DNS (Domain Name System) er systemet som oversetter en Internett-eller vertsnavnet (det er lettere for folk å huske) til en IP-adresse. I denne artikkelen vil vi beskrive hvordan DNS fungerer, hvilke portnumre som er brukt for DNS-protokollen etc så hold lesing for alle info nedenfor.,

Hva er DNS

husk at hver domenenavn på Internett må være assosiert med en IP-adresse (enten IPv4 eller IPv6). Dette er nødvendig for å nå dette domenet (jeg.e webserver hosting domenet) over Internett. Merk at alle TCP/IP-kommunikasjon er basert på IP-adresser.

Dersom den adressen som er registrert i en omvendt oppslag-sone, IP-adressen som er oversatt tilbake til DNS-navnet, og det kalles «omvendt DNS-oppslag» eller bare r-DNS.,

EN DNS-systemet består av to deler: en server og en resolver. Serveren holder informasjon om hvilke DNS-navn som svarer til IP-adresser. En Resolver er programvaren på DNS-klienten som er å spørre server for informasjon.

Derfor, en DNS-server inneholder avbildninger/foreninger av Domenenavn til IP-adresser. Hvis en bestemt DNS-server ikke vet IP-adressen til et domene, vil det be om en annen DNS-server (den autoritative serveren) for å finne ut den riktige IP-å-Domain mapping.

EN DNS-navnet består av en rekke (e.g www betyr at det er en webserver) og domene (e.,g networkstraining.com). Domener er unike og er spilt inn i globale databaser.

Hvordan DNS Fungerer

Bilde Kilde

bildet ovenfor viser en enkel operasjon av hvordan domain name system fungerer å oppgi IP-adressen til en nettside.

La oss se som nedenfor:

• En bruker (vist som datamaskinen vert øverst til venstre) åpner en nettleser og ønsker å besøke nettstedet abcd.com/index.html
• Hver datamaskin som vi kjenner, har noen nettverk innstillingene som er konfigurert., Disse nettverksinnstillinger (konfigurert til Ethernet-kort eller WiFi-kortet) inkluderer IP-adressen til datamaskinen selv, og også IP-adressen til DNS-serveren (for eksempel denne DNS server adresse kan bli gitt til deg fra din internett-leverandør, eller du kan bruke kjente DNS-servere på Internett, for eksempel Google-serveren som er 8.8.8.8)
• datamaskinen som ønsker å besøke de ovennevnte nettsted vet ikke ennå IP-adressen til abcd.com. Derfor, vil det be om DNS-server «hva er IP-adressen til abcd.com ?»som vist på bildet ovenfor.,
• DNS-server vil svare tilbake til datamaskinen med et svar «IP-adressen til abcd.com er 156.1.2.3» for eksempel.
• Derfor, nå brukerens datamaskin vil begynne å sende pakker til over IP-adressen som svarer til nettstedet som brukeren ønsker å besøke.
• Merk at hvis DNS-serveren ovenfor ikke vet IP-adressen til den spesifikke domene, vil det be om andre DNS-servere på Internett (autoritativ servere) for å lære adressen, og deretter videresende den til sluttbruker.,

Hva er DNS Port Nummer

DNS bruker både TCP-og UDP-port 53

Den mest brukte port for DNS er UDP-53. Dette brukes når en klient enheten (e.g en datamaskin, smartphone etc) som kommuniserer med en DNS-server for å løse et bestemt domene navn (som beskrevet ovenfor). Husk at når du bruker UDP 53 for DNS, maksimal størrelse på spørringen pakken er 512 byte som ikke kan være nok som vi vil se nedenfor.

TCP 53 brukes hovedsakelig for Sone Overføringer (se forklaring nedenfor) og også når spørringen overstiger 512 byte., Dette er gyldig når DNSSEC brukes som legger til ekstra overhead til DNS-spørring (kryptografiske nøkler, signaturer etc.). Også, nå med IPv6, spørring svar pakker kan også bli større enn 512 byte.

Hvordan å tillate DNS gjennom Brannmuren

Fra det interne nettverket, bør du tillate utgående trafikk på både TCP-og UDP-porter på 53 mot en klarert eksterne DNS-serveren (e.g-serveren fra internett-LEVERANDØREN).,

Hvis du administrerer en brannmur for å beskytte en DNS-server, bør du la UDP 53 fra dine kunder og begrense TCP 53 bare fra andre pålitelige DNS-servere som du ønsker å ha sone overføringer.

Hva er soneoverføringer

En Sone Overføring er replikering av DNS-poster fra én DNS-server til en annen. Denne kommunikasjonen bruker TCP-port 53. I utgangspunktet er det en rask måte å gjenskape DNS-databasen på en server over til andre servere. DNS-spørring type brukt for sone overføring er AXFR.

av sikkerhetshensyn må du konfigurere DNS-server (e.,g BIND) til å tillate bare sone overføringer fra andre klarerte servere BARE. Hvis du tillater sone overføringer fra andre, kan en hacker kan be om en sone overføre til din server og replikere alle av sin database til seg selv.

Forskjellige DNS-Server Programvare

Her er de mest populære DNS-server programvare som brukes i nettverk: