DNS е системата за имена на домейни или на английски език Система за имена на домейни (DNS) е система за именуване, използвана за присвояване на имена на IP адреси на компютри, сървъри, услуги или системи, които са свързани към интернет или към локална частна мрежа.
DNS се репликира в интернет или локални мрежи, за да можем бързо и основно да знаем имената на устройствата, имената на домейни и т.н.
Пример;
Представете си, че интернет сайт няма имена на домейни, без DNS ще трябва да напишем IP адреса на сървъра, на който се хостват уебсайтовете. Много по -трудно се запомня.
Има уроци по DNS в различни системи като:
- Конфигуриране на DNS сървър Windows Server 2012
- Конфигуриране на DNS сървър Windows Server 2016
- Как да поправите DNS на Windows, Linux или Mac
- Как да нулирате DNS на Mac системи
В този урок ние се фокусираме върху теоретичните знания, за да можем да ги разберем заедно с техните функции, като например различните регистри.
Например, можете да влезете в CMD конзола и да пингирате уебсайт, ще видите как чрез пинг ще получите IP, свързан с името на уебсайта:
ping www.solvetic.com
Ако отидем в браузър и вместо да поставим името, ние поставяме този IP ще видите, че можете да влезете в мрежата. Има някои случаи, когато той не влиза с IP, но това е поради наличието на ipfailover)
1. Какво е DNS сървър?
А DNS сървърът е този, който съдържа база данни с асоциирането на множество IP адреси, свързани с име на хост. В компаниите обикновено има DNS сървър, защото се използва така, че в рамките на фирмената мрежа имената на компютрите, сървърите, устройствата и т.н. са свързани с имена, а не с IP адреси.
Може би се чудите и дали той също така хоства имената на мрежата на тези компании за DNS сървъри? Не, тъй като те се използват само за вътрешни машини, обикновено се прави този DNS сървър като основен и вторичен друг по -публичен, как могат да бъдат от интернет доставчици, Google (8.8.8.8) и т.н. Операциите на компютрите на компанията или къщите първо се опитват да намерят в основния сървър и ако не го намерят, отиват на вторичния (или третичния и т.н.)
Ако това, което искате, е да се консултирате с DNS сървърите, командата за тази задача е nslookup, можем да видим DNS сървърите и IP адреса, свързан с исканото от нас име:
nslookup solutiontic.com
2. Как работят DNS сървърите?
DNS сървърите са разпределена система, където има 13 основни сървъра (основни) и те са тези, които имат цялата база данни с имена на NS, свързани с техните IP адреси. След това има всички други сървъри, които са в долния клон на йерархията. Тези в долната зона са DNS сървъри на интернет доставчиците (телекомуникационни компании, компании и т.н.). След това „частните“ сървъри, които са създадени вътрешно във фирмени сървъри, за да управляват имената, които се използват вътрешно в него.
Основният рецензент на DNS сървъри е консултативният комитет на основната DNS сървърна система (Консултативен комитет по системата за коренен сървър на DNS) Комитет на ICANN.
DNS имената се записват чрез йерархия, съставена от три зони:
- Домакин (сървър)
- Домейн (домейн)
- TLD (Домейн от първо ниво)
www.solvetic.com (www = хост, решен = домейн, .com = TLD)
3. Видове записи в DNS сървър
MX записЗаписите MX (Mail Exchange) са отговорни за насочването на имейли към пощенските сървъри, свързани с това име на домейн. В рамките на конфигурацията на имена на домейни, това е мястото, където коментирате в MX записите, към което име съответства сървърът, който носи имейла, също така се добавя приоритетът (1,5,10,20, 30) в случай, че имате няколко сървъра на поща. Пощата първо ще бъде доставена до сървъра с най -висок приоритет (най -близкият до 1 номер).
Ако този основен сървър не работи по някаква причина, пощата ще бъде доставена по -нататък в реда, който сте поставили в приоритетите. Ако имате само един пощенски сървър, просто поставете номера, който сте поставили като приоритет, той ще премине към този.
За да проверим моите MX записи, които са активни, можем да използваме командата nslookup, отиваме в CMD прозорец и въвеждаме:
nslookupserver X.X.X.X (IP адрес) набор q = MXN име на домейн
Практически пример за откриване на записи на MX на Google:
nslookupserver 8.8.8.8set q = MXgoogle.com
Или е по -лесно да използвате този уебсайт за проверка на MX записите, поставяме името на домейна и той го намира:
http://mxtoolbox.com
TXT записТова е DNS запис, който ни показва текстова информация към външни източници на домейна и се използва за много неща, сред тях например с spf записи. (SPF "Framework Policy Framework", е защита срещу фалшифициране на имейли. Той е свързан с txt, който имаме на DNS сървъра, където са идентифицирани истинските свързани пощенски сървъри).
SPF записSPF (Рамка на политиката за изпращачите) Това, което ни дава, е възможността да кажем кои са оторизираните сървъри за изпращане на имейл през това име на домейн. Това е, за да се избегнат типични SPAM атаки, които използват името на нашия домейн, за да се опитат да фалшифицират самоличността.
CNAME записТози регистър отговаря за свързването на псевдоними с име на домейн (автентичен или каноничен). Той е за създаване на псевдоними между имена на домейни. Това, което прави CNAME, е, че е по -известен с повече от едно име на хост. (За да използвате CNAME, първо трябва да има запис A.)
Давам ви тези примери:
mail.solvetic.com CNAME solutiontic.com.www.solvetic.com CNAME solutiontic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Запис АЗапис А е доста типичен за конфигурацията в DNS и е този, който отговаря за това кое име на домейн е свързано с определен IP.
Пример:
solutiontic.com A 178.33.118.246
NS регистрацияЗаписите (Name Server) определят DNS сървърите. Можете да посочите няколко (първични, вторични и т.н.)
Време за живот (TTL)TTL е стойността, която показва колко секунди има преди промените, които сте направили в системния регистър, да бъдат приложени към някоя от предишните стойности на системния регистър. Не забравяйте, че тези данни са секунди, в случай че искате да контролирате времето за промяна. Типична стойност може да бъде TTL = 3600 (промени се проверяват на час). Променете го на броя секунди, които смятате за подходящи.
Поправете DNS на Windows, Linux и Mac
