Важни типове DNS сървъри - Ние чуваме много за DNS сървърите в ежедневния ни живот. През повечето време всъщност уеб браузърът ни ни показва страница, заявяваща, че DNS заявката е неуспешна или нещо подобно. И така, какво точно представляват DNS сървърите? Как влияят на целия интернет. Някои дори казаха, че ако DNS сървърите не съществуват, тогава целият интернет ще бъде изключен. Реални ли са тези заплахи? Нека разгледаме задълбочено DNS сървърите и как тяхното съществуване се отразява върху нас.
DNS сървъри и митът
Затова нека започнем първо с DNS сървърите. DNS Server е уеб технология за управление на имена на уебсайтове в Интернет. Но просто не свършва дотук. В него има и много конфигурации. Например, нека кажем, че физическият ви адрес за това къде живеете е 42, Бейкър Стрийт, Калифорния, 50001. А географската ширина и дължина са 70.92854301 и 65.102840203 (само случаен). Така че, ако някой ви попита къде живеете, не посочвайте, че копнете и копнеете на карта. Хората всъщност ще започнат да полудяват, ако направите това. Но по-лошият факт е, че хората дори няма да го помнят. Дори и най-простият от промяна в броя ще промени целия адрес. DNS сървърът работи по подобен начин. DNS Server или System Name System Server е временно име, дадено на определено място в мрежата. Това може да се промени, но е по-малко вероятно при популярните уебсайтове. Така че лата и копнежите са известни като IP адреси в интернет. И така, вземайки пример с Google, IP адресът е 216.58.220.14, но помните ли някога, че сте го въвели в URL лентата на вашия браузър? Вероятно не. Винаги пишете www.google.com или повечето дори просто google и натискате ctrl + enter (ако сте мързеливи като мен). Така че, Google.com е просто име, дадено на IP адреса тук и никога няма да се промени, освен ако не промените DNS записите на google (ще се върнете на DNS записи по-късно в блога). Това е причината, поради която получавате DNS заявка не е успешна или грешка „Тази уеб страница не е достъпна“ в браузъра ви, когато не сте свързани с Интернет или ако въведете нещо, което не е валидно, тъй като не е в състояние да търси нещо с това конкретно име, което сте въвели в URL лентата.
Митът
Сега в интернет има много голям мит за гангланда, че ако DNS сървърите престанат да работят, целият интернет ще изключи. Не. Това никога няма да се случи, докато не се случи ядрен взрив с широк обхват. Това е чиста идиокрация. Ако DNS сървърите престанат да работят, няма да можете да се обадите на който и да е уебсайт с неговото име, да речем например microsoft.com, но ако знаете IP адреса, можете веднага да го напишете в URL лентата и ще сте добре да отивам. Единственото по-лошо нещо тук е, че досега можете да пинсирате към конкретен DNS сървър, използвайки терминала или командния си ред, за да получите IP адреса му или дори можете да направите търсене на Who, за да го проверите, но ако интернет се понижи, няма да има DNS сървър, който да пингира или чрез командни съобщения и терминали, или чрез извършване на търсене кой. Единственият възможен начин за свързване е да запомните или изброите всички IP адреси на уебсайта, който посещавате. Но сериозно, не мисля, че интернет е нещо лесно. И така, след като митът е разрушен, нека разгледаме как действително работят нещата в DNS сървъра.
