DNS este sistemul de nume de domeniu sau în engleză numele domeniului (DNS) este un sistem de denumire folosit pentru a atribui nume adreselor IP ale computerelor, serverelor, serviciilor sau sistemelor care sunt conectate la Internet sau la o rețea privată locală.
DNS este replicat pe internet sau în rețelele locale, astfel încât să putem cunoaște rapid și de bază numele dispozitivelor, numele domeniilor etc.
Un exemplu;
Imaginați-vă că un site de internet nu are nume de domeniu, fără DNS ar trebui să scriem adresa IP a serverului unde sunt găzduite site-urile web. Mult mai greu de reținut.
Există tutoriale despre DNS în diferite sisteme, cum ar fi:
- Configurați serverul DNS Windows Server 2012
- Configurați serverul DNS Windows Server 2016
- Cum se repară DNS pe Windows, Linux sau Mac
- Cum se resetează DNS pe sistemele Mac
În acest tutorial ne concentrăm pe cunoștințele teoretice pentru a le putea înțelege împreună cu funcțiile sale, cum ar fi diferitele registre.
De exemplu, puteți să introduceți o consolă CMD și să faceți ping pe un site web, veți vedea cum prin ping, veți obține IP-ul asociat cu numele site-ului:
ping www.solvetic.com
Dacă mergem la un browser și, în loc să punem numele, punem acel IP, veți vedea că puteți intra pe web. Există unele cazuri în care nu intră cu IP-ul, dar se datorează faptului că are un ipfailover)
1. Ce este un server DNS?
A Serverul DNS este cel care găzduiește o bază de date cu asocierea mai multor adrese IP asociate cu un nume de gazdă. În companii are de obicei un server DNS deoarece este utilizat astfel încât în cadrul rețelei companiei numele computerelor, serverelor, dispozitivelor etc. să fie legate de nume, nu de adrese IP.
Și s-ar putea să vă întrebați și găzduiește și numele de pe web ale acestor companii DNS Server? Nu, deoarece acestea sunt folosite numai pentru mașini interne, ceea ce se face de obicei este să puneți acest server DNS ca principal și secundar ca alt public, cum pot fi de la ISP, Google (8.8.8.8) etc. Funcționarea computerelor companiei sau a caselor încearcă mai întâi să o găsească pe serverul principal și, dacă nu o găsește, merge la secundar (sau terțiar etc.)
Dacă ceea ce doriți este să consultați serverele DNS, comanda pentru această sarcină este nslookup, putem vedea serverele DNS și adresa IP asociată cu numele pe care îl solicităm:
nslookup solvetic.com
2. Cum funcționează serverele DNS?
Serverele DNS sunt un sistem distribuit în care există 13 servere rădăcină (principale) și sunt cele care au întreaga bază de date cu nume NS asociate cu adresele lor IP. Apoi, există toate celelalte servere care se află într-o ramură inferioară a ierarhiei. Cei din zona inferioară sunt servere DNS ale ISP-urilor (companii de telecomunicații, companii etc.). Apoi, serverele „private” care sunt create intern în serverele companiei pentru a gestiona numele care sunt utilizate intern în acesta.
Principalul recenzor al serverului DNS este comitetul consultativ al sistemului server DNS rădăcină (Comitetul consultativ al sistemului serverului rădăcină DNS) Comitetul ICANN.
Numele DNS sunt scrise printr-o ierarhie compusă din trei zone:
- Gazdă (Server)
- Domeniu (domeniu)
- TLD (Domeniu de nivel superior)
www.solvetic.com (www = Gazdă, solvetic = Domeniu, .com = TLD)
3. Tipuri de înregistrări într-un server DNS
Înregistrare MXÎnregistrările MX (Mail Exchange) sunt responsabile pentru direcționarea e-mailurilor către serverele de mail asociate cu numele de domeniu respectiv. În cadrul configurației numelor de domeniu, este locul unde comentați în înregistrările MX la care nume corespunde serverului care transportă e-mailul, de asemenea, se adaugă prioritatea (1,5,10,20, 30) în cazul în care aveți mai multe servere de mail. Mesajul va fi livrat mai întâi către serverul cu cea mai mare prioritate (numărul cel mai apropiat de 1).
Dacă serverul principal nu funcționează din orice motiv, e-mailul va fi livrat în ordinea pe care ați pus-o în priorități. Dacă aveți doar un singur server de poștă electronică, atunci pur și simplu puneți numărul pe care l-ați pus ca prioritate, acesta va merge la acela.
Pentru a verifica înregistrările mele MX care sunt active, putem folosi comanda nslookup, mergem la o fereastră CMD și tastăm:
nslookupserver X.X.X.X (adresa IP) set q = nume de domeniu MXN
Exemplu practic de detectare a înregistrărilor Google MX:
nslookupserver 8.8.8.8set q = MXgoogle.com
Sau este, de asemenea, mai ușor să folosiți acest site web pentru a verifica înregistrările MX, am pus numele domeniului și îl găsește:
http://mxtoolbox.com
Înregistrare TXTEste o înregistrare DNS care ne arată informații text către surse externe ale domeniului și este utilizată pentru multe lucruri, printre care, de exemplu, cu înregistrări spf. (SPF "Sender Policy Framework", este protecția împotriva falsificărilor de e-mailuri. Este asociat cu un txt pe care îl avem pe serverul DNS unde sunt identificate serverele de mail reale asociate).
Înregistrare SPFSPF (Cadrul de politici al expeditorului) Ceea ce ne oferă este posibilitatea de a spune care sunt serverele autorizate pentru trimiterea e-mailului prin acel nume de domeniu. Aceasta este pentru a evita atacurile SPAM tipice, care folosesc numele nostru de domeniu pentru a încerca să falsifice identitatea.
Înregistrare CNAMEAcest registru are sarcina de a lega numele aliasurilor cu un nume de domeniu (autentic sau canonic). Este să faci aliasuri între nume de domenii. Ceea ce face CNAME este că este mai bine cunoscut sub mai multe nume de gazdă. (Trebuie să existe mai întâi o înregistrare A pentru a utiliza CNAME.)
Vă dau aceste exemple:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Înregistrarea AO înregistrare A este destul de tipică configurației în DNS și este cea care se ocupă de a spune care nume de domeniu este asociat cu un anumit IP.
Exemplu:
solvetic.com A 178.33.118.246
Înregistrare NSÎnregistrările [Server de nume] specifică serverele DNS. Puteți specifica mai multe (primar, secundar etc.)
Time to Live (TTL)TTL este valoarea care indică câte secunde există înainte ca modificările pe care le-ați făcut în registru să fie aplicate oricăreia dintre valorile de registry anterioare. Amintiți-vă că aceste date sunt secunde, în cazul în care doriți să controlați timpul de schimbare. O valoare tipică poate fi TTL = 3600 (modificări verificate pe oră). Modificați-l cu numărul de secunde pe care îl considerați adecvat.
Remediați DNS pe Windows, Linux și Mac
