Ano ang dns at ano ang para sa kanila? lahat ng impormasyon na dapat mong malaman

Alam mo na na sa internet maaari kang makahanap ng kawalang-hanggan ng mga site na may iba't ibang mga tema. Upang ma-access ang mga ito, ang isang address ay karaniwang nakasulat sa kaukulang larangan ng browser, halimbawa, www.google.es o www.profesionalreview.com. Ngunit mayroon ka bang ideya kung paano maghanap ang koponan para sa mga website na ito, anuman ang mga ito ay naka-host? Sa puntong ito na ang gawain ng mga server ng DNS (Domain Name System) ay dumating sa larawan. Sa artikulong ito malalaman mo kung ano ang DNS, kung paano sila gumagana at kung ano ang iba pang mga kaugnay na konsepto, tulad ng DNSSEC.

Indeks ng nilalaman

Ang simula ng internet at pagbagsak nito

Sa pagsisimula ng internet, dahil inilaan ito para sa kaunting paggamit, mayroong isang file ng host.txt na naglalaman ng lahat ng mga IP at pangalan ng mga makina na umiiral sa internet. Ang file na ito ay pinamamahalaan ng NIC (Network Information Center) at ipinamahagi ng isang nag-iisang host, ang SRI-NIC.

Ang mga administrador ng Arpanet ay ipinadala sa NIC, sa pamamagitan ng e-mail, ang lahat ng mga pagbabagong nagawa at paminsan-minsan ay na-update ang SRI-NIC, pati na rin ang mga file host.txt.

Ang mga pagbabago ay inilapat sa isang bagong host.txt isang beses o dalawang beses sa isang linggo. Gayunpaman, sa paglaki ng Arpanet, gayunpaman, ang pamamaraan na ito ay hindi nagawa. Ang laki ng host.txt file ay lumaki habang ang bilang ng mga makina sa Internet ay tumaas.

Bukod dito, ang trapiko na nabuo ng proseso ng pag-update ay lumago sa higit na mga proporsyon sa sandaling kasama ang bawat host, na hindi lamang nangangahulugang isang higit na linya sa mga file ng host.txt, kundi pati na rin ang isa pang host na na-update mula sa SRI-NIC..

Larawan sa pamamagitan ng commons.wikimedia.org

Gamit ang TCP / IP ng Arpanet, lumaki nang malaki ang network, na ginagawa ang pag-update ng file na halos imposible upang pamahalaan.

Sinubukan ng mga administrador ng Arpanet ang iba pang mga setting upang malutas ang problema sa host.txt file. Ang layunin ay upang lumikha ng isang sistema na malulutas ang mga problema sa isang talahanayan ng host. Ang bagong sistema ay dapat payagan ang isang lokal na tagapangasiwa na mai-convert ang data na magagamit sa buong mundo. Ang desentralisasyon ng pangangasiwa ay malulutas ang problema sa bottleneck na binuo ng isang nag-iisang host at bawasan ang problema sa trapiko.

Bilang karagdagan, gagawin ng lokal na pangangasiwa ang pag-update ng data ng isang mas madaling gawain. Ang scheme ay dapat gumamit ng mga pangalan ng hierarchical upang matiyak ang pagiging natatangi ng mga pangalan.

Si Paul Mockapetris, mula sa Information Science Institute ng USC, ay responsable para sa arkitektura ng system. Noong 1984 pinakawalan nito ang RFC 882 at 883, na naglalarawan ng "Domain Name System" o DNS. Ang mga RFCs (Hiling Para sa Mga Komento) ay sinundan ng mga RFCs 1034 at 1035, na mayroong kasalukuyang mga pagtutukoy ng DNS.

Ang DNS ay nilikha upang maging hierarchical, ibinahagi at recursive, bilang karagdagan sa pagpapahintulot sa caching ng iyong impormasyon. Kaya walang makina ang dapat malaman ang lahat ng mga address sa internet. Ang pangunahing mga server ng DNS ay mga root server, (mga server ng ugat). Ang mga ito ay mga server na alam kung alin ang mga makina na namamahala sa mga nangungunang antas ng mga domain.

