Tipuri importante de servere DNS - Auzim multe despre serverele DNS în viața noastră de zi cu zi. De cele mai multe ori, browser-ul nostru web care ne arată o pagină care indică solicitarea DNS a eșuat sau ceva similar. Deci, care sunt exact serverele DNS? Cum afectează întregul internet. Unii chiar au spus că dacă serverele DNS nu există, atunci întregul internet s-ar opri. Aceste amenințări sunt reale? Să aruncăm o privire profundă asupra serverelor DNS și a modului în care existența lor ne afectează.
Serverele DNS și Mitul
Deci, să începem mai întâi cu serverele DNS. Serverul DNS este o tehnologie web pentru a gestiona numele site-urilor web pe Internet. Dar pur și simplu nu se termină acolo. Are și o mulțime de configurații. De exemplu, să spunem că adresa dvs. fizică cu privire la locul în care locuiți este 42, Baker Street, California, 50001. Și latitudinea și longitudinea sunt 70.92854301 și 65.102840203 (doar una aleatoare). Așadar, dacă cineva te întreabă unde locuiești, nu-ți subliniază lats-urile și dorințele pe o hartă. Oamenii vor începe de fapt să înnebunească dacă veți face acest lucru. Dar cel mai rău fapt este că oamenii nici nu-și vor aminti. Chiar și cea mai simplă schimbare de număr va schimba adresa completă. Serverul DNS funcționează într-o manieră similară. Server DNS sau Server Name System Server este un nume temporar dat unui anumit loc de pe web. Se poate schimba totuși, dar este mai puțin probabil cu site-urile web populare. Așadar, lats și longs sunt cunoscute sub numele de Adresele IP ale internetului. Așadar, luând un exemplu de Google, adresa IP este 216.58.220.14, dar vă mai amintiți să introduceți asta în bara URL a browserului dvs.? Probabil că nu. Tastați întotdeauna www.google.com sau majoritatea chiar și google și apăsați ctrl + enter (dacă vă este leneș ca mine). Așadar, Google.com este doar un nume dat adresei IP aici și nu se va schimba niciodată până când nu schimbați înregistrările DNS ale google (va reveni la înregistrările DNS mai târziu în blog). Acesta este motivul pentru care primiți solicitarea DNS eșuată sau eroarea „Această pagină web nu este disponibilă” pe browserul dvs. atunci când nu sunteți conectat la Internet sau dacă tastați ceva care nu este valabil, deoarece nu este în măsură să caute nimic cu asta nume specific pe care l-ați introdus în bara URL.
Mitul
Acum, pe Internet există un mit foarte mare al ganglandului că, dacă serverele DNS încetează să funcționeze, întregul internet se va opri. Nu. Asta nu se va întâmpla niciodată până când nu are loc o explozie nucleară. Aceasta este idiocrație pură. Dacă serverele DNS încetează să funcționeze, nu veți putea să apelați la orice site web cu numele său, de exemplu microsoft.com, dar dacă cunoașteți adresa IP, puteți să o introduceți imediat în bara URL. merge. Singurul lucru mai rău aici este că până acum puteți să faceți un ping la un server DNS specific folosind terminalul sau promptul de comandă pentru a obține adresa IP sau puteți face chiar și o persoană care caută să o verifice, dar dacă internetul se reduce, nu va exista un server DNS pentru a face ping fie prin prompturi de comandă și terminale, fie prin efectuarea unei căutări. Singura modalitate posibilă de conectare ar fi să vă amintiți sau să listați toate adresele IP ale site-ului pe care îl vizitați. Dar serios, nu cred că Internetul este un lucru ușor de doborât. Așadar, acum, de când Mitul este agitat, să aruncăm o privire la modul în care lucrurile funcționează de fapt în serverul DNS.
Înregistrări DNS și interogări DNS
Acum că știm ce este un server DNS, să aruncăm o privire la modul în care funcționează. Un server DNS constă din mai multe lucruri, dar cel mai important înregistrări DNS și interogări DNS. Să ne uităm la rândul lor:
-
Înregistrări DNS
Înregistrările DNS sunt doar o listă de înregistrări de resurse care definesc modul în care sistemul DNS trebuie să funcționeze. Un sistem DNS constă nu numai din adresa IP, ci și din serverul de poștă și alte înregistrări la care să fie indicat. Deci, de exemplu, să spunem că aveți un site web cu numele de www.iamawesome.com, atunci este posibil să aveți nevoie de un ID de e-mail cu ceva de genul . Așadar, din nou aici, aveți nevoie de o adresă IP cu privire la unde să îndreptați adresele de poștă către domeniul iamawesome.com, iar această parte este realizată de Înregistrările DNS care configurează serverele DNS. Înregistrările DNS constă dintr-o mulțime de lucruri. Nu voi intra în detalii, dar sunt sigur că voi lista înregistrările DNS importante aici:
| Înregistrări | Descriere | Funcţie |
| A | Adresa de înregistrare | Întoarce o adresă IPv4 pe 32 de biți. Aici este redirecționat site-ul propriu către cel mai frecvent. |
| CNAME | Înregistrare de nume canonic | Acesta este un alias. Serverul DNS va continua căutarea cu acest nou nume. |
| DNAME | Numele delegației | Acesta este din nou un alias pentru un nume și, de asemenea, subnomul său, spre deosebire de CNAME, care este doar un alias pentru sine. Dar similar cu CNAME, serverul DNS încearcă să caute și cu acest nou nume. |
| DNSKEY | Înregistrare cu cheie DNS | Există o altă înregistrare cunoscută sub numele de înregistrare KEY pe care nu am menționat-o aici. Formatul DNSKEY este același ca Tastă și este utilizat în DNSSEC (mai multe în descriere). |
| LOC | Registrul locației | Aceasta oferă locația geografică în funcție de numele domeniului. |
| MX | Înregistrare schimb valutar | Aceasta este legată de rutarea prin e-mail de care am menționat anterior. Aceasta mapează numele domeniului cu ID-ul de e-mail. |
| NS | Înregistrare server nume | Oferă o zonă DNS pentru serverele de nume autorizate. |
| tasta t | Înregistrare cu cheie secretă | Aceasta este cheia folosită cu TSIG, care este criptată sub cheia publică. |
| TSIG | Semnătura tranzacției | Aceasta se folosește pentru autentificarea actualizărilor care provin de la o sursă sau un server de nume aprobat. Este utilizat împreună cu TKEY. |
| txt | Înregistrare text | Acest fișier oferă date despre mașini legate de cadre și criptare. |
Extensiile de securitate ale sistemului de nume de domeniu sau DNSSEC sunt concepute pentru a securiza informațiile utilizate pe DNS care sunt utilizate în Protocolul Internet. În mod implicit, serverele DNS nu au suficientă securitate. DNSSEC a fost dezvoltat pentru a securiza date din certificate falsificate sau informații DNS manipulate, cum ar fi hacking-ul DNS sau ceea ce este cunoscut mai ales ca intoxicație cu cache DNS. Toate răspunsurile de la DNSSEC sunt semnate digital și securizate. Dar, la fel ca și alte valori mobiliare, chiar și DNSSEC are lacune. Verifică numai dacă datele sunt autentificate, dar nu criptează de fapt datele. Astfel, nu există confidențialitate a datelor. Aici, criptografia cu cheie publică este utilizată pentru semnarea digitală a înregistrărilor pentru autentificarea sursei.
Cursuri recomandate
- Curs de certificare în depanare Ruby
- Programul PHP MySQL
- Program de programare VB.NET
- Instruirea Fundației ITIL
-
Interogări DNS
Interogarea DNS este o modalitate prin care clientul folosește pentru a interacționa cu serverele DNS pentru a obține un răspuns pentru un răspuns. Următoarele sunt tipurile de interogări DNS:
-
Interogare recursivă
Într-o interogare recursivă, serverul DNS primește interogarea dvs. și va efectua toată lucrarea de la primirea răspunsului până la a vă răspunde înapoi. Când prelucrați acest lucru, serverul DNS interogează și alte servere similare pe web pentru a obține un răspuns pentru dvs. Astfel, când o interogare recursivă este trimisă la un server DNS, aceasta poate face oricare dintre cele două lucruri: în primul rând este să returnați înregistrările care furnizează adrese IP care este legată cu numele de gazdă solicitat sau poate furniza o eroare care să precizeze că specificați Numele de domeniu nu există pe care le obținem în mod normal atunci când nu suntem conectați la Internet așa cum am menționat mai sus. Dar, pe de altă parte, dacă serverul DNS nu poate găsi numele solicitat în propria sa bază de date de zone, atunci va începe să pingă alte servere DNS pentru aceeași interogare. Așa funcționează întreaga interogare recursivă.
De asemenea, puteți interzice aceste tipuri de interogări recursive pentru un server DNS selectat. În acest caz, serverul DNS va funcționa doar cu ajutorul interogărilor iterative.
-
Întrebări iterative sau nerecursive
Înainte de a începe cu interogări iterative sau nerecursive, este important să rețineți că toate serverele DNS trebuie să sprijine mai întâi această interogare pentru ca aceasta să funcționeze. Când un client nu utilizează o interogare recursivă și încearcă să trimită o interogare iterativă, serverul DNS returnează cel mai bun răspuns posibil clientului. Acum, acest răspuns poate fi fie numele dorit, care este rezolvat, fie poate fi, de asemenea, o trimitere la un server cu totul diferit, care poate furniza datele solicitate de care clientul a cerut. Și acest server nu face parte din niciun server vechi unde a solicitat deja. Recomandările funcționează ca indicator aici. Un server DNS interogat nu încearcă să capteze sau să solicite un răspuns din altă parte, dar vă va oferi răspunsul dacă are deja unul singur.
-
Interogări inverse
În această interogare, o solicitare este trimisă prin rezolvarea DNS către serverul DNS pentru a răspunde pentru numele gazdei împreună cu adresa sa IP. Astfel, aici căutarea acestui nume specific de gazdă trebuie să fie completă pentru a găsi răspunsul corect. Rezolvatorii DNS sunt doar aplicații simple care pun la întrebare serverele DNS pentru răspunsuri corecte.
Tipuri de servere DNS
Pentru a fi specifici, există de fapt „n” un număr de servere DNS pe Internet care conțin aceste date bucată cu bucată, dar există doar 13 servere care sunt mai cunoscute ca servere DNS rădăcină care conțin întreaga bază de date globală pe fiecare dintre aceste 13 servere. Și există doar două tipuri de servere DNS în total, unul este principalul și altul cel secundar. Cu toate acestea, este esențial să rețineți că oricare dintre aceste două servere DNS poate fi utilizat fie ca primar, fie ca secundar, care depinde în mod evident de alegerea administratorului serverului. De asemenea, este posibil să păstrați un singur server acționând ca primar pentru unul ca secundar pentru orice altă zonă. Informații detaliate despre aceste tipuri de servere DNS sunt următoarele:
Servere DNS primare
Acest server localizează și citește datele din fișierul de zonă de domeniu, în mare parte, înregistrările A care sunt localizate pe serverul web, cum ar fi Godaddy sau Bigrock. Acest server primar este, de asemenea, responsabil pentru a trimite aceste informații către serverul secundar.
Aici, informațiile despre zonă sunt scrise de administratorul de server care comandă serverul cu privire la modul de comportare cu alte servere. Acestea includ în mare parte fișierele cu înregistrări DNS de care am menționat anterior. Când un server primar transferă informații despre zonă de domeniu de la un server la altul, acesta este denumit transfer de zonă sau relocare de zonă. Există întotdeauna două servere DNS configurate pentru fiecare domeniu. Motivul principal pentru acest lucru este de a facilita viața de administrare, având dublul securității datorită mai multor servere și, de asemenea, crearea unei copii de rezervă. Odată ce un server primar este creat și datele de zonă sunt copiate, de fapt nu este nevoie de backup, deoarece toate acestea sunt îngrijite deja, deoarece implicit, serverul primar copiază toate aceste date pe serverul secundar de fiecare dată.
Servere DNS secundare
Serverul DNS secundar este, de asemenea, cunoscut sub numele de Slave server, deoarece lucrează numai la captarea datelor de pe serverul primar și care acționează ca rezervă. Serverul principal este cunoscut sub numele de Master Server în software-ul DNS Server Microsoft.
Cu toate acestea, mai mult de două servere DNS pot fi configurate și doar unul poate fi păstrat ca un server principal, al doilea ca server primar și al treilea ca server secundar. Acest lucru poate fi un pic confuz, așa că nu voi intra mult mai profund în asta. Dar acest lucru este doar în scop informativ. De cele mai multe ori, serverul principal și serverul Master sunt identici.
Serverele secundare joacă un rol vital în gestionarea datelor și este la fel de important ca un server primar. Acest lucru se datorează faptului că acestea scad efectiv sarcina pe serverul primar și încărcarea este distribuită în mod egal, dacă nu este configurat un raport specificat pentru a livra sarcina. De asemenea, dacă într-un anumit caz, serverul primar scade fie din cauza vărsării de încărcare, a supraîncărcării sau a unui alt atac al hackerilor, va exista întotdeauna un server secundar care să acționeze ca principal pentru a livra datele fără perturbări. Astfel făcând acest lucru, acestea oferă, de asemenea, multă securitate. Există de fapt mult mai multe servere DNS în general, dar acest lucru este de departe pe care îl pot acoperi în acest blog al meu.
Prima sursă de imagine: pixabay.com
Articole recomandate
Iată câteva articole care vă vor ajuta să obțineți mai multe detalii despre Tipurile de servere DNS, așa că treceți doar prin link.
- Întrebări de interviu Windows Server
- 10 aplicații Linux utile pentru administratorii de sistem
- 4 Caracteristici importante ale marketingului Crowdsourcing | Tehnologie | Afaceri
- 6 moduri emoționante de a crește productivitatea cu tehnologia nouă