DNS untuk Pemula Bagaimana DNS Berfungsi?

Sistem Nama Domain, atau DNS, adalah bahagian penting dalam mengkonfigurasi rangkaian, laman web, dan pelayan.

Apabila anda mengetahui bagaimana DNS berfungsi dan bagaimana anda dapat menggunakannya dalam rangkaian kehidupan nyata, mendiagnosis masalah rangkaian menjadi mudah. Selain itu, menguasai selok-belok bekerja dengan DNS juga akan memberi anda pemahaman mendalam tentang apa yang berlaku di sebalik tabir pencarian dan pengesahan DNS.

Tutorial ini akan membantu anda mempelajari konsep DNS asas yang akan membantu anda memulakan konfigurasi DNS. Setelah membaca panduan ini, anda seharusnya dapat mengubah DNS pada sistem tempatan anda atau bahkan menyediakan pelayan DNS peribadi.

Sebelum kita menyelidiki cara menyiapkan pelayan DNS dan menyelesaikan domain, mari kita bahas beberapa konsep DNS asas yang akan membantu anda memahami apa itu DNS dan cara kerjanya.

Apa itu DNS?

DNS atau Sistem Nama Domain adalah pangkalan data alamat Internet yang diindeks oleh nama domain. Untuk kesederhanaan, fikirkan DNS sebagai buku alamat yang memajukan lalu lintas web dari pelayan ke pelanggan.

Peta DNS mengenali nama domain, seperti linuxhint.com, ke alamat IPnya seperti 64.91.238.144 (IPv4) atau 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Bagaimana DNS Berfungsi?

Sebelum membincangkan cara menambah dan mengubah rekod DNS, mari kita bahas bagaimana DNS berfungsi, bermula dengan menentukan beberapa ciri DNS asas:

1: Nama Domain

Kita dapat menentukan nama Domain sebagai rentetan watak yang unik yang mengenal pasti objek di dalam internet. Objek boleh mewakili laman web, antara muka IoT, dll.

Cara terbaik untuk memahami nama domain adalah dengan membacanya, bermula dari kanan ke kiri. Organisasi domain yang komprehensif bermula dari kanan dan mengembangkan kekhususan ke arah kiri.

Pertimbangkan contoh domain yang ditunjukkan di bawah:

linuxhint.com

mel.maklumat.linuxhint.com

Dalam contoh di atas, domain dapat difahami dengan lebih baik dari kanan ke kiri, dengan domain TLD atau Tingkat Atas .com

Istilah lain yang muncul di sebelah kiri TLD dipisahkan oleh titik dan dianggap sebagai subdomain tertentu.

Sebagai contoh:

Dalam kes ini, mel.linuxhint.com hanya dapat digunakan untuk menangani surat untuk domain tertentu. Apabila merujuk kepada domain (utama), ia merangkumi subdomain peringkat pertama ditambah TLD seperti linuxhint.com

Semasa anda bergerak ke kiri TLD, maklumat, dan mel disebut sebagai subdomain tahap kedua dan ketiga, sesuai.

Dalam kebanyakan kes, subdomain digunakan untuk mengenal pasti perkhidmatan atau mesin tertentu. Walau bagaimanapun, pemilik domain dapat menggunakannya dengan cara yang mereka rasa sesuai.

2: Pelayan nama

Pelayan nama adalah pelayan yang disambungkan ke internet dan digunakan untuk menangani pertanyaan mengenai lokasi nama domain dan perkhidmatannya.

Memilih dan menyediakan pelayan nama adalah tanggungjawab penting untuk menjadi pemilik domain. Ini kerana jika anda gagal menyiapkan pelayan nama, peranti yang ingin menyambung ke domain anda tidak akan dapat mengetahui di mana untuk mencari maklumat DNS untuk domain anda, yang menyebabkan kegagalan penyelesaian DNS DNS.

Pelayan nama menggunakan fail teks yang disebut fail zon untuk menjadi tuan rumah data DNS domain. Fail zon kadang-kadang dipanggil Start of Authority Records (SOA). Anda boleh menghoskan maklumat DNS pada pelayan nama:

• Disediakan oleh pendaftar domain anda
• Pelayan DNS anda sendiri
• Host CDN seperti Cloudflare dan mana-mana hosting pihak ketiga yang lain

Pilihan seperti menghoskan maklumat DNS anda di pelayan DNS anda sendiri memberikan lebih banyak kawalan proses DNS daripada kebanyakan pilihan lain.

3: Rekod DNS dan Fail Zon

Konsep pengurusan DNS lain yang penting adalah bekerja dengan rekod DNS. Rekod ini membantu memetakan nama domain ke alamat IP masing-masing dan digabungkan untuk membuat fail zon. Peranti dapat mencari alamat IP yang betul untuk domain anda menggunakan fail zon DNS.

Berikut adalah contoh fail zon DNS:

Di setiap fail zon DNS, anda akan menemui entri lalai seperti e-mel pentadbir, rekod DNS, dan pelayan nama. Anda tidak terhad kepada entri lalai ini; anda dibenarkan membuat sebilangan rekod DNS untuk subdomain yang mungkin.

4: Penyelesaian DNS

Cara termudah untuk memahami bagaimana DNS berfungsi adalah dengan mempelajari resolusi DNS.

Mari bercakap mengenai perkara itu:

Nama domain perlu diterjemahkan dari format yang dapat dibaca oleh manusia, seperti linuxhint.com, ke alamat IP. Ini kerana mesin hanya memahami alamat IP, bukan nama domain.

Seperti yang telah kami sebutkan, ini berlaku menggunakan fail zon teks yang menyimpan senarai domain dan alamat IP mereka.

Oleh itu:

Apabila anda menaip nama domain seperti linuxhint.masuk ke penyemak imbas anda, peranti yang disambungkan ke internet menggunakan pemecah DNS ISP anda untuk meminta pelayan nama root untuk pelayan nama TLD yang betul.

Anggaplah itu sebagai komputer anda meminta penyelesai, "di mana saya boleh mencari pelayan nama .domain com?"

Server nameserver kemudian membalas dengan alamat IP untuk TLD yang ditentukan. Penyelesai DNS menggunakan fail zon dari pelayan nama domain untuk membaca alamat IP mana yang menunjuk ke domain yang diperlukan.

Setelah ISP membaca alamat IP domain, misalnya, linuxhint.com, ia membalas penyemak imbas anda, yang membolehkan anda mengakses pelayan web.

Senang diperhatikan bahawa proses penyelesaian DNS hanya berlaku jika penyelesai DNS ISP tidak mempunyai rekod domain yang diminta. Dalam kebanyakan kes, ISP melakukan cache DNS untuk domain yang ditanyakan sebelumnya, yang membawa kepada pencarian DNS yang lebih cepat dan kurang tekanan pada pelayan DNS.

Walaupun cache adalah perkara yang baik, kadang-kadang boleh menimbulkan masalah, terutamanya perubahan maklumat DNS. Anda boleh menggunakan TTL atau Time to Live untuk melihat masa yang diperlukan untuk menyelesaikan DNS.

Oleh kerana anda sekarang tahu bagaimana DNS berfungsi, mari kita bincangkan jenis rekod DNS.

Jenis Rekod DNS

Berikut adalah jenis rekod DNS utama:

Rekod A dan AAAA

Jenisnya DNS rekod adalah rekod DNS IPv4 yang digunakan untuk menunjuk ke alamat IP pelayan anda, yang membolehkan lalu lintas web masuk ke pelayan anda.

Berikut adalah contoh rekod DNS jenis A:

linuxhint.com A 64.91.238.144

mel.linuxhint.com A 64.91.238.144

Peraturan DNS membenarkan penunjuk beberapa subdomain ke alamat IP yang berbeza-beza. Anda juga boleh mengarahkan semua subdomain ke satu alamat IP. Sebagai contoh. Arahkan semua subdomain untuk linuxhint.com ke IP tunggal menggunakan tanda bintang:

*.linuxhint.com A 64.91.238.144

The AAAA jenis rekod serupa dengan rekod A tetapi digunakan untuk alamat IP IPv6. Rekod AAAA khas mungkin kelihatan serupa dengan:

linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef

Rekod AXFR

Seorang AXFR rekod adalah rekod DNS yang digunakan dalam replikasi DNS. Rekod AXFR terutama berlaku untuk pelayan DNS hamba di mana mereka membantu meniru fail zon dari pelayan DNS induk. Anda jarang akan menemui rekod AXFR dalam fail zon induk.

Adalah baik untuk diperhatikan bahawa mereka adalah kaedah yang lebih cekap dan moden untuk melakukan replikasi DNS selain menggunakan rekod AXFR.

