DNS Forwarder vs DNS Resolver. Care este diferența? Întrebări frecvente.

DNS Forwarder vs DNS Resolver.

Pur și simplu spus, DNS Forwarders și DNS Resolvers sunt componente ale computerelor de rețea care se ocupă de procesul de solicitare și răspuns al internetului pentru ca browserul dvs. să descopere site-uri.

Pe baza funcțiilor pe care le oferă, acestea pot fi configurate ca servere de redirecționare DNS sau cache DNS. În această postare, vom analiza aceste diferențe puțin mai în detaliu, precum și modul în care redirecționatorii DNS și rezolutorii DNS vă pot afecta site-ul web sau afacerea de comerț electronic.

Ce este DNS-ul oricum?

Sistemul de nume de domeniu (DNS) este versiunea pentru computer a unei agende telefonice. Oamenii pot căuta informații pe internet introducând nume de domenii precum BBC.co.uk sau USAToday.com, care sunt cunoscute ca domenii de nivel superior (TLD-uri).

Adresa IP este un identificator numeric atribuit fiecărui dispozitiv sau computer din rețea.

Numele de domenii sunt convertite în adrese IP pentru ca site-urile web să se încarce rapid, așa cum demonstrează DNS.

Sistemul de nume de domeniu convertește adresa într-o adresă IP atunci când vizitați un site web în browser.

Acesta este pasul în care computerul dumneavoastră comunică cu serverele site-ului web, fie prin intermediul unui server intermediar, fie imediat.

O adresă IP este un set de numere care distinge fiecare mașină conectată la Internet. Este folosit de alte computere pentru a se identifica unul pe altul.

De exemplu, numele de domenii (DNS) precum amazon.com sunt reținute mai ușor decât adresele IP precum 192.168.1.1 (în IPv4) sau chiar mai complicate adrese IP alfanumerice mai noi, cum ar fi 1700:df00:5069:1::e753:dg9h7 (în IPv5).

Care este diferența dintre un DNS Forwarder și un DNS Resolver?

Forwarderul DNS (sau mai mult de unul) informează serviciul DNS unde să trimită întrebări dacă nu „știe” răspunsul (de exemplu, dacă nu este autorizat sau este în cache).

Setările DNS Resolver indică unde trebuie trimise interogările dacă un element trebuie rezolvat sau este necesară o căutare inversă.

Performanță DNS. De ce ar trebui să le pese site-urilor web și afacerilor de comerț electronic?

DNS este unul dintre cele mai esențiale elemente tehnice într-o afacere online de succes, fie că este vorba de comerț electronic, bancar sau orice alt serviciu de internet.

Consumatorii nu vor putea accesa pagini web sau servicii care sunt accesibile online dacă nu au DNS.

Rolul pe care îl joacă DNS-ul autoritar pentru companii.

Din punctul de vedere al companiei, DNS-ul autoritar va fi subiectul principal. Companiile pot folosi DNS autorizat pentru a-și configura prezența online cu un nume de domeniu ales de ei (de exemplu, mybusiness.com).

Numele de domeniu va fi legat de o adresă de protocol Internet (eventual a firmei sau a unei terțe părți).

Utilizarea unei structuri puternice de domenii este benefică pentru marketing și permite vizitatorilor să vă găsească rapid site-ul.

Importanța DNS recursiv pentru domeniile de afaceri.

DNS recursiv, pe de altă parte, este un element important care trece frecvent neobservat atunci când oamenii vorbesc despre DNS.

Componenta care permite consumatorilor să găsească nume de domenii pe care companiile le-au creat este DNS recursiv.

De fiecare dată când un consumator citește știrile, își verifică conturile bancare sau vizitează acest site web, acesta utilizează servicii DNS recursive.

Atacurile recursive DNS și DDoS.

DNS recursiv este esențial pentru atacurile DDoS ca urmare a acestui fapt.

În timp ce DNS recursiv este benefic pentru utilizatorii de internet, hackerii răuvoitori au descoperit numeroase moduri prin care DNS-ul poate fi exploatat pentru a lansa atacuri DDoS.

Aceste atacuri de amplificare DNS sunt cunoscute și sub numele de atacuri DDoS. Disponibilitatea serverelor DNS recursive deschise a fost prima vulnerabilitate a atacatorilor rău intenționați.

Un server recursiv deschis nu are măsuri de securitate sau liste de acces IP, permițând oricui de pe Internet să-l folosească ca server DNS recursiv.

Potrivit Cisco, pachetele de răspuns DNS ale atacatorilor (în special cele care utilizau tipurile de înregistrare ANY sau DNSSEC) erau mai mari decât pachetul de interogare original.

Mai multe studii au arătat că dimensiunea originală a pachetului de interogare DNS este amplificată de 25x până la 40x în comparație cu pachetul de răspuns DNS primit.

Un atacator rău intenționat trimite numeroase interogări către un server DNS recursiv deschis pentru o anumită gazdă sau nume de domeniu pentru a afla unde este ținta.

Infractorul răuvoitor, pe de altă parte, își uzurpă identitatea adresei IP sursă și introduce o adresă IP a victimei vizate, în loc să folosească propria lor adresă IP sursă.

Atacatorul răuvoitor a lansat efectiv un atac DDoS mare folosind pachete recursive de răspuns DNS, care pot fi multiplicate cu o sumă enormă.

Serverele DNS recursive pot fi folosite pentru a lansa atacuri DDoS, dar sunt, de asemenea, predispuse la un atac direct.

În ciuda faptului că cea mai mare parte a știrilor se referă la atacuri DDoS asupra site-urilor web și a serverelor DNS autorizate, un atac asupra unui server recursiv poate împiedica din punct de vedere tehnic accesul utilizatorilor la orice conținut sau serviciu care se confruntă cu Internet.

Serverele DNS recursive sunt găzduite frecvent pe adrese IP unicast, ceea ce le poate face vulnerabile la atac.

Multe servere, în special cele operate de furnizorii de servicii de internet, sunt configurate într-un mod unicast, ceea ce înseamnă că sunt blocate și autonome unul față de celălalt.

Orice persoană care se conectează la site-ul sau serviciul dorit de pe Internet folosind acel anumit server DNS recursiv poate fi împiedicată să facă acest lucru.

Dificultatea este că mulți consumatori nu sunt conștienți de alte servicii DNS recursive, ceea ce înseamnă că utilizatorii de Internet cunoscători și cunoscători de tehnologie vor fi conștienți de ele, dar clientul mediu non-tehnic nu va fi.

Mulți dintre manageri nu știu că serverele lor DNS recursive nu sunt protejate.

Drept urmare, infractorii cibernetici au voie să folosească numeroasele servere DNS recursive deschise de pe Internet.

Diferențele dintre un DNS Forwarder și DNS Resolver, rezumat.

Un redirecționar DNS poate stoca doar interogări în cache fără a face nimic din rezolvarea efectivă. Un DNS Resolver pentru memorarea în cache DNS poate să memoreze cererile în cache și să le rezolve dacă este necesar.

Un resolver ar putea fi mai bine utilizat atunci când aveți mai multe zone în ierarhia DNS, în timp ce un forwarder ar putea fi mai bun atunci când topografia ierarhiei DNS necesită ca cererile DNS să traverseze mai multe servere.

Un resolver ar putea fi, de asemenea, mai potrivit atunci când aveți spațiu de stocare limitat, deoarece nu memorează cererile în cache.

Un DNS Forwarder este cel mai bine utilizat atunci când un server de stocare în cache nu se potrivește cu arhitectura dvs. actuală, iar un resolver este cel mai bine utilizat pentru a rezolva cererile DNS.

Ambele pot fi folosite împreună, dar acest lucru adaugă complexitate arhitecturii sistemului dumneavoastră .

Un redirecționare de cache DNS accelerează procesul de căutare DNS prin memorarea în cache a cererilor DNS înainte de a le transmite, reducând timpul de căutare DNS.

Un rezolutor de cache DNS reduce timpii de căutare DNS, rezolvându-i cu rezultate din cache sau alte servere DNS, dacă este necesar, reducând timpul de căutare DNS și crescând rata de succes a căutărilor DNS .

Combinația dintre forwarder și resolver oferă atât stocarea în cache, cât și rezoluția, dar utilizarea lor împreună poate adăuga complexitate arhitecturii sistemului dumneavoastră.

Când utilizați împreună un Resolver DNS și un forwarder, solicitările DNS sunt rezolvate prin rezolvarea serverelor folosind informații DNS de la serverele de stocare în cache.

Un redirecționar DNS poate stoca doar interogări în cache fără a face nimic din rezolvarea efectivă.

Un rezolutor de stocare în cache DNS poate să memoreze cererile în cache și să le rezolve dacă este necesar.

În cele din urmă, pot exista momente în care doriți să utilizați doar servere de rezolvare DNS. Din nou, cel mai bine este să folosiți unul sau altul, dar niciodată pe ambele.