a DNS A Domain Name System rövidítése, és egyike azon sok rendszernek, amelyet bonyolultnak jelöltek. A koncepció olyan egyszerű, mint ötletes, DNS nélkül pedig az Internet, mivel tudjuk, hogy nem létezne!Advertisements
ha elmagyaráznám a DNS-t egy 8 éves gyereknek, azt mondanám: “túl hülyék vagyunk ahhoz, hogy emlékezzünk a számokra, és a DNS segít nekünk a szöveg megjegyzésében.”
Nos, ez meglehetősen pontatlan válasz, de elvileg ez a DNS részfeladata, tehát nem egy webhely IP-jére kell emlékeznünk, hanem egy domainre (81.169.255.51 válik webdeasy.de). hirdetések
- hogyan működik a DNS?
- 1.lépés – kérje meg a DNS-kiszolgálótól az IP-címet
- 2.lépés – az útválasztó IP-címet keres az Interneten
- 3.lépés – válasz érvényes címet küld
- 4.lépés – válasz az útválasztótól az ügyfélig
- TTL
- DNS-rekordok
- Hogyan állíthatok be DNS-rekordokat és hogyan ellenőrizhetem őket?
- GYIK – Gyakran Ismételt Kérdések
- következtetés
hogyan működik a DNS?
a DNS működésének magyarázatához Itt készítettem egy egyszerűsített diagramot.
a bal oldalon találjuk a saját PC, okostelefon vagy Laptop, azaz a hálózati eszköz, amely csatlakozik a hálózathoz. Otthon ez általában az otthoni hálózat routerrel, az iskolában vagy az egyetemen pedig a hálózat.Hirdetések
középen egy DNS-kiszolgáló található, ezt a feladatot általában az internet eléréséhez használt útválasztó hajtja végre. A jobb oldalon található a kérni kívánt oldal szervere.
tegyük fel, hogy fel akarja hívni az oldalt webdeasy.de a webböngészőn keresztül. Figyelembe vesszük az otthoni hálózat” normál ” konfigurációját. Egyes hálózatokban előfordulhat, hogy a szerkezet kissé eltér.
1.lépés – kérje meg a DNS-kiszolgálótól az IP-címet
miután elküldte az URL-t a böngészőben, ez a kérés az útválasztóhoz kerül. Úgy néz ki, hogy talál-e IP-címet a bejegyzéshez webdeasy.de a DNS gyorsítótárában (regisztráció, amelyben a domain nevekkel rendelkező IP-címek állnak).Advertisements
ha van bejegyzés, a rendszer ellenőrzi, hogy a TTL lejárt-e. A legegyszerűbb eset az, hogy ez a bejegyzés továbbra is érvényes. Ezután az útválasztó visszaadja az IP-címet, és ennyi.
2.lépés – az útválasztó IP-címet keres az Interneten
ha a bejegyzés nem létezik, vagy a TTL lejárt, az útválasztónak meg kell keresnie a megfelelő IP-címet. Ezt úgy teszi meg, hogy az Interneten több DNS-kiszolgálót kér az aktuális IP-címről. Amíg az egyik DNS-kiszolgáló nem válaszol, és azt mondja: “Hé, megvan az aktuális IP webdeasy.de”. ezekkel az alapokkal nem érdekel, hogy a szerver pontosan hogyan működik.
3.lépés – válasz érvényes címet küld
az érvényes IP-címet küld vissza a router. Újra megmenti, amíg újra szükség van rá. Ezután a játék az 1. lépésben indulna újra.Advertisements
4.lépés – válasz az útválasztótól az ügyfélig
ezután megkapta a célszerver IP-címét, és a számítógép most HTTP-n keresztül kéri az oldal tényleges adatait. A” DNS-folyamat ” befejeződött.
TTL
a TTL a Time To Live rövidítése, amely másodpercben jelzi, hogy egy DNS-bejegyzés mennyi ideig érvényes.
normál esetben az a bejegyzések értéke például egy óra (3600 másodperc), az NS bejegyzések pedig egy nap (86400 másodperc). Ez az érték azonban eltérhet, és a tartomány DNS-beállításaiban módosítható.
különösen akkor, ha egy oldalt át kell helyezni egy másik szerverre, és ennek eredményeként megváltozik a névszerver, a levelezőszerver vagy a webhely IP-címe, ezt az értéket gyakran néhány perccel előre állítják be, mivel egyébként a fontos szolgáltatások sok órán keresztül nem érhetők el/hibásak lesznek.Hirdetések
DNS-rekordok
különböző DNS-rekordok vagy erőforrásrekordok vannak, amelyek mindegyike különböző feladatokkal rendelkezik. Mivel beállíthat e-mail szervereket és hasonlókat egy tartományhoz, a különböző feladatokhoz különböző bejegyzések is vannak.
itt a táblázatban a bejegyzések sorrendjét úgy rendeztem, hogy azok “fontosság” vagy “gyakoriság”szerint legyenek rendezve. Természetesen ez nem mindig így van, de durva becslés lehet.
| felvétel | leírás |
|---|---|
| A-rekord | az A-rekord ennek eredményeként a kért tartomány IPv4-címét adja ki. példa: webdeasy.de => 81.169.255.51 |
| AAAA-rekord | ennek eredményeként az AAAA-rekord megadja a kért tartomány IPv6-címét. példa: facebook.com => 2a03: 2880: f106: 83: arc: b00c:0: 25de Info: nézd meg a dőlt IPv6 🙂 |
| MX-Record | ennek eredményeként az MX rekord biztosítja a felelős levelezőszervereket. példa: google.com = > aspmx.l.google.com Info: egynél több lehet abban az esetben, ha egy levelezőszerver meghibásodik. Ezeknek különböző prioritásai vannak. |
| NS-rekord | az NS rekord a tartományhoz tartozó felelős DNS-kiszolgálókat (névkiszolgálókat) adja vissza. példa: google.com = > ns1.google.com Tipp: mindig állítson be legalább két DNS-kiszolgálót (elsősorban a sajátját, másodlagosan például a Google-tól (8.8.8.8) |
| TXT-rekord | a TXT rekordban különböző információk adhatók meg. A sokoldalú eszköz használható például a Google Search Console érvényesítésére vagy az SSL tanúsítványok érvényesítésére. Ezenkívül az SPF és a DMARC bejegyzések úgy vannak beállítva, hogy érvényesítsék a levélforgalmat, és megvédjék azt a spamtől. példa: webdeasy.de = > google-oldal-ellenőrzés=BFOd2tuLU3ioia3brlHlzkpCvlC0dTCwwfyyqtvj2he |
| CNAME-rekord | CNAME rekordok álnevekként szolgálnak. Ha a domainek webdeasy.de és www.webdeasy.de ha ugyanarra az IP-re mutat, akkor létrehoz egy a rekordot az egyikhez, a másikhoz pedig CNAME rekordot. Ha most az IP megváltozik, csak az A-rekordot kell beállítani. |
| PTR-rekord | a PTR rekord fordítva működik, azaz. meg tudja alakítani az IP-címeket érvényes domain nevek. példa: 193.99.144.80 = > redirector.heise.de információ: ezt a technikát fordított DNS-nek is nevezik. |
| SOA-rekord | a SOA (a jogosultság kezdete) információt nyújt a tartomány megfelelő DNS-zónájáról. példa: google.com = > z. B. név: google.com, rname: rname: [email protected], … |
van még néhány bejegyzés, de a legfontosabbak mind szerepelnek a listában.
Hogyan állíthatok be DNS-rekordokat és hogyan ellenőrizhetem őket?
a bejegyzéseket közvetlenül a szolgáltatónál állíthatja be, akitől a domainjét bérelte. Az általam ismert házigazdák többsége ezeket a beállításokat kínálja. Mindig azzal a célzással, hogy óvatosnak kell lenned. De most már DNS-szakember vagy! 6296>
ha saját szervert bérelt, akkor azt névszerverként is konfigurálhatja. Erre például Plesk használható.
az interneten számos online eszköz található a DNS-bejegyzések ellenőrzésére, valamint az aktuális TTL megtekintésére. Jobban szeretem a heise eszközét.de.
GYIK – Gyakran Ismételt Kérdések
röviden: A DNS az információ egyik formája. Fő feladata a domainek IP-címekké történő feloldása (névfeloldás). Például feloldja a tartományt webdeasy.de az IP 81.169.255.51. Ez fontos a weboldalak, de az e-mailek és sok más alkalmazás számára is.
a TTL a “Time To Live” rövidítése, és a DNS-rekord érvényességi idejét jelenti. Az időtartam másodpercben van megadva. Az idő lejárta után a kért bejegyzés érvénytelen, és a DNS-kiszolgáló újra lekérdezi. Időközben a bejegyzések a szerver gyorsítótárában vannak.
ennek oka a TTL(Time To Live). A bejegyzéseket a kiszolgáló gyorsítótárában tárolja, amíg a bejegyzés érvénytelenné nem válik, majd a kért kiszolgáló csak ezt követően kérdezi le újra.
egy domain vagy IP DNS-lekérdezésén keresztül megkapja a bejegyzést a DNS-kiszolgálón. Minden DNS-lekérdezéshez meg kell adnia a kívánt DNS-rekordot.
nincs különbség. Mindkét szó ugyanarra a dologra utal, és azt a felelős szervert jelenti, amelynek gondoskodnia kell a névfeloldásról.
több DNS-kiszolgáló is beállítható hálózati eszközökhöz. Ha az elsődleges kiszolgáló meghibásodik, a kérést közvetlenül a másodlagosnak küldi el, így a végfelhasználó számára nem merül fel probléma. Az elsődleges DNS-kiszolgálónak mindig az előnyben részesített kiszolgálónak kell lennie.
a hálózati eszközökhöz gyakran szükség van DNS-beállításokra. Otthoni hálózatban a DNS-kiszolgáló általában az útválasztó IP-je. Mindig meg kell adnia egy másodlagos DNS-kiszolgálót.
a DNS az 5.rétegre (biztonsági réteg), a 6. rétegre (prezentációs réteg) és a 7. rétegre (alkalmazási réteg) hat. Ezért nincs egyértelműen hozzárendelve egy réteghez. A tisztázatlan elhatárolás miatt az 5., 6. és 7. rétegeket is egyesítik a TCP/IP modellben.