Важливі типи серверів DNS - Ми багато що чуємо про сервери DNS у нашому щоденному житті. Більшість випадків насправді наш веб-браузер показує нам сторінку із зазначенням невдалого запиту DNS або щось подібне. Отже, що саме DNS-сервери? Як вони впливають на весь Інтернет. Деякі навіть казали, що якщо серверів DNS не існує, то весь Інтернет закриється. Чи реальні ці загрози? Давайте глибоко вивчимо сервери DNS і як їхнє існування впливає на нас.
DNS-сервери та міф
Тож давайте спочатку почнемо роботу з DNS-серверами. DNS-сервер - це веб-технологія для управління назвами веб-сайтів в Інтернеті. Але це просто не закінчується. У ньому також багато конфігурацій. Наприклад, скажімо, що ваша фізична адреса щодо місця проживання - 42, Бейкер-стріт, Каліфорнія, 50001. А широта і довгота - 70, 92854301 і 65, 102840203 (лише випадкова). Тож, якщо хтось запитає, де ти живеш, ти не вказуєш, що ти мариш на карті. Люди насправді почнуть божеволіти, якщо ви це зробите. Але гірший факт - люди навіть не пам’ятають про це. Навіть найпростіша зміна кількості змінить всю адресу. DNS-сервер працює аналогічно. DNS-сервер або системний сервер доменних імен - це тимчасове ім’я, яке надається певному місці в Інтернеті. Однак це може змінитися, але менш популярно на популярних веб-сайтах. Отже, тривалість і довголіття називаються IP адресами Інтернету. Отже, беручи приклад Google, IP-адреса - 216.58.220.14, але чи пам’ятаєте ви коли-небудь вводити це на URL-адресі у своєму браузері? Ймовірно, ні. Ви завжди вводите www.google.com або більшість навіть просто google і натискаєте ctrl + enter (якщо ви лінь, як я). Отже, Google.com - це лише ім'я, вказане тут IP-адресою, і воно ніколи не зміниться, доки ви не зміните записи DNS google (повернетеся до записів DNS пізніше в блозі). З цієї причини ви не отримали запит DNS або помилка "Ця веб-сторінка недоступна" у вашому веб-переглядачі, коли ви не підключені до Інтернету або вводите щось, що не відповідає дійсності, оскільки він не може шукати нічого з цим. конкретне ім’я, яке ви ввели у рядку URL-адреси.
Міф
Зараз в Інтернеті існує дуже великий міф про гангленд, що якщо сервери DNS перестануть працювати, весь Інтернет вимкнеться. Ні. Це ніколи не відбудеться до тих пір, поки не відбудеться ядерний вибух широкого діапазону. Це чиста ідіократія. Якщо сервери DNS перестануть працювати, ви не зможете зателефонувати на будь-який веб-сайт з його ім'ям, скажімо, наприклад, microsoft.com, але, якщо ви знаєте IP-адресу, ви можете відразу ввести його в рядку URL-адрес, і вам добре йти. Єдине гірше - це те, що до цих пір ви можете пінг на певний сервер DNS, використовуючи свій термінал або командний рядок, щоб отримати його IP-адресу, або ви навіть можете виконати пошук Who, щоб перевірити його, але якщо Інтернет знизиться, не буде сервера DNS, щоб він не працював з командними підказками та терміналами, або робив пошук, хто шукає. Єдиним можливим способом підключення було б запам'ятати або записати всі IP-адреси веб-сайту, який ви відвідуєте. Але якщо серйозно, я не думаю, що Інтернет - це нелегка справа. Отже, тепер, оскільки міф розбитий, давайте подивимося, як насправді працюють на сервері DNS.
Записи DNS та запити DNS
Тепер, коли ми знаємо, що таке DNS-сервер, давайте подивимось, як він працює. Сервер DNS складається з декількох речей, але найголовніше DNS-записів та DNS-запитів. Давайте поглянемо на них по черзі:
-
DNS Records
Записи DNS - це лише список записів ресурсів, який визначає, як повинна працювати система DNS. Система DNS складається не лише з IP-адреси, але й з поштовим сервером та іншими записами, на які слід вказати. Так, наприклад, якщо ви скажете, що у вас є веб-сайт з іменем www.iamawesome.com, то вам може знадобитися ідентифікатор електронної пошти з чимось на зразок . Отже, тут знову вам потрібна IP-адреса щодо того, куди слід звернути увагу, коли пошта надходить до домену iamawesome.com, і ця частина виконується записами DNS, які налаштовують сервери DNS. DNS Records складається з безлічі речей. Я не буду вникати в деталі, але я впевнено перелічу тут важливі записи DNS:
| Записи | Опис | Функція |
| А | Запис адреси | Він повертає 32-бітну IPv4 адресу. Саме тут найчастіше переспрямовується власне Веб-сайт. |
| CNAME | Запис канонічних імен | Це псевдонім. Сервер DNS продовжить пошук з цим новим іменем. |
| DNAME | Назва делегації | Це знову-таки псевдонім для імені, а також його імені, на відміну від CNAME, який є лише псевдонімом для себе. Але подібно до CNAME, DNS-сервер намагається також шукати це нове ім'я. |
| DNSKEY | DNS KEY Record | Є ще один запис, відомий як КЛЮЧОВИЙ запис, про який я тут не згадував. Формат DNSKEY такий же, як KEY, і використовується в DNSSEC (докладніше в описі). |
| LOC | Запис місцеположення | Це забезпечує географічне розташування залежно від доменного імені. |
| MX | Запис обміну поштою | Це пов'язано з маршрутизацією електронної пошти, яку я згадував раніше. Це відображає доменне ім’я з ідентифікатором електронної пошти. |
| NS | Запис сервера імен | Надає DNS ZONE авторизованим серверам імен. |
| ТКЕЙ | Запис секретного ключа | Це ключ, який використовується у TSIG, який шифрується під відкритим ключем. |
| TSIG | Підпис транзакції | Це використовується для аутентифікації оновлень, що надходять із затвердженого джерела або сервера імен. Він використовується разом з TKEY. |
| TXT | Запис тексту | Цей файл містить машинні дані, пов'язані з рамками та шифруванням. |
DNSSEC або розширення системи захисту доменних імен розроблені для захисту інформації, що використовується на DNS, яка використовується в протоколі Internet. Сервери DNS за замовчуванням не мали достатньої безпеки. DNSSEC був розроблений для захисту даних від підроблених сертифікатів або маніпульованої інформації DNS, таких як злом DNS або особливо відомого як отруєння кешем DNS. Відповіді від DNSSEC мають усі цифрові підписи та захищені. Але як і інші цінні папери, навіть у DNSSEC є лазівки. Він лише перевіряє, чи дані аутентифіковані, але фактично не шифрує жодні дані. Таким чином, немає конфіденційності даних. Тут криптографія з відкритим ключем використовується для цифрового підпису записів для аутентифікації джерела.
Рекомендовані курси
- Курс сертифікації в налагодженні Ruby
- Програма PHP MySQL
- Програма програмування VB.NET
- Навчання фонду ITIL
-
DNS-запити
DNS-запит - це спосіб, який клієнт використовує для взаємодії зі серверами DNS для отримання відповіді на відповідь. Нижче наведено типи запитів DNS:
-
Рекурсивний запит
У рекурсивному запиті сервер DNS отримує ваш запит і виконуватиме все завдання від отримання відповіді до відповіді на нього. Обробляючи це, DNS-сервер також запитує інші подібні сервери в Інтернеті, щоб отримати відповідь за вас. Таким чином, коли рекурсивний запит надсилається на DNS-сервер, він може виконати будь-яку з двох речей: спочатку - повернути записи, що надають IP-адреси, які пов'язані з запитуваним ім'ям хоста, або він може надати помилку, вказуючи, що вказаний доменне ім'я не існує, яке ми зазвичай отримуємо, коли ми не підключені до Інтернету, як я вже говорив вище. Але з іншого боку, якщо сервер DNS не в змозі знайти запитане ім’я у власній базі даних зон, він почне пінг інших DNS-серверів для того ж запиту. Ось так працює весь рекурсивний запит.
Ви також можете заборонити ці типи рекурсивних запитів для вибраного сервера DNS. У такому випадку сервер DNS працюватиме лише за допомогою ітеративних запитів.
