Pentru ce sunt dns și pentru ce sunt ele? toate informațiile pe care ar trebui să le știi

Știți deja că pe internet puteți găsi o infinitate de site-uri cu teme diferite. Pentru a le accesa, o adresă este scrisă de obicei în câmpul corespunzător al browserului, de exemplu, www.google.es sau www.profesionalreview.com. Dar aveți idee despre cum echipa poate căuta aceste site-uri web, indiferent unde sunt găzduite? În acest moment intră în imagine activitatea serverelor DNS (Domain Name System). În acest articol veți ști ce sunt DNS, cum funcționează și care sunt alte concepte conexe, cum ar fi DNSSEC.

Indice de conținut

Începutul internetului și prăbușirea acestuia

La începutul internetului, întrucât era destinat unei utilizări reduse, a existat un fișier hosts.txt care conținea toate IP-urile și numele mașinilor care există pe internet. Acest fișier a fost gestionat de NIC (Network Information Center) și distribuit de o singură gazdă, SRI-NIC.

Administratorii Arpanet au trimis către NIC, prin e-mail, toate modificările care au fost făcute și din când în când SRI-NIC a fost actualizat, precum și fișierul hosts.txt.

Modificările au fost aplicate unei noi hosts.txt o dată sau de două ori pe săptămână. Cu creșterea Arpanet, însă, această schemă a devenit imposibilă. Mărimea fișierului hosts.txt a crescut pe măsură ce numărul de mașini de pe Internet a crescut.

Mai mult, traficul generat de procesul de actualizare a crescut în proporții și mai mari odată ce fiecare gazdă a fost inclusă, ceea ce a însemnat nu numai o altă linie în fișierul hosts.txt, dar și o altă gazdă fiind actualizată din SRI-NIC..

Imagine via commons.wikimedia.org

Utilizând TCP / IP al lui Arpanet, rețeaua a crescut exponențial, ceea ce face actualizarea fișierului aproape imposibil de gestionat.

Administratorii Arpanet au încercat alte setări pentru a rezolva problema în fișierul hosts.txt. Scopul a fost crearea unui sistem care să rezolve problemele pe o singură masă gazdă. Noul sistem ar trebui să permită unui administrator local să convertească datele disponibile la nivel mondial. Descentralizarea administrației ar rezolva problema gâtului de blocare generată de o singură gazdă și ar reduce problema traficului.

În plus, administrația locală ar face actualizarea datelor o sarcină mai ușoară. Schema ar trebui să utilizeze nume ierarhice pentru a asigura unicitatea numelor.

Paul Mockapetris, de la Institutul de Știința Informației al USC, a fost responsabil pentru arhitectura sistemului. În 1984 a lansat RFC 882 și 883, care descrie „Sistemul de nume de domeniu” sau DNS. Aceste RFC (Cerere de comentarii) au fost urmate de RFC 1034 și 1035, care au specificațiile DNS actuale.

DNS a fost creat pentru a fi ierarhic, distribuit și recursiv, pe lângă faptul că a permis caching -ul informațiilor dvs. Astfel, nicio mașină nu ar trebui să cunoască toate adresele de internet. Principalele servere DNS sunt serverele root, (servere root). Sunt servere care știu care sunt mașinile care se ocupă de domeniile de nivel superior.

Imagine via commons.wikimedia.org

În total, există 13 servere rădăcină, zece localizate în Statele Unite, două în Europa (Stockholm și Amsterdam) și unul în Asia (Tokyo). Când unul eșuează, celelalte reușesc să mențină rețeaua funcțional fără probleme.

DNS funcționează cu porturile 53 (UDP și TCP) și 953 (TCP) pentru funcționarea și respectiv controlul lor. Portul UDP 53 este folosit pentru interogări server-client, iar portul TCP 53 este utilizat în general pentru sincronizarea datelor între master (primar) și slave (secundar).

Port 953 este utilizat pentru programe externe care comunică cu BIND. De exemplu, un DHCP care dorește să adauge numele gazdelor care au primit IP în zona DNS. Este logic ca acest lucru să se facă numai dacă între ele este stabilită o relație de încredere, pentru a împiedica DNS să aibă date suprascrise de orice software.

BIND a fost creat de patru studenți absolvenți, membri ai unui grup de cercetare în domeniul informaticii al Universității din Berkeley. Dezvoltatorul Paul Vixie (creatorul vixie-cron), în timp ce lucra pentru compania DEC, a fost primul responsabil pentru BIND. BIND este în prezent susținut și întreținut de către Internet Systems Consortium (ISC).

BIND 9 a fost dezvoltat printr-o combinație de contracte comerciale și militare. Cele mai multe dintre caracteristicile BIND 9 au fost promovate de companiile furnizoare Unix care doreau să se asigure că BIND va rămâne competitiv cu ofertele de server DNS Microsoft.

De exemplu, extensia de securitate DNSSEC a fost finanțată de militarii Statelor Unite care au realizat importanța securității pentru serverul DNS.

Nume de domeniu

Fiecare site web sau serviciu de internet are nevoie de o adresă IP (IPv4 sau IPv6). Cu această resursă, este posibil să găsiți serverul sau setul de servere care găzduiesc site-ul web și, astfel, să accesați paginile sale. La momentul scrierii acestui articol, adresa IP a Google Spania este 172.217.16.227.

Imaginați-vă că trebuie să vă amintiți IP-urile tuturor site-urilor web pe care le vizitați în fiecare zi, precum Facebook, Twitter, e-mail, portaluri de știri și multe altele. Acest lucru ar fi aproape imposibil și foarte practic, nu-i așa?

C: \ Users \ Migue> ping www.google.es Pinging www.google.es cu 32 bytes de date: Răspuns din 172.217.16.227: bytes = 32 time = 39ms TTL = 57 Răspuns din 172.217.16.227: bytes = 32 timp = 30ms TTL = 57 Răspuns din 172.217.16.227: bytes = 32 time = 31ms TTL = 57 Răspuns din 172.217.16.227: bytes = 32 time = 30ms TTL = 57 Statistici ping pentru 172.217.16.227: Pachete: trimise = 4, primit = 4, pierdut = 0 (0% pierdut), Timpuri aproximative de întoarcere în milisecunde: Minim = 30ms, Maximum = 39ms, Media = 32ms C: \ Users \ Migue>

Acesta este practic motivul pentru care folosim nume de domeniu pentru a accesa site-urile de internet. Cu aceasta, utilizatorul nu trebuie să știe, de exemplu, adresa IP a revizuirii profesionale pentru a-l accesa, doar să știe numele de domeniu și asta este.

Aceasta este o schemă foarte practică, deoarece memorarea numelor este mult mai ușoară până la urmă decât memorarea secvențelor numerice. De asemenea, chiar dacă nu vă amintiți exact un nume, îl puteți introduce într-un motor de căutare și vă va ajuta să îl găsiți.

Ideea este că, în ciuda utilizării domeniilor, site-urile au încă nevoie de adrese IP, deoarece numele au fost create până la urmă pentru a facilita înțelegerea umană, nu a computerelor. Și depinde de DNS să conectăm un domeniu la adrese IP.

Serverele DNS (Domain Name System)

Serviciile Internet DNS (Domain Name System) sunt, pe scurt, marile baze de date împrăștiate pe serverele din diverse părți ale lumii. Când introduceți o adresă în browserul dvs., cum ar fi www.profesionalreview.com, computerul solicită serverelor DNS ale furnizorului de internet (sau ale altor persoane pe care le-ați specificat) să găsească adresa IP asociată domeniului respectiv. În cazul în care aceste servere nu au aceste informații, acestea vor comunica cu alții care ar putea avea.

Faptul că domeniile sunt organizate ierarhic, ajută în această lucrare. Mai întâi avem serverul rădăcină, care poate fi înțeles ca principalul serviciu DNS și este reprezentat de o perioadă la sfârșitul adresei, așa cum se arată în următorul exemplu:

www.profesionalreview.com

Vă rugăm să rețineți că, dacă introduceți adresa exact ca mai sus, cu o perioadă la sfârșit, în browser, programul va găsi de obicei site-ul. Cu toate acestea, nu este necesar să includem acest punct, deoarece serverele implicate știu deja despre existența sa.

Ierarhia este urmată de domenii despre care știm multe, cum ar fi.com,.net,.org,.info,.edu,.es,.me și alte câteva. Aceste extensii sunt numite „gTLDs” (Domenii generice de nivel superior), ceva precum Domenii de nivel superior generice.

Există, de asemenea, terminații orientate către țară, așa-numitele „ccTLD” (Domenii de nivel superior pentru codul țării), ceva precum Codul țării pentru domeniile de nivel superior. De exemplu:.es pentru Spania,.ar pentru Argentina,.fr pentru Franța ș.a.

Apoi apar numele pe care companiile și persoanele fizice le pot înregistra pe aceste domenii, cum ar fi cuvântul Revizuire profesională la profesionalreview.com sau Google la google.es.

Cu ierarhia, a afla care este IP-ul și, prin urmare, care este serverul care este asociat cu un domeniu (proces numit rezoluție de nume) este mai ușor, deoarece acest mod de operare permite o schemă de lucru distribuită, unde fiecare Nivelul de ierarhie are servicii DNS specifice.

Pentru a înțelege mai bine, aruncați o privire la acest exemplu: să presupunem că doriți să vizitați site-ul www.profesionalreview.com. Pentru a face acest lucru, serviciul DNS al furnizorului dvs. va încerca să descopere dacă știți cum să localizați site-ul web menționat. Dacă nu, va interoga mai întâi serverul rădăcină. Aceasta, la rândul său, va indica serverul DNS al terminării.com, care va continua procesul până când va ajunge la serverul care răspunde domeniului profesionalreview.com, care va raporta în cele din urmă IP-ul asociat, adică pe ce server este site-ul în cauză..

Serverele DNS care reprezintă anumite domenii sunt denumite „autoritare”. La rândul lor, serviciile responsabile de primirea întrebărilor DNS de la mașinile client și încercarea de a obține răspunsuri cu servere externe sunt denumite „recursive”.

Domeniile gTLD și ccTLD sunt gestionate de diferite entități, care sunt, de asemenea, responsabile pentru serverele DNS.

Cache DNS

Să presupunem că ați vizitat o pagină web imposibil de localizat prin serviciul DNS al furnizorului dvs., astfel încât acesta trebuie să consulte alte servere DNS (prin schema de căutare ierarhică menționată anterior).

Pentru a împiedica această investigație să fie efectuată din nou atunci când un alt utilizator de furnizor de internet încearcă să intre pe același site, serviciul DNS poate salva informațiile primei interogări de ceva timp. Astfel, într-o altă cerere similară, serverul va ști deja care este IP-ul asociat cu site-ul web în cauză. Această procedură este cunoscută sub numele de cache DNS.

În principiu, memoria cache DNS a păstrat doar date de interogare pozitive, adică atunci când a fost găsit un site. Cu toate acestea, serviciile DNS au început, de asemenea, să salveze rezultate negative, de pe site-uri inexistente sau non-localizate, cum ar fi atunci când introduc adresa greșită, de exemplu.

Informațiile din memoria cache sunt stocate pentru o anumită perioadă de timp folosind un parametru cunoscut sub numele de TTL (Time to Live). Aceasta se folosește pentru a împiedica învechirea informațiilor înregistrate. Perioada de timp TTL variază în funcție de setările determinate pentru server.

Datorită acestui lucru, activitatea serviciilor DNS ale serverelor root și ale serverelor ulterioare este redusă la minimum.

Securitate DNS cu DNSSEC

În acest moment, știți deja că serverele DNS joacă un rol imens pe internet. Problema este că DNS poate fi, de asemenea, o „victimă” a acțiunilor rău intenționate.

Imaginați-vă, de exemplu, că o persoană cu multe cunoștințe a pus la cale o schemă pentru a surprinde cererile de rezoluție a numelui de client de la un anumit furnizor. Când aveți succes cu acest lucru, puteți încerca să direcționați către o adresă falsă în loc de site-ul sigur pe care utilizatorul dorește să îl viziteze. Dacă utilizatorul nu își dă seama că merge pe o pagină web falsă, poate oferi informații confidențiale, cum ar fi numărul cardului de credit.

Pentru a evita probleme ca acestea, a fost creat DNSSEC (DNS Security Extensions), care constă dintr-o specificație care adaugă funcții de securitate la DNS.

Imagine din Wikimedia Commons

DNSSEC are în vedere, în mod fundamental, aspectele autenticității și integrității procedurilor care implică DNS. Dar, spre deosebire de ceea ce unii oameni cred inițial, nu poate oferi protecție împotriva intruziunilor sau atacurilor DoS, de exemplu, deși poate ajuta într-un fel.

Practic, DNSSEC folosește o schemă care implică chei publice și private. Cu aceasta, puteți fi sigur că serverele corecte răspund la întrebările DNS. Implementarea DNSSEC trebuie să fie realizată de către entitățile responsabile de gestionarea domeniilor, motiv pentru care această resursă nu este utilizată pe deplin.

Servicii gratuite DNS: OpenDNS și Google Public DNS

Când angajați un serviciu de acces la internet, în mod implicit, treceți la utilizarea serverelor DNS ale companiei. Problema este că, de multe ori, aceste servere pot să nu funcționeze deloc bine: conexiunea este stabilită, dar browserul nu poate găsi nicio pagină sau accesul la site-uri web poate fi lent, deoarece serviciile DNS răspund lent.

O soluție la astfel de probleme este adoptarea de servicii DNS alternative și specializate, care sunt optimizate pentru a oferi cele mai bune performanțe posibile și sunt mai puțin sensibile la erori. Cele mai cunoscute sunt OpenDNS și Google Public DNS. Ambele servicii sunt gratuite și funcționează aproape întotdeauna foarte satisfăcător.

OpenDNS

Utilizarea OpenDNS este foarte ușoară: trebuie doar să folosiți ambele IP-uri ale serviciului. Sunt:

• Primar: 208.67.222.222 Secundar: 208.67.220.220

Serviciul secundar este o replică a primarului; dacă acest lucru nu poate fi accesat din niciun motiv, a doua este alternativa imediată.

Aceste adrese pot fi configurate pe propriul echipament sau pe echipamente de rețea, cum ar fi routerele Wi-Fi. Dacă folosiți Windows 10, de exemplu, puteți face setările după cum urmează:

• Apăsați Win + X și selectați „Conexiuni de rețea”.

Acum, trebuie să faceți clic dreapta pe pictograma care reprezintă conexiunea și să alegeți Proprietăți. Apoi, în fila „Funcții rețea”, selectați opțiunea protocolului Internet versiunea 4 (TCP / IPv4) și faceți clic pe Proprietăți. Activați opțiunea „Utilizați următoarele adrese ale serverului DNS”. În câmpul Server DNS preferat, introduceți adresa DNS primară. În câmpul de mai jos, introduceți adresa secundară.

Evident, acest tip de configurare se poate face și pe Mac OS X, Linux și alte sisteme de operare, trebuie doar să vedeți instrucțiunile despre cum se face în manual sau în fișierele de ajutor. Același lucru este valabil și pentru multe computere din rețea.

Serviciul OpenDNS nu necesită înregistrare, dar este posibil să faceți acest lucru pe site-ul web al serviciului pentru a vă bucura de alte resurse, cum ar fi blocarea domeniilor și statistici de acces, de exemplu.

DNS public Google

Google Public DNS este un alt serviciu de acest tip. În ciuda faptului că nu oferă la fel de multe resurse ca OpenDNS, acesta este puternic concentrat pe securitate și performanță, pe lângă, desigur, făcând parte din una dintre cele mai mari companii de internet din lume. Adresele lor au un mare avantaj: pot fi amintite mai ușor. Uită-te la:

• Primar: 8.8.8.8 Secundar: 8.8.4.4

Google Public DNS are, de asemenea, adrese IPv6:

• Primar: 2001: 4860: 4860:: 8888 Secundar: 2001: 4860: 4860:: 8844

Gânduri finale pe DNS

Utilizarea DNS nu se limitează la internet, deoarece această resursă are capacitatea de a fi utilizată în rețele locale sau extraneturi, de exemplu. Poate fi implementat practic pe orice sistem de operare, cum ar fi Unix și Windows fiind cele mai populare platforme. Cel mai cunoscut instrument DNS este BIND, care este gestionat de către Internet Systems Consortium.

VĂ RECOMANDăm servere DNS gratuite și publice 2018

Fiecare administrator de sistem (SysAdmin) trebuie să se ocupe de DNS, deoarece, dacă sunt configurate corect, sunt baza unei rețele în care serviciile sunt executate. Înțelegerea modului în care funcționează DNS și cum îl putem îmbunătăți este important ca serviciul să funcționeze corect și în siguranță.