DNS записи и DNS заявки
Сега, когато знаем какво е DNS сървър, нека да разгледаме как работи. DNS сървърът се състои от множество неща, но най-важното DNS записи и DNS заявки. Нека ги разгледаме един по един:
-
DNS записи
DNS записите са само списък на записи на ресурси, които определят как трябва да работи DNS системата. DNS система се състои не само от IP адреса, но и от пощенския сървър и други записи, към които да се насочва. Така че, например, да кажете, че имате уебсайт с името на www.iamawesome.com, тогава може да ви е необходим имейл идентификатор с нещо като . И така, отново тук ви трябва IP адрес за това къде да насочите, когато пощата идва в домейна iamawesome.com и тази част се извършва от DNS записи, които конфигурират DNS сървърите. DNS Records се състои от много неща. Няма да навлизам в подробности, но със сигурност ще изброя важните DNS записи тук:
| Records | описание | функция |
| А | Запис на адрес | Връща 32-битов IPv4 адрес. Това е мястото, където действителният уебсайт е пренасочен към най-често. |
| CNAME | Canonical Name Record | Това е псевдоним. DNS сървърът ще продължи да търси с това ново име. |
| DNAME | Име на делегацията | Това отново е псевдоним на име, а също и неговото под-име, за разлика от CNAME, което е само псевдоним за себе си. Но подобно на CNAME, DNS сървърът се опитва да търси и с това ново име. |
| DNSKEY | DNS KEY Запис | Има още един запис, известен като KEY запис, който не съм споменавал тук. Форматът на DNSKEY е същият като KEY и се използва в DNSSEC (повече в описание). |
| LOC | Запис на местоположението | Това осигурява географското местоположение в зависимост от името на домейна. |
| MX | Запис за обмен на поща | Това е свързано с маршрутизирането на имейли, за което споменах по-рано. Това картографира името на домейна с имейл идентификатора. |
| NS | Запис на сървъра за имена | Предоставя DNS ZONE на оторизирани сървъри за имена. |
| TKEY | Запис на секретен ключ | Това е ключът, използван с TSIG, който е криптиран под публичен ключ. |
| TSIG | Подпис на транзакция | Това се използва за удостоверяване на актуализации, идващи от одобрен източник или сървър на имена. Използва се заедно с TKEY. |
| текст | Запис на текст | Този файл предоставя данни за машината, свързани с рамки и криптиране. |
DNSSEC или Системата за разширения за сигурност на имена на домейни е проектирана за защита на информацията, използвана в DNS, която се използва в Интернет протокол. DNS сървърите по подразбиране не са имали достатъчно сигурност. DNSSEC е разработен за защита на данни от фалшиви сертификати или манипулирана DNS информация, като DNS хакерство или това, което е особено известно като отравяне с DNS кеш. Всички отговори от DNSSEC са цифрово подписани и защитени. Но колкото и други ценни книжа, дори DNSSEC има вратички. Той само проверява дали данните са удостоверени, но всъщност не криптират никакви данни. По този начин няма поверителност на данните. Тук криптографията с публичен ключ се използва за цифрово подписване на записи за удостоверяване на източник.
Препоръчителни курсове
- Сертификационен курс по отстраняване на грешки в Ruby
- PHP MySQL програма
- VB.NET Програмна програма
- ITIL Foundation Training
-
DNS заявки
DNS Query е начинът, който клиентът използва за взаимодействие със DNS сървъри, за да получи отговор за отговор. Следват видовете DNS заявки:
-
Рекурсивна заявка
При рекурсивна заявка, DNS сървърът получава вашето запитване и ще изпълни цялата работа от получаване на отговора до отговора му до вас. Когато обработва това, DNS сървърът също така пита други подобни сървъри в мрежата, за да получи отговор вместо вас. По този начин, когато рекурсивна заявка е изпратена до DNS сървър, тя може да направи едно от двете неща: първо е да върне записите, предоставящи IP адресите, които са свързани с поискано име на хост, или може да предостави грешка, заявявайки, че посоченото име на домейн не съществува, което обикновено получаваме, когато не сме свързани с Интернет, както посочих по-горе. Но от друга страна, ако DNS сървърът не успее да намери исканото име в собствената си база данни на зоната, той ще започне да пингва други DNS сървъри за същата заявка. Ето как работи цялата рекурсивна заявка.
Можете също да забраните тези видове рекурсивни заявки за избран DNS сървър. В този случай DNS сървърът ще работи само с помощта на итеративни заявки.
-
Итеративни или нерекурсивни запитвания
Преди да започна с итеративни или нерекурсивни заявки, важно е да се отбележи, че всички DNS сървъри трябва да поддържат първата поддръжка на тази заявка, за да може тя да работи. Когато клиентът не използва рекурсивна заявка и се опита да изпрати итеративна заявка, DNS сървърът връща най-добрия възможен отговор на клиента. Този отговор може да бъде или желаното име, което е разрешено, или може да бъде насочване към напълно различен сървър, който може да предостави исканите данни, които клиентът изисква. И този сървър не е част от който и да е стар сървър, където той вече е поискал. Препратките работят като показалец тук. Въпросен DNS сървър не се опитва да улови или поиска отговор от някъде другаде, но той ще ви даде отговора, ако вече има такъв.
-
Обратни заявки
В тази заявка се изпраща заявка чрез DNS резолюция до DNS сървъра, за да отговори на името на хоста заедно с неговия IP адрес. По този начин тук търсенето на това конкретно име на хост трябва да бъде задълбочено, за да се намери точният отговор. DNS разделителите са просто прости приложения, които поставят под въпрос DNS сървърите за верни отговори.
Видове DNS сървъри
За да бъдем конкретни, всъщност има "n" брой DNS сървъри в целия Интернет, които съдържат тази информация частично, но има само 13 сървъра, които са по-подходящо известни като root DNS сървъри, които съдържат цялата глобална база данни за всеки от тези 13 сървъра. И има само два типа DNS сървъри общо, един е първичен, а друг е вторичен. Важно е обаче да се има предвид, че всеки от тези два DNS сървъра може да се използва или като първичен или като вторичен, което очевидно зависи от избора на администратора на сървъра. Също така е възможно един единствен сървър да действа като основен за един, като вторичен за всяка друга зона. Подробна информация за тези типове DNS сървъри е следната:
Основни DNS сървъри
Този сървър намира и чете данните от файла на зоната на домейна най-вече A записи, които се намират на уеб сървъра като Godaddy или Bigrock. Този първичен сървър е отговорен и за изпращане на тази информация до вторичния сървър.
Тук информацията за зоната се пише от администратора на сървъра, който командва сървъра как да се държи с други сървъри. Те включват най-вече DNS записи файлове, които споменах по-рано. Когато първичен сървър прехвърля информация за домейна от един сървър на друг, той се нарича прехвърляне на зона или преместване на зона. Винаги има два DNS сървъра, конфигурирани за всеки домейн. Основната причина за това е да улесни живота на администратора, като удвои сигурността поради множество сървъри, а също и да създаде резервно копие. След като се създаде първичен сървър и се копират данните на зоната, всъщност няма нужда от архивиране, тъй като за всичко това се грижи вече, тъй като основният сървър по подразбиране копира всички тези данни на вторичния сървър всеки път.
Вторични DNS сървъри
Вторичният DNS сървър е известен също като Slave сървър, тъй като той върши само работата по улавяне на данни от основния сървър и действа като резервно копие. Основният сървър е известен като главен сървър в DNS сървъра на Microsoft.
Въпреки това могат да бъдат конфигурирани повече от два DNS сървъра и само един може да бъде запазен като главен сървър, втори като първичен сървър и трети като вторичен сървър. Това може да бъде малко объркващо, така че няма да се задълбочавам в това. Но това е само заради информацията. През повечето време първичният и основният сървър са едни и същи.
Вторичните сървъри играят жизненоважна роля в управлението на данни и са толкова важни, колкото и първичният сървър. Това е така, защото те всъщност намаляват натоварването на основния сървър и натоварването се разпределя по равно, ако определено съотношение за доставяне на товара не е конфигурирано. Освен това, ако в някакъв случай първичният сървър падне или поради хвърляне на натоварване, претоварване или друга атака от хакери, винаги ще има вторичен сървър, който да действа като първичен, за да доставя данните без прекъсвания. По този начин, те правят и много сигурност. В действителност има много повече за DNS сървърите, но това е далеч, което мога да обхвана в този мой блог.
Първи източник на изображения: pixabay.com
Препоръчителни статии
Ето няколко статии, които ще ви помогнат да получите повече подробности за типовете DNS сървъри, така че просто преминете през линка.
- Въпроси за интервю за Windows Server
- 10 полезни Linux приложения за системни администратори
- 4 Важни характеристики на маркетинга за краудсорсинг | Технология | Бизнес
- 6 вълнуващи начина за повишаване на производителността с нови технологии