numer portu DNS-co to jest system nazw domen-jak działa DNS
DNS (System nazw domen) to system, który tłumaczy nazwę Internetu lub hosta (co jest łatwiejsze do zapamiętania) na adres IP. W tym artykule opiszemy jak działa DNS, jakie numery portów są używane do protokołu DNS itp.,
spis treści
Co to jest DNS
należy pamiętać, że każda nazwa domeny w Internecie musi być powiązana z adresem IP (IPv4 lub IPv6). Jest to wymagane, aby dotrzeć do tej domeny (tj. serwera hostującego domenę) przez Internet. Zauważ, że cała komunikacja TCP / IP opiera się na adresach IP.
Jeśli adres jest zarejestrowany w strefie odwrotnego wyszukiwania, adres IP jest tłumaczony z powrotem na nazwę DNS i nazywa się „reverse DNS lookup” lub po prostu r-DNS.,
system DNS składa się z dwóch części: serwera i resolvera. Serwer przechowuje informacje o tym, które nazwy DNS odpowiadają adresom IP. Resolver to oprogramowanie na kliencie DNS, które prosi serwer o informacje.
dlatego serwer DNS zawiera mapowania / skojarzenia nazw domen do adresów IP. Jeśli konkretny serwer DNS nie zna adresu IP domeny, poprosi inny serwer DNS (serwer autorytatywny), aby dowiedzieć się poprawnego mapowania adresów IP do domeny.
Nazwa DNS składa się z hosta (np. www oznacza serwer WWW) i domeny (np.,g networkstraining.com). domeny są unikalne i są rejestrowane w globalnych bazach danych.
jak działa DNS
źródło obrazu
powyższy obraz pokazuje prostą operację działania systemu nazw domen, aby podać adres IP strony internetowej.
zobaczmy, że poniżej:
- użytkownik (pokazany jako host komputera w lewym górnym rogu) otwiera przeglądarkę i chce odwiedzić stronę internetową
abcd.com/index.html - każdy komputer, jaki znamy, ma skonfigurowane pewne ustawienia sieciowe., Te ustawienia sieciowe (skonfigurowane do karty Ethernet lub karty WiFi) obejmują adres IP samego komputera, a także adres IP serwera DNS (na przykład Ten adres serwera DNS można podać od dostawcy Internetu lub można użyć dobrze znanych internetowych serwerów DNS, takich jak serwer Google, który jest 8.8.8.8)
- komputer, który chce odwiedzić powyższą stronę internetową, nie zna jeszcze adresu IP
abcd.com. Dlatego zapyta swój serwer DNS ” jaki jest adres IP abcd.com ?”jak pokazano na powyższym zdjęciu., - serwer DNS odpowie na komputer z odpowiedzią „adres IP abcd.com jest 156.1.2.3” na przykład.
- dlatego teraz komputer użytkownika rozpocznie wysyłanie pakietów na powyższy adres IP, który odpowiada stronie internetowej, którą użytkownik chce odwiedzić.
- zauważ, że jeśli powyższy serwer DNS nie zna adresu IP konkretnej domeny, poprosi inne serwery DNS w Internecie (autorytatywne serwery) o poznanie adresu, a następnie przekazanie go użytkownikowi końcowemu.,
Co to jest numer portu DNS
DNS używa zarówno portu TCP, jak i UDP 53
najczęściej używanym portem DNS jest UDP 53. Jest to używane, gdy urządzenie klienckie (np. Komputer, smartfon itp.) komunikuje się z serwerem DNS w celu rozwiązania określonej nazwy domeny (jak opisano powyżej). Należy pamiętać, że podczas korzystania z UDP 53 Dla DNS, maksymalny rozmiar pakietu zapytań wynosi 512 bajtów, co może nie wystarczyć, jak zobaczymy poniżej.
TCP 53 jest używany głównie do transferu stref (Patrz wyjaśnienie poniżej), a także gdy zapytanie przekracza 512 bajtów., Jest to ważne, gdy używany jest DNSSEC, który dodaje dodatkowe narzuty do zapytania DNS (klucze kryptograficzne, podpisy itp.). Ponadto, teraz z IPv6, Pakiety odpowiedzi na zapytania mogą również uzyskać większe niż 512 bajtów.
jak zezwolić na DNS przez Firewall
z sieci wewnętrznej powinieneś zezwolić na ruch wychodzący zarówno na portach TCP, jak i UDP 53 w kierunku zaufanego zewnętrznego serwera DNS (np. serwera dostarczonego przez dostawcę usług internetowych).,
jeśli zarządzasz firewallem chroniącym serwer DNS, powinieneś zezwolić UDP 53 od swoich klientów i ograniczyć TCP 53 tylko od innych zaufanych serwerów DNS, które chcesz mieć transfery strefowe.
czym są transfery stref
transfer stref jest replikacją rekordów DNS z jednego serwera DNS do drugiego. Komunikacja ta wykorzystuje port TCP 53. Zasadniczo jest to szybki sposób na replikację bazy danych DNS jednego serwera na inne serwery. Typ zapytania DNS używany do transferu stref to AXFR.
ze względów bezpieczeństwa należy skonfigurować serwer DNS (np.,G BIND), aby umożliwić tylko transfery stref z innych zaufanych serwerów. Jeśli zezwalasz na transfery stref od kogokolwiek, haker może poprosić o transfer stref na twój serwer i replikować całą swoją bazę danych do siebie.
różne oprogramowanie serwerów DNS
oto najpopularniejsze oprogramowanie serwerów DNS wykorzystywane w sieciach:
