DNS (Domain Name System) ist das System, das einen Internet-oder Hostnamen übersetzt (das ist einfacher für die Menschen zu erinnern) zu einer IP-Adresse. In diesem Artikel werden wir beschreiben, wie DNS funktioniert, welche Portnummern für das DNS-Protokoll usw. verwendet werden, also lesen Sie weiter für alle Informationen unten.,

Was ist DNS

Beachten Sie, dass jeder Domainname im Internet einer IP-Adresse zugeordnet sein muss (entweder IPv4 oder IPv6). Dies ist erforderlich, um diese Domain (dh den Webserver, auf dem die Domain gehostet wird) über das Internet zu erreichen. Beachten Sie, dass die gesamte TCP/IP-Kommunikation auf IP-Adressen basiert.

Wenn die Adresse in einer Reverse-Lookup-Zone registriert ist, wird die IP-Adresse zurück in den DNS-Namen übersetzt und als „Reverse-DNS-Lookup“ oder einfach als r-DNS bezeichnet.,

Ein DNS-system besteht aus zwei teilen: einem server und resolver. Der Server speichert Informationen darüber, welche DNS-Namen welchen IP-Adressen entsprechen. Ein Resolver ist die Software auf dem DNS-Client, die den Server nach Informationen fragt.

Daher enthält ein DNS-Server Zuordnungen/Zuordnungen von Domänennamen zu IP-Adressen. Wenn ein bestimmter DNS-Server die IP-Adresse einer Domäne nicht kennt, wird ein anderer DNS-Server (der autorisierende Server) aufgefordert, die korrekte Zuordnung von IP zu Domäne herauszufinden.

Ein DNS-Name besteht aus einem Host (z. B. www bedeutet, dass es sich um einen Webserver handelt) und einer Domäne (z.,g networkstraining.com). Domains sind eindeutig und werden in globalen Datenbanken erfasst.

Funktionsweise von DNS

Bildquelle

Das obige Bild zeigt eine einfache Funktionsweise des Domain name Systems zur Bereitstellung der IP-Adresse einer Website.

Lassen Sie uns unten sehen:

• Ein Benutzer (oben links als Computerhost angezeigt) öffnet einen Browser und möchte die Website besuchen abcd.com/index.html
• Auf jedem Computer sind bekanntlich einige Netzwerkeinstellungen konfiguriert., Diese Netzwerkeinstellungen (konfiguriert auf seine Ethernet-Karte oder WiFi-Karte) umfassen die IP-Adresse des Computers selbst und auch die IP-Adresse des DNS-Servers (zum Beispiel kann Ihnen diese DNS-Serveradresse von Ihrem ISP gegeben werden oder Sie können bekannte Internet-DNS-Server wie den Google-Server verwenden, der 8.8.8.8 ist)
• Der Computer, der die obige Website besuchen möchte, kennt noch nicht die IP-Adresse von abcd.com. Daher wird es seinen DNS-Server fragen „Was ist die IP-Adresse von abcd.com ?“wie auf dem Bild oben gezeigt.,
• Der DNS-Server antwortet mit der Antwort „Die IP-Adresse von abcd.com ist 156.1.2.3“ zum Beispiel.
• Daher sendet der Computer des Benutzers jetzt Pakete an die obige IP-Adresse, die der Website entspricht, die der Benutzer besuchen möchte.
• Beachten Sie, dass, wenn der DNS-Server oben die IP-Adresse der bestimmten Domäne nicht kennt, andere DNS-Server im Internet (autorisierende Server) aufgefordert werden, die Adresse zu ermitteln und sie dann an den Endbenutzer weiterzuleiten.,

Was ist DNS-Portnummer

DNS verwendet sowohl TCP-als auch UDP-Port 53

Der am häufigsten verwendete Port für DNS ist UDP 53. Dies wird verwendet, wenn ein Clientgerät (z. B. ein Computer, ein Smartphone usw.) mit einem DNS-Server kommuniziert, um einen bestimmten Domänennamen aufzulösen (wie oben beschrieben). Beachten Sie, dass bei Verwendung von UDP 53 für DNS die maximale Größe des Abfragepakets 512 Byte beträgt, was möglicherweise nicht ausreicht, wie wir unten sehen werden.

TCP 53 wird hauptsächlich für Zonenübertragungen verwendet (siehe Erklärung unten) und auch, wenn die Abfrage 512 Byte überschreitet., Dies ist gültig, wenn DNSSEC verwendet wird, was der DNS-Abfrage zusätzlichen Overhead hinzufügt (kryptografische Schlüssel, Signaturen usw.). Außerdem können die Abfrageantwortpakete jetzt mit IPv6 auch größer als 512 Byte werden.

So erlauben Sie DNS über die Firewall

Aus dem internen Netzwerk sollten Sie ausgehenden Datenverkehr sowohl auf TCP-als auch auf UDP-Ports zulassen, die auf einen vertrauenswürdigen externen DNS-Server ausgerichtet sind (z. B. den von Ihrem ISP bereitgestellten Server).,

Wenn Sie eine Firewall verwalten, die einen DNS-Server schützt, sollten Sie UDP 53 von Ihren Clients zulassen und TCP 53 nur von anderen vertrauenswürdigen DNS-Servern einschränken, die Zonenübertragungen durchführen möchten.

Was sind Zonenübertragungen

Eine Zonenübertragung ist die Replikation von DNS-Datensätzen von einem DNS-Server auf einen anderen. Diese Kommunikation verwendet TCP-Port 53. Grundsätzlich ist es eine schnelle Möglichkeit, die DNS-Datenbank eines Servers auf andere Server zu replizieren. Der für die Zonenübertragung verwendete DNS-Abfragetyp ist AXFR.

Aus Sicherheitsgründen müssen Sie den DNS-Server konfigurieren (e.,g BINDEN) nur Zonenübertragungen von anderen vertrauenswürdigen Servern zulassen. Wenn Sie Zonenübertragungen von jedermann zulassen, kann ein Hacker eine Zonenübertragung auf Ihren Server anfordern und die gesamte Datenbank auf sich selbst replizieren.

Verschiedene DNS-Server-Software

Hier sind die beliebtesten DNS-Server-Software in Netzwerken verwendet: