Stanowiska

Typy DNS: Rodzaje zapytań DNS, serwery i rekordy wyjaśnione

DNS, czyli Domain Name System, to usługa, która tłumaczy nazwy domen na adresy IP. W ten sposób przeglądarka wie, jak znaleźć stronę internetową, której szukasz, gdy wpiszesz adres URL. Istnieje wiele różnych typów DNS, w tym:

  1. Tylko buforowanie
  2. Autorytatywny
  3. Rekursywny
  4. Przekazanie

Najpopularniejsze typy zapytań DNS i ich zastosowanie

1. Typ zapytania autorytatywnego DNS

DNS autorytatywny to jeden z rodzajów DNS, w którym serwer hostuje rekordy DNS dla domeny i odpowiada na zapytania dotyczące tych rekordów. Na przykład, jeśli chcesz wiedzieć, gdzie "example.com" jest hostowany, DNS resolver zapyta serwer autorytatywny o tę informację.

2. Typ rekursywnego zapytania DNS

Rekursywny DNS jest jednym z rodzajów DNS, w którym serwer wyszukuje informacje dla Ciebie i zwraca je do Ciebie. Na przykład, jeśli chcesz wiedzieć, jaki jest adres IP "example.com", serwer rekurencyjny wyszuka tę informację dla Ciebie i zwróci ją, aby Twój komputer mógł wyświetlić ją na ekranie lub wykorzystać w inny sposób.

3. Przekazywanie zapytań DNS Typ

Przekazywanie typów DNS jest używany do przekazywania wszystkich zapytań DNS dla domeny do innego serwera nazw. Może to być przydatne, gdy chcesz uruchomić własny serwer nazw w sieci, ale nadal mieć żądania dla domeny przekazywane do zewnętrznego jednego. Jest to używane do równoważenia obciążenia i minimalizacji przestojów. 

Przekazywanie typów zapytań DNS może być przydatne z wielu powodów: jeśli Twoja witryna uzyskuje duży ruch i potrzebujesz pomocy w jej skalowaniu; jeśli kupiłeś inną nazwę domeny i chcesz jej użyć zamiast starej; lub jeśli po prostu próbujesz ułatwić sobie sprawy, jeśli chodzi o zarządzanie adresem witryny.

4. Typy zapytań DNS tylko do buforowania

Caching-only DNS jest formą DNS, która tylko buforuje wyniki wyszukiwania. Innymi słowy, jeśli zapytasz o rekord, a on nie ma go jeszcze w pamięci podręcznej, wyjdzie do Internetu i tam spróbuje znaleźć odpowiedź.

Ten typ DNS jest dobry dla użytkowników, którzy chcą, aby ich sieć była tak szybka, jak to tylko możliwe i nie przeszkadza im okazjonalne opóźnienie, gdy składają zapytanie o coś nowego.

Jest to również dobre rozwiązanie dla osób, które chcą zablokować pewne strony lub rodzaje treści w swojej sieci, ponieważ mogą ustawić "listy blokad", które uniemożliwią dostęp do tych stron, nawet jeśli nie są one blokowane przez zaporę lub inne oprogramowanie zabezpieczające.

Rodzaje serwerów DNS: Popularne odmiany serwerów DNS.

1. Podstawowy serwer DNS 

Są to podstawowe typy serwerów DNS, które są odpowiedzialne za hosting Twojej domeny i kierowanie do niej ruchu. Jeśli używasz zarządzanej usługi DNS, prawdopodobnie nie są to Twoje własne serwery. 

Podstawowy serwer DNS to komputer, który jest odpowiedzialny za odbieranie i odpowiadanie na żądania od innych komputerów w sieci. Podstawowy serwer DNS przechowuje informacje o systemie nazw domen (DNS) i działa jako centralny organ dla rekordów DNS tej domeny.

Podstawowy serwer DNS zazwyczaj posiada swój własny adres IP, który może być wykorzystany przez komputery klienckie do kontaktu z nim, gdy muszą rozwiązać nazwę hosta na adres IP. Klient wysyła pakiet Initial Query do głównego serwera DNS z prośbą o adres IP związany z daną nazwą hosta, który jest następnie zwracany w pakiecie Answer Query. Jeśli na tym samym komputerze znajduje się wiele domen, może on również pełnić rolę drugorzędnego serwera DNS, wykonując podobne zadania również dla tych domen.

2. Drugi serwer DNS

Są to serwery wtórne, które działają jako kopie zapasowe w przypadku, gdy serwer główny zepsuje się lub nie może być osiągnięty. Serwery wtórne są zwykle hostowane przez rejestratora domeny, który dostarczy instrukcji, jak je skonfigurować, jeśli pozwolisz mu zarządzać DNS.

Wtórny serwer DNS jest serwerem, który może być używany do pobierania rekordów DNS, gdy główny serwer DNS zawiedzie lub jest niedostępny. Wtórne serwery DNS można skonfigurować tak, aby automatycznie aktualizowały swoje informacje z podstawowego serwera DNS, co pozwala uniknąć konieczności ręcznej aktualizacji rekordów w przypadku zmian w infrastrukturze.

3. Trzeciorzędny serwer DNS 

Są to serwery trzeciorzędne, które działają jako dodatkowa warstwa kopii zapasowych dla serwerów głównych i drugorzędnych. Są one generalnie konieczne, jeśli chcesz zapewnić jeszcze większą redundancję niż to, co jest już oferowane przez serwery wtórne - ale są one również bardziej skomplikowane i czasochłonne w konfiguracji, więc najlepiej po prostu iść naprzód i skonfigurować serwer wtórny zamiast, jeśli szukasz dodatkowej ochrony.

Niektóre popularne typy rekordów DNS

Niektóre z bardziej popularnych typów DNS to:

1. Zapisy A.

Rekordy A są używane do mapowania adresu IPv4 na nazwę domeny. Mogą być używane dla każdej nazwy hosta, która ma być przypisana do adresu IP. Rekordy te są niezbędne do prawidłowego działania wszelkich nielokalnych zapytań DNS.

2. Rekordy CNAME

Rekordy CNAME pozwalają na użycie jednej nazwy hosta dla wielu stron lub usług. Są one używane, gdy chcesz, aby użytkownicy mieli dostęp do Twojej witryny przez określoną nazwę, ale nie chcesz, aby użytkownicy musieli pamiętać rzeczywisty adres IP związany z nim (który może się zmienić w czasie).

3. Rekordy MX

Rekordy MX są używane przez serwery pocztowe, aby wiedziały one, który serwer pocztowy w danej organizacji powinien odbierać wiadomości e-mail w imieniu nazwy (nazw) domeny tej organizacji. Rekordy te instruują serwery pocztowe, gdzie powinny przekazywać wiadomości e-mail adresowane do domen w sieci danej organizacji.

DNS jest niezwykle ważny, ponieważ to właśnie on pozwala nam na dostęp do stron internetowych i innych usług online z naszych komputerów lub telefonów bez konieczności pamiętania wszystkich ich adresów IP za każdym razem, gdy chcemy uzyskać do nich dostęp (co może być trudne, jeśli masz wiele urządzeń). Jeśli coś pójdzie nie tak z DNS, jednak, to może oznaczać problemy z dostępem do tych stron - lub nawet gorzej!

/przez

Czym jest rekord DNS? | 8 głównych typów rekordów DNS

Co to jest rekord DNS? Rekordy DNS, czyli rekordy Domain Name System, to dane, które przechowujesz w bazie danych swojej domeny. Rekordy te określają, w jaki sposób Twoja strona jest hostowana i co może być na niej dostępne. Mówią one internetowi, gdzie znaleźć Twoją stronę i jak z nią współdziałać.

Internet nie istniałby bez nazw domen. Brak nazw domen zmusiłby ludzi do zapamiętywania numerów, aby uzyskać dostęp do stron internetowych lub zdać się na łaskę jakiejkolwiek strony, którą wyszukiwarka zdecyduje się zaindeksować. System Nazw Domen, lub DNS, jest podstawą domen. Mimo że mamy z nim do czynienia codziennie, większość ludzi nie ma pojęcia, co to jest.

W tym poście, zanurkujemy głębiej w to, czym są rekordy, różne typy rekordów DNS, które istnieją i jak je wykorzystać. 

Co to jest rekord DNS?

Rekordy DNS są elementami składowymi systemu nazewnictwa domen. Pozwalają one na wskazanie domeny do strony internetowej, adresu e-mail lub innego zasobu w Internecie.

Rekord DNS jest specyficznym rekordem zasobów przechowywanym w bazie danych DNS, który pozwala na konfigurację i kontrolę innych informacji o nazwie domeny. Na przykład, możesz skonfigurować rekordy DNS, aby powiedzieć światu, jakiego typu serwera pocztowego będzie używać Twoja domena (np. Microsoft Exchange) lub jaki adres IP powinien zostać zwrócony, gdy ktoś odwiedzi Twoją stronę internetową.

Rekordy DNS są zorganizowane w strefy, które odpowiadają jednej lub więcej domen pod kontrolą. Jeśli posiadasz nazwy domen example.com i example2.com, każda z nich będzie miała swój własny zestaw rekordów DNS.

Typowe rodzaje rekordów DNS

Zapis

Rekord A jest najbardziej rozpowszechnioną formą rekordu DNS. Rekord A wskazuje na adres IP dla strony internetowej lub nazwy domeny.

Podstawowym zastosowaniem rekordu jest wyszukiwanie adresów IP. Przeglądarka internetowa może załadować stronę internetową wykorzystującą nazwę domeny dzięki rekordowi A. Możemy więc uzyskać dostęp do stron w Internecie, nawet jeśli nie znamy ich adresów IP.

Lista blackhole oparta na systemie nazw domenowych to kolejne zastosowanie dla rekordów A (DNSBL). W tym przypadku za pomocą rekordu A blokowana jest poczta spamowa.

Na przykład, jeśli masz rekord A dla www.example.com, który wskazuje na adres IP serwera hostingowego 192.168.0.1

Rekord AAAA

Rekordy AAAA są częścią protokołu IPv6, co oznacza, że są używane do przypisywania adresów IPv6 do hostów w Internecie. Można ich użyć do przypisania adresu IPv6 do nazwy hosta (nazwa komputera lub urządzenia) lub nazwy hosta do adresu IPv6. 

 

Ta zdolność czyni je niezwykle przydatnymi dla administratorów sieci, którzy chcą przypisać swoim urządzeniom niestandardowe adresy IPv6 bez konieczności martwienia się o długie ciągi liczb, które występują w adresach takich jak 2001:db8:0:0:0:16d9:a5b3 lub 2001:db8:8c3f::17e9/128.

AAAA jest podobny do rekordów A, z tą różnicą, że przechowuje nowsze adresy IPv6 zamiast IPv4. Jest on również wymagany dla każdej witryny hostowanej w Internecie, która używa IPv6.

Rekordy AAAA wskazują na adresy IPv6 takie jak: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

.CNAME Record

Rekordy CNAME są używane do tworzenia aliasów dla Twojej domeny. Na przykład, jeśli masz stronę internetową pod adresem www.example.com, możesz użyć rekordu CNAME, aby ustawić alias tak, że jeśli ktoś wpisze www.example.com/blog, zostanie przeniesiony do blog.example.com - zamiast do samej domeny głównej (www.example.com).

Możesz również użyć rekordów CNAME, aby ustawić przekierowania między różnymi wersjami witryny lub aplikacji lub między różnymi subdomenami w tej samej witrynie. 

Użytkownicy mogą utworzyć rekord CNAME dla swojej domeny www.example.net wskazujący na serwer www.example.com:

www.example.net. IN CNAME www.example.com.

Rekord serwera nazw (NS)

Ten rekord identyfikuje serwery nazw dla nazwy domeny. Jest on dodawany do pliku strefy podczas dodawania nowej domeny do konta i musi być ustawiony poprawnie przed utworzeniem jakichkolwiek innych rekordów dla tej domeny.

Informują one innych w Internecie, jakich serwerów nazw używasz do rozwiązywania nazw domen, co czyni je niezbędną częścią praktycznie każdej konfiguracji systemu nazw domen (DNS). Rekordy NS pomagają użytkownikom odnaleźć się w sieci poprzez zapewnienie autorytatywnego źródła informacji DNS.

Poniżej przedstawiono przykład rekordu serwera nazw (NS):

example.com NS ns1.example.com

Rekord wymiany poczty (MX)

Rekord MX określa serwery pocztowe odpowiedzialne za przyjmowanie wiadomości e-mail wysyłanych do nazwy domeny. Ten rodzaj rekordu jest wymagany, jeśli chcesz otrzymywać wiadomości e-mail za pośrednictwem swojej domeny i Wskazuje na rekord A lub rekord AAAA, który identyfikuje jeden lub więcej adresów IP, na których hostowane są serwery pocztowe.

Poniżej przedstawiono przykład rekordu wymiany poczty (MX) dla serwerów pocztowych Google:

IN MX 10 aspmx.l.google.com.

Zapis TXT

Jest to rodzaj rekordu DNS, który pozwala na dodanie dodatkowych informacji o domenie w formacie tekstowym. Są one zazwyczaj używane w praktykach bezpieczeństwa i uwierzytelniania poczty elektronicznej

Celem rekordu TXT jest poinstruowanie serwera odbiorczego, jak ma sprawdzać poprawność informacji źródłowych serwera pocztowego. Podstawową metodą stosowaną przez serwery pocztowe w celu wykazania ważności wiadomości e-mail, szczególnie w przypadku uwierzytelniania SPF, jest rekord TXT SPF.

Przykładowy rekord TXT ("v=spf1 include:_spf.google.com ~all")

Typowe typy rekordów TXT 

Zapis DMARC

DMARC protokół uwierzytelniania wiadomości e-mail jest jednym z najlepszych sposobów ochrony Twojej marki przed spoofingiem. Wprowadzając rekord DMARC TXT do ustawień DNS swojej domeny, możesz uniemożliwić atakującym wysyłanie złośliwych wiadomości e-mail w imieniu Twojej domeny do Twoich potencjalnych klientów i pracowników.

A Zasady DMARC pozwala powiedzieć odbiorcom poczty, co mają zrobić z wiadomościami, które nie przejdą uwierzytelnienia.

SPF Rekord TXT

SPF to skrót od Sender Policy Framework. Jest to metoda zapobiegania nieautoryzowanemu użyciu nazwy Twojej domeny w e-mailach. Jest to plik tekstowy, który możesz utworzyć, aby zapobiec oznaczaniu Twojej poczty jako spamu, co może się zdarzyć, jeśli ktoś używa nazwy Twojej domeny bez autoryzacji, do wysyłania wiadomości e-mail. Jeśli chcesz ustawić rekord SPF TXT, będziesz potrzebował dostępu administracyjnego do ustawień DNS swojej domeny. 

Możesz utworzyć ten rekord za pomocą generator rekordów SPF narzędzie.

Rekord DKIM

DKIM (DomainKeys Identified Mail) pomaga zapewnić autentyczność wiadomości e-mail poprzez sprawdzenie, czy jej treść nie została zmieniona podczas transmisji. Jest to skuteczne zabezpieczenie przed przechwyceniem wiadomości e-mail oraz w scenariuszach przekazywania poczty. 

Rekord SOA

Wszystkie domeny używają rekordów Start of Authority do określenia ich głównego serwera nazw, autorytatywnego źródła informacji o strefie i odpowiedzialnego za ogólne działanie domeny. Obejmuje to adres e-mail i informacje kontaktowe webmastera.

To jest przykład rekordu SOA dla nazwy domeny "example.com":

ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300

Zapis SRV

Rekord usługi służy do określenia lokalizacji (nazwy hosta) serwera, świadczącego określoną usługę w sieci. 

Oto rekord SRV dla serwera pocztowego:

_sip._tcp SRV 5 0 5060 servername.example.com.

Który typ rekordu DNS identyfikuje serwer poczty elektronicznej?

Rekord DNS, który identyfikuje serwer poczty elektronicznej to rekord "Mail Exchange" (MX). Rekordy MX określają serwer pocztowy odpowiedzialny za przyjmowanie wiadomości e-mail w imieniu nazwy domeny.

Kiedy wiadomość e-mail jest wysyłana na adres w określonej domenie, serwer pocztowy nadawcy sprawdza rekordy MX dla tej domeny, aby określić, gdzie dostarczyć wiadomość. Rekord MX zawiera nazwę hosta serwera pocztowego odpowiedzialnego za obsługę wiadomości e-mail dla danej domeny wraz z wartością priorytetu. Jeśli obecnych jest wiele rekordów MX, wartość priorytetu określa kolejność, w jakiej należy kontaktować się z serwerami pocztowymi.

Konfigurując rekord MX dla domeny, właściciel domeny może określić, który serwer pocztowy powinien otrzymać wiadomość e-mail dla swojej domeny, co pozwala mu kontrolować infrastrukturę poczty elektronicznej i zapewnić niezawodne dostarczanie wiadomości.

Dlaczego rekordy DNS są ważne?

1) Rekordy DNS pomagają utrzymać się na szczycie kwestii bezpieczeństwa

Kiedy zmieniasz swoje rekordy DNS, mówi to światu, co się dzieje z Twoją witryną. Jeśli ktoś próbuje włamać się do Twojej witryny lub dodać złośliwy kod, zostanie zaalarmowany przez zmianę rekordów DNS i może to naprawić, zanim ktokolwiek zauważy coś niezwykłego.

2) Rekordy DNS uniemożliwiają ludziom dotarcie do Twojej witryny, jeśli zostanie ona zhakowana

Jeśli komuś uda się dostać na Twoją stronę i zastąpić jej zawartość czymś innym (np. reklamą), zmiana rekordu DNS sprawi, że tylko ci, którzy wiedzą o zmianie, będą mogli ją zobaczyć - osoby, które o niej nie wiedzą, zobaczą po prostu pustą stronę!

Wniosek

Jeśli chcesz rozpocząć tworzenie rekordów DNS, nasze PowerToolbox pomoże Ci wygenerować prawidłowe i wolne od błędów rekordy dla Twojej domeny za pomocą jednego kliknięcia. Rekordy te są zoptymalizowane do potrzeb Twojej domeny, poprawne składniowo i wolne od błędów. Aby uzyskać porady ekspertów, skontaktuj się z nami już dziś!

/przez