Čo sú dns a za čo sú? všetky informácie, ktoré by ste mali vedieť

Už viete, že na internete nájdete nekonečné množstvo stránok s rôznymi témami. Ak ich chcete získať, adresa sa obvykle napíše do príslušného poľa prehliadača, napríklad www.google.es alebo www.profesionalreview.com. Máte však nejakú predstavu, ako tím môže vyhľadávať tieto webové stránky bez ohľadu na to, kde sú hosťované? V tomto okamihu prichádza do úvahy práca serverov DNS (Domain Name System). V tomto článku sa dozviete, čo sú DNS, ako fungujú a aké sú ďalšie súvisiace pojmy, napríklad DNSSEC.

Index obsahu

Začiatok internetu a jeho kolaps

Na začiatku internetu, pretože bol určený na malé použitie, existoval súbor hosts.txt, ktorý obsahoval všetky adresy IP a názvy počítačov, ktoré existujú na internete. Tento súbor bol spravovaný sieťou NIC (Network Information Center) a distribuovaný jedným hostiteľom SRI-NIC.

Správcovia Arpanetu zaslali e-mailom NIC všetky zmeny, ktoré sa vykonali a čas od času sa aktualizovali SRI-NIC, ako aj súbor hosts.txt.

Zmeny boli použité na nový server hosts.txt raz alebo dvakrát týždenne. S rastom Arpanetu sa však táto schéma stala nerealizovateľnou. Veľkosť súboru hosts.txt vzrástla s rastúcim počtom počítačov na internete.

Ďalej, prevádzka generovaná procesom aktualizácie vzrástla v ešte väčšom pomere po zahrnutí každého hostiteľa, čo znamenalo nielen jeden ďalší riadok v súbore hosts.txt, ale aj iného hostiteľa aktualizovaného zo SRI-NIC.,

Obrázok cez commons.wikimedia.org

Použitím protokolu Arpanet TCP / IP sa sieť exponenciálne rozrástla, takže aktualizáciu súboru je takmer nemožné spravovať.

Správcovia Arpanetu sa pokúsili vyriešiť problém v súbore hosts.txt pomocou iných nastavení. Cieľom bolo vytvoriť systém, ktorý by riešil problémy na jednej hostiteľskej tabuľke. Nový systém by mal miestnemu správcovi umožniť prevod údajov dostupných na celom svete. Decentralizácia administratívy by vyriešila problém s úzkym profilom, ktorý spôsobuje jeden hostiteľ, a znížila by sa problém s prevádzkou.

Okrem toho by miestna správa uľahčila aktualizáciu údajov. V schéme by sa mali používať hierarchické názvy, aby sa zabezpečila jedinečnosť mien.

Paul Mockapetris z Ústavu informačnej vedy USC bol zodpovedný za architektúru systému. V roku 1984 vydal RFC 882 a 883, ktorý popisuje „Domain Name System“ alebo DNS. Za týmito RFC (žiadosť o pripomienky) nasledovali RFC 1034 a 1035, ktoré majú súčasné špecifikácie DNS.

DNS bol vytvorený tak, aby bol hierarchický, distribuovaný a rekurzívny a umožňoval ukladanie vašich informácií do vyrovnávacej pamäte. Preto žiadny stroj nemusí poznať všetky internetové adresy. Hlavnými servermi DNS sú koreňové servery (koreňové servery). Sú to servery, ktoré vedia, ktoré počítače majú na starosti domény najvyššej úrovne.

Obrázok cez commons.wikimedia.org

Celkovo existuje 13 koreňových serverov, desať v Spojených štátoch, dva v Európe (Štokholm a Amsterdam) a jeden v Ázii (Tokio). Ak jeden zlyhá, ostatným sa podarí udržiavať sieť bez problémov.

DNS pracuje s portmi 53 (UDP a TCP) a 953 (TCP) na ich prevádzku a riadenie. Port UDP 53 sa používa pre dotazy server-klient a port TCP 53 sa všeobecne používa na synchronizáciu údajov medzi masterom (primárnym) a slave (sekundárnym).

Port 953 sa používa pre externé programy, ktoré komunikujú s BIND. Napríklad DHCP, ktorý chce pridať názov hostiteľov, ktorí dostali IP v zóne DNS. Je logické, že by sa to malo robiť iba vtedy, ak medzi nimi vznikne vzťah dôveryhodnosti, aby sa zabránilo tomu, aby DNS neprepísala údaje akýmkoľvek softvérom.

