Hvad er DNS

husk, at hver domænenavn på Internettet, skal være knyttet til en IP-adresse (enten IPv4 eller IPv6). Dette er nødvendigt for at nå dette domæne (dvs.den websebserver, der er vært for domænet) over Internettet. Bemærk, at al TCP / IP-kommunikation er baseret på IP-adresser.

hvis adressen er registreret i en omvendt opslags zoneone, oversættes IP-adressen tilbage til DNS-navnet, og den kaldes “omvendt DNS-opslag” eller blot r-DNS.,

et DNS-system består af to dele: en server og en resolver. Serveren holder oplysninger om, hvilke DNS-navne der svarer til hvilke IP-adresser. En Resolver er soft .aren på DNS-klienten, der beder serveren om information.

derfor indeholder en DNS-server mappings / foreninger af domænenavne til IP-adresser. Hvis en bestemt DNS-server ikke kender IP-adressen på et domæne, vil den bede en anden DNS-server (den autoritative server) om at finde ud af den korrekte IP-til-Domæne-kortlægning.

et DNS-navn består af en vært (f.eks w.means betyder, at det er en websebserver) og domæne (f. eks.,g networkstraining.com). domæner er unikke og registreres i globale databaser.

Hvordan DNS Fungerer

Billedet Kilde

billedet ovenfor viser en simpel operation af, hvordan domain name system arbejder for at tilvejebringe IP-adressen på en hjemmeside.

Lad os se på, at under:

• En bruger (vist som computeren vært på øverst til venstre) åbner en browser og ønsker at besøge hjemmesiden abcd.com/index.html
• Hver computer, som vi ved, har nogle netværksindstillinger konfigureret., Disse netværk indstillinger (konfigureret til sin Ethernet-kort eller WiFi-kort) omfatter IP-adressen på den computer selv, og også IP-adresse for DNS-server (for eksempel denne DNS-server adresse kan være, du får fra din INTERNETUDBYDER, eller du kan bruge velkendte Internet DNS-servere, såsom Google-server, der er 8.8.8.8)
• Den computer, der ønsker at gå ind på ovennævnte hjemmeside ikke kender endnu IP-adresse abcd.com. Derfor vil den spørge sin DNS-server “hvad er IP-adressen til abcd.com ?”som vist på billedet ovenfor.,
• DNS-serveren svarer tilbage til computeren med et svar “IP-adressen på abcd.com er 156.1.2.3” for eksempel.
• derfor begynder brugerens computer nu at sende pakker til ovenstående IP-adresse, der svarer til det websiteebsted, som brugeren ønsker at besøge.
• Bemærk, at hvis DNS-serveren ovenfor ikke kender IP-adressen til det specifikke domæne, vil den bede andre DNS-servere på internettet (autoritative servere) om at lære adressen og derefter videresende den til slutbrugeren.,

hvad er DNS-portnummer

DNS bruger både TCP og UDP-port 53

den hyppigst anvendte port til DNS er UDP 53. Dette bruges, når en klientenhed (f.eks.en computer, smartphone osv.) kommunikerer med en DNS-server for at løse et specifikt domænenavn (som beskrevet ovenfor). Husk, at når du bruger UDP 53 til DNS, er den maksimale størrelse på forespørgselspakken 512 bytes, hvilket muligvis ikke er nok, som vi vil se nedenfor.

TCP 53 bruges hovedsageligt til Transfersoneoverførsler (se forklaring nedenfor) og også når forespørgslen overstiger 512 bytes., Dette gælder, når DNSSEC bruges, hvilket tilføjer ekstra overhead til DNS-forespørgslen (kryptografiske nøgler, signaturer osv.). Også nu med IPv6 kan forespørgselssvarspakkerne også blive større end 512 bytes.

Sådan tillader du DNS gennem fire .all

fra det interne netværk skal du tillade udgående trafik på både TCP-og UDP-porte 53 mod en betroet ekstern DNS-server (f.eks.serveren leveret af din internetudbyder).,

Hvis du administrerer en firewall, der beskytter en DNS-server, skal du tillade UDP-53 fra dine kunder og begrænse TCP 53 kun fra andre betroede DNS-servere, som du ønsker at have zone overførsler.

Hvad er Transfersoneoverførsler

en Transferoneoverførsel er replikation af DNS-poster fra en DNS-server til en anden. Denne meddelelse bruger TCP port 53. Grundlæggende er det en hurtig måde at replikere DNS-databasen på en server på tværs til andre servere. DNS-forespørgseltypen, der bruges til zoneoneoverførsel, er a .fr.

af sikkerhedsmæssige årsager skal du konfigurere DNS-serveren (e.,g BIND) for kun at tillade transfersoneoverførsler fra andre betroede servere. Hvis du tillader transfersoneoverførsler fra nogen, kan en hacker anmode om en transferoneoverførsel til din server og replikere al sin database til sig selv.

forskellige DNS-Serversoft Serverare

Her er den mest populære DNS-serversoft :are, der bruges i netværk: