Viktige typer DNS-servere - Vi hører mye om DNS-servere i vårt daglige liv. Det meste av tiden er faktisk nettleseren vår som viser oss en side som oppgir DNS-forespørsel, mislyktes eller noe lignende. Så hva er egentlig DNS-servere? Hvordan påvirker de hele internett. Noen sa til og med at hvis DNS-serverne ikke eksisterer, ville hele internett slå seg av. Er disse truslene virkelige? La oss se nærmere på DNS-servere og hvordan deres eksistens påvirker oss.
DNS-servere og myten
La oss komme i gang med DNS-servere først. DNS Server er en webteknologi for å administrere navn på nettsteder på Internett. Men det ender bare ikke der. Det har mange konfigurasjoner i seg også. La oss for eksempel si den fysiske adressen din til hvor du bor er 42, Baker Street, California, 50001. Og breddegrad og lengdegrad er 70.92854301 og 65.102840203 (bare tilfeldig). Så hvis noen spør deg hvor du bor, påpeker du ikke at du lats og lengter på et kart. Folk vil faktisk bli gal om du gjør dette. Men det verre er at folk ikke engang husker det. Selv den enkleste av en endring i antall vil endre hele adressen. DNS Server fungerer på lignende måte. DNS-server eller domenenavn System Server er et midlertidig navn gitt til et bestemt sted på nettet. Det kan imidlertid endre seg, men det er mindre sannsynlig med populære nettsteder. Så lats og longs er kjent som IP-adresser på internett. Så hvis du tar et eksempel på Google, er IP-adressen 216.58.220.14, men husker du noen gang at du skrev den på URL-linjen i nettleseren din? Sannsynligvis ikke. Du skriver alltid www.google.com eller mest til og med bare google og treffer ctrl + enter (hvis du er lat som meg). Så Google.com er bare et navn som er gitt til IP-adressen her, og den vil aldri endre seg før du ikke endrer DNS-postene til google (kommer tilbake på DNS-poster senere i bloggen). Dette er grunnen til at du får DNS-forespørsel mislyktes, eller feilen 'Denne siden er ikke tilgjengelig' i nettleseren din når du ikke er koblet til Internett, eller hvis du skriver inn noe som ikke er gyldig, fordi det ikke er i stand til å lete etter noe med det spesifikt navn du skrev inn i URL-linjen.
Myten
Nå er det en veldig stor ganglandmyte på internett at hvis DNS-servere slutter å virke, vil hele internett slå seg av. Nei. Det kommer aldri til å skje før det ikke skjer en rekke kjerner. Dette er rent formspråk. Hvis DNS-serverne slutter å fungere, vil du ikke kunne ringe hvilket som helst nettsted med navnet, for eksempel microsoft.com, men hvis du vet IP-adressen, kan du med en gang skrive den i URL-linjen, og du er god til gå. Det eneste som er verre her, er at du til nå kan pinge til en spesifikk DNS-server ved å bruke terminalen eller kommandoprompten for å få IP-adressen sin, eller du kan til og med gjøre et Who-oppslag for å sjekke det, men hvis internett går ned, det vil ikke være en DNS-server å pinge til enten ved ledetekster og terminaler eller ved å gjøre en som er oppslag. Den eneste mulige måten å koble til på er å huske eller liste opp alle IP-adressene til nettstedet du besøker. Men seriøst, jeg tror ikke Internett er en lett å gå ned ting. Nå, siden myten er bustet, kan vi se på hvordan ting faktisk fungerer i DNS-serveren.
DNS-poster og DNS-spørringer
Nå som vi vet hva en DNS-server er, kan vi se på hvordan den fungerer. En DNS-server består av flere ting, men viktigst av DNS-poster og DNS-spørringer. La oss se på dem én etter én:
-
DNS-poster
DNS-poster er bare en liste over ressursposter som definerer hvordan DNS-systemet må fungere. Et DNS-system består ikke bare av IP-adressen, men også e-postserveren og andre poster du vil peke på. Så for eksempel at du har et nettsted med navnet www.iamawulous.com, kan det hende du trenger en e-post-ID med noe som postbeskyttet . Så igjen, her, trenger du en IP-adresse for hvor du skal peke når posten kommer til domenet iamawesome.com, og denne delen er gjort av DNS-postene som konfigurerer DNS-serverne. DNS Records består av mange ting. Jeg kommer ikke til å gå i detalj, men vil sikkert vise de viktige DNS-postene her:
| Records | Beskrivelse | Funksjon |
| EN | Adressepost | Den returnerer en 32-biters IPv4-adresse. Det er her selve nettstedet blir omdirigert til vanligst. |
| administrasjon | Kanonisk navnepost | Dette er et alias. DNS-serveren vil fortsette å slå opp med dette nye navnet. |
| DNAME | Delegasjonsnavn | Dette er igjen et alias for et navn og også dets undernavn, i motsetning til CNAME, som bare er et alias for seg selv. Men på lik linje med CNAME, prøver DNS-serveren å slå opp med dette nye navnet også. |
| DNSKEY | DNS-nøkkelopptak | Det er en annen plate kjent som KEY record som jeg ikke har nevnt her. Formatet til DNSKEY er det samme som KEY, og brukes i DNSSEC (mer i beskrivelse). |
| LOC | Posisjonsprotokoll | Dette gir den geografiske plasseringen avhengig av domenenavnet. |
| MX | Mail Exchange-posten | Dette er relatert til e-postrutingen som jeg nevnte tidligere. Dette kartlegger domenenavnet med e-post-ID-en. |
| NS | Navneserveroppføring | Oppgir en DNS-ZONE til autoriserte navneservere. |
| TKEY | Secret Key Record | Dette er nøkkelen som brukes med TSIG som er kryptert under Public Key. |
| TSIG | Transaksjonssignatur | Dette brukes til å autentisere oppdateringer som kommer fra en godkjent kilde eller navneserver. Det brukes sammen med TKEY. |
| tekst | Tekstopptak | Denne filen inneholder maskindata relatert til rammer og kryptering. |
DNSSEC eller Domain Name System Security Extensions er konstruert for å sikre informasjon som brukes på DNS som brukes i Internet Protocol. DNS-servere hadde som standard ikke tilstrekkelig sikkerhet. DNSSEC ble utviklet for å sikre data fra forfalskede sertifikater eller manipulert DNS-informasjon som DNS-hacking eller det som er spesielt kjent som DNS-cache-forgiftning. Svar fra DNSSEC er alle signert og sikret digitalt. Men som andre verdipapirer, har til og med DNSSEC smutthull. Den sjekker bare om data er autentisert, men de krypterer faktisk ingen data. Dermed er det ikke konfidensiell informasjon. Her brukes offentlig nøkkelkryptografi for digital signering av poster for å autentisere kilde.
Anbefalte kurs
- Sertifiseringskurs i rubin debugging
- PHP MySQL-program
- VB.NET programmeringsprogram
- ITIL Foundation Training
-
DNS-spørringer
DNS Query er en måte klienten bruker til å samhandle med DNS-servere for å få et svar for et svar. Følgende er typer DNS-spørringer:
-
Rekursiv spørring
I et rekursivt spørsmål mottar DNS-serveren spørringen og utfører all jobben fra å motta svaret til å svare det tilbake til deg. Når du behandler dette, spør DNS-serveren også andre lignende servere på nettet for å hente et svar for deg. Når en rekursiv forespørsel blir sendt til en DNS-server, kan den således gjøre en av de to tingene: først er å returnere postene som gir IP-adressene som er koblet til det ønskede vertsnavnet, eller det kan gi en feil med angivelse av at den angitte domenenavn eksisterer ikke som vi normalt får når vi ikke er koblet til Internett slik jeg sa ovenfor. Men på den annen side, hvis DNS-serveren ikke klarer å finne ønsket navn i sin egen sondatabase, vil den deretter begynne å pinge andre DNS-servere for den samme spørringen. Slik fungerer hele rekursive spørringen.
Du kan også forby denne typen rekursive spørsmål for en valgt DNS-server. I så fall fungerer DNS-serveren bare ved hjelp av iterative spørsmål.
-
Iterative eller ikke-rekursive spørsmål
Før jeg begynner med iterative eller ikke-rekursive spørsmål, er det viktig å merke seg at alle DNS-servere først må støtte dette spørsmålet for at det skal fungere. Når en klient ikke bruker et rekursivt spørsmål, og prøver å sende en iterativ spørring, returnerer DNS-serveren best mulig svar til klienten. Nå kan dette svaret enten være ønsket navn som er løst, eller det kan også være en henvisning til en helt annen server som kan gi de forespurte dataene som klienten ønsket. Og denne serveren er ikke en del av noen gammel server der den allerede har bedt om. Henvisninger fungerer som peker her. En spørsmålet DNS-server prøver ikke å fange eller be om et svar fra et annet sted, men den vil gi deg svaret hvis den allerede har noe av seg selv.
