DNS je systém názvů domén nebo v angličtině Domain Name System (DNS) je systém pojmenování, který se používá k přiřazování jmen IP adres počítačů, serverů, služeb nebo systémů, které jsou připojeny k internetu nebo k místní soukromé síti.
DNS se replikuje na internetu nebo v místních sítích, abychom mohli rychle a v zásadě znát názvy zařízení, názvy domén atd.
Příklad;
Představte si, že internetová stránka nemá doménová jména, bez DNS bychom museli napsat IP adresu serveru, kde jsou webové stránky hostovány. Mnohem těžší si pamatovat.
Existují návody na DNS v různých systémech, jako například:
- Konfigurace serveru DNS Windows Server 2012
- Konfigurace serveru DNS Windows Server 2016
- Jak opravit DNS ve Windows, Linux nebo Mac
- Jak resetovat DNS v systémech Mac
V tomto kurzu se zaměřujeme na teoretické znalosti, abychom je dokázali porozumět spolu s jeho funkcemi, jako jsou různé registry.
Můžete například zadat konzolu CMD a odeslat příkaz ping na web, uvidíte, jak jeho odesláním pomocí příkazu ping získáte IP adresu spojenou s názvem webu:
ping www.solvetic.com
Pokud přejdeme do prohlížeče a místo zadání názvu zadáme IP, uvidíte, že můžete vstoupit na web. Existují některé případy, kdy nevstupuje s IP, ale je to kvůli tomu, že máte ipfailover)
1. Co je to server DNS?
A Server DNS je ten, který uchovává databázi s přidružením více IP adres spojených s názvem hostitele. Ve společnostech má obvykle server DNS, protože se používá tak, že v rámci firemní sítě názvy počítačů, serverů, zařízení atd. Souvisejí se jmény, nikoli s IP adresami.
A můžete se divit, a je to také hostitelem názvů webu těchto společností DNS Server? Ne, protože se používají pouze pro interní počítače, obvykle se tento server DNS stává hlavním a sekundárním a dalším veřejnějším, jak mohou být od poskytovatelů internetových služeb, Googlu (8.8.8.8) atd. Provoz počítačů společnosti nebo domů se nejprve pokuste najít na primárním serveru, a pokud jej nenajde, přejde na sekundární (nebo terciární atd.)
Pokud chcete konzultovat servery DNS, příkaz pro tento úkol je nslookup, můžeme vidět servery DNS a IP adresu spojenou s požadovaným jménem:
nslookup solvetic.com
2. Jak fungují servery DNS?
Servery DNS jsou distribuovaným systémem, kde je 13 kořenových serverů (hlavních), a jsou to ty, které mají k jejich IP adresám přiřazenou celou databázi jmen NS. Pak existují všechny ostatní servery, které jsou v nižší větvi hierarchie. Ve spodní zóně jsou servery DNS poskytovatelů internetových služeb (telekomunikační společnosti, společnosti atd.). Potom "soukromé" servery, které jsou vytvořeny interně na firemních serverech, pro správu jmen, které jsou v něm interně použity.
Hlavním recenzentem serveru DNS je poradní výbor systému kořenových serverů DNS (Poradní výbor systému DNS pro kořenový server) Výbor ICANN.
Jména DNS se zapisují prostřednictvím hierarchie složené ze tří zón:
- Hostitel (server)
- Doména (doména)
- TLD (Doména nejvyšší úrovně)
www.solvetic.com (www = hostitel, solvetic = doména, .com = TLD)
3. Typy záznamů na serveru DNS
MX záznamZáznamy MX (Mail Exchange) jsou zodpovědné za směrování e -mailů na poštovní servery přidružené k danému názvu domény. V rámci konfigurace doménových jmen je to, kde v MX záznamech komentujete, ke kterému jménu odpovídá server, který nese e -mail, a také je přidána priorita (1,5,10,20, 30) v případě, že máte několik serverů pošty. Pošta bude nejprve doručena na server s nejvyšší prioritou (číslo nejbližší 1).
Pokud tento primární server z jakéhokoli důvodu nefunguje, pošta bude doručena další v pořadí, které jste zadali do priorit. Pokud máte pouze jeden poštovní server, jednoduše zadejte číslo, které zadáte jako prioritu, přejde na toto.
K ověření mých MX záznamů, které jsou aktivní, můžeme použít příkaz nslookup, přejdeme do okna CMD a napíšeme:
nslookupserver X.X.X.X (IP adresa) nastaven q = název domény MXN
Praktický příklad detekce záznamů Google MX:
nslookupserver 8.8.8.8set q = MXgoogle.com
Nebo je také jednodušší použít tento web k ověření záznamů MX, vložíme název domény a ono to najde:
http://mxtoolbox.com
Záznam TXTJedná se o záznam DNS, který nám ukazuje textové informace na externí zdroje domény a používá se pro mnoho věcí, mezi nimi například pro záznamy spf. (SPF „Sender Policy Framework“, je ochrana proti padělání e-mailů. Je spojen s txtem, který máme na serveru DNS, kde jsou identifikovány skutečné přidružené poštovní servery).
Záznam SPFSPF (Rámec zásad odesílatele) Co nám to dává, je schopnost říci, které jsou autorizované servery pro odesílání e -mailů prostřednictvím tohoto názvu domény. Toto má zabránit typickým SPAM útokům, které používají náš název domény k pokusu o falšování identity.
Záznam CNAMETento registr má na starosti propojení jmen aliasů s názvem domény (autentické nebo kanonické). Jde o vytváření aliasů mezi názvy domén. CNAME dělá, že je lépe známý pod více než jedním názvem hostitele. (Abyste mohli používat CNAME, musí nejprve existovat záznam A.)
Dávám vám tyto příklady:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Záznam A.Záznam A je typický pro konfiguraci v DNS a je odpovědný za sdělení, které jméno domény je spojeno s určitou IP.
Příklad:
solvetic.com A 178.33.118.246
Registrace NSZáznamy (Name Server) určují servery DNS. Můžete zadat několik (primární, sekundární atd.)
Čas žít (TTL)TTL je hodnota, která udává, kolik sekund zbývá, než se změny, které jste provedli v registru, použijí na všechny předchozí hodnoty registru. Nezapomeňte, že tato data jsou sekundy, v případě, že chcete ovládat čas změny. Typická hodnota může být TTL = 3600 (změny kontrolovány za hodinu). Změňte jej na počet sekund, které považujete za vhodné.
Opravte DNS ve Windows, Linux a Mac
