DNS for begyndere Sådan fungerer DNS?

Domænenavnssystemer, eller DNS, er en vigtig del af konfiguration af netværk, websteder og servere.

Når du lærer, hvordan DNS fungerer, og hvordan du kan anvende dets anvendelse på virkelige netværk, bliver diagnosticering af netværksproblemer en leg. Desuden vil mastering af ind og ud ved at arbejde med DNS også give dig en dyb forståelse af, hvad der foregår bag kulisserne ved DNS-opslag og valideringer.

Denne tutorial hjælper dig med at lære grundlæggende DNS-koncepter, der hjælper dig med at komme i gang med DNS-konfiguration. Efter at have læst denne vejledning skal du være i stand til at ændre DNS på dit lokale system eller endda oprette en personlig DNS-server.

Før vi dykker ned i, hvordan vi konfigurerer DNS-servere og løser domæner, lad os gå over nogle grundlæggende DNS-koncepter, der hjælper dig med at forstå, hvad DNS er, og hvordan det fungerer.

Hvad er DNS?

DNS eller Domain Name System er en database med internetadresser indekseret af domænenavne. For enkelheds skyld skal du tænke på DNS ​​som en adressebog, der videresender webtrafik fra en server til en klient.

DNS kortlægger genkendte domænenavne, såsom linuxhint.com, til dens IP-adresse som f.eks 64.91.238.144 (IPv4) eller 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Sådan fungerer DNS?

Før vi diskuterer, hvordan du tilføjer og ændrer DNS-poster, lad os gå over, hvordan DNS fungerer, startende med at definere nogle grundlæggende DNS-funktioner:

1: Domænenavne

Vi kan definere domænenavne som en unik streng af tegn, der identificerer et objekt på internettet. Objektet kan repræsentere et websted, en IoT-grænseflade osv.

Den bedste måde at forstå domænenavne er ved at læse dem, startende fra højre mod venstre. Omfattende domæneorganisation starter fra højre og udvikler mere specificitet mod venstre.

Overvej eksemplerne på eksemplerne vist nedenfor:

linuxhint.com

post.info.linuxhint.com

I eksemplerne ovenfor forstås domænerne bedst fra højre til venstre, idet domænet TLD eller topniveau er .com

Andre udtryk, der vises til venstre for TLD, adskilles af en periode og betragtes som specifikke underdomæner.

For eksempel:

I dette tilfælde, post.linuxhint.com kan kun bruges til at håndtere mail til det specifikke domæne. Når der henvises til domæner (hoved), inkluderer det det første niveau underdomæne plus TLD som f.eks linuxhint.com

Når du bevæger dig til venstre for TLD, info, og post kaldes tilsvarende under- og tredje-niveau underdomæner.

I de fleste tilfælde bruges underdomæner til at identificere specifikke tjenester eller maskiner. Domænejere kan dog bruge dem på enhver måde, de finder passende.

2: Navneservere

Navneservere er servere, der er forbundet til internettet og bruges til at håndtere forespørgsler om placeringen af ​​et domænenavn og dets tjenester.

Valg og opsætning af navneservere er et vigtigt ansvar for at være domæneejer. Det skyldes, at hvis du undlader at konfigurere navneservere, vil enheder, der ønsker at oprette forbindelse til dit domæne, ikke være i stand til at vide, hvor de skal finde DNS-oplysningerne til dit domæne, hvilket fører til mislykket DNS-domæneopløsning.

Navneservere bruger en tekstfil kaldet en zonefil til at være vært for et domænes DNS-data. Zone filer kaldes undertiden Start of Authority Records (SOA). Du kan være vært for DNS-oplysninger på navneservere:

• Leveres af din domæneregistrator
• Din egen DNS-server
• CDN-hostinger såsom Cloudflare og enhver anden tredjepartshosting

Indstillinger som at hoste dine DNS-oplysninger på din egen DNS-server giver mere kontrol over DNS-processen end de fleste andre muligheder.

