DNS (domännamnssystem) är det system som översätter ett Internet-eller värdnamn (det är lättare för människor att komma ihåg) till en IP-adress. I den här artikeln beskriver vi hur DNS fungerar, vilka portnummer används för DNS-protokoll etc så fortsätt läsa för all information nedan.,

vad är DNS

tänk på att varje domännamn på Internet måste associeras med en IP-adress (antingen IPv4 eller IPv6). Detta krävs för att nå den här domänen (dvs. webbservern som är värd för domänen) via Internet. Observera att all TCP / IP-kommunikation är baserad på IP-adresser.

om adressen är registrerad i en omvänd sökzon översätts IP-adressen tillbaka till DNS-namnet och det kallas ”omvänd DNS-sökning” eller helt enkelt r-DNS.,

ett DNS-system består av två delar: en server och en resolver. Servern håller information om vilka DNS-namn som motsvarar vilka IP-adresser. En Resolver är programvaran på DNS-klienten som frågar servern för information.

därför innehåller en DNS-server mappningar/sammanslutningar av domännamn till IP-adresser. Om en specifik DNS-server inte känner till en domäns IP-adress, kommer den att be en annan DNS-server (den auktoritativa servern) att ta reda på rätt IP-till-Domänmappning.

ett DNS-namn består av en värd (t.ex.www betyder att det är en webbserver) och domän (t. ex.,g networkstraining.com). domäner är unika och registreras i globala databaser.

hur DNS fungerar

Bildkälla

bilden ovan visar en enkel funktion av hur domännamnssystemet fungerar för att tillhandahålla en webbplatsens IP-adress.

låt oss se det nedan:

• en användare (visas som datorvärd längst upp till vänster) öppnar en webbläsare och vill besöka webbplatsen abcd.com/index.html
• varje dator som vi vet har vissa nätverksinställningar konfigurerade., Dessa nätverksinställningar (konfigurerade till sitt Ethernet-kort eller WiFi-kort) inkluderar IP-adressen för datorn själv och även IP-adressen för DNS-servern (till exempel denna DNS-serveradress kan ges till dig från din Internetleverantör eller du kan använda välkända Internet DNS-servrar som Google-servern som är 8.8.8.8)
• datorn som vill besöka ovanstående webbplats vet ännu inte IP-adressen för abcd.com. Därför kommer det att fråga sin DNS-server ” vad är IP-adressen för abcd.com ?”som visas på bilden ovan.,
• DNS-servern svarar tillbaka till datorn med ett svar ”IP-adressen för abcd.com är 156.1.2.3” till exempel.
• därför, nu användarens dator kommer att börja skicka paket till ovanstående IP-adress som motsvarar den webbplats som användaren vill besöka.
• Observera att om DNS-servern ovan inte känner till IP-adressen för den specifika domänen kommer den att be andra DNS-servrar på Internet (auktoritativa servrar) att lära sig adressen och sedan vidarebefordra den till slutanvändaren.,

vad är DNS-portnummer

DNS använder både TCP och UDP-port 53

den vanligaste porten för DNS är UDP 53. Detta används när en klientenhet (t.ex. en dator, smartphone etc) kommunicerar med en DNS-server för att lösa ett visst domännamn (som beskrivits ovan). Tänk på att när du använder UDP 53 för DNS är den maximala storleken på frågepaketet 512 byte som kanske inte räcker som vi ser nedan.

tcp 53 används främst för zonöverföringar (se förklaring nedan) och även när frågan överstiger 512 byte., Detta gäller när DNSSEC används som lägger extra overhead till DNS-förfrågan (kryptografiska nycklar, signaturer etc.). Också, nu med IPv6, frågan svar paket kan också få större än 512 byte.

så här tillåter du DNS via brandvägg

från det interna nätverket bör du tillåta utgående trafik på både TCP och UDP-portar 53 mot en betrodd extern DNS-server (t.ex.servern som tillhandahålls av din Internetleverantör).,

om du hanterar en brandvägg som skyddar en DNS-server bör du tillåta UDP 53 Från dina klienter och begränsa TCP 53 endast från andra betrodda DNS-servrar som du vill ha zonöverföringar.

Vad är zonöverföringar

en zonöverföring är replikering av DNS-poster från en DNS-server till en annan. I detta meddelande används TCP-port 53. I grund och botten är det ett snabbt sätt att replikera DNS-databasen för en server över till andra servrar. DNS-frågetypen som används för zonöverföring är AXFR.

av säkerhetsskäl måste du konfigurera DNS-servern (e.,g BIND) för att endast tillåta zonöverföringar från andra betrodda servrar. Om du tillåter zonöverföringar från någon, kan en hackare begära en zonöverföring till din server och replikera hela sin databas till sig själv.

olika DNS-serverprogram

Här är de mest populära DNS-serverprogramvaran som används i nätverk: