Uzzinot, kā darbojas DNS un kā to var izmantot reālajos tīklos, tīkla problēmu diagnosticēšana kļūst brīze. Turklāt, apgūstot darbu ar DNS, varat iegūt dziļu izpratni par to, kas notiek DNS uzmeklēšanas un validēšanas aizkulisēs.
Šī apmācība palīdzēs jums apgūt DNS pamatjēdzienus, kas palīdzēs jums sākt darbu ar DNS konfigurēšanu. Pēc šīs rokasgrāmatas izlasīšanas jums vajadzētu būt iespējai modificēt DNS vietējā sistēmā vai pat iestatīt personīgo DNS serveri.
Pirms mēs analizējam DNS serveru iestatīšanu un domēnu atrisināšanu, apskatīsim dažus DNS pamatjēdzienus, kas palīdzēs jums saprast, kas ir DNS un kā tas darbojas.
Kas ir DNS?
DNS vai Domēna vārdu sistēma ir interneta adrešu datu bāze, kas indeksēta ar domēnu vārdiem. Vienkāršības labad domājiet par DNS kā adrešu grāmatu, kas pārsūta tīmekļa trafiku no servera klientam.
DNS kartēs tiek atpazīti domēnu nosaukumi, piemēram, linuxhint.com, uz tās IP adresi, piemēram, 64.91.238. lpp.144 (IPv4) vai 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).
Kā darbojas DNS?
Pirms apspriedīsim, kā pievienot un modificēt DNS ierakstus, apskatīsim, kā darbojas DNS, sākot ar dažu DNS pamatfunkciju noteikšanu:
1: domēna vārdi
Mēs varam definēt domēna vārdus kā unikālu rakstzīmju virkni, kas identificē objektu internetā. Objekts varētu attēlot vietni, IoT saskarni utt.
Vislabāk domēna vārdus saprast ir, lasot tos, sākot no labās puses uz kreiso pusi. Visaptveroša domēna organizācija sākas no labās puses un attīsta lielāku specifiku kreisajā virzienā.
Apsveriet tālāk parādītos domēnu piemērus:
linuxhint.com
pasts.info.linuxhint.com
Iepriekš minētajos piemēros domēnus vislabāk var saprast no labās uz kreiso pusi, un TLD vai augstākā līmeņa domēns ir .com
Citus terminus, kas parādās TLD kreisajā pusē, atdala punkts un tie tiek uzskatīti par īpašiem apakšdomēniem.
Piemēram:
Šajā gadījumā, pasts.linuxhint.com var izmantot tikai konkrētā domēna pasta apstrādei. Atsaucoties uz domēniem (galvenais), tas ietver pirmā līmeņa apakšdomēnu un TLD, piemēram, linuxhint.com
Pārejot pa kreisi no TLD, info, un pasts tiek attiecīgi dēvēti par otrā un trešā līmeņa apakšdomēniem.
Vairumā gadījumu apakšdomēnus izmanto, lai identificētu konkrētus pakalpojumus vai mašīnas. Tomēr domēnu īpašnieki tos var izmantot jebkādā veidā, kā viņi uzskata par piemērotu.
2: Vārdu serveri
Vārdu serveri ir serveri, kas savienoti ar internetu un tiek izmantoti, lai apstrādātu jautājumus par domēna vārda atrašanās vietu un tā pakalpojumiem.
Vārdu serveru izvēle un iestatīšana ir svarīgs pienākums būt domēna īpašniekam. Tas ir tāpēc, ka, ja neizdodas iestatīt vārdu serverus, ierīces, kas vēlas izveidot savienojumu ar jūsu domēnu, nevarēs uzzināt, kur atrast jūsu domēna DNS informāciju, kā rezultātā neizdevās atrisināt DNS domēnu.
Vārdu serveri domēna DNS datu mitināšanai izmanto teksta failu, ko sauc par zonas failu. Zonas failus dažreiz sauc par autoritātes ierakstu sākšanu (SOA). DNS informāciju varat mitināt vārdu serveros:
- Nodrošina jūsu domēna reģistrators
- Jūsu pašu DNS serveris
- CDN mitināšana, piemēram, Cloudflare un jebkura cita trešo personu mitināšana
Tādas opcijas kā DNS informācijas mitināšana savā DNS serverī nodrošina lielāku DNS procesa kontroli nekā lielākā daļa citu iespēju.
3: DNS ieraksti un zonas faili
Vēl viena svarīga DNS pārvaldības koncepcija ir darbs ar DNS ierakstiem. Šie ieraksti palīdz kartēt domēna vārdus uz to attiecīgajām IP adresēm un tiek apvienoti, lai izveidotu zonas failu. Ierīces var meklēt pareizo jūsu domēna IP adresi, izmantojot DNS zonas failus.
Šeit ir DNS zonas faila piemērs:
Katrā DNS zonas failā atradīsit noklusējuma ierakstus, piemēram, administratora e-pastu, DNS ierakstus un vārdu serverus. Jūs neaprobežojaties tikai ar šiem noklusējuma ierakstiem; jums ir atļauts izveidot jebkuru DNS ierakstu skaitu visiem iespējamiem apakšdomēniem.
4: DNS izšķirtspēja
Vienkāršākais veids, kā saprast, kā darbojas DNS, ir iemācīties DNS izšķirtspēju.
Parunāsim par to:
Domēna vārds ir jātulko no cilvēkiem lasāma formāta, piemēram, linuxhint.com, uz IP adresi. Tas ir tāpēc, ka mašīnas saprot tikai IP adreses, nevis domēnu vārdus.
Kā jau minējām, tas notiek, izmantojot teksta zonas failu, kurā tiek glabāts domēnu saraksts un to IP adreses.
Tādējādi:
Rakstot domēna nosaukumu, piemēram, linuxhint.com pārlūkprogrammā, ar internetu savienotā ierīce izmanto ISP DNS risinātāju, lai vaicātu saknes nosaukuma serverim pareizo TLD nosaukuma serveri.
Padomājiet par to, ka jūsu dators jautā atrisinātājam: “kur es varu atrast vārdu serveri .com domēni?”
Pēc tam saknes nosaukumu serveris atbild ar norādītā TLD IP adresi. DNS izšķiršanas rīks izmanto zonas failus no domēna vārdu servera, lai nolasītu, kura IP adrese norāda vajadzīgo domēnu.
Kad ISP nolasa domēna IP adresi, piemēram, linuxhint.lv, tā atbild uz jūsu pārlūkprogrammu, ļaujot piekļūt tīmekļa serverim.
Ir labi atzīmēt, ka DNS izšķiršanas process notiek tikai tad, ja ISP DNS risinātājam nav pieprasītā domēna ierakstu. Vairumā gadījumu ISP veic DNS kešatmiņu iepriekš pieprasītajiem domēniem, kas nodrošina ātrāku DNS meklēšanu un mazāku slodzi DNS serveriem.
Kaut arī kešatmiņa ir laba lieta, tā dažkārt var izraisīt problēmas, īpaši DNS informācijas izmaiņas. Varat izmantot TTL vai Time to Live, lai redzētu laiku, kas nepieciešams DNS atrisināšanai.
Tā kā jūs tagad zināt, kā darbojas DNS, apspriedīsim DNS ierakstu veidus.
DNS ierakstu veidi
Šeit ir galvenie DNS ierakstu veidi:
A un AAAA ieraksti
Veids DNS ieraksts ir IPv4 DNS ieraksts, ko izmanto, lai norādītu uz jūsu servera IP adresi, ļaujot tīmekļa trafikam nokļūt jūsu serverī.
Šeit ir A tipa DNS ieraksta piemērs:
linuxhint.com A 64.91.238. lpp.144
pasts.linuxhint.com A 64.91.238. lpp.144
DNS kārtulas ļauj norādīt vairākus apakšdomēnus uz dažādām IP adresēm. Varat arī norādīt visus apakšdomēnus uz vienu IP adresi. Piemēram. Norādiet visus linuxhint apakšdomēnus.com uz vienu IP, izmantojot zvaigznīti:
*.linuxhint.com A 64.91.238. lpp.144
The AAAA tipa ieraksts ir līdzīgs A ierakstam, bet tiek izmantots IPv6 IP adresēm. Tipisks AAAA ieraksts var izskatīties līdzīgs:
linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
AXFR ieraksti
An AXFR ieraksts ir DNS ieraksts, ko izmanto DNS replikācijā. AXFR ieraksti galvenokārt attiecas uz vergu DNS serveriem, kur tie palīdz atkārtot zonas failus no galvenajiem DNS serveriem. Galvenās zonas failos reti atradīsit AXFR ierakstus.
Ir labi atzīmēt, ka tie ir efektīvāki un mūsdienīgāki veidi, kā veikt DNS replikāciju, izņemot AXFR ierakstu izmantošanu.
CNAME ieraksti
A CNAME vai Kanoniskais nosaukumu ieraksts saskaņo domēnu ar citu domēnu. CNAME ieraksti ļauj DNS uzmeklēšanai izmantot mērķa domēna DNS atrisinājumu kā aizstājvārda izšķirtspēju. Apsveriet tālāk sniegto piemēru:
aliasadress.com CNAME linuxhint.com.
linuxhint.com A 64.91.238. lpp.144
No ieraksta:
Kad DNS uzmeklēšana aizstājvārda adresei.com tiek veikts, process sastop CNAME ierakstu, kas norāda uz citu adresi - šajā gadījumā - linuxhint.com.
Tas uzsāks jaunu DNS meklēšanu mērķa adresei (linuxhint.com), kas atrod 64 IP adresi.91.238. lpp.144, tādējādi trafiku novirzot uz IP adresi 64.91.238. lpp.144.
CNAME ierakstu galvenais mērķis ir atļaut domēniem izmantot aizstājvārdus.
PIEZĪME: Daži pasta serveri izmanto CNAME ierakstus, lai saņemtu pastu. Tāpēc ir labi izvairīties no CNAME ierakstu izmantošanas domēnam, kas paredzēts pasta saņemšanai.
Tāpat jūs nevarat izmantot MX ierakstus, lai atsauktos uz CNAME definētajiem resursdatoru nosaukumiem. Ir arī labi nodrošināt, ka mērķa domēnos ir A ieraksta izšķirtspēja.
Lai gan CNAME ieraksti var būt efektīvs veids, kā novirzīt trafiku no noteikta domēna uz citu domēnu, ieraksts nedarbojas kā HTTP 302 novirzīšana.
CAA ieraksti
CAA ieraksti ļauj domēna īpašniekiem noteikt, kuras sertifikātu iestādes var izsniegt sertifikātus šim konkrētajam domēnam.
DKIM ieraksti
DKIM vai Domēna atslēgas identificēts pasta ieraksts parāda publiskās atslēgas, ko izmanto, lai autentificētu ar DKIM protokolu parakstītus ziņojumus. Tas uzlabo pasta autentiskuma pārbaudes funkcionalitāti.
Tipisks DKIM ieraksts var izskatīties šādi:
selektors1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK
DKIM DNS ieraksti tiek izmantoti kā TXT ierakstu tips. Tie tiek izveidoti no apakšdomēna ar unikālu selektoru šai konkrētajai atslēgai, kam seko punkts, kas beidzas ar _domainkey.domēns.com (linuxhint.com).
No iepriekš minētā piemēra mēs redzam TXT tipa DKIM ierakstu, vērtību, kas parāda atslēgas tipu (RSA), un visbeidzot, atslēgas vērtību.