-
Ітераційні або нерекурсивні запити
Перш ніж почати з ітеративних або нерекурсивних запитів, важливо зазначити, що всі DNS-сервери повинні підтримувати спочатку підтримку цього запиту, щоб він працював. Коли клієнт не використовує рекурсивний запит і намагається надіслати ітеративний запит, DNS-сервер повертає найкращу можливу відповідь. Тепер ця відповідь може бути бажаним ім'ям, яке вирішено, або також може бути направленням на зовсім інший сервер, який може надати запитувані дані, необхідні клієнту. І цей сервер не є частиною жодного старого сервера, де він вже просив запит. Реферали тут працюють як покажчик. Запитаний сервер DNS не намагається захопити або не вимагати відповіді з іншого місця, але він надасть вам відповідь, якщо він вже є.
-
Зворотні запити
У цьому запиті над DNS-сервером надсилається запит через DNS-сервер для відповіді на ім'я хоста разом із його IP-адресою. Таким чином, тут потрібен ретельний пошук цього конкретного імені хоста, щоб знайти правильну відповідь. DNS-розв'язувачі - це просто прості програми, які ставлять під сумнів сервери DNS для отримання правильних відповідей.
Типи серверів DNS
Щоб бути конкретним, насправді в Інтернеті існує фактично "n" кількість серверів DNS, які містять ці дані по частинах, але є лише 13 серверів, більш відомих як кореневі сервери DNS, які містять всю глобальну базу даних на кожному з ці 13 серверів. І всього два типи серверів DNS: один - первинний, а другий - вторинний. Однак важливо пам’ятати, що будь-який з цих двох серверів DNS може використовуватися як основний, так і як вторинний, що, очевидно, залежить від вибору адміністратора сервера. Також можливо зберегти один єдиний сервер, який діє як основний для одного, як вторинний для будь-якої іншої зони. Детальна інформація про ці типи серверів DNS є наступною:
Основні сервери DNS
Цей сервер знаходить і зчитує дані з файлу доменної зони, здебільшого записи A, які знаходяться на веб-сервері, наприклад, Godaddy або Bigrock. Цей основний сервер також несе відповідальність за надсилання цієї інформації на вторинний сервер.
Тут інформацію про зону пише адміністратор сервера, який командує сервер щодо того, як поводитися з іншими серверами. До них відносяться переважно файли записів DNS, про які я згадував раніше. Коли основний сервер передає інформацію про доменну зону з одного сервера на інший, він називається перенесенням зони або переміщенням зони. Завжди є два DNS-сервери, налаштовані на кожен домен. Основна причина цього - полегшити життя адміністратора, подвоївши захист через кілька серверів, а також створити резервну копію. Після створення первинного сервера та копіювання даних зони фактично не потрібно резервного копіювання, оскільки про все це береться вже тому, що первинний сервер за замовчуванням копіює всі ці дані на вторинний сервер кожен раз.
Вторинні сервери DNS
Вторинний DNS-сервер також відомий як Slave-сервер, оскільки він виконує лише роботу з захоплення даних з основного сервера та виконує функції резервного копіювання. Основний сервер відомий як головний сервер у програмному забезпеченні DNS-сервера Microsoft.
Однак можна налаштувати більше двох серверів DNS, і лише один може зберігатися як головний сервер, другий як основний сервер і третій як вторинний сервер. Це може бути трохи заплутано, тому я не буду вникати в нього набагато глибше. Але це лише заради інформації. Більшу частину часу первинний та головний сервер однакові.
Вторинні сервери відіграють важливу роль в управлінні даними, і це так само важливо, як і основний сервер. Це відбувається тому, що вони фактично знижують навантаження на основний сервер і навантаження розподіляються порівну, якщо задане співвідношення для доставки навантаження не налаштоване. Крім того, якщо в деяких випадках первинний сервер виходить з ладу або через втрату навантаження, перевантаження або іншу атаку хакерів, завжди буде вторинним сервером, який буде виконувати функції основного сервісу, щоб доставляти дані без перешкод. Таким чином, роблячи це, вони також забезпечують велику безпеку. Загалом на DNS-серверах є набагато більше, але це, безумовно, я можу висвітлити у своєму блозі.
Перше джерело зображення: pixabay.com
Рекомендовані статті
Ось кілька статей, які допоможуть вам отримати більш детальну інформацію про типи серверів DNS, тому просто перейдіть за посиланням.
- Питання щодо інтерв'ю Windows Server
- 10 Корисних програм для Linux для системних адміністраторів
- 4 Важливі особливості краудсорсингового маркетингу | Технологія | Бізнес
- 6 захоплюючих способів підвищення продуктивності за допомогою нових технологій