DNS

DNS för nybörjare Hur DNS fungerar?

DNS för nybörjare Hur DNS fungerar?
Domännamnssystem, eller DNS, är en viktig del av att konfigurera nätverk, webbplatser och servrar.

När du lär dig hur DNS fungerar och hur du kan använda dess användning i verkliga nätverk blir det enkelt att diagnostisera nätverksproblem. Att behärska insatserna för att arbeta med DNS kommer också att ge dig en djup förståelse för vad som händer bakom kulisserna med DNS-sökning och valideringar.

Denna handledning hjälper dig att lära dig grundläggande DNS-koncept som hjälper dig att komma igång med DNS-konfiguration. Efter att ha läst den här guiden bör du kunna ändra DNS på ditt lokala system eller till och med ställa in en personlig DNS-server.

Innan vi dyker in i hur du konfigurerar DNS-servrar och löser domäner, låt oss gå igenom några grundläggande DNS-koncept som hjälper dig att förstå vad DNS är och hur det fungerar.

Vad är DNS?

DNS eller domännamnssystem är en databas med internetadresser som är indexerade av domännamn. För enkelhetens skull, tänk på DNS ​​som en adressbok som vidarebefordrar webbtrafik från en server till en klient.

DNS kartlägger igenkända domännamn, till exempel linuxhint.com, till dess IP-adress som 64.91.238.144 (IPv4) eller 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Hur DNS fungerar?

Innan vi diskuterar hur man lägger till och ändrar DNS-poster, låt oss gå igenom hur DNS fungerar, med början med att definiera några grundläggande DNS-funktioner:

1: Domännamn

Vi kan definiera domännamn som en unik teckensträng som identifierar ett objekt på internet. Objektet kan representera en webbplats, ett IoT-gränssnitt etc.

Det bästa sättet att förstå domännamn är att läsa dem och börja från höger till vänster. Omfattande domänorganisation börjar från höger och utvecklar mer specificitet mot vänster.

Tänk på exempeldomänerna som visas nedan:

linuxhint.com

post.info.linuxhint.com

I exemplen ovan förstås domänerna bäst från höger till vänster, med domänen TLD eller toppnivå .com

Andra termer som visas till vänster om toppdomänen separeras av en period och betraktas som specifika underdomäner.

Till exempel:

I detta fall, post.linuxhint.com kan bara användas för att hantera e-post för den specifika domänen. När man hänvisar till domäner (huvud) inkluderar den första nivåens underdomän plus TLD som t.ex linuxhint.com

När du flyttar till vänster om toppdomänen, info, och post kallas underdomäner på andra och tredje nivå, motsvarande.

I de flesta fall används underdomäner för att identifiera specifika tjänster eller maskiner. Domänägare kan dock använda dem på vilket sätt de tycker passar.

2: Namnservrar

Namnservrar är servrar anslutna till internet och används för att hantera frågor om platsen för ett domännamn och dess tjänster.

Att välja och ställa in namnservrar är ett viktigt ansvar för att vara domänägare. Det beror på att om du misslyckas med att ställa in namnservrar kommer enheter som vill ansluta till din domän inte att kunna veta var du hittar DNS-informationen för din domän, vilket leder till att DNS-domänen inte går att lösa.

Namnservrar använder en textfil som kallas en zonfil för att vara värd för domänens DNS-data. Zonfiler kallas ibland Start of Authority Records (SOA). Du kan vara värd för DNS-information på namnservrar:

Alternativ som att vara värd för din DNS-information på din egen DNS-server ger mer kontroll över DNS-processen än de flesta andra alternativ.

3: DNS-poster och zonfiler

Ett annat viktigt DNS-hanteringskoncept är att arbeta med DNS-poster. Dessa poster hjälper till att mappa domännamn till sina respektive IP-adresser och samlas ihop för att skapa en zonfil. Enheter kan leta upp rätt IP-adress för din domän med hjälp av DNS-zonfilerna.

Här är ett exempel på en DNS-zonfil:

I varje DNS-zonfil hittar du standardposter som administratörens e-post, DNS-poster och namnservrar. Du är inte begränsad till dessa standardposter; du får skapa valfritt antal DNS-poster för alla underdomäner som är möjliga.

4: DNS-upplösning

Det enklaste sättet att förstå hur DNS fungerar är att lära sig DNS-upplösning.

Låt oss prata om det:

Ett domännamn måste översättas från ett läsbart format, som linuxhint.com, till en IP-adress. Det beror på att maskiner bara förstår IP-adresser, inte domännamn.

Som vi har nämnt händer detta med textzonfilen som lagrar en lista med domäner och deras IP-adresser.

Således:

När du skriver ett domännamn som linuxhint.com i din webbläsare använder din internetanslutna enhet din ISP DNS-resolver för att fråga root-namnservern för rätt TLD-namnserver.

Tänk på det som din dator som frågar upplösaren, ”var kan jag hitta namnservern för .com-domäner?”

Rotnamnservern svarar sedan med en IP-adress för den angivna TLD. DNS-upplösaren använder zonfilerna från domänens namnserver för att läsa vilken IP-adress som pekar på den domän som krävs.

När Internetleverantören läser domänens IP-adress, till exempel linuxhint.com svarar den på din webbläsare så att du kan komma åt webbservern.

Det är bra att notera att DNS-upplösningsprocessen bara händer om ISP-DNS-upplösaren inte har någon registrering av den begärda domänen. I de flesta fall utför ISP DNS-cache för tidigare ifrågasatta domäner, vilket leder till snabbare DNS-sökningar och mindre belastning på DNS-servrarna.

Även om cachning är en bra sak kan det ibland leda till problem, särskilt DNS-informationsändringar. Du kan använda TTL eller Time to Live för att se hur lång tid det tar för en DNS att lösa.

Eftersom du nu vet hur DNS fungerar, låt oss diskutera vilka typer av DNS-poster.

Typer av DNS-poster

Här är huvudtyperna av DNS-poster:

A och AAAA Records

Typen En DNS post är en IPv4 DNS-post som används för att peka på din servers IP-adress, vilket gör att webbtrafik kan komma till din server.

Här är ett exempel på en typ A DNS-post:

linuxhint.com A 64.91.238.144

post.linuxhint.com A 64.91.238.144

Med DNS-regler kan flera underdomäner pekas på olika IP-adresser. Du kan också peka alla underdomäner till en enda IP-adress. Till exempel. Peka på alla underdomäner för linuxhint.com till en enda IP med hjälp av en asterisk:

*.linuxhint.com A 64.91.238.144

De AAAA typpost liknar A-post men används för IPv6 IP-adresser. En typisk AAAA-post kan se ut som:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

AXFR Records

Ett AXFR post är en DNS-post som används i DNS-replikering. AXFR-poster gäller främst slav-DNS-servrar där de hjälper till att replikera zonfiler från huvudsakliga DNS-servrar. Du hittar sällan AXFR-poster i huvudzonfiler.

Det är bra att notera att de är mer effektiva och moderna sätt att utföra DNS-replikering annat än att använda AXFR-poster.

CNAME Records

A CNAME eller Kanoniskt namnregister matchar en domän till en annan domän. CNAME-poster tillåter DNS-sökningar att använda måldomänens DNS-lösning som aliasupplösning. Tänk på exemplet nedan:

aliasadress.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Från posten:

När DNS-sökningen efter aliasadress.com utförs, möter processen en CNAME-post som pekar på en annan adress - i det här fallet, linuxhint.com.

Det kommer att initiera en ny DNS-sökning efter måladressen (linuxhint.com), som upptäcker IP-adressen 64.91.238.144, vilket leder trafiken till IP-adressen 64.91.238.144.

Huvudsyftet med CNAME-poster är att låta domäner ha alias.

NOTERA: Vissa e-postservrar använder CNAME-poster för att få e-post. Därför är det bra att undvika att använda CNAME-poster för en domän som är utformad för att få e-post.

På samma sätt kan du inte använda MX-poster för att referera till CNAME-definierade värdnamn. Det är också bra att se till att måldomäner innehåller en A-postupplösning.

Även om CNAME-poster kan vara ett effektivt sätt att omdirigera trafik från en viss domän till en annan domän, fungerar posten inte som HTTP 302-omdirigering.

CAA Records

CAA-poster tillåter domänägare att avgöra vilka certifikatmyndigheter som kan utfärda certifikat för den specifika domänen.

DKIM Records

DKIM eller Domännycklar identifierad postpost visar de offentliga nycklarna som används för att autentisera meddelanden signerade av DKIM-protokollet. Det förbättrar funktionaliteten för att kontrollera e-postens äkthet.

En typisk DKIM-post kan se ut enligt följande:

väljare 1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

DKIM DNS-poster tillämpas som TXT-posttyp. De skapas från en underdomän med en unik väljare för den specifika nyckeln följt av en period som slutar med _domainkey.domän.com (linuxhint.com).

Från exemplet ovan ser vi DKIM-posten av typen TXT, ett värde som visar nyckeltypen (RSA) och slutligen nyckelvärdet.

MX-poster

MX- eller Mail Exchanger-poster hjälper dig att ställa in e-postleveransdestinationer för en viss domän eller underdomäner.

Här är ett exempel på en MX-post:

linuxhint.com MX-preferens = 5, e-postväxlare = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX-preferens = 1, e-postväxlare = ASPMX.L.GOOGLE.com

linuxhint.com MX-preferens = 5, e-postväxlare = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX-preferens = 10, e-postväxlare = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX-preferens = 10, e-postväxlare = ALT3.ASPMX.L.GOOGLE.com

Posten i exemplet ovan leder e-post för domän (linuxhint.com) till servern ALT1.ASPMX.L.GOOGLE.COM

Prioritet eller preferens är en nyckelkomponent i MX-poster. Den används för att representera antalet skrivna mellan posttypen och målservern. Låga siffror används för att indikera högre prioritet.

Till exempel om server ASPMX.L.GOOGLE.COM är nere, levereras posten till ALT1.ASPMX.L.GOOGLE.COM eller ALT2.ASPMX.L.GOOGLE.COM

NS Records

NS- eller namnserverposter är den vanligaste typen av DNS-poster.

De används för att ställa in namnservrar för en domän eller underdomän. Som standard anges NS-posterna för en domän både i din zonfil och domänregistratorn.

Här är ett exempel på NS-poster:

linuxhint.com nameserver = ns1.flytande webb.com

linuxhint.com nameserver = ns.flytande webb.com

Namnservrar som ställts in hos domänregistratören är ansvariga för att bära zonfilen för domänen.

Du kan också lägga till mer än namnservrar för din domän och underdomäner. NS-poster för underdomäner konfigureras i den primära domänzonfilen.

Primära namnservrar konfigureras hos domänregistratorn. Sekundära domännamnservrar konfigureras på den primära domänens zonfil. NS-posterordning spelar ingen roll eftersom DNS-förfrågningar skickas i ett slumpmässigt mönster till olika servrar. Detta säkerställer att om en värd inte svarar, kommer de andra värdarna att få frågan.

PTR-poster

PTR-poster, även kallade pekare-poster, används för en omvänd DNS-sökning. De matchar huvudsakligen en IP-adress till en domän eller en underdomän. Du kan betrakta PTR-posten som motsatsen till A- eller AAAA-poster. dess funktioner är motsatta till A-postens.

En A-post låter dig slå upp en domän som är relaterad till en specifik IP-adress. Å andra sidan låter PTR-poster dig slå upp IP-adressen som är kopplad till ett specifikt domännamn. Dessa poster sätts huvudsakligen av en värdleverantör och ingår inte i din zonfil.

Du måste skapa en giltig A-post som pekar domänen till mål-IP-adressen innan du skapar en PTR-post. Använd en post för IPv4-adress och AAAA för IPv6-adresser.

Med DNS-regler kan du ha olika IP-adresser, både IPv4 och IPv6 som pekar på samma domän som är inställd för omvänd DNS genom att konfigurera flera A- och AAAA-poster för en specifik domän som pekar på olika IP-adresser.

SOA Records

SOA- eller Start of Authority-poster används av DNS för att märka en zonfil med värdens namn där den ursprungligen skapades. Den visar också e-postadressen till den person som äger domänen.

Här är ett exempel på en typisk SOA-post:

@ IN SOA ns.flytande webb.com. administration.flytande webb.com. 20200627 14000 14000 1009600

86400

NOTERA: Det administrativa e-postmeddelandet uttrycks med en period (.) och inte en @ -symbol.

SOA-poster innehåller följande värden:

Namnservern som anges i SOA-posten betraktas som den primära mastern för användning i Dynamic DNS. Dynamisk DNS är servern där zonfiluppdateringar slutförs innan de sprids till andra namnservrar.

TXT Records

En text- eller TXT-post används för att ge information om en viss domän till andra nätverksresurser. TXT-poster är en mycket flexibel posttyp. De kan tjäna ett brett spektrum av operationer beroende på innehållet i ett specifikt textvärde.

En vanlig användning av TXT-poster är att skapa DKIM-poster och SPF-poster. Här är ett exempel på en TXT-post:

linuxhint.com text =

“Google-site-verification = tf_9zclZLNBJ5M ... XXX ... _0nSA”

SPF Records

Sender Policy Framework registrerar listan för e-postservrarna för en viss domän eller underdomän. SPF-poster hjälper till att bevisa en e-postservers äkthet genom att flagga falska försök som används med den vanliga metoden för falska e-postrubriker för en viss domän, vilket gör att det ser ut som om det härrör från en legitim server och därmed undgår filter.

Här är ett exempel på en SPF-post:

linuxhint.com TXT “v = spf1 a ~ all”

Det rekommenderas att lista alla servrar i SPF-posten som du använder för att skicka e-post och utesluta de andra.

SPF-posten har huvudsakligen en domän, typ (TXT eller SPF om den stöds) och ett värde som börjar med v = spf1, som innehåller SPF-postinställningar.

För att säkerställa att dina e-postmeddelanden inte flaggas som skräppost, se till att SPF-posterna inte är för stränga eller uteslut servern du använder för att skicka e-post.

SRV Records

Tjänsteposter eller SRV hjälper till att matcha tjänster som körs på en domän för att rikta in domäner, så att du kan dirigera trafik från specifika tjänster till en annan.

Här är ett exempel på en SRV-post:

_service._protokoll.linuxhint.com SRV 10 0 8080

service.linuxhint.com

SRV-poster har följande element:

Snabbgrävningsguide

Att använda ett manuellt frågeverktyg är ett av de bästa sätten att förstå och arbeta med DNS. Låt oss gå igenom hur man installerar och utför enkla DNS-frågor med Dig-verktyget.

Du kan använda ytterligare verktyg som nslookup.

Installera Dig

Dig är ett kommandoradsverktyg som används för att utföra manuella DNS-frågor och DNS-diagnostik.

Innan vi kan använda dig måste vi installera det. Dig är en del av DNS-verktyg i Bind DNS-serverpaketet, och du kan installera dessa paket med hjälp av pakethanteraren för din distribution.

Debian & Ubuntu

apt-get install dnsutils

CentOS

yum install bind-utils

Använda Dig

Tänk på följande enkla grävutdata.

Från ovanstående fråga returnerar dig ett NOERROR-resultat och hämtar A DNS-posten för domännamnet linuxhint.com, som löser sig till IP-adressen 64.91.238.144.

Med dig kan du se mer information, plus den använda DNS-upplösaren (1.1.1.1 - Cloudflare), hur lång tid en DNS-fråga tar att slutföra, liksom frågestorleken.

Använd dig för att hämta olika inspelningstyper

Du kan använda dig för att hämta information om specifika DNS-poster genom att ange DNS-posttyp i kommandot.

Tänk på den visade utgången nedan:

En grävning är ett populärt verktyg som kan vara till stor hjälp när du arbetar med DNS. Du kan lära dig mer från manualen eller en handledning.

Slutsats

I den här artikeln har vi lärt oss vad DNS är och hur det fungerar. Vi har täckt viktiga DNS-begrepp som domännamn, DNS-upplösning och poster, och hur man använder Dig-verktyget för att undersöka DNS.

Med den här guiden borde du kunna hantera och konfigurera grundläggande DNS-funktioner.

Mus Hur man använder Xdotool för att stimulera musklick och tangenttryckningar i Linux
Hur man använder Xdotool för att stimulera musklick och tangenttryckningar i Linux
Xdotool är ett ledigt verktyg för öppen källkod för simulering av musklick och tangenttryckningar. Den här artikeln kommer att täcka en kort guide om ...
Mus Topp 5 Ergonomiska datormusprodukter för Linux
Topp 5 Ergonomiska datormusprodukter för Linux
Ger långvarig datoranvändning smärta i handleden eller fingrarna? Lider du av styva leder och måste ständigt skaka hand? Känner du en brännande smärta...
Mus Så här ändrar du inställningar för mus och pekplatta med Xinput i Linux
Så här ändrar du inställningar för mus och pekplatta med Xinput i Linux
De flesta Linux-distributioner levereras med "libinput" -bibliotek som standard för att hantera inmatningshändelser i ett system. Den kan bearbeta inm...