Melyek a dns és mi azok? minden információ, amelyet tudnia kell

Ön már tudja, hogy az interneten végtelen számú, különböző témájú webhelyet találhat. A hozzáféréshez általában egy címet írnak a böngésző megfelelő mezőjébe, például a www.google.es vagy a www.profesionalreview.com. De van ötlete, hogy a csapat hogyan tud keresni ezeken a webhelyeken, függetlenül attól, hogy hol tartózkodnak? Ezen a ponton jelenik meg a DNS (Domain Name System) szerverek munkája. Ebben a cikkben megtudhatja, mi a DNS, hogyan működnek, és milyen más kapcsolódó fogalmak, például a DNSSEC.

Tartalom index

Az internet kezdete és összeomlása

Az internet indulásakor, mivel azt kis felhasználásra szánták, volt egy hosts.txt fájl, amely tartalmazza az interneten létező gépek összes IP- jét és nevét. Ezt a fájlt a NIC (Hálózati Információs Központ) kezeli, és egyetlen állomás, az SRI-NIC terjesztette.

Az Arpanet rendszergazdái e-mailben megküldték a NIC-nek az összes módosítást, valamint az SRI-NIC időről időre történő frissítését, valamint a hosts.txt fájlt.

A módosításokat hetente egyszer vagy kétszer alkalmazták az új hosts.txt fájlra. Az Arpanet növekedésével azonban ez a rendszer lehetetlenné vált. A hosts.txt fájl mérete nőtt, mivel az interneten lévő gépek száma növekedett.

Ezenkívül a frissítési folyamat által generált forgalom még nagyobb arányban nőtt, miután minden gazdagépet beillesztettek, ami nem csak egy sor további jelentését jelentette a hosts.txt fájlban, hanem egy másik gazdagép frissítését az SRI-NIC-ről..

Kép a commons.wikimedia.org oldalon

Az Arpanet TCP / IP használatával a hálózat exponenciálisan nőtt, így a fájl frissítése szinte lehetetlenné vált a kezelésére.

Az Arpanet rendszergazdái más beállításokat kipróbáltak a hosts.txt fájlban található probléma megoldására. A cél az volt, hogy olyan rendszert hozzon létre, amely egyetlen host táblán megoldja a problémákat. Az új rendszernek lehetővé kell tennie a helyi rendszergazdának a világszerte elérhető adatok konvertálását. Az adminisztráció decentralizálása megoldná az egyetlen gazda által létrehozott szűk keresztmetszet problémáját, és csökkentené a forgalmi problémát.

Ezenkívül a helyi adminisztráció megkönnyítené az adatok frissítését. A séma hierarchikus neveket használjon a nevek egyediségének biztosítása érdekében.

Paul Mockapetris, az USC Információs Tudományos Intézetének felelőse a rendszer felépítéséért. 1984-ben kiadta az RFC 882 és 883-at, amelyek leírják a "Domain Name System" -et vagy a DNS-t. Ezeket az RFC-ket (Request For Comments) követte az 1034 és 1035 RFC, amelyek a jelenlegi DNS-specifikációkkal rendelkeznek.

A DNS-t hierarchikus, elosztott és rekurzív módon hozták létre, amellett, hogy lehetővé teszi az információk gyorsítótárazását. Így egyetlen gépnek nem kellene tudnia az összes internetes címet. A fő DNS-kiszolgálók gyökérkiszolgálók (gyökérkiszolgálók). Ezek olyan szerverek, amelyek tudják, hogy melyik gép felelős a felső szintű domainekért.

Kép a commons.wikimedia.org oldalon

Összesen 13 gyökérszerver található, tíz az Egyesült Államokban, kettő Európában (Stockholm és Amszterdam), és egy Ázsia (Tokió). Ha az egyik meghibásodik, a többinek sikerül a hálózat zökkenőmentesen működnie.

A DNS működik az 53 (UDP és TCP) és 953 (TCP) portokkal működésük és vezérlésük érdekében. Az UDP 53 portot használják a szerver-ügyfél lekérdezésekhez, és az 53 TCP portot általában az adat szinkronizáláshoz használják a master (elsődleges) és a slave (másodlagos) között.

A 953-as portot a BIND-vel kommunikáló külső programokhoz használják. Például egy DHCP, amely hozzá akarja adni a DNS-zónában az IP-t fogadó gazdagépek nevét. Logikus, hogy ezt csak akkor lehet megtenni, ha közöttük bizalmi kapcsolat jön létre, annak elkerülése érdekében, hogy a DNS-t bármilyen szoftver felülírja.

A BIND-t négy végzős hallgató hozta létre, a Berkeley Egyetem informatikai kutatócsoportjának tagjai. Paul Vixie fejlesztő (a vixie-cron alkotója), miközben a DEC cégnél dolgozott, először volt a BIND felelős. A BIND-t jelenleg támogatja és karbantartja az Internet Systems Consortium (ISC).

A BIND 9-et kereskedelmi és katonai szerződések kombinációjával fejlesztették ki. A BIND 9 szolgáltatásainak többségét az Unix szolgáltató cégek támogatták, amelyek meg akarják győződni arról, hogy a BIND versenyképes marad-e a Microsoft DNS-kiszolgálói kínálatával.

Például a DNSSEC biztonsági kiterjesztését az Egyesült Államok katonasága finanszírozta, aki felismerte a biztonság fontosságát a DNS szerver számára.

Domain nevek

Minden weboldalnak vagy internetszolgáltatásnak IP-címre van szüksége (IPv4 vagy IPv6). Ezzel az erőforrással meg lehet találni a webhelyet kiszolgáló kiszolgálót vagy kiszolgálókészletet, és így elérni a weboldalakat. A cikk írásakor a Google Spain IP-címe 172.217.16.227.

Képzelje el, hogy emlékeznie kell minden olyan webhely IP-jére, amelyet minden nap felkeres, mint például a Facebook, a Twitter, az e-mail, a hírportálok és más. Ez szinte lehetetlen és nagyon praktikus, nemde?

C: \ Users \ Migue> ping www.google.es A www.google.es illesztése 32 bájt adattal: Válasz 172.217.16.227-től: bájt = 32 idő = 39ms TTL = 57 Válasz 172.217.16.227-től: bytes = 32 idő = 30 ms TTL = 57 Válasz 172.217.16.227-től: bájt = 32 idő = 31 ms TTL = 57 Válasz 172.217.16.227-től: bájt = 32 idő = 30 ms TTL = 57 Ping statisztika a 172.217.16.227-hez: Csomagok: küldött = 4, érkezett = 4, elveszett = 0 (0% elveszett), hozzávetőleges oda-vissza utazási idő milliszekundumban: minimum = 30 ms, maximum = 39 ms, átlag = 32 ms C: \ felhasználók \ migráció>

Alapvetően ezért használunk domainneveket az internetes webhelyek elérésére. Ezzel a felhasználónak nem kell tudnia például a Professional Review IP-címét a hozzáféréshez, csak meg kell tudnia a domain nevét és ennyi.

Ez egy nagyon praktikus rendszer, mivel a nevek memorizálása végül sokkal könnyebb, mint a számsorozatok memorizálása. Ezenkívül, bár nem emlékszik pontosan egy névre, beírhatja a keresőmotorba, és ez segít megtalálni.

A lényeg az, hogy a domainek használata ellenére a webhelyeknek továbbra is szükségük van IP-címekre, mivel a neveket mindenekelőtt az emberek megértésének megkönnyítése érdekében hozták létre, nem pedig a számítógépeké. És a DNS feladata, hogy összekapcsolja a tartományt az IP-címekkel.

DNS (Domain Name System) szerverek

Az Internet DNS (Domain Name System) szolgáltatások dióhéjban a világ különböző részein található szerverekre szétszórt nagy adatbázisok. Amikor beír egy címet a böngészőjébe, például a www.profesionalreview.com, a számítógép megkérdezi az internetszolgáltató (vagy más Ön által megadott) DNS-kiszolgálóit, hogy keressék meg az adott domainhez társított IP-címet. Abban az esetben, ha ezeknek a szervereknek nincs ilyen információja, akkor kommunikálni fognak másokkal, akiknek rendelkezhetnek ezzel.

Ebben a munkában segíti az a tény, hogy a tartományok hierarchikusan vannak elrendezve. Először megvan a gyökérkiszolgáló, amelyet fő DNS-szolgáltatásként lehet értelmezni, és amelyet a cím végén egy időszak képvisel, ahogy a következő példában látható:

www.profesionalreview.com

Felhívjuk figyelmét, hogy ha pontosan úgy írja be a címet, mint a fenti, a végén egy ponttal, a böngészőben a program általában megtalálja a weboldalt. Nem szükséges azonban ezt a pontot belefoglalni, mivel az érintett szerverek már tudják a létezéséről.

A hierarchiát olyan tartományok követik, amelyekről sokat tudunk, például.com,.net,.org,.info,.edu,.es,.me és még sok más. Ezeket a kiterjesztéseket „gTLD” -nek (általános felső szintű domain) nevezzük, olyasmi, mint az általános felső szintű domain.

Vannak országorientált végződések, az úgynevezett „ccTLD” (országkód legmagasabb szintű domainjei), valami hasonló a felső szintű domainek országkódjához. Például:.es Spanyolország,.ar Argentína,.fr Franciaország és így tovább.

Ezután megjelennek azok a nevek, amelyeket a vállalatok és magánszemélyek regisztrálhatnak ezeken a domaineken, például a Profesional Review szó a profesionalreview.com webhelyen vagy a Google a google.es webhelyen.

A hierarchiával könnyebben meg lehet tudni, mi az IP és következésképpen a szerverhez társított tartomány (a névfeloldásnak nevezett folyamat), mivel ez a működési mód lehetővé teszi az elosztott munkarendszert, ahol minden A hierarchia szintjén vannak specifikus DNS-szolgáltatások.

A jobb megértés érdekében vessünk egy pillantást erre a példára: tegyük fel, hogy meglátogatja a www.profesionalreview.com webhelyet. Ehhez a szolgáltató DNS-szolgáltatása megpróbálja felfedezni, hogy tudja-e, hogyan keresse meg az említett weboldalt. Ha nem, akkor először lekérdezi a gyökérkiszolgálót. Ez viszont a.com végződtetés DNS szerverét jelzi, amely addig folytatja a folyamatot, amíg el nem éri a profesionalreview.com domainre válaszoló szervert, amely végül jelentést készít a társított IP-ről, vagyis arról, hogy melyik szerver a kérdéses webhely..

Bizonyos domaineket képviselő DNS-kiszolgálókat "tekintélyesnek" hívunk. A maga részéről azokat a szolgáltatásokat, amelyek felelősek a kliens gépektől DNS-lekérdezések fogadásáért és a külső szerverekkel történő válaszok megkísérléséért, rekurzívnak nevezik.

A gTLD és a ccTLD tartományokat különböző entitások kezelik, amelyek a DNS-kiszolgálókért is felelősek.

DNS gyorsítótár

Tegyük fel, hogy meglátogatott egy weboldalt, amelyet lehetetlen volt megtalálni a szolgáltató DNS-szolgáltatásán keresztül, tehát más DNS-kiszolgálókkal kell konzultálnia (a fentebb említett hierarchikus keresési rendszeren keresztül).

Annak elkerülése érdekében, hogy ezt a vizsgálatot meg kell ismételni, amikor egy másik internetszolgáltató felhasználó megpróbál belépni ugyanazon a webhelyen, a DNS-szolgáltatás egy ideig elmentheti az első lekérdezés adatait. Így egy másik hasonló kérésben a szerver már tudja, mi a szóban forgó weboldalhoz társított IP. Ezt az eljárást DNS gyorsítótárnak nevezik.

Alapvetően a DNS gyorsítótárazása csak pozitív lekérdezési adatokat tárolt, azaz amikor webhelyet találtak. A DNS-szolgáltatások ugyanakkor negatív eredményeket kezdtek elmenteni a nem létező vagy nem honosított webhelyekről is, például amikor rossz címet írnak be.

A gyorsítótár információkat egy meghatározott ideig tárolják a TTL (Time to Live) néven ismert paraméter segítségével. Ezt arra használják, hogy megakadályozzák a rögzített információk elavulását. A TTL időtartama a kiszolgálóra beállított beállításoktól függ.

Ennek köszönhetően a gyökér és az azt követő kiszolgálók DNS-szolgáltatásai minimálisra csökkennek.

DNS biztonság a DNSSEC segítségével

Ezen a ponton már tudja, hogy a DNS-kiszolgálók óriási szerepet játszanak az interneten. A probléma az, hogy a DNS a rosszindulatú tevékenységek "áldozata" is lehet.

Képzelje el például, hogy egy nagyon sok tudással rendelkező személy összeállított egy rendszert az ügyfelek névmegoldási kéréseinek rögzítésére egy adott szolgáltatótól. Ha ezzel sikerrel jár, megpróbálhat hamis címre irányítani, nem pedig a felhasználó által meglátogatni kívánt biztonságos webhely helyett. Ha a felhasználó nem veszi észre, hogy hamis weboldalra lép, bizalmas információkat adhat meg, például a hitelkártya számát.

Az ilyen problémák elkerülése érdekében létrehozták a DNSSEC-t (DNS biztonsági kiterjesztések), amely egy specifikációból áll, amely biztonsági funkciókat ad hozzá a DNS-hez.

Kép a Wikimedia Commonsból

A DNSSEC alapvetően figyelembe veszi a DNS-t magában foglaló eljárások hitelességének és integritásának aspektusait. De ellentétben azzal, amit egyesek kezdetben gondolnak, például nem nyújt védelmet a behatolások vagy a DoS támadások ellen, bár ez valamilyen módon segíthet.

A DNSSEC alapvetően olyan sémát használ, amely magában foglalja a nyilvános és a magánkulcsokat. Ezzel biztos lehet abban, hogy a megfelelő kiszolgálók válaszolnak a DNS-lekérdezésekre. A DNSSEC megvalósítását a tartományok kezeléséért felelős szervezeteknek kell elvégezniük, ezért ezt az erőforrást nem használják ki teljes mértékben.

Ingyenes DNS-szolgáltatások: OpenDNS és Google Public DNS

Internet-hozzáférési szolgáltatás felvételekor alapértelmezés szerint a vállalati DNS-kiszolgálók használatára vált. A probléma az, hogy ezek a szerverek sokszor nem működnek egyáltalán jól: a kapcsolat létrejött, de a böngésző nem talál oldalt, vagy a webhelyekhez való hozzáférés lassú lehet, mivel a DNS-szolgáltatások lassan reagálnak.

Az ilyen problémák egyik megoldása az alternatív és speciális DNS-szolgáltatások elfogadása, amelyek optimalizálása a lehető legjobb teljesítmény biztosítására és kevésbé érzékeny a hibákra. A legismertebbek az OpenDNS és a Google Public DNS. Mindkét szolgáltatás ingyenes, és szinte mindig nagyon kielégítően működik.

Nyit

Az OpenDNS használata nagyon egyszerű: mindössze a szolgáltatás mindkét IP-jét kell használni. Ezek:

• Elsődleges: 208, 67, 222, 222 Másodlagos: 208, 67, 220, 220

A másodlagos szolgáltatás az elsődleges másolata; ha ez valamilyen okból nem érhető el, a második a közvetlen alternatíva.

Ezeket a címeket saját eszközén vagy hálózati berendezésein konfigurálhatja, például a Wi-Fi útválasztókon. Ha például a Windows 10 rendszert használja, akkor a következőképpen végezheti el a beállításokat:

• Nyomja meg a Win + X billentyűt, és válassza a „Hálózati kapcsolatok” lehetőséget.

Most jobb egérgombbal kell kattintania a kapcsolatot ábrázoló ikonra, és válassza a Tulajdonságok lehetőséget. Ezután a "Hálózati funkciók" lapon válassza az Internet Protocol 4 (TCP / IPv4) verziót, majd kattintson a Properties elemre. Aktiválja a "Használja a következő DNS-kiszolgáló címeket" opciót. Az A preferált DNS-kiszolgáló mezőbe írja be az elsődleges DNS-címet. Az alább található mezőbe írja be a másodlagos címet.

Nyilvánvaló, hogy ez a fajta konfiguráció Mac OS X, Linux és más operációs rendszerekre is elvégezhető, csak lásd a kézikönyvben vagy a súgófájlokban található utasításokat. Ugyanez vonatkozik a hálózat számos számítógépére.

Az OpenDNS szolgáltatás nem igényel regisztrációt, de a szolgáltatás webhelyén ezt megteheti, hogy más erőforrásokat élvezhessen, például a domain blokkolását és a hozzáférési statisztikákat.

Google nyilvános DNS

A Google Public DNS egy másik szolgáltatás, amely kiemelkedik. Annak ellenére, hogy nem kínál annyi erőforrást, mint az OpenDNS, erősen a biztonságra és a teljesítményre összpontosít, amellett, hogy természetesen a világ egyik legnagyobb internetes vállalata. Címük nagy előnnyel rendelkezik: könnyebben megjegyezhető. Vessen egy pillantást:

• Elsődleges: 8.8.8.8 Másodlagos: 8.8.4.4

A Google Public DNS-nek IPv6-címei is vannak:

• Elsődleges: 2001: 4860: 4860:: 8888 Másodlagos: 2001: 4860: 4860:: 8844

Végső gondolatok a DNS-ről

A DNS használata nem korlátozódik az internetre, mivel ezt az erőforrást például helyi hálózatokban vagy extranetekben lehet használni. Ez gyakorlatilag bármilyen operációs rendszeren megvalósítható, mint például a legnépszerűbb platformok az Unix és a Windows. A legismertebb DNS eszköz a BIND, amelyet az Internet Systems Consortium kezel.

Javasoljuk, hogy ingyenes és nyilvános DNS-kiszolgálók legyenek 2018-ban

Minden rendszerszintű adminisztrátornak (SysAdmin) foglalkoznia kell a DNS-sel, mivel ha megfelelően vannak konfigurálva, akkor a hálózat alapját képezik a szolgáltatások végrehajtása. Fontos, hogy megértsük, hogyan működik a DNS és hogyan javíthatjuk a szolgáltatást, hogy megfelelően és biztonságosan működjön.