DNS är domännamnssystemet eller på engelska domännamnssystem (DNS) är ett namngivningssystem som används för att tilldela IP -adresser för datorer, servrar, tjänster eller system som är anslutna till Internet eller till ett lokalt privat nätverk.
DNS replikeras på internet eller lokala nätverk så att vi snabbt och enkelt kan veta namnen på enheterna, domännamn, etc.
Ett exempel;
Föreställ dig att en internetwebbplats inte har domännamn, utan DNS skulle vi behöva skriva IP -adressen till servern där webbplatserna finns. Mycket svårare att komma ihåg.
Det finns självstudier om DNS i olika system som:
- Konfigurera DNS -server Windows Server 2012
- Konfigurera DNS -server Windows Server 2016
- Så här fixar du DNS på Windows, Linux eller Mac
- Så här återställer du DNS på Mac -system
I denna handledning fokuserar vi på teoretisk kunskap för att kunna förstå den tillsammans med dess funktioner såsom de olika registren.
Till exempel kan du ange en CMD -konsol och pinga en webbplats, du kommer att se hur du genom att pinga den får IP -adressen associerad med webbplatsens namn:
ping www.solvetic.com
Om vi går till en webbläsare och istället för att sätta namnet sätter vi den IP -adressen ser du att du kan komma in på webben. Det finns vissa fall att den inte går in med IP, men det är på grund av att ha en ipfailover)
1. Vad är en DNS -server?
A DNS -servern är den som innehåller en databas med associering av flera IP -adresser associerade med ett värdnamn. I företag har den vanligtvis en DNS -server eftersom den används så att namnen på datorer, servrar, enheter, etc. i företagsnätverket är relaterade till namn, inte till IP -adresser.
Och du kanske undrar, och är det också värd för namnen på webben dessa DNS -serverföretag? Nej, eftersom de endast används för interna datorer, är det vanligtvis att göra denna DNS -server som huvud och sekundär en annan mer offentlig, hur kan de komma från Internetleverantörer, Google (8.8.8.8) etc. Driften av företagets eller husens datorer försöker först hitta på den primära servern och om den inte hittar den går den till den sekundära (eller tertiära, etc.)
Om du vill konsultera DNS -servrarna är kommandot för den här uppgif.webpten nslookup, kan vi se DNS -servrarna och IP -adressen som är associerade med det namn vi begär:
nslookup solvetic.com
2. Hur fungerar DNS -servrar?
DNS -servrar är ett distribuerat system där det finns 13 root -servrar (huvud), och det är de som har hela databasen med NS -namn associerade med sina IP -adresser. Sedan finns det alla andra servrar som finns i en nedre gren av hierarkin. De i den nedre zonen är DNS -servrar för internetleverantörerna (telekommunikationsföretag, företag, etc.). Sedan de "privata" servrarna som skapas internt i företagets servrar för att hantera de namn som används internt i den.
Den huvudsakliga DNS -servergranskaren är den rådgivande kommittén för root -DNS -serversystemet (DNS Root Server System Advisory Committee) ICANN -kommittén.
DNS -namn skrivs genom en hierarki som består av tre zoner:
- Värd (server)
- Domän (domän)
- TLD (Domän på högsta nivå)
www.solvetic.com (www = Host, solvetic = Domain, .com = TLD)
3. Typer av poster i en DNS -server
MX -rekordMX (Mail Exchange) -poster ansvarar för att dirigera e -post till de postservrar som är associerade med det domännamnet. Inom konfigurationen av domännamn är det där du kommenterar i MX -posterna till vilket namn som motsvarar servern som bär e -postmeddelandet, även prioriteten läggs till (1,5,10,20, 30) om du har flera servrar av post. E -post kommer att levereras först till servern med högsta prioritet (antalet närmast 1).
Om den primära servern inte fungerar av någon anledning kommer posten att levereras i den ordning som du har prioriterat. Om du bara har en e -postserver, sätt bara numret som du prioriterar, det går till den.
För att verifiera mina MX -poster som är aktiva kan vi använda kommandot nslookup, vi går till ett CMD -fönster och skriver:
nslookupserver X.X.X.X (IP -adress) set q = MXN -domännamn
Praktiskt exempel på upptäckt av Google MX -poster:
nslookupserver 8.8.8.8set q = MXgoogle.com
Eller så är det också lättare att använda denna webbplats för att verifiera MX -poster, vi lägger domännamnet och hittar det:
http://mxtoolbox.com
TXT -postDet är en DNS -post som visar oss textinformation till externa källor till domänen och används för många saker, bland annat till exempel med spf -poster. (SPF "Sender Policy Framework", är skydd mot e-postförfalskningar. Det är associerat med en txt som vi har på DNS-servern där de verkliga associerade e-postserverna identifieras).
SPF -rekordSPF (Avsändarpolicy) Vad det ger oss är möjligheten att säga vilka som är de auktoriserade servrarna för att skicka e -post via det domännamnet. Detta för att undvika typiska spam -attacker, som använder vårt domännamn för att försöka förfalska identitet.
CNAME -postDetta register ansvarar för att länka aliasnamn till ett domännamn (autentisk eller kanonisk). Det är att skapa alias mellan domännamn. Vad CNAME gör är att det är mer känt av mer än ett värdnamn. (Det måste finnas en A -post först för att kunna använda CNAME.)
Jag ger dig dessa exempel:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Spela in AEn post A är ganska typisk för konfiguration i DNS och är den som ansvarar för att säga vilket domännamn som är associerat med en viss IP.
Exempel:
solvetic.com A 178.33.118.246
NS -registrering(Namnserver) -posterna anger DNS -servrarna. Du kan ange flera (primära, sekundära etc.)
Time to Live (TTL)TTL är värdet som anger hur många sekunder det är innan de ändringar du har gjort i registret tillämpas på något av de tidigare registervärdena. Kom ihåg att denna data är sekunder, om du vill styra ändringstiden. Ett typiskt värde kan vara TTL = 3600 (ändringar kontrolleras per timme). Ändra det till det antal sekunder du anser lämpligt.
Fixa DNS på Windows, Linux och Mac
