Wat is DNS

Houd er rekening mee dat elke domeinnaam op het Internet moet worden gekoppeld aan een IP-adres (IPv4 of IPv6). Dit is nodig om dit domein (dat wil zeggen de webserver die het Domein Host) via Internet te bereiken. Merk op dat alle TCP/IP-communicatie gebaseerd is op IP-adressen.

als het adres is geregistreerd in een zone voor reverse lookup, wordt het IP-adres terug naar de DNS-naam vertaald en wordt het “reverse DNS lookup” of gewoon r-DNS genoemd.,

een DNS-systeem bestaat uit twee delen: een server en een resolver. De server bewaart informatie over welke DNS-namen overeenkomen met welke IP-adressen. Een Resolver is de software op de DNS-client die de server om informatie vraagt.

daarom bevat een DNS-server toewijzingen/associaties van domeinnamen aan IP-adressen. Als een specifieke DNS-server het IP-adres van een domein niet kent, wordt een andere DNS-server (de gezaghebbende server) gevraagd om de juiste IP-naar-Domeintoewijzing te achterhalen.

een DNS-naam bestaat uit een host (bijvoorbeeld www betekent dat het een webserver is) en een domein (e.,g networkstraining.com). domeinen zijn uniek en worden geregistreerd in wereldwijde databases.

Hoe werkt DNS

Afbeeldingsbron

de afbeelding hierboven toont een eenvoudige bewerking van hoe het domain name system werkt om het IP-adres van een website aan te geven.

laten we eens kijken dat hieronder:

• een gebruiker (weergegeven als computerhost linksboven) opent een browser en wil de website bezoeken abcd.com/index.html
• elke computer zoals we weten heeft een aantal netwerkinstellingen geconfigureerd., Deze netwerkinstellingen (geconfigureerd op de Ethernet-kaart of WiFi-kaart) omvatten het IP-adres van de computer zelf en ook het IP-adres van de DNS-server (bijvoorbeeld dit DNS-serveradres kan aan u worden gegeven van uw ISP of u kunt gebruik maken van bekende Internet DNS-servers zoals de Google-server die is 8.8.8.8)
• de computer die de bovenstaande website wil bezoeken weet nog niet het IP-adres van abcd.com. Daarom zal het de DNS-server vragen ” Wat is het IP-adres van abcd.com ?”zoals te zien op de foto hierboven.,
• de DNS-server antwoordt terug naar de computer met een antwoord “het IP-adres van abcd.com is 156.1.2.3” bijvoorbeeld.
• daarom zal de computer van de gebruiker nu pakketten beginnen te verzenden naar het bovenstaande IP-adres dat overeenkomt met de website die de gebruiker wil bezoeken.
• merk op dat als de DNS-server hierboven het IP-adres van het specifieke domein niet kent, het andere DNS-servers op het Internet (gezaghebbende servers) zal vragen om het adres te leren en het vervolgens door te sturen naar de eindgebruiker.,

Wat is DNS-poortnummer

DNS gebruikt zowel TCP-als UDP-poort 53

de meest gebruikte poort voor DNS is UDP 53. Dit wordt gebruikt wanneer een client-apparaat (bijvoorbeeld een computer, smartphone enz.) communiceert met een DNS-server om een specifieke domeinnaam op te lossen (zoals hierboven beschreven). Houd er rekening mee dat bij het gebruik van UDP 53 voor DNS, de maximale grootte van het query-pakket 512 bytes is, wat misschien niet genoeg is, zoals we hieronder zullen zien.

TCP 53 wordt voornamelijk gebruikt voor zoneoverdrachten (zie uitleg hieronder) en ook wanneer de query 512 bytes overschrijdt., Dit is geldig wanneer DNSSEC wordt gebruikt die extra overhead toevoegt aan de DNS-query (cryptografische sleutels, handtekeningen enz.). Ook kunnen nu met IPv6 de query-antwoordpakketten ook groter worden dan 512 bytes.

hoe DNS via Firewall

van het interne netwerk toe te staan, moet u uitgaand verkeer toestaan op zowel TCP-als UDP-poorten 53 naar een vertrouwde externe DNS-server (bijvoorbeeld de server die door uw ISP wordt geleverd).,

Als u een firewall beheert die een DNS-server beschermt, moet u UDP 53 van uw clients toestaan en TCP 53 alleen beperken van andere vertrouwde DNS-servers waarvoor u zoneoverdrachten wilt hebben.

Wat zijn zoneoverdrachten

een zoneoverdracht is replicatie van DNS-records van de ene DNS-server naar de andere. Deze communicatie maakt gebruik van tcp-poort 53. In principe is het een snelle manier om de DNS-database van een server te repliceren naar andere servers. Het DNS-querytype dat wordt gebruikt voor zoneoverdracht is AXFR.

om veiligheidsredenen moet u de DNS-server configureren (e.,g BIND) om alleen zoneoverdrachten van andere vertrouwde servers toe te staan. Als u zoneoverdrachten van iedereen toestaat, kan een hacker een zoneoverdrachten naar uw server aanvragen en al zijn database naar zichzelf repliceren.

verschillende DNS-serversoftware

Hier zijn de meest populaire DNS-serversoftware die in netwerken wordt gebruikt: