DNS er domenenavnsystemet eller på engelsk domenenavn system (DNS) er et navnesystem som brukes til å tildele navn til IP -adresser til datamaskiner, servere, tjenester eller systemer som er koblet til Internett eller til et lokalt privat nettverk.
DNS replikeres på internett eller lokale nettverk, slik at vi raskt og grunnleggende kan vite navnene på enhetene, domenenavn, etc.
Et eksempel;
Tenk deg at et internettnettsted ikke har domenenavn, uten DNS måtte vi skrive IP -adressen til serveren der nettstedene er hostet. Mye vanskeligere å huske.
Det er opplæringsprogrammer om DNS i forskjellige systemer, for eksempel:
- Konfigurer DNS -server Windows Server 2012
- Konfigurer DNS -server Windows Server 2016
- Hvordan fikse DNS på Windows, Linux eller Mac
- Slik tilbakestiller du DNS på Mac -systemer
I denne opplæringen fokuserer vi på teoretisk kunnskap for å kunne forstå den sammen med dens funksjoner, for eksempel de forskjellige registerene.
For eksempel kan du skrive inn en CMD -konsoll og pinge et nettsted, du vil se hvordan du ved å pinge det får IP -adressen knyttet til nettstedets navn:
ping www.solvetic.com
Hvis vi går til en nettleser og i stedet for å sette navnet, legger vi den IP -adressen, vil du se at du kan gå inn på nettet. Det er noen tilfeller at den ikke angir med IP, men det er på grunn av å ha en ipfailover)
1. Hva er en DNS -server?
EN DNS -serveren er den som inneholder en database med tilknytning av flere IP -adresser knyttet til et vertsnavn. I selskaper har den vanligvis en DNS -server fordi den brukes slik at navnene på datamaskiner, servere, enheter, etc. i bedriftsnettverket er knyttet til navn, ikke til IP -adresser.
Og du lurer kanskje på, og er det også vert for navnene på nettet som disse DNS -serverbedriftene er? Nei, siden de bare brukes til interne maskiner, er det som vanligvis gjøres å sette denne DNS -serveren som hoved og sekundær en annen mer offentlig, hvordan kan de komme fra Internett -leverandører, Google (8.8.8.8) etc. Driften av datamaskinene til selskapet eller husene prøver først å finne på den primære serveren, og hvis den ikke finner den, går den til den sekundære (eller tertiære, etc.)
Hvis du vil konsultere DNS -serverne, er kommandoen for denne oppgaven nslookup, kan vi se DNS -serverne og IP -adressen knyttet til navnet vi ber om:
nslookup solvetic.com
2. Hvordan fungerer DNS -servere?
DNS -servere er et distribuert system der det er 13 rotservere (hoved), og det er de som har hele databasen med NS -navn knyttet til sine IP -adresser. Så er det alle de andre serverne som er i en nedre gren av hierarkiet. De i den nedre sonen er DNS -servere til Internett -leverandørene (telekommunikasjonsselskaper, selskaper, etc.). Deretter de "private" serverne som er opprettet internt i selskapets servere for å administrere navnene som brukes internt i den.
Den viktigste DNS -serveranmelder er den rådgivende komiteen for rot -DNS -serversystemet (Rådgivende komité for DNS Root Server System) ICANN -komiteen.
DNS -navn skrives gjennom et hierarki som består av tre soner:
- Vert (server)
- Domene (domene)
- TLD (Top Level Domain)
www.solvetic.com (www = Host, solvetic = Domain, .com = TLD)
3. Typer poster i en DNS -server
MX -rekordMX (Mail Exchange) -poster er ansvarlige for å dirigere e -post til e -postserverne som er knyttet til domenenavnet. Innenfor konfigurasjonen av domenenavn er det her du kommenterer i MX -postene hvilket navn som tilsvarer serveren som bærer e -posten. Prioriteten blir også lagt til (1,5,10,20, 30) i tilfelle du har flere servere av post. Post blir levert først til serveren med høyest prioritet (tallet nærmest 1).
Hvis den primære serveren av en eller annen grunn ikke fungerer, blir posten levert neste i den rekkefølgen du har angitt i prioriteringene. Hvis du bare har en e -postserver, kan du bare sette nummeret du prioriterer, det vil gå til den.
For å bekrefte MX -postene mine som er aktive, kan vi bruke nslookup -kommandoen, vi går til et CMD -vindu og skriver:
nslookupserver X.X.X.X (IP -adresse) sett q = MXN domenenavn
Praktisk eksempel på Google MX Records -deteksjon:
nslookupserver 8.8.8.8set q = MXgoogle.com
Eller det er også lettere å bruke dette nettstedet til å bekrefte MX -poster, vi legger domenenavnet og finner det:
http://mxtoolbox.com
TXT -postDet er en DNS -post som viser oss tekstinformasjon til eksterne kilder til domenet og brukes til mange ting, blant annet for eksempel med spf -poster. (SPF "Sender Policy Framework", er beskyttelse mot e-postforfalskninger. Den er knyttet til en txt som vi har på DNS-serveren der de virkelige tilknyttede e-postserverne identifiseres).
SPF -rekordSPF (Sender Policy Framework) Det det gir oss er muligheten til å si hvilke som er de autoriserte serverne for å sende e -post via det domenenavnet. Dette er for å unngå typiske spam -angrep, som bruker domenenavnet vårt for å prøve å forfalske identiteten.
CNAME -postDette registret har ansvaret for å koble aliasnavn med et domenenavn (autentisk eller kanonisk). Det er å lage alias mellom domenenavn. Det CNAME gjør er at det er bedre kjent med mer enn ett vertsnavn. (Det må være en A -post først for å bruke CNAME.)
Jeg gir deg disse eksemplene:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Rekord A.En post A er ganske typisk for konfigurasjon i DNS og er den som har ansvaret for å si hvilket domenenavn som er knyttet til en bestemt IP.
Eksempel:
solvetic.com A 178.33.118.246
NS -registrering(Navneserver) -postene angir DNS -serverne. Du kan angi flere (primær, sekundær etc.)
Time to Live (TTL)TTL er verdien som forteller hvor mange sekunder det er før endringene du har gjort i registret, blir brukt på noen av de tidligere registerverdiene. Husk at disse dataene er sekunder, hvis du vil kontrollere endringstiden. En typisk verdi kan være TTL = 3600 (endringer kontrollert per time). Endre det til antall sekunder du anser som passende.
Fix DNS på Windows, Linux og Mac
