Bemutatjuk a DNS-kiszolgálók fontos típusait (nagy teljesítményű)

A DNS-kiszolgálók fontos típusai - Sokat hallunk a DNS-kiszolgálókról a mindennapi életben. Leggyakrabban, valójában webböngészőnk, amelyen a DNS-kérést tartalmazó oldal jelenik meg, vagy valami hasonló. Szóval, mi is pontosan a DNS-kiszolgálók? Hogyan befolyásolják az egész internetet? Néhányan azt is mondták, hogy ha a DNS-kiszolgálók nem léteznek, akkor az egész internet leáll. Valóban vannak ezek a fenyegetések? Megismerjük a DNS-kiszolgálókat és azt, hogy ezek létezése hogyan befolyásol minket.

DNS-kiszolgálók és a mítosz

Tehát kezdjük el először a DNS-kiszolgálókkal. A DNS szerver egy webes technológia az internetes webhelyek nevének kezelésére. De ezzel csak véget ér. Sok konfiguráció is benne van. Tegyük fel például, hogy a lakóhelyének fizikai címe 42, Baker Street, Kalifornia, 50001. És a szélesség és hosszúság 70.92854301 és 65.102840203 (csak véletlenszerű). Tehát, ha valaki megkérdezi tőled, hogy hol lakik, akkor nem jelöl meg latt és vágyakozást a térképen. Az emberek valójában őrültek lesznek, ha ezt megteszed. De a legrosszabb tény az, hogy az emberek még csak nem is emlékeznek rá. Még a legegyszerűbb számváltoztatás is megváltoztatja az egész címet. A DNS szerver hasonló módon működik. A DNS-kiszolgáló vagy a domain névrendszer-kiszolgáló egy ideiglenes név, amelyet egy adott webhelyre adnak. Megváltozhat azonban, de a népszerű webhelyeknél kevésbé valószínű. Tehát a latot és a longt az Internet IP-címeinek nevezik. Tehát, példaként a Google-ra, az IP-cím 216.58.220.14, de emlékszel-e valaha arra, hogy begépelte ezt a böngésző URL-sávjára? Valószínűleg nem. Mindig beírja a www.google.com vagy akár csak a google elemet, és megnyomja a ctrl + enter billentyűket (ha lusta vagy, mint én). Tehát a Google.com csak egy név, amelyet itt adunk az IP-címnek, és addig sem változik, amíg nem változtatja meg a google DNS-rekordjait (később visszatér a DNS-rekordokhoz a blogban). Ez az oka annak, hogy sikertelenné válik a DNS-kérés vagy a „Ez a weboldal nem érhető el” hiba a böngészőben, ha nem csatlakozik az internethez, vagy ha valami olyat ír be, mert érvénytelen, mert ezzel nem tud keresni semmit. az URL-sávba beírt konkrét név.

A mítosz

Most egy nagyon nagy gangland-mítosz van az interneten, hogy ha a DNS-kiszolgálók leállnak, az egész internet leáll. Dehogy. Ez soha nem fog megtörténni, amíg széles körű nukleáris robbanás nem történik meg. Ez tiszta idiokrácia. Ha a DNS-kiszolgálók nem működnek, akkor nem hívhat fel olyan webhelyeket, amelyeknek a neve például a microsoft.com, de ha azonban ismeri az IP-címet, akkor azonnal beírhatja az URL-sávba, és jó megy. Az egyetlen rosszabb dolog az, hogy mostanáig a terminál vagy a parancssor használatával pingolhat egy adott DNS-kiszolgálóra, hogy megkapja annak IP-címét, vagy akár Ki is keres, hogy ellenőrizze azt, de ha az internet csökken, nem lesz DNS-kiszolgáló, amelyhez ping parancsokat és terminálokat küldhet, vagy kit kereshet. A csatlakozás egyetlen lehetséges módja az, ha emlékszik vagy felsorolja a meglátogatott webhely összes IP-címét. De komolyan nem hiszem, hogy az Internet könnyű dolog. Tehát most, mivel a mítosz megtörtént, vessünk egy pillantást a dolgok valójában működésére a DNS-kiszolgálón.

DNS-rekordok és DNS-lekérdezések

Most, hogy tudjuk, mi a DNS szerver, nézzük meg, hogyan működik. A DNS-kiszolgáló több dologból áll, de a legfontosabb: DNS-rekordok és DNS-lekérdezések. Nézzük meg őket róluk egyenként:

DNS-rekordok

A DNS-rekordok csak az erőforrásrekordok listája, amelyek meghatározzák, hogyan kell a DNS-rendszernek működnie. A DNS-rendszer nem csak az IP-címből áll, hanem a levelezőkiszolgálóból és más rekordokból is, amelyekre mutatni kell. Tehát például azt mondja, hogy van egy weboldala a www.iamawesome.com névvel, akkor szüksége lehet egy e-mail azonosítóra, amely valami ilyesfajta . Tehát itt ismét szükség van egy IP-címre, ahová kell mutatni, amikor a levél az iamawesome.com domainre érkezik, és ezt a részt a DNS-rekordok végzik, amelyek a DNS-kiszolgálókat konfigurálják. A DNS-rekordok sok dolgot tartalmaznak. Nem fogok részletezni, de biztosan itt felsorolom a fontos DNS-rekordokat:

Records	Leírás	Funkció
A	Címjegyzék	32 bites IPv4 címet ad vissza. Ez az, ahol a tényleges webhelyet átirányítják a leggyakrabban.
CNAME	Kanonikus névrekord	Ez egy álnév. A DNS-kiszolgáló folytatja az új név keresését.
DNAME	A küldöttség neve	Ez ismét egy név álnévje, és annak alneve is, eltérően a CNAME-től, amely csak álnév. De hasonlóan a CNAME-hez, a DNS-kiszolgáló megpróbálja keresni ezzel az új névvel is.
DNSKEY	DNS KEY Record	Van még egy, KEY rekord néven ismert rekord, amelyet még nem említettem itt. A DNSKEY formátuma megegyezik a KEY-rel, és a DNSSEC-ben használják (részletesebben a leírásban).
LOC	Helyadatok	Ez megadja a földrajzi helyet a domain nevetől függően.
MX	Mail Exchange Record	Ez kapcsolódik az e-mail útválasztáshoz, amelyet már említettem. Ez leképezi a domain nevet az e-mail azonosítóval.
NS	Névkiszolgáló rekord	DNS Zónát biztosít az engedélyezett névkiszolgálók számára.
TKEY	Titkos kulcsrekord	Ez a TSIG-vel használt kulcs, amelyet a nyilvános kulcs alatt titkosítunk.
TSIG	Tranzakciós aláírás	Ezt egy jóváhagyott forrásból vagy névkiszolgálótól származó frissítések hitelesítésére használják. A TKEY-vel együtt használják.
TXT	Szöveges feljegyzés	Ez a fájl a keretekhez és a titkosításhoz kapcsolódó gépadatokat szolgáltat.

A DNSSEC vagy a Domain Name System biztonsági kiterjesztéseit az Internet Protokollban használt DNS-sel kapcsolatos információk biztonságos fejlesztésére tervezték. A DNS-kiszolgálók alapértelmezés szerint nem voltak elegendő biztonsággal. A DNSSEC-t úgy fejlesztették ki, hogy biztosítsa az adatokat a hamis tanúsítványoktól vagy a manipulált DNS-információkatől, például a DNS-hackeléstől vagy a DNS-gyorsítótár-mérgezésről. A DNSSEC-től származó válaszok mind digitális aláírással, mind biztonságban vannak. De a többi értékpapírhoz hasonlóan, még a DNSSEC-nek is vannak hiányosságai. Csak azt ellenőrzi, hogy az adatok hitelesítve vannak-e, de valójában nem titkosítja az adatokat. Tehát nincs adat titoktartás. Itt a nyilvános kulcsú kriptográfia szolgál a rekordok digitális aláírására a forrás hitelesítésére.

Ajánlott tanfolyamok

Tanúsító tanfolyam a Ruby hibakeresésben
PHP MySQL program
VB.NET programozási program
ITIL Alapítvány képzés

DNS-lekérdezések

A DNS-lekérdezés az ügyfél által a DNS-kiszolgálókkal való kapcsolattartás módját jelenti, hogy választ kapjon a válaszra. Az alábbiakban bemutatjuk a DNS-lekérdezések típusait:

