GNU/Linux >> Znalost Linux >  >> Linux

Co je DNS a jak DNS funguje? (Základy serveru doménových jmen)

DNS je zkratka pro Domain Name System nebo Domain Name Server.

DNS překládá IP adresu na název hostitele nebo naopak.

DNS je v podstatě velká databáze, která se nachází na různých počítačích a obsahuje jména a IP adresy různých hostitelů/domén. Kromě ip-adresy DNS také spojuje různé informace s názvy domén.

Struktura DNS

DNS používá hierarchickou stromovou strukturu jmen. V horní části stromu je „kořen“ (reprezentovaný jako tečka (.) ), za nímž následuje TLD ( doména nejvyšší úrovně ), pak název domény a libovolný počet sob-domén nižší úrovně oddělených tečkou.

Domény nejvyšší úrovně jsou rozděleny do 2 kategorií:

  • 1. Obecná TLD (gTLD)
  • 2. Kód země TLD (ccTLD)

Níže jsou uvedeny některé běžné obecné domény nejvyšší úrovně:

  • .com – komerční webové stránky
  • .org – webové stránky neziskových organizací
  • .edu – omezeno na školy a instituce.
  • .net – původně pro síťové infrastruktury, nyní bez omezení

Níže jsou uvedeny některé domény nejvyšší úrovně s kódem země:

  • .us – Spojené státy americké
  • .in – Indie
  • .uk – Spojené království
  • .ru – Rusko

Následující příklad ukazuje ukázkovou reprezentaci struktury stromu DNS:

Oprávnění, delegování a zóna

Autoritu pro kořenovou doménu a gTLD má Internet Corporation for Assigned Numbers and Names (ICANN). ccTLD jsou delegovány do jednotlivých zemí za účelem správy. Každá úroveň v hierarchii může delegovat autoritativní kontrolu na další nižší úroveň. Na každé úrovni hierarchie běží server DNS a odpovědnost za provoz serveru DNS leží na úřadu na této úrovni.

Například, když kořenová doména dostane DNS dotaz na www.example.com, root deleguje odpovědnost za řešení na svou nižší úroveň „.com“, kterou zase deleguje na „příklad“. Nakonec DNS server v „příkladu“ odpoví IP adresou názvu hostitele „www“.

Zóna je prostě část domény. Například doména example.com může obsahovat všechny informace pro a.example.com, b.example.com a c.example.com. Zóna example.com však obsahuje pouze informace pro example.com a deleguje odpovědnost na autoritativní jmenné servery pro subdomény. Obecně platí, že pokud neexistují žádné subdomény, pak jsou zóna a doména v podstatě stejné.

Záznamy zdrojů

Databáze zóny DNS se skládá z kolekce záznamů prostředků. Každý záznam zdroje specifikuje informace o konkrétním objektu. Server DNS používá tyto záznamy k odpovídání na dotazy pro hostitele ve své zóně. Například záznam mapování adresy (A), mapování názvu hostitele na adresu IP a záznamy ukazatele zpětného vyhledávání (PTR) mapují adresu IP na název hostitele. Zde jsou některé z běžně používaných záznamů zdrojů.

  • Záznam: Záznam „A“ specifikuje IP adresu hostitele. Záznam „A“ bude obsahovat podrobnosti o názvu domény a související IP adrese. Když je zadán dotaz k vyřešení názvu domény, server DNS odkáže na záznam „A“ a odpoví s IP adresou obsaženou v záznamu.
  • Záznam PTR: Záznam PTR mapuje IP adresu na konkrétního hostitele.
  • Záznam NS: Záznam NS nebo záznam jmenného serveru mapuje název domény na seznam DNS
  • servery autoritativní pro danou doménu. Delegace závisí na záznamech NS.
  • Záznam MX: Záznam MX nebo záznam pro výměnu pošty mapuje název domény na seznam serverů pro výměnu pošty pro danou doménu. Když například odešlete e-mail na adresu [email protected], bude e-mail směrován na poštovní server, jak je uvedeno v záznamu MX.

Pro dotaz na DNS server a zobrazení výše uvedených informací můžete použít příkaz dig.

Dotazy DNS

DNS dotaz by byl něco jako „jaká je IP adresa a.example.com“. DNS server může obdržet takový dotaz pro jakoukoli doménu, o které nemá žádné informace. DNS server bude reagovat různými způsoby, o kterých nemá žádné informace.

Následují tři typy dotazů DNS:

  • Rekurzivní dotaz
  • Iterativní dotaz
  • Inverzní dotaz

V rekurzivním dotazu jsou následující kroky, které se týkají, když se hostitel dotáže na svém místním serveru DNS na „a.example.com“.

  • Hostitel odešle dotaz „jaká je IP adresa domény a.example.com“ na místně nakonfigurovaný server DNS.
  • Server DNS vyhledává a.example.com v místních tabulkách – nenalezeno
  • DNS odešle dotaz na kořenový server na IP adresy a.example.com
  • Kořenový server odpoví odkazem na servery TLD pro doménu .com
  • Server DNS odešle dotaz „jaká je IP adresa a.example.com“ na jeden ze serverů TLD .com.
  • Server TLD odpoví odkazem na jmenné servery pro example.com
  • Server DNS odešle dotaz „jaká je IP adresa a.example.com“ na jmenný server pro example.com.
  • Soubor zóny definuje záznam A, který ukazuje, že IP adresa „a“ je x.x.x.x.
  • DNS vrátí záznam A pro „a“.

Pokud v iterativním dotazu server DNS nezná odpověď, bude jako odpověď odkazovat na jiný server DNS. Takže klient, který zahájí dotaz, bude znovu kontaktovat DNS server, který přišel jako odpověď.

V inverzním dotazu bude poskytnuta IP adresa a bude dotázán název hostitele.


Linux

  1. BIND – DNS Server Interview Otázky a odpovědi

  2. Jak nainstalovat rychlý a lehký DNS Server MaraDNS na CentOS 7

  3. Jak koupit název domény a spustit web

  1. Jak skrýt název softwaru serveru DNS a jeho verzi? [Zabezpečení DNS]

  2. Co je DNS a jak funguje?

  3. Jak nasměruji svůj DNS na Media Temple?

  1. Co je webový server a jak webový server funguje?

  2. Jak zjistit název softwaru vzdáleného serveru DNS a jeho verzi?

  3. Jak na to:Útok na zesílení serveru doménových jmen (DNS).