DNS (Domain Name System) az a rendszer, amely lefordítja az internetet vagy a Host nevet (ami könnyebb az emberek számára emlékezni) egy IP-címre. Ebben a cikkben leírjuk, hogyan működik a DNS, milyen portszámokat használnak a DNS protokollhoz stb.,

mi a DNS

ne feledje, hogy az Internet minden domain nevét IP-címmel (IPv4 vagy IPv6) kell társítani. Erre azért van szükség, hogy elérjük ezt a domaint (azaz a domaint tároló webszervert) az Interneten keresztül. Vegye figyelembe, hogy az összes TCP/IP kommunikáció IP-címeken alapul.

Ha a cím egy fordított keresési zónában van regisztrálva, az IP-cím visszakerül a DNS-névre, és “fordított DNS-keresésnek” vagy egyszerűen r-DNS-nek hívják.,

A DNS rendszer két részből áll: egy kiszolgálóból és egy felbontóból. A szerver információkat tartalmaz arról, hogy melyik DNS-név felel meg az IP-címeknek. A Resolver a DNS-kliens szoftvere, aki információt kér a kiszolgálótól.

ezért a DNS-kiszolgáló a tartománynevek leképezését / társítását tartalmazza az IP-címekhez. Ha egy adott DNS-kiszolgáló nem ismeri a domain IP-címét, akkor egy másik DNS-kiszolgálót (a mérvadó kiszolgálót) fog kérni, hogy megtudja a helyes IP-tartomány leképezést.

A DNS név gazdagépből (pl. www azt jelenti, hogy webszerver) és tartományból (pl.,g networkstraining.com). a domainek egyediek és globális adatbázisokban kerülnek rögzítésre.

hogyan működik a DNS

képforrás

a fenti kép azt mutatja, hogy a domain name system hogyan működik egy weboldal IP-címének megadásához.

lássuk, hogy az alábbi:

• egy felhasználó (látható, mint a számítógép host a bal felső sarokban) megnyit egy böngészőt, és meg akarja látogatni honlapabcd.com/index.html
• minden számítógép, mint tudjuk, van néhány hálózati beállítások konfigurálva., Ezek a hálózati beállítások (Ethernet-kártyájára vagy WiFi-kártyájára konfigurálva) magukban foglalják a számítógép IP-címét, valamint a DNS-kiszolgáló IP-címét (például ezt a DNS-kiszolgáló címét az internetszolgáltatójától kaphatja meg, vagy használhat jól ismert internetes DNS-kiszolgálókat, például a Google-kiszolgálót, amely 8.8.8.8)
• a fenti webhelyet meglátogatni kívánt számítógép még nem ismeri a abcd.comIP-címét. Ezért megkérdezi a DNS-kiszolgálóját: “mi az IP-címe abcd.com ?”amint az a fenti képen látható.,
• a DNS-kiszolgáló válaszol vissza a számítógépre egy válasz “az IP-cím abcd.com például 156.1.2.3”.
• ezért most a felhasználó számítógépe csomagokat küld a fenti IP-címre, amely megfelel annak a webhelynek, amelyet a felhasználó meg akar látogatni.
• vegye figyelembe, hogy ha a fenti DNS-kiszolgáló nem ismeri az adott domain IP-címét, akkor felkéri az interneten található más DNS-kiszolgálókat (hiteles kiszolgálókat), hogy tanulják meg a címet, majd továbbítsák a végfelhasználónak.,

mi a DNS Port száma

A DNS mind a TCP, mind az UDP port 53

A DNS leggyakrabban használt portja az UDP 53. Ezt akkor használják, amikor egy ügyféleszköz (pl. számítógép, okostelefon stb.) kommunikál egy DNS-kiszolgálóval egy adott domain név megoldása érdekében (a fent leírtak szerint). Ne feledje, hogy az UDP 53 DNS-hez való használatakor a lekérdezési csomag maximális mérete 512 bájt, ami nem elegendő, amint azt alább látni fogjuk.

a TCP 53-at elsősorban Zónaátvitelekhez használják (lásd az alábbi magyarázatot), valamint akkor is, ha a lekérdezés meghaladja az 512 bájtot., Ez akkor érvényes, ha a DNSSEC-et használják, ami extra költségeket ad a DNS-lekérdezéshez (kriptográfiai kulcsok, aláírások stb.). Továbbá, most IPv6, a lekérdezés válasz csomagokat is kap nagyobb, mint 512 bájt.

hogyan engedélyezhetjük a DNS-t tűzfalon keresztül

a belső hálózatból, engedélyeznie kell a kimenő forgalmat mind a TCP, mind az UDP 53 portokon egy megbízható külső DNS-kiszolgáló felé (pl. az internetszolgáltató által biztosított szerver).,

Ha egy DNS-kiszolgálót védő tűzfalat kezel, engedélyeznie kell az UDP 53-at az ügyfeleitől, és csak olyan megbízható DNS-kiszolgálókról korlátozhatja a TCP 53-at, amelyek zónaátvitelre vágynak.

mik azok a Zónaátutalások

a Zónaátvitel a DNS-rekordok replikációja az egyik DNS-kiszolgálóról a másikra. Ez a kommunikáció TCP portot használ 53. Alapvetően ez egy gyors módja annak, hogy az egyik szerver DNS-adatbázisát más szerverekre replikáljuk. A zónaátvitelhez használt DNS-lekérdezés típusa az AXFR.

biztonsági okokból be kell állítania a DNS-kiszolgálót (e.,G BIND), hogy csak zónaátviteleket engedélyezzen csak más megbízható kiszolgálókról. Ha engedélyezi a zónaátvitelt bárkitől, a hacker kérhet zónaátvitelt a szerverére, és az összes adatbázisát lemásolhatja magának.

különböző DNS-kiszolgáló szoftver

itt vannak a hálózatokban használt legnépszerűbb DNS-kiszolgáló szoftverek: