Dôležité typy serverov DNS - V našom každodennom živote sa dozvedáme veľa informácií o serveroch DNS. Väčšinou náš webový prehliadač zobrazuje stránku, v ktorej je uvedená požiadavka na DNS, alebo niečo podobné. Čo presne sú servery DNS? Ako ovplyvňujú celý internet. Niektorí dokonca povedali, že ak servery DNS neexistujú, vypne sa celý internet. Sú tieto hrozby skutočné? Poďme sa dôkladne pozrieť na servery DNS a ako ich existencia ovplyvňuje nás.

Servery DNS a mýtus

Takže najskôr začneme so servermi DNS. DNS Server je webová technológia na správu názvov webových stránok na internete. Ale to jednoducho nekončí. Má v sebe veľa konfigurácií. Napríklad povedzme, že vaša fyzická adresa je 42, Baker Street, Kalifornia, 5 0001. Zemepisná šírka a dĺžka je 70, 92854301 a 65, 102840203 (iba náhodná adresa). Takže ak sa vás niekto spýta, kde žijete, neukazujete, že na mape ste lats a longs. Ak to urobíte, ľudia sa začnú blázniť. Ale najhoršie je, že si to ľudia ani nepamätajú. Dokonca aj najjednoduchšia zmena čísla zmení celú adresu. DNS Server funguje podobným spôsobom. Server DNS alebo systém názvov domén je dočasný názov pridelený konkrétnemu miestu na webe. Môže sa to však zmeniť, ale pri populárnych webových stránkach je menej pravdepodobné. Lats a Longs sú známe ako IP adresy internetu. Napríklad na adrese Google je adresa IP 216.58.220.14, pamätáte si však niekedy, že ste do prehliadača napísali túto adresu na paneli s adresou URL? Pravdepodobne nie. Vždy napíšete www.google.com alebo väčšinu, dokonca iba google a stlačíte ctrl + enter (ak ste leniví ako ja). Google.com je tu iba názov priradený IP adrese a nikdy sa nezmení, pokiaľ nezmeníte záznamy DNS spoločnosti Google (neskôr sa v blogu nedostanú späť na záznamy DNS). To je dôvod, prečo ste dostali žiadosť DNS neúspešne alebo „Táto webová stránka nie je k dispozícii“ vo vašom prehliadači, keď nie ste pripojení k internetu alebo ak napíšete niečo, čo nie je platné, pretože s tým nie je možné vyhľadať nič konkrétny názov, ktorý ste zadali do panela s adresou URL.

Mýtus

Teraz je na internete veľmi veľký mýtus o ganglandoch, že ak servery DNS prestanú fungovať, celý internet sa vypne. Nie. To sa nikdy nestane, pokiaľ nedôjde k širokému spektru nukleárnych výbuchov. Toto je čistá idiokracia. Ak servery DNS prestanú fungovať, nebudete môcť zavolať na ľubovoľnú webovú stránku s názvom napríklad microsoft.com, ale ak poznáte IP adresu, môžete ju okamžite napísať do panela s adresou URL a ste dobrí. go. Jediná horšia vec je, že až doteraz sa môžete pingovať na konkrétny server DNS pomocou svojho terminálu alebo príkazového riadka, aby ste získali jeho adresu IP, alebo dokonca môžete urobiť kontrolu adresára, ktorý ho vyhľadáva, ale ak internet klesne, nebude existovať server DNS, na ktorý by sa mohol ping pýtať buď príkazovými príkazmi a terminálmi alebo vykonávaním vyhľadávania. Jediným možným spôsobom pripojenia by bolo zapamätanie alebo zoznam všetkých IP adries navštívenej webovej stránky. Ale vážne si nemyslím, že internet je ľahký problém. Teraz, keď je mýtus zničený, sa teraz môžeme pozrieť, ako veci skutočne fungujú na serveri DNS.

Záznamy DNS a dotazy DNS

Teraz, keď vieme, čo je server DNS, sa môžeme pozrieť, ako to funguje. DNS server pozostáva z viacerých vecí, ale predovšetkým z DNS záznamov a DNS dotazov. Pozrime sa na ne jeden po druhom:

