Важные типы DNS-серверов. Мы много слышим о DNS-серверах в нашей повседневной жизни. Большую часть времени это фактически наш веб-браузер, показывающий нам страницу с сообщением о сбое запроса DNS или что-то подобное. Итак, что же такое DNS-серверы? Как они влияют на весь интернет. Некоторые даже говорили, что если DNS-серверов не существует, то весь интернет отключится. Эти угрозы реальны? Давайте внимательно рассмотрим DNS-серверы и то, как их существование влияет на нас.
DNS-серверы и миф
Итак, давайте начнем с DNS-серверов в первую очередь. DNS-сервер - это веб-технология для управления именами веб-сайтов в Интернете. Но это просто не заканчивается там. В нем также много конфигураций. Например, скажем, ваш физический адрес, где вы живете, - 42, Бейкер-стрит, Калифорния, 50001. А широта и долгота - 70.92854301 и 65.102840203 (просто случайный). Так что, если кто-то спросит вас, где вы живете, вы не укажете, сколько у вас лат на карте. Люди действительно начнут сходить с ума, если вы сделаете это. Но хуже всего то, что люди даже не вспомнят этого. Даже самое простое изменение номера изменит весь адрес. DNS-сервер работает аналогичным образом. DNS-сервер или сервер доменных имен - это временное имя, назначаемое определенному месту в сети. Это может измениться, но менее вероятно с популярными веб-сайтами. Таким образом, латы и длинные известны как IP-адреса в Интернете. Итак, на примере Google, IP-адрес - 216.58.220.14, но помните ли вы, чтобы он вводился в адресной строке браузера? Скорее всего нет. Вы всегда набираете www.google.com или большинство, даже просто Google и нажимаете Ctrl + Enter (если вы ленивый, как я). Таким образом, Google.com - это просто имя, данное здесь IP-адресу, и оно никогда не изменится до тех пор, пока вы не измените DNS-записи Google (позже вернемся к DNS-записям в блоге). Это причина, по которой вы получаете запрос DNS неуспешным или ошибка «Эта веб-страница недоступна» в вашем браузере, когда вы не подключены к Интернету или если вы вводите что-то недопустимое, потому что он не может найти что-либо с этим конкретное имя, которое вы ввели в строке URL.
Миф
Сейчас в интернете существует очень большой бандитский миф о том, что если DNS-серверы перестанут работать, весь интернет отключится. Нет. Это никогда не случится, пока не произойдет ядерный взрыв широкого диапазона. Это чистая идиократия. Если DNS-серверы перестают работать, вы не сможете позвонить на любой веб-сайт с его именем, например, microsoft.com, но если вы знаете IP-адрес, вы можете сразу же ввести его в строке URL-адреса, и вы можете идти. Единственное, что здесь хуже, это то, что до сих пор вы можете отправлять эхо-запросы на определенный DNS-сервер, используя свой терминал или командную строку, чтобы получить его IP-адрес, или вы можете даже выполнить поиск Who, чтобы проверить его, но если интернет не работает, DNS-сервер не будет пинговать ни с помощью командных окон и терминалов, ни с помощью поиска «кто». Единственный возможный способ подключения - запомнить или перечислить все IP-адреса веб-сайта, который вы посещаете. А если серьезно, я не думаю, что Интернет - это просто. Итак, теперь, когда Миф обанкротился, давайте посмотрим, как на самом деле все работает на DNS-сервере.
