Introductie van belangrijke soorten DNS-servers (krachtig)

Belangrijke soorten DNS-servers - We horen veel over DNS-servers in ons dagelijks leven. Meestal is het eigenlijk onze webbrowser die ons een pagina laat zien met een DNS-aanvraag of iets dergelijks. Wat zijn DNS-servers precies? Hoe beïnvloeden ze het hele internet. Sommigen zeiden zelfs dat als de DNS-servers niet bestaan, het hele internet zou afsluiten. Zijn die bedreigingen echt? Laten we een diepgaande blik werpen op DNS-servers en hoe hun bestaan ons beïnvloedt.

DNS-servers en de mythe

Laten we dus eerst aan de slag gaan met DNS-servers. DNS Server is een webtechnologie voor het beheren van namen van websites op internet. Maar daar stopt het gewoon niet. Het bevat ook veel configuraties. Laten we bijvoorbeeld zeggen dat uw fysieke adres waar u woont 42, Baker Street, Californië, 50001 is. En de lengte- en breedtegraad zijn 70.92854301 en 65.102840203 (gewoon een willekeurig). Dus als iemand je vraagt waar je woont, wijs je er niet op dat je lats en longs op een kaart staat. Mensen zullen echt gek worden als je dit doet. Maar het ergste feit is dat mensen het zich niet eens zullen herinneren. Zelfs de eenvoudigste verandering van een nummer zal het hele adres veranderen. DNS-server werkt op een vergelijkbare manier. DNS Server of Domain Name System Server is een tijdelijke naam die aan een specifieke plaats op het web wordt gegeven. Het kan echter veranderen, maar is minder waarschijnlijk bij populaire websites. Dus de lats en longs staan bekend als IP-adressen van het internet. Dus, een voorbeeld van Google, het IP-adres is 216.58.220.14, maar weet je ooit dat je dat op de URL-balk in je browser hebt getypt? Waarschijnlijk niet. Je typt altijd www.google.com of de meeste zelfs gewoon Google en druk op Ctrl + Enter (als je lui bent zoals ik). Google.com is dus gewoon een naam die hier aan het IP-adres wordt gegeven en het zal nooit veranderen totdat u de DNS-records van google wijzigt (komt later in de blog terug op DNS-records). Dit is de reden waarom uw DNS-aanvraag mislukt is of de fout 'Deze webpagina is niet beschikbaar' in uw browser wanneer u niet bent verbonden met internet of als u iets typt dat niet geldig is, omdat het hiermee niets kan opzoeken. specifieke naam die u in de URL-balk hebt getypt.

De mythe

Nu is er een hele grote ganglandmythe op internet dat als DNS-servers stoppen met werken, het hele internet wordt afgesloten. Nee. Dat gaat nooit gebeuren tenzij er een groot bereik van nucleaire explosie plaatsvindt. Dit is pure idiocratie. Als de DNS-servers niet meer werken, kunt u geen enkele website met de naam ervan aanroepen, bijvoorbeeld microsoft.com, maar als u het IP-adres kent, kunt u dit meteen in de URL-balk typen en kunt u Gaan. Het enige ergste hier is dat je tot nu toe met je terminal of je opdrachtprompt naar een specifieke DNS-server kunt pingen om het IP-adres te krijgen of je kunt zelfs een Who lookup doen om het te controleren, maar als het internet uitvalt, er zal geen DNS-server zijn om naar te pingelen, hetzij door opdrachtprompts en terminals of door te doen wie opzoekt. De enige mogelijke manier om verbinding te maken is door alle IP-adressen van de website die u bezoekt te onthouden of op te sommen. Maar serieus, ik denk niet dat internet iets is dat gemakkelijk te volgen is. Dus, nu de Mythe kapot is, laten we eens kijken hoe dingen eigenlijk werken in de DNS-server.

DNS-records en DNS-query's

Nu we weten wat een DNS-server is, laten we eens kijken hoe het werkt. Een DNS-server bestaat uit meerdere dingen, maar vooral DNS-records en DNS-query's. Laten we ze een voor een bekijken:

DNS-records

DNS-records zijn slechts een lijst met bronrecords die definiëren hoe het DNS-systeem moet werken. Een DNS-systeem bestaat niet alleen uit het IP-adres, maar ook uit de mailserver en andere records waarnaar moet worden verwezen. Dus dat betekent bijvoorbeeld dat u een website heeft met de naam www.iamawesome.com, dan heeft u mogelijk een e-mail-ID nodig met zoiets als . Dus nogmaals, hier hebt u een IP-adres nodig waarnaar moet worden verwezen wanneer de e-mail naar het domein iamawesome.com komt, en dit deel wordt gedaan door de DNS-records die de DNS-servers configureren. DNS Records bestaat uit veel dingen. Ik zal niet in detail treden, maar ik zal hier zeker de belangrijke DNS-records vermelden:

archief	Beschrijving	Functie
EEN	Adresrecord	Het retourneert een 32-bits IPv4-adres. Dit is waar de feitelijke website het meest naar wordt doorverwezen.
CNAME	Canonical Name Record	Dit is een alias. De DNS-server blijft zoeken met deze nieuwe naam.
DNAME	Delegatie Naam	Dit is opnieuw een alias voor een naam en ook de subnaam, in tegenstelling tot CNAME, die alleen een alias voor zichzelf is. Maar vergelijkbaar met CNAME, probeert de DNS-server ook met deze nieuwe naam op te zoeken.
DNSKEY	DNS KEY Record	Er is nog een record bekend als KEY-record dat ik hier niet heb genoemd. Het formaat van DNSKEY is hetzelfde als het KEY en wordt gebruikt in DNSSEC (meer in de beschrijving).
LOC	Locatierecord	Dit geeft de geografische locatie afhankelijk van de domeinnaam.
MX	Mail Exchange-record	Dit heeft te maken met de e-mailrouting die ik eerder heb genoemd. Hiermee wordt de domeinnaam toegewezen aan de e-mail-ID.
NS	Naam serverrecord	Biedt een DNS-ZONE voor geautoriseerde naamservers.
TKey	Geheime sleutelrecord	Dit is de sleutel die wordt gebruikt met TSIG en die wordt gecodeerd onder Publieke sleutel.
TSIG	Transactie handtekening	Dit wordt gebruikt om updates te verifiëren die afkomstig zijn van een goedgekeurde bron- of naamserver. Het wordt samen met TKEY gebruikt.
tekst	Tekst opnemen	Dit bestand biedt machinegegevens met betrekking tot frameworks en codering.

DNSSEC of Domain Name System Security Extensions is ontworpen om informatie te beveiligen die wordt gebruikt op DNS en die wordt gebruikt in Internet Protocol. DNS-servers hadden standaard niet voldoende beveiliging. DNSSEC is ontwikkeld om gegevens te beveiligen tegen vervalste certificaten of gemanipuleerde DNS-informatie zoals DNS-hacking of wat in het bijzonder bekend staat als DNS-cachevergiftiging. Antwoorden van DNSSEC zijn allemaal digitaal ondertekend en beveiligd. Maar zoals andere effecten, heeft zelfs DNSSEC mazen in de wet. Het controleert alleen of gegevens zijn geverifieerd, maar versleutelt feitelijk geen gegevens. Er is dus geen vertrouwelijkheid van gegevens. Hier wordt cryptografie met openbare sleutel gebruikt voor het digitaal ondertekenen van records om de bron te verifiëren.

Aanbevolen cursussen

Certificatiecursus Ruby Debugging
PHP MySQL-programma
VB.NET programmeerprogramma
ITIL Foundation opleiding

DNS-zoekopdrachten

DNS-query is een manier die de client gebruikt om te communiceren met DNS-servers om een antwoord voor een antwoord te krijgen. Hier volgen de soorten DNS-query's:

Recursieve zoekopdracht

In een recursieve query ontvangt de DNS-server uw query en voert deze alle taken uit vanaf het ontvangen van het antwoord tot het beantwoorden van het antwoord. Bij het verwerken hiervan vraagt de DNS-server ook naar andere vergelijkbare servers op het web om een antwoord voor u op te halen. Wanneer een recursieve query naar een DNS-server wordt verzonden, kan dit dus een van de twee dingen doen: ten eerste is het retourneren van de records met de IP-adressen die zijn gekoppeld aan de gevraagde hostnaam, of het kan een foutmelding geven waarin staat dat de opgegeven domeinnaam bestaat niet die we normaal krijgen als we niet verbonden zijn met internet, zoals ik hierboven zei. Maar aan de andere kant, als de DNS-server de gevraagde naam niet in zijn eigen zonedatabase kan vinden, begint hij dan andere DNS-servers voor dezelfde query te pingen. Dit is hoe de hele recursieve query werkt.

U kunt dit soort recursieve query's ook verbieden voor een geselecteerde DNS-server. In dat geval werkt de DNS-server alleen met behulp van iteratieve vragen.

Iteratieve of niet-recursieve zoekopdrachten

Voordat ik begin met iteratieve of niet-recursieve query's, is het belangrijk op te merken dat alle DNS-servers deze query eerst moeten ondersteunen om deze te laten werken. Wanneer een client geen recursieve query gebruikt en probeert een iteratieve query te verzenden, retourneert de DNS-server het best mogelijke antwoord aan de client. Dit antwoord kan nu de gewenste naam zijn die is opgelost of het kan ook een verwijzing zijn naar een totaal andere server die de gevraagde gegevens kan leveren die de client nodig heeft. En deze server maakt geen deel uit van een oude server waar hij al om heeft gevraagd. Verwijzingen werken hier als aanwijzer. Een gevraagde DNS-server probeert niet ergens een antwoord vast te leggen of aan te vragen, maar het zal u het antwoord geven als het er al een heeft.

Omgekeerde vragen

In deze query wordt een verzoek via DNS-resolver verzonden naar de DNS-server om te antwoorden op de hostnaam en het IP-adres. Daarom moet hier grondig worden gezocht naar deze specifieke hostnaam om het juiste antwoord te vinden. DNS-resolvers zijn eenvoudige applicaties die de DNS-servers vragen om juiste antwoorden.

Typen DNS-servers

Om specifiek te zijn, er zijn eigenlijk 'n' aantal DNS-servers op internet die deze gegevens stuk voor stuk bevatten, maar er zijn slechts 13 servers die beter bekend staan als root DNS-servers die de hele wereldwijde database bevatten op elk van de deze 13 servers. En er zijn in totaal slechts twee soorten DNS-servers, een is de primaire en een andere is de secundaire. Het is echter van cruciaal belang om in gedachten te houden dat elk van deze twee DNS-servers kan worden gebruikt als een primaire of een secundaire server, wat uiteraard afhankelijk is van de keuze van de serverbeheerder. Het is ook mogelijk om een enkele server als primaire server te laten fungeren als secundaire server voor een andere zone. Gedetailleerde informatie over dit soort DNS-servers is als volgt:

Primaire DNS-servers

Deze server lokaliseert en leest de gegevens uit het domeinzonebestand, meestal de A-records die zich op de webserver bevinden, zoals Godaddy of Bigrock. Deze primaire server is ook verantwoordelijk voor het verzenden van deze informatie naar de secundaire server.

Hier wordt de zone-informatie geschreven door de serverbeheerder die de server opdracht geeft hoe zich met andere servers te gedragen. Deze omvatten voornamelijk de DNS-bestanden die ik eerder heb genoemd. Wanneer een primaire server domeinzone-informatie overbrengt van de ene server naar de andere, wordt dit zoneoverdracht of zoneverplaatsing genoemd. Er zijn altijd twee DNS-servers geconfigureerd voor elk domein. De belangrijkste reden hiervoor is om het leven van de beheerder gemakkelijker te maken door dubbele beveiliging vanwege meerdere servers en ook om een back-up te maken. Zodra een primaire server is gemaakt en zonegegevens zijn gekopieerd, is er eigenlijk geen back-up nodig, omdat dit allemaal al is geregeld omdat de primaire server standaard al deze gegevens elke keer naar de secundaire server kopieert.

Secundaire DNS-servers

Secundaire DNS-server wordt ook wel Slave-server genoemd, omdat deze alleen gegevens van de primaire server verzamelt en als back-up fungeert. De primaire server staat in de DNS-serversoftware van Microsoft bekend als de master-server.

Er kunnen echter meer dan twee DNS-servers worden geconfigureerd en er kan er slechts één worden bewaard als een masterserver, de tweede als een primaire server en de derde als een secundaire server. Dit kan een beetje verwarrend zijn, dus daar zal ik niet veel dieper op ingaan. Maar dit is alleen ter informatie. Meestal zijn de primaire en de hoofdserver hetzelfde.

Secundaire servers spelen een cruciale rol in gegevensbeheer en het is net zo belangrijk als een primaire server. Dit komt omdat ze de belasting op de primaire server daadwerkelijk verlagen en de belasting gelijkmatig wordt verdeeld als een opgegeven verhouding om de belasting te leveren niet is geconfigureerd. Ook, als in sommige gevallen de primaire server uitvalt als gevolg van load shedding, overbelasting of een andere aanval door hackers, zal er altijd een secundaire server zijn die als een primaire server fungeert om de gegevens zonder onderbreking te leveren. Door dit te doen, bieden ze dus ook veel beveiliging. Er is eigenlijk veel meer aan DNS-servers in het algemeen, maar dit is veruit ik kan behandelen in deze blog van mij.

Eerste afbeeldingsbron: pixabay.com

Aanbevolen artikelen

Hier zijn enkele artikelen die u zullen helpen om meer details te krijgen over de soorten DNS-servers, dus ga gewoon door de link.

Interviewvragen voor Windows Server
10 Handige Linux-apps voor systeembeheerders
4 Belangrijke kenmerken van Crowdsourcing Marketing | Technologie | Bedrijf
6 spannende manieren om de productiviteit te verhogen met nieuwe technologie

Introductie van belangrijke soorten DNS-servers (krachtig)

Inhoudsopgave:

DNS-servers en de mythe

De mythe

DNS-records en DNS-query's

DNS-records

DNS-zoekopdrachten

Recursieve zoekopdracht

Iteratieve of niet-recursieve zoekopdrachten

Omgekeerde vragen

Typen DNS-servers

Primaire DNS-servers

Secundaire DNS-servers

Aanbevolen artikelen

CorelDRAW Tools - Ontdek de verschillende tools in CorelDraw

Best Guide on Corporate Finance Theory & Practices

Correlatieformule - Hoe correlatie berekenen?

Kosten van aandelenformule - Calculator (Excel-sjabloon)

De waardevolle schatting van de kosten van eigen vermogen door risico's

ITIL Service werking - Principes en proces van ITIL Service Operation

ITIL Service Lifecycle - Leer de vijf fasen van de levenscyclus van ITIL-services

ITIL versus ITSM - Top 4 verschillen die u moet weten

ITIL vs DevOps - Welke te kiezen? (Met infographics)

Top 10 essentiële IT-interviewvragen en antwoorden (bijgewerkt voor 2019)

SAS vs R vs Python: 13 Wonderful Comparisons (Infographics)

SAS versus RapidMiner - Leer de top 6 nuttige verschillen

Interviewvragen bij Scala - 26 belangrijkste vragen

Scala: de functionele aanpak - eduCBA

SAS versus SSD - Ontdek de 11 meest geweldige verschillen