  • Záznamy DNS

Záznamy DNS sú iba zoznamom záznamov o prostriedkoch, ktoré definujú, ako musí systém DNS fungovať. Systém DNS pozostáva nielen z IP adresy, ale aj z poštového servera a ďalších záznamov, na ktoré poukazujú. Napríklad, že napríklad máte webovú stránku s názvom www.iamawesome.com, možno budete potrebovať e-mailové ID s niečím ako . Znova tu potrebujete IP adresu, kam smerovať, keď sa e-mail dostane na doménu iamawesome.com, a túto časť vykonávajú záznamy DNS, ktoré konfigurujú servery DNS. Záznamy DNS pozostávajú z množstva vecí. Nebudem sa podrobne venovať, ale určite tu uvediem dôležité záznamy DNS:

záznamypopisfunkcie
Záznam adresyVracia 32-bitovú adresu IPv4. Tu je aktuálna webová stránka presmerovaná na najbežnejšie.
CNAMEKanonický menový záznamToto je Alias. DNS Server bude pokračovať vo vyhľadávaní s týmto novým menom.
DNAMENázov delegácieToto je opäť alias mena a tiež jeho podnázvu, na rozdiel od CNAME, ktorý je iba alias sám osebe. Podobne ako v prípade CNAME sa však DNS Server pokúša vyhľadať aj nové meno.
DNSKEYZáznam DNS KEYExistuje aj ďalší záznam známy ako KEY záznam, ktorý som tu nespomenul. Formát DNSKEY je rovnaký ako KEY a používa sa v DNSSEC (viac v opise).
LOCMiesto záznamuToto poskytuje geografické umiestnenie v závislosti od názvu domény.
MXZáznam výmeny poštySúvisí to s e-mailovým smerovaním, ktoré som už spomenul. Toto mapuje názov domény s e-mailovým ID.
NSZáznam názvu serveraPoskytuje DNS ZÓNU autorizovaným menovým serverom.
TKEYZáznam tajného kľúčaToto je kľúč používaný s TSIG, ktorý je šifrovaný pod verejným kľúčom.
TSIGPodpis transakciePoužíva sa na autentifikáciu aktualizácií pochádzajúcich zo schváleného servera zdroja alebo názvu. Používa sa spolu s TKEY.
TXTTextový záznamTento súbor poskytuje strojové údaje týkajúce sa rámcov a šifrovania.

Rozšírenia zabezpečenia systému DNSSEC alebo Domain Name System Extensions sú navrhnuté tak, aby zabezpečovali informácie používané na serveri DNS, ktoré sa používajú v internetovom protokole. Servery DNS v predvolenom nastavení nemali dostatočnú bezpečnosť. DNSSEC bol vyvinutý na zabezpečenie údajov z falšovaných certifikátov alebo manipulovaných informácií DNS, ako je napríklad hackovanie DNS alebo čo je známe najmä ako otrava cache cache DNS. Odpovede z DNSSEC sú digitálne podpísané a zabezpečené. Ale rovnako ako iné cenné papiere, aj DNSSEC má medzery. Kontroluje iba to, či sú údaje autentifikované, ale v skutočnosti nešifruje žiadne údaje. Neexistuje teda dôvernosť údajov. Tu sa používa kryptografia s verejným kľúčom na digitálne podpisovanie záznamov na autentifikáciu zdroja.

Odporúčané kurzy

  • Certifikačný kurz ladenia v Ruby
  • Program MySQL PHP
  • Programovací program VB.NET
  • Školenie nadácie ITIL

  • DNS dotazy

DNS Query je spôsob, ktorým klient komunikuje so servermi DNS, aby získal odpoveď na odpoveď. Nasledujú typy dopytov DNS:

  • Rekurzívny dopyt

V rekurzívnom dotaze server DNS prijme váš dotaz a vykoná všetku úlohu od prijatia odpovede až po odpoveď späť. Pri spracovaní tohto problému server DNS tiež požiada o ďalšie podobné servery na webe, aby pre vás získal odpoveď. Teda, keď sa rekurzívny dotaz odošle na server DNS, môže urobiť jednu z týchto dvoch vecí: prvá je vrátenie záznamov poskytujúcich adresy IP, ktoré sú spojené s požadovaným názvom hostiteľa, alebo môže poskytnúť chybu s uvedením, že zadaný doménové meno neexistuje, ktoré bežne získame, keď nie sme pripojení k internetu, ako som už uviedol vyššie. Ale na druhej strane, ak DNS server nedokáže nájsť požadované meno vo svojej vlastnej databáze zón, potom začne pingovať ďalšie servery DNS pre ten istý dotaz. Takto funguje celý rekurzívny dotaz.

Tieto typy rekurzívnych dotazov môžete tiež zakázať pre vybratý server DNS. V takom prípade bude server DNS pracovať iba pomocou iteračných dopytov.

  • Iteratívne alebo nerekurzívne otázky

Skôr ako začnem s iteratívnymi alebo nereekurzívnymi dotazmi, je dôležité si uvedomiť, že všetky servery DNS musia tento dotaz najprv podporovať, aby mohli fungovať. Keď klient nepoužíva rekurzívny dotaz a pokúsi sa odoslať iteračný dotaz, server DNS vráti najlepšiu možnú odpoveď klientovi. Teraz môže byť touto odpoveďou buď požadované meno, ktoré je vyriešené, alebo to môže byť aj odkaz na úplne iný server, ktorý môže poskytnúť požadované údaje, ktoré klient požadoval. A tento server nie je súčasťou žiadneho starého servera, o ktorý už požiadal. Odporúčania tu fungujú ako ukazovateľ. Dotazovaný server DNS sa nesnaží zachytiť alebo požiadať o odpoveď niekde inde, ale poskytne vám odpoveď, ak už tak nejako existuje.

  • Inverzné dopyty

V tomto dotaze sa prostredníctvom prekladača DNS odošle požiadavka na server DNS, aby bolo možné odpovedať na názov hostiteľa spolu s jeho adresou IP. Preto tu musí byť hľadanie tohto špecifického názvu hostiteľa dôkladné, aby sa našla správna odpoveď. DNS prekladače sú iba jednoduché aplikácie, ktoré kladú otázky serverom DNS správne odpovede.

Typy serverov DNS

Presnejšie povedané, v skutočnosti na internete existuje 'n' počet serverov DNS, ktoré obsahujú tento údaj po kúsku, ale existuje iba 13 serverov, ktoré sú vhodnejšie známe ako koreňové servery DNS, ktoré obsahujú celú globálnu databázu na každom serveri. týchto 13 serverov. Celkovo existujú iba dva typy serverov DNS, jeden je primárny a druhý sekundárny. Je však dôležité mať na pamäti, že ktorýkoľvek z týchto dvoch serverov DNS je možné použiť ako primárny alebo sekundárny server, ktorý samozrejme závisí od výberu správcu servera. Je tiež možné nechať jeden jediný server pôsobiť ako primárny pre jeden ako sekundárny pre ktorúkoľvek inú zónu. Podrobné informácie o týchto typoch serverov DNS sú nasledujúce:

Primárne servery DNS

Tento server vyhľadá a prečíta údaje zo súboru doménovej zóny, väčšinou záznamy typu A, ktoré sú umiestnené na webovom serveri ako Godaddy alebo Bigrock. Tento primárny server je tiež zodpovedný za odoslanie týchto informácií na sekundárny server.

Tu sú informácie o zóne napísané správcom servera, ktorý príkazuje serveru, ako sa správať s ostatnými servermi. Ide najmä o súbory záznamov DNS, ktoré som už spomenul. Keď primárny server prenáša informácie o zóne domény z jedného servera na druhý, nazýva sa ako prenos zóny alebo premiestnenie zóny. V každej doméne sú vždy nakonfigurované dva servery DNS. Hlavným dôvodom je zjednodušenie správcovho života dvojnásobným zabezpečením kvôli viacerým serverom a tiež vytvorenie zálohy. Po vytvorení primárneho servera a skopírovaní údajov zóny už nie je potrebné zálohovať, pretože o všetko sa už stará, pretože primárny server predvolene skopíruje všetky tieto údaje vždy na sekundárny server.

Sekundárne servery DNS

Sekundárny server DNS sa označuje aj ako slave server, pretože vykonáva iba prácu so zachytávaním údajov z primárneho servera a slúži ako záloha. Primárny server je známy ako hlavný server v softvéri DNS Server spoločnosti Microsoft.

Je však možné nakonfigurovať viac ako dva servery DNS a iba jeden môže byť vedený ako hlavný server, druhý ako primárny server a tretí ako sekundárny server. Môže to byť trochu mätúce, takže sa do toho nebudem hlbšie ponoriť. Ale to je len pre informáciu. Primárny a hlavný server sú väčšinou rovnaké.

Sekundárne servery hrajú dôležitú úlohu pri správe údajov a sú rovnako dôležité ako primárny server. Je to preto, že skutočne znižujú zaťaženie na primárnom serveri a zaťaženie sa distribuuje rovnomerne, ak nie je nakonfigurovaný určený pomer na dodanie zaťaženia. Ak dôjde v niektorých prípadoch k výpadku primárneho servera buď z dôvodu odľahčenia záťaže, preťaženia alebo iného útoku hackerov, vždy bude existovať sekundárny server, ktorý bude slúžiť ako primárny server na doručovanie údajov bez prerušenia. Týmto spôsobom poskytujú tiež veľa bezpečnosti. Servery DNS sú vo všeobecnosti omnoho viac, ale toto je zďaleka moje pokrytie v tomto mojom blogu.

Prvý zdroj obrázka: pixabay.com

Odporúčané články

Tu je niekoľko článkov, ktoré vám pomôžu získať viac podrobností o typoch serverov DNS, stačí prejsť odkazom.

  1. Windows Server Interview Otázky
  2. 10 užitočných linuxových aplikácií pre správcov systému
  3. 4 Dôležité vlastnosti marketingu Crowdsourcing Technológia obchodné
  4. 6 zaujímavých spôsobov, ako zvýšiť produktivitu pomocou novej technológie

Kategórie:

Vývoj softvéru