מה זה DNS, איך זה עובד ואיך להשתמש באזור ה- DNS שלך

דמיין שתצטרך להשתמש בטלפון שלך, אך אינך יכול להשתמש באחסון איש קשר כלשהו – עליך לזכור ולחייג למספר הטלפון של כל אחד. נשמע מייגע, נכון? כך היה נראה עולם ללא DNS!

למרות שניתן להסביר את השימוש המעשי רק במשפט שלמעלה, למערכת שם הדומיין יש הרבה מורכבות מעניינות שנחקור לעומק לאורך מאמר זה. המשך להתעדכן והמשיך לגלול לקבלת כמה עובדות מעניינות וידע שימושי לגבי אופן פעולת ה- DNS!

1. סקירה כללית

בשנות ה -80 שלפני הוצגת ה- DNS, למחשבים ברשת ניגשה דרך כתובת ה- IP שלהם, שזה דומה למספר טלפון.

זה רק ספרות.

זה היה שימושי במשך זמן מה כשהאינטרנט היה די קטן. וכן, היא הייתה קטנה מספיק למערכת הזו רק לפני כמה עשורים. עם התפתחותה, גישה זו הפכה פחות ופחות מעשית. כולנו מכירים את מספרי הטלפון של חבריך הקרובים ביותר, אבל דמיינו מה היה קורה אם מעגל החברים שלכם יגדל לכמה מיליוני אנשים תוך מספר שנים בלבד.

DNS גורם לאינטרנט לעבוד.שירות שם הדומיין מנתב תנועה ברחבי הרשת הגלובלית.

תצלום של ג’ורדן הריסון ב- Unsplash

ובכן, זה קרה באינטרנט והזכרה או רישום המספרים לא היו ממש אפשרי, למעשה, כבר.

בשלב מסוים, המדענים ב- MIT הבינו כי המוח האנושי מסוגל בהחלט לשנן מילים או ביטויים, ולא כל כך חזק בכל מה שקשור לרצפי מספרים אקראיים.. מימוש לוגי ועם זאת מכריע הוליד את קודמו של DNS – שירות שם המארח.

זה היה פיתרון גולמי אך כן שימש את מטרתו. שם המארח היה רק ​​קובץ ענק בשם “מארחים” שיש לכל מערכת הפעלה, אפילו בימינו. השימוש היה בשימוש בתקופות ה- ARPANET (הרשת הגדולה ביותר לפני שהאינטרנט הגיע.)

הצעד ההגיוני הבא של רכבת מחשבה זו היה ריכוז או גלובליזציה של מערכת זו. כך נוצר שירות שמות תחום (או שרתים, או מערכת) או DNS בקיצור. זוהי מערכת גלובלית ומרכזית המעניקה “שמות” לכתובות IP ומקלה על בני אדם באינטראקציה ושינוןם.

כשאתה מקליד “google.com” בדפדפן שלך, הדפדפן שלך * יודע * לאילו מחשב / ים אלו הביטוי מתייחס. יש כמה צעדים כיצד לממש את זה, ואנחנו נעבור אותם בפרקים הבאים.

2. מה זה DNS

DNS הוא עמוד השדרה של האינטרנט. הצהרה זו רחוקה מהגדרת DNS מדויקת, אך אי אפשר לחלוק על אמיתותה. ללא מערכת שמות הדומיין, האינטרנט כולו לא היה עובד כלל יחד עם כל התוצאות האיומות שזו תגרום.

שירות שמות הדומיין פועל בכמה רמות הפשטה, המאפשרים לסווג את הדומיינים כראוי, במבנה היררכי קפדני. הפשטות אלה נקראות מרחבי שמות ומופרדות על ידי הנקודות שנמצאות בכל תחום. אם אתה לוקח למשל את הדומיין www.hostingtribunal.com יש לך את השכבות הבאות:

דומיינים ברמה העליונה

זהו החלק “.com” של הדומיין. אלא אם כן גדלתם תחת סלע, ​​בהחלט הייתם שומעים על “.com”, “.net.”, “.Org” ותחומים פופולריים אחרים ברמה העליונה. הם הנפוצים ביותר וגם הישנים ביותר. הם עכשיו יותר מ 342.4 מיליון רישומי שמות תחום, ו הסכום המשולב של “.com” ו- “.net” עומד על 151.7 מיליון דולר שלהם.

ישנם תחומים ברמה העליונה שמישים גלובלית כמו הנזכרים לעיל, אך ישנם גם תחומים המוגבלים לארגונים או מדינות ספציפיות. ה- gtLD “edu” שמור למתקני חינוך, ה”גוב “לארגונים ממשלתיים וכדומה.

עובדה מהנה לגבי gTLDs: ה- gTLD TV הפופולרי להפליא הנמצא בשימוש נרחב כהפניה ל”טלוויזיה “, הוא למעשה קוד המדינה TLD (ccTLD) עבור המדינה טובאלו, המייצרת כמות ניכרת מהשווי הנקי הלאומי שלה בלבד בגלל צירוף המקרים הזה!

דומיינים ברמה העליונה של קוד מדינה

TLDs עם קוד מדינה הם תחומים ברמה העליונה המשמשים לתיאור אתרים הפועלים (או ממדינות) באזורים ספציפיים. הם מועילים למיתוג, לעסקים מקומיים ולאתרים בינלאומיים עם איטרציות מקומיות רבות.

לענקית המקוונת אמזון יש גרסת dot-com, dot-de עבור גרמניה, dot-UK עבור בריטניה וכדומה. גישה זו מגדילה את חדירת השוק המקומי, עוקפת מחסומי שפה והופכת את חישוב עלויות המשלוח (ומסי המכס) להרבה יותר קל.

שים לב, ccTLDs הם עדיין TLDs ולא תחומים משניים.

שני-דומיינים ברמה

דומיינים ברמה השנייה מגיעים לפני הנקודה ב- dot-com או dot-us. בדוגמה שלנו, זהו החלק “hostingtribunal” של www.hostingtribunal.com. אם אתה לוקח דוגמא ל- www.bbc.co.uk, החלק “.co” יהיה התחום ברמה השנייה.

GTLDs חדשים נוצרים באמצעות תהליך יישום ארוך ויקר והערכה שנעשית על ידי ICANN (הגוף הרגולטורי לכל שמות הדומיינים, בין השאר), ואתם, כמשתמש, תוכלו להשתמש רק בסט הקיים..

באתר ICANN יש המון מידע שימושי על שמות מתחם.בסופו של דבר, ICANN מסדיר את כל שמות הדומיינים הקיימים.

מצד שני, תחומים ברמה השנייה יכולים להיות כל מה שתרצו שיהיו. כל עוד השם בחינם תוכלו לרשום אותו. עם זאת, בהתחשב בגודל האינטרנט, זו לא תמיד משימה קלה.

עובדה מהנה לגבי תחומים מדרגה שנייה: ככל שהדומיין קצר יותר וזיהוי יותר, כך הוא יקר יותר. יש מספר עצום של חברות ואנשים שמרוויחים מרישום דומיינים שעשויים לייצר עניין מסחרי ואז למכור אותם ברווח עצום. רישום של שם דומיין חדש עולה בדרך כלל בין $ ל- 100 $, אך רכישת דומיין “פרמיום” ממישהו שהשיג אותו למטרה היחידה של מכירה מחדש של אותו יכול לרוב להגיע בעשרות או מאות אלפי דולרים.!

תת-דומיינים

דומייני משנה נשלטים על ידי הבעלים של הדומיין ברמה השנייה והם יכולים ליצור כל מספר של דומייני משנה באזור ה- DNS. מסיבה זו, תראה לעיתים קרובות תת-דומיינים של כלי עזר כמו “shop.mydomain.com” או “blog.mydomain.com”.

יצירת דומייני משנה היא בחינם והם מועילים מאוד לספק מידע נוסף בסרגל הכתובות. בחברות, היית רואה אותם מקננים לעיתים תכופות יותר, שם מכוונים לשם גם מיקום, סוג, מטרה וכו ‘. לדוגמה, “servers.storage.eu-west.region1.google.com” יכול להיות שם תחום לגיטימי עבור שרת Google..

3. כיצד עובד DNS

הנה ושוב – מחזור החיים של בקשת DNS

כשאתה מגיש את בקשתך לדומיין www.hostingtribunal.com הדפדפן שלך בודק תחילה את מערכת ההפעלה המקומית אם יש רשומות ממנו..

זוכר את קובץ ה”מארחים “שהזכרנו קודם? זה עדיין בסביבה וזה המקום הראשון בו מערכת ההפעלה מחפשת כתובות IP המחוברות לתחום זה.

אם הוא לא מוצא הפניה שם, מערכת ההפעלה תבדוק עם ספק שירותי האינטרנט שלך.

זוהי תחילתו של תהליך שנקרא בדיקת רשומות DNS, כאשר ספק שירותי האינטרנט שולח את הבקשה לרשת הגלובלית לאיתור המשאב (אתר, בדרך כלל) שמשתמש הקצה רוצה. בגלל כמות בדיקות ה- DNS שמבוצעת עבור כל ספק (תרתי משמע, מיליונים לשנייה), ספקי שירותי האינטרנט בדרך כלל שומרים על גרסת מטמון של הרשומות כך שהם לא יצטרכו לבצע את החיפושים בכל פעם שמבקש אותו המשאב..

כבלי רשת הם מדהימים!כבל זה הוא ההתחלה או הסוף של שאילתת DNS.

תצלום של מרקוס ספייסק ב- Unsplash

שלב זה של התהליך מנוהל על ידי רזולוציה רקורסיבית. עובדה ראויה לציון לגבי הרזולוציה היא שהיא מקבצת את הבקשות שהיא מקבלת בקבוצות. בעיקרו של דבר, זה יוצר בסיס נתונים של מטמון כך שמספר קטן של בקשות יכול לשרת כמות לא מבוטלת של משתמשים. זה חוסך תנועת רשת, וזה חשוב ביותר כשאנחנו זוכרים את גודל האינטרנט.

אם לספק שירותי האינטרנט שלך אין את ה- IP שאתה רוצה מערכת ההפעלה שלך, בקשתך מופצת בהמשך שרשרת האינטרנט על ידי ספק האינטרנט (ואז יוסיף את החזרה למסד הנתונים של מטמון ה- DNS שלה.)

שרתי שמות שורשים

אם בקשתך אינה מוצאת תשובה בשום מקום בנתוני המטמון לאורך המסלול, היא תגיע ל שרתי שמות שורשים. זוהי הסמכות המכילה כל רשומת DNS יחידה ואחראית על בקרת האותנטיות והזמינות של כולם. שרתי השורש מפנים את התעבורה עבור כל gTLD לרשות המתאימה.

ברגע שהשאילתה שלך מגיעה לשרתי שמות השורשים, היא בודקת את הרשות המתאימה ל- gTLD. הם סורקים תחילה את שם הדומיין מצד ימין. (מבחינה טכנית, שמות מתחם נקראים מימין לשמאל.) לדוגמה, עבור כל שם דומיין “.com”, הם מפנים מחדש את השאילתה לשרתי שמות ה- TLD “.com” – אלה של VeriSign.

ה שרתי שמות TLD כבר יודעים לאיזה gTLD הם אחראים, ולכן הם בודקים את התחום ברמה השנייה. במקרה של שאילתת www.hostingtribunal.com שלנו, שרתי שמות ה- TLD יבדקו אם “hostingtribunal” ובאמצעות האלגוריתמים המותאמים שלהם יחזירו את התוצאה.

TTL

במהלך החזרת הבקשה, שרתים לסירוגין שלנו (השרתים רקורסיביים) יאחסנו את ערכי ה- DNS שהושגו לפרק זמן מסוים. זה נקרא “זמן לחיות” (TTL) שיש לכל רשומת דומיין. משך TTL מוגדר עם הרשומה עצמה.

אם ברצונך לרענן את הרשומה שלך לעיתים קרובות על ידי שרשרת השרתים של DNS, אתה יכול להגדיר זמן קצר לחיות. זה לעתים קרובות מיותר מכיוון שרשומות DNS אינן משתנות לעתים קרובות עבור דומיין עובד.

לאחר כל זאת, הבקשה מחזירה אותו למחשב שלך, שם אתה שומר את הרשומה בדפדפן שלך כהפניה מקומית, והדפדפן עצמו שולח בקשה ל- IP שקיבלת עבור אותו תחום..

איזו נסיעה, אה!

בהתחשב בכך שחילופי נתונים באינטרנט קרובים למהירות האור בכבל הסיבים, כל הסדרה הזו של אירועים מורכבים מבחינה טכנית אורכת רק אלפיות שניות.

עובדה מהנה על שרתי השמות: ישנם רק 13 שרתי שמות שורשים! במציאות כל אחד מהם מורכב מקבץ מכונות שיספקו את כוח החישוב הדרוש, אבטחה, יתירות ורוחב פס. אם במקרה גם שרת שורש אחד לא נופל, ההשפעה על האינטרנט היא עצומה. אינספור אתרים יפסיקו לפתור; אפילו ענקיים שתמיד יהיו זמינים יהיו למטה. 13 השרתים מופעלים על ידי:

VeriSign, Inc., אוניברסיטת דרום קליפורניה (ISI), קוגנט תקשורת, אוניברסיטת מרילנד, ASA (מרכז המחקר איימס), קונסורציום מערכות אינטרנט, Inc., משרד ההגנה האמריקני (NIC), צבא ארה”ב (מעבדת מחקר), נטנוד, VeriSign, Inc., RIPE NCC, ICANN, ו פרויקט רחב

4. ניתוב אזור DNS – סוגי רשומות

מונח שאתה עלול להיתקל בו בעת הקמת אתר האינטרנט שלך, במיוחד אם שם הדומיין רשום במקום אחד והאירוח מסופק במקום אחר, הוא רשומת רשומות או רשומות DNS. כל רשומות ה- DNS הקשורות לאתר הן חלק מאזור ה- DNS של האתר.

בתורו, אזור ה- DNS משמש פונקציה ניהולית וטכנית. באופן קפדני, הגדרת אזור ה- DNS קובעת שמדובר בקטע של כל שמות הדומיינים הנמצאים תחת סמכות ניהולית של מנהל יחיד, בין אם ישות משפטית או פרטית..

אני יודע, זה נשמע כמו שטויות טכניות.

כך נראה אזור DNS.אזור DNS מפורט עם מספר ערכים. לדרוך בזהירות.

עם זאת, אני אשאיר את זה בזה ואתמקד בהיבטים אזוריים מעשיים של DNS הנוגעים באופן ישיר לאירוח אתרים.

באירוח אתרים, יש להפנות כמה שירותים מקושרים זה לזה לשרתים המתאימים לשירות אירוח – אתר, מסד נתונים, דוא”ל – כדי לעבוד, ותאום זה מוסדר על ידי הנתונים המאוחסנים באזור ה- DNS. האזור הוא אוסף של רשומות DNS הממוינות לפי סוגיהם האישיים; התוכן נקרא א אזור DNS.

לדוגמה, הרשומה האומרת שם דומיין מאיפה (מאיזה שרת, כלומר) לטעון תוכן (המכונה גם “האתר) מאוחסנת ברשומת A הראשית. לעתים קרובות למדי רשומת ה- www מקבלת גם תיעוד A.

עם זאת, ישנם סוגים אחרים של רשומות עבור שירותי הדואר, עבור השירותים הנוספים, אימות הבעלות ואחרים.

5. סוגים עיקריים של רשומות DNS

הקלטה

רשומת ה- A היא רשומת DNS המקשרת שם תחום לכתובת IP. כך ניתן למצוא את שרת הבית של אתר האינטרנט שלך באינטרנט. זהו רשומת ה- A שמשייכת את האתר (התוכן) לשם הדומיין הייעודי (כתובת) שלו..

רשומות AAAA

רשומות ה- AAAA זהות לחלוטין לרשומות ה- A, אך במקום להשתמש בכתובות IPv4, הן משתמשות ב- IPv6, וזה כבר הכרח. כשנוצר האינטרנט נראה כי סכום של 4 מיליארד כתובות שסופקו על ידי גרסת IP 4 היה בסדר גודל גדול יותר ממה שיידרש אי פעם. עם זאת, עם הגידול המעריכי של האינטרנט ופיצוץ המכשירים המחוברים אליו, זה כבר לא המקרה. IPv6 הוצג כדי להילחם במיצוי בריכת IPv4 מבלי לשנות את אופן פעולתו של DNS בכללותו.

רשומת CNAME

רשומת ה- CNAME דומה למדי לרשומת ה- A, אך היא קושרת שם דומיין לשם תחום אחר. בדרך זו תוכלו לחבר תחומי משנה של הדומיין שלכם לדומיינים חיצוניים מבלי לדאוג לשנות את כתובות ה- IP שלהם – תפנו ישירות לשם הדומיין האחר במקום.

רשומת MX

רשומת MX ​​היא זו שמכוונת לאן שרת הדואר, ולעתים קרובות “שרתים” נמצאים. כדי שהאתר שלך ייפתח, צריך שיהיה שרת אינטרנט המשרת את נתוני האתר; עם זאת, הדוא”ל נשלח ומתקבל על ידי א שרת דואר, מכאן מטרת קיומו של רשומת ה- MX.

לרשומות MX יש מאפיין ספציפי הנקרא עדיפות. העדיפות של שרת MX מוגדרת עם ספרות, החל מאפס. הדבר נעשה בעיקר מסיבות של יתירות, כך שניתן לשייך מספר שרתי דואר לשם דומיין יחיד. אם השרת עם עדיפות 0 לא עונה לבקשה, השאלה עם המספר הבא נשאלת וכן הלאה.

רשומות SPF

רשומות SPF הן רשומת TXT (רשומה מבוססת טקסט) המשמשת לקביעת האותנטיות של שירותי הדואר. מכיוון שפרוטוקול הדואר ישן למדי ולא ראה עדכונים רבים (אם בכלל) במהלך העשורים האחרונים, אמצעי אבטחה נוספים מופעלים מדי פעם. רובם עוזרים לקבוע אם שולח האימייל הוא האדם שהוא טוען שהוא. רשומות SPF הן אחד מאותם מנגנונים.

רשומות PTR

רשומות PTR הן רשומות DNS הפוכות שהן ההפך הגמור מרישומי A. הם מחייבים כתובות IP לתחומים. בדרך זו כשאתה מבקש שאילתת IP, אתה יכול לקבל מידע משמעותי לאיזה שם תחום הוא משויך.

רשומות NS

רשומות שרתי השמות הם אחד החשובים שבהם הם אומרים לשם הדומיין באיזור ה- DNS להשתמש. באופן כללי, אתה יכול ליצור אזור DNS ב- כל שרת DNS ויש לו רשומות שונות עבורו. לדוגמה, אתה יכול ליצור אזור DNS תקף עבור “google.com” ולשלוח אותו לאתר שלך. האם זה אומר שכל התעבורה של גוגל היא כעת שלך? ובכן, לא, מכיוון שרשומות ה- NS.com (שרת השמות) האותנטיות אומרות איזה שרתי שמות מדויקים מכילים את ה- נכון אזור DNS. די שימושי.

6. מה זה מטמון DNS

כמו בכל מערכת באינטרנט – תמיד ישנן סוגיות ושיקולי אבטחה, ו- DNS אינו יוצא מן הכלל.

ניצול נפוץ במיוחד הוא הרעלת מטמון DNS. זה קורה כאשר שרת סמכותי מוגדר בזדון לספק תוצאות שגויות עבור שאילתת DNS.

דוגמא פשוטה להרעלת DNS היא ש- google.com תמיד מצביע על שרתי גוגל ופותח את האתר הידוע לשמצה. אם שרת מסוים או קבוצת שרתים מספקים רשומות שגויות למחפשי ה- DNS במעלה הזרם, google.com יכול לפתור לכל IP שההאקרים הגדירו. בדרך כלל זה נעשה באמצעות וירוסים או תקלות בפרוטוקול ה- DNS.

ניצול נוסף הוא התקפות הגברה של DNS, כאשר שרתי ה- DNS מזויפים על ידי הכתובת הלא נכונה של מבקש שאילתות ה- DNS וכולם מחזירים נתונים לאותה IP. בדרך זו אלפי שרתים יכולים לשלוח שאילתת תגובת DNS למכונה מסוימת עד להתרוקנות המשאבים הזמינים בה. בסוג זה של ניצול זדוני, ההתקפה אינה כלפי שרתי ה- DNS עצמם; במקום זאת הם משמשים להפחתת שרתים אחרים.

מנהור DNS היא התקפה נוספת על שרתי DNS. בעיקרון, זו דרך להעביר נתונים זדוניים ממכונה למחשב. הנתונים עצמם מקודדים בבקשה שנשלחה לשרת. בתגובה, השרת יוצר חיבור דו כיווני להעברת נתונים ופעמים רבות פעמים זה מאפשר גישה לא מורשית לשרת עצמו.

סוג של ניצול DNS מקומי הוא חטיפת DNS. זה כרוך בעריכת פרטי הרשת במחשב מסוים כך שהוא יפתור את שאילתות ה- DNS שלו כלפי שרת DNS זדוני. באופן כללי, המערכת שלך תשתמש בשרתי DNS מהימנים בכדי להשיג רשומות במעלה הזרם, אך אם נתונים אלה השתנו, אתה יכול בסופו של דבר עם רשומות DNS שקבע התוקף לשרת ה- DNS הזדוני..

האקרים מודעים היטב לפגיעויות ה- DNS.התקפות DNS נפוצות יותר ממה שאתה חושב, במיוחד מגוון DDoS.

תצלום של סמואל זלר ב- Unsplash

התקפת DDoS (Distribution Denial of Service) היא תקיפה התקפה NXDOMAIN שמשתמש במספר עצום של שרתים לצורך בקשות לתחום שאינו קיים, ומציף את שרתי ה- DNS בבקשות בתהליך. לכל מכונה יש משאבים מוגבלים והיא יכולה לבצע מספר מוגבל של שאילתות לפני שהיא מתחילה להוסיף עיכוב או שירותים מתחילים להתרסק. ברגע שהשרת מוצף בבקשות מהתוקפים, הוא לא יכול לשרת אף בקשות משתמשים לגיטימיות יותר.

7. חששות ביטחוניים

היום בדקנו מה זה DNS, את העקרונות של אופן פעולתו, ואת המורכבויות שיכולות לגרום לשימוש לרעה והתעללות.

הנושא די רחב ומלא במפרטים טכניים, אך מידע זה אמור להספיק בכדי לנהל שיחה משכילה בנושא DNS עם חבריך ועמיתיך..

כאבן היסוד של האינטרנט בכללותו, שירות שמות הדומיין הוא נושא שעל כל איש מקצוע ותחביב להבין לפחות מעט. אני מקווה שעכשיו יש לך את ההבנה ההכרחית הזו ותוכל להעמיק במפרט ה- DNS אם מאמר זה עורר את העניין שלך.

סיכום

היום בדקנו מה זה DNS, את העקרונות של אופן פעולתו, ואת המורכבויות שיכולות לגרום לשימוש לרעה והתעללות.

הנושא די רחב ומלא במפרטים טכניים, אך מידע זה אמור להספיק בכדי לנהל שיחה משכילה בנושא DNS עם חבריך ועמיתיך..

כאבן היסוד של האינטרנט בכללותו, שירות שמות הדומיין הוא נושא שעל כל איש מקצוע ותחביב להבין לפחות מעט. אני מקווה שעכשיו יש לך את ההבנה ההכרחית הזו ותוכל להעמיק במפרט ה- DNS אם מאמר זה עורר את העניין שלך.

שאלות נפוצות

מהי דוגמא ל- DNS?

שירות שמות הדומיינים (DNS) הוא מפרט עולמי המאפשר לקשר בין שמות הניתנים לקריאה אנושית לבין כתובות IP לאינטרנט. אתה, כמשתמש אינטרנט, משתמש ב- DNS מדי יום דרך כל אתר שאתה מבקר בו, כאשר אתה בודק את הדוא”ל שלך וכאשר אתה מבצע שיחה באינטרנט. כל אחת מאותן פעולות מבצעת שאילתת DNS כך שהמחשב שלך יכול ללמוד לאיזה שרת יש לשלוח את הבקשה.

מדוע תשתמש ב- DNS?

DNS משמש כדי לפתור כל שירות באינטרנט. אתה תמיד יכול לכוון את השירותים שלך לכיוון IP, אבל כתובות IP (במיוחד IPv6) הרבה יותר קשה לזכור, וגם ה- IP שמאחורי שירות יכול להשתנות. DNS מטפל בעבור השינויים הללו. לדוגמה, השרתים המארחים “google.com” יכולים להשתנות, אך אינך צריך לבדוק או לשנן אותם – ה- DNS מטפל בשינויים הללו כך שתוכל תמיד להקליד “google.com” ולהגיע לאתר המוכר ללא קשר לשינויים כלשהם. ה- IP הממשי מאחוריה יכול לעבור.

מהי כתובת ה- IP של DNS?

כתובת ה- IP היא פרוטוקול שנוצר כך שניתן להקצות לכל מכונה ברשת מזהה ייחודי. באופן כללי, כל IP הוא ייחודי למכונה ומאפשר להגיע אל המכשיר האמור דרך רשת, או, במקרה הנפוץ ביותר, דרך האינטרנט, שהיא הרשת הגדולה ביותר בעולם. כשאתה מבצע שאילתת DNS, בקשתך מגיעה ל- IP שהיא הכתובת של המכונה שאליה עליך להפנות את בקשתך.

מה זה DNSSec?

DNSSec הוא מפרט המאפשר להקשות את ה- DNS לצורך אבטחה רבה יותר. זו קבוצה של הרחבות של פרוטוקול ה- DNS, המאפשרת לו לאמת את מקור הבקשה ואת שלמות הנתונים המוגשים והמבוקשים, על ידי מתן מנגנון חתימה לבקשות. DNSSec מפסיק להגיש נתונים מניפולציות לשרתים על מנת לשנות את הרשומות בזדון.

מהו 1.1.1.1 DNS?

ה- 1.1.1.1 DNS הוא שרת שם רקורסיבי DNS חדש (שהושק ב -1 באפריל 2018), שנוצר על ידי CloudFlare בשיתוף עם APNIC. CloudFlare היא חברה בינלאומית מובילה בתחום ה- DNS וה- DDoS. מטרת שרת השם היא לספק את פתרונות ה- DNS המהירים ביותר ומתמקדים בפרטיות. מלבד ה- 1.1.1.1 של CloudFlare, שרתי DNS מפורסמים אחרים הם 8.8.8.8 ו- 8.8.4.4 של גוגל, בהם מערכות רבות משתמשות.

מה זה בדיקת DNS?

בדיקת DNS היא תהליך שליחת שאילתה לדומיין או IP ספציפיים ולקבלת הרשומה שתואמת אותה. שאילתות DNS מתרחשות בכל פעם שאתה ניגש לאתר או לשירות הקשור לאינטרנט מכיוון שתמיד חייב להיות שרת (עם כתובת ה- IP המיועדת שלו) המשרת את הבקשה הזו..

מהו שרת DNS?

שרתי ה- DNS הם מכונות המשמשות לארח יישום ששומר, מטמון ומגיש רשומות DNS. היישום הפופולרי ביותר למטרות הוא BIND, שהוא גם זה בו משתמשים בשרתים בשמות השורשים. לאחר ששרת מיישם את היישום כשרתי שמות עבור דומיין מסוים, הוא הופך לשרת DNS. סוגים אחרים של שרתי DNS הם שרתי DNS רקורסיביים המשמשים אך ורק לתחזוקה ולאספקת רשומות DNS.

מהו אזור DNS?

אזור ה- DNS הוא אוסף של רשומות DNS המספקות מידע משמעותי עבור תחום מסוים. זה כולל רשומות עבור כל השירותים הקשורים לתחום – שרת האינטרנט, שירותי הדואר האלקטרוני, רשומות האימות, רשומות הטקסט ורבים רבים אחרים. ניתן לבצע בקשות בדיקת DNS לעבר רשומה ספציפית באזור ה- DNS, או עבור אזור ה- DNS בכללותו.

מה זה DNS?

מערכת שמות הדומיינים היא מפרט עולמי באינטרנט המאפשר למפות “שמות” (או שמות דומיינים) לכתובות IP. הוא נוצר מכיוון שקשה מאוד לבני אדם לשנן רצפי מספרים כמו כתובות IP, והרבה יותר קל לשנן מילים מכיוון שאתה יכול לשייך משמעות אליהם. לדוגמה, זכור את ה- IP “157.240.1.35” והקלד אותו בכל פעם שאתה רוצה לבדוק את חשבון המדיה החברתית שלך עשוי להיות מייגע, אולם “facebook.com”, שמצביע על ה- IP הזה, הוא הרבה יותר נוח.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author