Esittelemme tärkeitä tyyppisiä DNS-palvelimia (tehokkaita)

Tärkeät DNS-palvelimityypit - Kuulemme paljon DNS-palvelimista jokapäiväisessä elämässämme. Suurimman osan ajasta, se itse asiassa selaimesi, joka näyttää meille sivun, jossa ilmoitetaan DNS-pyyntö epäonnistui tai jotain vastaavaa. Joten mitä tarkalleen ottaen DNS-palvelimet ovat? Kuinka ne vaikuttavat koko internetiin. Jotkut jopa sanoivat, että jos DNS-palvelimia ei ole, koko Internet sammuu. Ovatko nämä uhat todellisia? Tarkastellaan syvälle DNS-palvelimia ja miten niiden olemassaolo vaikuttaa meihin.

DNS-palvelimet ja myytti

Joten aloitetaan ensin DNS-palvelimien kanssa. DNS-palvelin on verkkoteknologia Internet-sivustojen nimien hallitsemiseksi. Mutta se vain ei lopu siihen. Siinä on myös paljon kokoonpanoja. Sanotaan esimerkiksi, että fyysinen osoitteesi asuinpaikan suhteen on 42, Baker Street, Kalifornia, 50001. Ja leveys- ja pituusaste ovat 70.92854301 ja 65.102840203 (vain satunnainen). Joten jos joku kysyy, missä asut, et osoita lattiaasi ja kaipaa karttaa. Ihmiset todella alkavat hulluksi, jos teet tämän. Mutta pahempaa tosiasia on, että ihmiset eivät edes muista sitä. Jopa yksinkertaisin numeromuutos muuttaa koko osoitteen. DNS-palvelin toimii samalla tavalla. DNS-palvelin tai verkkotunnuksen nimipalvelin on väliaikainen nimi, joka annetaan tietylle web-paikalle. Se voi kuitenkin muuttua, mutta on epätodennäköisempää suosituissa verkkosivustoissa. Joten lattia ja pitkät tunnetaan Internetin IP-osoitteina. Joten ottaen esimerkiksi Googlen, IP-osoite on 216.58.220.14, mutta muistatko koskaan kirjoittamasi selaimesi URL-palkkiin? Todennäköisesti ei. Kirjoita aina www.google.com tai useimmiten vain google ja painat ctrl + enter (jos olet laiska kuten minä). Joten Google.com on tässä vain IP-osoitteelle annettu nimi, ja se muuttuu vasta, ellet muuta googlen DNS-tietueita (palataan DNS-tietueisiin myöhemmin blogissa). Tästä syystä DNS-pyyntö epäonnistui tai 'Tämä verkkosivu ei ole käytettävissä' -virhe selaimessa, kun et ole yhteydessä Internetiin tai jos kirjoitat jotain, joka ei kelpaa, koska se ei pysty etsimään mitään sen kanssa URL-palkkiin kirjoittamasi nimi.

Myytti

Nyt Internetissä on hyvin suuri gangland-myytti, että jos DNS-palvelimet lakkaavat toimimasta, koko internet sammuu. Ei. Se ei tapahdu ennen kuin tapahtuu laaja ydinräjähdys. Tämä on puhdasta idiokraattisuutta. Jos DNS-palvelimet lakkaavat toimimasta, et voi soittaa mihin tahansa verkkosivustoon, jonka nimi on esimerkiksi microsoft.com, mutta jos tiedät IP-osoitteen, voit kirjoittaa sen heti URL-palkkiin ja olet hyvä. mennä. Ainoa huono asia tässä on, että tähän asti voit pingittaa tiettyyn DNS-palvelimeen käyttämällä päätelaitetta tai komentokehotetta saadaksesi IP-osoitteen tai voit jopa tehdä Kuka etsii tarkistaaksesi sen, mutta jos Internet laskee, siellä ei ole DNS-palvelinta, johon voi pingittaa joko komentokehotteilla ja päätelaitteilla tai tekemällä kuka etsii. Ainoa mahdollinen tapa muodostaa yhteys olisi muistaa tai luetteloida kaikki käymäsi verkkosivuston IP-osoitteet. Mutta tosissani, en usko, että Internet on helppo pudottaa. Joten nyt, kun myytti on täynnä, katsotaanpa miten asiat todella toimivat DNS-palvelimessa.

DNS-tietueet ja DNS-kyselyt

Nyt kun tiedämme, mikä on DNS-palvelin, katsotaan miten se toimii. DNS-palvelin koostuu useista asioista, mutta mikä tärkeintä, DNS-tietueet ja DNS-kyselyt. Katsotaanpa heitä tarkastelemaan yksi kerrallaan:

DNS-tietueet

DNS-tietueet ovat vain luettelo resurssitietueista, jotka määrittelevät kuinka DNS-järjestelmän on toimittava. DNS-järjestelmä ei koostu vain IP-osoitteesta, vaan myös postipalvelimesta ja muista tietueista, joihin osoittaa. Joten esimerkiksi sanoa, että sinulla on verkkosivusto nimeltä www.iamawesome.com, saatat tarvita sähköpostitunnuksen, jolla on jotain . Joten tässäkin tarvitset IP-osoitteen siihen kohtaan, johon osoittaa, kun posti tulee verkkotunnukselle iamawesome.com, ja tämän osan suorittavat DNS-tietueet, jotka määrittävät DNS-palvelimet. DNS Records koostuu monista asioista. En aio mennä yksityiskohtiin, mutta luettelon tärkeät DNS-tietueet täältä:

asiakirjat	Kuvaus	Toimia
	Osoiterekisteri	Se palauttaa 32-bittisen IPv4-osoitteen. Täällä oikea verkkosivusto ohjataan yleisimmin.
CNAME	Kaanoninen nimitaltio	Tämä on alias. DNS-palvelin etsii edelleen tätä uutta nimeä.
DNAME	Valtuuskunnan nimi	Tämä on taas nimen ja myös sen alanimen alias, toisin kuin CNAME, joka on vain alias itselleen. Mutta kuten CNAME, DNS-palvelin yrittää etsiä myös tätä uutta nimeä.
DNSKEY	DNS KEY Record	On toinenkin KEY-tietue, jota en ole maininnut täällä. DNSKEY-muoto on sama kuin KEY, ja sitä käytetään DNSSEC: ssä (enemmän kuvauksessa).
LOC	Sijaintitiedot	Tämä tarjoaa maantieteellisen sijainnin verkkotunnuksesta riippuen.
MX	Mail Exchange Record	Tämä liittyy sähköpostin reititykseen, jonka mainitsin aiemmin. Tämä yhdistää verkkotunnuksen sähköpostiosoitteella.
NS	Nimipalvelintietue	Tarjoaa DNS-ZONE valtuutetuille nimipalvelimille.
Tkey	Salainen avaintietue	Tämä on TSIG: n kanssa käytetty avain, joka on salattu julkisella avaimella.
TSIG	Kauppa allekirjoitus	Tätä käytetään todentamaan hyväksytystä lähteestä tai nimipalvelimesta tulevat päivitykset. Sitä käytetään yhdessä näppäimen kanssa.
TXT	Tekstitallenne	Tämä tiedosto tarjoaa koneistoa, joka liittyy kehyksiin ja salaukseen.

DNSSEC tai Domain Name System Security Extensions on suunniteltu suojaamaan Internet-protokollassa käytetyssä DNS: ssä käytettyjä tietoja. DNS-palvelimilla ei oletuksena ollut riittävää tietoturvaa. DNSSEC on kehitetty suojaamaan tietoja väärennetyiltä sertifikaateilta tai manipuloiduilta DNS-tiedoilta, kuten DNS-hakkeroinnilta tai niin kutsutulta DNS-välimuistimyrkytöltä. DNSSEC: n vastaukset ovat kaikki digitaalisesti allekirjoitettuja ja turvattuja. Mutta kuten muissakin arvopapereissa, jopa DNSSEC: llä on aukkoja. Se tarkistaa vain, onko tiedot todennettu, mutta se ei salaa mitään tietoja. Siksi tietojen luottamuksellisuutta ei ole. Tässä käytetään julkisen avaimen kryptografiaa tietueiden digitaaliseen allekirjoittamiseen lähteen todentamiseksi.

Suositellut kurssit

Sertifiointikurssi Rubyn virheenkorjauksessa
PHP MySQL -ohjelma
VB.NET-ohjelmointiohjelma
ITIL-säätiön koulutus

DNS-kyselyt

DNS-kysely on tapa, jolla asiakas käyttää vuorovaikutusta DNS-palvelimien kanssa saadakseen vastauksen vastaukseen. Seuraavat ovat DNS-kyselyiden tyyppejä:

Rekursiivinen kysely

Rekursiivisessa kyselyssä DNS-palvelin vastaanottaa kyselyn ja suorittaa kaiken työn vastauksen vastaanottamisesta siihen vastaamiseen sinulle. Käsitellessään tätä, DNS-palvelin kysyy myös muilta vastaavilta web-palvelimilta hakeaksesi vastauksen sinulle. Siten, kun rekursiivinen kysely lähetetään DNS-palvelimelle, se voi tehdä jommankumman seuraavista asioista: ensin palauttaa tietueet, jotka tarjoavat pyydettyyn isäntänimeen linkitetyt IP-osoitteet, tai se voi antaa virheen ilmoittamalla, että määritetty Verkkotunnusta ei ole olemassa, minkä yleensä saamme, kun emme ole yhteydessä Internetiin, kuten aiemmin totesin. Mutta toisaalta, jos DNS-palvelin ei löydä pyydettyä nimeä omasta vyöhykekannastaan, se alkaa sitten pingittaa muita DNS-palvelimia samalle kyselylle. Näin koko rekursiivinen kysely toimii.

Voit myös kieltää tämän tyyppiset toistuvat kyselyt valitulle DNS-palvelimelle. Tällöin DNS-palvelin toimii vain iteratiivisten kyselyiden avulla.

Iteratiiviset tai ei-rekursiiviset kyselyt

Ennen kuin aloitan iteratiivisilla tai ei-rekursiivisilla kyselyillä, on tärkeää huomata, että kaikkien DNS-palvelimien on tuettava ensin tätä kyselyä, jotta se voi toimia. Kun asiakas ei käytä rekursiivista kyselyä ja yrittää lähettää iteratiivisen kyselyn, DNS-palvelin palauttaa parhaan mahdollisen vastauksen asiakkaalle. Nyt tämä vastaus voi olla joko haluttu nimi, joka on ratkaistu, tai se voi olla myös viittaus täysin erilaiseen palvelimeen, joka voi tarjota pyydetyt tiedot, joita asiakas vaati. Ja tämä palvelin ei ole osa vanhaa palvelinta, jota se on jo pyytänyt. Viittaukset toimivat tässä osoittimena. Kysytty DNS-palvelin ei yritä kaapata tai pyytää vastausta muualta, mutta se antaa sinulle vastauksen, jos sillä jo on sellainen.

Käänteiset kyselyt

Tässä kyselyssä DNS-ratkaisun kautta lähetetään pyyntö DNS-palvelimelle vastaamaan isäntänimen ja sen IP-osoitteen kanssa. Siksi tässä nimenomaisen isäntänimen etsinnän on oltava perusteellista oikean vastauksen löytämiseksi. DNS-ratkaisijat ovat vain yksinkertaisia sovelluksia, jotka kyseenalaistavat DNS-palvelimet oikeiden vastausten löytämiseksi.

DNS-palvelimien tyypit

Tarkemmin sanottuna, Internetissä on tosiasiassa n määrää DNS-palvelimia, jotka sisältävät tämän tiedon osittain, mutta on vain 13 palvelinta, joita kutsutaan asianmukaisemmin juuri-DNS-palvelimiksi, jotka sisältävät koko maailmanlaajuisen tietokannan jokaisesta nämä 13 palvelinta. Ja DNS-palvelimia on yhteensä vain kahta tyyppiä, yksi on ensisijainen ja toinen on toissijainen. On kuitenkin tärkeää pitää mielessä, että mitä tahansa näistä kahdesta DNS-palvelimesta voidaan käyttää joko ensisijaisena tai toissijaisena palvelimena, mikä riippuu selvästi palvelimen järjestelmänvalvojan valinnasta. On myös mahdollista pitää yksi palvelin toiminnassa ensisijaisena yhdeksi toissijaisena missä tahansa muussa vyöhykkeessä. Yksityiskohtaiset tiedot tämän tyyppisistä DNS-palvelimista ovat seuraavat:

Ensisijaiset DNS-palvelimet

Tämä palvelin etsii ja lukee tiedot verkkotunnusvyöhyke-tiedostosta enimmäkseen A-tietueita, jotka sijaitsevat verkkopalvelimella, kuten Godaddy tai Bigrock. Tämä pääpalvelin on myös vastuussa tämän tiedon lähettämisestä toissijaiselle palvelimelle.

Täällä vyöhyketiedot kirjoittaa palvelimen järjestelmänvalvoja, joka käskee palvelimen käyttäytymään muiden palvelimien kanssa. Näihin sisältyy lähinnä aiemmin mainitsemani DNS-tietuetiedostot. Kun ensisijainen palvelin siirtää verkkotunnusvyöhykkeen tietoja palvelimelta toiselle, sitä kutsutaan vyöhykkeensiirtona tai vyöhykkeen uudelleensiirtona. Jokaiselle verkkotunnukselle on aina määritetty kaksi DNS-palvelinta. Ensisijainen syy tähän on helpottaa järjestelmänvalvojan elämää kaksinkertaistamalla useiden palvelimien suojaus ja luomalla varmuuskopio. Kun ensisijainen palvelin on luotu ja vyöhykedata on kopioitu, varmuuskopiointia ei todellakaan tarvita, koska tästä kaikesta huolehditaan jo, koska ensisijainen palvelin kopioi kaikki nämä tiedot oletusarvoisesti toissijaiselle palvelimelle joka kerta.

Toissijaiset DNS-palvelimet

Toissijaista DNS-palvelinta kutsutaan myös orjapalvelimeksi, koska se hoitaa vain tietoja ensisijaisesta palvelimesta ja toimii varmuuskopiona. Ensisijainen palvelin tunnetaan pääpalvelimena Microsoftin DNS-palvelinohjelmistossa.

Kuitenkin, enemmän kuin kaksi DNS-palvelinta voidaan konfiguroida, ja vain yhtä voidaan pitää pääpalvelimena, toisen ensisijaisena palvelimena ja kolmantena toissijaisena palvelimena. Tämä voi olla hieman hämmentävä, joten en syventynyt siihen. Mutta tämä on vain tiedoksi. Suurin osa ajasta, pää- ja pääpalvelin ovat samat.

Toissijaisilla palvelimilla on tärkeä rooli tiedonhallinnassa ja se on yhtä tärkeä kuin ensisijainen palvelin. Tämä johtuu siitä, että ne alentavat ensisijaisen palvelimen kuormitusta ja kuorma jakautuu tasaisesti, jos määritettyä suhdetta kuorman toimittamiseen ei ole määritetty. Lisäksi, jos ensisijainen palvelin menee tietyissä tapauksissa joko kuorman katoamisen, ylikuormituksen tai muun hakkereiden hyökkäyksen vuoksi, tulee aina olemaan toissijainen palvelin, joka toimii ensisijaisena palvelimena tietojen toimittamiseksi häiriöittä. Siten tekemällä ne tarjoavat myös paljon turvallisuutta. DNS-palvelimille on oikeastaan paljon enemmän kuin yleensä, mutta voin ylivoimaisesti kattaa tämän blogini.

Ensimmäinen kuvan lähde: pixabay.com

Suositellut artikkelit

Tässä on artikkeleita, jotka auttavat sinua saamaan lisätietoja DNS-palvelimien tyypeistä, joten käy vain linkin läpi.

Windows Server -haastattelukysymykset
10 hyödyllistä Linux-sovellusta järjestelmänvalvojille
4 Crowdsourcing-markkinoinnin tärkeitä ominaisuuksia | Teknologia | liiketoiminta
6 jännittävää tapaa lisätä tuottavuutta uudella tekniikalla

Esittelemme tärkeitä tyyppisiä DNS-palvelimia (tehokkaita)

Sisällysluettelo:

DNS-palvelimet ja myytti

Myytti

DNS-tietueet ja DNS-kyselyt

DNS-tietueet

DNS-kyselyt

Rekursiivinen kysely

Iteratiiviset tai ei-rekursiiviset kyselyt

Käänteiset kyselyt

DNS-palvelimien tyypit

Ensisijaiset DNS-palvelimet

Toissijaiset DNS-palvelimet

Suositellut artikkelit

VBA jokaiselle silmukalle - Kuinka käyttää jokaista silmukkaa Excel VBA: ssa?

VBA-toiminto Excelissä (esimerkit) - Kuinka käyttää VBA-toimintoa?

VBA IF - lausunnot Kuinka käyttää IF-lausuntoja Excel VBA: ssa?

VBA IFERROR - Kuinka käyttää IFERROR-toimintoa VBA: ssa?

VBA-linkki - Kuinka luoda hyperlinkki Excel VBA: ssa? (Esimerkit)

Mikä on Tableau? - Kuinka se toimii - Tarve ja soveltamisala - Tuotteet ja ominaisuudet

Mikä on Java-synkronointi - Kuinka se toimii - Tyyppi ja tarve esimerkillä

Mikä on järjestelmän suunnittelu? - Avainkäsite - Taidot ja etu

Mikä on malliluokka C ++: ssa? - Opas malliluokkaan C ++: ssa

Mikä on TCP-protokolla? - Kuinka se toimii - TCP: n soveltamisala ja edut

Adobe Premiere -vaihtoehdot - Opi Adobe Premieren viisi vaihtoehtoa

Adobe Premiere Pro -laajennukset - Kuusi tärkeintä Adobe Premiere Pro -laajennusta

Adobe Premiere Pro vs. After Effects - 7 parasta oppiavaa eroa

Adobe Premiere vs After Effects - Selvitä 10 hämmästyttävää eroa

Adobe Speedgrade - Videomateriaalin värinkorjaus ja luokittelu