DNS для начинающих Как работает DNS?

Системы доменных имен, или же DNS, является важной частью настройки сетей, веб-сайтов и серверов.

Когда вы узнаете, как работает DNS и как можно применить его к реальным сетям, диагностика сетевых проблем становится легкой задачей. Более того, освоение тонкостей работы с DNS также даст вам глубокое понимание того, что происходит за кулисами поиска и проверки DNS.

Это руководство поможет вам изучить основные концепции DNS, которые помогут вам начать настройку DNS. Прочитав это руководство, вы сможете изменить DNS в своей локальной системе или даже настроить персональный DNS-сервер.

Прежде чем мы погрузимся в настройку DNS-серверов и разрешение доменов, давайте рассмотрим некоторые основные концепции DNS, которые помогут вам понять, что такое DNS и как он работает.

Что такое DNS?

DNS или система доменных имен база данных интернет-адресов, проиндексированных по доменным именам. Для простоты представьте, что DNS - это адресная книга, которая перенаправляет веб-трафик с сервера на клиент.

DNS сопоставляет распознанные доменные имена, такие как linuxhint.com на его IP-адрес, например 64.91.238.144 (IPv4) или 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Как работает DNS?

Прежде чем обсуждать, как добавлять и изменять записи DNS, давайте рассмотрим, как работает DNS, начав с определения некоторых основных функций DNS:

1. Доменные имена

Мы можем определить доменные имена как уникальную строку символов, которая идентифицирует объект в Интернете. Объект может представлять веб-сайт, интерфейс IoT и т. Д.

Лучший способ понять доменные имена - это прочитать их, начиная справа налево. Комплексная организация домена начинается справа и приобретает более конкретную специфику слева.

Рассмотрим примеры доменов, показанные ниже:

linuxhint.ком

Почта.Информация.linuxhint.ком

В приведенных выше примерах домены лучше всего понятны справа налево, при этом TLD или домен верхнего уровня .ком

Другие термины, которые появляются слева от TLD, разделены точкой и считаются конкретными субдоменами.

Например:

В таком случае, Почта.linuxhint.ком может использоваться только для обработки почты для определенного домена. При ссылке на домены (основные) он включает субдомен первого уровня плюс TLD, например linuxhint.ком

При перемещении влево от TLD, Информация, а также Почта называются подобластями второго и третьего уровня, соответственно.

В большинстве случаев субдомены используются для идентификации определенных служб или машин. Однако владельцы доменов могут использовать их так, как сочтут нужным.

2: Серверы имен

Серверы имен - это серверы, подключенные к Интернету и используемые для обработки запросов о местонахождении доменного имени и его услуг.

Выбор и настройка серверов имен - важная обязанность владельца домена. Это связано с тем, что если вам не удастся настроить серверы имен, устройства, которые хотят подключиться к вашему домену, не смогут узнать, где найти информацию DNS для вашего домена, что приведет к сбою разрешения домена DNS.

Серверы имен используют текстовый файл, называемый файлом зоны, для размещения данных DNS домена. Файлы зоны иногда называют Start of Authority Records (SOA). Вы можете разместить информацию DNS на серверах имен:

• Предоставляется регистратором вашего домена
• Ваш собственный DNS-сервер
• CDN-хостинги, такие как Cloudflare и любой другой сторонний хостинг

Такие варианты, как размещение вашей информации DNS на вашем собственном DNS-сервере, обеспечивают больший контроль над процессом DNS, чем большинство других вариантов.

3. Записи DNS и файлы зон

Еще одна важная концепция управления DNS - это работа с записями DNS. Эти записи помогают сопоставить доменные имена с соответствующими IP-адресами и объединяются вместе для создания файла зоны. Устройства могут найти правильный IP-адрес для вашего домена с помощью файлов зоны DNS.

Вот пример файла зоны DNS:

В каждом файле зоны DNS вы найдете записи по умолчанию, такие как адрес электронной почты администратора, записи DNS и серверы имен. Вы не ограничены этими записями по умолчанию; вам разрешено создавать любое количество DNS-записей для любых возможных поддоменов.

4: Разрешение DNS

Самый простой способ понять, как работает DNS, - изучить разрешение DNS.

Поговорим об этом:

Доменное имя необходимо перевести из удобочитаемого формата, например linuxhint.com на IP-адрес. Это потому, что машины понимают только IP-адреса, а не доменные имена.

Как мы уже упоминали, это происходит с использованием файла текстовой зоны, в котором хранится список доменов и их IP-адресов.

Таким образом:

Когда вы вводите доменное имя, например linuxhint.com в ваш браузер, ваше подключенное к Интернету устройство использует DNS-преобразователь вашего интернет-провайдера для запроса корневого сервера имен о правильном сервере имен TLD.

Представьте, что ваш компьютер спрашивает распознаватель: «Где я могу найти сервер имен для .com домены?”

Затем корневой сервер имен отвечает IP-адресом указанного TLD. Преобразователь DNS использует файлы зоны с сервера имен домена, чтобы прочитать, какой IP-адрес указывает на требуемый домен.

После того, как провайдер прочитает IP-адрес домена, например, linuxhint.com, он отвечает вашему браузеру, позволяя вам получить доступ к веб-серверу.

Следует отметить, что процесс разрешения DNS происходит только в том случае, если DNS-преобразователь ISP не имеет записи о запрашиваемом домене. В большинстве случаев интернет-провайдер выполняет кеширование DNS для ранее запрошенных доменов, что приводит к более быстрому поиску DNS и меньшей нагрузке на DNS-серверы.

Хотя кеширование - это хорошо, иногда оно может приводить к проблемам, особенно к изменениям информации DNS. Вы можете использовать TTL или Time to Live, чтобы узнать, сколько времени требуется DNS для разрешения.

Поскольку вы теперь знаете, как работает DNS, давайте обсудим типы записей DNS.

Типы DNS-записей

Вот основные типы DNS-записей:

Записи A и AAAA

Тип DNS запись - это запись DNS IPv4, которая указывает на IP-адрес вашего сервера, позволяя веб-трафику попадать на ваш сервер.

Вот пример записи DNS типа A:

linuxhint.ком А 64.91.238.144

Почта.linuxhint.ком А 64.91.238.144

Правила DNS позволяют указывать несколько поддоменов на разные IP-адреса. Вы также можете указать все поддомены на один IP-адрес. Например. Укажите все поддомены для linuxhint.com на один IP-адрес со звездочкой:

*.linuxhint.com A 64.91.238.144

В AAAA запись типа аналогична записи A, но используется для IP-адресов IPv6. Типичная запись AAAA может выглядеть примерно так:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

AXFR Records

An AXFR запись - это запись DNS, используемая при репликации DNS. Записи AXFR в основном применяются к подчиненным DNS-серверам, где они помогают реплицировать файлы зоны с главных DNS-серверов. Вы редко найдете записи AXFR в файлах мастер-зоны.

Стоит отметить, что это более эффективные и современные способы репликации DNS, отличные от записей AXFR.

Записи CNAME

А CNAME или же Запись канонического имени сопоставляет домен с другим доменом. Записи CNAME позволяют при поиске DNS использовать разрешение DNS целевого домена в качестве разрешения псевдонима. Рассмотрим пример ниже:

псевдоним.com CNAME linuxhint.ком.

linuxhint.com A 64.91.238.144

Из записи:

После поиска DNS для псевдонима адреса.com, процесс обнаруживает запись CNAME, которая указывает на другой адрес - в данном случае linuxhint.ком.

Он инициирует новый поиск DNS для целевого адреса (linuxhint.com), который обнаруживает IP-адрес 64.91.238.144, тем самым направляя трафик на IP-адрес 64.91.238.144.

Основная цель записей CNAME - разрешить доменам иметь псевдонимы.

ПРИМЕЧАНИЕ: Некоторые почтовые серверы используют записи CNAME для получения почты. Поэтому рекомендуется избегать использования записей CNAME для домена, предназначенного для получения почты.

Точно так же вы не можете использовать записи MX для ссылки на имена хостов, определенные CNAME. Также хорошо убедиться, что целевые домены содержат разрешение A-записи.

Хотя записи CNAME могут быть эффективным способом перенаправления трафика из определенного домена в другой домен, запись не работает как перенаправление HTTP 302.

CAA Records

Записи CAA позволяют владельцам доменов определять, какие центры сертификации могут выдавать сертификаты для этого конкретного домена.

DKIM Records

DKIM или же Доменные ключи идентифицированные почтовая запись показывает открытые ключи, используемые для аутентификации сообщений, подписанных протоколом DKIM. Расширяет функциональность проверки подлинности почты.

Типичная запись DKIM может выглядеть следующим образом:

селектор1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

Записи DNS DKIM применяются как тип записи TXT. Они создаются из поддомена с уникальным селектором для этого конкретного ключа, за которым следует точка, заканчивающаяся на _domainkey.домен.ком (linuxhint.com).

В приведенном выше примере мы видим запись DKIM типа TXT, значение, которое показывает тип ключа (RSA), и, наконец, значение ключа.

Записи MX

Записи MX или Mail Exchanger помогают установить адресаты доставки почты для определенного домена или поддоменов.

Вот пример записи MX:

linuxhint.com Предпочтение MX = 5, почтовый обменник = ALT1.ASPMX.L.GOOGLE.ком

linuxhint.com Предпочтение MX = 1, почтовый обменник = ASPMX.L.GOOGLE.ком

linuxhint.com Предпочтение MX = 5, почтовый обменник = ALT2.ASPMX.L.GOOGLE.ком

linuxhint.com Предпочтение MX = 10, почтовый обменник = ALT4.ASPMX.L.GOOGLE.ком

linuxhint.com Предпочтение MX = 10, почтовый обменник = ALT3.ASPMX.L.GOOGLE.ком

Запись в приведенном выше примере направляет почту для домена (linuxhint.com) на сервер ALT1.ASPMX.L.GOOGLE.COM

Приоритет или предпочтение - ключевой компонент записей MX. Он используется для обозначения числа, записанного между типом записи и целевым сервером. Маленькие числа используются для обозначения более высокого приоритета.

Например, если сервер ASPMX.L.GOOGLE.COM не работает, почта доставляется на ALT1.ASPMX.L.GOOGLE.COM или ALT2.ASPMX.L.GOOGLE.COM

NS Records

Записи NS или серверов имен являются наиболее распространенным типом записей DNS.

Они используются для установки серверов имен для домена или субдомена. По умолчанию записи NS для домена устанавливаются как в вашем файле зоны, так и в регистраторе домена.

Вот пример NS-записей:

linuxhint.com nameserver = ns1.Liquidweb.ком

linuxhint.com nameserver = ns.Liquidweb.ком

Серверы имен, установленные у регистратора домена, несут ответственность за перенос файла зоны для домена.

Вы также можете добавить больше серверов имен для своего домена и субдоменов. Записи NS для поддоменов настраиваются в файле зоны основного домена.

Первичные серверы имен настраиваются у регистратора домена. Вторичные серверы доменных имен настраиваются в файле зоны первичного домена. Порядок записей NS не имеет значения, потому что DNS-запросы отправляются случайным образом на разные серверы. Это гарантирует, что если один хост не отвечает, другие хосты будут опрошены.

PTR Records

Записи PTR, также называемые записями указателей, используются для обратного поиска в DNS. В основном они сопоставляют IP-адрес с доменом или субдоменом. Вы можете рассматривать PTR-запись как противоположность A или AAAA-записей; его функции противоположны функциям записи A.

Запись A позволяет вам искать домен, связанный с определенным IP-адресом. С другой стороны, записи PTR позволяют вам искать IP-адрес, связанный с определенным доменным именем. Эти записи в основном устанавливаются хостинг-провайдером и не включаются в файл зоны.

Перед созданием записи PTR необходимо создать допустимую запись A, которая указывает домен на целевой IP-адрес. Используйте запись A для адреса IPv4 и AAAA для адресов IPv6.

Правила DNS позволяют иметь разные IP-адреса, как IPv4, так и IPv6, указывающие на один и тот же домен, установленный для обратного DNS, путем настройки нескольких записей A и AAAA для определенного домена, указывающих на разные IP-адреса.

Записи SOA

Записи SOA или Start of Authority используются DNS для маркировки файла зоны именем хоста, на котором он был первоначально создан. Он также отображает адрес электронной почты человека, владеющего доменом.

Вот пример типичной записи SOA:

@ IN SOA ns.Liquidweb.ком. админ.Liquidweb.ком. 20200627 14000 14000 1009600

86400

ПРИМЕЧАНИЕ: Административный адрес электронной почты выражается точкой (.), а не символ @.

Записи SOA включают следующие значения:

• Серийный номер: Это номер версии файла зоны домена; значение изменяется после реструктуризации файла.
• Время обновления: Представляет общее количество времени, в течение которого вторичный DNS-сервер хранит сервер перед обновлением до последних изменений. Значение представлено в секундах.
• Время повтора: Представляет количество времени, в течение которого вторичный DNS-сервер ожидает перед повторной попыткой неудачной передачи файла зоны.
• Истекает время: Это показывает количество времени, в течение которого сервер ждет до истечения срока действия и копирования файла зоны, если обновление файла не удалось.
• Минимальное время жизни: Это показывает минимальное количество времени, в течение которого другие серверы хранят кэшированную информацию файла зоны.

