DNS (Domain Name System) on järjestelmä, joka muuntaa Internetin tai palvelimen nimi (joka on helpompi muistaa) IP-osoite. Tässä artikkelissa kuvataan, miten DNS toimii, mitä porttinumeroita käytetään DNS-protokollaan jne. joten pidä käsittelyssä kaikki tiedot alla.,

Mikä on DNS

Pidä mielessä, että jokainen verkkotunnus Internetissä on liitetty IP-osoite (joko IPv4 tai IPv6). Tämä on tarpeen, jotta tämä verkkotunnus (eli webserver hosting verkkotunnuksen) Internetissä. Huomaa, että kaikki TCP/IP-viestintä perustuu IP-osoitteisiin.

Jos osoite on rekisteröity reverse lookup zone, IP-osoite on käännetty takaisin DNS-nimeä, ja se on nimeltään ”reverse DNS lookup” tai yksinkertaisesti r-DNS.,

DNS-järjestelmä koostuu kahdesta osasta: palvelimesta ja ratkaisijasta. Palvelin säilyttää tietoa siitä, mitkä DNS-nimet vastaavat mitä IP-osoitteita. Ratkaisija on DNS-asiakkaan ohjelmisto, joka pyytää palvelimelta tietoja.

siksi DNS-palvelin sisältää verkkotunnusten kuvaukset / yhdistykset IP-osoitteisiin. Jos tietyn DNS-palvelin ei tiedä IP-osoitteen verkkotunnuksen, se pyytää eri DNS-palvelin (arvovaltainen server) selvittää oikea IP-Verkkotunnuksen kartoitus.

DNS-nimi koostuu isännästä (esim.www tarkoittaa sitä, että se on webserver) ja verkkotunnuksesta (e.,g networkstraining.com). verkkotunnukset ovat ainutlaatuisia ja tallennetaan maailmanlaajuisiin tietokantoihin.

Miten DNS Toimii

Kuvan Lähde

kuva yllä osoittaa, yksinkertainen toimenpide, miten domain name system toimii tarjota IP-osoite verkkosivuilla.

katsotaanpa alla:

• käyttäjä (näkyy tietokoneen isäntä vasemmassa yläkulmassa) avaa selain, ja haluaa vierailla verkkosivuilla abcd.com/index.html
• Jokainen tietokone, kuten tiedämme, on joitakin verkon asetukset määritetty., Nämä verkon asetukset (määrittää sen Ethernet-kortti tai WiFi-kortti) ovat IP-osoite tietokoneen itse ja myös IP-osoite DNS-palvelimelle (esimerkiksi tämä DNS-palvelimen osoite voidaan antaa sinulle internet-palveluntarjoajalta tai voit käyttää hyvin tunnettu Internet-DNS-palvelimet, kuten Google-palvelin, joka on 8.8.8.8)
• tietokone, joka haluaa käydä edellä sivustolla ei vielä tiedä, IP-osoite abcd.com. Siksi, se kysyy DNS-palvelin ”mikä on IP-osoite abcd.com ?”kuten yllä olevassa kuvassa näkyy.,
• DNS-palvelin vastaa takaisin tietokoneeseen vastaus ”IP-osoite abcd.com on 156.1.2.3” esimerkiksi.
• Siksi nyt käyttäjän tietokone alkaa lähettämään paketit edellä IP-osoite, joka vastaa verkkosivuilla, että käyttäjä haluaa vierailla.
• Huomaa, että jos DNS-palvelimen edellä ei tiedä IP-osoite tietyn toimialueen, se pyytää muita Internetin DNS-palvelimiin (arvovaltainen palvelimet) oppia osoite ja sitten toimittaa sen loppukäyttäjälle.,

Mikä on DNS-Portin Numero

DNS käyttää sekä TCP-ja UDP-portti 53

yleisimmin käytetty portti DNS on UDP 53. Tätä käytetään, kun asiakaslaite (esim.tietokone, älypuhelin jne.) kommunikoi DNS-palvelimen kanssa ratkaistakseen tietyn verkkotunnuksen (kuten edellä on kuvattu). Muista, että kun käytät UDP 53 DNS: ää, kyselypaketin maksimikoko on 512 tavua, jotka eivät ehkä riitä, kuten näemme alla.

TCP 53: a käytetään pääasiassa vyöhykkeen siirtoihin (KS.selitys alla) ja myös silloin, kun kysely ylittää 512 tavua., Tämä on voimassa, kun DNSSEC käytetään, joka lisää ylimääräistä yläpuolella DNS-kysely (salausavaimet, allekirjoitukset jne). Myös nyt IPv6: lla kyselyn vastauspaketit voivat myös saada suurempia kuin 512 tavua.

Miten salli DNS Palomuuri

sisäiseen verkkoon, sinun tulisi antaa lähtevän liikenteen sekä TCP-ja UDP-portit 53 kohti luotettu ulkoinen DNS-palvelin (esim.g palvelimen tarjoamia ISP).,

Jos voit hallita palomuurin suojella DNS-palvelimen, sinun tulee sallia UDP 53 asiakkaiden ja rajoittaa TCP 53 vain muiden luotettavien DNS-palvelimet, jotka haluat alue siirtoja.

mitkä ovat vyöhykkeiden siirrot

vyöhykkeiden siirto on DNS-tietueiden replikointia DNS-palvelimelta toiselle. Tässä viestinnässä käytetään TCP-porttia 53. Pohjimmiltaan se on nopea tapa kopioida DNS-tietokanta yhden palvelimen poikki muihin palvelimiin. Vyöhykkeen siirtoon käytetty DNS-kyselytyyppi on AXFR.

turvallisuussyistä sinun on määritettävä DNS-palvelin (e.,G BIND) mahdollistaa vain vyöhykkeiden siirrot vain muilta luotetuilta palvelimilta. Jos sallit vyöhykkeiden siirtoja keneltä tahansa, hakkeri voi pyytää vyöhykkeen siirtoa palvelimellesi ja kopioida kaikki tietokantansa itselleen.

eri DNS-palvelinohjelmisto

tässä ovat suosituimmat verkoissa käytettävät DNS-palvelinohjelmistot: