DNS yra domenų vardų sistema arba anglų kalba Domenų vardų sistema (DNS) yra vardų suteikimo sistema, naudojama pavadinimams priskirti kompiuterių, serverių, paslaugų ar sistemų, prijungtų prie interneto ar vietinio privataus tinklo, IP adresams.
DNS yra atkartojamas internete ar vietiniuose tinkluose, kad galėtume greitai ir iš esmės žinoti įrenginių pavadinimus, domenų vardus ir kt.
Pavyzdys;
Įsivaizduokite, kad interneto svetainėje nėra domenų vardų, be DNS turėtume parašyti serverio, kuriame talpinamos svetainės, IP adresą. Daug sunkiau prisiminti.
Yra pamokų apie DNS įvairiose sistemose, pavyzdžiui:
- Konfigūruokite DNS serverį „Windows Server 2012“
- Konfigūruokite DNS serverį „Windows Server 2016“
- Kaip pataisyti DNS „Windows“, „Linux“ ar „Mac“
- Kaip atkurti DNS „Mac“ sistemose
Šioje pamokoje mes sutelkiame dėmesį į teorines žinias, kad galėtume jas suprasti kartu su jo funkcijomis, tokiomis kaip įvairūs registrai.
Pvz., Galite įeiti į CMD konsolę ir užregistruoti svetainę, ir pamatysite, kaip ją įvedę gausite su svetainės pavadinimu susietą IP adresą:
ping www.solvetic.com
Jei eisime į naršyklę ir vietoj vardo įrašysime tą IP, pamatysite, kad galite patekti į žiniatinklį. Kai kuriais atvejais jis neįeina su IP, tačiau taip yra dėl to, kad ipfailover)
1. Kas yra DNS serveris?
A DNS serveris yra tas, kuriame yra duomenų bazė su kelių IP adresų, susietų su pagrindinio kompiuterio pavadinimu, susiejimu. Įmonėse jis paprastai turi DNS serverį, nes jis naudojamas taip, kad įmonės tinkle kompiuterių, serverių, įrenginių ir kt. Pavadinimai būtų susiję su vardais, o ne su IP adresais.
Ir jums gali kilti klausimas, ar jame taip pat yra šių DNS serverių kompanijų žiniatinklio pavadinimai? Ne, kadangi jie naudojami tik vidinėms mašinoms, tai dažniausiai daroma tai, kad šis DNS serveris būtų viešesnis, kaip pagrindinis ir antrinis, kaip jie gali būti gauti iš IPT, „Google“ (8.8.8.8) ir kt. Įmonės ar namų kompiuterių veikimas pirmiausia bandomas rasti pagrindiniame serveryje, o jei neranda, pereina į antrinį (arba tretinį ir pan.)
Jei norite pasikonsultuoti su DNS serveriais, šios užduoties komanda yra nslookup, matome DNS serverius ir IP adresą, susietą su prašomu vardu:
nslookup solvetic.com
2. Kaip veikia DNS serveriai?
DNS serveriai yra paskirstyta sistema, kurioje yra 13 šakninių serverių (pagrindiniai), ir jie turi visą NS pavadinimų duomenų bazę, susietą su jų IP adresais. Tada yra visi kiti serveriai, esantys žemesnėje hierarchijos šakoje. Žemutinėje zonoje esantys IPT (telekomunikacijų bendrovės, įmonės ir kt.) DNS serveriai. Tada „privatūs“ serveriai, sukurti įmonės serveriuose, siekiant valdyti viduje naudojamus pavadinimus.
Pagrindinis DNS serverio peržiūrėtojas yra pagrindinės DNS serverių sistemos patariamasis komitetas (DNS šakninių serverių sistemos patariamasis komitetas) ICANN komitetas.
DNS pavadinimai rašomi per hierarchiją, susidedančią iš trijų zonų:
- Šeimininkas (serveris)
- Domenas (domenas)
- TLD (Aukščiausio lygio domenas)
www.solvetic.com (www = priegloba, solvetic = domenas, .com = TLD)
3. Įrašų tipai DNS serveryje
MX rekordasMX (pašto mainų) įrašai yra atsakingi už laiškų nukreipimą į pašto serverius, susietus su tuo domeno pavadinimu. Domenų pavadinimų konfigūracijoje MX įrašuose komentuojate, kurio vardas atitinka serverį, kuriame yra el. Laiškas, taip pat pridedamas prioritetas (1,5,10,20, 30), jei turite kelis serverius pašto. Paštas pirmiausia bus pristatytas į aukščiausio prioriteto serverį (arčiausiai 1 esantis numeris).
Jei tas pagrindinis serveris dėl kokių nors priežasčių neveikia, laiškas bus pristatytas toliau tokia tvarka, kokią nurodėte prioritetuose. Jei turite tik vieną pašto serverį, tiesiog nurodykite numerį, kurį nurodėte kaip prioritetą, jis bus skirtas tam.
Norėdami patikrinti mano aktyvius MX įrašus, galime naudoti komandą nslookup, einame į CMD langą ir įvedame:
nslookupserver X.X.X.X (IP adresas) rinkinys q = MXN domeno pavadinimas
Praktinis „Google MX Records“ aptikimo pavyzdys:
nslookupserver 8.8.8.8set q = MXgoogle.com
Arba taip pat lengviau naudoti šią svetainę MX įrašams patikrinti, įdedame domeno pavadinimą ir jis jį randa:
http://mxtoolbox.com
TXT įrašasTai DNS įrašas, rodantis tekstinę informaciją iš išorinių domeno šaltinių ir naudojamas daugeliui dalykų, tarp jų, pavyzdžiui, su spf įrašais. (SPF „Siuntėjo politikos sistema“, yra apsauga nuo el. Laiškų klastojimo. Ji susieta su txt, kurį turime DNS serveryje, kuriame identifikuojami tikrieji susiję pašto serveriai).
SPF rekordasSPF (Siuntėjo politikos sistema) Tai suteikia mums galimybę pasakyti, kurie serveriai yra įgalioti siųsti el. Laiškus per tą domeno vardą. Taip siekiama išvengti tipiškų šlamšto atakų, kurios naudoja mūsų domeno pavadinimą, kad suklastotų tapatybę.
CNAME įrašasŠis registras yra atsakingas už slapyvardžių ir domeno pavadinimų susiejimą (autentiškas ar kanoninis). Tai yra slapyvardžių sudarymas tarp domenų vardų. Tai, ką daro CNAME, yra tai, kad jis geriau žinomas daugiau nei vienu pagrindinio kompiuterio vardu. (Norint naudoti CNAME, pirmiausia turi būti A įrašas.)
Pateikiu šiuos pavyzdžius:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Įrašas A.A įrašas yra gana būdingas DNS konfigūracijai ir yra atsakingas už tai, kuris domeno vardas yra susietas su tam tikru IP.
Pavyzdys:
solvetic.com A 178.33.118.246
NS registracija[Vardų serverio] įrašuose nurodyti DNS serveriai. Galite nurodyti kelis (pirminius, antrinius ir kt.)
Laikas gyventi (TTL)TTL yra reikšmė, nurodanti, kiek sekundžių liko, kol jūsų atlikti registro pakeitimai bus pritaikyti bet kuriai ankstesnei registro reikšmei. Atminkite, kad šie duomenys yra sekundės, jei norite kontroliuoti keitimo laiką. Įprasta vertė gali būti TTL = 3600 (pokyčiai tikrinami per valandą). Pakeiskite jį į sekundžių skaičių, kurį laikote tinkamu.
Ištaisykite DNS „Windows“, „Linux“ ir „Mac“
