DNS

DNS per principianti Come funziona il DNS?

DNS per principianti Come funziona il DNS?
Sistemi di nomi di dominio, o DNS, è una parte essenziale della configurazione di reti, siti Web e server.

Quando impari come funziona il DNS e come puoi applicare il suo utilizzo alle reti reali, diagnosticare i problemi di rete diventa un gioco da ragazzi. Inoltre, padroneggiare i dettagli del lavoro con il DNS ti darà anche una profonda comprensione di ciò che accade dietro le quinte della ricerca e delle convalide DNS.

Questo tutorial ti aiuterà ad apprendere i concetti DNS fondamentali che ti aiuteranno a iniziare con la configurazione DNS. Dopo aver letto questa guida, dovresti essere in grado di modificare il DNS sul tuo sistema locale o persino di configurare un server DNS personale.

Prima di approfondire come configurare i server DNS e risolvere i domini, esaminiamo alcuni concetti DNS di base che ti aiuteranno a capire cos'è il DNS e come funziona.

Cos'è il DNS??

DNS o Domain Name System è un database di indirizzi Internet indicizzati da nomi di dominio. Per semplicità, pensa al DNS come a una rubrica che inoltra il traffico web da un server a un client.

DNS mappa i nomi di dominio riconosciuti, come linuxhint.com, al suo indirizzo IP come 64.91.238.144 (IPv4) o 0:0:0:0:0:ffff:405b:ee90 (IPv6).

Come funziona il DNS?

Prima di discutere su come aggiungere e modificare i record DNS, esaminiamo come funziona il DNS, iniziando con la definizione di alcune funzionalità DNS di base:

1: Nomi di dominio

Possiamo definire i nomi di dominio come una stringa univoca di caratteri che identifica un oggetto all'interno di Internet. L'oggetto potrebbe rappresentare un sito Web, un'interfaccia IoT, ecc.

Il modo migliore per capire i nomi di dominio è leggerli, partendo da destra verso sinistra. L'organizzazione completa del dominio inizia da destra e sviluppa maggiore specificità verso sinistra.

Considera i domini di esempio mostrati di seguito:

linuxhint.come

posta.Informazioni.linuxhint.come

Negli esempi sopra, i domini sono meglio compresi da destra a sinistra, con il dominio TLD o di primo livello che è .come

Altri termini che compaiono a sinistra del TLD sono separati da un punto e sono considerati sottodomini specifici.

Per esempio:

In questo caso, posta.linuxhint.come può essere utilizzato solo per gestire la posta per il dominio specifico. Quando si fa riferimento ai domini (principale), include il sottodominio di primo livello più il TLD come linuxhint.come

Mentre ti sposti a sinistra del TLD, Informazioni, e posta sono indicati come sottodomini di secondo e terzo livello, corrispondentemente.

Nella maggior parte dei casi, i sottodomini vengono utilizzati per identificare servizi o macchine specifici. Tuttavia, i proprietari di domini possono utilizzarli in qualsiasi modo ritengano opportuno.

2: server dei nomi

I server dei nomi sono server connessi a Internet e utilizzati per gestire le query sulla posizione di un nome di dominio e dei suoi servizi.

La selezione e la configurazione dei server dei nomi è un'importante responsabilità dell'essere proprietario di un dominio. Questo perché se non riesci a configurare i server dei nomi, i dispositivi che desiderano connettersi al tuo dominio non saranno in grado di sapere dove trovare le informazioni DNS per il tuo dominio, portando a una risoluzione del dominio DNS non riuscita.

I server dei nomi utilizzano un file di testo chiamato file di zona per ospitare i dati DNS di un dominio. I file di zona sono talvolta chiamati Start of Authority Records (SOA). Puoi ospitare le informazioni DNS sui server dei nomi:

Opzioni come l'hosting delle informazioni DNS sul proprio server DNS forniscono un maggiore controllo del processo DNS rispetto alla maggior parte delle altre opzioni.

3: record DNS e file di zona

Un altro importante concetto di gestione DNS è lavorare con i record DNS. Questi record aiutano a mappare i nomi di dominio ai rispettivi indirizzi IP e sono raggruppati insieme per creare un file di zona. I dispositivi possono cercare l'indirizzo IP corretto per il tuo dominio utilizzando i file di zona DNS.

Ecco un esempio di file di zona DNS:

In ogni file di zona DNS, troverai voci predefinite come l'e-mail dell'amministratore, i record DNS e i server dei nomi. Non sei limitato a queste voci predefinite; puoi creare un numero qualsiasi di record DNS per qualsiasi sottodominio possibiledo.

4: Risoluzione DNS

Il modo più semplice per capire come funziona il DNS è imparare la risoluzione DNS.

Parliamone di questo:

Un nome di dominio deve essere tradotto da un formato leggibile dall'uomo, come linuxhint.com, a un indirizzo IP. Questo perché le macchine comprendono solo gli indirizzi IP, non i nomi di dominio.

Come abbiamo accennato, ciò avviene utilizzando il file della zona di testo che memorizza un elenco di domini e i loro indirizzi IP.

Così:

Quando digiti un nome di dominio come linuxhint.com nel browser, il dispositivo connesso a Internet utilizza il risolutore DNS dell'ISP per interrogare il server dei nomi radice per il server dei nomi TLD corretto.

Pensalo come se il tuo computer chiedesse al risolutore "dove posso trovare il server dei nomi per? .com domini?"

Il root nameserver risponde quindi con un indirizzo IP per il TLD specificato. Il risolutore DNS utilizza i file di zona dal server dei nomi del dominio per leggere quale indirizzo IP punta al dominio richiesto.

Una volta che l'ISP legge l'indirizzo IP del dominio, ad esempio, linuxhint.com, risponde al tuo browser, permettendoti di accedere al webserver.

È bene notare che il processo di risoluzione DNS avviene solo se il risolutore DNS dell'ISP non ha record del dominio richiesto. Nella maggior parte dei casi, l'ISP esegue la cache DNS per i domini precedentemente interrogati, il che porta a ricerche DNS più veloci e meno sforzo sui server DNS.

Sebbene la memorizzazione nella cache sia una buona cosa, a volte può portare a problemi, in particolare modifiche alle informazioni DNS. Puoi usare TTL o Time to Live per vedere il tempo impiegato da un DNS per risolversi.

Poiché ora sai come funziona il DNS, discutiamo dei tipi di record DNS.

Tipi di record DNS

Ecco i principali tipi di record DNS:

Record A e AAAA

Il tipo Un DNS record è un record DNS IPv4 utilizzato per puntare all'indirizzo IP del tuo server, consentendo al traffico web di raggiungere il tuo server.

Ecco un esempio di un record DNS di tipo A:

linuxhint.come UN 64.91.238.144

posta.linuxhint.come UN 64.91.238.144

Le regole DNS consentono il puntamento di più sottodomini a diversi indirizzi IP. Puoi anche puntare tutti i sottodomini a un singolo indirizzo IP. Per esempio. Punta tutti i sottodomini per linuxhint.com a un singolo IP utilizzando un asterisco:

*.linuxhint.com A 64.91.238.144

Il AAAA il tipo record è simile al record A ma viene utilizzato per gli indirizzi IP IPv6. Un tipico record AAAA può essere simile a:

linuxhint.com AAAA 0456:7890:13ab:cdef:0145:5567:59ab:cdef

Record AXFR

Un AXFR record è un record DNS utilizzato nella replica DNS. I record AXFR si applicano principalmente ai server DNS slave in cui aiutano a replicare i file di zona dai server DNS master. Raramente troverai record AXFR nei file della zona principale.

È bene notare che sono modi più efficienti e moderni per eseguire la replica DNS oltre all'utilizzo dei record AXFR.

Record CNAME

UN CNAME o Record del nome canonico abbina un dominio a un altro dominio. I record CNAME consentono alle ricerche DNS di utilizzare la risoluzione DNS del dominio di destinazione come risoluzione alias. Considera l'esempio seguente:

aliasindirizzo.com CNAME linuxhint.come.

linuxhint.com A 64.91.238.144

Dal verbale:

Una volta eseguita la ricerca DNS per l'indirizzo alias.com viene eseguito, il processo incontra un record CNAME che punta a un altro indirizzo, in questo caso, linuxhint.come.

Inizierà una nuova ricerca DNS per l'indirizzo di destinazione (linuxhint.com), che scopre l'indirizzo IP di 64.91.238.144, indirizzando così il traffico all'indirizzo IP 64.91.238.144.

Lo scopo principale dei record CNAME è consentire ai domini di avere alias.

NOTA: Alcuni server di posta utilizzano i record CNAME per ricevere la posta. Pertanto, è bene evitare di utilizzare i record CNAME per un dominio progettato per ricevere posta.

Allo stesso modo, non puoi utilizzare i record MX per fare riferimento a nomi host definiti da CNAME. È anche utile assicurarsi che i domini di destinazione contengano una risoluzione A-record.

Sebbene i record CNAME possano essere un modo efficace per reindirizzare il traffico da un dominio specifico a un altro dominio, il record non funziona come reindirizzamento HTTP 302.

Record CAA

I record CAA consentono ai proprietari di domini di determinare quali autorità di certificazione possono emettere certificati per quel dominio specifico.