Rekod CNAME

A CNAME atau Rekod Nama Kanonik sepadan dengan domain dengan domain lain. Rekod CNAME membolehkan pencarian DNS menggunakan penyelesaian DNS domain sasaran sebagai resolusi alias. Pertimbangkan contoh di bawah:

aliasaddress.com CNAME linuxhint.com.

linuxhint.com A 64.91.238.144

Dari rekod:

Setelah DNS mencari alamat alias.com dilakukan, proses itu menemui rekod CNAME yang menunjuk ke alamat lain-dalam kes ini, linuxhint.com.

Ia akan memulakan pencarian DNS baru untuk alamat sasaran (linuxhint.com), yang menemui alamat IP 64.91.238.144, sehingga mengarahkan lalu lintas ke alamat IP 64.91.238.144.

Tujuan utama rekod CNAME adalah untuk membolehkan domain mempunyai alias.

NOTA: Beberapa pelayan mel menggunakan rekod CNAME untuk mendapatkan surat. Oleh itu, ada baiknya anda tidak menggunakan data CNAME untuk domain yang dirancang untuk mendapatkan surat.

Begitu juga, anda tidak boleh menggunakan rekod MX untuk merujuk nama host yang ditentukan oleh CNAME. Juga bagus untuk memastikan bahawa domain sasaran mengandungi resolusi rekod-A.

Walaupun catatan CNAME dapat menjadi cara yang efektif untuk mengarahkan lalu lintas dari domain tertentu ke domain lain, catatan tersebut tidak berfungsi sebagai pengalihan HTTP 302.

Rekod CAA

Rekod CAA membolehkan pemilik domain menentukan pihak berkuasa sijil mana yang dapat mengeluarkan sijil untuk domain tersebut.

Rekod DKIM

DKIM atau Kod Domain Rekod Mel yang Dikenal menunjukkan kunci awam yang digunakan untuk mengesahkan mesej yang ditandatangani oleh protokol DKIM. Ia meningkatkan fungsi memeriksa kesahihan surat.

Rekod DKIM khas mungkin kelihatan seperti berikut:

pemilih1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK

Rekod DNS DKIM digunakan sebagai jenis rekod TXT. Mereka dibuat dari subdomain dengan pemilih unik untuk kunci tertentu diikuti dengan titik, yang berakhir dengan _domainkey.domain.com (linuxhint.com).

Dari contoh di atas, kita melihat rekod DKIM jenis TXT, nilai yang menunjukkan jenis kunci (RSA), dan akhirnya, nilai kunci.

Rekod MX

Rekod MX atau Mail Exchanger membantu menetapkan destinasi penghantaran mel untuk domain atau subdomain tertentu.

Berikut adalah contoh rekod MX:

linuxhint.keutamaan com MX = 5, penukar mel = ALT1.ASPMX.L.GOOGLE.com

linuxhint.keutamaan com MX = 1, penukar mel = ASPMX.L.GOOGLE.com

linuxhint.keutamaan com MX = 5, penukar mel = ALT2.ASPMX.L.GOOGLE.com

linuxhint.keutamaan com MX = 10, penukar mel = ALT4.ASPMX.L.GOOGLE.com

linuxhint.keutamaan com MX = 10, penukar mel = ALT3.ASPMX.L.GOOGLE.com

Rekod dalam contoh di atas mengarahkan surat untuk domain (linuxhint.com) ke pelayan ALT1.ASPMX.L.GOOGLE.KOM

Keutamaan atau keutamaan adalah komponen utama dalam rekod MX. Ini digunakan untuk mewakili nombor yang ditulis antara jenis rekod dan pelayan sasaran. Nombor rendah digunakan untuk menunjukkan keutamaan yang lebih tinggi.

Contohnya, jika pelayan ASPMX.L.GOOGLE.KOM tergendala, surat dihantar ke ALT1.ASPMX.L.GOOGLE.COM atau ALT2.ASPMX.L.GOOGLE.KOM

Rekod NS

Rekod NS atau Nameserver adalah jenis rekod DNS yang paling biasa.

Mereka digunakan untuk menetapkan nameserver untuk domain atau subdomain. Secara lalai, rekod NS untuk domain ditetapkan dalam fail zon anda dan pendaftar domain.

Berikut adalah contoh rekod NS:

linuxhint.com nameserver = ns1.web cecair.com

linuxhint.com nameserver = ns.web cecair.com

Pelayan nama yang ditetapkan pada pendaftar domain bertanggungjawab untuk membawa fail zon untuk domain tersebut.

