ДНС је систем имена домена или на енглеском језику Систем имена домена (ДНС) је систем именовања који се користи за додељивање имена ИП адресама рачунара, сервера, услуга или система који су повезани на Интернет или локалну приватну мрежу.
ДНС се реплицира на интернету или локалним мрежама тако да можемо брзо и основно знати називе уређаја, називе домена итд.
Пример;
Замислите да интернет страница нема називе домена, без ДНС -а бисмо морали да напишемо ИП адресу сервера на коме се веб локације хостују. Много теже за памћење.
Постоје водичи о ДНС -у у различитим системима, као што су:
- Конфигуришите ДНС сервер Виндовс Сервер 2012
- Конфигуришите ДНС сервер Виндовс Сервер 2016
- Како поправити ДНС на Виндовс, Линук или Мац
- Како ресетовати ДНС на Мац системима
У овом водичу фокусирамо се на теоријско знање како бисмо га разумели заједно са његовим функцијама, као што су различити регистри.
На пример, можете да уђете у ЦМД конзолу и пингујете веб локацију, па ћете видети како ћете пингањем добити ИП адресу повезану са именом веб локације:
пинг ввв.солветиц.цом
Ако одемо у прегледач и уместо да ставимо име ставимо тај ИП, видећете да можете ући на веб. Постоје неки случајеви да не улази са ИП -ом, али то је због тога што има ипфаиловер)
1. Шта је ДНС сервер?
А. ДНС сервер је онај који садржи базу података са придруживањем више ИП адреса повезаних са именом хоста. У компанијама обично има ДНС сервер јер се користи тако да се унутар мреже предузећа називи рачунара, сервера, уређаја итд. Односе на имена, а не на ИП адресе.
Можда ћете се запитати, а хостује ли и имена веб страница ових компанија ДНС сервера? Не, будући да се користе само за интерне машине, обично се ради да се овај ДНС сервер постави као главни, а секундарни као други, више јавни, како могу бити од ИСП -ова, Гоогле -а (8.8.8.8) итд. Рад рачунара компаније или куће прво покушавају да пронађу на примарном серверу, а ако га не пронађу, прелазе на секундарни (или терцијарни итд.)
Ако желите да се обратите ДНС серверима, наредба за овај задатак је нслоокуп, можемо видети ДНС сервере и ИП адресу повезану са именом које тражимо:
нслоокуп солутионтиц.цом
2. Како функционишу ДНС сервери?
ДНС сервери су дистрибуирани систем у коме постоји 13 роот сервера (главни) и они су они који имају целу базу имена НС повезаних са њиховим ИП адресама. Затим постоје и сви други сервери који се налазе у доњој грани хијерархије. Они у доњој зони су ДНС сервери ИСП -ова (телекомуникационе компаније, компаније итд.). Затим „приватни“ сервери који се стварају интерно на серверима предузећа за управљање именима која се интерно користе у њему.
Главни рецензент ДНС сервера је саветодавни одбор коренског система ДНС сервера (Саветодавни одбор ДНС система за коренски сервер) ИЦАНН комитет.
ДНС називи се пишу кроз хијерархију која се састоји од три зоне:
- Домаћин (сервер)
- Домаин (домен)
- ТЛД (Домен највишег нивоа)
ввв.солветиц.цом (ввв = Хост, солутионтиц = Домаин, .цом = ТЛД)
3. Врсте записа у ДНС серверу
МКС записЗаписи МКС (Маил Екцханге) су одговорни за усмеравање е -поште на сервере поште повезане са тим именом домена. У оквиру конфигурације назива домена, тамо где у МКС записима коментаришете које име одговара серверу који носи е -пошту, такође се додаје приоритет (1,5,10,20, 30) у случају да имате неколико сервера поште. Пошта ће прво бити испоручена на сервер са највећим приоритетом (број најближи 1).
Ако тај примарни сервер не ради из било ког разлога, пошта ће бити испоручена следећа по редоследу који сте поставили у приоритетима. Ако имате само један сервер поште, једноставно ставите број који сте ставили као приоритет, он ће отићи на тај.
Да бисмо проверили моје активне МКС записе, можемо користити команду нслоокуп, идемо у ЦМД прозор и откуцамо:
нслоокупсервер Кс.Кс.Кс.Кс (ИП адреса) сет к = МКСН назив домена
Практичан пример откривања Гоогле МКС записа:
нслоокупсервер 8.8.8.8сет к = МКСгоогле.цом
Или је лакше користити ову веб страницу за верификацију МКС записа, стављамо назив домена и он га проналази:
хттп://мктоолбок.цом
ТКСТ записТо је ДНС запис који нам приказује текстуалне информације спољним изворима домена и користи се за многе ствари, међу њима на пример са спф записима. (СПФ "Сендер Полици Фрамеворк", заштита је од фалсификовања е-поште. Повезује се са ткт-ом који имамо на ДНС серверу где се идентификују прави повезани сервери поште).
СПФ записСПФ (Оквир политике пошиљалаца) Оно што нам даје је могућност да кажемо који су овлашћени сервери за слање е -поште преко тог назива домена. Тиме се избегавају типични СПАМ напади који користе име нашег домена да покушају да фалсификују идентитет.
ЦНАМЕ записОвај регистар је задужен за повезивање псеудонима са именом домена (аутентично или канонско). То је прављење псеудонима између назива домена. Оно што ЦНАМЕ ради је да је познатији по више имена хоста. (Да бисте користили ЦНАМЕ, прво морате имати запис А.)
Дајем вам ове примере:
маил.солветиц.цом ЦНАМЕ солутионтиц.цом.ввв.солветиц.цом ЦНАМЕ солутионтиц.цомсецуре.солветиц.цом. ЦНАМЕ ссх.солветиц.цом.
Запис А.Запис А је прилично типичан за конфигурацију у ДНС -у и он је задужен да каже који је назив домена повезан са одређеном ИП адресом.
Пример:
солутионтиц.цом А 178.33.118.246
Регистрација НСЗаписи (Наме Сервер) наводе ДНС сервере. Можете навести неколико (примарних, секундарних итд.)
Време за живот (ТТЛ)ТТЛ је вредност која говори колико секунди има пре него што се промене које сте унели у регистар примене на било коју од претходних вредности регистра. Запамтите да су ови подаци секунде, у случају да желите да контролишете време промене. Типична вредност може бити ТТЛ = 3600 (промене се проверавају по сату). Промените га на број секунди које сматрате одговарајућим.
Поправите ДНС на Виндовс, Линук и Мац
