Pomembne vrste strežnikov DNS - V današnjem življenju veliko slišimo o DNS strežnikih. Večino časa je njegov spletni brskalnik prikazal stran, v kateri je zapisano, da zahteva DNS ni uspela ali kaj podobnega. Torej, kaj natančno so strežniki DNS? Kako vplivajo na celoten internet. Nekateri so celo rekli, da če strežnikov DNS ne obstaja, bi se celoten internet ugasnil. So te grožnje resnične? Poglejmo globlje v strežnike DNS in kako njihov obstoj vpliva na nas.
DNS strežniki in mit
Zato najprej začnite s strežniki DNS. DNS Server je spletna tehnologija za upravljanje imen spletnih mest v internetu. A tu se preprosto ne konča. V njem je tudi veliko konfiguracij. Na primer, povejmo, da je vaš fizični naslov 42, Baker Street, California, 50001. Zemljepisna širina in dolžina sta 70.92854301 in 65.102840203 (samo naključna). Torej, če vas kdo vpraša, kje živite, na zemljevidu ne opozarjate, da ste dolžni in hrepenite. Če boste to storili, bodo ljudje dejansko začeli nori. Še huje pa je, da se ljudje tega sploh ne bodo spomnili. Tudi najpreprostejša sprememba števila bo spremenila celoten naslov. DNS Server deluje na podoben način. DNS strežnik ali sistemski domenski strežnik domen je začasno ime, ki je dodeljeno določenemu mestu v spletu. Vendar se lahko spremeni, vendar je manj verjetno pri priljubljenih spletnih mestih. Torej, dolgo in dolgo so znani kot IP naslovi na internetu. Torej, če vzamemo primer Googla, je naslov IP 216.58.220.14, a se še spomnite, da ste ga vtipkali v vrstico URL v svojem brskalniku? Verjetno ne. Vedno vtipkate www.google.com ali večina celo samo google in pritisnete ctrl + enter (če ste leni kot jaz). Google.com je torej samo ime, ki je tukaj dodeljeno naslovu IP, in se ne bo nikoli spremenilo, dokler ne spremenite zapisov DNS google (vrnite se v zapise DNS pozneje na blogu). To je razlog, zakaj v vašem brskalniku ne uspe zahtevek DNS ali napaka »Ta spletna stran ni na voljo«, ko niste povezani z internetom ali če vtipkate nekaj, kar ni veljavno, ker ne more iskati ničesar s tem določeno ime, ki ste ga vnesli v vrstico URL.
Mit
Zdaj je na internetu zelo velik mit o ganglandu, da če bodo strežniki DNS prenehali delovati, se bo celoten internet ugasnil. Ne. To se ne bo zgodilo, dokler ne pride do širokega dosega jedrskega eksplozije. To je čista idiokracija. Če strežniki DNS prenehajo delovati, ne boste mogli poklicati nobenega spletnega mesta z njegovim imenom, na primer microsoft.com, če pa poznate naslov IP, ga lahko takoj vtipkate v URL-vrstico in dobro ste pojdi. Edina slabša stvar je ta, da se do zdaj lahko s svojim terminalom ali ukaznim pozivom preklopite na določen strežnik DNS, da dobite njegov IP naslov ali pa lahko celo preverite, kdo to išče, če pa internet prekine, tam ne bo strežnika DNS, ki bi se pisal bodisi z ukaznimi pozivi in terminali bodisi z iskanjem osebe, ki išče. Edini možni način povezave bi bil, da se spomnite ali navedete vse naslove IP na spletnem mestu, ki ga obiščete. Ampak resno, mislim, da interneta ni tako enostavno odpraviti. Odkar je Mit razpadel, si poglejmo, kako stvari dejansko delujejo v strežniku DNS.
DNS zapisi in poizvedbe DNS
Zdaj, ko vemo, kaj je strežnik DNS, si poglejmo, kako deluje. Strežnik DNS je sestavljen iz več stvari, najpomembneje pa je DNS zapisov in DNS poizvedb. Oglejmo si jih enega za drugim:
-
DNS Records
DNS zapisi so le seznam zapisov virov, ki določajo, kako mora sistem DNS delovati. Sistem DNS ne vsebuje samo naslova IP, temveč tudi poštnega strežnika in drugih zapisov, na katere je treba opozoriti. Torej, če na primer rečete, da imate spletno mesto z imenom www.iamawesome.com, boste morda potrebovali e-poštno številko z nekaj, kot je . Torej, spet tukaj potrebujete naslov IP, kam usmeriti, kdaj pošta pride v domeno iamawesome.com, ta del pa opravijo DNS zapisi, ki konfigurirajo strežnike DNS. DNS Records je sestavljen iz veliko stvari. Ne bom se spuščal v podrobnosti, vsekakor pa bom tukaj našteval pomembne zapise DNS:
| Zapisi | Opis | Funkcija |
| A | Zapis naslova | Vrne 32-bitni naslov IPv4. Tu se najpogosteje preusmeri dejansko spletno mesto. |
| CNAME | Kanonski zapis imena | To je vzdevek. Strežnik DNS bo še naprej iskal to novo ime. |
| DNAME | Ime delegacije | To je spet vzdevek imena in tudi njegovega podimenovanja, za razliko od CNAME, ki je samo vzdevek. Toda podobno kot CNAME se tudi strežnik DNS išče s tem novim imenom. |
| DNSKEY | DNS KEY Record | Obstaja še en zapis znan kot KLJUČNI zapis, ki ga tukaj nisem omenil. Format DNSKEY je enak kot KLJUČ in se uporablja v DNSSEC (več v opisu). |
| LOC | Lokacija zapisa | To zagotavlja geografsko lego, odvisno od imena domene. |
| MX | Evidenca o izmenjavi pošte | To je povezano z usmerjanjem e-pošte, ki sem ga že omenil. To preslika ime domene z ID-jem e-pošte. |
| NS | Zapis strežnika imen | Omogoči DNS ZONE pooblaščenim strežnikom imen. |
| TKEY | Zapis skrivnega ključa | To je ključ, ki se uporablja pri TSIG, ki je šifriran pod javnim ključem. |
| TSIG | Transakcijski podpis | To se uporablja za preverjanje pristnosti posodobitev, ki prihajajo iz odobrenega strežnika vira ali imen. Uporablja se skupaj s TKEY. |
| TXT | Besedilni zapis | Ta datoteka vsebuje podatke o stroju, povezane z okviri in šifriranjem. |
DNSSEC ali varnostne razširitve sistema domenskih imen so zasnovane za zaščito informacij, ki se uporabljajo v DNS, ki se uporabljajo v internetnem protokolu. DNS strežniki privzeto niso imeli zadostne varnosti. DNSSEC je bil razvit za zaščito podatkov iz ponarejenih certifikatov ali manipuliranih podatkov DNS, kot je taksiranje DNS ali še posebej znano kot zastrupitev z DNS predpomnilnikom. Odgovori DNSSEC so digitalno podpisani in zavarovani. Toda kljub drugim vrednostnim papirjem ima tudi DNSSEC vrzeli. Le preverja, ali so podatki overjeni, vendar dejansko ne šifrira nobenih podatkov. Tako ni zaupnosti podatkov. Tu se kriptografija z javnim ključem uporablja za digitalno podpisovanje zapisov za preverjanje pristnosti vira.
Priporočeni tečaji
- Certifikacijski tečaj v Ruby Debugging
- PHP MySQL Program
- VB.NET Programming Programme
- Usposabljanje za fundacijo ITIL
-
Poizvedbe DNS
DNS poizvedba je način, ki ga odjemalec uporablja za interakcijo s strežniki DNS, da dobi odgovor za odgovor. Sledijo vrste poizvedb DNS:
-
Rekurzivna poizvedba
V rekurzivni poizvedbi strežnik DNS prejme vašo poizvedbo in bo opravil vso nalogo od prejema odgovora do odgovora. Pri obdelavi tega strežnik DNS poizveduje tudi druge podobne strežnike na spletu, da poišče odgovor za vas. Ko je torej rekurzivna poizvedba poslana strežniku DNS, lahko stori eno od dveh stvari: najprej je vrniti zapise, ki zagotavljajo naslove IP, ki so povezani z zahtevanim imenom gostitelja, ali pa napako, ki navaja, da je navedeno domensko ime ne obstaja, ki ga običajno dobimo, kadar nismo povezani z internetom, kot sem že povedal. Toda po drugi strani, če strežnik DNS ne more najti zahtevanega imena v lastni zbirki podatkov o coni, bo začel iskati druge strežnike DNS za isto poizvedbo. Tako deluje celotna rekurzivna poizvedba.
Prav tako lahko prepovete te vrste rekurzivnih poizvedb za izbrani strežnik DNS. V tem primeru bo strežnik DNS deloval samo s pomočjo iterativnih poizvedb.
-
Iterativne ali nerekurzivne poizvedbe
Preden začnem z iterativnimi ali neprekurzivnimi poizvedbami, je pomembno upoštevati, da morajo vsi strežniki DNS najprej podpreti to poizvedbo, da lahko deluje. Ko odjemalec ne uporablja rekurzivne poizvedbe in poskuša poslati iterativno poizvedbo, strežnik DNS stranki vrne najboljši možni odgovor. Zdaj je ta odgovor lahko želeno ime, ki je razrešeno, ali pa lahko tudi napotitev na popolnoma drug strežnik, ki lahko zagotovi zahtevane podatke, ki jih stranka potrebuje. In ta strežnik ni del nobenega starega strežnika, ki bi ga že zahteval. Reference tukaj delujejo kot kazalec. Poizvedovani strežnik DNS ne poskuša zajeti ali zahtevati odgovora od kod drugje, vendar vam bo odgovoril, če ga že ima.
-
Obratne poizvedbe
V tej poizvedbi se prek razreševalnika DNS na strežnik DNS pošlje zahteva, da odgovori za ime gostitelja in njegov IP naslov. Zato je tu potrebno natančno iskanje tega imena gostitelja, da bi našli pravi odgovor. Reševalci DNS so le preproste aplikacije, ki DNS strežnike sprašujejo za pravilne odgovore.
Vrste strežnikov DNS
Če sem natančen, dejansko obstaja "n" število strežnikov DNS po vsem internetu, ki vsebujejo te podatke po delih, vendar je le 13 strežnikov, ki so bolj znani kot korenski DNS strežniki, ki vsebujejo celotno globalno bazo podatkov o vsakem teh 13 strežnikov. In skupaj sta samo dve vrsti strežnikov DNS, ena je primarna, druga pa sekundarna. Kljub temu je pomembno upoštevati, da se kateri koli od teh dveh strežnikov DNS lahko uporablja kot primarni ali kot sekundarni, kar je očitno odvisno od izbire skrbnika strežnika. Prav tako je mogoče ohraniti en sam strežnik, ki deluje kot primarni za enega kot sekundarni za katero koli drugo cono. Podrobne informacije o teh vrstah strežnikov DNS so naslednje:
Primarni strežniki DNS
Ta strežnik najde in prebere podatke iz datoteke domene, večinoma zapisov A, ki se nahajajo na spletnem strežniku, kot sta Godaddy ali Bigrock. Ta primarni strežnik je odgovoren tudi za pošiljanje teh informacij na sekundarni strežnik.
Tukaj podatke o coni napiše skrbnik strežnika, ki strežniku ukaže, kako se obnašati z drugimi strežniki. Sem spadajo večinoma datoteke DNS datotek, ki sem jih že omenil. Ko primarni strežnik prenese informacije o domeni z enega strežnika na drugega, se imenuje kot prenos cone ali premestitev cone. Na vsaki domeni sta vedno nastavljena dva strežnika DNS. Primarni razlog za to je, da olajša življenje skrbnika, saj podvoji varnost zaradi več strežnikov in ustvari varnostno kopijo. Ko je ustvarjen primarni strežnik in so kopirani podatki o conah, dejansko ni potrebe po varnostnem kopiranju, saj je za vse to poskrbljeno že zato, ker primarni strežnik privzeto kopira vse te podatke na sekundarni strežnik.
Sekundarni strežniki DNS
Sekundarni strežnik DNS so znani tudi kot podrejeni strežnik, saj le tako dela zajem podatkov s primarnega strežnika in deluje kot varnostna kopija. Primarni strežnik je v Microsoftovi programski opremi DNS Server znan kot glavni strežnik.
Vendar je mogoče konfigurirati več kot dva strežnika DNS in le enega je mogoče ohraniti kot glavni strežnik, drugega kot primarni strežnik in tretjega kot sekundarnega strežnika. To je lahko nekoliko zmedeno, zato se v to ne bom veliko poglabljal. Toda to je samo zaradi informacij. Večino časa sta primarni in glavni strežnik ista.
Sekundarni strežniki igrajo ključno vlogo pri upravljanju podatkov in je prav tako pomemben kot primarni strežnik. To je zato, ker dejansko zmanjšajo obremenitev na primarnem strežniku in obremenitev se enakomerno porazdeli, če določeno razmerje za dostavo bremena ni konfigurirano. Če se v nekaterih primerih primarni strežnik pokvari bodisi zaradi izgube obremenitve, preobremenitve ali kakšnega drugega napada hekerjev, bo vedno obstajal sekundarni strežnik, ki bo deloval kot primarni, ki bo podatke brez motenj posredoval. Tako s tem zagotavljajo tudi veliko varnosti. DNS strežnikov je na splošno še veliko več, ampak to je daleč, kar lahko pokrijem v svojem blogu.
Prvi vir slike: pixabay.com
Priporočeni članki
Tukaj je nekaj člankov, ki vam bodo pomagali do podrobnosti o vrstah strežnikov DNS, zato pojdite po povezavi.
- Vprašanja o intervjuju za Windows Server
- 10 koristnih Linuxovih aplikacij za sistemske skrbnike
- 4 Pomembne značilnosti tržnega oglaševanja | Tehnologija | Posel
- 6 navdušujočih načinov za povečanje produktivnosti z novo tehnologijo