MX ieraksti
MX vai Mail Exchanger ieraksti palīdz noteikt pasta piegādes galamērķus konkrētam domēnam vai apakšdomēniem.
Šeit ir MX ieraksta piemērs:
linuxhint.com MX preference = 5, pasta apmainītājs = ALT1.ASPMX.L.GOOGLE.com
linuxhint.com MX preference = 1, pasta apmainītājs = ASPMX.L.GOOGLE.com
linuxhint.com MX preference = 5, pasta apmainītājs = ALT2.ASPMX.L.GOOGLE.com
linuxhint.com MX preference = 10, pasta apmainītājs = ALT4.ASPMX.L.GOOGLE.com
linuxhint.com MX preference = 10, pasta apmainītājs = ALT3.ASPMX.L.GOOGLE.com
Iepriekš esošajā piemērā esošais ieraksts novirza domēna (linuxhint.com) uz serveri ALT1.ASPMX.L.GOOGLE.COM
Prioritāte vai preference ir galvenā MX ierakstu sastāvdaļa. To lieto, lai attēlotu numuru, kas ierakstīts starp ieraksta tipu un mērķa serveri. Lai norādītu augstāku prioritāti, tiek izmantoti zemi skaitļi.
Piemēram, ja serveris ASPMX.L.GOOGLE.COM nedarbojas, pasts tiek piegādāts uz ALT1.ASPMX.L.GOOGLE.COM vai ALT2.ASPMX.L.GOOGLE.COM
NS Records
NS vai Nameserver ieraksti ir visizplatītākais DNS ierakstu veids.
Tos izmanto, lai iestatītu domēna vai apakšdomēna vārda serverus. Pēc noklusējuma domēna NS ieraksti tiek iestatīti gan jūsu zonas failā, gan domēna reģistratorā.
Šeit ir NS ierakstu piemērs:
linuxhint.com vārdu serveris = ns1.liquidweb.com
linuxhint.com vārdu serveris = ns.liquidweb.com
Domēna reģistratorā iestatītie vārdu serveri ir atbildīgi par domēna zonas faila nēsāšanu.
Savam domēnam un apakšdomēniem varat pievienot arī vairāk nekā vārdu serverus. NS domēni apakšdomēniem ir konfigurēti primārā domēna zonas failā.
Galvenie vārdu serveri tiek konfigurēti domēna reģistratorā. Sekundārie domēnu vārdu serveri tiek konfigurēti primārā domēna zonas failā. NS ierakstu secībai nav nozīmes, jo DNS pieprasījumi tiek nejauši nosūtīti uz dažādiem serveriem. Tas nodrošina, ka, ja viens resursdators nespēj atbildēt, citi saimnieki saņems vaicājumu.
PTR ieraksti
PTR ieraksti, kurus dēvē arī par rādītāju ierakstiem, tiek izmantoti reversai DNS meklēšanai. Tie galvenokārt saskaņo IP adresi ar domēnu vai apakšdomēnu. Jūs varat uzskatīt, ka PTR ieraksts ir pretējs A vai AAAA ierakstiem; tā funkcijas ir pretējas A ieraksta funkcijām.
Ieraksts ļauj meklēt domēnu, kas saistīts ar noteiktu IP adresi. No otras puses, PTR ieraksti ļauj jums meklēt IP adresi, kas saistīta ar konkrētu domēna vārdu. Šos ierakstus galvenokārt nosaka mitināšanas pakalpojumu sniedzējs, un tie nav iekļauti jūsu zonas failā.
Pirms PTR ieraksta izveidošanas jums ir jāizveido derīgs A ieraksts, kas novirza domēnu uz mērķa IP adresi. Izmantojiet ierakstu IPv4 adresei un AAAA IPv6 adresēm.
DNS kārtulas ļauj jums izmantot dažādas IP adreses, gan IPv4, gan IPv6, kas norāda uz to pašu domēnu, kas iestatīts reversajam DNS, konfigurējot vairākus A un AAAA ierakstus konkrētam domēnam, kas norāda uz dažādām IP adresēm.
