Ce este DNS și de ce contează [Explicați cu capturi de ecran]

Publicat: 2019-08-20
Cuprins

  • Definiție

  • Ce este serverul DNS

  • Cum funcționează DNS

  • Cum să verificați înregistrările DNS

  • Practici DNS

    • Dacă aveți un site web, este posibil să fiți foarte dureros să găsiți un nume de domeniu care să se potrivească. A trebuit să luați în considerare o serie de factori în acest proces - dar cel mai important, a trebuit să activați modul de creativitate.

    Nu este o sarcină ușoară să veniți exact cu numele pe care 1) îl vorbește pentru afacerea dvs., 2) atrage atenția publicului și 3) este încă disponibil pentru înregistrare cu un preț decent.

    Dar v-ați întrebat vreodată ce se află în spatele acestui nume? Cum functioneazã? Răspunsul constă în a afla ce este DNS.

    Acest lucru ne va spune ce se întâmplă de fapt în culise atunci când un vizitator tastează domeniul dvs.! Dacă sunteți curios, citiți mai departe!

    Definiție

    Numele site-ului dvs. web este esențial. De ce? Este ușa prin care publicul vă cunoaște afacerea și ideile. Acest nume unic se numește nume de domeniu.

    Numerele dificile spun, de asemenea, o poveste despre importanța numelor de domenii. Doar al patrulea trimestru al anului 2020 s-a încheiat cu 366,3 milioane de înregistrări de nume de domeniu în toate domeniile de nivel superior. O altă cercetare arată că numărul total de site-uri web este de aproximativ două miliarde. Genul acesta vorbește de la sine.

    Folosim nume de domenii pentru:

    • faceți parte din comunitatea online
    • împărtășiți ideile noastre cu un public mai larg
    • găsiți anumite informații online

    ... și orice altceva poate inspira creativitatea noastră. Ne amintim acele nume, le marcăm sau le salvăm pentru mai târziu - o mulțime de opțiuni.

    Browserele web, pe de altă parte, utilizează o abordare diferită pentru a găsi aceleași informații pe care le căutăm online. Ei folosesc ceea ce se numește o adresă de protocol Internet (IP) - o secvență numerică atribuită fiecărui dispozitiv.

    Sistemul de nume de domeniu sau DNS este pur și simplu un sistem de denumire. Acesta traduce fiecare nume de domeniu într-o adresă IP unică, astfel încât browserul dvs. web știe unde să găsească informațiile dorite.

    Fiecare dispozitiv conectat la internet are o adresă IP, care vă permite să îl găsiți și să vă conectați la acesta.

    Sistemul de nume de domeniu are propria ierarhie.

    • Pe partea de sus se află serverul rădăcină DNS. Acesta conține un fișier care listează numele și adresele IP ale tuturor numelor de domeniu de nivel superior. Acest lucru permite serverului să traducă domeniul frumos într-un IP și să returneze site-ul web.

    Există 13 servere rădăcină care operează la nivel global, denumite cu literele de la „A” la „M”. Acestea sunt gestionate de Internet Corporation for Assigned Names and Numbers (ICANN).

    • Serverul autoritar este tipul de server care „răspunde” direct la interogarea dvs. Conține o zonă DNS și vă ajută să localizați înregistrările DNS corecte pentru a vă completa solicitarea. Când înregistrați un domeniu, trebuie să configurați două servere autorizate - unul primar și unul secundar. Acestea conțin date identice - fiecare înregistrare DNS asociată cu domeniul dvs. Serverul secundar servește pur și simplu ca o copie de rezervă în cazul în care principalul este oprit. Le puteți schimba oricând. Schimbarea în sine ar dura 24 până la 48 de ore pentru a intra pe deplin în vigoare.
    • O altă componentă a unui lanț de interogare DNS este serverul DNS recursiv. Acesta primește toate interogările DNS și este responsabil pentru potrivirea numelui de gazdă cu adresa sa IP.

    Cum funcționează?

    > În primul rând, resolverul caută înregistrările DNS desemnate în memoria cache locală.

    > Dacă acest lucru nu funcționează, acesta se uită la serverele autorizate ale domeniului.

    > Următorul loc este serverul rădăcină, unde rezolvatorul poate obține detaliile serverelor de nume TLD corespunzătoare.

    > În cele din urmă, acest lucru vă ajută să găsiți adresa IP a domeniului pe care îl căutați. Acum puteți accesa site-ul ...

    Ce este serverul DNS

    Bine, am stabilit că computerele comunică prin adrese IP. Acum putem înțelege cu ușurință ce este un server DNS - un server care stochează o bază de date cu adrese IP și numele lor de gazdă corespunzătoare.

    Când introduceți un anumit domeniu în browser, trimiteți de fapt o interogare către serverele de nume pentru a căuta adresa IP a acestuia. Serverul domeniului se potrivește cu adresa IP cu numele de gazdă, permițându-vă să accesați numele de domeniu solicitat.

    Odată ce încercați să accesați orice domeniu dintr-un browser sau altă aplicație, trimiteți de fapt o interogare la anumite servere DNS. Protocolul care gestionează solicitarea dvs. se numește protocol DNS și mai precis - User Datagram Protocol (UDP). Funcționează pe portul 53 și este folosit pentru a trimite mesaje scurte. În cazul în care răspunsul la cererea dvs. este mai mare de 512 octeți, va fi utilizat în schimb Protocolul de control al transmisiei (TCP).

    Solicitarea pe care o trimiteți declanșează o căutare DNS asociată cu numele de gazdă dat. Ne vom uita la asta într-un pic!

    Cum funcționează DNS

    Acum am stabilit un teren bun. La urma urmei, am explicat aproape fiecare termen pe care îl puteți întâlni vreodată, legat de DNS.

    Bine, să răspundem la câteva întrebări.

    Ce este DNS și cum funcționează?

    DNS este un serviciu de rezoluție de nume, care funcționează la scară globală - și pe toate sistemele de operare. Acesta mapează un nume de domeniu la adresa IP corespunzătoare.

    În trecut, existau fișiere locale de gazdă care mapau numele gazdei la adresele IP. DNS-ul de astăzi gestionează milioane de adrese IP și a fost cel mai utilizat sistem de mapare astăzi.

    Când tastăm un domeniu într-un browser, declanșăm o interogare DNS. Apoi, într-o clipire, o succesiune de evenimente se întâmplă în culise.

    1. Prima oprire în această călătorie rapidă este ca browserul să trimită o cerere către sistemul dvs. de operare și să localizeze adresa IP corespunzătoare.
    2. Sistemul de operare trimite apoi solicitarea către furnizorul de servicii Internet (ISP). Fiecare ISP are configurate servere DNS numite servere de rezolvare.
    3. Este posibil ca serverul de rezolvare să nu aibă informații despre locația adresei IP solicitate; cu toate acestea, îndreaptă interogarea în direcția serverelor rădăcină.
    4. Apoi, serverul de rezolvare găsește locația serverelor de nume de domeniu de nivel superior - serverele de nume autorizate. Acestea conțin înregistrările DNS ale numelui de gazdă solicitat.
    5. Alocate fiecărui domeniu înregistrat, serverele de nume autorizate primare și secundare dețin un set de înregistrări DNS, printre care se află adresa IP a numelui de domeniu pe care îl căutăm.
    6. Răspunsul dat de servere revine la serverul de rezolvare care transferă datele înapoi în browser și voilă - se afișează pagina pe care dorim să o vizităm!

    Întregul proces DNS parcurge toți pașii menționați în mai puțin de o secundă. Cu toate acestea, procesul poate fi și este în mod normal chiar mai scurt decât atât. În fiecare etapă a procesului, cache-ul local este considerat primul pas al drumului.

    Cache-ul este o metodă puternică de economisire a puterii de procesare, stocare și optimizare a rezultatelor. Sistemul dvs. de operare, furnizorul dvs. de servicii de internet, serverele de nume - toate vor verifica mai întâi cache-ul local. Dacă informațiile sunt acolo, adresa IP va fi trimisă înapoi și procesul va fi finalizat.

    Vedeți cum funcționează DNS diagrama de mai jos:

    Ce este o înregistrare de zonă DNS?

    Când înregistrați un domeniu, primiți și spațiu pentru serverele de nume de la compania care se înregistrează sau îl puteți obține din altă parte. Acest spațiu creează indicatori DNS pentru domeniul dvs. și direcționează diferite cereri către domeniul dvs.

    Aceste intrări se numesc înregistrări DNS, iar numele dvs. de domeniu are nevoie de cel puțin câteva dintre ele pentru a fi accesibil online. Există multe înregistrări opționale cu diferite scopuri. Vom analiza unele dintre tipurile fundamentale de înregistrări DNS, precum și unele dintre cele mai utilizate pe scară largă.

    Înregistrări ale serverelor de nume - indicați ce servere de nume autorizate sunt responsabile pentru gestionarea înregistrărilor de zonă DNS ale domeniului dvs.

    DNS O înregistrare - indică adresa IP a numelui de gazdă.

    Înregistrare CNAME - o înregistrare de nume canonică, responsabilă pentru redirecționarea domeniului dvs. către alt nume.

    Înregistrări MX - înregistrările schimbătorului de e-mail indică serverul de poștă electronică responsabil pentru domeniul dvs.

    Înregistrare DNS TXT - înregistrări de resurse care oferă posibilitatea de a asocia numele gazdei dvs. cu text citibil de către om despre un server, rețea sau alte informații.

    Înregistrările zonei DNS conțin câteva informații diferite, asociate cu numele dvs. de domeniu:

    • numele înregistrării (furnizat de furnizorul de hosting);
    • Indicator TTL (time-to-live) (indică cât de des este actualizată înregistrarea zonei DNS în câteva secunde);
    • tipul înregistrării (A, CNAME, MX etc.);
    • și valoarea înregistrării (furnizate de furnizorul dvs. de găzduire).

    Cum să verificați înregistrările DNS

    Există diferite moduri de a verifica zona de înregistrări DNS pentru numele dvs. de domeniu:

    • Pentru gestionarea înregistrărilor de zonă DNS ale numelui dvs. de domeniu personal, ar trebui să utilizați panoul de control al domeniului dvs. Fiecare registrator de nume de domeniu oferă acces la unul. Acolo puteți să vă gestionați înregistrările, să vă reînnoiți sau să vă transferați domeniul către alt registrator sau să gestionați informațiile de contact.
    • De asemenea, puteți alege între instrumentele online disponibile, cum ar fi DNSChecker sau MXToolbox.
    • Dacă vă simțiți confortabil cu programul Terminal (pentru Mac OS), Linia de comandă (pe Windows) sau interfața liniei de comandă (pentru sistemul de operare Linux), puteți executa una dintre următoarele comenzi pentru a localiza înregistrările DNS: dig, host sau nslookup.

    Comandă: sapă

    Tipul înregistrării: A, MX, TXT, NS etc.

    Nume domeniu: tastați domeniul pentru care căutați căutarea DNS

    > săpați A techjury.com

    Rezultatul acestei interogări ar trebui să vă ofere adresa IP a techjury.net.

    Cum se efectuează căutarea înregistrărilor DNS?

    Din nou, puteți utiliza un instrument online sau puteți tasta următoarea comandă în promptul de comandă:

    Comandă: nslookup

    Numele de domeniu: techjury.net

    > nslookup techjury.net

    Practici DNS

    Desigur, există practici bune și nu atât de bune atunci când vorbim despre DNS. Fiind cel mai utilizat sistem de rezoluție pe internet astăzi, DNS este un subiect de mare interes. De asemenea, intențiile sunt polarizante.

    Pentru a înțelege mai bine cum funcționează DNS, vă sugerăm să vă familiarizați cu unele dintre cele mai frecvente practici bune și rele - și modul în care acestea pot afecta performanța domeniilor dvs. Citiți mai departe și echipați-vă cu cunoștințe și sfaturi în această privință!

    Privind cu băieții buni:

    • Asigurați-vă că aveți întotdeauna doi servere de nume DNS configurate în zona DNS a numelui de domeniu. Un server secundar care deține informații identice cu principalul asigură funcționalitatea numelui de domeniu, chiar dacă serverul principal este defect. Alternativ, site-ul dvs. web, serviciul de poștă electronică și alte servicii legate de domeniu nu vor fi accesibile. Nu este bun pentru afaceri!
    • Verificați periodic zona DNS a domeniului dvs. și asigurați-vă că fiecare intrare este actualizată. Puteți face acest lucru direct prin panoul de control al zonei DNS sau puteți utiliza unul dintre instrumentele de verificare DNS disponibile online sau pur și simplu verificați funcționalitatea domeniilor și subdomeniilor dvs. într-un browser. Un mesaj de eroare poate fi un indicator al defecțiunii unei înregistrări de zonă DNS, printre altele.
    • Oricât de simplist ar părea, ar trebui să luați întotdeauna în considerare autentificarea cu doi factori atunci când accesați furnizorul dvs. de zonă DNS (precum și orice altceva de pe web).

    Câteva practici proaste:

    • Poluarea DNS sau otrăvirea cache-ului DNS se numără printre cele mai populare atacuri DNS. Se întâmplă ca urmare a unui atac de falsificare, o interferență care vizează modificarea informațiilor, cum ar fi o adresă IP. Ca urmare, o anumită cerere DNS este direcționată către sursa modificată. Hackerul poate modifica răspunsul la interogarea DNS și, în cele din urmă, poate redirecționa traficul către numele dvs. de domeniu pentru propriul profit, pentru a aduna detalii sensibile sau pur și simplu pentru a dăuna reputației site-ului dvs. web. Ca măsură de precauție, ar trebui să luați în considerare activarea extensiilor DNSSEC pentru zona DNS a domeniului dvs. Metoda folosește semnături digitale care asigură autenticitatea unui răspuns DNS la o interogare. În cazul în care un mesaj nu poate fi validat, browserul dvs. nu va afișa pagina solicitată. Pentru a le activa, trebuie să vă adresați furnizorului dvs. DNS pentru instrucțiuni.
    • Atacuri de epuizare a resurselor DNS - utilizarea resurselor DNS până la punctul în care resursa sau serviciul vizat este complet epuizat și trebuie oprit sau repornit. Lățimea de bandă, memoria, procesorul sunt unele dintre cele mai vizate resurse în cauză. Prejudiciul - în timp ce există o mulțime de solicitări rău intenționate către serverul DNS care umple memoria cache, crește și timpul pentru rezolvarea altor cereri. Astfel de atacuri sunt deosebit de neplăcute pentru furnizorii de servicii de internet (ISP).
    • Scurgerile DNS reprezintă o amenințare reală pentru siguranța și anonimatul nostru online. Toată activitatea noastră online este înregistrată de ISP-ul nostru și astfel, confidențialitatea noastră este expusă atunci când apar astfel de scurgeri. Ca măsură de precauție, ar trebui să luați în considerare o soluție VPN. Asigurați-vă că efectuați mai întâi un test de scurgere DNS.

    Din păcate, nu există un glonț de argint împotriva unor astfel de atacuri DNS. Cu toate acestea, vă puteți monitoriza serverul recursiv DNS pentru o creștere a interogărilor către subdomenii unice sau expirări de la un server de nume. Acest lucru ar trebui să sune un clopot că se întâmplă ceva în neregulă.

    Cel mai bun pariu este să selectați furnizorii DNS care prezintă întreținerea și monitorizarea periodică a infrastructurii lor DNS.

    Sperăm că acum aveți o mai bună înțelegere a ceea ce este DNS, ce înseamnă pentru noi ca utilizatori unici ai e-mailurilor noastre, care ne desfășoară afacerile online, care împărtășesc interesele noastre cu colegii noștri adepți ai rețelelor sociale etc.

    Dacă am reușit să vă declanșăm curiozitatea de a explora în continuare modul în care funcționează DNS, ne-am făcut bine treaba!

    Mulțumesc și ne vedem în curând!

    FAQ

    Ce este un sistem de nume de domeniu?

    Folosim nume pentru a accesa site-uri web, în ​​timp ce computerele folosesc adrese numerice. Sistemul de nume de domeniu este un sistem de rezoluție de nume care mapează numele gazdei cu adrese IP. Este cea mai utilizată bază de date care conține domenii și adrese IP. Fără serviciul DNS, ar trebui să memorăm adresele IP ale tuturor domeniilor pe care le căutăm pe web. O sarcină destul de imposibilă.

    Ce este un exemplu de DNS?

    Un proces DNS merge astfel:

    > introduceți numele domeniului techjury.net în browserul dvs.

    > browserul trimite o cerere către serverul de rezolvare pentru a localiza adresa IP corespunzătoare

    > serverul trimite o cerere către unul dintre cele 13 servere de nume rădăcină

    > dacă serverul de nume rădăcină nu deține adresa IP solicitată, îndreaptă cererea către adresa IP a serverelor DNS ale TLD .NET

    > cererea este acum direcționată către serverele DNS .NET care conțin toate adresele IP pentru numele de domenii .NET

    > se află adresa IP a techjury.net și informațiile sunt trimise înapoi la browserul dvs.

    Care este adresa IP DNS?

    Pentru a afla cum arată o adresă IP DNS, alegeți un nume de domeniu la alegere.

    Folosind exemplul nostru DNS cu techjury.net, puteți găsi care este adresa sa IP executând următoarea comandă pe promptul / terminalul de comandă:

    > sapă techjury.net

    Rezultatul pe care ar trebui să-l primiți este următorul:

    > 45.33.10.130

    Ce este DNSSEC?

    Extensiile DNSSEC este un strat de securitate suplimentar pentru înregistrările dvs. de zonă DNS. Funcționează pe baza schimbului de semnături digitale și mesaje criptografice. Semnăturile validează autenticitatea răspunsului DNS la interogare. Pentru a le utiliza, trebuie să contactați furnizorul dvs. DNS pentru asistență sau să le activați manual modificând fișierul BIND.

    Ce este 1.1.1.1 DNS?

    Un rezolvator DNS privat alternativ care oferă o conexiune rapidă la internet.

    Avantajele sale: îmbunătățește securitatea, deoarece unii furnizori de servicii Internet nu acceptă extensii DNSSEC sau au o criptare bună. 1.1.1.1 oferă o criptare suplimentară de ultimă oră și stochează datele utilizatorilor numai timp de 24 de ore în scopuri de depanare, ceea ce diminuează riscul scurgerii de date.

    De asemenea, îmbunătățește performanța. Fiind că nu stochează date pentru uz comercial sau orice alt scop (altul decât perioada de depanare de 24 de ore), nu există nicio lentitudine cauzată de utilizarea intensă. De asemenea, este implementat pe toate serverele Cloudflare la nivel global, ceea ce face conexiunea extrem de rapidă.

    De ce ați folosi DNS?

    DNS vă permite să numiți site-uri web, adrese de e-mail, servere, fișiere și, practic, orice întâlniți făcând parte dintr-o rețea locală sau internet.

    Nu trebuie să memorați adresele IP numerice pentru fiecare cerere pe care o faceți.

    DNS face posibilă o rezoluție instantanee a cererii dvs. Acest lucru se întâmplă prin intermediul serverelor rădăcină situate la nivel global, care stochează baze de date cu toate numele TLD și adresele IP corespunzătoare.

    DNS este o componentă vitală a internetului astăzi. Este greu de imaginat cum am putea funcționa fără structura perfect concepută. Invizibilă pentru ochiul uman, funcționalitatea perfectă a internetului astăzi nu ar exista fără serviciul DNS.