Důležité typy serverů DNS - O našich serverech DNS v našem každodenním životě slyšíme hodně. Většinu času, jeho vlastně náš webový prohlížeč, který nám ukazuje stránku uvádějící požadavek DNS selhal nebo něco podobného. Co přesně tedy jsou servery DNS? Jak ovlivňují celý internet. Někteří dokonce uvedli, že pokud DNS servery neexistují, pak by se celý internet vypnul. Jsou tyto hrozby skutečné? Podívejme se hlouběji na servery DNS a na to, jak nás jejich existence ovlivní.
Servery DNS a mýtus
Tak začneme nejprve se servery DNS. DNS Server je webová technologie pro správu názvů webových stránek na internetu. Ale to prostě nekončí. Má v sobě spoustu konfigurací. Například řekněme, že vaše fyzická adresa, kde žijete, je 42, Baker Street, Kalifornie, 50001. A zeměpisná šířka a délka jsou 70, 92854301 a 65, 102840203 (pouze náhodná). Takže, pokud se vás někdo zeptá, kde žijete, neukazujete na mapě lats a longs. Pokud to uděláte, lidé začnou bláznit. Ale nejhorší fakt je, že si to lidé nebudou ani pamatovat. I nejjednodušší změna čísla změní celou adresu. DNS Server funguje podobným způsobem. DNS Server nebo Domain Name System Server je dočasný název přidělený určitému místu na webu. Může se však změnit, ale u populárních webů je méně pravděpodobný. Lats a longs jsou tedy známé jako IP adresy internetu. Například na příkladu Google je IP adresa 216, 58, 220, 14, ale pamatujete si někdy, že jste ji zadali do adresního řádku v prohlížeči? Pravděpodobně ne. Vždy zadáváte www.google.com, nebo dokonce jen google a stisknete ctrl + enter (pokud jste líní jako já). Google.com je zde tedy pouze jméno dané IP adrese a nikdy se nezmění, dokud nezměníte záznamy DNS společnosti Google (později se v blogu nebudou znovu zobrazovat záznamy DNS). To je důvod, proč se vám požadavek DNS nezdařil nebo „Tato webová stránka není k dispozici“ v prohlížeči, když nejste připojeni k Internetu nebo pokud zadáte něco, co není platné, protože s tím není možné nic hledat konkrétní název, který jste zadali do adresního řádku.
Mýtus
Nyní je na internetu velmi velký mýtus o ganglandech, že pokud DNS servery přestanou fungovat, celý internet se vypne. Ani náhodou. To se nikdy nestane, dokud nenastane široký rozsah jaderných výbuchů. To je čistá idiokracie. Pokud servery DNS přestanou fungovat, nebudete moci zavolat jakýkoli web s názvem, například Microsoft.com, ale pokud znáte IP adresu, můžete ji okamžitě zadat do adresního řádku a je dobré jít. Jediná horší věc je, že doposud se můžete pingovat na konkrétní server DNS pomocí svého terminálu nebo příkazového řádku, abyste získali jeho IP adresu, nebo můžete dokonce udělat Hledání, kdo to zkontroluje, ale pokud internet klesne, nebude existovat server DNS, na který by bylo možné pingovat pomocí příkazových příkazů a terminálů nebo prováděním vyhledávání. Jediným možným způsobem, jak se připojit, je zapamatovat si nebo vypsat všechny IP adresy navštíveného webu. Ale vážně si nemyslím, že internet je snadné jít dolů. Nyní, když je mýtus zničen, se tedy můžeme podívat, jak věci skutečně fungují na serveru DNS.
Záznamy DNS a dotazy DNS
Nyní, když víme, co je server DNS, se podívejme, jak to funguje. Server DNS se skládá z několika věcí, ale především záznamů DNS a dotazů DNS. Pojďme se na ně podívat jeden po druhém:
-
Záznamy DNS
Záznamy DNS jsou pouze seznamem záznamů o prostředcích, které definují, jak musí systém DNS fungovat. Systém DNS sestává nejen z IP adresy, ale také z poštovního serveru a dalších záznamů, na které odkazuje. Například, že například máte web s názvem www.iamawesome.com, možná budete potřebovat e-mailové ID s něčím jako . Takže zde znovu potřebujete IP adresu, kam směřovat, když pošta přichází do domény iamawesome.com, a tuto část provádějí záznamy DNS, které konfigurují servery DNS. Záznamy DNS sestávají z mnoha věcí. Nebudu se zabývat podrobnostmi, ale určitě zde uvedu důležité DNS záznamy:
Evidence | Popis | Funkce |
A | Záznam adresy | Vrací 32bitovou adresu IPv4. Zde je aktuální web přesměrován na nejčastěji. |
CNAME | Kanonický jmenný záznam | Toto je Alias. Server DNS bude nadále vyhledávat s tímto novým názvem. |
DNAME | Jméno delegace | Toto je opět alias pro jméno a také jeho podtitul, na rozdíl od CNAME, což je jen alias pro sebe. Ale podobně jako u CNAME se DNS Server pokouší vyhledat i tento nový název. |
DNSKEY | Záznam DNS KEY | Existuje další záznam známý jako KEY záznam, o kterém jsem se zde nezmínil. Formát DNSKEY je stejný jako KEY a používá se v DNSSEC (více v popisu). |
LOC | Místo záznamu | To poskytuje geografické umístění v závislosti na názvu domény. |
MX | Záznam výměny pošty | Souvisí to s e-mailovým směrováním, které jsem zmínil dříve. Toto mapuje název domény s e-mailovým ID. |
NS | Záznam jmenného serveru | Poskytuje DNS ZÓNU autorizovaným názvovým serverům. |
TKEY | Záznam tajného klíče | Toto je klíč používaný s TSIG, který je šifrován pod veřejným klíčem. |
TSIG | Podpis transakce | Používá se k ověření aktualizací pocházejících ze schváleného serveru zdrojů nebo jmen. Používá se spolu s TKEY. |
TXT | Textový záznam | Tento soubor poskytuje strojová data týkající se rámců a šifrování. |
Rozšíření zabezpečení DNSSEC nebo Domain Name System Extensions jsou navrženy tak, aby zabezpečovaly informace používané na DNS, které se používají v internetovém protokolu. Servery DNS ve výchozím nastavení neměly dostatečné zabezpečení. DNSSEC byl vyvinut pro zabezpečení dat z padělaných certifikátů nebo manipulovaných informací o DNS, jako je hacker DNS nebo to, co je známé zejména jako otrava mezipamětí DNS. Odpovědi z DNSSEC jsou digitálně podepsány a zabezpečeny. Ale stejně jako jiné cenné papíry, i DNSSEC má mezery. Kontroluje pouze, zda jsou data ověřena, ale ve skutečnosti nešifruje žádná data. Neexistuje tedy důvěrnost údajů. Zde se používá kryptografie veřejného klíče pro digitální podepisování záznamů k ověření zdroje.
Doporučené kurzy
- Certifikační kurz v ladění Ruby
- PHP MySQL Program
- Programovací program VB.NET
- Školení nadace ITIL
-
DNS dotazy
Dotaz DNS je způsob, jakým klient používá k interakci se servery DNS, aby získal odpověď na odpověď. Typy dotazů DNS jsou následující:
-
Rekurzivní dotaz
V rekurzivním dotazu server DNS přijme váš dotaz a provede veškerou úlohu od přijetí odpovědi až po odpověď zpět vám. Při zpracování tohoto dotazu server DNS také požádá o další podobné servery na webu, aby za vás získal odpověď. Když je tedy na server DNS odeslán rekurzivní dotaz, může provést jednu z těchto dvou věcí: první je vrátit záznamy poskytující IP adresy, které jsou spojeny s požadovaným názvem hostitele, nebo může poskytnout chybu s uvedením, že zadaný doménové jméno neexistuje, které obvykle získáme, když nejsme připojeni k internetu, jak jsem uvedl výše. Ale na druhou stranu, pokud DNS server nemůže najít požadované jméno ve své vlastní databázi zón, pak začne ping na jiné DNS servery pro stejný dotaz. Takto funguje celý rekurzivní dotaz.
Tyto typy rekurzivních dotazů můžete také zakázat pro vybraný server DNS. V takovém případě bude server DNS pracovat pouze pomocí iteračních dotazů.
-
Iterativní nebo nerekurzivní dotazy
Než začnu s iterativními nebo nerekurzivními dotazy, je důležité si uvědomit, že všechny servery DNS musí tento dotaz nejprve podporovat, aby fungovaly. Pokud klient nepoužívá rekurzivní dotaz a pokusí se odeslat iterační dotaz, server DNS vrátí klientovi nejlepší možnou odpověď. Nyní může být touto odpovědí buď požadované jméno, které je vyřešeno, nebo to může být také odkaz na zcela odlišný server, který může poskytnout požadovaná data, která klient požadoval. A tento server není součástí žádného starého serveru, o který již požádal. Doporučení zde fungují jako ukazatel. Dotazovaný server DNS se nesnaží zachytit nebo požadovat odpověď odjinud, ale poskytne vám odpověď, pokud již něco má.
-
Inverzní dotazy
V tomto dotazu je prostřednictvím DNS resolveru odeslán požadavek na DNS server, aby odpověděl na jméno hostitele spolu s jeho IP adresou. Proto zde musí být hledání tohoto specifického názvu hostitele důkladné, aby bylo možné najít správnou odpověď. DNS resolvery jsou jen jednoduché aplikace, které se ptají DNS serverů na správné odpovědi.
Typy serverů DNS
Konkrétně existuje ve skutečnosti „n“ počet serverů DNS po celém internetu, které obsahují tento datový kus po kousku, ale existuje pouze 13 serverů, které jsou vhodněji známé jako kořenové servery DNS, které obsahují celou globální databázi na každém z těchto 13 serverů. Celkem existují pouze dva typy serverů DNS, jeden je primární a druhý sekundární. Je však důležité mít na paměti, že kterýkoli z těchto dvou serverů DNS lze použít buď jako primární, nebo jako sekundární, což samozřejmě závisí na výběru správce serveru. Je také možné nechat jeden jediný server působit jako primární pro jeden jako sekundární pro jakoukoli jinou zónu. Podrobné informace o těchto typech serverů DNS jsou následující:
Primární servery DNS
Tento server vyhledá a přečte data ze souboru zóny domény, většinou záznamy A, které jsou umístěny na webovém serveru, jako je Godaddy nebo Bigrock. Tento primární server také odpovídá za odeslání těchto informací na sekundární server.
Zde informace o zóně zapisuje správce serveru, který přikazuje serveru, jak se chovat s jinými servery. Jedná se zejména o soubory záznamů DNS, které jsem zmínil dříve. Když primární server přenáší informace o zóně domény z jednoho serveru na druhý, nazývá se jako přenos zóny nebo přemístění zóny. V každé doméně jsou vždy nakonfigurovány dva servery DNS. Hlavním důvodem je zjednodušení administrátorského života dvojnásobným zabezpečením kvůli více serverům a také vytvoření zálohy. Jakmile je vytvořen primární server a zkopírována data zóny, není ve skutečnosti potřeba zálohování, protože o vše se již stará, protože primární server ve výchozím nastavení pokaždé kopíruje všechna tato data na sekundární server.
Sekundární servery DNS
Sekundární server DNS je také známý jako server Slave, protože provádí pouze sběr dat z primárního serveru a slouží jako záloha. Primární server je v softwaru DNS Server společnosti Microsoft známý jako hlavní server.
Lze však nakonfigurovat více než dva servery DNS a pouze jeden lze zachovat jako hlavní server, druhý jako primární server a třetí jako sekundární server. To může být trochu matoucí, takže se do toho nebudu moc hloubat. Ale to je jen pro informaci. Primární a hlavní server jsou většinou stejné.
Sekundární servery hrají zásadní roli ve správě dat a jsou stejně důležité jako primární server. Je to proto, že skutečně snižují zátěž na primárním serveru a zátěž je distribuována rovnoměrně, pokud není nakonfigurován určený poměr k zavedení zátěže. Také, pokud v některých případech dojde k výpadku primárního serveru buď kvůli uvolnění zátěže, přetížení, nebo kvůli jinému útoku hackerů, vždy bude existovat sekundární server, který bude fungovat jako primární a doručovat data bez přerušení. Tímto způsobem také poskytují velkou bezpečnost. Servery DNS jsou ve skutečnosti mnohem více, ale toto je zdaleka pokrytí tohoto blogu.
První zdroj obrázku: pixabay.com
Doporučené články
Zde je několik článků, které vám pomohou získat více podrobností o typech serverů DNS, takže stačí projít odkaz.
- Windows Server Interview Otázky
- 10 užitečných linuxových aplikací pro správce systému
- 4 Důležité vlastnosti marketingu Crowdsourcing | Technologie | Podnikání
- 6 vzrušujících způsobů, jak zvýšit produktivitu díky nové technologii