SOA ieraksti
SOA vai Iestādes sākuma ierakstus DNS izmanto, lai iezīmētu zonas failu ar resursdatora nosaukumu, kur tas sākotnēji tika izveidots. Tajā tiek parādīta arī tās personas e-pasta adrese, kurai pieder domēns.
Šeit ir tipiska SOA ieraksta piemērs:
@ IN SOA ns.liquidweb.com. admin.liquidweb.com. 20200627 14000 14000 1009600
86400
PIEZĪME: Administratīvais e-pasts tiek izteikts, izmantojot punktu (.), nevis @ simbols.
SOA ierakstos ir šādas vērtības:
- Sērijas numurs: Tas apzīmē domēna zonas faila pārskatīšanas numuru; vērtība mainās, kad fails tiek pārstrukturēts.
- Atsvaidzināšanas laiks: Rāda kopējo laiku, cik sekundārs DNS serveris uztur serveri pirms tā atjaunināšanas uz pēdējām izmaiņām. Vērtība tiek attēlota sekundēs.
- Atkārtota mēģinājuma laiks: Rāda laiku, ko sekundārais DNS serveris gaida, pirms mēģināt atkārtoti veikt neizdevušos zonas failu pārsūtīšanu.
- Derīguma termiņš: Tas parāda laiku, kuru serveris gaida, pirms beidzas zonas kopēšana un kopē zonu, ja faila atjaunināšana neizdodas.
- Minimālais laiks dzīvot: Tas parāda minimālo laiku, cik ilgi citi serveri saglabā zonas faila kešatmiņā saglabāto informāciju.
SOA ierakstā norādītais vārdu serveris tiek uzskatīts par galveno galveno lietošanai dinamiskajā DNS. Dinamiskais DNS ir serveris, kurā tiek pabeigti zonas failu atjauninājumi, pirms tie tiek pavairoti citiem vārdu serveriem.
TXT ieraksti
Teksta vai TXT ieraksts tiek izmantots, lai citiem tīkla resursiem sniegtu informāciju par noteiktu domēnu. TXT ieraksti ir ļoti elastīgi ierakstu veidi. Tie var apkalpot plašu darbību klāstu atkarībā no konkrētas teksta vērtības satura.
Viena izplatīta TXT ierakstu izmantošana ir DKIM un SPF ierakstu izveide. Šeit ir TXT ieraksta piemērs:
linuxhint.com teksts =
“Google-site-verifikācija = tf_9zclZLNBJ5M… XXX… _0nSA”
SPF ieraksti
Sūtītāja politikas ietvars reģistrē konkrēta domēna vai apakšdomēna pasta serveru sarakstu. SPF ieraksti palīdz pierādīt pasta servera autentiskumu, atzīmējot krāpšanās mēģinājumus, kas izvietoti, izmantojot parasto metodi, kā viltot e-pasta galvenes konkrētam domēnam, liekot tam izskatīties tā, it kā tas nāk no likumīga servera, tādējādi izvairoties no filtriem.
Šis ir SPF ieraksta piemērs:
linuxhint.com TXT “v = spf1 a ~ all”
Visus serverus ieteicams uzskaitīt SPF ierakstā, kuru izmantojat pasta sūtīšanai, un pārējos izslēgt.
SPF ierakstam galvenokārt ir domēns, tips (TXT vai SPF, ja tas tiek atbalstīts) un vērtība, kas sākas ar v = spf1, kurā ir SPF ieraksta iestatījumi.
Lai nodrošinātu, ka jūsu e-pasta ziņojumi netiek atzīmēti kā mēstules, pārliecinieties, ka SPF ieraksti nav pārāk stingri, vai izslēdziet serveri, kuru izmantojat e-pasta ziņojumu sūtīšanai.
SRV ieraksti
Pakalpojumu ieraksti vai SRV palīdz saskaņot domēnā darbojošos pakalpojumus mērķauditorijas atlasei domēnos, ļaujot novirzīt datplūsmu no konkrētiem pakalpojumiem uz citu.
Šeit ir SRV ieraksta piemērs:
_apkalpošana._protokol.linuxhint.com SRV 10 0 8080
apkalpošana.linuxhint.com
SRV ierakstos ir šādi elementi:
- Apkalpošana: Tas norāda pakalpojuma nosaukumu, kas sākas ar pasvītrojumu, nosaukumu un beidzas ar punktu.
- Protokols: Šis ir protokola nosaukums. Tam arī ir pasvītrojums nosaukuma sākumā un beidzas ar perioda simbolu. Piemērs: _tcp vai _udp
- Domēns: Šis ir domēna vārds, kas saņem sākotnējo datplūsmu pirms pārsūtīšanas.
- Prioritāte: Tas nosaka mērķa domēna prioritāti. Jums ir atļauts iestatīt vairākus mērķus ar dažādām prioritātēm, tādējādi ļaujot jums būt rezerves, ja serveris neizdodas.
- Osta: Šī ir osta, kurā darbojas pakalpojums. TCP vai UDP ports.
- Mērķis: Attiecas uz mērķa domēnu. Pārliecinieties, vai domēnam ir A ieraksts, kas tiek atdalīts uz tā mērķa IP adresi.
- Mērķa domēns vai apakšdomēns: Šim domēnam ir jābūt A vai AAAA ierakstam, kas tiek iestatīts uz IP adresi.
Ātrā rakšanas rokasgrāmata
Manuāla vaicājuma rīka izmantošana ir viens no labākajiem veidiem, kā izprast un strādāt ar DNS. Apskatīsim, kā instalēt un veikt vienkāršus DNS vaicājumus, izmantojot Dig rīku.
Varat izmantot papildu rīkus, piemēram, nslookup.
Dig. Instalēšana
Dig ir komandrindas utilīta, ko izmanto manuālu DNS vaicājumu un DNS diagnostikas veikšanai.
Pirms mēs varam izmantot dig, tas ir jāinstalē. Dig ir daļa no DNS utilītprogrammām pakotnē Bind DNS serveris, un jūs varat instalēt šīs paketes, izmantojot izplatīšanai paredzēto pakotņu pārvaldnieku.
Debian un Ubuntu
apt-get install dnsutils
CentOS
yum instalēt bind-utils
Izmantojot Dig
Apsveriet šādu vienkāršu izrakstīšanas rezultātu.
No iepriekš minētā vaicājuma dig atgriež NOERROR rezultātu un izgūst DNS ierakstu domēna vārdam linuxhint.com, kas nosaka IP adresi 64.91.238. lpp.144.
Izmantojot dig, jūs varat redzēt vairāk informācijas, kā arī izmantoto DNS risinātāju (1.1.1.1 - Cloudflare), DNS vaicājuma izpildes laiks, kā arī vaicājuma lielums.
Izmantojiet dig, lai izgūtu dažādus ierakstu veidus
Varat izmantot dig, lai izgūtu informāciju par noteiktiem DNS ierakstiem, komandā norādot DNS ieraksta veidu.
Apsveriet parādīto izeju zemāk:
Izrakt ir populārs rīks, kas var būt ļoti noderīgs, strādājot ar DNS. Jūs varat uzzināt vairāk no tā rokasgrāmatas vai apmācības.
Secinājums
Šajā rakstā mēs esam uzzinājuši, kas ir DNS un kā tas darbojas. Mēs esam apskatījuši svarīgus DNS jēdzienus, piemēram, domēnu nosaukumus, DNS izšķirtspēju un ierakstus, kā arī to, kā izmantot rīku Dig, lai pārbaudītu DNS.
Izmantojot šo rokasgrāmatu, jums vajadzētu būt iespējai pārvaldīt un konfigurēt DNS pamatfunkcijas.