Сервер имен, указанный в записи SOA, считается основным мастером для использования в динамическом DNS. Динамический DNS - это сервер, на котором обновления файла зоны завершаются перед распространением на другие серверы имен.

Записи TXT

Запись Text или TXT используется для предоставления информации о конкретном домене другим сетевым ресурсам. Записи TXT - очень гибкий тип записи. Они могут выполнять широкий спектр операций в зависимости от содержания конкретного текстового значения.

Одним из распространенных способов использования записей TXT является создание записей DKIM и SPF. Вот пример записи TXT:

linuxhint.com text =

«Google-site-verify = tf_9zclZLNBJ5M… XXX… _0nSA»

SPF Records

Sender Policy Framework записывает список почтовых серверов определенного домена или поддомена. Записи SPF помогают доказать подлинность почтового сервера, отмечая попытки спуфинга, развернутые с использованием общего метода подделки заголовков электронной почты для определенного домена, делая его так, как будто он исходит от легального сервера, что позволяет избежать фильтров.

Вот пример записи SPF:

linuxhint.com TXT «v = spf1 a ~ all»

Рекомендуется указать все серверы в записи SPF, которые вы используете для отправки почты, и исключить остальные.

Запись SPF в основном имеет домен, тип (TXT или SPF, если поддерживается) и значение, начинающееся с v = spf1, которое содержит параметры записи SPF.

Чтобы ваши электронные письма не помечались как спам, убедитесь, что записи SPF не слишком строгие, или исключите сервер, который вы используете для отправки писем.

Записи SRV

Служебные записи или SRV помогают сопоставить службы, работающие в одном домене, с целевыми доменами, позволяя направлять трафик от определенных служб к другим.

Вот пример записи SRV:

_услуга._protocol.linuxhint.ком СРВ 10 0 8080

услуга.linuxhint.ком

Записи SRV содержат следующие элементы:

• Услуга: Это указывает имя службы, которое начинается с подчеркивания, имя и заканчивается точкой.
• Протокол: Это название протокола. Он также имеет подчеркивание в начале своего имени и заканчивается символом точки. Пример: _tcp или _udp
• Домен: Это доменное имя, на которое передается начальный трафик.
• Приоритет: Это устанавливает приоритет для целевого домена. Вам разрешено устанавливать несколько целей с разными приоритетами, что позволяет вам иметь запасной вариант, если сервер выйдет из строя.
• Порт: Это порт, на котором запущена служба. TCP или UDP порт.
• Цель: Относится к целевому домену. Убедитесь, что у домена есть запись A, которая разрешается в его целевой IP-адрес.
• Целевой домен или субдомен: Этот домен должен иметь запись A или AAAA, которая разрешается в IP-адрес.

Краткое руководство по раскопкам

Использование инструмента ручного запроса - один из лучших способов понять DNS и работать с ним. Давайте рассмотрим, как установить и выполнять простые DNS-запросы с помощью инструмента Dig.

Вы можете использовать дополнительные инструменты, такие как nslookup.

Установка Dig

Dig - это утилита командной строки, используемая для выполнения DNS-запросов и диагностики DNS вручную.

Прежде чем мы сможем использовать dig, нам нужно установить его. Dig является частью утилит DNS в пакете сервера DNS Bind, и вы можете установить эти пакеты с помощью диспетчера пакетов для вашего дистрибутива.

Debian и Ubuntu

apt-get install dnsutils

CentOS

yum установить bind-utils

Использование Dig

Рассмотрим следующий простой вывод раскопок.

Из приведенного выше запроса dig возвращает результат NOERROR и извлекает DNS-запись для доменного имени linuxhint.com, который разрешается в IP-адрес 64.91.238.144.

Используя dig, вы можете увидеть дополнительную информацию, а также используемый DNS-преобразователь (1.1.1.1 - Cloudflare), время, необходимое для выполнения DNS-запроса, а также размер запроса.

Используйте dig для получения различных типов записей

Вы можете использовать dig для получения информации о конкретных записях DNS, указав тип записи DNS в команде.

Рассмотрим вывод, показанный ниже:

Копание - популярный инструмент, который может быть очень полезным при работе с DNS. Вы можете узнать больше из его руководства или учебника.

Заключение

В этой статье мы узнали, что такое DNS и как он работает. Мы рассмотрели важные концепции DNS, такие как доменные имена, разрешение и записи DNS, а также как использовать инструмент Dig для проверки DNS.

Используя это руководство, вы сможете управлять и настраивать основные функции DNS.