Какво представляват dns и за какво са те? цялата информация, която трябва да знаете

Вече знаете, че в интернет можете да намерите безкрайност от сайтове с различни теми. За достъп до тях обикновено се записва адрес в съответното поле на браузъра, например www.google.es или www.profesionalreview.com. Но имате ли представа как екипът може да търси тези уебсайтове, независимо къде се хоства? В този момент в картината влиза работата на сървърите на DNS (Domain Name System). В тази статия ще знаете какво представляват DNS, как работят и какви са други свързани понятия, като DNSSEC.

Индекс на съдържанието

Началото на интернет и неговият крах

В началото на интернет, тъй като той беше предназначен за малка употреба, имаше файл hosts.txt, който съдържаше всички IP адреси и имена на машините, които съществуват в интернет. Този файл се управлява от NIC (мрежов информационен център) и се разпространява от един хост, SRI-NIC.

Администраторите на Arpanet изпратиха до NIC по електронна поща всички промени, които бяха направени и от време на време SRI-NIC бяха актуализирани, както и файла hosts.txt.

Промените бяха приложени към нов hosts.txt веднъж или два пъти седмично. С нарастването на Arpanet обаче тази схема стана невъзможна. Размерът на файла host.txt расте с увеличаването на броя на машините в Интернет.

Освен това, трафикът, генериран от процеса на актуализиране, нарасна в още по-големи пропорции, след като всеки хост беше включен, което означава не само още един ред във файла host.txt, но и друг хост, актуализиран от SRI-NIC.,

Изображение чрез commons.wikimedia.org

Използвайки TCP / IP на Arpanet, мрежата нараства експоненциално, което прави актуализирането на файла почти невъзможно за управление.

Администраторите на Arpanet опитаха други настройки, за да разрешат проблема във файла hosts.txt. Целта беше да се създаде система, която да решава проблеми на една хост маса. Новата система трябва да позволи на локален администратор да конвертира наличните данни по целия свят. Децентрализацията на администрацията ще разреши проблема, който е създаден от един хост и ще намали проблема с трафика.

Освен това местната администрация би направила актуализирането на данните по-лесна задача. Схемата трябва да използва йерархични имена, за да се гарантира уникалността на имената.

Пол Мокапетрис от Института за информационни науки на САЩ е отговорен за архитектурата на системата. През 1984 г. той пуска RFC 882 и 883, която описва „Системата за имена на домейни“ или DNS. Тези RFC (Заявка за коментари) са последвани от RFC 1034 и 1035, които имат текущите DNS спецификации.

DNS е създаден, за да бъде йерархичен, разпределен и рекурсивен, в допълнение да позволява кеширането на вашата информация. По този начин никоя машина не би трябвало да знае всички интернет адреси. Основните DNS сървъри са root сървъри, (root сървъри). Те са сървъри, които знаят кои са машините, отговарящи за домейните от най-високо ниво.

Изображение чрез commons.wikimedia.org

Общо има 13 основни сървъра, десет са разположени в САЩ, два в Европа (Стокхолм и Амстердам) и един в Азия (Токио). Когато една откаже, другите успяват да поддържат мрежата да работи безпроблемно.

DNS работи с портове 53 (UDP и TCP) и 953 (TCP) за тяхната работа и контрол, съответно. UDP порт 53 се използва за заявки на сървър-клиент, а TCP порт 53 обикновено се използва за синхронизиране на данни между главен (първичен) и подчинен (вторичен).

Порт 953 се използва за външни програми, които комуникират с BIND. Например DHCP, който иска да добави името на хостовете, получили IP в DNS зоната. Логично е, че това трябва да стане само ако между тях се установят доверителни отношения, за да се предотврати презаписването на данни от DNS от всеки софтуер.

BIND е създаден от четирима завършили студенти, членове на изследователска група по компютърни науки в университета в Беркли. Програмистът Paul Vixie (създател на vixie-cron), докато работи за компанията DEC, първо отговаря за BIND. В момента BIND се поддържа и поддържа от Консорциума за интернет системи (ISC).

BIND 9 е разработен чрез комбинация от търговски и военни договори. Повечето от функциите на BIND 9 бяха популяризирани от доставчици на Unix, които искаха да гарантират, че BIND ще остане конкурентен на предложенията на DNS сървър на Microsoft.

Например разширението за сигурност на DNSSEC е финансирано от военните на Съединените щати, които осъзнаха важността на сигурността за DNS сървъра.

Имена на домейни

Всеки уебсайт или интернет услуга се нуждае от IP адрес (или IPv4, или IPv6). С този ресурс е възможно да се намери сървърът или набор от сървъри, хостващи уебсайта, и по този начин да се получи достъп до неговите страници. Към момента на писане на тази статия IP адресът на Google Испания е 172.217.16.227.

Представете си, че трябва да запомните IP адресите на всички уебсайтове, които посещавате всеки ден, като Facebook, Twitter, имейл, новинарски портали и други. Това би било почти невъзможно и много непрактично, нали?

C: \ Потребители \ Migue> ping www.google.es Pinging www.google.es с 32 байта данни: Отговор от 172.217.16.227: байтове = 32 време = 39ms TTL = 57 Отговор от 172.217.16.227: байтове = 32 време = 30 ms TTL = 57 отговор от 172.217.16.227: байтове = 32 време = 31ms TTL = 57 отговор от 172.217.16.227: байтове = 32 време = 30ms TTL = 57 Ping статистика за 172.217.16.227: Пакети: изпратено = 4, получени = 4, загубени = 0 (загубени 0%), Приблизителни времена за обратно пътуване в милисекунди: Минимално = 30 ms, Максимално = 39ms, Средно = 32ms C: \ Потребители \ Migue>

Това е основната причина, поради която използваме имена на домейни за достъп до интернет уебсайтове. С това потребителят не е необходимо да знае например IP адреса на Professional Review, за да получи достъп до него, просто да знае името на домейна им и това е всичко.

Това е много практична схема, тъй като запаметяването на имена е много по-лесно в края на краищата от запомнянето на последователности от числа. Освен това, въпреки че не помните точно име, можете да го напишете в търсачка и това ще ви помогне да го намерите.

Въпросът е, че въпреки използването на домейни, сайтовете все още се нуждаят от IP адреси, тъй като в края на краищата са създадени имена, за да се улесни човешкото разбиране, а не това на компютрите. И DNS зависи от свързването на домейн с IP адреси.

DNS (Domain Name System) сървъри

Интернет DNS (Domain Name System) услуги, накратко, са големите бази данни, разпръснати по сървъри, разположени в различни части на света. Когато напишете адрес в браузъра си, като www.profesionalreview.com, вашият компютър пита DNS сървърите на вашия интернет доставчик (или други, които сте посочили), за да намери IP адреса, свързан с този домейн. В случай, че тези сървъри нямат тази информация, те ще комуникират с други, които могат да я имат.

Фактът, че домейните са йерархично организирани, помага в тази работа. Първо имаме root сървър, който може да бъде разбран като основна DNS услуга и е представен от период в края на адреса, както е показано в следния пример:

www.profesionalreview.com

Моля, обърнете внимание, че ако въведете адреса точно както по-горе, с период в края, в браузъра, програмата обикновено ще намери уебсайта. Не е необходимо обаче да се включва тази точка, тъй като участващите сървъри вече знаят за нейното съществуване.

Йерархията е последвана от домейни, за които знаем много, като.com,.net,.org,.info,.edu,.es,.me и няколко други. Тези разширения се наричат ​​„gTLD“ (Общи домейни от най-високо ниво), нещо като генерични домейни от най-високо ниво.

Има също така ориентирани към страната окончания, така наречените „ccTLD“ (Country Code Domains Top Level), нещо като Country Code за домейни от най-високо ниво. Например:.es за Испания,.ar за Аржентина,.fr за Франция и т.н.

След това се появяват имената, които компаниите и физическите лица могат да регистрират в тези домейни, като например думата Profesional Review в profesionalreview.com или Google на google.es.

С йерархията да разберете какво е IP и следователно какъв е сървърът, който е свързан с домейн (процес, наречен разделителна способност на името), е по-лесен, тъй като този режим на работа позволява разпределена схема на работа, където всеки ниво на йерархия има специфични DNS услуги.

За да го разберете по-добре, разгледайте този пример: да предположим, че искате да посетите уебсайта www.profesionalreview.com. За да направите това, DNS услугата на вашия доставчик ще се опита да открие дали знаете как да намерите посочения уебсайт. Ако не, първо ще се запита на root сървъра. Това от своя страна ще посочи DNS сървъра на.com прекратяването, което ще продължи процеса, докато стигне до сървъра, който отговаря на домейна profesionalreview.com, който накрая ще отчете асоциирания IP, тоест на кой сървър е въпросният сайт, DNS сървърите, представляващи определени домейни, се наричат ​​"авторитетни". От своя страна услугите, отговорни за получаване на DNS заявки от клиентски машини и опит за получаване на отговори с външни сървъри, се наричат ​​"рекурсивни".

Домените gTLD и ccTLD се управляват от различни единици, които също са отговорни за DNS сървърите.

DNS кеш

Да предположим, че сте посетили уеб страница, която е невъзможно да намерите чрез DNS услугата на вашия доставчик, така че тя трябва да се консултира с други DNS сървъри (чрез гореспоменатата йерархична схема за търсене).

За да се предотврати повторното извършване на това разследване, когато друг потребител на интернет доставчик се опита да влезе в същия сайт, DNS услугата може да запази информацията от първата заявка за известно време. По този начин, в друга подобна заявка, сървърът вече ще знае какъв е IP, свързан с въпросния уебсайт. Тази процедура е известна като DNS кеш.

По принцип DNS кеширането запазва само положителни данни от заявки, тоест когато е намерен сайт. Въпреки това, DNS услугите също започнаха да спестяват отрицателни резултати от несъществуващи или не локализирани сайтове, например, когато въведат грешен адрес, например.

Информацията за кеша се съхранява за определен период от време, като се използва параметър, известен като TTL (Време за живеене). Това се използва, за да предотврати остаряването на записаната информация. Периодът на TTL варира в зависимост от настройките, определени за сървъра.

Благодарение на това работата на DNS услугите на root и следващите сървъри е сведена до минимум.

DNS сигурност с DNSSEC

На този етап вече знаете, че DNS сървърите играят огромна роля в интернет. Проблемът е, че DNS може да бъде и „жертва“ на злонамерени действия.

Представете си например, че човек с много познания е съставил схема за улавяне на заявки за разрешаване на имена на клиенти от определен доставчик. Когато успеете с това, можете да опитате да насочите към фалшив адрес, вместо към сигурния уебсайт, който потребителят иска да посети. Ако потребителят не осъзнае, че отива на невярна уеб страница, той може да предостави поверителна информация, например номера на кредитната карта.

За да се избегнат проблеми като тези, беше създаден DNSSEC (DNS Security Extensions), който се състои от спецификация, която добавя функции за защита към DNS.

Изображение от Wikimedia Commons

DNSSEC разглежда по същество аспектите на автентичността и целостта на процедурите, които включват DNS. Но противно на това, което някои хора първоначално мислят, той не може да осигури защита срещу прониквания или DoS атаки, например, въпреки че може да помогне по някакъв начин.

По принцип DNSSEC използва схема, включваща публични и частни ключове. С това можете да сте сигурни, че правилните сървъри отговарят на DNS заявки. Изпълнението на DNSSEC трябва да се извършва от субектите, отговорни за управлението на домейните, поради което този ресурс не се използва напълно.

Безплатни DNS услуги: OpenDNS и Google Public DNS

Когато наемете услуга за достъп до интернет, по подразбиране преминавате към използване на DNS сървърите на компанията. Проблемът е, че много пъти тези сървъри може да не работят много добре: връзката е установена, но браузърът не може да намери нито една страница или достъпът до уебсайтове може да бъде бавен, защото DNS услугите отнемат време за отговор.

Едно решение на проблеми като тези е приемането на алтернативни и специализирани DNS услуги, които са оптимизирани да предлагат възможно най-добрата производителност и са по-малко податливи на грешки. Най-известните са OpenDNS и Google Public DNS. И двете услуги са безплатни и почти винаги работят много задоволително.

OpenDNS

Използването на OpenDNS е много лесно: просто трябва да използвате и двата IP на услугата. Те са:

• Основни: 208.67.222.222 Вторични: 208.67.220.220

Вторичната услуга е реплика на основната; ако не може да се осъществи достъп по някаква причина, втората е непосредствената алтернатива.

Тези адреси могат да бъдат конфигурирани на ваше собствено оборудване или на мрежово оборудване, като например Wi-Fi рутери. Ако използвате Windows 10, например, можете да направите настройките, както следва:

• Натиснете Win + X и изберете "Мрежови връзки".

Сега трябва да кликнете с десния бутон върху иконата, която представлява връзката и да изберете Properties. След това в раздела "Мрежови функции" изберете опцията за интернет протокол версия 4 (TCP / IPv4) и щракнете върху Свойства. Активирайте опцията „Използвайте следните адреси на DNS сървъра“. В полето Предпочитан DNS сървър въведете основния DNS адрес. В полето малко по-долу въведете вторичния адрес.

Очевидно този тип конфигурация може да се направи и на Mac OS X, Linux и други операционни системи, просто вижте инструкциите как да го направите в ръководството или в помощните файлове. Същото важи и за много компютри в мрежата.

Услугата OpenDNS не изисква регистрация, но е възможно да се направи това на уебсайта на услугата, за да се насладите на други ресурси, например блокиране на домейни и статистика за достъп, например.

Обществен DNS на Google

Google Public DNS е друга услуга от този тип, която се откроява. Въпреки че не предлага толкова ресурси, колкото OpenDNS, той е силно фокусиран върху сигурността и производителността, освен, разбира се, е част от една от най-големите интернет компании в света. Адресите им имат голямо предимство: те могат да бъдат запомнени по-лесно. Обърнете внимание:

• Основни: 8.8.8.8 Вторични: 8.8.4.4

Google Public DNS също има IPv6 адреси:

• Първични: 2001: 4860: 4860:: 8888 Вторични: 2001: 4860: 4860:: 8844

Заключителни мисли за DNS

Използването на DNS не е ограничено до интернет, тъй като този ресурс има възможност да се използва в локални мрежи или екстранети, например. Той може да бъде реализиран практически на всяка операционна система, като Unix и Windows са най-популярните платформи. Най-известният DNS инструмент е BIND, който се управлява от Консорциума на Internet Systems.

ПРЕПОРЪЧВАМЕ Ви безплатни и публични DNS сървъри 2018

Всеки системен администратор (SysAdmin) трябва да се справи с DNS, тъй като ако са правилно конфигурирани, те са основата на мрежа, в която се изпълняват услугите. Разбирането на начина, по който работи DNS и как можем да подобрим, е важно услугата да работи правилно и сигурно.