DNS-записи и DNS-запросы
Теперь, когда мы знаем, что такое DNS-сервер, давайте посмотрим, как он работает. DNS-сервер состоит из нескольких вещей, но наиболее важны DNS-записи и DNS-запросы. Давайте посмотрим на них один за другим:
-
DNS-записи
Записи DNS - это просто список записей ресурсов, которые определяют, как система DNS должна работать. Система DNS состоит не только из IP-адреса, но также из почтового сервера и других записей, на которые нужно указать. Например, если у вас есть веб-сайт с именем www.iamawesome.com, то вам может понадобиться идентификатор электронной почты, например, . Итак, опять же, вам нужен IP-адрес, на который нужно указать, когда почта поступит на домен iamawesome.com, и эта часть выполняется записями DNS, которые настраивают DNS-серверы. DNS-записи состоят из множества вещей. Я не буду вдаваться в подробности, но я обязательно перечислю здесь важные записи DNS:
| документация | Описание | функция |
| Запись адреса | Возвращает 32-битный адрес IPv4. Это где фактический сайт перенаправлен в сторону наиболее часто. | |
| CNAME | Каноническая запись имени | Это псевдоним. DNS-сервер продолжит поиск с этим новым именем. |
| DNAME | Название делегации | Это опять-таки псевдоним для имени, а также его имя, в отличие от CNAME, который является только псевдонимом для себя. Но, как и в случае с CNAME, DNS-сервер также пытается найти это новое имя. |
| DNSKEY | DNS KEY Record | Есть еще одна запись, известная как KEY, о которой я здесь не упоминал. Формат DNSKEY такой же, как KEY, и используется в DNSSEC (подробнее в описании). |
| LOC | Запись местоположения | Это обеспечивает географическое расположение в зависимости от имени домена. |
| MX | Запись обмена почтой | Это связано с маршрутизацией электронной почты, о которой я упоминал ранее. Это сопоставляет доменное имя с идентификатором электронной почты. |
| NS | Запись сервера имен | Предоставляет зону DNS авторизованным серверам имен. |
| TKEY | Запись секретного ключа | Это ключ, используемый с TSIG, который зашифрован под открытым ключом. |
| TSIG | Подпись сделки | Это используется для аутентификации обновлений, поступающих с утвержденного источника или сервера имен. Он используется вместе с TKEY. |
| текст | Текстовая запись | Этот файл содержит машинные данные, связанные с платформами и шифрованием. |
DNSSEC или Расширения безопасности системы доменных имен предназначены для защиты информации, используемой в DNS, которая используется в интернет-протоколе. DNS-серверы по умолчанию не имели достаточной безопасности. DNSSEC был разработан для защиты данных от поддельных сертификатов или от манипулирующей информации DNS, такой как взлом DNS или так называемое отравление DNS-кэша. Все ответы DNSSEC имеют цифровую подпись и защищены. Но, как и другие ценные бумаги, даже в DNSSEC есть лазейки. Он только проверяет, аутентифицированы ли данные, но фактически не шифрует никакие данные. Таким образом, нет конфиденциальности данных. Здесь криптография с открытым ключом используется для цифровой подписи записей для аутентификации источника.
Рекомендуемые курсы
- Сертификационный курс по Ruby Debugging
- Программа PHP MySQL
- Программа для программирования VB.NET
- ITIL Foundation Обучение
-
DNS-запросы
DNS-запрос - это способ, которым клиент использует взаимодействие с DNS-серверами для получения ответа на ответ. Ниже приведены типы DNS-запросов:
-
Рекурсивный запрос
В рекурсивном запросе DNS-сервер получает ваш запрос и выполняет всю работу от получения ответа до ответа на него. При обработке этого DNS-сервер также запрашивает другие аналогичные серверы в Интернете, чтобы получить ответ для вас. Таким образом, когда рекурсивный запрос отправляется на DNS-сервер, он может выполнить одно из двух: во-первых, вернуть записи с IP-адресами, связанными с запрошенным именем хоста, или может выдать ошибку, указывающую, что указанный доменное имя не существует, которое мы обычно получаем, когда мы не подключены к Интернету, как я уже говорил выше. Но, с другой стороны, если DNS-сервер не может найти запрошенное имя в своей базе данных зоны, он начинает пинговать другие DNS-серверы для того же запроса. Так работает весь рекурсивный запрос.
Вы также можете запретить эти типы рекурсивных запросов для выбранного DNS-сервера. В этом случае DNS-сервер будет работать только с помощью итеративных запросов.
-
Итеративные или нерекурсивные запросы
Прежде чем я начну с итеративных или нерекурсивных запросов, важно отметить, что все DNS-серверы должны сначала поддерживать этот запрос, чтобы он работал. Когда клиент не использует рекурсивный запрос и пытается отправить итеративный запрос, DNS-сервер возвращает клиенту наилучший ответ. Теперь, этим ответом может быть либо имя, которое разрешено, либо это может быть ссылка на совершенно другой сервер, который может предоставить запрошенные данные, которые требуются клиенту. И этот сервер не является частью какого-либо старого сервера, на который он уже запросил. Рефералы работают здесь как указатель. Запрашиваемый DNS-сервер не пытается получить или запросить ответ откуда-то еще, но он предоставит вам ответ, если он уже есть.
-
Обратные Запросы
В этом запросе DNS-сервер отправляет запрос на DNS-сервер для ответа на имя хоста и его IP-адрес. Таким образом, здесь поиск этого конкретного имени хоста должен быть тщательным, чтобы найти правильный ответ. DNS-распознаватели - это просто простые приложения, которые запрашивают DNS-серверы за правильными ответами.
Типы DNS-серверов
Чтобы быть точным, на самом деле в Интернете существует «n» DNS-серверов, которые содержат эти данные по частям, но есть только 13 серверов, которые более подходящим образом называются корневыми DNS-серверами, которые содержат всю глобальную базу данных на каждом из эти 13 серверов. Всего существует только два типа DNS-серверов: один является основным, а другой - вторичным. Однако важно помнить, что любой из этих двух DNS-серверов может использоваться как в качестве основного, так и в качестве вторичного, что, очевидно, зависит от выбора администратора сервера. Также можно сохранить один отдельный сервер, выступающий в качестве основного для одного, в качестве дополнительного для любой другой зоны. Подробная информация об этих типах DNS-серверов:
Основные DNS-серверы
Этот сервер находит и читает данные из файла доменной зоны, в основном записи A, которые расположены на веб-сервере, таком как Godaddy или Bigrock. Этот основной сервер также отвечает за отправку этой информации на дополнительный сервер.
Здесь информация о зоне записывается администратором сервера, который указывает серверу, как вести себя с другими серверами. В основном это файлы DNS-записей, о которых я упоминал ранее. Когда основной сервер передает информацию о доменной зоне с одного сервера на другой, он называется передачей зоны или перемещением зоны. Для каждого домена всегда есть два DNS-сервера. Основная причина этого состоит в том, чтобы облегчить жизнь администратора, удвоив безопасность благодаря нескольким серверам, а также создав резервную копию. Как только основной сервер создан и данные зоны скопированы, резервное копирование фактически не требуется, поскольку обо всем этом уже позаботились, поскольку основной сервер по умолчанию копирует все эти данные на дополнительный сервер каждый раз.
Вторичные DNS-серверы
Вторичный DNS-сервер также известен как Slave-сервер, поскольку он выполняет только захват данных с основного сервера и выполняет функцию резервного копирования. Основной сервер называется главным сервером в программном обеспечении DNS-сервера Microsoft.
Однако можно настроить более двух DNS-серверов, и только один из них можно сохранить в качестве главного сервера, второй в качестве основного сервера и третий в качестве вторичного сервера. Это может немного сбивать с толку, поэтому я не буду вдаваться в подробности. Но это только для информации. В большинстве случаев основной и главный сервер совпадают.
Вторичные серверы играют жизненно важную роль в управлении данными, и это так же важно, как основной сервер. Это связано с тем, что они фактически снижают нагрузку на основной сервер, и нагрузка распределяется поровну, если заданное соотношение для доставки нагрузки не настроено. Кроме того, если в некоторых случаях основной сервер выходит из строя либо из-за сброса нагрузки, перегрузки или какой-либо другой атаки хакеров, всегда будет дополнительный сервер, который будет действовать в качестве основного для доставки данных без сбоев. Таким образом, делая это, они также обеспечивают большую безопасность. На самом деле DNS-серверов гораздо больше, но об этом я могу рассказать в моем блоге.
Первый источник изображения: pixabay.com
Рекомендуемые статьи
Вот несколько статей, которые помогут вам получить более подробную информацию о типах DNS-серверов, поэтому просто перейдите по ссылке.
- Windows Server Интервью Вопросы
- 10 полезных приложений для Linux для системных администраторов
- 4 Важные особенности краудсорсинга маркетинга | Технологии | Бизнес
- 6 захватывающих способов повысить производительность с помощью новой технологии