DNS - это система доменных имен или в английском языке. Система доменных имен (DNS) - это система имен, используемая для назначения имен IP-адресам компьютеров, серверов, служб или систем, которые подключены к Интернету или сети. Частный местный
DNS реплицируется в Интернете или локальных сетях, чтобы мы могли быстро и просто знать имена устройств, доменные имена и т. Д.
Пример;
Представьте себе, что на интернет-сайте не существует доменных имен, без DNS нам пришлось бы писать IP-адрес сервера, на котором размещены веб-сайты. Гораздо сложнее запомнить.
Существуют учебные пособия по DNS в различных системах, таких как:
- Настройка DNS-сервера Windows Server 2012
- Настроить DNS-сервер Windows Server 2016
- Как исправить DNS на Windows, Linux или Mac
- Как сбросить DNS в системах Mac
В этом уроке мы фокусируемся на теоретических знаниях, чтобы понять их вместе с их функциями, такими как различные записи.
В качестве примера, вы можете войти в консоль CMD и пинговать веб, вы увидите, как выполнить команду ping, появится IP-адрес, связанный с веб-именем:
пинг www.solvetic.com
Если мы зайдем в браузер и вместо того, чтобы поставить имя, мы введем этот IP, вы увидите, что можете войти в Интернет. Есть некоторые случаи, которые не идут с IP, но это для ipfailover )
1. Что такое DNS-сервер?
DNS-сервер - это тот, на котором размещена база данных с ассоциацией нескольких IP-адресов, связанных с именем хоста. В компаниях у него обычно есть DNS-сервер, поскольку он служит для того, чтобы в сети компании имена компьютеров, серверов, устройств и т. Д. Были связаны с именами, а не с IP-адресами.
И вы можете спросить, а также размещает имена веб-сайтов этих компаний DNS-сервера? Нет, поскольку они предназначены только для внутренних компьютеров, обычно нужно сделать этот DNS-сервер первичным и вторичным, а другой более общедоступным, как они могут быть получены от интернет-провайдеров, Google (8.8.8.8) и т. Д. Работу компьютеров компании или дома сначала пытаются найти на первичном сервере, а если он не находит, то переходит на вторичный (или третичный и т. Д.)
Если вам нужно обратиться к DNS-серверам, команда для этой задачи - nslookup, мы можем увидеть DNS-серверы и IP-адрес, связанный с именем, которое мы запрашиваем:
nslookup solvetic.com
2. Как работают DNS-серверы?
DNS-серверы - это распределенная система, в которой насчитывается 13 корневых (основных) серверов, и они имеют всю базу данных имен NS, связанных с их IP-адресами. Тогда есть все другие серверы, которые находятся в нижней ветви иерархии. В нижней зоне находятся DNS-серверы интернет-провайдеров (телекоммуникационные компании, компании и т. Д.). Затем «частные» серверы, которые создаются внутри бизнес-серверов для управления именами, которые используются внутри него.
Ответственным за проверку основных DNS-серверов является Консультативный комитет системы корневых серверов DNS ICANN.
DNS-имена записываются в иерархии, состоящей из трех зон:
- Хост (сервер)
- Домен (доменное имя )
- TLD (домен верхнего уровня)
www.solvetic.com (www = хост, solvetic = домен, .com = TLD)
3. Виды регистрации на DNS-сервере
Запись MX
Записи MX (Mail Exchange) отвечают за пересылку электронной почты на почтовые серверы, связанные с этим доменным именем. В конфигурации доменных имен именно там, где вы комментируете в записях MX, какое имя соответствует серверу, на котором хранится электронная почта, кроме того, добавляется приоритет (1, 5, 10, 20, 30), если у вас несколько серверов. почты. Сначала почта будет доставлена на сервер с наивысшим приоритетом (номер, ближайший к 1).
$config[ads_text5] not foundЕсли этот основной сервер не работает ни для чего, почта будет доставлена следующей в том порядке, в котором вы разместили приоритеты. Если у вас есть только один почтовый сервер, тогда просто укажите номер, который вы отдаете приоритету.
Чтобы проверить мои активные записи MX, мы можем использовать команду nslookup, перейти в окно CMD и набрать:
nslookupserver XXXX (IP-адрес) установлен q = имя домена MXN
Практический пример обнаружения Google MX Records:
nslookupserver 8.8.8.8set q = MXgoogle.com
Или же проще использовать этот веб-сайт для проверки записей MX, мы помещаем доменное имя и находим его:
//mxtoolbox.com
TXT запись
Это запись DNS, которая отображает текстовую информацию для внешних источников домена и используется для многих целей, в том числе, например, для записей spf. (SPF «Sender Policy Framework» - это защита от подделок электронной почты. Он связан с txt, который имеется у нас на DNS-сервере, где идентифицируются фактические связанные почтовые серверы).
SPF запись
SPF (Sender Policy Framework) дает нам возможность сказать, какие серверы авторизованы для отправки электронной почты через это доменное имя. Это делается для того, чтобы избежать типичных спам-атак, которые используют наше доменное имя, чтобы попытаться подделать личность.
Запись CNAME
Этот реестр отвечает за связывание псевдонимов с доменным именем (аутентичным или каноническим) . Это для псевдонимов между доменными именами. Что CNAME делает, так это то, что он более известен под несколькими именами хостов. (Для использования CNAME сначала должна быть запись A).
Я приведу вам эти примеры:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Регистрация А
Запись A довольно типична для конфигурации DNS и отвечает за указание того, какое доменное имя связано с конкретным IP.
пример:
solvetic.com A 178.33.118.246
Регистрация NS
Записи (Name Server) указывают DNS-серверы. Можно указать несколько (первичный, вторичный и т. Д.)
Время жить (TTL)
TTL - это значение, которое указывает количество секунд до того, как изменения, внесенные в реестр, будут применены к любому из предыдущих значений реестра. Помните, что эти данные - секунды, если вы хотите контролировать время изменения. Типичное значение может быть TTL = 3600 (изменения проверяются в то время). Измените его на количество секунд, которое вы считаете подходящим.
Исправить DNS на Windows, Linux и Mac
СТАТЬИ