DNS für Anfänger So funktioniert DNS?

Domainnamensysteme, oder DNS, ist ein wesentlicher Bestandteil der Konfiguration von Netzwerken, Websites und Servern.

Wenn Sie lernen, wie DNS funktioniert und wie Sie es auf reale Netzwerke anwenden können, wird die Diagnose von Netzwerkproblemen zum Kinderspiel. Darüber hinaus erhalten Sie durch das Beherrschen der Besonderheiten der Arbeit mit DNS auch ein tiefes Verständnis dafür, was hinter den Kulissen der DNS-Suche und -Validierung vor sich geht.

In diesem Tutorial lernen Sie grundlegende DNS-Konzepte kennen, die Ihnen den Einstieg in die DNS-Konfiguration erleichtern. Nachdem Sie diese Anleitung gelesen haben, sollten Sie in der Lage sein, DNS auf Ihrem lokalen System zu ändern oder sogar einen persönlichen DNS-Server einzurichten.

Bevor wir uns mit dem Einrichten von DNS-Servern und dem Auflösen von Domänen befassen, gehen wir einige grundlegende DNS-Konzepte durch, die Ihnen helfen zu verstehen, was DNS ist und wie es funktioniert it.

Was ist DNS??

DNS oder Domainnamensystem ist eine Datenbank mit Internetadressen, die nach Domainnamen indiziert sind. Stellen Sie sich DNS der Einfachheit halber als Adressbuch vor, das Webdatenverkehr von einem Server an einen Client weiterleitet.

DNS ordnet erkannte Domänennamen wie linuxhint zu.com, an seine IP-Adresse wie 64.91.238.144 (IPv4) oder 0:0:0:0:0:ffff:405b:ee90 (IPv6).

So funktioniert DNS?

Bevor wir uns mit dem Hinzufügen und Ändern von DNS-Einträgen befassen, gehen wir die Funktionsweise von DNS durch, beginnend mit der Definition einiger grundlegender DNS-Funktionen:

1: Domainnamen

Wir können Domainnamen als eine eindeutige Zeichenfolge definieren, die ein Objekt im Internet identifiziert. Das Objekt könnte eine Website, eine IoT-Schnittstelle usw. darstellen.

Am besten versteht man Domainnamen, indem man sie von rechts nach links liest. Umfassende Domänenorganisation beginnt von rechts und entwickelt sich nach links weiter.

Betrachten Sie die unten gezeigten Beispieldomänen:

linuxhint.com

mail.die Info.linuxhint.com

In den obigen Beispielen werden die Domains am besten von rechts nach links verstanden, wobei die TLD oder Top-Level-Domain ist .com

Andere Begriffe, die links von der TLD erscheinen, werden durch einen Punkt getrennt und gelten als spezifische Subdomains.

Beispielsweise:

In diesem Fall, mail.linuxhint.com kann nur verwendet werden, um E-Mails für die bestimmte Domain zu bearbeiten. Bei Domains (Main) umfasst dies die First-Level-Subdomain plus die TLD wie plus linuxhint.com

Wenn Sie sich nach links von der TLD bewegen, die Info, und mail werden entsprechend als Second- und Third-Level-Subdomains bezeichnet.

In den meisten Fällen werden Subdomains verwendet, um bestimmte Dienste oder Maschinen zu identifizieren. Domaininhaber können sie jedoch nach Belieben verwenden.

2: Nameserver

Nameserver sind Server, die mit dem Internet verbunden sind und verwendet werden, um Abfragen zum Standort eines Domainnamens und seiner Dienste zu bearbeiten.

Die Auswahl und Einrichtung von Nameservern ist eine wichtige Aufgabe eines Domaininhabers. Das liegt daran, dass Geräte, die sich mit Ihrer Domain verbinden möchten, nicht wissen können, wo die DNS-Informationen für Ihre Domain zu finden sind, wenn Sie Nameserver nicht einrichten, was zu einer fehlgeschlagenen DNS-Domainauflösung führt.

Nameserver verwenden eine Textdatei, die als Zonendatei bezeichnet wird, um die DNS-Daten einer Domain zu hosten. Zonendateien werden manchmal als Start of Authority Records (SOA) bezeichnet. Sie können DNS-Informationen auf Nameservern hosten:

• Von Ihrem Domain-Registrar bereitgestellt
• Ihr eigener DNS-Server
• CDN-Hosting wie Cloudflare und jedes andere Hosting von Drittanbietern

Optionen wie das Hosten Ihrer DNS-Informationen auf Ihrem eigenen DNS-Server bieten mehr Kontrolle über den DNS-Prozess als die meisten anderen Optionen.

3: DNS-Einträge und Zonendateien

Ein weiteres wichtiges Konzept der DNS-Verwaltung ist die Arbeit mit DNS-Einträgen. Diese Einträge helfen dabei, Domainnamen ihren jeweiligen IP-Adressen zuzuordnen und werden zu einer Zonendatei gebündelt. Geräte können mithilfe der DNS-Zonendateien die richtige IP-Adresse für Ihre Domain ermitteln.

Hier ist ein Beispiel für eine DNS-Zonendatei:

In jeder DNS-Zonendatei finden Sie Standardeinträge wie E-Mail des Administrators, DNS-Einträge und Nameserver. Sie sind nicht auf diese Standardeinträge beschränkt; Sie dürfen beliebig viele DNS-Einträge für alle möglichen Subdomains erstellen.

4: DNS-Auflösung

Der einfachste Weg, um zu verstehen, wie DNS funktioniert, ist das Erlernen der DNS-Auflösung.

Reden wir darüber:

Ein Domainname muss aus einem menschenlesbaren Format wie linuxhint . übersetzt werden.com, an eine IP-Adresse. Das liegt daran, dass Maschinen nur IP-Adressen verstehen, keine Domänennamen.

Wie bereits erwähnt, geschieht dies mithilfe der Textzonendatei, die eine Liste von Domains und deren IP-Adressen speichert.

So:

Wenn Sie einen Domänennamen wie linuxhint eingeben.com in Ihren Browser ein, verwendet Ihr mit dem Internet verbundenes Gerät Ihren ISP-DNS-Resolver, um den Root-Nameserver nach dem richtigen TLD-Nameserver abzufragen.

Stellen Sie sich das als Ihren Computer vor, der den Resolver fragt: „Wo finde ich den Nameserver? .com-Domains?”

Der Root-Nameserver antwortet dann mit einer IP-Adresse für die angegebene TLD. Der DNS-Resolver verwendet die Zonendateien vom Nameserver der Domain, um zu lesen, welche IP-Adresse auf die benötigte Domain verweist.

Sobald der ISP die IP-Adresse der Domain liest, zum Beispiel linuxhint.com, antwortet es Ihrem Browser und ermöglicht Ihnen den Zugriff auf den Webserver.

Es ist gut zu beachten, dass der DNS-Auflösungsprozess nur stattfindet, wenn der DNS-Resolver des ISP keinen Eintrag der angeforderten Domäne hat. In den meisten Fällen führt der ISP einen DNS-Cache für zuvor abgefragte Domänen durch, was zu schnelleren DNS-Suchen und einer geringeren Belastung der DNS-Server führt.

Obwohl Caching eine gute Sache ist, kann es manchmal zu Problemen führen, insbesondere bei Änderungen der DNS-Informationen. Sie können TTL oder Time to Live verwenden, um die Zeit anzuzeigen, die für die Auflösung eines DNS benötigt wird.

Da Sie jetzt wissen, wie DNS funktioniert, besprechen wir die Arten von DNS-Einträgen.

Arten von DNS-Einträgen

Hier sind die wichtigsten Arten von DNS-Einträgen:

A- und AAAA-Einträge

Der Typ Ein DNS record ist ein IPv4-DNS-Record, der verwendet wird, um auf die IP-Adresse Ihres Servers zu verweisen, sodass der Webverkehr zu Ihrem Server gelangen kann.

Hier ist ein Beispiel für einen DNS-Eintrag vom Typ A:

linuxhint.com EIN 64.91.238.144

mail.linuxhint.com EIN 64.91.238.144

DNS-Regeln ermöglichen das Verweisen mehrerer Subdomains auf unterschiedliche IP-Adressen. Sie können auch alle Subdomains auf eine einzige IP-Adresse verweisen. Beispielsweise. Zeigen Sie alle Subdomains für linuxhint.com zu einer einzelnen IP mit einem Sternchen:

*.linuxhint.com A 64.91.238.144

Das AAAA type record ähnelt A-Record, wird aber für IPv6-IP-Adressen verwendet. Ein typischer AAAA-Eintrag kann wie folgt aussehen:

linuxhint.com AAAA 0456:7890:13ab:cdef:0145:5567:59ab:cdef

AXFR-Aufzeichnungen

Ein AXFR record ist ein DNS-Record, der bei der DNS-Replikation verwendet wird. AXFR-Einträge gelten hauptsächlich für Slave-DNS-Server, wo sie helfen, Zonendateien von Master-DNS-Servern zu replizieren. Sie werden selten AXFR-Einträge in Master-Zonendateien finden.

Es ist gut zu beachten, dass sie effizientere und modernere Methoden zur Durchführung der DNS-Replikation als die Verwendung von AXFR-Einträgen sind.

CNAME-Einträge

EIN CNAME oder Kanonischer Namenssatz ordnet eine Domain einer anderen Domain zu. CNAME-Einträge ermöglichen DNS-Lookups, die DNS-Auflösung der Zieldomäne als Aliasauflösung zu verwenden. Betrachten Sie das folgende Beispiel:

Aliasadresse.com CNAME-Linuxhint.com.

linuxhint.com A 64.91.238.144

Aus dem Protokoll:

Sobald die DNS-Suche nach der Alias-Adresse.com ausgeführt wird, findet der Prozess einen CNAME-Eintrag, der auf eine andere Adresse verweist – in diesem Fall linuxhint.com.

Es wird eine neue DNS-Suche für die Zieladresse (linuxhint.com), das die IP-Adresse von 64 erkennt.91.238.144 und leitet so den Verkehr an die IP-Adresse 64.91.238.144.

Der Hauptzweck von CNAME-Einträgen besteht darin, Domains die Verwendung von Aliasen zu ermöglichen.

HINWEIS: Einige Mailserver verwenden CNAME-Einträge, um E-Mails abzurufen. Daher ist es gut, CNAME-Einträge für eine Domain zu vermeiden, die darauf ausgelegt ist, E-Mails zu erhalten.

Ebenso können Sie keine MX-Einträge verwenden, um auf CNAME-definierte Hostnamen zu verweisen. Es ist auch gut, sicherzustellen, dass die Zieldomänen eine A-Record-Auflösung enthalten.

Obwohl CNAME-Einträge eine effektive Möglichkeit sein können, Datenverkehr von einer bestimmten Domain zu einer anderen Domain umzuleiten, funktioniert der Eintrag nicht als HTTP 302-Weiterleitung.

CAA-Aufzeichnungen

CAA-Einträge ermöglichen es Domaininhabern zu bestimmen, welche Zertifizierungsstellen Zertifikate für diese bestimmte Domain ausstellen können.

DKIM-Aufzeichnungen

DKIM oder Domänenschlüssel Identifizierter E-Mail-Datensatz zeigt die öffentlichen Schlüssel an, die verwendet werden, um Nachrichten zu authentifizieren, die vom DKIM-Protokoll signiert wurden. Es verbessert die Funktionalität der Überprüfung der Authentizität von Postsendungen.

Ein typischer DKIM-Eintrag kann wie folgt aussehen:

Selektor1._Domänenschlüssel.linuxhint.com TXT k=rsa;p=J7eTBu445i045iK

DKIM-DNS-Einträge werden als TXT-Eintragstyp angewendet. Sie werden aus einer Subdomain mit einem eindeutigen Selektor für diesen bestimmten Schlüssel erstellt, gefolgt von einem Punkt, der mit . endet _Domänenschlüssel.Domain.com (linuxhint.com).

Aus dem obigen Beispiel sehen wir den DKIM-Datensatz vom Typ TXT, einen Wert, der den Schlüsseltyp (RSA) anzeigt, und schließlich den Schlüsselwert.

MX-Einträge

MX- oder Mail Exchanger-Einträge helfen beim Festlegen der E-Mail-Zustellungsziele für eine bestimmte Domain oder Subdomains.

Hier ist ein Beispiel für einen MX-Eintrag:

linuxhint.com MX-Präferenz = 5, Mail Exchanger = ALT1.ASPMX.L.GOOGLE.com

linuxhint.com MX-Präferenz = 1, Mail Exchanger = ASPMX.L.GOOGLE.com

linuxhint.com MX-Präferenz = 5, Mail Exchanger = ALT2.ASPMX.L.GOOGLE.com

linuxhint.com MX-Präferenz = 10, Mail Exchanger = ALT4.ASPMX.L.GOOGLE.com

linuxhint.com MX-Präferenz = 10, Mail Exchanger = ALT3.ASPMX.L.GOOGLE.com

Der Eintrag im obigen Beispiel leitet Mail für die Domain (linuxhint.com) zum Server ALT1.ASPMX.L.GOOGLE.COM

Priorität oder Präferenz ist eine Schlüsselkomponente von MX-Einträgen. Es wird verwendet, um die Zahl darzustellen, die zwischen dem Datensatztyp und dem Zielserver geschrieben wird. Niedrige Zahlen werden verwendet, um eine höhere Priorität anzuzeigen.

Zum Beispiel, wenn Server ASPMX.L.GOOGLE.COM ist ausgefallen, die Post wird zugestellt an ALT1.ASPMX.L.GOOGLE.COM oder ALT2.ASPMX.L.GOOGLE.COM

NS-Aufzeichnungen

NS- oder Nameserver-Einträge sind die gebräuchlichsten Arten von DNS-Einträgen.

Sie werden verwendet, um die Nameserver für eine Domain oder Subdomain einzustellen. Standardmäßig werden die NS-Einträge für eine Domain sowohl in Ihrer Zonendatei als auch im Domain-Registrar festgelegt.

Hier ist ein Beispiel für NS-Einträge:

linuxhint.com-Nameserver = ns1.flüssiges Netz.com

linuxhint.com-Nameserver = ns.flüssiges Netz.com

Nameserver, die beim Domain-Registrar eingestellt sind, sind dafür verantwortlich, die Zonendatei für die Domain zu führen.

Sie können auch mehr als Nameserver für Ihre Domain und Subdomains hinzufügen. NS-Einträge für Subdomains werden in der Zonendatei der primären Domain konfiguriert.

Primäre Nameserver werden beim Domain-Registrar konfiguriert. Sekundäre Domain-Nameserver werden in der Zonendatei der primären Domain konfiguriert. Die Reihenfolge der NS-Einträge spielt keine Rolle, da DNS-Anfragen in einem zufälligen Muster an verschiedene Server gesendet werden. Dies stellt sicher, dass, wenn ein Host nicht antwortet, die anderen Hosts abgefragt werden.

PTR-Aufzeichnungen

PTR-Records, auch Pointer-Records genannt, werden für eine Reverse-DNS-Suche verwendet. Sie ordnen hauptsächlich eine IP-Adresse einer Domain oder einer Subdomain zu. Sie können den PTR-Eintrag als das Gegenteil von A- oder AAAA-Einträgen betrachten; seine Funktionen sind denen des A-Records entgegengesetzt.

Mit einem A-Eintrag können Sie eine Domain nachschlagen, die sich auf eine bestimmte IP-Adresse bezieht. Auf der anderen Seite können Sie mit PTR-Einträgen die mit einem bestimmten Domänennamen verknüpfte IP-Adresse nachschlagen. Diese Datensätze werden hauptsächlich von einem Hosting-Provider erstellt und sind nicht in Ihrer Zonendatei enthalten.

Sie müssen einen gültigen A-Eintrag erstellen, der die Domain auf die Ziel-IP-Adresse verweist, bevor Sie einen PTR-Eintrag erstellen. Verwenden Sie A-Eintrag für IPv4-Adressen und AAAA für IPv6-Adressen.

DNS-Regeln ermöglichen es Ihnen, unterschiedliche IP-Adressen zu verwenden, sowohl IPv4 als auch IPv6, die auf dieselbe Domain für Reverse-DNS verweisen, indem Sie mehrere A- und AAAA-Einträge für eine bestimmte Domain konfigurieren, die auf verschiedene IP-Adressen verweisen.

SOA-Aufzeichnungen

SOA- oder Start of Authority-Einträge werden von DNS verwendet, um eine Zonendatei mit dem Namen des Hosts zu kennzeichnen, wo sie ursprünglich erstellt wurde. Es zeigt auch die E-Mail-Adresse der Person an, der die Domain gehört.

Hier ist ein Beispiel für einen typischen SOA-Eintrag:

@ IN SOA ns.flüssiges Netz.com. Administrator.flüssiges Netz.com. 20200627 14000 14000 1009600

86400

HINWEIS: Die administrative E-Mail wird mit einem Punkt (.) und kein @-Symbol.

SOA-Einträge enthalten die folgenden Werte:

• Ordnungsnummer: Dies stellt die Revisionsnummer für die Zonendatei der Domäne dar; der Wert ändert sich, sobald eine Datei umstrukturiert wird.
• Aktualisierungszeit: Stellt die Gesamtzeit dar, die ein sekundärer DNS-Server den Server behält, bevor er auf die neuesten Änderungen aktualisiert wird. Der Wert wird in Sekunden dargestellt.
• Wiederholungszeit: Gibt die Zeit an, die ein sekundärer DNS-Server wartet, bevor er einen erneuten Versuch für eine fehlgeschlagene Zonendateiübertragung versucht.
• Ablaufzeit: Zeigt die Zeit an, die ein Server wartet, bevor er abläuft und eine Zonendatei kopiert, wenn die Aktualisierung der Datei fehlschlägt.
• Mindestlebensdauer: Dies zeigt die Mindestzeit an, die andere Server die zwischengespeicherten Informationen der Zonendatei aufbewahren.

Der im SOA-Record angegebene Nameserver gilt als primärer Master für die Verwendung im Dynamic DNS. Das dynamische DNS ist der Server, auf dem Zonendatei-Updates abgeschlossen werden, bevor sie an andere Nameserver weitergegeben werden.

TXT-Einträge

Ein Text- oder TXT-Eintrag wird verwendet, um anderen Netzwerkressourcen Informationen über eine bestimmte Domäne bereitzustellen. TXT-Einträge sind ein sehr flexibler Eintragstyp. Sie können je nach Inhalt eines bestimmten Textwerts einer Vielzahl von Operationen dienen.

Eine häufige Verwendung von TXT-Einträgen ist das Erstellen von DKIM-Einträgen und SPF-Einträgen. Hier ist ein Beispiel für einen TXT-Eintrag:

linuxhint.com-Text =

„google-site-verification=tf_9zclZLNBJ5M… XXX… _0nSA“

SPF-Einträge

Sender Policy Framework zeichnet die Liste für die Mailserver einer bestimmten Domain oder Subdomain auf. SPF-Einträge helfen, die Authentizität eines Mailservers zu beweisen, indem Spoofing-Versuche markiert werden, die mit der üblichen Methode des Fälschens von E-Mail-Headern für eine bestimmte Domäne durchgeführt werden, so dass es so aussieht, als ob es von einem legitimen Server stammt, wodurch Filter umgangen werden.

Hier ist ein Beispiel für einen SPF-Eintrag:

linuxhint.com TXT „v=spf1 a ~all“

Es wird empfohlen, alle Server im SPF-Eintrag aufzulisten, die Sie zum Senden von E-Mails verwenden, und die anderen auszuschließen exclude.

Der SPF-Eintrag hat hauptsächlich eine Domäne, einen Typ (TXT oder SPF, falls unterstützt) und einen Wert, der mit v=spf1 beginnt und die SPF-Eintragseinstellungen enthält.

Um sicherzustellen, dass Ihre E-Mails nicht als Spam gekennzeichnet werden, stellen Sie sicher, dass die SPF-Einträge nicht zu streng sind oder schließen Sie den Server aus, den Sie zum Senden von E-Mails verwenden.

SRV-Aufzeichnungen

Service Records oder SRV helfen dabei, Dienste, die auf einer Domain ausgeführt werden, mit Zieldomains abzugleichen, sodass Sie den Datenverkehr von bestimmten Diensten zu anderen umleiten können.

Hier ist ein Beispiel für einen SRV-Eintrag:

_Bedienung._Protokoll.linuxhint.com SRV 10 0 8080

Bedienung.linuxhint.com

SRV-Einträge haben die folgenden Elemente:

• Bedienung: Dies gibt den Servicenamen an, der mit einem Unterstrich beginnt, den Namen und mit einem Punkt endet.
• Protokoll: So heißt das Protokoll. Es hat auch einen Unterstrich am Anfang seines Namens und endet mit einem Punktsymbol. Beispiel: _tcp oder _udp
• Domain: Dies ist der Domainname, der den anfänglichen Datenverkehr empfängt, bevor er weitergeleitet wird.
• Priorität: Dadurch wird die Priorität für die Zieldomäne festgelegt. Sie können mehrere Ziele mit unterschiedlichen Prioritäten festlegen, sodass Sie einen Fallback haben, wenn ein Server ausfällt.
• Hafen: Dies ist der Port, auf dem der Dienst ausgeführt wird. TCP- oder UDP-Port.
• Ziel: Bezieht sich auf die Zieldomäne. Stellen Sie sicher, dass die Domain über einen A-Eintrag verfügt, der in ihre Ziel-IP-Adresse aufgelöst wird.
• Die Zieldomäne oder Unterdomäne: Diese Domain muss einen A- oder AAAA-Eintrag haben, der in eine IP-Adresse aufgelöst wird.

Kurzanleitung zum Ausgraben

Die Verwendung eines manuellen Abfragetools ist eine der besten Möglichkeiten, DNS zu verstehen und damit zu arbeiten. Sehen wir uns an, wie Sie mit dem Dig-Tool einfache DNS-Abfragen installieren und ausführen.

Sie können zusätzliche Tools verwenden, wie z nslookup.

Installation von Dig

Dig ist ein Befehlszeilen-Dienstprogramm, das verwendet wird, um manuelle DNS-Abfragen und DNS-Diagnose durchzuführen.

Bevor wir dig verwenden können, müssen wir es installieren. Dig ist ein Teil der DNS-Dienstprogramme im Bind DNS-Serverpaket, und Sie können diese Pakete mit dem Paket-Manager für Ihre Distribution installieren.

Debian und Ubuntu

apt-get install dnsutils

CentOS

yum installiere bind-utils

Verwenden von Dig

Betrachten Sie die folgende einfache dig-Ausgabe.

Aus der obigen Abfrage gibt dig ein NOERROR-Ergebnis zurück und ruft den A DNS-Eintrag für den Domainnamen linuxhint ab.com, die in die IP-Adresse von 64 aufgelöst wird.91.238.144.

Mit dig können Sie weitere Informationen sowie den verwendeten DNS-Resolver anzeigen (1.1.1.1 - Cloudflare), die Dauer einer DNS-Abfrage sowie die Abfragegröße.

Verwenden Sie dig, um verschiedene Datensatztypen abzurufen

Sie können dig verwenden, um Informationen zu bestimmten DNS-Einträgen abzurufen, indem Sie den DNS-Eintragstyp im Befehl angeben.

Betrachten Sie die unten angezeigte Ausgabe:

A dig ist ein beliebtes Tool, das bei der Arbeit mit DNS sehr hilfreich sein kann. Sie können mehr aus dem Handbuch oder einem Tutorial erfahren.

Fazit

In diesem Artikel haben wir gelernt, was DNS ist und wie es funktioniert. Wir haben wichtige DNS-Konzepte wie Domänennamen, DNS-Auflösung und -Einträge behandelt und wie man das Dig-Tool verwendet, um DNS zu untersuchen.

Mit dieser Anleitung sollten Sie in der Lage sein, grundlegende DNS-Funktionen zu verwalten und zu konfigurieren.