Anda juga boleh menambahkan lebih daripada pelayan nama untuk domain dan subdomain anda. Rekod NS untuk subdomain dikonfigurasikan dalam fail zon domain utama.

Pelayan nama utama dikonfigurasikan di pendaftar domain. Pelayan nama domain sekunder dikonfigurasi pada fail zon domain utama. Urutan rekod NS tidak menjadi masalah kerana permintaan DNS dihantar dalam corak rawak ke pelayan yang berbeza. Ini memastikan bahawa jika satu hos gagal memberi respons, hos yang lain akan disoal.

Rekod PTR

Rekod PTR, juga disebut catatan penunjuk, digunakan untuk pencarian DNS terbalik. Mereka terutamanya memadankan alamat IP ke domain atau subdomain. Anda boleh menganggap rekod PTR bertentangan dengan rekod A atau AAAA; fungsinya bertentangan dengan rekod A.

Rekod A membolehkan anda mencari domain yang berkaitan dengan alamat IP tertentu. Sebaliknya, rekod PTR membolehkan anda mencari alamat IP yang dikaitkan dengan nama domain tertentu. Rekod ini terutama ditetapkan oleh penyedia hosting dan tidak termasuk dalam fail zon anda.

Anda mesti membuat catatan A yang sah yang mengarahkan domain ke alamat IP sasaran sebelum membuat rekod PTR. Gunakan rekod A untuk alamat IPv4 dan AAAA untuk alamat IPv6.

Peraturan DNS membolehkan anda mempunyai alamat IP yang berbeza, baik IPv4 dan IPv6 menunjuk ke set domain yang sama untuk DNS terbalik dengan mengkonfigurasi banyak rekod A dan AAAA untuk domain tertentu yang menunjuk ke pelbagai alamat IP.

Rekod SOA

SOA atau rekod Start of Authority digunakan oleh DNS untuk melabel fail zon dengan nama host di mana asalnya dibuat. Ia juga memaparkan alamat e-mel individu yang memiliki domain.

Berikut adalah contoh rekod SOA biasa:

@ DI SOA ns.web cecair.com. pentadbir.web cecair.com. 20200627 14000 14000 1009600

86400

NOTA: E-mel pentadbiran dinyatakan menggunakan titik (.) dan bukan simbol @.

Rekod SOA merangkumi nilai berikut:

• Nombor siri: Ini mewakili nombor semakan untuk fail zon domain; nilainya berubah setelah fail disusun semula.
• Masa Refresh: Merupakan jumlah masa pelayan DNS sekunder menyimpan pelayan sebelum mengemas kini perubahan terkini. Nilai ditunjukkan dalam beberapa saat.
• Masa Mencuba semula: Merupakan jumlah masa pelayan DNS sekunder menunggu sebelum mencuba pemindahan fail zon yang gagal.
• Tamat Masa: Ini menunjukkan berapa lama masa menunggu pelayan sebelum tamat dan menyalin fail zon sekiranya fail yang dikemas kini gagal.
• Masa Minimum untuk Hidup: Ini menunjukkan jumlah min masa pelayan lain menyimpan maklumat cache fail zon.

Pelayan nama yang dinyatakan dalam rekod SOA dianggap sebagai induk utama untuk digunakan dalam DNS Dinamik. DNS Dinamik adalah pelayan di mana kemas kini fail zon selesai sebelum disebarkan ke pelayan nama lain.

Rekod TXT

Rekod Teks atau TXT digunakan untuk memberikan maklumat mengenai domain tertentu ke sumber rangkaian lain. Rekod TXT adalah jenis rekod yang sangat fleksibel. Mereka dapat menjalankan pelbagai operasi bergantung pada isi nilai teks tertentu.

Salah satu penggunaan rekod TXT yang biasa adalah membuat rekod DKIM dan rekod SPF. Berikut adalah contoh rekod TXT:

linuxhint.teks com =

“Google-site-verification = tf_9zclZLNBJ5M… XXX… _0nSA”

Rekod SPF

Rangka Dasar Pengirim mencatatkan senarai untuk pelayan e-mel domain atau subdomain tertentu. Rekod SPF membantu membuktikan keaslian pelayan e-mel dengan menandakan percubaan penipuan yang digunakan menggunakan kaedah umum untuk memalsukan tajuk e-mel untuk domain tertentu, sehingga kelihatan seperti ia berasal dari pelayan yang sah, sehingga menghindari penapis.

Berikut adalah contoh rekod SPF:

linuxhint.com TXT “v = spf1 a ~ semua”

Sebaiknya senaraikan semua pelayan dalam rekod SPF yang anda gunakan untuk menghantar surat dan mengecualikan yang lain.

Rekod SPF terutama mempunyai domain, jenis (TXT atau SPF jika didukung), dan nilai yang dimulai dengan v = spf1, yang berisi tetapan rekod SPF.

Untuk memastikan e-mel anda tidak ditandai sebagai spam, pastikan rekod SPF tidak terlalu ketat atau kecualikan pelayan yang anda gunakan untuk menghantar e-mel.

Rekod SRV

Rekod perkhidmatan atau bantuan SRV menandingi perkhidmatan yang berjalan di domain untuk menargetkan domain, yang membolehkan anda mengarahkan lalu lintas dari perkhidmatan tertentu ke perkhidmatan lain.

Berikut adalah contoh rekod SRV:

_khidmat._protokol.linuxhint.com SRV 10 0 8080

perkhidmatan.linuxhint.com

Rekod SRV mempunyai elemen berikut:

• Perkhidmatan: Ini menunjukkan nama perkhidmatan, yang dimulai dengan garis bawah, nama, dan berakhir dengan titik.
• Protokol: Ini adalah nama protokol. Ini juga mempunyai garis bawah pada awal namanya dan diakhiri dengan simbol titik. Contoh: _tcp atau _udp
• Domain: Ini adalah nama domain yang menerima lalu lintas awal sebelum meneruskan.
• Keutamaan: Ini menetapkan keutamaan untuk domain sasaran. Anda dibenarkan untuk menetapkan beberapa sasaran yang mempunyai keutamaan yang berbeza, sehingga membolehkan anda mengalami penurunan sekiranya pelayan gagal.
• Pelabuhan: Ini adalah port tempat perkhidmatan dijalankan. TCP atau port UDP.
• Sasaran: Merujuk kepada domain sasaran. Pastikan domain mempunyai rekod A yang dapat dipastikan ke alamat IP sasarannya.
• Domain atau subdomain sasaran: Domain ini mesti mempunyai rekod A atau AAAA yang dipindahkan ke alamat IP.

Panduan Menggali Pantas

Menggunakan alat pertanyaan manual adalah salah satu kaedah terbaik untuk memahami dan bekerja dengan DNS. Mari kita lihat cara memasang dan melakukan pertanyaan DNS mudah menggunakan alat Dig.

Anda boleh menggunakan alat tambahan seperti nsihat.

Memasang Dig

Dig adalah utiliti baris perintah yang digunakan untuk melakukan pertanyaan DNS manual dan diagnostik DNS.

Sebelum kita boleh menggunakan dig, kita perlu memasangnya. Dig adalah bahagian utiliti DNS dalam pakej pelayan DNS Bind, dan anda boleh memasang pakej ini menggunakan pengurus pakej untuk pengedaran anda.

Debian & Ubuntu

apt-get install dnsutils

CentOS

yum pasang bind-utils

Menggunakan Dig

Pertimbangkan output penggalian sederhana berikut.

Dari pertanyaan di atas, dig mengembalikan hasil NOERROR dan mengambil rekod DNS untuk linuxhint nama domain.com, yang menetapkan ke alamat IP 64.91.238.144.

Dengan menggunakan dig, anda dapat melihat lebih banyak maklumat, ditambah pemecah DNS yang digunakan (1.1.1.1 - Cloudflare), jumlah masa yang diperlukan untuk menyelesaikan pertanyaan DNS, serta ukuran pertanyaan.

Gunakan dig untuk Mendapatkan Jenis Rekod yang Berbeza

Anda boleh menggunakan dig untuk mendapatkan maklumat mengenai rekod DNS tertentu dengan menentukan jenis rekod DNS dalam perintah.

Pertimbangkan output yang ditunjukkan di bawah:

Penggalian adalah alat popular yang sangat berguna ketika anda bekerja dengan DNS. Anda boleh belajar lebih banyak dari manual atau tutorialnya.

Kesimpulannya

Dalam artikel ini, kami telah mengetahui apa itu DNS dan bagaimana ia berfungsi. Kami telah merangkumi konsep DNS penting seperti nama Domain, resolusi dan rekod DNS, dan cara menggunakan alat Dig untuk memeriksa DNS.

Dengan menggunakan panduan ini, anda seharusnya dapat mengurus dan mengkonfigurasi fungsi DNS asas.