Innlegg

DNS-typer: DNS-spørringstyper, servere og poster forklart

DNS, eller Domain Name System, er en tjeneste som oversetter domenenavn til IP-adresser. Dette er hvordan nettleseren din vet hvordan du finner nettsiden du leter etter når du skriver inn en URL. Det finnes mange forskjellige DNS-typer, inkludert:

  1. Bare caching
  2. Autoritær
  3. Tilbakevendende
  4. Videresending

Mest populære DNS-spørringstyper og hvordan de er nyttige

1. Autoritativ DNS-forespørselstype

Autoritativ DNS er en av typene DNS når en server er vert for DNS-postene for et domene og svarer på spørsmål om disse postene. For eksempel, hvis du vil vite hvor «example.com» er vert, vil en DNS-løser be en autoritativ server om denne informasjonen.

2. Rekursiv DNS-spørringstype

Rekursiv DNS er en av typene DNS der en server vil slå opp informasjon for deg og returnere den til deg. For eksempel, hvis du vil vite hvilken IP-adresse "example.com" løser seg til, vil en rekursiv server slå opp denne informasjonen for deg og returnere den slik at datamaskinen kan vise den på skjermen eller bruke den på en annen måte.

3. Videresending av DNS-spørringstype

Videresendings-DNS-typene brukes til å videresende alle DNS-spørringer for et domene til en annen navneserver. Dette kan være nyttig når du ønsker å kjøre din egen navneserver på nettverket ditt, men fortsatt har forespørsler om domenet videresendt til en ekstern. Dette brukes for lastbalansering og minimere nedetid. 

Videresending av DNS-spørringstyper kan være nyttig av mange grunner: hvis nettstedet ditt får mye trafikk og du trenger hjelp til å skalere det; hvis du har kjøpt et annet domenenavn og ønsker å bruke det i stedet for det gamle; eller hvis du bare prøver å gjøre ting enklere for deg selv når det gjelder å administrere nettstedets adresse.

4. DNS-spørringstyper som kun er bufring

Caching-bare DNS er en form for DNS som kun cacher resultatene av oppslag. Med andre ord, hvis du ber den om en post og den ikke allerede har den bufret, vil den gå ut på internett og prøve å finne svaret der.

Denne typen DNS er bra for brukere som ønsker at nettverket deres skal være så raskt som mulig og ikke bryr seg om sporadiske forsinkelser når de ber om noe nytt.

Det er også bra for folk som ønsker å blokkere visse nettsteder eller typer innhold på nettverket fordi de kan sette opp "blokkeringslister" som vil forhindre at disse nettstedene blir åpnet selv om de ikke er blokkert av brannmuren eller annen sikkerhetsprogramvare.

DNS-servertyper: Vanlige DNS-servervarianter

1. Primær DNS-server 

Dette er de primære DNS-servertypene som er ansvarlige for å være vert for domenet ditt og dirigere trafikk til det. Hvis du bruker en administrert DNS-tjeneste, er dette sannsynligvis ikke dine egne servere. 

En primær DNS-server er en datamaskin som er ansvarlig for å motta og svare på forespørsler fra andre datamaskiner på nettverket. Den primære DNS-serveren lagrer informasjon om domenenavnsystemet (DNS) og fungerer som en sentral autoritet for det domenets DNS-poster.

Den primære DNS-serveren vil vanligvis ha sin egen IP-adresse, som kan brukes av klientdatamaskiner til å kontakte den når de trenger å omgjøre et vertsnavn til en IP-adresse. Klienten vil sende en Initial Query-pakke til den primære DNS-serveren og spørre etter IP-adressen knyttet til et bestemt vertsnavn, som deretter returneres i en Answer Query-pakke. Hvis det er flere domener på samme datamaskin, kan den også fungere som en sekundær DNS-server, som også utfører lignende oppgaver for disse domenene.

2. Sekundær DNS-server

Dette er sekundære servere som fungerer som sikkerhetskopier i tilfelle primærserveren din går ned eller ikke kan nås. Sekundære servere er vanligvis vert for domeneregistratoren din, som vil gi instruksjoner om hvordan du konfigurerer dem hvis du lar dem administrere DNS.

En sekundær DNS-server er en server som kan brukes til å hente DNS-poster når den primære DNS-serveren svikter eller er utilgjengelig. Sekundære DNS-servere kan konfigureres til å automatisk oppdatere informasjonen fra den primære DNS-serveren, noe som lar deg unngå å måtte oppdatere postene manuelt når det er endringer i infrastrukturen din.

3. Tertiær DNS-server 

Dette er tertiære servere som fungerer som et ekstra lag med backup for dine primære og sekundære servere. De er vanligvis bare nødvendige hvis du vil gi enda mer redundans enn det som allerede tilbys av sekundære servere – men de er også mer kompliserte og tidkrevende å konfigurere, så det er best å bare sette opp en sekundær server i stedet hvis du leter etter ekstra beskyttelse.

Noen vanlige DNS-posttyper

Noen av de mer vanlige DNS-typene inkluderer:

1. A Records

A Records brukes til å tilordne en IPv4-adresse til et domenenavn. De kan brukes for et hvilket som helst vertsnavn som du vil overføre til en IP-adresse. Disse postene er nødvendige for at ikke-lokale DNS-spørringer skal fungere skikkelig.

2. CNAME-poster

CNAME Records lar deg bruke ett enkelt vertsnavn for flere nettsteder eller tjenester. De brukes når du vil at brukere skal få tilgang til nettstedet ditt med et spesifikt navn, men ikke vil at brukere skal måtte huske den faktiske IP-adressen som er knyttet til den (som kan endre seg over tid).

3. MX-poster

MX-poster brukes av e-postservere slik at de vet hvilken e-postserver i en organisasjon som skal motta e-postmeldinger på vegne av organisasjonens domenenavn. Disse postene instruerer e-postservere hvor de skal videresende e-poster adressert til domener innenfor den organisasjonens nettverk.

DNS er utrolig viktig fordi det er det som lar oss få tilgang til nettsider og andre nettjenester fra våre datamaskiner eller telefoner uten å måtte huske alle IP-adressene deres hver gang vi ønsker å få tilgang til dem (noe som kan være vanskelig hvis du har flere enheter). Hvis noe går galt med DNS, kan det imidlertid bety problemer med å få tilgang til disse nettstedene – eller enda verre!

/av

Hva er en DNS-post? | 8 hovedtyper av DNS-poster

Hva er en DNS-post? DNS-poster, eller Domain Name System-poster, er dataene du lagrer i domenets database. Disse postene definerer hvordan nettstedet ditt er vert og hva som er tilgjengelig på det. De forteller internett hvor du finner nettstedet ditt og hvordan det skal samhandles med det.

Internett ville ikke eksistere uten domenenavn. Mangel på domenenavn vil tvinge folk til å huske tall for å få tilgang til nettsteder eller være prisgitt hvilken nettside en søkemotor velger å indeksere. Domain Name System, eller DNS, er grunnlaget for domener. Selv om vi håndterer det daglig, har de fleste ingen anelse om hva det er.

I dette innlegget dykker vi dypere inn i hva poster er, de ulike typene DNS-poster som finnes, og hvordan man kan utnytte dem. 

Hva er en DNS-post?

DNS-poster er byggesteinene i et domenenavnsystem. De lar deg peke et domene til et nettsted, en e-postadresse eller en annen ressurs på Internett.

En DNS-post er en spesifikk ressurspost lagret i en DNS-database som lar deg konfigurere og kontrollere annen informasjon om domenenavnet ditt. Du kan for eksempel sette opp DNS-postene dine for å fortelle verden hvilken type e-postserver domenet ditt vil bruke (f.eks. Microsoft Exchange ) eller hvilken IP-adresse som skal returneres når noen besøker nettstedet ditt.

DNS-poster er organisert i soner, som tilsvarer ett eller flere domener under din kontroll. Hvis du eier domenenavnene example.com og example2.com, vil hvert av dem ha sitt eget sett med DNS-poster.

Vanlige typer DNS-poster

En rekord

A-posten er den vanligste formen for DNS-post. En A-post peker til en IP-adresse for et nettsted eller et domenenavn.

En posts primære applikasjon er for IP-adresseoppslag. En nettleser kan laste inn en nettside ved å bruke domenenavnet ved å bruke en A-post. Vi kan derfor få tilgang til nettsider på Internett selv om vi ikke kjenner deres IP-adresser.

Svarthullslisten basert på domenenavnsystemet er en annen applikasjon for A-poster (DNSBL). I dette tilfellet blokkeres søppelpost ved hjelp av A-posten.

For eksempel, hvis du har en A-post for www.example.com som peker til vertsserverens IP-adresse 192.168.0.1

AAAA rekord

AAAA-poster er en del av IPv6-protokollen, noe som betyr at de brukes til å tildele IPv6-adresser til verter på Internett. De kan brukes til å tilordne en IPv6-adresse til et vertsnavn (navnet på en datamaskin eller enhet) eller et vertsnavn til en IPv6-adresse. 

 

Denne evnen gjør dem utrolig nyttige for nettverksadministratorer som ønsker å tilordne enhetene sine med tilpassede IPv6-adresser uten å måtte bekymre seg for de lange rekkene med tall som følger med adresser som 2001:db8:0:0:0:0:16d9:a5b3 eller 2001:db8:8c3f::17e9/128.

AAAA ligner på A-poster, bortsett fra at den lagrer de nyere IPv6-adressene i stedet for IPv4. Det kreves også for hvert nettsted som er vert på Internett som bruker IPv6.

AAAA-poster peker på IPv6-adresser som: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 .

.CNAME-post

CNAME-poster brukes til å lage aliaser for domenet ditt. Hvis du for eksempel har et nettsted på www.example.com, kan du bruke en CNAME-post til å sette opp et alias slik at hvis noen skriver inn www.example.com/blog, blir de faktisk ført til blog.example .com – i stedet for å bli tatt til selve rotdomenet (www.example.com).

Du kan også bruke CNAME-poster til å sette opp omdirigeringer mellom forskjellige versjoner av nettstedet eller appen din eller mellom forskjellige underdomener på samme nettsted. 

Brukere kan opprette en CNAME-post for domenet www.example.net som peker til serveren www.example.com:

www.example.net. IN CNAME www.example.com.

Navnetjener (NS) Record

Denne posten identifiserer navneserverne for et domenenavn. Den legges til sonefilen når du legger til et nytt domene på kontoen din og må settes opp riktig før du oppretter andre poster for det domenet.

De forteller andre på internett hvilke navneservere du bruker for å løse domenenavn, noe som gjør dem til en viktig del av praktisk talt hver konfigurasjon av domenenavnsystem (DNS). NS-poster hjelper brukere med å finne veien rundt på nettet ved å gi en autoritativ kilde for DNS-informasjon.

Følgende er et eksempel på en navneserver (NS)-post:

example.com NS ns1.example.com

Postutveksling (MX) Record

En MX-post spesifiserer e-postserverne som er ansvarlige for å akseptere e-postmeldinger sendt til et domenenavn. Denne typen registrering er nødvendig hvis du ønsker å motta e-post via domenet ditt og peker på en A-post eller AAAA-post som identifiserer en eller flere IP-adresser som e-postserveren din(e) er vert for.

Følgende er et eksempel på postutveksling (MX) for Googles e-postservere:

IN MX 10 aspmx.l.google.com.

TXT-post

Det er en type DNS-post som lar deg legge til tilleggsinformasjon om domenet ditt i et tekstformat. De brukes vanligvis i e-postsikkerhet og autentiseringspraksis

TXT-postens formål er å instruere mottakerserveren om hvordan e-postserverens kildeinformasjon skal valideres. Den primære metoden som brukes av e-postservere for å demonstrere gyldigheten til en e-post, spesielt for SPF-autentisering, er SPF TXT-posten.

Eksempel på en TXT-post ("v=spf1 include:_spf.google.com ~all")

Vanlige TXT-posttyper 

DMARC-rekord

DMARC e-postautentiseringsprotokoll er en av de beste måtene å beskytte merkevaren din mot spoofing. Ved å sette inn en DMARC TXT-post i domenets DNS-innstillinger kan du forhindre at angripere sender ondsinnede e-poster på vegne av domenet ditt til potensielle kunder og ansatte.

En DMARC-policy lar deg fortelle e-postmottakere hva de skal gjøre med meldinger som mislykkes med autentisering.

SPF TXT Record

SPF står for Sender Policy Framework. Det er en metode for å forhindre uautorisert bruk av domenenavnet ditt i e-poster. Det er en tekstfil du kan lage for å forhindre at e-posten din blir merket som spam, noe som kan skje hvis noen bruker domenenavnet ditt uten autorisasjon til å sende e-post. Hvis du vil sette opp en SPF TXT-post, trenger du administrativ tilgang til domenets DNS-innstillinger. 

Du kan opprette denne posten ved å bruke et SPF-postgeneratorverktøy .

DKIM-rekord

DKIM (DomainKeys Identified Mail) bidrar til å sikre at en e-postmelding er autentisk ved å verifisere at innholdet ikke har blitt endret under overføringen. Det er effektivt mot e-postavskjæringer og i scenarier for videresending av e-post. 

SOA-rekord

Alle domener bruker Start of Authority-postene til å spesifisere deres primære navneserver, den autoritative kilden for informasjon om sonen og ansvarlig for den generelle driften av domenet. Dette inkluderer e-postadresse og kontaktinformasjon for nettredaktører.

Dette er et eksempel på en SOA-post for domenenavnet «example.com»:

ns1.domenenavn.com admin.domenenavn.com 21421331021 78403 6410 580402 300

SRV-rekord

En tjenestepost brukes til å spesifisere en servers plassering (vertsnavn), som gir en spesifikk tjeneste i nettverket. 

Her er en SRV-post for en e-postserver:

_sip._tcp SRV 5 0 5060 servername.example.com.

Hvilken type DNS-oppføring identifiserer en e-postserver?

DNS-oppføringen som identifiserer en e-postserver er "Mail Exchange"-oppføringen (MX). MX-poster angir e-postserveren som er ansvarlig for å ta imot e-postmeldinger på vegne av et domenenavn.

Når en e-post sendes til en adresse på et bestemt domene, slår avsenderens e-postserver opp MX-oppføringene for dette domenet for å avgjøre hvor e-posten skal leveres. MX-oppføringen viser vertsnavnet til e-postserveren som er ansvarlig for å håndtere e-post for domenet, sammen med en prioritetsverdi. Hvis det finnes flere MX-poster, bestemmer prioritetsverdien i hvilken rekkefølge e-postserverne skal kontaktes.

Ved å konfigurere MX-oppføringen for et domene kan domeneeieren angi hvilken e-postserver som skal motta e-post for domenet, slik at de kan kontrollere e-postinfrastrukturen og sikre pålitelig levering av meldinger.

Hvorfor er DNS-poster viktige?

1) DNS-poster hjelper deg med å holde deg oppdatert på sikkerhetsproblemer

Når du endrer DNS-postene dine, forteller den verden hva som skjer med nettstedet ditt. Hvis noen prøver å hacke seg inn på nettstedet ditt eller legge til ondsinnet kode, blir de varslet av endringen i DNS-postene og kan fikse det før noen legger merke til noe utenom det vanlige.

2) DNS-poster hindrer folk i å kunne nå nettstedet ditt hvis det blir hacket

Hvis noen klarer å komme inn på nettstedet ditt og erstatte innholdet med noe annet (f.eks. en annonse), vil endring av DNS-posten sørge for at bare de som kjenner til endringen vil kunne se den – folk som ikke vet om det vil bare se en tom side i stedet!

Konklusjon

Hvis du vil begynne å lage DNS-poster, hjelper PowerToolbox deg med å generere gyldige og feilfrie poster for domenet ditt med et enkelt klikk. Disse postene er optimalisert til ditt domenes behov, syntaktisk nøyaktige og feilfrie. For ekspertveiledning, kontakt oss i dag!

/av