Rekurzív lekérdezés

Egy rekurzív lekérdezés során a DNS-kiszolgáló megkapja a lekérdezést, és elvégzi az összes feladatot, a válasz kézhezvételétől az ön válaszának megválaszolásáig. Ennek feldolgozásakor a DNS-kiszolgáló más hasonló kiszolgálókat is felkér az interneten, hogy választ kapjon az Ön számára. Így amikor egy rekurzív lekérdezést elküldünk egy DNS-kiszolgálónak, a következő két művelet egyikét teheti meg: először visszaadja a kért gazdagépnévvel összekapcsolt IP-címeket tartalmazó rekordokat, vagy hibát jelezhet, hogy a megadott nem létezik olyan domain név, amelyet általában akkor kapunk, ha nem csatlakozunk az internethez, amint fentebb már említettem. De viszont, ha a DNS-kiszolgáló nem találja a kért nevet a saját zóna-adatbázisában, akkor más DNS-kiszolgálókat fog pingolni ugyanahhoz a lekérdezéshez. Így működik az egész rekurzív lekérdezés.

Az ilyen típusú rekurzív lekérdezéseket be is tilthatja egy kiválasztott DNS-kiszolgálóra. Ebben az esetben a DNS-kiszolgáló csak iteratív lekérdezésekkel fog működni.

Iteratív vagy nem rekurzív lekérdezések

Mielőtt iteratív vagy nem rekurzív lekérdezésekkel kezdenék, fontos megjegyezni, hogy az összes DNS-kiszolgálónak először támogatnia kell ezt a lekérdezést, hogy működjön. Ha az ügyfél nem rekurzív lekérdezést használ, és megpróbál iteratív lekérdezést küldeni, a DNS-kiszolgáló a lehető legjobb választ adja vissza az ügyfélnek. Most ez a válasz lehet a megválasztani kívánt név, vagy lehet hivatkozás egy teljesen más szerverre is, amely biztosítja az ügyfél által igényelt adatokat. És ez a szerver nem része annak a régi szervernek, amelyet már igényelt. Az áttétel itt mutatóként szolgál. A lekérdezett DNS-kiszolgáló nem próbálja meg elfogni vagy kérni válaszokat valahol másutt, de megadja a választ, ha már rendelkezik önmagában.

Inverz lekérdezések

Ebben a lekérdezésben egy DNS-feloldón keresztül kérést küldünk a DNS-kiszolgálóra, hogy válaszoljon a gazdagépnevére és az IP-címére. Tehát itt az adott gazdagépnévnek alaposnak kell lennie a helyes válasz megtalálásához. A DNS-feloldók csak egyszerű alkalmazások, amelyek megkérdőjelezik a DNS-kiszolgálókat a helyes válaszokhoz.

A DNS-kiszolgálók típusai

Pontosabban: az interneten valójában n számú DNS-kiszolgáló van, amelyek darabonként tartalmazzák ezt az adatot, de csak 13 olyan kiszolgáló van, amelyek helyesebben root gyökér DNS-kiszolgálók néven ismertek, amelyek az egyes globális adatbázist tartalmazzák ez a 13 szerver. És összesen csak két típusú DNS-kiszolgáló létezik, az egyik az elsődleges, a másik pedig a másodlagos. Fontos azonban szem előtt tartani, hogy a két DNS szerver bármelyike felhasználható elsődleges vagy másodlagos szerverként is, ami nyilvánvalóan a szerver adminisztrátorának választásától függ. Lehetőség van arra is, hogy egyetlen kiszolgáló elsődlegesként működjön, míg egy másik zónához másodlagos. Az ilyen típusú DNS-kiszolgálókkal kapcsolatos részletes információk a következők:

Elsődleges DNS-kiszolgálók

Ez a szerver megkeresi és beolvassa a tartományi zónafájl adatait, főként az A rekordokat, amelyek a webkiszolgálón találhatók, mint például a Godaddy vagy a Bigrock. Ez az elsődleges kiszolgáló felelős ezen információk továbbításáért a másodlagos kiszolgálóra.

Itt a zónainformációkat a kiszolgáló adminisztrátora írja, aki utasítja a kiszolgálót, hogyan kell viselkedni más kiszolgálókkal. Ezek elsősorban a DNS-rekord fájlokat tartalmazzák, amelyeket korábban említettem. Amikor az elsődleges kiszolgáló átadja a tartományi zóna információkat az egyik kiszolgálóról a másikra, akkor ezt Zóna átvitelnek vagy Zóna áthelyezésnek hívják. Mindig két DNS-kiszolgáló van konfigurálva minden domainhez. Ennek elsődleges oka az, hogy megkönnyítse az adminisztrátorok életét azáltal, hogy több szerver miatt megduplázza a biztonságot, és készítsen biztonsági másolatot is. Az elsődleges kiszolgáló létrehozása és a zónaadatok másolása után valójában nincs szükség biztonsági másolat készítésére, mivel mindezekkel már gondoskodik, mivel az elsődleges kiszolgáló alapértelmezés szerint minden adatot a másodlagos kiszolgálóra másolja.

Másodlagos DNS-kiszolgálók

A másodlagos DNS-kiszolgálót slave-szervernek is nevezzük, mivel csak az elsődleges kiszolgálóról történő adatgyűjtés és biztonsági másolatként működik. Az elsődleges szervert Master Server néven ismerték a Microsoft DNS Server szoftverében.

Ugyanakkor több mint két DNS-kiszolgáló konfigurálható, és csak egyet lehet kezelni Master Server-ként, a második elsődleges szerverként és harmadik másodlagos szerverként. Ez kissé zavaró lehet, ezért nem fogok mélyebben belemélyedni ebbe. De ez csak az információ kedvéért történik. Általában az elsődleges és a fő szerver azonos.

A másodlagos kiszolgálók alapvető szerepet játszanak az adatkezelésben, és ugyanolyan fontosak, mint az elsődleges kiszolgálók. Ennek oka az, hogy valóban csökkentik az elsődleges kiszolgáló terhelését, és a terhelés egyenlően oszlik meg, ha a terhelés megadására megadott arány nincs konfigurálva. Továbbá, ha bizonyos esetekben az elsődleges kiszolgáló leáll, akár terheléscsökkentés, túlterhelés, akár más hackerek támadása miatt, akkor mindig lesz egy másodlagos kiszolgáló, amely elsődleges feladatként szolgál az adatok megszakítás nélküli továbbítására. Tehát ezzel cselekedve nagy biztonságot nyújtanak. Valójában sokkal több van a DNS-kiszolgálókkal, de ezt messze tudom fedezni ebben a blogomban.

Első képforrás: pixabay.com

Ajánlott cikkek

Íme néhány cikk, amely segít részletesebben megismerni a DNS-kiszolgálók típusát, tehát csak keresse meg a linket.

A Windows Server interjúval kapcsolatos kérdései
10 hasznos Linux alkalmazás a rendszergazdák számára
4 A Crowdsourcing marketing legfontosabb jellemzői | Technológia Üzleti
6 izgalmas módszer a termelékenység növelésére az új technológiával

Bemutatjuk a DNS-kiszolgálók fontos típusait (nagy teljesítményű)

Tartalomjegyzék:

DNS-kiszolgálók és a mítosz

A mítosz

DNS-rekordok és DNS-lekérdezések

DNS-rekordok

DNS-lekérdezések

Rekurzív lekérdezés

Iteratív vagy nem rekurzív lekérdezések

Inverz lekérdezések

A DNS-kiszolgálók típusai

Elsődleges DNS-kiszolgálók

Másodlagos DNS-kiszolgálók

Ajánlott cikkek

Hozzon létre egy egyedi mozgási nyomvonalat a tárgyából a Photoshop segítségével

Kreatív matricahatások a radiális szűrővel a Photoshop CC-ben

Készítsen Photoshop sablonokat fotóeffektusokhoz

Portré készítése szövegből - Photoshop bemutatója

A fotószélek sötétítése - Photoshop bemutatója

Hogyan lehet egyesíteni a rétegeket a Photoshop-ban a kép lelapítása nélkül

A Photoshop ecset eszközében rejtett tippek és trükkök

Állítsa vissza a Legacy Free Transform parancsot a Photoshop CC 2019 alkalmazásban

Hozzon létre egy arany szöveghatást a Photoshop CC és CS6 alkalmazásban

Hogyan lehet a Photoshop kefét radírmá változtatni

Kockázatkezelési folyamat és szakaszai - (Képzés, stratégiák)

JOBB formula az Excelben Hogyan lehet a JOBB képletet használni az Excelben?

ROIC vs ROCE - A legjobb öt különbség (infografikával)

ROLAP vs MOLAP - A 9 legnépszerűbb csodálatos összehasonlítás a tanuláshoz

A projektmenedzser szerepei és felelőssége, valamint néhány alapvető felelősség