Mitä ovat dns ja mitä varten ne ovat? kaikki tiedot, jotka sinun pitäisi tietää

Tiedät jo, että Internetistä löytyy ääretön määrä sivustoja, joilla on erilaisia ​​teemoja. Niiden käyttämiseksi osoite kirjoitetaan yleensä selaimen vastaavaan kenttään, esimerkiksi www.google.es tai www.profesionalreview.com. Mutta onko sinulla idea, kuinka ryhmä voi etsiä näitä verkkosivustoja, riippumatta siitä, missä niitä ylläpidetään? Juuri tässä vaiheessa DNS (Domain Name System) -palvelimien työ tulee kuvaan. Tässä artikkelissa tiedät, mitä DNS on, miten ne toimivat ja mitkä ovat muut niihin liittyvät käsitteet, kuten DNSSEC.

Sisällysluettelo

Internetin alku ja sen romahtaminen

Internetin alussa, koska se oli tarkoitettu vähäiseen käyttöön, siellä oli hosts.txt- tiedosto, joka sisälsi kaikki Internetissä olevien koneiden IP: t ja nimet. Tätä tiedostoa hallinnoi NIC (Network Information Center), ja sen jakeli yksi isäntä, SRI-NIC.

Arpanetin järjestelmänvalvojat lähettivät NIC: lle sähköpostitse kaikki tehdyt muutokset ja SRI-NIC: n ajoittain päivitykset sekä tiedosto hosts.txt.

Muutokset tehtiin uuteen hosts.txt-tiedostoon kerran tai kahdesti viikossa. Arpanetin kasvun myötä järjestelmästä tuli kuitenkin mahdoton. Hosts.txt-tiedoston koko kasvoi Internetin koneiden määrän kasvaessa.

Lisäksi päivitysprosessin tuottama liikenne kasvoi vielä suurempina osuuksina, kun jokainen isäntä oli sisällytetty, mikä ei tarkoittanut vain yhden rivin lisäämistä hosts.txt-tiedostoon, mutta myös toisen isäntän päivittämistä SRI-NIC: stä..

Kuva Commons.wikimedia.org-sivustolla

Arpanetin TCP / IP: tä käyttämällä verkko kasvoi eksponentiaalisesti, joten tiedoston päivittäminen on melkein mahdotonta hallita.

Arpanet-järjestelmänvalvojat kokeilivat muita asetuksia ongelman ratkaisemiseksi hosts.txt-tiedostossa. Tavoitteena oli luoda järjestelmä, joka ratkaisee ongelmat yhdellä isäntäpöydällä. Uuden järjestelmän avulla paikallisen järjestelmänvalvojan on mahdollista muuntaa maailmanlaajuisesti saatavilla olevat tiedot. Hallinnon hajauttaminen ratkaisee yhden isännän aiheuttaman pullonkaulaongelman ja vähentää liikenneongelmaa.

Lisäksi paikallinen hallinto tekisi tietojen päivittämisen helpommaksi. Kaavion tulisi käyttää hierarkkisia nimiä nimien yksilöllisyyden varmistamiseksi.

Paul Mockapetris, USC: n informaatiotieteiden instituutista, oli vastuussa järjestelmän arkkitehtuurista. Vuonna 1984 se julkaisi RFC 882 ja 883, jotka kuvaavat "Domain Name System" tai DNS. Näitä RFC: tä (Request For Comments) seurasi RFC 1034 ja 1035, joilla on nykyiset DNS-määritykset.

DNS luotiin olevan hierarkkinen, hajautettu ja rekursiivinen sen lisäksi, että se sallii tietojen välimuistin tallentamisen välimuistiin. Siten kenenkään koneen ei tarvitse tietää kaikkia Internet-osoitteita. Tärkeimmät DNS-palvelimet ovat juuripalvelimia (juuripalvelimet). Ne ovat palvelimia, jotka tietävät, mitkä koneet vastaavat ylimmän tason verkkotunnuksista.

Kuva Commons.wikimedia.org-sivustolla

Kaikkia 13 juuripalvelinta on kymmenen Yhdysvalloissa, kaksi Euroopassa (Tukholma ja Amsterdam) ja yksi Aasiassa (Tokio). Kun yksi epäonnistuu, muut onnistuvat pitämään verkon toiminnan sujuvasti.

DNS toimii porttien 53 (UDP ja TCP) ja 953 (TCP) kanssa niiden toiminnan ja ohjauksen suhteen. UDP-porttia 53 käytetään palvelin-asiakas-kyselyihin ja TCP-porttia 53 käytetään yleensä datan synkronointiin isäntä (ensisijainen) ja orja (toissijainen) välillä.

Porttia 953 käytetään ulkoisiin ohjelmiin, jotka kommunikoivat BIND: n kanssa. Esimerkiksi DHCP, joka haluaa lisätä IP-vastaanottimien nimen DNS-vyöhykkeelle. On loogista, että tämä tulisi tehdä vain, jos niiden välillä on luotu luottamussuhde, jotta estetään DNS: n tietojen kirjoittaminen minkään ohjelmiston toimesta.

BIND: n perustivat neljä jatko-opiskelijaa, Berkeleyn yliopiston tietotekniikan tutkimusryhmän jäseniä. Kehittäjä Paul Vixie (vixie-cronin luoja) työskenteli DEC-yrityksessä vastaten ensin BIND: stä. BIND: tä tukee ja ylläpitää tällä hetkellä Internet Systems Consortium (ISC).

BIND 9 on kehitetty yhdistämällä kaupalliset ja sotilaalliset sopimukset. Suurinta osaa BIND 9: n ominaisuuksista mainostivat Unix-palveluntarjoajat, jotka halusivat varmistaa, että BIND pysyy kilpailukykyisenä Microsoftin DNS-palvelintuotteiden kanssa.

Esimerkiksi DNSSEC-tietoturvalaajennusta on rahoittanut Yhdysvaltain armeija, joka ymmärsi turvallisuuden merkityksen DNS-palvelimelle.

Verkkotunnukset

Jokainen verkkosivusto tai Internet-palvelu tarvitsee IP-osoitteen (joko IPv4 tai IPv6). Tämän resurssin avulla on mahdollista löytää palvelin tai palvelinjoukko, joka isännöi verkkosivustoa, ja siten käyttää sen sivuja. Tämän artikkelin kirjoittamishetkellä Google Spainin IP-osoite on 172.217.16.227.

Kuvittele, että sinun on muistettava kaikkien päivittäin käymiesi verkkosivustojen, kuten Facebook, Twitter, sähköposti, uutisportaalit ja muut, IP-osoitteet. Tämä olisi melkein mahdotonta ja erittäin epäkäytännöllistä, eikö niin?

C: \ Users \ Migue> ping www.google.es www.google.es: n pingottaminen 32 tavulla dataa: Vastaus päivältä 172.217.16.227: tavu = 32 aika = 39 ms TTL = 57 Vastaus päivältä 172.217.16.227: tavu = 32 aika = 30 ms TTL = 57 Vastaus ajankohdasta 172.217.16.227: tavut = 32 aika = 31 ms TTL = 57 Vastaus päivästä 172.217.16.227: tavut = 32 aika = 30 ms TTL = 57 Ping-tilastot 172.217.16.227: paketit: lähetetty = 4, vastaanotettu = 4, menetetty = 0 (0% menetetty), Arvioitu edestakainen kuljetusaika millisekunnissa: Minimi = 30 ms, Maksimi = 39 ms, Keskimääräinen = 32 ms C: \ Käyttäjät \ Migue>

Tästä syystä käytämme verkkotunnuksia päästäksemme verkkosivustoille. Tämän avulla käyttäjän ei tarvitse tietää esimerkiksi Professional Review: n IP-osoitetta päästäkseen siihen, vain tietää hänen verkkotunnuksensa ja siinä se on.

Tämä on erittäin käytännöllinen järjestelmä, koska nimien muistaminen on paljon helpompaa kuin numerosekvenssien muistaminen. Vaikka et muista nimeä tarkalleen, voit kirjoittaa sen hakukoneeseen ja se auttaa sinua löytämään sen.

Asia on, että verkkotunnusten käytöstä huolimatta sivustot tarvitsevat edelleen IP-osoitteita, koska nimet on luotu ihmisten ymmärtämisen helpottamiseksi, ei tietokoneiden. Ja verkkotunnuksen linkittäminen IP-osoitteisiin on DNS: n tehtävä.

DNS (Domain Name System) -palvelimet

Internet DNS (Domain Name System) -palvelut ovat pähkinänkuoressa suuria tietokantoja, jotka ovat hajallaan eri puolilla maailmaa sijaitsevilla palvelimilla. Kun kirjoitat osoitteen selaimeesi, kuten www.profesionalreview.com, tietokone kysyy Internet-palveluntarjoajan (tai muiden määrittämiesi) DNS-palvelimia löytääkseen kyseiseen verkkotunnukseen liittyvän IP-osoitteen. Jos näillä palvelimilla ei ole näitä tietoja, he kommunikoivat muiden kanssa, joilla voi olla niitä.

Se, että verkkotunnukset on järjestetty hierarkkisesti, auttaa tässä työssä. Ensinnäkin meillä on juuripalvelin, joka voidaan ymmärtää DNS-pääpalveluna ja jota osoittaa osoitteen lopussa oleva jakso seuraavan esimerkin mukaisesti:

www.profesionalreview.com

Huomaa, että jos kirjoitat osoitteen täsmälleen kuten yllä, jakson lopussa selaimeen, ohjelma yleensä löytää verkkosivun. Tätä kohtaa ei kuitenkaan tarvitse sisällyttää, koska mukana olevat palvelimet tietävät jo olemassaolostaan.

Hierarkiaa seuraavat verkkotunnukset, joista tiedämme paljon, kuten.com,.net,.org,.info,.edu,.es,.me ja monet muut. Näitä laajennuksia kutsutaan “gTLD: ksi” (Generic Top Level Domains), jotain kuten Generic Top Level Domains.

Siellä on myös maakohtaisia ​​päätelaitteita, ns. CcTLD (Country Code Top Level Domains), jotain kuin korkean tason verkkotunnusten maakoodi. Esimerkiksi:.es Espanjassa,.ar Argentiinassa,.fr Ranska ja niin edelleen.

Sitten näkyvät nimet, jotka yritykset ja yksityishenkilöt voivat rekisteröidä näillä verkkotunnuksilla, kuten sana Profesional Review osoitteessa profesionalreview.com tai Google osoitteessa google.es.

Hierarkian avulla on helpompaa selvittää mikä on IP ja siten mikä palvelimeen liittyy domain (prosessi nimeltään nimeltarkkuus), koska tämä toimintatapa sallii hajautetun työsuunnitelman, jossa kukin hierarkiatasolla on erityisiä DNS-palveluita.

Ymmärtääksesi sitä paremmin katsomalla tätä esimerkkiä: Oletetaan, että haluat käydä verkkosivustolla www.profesionalreview.com. Tätä varten palveluntarjoajan DNS-palvelu yrittää selvittää, osaatko löytää viitatun verkkosivuston. Jos ei, se kysyy ensin juuripalvelinta. Tämä puolestaan ​​ilmaisee.com-päätteen DNS-palvelimen, joka jatkaa prosessia, kunnes se saavuttaa palvelimen, joka vastaa verkkotunnukseen profesionalreview.com, joka raportoi lopulta liittyvän IP: n, ts. Missä palvelimessa on kyseinen sivusto.

Tiettyjä verkkotunnuksia edustavia DNS-palvelimia kutsutaan "arvovaltaisiksi". Niitä palveluita, jotka vastaavat DNS-kyselyjen vastaanottamisesta asiakaskoneilta ja yrittävän saada vastauksia ulkoisilla palvelimilla, kutsutaan "rekursiivisiksi".