Record DKIM

DKIM o Record di posta identificato chiavi di dominio mostra le chiavi pubbliche utilizzate per autenticare i messaggi firmati dal protocollo DKIM. Migliora la funzionalità di controllo dell'autenticità della posta.

Un tipico record DKIM può avere il seguente aspetto:

selettore1._domainkey.linuxhint.com TXT k=rsa;p=J7eTBu445i045iK

I record DNS DKIM vengono applicati come tipo di record TXT. Vengono creati da un sottodominio con un selettore univoco per quella chiave specifica seguito da un punto, che termina con _domainkey.dominio.come (linuxhint.it).

Dall'esempio sopra, vediamo il record DKIM di tipo TXT, un valore che mostra il tipo di chiave (RSA) e infine il valore della chiave.

Record MX

I record MX o Mail Exchanger aiutano a impostare le destinazioni di consegna della posta per un dominio o sottodomini specifici.

Ecco un esempio di record MX:

linuxhint.com Preferenza MX = 5, mail exchanger = ALT1.ASPMX.l.GOOGLE.come

linuxhint.com Preferenza MX = 1, mail exchanger = ASPMX.l.GOOGLE.come

linuxhint.com Preferenza MX = 5, mail exchanger = ALT2.ASPMX.l.GOOGLE.come

linuxhint.com Preferenza MX = 10, mail exchanger = ALT4.ASPMX.l.GOOGLE.come

linuxhint.com Preferenza MX = 10, mail exchanger = ALT3.ASPMX.l.GOOGLE.come

Il record nell'esempio sopra indirizza la posta per il dominio (linuxhint.com) al server ALT1.ASPMX.l.GOOGLE.COM

La priorità o la preferenza è un componente chiave dei record MX. Viene utilizzato per rappresentare il numero scritto tra il tipo di record e il server di destinazione. I numeri bassi sono usati per indicare una priorità più alta.

Ad esempio, se server ASPMX.l.GOOGLE.COM è inattivo, la posta viene recapitata a ALT1.ASPMX.l.GOOGLE.COM o ALT2.ASPMX.l.GOOGLE.COM

Record NS

I record NS o Nameserver sono il tipo più comune di record DNS.

Sono usati per impostare i server dei nomi per un dominio o sottodominio. Per impostazione predefinita, i record NS per un dominio sono impostati sia nel file di zona che nel registrar di domini.

Ecco un esempio di record NS:

linuxhint.com nameserver = ns1.liquidoweb.come

linuxhint.com nameserver = ns.liquidoweb.come

I server dei nomi impostati presso il registrar del dominio sono responsabili del trasporto del file di zona per il dominio.

Puoi anche aggiungere più di nameserver per il tuo dominio e sottodomini. I record NS per i sottodomini sono configurati nel file di zona del dominio primario.

I nameserver primari sono configurati presso il registrar di domini. I server dei nomi di dominio secondari sono configurati nel file di zona del dominio primario. L'ordine dei record NS non ha importanza perché le richieste DNS vengono inviate in uno schema casuale a server diversi. Ciò garantisce che se un host non risponde, gli altri host verranno interrogati.

Record PTR

I record PTR, chiamati anche record puntatore, vengono utilizzati per una ricerca DNS inversa. Associano principalmente un indirizzo IP a un dominio o a un sottodominio. Puoi considerare il record PTR l'opposto dei record A o AAAA; le sue funzioni sono opposte a quelle del record A.

Un record A ti consente di cercare un dominio relativo a un indirizzo IP specifico. D'altra parte, i record PTR consentono di cercare l'indirizzo IP associato a un nome di dominio specifico. Questi record sono principalmente impostati da un provider di hosting e non sono inclusi nel file di zona.

È necessario creare un record A valido che punti il ​​dominio all'indirizzo IP di destinazione prima di creare un record PTR. Utilizzare un record per l'indirizzo IPv4 e AAAA per gli indirizzi IPv6.

Le regole DNS consentono di avere indirizzi IP diversi, sia IPv4 che IPv6 che puntano allo stesso dominio impostato per il DNS inverso configurando più record A e AAAA per un dominio specifico che punta a vari indirizzi IP.

Registri SOA

I record SOA o Start of Authority vengono utilizzati dal DNS per etichettare un file di zona con il nome dell'host in cui è stato originariamente creato. Visualizza anche l'indirizzo email della persona che possiede il dominio.

Ecco un esempio di un tipico record SOA:

@ IN SOA ns.liquidoweb.come. amministratore.liquidoweb.come. 20200627 14000 14000 1009600

86400

NOTA: L'e-mail amministrativa è espressa utilizzando un punto (.) e non un simbolo @.

I record SOA includono i seguenti valori:

Il server dei nomi indicato nel record SOA è considerato il master primario per l'utilizzo nel DNS dinamico. Il DNS dinamico è il server in cui gli aggiornamenti dei file di zona vengono completati prima di essere propagati ad altri nameserver.

Record TXT

Un record di testo o TXT viene utilizzato per fornire informazioni su un dominio specifico ad altre risorse di rete. I record TXT sono un tipo di record molto flessibile. Possono servire una vasta gamma di operazioni a seconda del contenuto di un valore di testo specifico.

Un uso comune dei record TXT è la creazione di record DKIM e record SPF. Ecco un esempio di record TXT:

linuxhint.com testo =

“verifica-sito-google=tf_9zclZLNBJ5M… XXX… _0nSA”

Record SPF

Sender Policy Framework registra l'elenco dei server di posta di un dominio o sottodominio specifico. I record SPF aiutano a dimostrare l'autenticità di un server di posta contrassegnando i tentativi di spoofing implementati utilizzando il metodo comune di falsificare le intestazioni di posta elettronica per un dominio specifico, facendo sembrare che provenga da un server legittimo, eludendo così i filtri.

Ecco un esempio di record SPF:

linuxhint.com TXT “v=spf1 a ~all”

Si consiglia di elencare tutti i server nel record SPF utilizzato per inviare la posta ed escludere gli altri.

Il record SPF ha principalmente un dominio, un tipo (TXT o SPF se supportato) e un valore che inizia con v=spf1, che contiene le impostazioni del record SPF.

Per assicurarti che le tue e-mail non vengano contrassegnate come spam, assicurati che i record SPF non siano troppo rigidi o escludi il server che utilizzi per inviare le e-mail.

Record SRV

I record di servizio o SRV aiutano a far corrispondere i servizi in esecuzione su un dominio ai domini di destinazione, consentendo di indirizzare il traffico da servizi specifici a un altro.

Ecco un esempio di record SRV:

_servizio._protocollo.linuxhint.com SRV 10 0 8080

servizio.linuxhint.come

I record SRV hanno i seguenti elementi:

Guida rapida agli scavi

L'utilizzo di uno strumento di query manuale è uno dei modi migliori per comprendere e lavorare con DNS. Esaminiamo come installare ed eseguire semplici query DNS utilizzando lo strumento Dig.

È possibile utilizzare strumenti aggiuntivi come nslookup.

Installazione di Dig

Dig è un'utilità della riga di comando utilizzata per eseguire query DNS manuali e diagnostica DNS.

Prima di poter usare dig, dobbiamo installarlo. Dig fa parte delle utilità DNS nel pacchetto del server Bind DNS e puoi installare questi pacchetti utilizzando il gestore di pacchetti per la tua distribuzione.

Debian e Ubuntu

apt-get install dnsutils

CentOS

yum install bind-utils

Usando Dig

Considera il seguente semplice output dig.

Dalla query precedente, dig restituisce un risultato NOERROR e recupera il record DNS A per il nome di dominio linuxhint.com, che si risolve nell'indirizzo IP di 64.91.238.144.

Usando dig, puoi vedere più informazioni, oltre al risolutore DNS utilizzato (1.1.1.1 - Cloudflare), il tempo necessario per completare una query DNS e la dimensione della query.

Usa dig per recuperare diversi tipi di record

Puoi usare dig per recuperare informazioni su record DNS specifici specificando il tipo di record DNS nel comando.

Considera l'output visualizzato di seguito:

Un dig è uno strumento popolare che può essere molto utile quando lavori con DNS. Puoi imparare di più dal suo manuale o da un tutorial.

Conclusione

In questo articolo abbiamo appreso cos'è il DNS e come funziona. Abbiamo trattato importanti concetti DNS come nomi di dominio, risoluzione e record DNS e come utilizzare lo strumento Dig per esaminare il DNS.

Utilizzando questa guida, dovresti essere in grado di gestire e configurare le funzionalità DNS di base.

Giochi I 10 migliori giochi da giocare su Ubuntu
I 10 migliori giochi da giocare su Ubuntu
La piattaforma Windows è stata una delle piattaforme dominanti per i giochi a causa dell'enorme percentuale di giochi che si stanno sviluppando oggi p...
Giochi I 5 migliori giochi arcade per Linux
I 5 migliori giochi arcade per Linux
Al giorno d'oggi, i computer sono macchine serie utilizzate per i giochi. Se non riesci a ottenere il nuovo punteggio più alto, saprai cosa intendo. I...
Giochi Battaglia per Wesnoth 1.13.6 Sviluppo rilasciato
Battaglia per Wesnoth 1.13.6 Sviluppo rilasciato
Battaglia per Wesnoth 1.13.6 rilasciato il mese scorso, è la sesta versione di sviluppo nella 1.13.x e offre una serie di miglioramenti, in particolar...