DNS für Anfänger wie DNS funktioniert?
Wenn Sie erfahren, wie DNS funktioniert und wie Sie seine Verwendung in realen Netzwerken anwenden können, wird die Diagnose von Netzwerkproblemen zum Kinderspiel. Darüber hinaus vermitteln Ihnen das Beherrschen der Vor- und Nachteile der Arbeit mit DNS auch ein tiefes Verständnis dafür, was hinter den Kulissen der DNS -Such- und Validierungen vor sich geht.
In diesem Tutorial können Sie grundlegende DNS -Konzepte lernen, mit denen Sie mit der DNS -Konfiguration beginnen können. Nach dem Lesen dieses Handbuchs sollten Sie in der Lage sein, DNS in Ihrem lokalen System zu ändern oder sogar einen persönlichen DNS -Server einzurichten.
Bevor wir uns mit der Einrichtung von DNS -Servern und Lösungsdomänen einsetzen, gehen wir einige grundlegende DNS.
Was ist DNS?
DNS- oder Domänenname -System ist eine Datenbank mit Internetadressen, die nach Domain -Namen indiziert sind. Stellen Sie sich DNS als Einfachheit halber als Adressbuch vor, das den Webverkehr von einem Server an einen Client weiterleitet.
DNS -Karten erkannten Domainnamen wie LinuxHint anerkannte Domainnamen.com, zu seiner IP -Adresse wie z 64.91.238.144 (IPv4) oder 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).
Wie DNS funktioniert?
Bevor wir diskutieren, wie DNS -Datensätze hinzugefügt und geändert werden können, gehen wir über, wie DNS funktioniert. Beginnen Sie mit der Definition einiger grundlegender DNS -Funktionen:
1: Domainnamen
Wir können Domain -Namen als eine eindeutige Zeichenfolge definieren, die ein Objekt im Internet identifiziert. Das Objekt könnte eine Website, eine IoT -Schnittstelle usw. darstellen.
Der beste Weg, um Domain -Namen zu verstehen, ist das Lesen von rechts nach links. Die umfassende Domänenorganisation beginnt von rechts und entwickelt mehr Spezifität nach links.
Betrachten Sie die nachstehend gezeigten Beispieldomänen:
LinuxHint.com
Post.die Info.LinuxHint.com
In den obigen Beispielen werden die Domänen am besten von rechts nach links verstanden, wobei die TLD- oder die Domäne auf der obersten Ebene ist .com
Andere Begriffe, die links von der TLD erscheinen.
Zum Beispiel:
In diesem Fall, Post.LinuxHint.com kann nur verwendet werden, um E -Mails für die spezifische Domäne zu verarbeiten. Wenn Sie sich auf Domänen (Haupt) beziehen, enthält es die Subdomain der ersten Stufe und die TLD wie z LinuxHint.com
Wenn Sie nach links von der TLD bewegen, die Info, Und Post werden entsprechend als Subdomänen der zweiten und dritten Ebene bezeichnet.
In den meisten Fällen werden Subdomänen verwendet, um bestimmte Dienste oder Maschinen zu identifizieren. Domain -Besitzer können sie jedoch so verwenden, wie sie es für richtig halten.
2: Namenserver
Namenserver sind Server, die mit dem Internet verbunden sind und Abfragen zum Standort eines Domainnamens und seiner Dienste bearbeiten.
Die Auswahl und Einrichten von Namensservern ist eine wichtige Verantwortung, um ein Domänenbesitzer zu sein. Dies liegt daran.
Namenserver verwenden eine Textdatei, die als Zonendatei bezeichnet wird, um die DNS -Daten einer Domäne zu hosten. Zonendateien werden manchmal als Start von Authority Records (SOA) bezeichnet. Sie können DNS -Informationen zu Namensservern hosten:
- Bereitgestellt von Ihrem Domain -Registrar
- Ihr eigener DNS -Server
- CDN-Hostings wie Cloudflare und andere Hosting von Drittanbietern
Optionen wie das Hosting Ihrer DNS -Informationen auf Ihrem eigenen DNS -Server bieten mehr Kontrolle über den DNS -Prozess als die meisten anderen Optionen.
3: DNS -Datensätze und Zonendateien
Ein weiteres wichtiges DNS -Managementkonzept ist die Arbeit mit DNS -Datensätzen. Diese Datensätze helfen dabei, Domainnamen ihren jeweiligen IP -Adressen zuzuordnen und werden zusammengebündet, um eine Zonendatei zu erstellen. Geräte können mit den DNS -Zonendateien die richtige IP -Adresse für Ihre Domäne nachschlagen.
Hier ist ein Beispiel für eine DNS -Zonendatei:
In jeder DNS -Zonendatei finden Sie Standardeinträge wie die E -Mail des Administrators, die DNS -Datensätze und die Namensserver. Sie sind nicht auf diese Standardeinträge beschränkt. Sie dürfen eine beliebige Anzahl von DNS -Datensätzen für mögliche Subdomanänen erstellen.
4: DNS -Auflösung
Der einfachste Weg, um zu verstehen, wie DNS funktioniert.
Sprechen wir darüber:
Ein Domain-Name muss aus einem menschlichen lesbaren Format wie LinuxHint übersetzt werden.com, zu einer IP -Adresse. Das liegt daran, dass Maschinen nur IP -Adressen verstehen, nicht Domainnamen.
Wie wir bereits erwähnt haben, geschieht dies die Textzonendatei, die eine Liste von Domänen und deren IP -Adressen speichert.
Daher:
Wenn Sie einen Domänennamen wie LinuxHint eingeben.Com In Ihrem Browser verwendet Ihr mit dem Internet verbundenes Gerät Ihren ISP-DNS-Resolver, um den Stammnamenerver für den richtigen TLD-Namenserver abzufragen.
Stellen Sie sich vor .com Domains?”
Der Stammnamenserver antwortet dann mit einer IP -Adresse für die angegebene TLD. Der DNS -Resolver verwendet die Zonendateien aus dem Namenserver der Domäne, um zu lesen, welche IP -Adresse auf die erforderliche Domäne zeigt.
Sobald der ISP die IP -Adresse der Domäne liest, z. B. LinuxHint.com antwortet es auf Ihren Browser, sodass Sie auf den Webserver zugreifen können.
Es ist gut zu beachten, dass der DNS -Auflösungsprozess nur auftritt. In den meisten Fällen führt ISP DNS -Cache für zuvor abgefragte Domänen durch, was zu schnelleren DNS -Lookups und weniger Belastung der DNS -Server führt.
Obwohl das Caching eine gute Sache ist, kann es manchmal zu Problemen führen, insbesondere zu Änderungen des DNS -Informationen. Sie können TTL oder Zeit verwenden, um zu leben, um die Zeit zu sehen, die ein DNS benötigt, um es zu lösen.
Da Sie jetzt wissen, wie DNS funktioniert, diskutieren wir die Arten von DNS -Datensätzen.
Arten von DNS -Datensätzen
Hier sind die Haupttypen von DNS -Datensätzen:
A und AAAA -Aufzeichnungen
Der Typ Ein DNS Aufzeichnung ist ein IPv4 -DNS.
Hier ist ein Beispiel für einen DNS -Datensatz vom Typ A:
LinuxHint.com A 64.91.238.144
Post.LinuxHint.com A 64.91.238.144
DNS -Regeln ermöglichen das Zeigen mehrerer Subdomänen auf unterschiedliche IP -Adressen. Sie können auch alle Subdomains auf eine einzelne IP -Adresse verweisen. Zum Beispiel. Zeigen Sie alle Subdomains für LinuxHint.com zu einer einzelnen IP mit einem Sternchen:
*.LinuxHint.com a 64.91.238.144
Der AAAA Der Typ -Datensatz ähnelt einem Datensatz, wird jedoch für IPv6 -IP -Adressen verwendet. Eine typische AAAA -Aufzeichnung kann ähnlich aussehen wie bei:
LinuxHint.com aaaa 0456: 7890: 13ab: CDEF: 0145: 5567: 59AB: CDEF
AXFR -Datensätze
Ein AXFR Datensatz ist ein DNS -Datensatz, der in der DNS -Replikation verwendet wird. AXFR -Datensätze gelten hauptsächlich für Slave -DNS -Server, wo sie dazu beitragen. Sie finden selten AXFR -Datensätze in Master -Zonendateien.
Es ist gut zu beachten.
Cname Records
A Cname oder Kanonischer Name Aufzeichnung entspricht einer Domain zu einer anderen Domain. Mit CNAME -Datensätzen können DNS -Lookups die DNS -Auflösung der Zieldomäne als Alias -Auflösung verwenden. Betrachten Sie das folgende Beispiel:
aliasaddress.com Cname LinuxHint.com.
LinuxHint.com a 64.91.238.144
Aus der Aufzeichnung:
Sobald der DNS nach Alias -Adresse sucht.COM wird aufgeführt, der Prozess stößt auf einen CNAME-Datensatz, der auf einen anderen Fall in diesem Fall zeigt, LinuxHint.com.
Es wird eine neue DNS -Suche nach der Zieladresse einleiten (LinuxHint.com), der die IP -Adresse von 64 entdeckt.91.238.144, wodurch der Verkehr an die IP -Adresse 64 leitet.91.238.144.
Der Hauptzweck von CNAME -Datensätzen besteht darin, Domänen Aliase zu ermöglichen.
NOTIZ: Einige Mailserver verwenden CNAME -Datensätze, um Mail zu erhalten. Daher ist es gut, CNAME -Datensätze für eine Domain zu vermeiden, die zum Abrufen von Mails entwickelt wurde.
In ähnlicher Weise können Sie MX -Datensätze nicht verwenden, um CNAME Defined HostNames zu referenzieren. Es ist auch gut sicherzustellen, dass Zieldomänen eine A-Rekordauflösung enthalten.
Obwohl CNAME -Datensätze ein effektiver Weg sein können, um den Verkehr von einer bestimmten Domäne in eine andere Domäne umzuleiten, funktioniert der Datensatz nicht als HTTP 302 -Umleitung.
CAA -Aufzeichnungen
Mit CAA -Aufzeichnungen können Domänenbesitzer feststellen, welche Zertifikatbehörden Zertifikate für diese bestimmte Domäne ausstellen können.
DKIM -Aufzeichnungen
DKIM oder Domänenschlüssel identifizierte Mail -Datensatz Zeigt die öffentlichen Schlüssel an, mit der die vom DKIM -Protokoll signierten Nachrichten authentifiziert wurden. Es verbessert die Funktionalität der Überprüfung der Echtheit von Post.
Ein typischer DKIM -Datensatz kann wie folgt aussehen:
Selector1._domainkey.LinuxHint.com txt k = rsa; p = j7etbu445i045ik
DKIM DNS -Datensätze werden als TXT -Datensatztyp angewendet. Sie werden aus einer Subdomain mit einem einzigartigen Selektor für diesen speziellen Schlüssel erstellt, gefolgt von einem Zeitraum, der mit endet mit _domainkey.Domain.com (LinuxHint.com).
Aus dem obigen Beispiel sehen wir den DKIM -Datensatz von Typ TXT, einen Wert, der den Schlüsseltyp (RSA) und schließlich den Schlüsselwert anzeigt.
MX -Aufzeichnungen
MX- oder Mail -Austauscherdatensätze helfen dabei.
Hier ist ein Beispiel für einen MX -Datensatz:
LinuxHint.com mx preference = 5, Mail -Austauscher = Alt1.ASPMX.L.GOOGLE.com
LinuxHint.com mx preference = 1, Mail Exchanger = ASPMX.L.GOOGLE.com
LinuxHint.com mx preference = 5, Mail -Austauscher = Alt2.ASPMX.L.GOOGLE.com
LinuxHint.com mx preference = 10, Mail -Austauscher = Alt4.ASPMX.L.GOOGLE.com
LinuxHint.com mx preference = 10, Mail -Austauscher = Alt3.ASPMX.L.GOOGLE.com
Der Datensatz im obigen Beispiel lenkt die E -Mail für Domain (LinuxHint.com) zum Server Alt1.ASPMX.L.GOOGLE.Com
Priorität oder Präferenz ist eine Schlüsselkomponente von MX -Datensätzen. Es wird verwendet, um die zwischen dem Datensatztyp und dem Zielserver geschriebene Nummer darzustellen. Niedrige Zahlen werden verwendet, um eine höhere Priorität anzuzeigen.
Zum Beispiel, wenn Server ASPMX.L.GOOGLE.Com ist unten, die Mail wird an geliefert Alt1.ASPMX.L.GOOGLE.Com oder alt2.ASPMX.L.GOOGLE.Com
NS -Aufzeichnungen
NS- oder Namenserver -Datensätze sind die häufigste Art von DNS -Datensätzen.
Sie werden verwendet, um die Namenserver für eine Domäne oder eine Subdomäne festzulegen. Standardmäßig werden die NS -Datensätze für eine Domäne sowohl in Ihrer Zonendatei als auch im Domain -Registrar festgelegt.
Hier ist ein Beispiel für NS -Aufzeichnungen:
LinuxHint.com nameserver = ns1.Liquidweb.com
LinuxHint.com nameserver = ns.Liquidweb.com
Die im Domänenregistrar festgelegten Namenserver sind für die Trage der Zonendatei für die Domain verantwortlich.
Sie können auch mehr als Namenserver für Ihre Domain und Subdomains hinzufügen. NS -Datensätze für Subdomänen sind in der Primärdomänenzonendatei konfiguriert.
Primäre Namenserver sind im Domänenregistrar konfiguriert. Sekundärdomänennamenserver sind in der Zonendatei der Primärdomäne konfiguriert. Die Bestellung von NS -Datensätzen spielt keine Rolle, da DNS -Anfragen in einem zufälligen Muster an verschiedene Server gesendet werden. Dies stellt sicher, dass, wenn ein Host nicht antwortet, die anderen Hosts befragt werden.
PTR -Aufzeichnungen
PTR -Datensätze, auch Zeiger -Datensätze genannt, werden für eine umgekehrte DNS -Suche verwendet. Sie stimmen hauptsächlich mit einer IP -Adresse mit einer Domain oder einer Subdomain überein. Sie können die PTR -Aufzeichnung als das Gegenteil von A- oder AAAA -Aufzeichnungen betrachten. Seine Funktionen sind entgegengesetzt zu denen des A -Rekords.
Mit einem A -Datensatz können Sie eine Domain nach einer bestimmten IP -Adresse nachschlagen. Auf PTR -Datensätzen können Sie die IP -Adresse nachschlagen, die einem bestimmten Domänennamen zugeordnet ist. Diese Datensätze werden hauptsächlich von einem Hosting -Anbieter festgelegt und sind nicht in Ihrer Zonendatei enthalten.
Sie müssen einen gültigen Datensatz erstellen, der die Domäne auf die Ziel -IP -Adresse hinweist, bevor Sie einen PTR -Datensatz erstellen. Verwenden Sie einen Datensatz für die IPv4 -Adresse und AAAA für IPv6 -Adressen.
Mit DNS -Regeln können Sie unterschiedliche IP -Adressen haben, sowohl IPv4 als auch IPv6, die auf denselben Domänen -Set für Reverse DNS hinweisen, indem mehrere AAAA -Datensätze für eine bestimmte Domäne konfiguriert werden, die auf verschiedene IP -Adressen hinweist.
SOA -Aufzeichnungen
SOA oder Start of Authority Records wird von DNS verwendet, um eine Zonendatei mit dem Namen des Hosts zu kennzeichnen, in dem sie ursprünglich erstellt wurde. Es wird auch die E -Mail -Adresse der Person angezeigt, die die Domäne besitzt.
Hier ist ein Beispiel für einen typischen SOA -Datensatz:
@ In Soa ns.Liquidweb.com. Administrator.Liquidweb.com. 20200627 14000 14000 1009600
86400
NOTIZ: Die administrative E -Mail wird mit einem Zeitraum ausgedrückt (.) und kein @ symbol.
SOA -Datensätze enthalten die folgenden Werte:
- Seriennummer: Dies repräsentiert die Revisionsnummer für die Zonendatei der Domäne. Der Wert ändert sich, sobald eine Datei umstrukturiert wird.
- Erfrischungszeit: Repräsentiert die Gesamtzeit, die ein sekundärer DNS -Server den Server hält, bevor er ihn auf die neuesten Änderungen aktualisiert. Der Wert wird in Sekunden dargestellt.
- Zeit wiederholen: Repräsentiert die Zeit, die ein sekundärer DNS -Server wartet, bevor er nach einer fehlgeschlagenen Zonendateiübertragung erneut abgerufen wird.
- Ablaufzeit: Dadurch wird die Zeit angezeigt, die ein Server wartet, bevor er ausgeht und eine Zonendatei kopiert, wenn die Aktualisierung der Datei fehlschlägt.
- Mindestzeit zum Leben: Dies zeigt die miniige Zeit, die andere Server die zwischengespeicherten Informationen der Zonendatei halten.
Der im SOA -Datensatz angegebene Name Server wird als primärer Master für die Verwendung in den dynamischen DNs angesehen. Der dynamische DNS ist der Server, auf dem die Updates von Zonendateien abgeschlossen werden.
TXT -Datensätze
Ein Text- oder TXT -Datensatz wird verwendet, um Informationen zu einer bestimmten Domäne für andere Netzwerkressourcen bereitzustellen. TXT -Datensätze sind ein sehr flexibler Datensatztyp. Sie können je nach Inhalt eines bestimmten Textwerts eine breite Palette von Operationen bedienen.
Eine gemeinsame Verwendung von TXT -Datensätzen ist das Erstellen von DKIM -Datensätzen und SPF -Datensätzen. Hier ist ein Beispiel für einen TXT -Datensatz:
LinuxHint.com text =
"Google-Site-Verifikation = TF_9ZCLZLNBJ5M… XXX… _0NSA”
SPF -Aufzeichnungen
Absendungsrichtlinien -Framework zeichnet die Liste für die Mailserver einer bestimmten Domäne oder Subdomain fest. SPF -Datensätze helfen, die Authentizität eines Mailservers zu beweisen, indem Spoofing -Versuche mithilfe der gemeinsamen Methode zur Fälschung von E -Mail -Headern für eine bestimmte Domain bereitgestellt werden, so.
Hier ist ein Beispiel für einen SPF -Datensatz:
LinuxHint.com txt "v = spf1 a ~ alle"
Es wird empfohlen, alle Server im SPF -Datensatz aufzulisten, mit dem Sie E -Mails senden und die anderen ausschließen.
Der SPF -Datensatz verfügt hauptsächlich über eine Domäne, einen Typ (TXT oder SPF, falls sie unterstützt) und einen Wert, der mit V = SPF1 beginnt, der SPF -Datensatzeinstellungen enthält.