Larawan sa pamamagitan ng commons.wikimedia.org

Sa kabuuan mayroong 13 mga server ng ugat, sampung matatagpuan sa Estados Unidos, dalawa sa Europa (Stockholm at Amsterdam) at isa sa Asya (Tokyo). Kapag ang isa ay nabigo, ang iba ay namamahala upang mapanatili nang maayos ang network.

Gumagana ang DNS sa mga port 53 (UDP at TCP) at 953 (TCP) para sa kanilang operasyon at kontrol, ayon sa pagkakabanggit. Ang UDP port 53 ay ginagamit para sa mga query sa client-client, at ang TCP port 53 ay karaniwang ginagamit para sa pag-synchronise ng data sa pagitan ng master (pangunahing) at alipin (pangalawa).

Ang Port 953 ay ginagamit para sa mga panlabas na programa na nakikipag-usap sa BINDI. Halimbawa, isang DHCP na nais na magdagdag ng pangalan ng mga host na tumanggap ng IP sa loob ng DNS zone. Ito ay lohikal na dapat lamang itong gawin kung ang isang relasyon sa tiwala ay naitatag sa pagitan nila, upang maiwasan ang DNS na magkaroon ng data na na-overwr ng anumang software.

Ang BIND ay nilikha ng apat na mag-aaral na nagtatapos, ang mga miyembro ng isang grupo ng pananaliksik sa agham ng University of Berkeley. Ang developer na si Paul Vixie (tagalikha ng vixie-cron), habang nagtatrabaho para sa kumpanya ng DEC, ay unang responsable para sa BIND. Ang BIND ay kasalukuyang sinusuportahan at pinapanatili ng Internet Systems Consortium (ISC).

BINDI 9 ay binuo sa pamamagitan ng isang kumbinasyon ng mga komersyal at militar na mga kontrata. Karamihan sa mga tampok ng BIND 9 ay na-promote ng mga kumpanya ng provider ng Unix na nais siguraduhin na ang BIND ay mananatiling mapagkumpitensya sa mga handog ng DNS ng Microsoft.

Halimbawa, ang extension ng seguridad ng DNSSEC ay pinondohan ng militar ng Estados Unidos na natanto ang kahalagahan ng seguridad para sa DNS server.

Mga pangalan ng domain

Ang bawat website o serbisyo sa internet ay nangangailangan ng isang IP address (alinman sa IPv4 o IPv6). Sa mapagkukunang ito, posible na makahanap ng server o hanay ng mga server na nagho-host sa website at, sa gayon, mai-access ang mga pahina nito. Sa panahon ng pagsulat ng artikulong ito, ang IP address ng Google Spain ay 172.217.16.227.

Isipin na dapat tandaan ang mga IP ng lahat ng mga website na binibisita mo araw-araw, tulad ng Facebook, Twitter, email, mga portal ng balita, at marami pa. Ito ay halos imposible at napaka-hindi praktikal, hindi ba?

C: \ Gumagamit \ Migue> ping www.google.es Pag-ping sa www.google.es na may 32 byte ng data: Tugon mula 172.217.16.227: bytes = 32 oras = 39ms TTL = 57 Tugon mula 172.217.16.227: byte = 32 oras = 30ms TTL = 57 Tugon mula 172.217.16.227: bytes = 32 oras = 31ms TTL = 57 Tugon mula 172.217.16.227: bytes = 32 oras = 30ms TTL = 57 Mga istatistika ng ping para sa 172.217.16.227: Packet: ipinadala = 4, natanggap = 4, nawala = 0 (0% nawala), Tinatayang mga oras ng pag-ikot ng biyahe sa millisecond: Minimum = 30ms, Pinakamataas = 39ms, Average = 32ms C: \ Gumagamit \ Migue>

Ito ay karaniwang bakit ginagamit namin ang mga pangalan ng domain upang ma-access ang mga website sa internet. Gamit ito, ang gumagamit ay hindi kailangang malaman, halimbawa, ang IP address ng Professional Review upang ma-access ito, alam lamang ang kanilang domain name at iyon iyon.

Ito ay isang napaka-praktikal na pamamaraan, dahil ang pagsasaulo ng mga pangalan ay mas madali pagkatapos ng lahat kaysa sa pagsaulo sa mga pagkakasunud-sunod ng numero. Gayundin, kahit na hindi mo naaalala ang isang pangalan nang eksakto, maaari mo itong i-type sa isang search engine at makakatulong ito sa iyo na mahanap ito.

Ang punto ay, sa kabila ng paggamit ng mga domain, kailangan pa ng mga site ng mga IP address, dahil ang mga pangalan ay nilikha pagkatapos ng lahat upang mapadali ang pag-unawa ng tao, hindi sa mga computer. At nasa DNS na mai -link ang isang domain sa mga IP address.

Mga server ng DNS (Domain Name System)

Ang mga serbisyo ng Internet DNS (Domain Name System) ay, sa madaling sabi, ang mga malalaking database na nakakalat sa mga server na matatagpuan sa iba't ibang bahagi ng mundo. Kapag nagsulat ka ng isang address sa iyong browser, tulad ng www.profesionalreview.com, hinihiling ng iyong computer ang mga DNS server ng iyong internet provider (o iba pa na iyong tinukoy) upang mahanap ang IP address na nauugnay sa domain na iyon. Kung sakaling wala ang impormasyong ito ng mga server, makikipag-usap sila sa iba na maaaring magkaroon nito.

Ang katotohanan na ang mga domain ay nakaayos na hierarchically ay tumutulong sa gawaing ito. Una mayroon kaming root server, na maaaring maunawaan bilang pangunahing serbisyo ng DNS at kinakatawan ng isang panahon sa pagtatapos ng address, tulad ng ipinakita sa sumusunod na halimbawa:

www.profesionalreview.com

Mangyaring tandaan na kung nai-type mo ang address nang eksakto tulad ng sa itaas, na may isang panahon sa dulo, sa browser, ang programa ay karaniwang mahahanap ang website. Gayunpaman, hindi kinakailangan na isama ang puntong ito, dahil alam na ng mga server na may kaugnayan sa pagkakaroon nito.

Ang hierarchy ay sinusundan ng mga domain na maraming nalalaman tungkol sa, tulad ng.com,.net,.org,.info,.edu,.es,.me at maraming iba pa. Ang mga extension na ito ay tinatawag na "gTLDs" (Mga Pangkalahatang Mga Nangungunang Mga Antas ng Antas), isang bagay tulad ng Mga Pangkalahatang Mga Nangungunang Mga Antas ng Antas.

Mayroon ding mga pagwawakas na nakabase sa bansa, ang tinatawag na "ccTLDs" (Mga Nangungunang Mga Antas ng Bansa ng Code ng Bansa), tulad ng Country Code para sa Mga Nangungunang Antas ng Mga domain. Halimbawa:. Para sa Espanya,.ar para sa Argentina,.fr para sa Pransya at iba pa.

Pagkatapos, lumilitaw ang mga pangalan na maaaring magrehistro ng mga kumpanya at indibidwal sa mga domain na ito, tulad ng salitang Profesional Review sa profesionalreview.com o Google sa google.es.

Sa hierarchy, alamin kung ano ang IP at, samakatuwid, ano ang server na nauugnay sa isang domain (ang proseso na tinatawag na resolusyon ng pangalan) ay mas madali, dahil ang mode na ito ng operasyon ay nagpapahintulot sa isang ipinamamahaging scheme ng trabaho, kung saan ang bawat isa ang antas ng hierarchy ay may mga tiyak na serbisyo sa DNS.

Upang maunawaan ito nang mas mahusay, tingnan ang halimbawang ito: ipagpalagay na nais mong bisitahin ang website www.profesionalreview.com. Upang gawin ito, susubukan ng isang serbisyo ng iyong service provider kung alam mo kung paano hanapin ang tinukoy na website. Kung hindi, tatanungin muna nito ang root server. Ito naman, ay magpapahiwatig sa DNS server ng pagwawakas ng.com, na magpapatuloy sa proseso hanggang sa maabot nito ang server na tumugon sa domain profesionalreview.com, na sa wakas ay mag-uulat ng nauugnay na IP, iyon ay, kung aling server ang site na pinag-uusapan.

Ang mga server ng DNS na kumakatawan sa ilang mga domain ay tinatawag na "makapangyarihan". Para sa kanilang bahagi, ang mga serbisyo na responsable para sa pagtanggap ng mga query ng DNS mula sa mga makina ng kliyente at sinusubukan na makakuha ng mga sagot sa mga panlabas na server ay tinatawag na "recursive".

