DNS

DNS voor beginners Hoe DNS werkt?

DNS voor beginners Hoe DNS werkt?
Domeinnaamsystemen, of DNS, is een essentieel onderdeel van het configureren van netwerken, websites en servers.

Wanneer u leert hoe DNS werkt en hoe u het gebruik ervan kunt toepassen op echte netwerken, wordt het diagnosticeren van netwerkproblemen een fluitje van een cent. Bovendien zal het beheersen van de ins en outs van het werken met DNS je ook een diep begrip geven van wat er achter de schermen van DNS-lookup en -validaties gebeurt.

Deze tutorial helpt je fundamentele DNS-concepten te leren die je helpen om aan de slag te gaan met DNS-configuratie. Na het lezen van deze handleiding zou je in staat moeten zijn om DNS op je lokale systeem aan te passen of zelfs een persoonlijke DNS-server op te zetten.

Voordat we ingaan op het instellen van DNS-servers en het oplossen van domeinen, laten we enkele basis-DNS-concepten doornemen die u zullen helpen begrijpen wat DNS is en hoe het werkt.

Wat is DNS?

DNS of domeinnaam systeem is een database van internetadressen geïndexeerd op domeinnamen. Zie DNS voor de eenvoud als een adresboek dat webverkeer van een server naar een client doorstuurt.

DNS wijst herkende domeinnamen toe, zoals linuxhint.com, naar zijn IP-adres zoals such 64.91.238.144 (IPv4) of 0:0:0:0:0:ffff:405b:ee90 (IPv6).

Hoe DNS werkt?

Voordat we bespreken hoe DNS-records kunnen worden toegevoegd en gewijzigd, laten we eerst eens kijken hoe DNS werkt, te beginnen met het definiëren van enkele basis-DNS-functies:

1: Domeinnamen

We kunnen domeinnamen definiëren als een unieke tekenreeks die een object op internet identificeert. Het object kan een website, een IoT-interface, enz. vertegenwoordigen.

De beste manier om domeinnamen te begrijpen is door ze te lezen, beginnend van rechts naar links. Uitgebreide domeinorganisatie begint van rechts en ontwikkelt meer specificiteit naar links.

Bekijk de onderstaande voorbeelddomeinen:

linuxhint.com

mail.info.linuxhint.com

In de bovenstaande voorbeelden kunnen de domeinen het best van rechts naar links worden begrepen, waarbij het TLD- of TopLevel-domein is: .com

Andere termen die aan de linkerkant van het TLD verschijnen, worden gescheiden door een punt en worden beschouwd als specifieke subdomeinen.

Bijvoorbeeld:

In dit geval, mail.linuxhint.com kan alleen worden gebruikt om e-mail voor het specifieke domein te verwerken. Wanneer naar domeinen (hoofd) wordt verwezen, omvat het het subdomein op het eerste niveau plus de TLD zoals: linuxhint.com

Als u naar de linkerkant van de TLD beweegt, info, en mail worden dienovereenkomstig subdomeinen van het tweede en derde niveau genoemd.

In de meeste gevallen worden subdomeinen gebruikt om specifieke services of machines te identificeren. Domeineigenaren kunnen ze echter op elke gewenste manier gebruiken.

2: Naamservers

Nameservers zijn servers die zijn verbonden met internet en worden gebruikt om vragen over de locatie van een domeinnaam en zijn services af te handelen.

Het selecteren en instellen van naamservers is een belangrijke verantwoordelijkheid als domeineigenaar. Dat komt omdat als u er niet in slaagt om naamservers in te stellen, apparaten die verbinding willen maken met uw domein niet kunnen weten waar ze de DNS-informatie voor uw domein kunnen vinden, wat kan leiden tot een mislukte DNS-domeinomzetting.

Naamservers gebruiken een tekstbestand dat een zonebestand wordt genoemd om de DNS-gegevens van een domein te hosten. Zonebestanden worden soms Start of Authority Records (SOA) genoemd. U kunt DNS-informatie hosten op naamservers:

Opties zoals het hosten van uw DNS-informatie op uw eigen DNS-server bieden meer controle over het DNS-proces dan de meeste andere opties.

3: DNS-records en zonebestanden

Een ander belangrijk DNS-beheerconcept is het werken met DNS-records. Deze records helpen domeinnamen toe te wijzen aan hun respectievelijke IP-adressen en worden gebundeld om een ​​zonebestand te maken. Apparaten kunnen het juiste IP-adres voor uw domein opzoeken met behulp van de DNS-zonebestanden.

Hier is een voorbeeld van een DNS-zonebestand:

In elk DNS-zonebestand vindt u standaarditems zoals de e-mail van de beheerder, DNS-records en naamservers. U bent niet beperkt tot deze standaarditems; u mag een willekeurig aantal DNS-records maken voor alle mogelijke subdomeinen.

4: DNS-resolutie

De eenvoudigste manier om te begrijpen hoe DNS werkt, is door DNS-resolutie te leren.

Laten we het daarover hebben:

Een domeinnaam moet worden vertaald vanuit een voor mensen leesbaar formaat, zoals linuxhint.com, naar een IP-adres. Dat komt omdat machines alleen IP-adressen begrijpen, geen domeinnamen.

Zoals we hebben vermeld, gebeurt dit met behulp van het tekstzonebestand dat een lijst met domeinen en hun IP-adressen opslaat.

Dus:

Wanneer u een domeinnaam typt, zoals linuxhint.com in uw browser, uw met internet verbonden apparaat gebruikt uw ISP DNS-resolver om de root-naamserver te vragen naar de juiste TLD-naamserver.

Zie het als uw computer die aan de resolver vraagt: "Waar kan ik de nameserver vinden?" .com-domeinen?”

De root nameserver antwoordt dan met een IP-adres voor de opgegeven TLD. De DNS-resolver gebruikt de zonebestanden van de naamserver van het domein om te lezen welk IP-adres naar het vereiste domein verwijst.

Zodra de ISP het IP-adres van het domein leest, bijvoorbeeld linuxhint.com, het antwoordt op uw browser, waardoor u toegang krijgt tot de webserver.

Het is goed om te weten dat het DNS-resolutieproces alleen plaatsvindt als de ISP DNS-resolver geen record heeft van het aangevraagde domein. In de meeste gevallen voert ISP DNS-cache uit voor eerder opgevraagde domeinen, wat leidt tot snellere DNS-lookups en minder belasting van de DNS-servers.

Hoewel caching een goede zaak is, kan het soms tot problemen leiden, met name wijzigingen in DNS-informatie. U kunt TTL of Time to Live gebruiken om te zien hoe lang het duurt voordat een DNS is opgelost.

Aangezien u nu weet hoe DNS werkt, gaan we het hebben over de soorten DNS-records.

Soorten DNS-records

Dit zijn de belangrijkste typen DNS-records:

A- en AAAA-records

Het type Een DNS record is een IPv4-DNS-record dat wordt gebruikt om naar het IP-adres van uw server te verwijzen, waardoor webverkeer uw server kan bereiken.

Hier is een voorbeeld van een type A DNS-record:

linuxhint.com EEN 64.91.238.144

mail.linuxhint.com EEN 64.91.238.144

DNS-regels maken het mogelijk om meerdere subdomeinen naar verschillende IP-adressen te verwijzen. U kunt ook alle subdomeinen naar een enkel IP-adres verwijzen. Bijvoorbeeld. Wijs alle subdomeinen aan voor linuxhint.com naar een enkel IP-adres met een asterisk:

*.linuxhint.com A 64.91.238.144

De AAAA type record lijkt op A record maar wordt gebruikt voor IPv6 IP-adressen. Een typisch AAAA-record kan er als volgt uitzien:

linuxhint.com AAAA 0456:7890:13ab:cdef:0145:5567:59ab:cdef

AXFR Records

Een AXFR record is een DNS-record dat wordt gebruikt in DNS-replicatie. AXFR-records zijn voornamelijk van toepassing op slave-DNS-servers, waar ze helpen bij het repliceren van zonebestanden van master-DNS-servers. U zult zelden AXFR-records vinden in masterzonebestanden.

Het is goed om te weten dat dit efficiëntere en modernere manieren zijn om DNS-replicatie uit te voeren, anders dan het gebruik van AXFR-records.

CNAME-records

EEN CNAME of Canonieke naamrecord matcht een domein met een ander domein. Met CNAME-records kunnen DNS-lookups de DNS-omzetting van het doeldomein gebruiken als aliasomzetting. Beschouw het onderstaande voorbeeld:

aliasadres.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Uit het dossier:

Zodra de DNS-zoekopdracht voor aliasadres.com wordt uitgevoerd, komt het proces een CNAME-record tegen dat naar een ander adres verwijst - in dit geval linuxhint.com.

Het zal een nieuwe DNS-lookup starten voor het doeladres (linuxhint.com), die het IP-adres van 64 . ontdekt.91.238.144, waardoor het verkeer naar het IP-adres 64 . wordt geleid.91.238.144.

Het belangrijkste doel van CNAME-records is om domeinen toe te staan ​​aliassen te hebben.

OPMERKING: Sommige e-mailservers gebruiken CNAME-records om e-mail op te halen. Daarom is het goed om het gebruik van CNAME-records te vermijden voor een domein dat is ontworpen om e-mail te ontvangen.

Op dezelfde manier kunt u MX-records niet gebruiken om te verwijzen naar door CNAME gedefinieerde hostnamen. Het is ook goed om ervoor te zorgen dat doeldomeinen een A-record resolutie bevatten.

Hoewel CNAME-records een effectieve manier kunnen zijn om verkeer van een specifiek domein naar een ander domein om te leiden, functioneert het record niet als HTTP 302-omleiding.

CAA-records

Met CAA-records kunnen domeineigenaren bepalen welke certificeringsinstanties certificaten voor dat specifieke domein kunnen uitgeven.

DKIM Records

DKIM of Domeinsleutels geïdentificeerd e-mailrecord toont de openbare sleutels die worden gebruikt om berichten te verifiëren die zijn ondertekend door het DKIM-protocol. Het verbetert de functionaliteit van het controleren van de authenticiteit van e-mail.

Een typisch DKIM-record kan er als volgt uitzien:

selector1._domeinsleutel.linuxhint.com TXT k=rsa;p=J7eTBu445i045iK

DKIM DNS-records worden toegepast als TXT-recordtype. Ze worden gemaakt op basis van een subdomein met een unieke selector voor die specifieke sleutel, gevolgd door een punt, eindigend met _domeinsleutel.domein.com (linuxhint).com).

In het bovenstaande voorbeeld zien we het DKIM-record van het type TXT, een waarde die het sleuteltype (RSA) weergeeft, en tot slot de sleutelwaarde.

MX-records

MX- of Mail Exchanger-records helpen bij het instellen van de e-mailbezorgingsbestemmingen voor een specifiek domein of subdomeinen.

Hier is een voorbeeld van een MX-record:

linuxhint.com MX-voorkeur = 5, mailwisselaar = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX-voorkeur = 1, mailwisselaar = ASPMX.L.GOOGLE.com

linuxhint.com MX-voorkeur = 5, mailwisselaar = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX-voorkeur = 10, mailwisselaar = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX-voorkeur = 10, mailwisselaar = ALT3.ASPMX.L.GOOGLE.com

Het record in het bovenstaande voorbeeld stuurt mail voor domein (linuxhint.com) naar de server ALT1.ASPMX.L.GOOGLE.COM

Prioriteit of voorkeur is een belangrijk onderdeel van MX-records. Het wordt gebruikt om het nummer weer te geven dat is geschreven tussen het recordtype en de doelserver. Lage cijfers worden gebruikt om een ​​hogere prioriteit aan te geven.

Bijvoorbeeld, als server ASPMX.L.GOOGLE.COM is niet beschikbaar, de post wordt afgeleverd bij ALT1.ASPMX.L.GOOGLE.COM of ALT2.ASPMX.L.GOOGLE.COM

NS Records

NS- of Nameserver-records zijn het meest voorkomende type DNS-records.

Ze worden gebruikt om de naamservers voor een domein of subdomein in te stellen. Standaard staan ​​de NS-records voor een domein zowel in je zonefile als in de domeinregistrar.

Hier is een voorbeeld van NS-records:

linuxhint.com naamserver = ns1.liquidweb.com

linuxhint.com naamserver = ns.liquidweb.com

Nameservers die zijn ingesteld bij de domeinregistreerder zijn verantwoordelijk voor het dragen van het zonebestand voor het domein.

U kunt ook meer dan alleen nameservers voor uw domein en subdomeinen toevoegen. NS-records voor subdomeinen worden geconfigureerd in het zonebestand van het primaire domein.

Primaire naamservers worden geconfigureerd bij de domeinregistrar. Secundaire domeinnaamservers worden geconfigureerd in het zonebestand van het primaire domein. De volgorde van NS-records maakt niet uit, omdat DNS-verzoeken in een willekeurig patroon naar verschillende servers worden verzonden. Dit zorgt ervoor dat als een host niet reageert, de andere hosts worden ondervraagd.

PTR-records

PTR-records, ook wel pointerrecords genoemd, worden gebruikt voor een reverse DNS-lookup. Ze matchen voornamelijk een IP-adres met een domein of een subdomein. U kunt het PTR-record beschouwen als het tegenovergestelde van A- of AAAA-records; zijn functies zijn tegengesteld aan die van het A-record.

Met een A-record kunt u een domein opzoeken dat gerelateerd is aan een specifiek IP-adres. Aan de andere kant kunt u met PTR-records het IP-adres opzoeken dat is gekoppeld aan een specifieke domeinnaam. Deze records worden voornamelijk ingesteld door een hostingprovider en worden niet opgenomen in uw zonebestand.

U moet een geldig A-record maken dat het domein naar het doel-IP-adres verwijst voordat u een PTR-record maakt. Gebruik een record voor IPv4-adres en AAAA voor IPv6-adressen.

Met DNS-regels kunt u verschillende IP-adressen hebben, zowel IPv4 als IPv6 die naar hetzelfde domein verwijzen, ingesteld voor reverse DNS door meerdere A- en AAAA-records voor een specifiek domein te configureren die naar verschillende IP-adressen verwijzen.

SOA-records

SOA- of Start of Authority-records worden door DNS gebruikt om een ​​zonebestand te labelen met de hostnaam waar het oorspronkelijk is gemaakt. Het toont ook het e-mailadres van de persoon die eigenaar is van het domein.

Hier is een voorbeeld van een typisch SOA-record:

@ IN SOA ns.liquidweb.com. beheerder.liquidweb.com. 20200627 14000 14000 1009600

86400

OPMERKING: De administratieve e-mail wordt uitgedrukt met een punt (.) en geen @-teken.

SOA-records bevatten de volgende waarden:

De nameserver vermeld in het SOA-record wordt beschouwd als de primaire master voor gebruik in de Dynamic DNS. De dynamische DNS is de server waar updates van zonebestanden worden voltooid voordat ze worden doorgegeven aan andere naamservers.

TXT-records

Een tekst- of TXT-record wordt gebruikt om informatie over een specifiek domein aan andere netwerkbronnen te verstrekken. TXT-records zijn een zeer flexibel recordtype. Ze kunnen een breed scala aan bewerkingen bedienen, afhankelijk van de inhoud van een specifieke tekstwaarde.

Een veelgebruikt gebruik van TXT-records is het maken van DKIM-records en SPF-records. Hier is een voorbeeld van een TXT-record:

linuxhint.com tekst =

“google-site-verification=tf_9zclZLNBJ5M… XXX… _0nSA”

SPF-records

Sender Policy Framework legt de lijst vast voor de mailservers van een specifiek domein of subdomein. SPF-records helpen de authenticiteit van een mailserver te bewijzen door spoofingpogingen te markeren die zijn geïmplementeerd met behulp van de gebruikelijke methode om e-mailheaders voor een specifiek domein te vervalsen, waardoor het lijkt alsof het afkomstig is van een legitieme server, waardoor filters worden omzeild.

Hier is een voorbeeld van een SPF-record:

linuxhint.com TXT “v=spf1 a ~all”

Het wordt aanbevolen om alle servers te vermelden in het SPF-record dat u gebruikt om e-mail te verzenden en de anderen uit te sluiten.

Het SPF-record heeft voornamelijk een domein, type (TXT of SPF indien ondersteund) en een waarde die begint met v=spf1, die SPF-recordinstellingen bevat.

Om ervoor te zorgen dat uw e-mails niet als spam worden gemarkeerd, moet u ervoor zorgen dat de SPF-records niet te streng zijn of de server uitsluiten die u gebruikt om e-mails te verzenden.

SRV-records

Servicerecords of SRV helpen bij het matchen van services die op een domein worden uitgevoerd met doeldomeinen, zodat u verkeer van specifieke services naar een andere kunt leiden.

Hier is een voorbeeld van een SRV-record:

_onderhoud._protocol.linuxhint.com SRV 10 0 8080

onderhoud.linuxhint.com

SRV-records hebben de volgende elementen:

Snelle opgravingsgids

Het gebruik van een handmatige querytool is een van de beste manieren om DNS te begrijpen en ermee te werken. Laten we eens kijken hoe u eenvoudige DNS-query's kunt installeren en uitvoeren met behulp van de Dig-tool.

U kunt aanvullende hulpmiddelen gebruiken, zoals: nslookup.

Dig installeren

Dig is een opdrachtregelprogramma dat wordt gebruikt om handmatige DNS-query's en DNS-diagnose uit te voeren.

Voordat we dig kunnen gebruiken, moeten we het installeren. Dig is een onderdeel van DNS-hulpprogramma's in het Bind DNS-serverpakket en u kunt deze pakketten installeren met behulp van de pakketbeheerder voor uw distributie.

Debian en Ubuntu

apt-get install dnsutils

CentOS

yum installeer bind-utils

Dig gebruiken

Overweeg de volgende eenvoudige graafuitvoer:.

Uit de bovenstaande query retourneert dig een NOERROR-resultaat en haalt het A DNS-record op voor de domeinnaam linuxhint.com, die wordt omgezet in het IP-adres van 64.91.238.144.

Met dig kun je meer informatie zien, plus de gebruikte DNS-resolver (1.1.1.1 - Cloudflare), de hoeveelheid tijd die een DNS-query nodig heeft om te voltooien, evenals de grootte van de query.

Gebruik dig om verschillende recordtypen op te halen

U kunt dig gebruiken om informatie over specifieke DNS-records op te halen door het DNS-recordtype in de opdracht op te geven.

Beschouw de weergegeven uitvoer hieronder:

Een opgraving is een populaire tool die erg handig kan zijn als je met DNS werkt. U kunt meer leren van de handleiding of een tutorial.

Conclusie

In dit artikel hebben we geleerd wat DNS is en hoe het werkt. We hebben belangrijke DNS-concepten besproken, zoals domeinnamen, DNS-resolutie en -records, en hoe u de Dig-tool kunt gebruiken om DNS te onderzoeken.

Met behulp van deze handleiding zou u in staat moeten zijn om de basis DNS-functionaliteiten te beheren en configureren.

Muis Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Het is nogal een norm dat alle computermuisapparaten ergonomisch zijn ontworpen voor rechtshandige gebruikers. Maar er zijn muisapparaten beschikbaar ...
Muis Emuleer muisklikken door te zweven met Clickless Mouse in Windows 10
Emuleer muisklikken door te zweven met Clickless Mouse in Windows 10
Het gebruik van een muis of toetsenbord in de verkeerde houding of overmatig gebruik kan leiden tot veel gezondheidsproblemen, waaronder spanning, car...
Muis Voeg muisbewegingen toe aan Windows 10 met deze gratis tools
Voeg muisbewegingen toe aan Windows 10 met deze gratis tools
In de afgelopen jaren zijn computers en besturingssystemen sterk geëvolueerd. Er was een tijd dat gebruikers opdrachten moesten gebruiken om door best...