Hvad er DNS, hvordan fungerer det og hvordan du bruger din DNS-zone

Forestil dig at skulle bruge din telefon, men du kan ikke bruge nogen kontaktopbevaring – du skal huske og ringe til hver enkelt persons telefonnummer. Lyder trættende, ikke? Sådan ser en verden uden DNS ud!

Selvom dens praktiske anvendelse kan forklares i netop ovenstående sætning, har domænenavnsystemet mange interessante forviklinger, som vi vil undersøge i dybden i hele denne artikel. Hold øje med, og bliv ved med at rulle efter nogle interessante fakta og nyttig viden om, hvordan DNS fungerer!

1. Oversigt

Tilbage i 80’erne, før DNS blev introduceret, computere på et netværk fik adgang via deres IP-adresse, hvilket ligner et telefonnummer.

Det er bare cifre.

Dette var nyttigt i nogen tid, da internettet var ret lille. Og ja, det var lille nok til dette system for bare et par årtier siden. Men med dens vækst blev denne tilgang mindre og mindre praktisk. Vi kender alle vores nærmeste venners telefonnumre, men forestil dig hvad der ville ske, hvis din venskreds voksede til flere millioner mennesker på bare et par år.

DNS får internettet til at arbejde.Domænenavnetjenesten leder trafikken gennem det globale netværk.

Foto af Jordan Harrison på Unsplash

Dette skete med internettet, og det at huske eller nedskrive numre var ikke helt muligt, praktisk talt mere.

På et tidspunkt indså videnskabsmændene ved MIT, at den menneskelige hjerne perfekt er i stand til at huske ord eller sætninger, og ikke så potent, når det kommer til tilfældige nummersekvenser. Denne logiske, men alligevel afgørende realisering fødte forgængeren til DNS – værtsnavnetjenesten.

Det var en rå løsning, men tjente dens formål. Værtsnavnet var bare en enorm fil med navnet “hosts”, som ethvert operativsystem har, også i dag. Det blev brugt i tiderne på ARPANET (det største netværk inden Internettet kom til at være.)

Det næste logiske trin i dette tankegang var at centralisere eller globalisere dette system. Sådan kom Domain Name Service (eller servere eller system) eller DNS til kort. Det er et globalt, centraliseret system, der giver “navn” til IP-adresser og gør dem lettere for mennesker at interagere med og huske.

Når du skriver “google.com” i din browser, ved din browser *, * hvilke (r) computer (r) den frase refererer til. Der er flere trin til, hvordan dette realiseres, og vi gennemgår dem i de næste kapitler.

2. Hvad er DNS

DNS er rygraden på internettet. Denne erklæring er langt fra en nøjagtig DNS-definition, men dens sandhed kan ikke bestrides. Uden domænenavnsystemet ville hele internettet slet ikke fungere sammen med alle de grusomme konsekvenser, dette vil medføre.

Domænenavnetjenesten fungerer på adskillige niveauer af abstraktion, der giver mulighed for, at domænerne kan kategoriseres korrekt, i en streng hierarkisk struktur. Disse abstraktioner kaldes navneområder og adskilles af de prikker, der findes i hvert domæne. Hvis du for eksempel tager domænet www.hostingtribunal.com, har du følgende lag:

Topdomæner

Dette er “.com” -delen af ​​domænet. Medmindre du er vokset op under en klippe, ville du bestemt have hørt om “.com”, “.net.”, “.Org” og andre populære domæner på topniveau. De er de mest almindelige og også de ældste. Der er i øjeblikket mere end 342,4 millioner domæneregistreringer, og “.Com” og “.net” beløb sig til 151,7 millioner af dem.

Nogle domæner på topniveau kan anvendes globalt som de førnævnte, men der er også områder, der er begrænset til specifikke organisationer eller lande. “.Edu” gTLD er forbeholdt uddannelsesfaciliteter, “.gov” til regeringsorganisationer osv.

Sjov kendsgerning om gTLD’er: Den ekstremt populære .TV gTLD, der i vid udstrækning bruges som en henvisning til “tv”, er faktisk landekoden TLD (ccTLD) for landet Tuvalu, der genererer en betydelig mængde af dens nationale nettoværdi rent på grund af denne tilfældighed!

Landekode Topniveau-domæner

Landekode-TLD’er er domæner på topniveau, der bruges til at beskrive websteder, der opererer i (eller fra) specifikke lande og regioner. De er nyttige til branding, lokale virksomheder og til internationale websteder med adskillige lokale iterationer.

Online-giganten Amazon har en dot-com-version, dot-de for Tyskland, dot-uk for Det Forenede Kongerige osv. Denne tilgang øger den lokale markedsindtrængning, omgår sprogbarrierer og gør beregningen af ​​forsendelsesomkostninger (og toldafgifter) meget lettere.

Husk, at ccTLD’er stadig er TLD’er og ikke sekundære domæner.

Anden-Niveau domæner

Domæner på andet niveau kommer før prikken i dot-com eller dot-us. I vores eksempel er dette “hostingtribunal” -delen af ​​www.hostingtribunal.com. Hvis du tager www.bbc.co.uk som et eksempel, er “.co” -delen dog et andet niveau-domæne.

Nye gTLD’er oprettes gennem en lang, dyre ansøgningsproces og evaluering udført af ICANN (blandt andet det regulerende organ for alle domænenavne), og du som bruger kan kun bruge det eksisterende sæt.

ICANN-webstedet har masser af nyttige oplysninger om domænenavne.I sidste ende regulerer ICANN alle eksisterende domænenavne.

På den anden side kan domæner på andet niveau være, hvad du vil have det til at være. Så længe navnet er gratis, kan du registrere det. I betragtning af størrelsen på internettet er dette dog ikke altid en let opgave.

Sjov kendsgerning om domæner på andet niveau: Jo kortere og mere genkendeligt domænet er, jo mere værdifuldt er det. Der er et stort antal virksomheder og mennesker, der tjener på at registrere domæner, der muligvis skaber kommerciel interesse og derefter sælge dem til en enorm gevinst. En ny domænenavnsregistrering koster normalt mellem $ 1 og $ 100, men at købe et “premium” domæne fra en person, der har fået det med det eneste formål at videresælge det, kan ofte komme i titus eller hundreder af tusinder af dollars!

subdomæner

Underdomæner styres af ejeren af ​​domænet på andet niveau, og de kan oprette et hvilket som helst antal underdomæner i DNS-zonen. Af denne grund vil du ofte se underdomæner som “shop.mydomain.com” eller “blog.mydomain.com”.

Oprettelse af underdomæner er gratis, og de er meget nyttige til at give yderligere oplysninger i URL-linjen. I virksomheder ville du se dem indlejret endnu hyppigere, hvor der også henvises til placering, type, formål osv. Derinde. For eksempel kunne “servers.storage.eu-west.region1.google.com” let være et legitimt domænenavn for en Google-server.

3. Sådan fungerer DNS

Der og tilbage igen – livscyklussen for en DNS-anmodning

Når du sender din anmodning om domænet www.hostingtribunal.com, kontrollerer din browser først det lokale operativsystem for eventuelle poster i det.

Kan du huske filen “hosts”, som vi nævnte tidligere? Det er stadig rundt, og det er det første sted, hvor OS ser efter IP-adresser, der er bundet til det domæne.

Hvis den ikke finder en henvisning derinde, tjekker operativsystemet med din internetudbyder.

Dette er begyndelsen på en proces, der kaldes DNS-rekordopslag, idet internetudbyderen sender anmodningen til det globale netværk om at finde den ressource (websted, typisk), som slutbrugeren ønsker. På grund af mængden af ​​DNS-opslag, der udføres for hver udbyder (bogstaveligt talt millioner pr. Sekund), opbevarer internetudbydere normalt en cache-version af posterne, så de ikke behøver at foretage opslag hver gang den samme ressource anmodes om.

Netværkskabler er fantastiske!Dette kabel er begyndelsen eller slutningen af ​​en DNS-forespørgsel.