Ang gTLD at ccTLD mga domain ay pinamamahalaan ng iba't ibang mga nilalang, na responsable din para sa mga server ng DNS.

Dache cache

Ipagpalagay na napuntahan mo ang isang web page na imposible upang mahanap sa pamamagitan ng serbisyo ng DNS ng iyong tagapagbigay ng serbisyo, kaya dapat itong kumonsulta sa iba pang mga DNS server (sa pamamagitan ng nabanggit na hierarchical search scheme).

Upang maiwasan ang pagsisiyasat na ito na muling gawin kapag sinubukan ng isa pang gumagamit ng internet na pasukin ang parehong site, maaaring mai-save ng serbisyo ng DNS ang impormasyon ng unang query sa loob ng ilang oras. Kaya, sa isa pang katulad na kahilingan, malalaman na ng server kung ano ang kaugnay ng IP sa website na pinag-uusapan. Ang pamamaraan na ito ay kilala bilang DNS cache.

Sa prinsipyo, ang DNS caching lamang ay nagpapanatiling positibong data ng query, iyon ay, kapag natagpuan ang isang site. Gayunpaman, sinimulan din ng mga serbisyo ng DNS na makatipid ng mga negatibong resulta, mula sa mga hindi umiiral o di-lokal na mga site, tulad ng kapag pinasok nila ang maling address, halimbawa.

Ang impormasyon ng cache ay naka-imbak para sa isang tinukoy na tagal ng oras gamit ang isang parameter na kilala bilang TTL (Oras na Mabuhay). Ginagamit ito upang maiwasan ang naitala na impormasyon na hindi maging lipas. Ang panahon ng TTL ay nag-iiba depende sa mga setting na tinukoy para sa server.

Salamat sa ito, ang gawain ng mga serbisyo ng DNS ng ugat at kasunod na mga server ay nabawasan.

Ang seguridad ng DNS kasama ang DNSSEC

Sa puntong ito, alam mo na ang mga DNS server ay gumaganap ng isang malaking papel sa internet. Ang problema ay ang DNS ay maaari ding maging "biktima" ng mga nakakahamak na kilos.

Isipin, halimbawa, na ang isang tao na may malaking kaalaman ay pinagsama ang isang pamamaraan upang makuha ang mga kahilingan sa resolusyon ng pangalan ng customer mula sa isang partikular na provider. Kapag matagumpay ito, maaari mong subukang mag-direkta sa isang pekeng address sa halip na ligtas na website na nais bisitahin ng gumagamit. Kung hindi natanto ng gumagamit na pupunta siya sa isang maling web page, maaari siyang magbigay ng kumpidensyal na impormasyon, tulad ng numero ng credit card.

Upang maiwasan ang mga problema tulad nito, ang DNSSEC (DNS Security Extension) ay nilikha, na binubuo ng isang detalye na nagdaragdag ng mga tampok ng seguridad sa DNS.

Larawan mula sa Wikimedia Commons

Isinasaalang-alang ng DNSSEC, sa panimula, ang mga aspeto ng pagiging tunay at integridad ng mga pamamaraan na kasangkot sa DNS. Ngunit, taliwas sa iniisip ng ilang tao, hindi ito makapagbibigay proteksyon laban sa panghihimasok o pag-atake ng DoS, halimbawa, bagaman maaaring makatulong ito sa ilang paraan.

Karaniwang ang DNSSEC ay gumagamit ng isang pamamaraan na kinasasangkutan ng pampubliko at pribadong mga susi. Gamit ito, maaari mong siguraduhin na ang tamang mga server ay tumutugon sa mga query sa DNS. Ang pagpapatupad ng DNSSEC ay dapat isagawa ng mga entidad na responsable para sa pamamahala ng mga domain, kung bakit ang buong mapagkukunang ito ay hindi ganap na ginagamit.

Libreng mga serbisyo ng DNS: OpenDNS at Google Public DNS

Kapag umarkila ka ng isang serbisyo sa pag-access sa internet, bilang default, lumipat ka sa paggamit ng mga server ng DNS ng kumpanya. Ang problema ay sa maraming beses ang mga server na ito ay maaaring hindi gumana nang maayos: ang koneksyon ay naitatag, ngunit ang browser ay hindi makahanap ng anumang pahina o ang pag-access sa mga website ay maaaring mabagal dahil ang mga serbisyo ng DNS ay gumugol ng oras upang tumugon.

