuti da se postupak rješavanja DNS-a događa samo ako ISP DNS razrješivač nema evidenciju o traženoj domeni. U većini slučajeva ISP izvodi DNS predmemoriju za prethodno upitane domene, što dovodi do bržeg DNS pretraživanja i manjeg opterećenja na DNS poslužiteljima.

Iako je predmemoriranje dobra stvar, ponekad može dovesti do problema, posebno do promjena podataka o DNS-u. Možete koristiti TTL ili Time to Live da biste vidjeli vrijeme potrebno za rješavanje DNS-a.

Budući da sada znate kako DNS funkcionira, razgovarajmo o vrstama DNS zapisa.

Vrste DNS zapisa

Evo glavnih tipova DNS zapisa:

A i AAAA Records

Tip DNS zapis je IPv4 DNS zapis koji se koristi za usmjeravanje na IP adresu vašeg poslužitelja, omogućavajući web prometu da dođe do vašeg poslužitelja.

Evo primjera DNS zapisa tipa A:

linuxhint.com A 64.91.238.144

pošta.linuxhint.com A 64.91.238.144

DNS pravila omogućuju usmjeravanje više poddomena na različite IP adrese. Sve poddomene također možete usmjeriti na jednu IP adresu. Na primjer. Usmjerite sve poddomene za linuxhint.com na jednu IP adresu koristeći zvjezdicu:

*.linuxhint.com A 64.91.238.144

The AAAA zapis tipa sličan je zapisu A, ali koristi se za IPv6 IP adrese. Tipični AAAA zapis može izgledati slično:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

AXFR zapisi

An AXFR zapis je DNS zapis koji se koristi u DNS replikaciji. AXFR zapisi uglavnom se primjenjuju na podređene DNS poslužitelje gdje pomažu u repliciranju datoteka zona s glavnih DNS poslužitelja. AXFR zapise rijetko ćete pronaći u datotekama glavne zone.

Dobro je napomenuti da su oni učinkovitiji i moderniji načini izvođenja DNS replikacije, osim korištenja AXFR zapisa.

CNAME Records

A CNAME ili Kanonski zapis imena podudara domenu s drugom domenom. CNAME zapisi omogućuju DNS pretraživanjima da koriste DNS rješenje ciljne domene kao rješenje aliasa. Razmotrite primjer u nastavku:

aliasadress.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Iz zapisa:

Jednom DNS traženje zamjenske adrese.com izvršava se, proces nailazi na CNAME zapis koji upućuje na drugu adresu - u ovom slučaju, linuxhint.com.

Inicirat će novo DNS pretraživanje ciljne adrese (linuxhint.com), koja otkriva IP adresu od 64.91.238.144, usmjeravajući tako promet na IP adresu 64.91.238.144.

Glavna svrha CNAME zapisa je omogućiti domenama da imaju pseudonime.

BILJEŠKA: Neki poslužitelji pošte koriste CNAME zapise za dobivanje pošte. Stoga je dobro izbjegavati upotrebu CNAME zapisa za domenu dizajniranu za primanje pošte.

Slično tome, ne možete koristiti MX zapise za referenciranje CNAME definiranih imena hostova. Također je dobro osigurati da ciljne domene sadrže razlučivost A-zapisa.

Iako CNAME zapisi mogu biti učinkovit način za preusmjeravanje prometa s određene domene na drugu domenu, zapis ne funkcionira kao HTTP 302 preusmjeravanje.

Zapisi CAA

CAA zapisi omogućavaju vlasnicima domena da odrede koja tijela za izdavanje certifikata mogu izdati certifikate za tu određenu domenu.

DKIM Records

DKIM ili Evidencija pošte identificirane ključevima domene prikazuje javne ključeve koji se koriste za provjeru autentičnosti poruka potpisanih DKIM protokolom. Poboljšava funkcionalnost provjere autentičnosti pošte.

Tipični DKIM zapis može izgledati kako slijedi:

selektor1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

DKIM DNS zapisi primjenjuju se kao TXT vrsta zapisa. Stvaraju se iz poddomene s jedinstvenim selektorom za taj određeni ključ nakon kojeg slijedi točka koja završava s _domainkey.domena.com (linuxhint.com).

Iz gornjeg primjera vidimo DKIM zapis tipa TXT, vrijednost koja prikazuje tip ključa (RSA), i na kraju, vrijednost ključa.

MX Records

MX ili Mail Exchanger zapisi pomažu u postavljanju odredišta za isporuku pošte za određenu domenu ili poddomene.

Evo primjera MX zapisa:

linuxhint.com MX preferencija = 5, izmjenjivač pošte = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX preferencija = 1, izmjenjivač pošte = ASPMX.L.GOOGLE.com

linuxhint.com MX preferencija = 5, izmjenjivač pošte = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX preferencija = 10, izmjenjivač pošte = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX preferencija = 10, izmjenjivač pošte = ALT3.ASPMX.L.GOOGLE.com

Zapis u gornjem primjeru usmjerava poštu za domenu (linuxhint.com) na poslužitelj ALT1.ASPMX.L.GOOGLE.COM

Prioritet ili prednost ključna su komponenta MX zapisa. Koristi se za predstavljanje broja zapisanog između vrste zapisa i ciljnog poslužitelja. Niski brojevi koriste se za označavanje većeg prioriteta.

Na primjer, ako poslužitelj ASPMX.L.GOOGLE.COM ne radi, pošta se dostavlja na ALT1.ASPMX.L.GOOGLE.COM ili ALT2.ASPMX.L.GOOGLE.COM

NS Records

NS ili Nameserver zapisi najčešći su tip DNS zapisa.

Koriste se za postavljanje poslužitelja imena za domenu ili poddomenu. Prema zadanim postavkama, NS zapisi za domenu postavljaju se u datoteci vaše zone i u registru domene.

Evo primjera NS zapisa:

linuxhint.com nameserver = ns1.mreža za tekućinu.com

linuxhint.com nameserver = ns.mreža za tekućinu.com

Poslužitelji imena postavljeni kod registra domene odgovorni su za nošenje datoteke zone za domenu.

Također možete dodati više od poslužitelja imena za svoju domenu i poddomene. NS zapisi za poddomene konfigurirani su u datoteci primarne zone domene.

Primarni poslužitelji imena konfigurirani su kod registra domene. Poslužitelji imena sekundarne domene konfigurirani su u datoteci zona primarne domene. Redoslijed NS zapisa nije važan jer se DNS zahtjevi šalju slučajnim uzorkom na različite poslužitelje. To osigurava da će, ako jedan domaćin ne odgovori, drugi domaćini dobiti upit.

PTR zapisi

PTR zapisi, koji se nazivaju i zapisi pokazivača, koriste se za obrnuto DNS pretraživanje. Uglavnom podudaraju IP adresu s domenom ili poddomenom. PTR zapis možete smatrati suprotnim A ili AAAA zapisima; njegove su funkcije suprotne funkcijama A zapisa.

Zapis vam omogućuje da potražite domenu povezanu s određenom IP adresom. S druge strane, PTR zapisi omogućuju vam traženje IP adrese povezane s određenim imenom domene. Te zapise uglavnom postavlja davatelj usluga hostinga i oni nisu uključeni u datoteku vaše zone.

Morate stvoriti valjani zapis koji usmjerava domenu na ciljanu IP adresu prije stvaranja PTR zapisa. Koristite zapis za IPv4 adresu i AAAA za IPv6 adrese.

DNS pravila omogućuju vam da imate različite IP adrese, i IPv4 i IPv6 koje upućuju na istu domenu postavljenu za obrnuti DNS, konfiguriranjem višestrukih A i AAAA zapisa za određenu domenu koji upućuju na različite IP adrese.

SOA Records

DNS koristi SOA ili Start of Authority zapise za označavanje datoteke zone imenom hosta tamo gdje je izvorno stvorena. Također prikazuje adresu e-pošte osobe koja je vlasnik domene.

Evo primjera tipičnog SOA zapisa:

@ U SOA ns.mreža za tekućinu.com. admin.mreža za tekućinu.com. 20200627 14000 14000 1009600

86400

BILJEŠKA: Administrativna e-adresa izražena je pomoću točke (.), a ne simbol @.

SOA zapisi uključuju sljedeće vrijednosti:

• Serijski broj: Ovo predstavlja revizijski broj za datoteku zone domene; vrijednost se mijenja nakon što se datoteka restrukturira.
• Vrijeme osvježavanja: Predstavlja ukupno vrijeme u kojem sekundarni DNS poslužitelj zadržava poslužitelj prije ažuriranja na najnovije promjene. Vrijednost je predstavljena u sekundama.
• Vrijeme ponovnog pokušaja: Predstavlja vrijeme u kojem sekundarni DNS poslužitelj čeka prije ponovnog pokušaja neuspješnog prijenosa datoteke u zonu.
• Vrijeme isteka: To pokazuje koliko vremena poslužitelj čeka prije isteka i kopiranja datoteke zone ako ažuriranje datoteke ne uspije.
• Minimalno vrijeme za život: To pokazuje minimalno vrijeme u kojem ostali poslužitelji čuvaju predmemorirane podatke zonske datoteke.

Poslužitelj imena naveden u SOA zapisu smatra se primarnim masterom za upotrebu u dinamičkom DNS-u. Dinamički DNS je poslužitelj na kojem se dovršavaju ažuriranja datoteka zona prije nego što se šire na druge poslužitelje imena.

TXT zapisi

Tekst ili TXT zapis koristi se za pružanje informacija o određenoj domeni drugim mrežnim resursima. TXT zapisi vrlo su fleksibilni tip zapisa. Mogu poslužiti širok raspon operacija, ovisno o sadržaju određene tekstualne vrijednosti.

Jedna od uobičajenih upotreba TXT zapisa je stvaranje DKIM zapisa i SPF zapisa. Evo primjera TXT zapisa:

linuxhint.com tekst =

“Google-site-verify = tf_9zclZLNBJ5M ... XXX ... _0nSA”

SPF zapisi

Okvir politike pošiljatelja bilježi popis za poslužitelje pošte određene domene ili poddomene. SPF zapisi pomažu u dokazivanju autentičnosti poslužitelja e-pošte označavanjem pokušaja lažnog predstavljanja koji su primijenjeni uobičajenom metodom lažiranja zaglavlja e-pošte za određenu domenu, čineći da izgleda kao da potječe s legitimnog poslužitelja, izbjegavajući tako filtre.

Evo primjera SPF zapisa:

linuxhint.com TXT “v = spf1 a ~ all”

Preporučuje se navođenje svih poslužitelja u SPF zapisu koji koristite za slanje pošte i izuzeće ostalih.

SPF zapis uglavnom ima domenu, tip (TXT ili SPF ako je podržan) i vrijednost koja počinje s v = spf1, koja sadrži postavke SPF zapisa.

Da biste osigurali da vaše e-adrese ne budu označene kao neželjena pošta, osigurajte da SPF zapisi nisu prestrogi ili izuzmite poslužitelj koji koristite za slanje e-pošte.

Zapisi SRV-a

Zapisi usluga ili SRV pomažu u usklađivanju usluga koje se izvode na domeni s ciljanim domenama, što vam omogućuje usmjeravanje prometa s određenih usluga na drugu.

Evo primjera zapisa SRV:

_servis._protokol.linuxhint.com SRV 10 0 8080

servis.linuxhint.com

SRV zapisi imaju sljedeće elemente:

• Servis: To označava naziv usluge koji započinje podvlakom, nazivom i završava točkom.
• Protokol: Ovo je naziv protokola. Na početku naziva, a završava simbolom točke, također ima donju crtu. Primjer: _tcp ili _udp
• Domena: Ovo je ime domene koje prima početni promet prije prosljeđivanja.
• Prioritet: Ovo postavlja prioritet za ciljanu domenu. Dopušteno vam je postaviti više ciljeva s različitim prioritetima, što vam omogućuje povrat u slučaju neuspjeha poslužitelja.
• Luka: Ovo je luka u kojoj se usluga izvodi. TCP ili UDP priključak.
• Cilj: Odnosi se na ciljanu domenu. Osigurajte da domena ima zapis A koji se preusmjerava na ciljanu IP adresu.
• Ciljna domena ili poddomena: Ova domena mora imati A ili AAAA zapis koji prelazi na IP adresu.

Vodič za brzo kopanje

Korištenje alata za ručni upit jedan je od najboljih načina za razumijevanje i rad s DNS-om. Razmotrimo kako instalirati i izvesti jednostavne DNS upite pomoću alata Dig.

Možete koristiti dodatne alate kao što su nslookup.

Instaliranje Dig

Dig je uslužni program naredbenog retka koji se koristi za izvođenje ručnih DNS upita i DNS dijagnostike.

Prije nego što počnemo koristiti dig, moramo ga instalirati. Dig je dio DNS uslužnih programa u paketu Bind DNS server i te pakete možete instalirati pomoću upravitelja paketa za svoju distribuciju.

Debian i Ubuntu

apt-get instalirati dnsutils

CentOS

yum instalirajte bind-utils

Korištenje Dig

Razmotrite sljedeći jednostavan izlaz iskopa.

Iz gornjeg upita, dig vraća rezultat NOERROR i preuzima A DNS zapis za ime domene linuxhint.com, koji se rješava na IP adresi 64.91.238.144.

Korištenjem dig možete vidjeti više informacija, plus korišteni DNS razrješivač (1.1.1.1 - Cloudflare), vrijeme potrebno za završetak DNS upita, kao i veličina upita.

Upotrijebite dig za dohvaćanje različitih vrsta zapisa

Dig možete koristiti za dohvaćanje podataka o određenim DNS zapisima tako što ćete odrediti vrstu DNS zapisa u naredbi.

Razmotrite prikazani izlaz u nastavku:

Kopanje je popularan alat koji vam može biti od velike pomoći kada radite s DNS-om. Možete saznati više iz priručnika ili uputa.

Zaključak

U ovom smo članku saznali što je DNS i kako funkcionira. Pokrili smo važne DNS koncepte kao što su imena domena, DNS rezolucija i zapisi te kako koristiti alat Dig za ispitivanje DNS-a.

Koristeći ovaj vodič, trebali biste biti u mogućnosti upravljati i konfigurirati osnovne DNS funkcionalnosti.