Um sicherzustellen, dass Ihre E -Mails nicht als Spam markiert werden, stellen Sie sicher, dass die SPF -Datensätze nicht zu streng sind oder den Server ausschließen.
SRV -Aufzeichnungen
Service -Datensätze oder SRV -Hilfsdienste, die auf einer Domain für Zieldomänen ausgeführt werden, können Sie den Datenverkehr von bestimmten Diensten zu einem anderen leiten.
Hier ist ein Beispiel für einen SRV -Datensatz:
_Service._Protokoll.LinuxHint.com srv 10 0 8080
Service.LinuxHint.com
SRV -Aufzeichnungen haben die folgenden Elemente:
- Service: Dies zeigt den Dienstnamen an, der mit einem Unterstrich, dem Namen und einem Zeitraum endet.
- Protokoll: Dies ist der Name des Protokolls. Es hat auch einen Unterstrich zu Beginn seines Namens und endet mit einem Periodensymbol. Beispiel: _tcp oder _udp
- Domain: Dies ist der Domänenname, der den anfänglichen Verkehr vor der Weiterleitung erhält.
- Priorität: Dies legt die Priorität für die Zieldomäne fest. Sie dürfen mehrere Ziele mit unterschiedlichen Prioritäten festlegen, sodass Sie einen Fallback haben können, wenn ein Server fehlschlägt.
- Hafen: Dies ist der Port, an dem der Dienst ausgeführt wird. TCP- oder UDP -Port.
- Ziel: Bezieht sich auf die Zieldomäne. Stellen Sie sicher.
- Die Zieldomäne oder Subdomain: Diese Domain muss einen A- oder AAAA -Datensatz haben, der sich in eine IP -Adresse auflöst.
Schnellgräberhandbuch
Die Verwendung eines manuellen Abfragetools ist eine der besten Möglichkeiten, um mit DNS zu verstehen und zu arbeiten. Lassen Sie uns mit dem Dig -Tool einfache DNS -Abfragen installieren und durchführen.
Sie können zusätzliche Tools verwenden wie z nslookup.
Installieren von Dig
DIG ist ein Befehlszeilen-Dienstprogramm zur Durchführung eines manuellen DNS-Abfragen und der DNS-Diagnostik.
Bevor wir DIG verwenden können, müssen wir es installieren. DIG ist Teil der DNS -Dienstprogramme im Bind -DNS -Serverpaket. Sie können diese Pakete mit dem Paketmanager für Ihre Verteilung installieren.
Debian & Ubuntu
APT-GET-INSTALLEN SIE DNSUTILS
Centos
yum installieren bind-utils
Verwenden von Dig
Betrachten Sie die folgende einfache Ausgabeausgabe.
Aus der obigen Abfrage gibt DIG ein NoError -Ergebnis zurück und holt den A DNS -Datensatz für den Domain -Namen LinuxHint ab.com, der sich in die IP -Adresse von 64 auflöst.91.238.144.
Mit DIG können Sie weitere Informationen sowie den verwendeten DNS -Resolver sehen (1.1.1.1 - CloudFlare), die Zeit, die eine DNS -Abfrage abschließt, sowie die Abfragegröße.
Verwenden Sie DIG, um verschiedene Datensatztypen abzurufen
Sie können DIG verwenden, um Informationen zu bestimmten DNS -Datensätzen abzurufen, indem Sie den DNS -Datensatztyp im Befehl angeben.
Betrachten Sie die angezeigte Ausgabe unten:
Eine Ausgrabung ist ein beliebtes Tool, das sehr hilfreich sein kann, wenn Sie mit DNS arbeiten. Sie können mehr aus dem Handbuch oder einem Tutorial erfahren.
Abschluss
In diesem Artikel haben wir gelernt, was DNS ist und wie es funktioniert. Wir haben wichtige DNS.
Mit diesem Handbuch sollten Sie in der Lage sein, grundlegende DNS -Funktionen zu verwalten und zu konfigurieren.