DNS para iniciantes como o DNS funciona?

DNS para iniciantes como o DNS funciona?
Sistemas de nomes de domínio, ou Dns, é uma parte essencial da configuração de redes, sites e servidores.

Quando você aprende como o DNS funciona e como você pode aplicar seu uso em redes da vida real, o diagnóstico de problemas de rede se torna uma brisa. Além disso, dominar os meandros do trabalho com DNS também lhe dará uma profunda compreensão do que acontece nos bastidores da pesquisa e das validações do DNS.

Este tutorial ajudará você a aprender conceitos fundamentais do DNS que ajudarão você a começar com a configuração do DNS. Depois de ler este guia, você poderá modificar o DNS no sistema local ou até configurar um servidor DNS pessoal.

Antes de mergulharmos em como configurar servidores DNS e resolver domínios, vamos analisar alguns conceitos básicos de DNS que ajudarão você a entender o que é DNS e como funciona.

O que é DNS?

DNS ou sistema de nome de domínio é um banco de dados de endereços da Internet indexados por nomes de domínio. Por simplicidade, pense no DNS como um catálogo de endereços que encaminha o tráfego da Web de um servidor para um cliente.

DNS Maps reconhecidos nomes de domínio, como Linuxhint.com, para seu endereço IP, como 64.91.238.144 (IPv4) ou 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6).

Como funciona o DNS?

Antes de discutir como adicionar e modificar os registros do DNS, vamos repassar como o DNS funciona, começando com a definição de alguns recursos básicos do DNS:

1: nomes de domínio

Podemos definir os nomes de domínio como uma sequência única de caracteres que identifica um objeto na Internet. O objeto pode representar um site, uma interface IoT, etc.

A melhor maneira de entender os nomes de domínio é lendo -os, começando da direita na direção da esquerda. A organização abrangente de domínio começa da direita e desenvolve mais especificidade para a esquerda.

Considere os domínios de exemplo mostrados abaixo:

Linuxhint.com

correspondência.informações.Linuxhint.com

Nos exemplos acima, os domínios são melhor compreendidos da direita para a esquerda, com o domínio TLD ou de nível superior .com

Outros termos que aparecem à esquerda do TLD são separados por um período e são considerados subdomínios específicos.

Por exemplo:

Nesse caso, correspondência.Linuxhint.com só pode ser usado para lidar com o correio para o domínio específico. Ao se referir a domínios (principal), inclui o subdomínio de primeiro nível mais o TLD, como Linuxhint.com

À medida que você se move para a esquerda do TLD, informações, e correspondência são referidos como subdomínios de segundo e terceiro nível.

Na maioria dos casos, os subdomínios são usados ​​para identificar serviços ou máquinas específicas. No entanto, os proprietários de domínio podem usá -los da maneira que acharem adequados.

2: Names Servers

Os servidores de nomes são servidores conectados à Internet e usados ​​para lidar com consultas sobre a localização de um nome de domínio e seus serviços.

Selecionar e configurar os servidores de nomes é uma responsabilidade importante de ser proprietário de um domínio. Isso porque se você não conseguir configurar servidores de nomes, os dispositivos que desejam se conectar ao seu domínio não poderão saber onde encontrar as informações do DNS para o seu domínio, levando ao falha no domínio DNS Resolve.

Os servidores de nomes usam um arquivo de texto chamado arquivo de zona para hospedar os dados DNS de um domínio. Às vezes, os arquivos de zona são chamados de Start of Authority Records (SOA). Você pode hospedar informações DNS nos servidores de nomes:

  • Fornecido pelo seu registrador de domínio
  • Seu próprio servidor DNS
  • Hostings de CDN, como Cloudflare e qualquer outra hospedagem de terceiros

Opções como hospedar suas informações de DNS em seu próprio servidor DNS fornecem mais controle do processo DNS do que a maioria das outras opções.

3: registros DNS e arquivos de zona

Outro conceito importante de gerenciamento de DNS é trabalhar com os registros DNS. Esses registros ajudam a mapear os nomes de domínio para seus respectivos endereços IP e são agrupados para criar um arquivo de zona. Os dispositivos podem procurar o endereço IP correto do seu domínio usando os arquivos da zona DNS.

Aqui está um exemplo de um arquivo da zona DNS:

Em todos os arquivos da zona DNS, você encontrará entradas padrão, como o email do administrador, os registros DNS e os servidores de nome. Você não está limitado a essas entradas padrão; Você tem permissão para criar qualquer número de registros DNS para quaisquer subdomínios possíveis.

4: Resolução DNS

A maneira mais simples de entender como o DNS funciona é aprendendo a resolução DNS.

Vamos falar sobre isso:

Um nome de domínio precisa ser traduzido de um formato legível pelo homem, como Linuxhint.com, para um endereço IP. Isso porque as máquinas entendem apenas endereços IP, não nomes de domínio.

Como mencionamos, isso acontece usando o arquivo de zona de texto que armazena uma lista de domínios e seus endereços IP.

Por isso:

Quando você digita um nome de domínio como Linuxhint.com seu navegador, seu dispositivo conectado à Internet usa o resolvedor do ISP DNS para consultar o servidor de nomes de raiz para o servidor de nomes corretos do TLD.

Pense nisso como seu computador perguntando ao resolvedor: “Onde posso encontrar o servidor de nomes para .domínios com?”

O servidor de nomes de raiz responde com um endereço IP para o TLD especificado. O resolvedor do DNS usa os arquivos da zona do servidor de nomes do domínio para ler qual endereço IP aponta para o domínio necessário.

Depois que o ISP lê o endereço IP do domínio, por exemplo, Linuxhint.com, ele responde ao seu navegador, permitindo que você acesse o servidor da web.

É bom observar que o processo de resolução DNS só acontece se o resolvedor do ISP DNS não tiver registro do domínio solicitado. Na maioria dos casos, o ISP executa o cache do DNS para domínios consultados anteriormente, o que leva a pesquisas mais rápidas do DNS e menos tensão nos servidores DNS.

Embora o cache seja uma coisa boa, às vezes pode levar a problemas, especialmente as mudanças de informação do DNS. Você pode usar o TTL ou o tempo para viver para ver o tempo que leva para um DNS resolver.

Como agora você sabe como o DNS funciona, vamos discutir os tipos de registros DNS.

Tipos de registros DNS

Aqui estão os principais tipos de registros DNS:

Registros A e AAAA

O tipo A DNS O registro é um registro IPv4 DNS usado para apontar para o endereço IP do servidor, permitindo que o tráfego da Web chegue ao seu servidor.

Aqui está um exemplo de um registro DNS do Tipo A:

Linuxhint.com A 64.91.238.144

correspondência.Linuxhint.com A 64.91.238.144

As regras do DNS permitem o apontar de múltiplos subdomínios para endereços IP variados. Você também pode apontar todos os subdomínios para um único endereço IP. Por exemplo. Apontar todos os subdomínios para Linuxhint.com um único IP usando um asterisco:

*.Linuxhint.com um 64.91.238.144

O Aaaa O registro de tipo é semelhante a um registro, mas é usado para endereços IP IPv6. Um registro típico de AAAA pode parecer semelhante a:

Linuxhint.COM AAAA 0456: 7890: 13AB: CDEF: 0145: 5567: 59AB: CDEF

Axfr registros

Um Axfr O registro é um registro DNS usado na replicação do DNS. Os registros AXFR se aplicam principalmente aos servidores DNS Slave, onde ajudam a replicar arquivos de zona dos servidores mestre DNS. Você raramente encontrará registros AXFR em arquivos de zona mestre.

É bom observar que eles são maneiras mais eficientes e modernas de executar a replicação do DNS além de usar registros AXFR.

CNAME RECORDS

A Cname ou Registro de nome canônico corresponde a um domínio para outro domínio. Os registros do CNAME permitem que as pesquisas do DNS utilizem a resolução do DNS do domínio alvo como uma resolução de alias. Considere o exemplo abaixo:

Aliasaddress.com cname linuxhint.com.

Linuxhint.com um 64.91.238.144

Do registro:

Uma vez que o DNS procure endereço de alias.com é realizado, o processo encontra um registro CNAME que aponta para outro endereço neste caso, Linuxhint.com.

Ele iniciará uma nova pesquisa de DNS para o endereço de destino (Linuxhint.com), que descobre o endereço IP de 64.91.238.144, direcionando assim o tráfego para o endereço IP 64.91.238.144.

O principal objetivo dos registros CNAME é permitir que os domínios tenham aliases.

OBSERVAÇÃO: Alguns servidores de email usam registros CNAME para obter e -mail. Portanto, é bom evitar o uso de registros CNAME para um domínio projetado para obter e -mails.

Da mesma forma, você não pode usar registros MX para referenciar nomes de hosts definidos pelo CNAME. Também é bom garantir que os domínios de destino contenham uma resolução de registro A.

Embora os registros do CNAME possam ser uma maneira eficaz de redirecionar o tráfego de um domínio específico para outro domínio, o registro não funciona como o http 302 redirecionar.

Records da CAA

Os registros da CAA permitem que os proprietários de domínio determinem quais autoridades de certificação podem emitir certificados para esse domínio específico.

DKIM REGISTRA

DKIM ou Chaves de domínio identificaram o registro de correio mostra as chaves públicas usadas para autenticar mensagens assinadas pelo protocolo DKIM. Aumenta a funcionalidade de verificar a autenticidade do correio.

Um registro dkim típico pode parecer o seguinte:

Selector1._domainkey.Linuxhint.com txt k = rsa; p = j7etbu445i045ik

Os registros DKIM DNS são aplicados como TXT Record Type. Eles são criados a partir de um subdomínio com um seletor único para essa chave específica seguida por um período, terminando com _domainkey.domínio.com (Linuxhint.com).

A partir do exemplo acima, vemos o registro dkim do tipo txt, um valor que mostra o tipo de chave (RSA) e, finalmente, o valor da chave.

Records MX

Records de MX ou Correio Ajuda a definir os destinos de entrega de correio para um domínio ou subdomínios específicos.

Aqui está um exemplo de registro MX:

Linuxhint.com mx preferência = 5, trocador de correio = alt1.ASPMX.eu.GOOGLE.com

Linuxhint.com mx preferência = 1, trocador de correio = aspmx.eu.GOOGLE.com

Linuxhint.com mx preferência = 5, trocador de correio = alt2.ASPMX.eu.GOOGLE.com

Linuxhint.com mx preferência = 10, trocador de correio = alt4.ASPMX.eu.GOOGLE.com

Linuxhint.com mx preferência = 10, trocador de correio = alt3.ASPMX.eu.GOOGLE.com

O registro no exemplo acima direciona o correio para o domínio (Linuxhint.com) para o servidor alt1.ASPMX.eu.GOOGLE.Com

Prioridade ou preferência é um componente essencial dos registros MX. É usado para representar o número escrito entre o tipo de registro e o servidor de destino. Números baixos são usados ​​para indicar maior prioridade.

Por exemplo, se o servidor ASPMX.eu.GOOGLE.Com está baixo, o correio é entregue para Alt1.ASPMX.eu.GOOGLE.Com ou alt2.ASPMX.eu.GOOGLE.Com

Registros ns

Records de NS ou NameServer são o tipo mais comum de registros DNS.

Eles são usados ​​para definir os servidores de nomes para um domínio ou subdomínio. Por padrão, os registros NS para um domínio são definidos no seu arquivo de zona e no registrador de domínio.

Aqui está um exemplo de registros NS:

Linuxhint.com server de nomes = ns1.LiquidWeb.com

Linuxhint.com server de nomes = ns.LiquidWeb.com

Os servidores de nomes definidos no registrador de domínio são responsáveis ​​por transportar o arquivo de zona para o domínio.

Você também pode adicionar mais do que servidores de nomes para seu domínio e subdomínios. Os registros NS para subdomínios são configurados no arquivo de zona de domínio primário.

Servidores de nomes primários estão configurados no registrador de domínio. Os servidores de nomes de domínio secundários estão configurados no arquivo de zona do domínio primário. A ordem dos registros NS não importa porque as solicitações de DNS são enviadas em um padrão aleatório para diferentes servidores. Isso garante que, se um host não responder, os outros hosts serão consultados.

Registros PTR

Os registros PTR, também chamados de Pointer Records, são usados ​​para uma pesquisa de DNS reversa. Eles correspondem principalmente a um endereço IP a um domínio ou um subdomínio. Você pode considerar o registro do PTR o oposto de registros A ou AAAA; Suas funções são opostas às do registro A.

Um registro A permite procurar um domínio relacionado a um endereço IP específico. Por outro lado, os registros PTR permitem procurar o endereço IP associado a um nome de domínio específico. Esses registros são definidos principalmente por um provedor de hospedagem e não estão incluídos no seu arquivo de zona.

Você deve criar um registro válido que aponte o domínio para o endereço IP de destino antes de criar um registro PTR. Use um registro para endereço IPv4 e AAAA para endereços IPv6.

As regras DNS permitem que você tenha diferentes endereços IP, IPv4 e IPv6 apontando para o mesmo domínio definido para DNS reverso, configurando vários registros A e AAAA para um domínio específico apontando para vários endereços IP.

SOA Records

SOA ou Start of Authority Records é usado pelo DNS para rotular um arquivo de zona com o nome do host onde foi criado originalmente. Ele também exibe o endereço de e -mail do indivíduo que possui o domínio.

Aqui está um exemplo de um registro típico de SOA:

@ Em soa ns.LiquidWeb.com. admin.LiquidWeb.com. 20200627 14000 14000 1009600

86400

OBSERVAÇÃO: O email administrativo é expresso usando um período (.) e não um @ símbolo.

Os registros de SOA incluem os seguintes valores:

  • Número de série: Isso representa o número de revisão para o arquivo de zona do domínio; O valor muda quando um arquivo é reestruturado.
  • Tempo de atualização: Representa a quantidade total de tempo que um servidor DNS secundário mantém o servidor antes de atualizá -lo para as últimas alterações. O valor é representado em segundos.
  • Repetir o tempo: Representa a quantidade de tempo que um servidor DNS secundário espera antes de tentar novamente para uma transferência de arquivo de zona com falha.
  • Expirar o tempo: Isso mostra a quantidade de tempo que um servidor espera antes de expirar e copiar um arquivo de zona se a atualização do arquivo falhar.
  • Tempo mínimo para morar: Isso mostra a quantidade mínima de tempo que outros servidores mantêm as informações em cache do arquivo de zona.

O servidor de nomes declarado no registro SOA é considerado o principal mestre para uso no DNS dinâmico. O DNS dinâmico é o servidor em que as atualizações dos arquivos de zona são concluídas antes de serem propagadas para outros servidores de nomes.

TXT RECORDS

Um registro de texto ou txt é usado para fornecer informações sobre um domínio específico para outros recursos de rede. Os registros txt são um tipo de registro muito flexível. Eles podem servir uma ampla gama de operações, dependendo do conteúdo de um valor de texto específico.

Um uso comum dos registros TXT é criar registros DKIM e registros SPF. Aqui está um exemplo de um registro txt:

Linuxhint.com texto =

“Google-site-verificação = tf_9zclzlnbj5m… xxx… _0nsA”

Records SPF

RECOTAMENTO DE POLÍTICA DE POLÍTICA RECUTOS A lista para os servidores de email de um domínio ou subdomínio específico. Os registros do SPF ajudam a provar a autenticidade de um servidor de correio, sinalizando tentativas de falsificação implantadas usando o método comum de fingir cabeçalhos de email para um domínio específico, fazendo com que pareça se origina de um servidor legítimo, evitando filtros.

