DNS per principianti come funziona DNS?

Dr. Evita Damico
DNS per principianti come funziona DNS?
Sistemi di nomi di dominio, O DNS, è una parte essenziale della configurazione di reti, siti Web e server.

Quando impari come funziona DNS e come si può applicare il suo uso alle reti della vita reale, la diagnosi dei problemi di rete diventa un gioco da ragazzi. Inoltre, padroneggiare i dettagli del lavoro con DNS ti darà anche una profonda comprensione di ciò che accade dietro le quinte della ricerca e delle validazioni DNS.

Questo tutorial ti aiuterà a imparare concetti DNS fondamentali che ti aiuteranno a iniziare con la configurazione DNS. Dopo aver letto questa guida, dovresti essere in grado di modificare DNS sul sistema locale o addirittura impostare un server DNS personale.

Prima di immergerci su come impostare i server DNS e risolvere i domini, esaminiamo alcuni concetti di base DNS che ti aiuteranno a capire cos'è DNS e come funziona.

Cos'è DNS?

Il sistema DNS o Domain Name è un database di indirizzi Internet indicizzato dai nomi di dominio. Per semplicità, pensa a DNS come una rubrica che inoltra il traffico Web da un server a un client.

Mappe DNS Nomi di dominio riconosciuti, come LinuxHint.com, al suo indirizzo IP come 64.91.238.144 (IPv4) o 0: 0: 0: 0: 0: FFFF: 405B: EE90 (IPv6).

Come funziona DNS?

Prima di discutere come aggiungere e modificare i record DNS, esaminiamo come funziona DNS, iniziando con la definizione di alcune funzionalità di base DNS:

1: nomi di dominio

Possiamo definire i nomi di dominio come una stringa univoca di caratteri che identifica un oggetto all'interno di Internet. L'oggetto potrebbe rappresentare un sito Web, un'interfaccia IoT, ecc.

Il modo migliore per comprendere i nomi di dominio è leggendoli, a partire da destra verso sinistra. L'organizzazione di dominio globale parte dalla destra e sviluppa più specificità verso la sinistra.

Considera i domini di esempio mostrati di seguito:

Linuxhint.com

posta.informazioni.Linuxhint.com

Negli esempi sopra, i domini sono meglio compresi da destra a sinistra, con il dominio TLD o di alto livello .com

Altri termini che compaiono a sinistra del TLD sono separati da un periodo e sono considerati sottodomini specifici.

Per esempio:

In questo caso, posta.Linuxhint.com può essere utilizzato solo per gestire la posta per il dominio specifico. Quando si riferisce ai domini (principale), include il sottodominio di primo livello più il TLD come Linuxhint.com

Mentre ti muovi a sinistra del TLD, informazioni, E posta sono indicati come sottodomini di secondo e terzo livello, di conseguenza.

Nella maggior parte dei casi, i sottodomini vengono utilizzati per identificare servizi o macchine specifiche. Tuttavia, i proprietari di domini possono usarli in qualsiasi modo ritengono opportuno.

2: nameservers

I nameservers sono server connessi a Internet e utilizzati per gestire le query sulla posizione di un nome di dominio e dei suoi servizi.

La selezione e l'impostazione dei server dei nomi è una responsabilità importante di essere un proprietario di dominio. Questo perché se non riesci a impostare server di nomi, i dispositivi che desiderano connettersi al tuo dominio non saranno in grado di sapere dove trovare le informazioni DNS per il tuo dominio, portando a una risoluzione del dominio DNS non riuscito.

I server dei nomi utilizzano un file di testo chiamato un file di zone per ospitare i dati DNS di un dominio. I file di zone sono talvolta chiamati record di autorità (SOA). È possibile ospitare informazioni DNS sui server di nome:

  • Fornito dal tuo registrar di dominio
  • Il tuo server DNS
  • Hostings CDN come CloudFlare e qualsiasi altro hosting di terze parti

Opzioni come l'hosting delle informazioni DNS sul tuo server DNS forniscono un maggiore controllo del processo DNS rispetto alla maggior parte delle altre opzioni.

3: record DNS e file di zone

Un altro importante concetto di gestione DNS è lavorare con i registri DNS. Questi record aiutano a mappare i nomi di dominio sui rispettivi indirizzi IP e sono raggruppati per creare un file di zona. I dispositivi possono cercare l'indirizzo IP corretto per il tuo dominio utilizzando i file della zona DNS.

Ecco un esempio di un file di zona DNS:

In ogni file DNS Zone, troverai voci predefinite come l'e -mail dell'amministratore, i record DNS e i nomi dei server. Non sei limitato a queste voci predefinite; È consentito creare un numero qualsiasi di record DNS per qualsiasi sottodominio possibile.

4: risoluzione DNS

Il modo più semplice per capire come funziona DNS è imparando la risoluzione DNS.

Parliamo di questo:

Un nome di dominio deve essere tradotto da un formato leggibile dall'uomo, come LinuxHint.com, a un indirizzo IP. Questo perché le macchine comprendono solo gli indirizzi IP, non i nomi di dominio.

Come abbiamo già detto, questo accade utilizzando il file della zona di testo che memorizza un elenco di domini e i loro indirizzi IP.

Così:

Quando digiti un nome di dominio come Linuxhint.Com nel tuo browser, il tuo dispositivo connesso a Internet utilizza il resolver DNS ISP per interrogare il nomi root per il nomi TLD corretto.

Pensalo come il tuo computer che chiede al resolver: “Dove posso trovare il nameserver per .com domini?"

Il nameserver root risponde quindi con un indirizzo IP per il TLD specificato. Il resolver DNS utilizza i file di zone dal nameserver del dominio per leggere quale indirizzo IP indica il dominio richiesto.

Una volta che l'ISP legge l'indirizzo IP del dominio, ad esempio LinuxHint.com, risponde al tuo browser, consentendo di accedere al server web.

È bello notare che il processo di risoluzione DNS si verifica solo se il risolver DNS ISP non ha alcuna registrazione del dominio richiesto. Nella maggior parte dei casi, l'ISP esegue la cache DNS per domini precedentemente interrogati, il che porta a ricerche DNS più veloci e meno sforzo sui server DNS.

Sebbene la memorizzazione nella cache sia una buona cosa, a volte può portare a problemi, in particolare le modifiche alle informazioni DNS. Puoi usare TTL o tempo per vivere per vedere il tempo impiegato per risolvere un DNS.

Dato che ora sai come funziona DNS, discutiamo dei tipi di record DNS.

Tipi di record DNS

Ecco i principali tipi di record DNS:

Record A e AAAA

Il tipo Un DNS Il record è un record DNS IPv4 utilizzato per indicare l'indirizzo IP del server, consentendo al traffico Web di accedere al server.

Ecco un esempio di record DNS di tipo A:

Linuxhint.com UN 64.91.238.144

posta.Linuxhint.com UN 64.91.238.144

Le regole DNS consentono al puntamento di più sottodomi di indirizzi IP variabili. Puoi anche puntare tutti i sottodomini a un singolo indirizzo IP. Per esempio. Punta tutti i sottodomini per Linuxhint.com a un singolo IP usando un asterisco:

*.Linuxhint.com a 64.91.238.144

IL Aaaa Il record di tipo è simile a un record ma viene utilizzato per gli indirizzi IP IPv6. Un tipico record AAAA può sembrare simile a:

Linuxhint.com AAAA 0456: 7890: 13ab: CDEF: 0145: 5567: 59ab: CDEF

Record axfr

UN Axfr Il record è un record DNS utilizzato nella replicazione DNS. I record AXFR si applicano principalmente ai server DNS slave dove aiutano a replicare i file di zona dai server DNS Master. Raramente troverai i record AXFR nei file di zone master.

È bene notare che sono modi più efficienti e moderni per eseguire la replica DNS oltre all'uso dei record AXFR.

CNAME Records

UN CNAME O Record di nome canonico corrisponde a un dominio a un altro dominio. I record CNAME consentono alle ricerche DNS di utilizzare la risoluzione DNS del dominio target come risoluzione alias. Considera l'esempio seguente:

AliasAddress.com cname linuxhint.com.

Linuxhint.com a 64.91.238.144

Dal record:

Una volta che la ricerca DNS per l'indirizzo alias.com viene eseguito, il processo incontra un record CNAME che indica un altro indirizzo in questo caso, LinuxHint.com.

Inizierà una nuova ricerca DNS per l'indirizzo target (LinuxHint.com), che scopre l'indirizzo IP di 64.91.238.144, dirigendo così il traffico verso l'indirizzo IP 64.91.238.144.

Lo scopo principale dei record CNAME è consentire ai domini di avere alias.

NOTA: Alcuni server di posta utilizzano record CNAME per ricevere posta. Pertanto, è bene evitare di utilizzare i record CNAME per un dominio progettato per ricevere posta.

Allo stesso modo, non è possibile utilizzare i record MX per fare riferimento a nomi host definiti CNAME. È anche bene garantire che i domini target contengano una risoluzione del record A.

Sebbene i record CNAME possano essere un modo efficace per reindirizzare il traffico da un dominio specifico a un altro dominio, il record non funziona come reindirizzamento HTTP 302.

CAA Records

I record CAA consentono ai proprietari del dominio di determinare quali autorità di certificazione possono emettere certificati per quel dominio specifico.

Record DKIM

Dkim O Chiavi di dominio Identificato Record di posta mostra le chiavi pubbliche utilizzate per autenticare i messaggi firmati dal protocollo DKIM. Migliora la funzionalità di controllo dell'autenticità della posta.

Un tipico record DKIM può sembrare come segue:

Selettore1._Domainkey.Linuxhint.com txt k = rsa; p = j7etbu445i045ik

I record DNS DKIM sono applicati come tipo di record txt. Vengono creati da un sottodominio con un selettore unico per quella chiave specifica seguita da un periodo, che termina con _Domainkey.dominio.com (Linuxhint.com).

Dall'esempio sopra, vediamo il record DKIM di tipo txt, un valore che mostra il tipo chiave (RSA) e, infine, il valore chiave.

Record MX

I record MX o Scambiatore di posta aiutano a impostare le destinazioni di consegna della posta per un dominio o sottodomini specifici.

Ecco un esempio di un record MX:

Linuxhint.com MX Preference = 5, scambiatore di posta = alt1.Aspmx.L.GOOGLE.com

Linuxhint.com MX Preference = 1, Mail Exchanger = ASPMX.L.GOOGLE.com

Linuxhint.Com preferenza MX = 5, scambiatore di posta = alt2.Aspmx.L.GOOGLE.com

Linuxhint.com MX Preference = 10, SCHURCER MAIL = ALT4.Aspmx.L.GOOGLE.com

Linuxhint.com MX Preference = 10, SCHURCER MAIL = ALT3.Aspmx.L.GOOGLE.com

Il record nell'esempio sopra dirige la posta per il dominio (Linuxhint.com) al server alt1.Aspmx.L.GOOGLE.Com

Priorità o preferenza è un componente chiave dei record MX. Viene utilizzato per rappresentare il numero scritto tra il tipo di record e il server di destinazione. Numeri bassi vengono utilizzati per indicare una priorità maggiore.

Ad esempio, se il server Aspmx.L.GOOGLE.Com è giù, la posta viene consegnata Alt1.Aspmx.L.GOOGLE.Com o alt2.Aspmx.L.GOOGLE.Com

Record NS

I record NS o Nameserver sono il tipo più comune di record DNS.

Sono usati per impostare i nomi di names per un dominio o un sottodominio. Per impostazione predefinita, i record NS per un dominio sono impostati sia nel file della zona che nel registrar del dominio.

Ecco un esempio di record NS:

Linuxhint.com namserver = ns1.liquidweb.com

Linuxhint.com namserver = ns.liquidweb.com

I nameservers impostati nel cancelliere del dominio sono responsabili del trasporto del file di zona per il dominio.

Puoi anche aggiungere più di nameservers per il tuo dominio e sottodomini. I record NS per i sottodomini sono configurati nel file della zona di dominio primario.

I nomi primari sono configurati presso il cancelliere del dominio. I nomi di dominio secondario sono configurati nel file della zona del dominio primario. L'ordine dei record NS non ha importanza perché le richieste DNS vengono inviate in un modello casuale a server diversi. Ciò garantisce che se un host non riesce a rispondere, gli altri host verranno interrogati.

Record PTR

I record PTR, chiamati anche i record di puntatore, vengono utilizzati per una ricerca DNS inversa. Abbinano principalmente un indirizzo IP a un dominio o un sottodominio. Puoi considerare il record PTR l'opposto dei record A o AAAA; Le sue funzioni sono opposte a quelle di A.

Un record A consente di cercare un dominio relativo a un indirizzo IP specifico. D'altra parte, i record PTR consentono di cercare l'indirizzo IP associato a un nome di dominio specifico. Questi record sono impostati principalmente da un provider di hosting e non sono inclusi nel file della zona.

È necessario creare un record valido che punta il dominio all'indirizzo IP di destinazione prima di creare un record PTR. Utilizzare un record per l'indirizzo IPv4 e AAAA per gli indirizzi IPv6.

Le regole DNS consentono di avere diversi indirizzi IP, sia IPv4 che IPv6 che indicano lo stesso set di domini per DN inverso configurando più record A e AAAA per un dominio specifico che punta a vari indirizzi IP.

SOA Records

SOA o INTERMINE DELLE AUTORITÀ I record sono utilizzati da DNS per etichettare un file di zona con il nome dell'host in cui è stato originariamente creato. Visualizza anche l'indirizzo e -mail dell'individuo che possiede il dominio.

Ecco un esempio di un tipico record SOA:

@ In soa ns.liquidweb.com. amministratore.liquidweb.com. 20200627 14000 14000 1009600

86400

NOTA: L'e -mail amministrativa è espressa utilizzando un periodo (.) e non un simbolo @.

I record SOA includono i seguenti valori:

  • Numero di serie: Ciò rappresenta il numero di revisione per il file della zona del dominio; Il valore cambia una volta che un file viene ristrutturato.
  • Tempo di aggiornamento: Rappresenta il tempo totale di tempo in cui un server DNS secondario mantiene il server prima di aggiornarlo alle ultime modifiche. Il valore è rappresentato in pochi secondi.
  • Tempo di riproduzione: Rappresenta la quantità di tempo in cui un server DNS secondario attende prima di riprovare per un trasferimento di file di zone non riuscito.
  • Scadenza: Ciò mostra la quantità di tempo in cui un server attende prima di scadere e copiare un file di zona se l'aggiornamento del file non riesce.
  • Tempo minimo per vivere: Questo mostra il periodo di minimo minimo altri server mantengono le informazioni memorizzate nella cache del file di zona.

Il server dei nomi indicato nel record SOA è considerato il master principale da utilizzare nel DNS dinamico. Il DNS dinamico è il server in cui gli aggiornamenti dei file di zone vengono completati prima di essere propagati ad altri nomi.

TXT Records

Un record di testo o txt viene utilizzato per fornire informazioni su un dominio specifico ad altre risorse di rete. I record TXT sono un tipo di record molto flessibile. Possono servire una vasta gamma di operazioni a seconda del contenuto di un valore di testo specifico.

Un uso comune dei record TXT è la creazione di record DKIM e record SPF. Ecco un esempio di un record di txt:

Linuxhint.com text =

"Google-Site-Verification = Tf_9zclzlnbj5m ... xxx ... _0nsa"

Record SPF

Il framework della politica del mittente registra l'elenco per i server di posta di un dominio o sottodominio specifico. I record SPF aiutano a dimostrare l'autenticità di un server di posta segnalando i tentativi di spoofing distribuiti utilizzando il metodo comune per fingere le intestazioni e -mail per un dominio specifico, facendo sembrare che provenga da un server legittimo, evadendo così i filtri.

Ecco un esempio di un record SPF:

Linuxhint.com txt “v = spf1 a ~ tutto”

Si consiglia di elencare tutti i server nel record SPF utilizzato per inviare la posta ed escludere gli altri.

Il record SPF ha principalmente un dominio, un tipo (txt o SPF se supportato) e un valore che inizia con v = SPF1, che contiene impostazioni di record SPF.

Per assicurarti che le tue e -mail non vengano contrassegnate come spam, assicurarsi che i record SPF non siano troppo severi o escludano il server utilizzato per inviare e -mail.

Record SRV

Record di servizio o assistenza SRV corrisponde ai servizi in esecuzione su un dominio per target domini, consentendo di dirigere il traffico da servizi specifici a un altro.

Ecco un esempio di un record SRV:

_servizio._protocollo.Linuxhint.com srv 10 0 8080

servizio.Linuxhint.com

I record SRV hanno i seguenti elementi:

  • Servizio: Ciò indica il nome del servizio, che inizia con un sottoline, il nome e termina con un periodo.
  • Protocollo: Questo è il nome del protocollo. Ha anche un sottolineaggio all'inizio del suo nome e termina con un simbolo del periodo. Esempio: _tcp o _udp
  • Dominio: Questo è il nome di dominio che riceve il traffico iniziale prima dell'inoltro.
  • Priorità: Questo imposta la priorità per il dominio target. È consentito impostare più target con priorità diverse, permettendo così di avere un fallback se un server fallisce.
  • Porta: Questa è la porta in cui il servizio è in esecuzione. Porta TCP o UDP.
  • Bersaglio: Si riferisce al dominio target. Assicurarsi che il dominio abbia un record A che si risolve al suo indirizzo IP di destinazione.
  • Il dominio o il sottodominio target: Questo dominio deve avere un record A o AAAA che si risolve a un indirizzo IP.

Guida a scavo rapido

L'uso di uno strumento di query manuale è uno dei modi migliori per capire e lavorare con DNS. Passiamo come installare ed eseguire semplici query DNS usando lo strumento Dig.

È possibile utilizzare strumenti aggiuntivi come nslookup.

Installazione di scavo

Dig è un'utilità della linea di comando utilizzata per eseguire query DNS manuali e diagnostica DNS.

Prima di poter usare Dig, dobbiamo installarlo. Dig fa parte delle utility DNS nel pacchetto server DNS Bind e è possibile installare questi pacchetti utilizzando il gestore dei pacchetti per la distribuzione.

Debian & Ubuntu

Apt-get Installa dnsutils

Centos

Yum Installa Bind-Utils

Usando Dig

Considera la seguente semplice uscita di scavo.

Dalla query sopra, Dig restituisce un risultato di Noerror e recupera il record A DNS per il nome di dominio LinuxHint.com, che si risolve all'indirizzo IP di 64.91.238.144.

Usando Dig, puoi vedere ulteriori informazioni, oltre al resolver DNS utilizzato (1.1.1.1 - Cloudflare), il tempo che una query DNS impiega per completare, nonché la dimensione della query.

Usa Dig per recuperare diversi tipi di record

È possibile utilizzare Dig per recuperare informazioni su record DNS specifici specificando il tipo di record DNS nel comando.

Considera l'uscita visualizzata di seguito:

Uno scavo è uno strumento popolare che può essere molto utile quando lavori con DNS. Puoi saperne di più dal suo manuale o da un tutorial.

Conclusione

In questo articolo, abbiamo imparato cos'è DNS e come funziona. Abbiamo trattato importanti concetti DNS come nomi di dominio, risoluzione e record DNS e come utilizzare lo strumento Dig per esaminare DNS.

Utilizzando questa guida, dovresti essere in grado di gestire e configurare le funzionalità DNS di base.

Programmazione C
Cos'è l'indirizzo di memoria nella programmazione C e come trovarlo?
Indirizzo di memoria nella programmazione C si riferisce alla posizione in cui i dati sono archiviat...
Dr. Folco Leone
C ++
Cosa è += in c++?
In C ++ il+= è una combinazione di due operatori, uno è l'operatore di addizione e il secondo è l'op...
Nunzia Martini
Ubuntu
Come prendere gli screenshot dalla shell di accesso di Ubuntu/Debian Server
Tutorial pratico su come installare il programma FBGrab e come fare screenshot dell'interfaccia di s...
Sig. Valdo Marchetti
Pitone
Come decomprimere i file in Python
Artemide Ricci
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
Golang
Introduzione al linguaggio di programmazione di Golang
Nick Marini
AWS
Cos'è la torre di controllo AWS e come usarla?
Sarita Negri
AWS
Qual è la differenza tra AWS Batch e Lambda?
Nunzia Martini
PHP
Come utilizzare la funzione php strcmp
Dr. Evita Damico
Giava
Come contare il numero di parole in una stringa usando Java?
Piererminio De luca
Oracle Database
Come trovare il nome del servizio Oracle?
Nestore Caruso
Docker
Come uccidere un contenitore Docker?
Nestore Caruso
PHP
Come utilizzare la funzione Array_merge in PHP?
Osea Martini