GTLD- ja ccTLD-verkkotunnuksia hallitsevat eri entiteetit, jotka vastaavat myös DNS-palvelimista.

DNS-välimuisti

Oletetaan, että olet käynyt verkkosivulla, jota on mahdoton löytää palveluntarjoajan DNS-palvelun kautta, joten sen on otettava yhteys muihin DNS-palvelimiin (edellä mainitun hierarkkisen hakujärjestelmän kautta).

DNS-palvelu voi tallentaa jonkin aikaa ensimmäisen kyselyn tiedot, jotta tätä tutkimusta ei tarvitse suorittaa uudelleen, kun toinen Internet-palveluntarjoajan käyttäjä yrittää päästä samaan sivustoon. Siten toisessa samanlaisessa pyynnössä palvelin tietää jo mitä kyseiseen verkkosivustoon liittyvä IP on. Tätä menettelyä kutsutaan DNS-välimuistiksi.

Periaatteessa DNS-välimuisti välitti vain positiivisia kyselydataa, ts. Kun sivusto löytyi. DNS-palvelut alkoivat kuitenkin myös säästää kielteisiä tuloksia olemattomilta tai ei-lokalisoiduilta sivustoilta, esimerkiksi kun ne syöttävät väärän osoitteen.

Välimuistitiedot tallennetaan tietyn ajanjakson ajan parametria, joka tunnetaan nimellä TTL (Time to Live). Tätä käytetään estämään tallennetut tiedot vanhentuneilta. TTL-aikajakso vaihtelee palvelimelle määritettyjen asetusten mukaan.

Tämän ansiosta juuri- ja sitä seuraavien palvelimien DNS-palveluiden toiminta on minimoitu.

DNS-suojaus DNSSEC: llä

Tässä vaiheessa tiedät jo, että DNS-palvelimilla on valtava rooli Internetissä. Ongelmana on, että DNS voi olla myös "haittojen uhri".

Kuvittele esimerkiksi, että henkilö, jolla on paljon tietoa, on koonnut järjestelmän asiakkaan nimen ratkaisupyyntöjen sieppaamiseksi tietyltä palveluntarjoajalta. Kun tämä onnistuu, voit yrittää ohjata väärennettyyn osoitteeseen sen turvallisen verkkosivuston sijasta, johon käyttäjä haluaa käydä. Jos käyttäjä ei ymmärrä menemään vääriä verkkosivuja, hän voi antaa luottamuksellisia tietoja, kuten luottokorttinumeron.

Tällaisten ongelmien välttämiseksi luotiin DNSSEC (DNS Security Extensions), joka koostuu spesifikaatiosta, joka lisää suojausominaisuuksia DNS: ään.

Kuva Wikimedia Commonsista

DNSSEC tarkastelee pohjimmiltaan niitä menettelyjen aitouden ja eheyden näkökohtia, joihin DNS liittyy. Mutta toisin kuin jotkut ihmiset alun perin ajattelevat, se ei voi tarjota suojaa esimerkiksi tunkeutumiselta tai DoS-iskuilta, vaikka se voi auttaa jollain tavalla.

Periaatteessa DNSSEC käyttää järjestelmää, joka sisältää julkiset ja yksityiset avaimet. Tämän avulla voit olla varma, että oikeat palvelimet vastaavat DNS-kyselyihin. Verkkotunnusten hallinnasta vastaavien yksiköiden on suoritettava DNSSEC: n käyttöönotto, minkä vuoksi tätä resurssia ei käytetä täysimääräisesti.

Ilmaiset DNS-palvelut: OpenDNS ja Google Public DNS

Kun vuokraat Internet-yhteyspalvelun, siirryt oletusarvoisesti käyttämään yrityksen DNS-palvelimia. Ongelmana on, että monta kertaa nämä palvelimet eivät ehkä toimi kovin hyvin: yhteys on muodostettu, mutta selain ei löydä sivua tai pääsy verkkosivustoille voi olla hidasta, koska DNS-palveluiden vastaaminen vie aikaa.

Yksi ratkaisu tällaisiin ongelmiin on vaihtoehtoisten ja erikoistuneiden DNS-palvelujen omaksuminen, jotka on optimoitu tarjoamaan paras mahdollinen suorituskyky ja jotka ovat vähemmän alttiita virheille. Tunnetuimpia ovat OpenDNS ja Google Public DNS. Molemmat palvelut ovat ilmaisia ja toimivat melkein aina erittäin tyydyttävästi.

OpenDNS

OpenDNS: n käyttö on erittäin helppoa: sinun on käytettävä vain palvelun molempia IP-osoitteita. Ne ovat:

• Ensisijainen: 208, 67, 222, 222 Toissijainen: 208, 67, 220, 220

Toissijainen palvelu on ensisijaisen kopio; Jos tähän ei pääse käsiksi jostakin syystä, toinen on välitön vaihtoehto.

Nämä osoitteet voidaan määrittää omiin laitteisiin tai verkkolaitteisiin, kuten Wi-Fi-reitittimiin. Jos käytät esimerkiksi Windows 10 -käyttöjärjestelmää, voit tehdä asetukset seuraavasti:

• Paina Win + X ja valitse "Verkkoyhteydet".

Nyt sinun on napsautettava hiiren kakkospainikkeella yhteyttä kuvaavaa kuvaketta ja valittava Ominaisuudet. Valitse sitten "Verkkotoiminnot" -välilehdessä Internet-protokollan versio 4 (TCP / IPv4) ja napsauta Ominaisuudet. Aktivoi vaihtoehto "Käytä seuraavia DNS-palvelinosoitteita". Kirjoita Ensisijainen DNS-palvelin -kenttään ensisijainen DNS-osoite. Kirjoita toissijainen osoite aivan alla olevaan kenttään.

On selvää, että tämäntyyppiset määritykset voidaan tehdä myös Mac OS X: ssä, Linuxissa ja muissa käyttöjärjestelmissä. Katso vain ohjeet siitä, miten se tehdään käyttöoppaasta tai ohjetiedostoista. Sama pätee moniin verkon tietokoneisiin.

OpenDNS- palvelu ei vaadi rekisteröintiä, mutta se on mahdollista tehdä palvelun verkkosivustolla, jotta voit nauttia muista resursseista, kuten esimerkiksi verkkotunnuksen estämisestä ja käyttötilastoista.

Google Public DNS

Google Public DNS on toinen erotyyppinen palvelu. Siitä huolimatta, että se ei tarjoa niin paljon resursseja kuin OpenDNS, se keskittyy vahvasti turvallisuuteen ja suorituskykyyn, sen lisäksi, että kuuluu tietysti yhdeksi suurimmista Internet-yrityksistä maailmassa. Niiden osoitteilla on suuri etu: heidät muistetaan helpommin. Katso tätä:

• Ensisijainen: 8.8.8.8 Toissijainen: 8.8.4.4

Google Public DNS: llä on myös IPv6-osoitteet:

• Ensisijainen: 2001: 4860: 4860:: 8888 Toissijainen: 2001: 4860: 4860:: 8844

Viimeiset ajatukset DNS: stä

DNS: n käyttö ei ole rajoitettu Internetiin, koska tätä resurssia voidaan käyttää esimerkiksi paikallisissa verkoissa tai extraneteissä. Se voidaan toteuttaa käytännössä missä tahansa käyttöjärjestelmässä, kuten Unix ja Windows ovat suosituimpia alustoja. Tunnetuin DNS-työkalu on BIND, jota hallinnoi Internet Systems Consortium.

Suosittelemme ilmaisia ​​ja julkisia DNS-palvelimia 2018

Jokaisen järjestelmänvalvojan (SysAdmin) on käsiteltävä DNS: ää, koska jos ne on määritetty oikein, ne ovat verkon perusta, jossa palvelut suoritetaan. Ymmärtäminen, miten DNS toimii ja kuinka voimme parantaa sitä, on tärkeää, jotta palvelu toimii oikein ja turvallisesti.