Foto af Markus Spiske på Unsplash

Dette trin i processen håndteres af rekursiv resolver. Et bemærkelsesværdigt faktum ved opløseren er, at den grupperer de anmodninger, den modtager i batches. I det væsentlige opretter dette en cache-database, så et lille antal anmodninger kan betjene en betydelig mængde brugere. Dette sparer netværkstrafik, hvilket er ekstremt vigtigt, når vi husker omfanget af internettet.

Hvis din internetudbyder ikke har den IP, du ønsker, OS, bliver din anmodning udbredt længere op i kæden af ​​ISP (som derefter tilføjer returneringen til dens DNS-cache-database.)

Root navneservere

Hvis din anmodning ikke finder noget sted et sted i cache-dataene langs ruten, kommer den til rod navneservere. De er den myndighed, der indeholder hver eneste DNS-post og er ansvarlig for at kontrollere ægtheden og tilgængeligheden af ​​dem alle. Rotserverne omdirigerer trafikken for hver gTLD til den respektive myndighed.

Når din forespørgsel kommer til rodnavneserverne, kontrollerer de for den respektive gTLD-autoritet. De scanner først domænenavnet fra højre side. (Teknisk læses domænenavne fra højre til venstre.) F.eks. For nogen “.Com” domænenavn, de omdirigerer forespørgslen til “.com” TLD-navneservere – dem fra VeriSign.

Det TLD-navneservere ved allerede, hvilket gTLD de er ansvarlige for, så de tjekker det andet niveau domæne. I tilfælde af vores www.hostingtribunal.com-forespørgsel tjekker TLD-navneserverne for “hostingtribunal” og gennem deres optimerede algoritmer returnerer resultatet.

TTL

Under returneringen af ​​anmodningen vil vores intermitterende servere (de rekursive servere) gemme de opnåede DNS-værdier i et bestemt tidsrum. Dette kaldes den “time-to-live” (TTL), som enhver domænepost har. TTL-varigheden indstilles med selve posten.

Hvis du ofte vil have din post opdateret af DNS-kæden af ​​servere, kan du indstille en kort tid til live. Dette er ganske ofte unødvendigt, da DNS-poster ikke ændres ofte for et arbejdsdomæne.

Efter alt dette kommer anmodningen tilbage til din computer, hvor du gemmer posten i din browser som en lokal reference, og browseren sender selv en anmodning til den IP, du har modtaget for det domæne.

Hvad en tur, eh!

I betragtning af at dataudveksling på internettet er tæt på lysets hastighed over fiberkabel, tager hele denne serie af teknisk komplekse begivenheder kun millisekunder.

Sjov kendsgerning om rodnavnetjenerne: Der er kun 13 rodnavner! I virkeligheden består hver af dem af en klynge af maskiner, der giver den nødvendige computerkraft, sikkerhed, redundans og båndbredde. Hvis der endda en rodserver er nede, er indvirkningen på internettet enorm. Utallige websteder stopper med at løse; selv store dem, der altid er tilgængelige, vil være nede. De 13 servere drives af:

VeriSign, Inc., University of Southern California (ISI), Cogent Communications, University of Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., Det amerikanske forsvarsministerium (NIC), US Army (Research Lab), Netnod, VeriSign, Inc., RIPE NCC, ICANN og WIDE projekt

4. Dissektion af DNS-zoner – Typer af poster

Et udtryk, som du muligvis støder på, mens du opretter dit websted, især hvis domænenavnet er registreret et sted, og hosting findes på et andet, er A-poster eller DNS-poster. Alle webstedsrelaterede DNS-poster er en del af webstedets DNS-zone.

Til gengæld tjener DNS-zonen en administrativ og teknisk funktion. Strengt taget angiver definitionen af ​​DNS-zonen, at dette er et segment af hele domænenavnsystemet, der er under en administratørs administrationsmyndighed, det være sig en juridisk eller privat enhed.

Jeg ved, det lyder som teknisk vrøvl.

Sådan ser en DNS-zone ud.En detaljeret DNS-zone med adskillige poster. Træd forsigtigt.

Alligevel vil jeg efterlade det ved det og vil fokusere på de praktiske aspekter af DNS-zonen, der vedrører webstedshosting direkte.

I webhosting skal flere sammenkoblede tjenester dirigeres til de rette servere for en hostingtjeneste – website, database, e-mail – for at fungere, og at koordinationen reguleres af de data, der er gemt i DNS-zonen. Zonen er en samling af DNS-poster sorteret efter deres individuelle typer; indholdet kaldes a DNS-zone.

F.eks. Er den post, der fortæller et domænenavn, hvorfra (fra hvilken server, det vil sige) til indlæsning af indhold (også kendt som “webstedet), gemt i hoved A-posten. Ofte får www-posten også en A-post.

Der er dog andre typer poster til posttjenesterne, for de ekstra tjenester, autentificering af ejerskab og andre.

5. Hovedtyper af DNS-poster

En post

A-posten er en DNS-post, der relaterer et domænenavn til en IP-adresse. Sådan kan dit websteds hjemmeserver findes på Internettet. Det er A-posten, der knytter webstedet (indholdet) til dets udpegede domænenavn (adresse).

AAAA-poster

AAAA-posterne er nøjagtigt de samme som A-posterne, men i stedet for at bruge IPv4-adresser bruger de IPv6, hvilket allerede er en nødvendighed. Da internettet blev oprettet, syntes mængden af ​​4 milliarder adresser leveret af IP-version 4 størrelsesordrer større end hvad der nogensinde ville være behov for. Men med den eksponentielle vækst af internettet og eksplosionen af ​​enheder, der er forbundet til det, er dette ikke længere tilfældet. IPv6 blev introduceret for at bekæmpe udmattelsen af ​​IPv4-puljen uden at ændre meget på, hvordan DNS fungerer som en helhed.

CNAME-post

CNAME-posten ligner meget A-posten, men den binder et domænenavn til et andet domænenavn. På denne måde kan du koble underdomæner af dit domæne til eksterne domæner uden at bekymre dig om at ændre deres IP-adresser – du henvises direkte til det andet domænenavn i stedet.

MX-post

MX-posten er den, der leder, hvor mailserveren og ofte ”servere” er placeret. For at dit websted skal åbne, skal der være en Webserver som tjener webstedets data; e-mails sendes og modtages dog af en mailserver, dermed formålet med eksistensen af ​​MX-posten.

MX-poster har en bestemt egenskab kaldet prioritet. MX-serverprioriteten er angivet med cifre, der starter med nul. Dette gøres hovedsageligt af redundansårsager, så flere mailserver kan tilknyttes et enkelt domænenavn. Hvis serveren med prioritet 0 ikke svarer på anmodningen, bliver der spurgt om den med det næste nummer og så videre.

SPF-poster

SPF-poster er en TXT-post (en tekstbaseret post), der bruges til at bestemme mailtjenesternes ægthed. Da mail-protokollen er ret gammel og ikke har set mange (hvis nogen) opdateringer i løbet af de sidste årtier, indføres der ekstra sikkerhedstiltag hver gang og igen. De fleste af dem hjælper med at afgøre, om afsenderen af ​​e-mailen er den person, han hævder at være. SPF-poster er en af ​​disse mekanismer.

PTR-poster

PTR-poster er omvendte DNS-poster, der er nøjagtigt modsat af A-poster. De binder IP’er til domæner. På denne måde, når du forespørger om en IP, kan du få meningsfulde oplysninger om, hvilket domænenavn det er forbundet med.

NS-poster

Navneserver-posterne er en af ​​de vigtigste, da de fortæller domænenavnet, hvilken DNS-zone der skal bruges. Generelt kan du oprette en DNS-zone i nogen DNS-server og har forskellige poster til det. For eksempel kan du oprette en gyldig DNS-zone til “google.com” og sende den til dit websted. Betyder det, at al trafik til Google nu er din? Nå, nej, fordi de autentiske Google.com NS (navneserver) poster siger, hvilke nøjagtige navneservere der indeholder korrekt DNS-zone. Ganske praktisk.

6. Hvad er DNS-cache

Som med alle systemer på Internettet – der er altid sikkerhedsproblemer og overvejelser involveret, og DNS er ingen undtagelse.

En særlig almindelig udnyttelse er DNS-cache-forgiftning. Dette sker, når en autoritativ server er ondsindet indstillet til at give forkerte resultater for en DNS-forespørgsel.

Et simpelt eksempel på DNS-forgiftning ville være, at “google.com” altid peger på Google-serverne og åbner det berygtede websted. Hvis en bestemt server eller et sæt servere leverer forkerte poster til de opstrøms DNS-søgere, kan google.com løse til enhver IP, som hackerne har indstillet. Dette opnås normalt gennem vira eller fejl i DNS-protokollen.

En anden udnyttelse er DNS-amplifikationsangreb, hvor DNS-serverne bliver forfalsket af den forkerte DNS-forespørgselsanmodningsadresse, og de returnerer alle data til den samme IP. På denne måde kan tusinder af servere sende en DNS-forespørgsel til en bestemt maskine, indtil dens tilgængelige ressourcer er udtømt. I denne type ondsindet udnyttelse er angrebet ikke mod selve DNS-serverne; i stedet bruges de til at nedbringe andre servere.

DNS-tunneling er et andet angreb på DNS-servere. Grundlæggende er det en måde at overføre ondsindede data fra en maskine til en anden. Selve data er kodet i den anmodning, der sendes til serveren. Når du reagerer, opretter serveren en tovejsforbindelse til dataoverførsel, og det muliggør ofte gange uautoriseret fjernadgang til selve serveren.

En type lokal DNS-udnyttelse er DNS-kapring. Dette indebærer at redigere netværksoplysningerne på en bestemt maskine, så de løser sine DNS-forespørgsler mod en ondsindet DNS-server. Generelt vil dit system bruge pålidelige DNS-servere til at få poster opstrøms, men hvis disse data er blevet ændret, kan du ende med alle DNS-poster, som angriberen har sat på den ondsindede DNS-server.

Hackere er godt opmærksomme på DNS-sårbarheder.DNS-angreb er mere almindelige, end du tror, ​​især DDoS-sorten.

Foto af Samuel Zeller på Unsplash

Et DDoS-angreb (Distribution Denial of Service) er et NXDOMAIN angreb der bruger et stort antal servere til at fremsætte anmodninger til et ikke-eksisterende domæne, der oversvømmer DNS-serverne med anmodninger i processen. Hver maskine har begrænsede ressourcer og kan udføre et begrænset antal forespørgsler, før den begynder at tilføje forsinkelse eller tjenester begynder at gå ned. Når serveren er overvældet med anmodninger fra angribere, kan den ikke tjene nogen legitime brugeranmodninger længere.

7. Sikkerhedsmæssige bekymringer

I dag kiggede vi over hvad der er DNS, principperne for, hvordan det fungerer, og de forviklinger, der kan føre til misbrug og misbrug.

Emnet er ret bredt og fyldt med tekniske specifikationer, men disse oplysninger skal være mere end nok til at du kan have en veluddannet samtale om DNS med dine venner og kolleger.

Som hjørnesten i internettet som helhed er domænenavnetjenesten et emne, som enhver professionel og hobbyist mindst skal forstå lidt af. Forhåbentlig har du nu den nødvendige forståelse og kan vove digere ind i DNS-specifikationerne, hvis denne artikel har givet din interesse.

Konklusion

I dag kiggede vi over hvad der er DNS, principperne for, hvordan det fungerer, og de forviklinger, der kan føre til misbrug og misbrug.

Emnet er ret bredt og fyldt med tekniske specifikationer, men disse oplysninger skal være mere end nok til at du kan have en veluddannet samtale om DNS med dine venner og kolleger.

Som hjørnesten i internettet som helhed er domænenavnetjenesten et emne, som enhver professionel og hobbyist mindst skal forstå lidt af. Forhåbentlig har du nu den nødvendige forståelse og kan vove digere ind i DNS-specifikationerne, hvis denne artikel har givet din interesse.

Ofte stillede spørgsmål

Hvad er et eksempel på en DNS?

Domain Name Service (DNS) er en verdensomspændende specifikation, der giver mulighed for, at mennesker, der kan læses, kan tilknyttes internet-IP’er. Du som internetbruger bruger DNS dagligt gennem hvert eneste websted, du besøger, når du tjekker din e-mail, og når du foretager et internetopkald. Hver af disse operationer udfører en DNS-forespørgsel, så din computer kan lære, hvilken server anmodningen skal sendes til.

Hvorfor ville du bruge DNS?

DNS bruges til at løse enhver service på internettet. Du kan altid pege dine tjenester mod en IP, men IP-adresser (især IPv6) er meget sværere at huske, og også IP’en bag en tjeneste kan ændres. DNS håndterer disse ændringer for dig. F.eks. Kan serverne, der er vært for “google.com” ændre sig, men du behøver ikke at kontrollere eller huske dem – DNS håndterer disse ændringer, så du altid kan skrive “google.com” og nå det velkendte websted uanset ændringer den faktiske IP bag det kan gennemgå.

Hvad er DNS IP-adressen?

IP-adressen er en protokol oprettet, så hver maskine på et netværk kan tildeles en unik identifikator. Generelt er hver enkelt IP unik for en maskine og tillader, at den nævnte enhed nås via et netværk, eller i det mest almindelige tilfælde over internettet, som er det største netværk i verden. Når du udfører en DNS-forespørgsel, når din anmodning en IP, der er adressen på den maskine, du skal henvise din anmodning til.

Hvad er DNSSec?

DNSSec er en specifikation, der gør det muligt for DNS at blive hærdet for større sikkerhed. Det er et sæt udvidelser af DNS-protokollen, der giver den mulighed for at verificere oprindelsen af ​​en anmodning og integriteten af ​​de data, der indsendes og anmodes om, ved at give en signaturmekanisme til anmodningerne. DNSSec stopper manipulerede data med at blive sendt til serverne for at ændre posterne ondsindet.

Hvad er 1.1.1.1 DNS?

1.1.1.1 DNS er en temmelig ny (lanceret den 1. april 2018) DNS rekursive navneserver, som er oprettet af CloudFlare i samarbejde med APNIC. CloudFlare er en førende international virksomhed inden for DNS- og anti-DDoS-felter. Formålet med navneserveren er at levere de hurtigste DNS-opløsninger og fokuserer på privatliv. Udover CloudFlare’s 1.1.1.1 er andre berømte DNS-servere Googles 8.8.8.8 og 8.8.4.4, som mange systemer bruger.

Hvad er DNS-opslag?

En DNS-opslag er processen med at sende en forespørgsel til et specifikt domæne eller IP og få den post, der svarer til det. DNS-forespørgsler sker, hver gang du får adgang til et websted eller en webrelateret service, da der altid skal være en server (med dens udpegede IP-adresse), der tjener denne anmodning.

Hvad er en DNS-server?

DNS-serverne er maskiner, der bruges til at være vært for et program, der gemmer, cacher og serverer DNS-poster. Den mest populære applikation til disse formål er BIND, som også er den, som nogle af rodnavnerne bruger. Når en server har applikationen korrekt konfigureret som en navneserver for et bestemt domæne, bliver det en DNS-server. Andre typer DNS-servere er de rekursive DNS-servere, der udelukkende bruges til at vedligeholde og levere DNS-poster.

Hvad er en DNS-zone?

DNS-zonen er en samling af DNS-poster, der giver meningsfuld information for et bestemt domæne. Dette inkluderer poster for alle tjenester, der er relateret til domænet – webserveren, e-mailtjenesterne, autentificeringsposterne, tekstposterne og mange, mange flere. Anmodninger om DNS-opslag kan udføres mod en bestemt post i DNS-zonen eller for DNS-zonen som helhed.

Hvad er DNS?

Domain Name System er en verdensomspændende specifikation på internettet, der giver mulighed for at kortlægge “navne” (eller domænenavne) til IP-adresser. Det er oprettet, da det er temmelig svært for mennesker at huske nummersekvenser som IP-adresser, og det er langt nemmere at huske ord, da du kan knytte mening til dem. F.eks. At huske IP “157.240.1.35” og skrive det hver gang du vil tjekke din sociale mediekonto kan være kedeligt, men “facebook.com”, der peger på denne IP, er langt mere praktisk.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author