Co to jest DNS i dlaczego ma to znaczenie [Wyjaśnienie za pomocą zrzutów ekranu]

Opublikowany: 2019-08-20
Spis treści

  • Definicja

  • Co to jest serwer DNS

  • Jak działa DNS

  • Jak sprawdzić rekordy DNS

  • Praktyki DNS

    • Jeśli masz witrynę internetową, prawdopodobnie zadałeś sobie wiele trudu, aby znaleźć pasującą nazwę domeny. W procesie trzeba było wziąć pod uwagę wiele czynników – ale co najważniejsze, trzeba było włączyć tryb kreatywności.

    Nie jest to łatwe zadanie, aby wymyślić dokładnie taką nazwę, która 1) mówi o Twojej firmie, 2) przyciągnie uwagę opinii publicznej i 3) jest nadal dostępna do rejestracji z przyzwoitą ceną.

    Ale czy kiedykolwiek zastanawiałeś się, co kryje się za tą nazwą? Jak to działa? Odpowiedź leży w ustaleniu, czym jest DNS.

    Dzięki temu dowiemy się, co faktycznie dzieje się za kulisami, gdy użytkownik wpisuje Twoją domenę! Jeśli jesteś ciekawy, czytaj dalej!

    Definicja

    Kluczowa jest nazwa Twojej witryny. Czemu? To drzwi, przez które opinia publiczna poznaje Twój biznes i Twoje pomysły. Ta unikalna nazwa nazywana jest nazwą domeny.

    Twarde liczby również opowiadają historię o znaczeniu nazw domen. Tylko czwarty kwartał 2020 roku zakończył się 366,3 milionami rejestracji nazw domen we wszystkich domenach najwyższego poziomu. Inne badania pokazują, że łączna liczba stron internetowych wynosi około dwóch miliardów. Ten rodzaj mówi sam za siebie.

    Nazwy domen wykorzystujemy do:

    • zostań częścią społeczności online
    • dzielić się naszymi pomysłami z szerszą publicznością
    • znaleźć określone informacje online

    …i wszystko, co może inspirować nasza kreatywność. Zapamiętujemy te nazwy, dodajemy je do zakładek lub zapisujemy na później – mnóstwo opcji.

    Z drugiej strony przeglądarki internetowe stosują inne podejście do znajdowania tych samych informacji, które wyszukujemy w Internecie. Używają tak zwanego adresu protokołu internetowego (IP) – sekwencji numerycznej przypisanej do każdego urządzenia.

    System nazw domen lub DNS to po prostu system nazewnictwa. Tłumaczy każdą nazwę domeny na unikalny adres IP, dzięki czemu Twoja przeglądarka internetowa wie, gdzie znaleźć żądane informacje.

    Każde urządzenie podłączone do internetu ma adres IP, który pozwala je znaleźć i połączyć się z nim.

    System nazw domen ma własną hierarchię.

    • Na górze znajduje się główny serwer DNS. Zawiera plik, który zawiera listę nazw i adresów IP wszystkich nazw domen najwyższego poziomu. Pozwala to serwerowi przetłumaczyć ładnie wyglądającą domenę na adres IP i faktycznie zwrócić stronę internetową.

    Na całym świecie działa 13 serwerów głównych, nazwanych literami od „A” do „M”. Są zarządzane przez Internet Corporation for Assigned Names and Numbers (ICANN).

    • Serwer autorytatywny to typ serwera, który „odpowiada” bezpośrednio na Twoje zapytanie. Zawiera strefę DNS i pomaga zlokalizować prawidłowe rekordy DNS, aby zrealizować żądanie. Rejestrując domenę, możesz skonfigurować dwa autorytatywne serwery – podstawowy i dodatkowy. Zawierają identyczne dane – każdy rekord DNS powiązany z Twoją domeną. Serwer pomocniczy służy po prostu jako kopia zapasowa na wypadek awarii serwera podstawowego. Możesz je zmienić w dowolnym momencie. Pełne wprowadzenie zmian zajmie od 24 do 48 godzin.
    • Innym składnikiem łańcucha zapytań DNS jest rekurencyjny serwer DNS. Odbiera wszystkie zapytania DNS i odpowiada za dopasowanie nazwy hosta do swojego adresu IP.

    Jak to działa?

    > Najpierw przelicznik szuka wyznaczonych rekordów DNS w lokalnej pamięci podręcznej.

    > Jeśli to nie zadziała, sprawdza autorytatywne serwery domeny.

    > Następnym miejscem, do którego należy się udać, jest serwer główny, gdzie przelicznik może uzyskać szczegółowe informacje o odpowiednich serwerach nazw TLD.

    > Wreszcie, pomaga to znaleźć adres IP domeny, której szukasz. Teraz możesz wejść na stronę…

    Co to jest serwer DNS

    W porządku, ustaliliśmy, że komputery komunikują się za pośrednictwem adresów IP. Teraz możemy łatwo zrozumieć, czym jest serwer DNS – serwer, który przechowuje bazę danych adresów IP i odpowiadających im nazw hostów.

    Kiedy wpisujesz określoną domenę w swojej przeglądarce, w rzeczywistości wysyłasz zapytanie do serwerów nazw w celu wyszukania jej adresu IP. Serwer domeny dopasowuje adres IP do nazwy hosta, umożliwiając dostęp do żądanej nazwy domeny.

    Gdy próbujesz uzyskać dostęp do dowolnej domeny w przeglądarce lub innej aplikacji, w rzeczywistości przesyłasz zapytanie do określonych serwerów DNS. Protokół, który obsługuje Twoje żądanie, nazywa się protokołem DNS, a dokładniej — protokołem UDP (User Datagram Protocol). Działa na porcie 53 i służy do wysyłania krótkich wiadomości. Jeśli odpowiedź na Twoje żądanie jest większa niż 512 bajtów, zamiast tego zostanie użyty protokół kontroli transmisji (TCP).

    Wysłane żądanie wyzwala wyszukiwanie DNS powiązane z podaną nazwą hosta. Za chwilę się temu przyjrzymy!

    Jak działa DNS

    Teraz stworzyliśmy dobry grunt. W końcu wyjaśniliśmy prawie każdy termin, który możesz napotkać, a który jest związany z DNS.

    Dobrze, odpowiedzmy na więcej pytań.

    Co to jest DNS i jak działa?

    DNS to usługa rozpoznawania nazw, która działa w skali globalnej – i we wszystkich systemach operacyjnych. Mapuje nazwę domeny na odpowiadający jej adres IP.

    W przeszłości istniały lokalne pliki hostów, które mapowały nazwy hostów na adresy IP. Dzisiejszy DNS obsługuje miliony adresów IP i jest obecnie najczęściej używanym systemem mapowania.

    Kiedy wpisujemy domenę w przeglądarce, uruchamiamy zapytanie DNS. Potem, w mgnieniu oka, za kulisami rozgrywa się sekwencja wydarzeń.

    1. Pierwszym przystankiem w tej szybkiej podróży jest wysłanie przez przeglądarkę żądania do systemu operacyjnego i zlokalizowanie odpowiedniego adresu IP.
    2. System operacyjny wysyła następnie żądanie do dostawcy usług internetowych (ISP). Każdy dostawca usług internetowych skonfigurował serwery DNS zwane serwerami rozstrzygającymi.
    3. Rozwiązujący serwer może nie mieć informacji o lokalizacji żądanego adresu IP; jednak kieruje zapytanie w kierunku serwerów głównych.
    4. Następnie serwer rozstrzygający znajduje lokalizację serwerów nazw domen najwyższego poziomu — autorytatywnych serwerów nazw. Zawierają rekordy DNS żądanej nazwy hosta.
    5. Przypisane do każdej zarejestrowanej domeny, główny i dodatkowy autorytatywny serwer nazw przechowują zestaw rekordów DNS, wśród których znajduje się adres IP poszukiwanej przez nas nazwy domeny.
    6. Odpowiedź udzielona przez serwery wraca do serwera rozstrzygającego, który przesyła dane z powrotem do przeglądarki i voila – wyświetla się strona, którą chcemy odwiedzić!

    Cały proces DNS przechodzi przez wszystkie wymienione przez nas kroki w mniej niż sekundę. Jednak proces może być i zwykle trwa nawet krócej. Na każdym etapie procesu lokalna pamięć podręczna jest uważana za pierwszy krok na drodze.

    Pamięć podręczna to skuteczna metoda oszczędzania mocy obliczeniowej, przechowywania i optymalizacji wyników. Twój system operacyjny, dostawca usług internetowych, serwery nazw – wszyscy najpierw sprawdzą lokalną pamięć podręczną. Jeśli informacje tam są, adres IP zostanie odesłany i proces zostanie zakończony.

    Sprawdź, jak działa DNS, diagram poniżej:

    Co to jest rekord strefy DNS?

    Kiedy rejestrujesz domenę, otrzymujesz również miejsce na serwery nazw od rejestrującej się firmy lub możesz je otrzymać z innego miejsca. Ta przestrzeń tworzy wskaźniki DNS dla Twojej domeny i kieruje różne żądania do Twojej domeny.

    Wpisy te nazywane są rekordami DNS, a nazwa domeny wymaga co najmniej kilku z nich, aby była dostępna online. Istnieje wiele opcjonalnych rekordów o różnym przeznaczeniu. Przyjrzymy się niektórym podstawowym typom rekordów DNS, a także niektórym z najczęściej używanych.

    Rekordy serwerów nazw — wskaż , które autorytatywne serwery nazw są odpowiedzialne za obsługę rekordów stref DNS Twojej domeny.

    Rekord DNS A – wskazuje adres IP nazwy hosta.

    Rekord CNAMErekord nazwy kanonicznej, odpowiedzialny za przekierowanie Twojej domeny pod inną nazwę.

    Rekordy MXrekordy wymiany poczty wskazują serwer pocztowy odpowiedzialny za Twoją domenę.

    Rekord DNS TXT — rekordy zasobów umożliwiające powiązanie nazwy hosta z czytelnym dla człowieka tekstem dotyczącym serwera, sieci lub innymi informacjami.

    Rekordy strefy DNS zawierają kilka różnych informacji powiązanych z nazwą Twojej domeny:

    • nazwa rekordu (dostarczona przez dostawcę usług hostingowych);
    • Wskaźnik TTL (czasu życia) (wskazuje, jak często rekord strefy DNS jest odświeżany w sekundach);
    • typ rekordu (A, CNAME, MX itp.);
    • i wartość rekordu (dostarczona przez dostawcę usług hostingowych).

    Jak sprawdzić rekordy DNS

    Istnieją różne sposoby sprawdzenia strefy rekordów DNS dla nazwy domeny:

    • Do zarządzania rekordami strefy DNS swojej osobistej domeny należy użyć panelu sterowania domeny. Każdy rejestrator nazw domen zapewnia dostęp do jednego. Tam możesz zarządzać swoimi rekordami, odnowić lub przenieść domenę do innego rejestratora lub zarządzać danymi kontaktowymi.
    • Możesz także wybierać spośród dostępnych narzędzi online, takich jak DNSChecker lub MXToolbox.
    • Jeśli czujesz się komfortowo z programem Terminal (w systemie Mac OS), wierszem poleceń (w systemie Windows) lub interfejsem wiersza poleceń (w systemie Linux), możesz wykonać jedno z następujących poleceń, aby zlokalizować rekordy DNS: dig, host lub nslookup.

    Polecenie: kopać

    Typ rekordu: A, MX, TXT, NS itp.

    Nazwa domeny: wpisz domenę, której szukasz w wyszukiwaniu DNS

    > kop A techjury.com

    Wynik tego zapytania powinien dać ci adres IP techjury.net.

    Jak wykonać wyszukiwanie rekordów DNS?

    Ponownie możesz użyć narzędzia online lub wpisać następujące polecenie w wierszu polecenia:

    Polecenie: nslookup

    Nazwa domeny: techjury.net

    > nslookup techjury.net

    Praktyki DNS

    Oczywiście są dobre i niezbyt dobre praktyki, kiedy mówimy o DNS. Będąc obecnie najczęściej używanym systemem rozwiązywania problemów w Internecie, DNS jest przedmiotem dużego zainteresowania. Intencje też się polaryzują.

    Aby lepiej zrozumieć, jak działa DNS, zalecamy zapoznanie się z niektórymi z najczęstszych dobrych i złych praktyk – oraz z ich wpływem na wydajność Twoich domen. Czytaj dalej i zaopatrz się w wiedzę i wskazówki na ten temat!

    Wpatrując się w dobrych facetów:

    • Upewnij się, że zawsze masz dwa serwery nazw DNS skonfigurowane w strefie DNS Twojej nazwy domeny. Serwer pomocniczy przechowujący identyczne informacje jak podstawowy zapewnia funkcjonalność nazwy domeny, nawet jeśli serwer główny nie działa. Alternatywnie Twoja witryna, usługa pocztowa i inne usługi związane z domeną nie będą dostępne. Nie dobre dla biznesu!
    • Regularnie kontroluj strefę DNS swojej domeny i upewnij się, że każdy wpis jest aktualny. Możesz to zrobić bezpośrednio w panelu sterowania strefy DNS lub skorzystać z jednego z dostępnych narzędzi do sprawdzania DNS online lub po prostu sprawdzić funkcjonalność swoich domen i subdomen w przeglądarce. Komunikat o błędzie może być wskaźnikiem m.in. nieprawidłowego działania rekordu strefy DNS.
    • Choć może się to wydawać uproszczone, zawsze powinieneś brać pod uwagę uwierzytelnianie dwuskładnikowe podczas uzyskiwania dostępu do dostawcy strefy DNS (a także wszystkiego innego w Internecie).

    Kilka złych praktyk:

    • Zanieczyszczenie DNS lub zatrucie pamięci podręcznej DNS to jedne z najpopularniejszych ataków DNS. Dzieje się tak w wyniku spoofingu, ingerencji mającej na celu zmianę informacji, takich jak adres IP. W rezultacie pewne żądanie DNS jest kierowane do tego zmienionego źródła. Haker może zmodyfikować odpowiedź na zapytanie DNS i ostatecznie przekierować ruch na nazwę Twojej domeny dla własnego zysku, zebrać poufne dane lub po prostu zaszkodzić reputacji Twojej witryny. Na wszelki wypadek rozważ włączenie rozszerzeń DNSSEC dla strefy DNS domeny. Metoda wykorzystuje podpisy cyfrowe zapewniające autentyczność odpowiedzi DNS na zapytanie. Jeśli wiadomość nie może zostać zweryfikowana, Twoja przeglądarka nie wyświetli żądanej strony. Aby je włączyć, musisz skontaktować się z dostawcą DNS w celu uzyskania instrukcji.
    • Ataki na wyczerpanie zasobów DNS – wykorzystanie zasobów DNS do momentu, w którym docelowy zasób lub usługa jest całkowicie wyczerpana i wymaga zatrzymania lub ponownego uruchomienia. Przepustowość, pamięć, procesor to jedne z najbardziej docelowych zasobów, o których mowa. Szkoda — podczas gdy do serwera DNS jest mnóstwo złośliwych żądań, które wypełniają pamięć podręczną, czas na rozwiązanie innych żądań również się wydłuża. Takie ataki są szczególnie nieprzyjemne dla dostawców usług internetowych (ISP).
    • Wycieki DNS stanowią realne zagrożenie dla naszego bezpieczeństwa i anonimowości w Internecie. Cała nasza aktywność online jest rejestrowana przez naszego dostawcę usług internetowych, dzięki czemu nasza prywatność jest narażona, gdy takie wycieki mają miejsce. Jako środek ostrożności powinieneś rozważyć rozwiązanie VPN. Upewnij się, że najpierw wykonałeś test szczelności DNS.

    Niestety, nie ma srebrnej kuli przeciwko takim atakom DNS. Możesz jednak monitorować swój rekurencyjny serwer DNS pod kątem zwiększenia liczby zapytań do unikalnych poddomen lub przekroczenia limitu czasu z serwera nazw. To powinno słyszeć, że dzieje się coś złego.

    Najlepszym rozwiązaniem jest umieszczenie na krótkiej liście dostawców DNS, którzy regularnie konserwują i monitorują swoją infrastrukturę DNS.

    Mamy nadzieję, że teraz lepiej rozumiesz, czym jest DNS, co to oznacza dla nas jako unikalnych użytkowników naszej poczty, prowadzenia naszych firm online, dzielenia się naszymi zainteresowaniami z innymi obserwatorami w mediach społecznościowych itp.

    Jeśli udało nam się wzbudzić Twoją ciekawość, aby dalej badać, jak działa DNS, dobrze wykonaliśmy swoją pracę!

    Dzięki i do zobaczenia wkrótce!

    FAQ

    Co to jest system nazw domen?

    Używamy nazw, aby uzyskać dostęp do stron internetowych, podczas gdy komputery używają adresów numerycznych. System nazw domen to system rozpoznawania nazw mapujący nazwy hostów na adresy IP. Jest to najczęściej używana baza danych zawierająca domeny i adresy IP. Bez usługi DNS musielibyśmy zapamiętać adresy IP wszystkich domen, które przeszukujemy w sieci. Całkiem niemożliwe zadanie.

    Jaki jest przykład DNS?

    Proces DNS przebiega tak:

    > wpisujesz w przeglądarce nazwę domeny techjury.net

    > przeglądarka wysyła żądanie do serwera rozwiązującego, aby zlokalizować odpowiedni adres IP

    > serwer wysyła żądanie do jednego z 13 głównych serwerów nazw

    > jeśli główny serwer nazw nie przechowuje żądanego adresu IP, kieruje żądanie na adres IP serwerów DNS .NET TLD

    > żądanie jest teraz kierowane do serwerów DNS .NET, które zawierają wszystkie adresy IP dla nazw domen .NET

    > znajduje się adres IP techjury.net, a informacje są przesyłane z powrotem do Twojej przeglądarki

    Jaki jest adres IP DNS?

    Aby dowiedzieć się, jak wygląda adres IP DNS, wybierz wybraną nazwę domeny .

    Korzystając z naszego przykładu DNS z techjury.net, możesz znaleźć jego adres IP, uruchamiając następujące polecenie w wierszu poleceń/terminalu:

    > kop techjury.net

    Wynik, który powinieneś otrzymać, jest następujący:

    > 45.33.10.130

    Co to jest DNSSEC?

    Rozszerzenia DNSSEC to dodatkowa warstwa zabezpieczeń dla rekordów stref DNS. Działa w oparciu o wymianę podpisów cyfrowych i wiadomości kryptograficznych. Podpisy potwierdzają prawdziwość odpowiedzi DNS na zapytanie. Aby z nich skorzystać, musisz skontaktować się z dostawcą DNS w celu uzyskania pomocy lub włączyć je ręcznie, modyfikując plik BIND.

    Co to jest DNS 1.1.1.1?

    Alternatywny prywatny resolwer DNS zapewniający szybkie połączenie z Internetem.

    Jego zalety: zwiększa bezpieczeństwo, ponieważ niektórzy dostawcy usług internetowych nie obsługują rozszerzeń DNSSEC lub mają dobre szyfrowanie. 1.1.1.1 zapewnia dodatkowe, najnowocześniejsze szyfrowanie i przechowuje dane użytkowników tylko przez 24 godziny w celach debugowania, co zmniejsza ryzyko wycieku danych.

    Poprawia również wydajność. Ponieważ nie przechowuje danych do użytku komercyjnego lub w jakimkolwiek innym celu (innym niż 24-godzinny okres debugowania), nie ma spowolnienia spowodowanego intensywnym użytkowaniem. Jest również zaimplementowany na wszystkich serwerach Cloudflare na całym świecie, co sprawia, że ​​połączenie jest niesamowicie szybkie.

    Dlaczego miałbyś używać DNS?

    DNS pozwala nazywać strony internetowe, adresy e-mail, serwery, pliki i w zasadzie wszystko, co napotkasz będąc częścią sieci lokalnej lub Internetu.

    Nie musisz zapamiętywać numerycznych adresów IP dla każdego złożonego żądania.

    DNS umożliwia natychmiastowe rozwiązanie Twojego żądania. Dzieje się to za pośrednictwem globalnie zlokalizowanych serwerów głównych, które przechowują bazy danych wszystkich nazw TLD i odpowiadających im adresów IP.

    DNS jest dziś ważnym elementem Internetu. Trudno sobie wyobrazić, jak moglibyśmy działać bez doskonale zaprojektowanej konstrukcji. Niewidoczna dla ludzkiego oka bezproblemowa funkcjonalność Internetu nie istniałaby dziś bez usługi DNS.