DNS er domænenavnesystemet eller på engelsk Domain Name System (DNS) er et navnesystem, der bruges til at tildele navne til IP -adresser på computere, servere, tjenester eller systemer, der er forbundet til internettet eller til et lokalt privat netværk.
DNS replikeres på internettet eller lokale netværk, så vi hurtigt og grundlæggende kan kende navnene på enhederne, domænenavne osv.
Et eksempel;
Forestil dig, at et internetwebsted ikke har domænenavne, uden DNS skulle vi skrive IP -adressen på den server, hvor webstederne er hostet. Meget sværere at huske.
Der er selvstudier om DNS i forskellige systemer, såsom:
- Konfigurer DNS -server Windows Server 2012
- Konfigurer DNS -server Windows Server 2016
- Sådan rettes DNS på Windows, Linux eller Mac
- Sådan nulstilles DNS på Mac -systemer
I denne vejledning fokuserer vi på teoretisk viden for at kunne forstå den sammen med dens funktioner såsom de forskellige registre.
For eksempel kan du indtaste en CMD -konsol og pinge et websted, du vil se, hvordan du ved at pinge det får IP'en tilknyttet webstedets navn:
ping www.solvetic.com
Hvis vi går til en browser og i stedet for at sætte navnet, sætter vi den IP, vil du se, at du kan komme ind på internettet. Der er nogle tilfælde, hvor den ikke indtaster med IP'en, men det er på grund af at have en ipfailover)
1. Hvad er en DNS -server?
EN DNS -server er den, der huser en database med tilknytning af flere IP -adresser, der er knyttet til et værtsnavn. I virksomheder har den normalt en DNS -server, fordi den bruges, så navnene på computere, servere, enheder osv. I virksomhedsnetværket er relateret til navne, ikke til IP -adresser.
Og du undrer dig måske, og er det også vært for navnene på internettet, disse DNS Server -virksomheder? Nej, da de kun bruges til interne maskiner, er det normalt at gøre denne DNS -server som hoved og sekundær en anden mere offentlig, hvordan kan de komme fra internetudbydere, Google (8.8.8.8) osv. Driften af virksomhedens eller husenes computere forsøger først at finde på den primære server, og hvis den ikke finder den, går den til den sekundære (eller tertiære osv.)
Hvis du vil konsultere DNS -serverne, er kommandoen for denne opgave nslookup, kan vi se DNS -servere og IP -adressen, der er knyttet til det navn, vi anmoder om:
nslookup solvetic.com
2. Hvordan fungerer DNS -servere?
DNS -servere er et distribueret system, hvor der er 13 rodservere (hoved), og det er dem, der har hele databasen over NS -navne tilknyttet deres IP -adresser. Så er der alle de andre servere, der er i en lavere gren af hierarkiet. Dem i den nederste zone er DNS -servere hos internetudbyderne (teleselskaber, virksomheder osv.). Derefter de "private" servere, der oprettes internt i virksomhedsservere til at styre de navne, der bruges internt i det.
Den primære DNS -serveranmelder er det rådgivende udvalg for rod -DNS -serversystemet (Rådgivende udvalg for DNS Root Server System) ICANN -udvalg.
DNS -navne skrives gennem et hierarki sammensat af tre zoner:
- Vært (server)
- Domæne (domæne)
- TLD (Topdomæne)
www.solvetic.com (www = Host, solvetic = Domain, .com = TLD)
3. Typer af poster i en DNS -server
MX -rekordMX (Mail Exchange) -poster er ansvarlige for at dirigere e -mails til de mailservere, der er knyttet til dette domænenavn. Inden for konfigurationen af domænenavne er det, hvor du kommenterer i MX -posterne, hvilket navn svarer til den server, der bærer e -mailen, også prioriteten tilføjes (1,5,10,20, 30), hvis du har flere servere af mail. Mail vil blive leveret først til serveren med den højeste prioritet (tallet tættest på 1).
Hvis den primære server ikke virker af en eller anden grund, bliver posten derefter leveret i den rækkefølge, du har angivet i prioriteterne. Hvis du kun har en mailserver, skal du blot sætte det nummer, du har sat som en prioritet, vil det gå til den ene.
For at kontrollere mine MX -poster, der er aktive, kan vi bruge kommandoen nslookup, vi går til et CMD -vindue og skriver:
nslookupserver X.X.X.X (IP -adresse) sæt q = MXN -domænenavn
Praktisk eksempel på registrering af Google MX Records:
nslookupserver 8.8.8.8set q = MXgoogle.com
Eller også er det lettere at bruge dette websted til at verificere MX -poster, vi sætter domænenavnet og finder det:
http://mxtoolbox.com
TXT -rekordDet er en DNS -post, der viser os tekstinformation til eksterne kilder til domænet og bruges til mange ting, blandt andet for eksempel med spf -poster. (SPF "Sender Policy Framework", er beskyttelse mod forfalskninger af e-mails. Det er forbundet med en txt, som vi har på DNS-serveren, hvor de rigtige tilknyttede mailservere identificeres).
SPF rekordSPF (Afsenderpolitisk ramme) Det giver os muligheden for at sige, hvilke der er de autoriserede servere til at sende e -mail via dette domænenavn. Dette er for at undgå typiske spam -angreb, som bruger vores domænenavn til at forsøge at forfalde identitet.
CNAME -rekordDenne registreringsdatabase er ansvarlig for at forbinde aliasnavne med et domænenavn (autentisk eller kanonisk). Det er at lave aliasser mellem domænenavne. Hvad CNAME gør er, at det er bedre kendt af mere end et værtsnavn. (Der skal først være en A -post for at bruge CNAME.)
Jeg giver dig disse eksempler:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Optag AEn post A er ganske typisk for konfiguration i DNS og er den, der har ansvaret for at sige, hvilket domænenavn der er knyttet til en bestemt IP.
Eksempel:
solvetic.com A 178.33.118.246
NS registrering(Navneserver) -posterne angiver DNS -serverne. Du kan angive flere (primære, sekundære osv.)
Time to Live (TTL)TTL er den værdi, der fortæller, hvor mange sekunder der er, før de ændringer, du har foretaget i registreringsdatabasen, anvendes på nogen af de tidligere registreringsværdier. Husk, at disse data er sekunder, hvis du vil kontrollere ændringstiden. En typisk værdi kan være TTL = 3600 (ændringer kontrolleres pr. Time). Skift det til det antal sekunder, du finder passende.
Fix DNS på Windows, Linux og Mac
