Hvad er dns, og hvad er de til? alle de oplysninger, du skal vide

Du ved allerede, at på Internettet kan du finde en uendelig mange steder med forskellige temaer. For at få adgang til dem skrives en adresse normalt i det tilsvarende felt i browseren, for eksempel www.google.es eller www.profesionalreview.com. Men har du nogen idé om, hvordan teamet kan søge efter disse websteder, uanset hvor de er vært? Det er på dette tidspunkt, at arbejdet med DNS-servere (Domain Name System) kommer ind i billedet. I denne artikel vil du vide, hvad DNS er, hvordan de fungerer, og hvad er andre relaterede koncepter, såsom DNSSEC.

Indholdsindeks

Begyndelsen på internettet og dets sammenbrud

Ved starten af ​​internettet, da det var beregnet til lidt brug, var der en hosts.txt- fil, der indeholdt alle IP’erne og navnene på de maskiner, der findes på Internettet. Denne fil blev administreret af NIC (Network Information Center) og distribueret af en enkelt vært, SRI-NIC.

Administratorerne af Arpanet sendte til NIC via e-mail alle de ændringer, der var blevet foretaget, og fra tid til anden blev SRI-NIC opdateret samt filen hosts.txt.

Ændringerne blev anvendt på en ny hosts.txt en eller to gange om ugen. Med væksten af Arpanet blev denne ordning imidlertid uigennemførelig. Størrelsen på filen hosts.txt voksede, efterhånden som antallet af maskiner på Internettet voksede.

Endvidere voksede trafikken, der blev genereret af opdateringsprocessen, i endnu større proportioner, når hver vært var inkluderet, hvilket ikke kun betød en yderligere linje i filen hosts.txt, men også en anden vært, der blev opdateret fra SRI-NIC..

Billede via commons.wikimedia.org

Ved hjælp af Arpanets TCP / IP voksede netværket eksponentielt, hvilket gjorde opdateringen af ​​filen næsten umulig at administrere.

Arpanet-administratorer prøvede andre indstillinger for at løse problemet i filen hosts.txt. Målet var at skabe et system, der ville løse problemer på et enkelt værtsbord. Det nye system skal give en lokal administrator mulighed for at konvertere de tilgængelige data over hele verden. Administrationens decentralisering ville løse flaskehalsproblemet, der genereres af en enkelt vært og mindske trafikproblemet.

Derudover ville lokal administration gøre opdatering af dataene til en lettere opgave. Skemaet skal bruge hierarkiske navne for at sikre unikke navne.

Paul Mockapetris, fra USCs Information Science Institute, var ansvarlig for arkitekturen i systemet. I 1984 frigav det RFC 882 og 883, der beskriver "Domain Name System" eller DNS. Disse RFC'er (anmodning om kommentarer) blev efterfulgt af RFC'er 1034 og 1035, som har de aktuelle DNS-specifikationer.

DNS blev oprettet for at være hierarkisk, distribueret og rekursiv ud over at tillade cache af dine oplysninger. Således behøver ingen maskine at kende alle internetadresserne. De vigtigste DNS-servere er rodservere (rodservere). Det er servere, der ved, hvilke maskiner der er ansvarlige for domæner på topniveau.

Billede via commons.wikimedia.org

I alt er der 13 rodservere, ti placeret i USA, to i Europa (Stockholm og Amsterdam) og en i Asien (Tokyo). Når den ene mislykkes, formår de andre at holde netværket kørende.

DNS fungerer med porte 53 (UDP og TCP) og 953 (TCP) til henholdsvis deres drift og kontrol. UDP-port 53 bruges til server-klientforespørgsler, og TCP-port 53 bruges generelt til datasynkronisering mellem master (primær) og slave (sekundær).

Port 953 bruges til eksterne programmer, der kommunikerer med BIND. F.eks. En DHCP, der ønsker at tilføje navnet på værterne, der modtog IP i DNS-zonen. Det er logisk, at dette kun skal ske, hvis der oprettes et tillidsforhold mellem dem for at forhindre, at DNS overskrives data af software.

BIND blev oprettet af fire kandidatstuderende, medlemmer af et forskningsgruppe for datalogi i Berkeley. Udvikler Paul Vixie (skaberen af ​​vixie-cron), mens han arbejdede for DEC-virksomheden, var først ansvarlig for BIND. BIND understøttes og vedligeholdes i øjeblikket af Internet Systems Consortium (ISC).

BIND 9 er udviklet gennem en kombination af kommercielle og militære kontrakter. De fleste af BIND 9's funktioner blev forfremmet af Unix-udbyderfirmaer, der ønskede at sikre sig, at BIND ville forblive konkurrencedygtige med Microsofts DNS-server tilbud.

F.eks. Er DNSSEC-sikkerhedsudvidelsen finansieret af det amerikanske militær, der indså vigtigheden af ​​sikkerhed for DNS-serveren.

Domænenavne

Hver webside eller internettjeneste har brug for en IP-adresse (enten IPv4 eller IPv6). Med denne ressource er det muligt at finde den server eller det sæt servere, der er vært for webstedet, og dermed få adgang til dets sider. På tidspunktet for skrivning af denne artikel er Google Spaniens IP-adresse 172.217.16.227.

Forestil dig at skulle huske IP'erne på alle de websteder, du besøger hver dag, såsom Facebook, Twitter, e-mail, nyhedsportaler og mere. Dette ville være næsten umuligt og meget upraktisk, ikke?

C: \ Brugere \ Migue> ping www.google.es Pinging www.google.es med 32 byte data: Svar fra 172.217.16.227: bytes = 32 tid = 39ms TTL = 57 Svar fra 172.217.16.227: bytes = 32 tid = 30ms TTL = 57 svar fra 172.217.16.227: bytes = 32 tid = 31ms TTL = 57 svar fra 172.217.16.227: bytes = 32 tid = 30ms TTL = 57 Pingstatistik for 172.217.16.227: pakker: sendt = 4, modtaget = 4, tabt = 0 (0% tabt), Omtrentlige returtider i millisekunder: Minimum = 30ms, Maximum = 39ms, Gennemsnit = 32ms C: \ Brugere \ Migue>

Det er grundlæggende grunden til, at vi bruger domænenavne til at få adgang til internetwebsteder. Med dette behøver brugeren ikke at vide, for eksempel IP-adressen til Professional Review for at få adgang til den, bare kende deres domænenavn, og det er det.

Dette er et meget praktisk skema, da at huske navne trods alt er meget lettere end at huske nummersekvenser. Selvom du ikke husker et navn nøjagtigt, kan du også skrive det i en søgemaskine, og det vil hjælpe dig med at finde det.

Pointen er, at trods brug af domæner, har websteder stadig brug for IP-adresser, da der trods alt er oprettet navne for at gøre det lettere for mennesker at forstå, ikke computere. Og det er op til DNS at linke et domæne til IP-adresser.

DNS (Domain Name System) servere

Internet DNS (Domain Name System) tjenester er kort sagt de store databaser spredt på servere placeret i forskellige dele af verden. Når du skriver en adresse i din browser, f.eks. Www.profesionalreview.com, beder din computer DNS-serverne fra din internetudbyder (eller andre, som du har angivet) om at finde den IP-adresse, der er knyttet til det domæne. I tilfælde af at disse servere ikke har disse oplysninger, vil de kommunikere med andre, der måtte have det.

Det faktum, at domænerne er hierarkisk organiseret, hjælper med i dette arbejde. Først har vi rodserveren, som kan forstås som den vigtigste DNS-service og er repræsenteret af en periode i slutningen af ​​adressen, som vist i følgende eksempel:

www.profesionalreview.com

Bemærk, at hvis du skriver adressen nøjagtigt som ovenfor med en periode ved udgangen i browseren, vil programmet normalt finde webstedet. Det er dog ikke nødvendigt at medtage dette punkt, da de involverede servere allerede kender til dens eksistens.

Hierarkiet efterfølges af domæner, som vi ved meget om, såsom.com,.net,.org,.info,.edu,.es,.me og flere andre. Disse udvidelser kaldes "gTLDs" (Generiske topniveaudomæner), noget som generiske topniveaudomæner.

Der er også landorienterede afslutninger, de såkaldte “ccTLD'er” (Topkoder for landekoder), noget som landekode for domæner på øverste niveau. For eksempel:.es for Spanien,.ar for Argentina,.fr for Frankrig og så videre.

Derefter vises de navne, som virksomheder og enkeltpersoner kan registrere på disse domæner, såsom ordet Profesional Review på profesionalreview.com eller Google på google.es.

Med hierarkiet er det lettere at finde ud af, hvad der er IP, og hvad der er serveren, der er tilknyttet et domæne (proces kaldet navneløsning), da denne driftsform tillader et distribueret arbejdsskema, hvor hver hierarkiniveau har specifikke DNS-tjenester.

For at forstå det bedre skal du tage et kig på dette eksempel: Antag, at du vil besøge webstedet www.profesionalreview.com. For at gøre dette vil din udbyders DNS-tjeneste forsøge at finde ud af, om du ved, hvordan du finder det refererede websted. Hvis ikke, vil den først spørge om rodserveren. Dette vil igen indikere DNS-serveren for.com-terminering, som fortsætter processen, indtil den når serveren, der reagerer på domænet profesionalreview.com, som til sidst vil rapportere den tilknyttede IP, det vil sige på hvilken server er det aktuelle websted.

DNS-servere, der repræsenterer visse domæner, kaldes "autoritative". På deres side kaldes de tjenester, der er ansvarlige for at modtage DNS-forespørgsler fra klientmaskiner og forsøger at få svar med eksterne servere, "rekursive".

GTLD- og ccTLD-domænerne administreres af forskellige enheder, der også er ansvarlige for DNS-serverne.

DNS-cache

Antag, at du har besøgt en webside, der var umulig at finde via din udbyders DNS-service, så den skal konsultere andre DNS-servere (gennem det førnævnte hierarkiske søgningssystem).

For at forhindre, at denne undersøgelse skal udføres igen, når en anden internetudbyderbruger forsøger at komme ind på det samme sted, kan DNS-tjenesten gemme oplysningerne om den første forespørgsel i nogen tid. I en anden lignende anmodning vil serveren således allerede vide, hvad den IP, der er tilknyttet det pågældende websted, er. Denne procedure kaldes DNS-cache.

I princippet opbevarede cache-cache kun positive forespørgseldata, det vil sige, da et websted blev fundet. DNS-tjenester begyndte dog også at gemme negative resultater fra ikke-eksisterende eller ikke-lokaliserede websteder, f.eks. Når de indtaster den forkerte adresse, f.eks.

Cacheinformation gemmes i et bestemt tidsrum ved hjælp af en parameter kendt som TTL (Time to Live). Dette bruges til at forhindre, at de registrerede oplysninger bliver forældede. TTL-tidsperioden varierer afhængigt af de indstillinger, der er fastlagt for serveren.

Takket være dette minimeres arbejdet med DNS-tjenester på roden og efterfølgende servere.

DNS-sikkerhed med DNSSEC

På dette tidspunkt ved du allerede, at DNS-servere spiller en enorm rolle på Internettet. Problemet er, at DNS også kan være et "offer" for ondsindede handlinger.

Forestil dig for eksempel, at en person med meget viden sammensætter et skema til at fange anmodninger om opkald af kundenavn fra en bestemt udbyder. Når det lykkes med dette, kan du prøve at henvise til en falsk adresse i stedet for det sikre websted, som brugeren ønsker at besøge. Hvis brugeren ikke er klar over, at han går til en falsk webside, kan han give fortrolige oplysninger, såsom kreditkortnummeret.

For at undgå problemer som disse blev DNSSEC (DNS Security Extensions) oprettet, som består af en specifikation, der føjer sikkerhedsfunktioner til DNS.

Billede fra Wikimedia Commons

DNSSEC overvejer grundlæggende aspekterne af ægtheden og integriteten af ​​de procedurer, der involverer DNS. Men i modsætning til hvad nogle mennesker oprindeligt tænker, kan det for eksempel ikke yde beskyttelse mod indtrængen eller DoS-angreb, selvom det kan hjælpe på en eller anden måde.

Grundlæggende bruger DNSSEC en ordning, der involverer offentlige og private nøgler. Med dette kan du være sikker på, at de rigtige servere svarer på DNS-forespørgsler. Implementeringen af ​​DNSSEC skal udføres af de enheder, der er ansvarlige for forvaltningen af domænerne, hvorfor denne ressource ikke bruges fuldt ud.

Gratis DNS-tjenester: OpenDNS og Google Public DNS

Når du lejer en internetadgangstjeneste, skifter du som standard til at bruge virksomhedens DNS-servere. Problemet er, at disse servere mange gange muligvis ikke fungerer godt: forbindelsen er etableret, men browseren kan ikke finde nogen side, eller adgangen til websteder kan være langsom, fordi DNS-tjenesterne er langsomme med at svare.

En løsning på problemer som disse er at anvende alternative og specialiserede DNS-tjenester, der er optimeret til at tilbyde den bedst mulige ydelse og er mindre modtagelige for fejl. De bedst kendte er OpenDNS og Google Public DNS. Begge tjenester er gratis og fungerer næsten altid meget tilfredsstillende.

OpenDNS

Brug af OpenDNS er meget let: Du skal bare bruge begge IP'erne til tjenesten. De er:

• Primær: 208.67.222.222 Sekundær: 208.67.220.220

Den sekundære service er en kopi af den primære; hvis dette ikke er tilgængeligt af en eller anden grund, er det andet det umiddelbare alternativ.

Disse adresser kan konfigureres på dit eget udstyr eller på netværksudstyr, f.eks. Wi-Fi-routere. Hvis du f.eks. Bruger Windows 10, kan du foretage indstillingerne som følger:

• Tryk på Win + X og vælg "Netværksforbindelser".

Nu skal du højreklikke på ikonet, der repræsenterer forbindelsen og vælge Egenskaber. Vælg derefter indstillingen Internetprotokol version 4 (TCP / IPv4) i fanen "Netværksfunktioner" og klik på Egenskaber. Aktivér indstillingen "Brug følgende DNS-serveradresser". Indtast den primære DNS-adresse i feltet Foretrukken DNS-server. Indtast den sekundære adresse i feltet lige nedenfor.

Naturligvis kan denne type konfiguration også udføres på Mac OS X, Linux og andre operativsystemer, bare se instruktionerne om, hvordan du gør det i manualen eller i hjælpefilerne. Det samme gælder for mange computere på netværket.

OpenDNS- tjenesten kræver ikke registrering, men det er muligt at gøre det på tjenestens websted for at få glæde af andre ressourcer, f.eks. Domænesperring og adgangsstatistik.

Googles offentlige DNS

Google Public DNS er en anden tjeneste af den type, der skiller sig ud. På trods af at de ikke tilbyder så mange ressourcer som OpenDNS, er det stærkt fokuseret på sikkerhed og ydeevne, ud over at det naturligvis er en del af et af de største internetfirmaer i verden. Deres adresser har en stor fordel: de kan lettere huskes. Se på:

• Primær: 8.8.8.8 Sekundær: 8.8.4.4

Google Public DNS har også IPv6-adresser:

• Primær: 2001: 4860: 4860:: 8888 Sekundær: 2001: 4860: 4860:: 8844

Afsluttende tanker om DNS

Brugen af ​​DNS er ikke begrænset til internettet, da denne ressource f.eks. Kan bruges i lokale netværk eller ekstranet. Det kan implementeres praktisk taget på ethvert operativsystem, såsom Unix og Windows er de mest populære platforme. Det bedst kendte DNS-værktøj er BIND, der administreres af Internet Systems Consortium.

VI ANBEFALER dig Gratis og offentlige DNS-servere 2018

Hver systemadministrator (SysAdmin) skal håndtere DNS, da hvis de er korrekt konfigureret, er de basen i et netværk, hvor tjenester udføres. At forstå, hvordan DNS fungerer, og hvordan vi kan forbedre det, er vigtigt at få tjenesten til at fungere korrekt og sikkert.