-
Inverse Queries
I denne spørringen sendes en forespørsel via DNS-resolver til DNS-serveren for å svare på vertsnavnet sammen med IP-adressen. Dermed må søket etter dette spesifikke vertsnavnet være grundig for å finne riktig svar. DNS-oppløsere er bare enkle applikasjoner som stiller spørsmål ved DNS-serverne om riktige svar.
Typer DNS-servere
For å være spesifikk, er det faktisk et 'n' antall DNS-servere over hele Internett som inneholder disse dataene stykke for stykke, men det er bare 13 servere som er mer passende kjent som root DNS-servere som inneholder hele den globale databasen på hver av disse 13 serverne. Og det er bare to typer DNS-servere, den ene er den primære og den andre den sekundære. Det er imidlertid viktig å huske på at en av disse to DNS-serverne kan brukes enten som en primær eller som sekundær servering, noe som åpenbart avhenger av valget av serveradministrator. Det er også mulig å holde en enkelt server som primær for en som sekundær for en hvilken som helst annen sone. I detalj informasjon om disse typer DNS-servere er som følger:
Primære DNS-servere
Denne serveren lokaliserer og leser dataene fra domenesonefilen, for det meste A-postene som er lokalisert på webserveren som Godaddy eller Bigrock. Denne primærserveren er også ansvarlig for å sende denne informasjonen til den sekundære serveren.
Her blir soneinformasjonen skrevet av serveradministratoren som kommandoer serveren for hvordan de skal oppføre seg med andre servere. Disse inkluderer stort sett DNS-postfilene som jeg nevnte tidligere. Når en primær server overfører domenesoneinfo fra en server til en annen, kalles den som soneoverføring eller soneutflytting. Det er alltid to DNS-servere konfigurert for hvert domene. Den viktigste grunnen til dette er å gjøre adminens liv enklere ved å ha dobbelt sikkerheten på grunn av flere servere og også for å lage en sikkerhetskopi. Når en primær server er opprettet og sonedata er kopiert, er det faktisk ikke behov for sikkerhetskopi, siden alt dette er ivaretatt allerede fordi primær server som standard kopierer alle disse dataene til den sekundære serveren hver gang.
Sekundære DNS-servere
Sekundær DNS-server er også kjent som Slave-server, siden den bare arbeider med å fange data fra den primære serveren og fungere som en sikkerhetskopi. Den primære serveren er kjent som Master Server i Microsofts DNS Server-programvare.
Imidlertid kan mer enn to DNS-servere konfigureres, og bare én kan holdes som en master-server, andre som en primær server og den tredje som en sekundær server. Dette kan være litt forvirrende, så det kommer jeg ikke mye dypere inn i. Men dette er bare for informasjons skyld. Det meste av tiden er primær- og hovedserveren den samme.
Sekundære servere spiller en viktig rolle i datahåndtering, og det er like viktig som en primær server. Dette er fordi de faktisk senker belastningen på primærserveren og belastningen fordeles likt hvis et spesifisert forhold for å levere lasten ikke er konfigurert. Hvis den primære serveren i noen tilfeller går ned enten på grunn av belastningskasting, overbelastning eller et annet angrep fra hackere, vil det alltid være en sekundær server som kan fungere som en primær server for å levere dataene uten forstyrrelse. Dermed ved å gjøre dette, gir de også mye sikkerhet. Det er faktisk mye mer med DNS-servere generelt, men dette er langt jeg kan dekke i denne bloggen av meg.
Første bildekilde: pixabay.com
Anbefalte artikler
Her er noen artikler som hjelper deg å få mer detaljert informasjon om typer DNS-servere, så bare gå gjennom lenken.
- Windows Server-intervjuspørsmål
- 10 nyttige Linux-apper for systemadministratorer
- 4 Viktige funksjoner ved Crowdsourcing-markedsføring | Teknologi | Virksomhet
- 6 spennende måter å øke produktiviteten med ny teknologi