DNS înseamnă sistem de nume de domeniu și este unul dintre numeroasele sisteme care au fost etichetate ca fiind complicate. Conceptul este la fel de simplu pe cât de ingenios și fără DNS internetul așa cum știm că nu ar exista!Reclame
dacă ar fi să explic DNS unui copil de 8 ani, aș spune: „Suntem prea proști să ne amintim numerele și DNS ne ajută să ne amintim textul în schimb.”
Ei bine, acesta este un răspuns destul de imprecis, dar, în principiu, aceasta este o subtask a DNS, deci nu trebuie să ne amintim IP – ul unui site web, ci un domeniu (81.169.255.51 devine webdeasy.de). reclame
- cum funcționează DNS?
- Step 1 – cere server DNS pentru adresa IP
- Pasul 2 – routerul caută adresa IP pe Internet
- Step 3 – Răspuns cu adresa validă este trimis
- Pasul 4 – răspuns de la Router la Client
- TTL
- înregistrări DNS
- cum setez înregistrările DNS și cum le pot verifica?
- FAQ-Întrebări frecvente
- concluzie
cum funcționează DNS?
pentru a explica cum funcționează DNS, am creat o diagramă simplificată pentru dvs. aici.
în partea stângă găsim propriul computer, Smartphone sau Laptop, adică dispozitivul dvs. de rețea care este conectat la o rețea. Acasă aceasta este în mod normal rețeaua dvs. de domiciliu cu router și la școală sau universitate rețeaua dvs.Reclame
în mijloc este un server DNS, această sarcină este efectuată în mod normal de routerul pe care îl utilizați pentru a accesa Internetul. În partea dreaptă avem serverul paginii pe care doriți să o solicitați.
să presupunem că doriți să apelați pagina webdeasy.de prin intermediul browserului dvs. web. Considerăm configurația” normală ” a unei rețele de domiciliu. În unele rețele, se poate ca structura să fie ușor diferită.
Step 1 – cere server DNS pentru adresa IP
după ce ați trimis URL-ul în browser-ul dvs., această solicitare merge la router. Se pare dacă găsește o adresă IP la intrarea pentru webdeasy.de în memoria cache DNS (registru, în care se află adresele IP cu nume de domenii).Anunțuri
dacă există o intrare, sistemul verifică dacă TTL a expirat. Cel mai simplu caz este că această intrare este încă valabilă. Apoi routerul dvs. returnează adresa IP și asta este.
Pasul 2 – routerul caută adresa IP pe Internet
dacă intrarea nu există sau TTL a expirat, routerul dvs. trebuie să caute adresa IP corectă. Face acest lucru solicitând mai multe servere DNS de pe Internet adresa IP curentă. Până când un server DNS răspunde și spune: „Hei, am IP-ul curent pentru webdeasy.de”. cu aceste elemente de bază nu ne pasă cum funcționează exact serverul.
Step 3 – Răspuns cu adresa validă este trimis
adresa IP validă este trimis înapoi la router. Îl salvează din nou până când este necesar din nou. Apoi jocul va începe din nou la Pasul 1.Reclame
Pasul 4 – răspuns de la Router la Client
după aceea ai adresa IP a serverului țintă și computerul va solicita acum datele reale ale paginii prin HTTP. „Procesul DNS” este acum complet.
TTL
TTL înseamnă Time To Live și este o valoare care indică în câteva secunde cât timp este validă o intrare DNS.
în mod normal, valorile pentru intrările A sunt de exemplu o oră (3600 secunde) și pentru intrările NS o zi (86400 secunde). Cu toate acestea, această valoare poate diferi și poate fi ajustată în setările DNS ale unui domeniu.
mai ales dacă o pagină trebuie mutată pe un alt server și serverul de nume, serverul de poștă sau IP-ul site-ului se modifică ca urmare, această valoare este adesea setată la câteva minute în avans, deoarece altfel serviciile importante vor fi indisponibile/defecte timp de mai multe ore.Reclame
înregistrări DNS
există diferite înregistrări DNS sau înregistrări de resurse, care au toate sarcini diferite. Deoarece puteți configura servere de mail și altele asemenea pentru un domeniu, există și intrări diferite pentru diferite sarcini.
am aranjat ordinea intrărilor aici în tabel, astfel încât acestea să fie sortate după „importanță” sau „frecvență”. Desigur, acest lucru nu este întotdeauna cazul, dar poate fi o estimare aproximativă.