Ang isang solusyon sa mga problema tulad nito ay ang pag-ampon ng alternatibo at dalubhasang mga serbisyo ng DNS, na na-optimize upang mag-alok ng pinakamahusay na posibleng pagganap at hindi gaanong madaling kapitan ng mga error. Ang pinakamahusay na kilala ay OpenDNS at Google Public DNS. Ang parehong mga serbisyo ay libre at halos palaging gumagana nang lubos na kasiya-siya.

OpenDNS

Ang paggamit ng OpenDNS ay napakadali: kailangan mo lamang gamitin ang parehong mga IP ng serbisyo. Ang mga ito ay:

• Pangunahing: 208.67.222.222 Pangalawa: 208.67.220.220

Ang pangalawang serbisyo ay isang replika ng pangunahing; kung hindi ito mai-access para sa anumang kadahilanan, ang pangalawa ay ang agarang alternatibo.

Ang mga address na ito ay maaaring mai-configure sa iyong sariling kagamitan o sa mga kagamitan sa network, tulad ng mga Wi-Fi router. Kung gumagamit ka ng Windows 10, halimbawa, maaari mong gawin ang mga setting tulad ng sumusunod:

• Pindutin ang Panalo + X at piliin ang "Mga Koneksyon sa Network".

Ngayon, dapat kang mag-right click sa icon na kumakatawan sa koneksyon at pumili ng Mga Katangian. Pagkatapos, sa tab na "Mga function ng Network", piliin ang pagpipilian sa Internet protocol bersyon 4 (TCP / IPv4) at i-click ang Mga Properties. Isaaktibo ang opsyon na "Gamitin ang sumusunod na mga address ng DNS server". Sa patlang na Ginustong DNS Server, ipasok ang pangunahing address ng DNS. Sa bukid sa ibaba lamang, ipasok ang pangalawang address.

Malinaw, ang ganitong uri ng pagsasaayos ay maaari ding gawin sa Mac OS X, Linux at iba pang mga operating system, tingnan lamang ang mga tagubilin kung paano ito gagawin sa manu-manong o sa mga help file. Ang parehong ay totoo para sa maraming mga computer sa network.

Ang serbisyo ng OpenDNS ay hindi nangangailangan ng pagrehistro, ngunit posible na gawin ito sa website ng serbisyo upang tamasahin ang iba pang mga mapagkukunan, tulad ng pag-block ng domain at pag-access ng mga istatistika, halimbawa.

Google Public DNS

Ang Google Public DNS ay isa pang serbisyo ng uri na nakatatakda. Sa kabila ng hindi pag-alay ng maraming mga mapagkukunan tulad ng OpenDNS, mahigpit na nakatuon ito sa seguridad at pagganap, bilang karagdagan sa, siyempre, pagiging bahagi ng isa sa mga pinakamalaking kumpanya sa internet sa buong mundo. Ang kanilang mga address ay may malaking kalamangan: maaari silang matandaan nang mas madali. Tingnan mo:

• Pangunahing: 8.8.8.8 Pangalawa: 8.8.4.4

Ang Google Public DNS ay mayroon ding mga address ng IPv6:

• Pangunahing: 2001: 4860: 4860:: 8888 Pangalawang: 2001: 4860: 4860:: 8844

Pangwakas na Kaisipan sa DNS

Ang paggamit ng DNS ay hindi limitado sa internet, dahil ang mapagkukunang ito ay may kakayahang magamit sa mga lokal na network o extranets, halimbawa. Maaari itong maipatupad nang praktikal sa anumang operating system, tulad ng Unix at Windows bilang pinakasikat na mga platform. Ang pinakamahusay na kilalang tool ng DNS ay BINDI, na pinamamahalaan ng Internet Systems Consortium.

GUSTO NINYO KAYO Libre at pampublikong mga DNS server 2018

Ang bawat system administrator (SysAdmin) ay dapat makitungo sa DNS, dahil kung maayos na na-configure sila, sila ang batayan ng isang network kung saan naisakatuparan ang mga serbisyo. Ang pag-unawa kung paano gumagana ang DNS at kung paano namin mapagbuti ito mahalaga na gawin nang maayos at ligtas ang serbisyo.