Kas yra dns ir kam jie skirti? visą informaciją, kurią turėtumėte žinoti

Jūs jau žinote, kad internete galite rasti begalę svetainių su skirtingomis temomis. Norint juos pasiekti, adresas paprastai rašomas atitinkamame naršyklės lauke, pavyzdžiui, www.google.es arba www.profesionalreview.com. Bet ar turite idėjų, kaip komanda gali ieškoti šių svetainių, nepaisant jų prieglobos vietų? Būtent šiuo metu į paveikslą patenka DNS (Domain Name System) serverių darbas. Šiame straipsnyje jūs sužinosite, kas yra DNS, kaip jie veikia ir kas yra kitos susijusios sąvokos, tokios kaip DNSSEC.

Turinio rodyklė

Interneto pradžia ir jo žlugimas

Interneto pradžioje, nes jis buvo skirtas mažai naudoti, buvo failas hosts.txt, kuriame buvo visi internete esantys IP ir mašinų pavadinimai. Šį failą tvarkė NIC (tinklo informacijos centras) ir platino vienas pagrindinis kompiuteris - SRI-NIC.

„Arpanet“ administratoriai NIC elektroniniu paštu atsiuntė visus atliktus pakeitimus ir kartkartėmis buvo atnaujinami SRI-NIC, taip pat failą host.txt.

Pakeitimai buvo pritaikyti naujam hosts.txt kartą ar du per savaitę. Tačiau augant „ Arpanet“ ši schema tapo nebeįmanoma. Augant kompiuterių skaičiui internete, failo hosts.txt dydis išaugo.

Be to, atnaujinimo proceso metu sugeneruotas srautas išaugo dar didesnėmis proporcijomis, kai buvo įtrauktas kiekvienas kompiuteris, o tai reiškė ne tik dar vieną eilutę faile hosts.txt, bet ir kitą pagrindinį kompiuterį, atnaujinamą iš SRI-NIC..

Vaizdas per commons.wikimedia.org

Naudojant „Arpanet“ TCP / IP, tinklas išaugo eksponentiškai, todėl failo atnaujinimo tapo beveik neįmanoma valdyti.

„Arpanet“ administratoriai bandė kitus parametrus, kad išspręstų failą hosts.txt. Tikslas buvo sukurti sistemą, kuri spręstų problemas ant vieno pagrindinio stalo. Naujoji sistema turėtų leisti vietos administratoriui konvertuoti visame pasaulyje prieinamus duomenis. Administracijos decentralizavimas išspręstų kliūtis, kurias sukūrė vienas kompiuteris, ir sumažintų srauto problemą.

Be to, vietos administracija palengvintų duomenų atnaujinimą. Siekiant užtikrinti vardų unikalumą, schemoje turėtų būti naudojami hierarchiniai pavadinimai.

Paulius Mockapetris iš USC Informacijos mokslo instituto buvo atsakingas už sistemos architektūrą. 1984 m. Ji išleido RFC 882 ir 883, kurie apibūdina „Domenų vardų sistemą“ arba DNS. Šiuos RFC (Request For Comments) sekė RFC 1034 ir 1035, kurie turi dabartines DNS specifikacijas.

DNS buvo sukurtas taip, kad būtų hierarchinis, paskirstomas ir rekursyvus, be to, leidžiant talpykloje kaupti jūsų informaciją. Taigi jokia mašina neturės žinoti visų interneto adresų. Pagrindiniai DNS serveriai yra šakniniai serveriai (šakniniai serveriai). Tai serveriai, kurie žino, kurios mašinos yra atsakingos už aukščiausio lygio domenus.

Vaizdas per commons.wikimedia.org

Iš viso yra 13 šakninių serverių, dešimt jų yra JAV, du Europoje (Stokholme ir Amsterdame) ir vienas Azijoje (Tokijas). Kai vienas nepavyksta, kitiems pavyksta išlaikyti tinklą sklandų.

Jų veikimui ir valdymui DNS dirba atitinkamai su 53 (UDP ir TCP) ir 953 (TCP) prievadais. UDP prievadas 53 naudojamas serverio-kliento užklausoms, o TCP 53 prievadas paprastai naudojamas duomenų sinchronizavimui tarp pagrindinio (pirminio) ir pavaldžio (antrinio).

953 prievadas naudojamas išorinėms programoms, kurios palaiko ryšį su BIND. Pvz., DHCP, norintis pridėti kompiuterių, gavusių IP adresą, DNS zonoje, pavadinimą. Logiška, kad tai turėtų būti daroma tik tuo atveju, jei tarp jų yra užmegzti pasitikėjimo santykiai, kad DNS neperrašytų jokios programinės įrangos duomenų.

BIND sukūrė keturi abiturientai, Berklio universiteto informatikos mokslo grupės nariai. Kūrėjas Paul Vixie („vixie-cron“ kūrėjas), dirbdamas DEC įmonėje, pirmiausia buvo atsakingas už BIND. Šiuo metu BIND palaiko ir prižiūri interneto sistemų konsorciumas (ISC).

BIND 9 buvo sukurtas derinant komercines ir karines sutartis. Daugelį „BIND 9“ funkcijų reklamavo „Unix“ teikiančios įmonės, norinčios įsitikinti, kad BIND išliks konkurencinga su „Microsoft“ DNS serverių pasiūlymais.

Pavyzdžiui, DNSSEC saugos plėtinį finansavo JAV kariškiai, kurie suprato saugumo svarbą DNS serveriui.

Domenų vardai

Kiekvienai svetainei ar interneto tarnybai reikalingas IP adresas (arba IPv4, arba IPv6). Naudodamiesi šiais ištekliais, galite rasti serverį ar serverių rinkinį, kuriuose yra svetainė ir tokiu būdu pasiekti jos puslapius. Rašydamas šį straipsnį „Google Spain“ IP adresas yra 172.217.16.227.

Įsivaizduokite, kad turite atsiminti visų svetainių, kuriose lankotės kiekvieną dieną, tokių kaip „Facebook“, „Twitter“, el. Paštą, naujienų portalus ir kt., IP. Tai būtų beveik neįmanoma ir labai nepraktiška, ar ne?

C: \ Users \ Migue> ping www.google.es www.google.es susiejimas su 32 baitais duomenų: Atsakymas nuo 172.217.16.227: baitai = 32 laikas = 39ms TTL = 57 Atsakymas nuo 172.217.16.227: baitai = 32 laikas = 30ms TTL = 57 Atsakymas nuo 172.217.16.227: baitai = 32 laikas = 31ms TTL = 57 Atsakymas nuo 172.217.16.227: baitai = 32 laikas = 30ms TTL = 57 172.217.16.227 „Ping“ statistika: Paketai: išsiųsta = 4, gauta = 4, prarasta = 0 (0% prarasta), apytikslis kelionių pirmyn ir atgal laikas milisekundėmis: mažiausia = 30 ms, maksimali = 39 ms, vidutinė = 32 ms C: \ vartotojai \ migracija>

Iš esmės dėl to mes naudojame domenų vardus, norėdami patekti į interneto svetaines. Tokiu būdu vartotojui nereikia žinoti, pavyzdžiui, „Professional Review“ IP adreso, kad juo galėtų naudotis, tereikia žinoti savo domeno vardą ir viskas.

Tai labai praktiška schema, nes vardų įsiminimas yra daug lengvesnis, nei įsimenant skaičių sekas. Be to, net jei tiksliai neatsimenate vardo, galite jį įvesti į paieškos variklį ir tai padės jums jį rasti.

Esmė ta, kad nepaisant domenų naudojimo, svetainėms vis tiek reikia IP adresų, nes vardai buvo sukurti ne žmogaus, o kompiuterių supratimui palengvinti. Domeno susiejimas su IP adresais priklauso nuo DNS.

DNS (Domain Name System) serveriai

Trumpai tariant, interneto DNS (domenų vardų sistemos) paslaugos yra didelės duomenų bazės, išsklaidytos serveriuose, esančiuose įvairiose pasaulio vietose. Kai įvedate adresą į savo naršyklę, pvz., Www.profesionalreview.com, jūsų kompiuteris paprašo jūsų interneto tiekėjo (ar kitų jūsų nurodytų) DNS serverių surasti IP adresą, susietą su tuo domenu. Jei šie serveriai neturi šios informacijos, jie bendraus su kitais, kurie ją gali turėti.

Šiame darbe padeda tai, kad domenai yra hierarchiškai išdėstyti. Pirmiausia turime šakninį serverį, kuris gali būti suprantamas kaip pagrindinė DNS paslauga ir nurodomas laikotarpis adreso gale, kaip parodyta šiame pavyzdyje:

www.profesionalreview.com

Atkreipkite dėmesį, kad jei naršyklėje įvesite adresą tiksliai taip, kaip nurodyta aukščiau, su laikotarpio pabaiga, programa paprastai ras svetainę. Tačiau šio punkto įtraukti nebūtina, nes dalyvaujantys serveriai jau žino apie jo egzistavimą.

Hierarchiją seka domenai, apie kuriuos daug žinome, tokie kaip.com,.net,.org,.info,.edu,.es,.me ir keli kiti. Šie plėtiniai yra vadinami „gTLD“ (bendrieji aukščiausio lygio domenai), panašiai kaip bendrieji aukščiausio lygio domenai.

Taip pat yra į šalis orientuotų galūnių, vadinamųjų „ccTLD“ (šalies kodo aukščiausio lygio domenai), panašiai kaip aukščiausio lygio domenų šalies kodas. Pavyzdžiui:.es Ispanijai,.ar Argentinai,.fr Prancūzijai ir pan.

Tada pasirodys vardai, kuriuos įmonės ir asmenys gali užregistruoti šiuose domenuose, pvz., Žodis „Profesional Review“ profesionalreview.com arba „Google“ google.es.

Su hierarchija lengviau išsiaiškinti, kas yra IP, taigi ir koks serveris yra susijęs su domenu (procesas vadinamas vardo skiriamąja geba), nes šis darbo būdas leidžia paskirstyti darbo schemą, kur kiekviena hierarchijos lygyje yra specifinės DNS paslaugos.

Norėdami geriau suprasti tai, pažvelkite į šį pavyzdį: tarkime, kad norite apsilankyti svetainėje www.profesionalreview.com. Norėdami tai padaryti, jūsų teikėjo DNS paslauga bandys išsiaiškinti, ar žinote, kaip rasti nurodytą svetainę. Jei ne, pirmiausia jis pateiks užklausą iš šaknies serverio. Tai, savo ruožtu, parodys.com nutraukimo DNS serverį, kuris tęs procesą, kol pasieks serverį, kuris reaguoja į domeną profesionalreview.com, kuris galiausiai praneš apie susietą IP, tai yra, kuriame serveryje yra nagrinėjama svetainė..

Tam tikrus domenus reprezentuojantys DNS serveriai vadinami „autoritetingais“. Savo ruožtu paslaugos, atsakingos už DNS užklausų iš klientų mašinų gavimą ir bandymą gauti atsakymus naudojant išorinius serverius, vadinamos „rekursinėmis“.

„GTLD“ ir „ccTLD“ domenus valdo skirtingi subjektai, kurie taip pat yra atsakingi už DNS serverius.

DNS talpykla

Tarkime, kad jūs lankėtės tinklalapyje, kurio neįmanoma rasti naudojantis jūsų teikėjo DNS paslauga, todėl jis turi ieškoti kitų DNS serverių (per minėtą hierarchinę paieškos schemą).

Kad šis tyrimas nebebūtų atliekamas pakartotinai, kai kitas interneto tiekėjo vartotojas bando patekti į tą pačią svetainę, DNS paslauga tam tikrą laiką gali išsaugoti pirmosios užklausos informaciją. Taigi kitoje panašioje užklausoje serveris jau žinos, kas yra IP, susijęs su aptariama svetaine. Ši procedūra yra žinoma kaip DNS talpykla.

Iš esmės DNS talpykloje buvo išsaugoti tik teigiami užklausos duomenys, tai yra, kai buvo rasta svetainė. Tačiau DNS paslaugos taip pat pradėjo taupyti neigiamus rezultatus iš neegzistuojančių ar ne lokalizuotų svetainių, pavyzdžiui, kai jos įveda neteisingą adresą, pvz.

Talpyklos informacija yra saugoma nustatytą laiką, naudojant parametrą, vadinamą TTL (laikas gyventi). Tai naudojama siekiant išvengti įrašytos informacijos pasenimo. TTL laikotarpis skiriasi priklausomai nuo nustatytų serverio parametrų.

Dėl to minimizuojamas šaknies ir vėlesnių serverių DNS paslaugų darbas.

DNS saugumas naudojant DNSSEC

Šiuo metu jūs jau žinote, kad DNS serveriai vaidina didžiulį vaidmenį internete. Problema ta, kad DNS taip pat gali būti kenksmingų veiksmų „auka“.

Pavyzdžiui, įsivaizduokite, kad žmogus, turintis daug žinių, sudarė schemą, kaip užfiksuoti kliento vardo sprendimo užklausas iš konkretaus teikėjo. Kai tai pavyksta padaryti, galite pabandyti nukreipti netikru adresu, o ne saugia svetaine, kurią vartotojas nori aplankyti. Jei vartotojas nesuvokia, kad eina į neteisingą tinklalapį, jis gali pateikti konfidencialią informaciją, pavyzdžiui, kredito kortelės numerį.

Siekiant išvengti panašių problemų, buvo sukurtas DNSSEC (DNS saugos plėtiniai), kurį sudaro specifikacija, pridedanti saugos funkcijas prie DNS.

Vaizdas iš „Wikimedia Commons“

Iš esmės DNSSEC atsižvelgia į procedūrų, susijusių su DNS, autentiškumo ir vientisumo aspektus. Tačiau, priešingai nei kai kurie žmonės iš pradžių mano, ji, pavyzdžiui, negali apsaugoti nuo įsilaužimo ar DoS išpuolių, nors tam tikru būdu gali padėti.

Iš esmės DNSSEC naudoja schemą, apimančią viešuosius ir privačius raktus. Tuo įsitikinę galite įsitikinti, kad teisingi serveriai reaguoja į DNS užklausas. DNSSEC diegimą turi vykdyti subjektai, atsakingi už domenų valdymą, todėl šie ištekliai nėra visiškai naudojami.

Nemokamos DNS paslaugos: OpenDNS ir „Google Public DNS“

Kai išsinuomojate interneto prieigos paslaugą, pagal numatytuosius nustatymus perjungiate į įmonės DNS serverių naudojimą. Problema ta, kad daug kartų šie serveriai gali neveikti labai gerai: užmegztas ryšys, tačiau naršyklė negali rasti jokio puslapio, arba prieiga prie svetainių gali būti lėta, nes DNS paslaugoms reikia laiko reaguoti.

Vienas iš problemų, tokių kaip šios, sprendimo yra priimti alternatyvias ir specializuotas DNS paslaugas, kurios yra optimizuotos siekiant kuo geresnio našumo ir yra mažiau jautrios klaidoms. Žinomiausi yra „OpenDNS“ ir „Google Public DNS“. Abi paslaugos yra nemokamos ir beveik visada veikia labai patenkinamai.

„OpenDNS“

Naudoti „OpenDNS“ yra labai paprasta: tereikia naudoti abu paslaugos IP. Jie yra:

• Pradinis: 208.67.222.222 Vidurinis: 208.67.220.220

Antrinė paslauga yra pirminės kopija; jei su ja dėl kokių nors priežasčių negalima susipažinti, antroji yra tiesioginė alternatyva.

Šiuos adresus galite konfigūruoti savo įrangoje arba tinklo įrangoje, pavyzdžiui, „Wi-Fi“ maršrutizatoriuose. Pavyzdžiui, jei naudojate „ Windows 10“, nustatymus galite atlikti taip:

• Paspauskite „Win + X“ ir pasirinkite „Tinklo jungtys“.

Dabar turite dešiniuoju pelės mygtuku spustelėti piktogramą, kuri nurodo ryšį, ir pasirinkti Ypatybės. Tada skirtuke „Tinklo funkcijos“ pasirinkite 4 interneto protokolo versiją (TCP / IPv4) ir spustelėkite Ypatybės. Suaktyvinkite parinktį „Naudoti šiuos DNS serverio adresus“. Lauke „Pageidaujamas DNS serveris“ įveskite pagrindinį DNS adresą. Žemiau esančiame lauke įveskite antrinį adresą.

Akivaizdu, kad tokio tipo konfigūraciją galima atlikti ir „Mac OS X“, „Linux“ bei kitose operacinėse sistemose, tiesiog skaitykite instrukcijas, kaip tai padaryti, vadove arba pagalbos failuose. Tas pats pasakytina apie daugelį tinklo kompiuterių.

„ OpenDNS“ paslauga nereikalauja registracijos, tačiau tai galima padaryti paslaugos tinklalapyje, kad būtų galima naudotis kitais ištekliais, tokiais kaip, pavyzdžiui, domenų blokavimas ir prieigos statistika.

„Google Public DNS“

„Google Public DNS“ yra dar viena tokio tipo paslauga, kuri išsiskiria. Nepaisant to, kad nesiūlo tiek daug išteklių, kaip „OpenDNS“, jis, be abejo, yra vienos iš didžiausių interneto kompanijų pasaulyje, saugumas ir našumas. Jų adresai turi didelį pranašumą: juos lengviau atsiminti. Pažvelkite į:

• Pradinis: 8.8.8.8 Vidurinis: 8.8.4.4

„Google Public DNS“ taip pat turi IPv6 adresus:

• Pradinis: 2001: 4860: 4860:: 8888 Vidurinis: 2001: 4860: 4860:: 8844

Galutinės mintys apie DNS

DNS naudojimas nėra ribojamas tik internetu, nes šis šaltinis turi galimybę būti naudojamas, pavyzdžiui, vietiniuose tinkluose ar ekstranetuose. Tai gali būti įgyvendinta praktiškai bet kurioje operacinėje sistemoje, pavyzdžiui, „Unix“ ir „Windows“ yra populiariausios platformos. Geriausiai žinomas DNS įrankis yra BIND, kurį tvarko interneto sistemų konsorciumas.

REKOMENDUOJAME jums nemokamus ir viešus DNS serverius 2018 m

Kiekvienas sistemos administratorius („SysAdmin“) turi elgtis su DNS, nes jei jie tinkamai sukonfigūruoti, jie yra tinklo, kuriame vykdomos paslaugos, pagrindas. Suprasti, kaip veikia DNS ir kaip galime jį patobulinti, svarbu, kad paslauga veiktų teisingai ir saugiai.