Apa dns dan apa yang mereka buat? semua maklumat yang perlu anda ketahui

Anda sudah tahu bahawa di internet anda boleh mencari infiniti laman web dengan tema yang berbeza. Untuk mengaksesnya, alamat biasanya ditulis dalam medan penyemak imbas yang sepadan, misalnya, www.google.es atau www.profesionalreview.com. Tetapi adakah anda mempunyai idea bagaimana pasukan boleh mencari laman web ini, tanpa mengira di mana mereka dihoskan? Pada masa ini, pelayan DNS (Sistem Nama Domain) berfungsi masuk ke dalam gambar. Dalam artikel ini, anda akan mengetahui apa DNS, bagaimana ia berfungsi dan apakah konsep lain yang berkaitan, seperti DNSSEC.

Indeks kandungan

Permulaan internet dan keruntuhannya

Pada permulaan internet, kerana ia dimaksudkan untuk kegunaan tidak sedikit, ada file hosts.txt yang berisi semua IP dan nama mesin yang ada di internet. Fail ini diuruskan oleh NIC (Pusat Maklumat Rangkaian) dan diedarkan oleh satu tuan rumah, SRI-NIC.

Pentadbir Arpanet dihantar ke NIC, melalui e-mel, semua perubahan yang telah dibuat dan dari semasa ke semasa SRI-NIC telah dikemas kini, serta hosts.txt file.

Perubahan telah digunakan untuk hosts.txt baru sekali atau dua kali seminggu. Walau bagaimanapun, dengan pertumbuhan Arpanet, skim ini menjadi tidak mungkin. Saiz fail hosts.txt meningkat seiring dengan peningkatan jumlah mesin di Internet.

Selain itu, trafik yang dijana oleh proses kemas kini meningkat dalam bahagian yang lebih besar sebaik sahaja setiap hos dimasukkan, yang bukan hanya bermaksud satu baris lagi dalam fail hosts.txt, tetapi juga tuan rumah lain yang dikemas kini dari SRI-NIC..

Imej melalui commons.wikimedia.org

Menggunakan TCP / IP Arpanet, rangkaian meningkat secara eksponen, membuat pengemaskinian fail hampir tidak dapat dikendalikan.

Pentadbir Arpanet cuba tetapan lain untuk menyelesaikan masalah dalam fail hosts.txt. Matlamatnya ialah untuk mewujudkan sistem yang akan menyelesaikan masalah pada satu jadual tuan rumah. Sistem baru harus membenarkan pentadbir setempat menukar data yang ada di seluruh dunia. Pentadbiran desentralisasi akan menyelesaikan masalah kesesakan yang dihasilkan oleh tuan rumah tunggal dan mengurangkan masalah trafik.

Di samping itu, pentadbiran tempatan akan membuat data mengemas kini tugas yang lebih mudah. Skim ini harus menggunakan nama hierarki untuk memastikan keunikan nama.

Paul Mockapetris, dari Institut Sains Maklumat USC, bertanggungjawab terhadap seni bina sistem. Pada tahun 1984 ia mengeluarkan RFC 882 dan 883, yang menggambarkan "Sistem Nama Domain" atau DNS. RFCs (Permintaan Untuk Komen) diikuti oleh RFCs 1034 dan 1035, yang mempunyai spesifikasi DNS semasa.

DNS dicipta untuk menjadi hierarki, diedarkan dan rekursif, sebagai tambahan kepada membenarkan caching maklumat anda. Jadi mesin tidak perlu tahu semua alamat internet. Server DNS utama adalah pelayan akar, (pelayan akar). Mereka adalah pelayan yang tahu mana mesin yang bertanggungjawab atas domain peringkat atas.

Imej melalui commons.wikimedia.org

Secara keseluruhan terdapat 13 pelayan root, sepuluh terletak di Amerika Syarikat, dua di Eropah (Stockholm dan Amsterdam) dan satu di Asia (Tokyo). Apabila seseorang gagal, yang lain berjaya mengekalkan rangkaian berjalan dengan lancar.

DNS berfungsi dengan port 53 (UDP dan TCP) dan 953 (TCP) untuk operasi dan kawalan masing-masing. Port UDP 53 digunakan untuk permintaan klien pelayan, dan port TCP 53 digunakan secara umum untuk penyegerakan data antara master (primer) dan hamba (menengah).

Port 953 digunakan untuk program luaran yang berkomunikasi dengan BIND. Contohnya, DHCP yang ingin menambah nama tuan rumah yang menerima IP dalam zon DNS. Ia adalah logik bahawa ini hanya perlu dilakukan sekiranya hubungan amanah ditubuhkan di antara mereka, untuk mengelakkan DNS daripada mempunyai data ditindih oleh mana-mana perisian.

BIND telah diwujudkan oleh empat pelajar lepasan, ahli kumpulan penyelidikan sains komputer Universiti Berkeley. Pemaju Paul Vixie (pencipta vixie-cron), ketika bekerja untuk syarikat DEC, bertanggungjawab pertama untuk BIND. BIND kini disokong dan diselenggarakan oleh Internet Systems Consortium (ISC).

BIND 9 telah dibangunkan melalui gabungan kontrak perdagangan dan tentera. Kebanyakan ciri BIND 9 telah dipromosikan oleh syarikat penyedia Unix yang ingin memastikan bahawa BIND akan kekal berdaya saing dengan tawaran pelayan DNS Microsoft.

Sebagai contoh, sambungan keselamatan DNSSEC telah dibiayai oleh tentera Amerika Syarikat yang menyedari kepentingan keselamatan untuk pelayan DNS.

Nama domain

Setiap laman web atau perkhidmatan internet memerlukan alamat IP (sama ada IPv4 atau IPv6). Dengan sumber ini, adalah mungkin untuk mencari pelayan atau set pelayan yang menjadi tuan rumah laman web dan, oleh itu, mengakses halamannya. Pada masa menulis artikel ini, alamat IP Google Spain ialah 172.217.16.227.

Bayangkan perlu mengingati IP semua laman web yang anda lawati setiap hari, seperti Facebook, Twitter, e-mel, portal berita dan banyak lagi. Ini akan menjadi mustahil dan sangat tidak praktikal, bukan?

C: \ Users \ Migue> ping www.google.es Pinging www.google.es dengan 32 bait data: Response dari 172.217.16.227: bytes = 32 time = 39ms TTL = 57 Response from 172.217.16.227: bytes = 32 masa = 30ms TTL = 57 Respon dari 172.217.16.227: bytes = 32 masa = 31ms TTL = 57 Respon dari 172.217.16.227: bytes = 32 masa = 30ms TTL = 57 Ping statistik untuk 172.217.16.227: Paket: dihantar = 4, diterima = 4, hilang = 0 (0% hilang), Anggaran masa perjalanan bulat dalam milisaat: Minimum = 30ms, Maksimum = 39ms, Purata = 32ms C: \ Users \ Migue>

Ini pada asasnya mengapa kami menggunakan nama domain untuk mengakses laman web internet. Dengan ini, pengguna tidak perlu tahu, sebagai contoh, alamat IP Kajian Profesional untuk mengaksesnya, hanya tahu nama domain mereka dan itu sahaja.

Ini adalah skema yang sangat praktikal, kerana menghafal nama adalah lebih mudah selepas semua urutan urutan menghafal. Juga, walaupun anda tidak ingat nama dengan tepat, anda boleh menaipnya dalam enjin carian dan ia akan membantu anda mencarinya.

Intinya adalah, walaupun penggunaan domain, laman web masih memerlukan alamat IP, kerana nama telah dibuat selepas semua untuk memudahkan pemahaman manusia, bukannya komputer. Dan terserah kepada DNS untuk memautkan domain ke alamat IP.

Pelayan DNS (Domain Name System)

Perkhidmatan DNS Internet (Domain Name System), ringkasnya, pangkalan data besar tersebar di pelayan yang terletak di berbagai belahan dunia. Apabila anda menulis alamat dalam penyemak imbas anda, seperti www.profesionalreview.com, komputer anda meminta pelayan DNS pembekal internet anda (atau orang lain yang telah anda tentukan) untuk mencari alamat IP yang dikaitkan dengan domain tersebut. Sekiranya pelayan ini tidak mempunyai maklumat ini, mereka akan berkomunikasi dengan orang lain yang mungkin memilikinya.

Hakikat bahawa domain yang teratur hierarki membantu dalam kerja ini. Mula-mula kita mempunyai pelayan akar, yang boleh difahami sebagai perkhidmatan utama DNS dan diwakili oleh tempoh di akhir alamat, seperti yang ditunjukkan dalam contoh berikut:

www.profesionalreview.com

Sila ambil perhatian bahawa jika anda menaip alamat tepat seperti di atas, dengan tempoh di akhir, dalam pelayar, program biasanya akan mencari tapak web. Walau bagaimanapun, tidak perlu memasukkan perkara ini, kerana pelayan yang terlibat sudah mengetahui kewujudannya.

Hierarki diikuti oleh domain yang kami tahu banyak tentang, seperti.com,.net,.org,.info,.edu,.es,.me dan beberapa yang lain. Sambungan ini dipanggil "gTLDs" (Generic Top Level Domains), seperti Generic Top Level Domain.

Terdapat juga pengakhiran berorientasikan negara, yang disebut "ccTLDs" (Domain Negara Top Level Domain), seperti Kod Negara untuk Domain Peringkat Utama. Sebagai contoh:.es untuk Sepanyol,.ar untuk Argentina,.fr untuk Perancis dan sebagainya.

Kemudian, nama-nama syarikat dan individu boleh mendaftar dengan domain ini muncul, seperti kata Profesional Review di profesionalreview.com atau Google di google.es.

Dengan hierarki, mencari tahu apa yang IP dan, oleh itu, apa yang pelayan yang dikaitkan dengan domain (proses disebut resolusi nama) lebih mudah, kerana mod operasi ini membolehkan skema kerja yang diedarkan, di mana setiap Tahap hierarki mempunyai perkhidmatan DNS khusus.

Untuk memahami dengan lebih baik, lihat contoh ini: katakan anda ingin melawat laman web www.profesionalreview.com. Untuk melakukan ini, perkhidmatan DNS pembekal anda akan cuba mengetahui jika anda mengetahui bagaimana untuk mencari tapak web yang dirujuk. Jika tidak, ia akan terlebih dahulu menanyakan pelayan root. Ini seterusnya akan menunjukkan pelayan DNS pengakhiran COM, yang akan meneruskan prosesnya sehingga ia mencapai pelayan yang menanggapi domain profesionalreview.com, yang akhirnya akan melaporkan IP terkait, iaitu, di mana pelayan adalah tapak yang dipertanyakan.

Server DNS yang mewakili domain tertentu dipanggil "berwibawa". Untuk bahagian mereka, perkhidmatan yang bertanggungjawab untuk menerima pertanyaan DNS dari mesin klien dan cuba mendapatkan respon dengan pelayan luar dipanggil "rekursif".

Domain gTLD dan ccTLD diuruskan oleh entiti yang berbeza, yang juga bertanggungjawab untuk pelayan DNS.

Cache DNS

Katakan anda telah melawat halaman web yang mustahil untuk mencari melalui perkhidmatan DNS pembekal anda, supaya ia perlu berunding dengan pelayan DNS lain (melalui skim carian hierarki yang dinyatakan di atas).

Untuk mengelakkan penyiasatan ini daripada perlu dilakukan lagi apabila pengguna pembekal internet lain cuba masuk ke tapak yang sama, perkhidmatan DNS dapat menyimpan maklumat pertanyaan pertama untuk beberapa waktu. Oleh itu, dalam permintaan yang sama, pelayan akan mengetahui apa IP yang berkaitan dengan tapak web yang dipersoalkan. Prosedur ini dikenali sebagai cache DNS.

Pada prinsipnya, caching DNS hanya menyimpan data pertanyaan positif, iaitu ketika sebuah tapak dijumpai. Walau bagaimanapun, perkhidmatan DNS juga mula menjimatkan hasil negatif, dari laman tidak wujud atau tidak setempat, seperti ketika mereka memasukkan alamat yang salah, sebagai contoh.

Maklumat cache disimpan untuk tempoh masa tertentu menggunakan parameter yang dikenali sebagai TTL (Masa untuk Live). Ini digunakan untuk menghalang maklumat yang direkodkan daripada menjadi usang. Tempoh masa TTL berbeza bergantung pada tetapan yang ditetapkan untuk pelayan.

Terima kasih kepada ini, kerja-kerja perkhidmatan DNS akar dan pelayan berikutnya diminimumkan.

Keselamatan DNS dengan DNSSEC

Pada ketika ini, anda sudah mengetahui bahawa pelayan DNS memainkan peranan yang besar di internet. Masalahnya ialah DNS juga boleh menjadi "mangsa" tindakan berniat jahat.

Bayangkan, contohnya, seseorang yang mempunyai pengetahuan yang banyak menyusun satu skim untuk menangkap permintaan penyelesaian nama pelanggan daripada pembekal tertentu. Apabila berjaya dengan ini, anda boleh cuba mengarah ke alamat palsu dan bukannya tapak web yang selamat yang ingin dikunjungi pengguna. Jika pengguna tidak menyedari bahawa dia pergi ke laman web palsu, dia dapat memberikan maklumat rahsia, seperti nombor kad kredit.

Untuk mengelakkan masalah seperti ini, DNSSEC (Sambungan Keselamatan DNS) telah diwujudkan, yang terdiri daripada spesifikasi yang menambah ciri keselamatan ke DNS.

Imej dari Wikimedia Commons

DNSSEC menganggap, pada dasarnya, aspek keaslian dan integriti prosedur yang melibatkan DNS. Namun, bertentangan dengan apa yang difikirkan oleh sesetengah orang, ia tidak dapat memberikan perlindungan terhadap pencerobohan atau serangan DoS, misalnya, walaupun ia mungkin membantu dalam beberapa cara.

Pada dasarnya DNSSEC menggunakan skim yang melibatkan kunci awam dan swasta. Dengan ini, anda boleh memastikan pelayan yang betul bertindak balas terhadap pertanyaan DNS. Pelaksanaan DNSSEC harus dilakukan oleh entitas yang bertanggung jawab atas pengelolaan domain, sebab itu sumber ini tidak sepenuhnya digunakan.

Perkhidmatan DNS percuma: OpenDNS dan Google Public DNS

Apabila anda menyewa perkhidmatan akses internet, secara lalai, anda beralih menggunakan pelayan DNS syarikat. Masalahnya ialah banyak kali pelayan-pelayan ini tidak berfungsi dengan baik: sambungan telah ditubuhkan, tetapi pelayar tidak dapat mencari halaman atau akses ke laman web boleh menjadi perlahan kerana perkhidmatan DNS mengambil masa untuk bertindak balas.

Satu penyelesaian kepada masalah seperti ini adalah dengan mengguna pakai perkhidmatan DNS alternatif dan khusus, yang dioptimumkan untuk menawarkan prestasi yang terbaik dan kurang terdedah kepada kesilapan. Yang paling terkenal ialah OpenDNS dan Google Public DNS. Kedua-dua perkhidmatan adalah percuma dan hampir selalu berfungsi dengan sangat memuaskan.

OpenDNS

Menggunakan OpenDNS sangat mudah: anda hanya perlu menggunakan kedua-dua IP perkhidmatan tersebut. Mereka adalah:

• Utama: 208.67.222.222 Menengah: 208.67.220.220

Perkhidmatan sekunder adalah replika utama; jika ini tidak boleh diakses untuk apa-apa sebab, yang kedua adalah alternatif yang terdekat.

Alamat ini boleh dikonfigurasikan pada peralatan anda sendiri atau pada peralatan rangkaian, seperti penghala Wi-Fi. Jika anda menggunakan Windows 10, sebagai contoh, anda boleh membuat tetapan seperti berikut:

• Tekan Win + X dan pilih "Sambungan Rangkaian".

Sekarang, anda mesti klik kanan pada ikon yang mewakili sambungan dan pilih Properties. Kemudian, dalam tab "Fungsi rangkaian", pilih pilihan protokol Internet versi 4 (TCP / IPv4) dan klik Properties. Aktifkan pilihan "Gunakan alamat pelayan DNS yang berikut". Dalam medan DNS DNS Pilihan, masukkan alamat DNS utama. Di lapangan di bawah, masukkan alamat menengah.

Jelas sekali, konfigurasi jenis ini juga boleh dilakukan pada sistem operasi Mac OS X, Linux dan lain-lain, lihat arahan bagaimana untuk melakukannya dalam manual atau dalam fail bantuan. Begitu juga dengan banyak komputer di rangkaian.

Perkhidmatan OpenDNS tidak memerlukan pendaftaran tetapi mungkin untuk melakukannya di laman web perkhidmatan untuk menikmati sumber-sumber lain, misalnya penyekatan domain dan statistik akses, misalnya.

DNS Awam Google

Google Public DNS adalah satu lagi perkhidmatan jenis yang menonjol. Walaupun tidak menawarkan banyak sumber seperti OpenDNS, ia sangat tertumpu pada keselamatan dan prestasi, selain itu, sudah tentu, menjadi sebahagian daripada salah satu syarikat internet terbesar di dunia. Alamat mereka mempunyai kelebihan yang besar: mereka dapat diingat dengan lebih mudah. Lihatlah:

• Utama: 8.8.8.8 Menengah: 8.8.4.4

Google Public DNS juga mempunyai alamat IPv6:

• Utama: 2001: 4860: 4860:: 8888 Menengah: 2001: 4860: 4860:: 8844

Pemikiran Akhir pada DNS

Penggunaan DNS tidak terhad kepada internet, kerana sumber ini mempunyai keupayaan untuk digunakan dalam rangkaian tempatan atau extranet, sebagai contoh. Ia boleh dilaksanakan secara praktikal di mana-mana sistem operasi, seperti Unix dan Windows menjadi platform yang paling popular. Alat DNS yang terkenal ialah BIND, yang diuruskan oleh Konsorsium Sistem Internet.

KAMI MEREKOMENDASIKAN ANDA Pelayan DNS percuma dan awam 2018

Setiap pentadbir sistem (SysAdmin) mesti berurusan dengan DNS, kerana jika ia dikonfigurasikan dengan betul, mereka adalah pangkalan rangkaian di mana perkhidmatan dilaksanakan. Memahami bagaimana kerja DNS dan bagaimana kami dapat memperbaikinya adalah penting untuk menjadikan perkhidmatan berfungsi dengan betul dan selamat.