Što su dns i za što su? sve informacije koje biste trebali znati

Već znate da na internetu možete pronaći beskonačan broj web lokacija s različitim temama. Da biste im pristupili, adresa se obično piše u odgovarajućem polju preglednika, na primjer, www.google.es ili www.profesionalreview.com. No, znate li kako tim može pretraživati ​​te web stranice, bez obzira na to gdje su hostovi? Upravo u tom trenutku dolazi do izražaja rad DNS-a (Domain Name System) poslužitelja. U ovom ćete članku znati što su DNS, kako funkcioniraju i koji su drugi povezani pojmovi, poput DNSSEC-a.

Sadržaj indeks

Početak interneta i njegov kolaps

Na početku interneta, kako je bio namijenjen maloj uporabi, postojala je datoteka host.txt koja je sadržavala sve IP-ove i imena strojeva koji postoje na Internetu. Ovom je datotekom upravljao NIC (mrežni informativni centar), a distribuirao ih je jedan domaćin, SRI-NIC.

Administratori Arpaneta poslali su NIC-u, e-mailom, sve promjene koje su izvršene i s vremena na vrijeme ažurirane SRI-NIC, kao i datoteku hosts.txt.

Promjene su primijenjene na novi host.txt jednom ili dva puta tjedno. S rastom Arpaneta, međutim, ova je shema postala neizvodljiva. Veličina datoteke host.txt rasla je s porastom broja strojeva na Internetu.

Nadalje, promet generiran postupkom ažuriranja porastao je u još većim omjerima nakon što je svaki domaćin uključen, što je značilo ne samo još jedan redak u datoteci hosts.txt, već i drugi domaćin koji se ažurirao iz SRI-NIC-a.,

Slika putem web adrese commons.wikimedia.org

Koristeći Arpanetov TCP / IP, mreža je eksponencijalno rasla, pa je ažuriranjem datoteke gotovo nemoguće upravljati.

Arpanetovi administratori pokušali su s drugim postavkama kako bi riješili problem u datoteci hosts.txt. Cilj je bio stvoriti sustav koji bi rješavao probleme na jednoj matičnoj tablici. Novi bi sustav trebao omogućiti lokalnom administratoru da pretvara podatke dostupne širom svijeta. Decentralizacija administracije riješila bi problem uskog grla kojeg je stvorio jedan domaćin i umanjila prometni problem.

Pored toga, lokalna uprava bi ažuriranje podataka učinila lakšim zadatkom. Shema treba koristiti hijerarhijska imena kako bi se osigurala jedinstvenost imena.

Paul Mockapetris iz USC-ovog Instituta za informacijske znanosti bio je odgovoran za arhitekturu sustava. Godine 1984. objavio je RFC 882 i 883, koji opisuje "Sustav naziva domena" ili DNS. Nakon ovih RFC-ova (Zahtjev za komentare) pratili su RFC-i 1034 i 1035, koji imaju trenutne DNS specifikacije.

DNS je stvoren kako bi bio hijerarhijski, distribuiran i rekurzivan, osim što omogućuje keširanje vaših podataka. Stoga niti jedan stroj ne bi trebao znati sve internetske adrese. Glavni DNS poslužitelji su root serveri (root poslužitelji). To su serveri koji znaju koji su uređaji zaduženi za domene najviše razine.

Slika putem web adrese commons.wikimedia.org

Ukupno postoji 13 korijenskih poslužitelja, od kojih je deset smješteno u Sjedinjenim Državama, dva u Europi (Stockholm i Amsterdam) i jedan u Aziji (Tokio). Kad jedan ne uspije, ostali uspijevaju održavati mrežu nesmetano.

DNS radi s priključcima 53 (UDP i TCP) i 953 (TCP) za njihov rad, odnosno kontrolu. UDP port 53 koristi se za upite poslužitelja-klijenta, a TCP priključak 53 obično se koristi za sinkronizaciju podataka između glavnog (primarnog) i podređenog (sekundarnog).

Port 953 koristi se za vanjske programe koji komuniciraju s BIND-om. Na primjer, DHCP koji želi dodati ime domaćina koji su primili IP unutar DNS zone. Logično je da se to treba učiniti samo ako je između njih uspostavljen odnos povjerenja, kako se DNS-u onemogući da podaci prebrisu bilo koji softver.

BIND su stvorili četvero diplomiranih studenata, članova istraživačke grupe za informatiku na Sveučilištu u Berkeleyu. Programer Paul Vixie (tvorac vixie-cron), dok je radio za tvrtku DEC, najprije je bio odgovoran za BIND. BIND trenutno podržava i održava Konzorcij Internet Systems (ISC).

BIND 9 razvijen je kombinacijom komercijalnih i vojnih ugovora. Većinu značajki BIND-a 9 promovirale su tvrtke koje pružaju Unix i koje su htjele osigurati da BIND ostane konkurentan Microsoftovoj ponudi DNS poslužitelja.

Na primjer, sigurnosno proširenje DNSSEC financirala je vojska Sjedinjenih Država koja je shvatila važnost sigurnosti za DNS poslužitelj.

Imena domena

Svaka web stranica ili internetska usluga treba IP adresu (bilo IPv4 ili IPv6). Pomoću ovog resursa moguće je pronaći poslužitelj ili skup poslužitelja koji pružaju web mjesto i tako pristupiti njihovim stranicama. U vrijeme pisanja ovog članka IP adresa Google Spain je 172.217.16.227.

Zamislite da se morate sjećati IP-ova svih web stranica koje svakodnevno posjećujete, poput Facebooka, Twittera, e-pošte, portala vijesti i još mnogo toga. To bi bilo gotovo nemoguće i vrlo nepraktično, zar ne?

C: \ Korisnici \ Migue> ping www.google.es Pinging www.google.es sa 32 bajta podataka: Odgovor od 172.217.16.227: bytes = 32 vrijeme = 39ms TTL = 57 Odgovor from 172.217.16.227: bytes = 32 vremena = 30 ms TTL = 57 Odgovor od 172.217.16.227: bajtovi = 32 vremena = 31ms TTL = 57 Odgovor od 172.217.16.227: bajtovi = 32 vremena = 30 ms TTL = 57 Ping statistika za 172.217.16.227: Paketi: poslano = 4, primljeno = 4, izgubljeno = 0 (0% izgubljeno), Približno vrijeme obilaska u milisekundama: Minimalno = 30 ms, Maksimalno = 39ms, Prosječno = 32ms C: \ Korisnici \ Migue>

To je u osnovi zašto koristimo imena domena za pristup internetskim web stranicama. Uz to, korisnik ne mora znati, na primjer, IP adresu Profesionalnog pregleda da bi mu pristupio, samo zna njihovo ime domene i to je to.

Ovo je vrlo praktična shema, jer je memoriranje imena ipak mnogo lakše nego pamćenje nizova brojeva. Također, iako se točno ne sjećate imena, možete ga upisati u tražilicu i to će vam pomoći da ga pronađete.

Poanta je u tome što, unatoč korištenju domena, web-lokacijama i dalje trebaju IP adrese, jer su imena ipak stvorena kako bi se olakšalo razumijevanje ljudi, a ne računalo. A na DNS-u je da poveže domenu s IP adresama.

DNS (Domain Name System) poslužitelji

Usluge Interneta DNS (Domain Name System) su, ukratko, velike baze podataka razbacane na poslužiteljima koji se nalaze u različitim dijelovima svijeta. Kada upišete adresu u preglednik, kao što je www.profesionalreview.com, vaše računalo pita DNS poslužitelje vašeg internetskog pružatelja usluga (ili druge koje ste naveli) da pronađu IP adresu povezanu s tom domenom. U slučaju da ovi poslužitelji nemaju te podatke, oni će komunicirati s drugima koji ih mogu imati.

Činjenica da su domene hijerarhijski organizirane pomaže u ovom radu. Prvo imamo root poslužitelj, koji se može shvatiti kao glavna DNS usluga i predstavljen je točkom na kraju adrese, kao što je prikazano u sljedećem primjeru:

www.profesionalreview.com

Imajte na umu da ako upišete adresu točno onako gore, s razdobljem na kraju, u pregledniku, program će obično pronaći web mjesto. Međutim, ovu točku nije potrebno uključivati, jer uključeni poslužitelji već znaju za njeno postojanje.

