Olulised DNS-serverite tüübid - kuuleme DNS-serveritest meie igapäevases elus palju. Enamasti ebaõnnestus tegelikult meie veebibrauser, mis näitas meile DNS-i päringut kajastavat lehte või midagi sarnast. Mis täpselt on DNS-serverid? Kuidas mõjutavad need kogu internetti. Mõni ütles isegi, et kui DNS-servereid pole olemas, siis suletakse kogu Internet. Kas need ohud on reaalsed? Vaatame põhjalikult DNS-servereid ja kuidas nende olemasolu meid mõjutab.
DNS-serverid ja müüt
Alustame siis kõigepealt DNS-serveritega. DNS-server on veebitehnoloogia veebisaitide nimede haldamiseks Internetis. Kuid see lihtsalt ei lõpe sellega. Selles on ka palju konfiguratsioone. Näiteks oletagem, et teie füüsiline aadress elukoha järgi on 42, Baker Street, California, 50001. Ja laius- ja pikkuskraadid on 70, 92854301 ja 65, 102840203 (lihtsalt juhuslik). Seega, kui keegi küsib, kus te elate, ei osuta te kaardile lati ja igatsust. Inimesed hakkavad tegelikult hulluks minema, kui seda teete. Kuid hullem on see, et inimesed isegi ei mäleta seda. Isegi kõige lihtsam numbrimuutus muudab kogu aadressi. DNS-server töötab sarnaselt. DNS-server või domeeninime süsteemiserver on ajutine nimi, mis antakse kindlale veebisaidile. See võib siiski muutuda, kuid populaarsete veebisaitide puhul on see vähem tõenäoline. Nii et lati ja pikkust tuntakse Interneti IP-aadressidena. Nii et kui võtta näide Googleist, on IP-aadress 216.58.220.14, kuid kas te mäletate, kas kirjutasite selle oma brauseri URL-i ribale? Tõenäoliselt mitte. Sisestad alati saidi www.google.com või isegi lihtsalt google ja klõpsate klahvikombinatsiooni Ctrl + Enter (kui olete laisk nagu mina). Nii et Google.com on siin lihtsalt IP-aadressile antud nimi ja see ei muutu enne, kui te ei muuda google'i DNS-kirjeid (saate hiljem ajaveebis DNS-i kirjetelt tagasi). See on põhjus, miks teie DNS-i taotlus ebaõnnestus või tõrge brauseris "See veebileht pole saadaval", kui te pole Interneti-ühendusega või kui kirjutate midagi, mis pole kehtiv, kuna see ei suuda selle abil midagi otsida konkreetne nimi, mille kirjutasite URL-i ribale.
Müüt
Nüüd on Internetis levinud väga suur ganglandi müüt, et kui DNS-serverid töötamise lõpetavad, siis kogu internet suletakse. Ei. See juhtub kunagi enne, kui toimub laiaulatuslik tuumaplahvatus. See on puhas idiokraatia. Kui DNS-serverid ei tööta, ei saa te helistada mis tahes veebisaidile, mille nimi on näiteks microsoft.com, kuid kui teate IP-aadressi, saate selle kohe URL-i ribale kirjutada ja teil on hea mine. Ainuke hullem asi on see, et siiani saate oma terminali või käsuviiba abil oma IP-aadressi saamiseks konkreetsele DNS-serverile pingida või võite selle kontrollimiseks teha isegi otsingufunktsiooni Kes otsib, kuid kui Internet läheb alla, seal ei ole DNS-serverit, kuhu pingutada kas käskude ja terminalide kaudu või tehes seda, kes otsib. Ainus võimalik viis ühenduse loomiseks oleks kõigi külastatava veebisaidi IP-aadresside meeldejätmine või loetlemine. Aga tõsiselt, ma ei usu, et Internet on kerge allakäik. Nüüd, kui müüt on katkenud, laseme siis heita pilgu sellele, kuidas asjad tegelikult DNS-serveris toimivad.
DNS-kirjed ja DNS-päringud
Nüüd, kui me teame, mis on DNS-server, heidame pilgu sellele, kuidas see töötab. DNS-server koosneb mitmest asjast, kuid kõige tähtsam on DNS-kirjed ja DNS-päringud. Vaatame neid ükshaaval:
-
DNS-kirjed
DNS-kirjed on lihtsalt ressursikirjete loend, mis määratlevad, kuidas DNS-süsteem peab töötama. DNS-süsteem ei koosne ainult IP-aadressist, vaid ka meiliserverist ja muudest kirjetest, millele osutada. Näiteks kui öeldakse, et teil on veebisait nimega www.iamawesome.com, siis vajate võib-olla e-posti aadressi ID-ga, mille sisu on näiteks . Niisiis, siin on vaja jällegi IP-aadressi, kuhu suunata, kui kiri saabub domeeni iamawesome.com, ja selle osa teevad DNS-kirjed, mis konfigureerivad DNS-serverid. DNS-kirjed koosnevad paljudest asjadest. Ma ei hakka üksikasjadesse laskuma, kuid loetlen siin kindlasti olulised DNS-kirjed:
| Rekordid | Kirjeldus | Funktsioon |
| A | Aadressiregister | See tagastab 32-bitise IPv4 aadressi. See on koht, kuhu tegelik veebisait suunatakse kõige sagedamini. |
| CNAME | Kanooniline nimerekord | See on varjunimi. DNS-server jätkab selle uue nime otsimist. |
| NIMI | Delegatsiooni nimi | See on jällegi nime ja ka selle alanime varjunimi, erinevalt CNAME-ist, mis on ainult enda varjunimi. Kuid sarnaselt CNAME-ga üritab DNS-server otsida ka seda uut nime. |
| DNSKEY | DNS-võtmerekord | On veel üks kirje, mida tuntakse KEY kirje all ja mida ma siin ei maininud. DNSKEY vorming on sama, mis KEY, ja seda kasutatakse DNSSEC-is (kirjelduses rohkem). |
| LOK | Asukoha register | See annab geograafilise asukoha sõltuvalt domeeninimest. |
| MX | Mailivahetuse rekord | See on seotud e-posti suunamisega, mida ma juba mainisin. See kaardistab domeeninime e-posti ID-ga. |
| NS | Nimeserveri kirje | Pakub volitatud nimeserveritele DNS-tsooni. |
| VÕTM | Salajane võtmekirje | See on TSIG-ga kasutatav võti, mis on krüptitud avaliku võtme all. |
| TSIG | Tehingu allkiri | Seda kasutatakse kinnitatud allikast või nimeserverist pärinevate värskenduste autentimiseks. Seda kasutatakse koos klahviga. |
| TXT | Tekstsalvestis | See fail pakub masinate andmeid, mis on seotud raamistike ja krüptimisega. |
DNSSEC või domeeninimede süsteemi turvalaiendid on loodud Interneti-protokollis kasutatava DNS-is kasutatava teabe turvamiseks. Vaikimisi ei olnud DNS-serveritel piisavalt turvalisust. DNSSEC töötati välja andmete kaitsmiseks võltsitud sertifikaatide või manipuleeritud DNS-i teabe eest, näiteks DNS-i häkkimine või eriti tuntud kui DNS-i vahemälu mürgitamine. Kõik DNSSEC-i vastused on digitaalselt allkirjastatud ja turvatud. Kuid nagu ka teistel väärtpaberitel, on ka DNSSECil lünki. See kontrollib ainult seda, kas andmed on autenditud, kuid ei krüpteeri tegelikult andmeid. Seega puudub andmete konfidentsiaalsus. Allika autentimiseks kasutatakse dokumentide digitaalallkirjastamiseks avaliku võtme krüptograafiat.
Soovitatavad kursused
- Sertifitseerimise kursus rubiini silumisel
- PHP MySQL programm
- Programmeerimisprogramm VB.NET
- ITIL sihtasutuse koolitus
-
DNS-päringud
DNS-päring on viis, kuidas klient kasutab DNS-serveritega suheldes vastuse saamiseks vastust. Järgnevalt on toodud DNS-päringute tüübid:
-
Rekursiivne päring
Rekursiivse päringu korral võtab DNS-server teie päringu vastu ja teeb kogu töö alates vastuse saamisest kuni selle tagasisaatmiseni teile. Selle töötlemisel küsib DNS-server ka teisi veebis olevaid sarnaseid servereid, et teile vastust tuua. Seega, kui DNS-serverile saadetakse rekursiivne päring, saab see teha ühte kahest toimingust: esiteks tagastada kirjed, mis pakuvad IP-aadresse, mis on seotud soovitud hostinimega, või võib see anda tõrke, teatades, et määratletud domeeninime ei eksisteeri, mida me tavaliselt saame, kui me pole Interneti-ühendusega, nagu ma eespool ütlesin. Kuid teisest küljest, kui DNS-server ei leia enda tsoonide andmebaasist soovitud nime, siis hakkab ta sama päringu jaoks teisi DNS-servereid pingima. Nii töötab kogu rekursiivne päring.
Seda tüüpi rekursiivseid päringuid saate ka keelata valitud DNS-serveri puhul. Sel juhul töötab DNS-server ainult iteratiivsete päringute abil.
-
Iteratiivsed või mitterekursiivsed päringud
Enne iteratiivsete või mitterekursiivsete päringute alustamist on oluline arvestada, et kõik DNS-serverid peavad selle toimimiseks kõigepealt seda päringut toetama. Kui klient ei kasuta rekursiivset päringut ja üritab iteratiivset päringut saata, tagastab DNS-server kliendile parima võimaliku vastuse. Nüüd võib see vastus olla soovitud nimi, mis lahendatakse, või see võib olla ka suunamine täiesti erinevale serverile, mis suudab pakkuda kliendi nõutud andmeid. Ja see server ei ole ühegi vana serveri osa, kus ta seda juba on taotlenud. Siin osutavad viited. Päritud DNS-server ei ürita kuskilt mujalt vastust tabada ega vastust küsida, kuid kui see juba iseenesest olemas on, pakub ta teile vastuse.
-
Pöördpäringud
Selles päringus saadetakse DNS-eraldaja kaudu DNS-serverile päring, et vastata hostinimele koos IP-aadressiga. Seega peab siin selle konkreetse hostinime otsimine olema õige, et õige vastus leida. DNS-lahendajad on lihtsalt lihtsad rakendused, mis seavad DNS-serverid õigete vastuste küsimise alla.
DNS-serverite tüübid
Täpsemalt öeldes on Internetis tegelikult n-arvu DNS-servereid, mis sisaldavad neid andmeid tükkhaaval, kuid on ainult 13 serverit, mida tuntakse õigemini juur-DNS-serveriteks, mis sisaldavad iga globaalset andmebaasi need 13 serverit. Ja DNS-servereid on kokku ainult kahte tüüpi, üks on primaarne ja teine sekundaarne. Siiski on oluline meeles pidada, et mõnda neist kahest DNS-serverist saab kasutada kas esmase või teisese serverina, mis sõltub muidugi serveri administraatori valikust. Samuti on võimalik hoida ühte serverit primaarsena ühe kui teise tsooni jaoks sekundaarset. Üksikasjalik teave seda tüüpi DNS-serverite kohta on järgmine:
Primaarsed DNS-serverid
See server otsib ja loeb domeenitsoonifaili andmeid enamasti A-kirjetest, mis asuvad veebiserveris nagu Godaddy või Bigrock. See primaarserver vastutab ka selle teabe teisese serverisse saatmise eest.
Siin kirjutab tsooniteabe serveri administraator, kes annab serverile käsu teiste serveritega käituda. Nende hulka kuuluvad enamasti DNS-i kirjete failid, mida ma juba mainisin. Kui esmane server edastab domeenitsooni teabe ühest serverist teise, nimetatakse seda tsooni ülekandmiseks või tsooni ümberpaigutamiseks. Igal domeenil on alati konfigureeritud kaks DNS-serverit. Selle peamine põhjus on administraatori elu lihtsamaks muutmine, kui turvateenus mitme serveri tõttu on kahekordne, ja ka varukoopia loomine. Kui primaarserver on loodud ja tsooniandmed kopeeritud, pole tegelikult varundamist vaja, kuna selle kõige eest hoolitsetakse juba seetõttu, et primaarserver kopeerib kõik need andmed vaikimisi sekundaarserverisse.
Sekundaarsed DNS-serverid
Sekundaarset DNS-serverit nimetatakse ka orjaserveriks, kuna see tegeleb ainult primaarserverist andmete hõivamise ja varundamisega. Primaarserverit nimetatakse Microsofti DNS-serveri tarkvaras peaserveriks.
Siiski saab konfigureerida rohkem kui kahte DNS-serverit ja ainult ühte saab hoida peaserverina, teist primaarserverina ja kolmandat sekundaarserverina. See võib olla natuke segane, nii et ma ei süvene sellesse eriti. Kuid see on ainult teabe huvides. Enamasti on primaarserver ja põhiserver samad.
Teisesetel serveritel on andmehalduses oluline roll ja see on sama oluline kui primaarserver. Selle põhjuseks on asjaolu, et need vähendavad primaarserveri koormust ja koormus jaotub võrdselt, kui määratud suhe koormamiseks pole konfigureeritud. Samuti, kui mõnel juhul langeb primaarserver kas koormuse kaotamise, ülekoormamise või mõne muu häkkerite rünnaku tõttu, on alati sekundaarserver, kes toimib esmase serverina, et andmeid häireteta edastada. Nii tagavad need ka palju turvalisust. DNS-serverites on üldiselt palju rohkem, kuid seda ma saan siinses ajaveebis siiani katta.
Esimene pildi allikas: pixabay.com
Soovitatavad artiklid
Siin on mõned artiklid, mis aitavad teil saada üksikasjalikumat teavet DNS-serverite tüüpide kohta, nii et lihtsalt minge lingi kaudu.
- Windows Serveri intervjuu küsimused
- 10 kasulikku Linuxi rakendust süsteemiadministraatoritele
- 4 Crowdsourcing turunduse olulised omadused Tehnoloogia | Äri
- 6 põnevat viisi, kuidas uue tehnoloogia abil tootlikkust suurendada