Wichtige Arten von DNS-Servern - Wir hören viel über DNS-Server in unserem täglichen Leben. Die meiste Zeit zeigt uns unser Webbrowser eine Seite mit einer fehlgeschlagenen DNS-Anfrage oder Ähnlichem. Was genau sind DNS-Server? Wie wirken sie sich auf das gesamte Internet aus? Einige sagten sogar, wenn die DNS-Server nicht existieren, würde das gesamte Internet heruntergefahren. Sind diese Bedrohungen echt? Schauen wir uns die DNS-Server genauer an und wie sich ihre Existenz auf uns auswirkt.
DNS-Server und der Mythos
Beginnen wir also zuerst mit DNS-Servern. DNS Server ist eine Web-Technologie zum Verwalten der Namen von Websites im Internet. Aber es endet einfach nicht dort. Es hat auch viele Konfigurationen. Angenommen, Ihre physische Adresse für Ihren Wohnort lautet 42, Baker Street, Kalifornien, 50001. Die geografischen Längen- und Breitengrade lauten 70.92854301 und 65.102840203 (nur zufällig). Wenn dich also jemand fragt, wo du wohnst, weist du nicht darauf hin, dass du dich auf einer Karte sehnst. Die Leute werden tatsächlich verrückt, wenn Sie dies tun. Aber die schlimmste Tatsache ist, dass sich die Leute nicht einmal daran erinnern werden. Selbst die einfachste Änderung der Nummer ändert die gesamte Adresse. Der DNS-Server funktioniert auf ähnliche Weise. DNS-Server oder Domain Name System Server ist ein temporärer Name, der einem bestimmten Ort im Web zugewiesen wird. Dies kann sich jedoch ändern, ist jedoch bei populären Websites weniger wahrscheinlich. So sind die Lats und Longs als IP-Adressen des Internets bekannt. Am Beispiel von Google lautet die IP-Adresse also 216.58.220.14. Erinnern Sie sich jedoch, dass Sie diese in die URL-Leiste Ihres Browsers eingegeben haben? Wahrscheinlich nicht. Du tippst immer www.google.com oder meistens sogar nur google und drückst Strg + Enter (wenn du faul bist wie ich). Google.com ist also nur ein Name, der der IP-Adresse hier zugewiesen wird. Er wird sich erst ändern, wenn Sie die DNS-Einträge von Google ändern (DNS-Einträge werden später im Blog wieder angezeigt). Dies ist der Grund, warum die DNS-Anfrage fehlgeschlagen ist oder die Fehlermeldung "Diese Webseite ist nicht verfügbar" in Ihrem Browser angezeigt wird, wenn Sie nicht mit dem Internet verbunden sind oder wenn Sie etwas eingeben, das nicht gültig ist, da damit keine Suche möglich ist bestimmter Name, den Sie in die URL-Leiste eingegeben haben.
Der Mythos
Nun gibt es einen sehr großen Gangland-Mythos im Internet, dass das gesamte Internet heruntergefahren wird, wenn die DNS-Server nicht mehr funktionieren. Nee. Das wird niemals passieren, bis nicht eine große Reichweite von Nuclear Blast eintritt. Das ist reine Idiokratie. Wenn die DNS-Server nicht mehr funktionieren, können Sie keine Website mit ihrem Namen aufrufen, z. B. microsoft.com. Wenn Sie jedoch die IP-Adresse kennen, können Sie sie sofort in die URL-Leiste eingeben und sind damit einverstanden gehen. Das einzig Schlimme dabei ist, dass Sie bisher über Ihr Terminal oder Ihre Eingabeaufforderung einen Ping an einen bestimmten DNS-Server senden können, um dessen IP-Adresse abzurufen. Sie können auch einen Who is Lookup durchführen, um die IP-Adresse zu überprüfen. Es wird keinen DNS-Server geben, zu dem ein Ping-Befehl über Eingabeaufforderungen und Terminals oder über eine Who-is-Lookup-Funktion gesendet werden kann. Die einzige Möglichkeit, eine Verbindung herzustellen, besteht darin, sich alle IP-Adressen der von Ihnen besuchten Website zu merken oder aufzulisten. Aber im Ernst, ich denke nicht, dass das Internet ein leichtes Unterfangen ist. Schauen wir uns nun, da der Mythos kaputt ist, an, wie die Dinge auf dem DNS-Server tatsächlich funktionieren.
DNS-Einträge und DNS-Abfragen
Nachdem wir nun wissen, was ein DNS-Server ist, schauen wir uns an, wie er funktioniert. Ein DNS-Server besteht aus mehreren Dingen, vor allem aber aus DNS-Einträgen und DNS-Abfragen. Schauen wir sie uns einzeln an:
-
DNS-Einträge
DNS-Einträge sind nur eine Liste von Ressourceneinträgen, die definieren, wie das DNS-System funktionieren soll. Ein DNS-System besteht nicht nur aus der IP-Adresse, sondern auch aus dem Mailserver und anderen Einträgen, auf die verwiesen werden soll. Angenommen, Sie haben eine Website mit dem Namen www.iamawesome.com. Dann benötigen Sie möglicherweise eine E-Mail-ID mit der Bezeichnung . Auch hier benötigen Sie eine IP-Adresse, auf die verwiesen werden soll, wenn die E-Mail an die Domain iamawesome.com gesendet wird. Dieser Teil wird von den DNS-Einträgen ausgeführt, die die DNS-Server konfigurieren. DNS-Einträge bestehen aus vielen Dingen. Ich werde nicht ins Detail gehen, aber ich werde die wichtigen DNS-Einträge hier auflisten:
| Aufzeichnungen | Beschreibung | Funktion |
| EIN | Adressdatensatz | Es wird eine 32-Bit-IPv4-Adresse zurückgegeben. Hier wird die eigentliche Website am häufigsten weitergeleitet. |
| CNAME | Kanonischer Namensdatensatz | Dies ist ein Alias. Der DNS-Server sucht weiterhin mit diesem neuen Namen. |
| DNAME | Delegationsname | Dies ist wiederum ein Alias für einen Namen und auch dessen Subname, im Gegensatz zu CNAME, das nur ein Alias für sich selbst ist. Aber ähnlich wie bei CNAME versucht der DNS-Server, auch mit diesem neuen Namen zu suchen. |
| DNSKEY | DNS-Schlüsseldatensatz | Es gibt eine andere Platte, die als KEY-Platte bekannt ist und die ich hier nicht erwähnt habe. Das Format von DNSKEY ist dasselbe wie das von KEY und wird in DNSSEC verwendet (mehr in Beschreibung). |
| LOC | Standortdatensatz | Dies gibt den geografischen Standort in Abhängigkeit vom Domainnamen an. |
| MX | Mail Exchange Record | Dies hängt mit dem zuvor erwähnten E-Mail-Routing zusammen. Dies ordnet den Domainnamen der E-Mail-ID zu. |
| NS | Name Server Record | Stellt autorisierten Nameservern eine DNS-ZONE zur Verfügung. |
| TKEY | Geheime Schlüsselaufzeichnung | Dies ist der mit TSIG verwendete Schlüssel, der unter Öffentlicher Schlüssel verschlüsselt ist. |
| TSIG | Transaktionsunterschrift | Dies wird verwendet, um Updates zu authentifizieren, die von einem genehmigten Quell- oder Nameserver stammen. Es wird zusammen mit TKEY verwendet. |
| TXT | Textaufzeichnung | Diese Datei enthält Maschinendaten zu Frameworks und Verschlüsselung. |
DNSSEC- oder Domain Name System-Sicherheitserweiterungen dienen dazu, Informationen zu schützen, die in DNS verwendet werden, das im Internetprotokoll verwendet wird. DNS-Server verfügten standardmäßig nicht über ausreichende Sicherheit. DNSSEC wurde entwickelt, um Daten vor gefälschten Zertifikaten oder manipulierten DNS-Informationen wie DNS-Hacking oder einer sogenannten DNS-Cache-Vergiftung zu schützen. Alle Antworten von DNSSEC sind digital signiert und gesichert. Aber wie bei anderen Wertpapieren hat auch DNSSEC Lücken. Es wird nur geprüft, ob Daten authentifiziert sind, es werden jedoch keine Daten verschlüsselt. Somit besteht keine Vertraulichkeit der Daten. Hier wird die Kryptografie mit öffentlichem Schlüssel zum digitalen Signieren von Datensätzen zur Authentifizierung der Quelle verwendet.
Empfohlene Kurse
- Zertifizierungskurs in Ruby Debugging
- PHP MySQL-Programm
- VB.NET-Programmierprogramm
- ITIL Foundation Training
-
DNS-Abfragen
DNS-Abfrage ist eine Methode, mit der der Client mit DNS-Servern interagiert, um eine Antwort auf eine Antwort zu erhalten. Im Folgenden sind die Arten von DNS-Abfragen aufgeführt:
-
Rekursive Abfrage
In einer rekursiven Abfrage empfängt der DNS-Server Ihre Abfrage und führt den gesamten Auftrag aus, von der Beantwortung bis zur Beantwortung an Sie. Während dieser Verarbeitung fragt der DNS-Server auch andere ähnliche Server im Web ab, um eine Antwort für Sie abzurufen. Wenn eine rekursive Abfrage an einen DNS-Server gesendet wird, kann dies auf zwei Arten geschehen: Zunächst müssen die Datensätze mit den IP-Adressen zurückgegeben werden, die mit dem angeforderten Hostnamen verknüpft sind, oder es kann ein Fehler mit der Angabe des angegebenen Namens ausgegeben werden Es gibt keinen Domainnamen, den wir normalerweise erhalten, wenn wir nicht wie oben angegeben mit dem Internet verbunden sind. Wenn der DNS-Server den angeforderten Namen jedoch nicht in seiner eigenen Zonendatenbank finden kann, pingt er andere DNS-Server für dieselbe Abfrage an. So funktioniert die gesamte rekursive Abfrage.
Sie können diese Art von rekursiven Abfragen auch für einen ausgewählten DNS-Server sperren. In diesem Fall funktioniert der DNS-Server nur mit Hilfe von iterativen Abfragen.
-
Iterative oder nicht rekursive Abfragen
Bevor ich mit iterativen oder nicht rekursiven Abfragen beginne, muss beachtet werden, dass alle DNS-Server zuerst diese Abfrage unterstützen müssen, damit sie funktioniert. Wenn ein Client keine rekursive Abfrage verwendet und versucht, eine iterative Abfrage zu senden, gibt der DNS-Server die bestmögliche Antwort an den Client zurück. Diese Antwort kann nun entweder der gewünschte Name sein, der aufgelöst wird, oder es kann sich auch um eine Verweisung auf einen völlig anderen Server handeln, der die angeforderten Daten bereitstellen kann, die der Client benötigt. Und dieser Server ist kein Teil eines alten Servers, den er bereits angefordert hat. Verweise fungieren hier als Zeiger. Ein abgefragter DNS-Server versucht nicht, eine Antwort von einem anderen Ort zu erfassen oder anzufordern, aber er gibt Ihnen die Antwort, wenn er bereits eine Antwort für sich hat.
-
Inverse Abfragen
In dieser Abfrage wird eine Anforderung über den DNS-Resolver an den DNS-Server gesendet, um auf den Hostnamen zusammen mit seiner IP-Adresse zu antworten. Daher muss hier die Suche nach diesem bestimmten Hostnamen gründlich sein, um die richtige Antwort zu finden. DNS-Resolver sind nur einfache Anwendungen, die die DNS-Server nach korrekten Antworten fragen.
Arten von DNS-Servern
Um genau zu sein, gibt es im gesamten Internet tatsächlich eine "n" Anzahl von DNS-Servern, die diese Daten Stück für Stück enthalten, aber es gibt nur 13 Server, die besser bekannt sind als Root-DNS-Server, die die gesamte globale Datenbank auf jedem von ihnen enthalten Diese 13 Server. Insgesamt gibt es nur zwei Arten von DNS-Servern, einen primären und einen sekundären. Es ist jedoch wichtig zu bedenken, dass jeder dieser beiden DNS-Server entweder als primärer oder als sekundärer Server verwendet werden kann, was offensichtlich von der Wahl des Serveradministrators abhängt. Es ist auch möglich, einen einzelnen Server als Primärserver für einen als Sekundärserver für eine beliebige andere Zone zu verwenden. Ausführliche Informationen zu diesen Arten von DNS-Servern sind wie folgt:
Primäre DNS-Server
Dieser Server sucht und liest die Daten aus der Domain-Zonendatei, hauptsächlich die A-Einträge, die sich auf dem Webserver wie Godaddy oder Bigrock befinden. Dieser Primärserver ist auch dafür verantwortlich, diese Informationen an den Sekundärserver zu senden.
Hier werden die Zoneninformationen vom Serveradministrator geschrieben, der dem Server befiehlt, sich mit anderen Servern zu verhalten. Dazu gehören hauptsächlich die zuvor erwähnten DNS-Eintragsdateien. Wenn ein Primärserver Domänenzoneninformationen von einem Server auf einen anderen überträgt, wird dies als Zonenübertragung oder Zonenverlagerung bezeichnet. Für jede Domäne sind immer zwei DNS-Server konfiguriert. Der Hauptgrund dafür ist, dem Administrator das Leben zu erleichtern, indem er die doppelte Sicherheit durch mehrere Server hat und auch ein Backup erstellt. Sobald ein Primärserver erstellt und die Zonendaten kopiert wurden, ist eigentlich keine Sicherung mehr erforderlich, da dies bereits erledigt ist, da der Primärserver standardmäßig alle diese Daten jedes Mal auf den Sekundärserver kopiert.
Sekundäre DNS-Server
Sekundäre DNS-Server werden auch als Slave-Server bezeichnet, da sie nur Daten vom primären Server erfassen und als Backup fungieren. Der Primärserver wird in der DNS-Serversoftware von Microsoft als Masterserver bezeichnet.
Es können jedoch mehr als zwei DNS-Server konfiguriert werden, und nur einer kann als Masterserver, der zweite als Primärserver und der dritte als Sekundärserver verwendet werden. Das kann etwas verwirrend sein, daher werde ich nicht weiter darauf eingehen. Dies dient jedoch nur der Information. In den meisten Fällen sind der primäre und der Master-Server identisch.
Sekundärserver spielen eine wichtige Rolle bei der Datenverwaltung und sind genauso wichtig wie Primärserver. Dies liegt daran, dass sie die Last auf dem Primärserver tatsächlich senken und die Last gleichmäßig verteilt wird, wenn ein angegebenes Verhältnis zur Bereitstellung der Last nicht konfiguriert ist. Auch wenn der primäre Server in einigen Fällen aufgrund von Lastabwurf, Überlastung oder einem anderen Angriff durch Hacker ausfällt, gibt es immer einen sekundären Server, der als primärer Server fungiert, um die Daten ohne Unterbrechung bereitzustellen. Auf diese Weise bieten sie auch viel Sicherheit. Es gibt im Allgemeinen viel mehr zu DNS-Servern, aber dies kann ich bei weitem in meinem Blog behandeln.
Erste Bildquelle: pixabay.com
Empfohlene Artikel
In den folgenden Artikeln erfahren Sie mehr über die Arten von DNS-Servern. Gehen Sie also einfach den Link durch.
- Fragen im Vorstellungsgespräch für Windows Server
- 10 Hilfreiche Linux-Apps für Systemadministratoren
- 4 Wichtige Merkmale des Crowdsourcing-Marketings | Technologie | Geschäft
- 6 aufregende Möglichkeiten zur Steigerung der Produktivität mit neuer Technologie