3: DNS-poster og zonefiler

Et andet vigtigt DNS-styringskoncept er at arbejde med DNS-poster. Disse poster hjælper med at kortlægge domænenavne til deres respektive IP-adresser og er samlet for at oprette en zonefil. Enheder kan slå den korrekte IP-adresse op til dit domæne ved hjælp af DNS-zonefiler.

Her er et eksempel på en DNS-zonefil:

I hver DNS-zonefil finder du standardindgange som administratorens e-mail, DNS-poster og navneservere. Du er ikke begrænset til disse standardindgange; du har lov til at oprette et hvilket som helst antal DNS-poster til alle mulige underdomæner.

4: DNS-opløsning

Den enkleste måde at forstå, hvordan DNS fungerer, er ved at lære DNS-opløsning.

Lad os tale om det:

Et domænenavn skal oversættes fra et menneskeligt læsbart format, som linuxhint.com til en IP-adresse. Det er fordi maskiner kun forstår IP-adresser, ikke domænenavne.

Som vi har nævnt, sker dette ved hjælp af tekstzonefilen, der gemmer en liste over domæner og deres IP-adresser.

Dermed:

Når du skriver et domænenavn såsom linuxhint.com i din browser, bruger din internetforbundne enhed din ISP DNS-resolver til at forespørge rodnavneserveren om den korrekte TLD-nameserver.

Tænk på det som din computer, der spørger opløseren, ”hvor kan jeg finde navneserveren til .com-domæner?”

Rodnavneserveren svarer derefter med en IP-adresse til den angivne TLD. DNS-opløseren bruger zonefiler fra domænes navneserver til at læse, hvilken IP-adresse der peger på det krævede domæne.

Når internetudbyderen læser domænes IP-adresse, for eksempel linuxhint.com, det svarer til din browser, så du kan få adgang til webserveren.

Det er godt at bemærke, at DNS-opløsningsprocessen kun sker, hvis ISP's DNS-resolver ikke har nogen registrering af det anmodede domæne. I de fleste tilfælde udfører ISP DNS-cache for tidligere forespurgte domæner, hvilket fører til hurtigere DNS-opslag og mindre belastning på DNS-serverne.

Selvom cache er en god ting, kan det nogle gange føre til problemer, især ændringer af DNS-oplysninger. Du kan bruge TTL eller Time to Live for at se den tid, det tager for en DNS at løse.

Da du nu ved, hvordan DNS fungerer, lad os diskutere typerne af DNS-poster.

Typer af DNS-poster

Her er hovedtyperne af DNS-poster:

A og AAAA Records

Typen En DNS post er en IPv4 DNS-post, der bruges til at pege på din servers IP-adresse, så webtrafik kan komme til din server.

Her er et eksempel på en type A DNS-post:

linuxhint.com EN 64.91.238.144

post.linuxhint.com EN 64.91.238.144

DNS-regler tillader pegning af flere underdomæner til forskellige IP-adresser. Du kan også pege alle underdomæner på en enkelt IP-adresse. For eksempel. Ret alle underdomæner til linuxhint.com til en enkelt IP ved hjælp af en stjerne:

*.linuxhint.com A 64.91.238.144

Det AAAA type record ligner A record, men bruges til IPv6 IP-adresser. En typisk AAAA-post kan se ud som:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

AXFR Records

En AXFR record er en DNS-post, der bruges i DNS-replikering. AXFR-poster gælder hovedsageligt for slave-DNS-servere, hvor de hjælper med at replikere zonefiler fra master-DNS-servere. Du finder sjældent AXFR-poster i masterzonefiler.

Det er godt at bemærke, at de er mere effektive og moderne måder at udføre DNS-replikering ud over at bruge AXFR-poster.

CNAME Records

EN CNAME eller Kanonisk navneoptegnelse matcher et domæne med et andet domæne. CNAME-poster tillader DNS-opslag at bruge måldomænes DNS-opløsning som en aliasopløsning. Overvej eksemplet nedenfor:

aliasadresse.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Fra posten:

Når DNS-opslag efter alias-adresse.com bliver udført, møder processen en CNAME-post, der peger på en anden adresse - i dette tilfælde linuxhint.com.

Det vil starte et nyt DNS-opslag efter måladressen (linuxhint.com), som opdager IP-adressen på 64.91.238.144 og dirigerer således trafikken til IP-adressen 64.91.238.144.

Hovedformålet med CNAME-poster er at tillade domæner at have aliaser.

BEMÆRK: Nogle mailservere bruger CNAME-poster til at hente mail. Derfor er det godt at undgå at bruge CNAME-poster til et domæne designet til at få mail.

På samme måde kan du ikke bruge MX-poster til at henvise til CNAME-definerede værtsnavne. Det er også godt at sikre, at måldomæner indeholder en A-record-opløsning.

Selvom CNAME-poster kan være en effektiv måde at omdirigere trafik fra et bestemt domæne til et andet domæne, fungerer posten ikke som HTTP 302-omdirigering.

CAA Records

CAA-poster giver domæneejere mulighed for at bestemme, hvilke certifikatmyndigheder der kan udstede certifikater for det specifikke domæne.

DKIM Records

DKIM eller Domænenøgler identificeret post viser de offentlige nøgler, der bruges til at godkende meddelelser underskrevet af DKIM-protokollen. Det forbedrer funktionaliteten ved kontrol af ægtheden af ​​mail.

En typisk DKIM-post kan se således ud:

vælger 1._domænetast.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

DKIM DNS-poster anvendes som TXT-posttype. De oprettes fra et underdomæne med en unik vælger til den specifikke nøgle efterfulgt af en periode, der slutter med _domænetast.domæne.com (linuxhint.com).

Fra eksemplet ovenfor ser vi DKIM-posten af ​​typen TXT, en værdi, der viser nøgletypen (RSA), og endelig nøgleværdien.

MX Records

MX- eller Mail Exchanger-poster hjælper med at indstille mailleveringsdestinationer for et bestemt domæne eller underdomæner.

Her er et eksempel på en MX-post:

linuxhint.com MX-præference = 5, mail-veksler = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX-præference = 1, mail-veksler = ASPMX.L.GOOGLE.com

linuxhint.com MX-præference = 5, mail-veksler = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX-præference = 10, mail-veksler = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX-præference = 10, mail-veksler = ALT3.ASPMX.L.GOOGLE.com

Posten i eksemplet ovenfor dirigerer mail til domæne (linuxhint.com) til serveren ALT1.ASPMX.L.GOOGLE.COM

Prioritet eller præference er en nøglekomponent i MX-poster. Det bruges til at repræsentere antallet skrevet mellem posttypen og målserveren. Lavt tal bruges til at angive højere prioritet.

For eksempel hvis server ASPMX.L.GOOGLE.COM er nede, bliver posten leveret til ALT1.ASPMX.L.GOOGLE.COM eller ALT2.ASPMX.L.GOOGLE.COM

NS Records

NS- eller Nameserver-poster er den mest almindelige type DNS-poster.

De bruges til at indstille navneserverne til et domæne eller underdomæne. Som standard indstilles NS-posterne for et domæne både i din zonefil og domæneregistratoren.

Her er et eksempel på NS-poster:

linuxhint.com navneserver = ns1.flydende web.com

linuxhint.com navneserver = ns.flydende web.com

Navneservere, der er indstillet til domæneregistratoren, er ansvarlige for at føre zonefilen til domænet.

Du kan også tilføje mere end navneservere til dit domæne og underdomæner. NS-poster for underdomæner er konfigureret i den primære domænezonefil.

Primære navneservere konfigureres hos domæneregistratoren. Sekundære domænenavneservere er konfigureret til det primære domænes zonefil. NS-ordrerækkefølgen betyder ikke noget, fordi DNS-anmodninger sendes i et tilfældigt mønster til forskellige servere. Dette sikrer, at hvis en vært ikke reagerer, bliver de andre værter forespurgt.

PTR Records

PTR-poster, også kaldet pointer-poster, bruges til en omvendt DNS-opslag. De matcher primært en IP-adresse til et domæne eller et underdomæne. Du kan betragte PTR-posten som det modsatte af A- eller AAAA-poster. dens funktioner er modsatte A-postens.

En A-post giver dig mulighed for at slå et domæne op, der er relateret til en bestemt IP-adresse. På den anden side giver PTR-poster dig mulighed for at slå op IP-adressen, der er knyttet til et specifikt domænenavn. Disse poster sættes hovedsageligt af en hostingudbyder og er ikke inkluderet i din zonefil.

Du skal oprette en gyldig A-post, der peger domænet til mål-IP-adressen, før du opretter en PTR-post. Brug en post til IPv4-adresse og AAAA til IPv6-adresser.

DNS-regler giver dig mulighed for at have forskellige IP-adresser, både IPv4 og IPv6, der peger på det samme domæne, der er indstillet til omvendt DNS ved at konfigurere flere A- og AAAA-poster for et specifikt domæne, der peger på forskellige IP-adresser.

SOA Records

SOA- eller Start of Authority-poster bruges af DNS til at mærke en zonefil med værtsnavnet, hvor den oprindeligt blev oprettet. Det viser også e-mail-adressen på den person, der ejer domænet.

Her er et eksempel på en typisk SOA-post:

@ IN SOA ns.flydende web.com. admin.flydende web.com. 20200627 14000 14000 1009600

86400

BEMÆRK: Den administrative e-mail udtrykkes ved hjælp af en periode (.) og ikke et @ symbol.

SOA-poster inkluderer følgende værdier:

• Serienummer: Dette repræsenterer revisionsnummeret for domænes zone-fil; værdien ændres, når en fil bliver omstruktureret.
• Opdateringstid: Repræsenterer den samlede tid, en sekundær DNS-server beholder serveren, inden den opdateres til de seneste ændringer. Værdien er repræsenteret i sekunder.
• Prøv igen tid: Repræsenterer den tid, en sekundær DNS-server venter, før den prøver igen på en mislykket zone-filoverførsel.
• Udløbstid: Dette viser hvor lang tid en server venter, før den udløber, og kopierer en zonefil, hvis opdateringen af ​​filen mislykkes.
• Minimum levetid: Dette viser den minimale tid, som andre servere opbevarer zonefilens cachelagrede information.

Navneserveren, der er angivet i SOA-posten, betragtes som den primære master til brug i Dynamic DNS. Dynamisk DNS er den server, hvor zonefilopdateringer bliver afsluttet, før de overføres til andre navneservere.

TXT Records

En tekst- eller TXT-post bruges til at give oplysninger om et bestemt domæne til andre netværksressourcer. TXT-poster er en meget fleksibel record-type. De kan betjene en lang række operationer afhængigt af indholdet af en bestemt tekstværdi.

En almindelig brug af TXT-poster er oprettelse af DKIM-poster og SPF-poster. Her er et eksempel på en TXT-post:

linuxhint.com tekst =

“Google-site-verification = tf_9zclZLNBJ5M… XXX… _0nSA”

SPF Records

Sender Policy Framework registrerer listen for mailserverne i et bestemt domæne eller underdomæne. SPF-poster hjælper med at bevise en mailservers ægthed ved at markere falske forsøg, der er brugt ved hjælp af den almindelige metode til falske e-mail-headere for et bestemt domæne, hvilket får det til at se ud som om det stammer fra en legitim server og dermed undgår filtre.

Her er et eksempel på en SPF-post:

linuxhint.com TXT “v = spf1 a ~ all”

Det anbefales at liste alle serverne i SPF-posten, som du bruger til at sende mail og ekskludere de andre.

SPF-posten har hovedsageligt et domæne, type (TXT eller SPF hvis det understøttes) og en værdi, der starter med v = spf1, som indeholder SPF-recordindstillinger.

For at sikre, at dine e-mails ikke bliver markeret som spam, skal du sikre dig, at SPF-posterne ikke er for strenge eller ekskludere den server, du bruger til at sende e-mails.

SRV Records

Serviceposter eller SRV hjælper med at matche tjenester, der kører på et domæne for at målrette domæner, så du kan dirigere trafik fra bestemte tjenester til en anden.

Her er et eksempel på en SRV-post:

_service._protokol.linuxhint.com SRV 10 0 8080

service.linuxhint.com

SRV-poster har følgende elementer:

• Service: Dette angiver servicenavnet, der starter med en understregning, navnet og slutter med et punktum.
• Protokol: Dette er protokollens navn. Det har også en understregning i begyndelsen af ​​navnet og slutter med et periodesymbol. Eksempel: _tcp eller _udp
• Domæne: Dette er domænenavnet, der modtager den oprindelige trafik inden videresendelse.
• Prioritet: Dette indstiller prioriteten for måldomænet. Du har lov til at indstille flere mål, der har forskellige prioriteter, hvilket giver dig mulighed for at have et tilbagefald, hvis en server fejler.
• Havn: Dette er den port, hvor tjenesten kører. TCP- eller UDP-port.
• Mål: Henviser til måldomænet. Sørg for, at domænet har en A-post, der løser sin IP-adresse.
• Måldomænet eller underdomænet: Dette domæne skal have en A- eller AAAA-post, der løser en IP-adresse.

Quick Dig Guide

Brug af et manuelt forespørgselsværktøj er en af ​​de bedste måder at forstå og arbejde med DNS på. Lad os gå over, hvordan du installerer og udfører enkle DNS-forespørgsler ved hjælp af Dig-værktøjet.

Du kan bruge yderligere værktøjer som f.eks nslookup.

Installation af Dig

Dig er et kommandolinjeprogram, der bruges til at udføre manuelle DNS-forespørgsler og DNS-diagnostik.

Inden vi kan bruge dig, skal vi installere det. Dig er en del af DNS-hjælpeprogrammer i Bind DNS-serverpakken, og du kan installere disse pakker ved hjælp af pakkehåndteringen til din distribution.

Debian og Ubuntu

apt-get installer dnsutils

CentOS

yum installere bind-utils

Brug af Dig

Overvej følgende enkle graveoutput.

Fra ovenstående forespørgsel returnerer dig et NOERROR-resultat og henter A DNS-posten for domænenavnet linuxhint.com, der løser IP-adressen 64.91.238.144.

Ved hjælp af dig kan du se flere oplysninger plus den anvendte DNS-resolver (1.1.1.1 - Cloudflare), hvor lang tid en DNS-forespørgsel tager at gennemføre, samt forespørgselsstørrelsen.

Brug dig til at hente forskellige posttyper

Du kan bruge dig til at hente oplysninger om specifikke DNS-poster ved at angive DNS-posttypen i kommandoen.

Overvej det viste output nedenfor:

En grave er et populært værktøj, der kan være meget nyttigt, når du arbejder med DNS. Du kan lære mere fra dens manual eller en tutorial.

Konklusion

I denne artikel har vi lært, hvad DNS er, og hvordan det fungerer. Vi har dækket vigtige DNS-begreber som domænenavne, DNS-opløsning og optegnelser, og hvordan man bruger Dig-værktøjet til at undersøge DNS.

Ved hjælp af denne vejledning skal du være i stand til at styre og konfigurere grundlæggende DNS-funktioner.