BIND bol vytvorený štyrmi absolvujúcimi študentmi, členmi výskumnej skupiny počítačovej vedy na University of Berkeley. Vývojár Paul Vixie (tvorca vixie-cron) bol pri práci v spoločnosti DEC najskôr zodpovedný za spoločnosť BIND. Program BIND je v súčasnosti podporovaný a udržiavaný Konzorciom internetových systémov (ISC).

Program BIND 9 bol vyvinutý kombináciou obchodných a vojenských zmlúv. Väčšinu funkcií BIND 9 propagovali spoločnosti poskytujúce Unix, ktoré sa chceli ubezpečiť, že BIND zostane konkurencieschopná s ponukou serverov DNS spoločnosti Microsoft.

Napríklad rozšírenie zabezpečenia DNSSEC bolo financované armádou Spojených štátov, ktorá si uvedomila dôležitosť bezpečnosti pre server DNS.

Názvy domén

Každá webová stránka alebo internetová služba potrebuje IP adresu (buď IPv4 alebo IPv6). Pomocou tohto zdroja je možné nájsť server alebo skupinu serverov, ktoré hostia webovú stránku, a teda prístup k jej stránkam. V čase písania tohto článku je adresa IP spoločnosti Google Španielsko 172.217.16.227.

Predstavte si, že si musíte pamätať na adresy IP všetkých webových stránok, ktoré každý deň navštevujete, ako sú Facebook, Twitter, e-mail, spravodajské portály a ďalšie. Bolo by to takmer nemožné a veľmi nepraktické, nie?

C: \ Users \ Migue> ping www.google.es Pingovanie www.google.es s 32 bajtmi údajov: Odpoveď od 172.217.16.227: bajty = 32 čas = 39ms TTL = 57 Odpoveď od 172.217.16.227: bytes = 32 čas = 30ms TTL = 57 Reakcia od 172.217.16.227: bajty = 32 čas = 31ms TTL = 57 Odpoveď od 172.217.16.227: bajty = 32 čas = 30ms TTL = 57 Štatistika pingov pre 172.217.16.227: Pakety: odoslané = 4, prijaté = 4, stratené = 0 (stratené 0%), približné časy zaokrúhľovania v milisekundách: minimálne = 30 ms, maximum = 39 ms, priemerné = 32 ms C: \ Users \ Migue>

To je v podstate dôvod, prečo používame doménové mená na prístup na internetové stránky. Vďaka tomu používateľ nemusí poznať napríklad IP adresu profesionálnej recenzie, aby k nej mal prístup, len poznal svoje doménové meno a to je všetko.

Toto je veľmi praktická schéma, pretože zapamätanie si mien je koniec koncov jednoduchšie ako zapamätanie si číselných sekvencií. Aj keď si nepamätáte meno presne, môžete ho zadať do vyhľadávacieho nástroja a pomôže vám ho nájsť.

Ide o to, že napriek používaniu domén stránky stále potrebujú adresy IP, pretože mená boli napokon vytvorené na uľahčenie porozumenia ľudí, nie počítačov. A je na DNS, aby prepojil doménu s IP adresami.

Servery DNS (Domain Name System)

Internet DNS (Domain Name System) služby sú v skratke veľké databázy roztrúsené na serveroch umiestnených v rôznych častiach sveta. Keď do prehliadača zadáte adresu, napríklad www.profesionalreview.com, počítač požiada servery DNS vášho poskytovateľa internetu (alebo iné, ktoré ste zadali), aby našli adresu IP spojenú s touto doménou. V prípade, že tieto servery tieto informácie nemajú, budú komunikovať s ostatnými, ktorí ich môžu mať.

V tejto práci pomáha skutočnosť, že domény sú hierarchicky usporiadané. Najprv máme koreňový server, ktorý možno chápať ako hlavnú službu DNS a je na konci adresy reprezentovaný bodkou, ako ukazuje nasledujúci príklad:

www.profesionalreview.com

Upozorňujeme, že ak do prehliadača zadáte adresu presne tak, ako je uvedené vyššie, na konci obdobia, program zvyčajne nájde webovú stránku. Tento bod však nie je potrebné zahrnúť, pretože príslušné servery už vedia o jeho existencii.

Za hierarchiou nasledujú domény, o ktorých vieme veľa, napríklad.com,.net,.org,.info,.edu,.es,.me a niekoľko ďalších. Tieto rozšírenia sa nazývajú „gTLD“ (všeobecné domény najvyššej úrovne), niečo ako všeobecné domény najvyššej úrovne.

Existujú aj koncovky zamerané na krajinu, tzv. „CcTLD“ (domény najvyššej úrovne podľa kódu krajiny), niečo ako kód krajiny pre domény najvyššej úrovne. Napríklad:.es pre Španielsko,.ar pre Argentínu,.fr pre Francúzsko atď.

Potom sa zobrazia názvy, ktoré môžu spoločnosti a jednotlivci zaregistrovať v týchto doménach, ako napríklad slovo Profesional Review na profesionalreview.com alebo Google na google.es.

S hierarchiou je ľahšie zistiť, čo je IP a teda aký server je spojený s doménou (proces nazývaný rozlíšenie názvu), pretože tento režim prevádzky umožňuje distribuovanú schému práce, kde každý úroveň hierarchie má špecifické služby DNS.

Aby ste to lepšie pochopili, prečítajte si tento príklad: predpokladajme, že chcete navštíviť webovú stránku www.profesionalreview.com. Ak to chcete urobiť, služba DNS vášho poskytovateľa sa pokúsi zistiť, či viete, ako nájsť uvedenú webovú stránku. Ak nie, najprv sa spýta na koreňový server. Toto bude ďalej naznačovať DNS server ukončenia.com, ktorý bude pokračovať v procese, až kým sa nedostane na server, ktorý odpovie na doménu profesionionalreview.com, ktorý nakoniec nahlási príslušnú IP, to znamená, na ktorom serveri je príslušná stránka., Servery DNS predstavujúce určité domény sa nazývajú „autoritatívne“. Služby zodpovedné za prijímanie otázok DNS z klientskych počítačov a za získavanie odpovedí s externými servermi sa naopak nazývajú „rekurzívne“.

Domény gTLD a ccTLD sú spravované rôznymi entitami, ktoré sú zodpovedné aj za servery DNS.

Vyrovnávacia pamäť DNS

Predpokladajme, že ste navštívili webovú stránku, ktorú nebolo možné nájsť prostredníctvom služby DNS vášho poskytovateľa, takže musí konzultovať s inými servermi DNS (prostredníctvom vyššie uvedenej schémy hierarchického vyhľadávania).

Aby sa zabránilo opakovaniu tohto vyšetrovania, keď sa iný používateľ internetového poskytovateľa pokúša vstúpiť na tú istú stránku, služba DNS môže nejaký čas uložiť informácie prvého dotazu. V ďalšej podobnej žiadosti teda server už bude vedieť, čo je IP spojené s príslušnou webovou stránkou. Tento postup sa nazýva vyrovnávacia pamäť DNS.

V zásade ukladanie do vyrovnávacej pamäte DNS uchovávalo iba pozitívne údaje z dotazov, to znamená, keď sa našla lokalita. Služby DNS však začali ukladať aj negatívne výsledky z neexistujúcich alebo nealokalizovaných stránok, napríklad pri zadaní nesprávnej adresy.

Informácie o vyrovnávacej pamäti sa ukladajú na zadané časové obdobie pomocou parametra známeho ako TTL (Time to Live). Používa sa na zabránenie zastaranosti zaznamenaných informácií. Časové obdobie TTL sa líši v závislosti od nastavení určených pre server.

Vďaka tomu je práca služieb DNS koreňového a následných serverov minimalizovaná.

Zabezpečenie DNS pomocou DNSSEC

V tejto chvíli už viete, že servery DNS zohrávajú na internete obrovskú úlohu. Problém je v tom, že DNS môže byť „obeťou“ škodlivých akcií.

Predstavte si napríklad, že osoba s veľkými znalosťami zostavila schému na zachytenie žiadostí o rozlíšenie mena zákazníka od konkrétneho poskytovateľa. Ak to bude úspešné, môžete skúsiť nasmerovať falošnú adresu na bezpečnú webovú stránku, ktorú chce používateľ navštíviť. Ak si používateľ neuvedomí, že ide na falošnú webovú stránku, môže poskytnúť dôverné informácie, napríklad číslo kreditnej karty.

Aby sa predišlo problémom, ako sú tieto, bol vytvorený DNSSEC (DNS Security Extensions), ktorý pozostáva zo špecifikácie, ktorá pridáva bezpečnostné funkcie k DNS.

Obrázok z Wikimedia Commons

DNSSEC v zásade zvažuje aspekty autentickosti a integrity postupov, ktoré zahŕňajú DNS. Ale na rozdiel od toho, čo si niektorí ľudia spočiatku myslia, nemôže poskytnúť ochranu napríklad proti útokom alebo útokom DoS, hoci to môže nejakým spôsobom pomôcť.

DNSSEC v zásade používa schému zahŕňajúcu verejné a súkromné ​​kľúče. Týmto si môžete byť istí, že správne servery odpovedajú na dotazy DNS. Implementáciu DNSSEC musia vykonávať subjekty zodpovedné za správu domén, a preto sa tento zdroj v plnej miere nevyužíva.

Bezplatné služby DNS: OpenDNS a Google Public DNS

Keď si požičiavate službu prístupu na internet, v predvolenom nastavení prepnete na používanie serverov spoločnosti DNS. Problém je, že tieto servery často nemusia fungovať vôbec dobre: ​​spojenie je nadviazané, prehliadač však nemôže nájsť žiadnu stránku alebo prístup na webové stránky môže byť pomalý, pretože služby DNS reagujú pomaly.

Jedným z riešení problémov, ako sú tieto, je prijať alternatívne a špecializované služby DNS, ktoré sú optimalizované tak, aby poskytovali najlepší možný výkon a boli menej náchylné na chyby. Najznámejšie sú OpenDNS a Google Public DNS. Obe služby sú bezplatné a takmer vždy fungujú veľmi uspokojivo.

nechránený

Používanie OpenDNS je veľmi jednoduché: stačí použiť obe adresy IP služby. Sú to:

• Primárne: 208, 67, 222, 222 sekundárne: 208, 67, 220, 220

Sekundárna služba je replikou primárnej; ak k nemu nie je možné pristúpiť z akéhokoľvek dôvodu, druhá je okamžitá alternatíva.

Tieto adresy môžu byť nakonfigurované na vašom vlastnom zariadení alebo na sieťovom zariadení, ako sú napríklad Wi-Fi routery. Ak napríklad používate systém Windows 10, môžete vykonať nasledujúce nastavenia:

• Stlačte Win + X a vyberte „Sieťové pripojenia“.

Teraz musíte kliknúť pravým tlačidlom myši na ikonu, ktorá predstavuje pripojenie, a vyberte Vlastnosti. Potom na karte „Sieťové funkcie“ vyberte možnosť Internetový protokol verzie 4 (TCP / IPv4) a kliknite na položku Vlastnosti. Aktivujte voľbu „Použiť nasledujúce adresy servera DNS“. Do poľa Preferovaný server DNS zadajte primárnu adresu DNS. Do poľa nižšie zadajte sekundárnu adresu.

Je zrejmé, že tento typ konfigurácie je možné vykonať aj na Mac OS X, Linux a ďalších operačných systémoch, stačí si prečítať pokyny, ako to urobiť v príručke alebo v súboroch pomocníka. To isté platí pre mnoho počítačov v sieti.

Služba OpenDNS nevyžaduje registráciu, ale je možné tak urobiť na webovej stránke služby, aby bolo možné využívať ďalšie zdroje, napríklad blokovanie domén a štatistiku prístupu.

Verejné DNS Google

Google Public DNS je ďalšia služba, ktorá vyniká. Napriek tomu, že neponúka toľko zdrojov ako OpenDNS, je silne zameraná na bezpečnosť a výkon, okrem toho samozrejme, že je súčasťou jednej z najväčších internetových spoločností na svete. Ich adresy majú veľkú výhodu: ľahšie si ich pamätáte. Pozrite sa na:

• Primárne: 8.8.8.8 Sekundárne: 8.8.4.4

Google Public DNS má tiež adresy IPv6:

• Primárne: 2001: 4860: 4860:: 8888 Sekundárne: 2001: 4860: 4860:: 8844

Záverečné myšlienky o DNS

Použitie DNS sa neobmedzuje iba na internet, pretože tento prostriedok je napríklad použiteľný v lokálnych sieťach alebo extranetoch. Môže byť implementovaný prakticky na akomkoľvek operačnom systéme, ako sú Unix a Windows, ktoré sú najobľúbenejšími platformami. Najznámejším nástrojom DNS je BIND, ktorý spravuje konzorcium internetových systémov.

DOPORUČUJEME vám bezplatné a verejné servery DNS 2018

Každý správca systému (SysAdmin) sa musí zaoberať DNS, pretože ak je správne nakonfigurovaný, je základňou siete, kde sa vykonávajú služby. Pochopenie toho, ako DNS pracuje a ako ho môžeme vylepšiť, je dôležité, aby služba fungovala správne a bezpečne.