Aqui está um exemplo de registro do SPF:

Linuxhint.com txt “v = spf1 a ~ all”

Recomenda -se listar todos os servidores no registro SPF que você usa para enviar e -mails e excluir os outros.

O registro SPF possui principalmente um domínio, tipo (txt ou spf se suportado) e um valor começando com v = spf1, que contém configurações de registro SPF.

Para garantir que seus e -mails não sejam sinalizados como spam, verifique se os registros do SPF não são muito rigorosos ou excluem o servidor que você usa para enviar e -mails.

Records SRV

Registros de serviço ou SRV ajuda a combinar os serviços em execução em um domínio para os domínios de destino, permitindo direcionar o tráfego de serviços específicos para outro.

Aqui está um exemplo de um registro SRV:

_serviço._protocolo.Linuxhint.com srv 10 0 8080

serviço.Linuxhint.com

Os registros SRV têm os seguintes elementos:

  • Serviço: Isso indica o nome do serviço, que começa com um sublinhado, o nome e termina com um período.
  • Protocolo: Este é o nome do protocolo. Ele também tem um sublinhado no início de seu nome e terminando com um símbolo de época. Exemplo: _tcp ou _udp
  • Domínio: Este é o nome de domínio que recebe o tráfego inicial antes de encaminhar.
  • Prioridade: Isso define a prioridade para o domínio alvo. Você tem permissão para definir vários alvos com prioridades diferentes, permitindo que você tenha um retorno se um servidor falhar.
  • Porta: Esta é a porta onde o serviço está sendo executado. Porta tcp ou udp.
  • Alvo: Refere -se ao domínio alvo. Verifique se o domínio tem um registro que resolve seu endereço IP de destino.
  • O domínio ou subdomínio de destino: Este domínio deve ter um registro A ou AAAA que resolve um endereço IP.

Guia de escavação rápida

Usar uma ferramenta de consulta manual é uma das melhores maneiras de entender e trabalhar com DNS. Vamos repassar como instalar e executar consultas DNS simples usando a ferramenta DIG.

Você pode usar ferramentas adicionais, como nslookup.

Instalação de escavação

Dig é um utilitário de linha de comando usado para realizar consultas DNS manuais e diagnósticos DNS.

Antes que possamos usar o DIG, precisamos instalá -lo. O DIG faz parte dos utilitários do DNS no pacote Bind DNS Server e você pode instalar esses pacotes usando o gerenciador de pacotes para sua distribuição.

Debian & Ubuntu

APT-Get Install DNSutils

CENTOS

yum install bind-utils

Usando dig

Considere a seguinte saída de escavação simples.

A partir da consulta acima, o DIG retorna um resultado de Noerror e recupera o recorde de DNS para o nome de domínio Linuxhint.com, que resolve o endereço IP de 64.91.238.144.

Usando DIG, você pode ver mais informações, além do resolvedor de DNS usado (1.1.1.1 - Cloudflare), a quantidade de tempo que uma consulta DNS leva para concluir, bem como o tamanho da consulta.

Use DIG para recuperar diferentes tipos de registro

Você pode usar o DIG para recuperar informações sobre registros DNS específicos especificando o tipo de registro DNS no comando.

Considere a saída exibida abaixo:

Uma escavação é uma ferramenta popular que pode ser muito útil quando você está trabalhando com DNS. Você pode aprender mais com seu manual ou um tutorial.

Conclusão

Neste artigo, aprendemos o que é DNS e como funciona. Cobrimos conceitos importantes de DNS, como nomes de domínio, resolução e registros DNS e como usar a ferramenta DIG para examinar o DNS.

Usando este guia, você deve estar em posição de gerenciar e configurar funcionalidades básicas de DNS.