Hijerarhiju prate domene o kojima znamo dosta, kao što su.com,.net,.org,.info,.edu,.es,.me i nekoliko drugih. Ta se proširenja nazivaju "gTLD" (generičke domene najviše razine), nešto poput generičkih domena najviše razine.

Postoje i krajevi orijentirani na zemlju, takozvani "ccTLDs" (domena najviše razine domene zemlje), nešto poput Country Code za domene najviše razine. Na primjer:.es za Španjolsku,.ar za Argentinu,.fr za Francusku i tako dalje.

Zatim se pojavljuju imena koja se tvrtke i pojedinci mogu registrirati na tim domenama, poput riječi Profesional Review na profesionalreview.com ili Google na google.es.

Pomoću hijerarhije je lakše saznati što je IP i, dakle, koji je poslužitelj povezan s domenom (proces koji se naziva rezolucija imena), budući da ovaj način rada omogućuje distribuiranu shemu rada, gdje je svaki razina hijerarhije ima specifične DNS usluge.

Da biste ga bolje razumjeli, pogledajte ovaj primjer: pretpostavimo da želite posjetiti web stranicu www.profesionalreview.com. Da bi to učinio, DNS usluga vašeg davatelja usluga pokušati će otkriti znate li kako pronaći navedeno web mjesto. Ako ne, prvo će upitati korijenski poslužitelj. To će sa svoje strane ukazati na DNS poslužitelj ukidanja.com, koji će nastaviti proces sve dok ne dođe do poslužitelja koji odgovori na domenu profesionalreview.com, koji će konačno prijaviti pridruženi IP, odnosno na kojem je poslužitelju predmetna web lokacija., DNS poslužitelji koji predstavljaju određene domene nazivaju se "autoritativni". Sa svoje strane, usluge odgovorne za primanje DNS upita s klijentskih strojeva i pokušavanje odgovora s vanjskim poslužiteljima naziva se "rekurzivnim".

Domenima gTLD i ccTLD upravljaju različiti entiteti koji su također odgovorni za DNS poslužitelje.

DNS predmemorija

Pretpostavimo da ste posjetili web stranicu koju je bilo nemoguće pronaći putem DNS usluge vašeg davatelja, tako da mora konzultirati druge DNS poslužitelje (putem gore spomenute hijerarhijske sheme pretraživanja).

Kako bi se spriječilo ponovno pokretanje ove istrage kada drugi korisnik davatelja internetskih usluga pokuša ući na istu stranicu, DNS usluga može neko vrijeme spremiti podatke prvog upita. Stoga će u drugom sličnom zahtjevu poslužitelj već znati što je IP povezan s predmetnom web stranicom. Ovaj postupak je poznat i kao DNS predmemorija.

U principu, DNS predmemoriranje zadržalo je samo pozitivne podatke upita, to jest kada je pronađena web lokacija. Međutim, DNS usluge također su počele spremati negativne rezultate s nepostojećih ili ne lokaliziranih web mjesta, primjerice, kada uneseju pogrešnu adresu.

Podaci predmemorije spremaju se za određeno vremensko razdoblje koristeći parametar poznat kao TTL (Time to Live). Ovo se koristi za sprečavanje zastarelih podataka. TTL vremensko razdoblje varira ovisno o postavkama određenim za poslužitelj.

Zahvaljujući tome, rad DNS servisa korijenskih i sljedećih poslužitelja je minimaliziran.

DNS sigurnost uz DNSSEC

U ovom trenutku već znate da DNS poslužitelji igraju veliku ulogu na internetu. Problem je što DNS može biti i "žrtva" zlonamjernih radnji.

Zamislite, na primjer, da osoba s puno znanja sastavi shemu za hvatanje zahtjeva za rješavanje imena kupca od određenog davatelja usluga. Kad to postignete, možete pokušati usmjeriti na lažnu adresu umjesto na sigurnu web stranicu koju korisnik želi posjetiti. Ako korisnik ne shvati da ide na lažnu web stranicu, može pružiti povjerljive podatke, poput broja kreditne kartice.

Da bi se izbjegli problemi poput ovih, stvoren je DNSSEC (DNS Security Extensions) koji se sastoji od specifikacije koja DNS-u dodaje sigurnosne značajke.

Slika sa Wikimedia Commonsa

DNSSEC u osnovi uzima u obzir aspekte autentičnosti i cjelovitosti postupaka koji uključuju DNS. No, suprotno onome što u početku neki misle, ne može pružiti zaštitu od upada ili DoS napada, na primjer, iako na neki način može pomoći.

DNSSEC u osnovi koristi shemu koja uključuje javne i privatne ključeve. Ovim možete biti sigurni da ispravni poslužitelji odgovaraju na DNS upite. Provedbu DNSSEC-a moraju provesti subjekti odgovorni za upravljanje domenama, zbog čega se ovaj resurs ne koristi u potpunosti.

Besplatne DNS usluge: OpenDNS i Google Public DNS

Kad unajmite uslugu pristupa internetu, prema zadanim postavkama prelazite na korištenje DNS poslužitelja tvrtke. Problem je što ovi poslužitelji često ne rade dobro: veza je uspostavljena, ali preglednik ne može pronaći nijednu stranicu ili je pristup web stranicama spor, jer DNS uslugama treba vremena da odgovore.

Jedno od problema poput ovih je usvajanje alternativnih i specijaliziranih DNS usluga koje su optimizirane za postizanje najboljih mogućih performansi i manje su podložne pogreškama. Najpoznatiji su OpenDNS i Google Public DNS. Obje su usluge besplatne i gotovo uvijek rade vrlo zadovoljavajuće.

Otvoren

Korištenje OpenDNS-a vrlo je jednostavno: jednostavno morate koristiti oba IP-a usluge. Oni su:

• Primarno: 208.67.222.222 Sekundarno: 208.67.220.220

Sekundarna usluga replika je primarne; ako se tome ne može pristupiti iz bilo kojeg razloga, druga je neposredna alternativa.

Ove se adrese mogu konfigurirati na vlastitoj opremi ili na mrežnoj opremi, poput Wi-Fi usmjerivača. Na primjer, ako koristite Windows 10, postavke možete izvršiti na sljedeći način:

• Pritisnite Win + X i odaberite "Mrežne veze".

Sada morate desnim klikom na ikonu koja predstavlja vezu i odabrati Svojstva. Zatim na kartici "Mrežne funkcije" odaberite opciju Internet protokola verzije 4 (TCP / IPv4) i kliknite Svojstva. Aktivirajte opciju "Koristi sljedeće adrese DNS poslužitelja". U polje Preferred DNS Server unesite primarnu DNS adresu. U polje odmah ispod unesite sekundarnu adresu.

Očito se ova vrsta konfiguracije može obaviti i na Mac OS X, Linuxu i drugim operativnim sustavima, samo pogledajte upute kako to učiniti u priručniku ili datotekama pomoći. Isto vrijedi i za mnoga računala na mreži.

OpenDNS usluga ne zahtijeva registraciju, ali moguće je to učiniti na web mjestu usluge kako bi se uživalo u drugim resursima, poput blokiranja domene i statistike pristupa, na primjer.

Google javni DNS

Google Public DNS još je jedna vrsta koje se ističe. Iako ne nudi toliko resursa kao OpenDNS, snažno je usmjeren na sigurnost i performanse, uz to što je, naravno, dio jedne od najvećih internetskih kompanija na svijetu. Njihove adrese imaju veliku prednost: lakše ih se mogu sjetiti. Pogledajte:

• Primarno: 8.8.8.8 Sekundarno: 8.8.4.4

Google javni DNS također ima IPv6 adrese:

• Primarni: 2001: 4860: 4860:: 8888 Sekundarni: 2001: 4860: 4860:: 8844

Završne misli o DNS-u

Upotreba DNS-a nije ograničena na internet, budući da ovaj resurs, na primjer, može biti korišten u lokalnim mrežama ili ekstranetima. Može se implementirati praktički na bilo kojem operacijskom sustavu, poput Unix-a i Windows-a kao najpopularnije platforme. Najpoznatiji DNS alat je BIND, kojim upravlja Konzorcij Internet Systems.

PREPORUČUJEMO VAM besplatne i javne DNS poslužitelje 2018

Svaki administrator sustava (SysAdmin) mora se baviti DNS-om, jer ako su pravilno konfigurirani, oni su baza mreže u kojoj se izvršavaju usluge. Razumijevanje rada DNS-a i kako ga možemo poboljšati Važno je da usluga radi ispravno i sigurno.