| înregistrare | descriere |
|---|---|
| a-Record | a-record oferă ca rezultat o adresă IPv4 a domeniului solicitat. exemplu: webdeasy.de = > 81.169.255.51 |
| AAAA-Record | ca rezultat AAAA-record oferă o adresă IPv6 a domeniului solicitat. exemplu: facebook.com = > 2A03: 2880: f106:83:fata:b00c:0: 25de Info: uita-te la italic în IPv6 🙂 |
| MX-Record | înregistrarea MX furnizează serverele de mail responsabile ca rezultat. exemplu: google.com = > aspmx.l.google.com Info: pot exista mai multe în cazul în care un server de mail eșuează. Acestea au priorități diferite. |
| NS-Record | înregistrarea NS returnează serverele DNS responsabile (servere de nume) pentru domeniu. exemplu: google.com = > ns1.google.com Tipp: setați întotdeauna cel puțin două servere DNS (în primul rând ale dvs., de exemplu, de la Google (8.8.8.8) |
| txt-Record | în înregistrarea TXT pot fi introduse diverse informații. All-rounder poate fi folosit, de exemplu, pentru validarea consolei de căutare Google sau validarea certificatelor SSL. În plus, intrările SPF și DMARC sunt setate pentru a valida traficul de e-mail și a-l proteja de spam. exemplu: webdeasy.de = > Verificarea site-ului google = BFOd2tuLU3ioia3brlHlzkpCvlC0dTCwwfyyqtvj2he |
| CNAME-Record | înregistrările CNAME servesc drept pseudonime. Dacă domeniile webdeasy.de și www.webdeasy.de ar trebui să indice același IP, creați o înregistrare A pentru una dintre ele și o înregistrare CNAME pentru cealaltă. Dacă acum IP-ul se schimbă, numai înregistrarea A trebuie ajustată. |
| PTR-Record | înregistrarea PTR funcționează invers, adică. se poate converti adrese IP în nume de domenii valide. exemplu: 193.99.144.80 = > redirector.heise.de Info: această tehnică se mai numește DNS invers. |
| SOA-Record | SOA (începutul Autorității) oferă informații despre zona DNS corespunzătoare a unui domeniu. exemplu: google.com = >z.b. nume: google.com, rname: rname: [email protected], … |
mai sunt câteva intrări, dar cele mai importante sunt toate reprezentate în listă.
cum setez înregistrările DNS și cum le pot verifica?
puteți seta intrările direct cu furnizorul de la care ați închiriat domeniul. Majoritatea gazdelor pe care le cunosc oferă aceste setări. Întotdeauna cu indiciul că ar trebui să fii atent. Dar acum sunteți un profesionist DNS!
dacă ați închiriat propriul server, îl puteți configura și ca server de nume. Puteți utiliza, de exemplu, Plesk pentru acest lucru.
există multe instrumente online pe Internet pentru a verifica intrările DNS și, de asemenea, pentru a vizualiza TTL-ul curent. Prefer instrumentul de la heise.de.
FAQ-Întrebări frecvente
pe scurt, DNS este o formă de informație. Sarcina sa principală este de a rezolva domeniile în adrese IP (rezoluția numelui). De exemplu, rezolvă domeniul webdeasy.de în IP 81.169.255.51. Acest lucru este important pentru site-uri web, dar și pentru e-mailuri și multe alte aplicații.
TTL înseamnă „Time to Live” și reprezintă perioada de valabilitate a unei înregistrări DNS. Durata este specificată în secunde. După expirarea timpului, intrarea solicitată este nevalidă și va fi interogată din nou de serverul DNS. Între timp, intrările sunt în memoria cache a serverului.
acest lucru se datorează TTL (timpul de a trăi). Intrările sunt stocate în memoria cache a serverului până când intrarea este declarată nevalidă și este apoi interogată din nou de serverul solicitat.
printr-o interogare DNS a unui domeniu sau IP Obțineți intrarea stocată pe serverul DNS. Pentru fiecare interogare DNS trebuie să specificați înregistrarea DNS dorită.
nu există nicio diferență. Ambele cuvinte se referă la același lucru și înseamnă serverul responsabil care trebuie să aibă grijă de rezoluția numelui.
mai multe servere DNS pot fi setate pentru dispozitivele de rețea. Dacă serverul principal eșuează, cererea este trimisă direct la cel secundar, astfel încât să nu apară probleme pentru utilizatorul final. Serverul DNS primar ar trebui să fie întotdeauna serverul preferat.
setările DNS sunt adesea necesare pentru dispozitivele de rețea. Într-o rețea de domiciliu, serverul DNS este de obicei IP-ul routerului. Cu toate acestea, trebuie să specificați întotdeauna un server DNS secundar.
DNS acționează pe straturile 5 (stratul de securitate), 6 (stratul de prezentare) și 7 (stratul de aplicație). Prin urmare, nu este atribuit în mod clar unui strat. Din cauza acestei demarcări neclare, straturile 5, 6 și 7 sunt, de asemenea, combinate într-unul în modelul TCP/IP.