DNS – Internetowa książka telefoniczna

Opublikowany: 2020-10-01
dns - DNS - The Internet Phonebook -

DNS to skrót od Domain Name S ystem i jest technologią, która umożliwia korzystanie z nazw domen. Nazwa domeny to to, co wpisujesz w przeglądarce, gdy chcesz przejść do witryny. Oto wszystkie przykłady nazw domen:

  • google.com
  • whitehouse.gov
  • wikipedia.org

DNS jest dość skomplikowany, więc podzielmy go.

Na początku były tylko liczby

Pierwsza wersja internetu wyrosła z kilku uniwersytetów łączących ze sobą swoje sieci. Szybko zdali sobie sprawę, że wszystkie komputery w ich nowej sieci potrzebują adresów, aby mogli ze sobą rozmawiać.

Adresy, które wymyślili, nazywane są adresami IP. Adres IP lub IP to cztery liczby od 0 do 255 oddzielone kropką. Oto jeden z adresów IP Google.

216.58.205.46
Każdy komputer podłączony do Internetu ma jeden i jest wyjątkowy. Obejmuje to komputer, na którym to czytasz. Możesz to sprawdzić, wyszukując „jaki jest mój adres IP” w Google.

Po tym, jak każdy komputer we wczesnej sieci miał unikalny adres numeryczny, którego mogli używać do komunikowania się ze sobą. To było świetne dla komputerów, ale nie tak dobre dla ich ludzkich operatorów.

Ludzie nie są tak świetni w zapamiętywaniu liczb.

Gdyby ludzie byli świetni w zapamiętywaniu numerów, nie byłoby Yellow Pages, a Twój telefon nie miałby listy kontaktów.

Ludzie świetni w zapamiętywaniu imion i słów. Dlaczego więc nie mieć sposobu na przekształcenie łatwych do zapamiętania nazw w trudne do zapamiętania liczby?

Wynalazcy pierwszego internetu wymyślili rozwiązanie. Rozwiązaniem był katalog online, który umożliwia konwersję łatwej do zapamiętania nazwy domeny na trudny do zapamiętania adres IP, który może być przeszukiwany przez programy, które nazwali systemem nazw domen lub DNS.

Warstwy DNS

Łatwo jest myśleć o DNS jako o pojedynczym katalogu, który zawiera prostą listę wszystkich nazw domen i odpowiadający im adres IP, na który są konwertowane.

Niestety, rzeczywisty świat jest znacznie bardziej skomplikowany, a DNS musi dostosować się do każdego przypadku użycia, w którym ludzie myśleli o umieszczeniu Internetu.

Pierwszą komplikacją jest to, że istnieje wiele różnych zakończeń domen, takich jak „.com”, „.uk”, „.info” i wiele innych. Każda inna końcówka domeny jest zarządzana przez inną organizację, a każdy kraj na świecie ma własne rozszerzenie domeny. Wiele z tych organizacji umożliwia również firmom zewnętrznym rejestrowanie domen w ich imieniu.

Ten system wygląda jak bałagan i jest bałagan. Na szczęście twórcy DNS zaprojektowali go tak, aby był w stanie dostosować się do tak dużej złożoności, jak mógł na nią rzucić świat.

Ich genialny pomysł polegał na zhierarchizowaniu systemu DNS. Istnieje jedna początkowa lokalizacja dla każdego wyszukiwania DNS, którą każdy program potrafi wykonać. Wynikiem tego zapytania nie jest odpowiedź, ale kilka innych serwerów DNS. Nowe serwery DNS będą bardziej wyspecjalizowane niż poprzednie. Serwery root obsługują wszystkie domeny, a kolejne mogą wiedzieć tylko o np. domenach .net . Każde kolejne zapytanie przybliża przeglądarkę do ostatecznych serwerów DNS, które przestarzały rzeczywiste informacje, których potrzebuje przeglądarka.

Zrozumienie, jak to działa, jest łatwiejsze, jeśli wyobrazimy sobie, że Twoja przeglądarka próbuje znaleźć adres IP przykładowej domeny, np. rocket.net jako dialog między Twoją przeglądarką a serwerami DNS:

Browser #> Hi root server, I've got this domain, onrocket.com , and I need to find its IP address.

root-servers.net #> I don't have the IP, but I do know who handles all the .com domains. Go ask them at gtld-servers.net .

Browser #> Hi .com servers, I need the IP for the onrocket.com domain.

gtld-servers.net #> I don't have the IP for you but I do know authoritative servers that have all that information. They're over at Cloudflare.
Browser #> Hey Cloudflare, I've got this domain, rocket.net , that I need the IP for.

Cloudflare DNS #> I can absolutely help you with that. The IP is 104.19.154.92 .

Jak widać, proces rozpoczyna się od zapytania serwerów głównych i podążania ścieżką odpowiedzi do końcowych serwerów nazw, znanych jako Autorytatywne serwery nazw. Są to serwery, które zawierają rzeczywiste informacje DNS dla domeny. Struktura DNS sprawia, że ​​system może obsłużyć dowolną liczbę zakończeń domen i dowolną liczbę zarejestrowanych domen.

Teraz, gdy już wiesz, jak działają funkcje DNS, przyjrzyjmy się niektórym typom rekordów DNS, które mogą przechowywać autorytatywne serwery DNS.

Rekordy DNS

Do tej pory przyglądaliśmy się tylko rekordowi konwersji nazwy domeny na adres IP. Istnieją inne typy rekordów, które przechowują serwery DNS. Poniżej znajduje się krótkie podsumowanie najczęstszych typów rekordów DNS, z którymi możesz się spotkać.

Rekordy

Rekord A to typ rekordu, którego używaliśmy do tej pory w tym artykule. Jest to proste mapowanie nazwy domeny (rocket.net) lub subdomeny (www.rocket.net) na adres IP.

Rekordy MX

MX oznacza zmianę Mail e X i są one używane do wysyłania wiadomości e-mail. Gdy klient poczty musi dowiedzieć się, do którego serwera poczty e-mail wysłać wiadomość e-mail, prosi system DNS o rekord MX dla nazwy domeny w adresie e-mail.

Adresy e-mail składają się z dwóch części oddzielonych znakiem @ np. j.kowalski @ example.com . Twój program pocztowy poprosi system DNS o rekord MX , na przykład example.com , gdy wyślesz wiadomość e-mail na adres [email protected] .

Rekord MX wskazuje na rekord A , który z kolei wskazuje na adres IP serwera pocztowego.

Rekordy CNAME

Te rekordy są bardziej skomplikowane, ale można je traktować jako skróty „Skopiuj wszystkie rekordy z tej innej domeny”. Są one zwykle używane, aby uniknąć powielania wielu informacji dla domen, które robią to samo.

Rekordy TXT

Te rekordy umożliwiają skojarzenie z nazwą domeny nieuporządkowanego tekstu. Jest to używane z różnych powodów, ale ten, z którym najprawdopodobniej się spotkasz, dotyczy rekordu SPF.

SPF to technika antyspamowa, która mówi: „Tylko te serwery pocztowe są upoważnione do wysyłania wiadomości e-mail z mojej nazwy domeny”. Uniemożliwia to spamerom wysyłanie spamu przy użyciu nazwy Twojej domeny w celu udawania, że ​​ich spam jest prawdziwy.

Istnieją inne typy rekordów, ale raczej nie spotkasz ich w codziennym zarządzaniu DNS.