DNS – สมุดโทรศัพท์อินเทอร์เน็ต

DNS ย่อมาจาก D omain N ame S ystem และเป็นเทคโนโลยีที่ช่วยให้คุณใช้ชื่อโดเมนได้ ชื่อโดเมนคือสิ่งที่คุณพิมพ์ลงในเบราว์เซอร์เมื่อคุณต้องการไปที่เว็บไซต์ นี่คือตัวอย่างชื่อโดเมนทั้งหมด:

• google.com
• whitehouse.gov
• wikipedia.org

DNS ค่อนข้างซับซ้อน เรามาแยกย่อยกันดีกว่า

ตอนแรกมีแต่ตัวเลข

อินเทอร์เน็ตเวอร์ชันแรกเติบโตจากกลุ่มมหาวิทยาลัยที่เชื่อมต่อเครือข่ายเข้าด้วยกัน พวกเขาตระหนักได้อย่างรวดเร็วว่าคอมพิวเตอร์ทุกเครื่องในเครือข่ายใหม่ต้องการที่อยู่ ดังนั้นพวกเขาจึงสามารถพูดคุยกันได้

ที่อยู่ที่พวกเขามาเรียกว่าที่อยู่ IP ที่อยู่ IP หรือ IP คือตัวเลขสี่ตัวระหว่าง 0 ถึง 255 ที่คั่นด้วยจุด นี่คือหนึ่งใน IP สำหรับ Google

216.58.205.46
คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตมีหนึ่งเครื่องและมีเอกลักษณ์เฉพาะตัว ซึ่งรวมถึงคอมพิวเตอร์ที่คุณกำลังอ่านข้อความนี้ คุณสามารถตรวจสอบได้โดยค้นหา "ที่อยู่ IP ของฉันคืออะไร" บน Google

หลังจากที่คอมพิวเตอร์ทุกเครื่องในเครือข่ายแรกเริ่มมีที่อยู่ที่เป็นตัวเลขเฉพาะ พวกเขาสามารถใช้เพื่อพูดคุยกัน สิ่งนี้ยอดเยี่ยมสำหรับคอมพิวเตอร์ แต่ไม่ยอดเยี่ยมสำหรับผู้ปฏิบัติงานที่เป็นมนุษย์

คนจำตัวเลขไม่ค่อยเก่ง

หากผู้คนจำหมายเลขได้เก่ง จะไม่มีสมุดหน้าเหลืองและโทรศัพท์ของคุณจะไม่มีรายชื่อผู้ติดต่อ

ผู้คนจำชื่อและคำศัพท์ ได้ ดี เหตุใดจึงไม่มีวิธีแปลงชื่อที่จำง่ายเป็นตัวเลขที่จำยาก

ผู้ประดิษฐ์อินเทอร์เน็ตเครื่องแรกได้ค้นพบวิธีแก้ปัญหา วิธีแก้ปัญหาคือไดเร็กทอรีออนไลน์ที่ช่วยให้ชื่อโดเมนที่จำง่ายสามารถแปลงเป็นที่อยู่ IP ที่ยากต่อการจดจำ ซึ่งสามารถสอบถามโดยโปรแกรมที่เรียกว่าระบบชื่อโดเมนหรือ DNS

เลเยอร์ของ DNS

ง่ายที่จะคิดว่า DNS เป็นไดเร็กทอรีเดียวที่มีรายการชื่อโดเมนทั้งหมดและที่อยู่ IP ที่สอดคล้องกันที่แปลงเป็น

น่าเสียดายที่โลกแห่งความเป็นจริงนั้นซับซ้อนกว่านั้นมาก และ DNS ก็ต้องรองรับทุกกรณีการใช้งานที่ผู้คนคิดจะนำอินเทอร์เน็ตไปใช้

ความซับซ้อนประการแรกคือ มีนามสกุลโดเมนที่แตกต่างกันมากมาย เช่น “.com”, “.uk”, “.info” และอื่นๆ อีกมากมาย นามสกุลโดเมนที่แตกต่างกันทุกรายการได้รับการจัดการโดยองค์กรที่แตกต่างกัน และทุกประเทศในโลกมีนามสกุลโดเมน ของตนเอง องค์กรเหล่านี้หลายแห่งยังอนุญาตให้บริษัทบุคคลที่สามจดทะเบียนโดเมนในนามของตน

ระบบนี้ดูเหมือนเลอะเทอะและเลอะเทอะ โชคดีที่ผู้สร้าง DNS ได้ออกแบบเพื่อให้สามารถปรับให้เข้ากับความซับซ้อนได้มากเท่าที่โลกจะสามารถทำได้

แนวคิดที่ยอดเยี่ยมของพวกเขาคือทำให้ DNS เป็นลำดับชั้น มีตำแหน่งเริ่มต้นหนึ่งตำแหน่งสำหรับการค้นหา DNS ที่ทุกโปรแกรมรู้วิธีสร้าง ผลลัพธ์ของแบบสอบถามนี้ไม่ใช่คำตอบ แต่เป็นเซิร์ฟเวอร์ DNS บางตัว เซิร์ฟเวอร์ DNS ใหม่จะมีความเชี่ยวชาญมากกว่าเซิร์ฟเวอร์ก่อนหน้านี้ เซิร์ฟเวอร์รูทรองรับทุกโดเมน และโดเมนถัดไปอาจรู้เกี่ยวกับโดเมน .net เท่านั้น การสืบค้นที่ต่อเนื่องกันแต่ละครั้งจะทำให้เบราว์เซอร์เข้าใกล้เซิร์ฟเวอร์ DNS ขั้นสุดท้ายที่เก่ากว่าข้อมูลจริงที่เบราว์เซอร์ต้องการ

การทำความเข้าใจวิธีการทำงานนี้จะง่ายขึ้นหากเราคิดว่าเบราว์เซอร์ของคุณพยายามค้นหาที่อยู่ IP ของโดเมนตัวอย่าง เช่น Rocket.net เป็นช่องโต้ตอบระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ DNS:

Browser #> Hi root server, I've got this domain, onrocket.com , and I need to find its IP address.

root-servers.net #> I don't have the IP, but I do know who handles all the .com domains. Go ask them at gtld-servers.net .

Browser #> Hi .com servers, I need the IP for the onrocket.com domain.

gtld-servers.net #> I don't have the IP for you but I do know authoritative servers that have all that information. They're over at Cloudflare.
Browser #> Hey Cloudflare, I've got this domain, rocket.net , that I need the IP for.

Cloudflare DNS #> I can absolutely help you with that. The IP is 104.19.154.92 .

อย่างที่คุณเห็น กระบวนการเริ่มต้นโดยถามเซิร์ฟเวอร์รูทและทำตามเส้นทางของการตอบกลับไปยังเนมเซิร์ฟเวอร์สุดท้าย หรือที่เรียกว่า Authoritative Nameservers เซิร์ฟเวอร์เหล่านี้เป็นเซิร์ฟเวอร์ที่มีข้อมูล DNS จริงสำหรับโดเมน โครงสร้างของ DNS หมายความว่าระบบสามารถรองรับส่วนท้ายโดเมนจำนวนเท่าใดก็ได้และโดเมนที่จดทะเบียนจำนวนเท่าใดก็ได้

เมื่อคุณทราบแล้วว่า DNS ทำงานอย่างไร มาดูระเบียน DNS บางประเภทที่เซิร์ฟเวอร์ DNS ที่เชื่อถือได้สามารถเก็บได้

ระเบียน DNS

จนถึงตอนนี้ เราได้ดูเฉพาะบันทึกการแปลงชื่อโดเมนเป็นที่อยู่ IP เท่านั้น มีระเบียนประเภทอื่นๆ ที่เซิร์ฟเวอร์ DNS เก็บไว้ ต่อไปนี้คือข้อมูลสรุปโดยย่อของประเภทระเบียน DNS ที่พบบ่อยที่สุดที่คุณน่าจะพบ

A Records

ระเบียน A คือประเภทระเบียนที่เราเคยใช้ในบทความนี้ เป็นการจับคู่ชื่อโดเมน (rocket.net) หรือโดเมนย่อย (www.rocket.net) อย่างตรงไปตรงมากับที่อยู่ IP

MX Records

MX ย่อมาจาก M ail e X change และ ใช้สำหรับส่งอีเมล เมื่อโปรแกรมรับส่งเมลของคุณต้องการค้นหาว่าเซิร์ฟเวอร์อีเมลใดที่จะส่งอีเมลไป มันจะถามระบบ DNS สำหรับระเบียน MX สำหรับชื่อโดเมนในที่อยู่อีเมล

ที่อยู่อีเมลประกอบด้วยสองส่วนที่คั่นด้วย @ เช่น j.smith @ example.com โปรแกรมอีเมลของคุณจะขอระบบ DNS สำหรับระเบียน MX สำหรับ example.com เมื่อคุณส่งอีเมลไปที่ [email protected]

ระเบียน MX ชี้ไปที่ระเบียน A ซึ่งจะชี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์อีเมล

ระเบียน CNAME

ระเบียนเหล่านี้ซับซ้อนกว่า แต่ถือได้ว่าเป็นทางลัดที่ระบุว่า "คัดลอกระเบียนทั้งหมดจากโดเมนอื่นนี้" โดยปกติแล้วจะใช้เพื่อหลีกเลี่ยงการทำซ้ำข้อมูลจำนวนมากสำหรับโดเมนที่ทำสิ่งเดียวกัน

TXT Records

ระเบียนเหล่านี้อนุญาตให้ชื่อโดเมนมีข้อความที่ไม่มีโครงสร้างเชื่อมโยงอยู่ ข้อมูลนี้ใช้ด้วยเหตุผลหลายประการ แต่สาเหตุที่คุณน่าจะพบมากที่สุดคือสำหรับระเบียน SPF

SPF เป็นเทคนิคต่อต้านอีเมลขยะที่ระบุว่า "เฉพาะบริการอีเมลเหล่านี้เท่านั้นที่ได้รับอนุญาตให้ส่งอีเมลจากชื่อโดเมนของฉัน" การดำเนินการนี้จะหยุดนักส่งสแปมที่ส่งสแปมที่ใช้ชื่อโดเมนของคุณเพื่อพยายามแสร้งทำเป็นว่าสแปมของพวกเขานั้นถูกต้อง

มีเร็กคอร์ดประเภทอื่นๆ แต่คุณไม่น่าจะพบเจอในการจัดการ DNS ทุกวัน