DNS (Domain Name System) este sistemul care traduce un nume de Internet sau gazdă (care este mai ușor pentru oameni să-și amintească) la o adresă IP. În acest articol vom descrie cum funcționează DNS, ce numere de port sunt utilizate pentru protocolul DNS etc., așa că continuați să citiți toate informațiile de mai jos.,

Ce este DNS

Țineți minte că fiecare nume de domeniu pe Internet trebuie să fie asociat cu o adresă IP (fie IPv4 sau IPv6). Acest lucru este necesar pentru a ajunge la acest domeniu (adică serverul web care găzduiește domeniul) pe Internet. Rețineți că toate comunicațiile TCP / IP se bazează pe adrese IP.

dacă adresa este înregistrată într-o zonă de căutare inversă, adresa IP este tradusă înapoi la numele DNS și se numește „căutare DNS inversă” sau pur și simplu r-DNS.,

un sistem DNS este format din două părți: un server și un resolver. Serverul păstrează informații despre numele DNS care corespund adreselor IP. Un Resolver este software-ul de pe clientul DNS care solicită informații serverului.prin urmare, un server DNS conține mapări/asocieri de nume de domenii la adrese IP. Dacă un server DNS specific nu cunoaște adresa IP a unui domeniu, acesta va solicita unui alt server DNS (serverul autoritar) să afle maparea corectă IP-to-Domain.

un nume DNS este format dintr-o gazdă (de exemplu, www înseamnă că este un server web) și un domeniu (e.,g networkstraining.com). Domeniile sunt unice și sunt înregistrate în baze de date globale.

Cum DNS Funcționează

Sursa Imaginii

imaginea De mai sus prezinta o operație simplă de cât de sistem de nume de domeniu functioneaza să furnizeze adresa IP a unui site web.

Să vedem asta mai jos:

• Un utilizator (afișat ca gazdă de computer în partea stângă sus) deschide un browser și dorește să viziteze site-ul abcd.com/index.html
• fiecare computer după cum știm are configurate unele setări de rețea., Aceste setări de rețea (configurat să își card Ethernet sau WiFi card) includ adresa IP a computerului în sine și, de asemenea, adresa IP a serverului DNS (de exemplu, această adresă de server DNS poate fi dat la tine de ISP-ul dvs. sau puteți folosi bine cunoscut serverele DNS pe Internet, cum ar fi Google server care este 8.8.8.8)
• calculatorul care vrea să vizitați site-ul de mai sus încă nu știe adresa IP a abcd.com. Prin urmare, va întreba serverul DNS „care este adresa IP a abcd.com ?”așa cum se arată în imaginea de mai sus.,
• serverul DNS va răspunde înapoi la computer cu un răspuns „adresa IP a abcd.com este 156.1.2.3”, de exemplu.prin urmare, acum computerul utilizatorului va începe să trimită pachete la adresa IP de mai sus, care corespunde site-ului web pe care utilizatorul dorește să îl viziteze.
• rețineți că, dacă serverul DNS de mai sus nu cunoaște adresa IP a domeniului specific, va cere altor servere DNS de pe Internet (servere autoritare) să învețe adresa și apoi să o transmită utilizatorului final.,

ce este numărul portului DNS

DNS utilizează atât portul TCP, cât și portul UDP 53

cel mai frecvent utilizat port pentru DNS este UDP 53. Acest lucru este utilizat atunci când un dispozitiv client (de exemplu, un computer, smartphone etc.) comunică cu un server DNS pentru a rezolva un anumit nume de domeniu (așa cum este descris mai sus). Rețineți că atunci când utilizați UDP 53 pentru DNS, dimensiunea maximă a pachetului de interogare este de 512 octeți, ceea ce s-ar putea să nu fie suficient, așa cum vom vedea mai jos.

TCP 53 este folosit în principal pentru transferuri de Zone (vezi explicația de mai jos) și, de asemenea, atunci când interogarea depășește 512 octeți., Acest lucru este valabil atunci când este utilizat DNSSEC care adaugă overhead suplimentar la interogarea DNS (chei criptografice, semnături etc.). De asemenea, acum cu IPv6, pachetele de răspuns la interogare pot obține, de asemenea, mai mari decât octeții 512.

cum să permiteți DNS prin Firewall

din rețeaua internă, ar trebui să permiteți traficul de ieșire pe ambele porturi TCP și UDP 53 către un server DNS extern de încredere (de exemplu, serverul furnizat de ISP-ul dvs.).,dacă gestionați un firewall care protejează un server DNS, ar trebui să permiteți UDP 53 de la clienții dvs. și să restricționați TCP 53 numai de la alte servere DNS de încredere pe care doriți să le transferați în zonă.

ce sunt transferurile de zonă

un transfer de zonă este replicarea înregistrărilor DNS de la un server DNS la altul. Această comunicare utilizează portul TCP 53. Practic, este o modalitate rapidă de a reproduce baza de date DNS a unui server pe alte servere. Tipul de interogare DNS utilizat pentru transferul de zone este AXFR.din motive de securitate, trebuie să configurați serverul DNS (e.,G BIND) pentru a permite numai transferuri de zonă numai de la alte servere de încredere. Dacă permiteți transferuri de zone de la oricine, un hacker poate solicita un transfer de zonă pe serverul dvs. și poate reproduce toată baza de date.

diferite software-ul serverului DNS

aici sunt cele mai populare software-ul serverului DNS utilizat în rețele: