DNS (Domain Name System) je systém, který překládá k Internetu nebo název Hostitele (to je snadnější pro lidi, aby si) na IP adresu. V tomto článku popíšeme, jak DNS funguje, jaká čísla portů se používají pro protokol DNS atd.,

Co je to DNS

Mějte na paměti, že každé doménové jméno na Internetu musí být spojena s IP adresou (buď IPv4 nebo IPv6). To je nutné k dosažení této domény (tj. webserver hostující doménu) přes Internet. Všimněte si, že veškerá komunikace TCP / IP je založena na IP adresách.

Pokud je adresa registrována v reverzní vyhledávací zóně, adresa IP je přeložena zpět na název DNS a nazývá se“ Reverzní vyhledávání DNS “ nebo jednoduše r-DNS.,

DNS systém se skládá ze dvou částí: serveru a resolveru. Server uchovává informace o tom, které názvy DNS odpovídají adresám IP. Resolver je software na klientovi DNS, který žádá server o informace.

server DNS proto obsahuje mapování / asociace názvů domén na IP adresy. Pokud konkrétní server DNS nezná IP adresu domény, požádá jiný server DNS (autoritativní server), aby zjistil správné mapování IP-to-Domain.

název DNS se skládá z hostitele (např. www znamená, že se jedná o webový server)a domény (např.,g networkstraining.com). domény jsou jedinečné a jsou zaznamenány v globálních databázích.

Jak DNS Funguje

Zdroj Obrázku

obrázek výše ukazuje jednoduché ovládání jak název domény systému práce poskytnout IP adresu webové stránky.

uvidíme, že níže:

• uživatel (zobrazený jako počítačový hostitel vlevo nahoře) otevře prohlížeč a chce navštívit web abcd.com/index.html
• každý počítač, Jak víme, má nakonfigurována některá síťová nastavení., Tyto network settings (konfigurovat své síťové karty nebo WiFi karty) obsahovat IP adresu počítače samotného a také IP adresu DNS serveru (například tuto adresu serveru DNS může být poskytnuta na vás od vašeho ISP, nebo můžete použít dobře známé Internetové servery DNS jako je Google serveru, který je 8.8.8.8)
• počítač, který chce navštívit výše uvedené webové stránky zatím neví IP adresu abcd.com. Proto se zeptá svého serveru DNS “ jaká je IP adresa abcd.com ?“jak je znázorněno na obrázku výše.,
• server DNS odpoví zpět do počítače s odpovědí „IP adresa abcd.com je například 156.1.2.3“.
• nyní tedy počítač uživatele začne odesílat pakety na výše uvedenou IP adresu, která odpovídá webové stránce, kterou chce uživatel navštívit.
• Všimněte si, že pokud DNS server nad nezná IP adresu konkrétní domény, bude to zeptejte se ostatních serverů DNS na Internetu (autoritativní servery) se dozvíte adresu a pak vpřed je pro koncového uživatele.,

co je číslo portu DNS

DNS používá jak TCP, tak UDP port 53

nejčastěji používaný port pro DNS je UDP 53. To se používá, když klientské zařízení (např. počítač, smartphone atd.) komunikuje se serverem DNS za účelem vyřešení konkrétního názvu domény (jak je popsáno výše). Mějte na paměti, že při použití UDP 53 pro DNS je maximální velikost paketu dotazu 512 bajtů, což nemusí stačit, jak uvidíme níže.

TCP 53 se používá hlavně pro přenosy zón (viz vysvětlení níže) a také když dotaz přesáhne 512 bajtů., To platí při použití DNSSEC, který přidává další režii do dotazu DNS (kryptografické klíče, podpisy atd.). Také nyní s IPv6 mohou pakety odpovědi na dotaz také získat větší než 512 bajtů.

jak povolit DNS přes Firewall

z interní sítě, měli byste povolit odchozí provoz na portech TCP i UDP 53 směrem k důvěryhodnému externímu serveru DNS(např.,

Pokud spravujete firewall chránící server DNS, měli byste povolit UDP 53 od svých klientů a omezit TCP 53 pouze z jiných důvěryhodných serverů DNS, které chcete mít zónové převody.

co jsou přenosy zón

přenos zón je replikace záznamů DNS z jednoho serveru DNS na druhý. Tato komunikace využívá TCP port 53. V podstatě je to rychlý způsob, jak replikovat databázi DNS jednoho serveru na jiné servery. Typ dotazu DNS používaný pro přenos zón je AXFR.

Z bezpečnostních důvodů musíte nakonfigurovat server DNS (e.,G BIND) povolit pouze zónové přenosy pouze z jiných důvěryhodných serverů. Pokud povolíte zónové přenosy od kohokoli, hacker může požádat o přenos zóny na váš server a replikovat celou svou databázi na sebe.

různé DNS Server Software

zde jsou nejpopulárnější DNS server software používaný v sítích: