Kui ärisuhtluse käigus vahetavad kahe ettevõtte esindajad visiitkaarte, märgitakse neile (visiitkaartidele) e-posti aadress ja ettevõtte ettevõtte veebisaidi nimi. Samas on kuulda ka seda, kuidas vestluskaaslased vahetavad ettevõtete “Interneti-aadresse” (“elektroonilisi aadresse”). Kõigil ülaltoodud juhtudel räägime ühel või teisel viisil domeeninimede kasutamisest.

E-posti aadressis võib formaalselt pidada domeeninimeks seda, mis on kirjutatud pärast reklaami sümboli "@". Näiteks sisse [e-postiga kaitstud] Meilisõlme domeeninimi on test.ru.

Veebisaidi nimi on selle saidi domeeninimi. Näiteks Microsofti veebisaidil on domeeninimi Microsoft.com.

Enamasti otsime internetist infot otsides domeeninimede kaudu või järgime linke, mille tähistus kasutab jällegi domeeninimesid.

Üsna sageli kasutatakse koos fraasiga "Interneti-aadress" ka "domeeniaadressi". Üldiselt ei eksisteeri TCP/IP-võrkudes ei üht ega teist kontseptsiooni. On olemas numbriline adresseerimine, mis põhineb IP-aadressidel (4-st numbrist koosnev rühm, mis on eraldatud tähega ".") ja Interneti-teenuse domeeninimede süsteemile (DNS).

Numbriline adresseerimine on mugav marsruutimistabelite arvutitöötlemiseks, kuid on täiesti (siin liialdame mõnevõrra) inimkasutuseks vastuvõetamatu. Numbrikomplekte on palju keerulisem meeles pidada kui mnemoloogilisi tähendusrikkaid nimesid.

Ühendused Internetis teabe vahetamiseks luuakse aga IP-aadresside abil. Domeeninimesüsteemi sümboolsed nimed on teenus, mis aitab leida ühenduse loomiseks vajalikke võrgusõlmede IP-aadresse.

Paljude kasutajate jaoks on aga domeeninimi see, mis toimib teaberessursi aadressina. Kohalike võrkude haldamise praktikas tuleb sageli ette olukordi, kus kasutajad kaebavad võrguadministraatorile konkreetse saidi ligipääsmatuse või lehtede pikkade laadimisaegade üle. Põhjus ei pruugi peituda selles, et võrgusegmendi ühendus ülejäänud võrguga on katkenud, vaid DNS-i kehvas jõudluses – pole IP-aadressi, pole ühendust.

DNS-i pole TCP/IP võrkude sünnist saadik olnud. Algul hakati Interneti kaugteaberessurssidega suhtlemise hõlbustamiseks kasutama numbriliste aadresside ja masinanimede vastavustabeleid.

Kaasaegsed operatsioonisüsteemid toetavad ka IP-aadressi ja masina nime (täpsemalt hosti) vastavustabeleid – need on failid nimega hosts. Kui me räägime Unixi tüüpi süsteemist, asub see fail kataloogis /etc ja näeb välja selline:

127.0.0.1 localhost
144.206.130.137 polün Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.32 polün Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.40 Apollo Apollo www.polyn.kiae.su

Masinale juurdepääsuks saab kasutaja kasutada nii masina IP-aadressi kui ka selle nime või varjunime. Nagu näitest näha, võib sünonüüme olla palju ja lisaks saab erinevatele IP-aadressidele määrata sama nime.

Tuletame teile veel kord meelde, et te ei saa ressursile juurdepääsu mnemoonilise nime enda abil. Nime kasutamise protseduur on järgmine:

• esiteks leitakse IP-aadress hostifailist nime järgi,
• seejärel luuakse IP-aadressi kasutades ühendus kaugteaberessursiga.

Allolevad kõned on oma toimelt sarnased – Apollo masinaga telneti seansi algatamine:

telnet 144.206.160.40

telnet www.polyn.kiae.su

Kohalikes võrkudes kasutatakse hostifaile endiselt üsna edukalt. Peaaegu kõik operatsioonisüsteemid erinevatest Unixi kloonidest kuni Windowsi uusimate versioonideni toetavad seda IP-aadresside ja hostinimede vastendamise süsteemi.

Selline sümboolsete nimede kasutamise viis oli aga hea seni, kuni Internet oli väike. Veebi kasvades muutus raskeks pidada igas arvutis suuri ja ühtseid nimeloendeid. Peamine probleem ei olnud isegi mitte vastete nimekirja suurus, vaid selle sisu sünkroniseerimine. Selle probleemi lahendamiseks leiutati DNS.

DNS-i kirjeldas Paul Mockapetris 1984. aastal kahes dokumendis: RFC-882 ja RFC-883 (Need dokumendid asendati hiljem RFC-1034 ja RFC-1035-ga). Paul Mockapetris kirjutas ka DNS-i juurutamise - programmi JEEVES Top-20 OS-i jaoks. Just sellele soovitab RFC-1031 MILNETi võrgu Tops-20 OS-i töötavate masinate administraatoritel üle minna. Me ei hakka RFC-1034 ja RFC-1035 sisu üksikasjalikult kirjeldama. Piirdugem ainult põhimõistetega.

Nime (domeeninime) roll ühenduse loomise protsessis jääb samaks. See tähendab, et peamine asi, milleks seda vaja on, on IP-aadressi hankimine. Kooskõlas selle rolliga on iga DNS-i juurutamine rakendusprotsess, mis töötab TCP/IP-i võrguprotokolli virna peal. Seega jääb IP-aadress TCP/IP võrkudes adresseerimise põhielemendiks ja domeeninimede andmine (domeeninimesüsteem) toimib abiteenusena.

Domeeninimede süsteem on üles ehitatud hierarhilisel põhimõttel. Täpsemalt, vastavalt üksteise sees pesitsevate kogumite põhimõttele. Süsteemi juurt nimetatakse "juureks" (sõna-sõnalt tõlgitud kui "juur") ja seda ei määrata mingil viisil (vastavalt RFC-1034-le on sellel tühi nimi).

Sageli kirjutatakse, et juurdomeeni tähis on sümbol "." kuid see pole nii, punkt on domeeninime komponentide eraldaja ja kuna Kuna juurdomeenil ei ole tähistust, lõpeb täielikult kvalifitseeritud domeeninimi punktiga. Kuid "." on kirjanduses juurdomeeni tähistusena üsna kindlalt juurdunud. See on osaliselt tingitud asjaolust, et DNS-serverite konfiguratsioonifailides on see konkreetne märk märgitud ressursi kirjelduse kirjete domeeninime väljale (väljale NAME vastavalt RFC-1035), kui tegemist on juurdomeeniga.

Juur on kogu Interneti-hostide komplekt. See komplekt on jagatud esimese taseme või tipptaseme domeenideks (ülataseme või tippdomeenid). Näiteks ru domeen vastab paljudele Interneti venekeelse osa hostidele. Tippdomeenid on jagatud väiksemateks domeenideks, näiteks ettevõtete domeenideks.

80ndatel määratleti esimesed esmatasandi domeenid (tipptasemel): gov, mil, edu, com, net. Hiljem, kui võrk ületas Ameerika Ühendriikide riigipiirid, ilmusid riiklikud domeenid nagu: uk, jp, au, ch jne. Su domeen eraldati ka NSV Liidule. Pärast 1991. aastat, mil liiduvabariigid said suveräänseks, said paljud neist oma domeenid: ua, ru, la, li jne.

Internet pole aga NSVL ja su domeeni ei saa lihtsalt domeeninimesüsteemist välja visata. Domeeninimesid kasutatakse meiliaadresside loomiseks ja juurdepääsuks paljudele muudele Interneti-teaberessurssidele. Seetõttu osutus uue domeeni sisseviimine olemasolevale palju lihtsamaks kui selle asendamine.

Täpsemalt, ükski pakkuja praegu ei eralda (delegeeri) uusi nimesid laiendiga su. Paljud inimesed soovivad aga jätkata domeenide delegeerimise protsessi SU-tsoonis.

Esmatasandi domeenide (tipptaseme) ja nende tüüpide loendi leiate näiteks materjalist “Üldinfo domeeninimede süsteemi kohta” aadressil https://site/domains/review.html.

Nagu juba mainitud, on tippdomeenide järel domeenid, mis määravad kas piirkonnad (msk) või organisatsioonid (kiae). Tänapäeval võib peaaegu iga organisatsioon hankida oma teise taseme domeeni. Selleks tuleb saata pakkujale avaldus ja saada registreerimisteade (vt "Kuidas saada domeeni").

Osa domeeninimede puust saab esitada järgmiselt:

Joonis 1. Näide domeeninimepuu osast.

Puu juurel ei ole sildi nime. Seetõttu on see tähistatud kui "". Puu ülejäänud sõlmedel on sildid. Iga sõlm vastab kas domeenile või hostile. Peremehe all mõistetakse selles puus lehte, s.t. sõlm, mille all ei ole muid sõlmi.

Saate hosti nimetada kas osalise või täisnimega. Täielikult kvalifitseeritud hostinimi on nimi, mis loetleb vasakult paremale kõigi domeeninimede andmise puu lehe ja juure vaheliste sõlmede nimed, alustades lehe nimest ja lõpetades juurega, näiteks:

polyn.net.kiae.su.

Osaline nimi on nimi, mis ei loetle mitte kõiki, vaid ainult osa hostinimedest, näiteks:

polün
apollo.polyn
quest.polyn.kiae

Pange tähele, et osaliste (mittetäielike) nimede puhul ei ole nime lõpus täppi. Reaalses elus laiendab domeeninimesüsteemi tarkvara kvalifitseerimata nimed täisnimedeks, enne kui domeeninimeserveritega IP-aadressi saamiseks ühendust võtab.

Sõna "Host" ei ole täielikult arvuti nime sünonüüm, nagu seda sageli lihtsustatakse. Esiteks võib arvutil olla palju IP-aadresse, millest igaüks võib olla seotud ühe või mitme domeeninimega. Teiseks saab ühe domeeninime seostada mitme erineva IP-aadressiga, mida saab omakorda määrata erinevatele arvutitele.

Jällegi pange tähele, et nimetamine toimub vasakult paremale, minimaalsest hostinimest (lehelt) juurdomeeni nimeni. Vaatame näiteks täisdomeeninime demin.polyn.kiae.su. Hosti nimi on demin, domeeni nimi, kuhu see host kuulub, on polyn, domeeni nimi, mis katab polün domeeni, st. on polüni suhtes laiem, - kiae omakorda on viimane (kiae) osa su domeenist.

Nimi polyn.kiae.su on juba domeeninimi. Seda mõistetakse paljude hostide nimena, mille nimes on polyn.kiae.su. Üldiselt võib nimele polyn.kiae.su määrata kindla IP-aadressi. Sel juhul tähistab see nimi lisaks domeeninimele ka hostinime. Seda tehnikat kasutatakse sageli lühikeste ja sisukate aadresside esitamiseks meilisüsteemis.

Hosti- ja domeeninimed eraldatakse selles tähises märgiga "." Täielikult kvalifitseeritud domeeninimi peab lõppema tähega "." viimane punkt eraldab tühja juurdomeeni nime tippdomeeni nimest. Sageli jäetakse see punkt kirjanduses ja rakendustes domeeninime kirjutamisel kvalifitseerimata domeeninime tähistust kasutades välja isegi siis, kui kõik sõlmenimed domeeninime lehest juureni on loetletud.

Tuleb meeles pidada, et päriselus on domeeninimed üsna veidralt kaardistatud IP-aadressidega ja veelgi enam reaalsete füüsiliste objektidega (arvutid, ruuterid, kommutaatorid, printerid jne), mis on võrku ühendatud.

Kaug-Ameerikas füüsiliselt installitud ja võrku ühendatud arvutil võib üsna lihtsalt olla nimi Venemaa ettevõtte domeenilt, näiteks chalajva.ru, ja vastupidi, vene segmendi arvutil või ruuteril võib olla nimi domeenist com. domeeni. Viimane, muide, on palju levinum.

Lisaks võib samal arvutil olla mitu domeeninime. Võimalik, et ühele domeeninimele saab määrata mitu IP-aadressi, mis on tegelikult määratud erinevatele sama tüüpi päringuid teenindavatele serveritele.
Seega ei ole domeeninimede ja IP-aadresside vaheline vastendamine domeeninimesüsteemis üks-ühele, vaid on palju-mitmele.

Paar viimast märkust sooviti juhtida lugeja tähelepanu sellele, et domeeninimesüsteemi hierarhiat peetakse rangelt kinni ainult nimedes endis ning see kajastab ainult nimede pesastamist ja vastavate domeenide haldajate vastutusvaldkondi.

Peaksime mainima ka kanoonilisi domeeninimesid. Seda mõistet leitakse üksikute domeeninimeserverite alamdomeenide konfiguratsioonide ja vastutusalade kirjeldamise kontekstis. Domeenipuu seisukohalt ei jagune domeeninimed kanoonilisteks ja mittekanoonilisteks, kuid administraatorite, serverite ja meilisüsteemide seisukohalt on selline jaotus hädavajalik. Kanooniline nimi on nimi, mis on otseselt seotud IP-aadressiga ja mis ise on otseselt seotud IP-aadressiga. Mittekanooniline nimi on kanoonilise nime sünonüüm. Lisateabe saamiseks vaadake "BINDi seadistamine".

Domeeninimesüsteemi populaarseim rakendus on Berkeley Interneti-nime domeen (BIND). Kuid see rakendus pole ainus. Seega on Windows NT 4.0-l oma domeeninimeserver, mis toetab DNS-i spetsifikatsiooni.

Siiski on isegi Windowsi administraatoritel soovitatav teada BIND-i konfigureerimise tööpõhimõtteid ja reegleid, sest Just see tarkvara haldab domeeninimede süsteemi juurest kuni TLD-ni (Top Level Domain).

1. P. Mockapetris. RFC-1034. DOMEEENINIMED – KONTSEPTSIOONID JA RAJAD. ISI, 1987. (http://www.ietf.org/rfc/rfc1034.txt?number=1034)
2. P. Mockapetris. RFC-1035. DOMEEENINIMED – RAKENDAMINE JA SPETSIFIKATSIOON. ISI, 1987. (http://www.ietf.org/rfc/rfc1035.txt?number=1035)
3. W. Lazear. RFC-1031. MILNETI NIMI DOMEENI ÜLEMINEK. 1987. (http://www.ietf.org/rfc/rfc1031.txt?number=1031)
4. Albitz P., Lee K.. DNS ja BIND. - Per. inglise keelest - Peterburi: Symbol-Plus, 2002. - 696 lk.

1. http://www.dns.net/dnsrd/docs/

Internet on kohalike arvutivõrkude kogum, mis asub kõigis maailma riikides. Tavaliselt suhtlevad sellised sideliinid omavahel, järgides ühtseid reegleid, mida nimetatakse protokollideks. Selliseid tingimusi aktsepteerivad kõik osapooled vabatahtlikult, sest pole veel ühtegi valitsuse määrust, mis sunniks neid kasutama.

Mis on DNS?

DNS on üks olulisemaid reeglite komplekte. Nimi tähistab "domeeninimede süsteemi". DNS-i tuleks tajuda kui teavet võrguseadmete kohta: IP-aadress, teave meilisõnumite marsruutimiseks, masina nimi.

Esimene domeenisüsteem BSD-Unixi jaoks ilmus 30 aastat tagasi. Berkley Internet on enamikus Unixi süsteemides kaasatud tänapäevani.

DNS-server - mis see on?

Igal Interneti-arvutil on kliendi staatus. See võib paralleelselt täita ka serveri rolli.

Kui on vaja nimede lahendamise protsessi kiirendada, tuleb appi DNS-server. Mis see on, küsite?

DNS-server on arvuti, mis lahendab sümboolsed nimed IP-aadressideks ja vastupidi.

Kui arvuti on klient, kasutavad võrguprogrammid funktsiooni gethostbyaddr, et määrata masina nimi selle võrgu kontaktandmete põhjal. Valik gethostbyname võimaldab teil teada saada seadme IP-aadressi.

Kui seadet kasutatakse DNS-serverina, näitab see vähemalt ühe domeeni registreerimist masinas.

DNS-server vastab temaga seotud domeenide päringutele ja edastab need vajadusel võõrast tsoonist teistele arvutitele.

DNS-aadressid Internetis

Tuginedes asjaolule, et DNS on iga arvuti, tuleb selles tuvastada. Seetõttu määratakse võrguseadmetele oma kordumatud nimed, mis koosnevad punktidega eraldatud tähtedest.

See tähendab, et DNS-aadress on ainulaadne kombinatsioon, mis koosneb reaalse arvuti nimest ja domeeni kontaktandmetest.

Domeeninimede süsteemi kontseptsioonid

DNS-struktuur on puutaoline hierarhia, mis koosneb sõlmedest ja muudest elementidest, mida saate hetkega tundma õppida.

Ülaosas on juuretsoon. Seda saab konfigureerida erinevatel peeglitel, mis sisaldavad serveri andmeid ja vastutavad DNS-i domeeni eest. See juhtub arvutites, mis asuvad üle kogu maailma.

Paljud juurtsooni serverid käsitlevad kõiki päringuid, isegi mitterekursiivseid. Oleme seda salapärast sõna rohkem kui korra korranud, mis tähendab, et on aeg selgitada, mis on selle olemus.

Tsooniks võib nimetada absoluutselt ükskõik millist domeeninimepuu süsteemi osa. See on kaardil kindel ja jagamatu sektor. Mitme haru jaotamine ühte tsooni võimaldab delegeerida vastutuse antud puuosa eest teisele organisatsioonile või isikule.

Iga valdkond sisaldab tingimata komponenti, näiteks DNS-teenust. See võimaldab salvestada andmeid, mille eest vastutate kohapeal.

Mis puutub domeeni, siis see on lihtsalt DNS-i puustruktuuri haru, privaatne sõlm, mille all on rohkem kui üks seade.

Internetis on tohutult palju domeene ja kõik need, välja arvatud juur, alluvad kõrgematele elementidele.

DNS-serverid

Sekundaarne DNS-server- See on üks peamisi arvuteid. See kopeerib kõik esmases serveris salvestatud failid. Selle peamine erinevus seisneb selles, et andmed pärinevad põhiserverist, mitte tsooni konfiguratsioonifailidest. Teisene DNS-server saab jagada teavet teiste sama taseme arvutitega. Kõik autoriteetsete serverihostide taotlused edastatakse kas sellele või põhiseadmele.

Sekundaarsete serverite arv ei ole piiratud. Neid võib olla nii palju kui soovid. Teateid tsoonide muudatuste või laienduste kohta saabub regulaarselt, kuid kõik sõltub administraatori seatud sätetest.

Tsoonide ülekandmine toimub enamasti kopeerimise teel. Teabe dubleerimiseks on kaks mehhanismi: täielik ja järkjärguline.

DNS-serveri vahemällu salvestamine

DNS Unlocker – mis see programm on?

See on lisamoodul, mis on sageli tasuta programmide installimisel kaasas. See on personaalarvuti jõudlusele ja tõhususele äärmiselt kahjulik.

See on programm, mis võib süsteemi hävitada või muuta selle passiivseks. See on viirus, mis levib välgukiirusel üle maailma. Pärast esimest süsteemi tungimist hakkab DNS Unlocker kasutajatele märkamatult tööle. Moodul installib järk-järgult arvutisse pahatahtlikud ja ohtlikud koodid, mis põhjustavad süsteemiohte. Lisaks keelab viirusemoodul automaatselt viirusetõrje, et miski ei saaks kaitsta olulisi faile ja dokumente, millele programm aeglaselt juurde pääseb.

Kuidas teha kindlaks, kas teie arvuti on pahavaraga nakatunud

Millised märgid näitavad, et teie arvuti on nakatunud DNS Unlockeriga? Mis programm see on, teate juba. Hakkame uurima signaale, mis näitavad, et teie andmed on ohus.

• Tundmatute akende välimus. Kui hakkate arvuti kasutamise ajal nägema hüpikaknaid, võtke probleemi tõsiselt. See on üks märke, et teie süsteem on viirusmooduliga nakatunud.
• Arvuti jõudluse vähenemine. Kas teie arvuti on hiljuti hakanud tegema väga aeglaselt standardseid toiminguid, mis varem kestsid sekundeid? Kontrollige masina jõudlust. Kui see indikaator on kiiresti langenud, on aeg süsteemi kontrollida ja DNS Unlocker eemaldada.
• Süsteemi avariitöö. Kui teie arvuti on hiljuti hakanud väga sageli külmuma, võib see viidata ka viirusmooduli olemasolule.
• Suuna ümber teisele veebilehele. DNS Unlocker on viirusemoodul, mis võib muuta brauseri sätteid. See väljendub ümbersuunamises teistele ressurssidele. Samuti võib muutuda avalehe välimus ja vaikeotsingumootor.
• Uued ikoonid. Teie töölauale võivad ilmuda tundmatud otseteed, mis sisaldavad linke pahatahtlikele ja ohtlikele veebisaitidele.
• Riistvaravaidlused. Seda juhtumit iseloomustab see, et printer ja muud seadmed lülituvad välja ilma teie otsese sekkumiseta. Saate valida ühe seadistuse ja arvuti reageerib teie käskudele täiesti erinevalt või ei reageeri neile üldse. See olukord võib viidata ka sellele, et süsteem on nakatunud.
• Puuduvad olulised failid. Rakendustega töötades võib teie süsteem teatada kriitilisest veast – puuduvad olulised andmed. Tõenäoliselt töötab viirusemoodul. Pärast süsteemi tungimist suudab see siseneda selle seadetesse ja kustutada olulisi faile, ilma milleta muutub rakenduste õige töö võimatuks.

DNS Unlockeri ohtlikud mõjud Windowsi operatsioonisüsteemile

• Pahatahtlik lisandmoodul võib muuta brauseri seadeid, millega olete harjunud. Me räägime vaikimisi kasutatavast otsingumootorist, avalehest ja igasugustest ümbersuunamistest ohtlikele kolmandate osapoolte ressurssidele.
• Kui avate brauseri, näete hiljutiste vahekaartide asemel võõrast veebilehte.
• Erinevad hüpikaknad segavad töövoogu. Ja nende linkide järgimine on teie arvutile täiendav oht.
• Otsetee „Minu arvuti” asendatakse teise ikooniga, millel on link välisele pahatahtlikule ressursile.
• Süsteemi tunginud viirus muudab selle haavatavaks, paigutades võltsitud süsteemi utiliite ja tööriistaribasid.
• Brauseri otsingumootor hakkab andma ebausaldusväärseid tulemusi ja see võib olla väga kahjulik, eriti kui tegemist on ametliku teabe otsimisega.
• DNS Unlocker muudab OS-i vaikesätteid ja keelab ka tegumihalduri.
• Rakendused hakkavad töötama väga aeglaselt ja vastavad kasutajate päringutele ainult perioodiliselt.
• Nagu enamik viiruseid, pääseb DNS Unlocker teie konfidentsiaalsete andmeteni: nimi, paroolid. Programm avab ka kõik teie fotod ja isiklikud failid.
• Mõned kasutajad väidavad, et pahatahtlik moodul on võimeline blokeerima juurdepääsu töölauale ja nõudma selle avamise eest tasu.
• On igati loogiline, et DNS Unlocker blokeerib viirusetõrjed, sest tahab jääda võimalikult kaua avastamata ja levitada ohtlikku koodi.

Seetõttu on väga oluline pahatahtlik moodul tuvastada ja võimalikult varakult eemaldada. Ainult selline radikaalne meede päästab teie arvuti oluliste andmete kaotamisest.

Kui räägite Interneti-ühenduse turvalisusest või blokeeritud sisule juurdepääsust oma geograafilises piirkonnas, olete ilmselt kuulnud DNS-ist. Kuigi kõik pakkujad pakuvad oma DNS-i vaikeserverit, võite kasutada ka alternatiivset serverit. DNS-teenust kasutatakse veebisaitide IP-aadresside määramiseks nende domeeni alusel. Kõik on väga lihtne - tegelikult pole Internetis ühtegi kirjaaadressi nagu veebisait, kogu arvutitevaheline suhtlus ja sõnumid toimuvad IP-aadressi kaudu. Selle domeeninime järgi määramiseks kasutatakse DNS-servereid, mis salvestavad tohutut vastavustabelit domeeninimede ja IP-aadresside vahel.

Alternatiivse DNS-serveri kasutamine pakub mitmeid eeliseid:

• Mida lähemal olete DNS-serverile, seda kiirem on nimede lahendamine.
• Kui teie teenusepakkuja DNS ei ole väga usaldusväärne, parandab alternatiivne DNS stabiilsust.
• Saate lahti sisule juurdepääsu piirangutest, mis põhinevad geograafilisel asukohal.

Kui need põhjused või vähemalt üks neist teile huvi pakuvad, on aeg seadistada oma süsteemis DNS-server. Selles artiklis räägime sellest, kuidas Linuxis DNS-serverit seadistada, selle kiirust teada saada ja vaadata ka parimaid DNS-servereid. Sõltuvalt teie vajadustest saate valida parima.

Kuna meie sait on endiselt Linuxi kohta, vaatame, kuidas Linuxi DNS-servereid seadistada. Mis tahes Linuxi distributsiooni DNS-serveri sätted asuvad failis /etc/resolv.conf. DNS-serveri aadress on määratud järgmises vormingus:

nimeserver 192.168.137.1

Siin on 192.168.137.1 DNS-serveri aadress. Kuid selle faili säte töötab ainult kuni taaskäivitamiseni, kuna see fail genereeritakse uuesti iga kord, kui süsteem käivitub.

Kui kasutate NetworkManagerit, saate DNS-serveri seadistada seal ühenduse atribuutides. Avage võrguühenduse sätted, klõpsake kontekstimenüüs JAmuuta soovitud ühenduse jaoks, seejärel määrake vahekaardil IPv4 soovitud DNS-server:

Nüüd salvestatakse sätted isegi pärast taaskäivitamist.

Utiliidi abil saate testida DNS-serveri kiirust nslookup. Näiteks:

aeg nslookup www.google.com 208.67.222.222

Server: 208.67.222.222
Aadress: 208.67.222.222#53
Mitteautoriteetne vastus:
Nimi: www.google.com
Aadress: 173.194.113.209
Nimi: www.google.com
Aadress: 173.194.113.212
Nimi: www.google.com
Aadress: 173.194.113.210
Nimi: www.google.com
Aadress: 173.194.113.211
Nimi: www.google.com
Aadress: 173.194.113.208
reaalne 0m0,073s
kasutaja 0m0.012s
sys 0m0.004s

Esimene parameeter on selle saidi aadress, mida me mõõdame, teine ​​parameeter on DNS-serveri aadress. Meeskond aega mõõdab täitmise aega nslookup millisekundites. Liigume nüüd otse "heade DNS-serverite" loendisse.

Parimad DNS-serverid

1. Google'i avalik DNS

Esimene DNS-server meie loendis on Google'i server – Google Public DNS. See on tegutsenud alates 2009. aasta detsembrist ning selle eesmärk on muuta kasutajate veebikogemus kiiremaks, turvalisemaks ja mugavamaks. See on praegu suurim valitsuse DNS-üksus maailmas. Google'i avaliku DNS-i kasutamiseks peate kasutama ainult DNS-serveri IP-aadressi 8.8.8.8 või 8.8.4.4.

Google'i avalikule DNS-ile üleminek parandab turvalisust ja optimeerib kiirust, sest Google kasutab lähima serveri leidmiseks tegelikult Anycasti marsruutimist. Lisaks on see vastupidav nii DNS-i vahemälu rünnakutele kui ka DoS-ile.

2.OpenDNS

Kui te ei otsi lihtsalt tavalise DNS-i asendust, vaid täiustatud versiooni, mis annab teile rohkem kontrolli, proovige OpenDNS-i. Ettevõtte sõnul astute selle teenuse juurutamisel veel ühe sammu turvalisuse suunas. OpenDNS-i jaoks on kaks võimalust – kodu ja ettevõtte. Koduversioon on varustatud vanemliku kontrolli, andmepüügikaitse ja täiustatud kiirusega. OpenDNS-i ettevõtteversioonil on ettevõtte võrgu kaitsmiseks täielikud funktsioonid. Koduseks kasutamiseks saate OpenDNS-i tasuta hankida. Linuxi DNS-serverite konfigureerimiseks määrake lihtsalt järgmised DNS-aadressid: 208.67.222.222 ja 208.67.220.220. OpenDNS toetab ka Anycasti.

3. DNS.WATCH

DNS.WATCH on minimalistlik DNS-teenus, mis võimaldab teil ilma tsensuurita kiiret Interneti-juurdepääsu. Kuna see teenus on üles ehitatud vabaduse põhimõtetele, võite olla kindel, et teie taotlus jõuab sihtmärgini ja ümbersuunamisi ei kasutata. Server töötab kiiresti ja stabiilselt. Kui elate tsenseeritud riigis, on see suurepärane lahendus. DNS-teenuse serverid: 82.200.69.80 ja 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe on veel üks DNS-teenus, mis on loodud teie Interneti-turvalisuse suurendamiseks. Tuleb märkida, et Norton on paljude seadmete turvaaspektidega tegelenud juba pikka aega. Seega võite olla kindel Norton ConnectSafe'i kvaliteedis. Teenus pakub kolme erinevat kaitsevõimalust: kaitse pahavara, andmepüügi ja pettuste eest, kaitse pornograafia ja muude ohtude eest. Iga tüüp kasutab erinevaid IP-aadresse. Kogu koduvõrgu kaitsmiseks konfigureerige lihtsalt ruuter.

5. Tase 3 DNS

Level3 DNS on suurepärane DNS-teenus, kui otsite usaldusväärset suurepärase jõudlusega DNS-serverit. Kuigi Level3 pole nii suur kui Google, on sellel muljetavaldav infrastruktuur. Võite olla kindel, et kiirus on kõrgeimal tasemel. DNS-serveri IP-aadressid: 209.244.0.3, 209.244.0.4, 4.2.2.1, 4.2.2.2, 4.2.2.3 ja 4.2.2.4.

6. Comodo turvaline DNS

Comodo Secure DNS on veel üks teenus, mis ühendab endas kiiruse, töökindluse ja turvalisuse. Comodo kasutab tohutut võrku, mis sisaldab suurt hulka DNS-servereid. Kiirust optimeeritakse, valides teie asukoha põhjal serveri. Lisaks hoolitseb Comodo turvalisuse eest, esitades ohtlike saitide loendi, ja DNS-teenus tagab, et te ei külastaks ühtegi neist. Comodo Secure DNS IP-aadressid: 8.26.56.26 ja 8.20.247.20.

7. OpenNIC DNS

Kuigi OpenNIC DNS on nimekirjas viimane, on see suurepärane lahendus, kui soovite tasuta juurdepääsu Internetile ilma valitsuse tsensuurita. OpenNIC DNS-il on väga suur võrguinfrastruktuur ja seetõttu leiab tõenäoliselt DNS-serveri, mis on teie füüsilise asukoha lähedal. Valige lihtsalt loendist soovitud server.

järeldused

Nagu näete, pakuvad mõned neist serveritest regulaarset DNS-i, minnes pakkuja piirangutest mööda, samas kui teistel on lisavõimalused - kaitse rünnakute, andmepüügi ja ohtlike programmide eest. Kõik need on parimad DNS-serverid ja saate valida ühe neist vastavalt oma vajadustele.

Internet töötab DNS-süsteemi alusel, mis sisaldab domeeninimesid ja IP-aadresse. Seal on 13 juur-DNS-serverit, mis sisaldavad teavet tippdomeenide kohta, nagu .com, .ru, .uk jne. Enamik neist asub USA-s, mõned on Euroopas ja Jaapanis, samuti on erinevates riikides infot dubleerivaid “peegleid”. DNS-servereid haldab Ameerika Ühendriikides asuv rahvusvaheline mittetulundusühing ICANN.

2019

ICANN on mures peamiste Interneti-elementide turvalisuse ohu pärast

Ülemaailmse Interneti-infrastruktuuri võtmeelemente ohustavad ulatuslikud küberrünnakud. Korporatsiooni ICANN esindajad teatasid sellest uudisteagentuurile Agence France-Presse (AFP) 22. veebruaril.

Nagu teatas AFP, pidas ICANN erakorralise koosoleku, kuna Interneti-infrastruktuuri põhielemendid seisavad silmitsi "jätkuvalt kõrge riskiga". Korporatsiooni vanemtehnoloogiadirektori David Conradi sõnul on ründajad huvitatud globaalse võrgu aluseks olevast infrastruktuurist endast. "Varem on rünnakuid olnud, kuid mitte ühtegi pole nendega võrrelda," ütles Conrad.

Rünnakud algasid juba 2017. aastal, kuid hakkasid alles nüüd turvauurijates muret tekitama, mistõttu kutsuti kokku erakorraline nõupidamine. Ründajad sihivad DNS-i, mis ICANNi ekspertide sõnul võib potentsiaalselt võimaldada neil liiklust pealt kuulata, seda salaja mujale suunata ja kriitilisi saite võltsida.

FireEye küberspionaaži vanemanalüütiku Ben Readi sõnul algasid DNSpionaažiks nimetatud rünnakud 2017. aastal. Ründajad püüavad peamiselt kinni Lähis-Ida domeeninimede registripidajate ja Interneti-teenuse pakkujate volikirjad. Rünnakute taga arvatakse olevat Iraani häkkerid, kes tegutsesid Iraani valitsuse nimel.

"Selle probleemi lahendamiseks pole ühtset vahendit," ütles Conrad. Sellega seoses kutsub ICANN eksperte üles tugevdama Interneti-infrastruktuuri kui terviku turvalisust.

Alates 1. veebruarist 2019 muutuvad paljud Interneti-saidid kättesaamatuks

Mitmed DNS-teenused ja DNS-serverite tootjad teatasid 2019. aasta jaanuaris DNS-päringute korrektse töötlemise päeva ehk nn lipupäeva pidamisest. Sellel kuupäeval, mis on kavandatud 1. veebruariks 2019, ei rakendata enam lahendusi autoriteetsete DNS-serverite jaoks, mis ei toeta EDNS-protokolli. Määratud kuupäevaks rakendab iga algatuses osaleja vastavad muudatused oma tarkvara teatud versioonis.

BIND 9 puhul suletakse lahendused BIND 9.14.0-s, mis on kavandatud avaldama 1. veebruaril. Uuendus on juba saadaval 9.13 haru jaoks, kuid seda ei teisaldata 9.11 või varasematele BIND harudele, kuna ettevõtte poliitika kohaselt ei tehta muudatusi laiendatud toega stabiilsetesse versioonidesse. Autoriteetne (esmane) DNS-server BIND toetab juba EDNS-protokolli.

Alates 1. veebruarist võivad EDNS-iga mitteühilduvad DNS-serverite pakutavad domeenid muutuda kättesaamatuks. Ettevõtted, kelle DNS-tsoone teenindavad ühildumatud serverid, peavad mõistma, et nende kohalolek Internetis hakkab märkimisväärselt vähenema ja võib kaduda, kui Interneti-teenuse pakkujad ja muud organisatsioonid uuendavad oma DNS-lahendajaid. Pärast lahendajate värskendamist ilma lahenduseta versioonidele võivad mõned saidid ja meiliserverid muutuda kättesaamatuks.

Autoriteetsete DNS-serverite operaatoritel soovitatakse kontrollida oma süsteemide ühilduvust EDNS-iga aadressil https://dnsflagday.net/. BIND 9 kasutajad ei pea muretsema, sest nagu eespool mainitud, on DNS-server juba EDNS-iga ühilduv.

2018: esimest korda Interneti ajaloos uuendati DNS-kaitse krüpteerimisvõtmeid

11. oktoobril 2018 toimus Interneti ajaloos esimene ja kauaoodatud domeeninimesüsteemi (DNS) kaitsvate krüptograafiliste võtmete vahetus. See protsess, nagu on kirjeldatud artiklis [], kulges probleemideta.

Krüptograafilised võtmed ilmusid 2010. aastal ICANNi algatusel. Neid kasutati DNS-i turvalaiendis (DNSSEC). Algselt ei võimaldanud DNS-serverid vastuste autentsuse kontrollimist, mida ründajad ära kasutasid: nad võisid pealt kuulata kasutaja arvuti päringu, kes üritas määrata nende "sihtkoha" IP-aadressi ja asendada selle valega. Seega sai kasutaja seda märkamata ühenduse luua petturite serveriga. Selle vältimiseks lasti 2010. aastal välja DNSSEC-i laiendus, mille paigaldamisega nõustusid paljud suured Interneti-teenuse pakkujad.

ICANN plaanis võtmeid vahetada iga viie aasta tagant. Esimene võtmete vahetus pidi toimuma 2015. aastal, kuid see lükkus internetipakkujate madala valmisoleku tõttu edasi.

ICANN hoiatas, et paljudel internetikasutajatel, kelle võrguoperaatorid või internetiteenuse pakkujad pole võtmemuudatuseks valmis, võivad tekkida probleemid. Need võivad ilmneda siis, kui ressursi nimi tõlgitakse numbriliseks IP-aadressiks, mida arvutid kasutavad üksteisega ühenduse loomiseks.

ICANNi uuringute asepresident Matt Larson on kindel, et sellised krüptovõtme uuendused muutuvad operaatorite jaoks igapäevaseks.

2017: Telekommunikatsiooni- ja masstehti ülesandeks luua BRICS-riikide jaoks "sõltumatu Internet"

2017. aasta novembris andis Venemaa Julgeolekunõukogu telekommunikatsiooni- ja masskoos Venemaa välisministeeriumiga ülesandeks töötada BRICS-i riikides (Brasiilia Venemaa, India, Hiina ja Lõuna-Aafrika) 1. augustiks 2018. Teisisõnu, kirjutab RBC, on Julgeolekunõukogu andnud korralduse muuta Internet nendes riikides sõltumatuks rahvusvahelistest organisatsioonidest ja välismõjudest.

"Olemasoleva Interneti sees ei ole iseseisvust niikuinii võimalik saavutada, juurserverite teave läheb ühest punktist lahku - IANA-st on seega võrdväärne rahvusvahelistest administraatoritest sõltumatu juurdomeeninimeserverite süsteemi loomine alternatiivne Internet, mis on sõltumatu olemasolevast,” tsiteerib Interneti-tehnilise keskuse (TCI) esindaja väljaannet, mis haldab võrgu Venemaa segmendi DNS-struktuuri.

Seega toob alternatiivsete DNS-serverite loomine kaasa Interneti killustumise ja eraldiseisva võrgu loomise, märgivad vaatlejad.

2014: DNS-i juurtsooni haldamise kontrolli funktsioonide üleandmine USA valitsuselt

2014. aasta detsembris koostas ICANNi tööstusharudevaheline töörühm ettepanekud DNS-i juurtsoonide haldamise juhtimise üleandmiseks valitsuselt Interneti kogukonnale. Nende funktsioonide üleandmise initsiatiiv tegi tänavu kevadel USA kaubandusministeeriumi alla kuuluv riiklik telekommunikatsiooni- ja teabeadministratsioon (NTIA). 119-liikmeline valdkonnaülene töörühm esitas kaks võimalust funktsioonide üleandmiseks.

Üks neist on esitatud väga üldiselt, kuna see näeb ette juhtimisfunktsioonide üleandmise otse ICANNile. Funktsioonide täitmist jälgitakse aga ICANNi olemasolevate vastutusmehhanismide kaudu.

Teine võimalus oleks luua uus struktuur, et jälgida ICANNi domeenisüsteemi haldamise tegevust, mida juhivad Interneti kogukonna liikmed. Ettepanekute autorid rõhutavad, et tegemist on minimaalse töötajate arvuga mittetulundusliku struktuuriga. Seega püüab valdkonnaülene töörühm ilmselt vältida seda, mida paljud vaatlejad kardavad – „teise ICANNi loomist ICANNi järelevalveks”.

Struktuur, mida dokumendis tavaliselt nimetatakse lepinguliseks koostööks, võtab üle NTIA DNS-i juurtsooni haldamise jälgimise funktsioonid. Contract Co-ga sõlmitud lepingu tingimuste väljatöötamine ja selle täitmise järelevalve on usaldatud mitme sidusrühma kontrollirühmale, mis moodustatakse kõigi kogukondade delegaatidest, kelle huve ICANN esindab. Selle komitee moodustamise mehhanismid ei ole veel kindlaks määratud ja tõenäoliselt saavad need tulise arutelu objektiks, kuna mitmed sageli vastandlike huvidega rühmad püüdlevad selles maksimaalse esindatuse poole.

Moodustatakse ka uus alaline kliendipaneel, kuhu kuuluvad üld- ja riigikoodi tippdomeeniregistrite esindajad - kui DNS-i juurtsooni peamised "teenusetarbijad". Ta edastab registrite soovid mitme sidusrühma kontrollirühmale, tagades sellega, et ICANN on nende ees aruandekohustuslik. Lõpuks on plaanis luua ka sõltumatu apellatsioonikomisjon, kuhu saab esitada kaebusi DNS-i juurtsooni haldamisega seotud otsuste peale, sealhulgas ilmselgelt domeenide delegeerimise või delegeerimise otsuste peale.

Ettepanekud avaldatakse ICANNi kodulehel, kommentaare oodatakse kuni 22. detsembrini 2014. Lõplik ettepanek USA valitsusele DNS-i juurtsoonide haldamise kontrolli üle andmiseks peaks valmima 2015. aasta suvel.

Peamised DNS-i funktsioonid

DNS-il on järgmised omadused:

• Infosalvestuse levitamine. Iga võrgusõlm peab tingimata salvestama ainult andmeid, mis on tema vastutusalas, ja (võimalik) juur-DNS-serverite aadresse.
• Teabe vahemällu salvestamine. Sõlm võib võrgu koormuse vähendamiseks salvestada teatud hulga andmeid väljaspool oma vastutusala.
• Hierarhiline struktuur, milles kõik sõlmed on ühendatud puusse ja iga sõlm saab kas iseseisvalt määrata madalamate sõlmede tööd või delegeerida (üle kanda) need teistele sõlmedele.
• Reserveerimine. Mitmed nii füüsiliselt kui ka loogiliselt eraldatud serverid vastutavad oma sõlmede (tsoonide) salvestamise ja hooldamise eest, mis tagab andmeohutuse ja töö jätkumise ka siis, kui üks sõlmedest ebaõnnestub.

DNS on Interneti toimimiseks oluline, kuna hostiga ühenduse loomiseks on vaja teavet selle IP-aadressi kohta ning inimestel on lihtsam meeles pidada tähestikulisi (tavaliselt tähendusrikkaid) aadresse kui IP-aadressi numbrite jada. Mõnel juhul võimaldab see kasutada virtuaalservereid, näiteks HTTP-servereid, eristades neid päringu nime järgi. Algselt viidi domeeni ja IP-aadresside vaheline teisendamine läbi spetsiaalse tekstifaili HOSTS abil, mis kompileeriti tsentraalselt ja värskendati käsitsi igas võrgumasinas. Interneti kasvades tekkis vajadus tõhusa automatiseeritud mehhanismi järele, milleks sai DNS.

DNS-i töötas välja Paul Mockapetris 1983. aastal; töömehhanismide algset kirjeldust on kirjeldatud standardites RFC 882 ja RFC 883. 1987. aastal muutis RFC 1034 ja RFC 1035 avaldamine DNS-i spetsifikatsiooni ja kaotas RFC 882 ja RFC 883 tugi. Mõned uued RFC-d on lisanud ja laiendanud aluseks olevate protokollide võimalusi.

Lisafunktsioonid

• dünaamiliste värskenduste tugi
• turvalised ühendused (DNSsec)
• erinevat tüüpi teabe tugi (SRV-kirjed)

Terminoloogia ja tööpõhimõtted

DNS-i põhimõisted on järgmised:

• Tsoon on nimepuu loogiline sõlm. Tsooni haldamise õigust saab üle anda kolmandatele isikutele, tagades sellega andmekogu levitamise. Sel juhul säilitab haldusõiguse üle andnud isik oma andmebaasis teavet ainult tsooni (kuid mitte alamtsoonide!) olemasolu kohta, teavet tsooni haldava isiku (organisatsiooni) kohta ja serverite aadressi, vastutavad tsooni eest. Kogu edasine teave salvestatakse tsooni eest vastutavatesse serveritesse.
• Domeen on tsooni nimi Interneti-domeeninimede süsteemis (DNS), mis on määratud riigile, organisatsioonile või muul eesmärgil. Domeeninime struktuur peegeldab tsoonide järjekorda hierarhilisel kujul; domeeninime loetakse vasakult paremale juuniordomeenidest tippdomeenideni (olulisuse suurenemise järjekorras), kogu süsteemi juurdomeeniks on punkt ("."), millele järgnevad esmatasandi domeenid (geograafilised või temaatiline), siis teine ​​tase, kolmas jne (näiteks aadressi ru.wikipedia.org puhul on esimese taseme domeen org, teine ​​on wikipedia, kolmas on ru). Praktikas jäetakse nime lõpus olev punkt sageli välja, kuid see võib olla oluline suhteliste domeenide ja FQDN-i (inglise keeles Fully Qualifed Domain Name, täielikult kvalifitseeritud domeeninimi) eraldamise korral.
• Alamdomeen (ing. subdomain) – alluvtsooni nimi. (näiteks wikipedia.org on domeeni org alamdomeen ja ru.wikipedia.org on domeeni wikipedia.org alamdomeen). Teoreetiliselt võib see jaotus ulatuda 127 taseme sügavuseni ja iga silt võib sisaldada kuni 63 tähemärki, kuni kogupikkus koos punktidega jõuab 254 tähemärgini. Kuid praktikas kasutavad domeeninimede registripidajad rangemaid piiranguid.
• DNS-server on spetsiaalne tarkvara DNS-i hoolduseks. DNS-server võib vastutada mõnede tsoonide eest ja/või edastada päringuid ülesvooluserveritele.
• DNS-klient on spetsialiseerunud teek (või programm) DNS-iga töötamiseks. Mõnel juhul toimib DNS-server DNS-i kliendina.
• Vastutus (inglise keeles: autoriteetne) on märk DNS-serverisse tsooni paigutamisest. DNS-serveri vastused võivad olla kahte tüüpi: autoriteetsed (kui server deklareerib, et vastutab tsooni eest) ja mitteautoriteetsed (inglise keeles: Non-authoritative), kui server töötleb päringut ja tagastab vastuse teistelt serveritelt. Mõnel juhul võib DNS-server päringu edastamise asemel tagastada talle juba teadaoleva väärtuse (eelmistest päringutest) (vahemälurežiim).
• DNS-päring – päring kliendilt (või serverilt) serverile. Päring võib olla rekursiivne või mitterekursiivne. Mitterekursiivne päring tagastab teabe tsooni kohta, mis on DNS-serveri vastutusalas (mis sai päringu) või tagastab juurserverite aadressid (täpsemalt iga serveri aadressi, millel on rohkem teavet taotletud tsooni kohta kui vastav server). Rekursiivse päringu korral küsitleb server servereid (nimes oleva tsooni taseme kahanevas järjekorras), kuni leiab vastuse või avastab, et domeeni pole olemas. Praktikas algab otsing otsitavale lähimatest DNS-serveritest, kui nende kohta on vahemälus ja see ei ole aegunud, ei pruugi server DNS-serveritele päringuid teha. Rekursiivsed päringud nõuavad serverilt rohkem ressursse (ja tekitavad rohkem liiklust), mistõttu võetakse need tavaliselt vastu serveri omanikule "teadaolevatest" sõlmedest (näiteks pakub pakkuja võimaluse teha rekursiivseid päringuid ainult oma klientidele; ettevõttes võrku, võetakse rekursiivseid päringuid vastu ainult kohalikust segmendist). Mitterekursiivsed päringud võetakse tavaliselt vastu kõigist võrgu sõlmedest (ja sisukas vastus antakse ainult päringutele sõlmes hostitud tsooni kohta; teiste tsoonide kohta tehtud DNS-päringud tagastavad tavaliselt juurserverite aadressid).
• Alamdomeen on täiendav 3. taseme domeeninimi põhidomeenis. Oskab osutada dokumentidele juurkataloogis või peaserveri mis tahes alamkataloogile. Näiteks kui teil on domeen nagu mydomain.ru, saate selle jaoks luua erinevaid alamdomeene, nagu mysite1.mydomain.ru, mysite2.mydomain.ru jne.

DNS-süsteem sisaldab DNS-serverite hierarhiat. Iga domeeni või alamdomeeni toetab vähemalt üks autoriteetne DNS-server (inglise keelest autoriteetne - autoriteetne, usaldusväärne; RuNetis kasutatakse DNS-i ja nimeserverite puhul sageli muid tõlkevõimalusi: autoriseeritud, autoriteetne), millel on teave domeen asub. DNS-serverite hierarhia langeb kokku domeenide hierarhiaga.

Nimi ja IP-aadress ei ole identsed – ühel IP-aadressil võib olla mitu nime, mis võimaldab ühes arvutis toetada paljusid veebisaite (seda nimetatakse virtuaalseks hostimiseks). Tõsi on ka vastupidine – palju IP-aadresse saab seostada ühe nimega: see võimaldab luua koormuse tasakaalustamise.

Süsteemi stabiilsuse suurendamiseks kasutatakse palju identset infot sisaldavaid servereid ning protokollis on vahendid erinevatel serveritel paikneva info sünkroonsuse hoidmiseks. Juurservereid on 13, nende aadressid praktiliselt ei muutu.

DNS-protokoll kasutab päringutele vastamiseks TCP- või UDP-porti 53. Traditsiooniliselt saadetakse päringud ja vastused ühe UDP-datagrammina. TCP-d kasutatakse AXFR-i päringute jaoks.

Rekursioon

Vaatame näidet, kuidas kogu süsteem töötab.

Oletame, et sisestasime brauserisse aadressi ru.wikipedia.org. Brauser küsib DNS-serverilt: "mis on ru.wikipedia.org IP-aadress"? Kuid DNS-server ei pruugi mitte ainult midagi teada taotletud nimest, vaid isegi kogu wikipedia.org domeenist. Sel juhul toimub rekursioon: server pöördub juurserveri poole – näiteks 198.41.0.4. See server teatab: "Mul pole selle aadressi kohta teavet, kuid ma tean, et 204.74.112.1 on organisatsiooni tsooni jaoks autoriteetne." DNS-server saadab seejärel päringu aadressile 204.74.112.1, kuid vastab sõnadega "Mul pole selle serveri kohta teavet, kuid tean, et 207.142.131.234 on wikipedia.org tsooni jaoks autoriteetne." Lõpuks saadetakse sama päring kolmandale DNS-serverile ja saab vastuse - IP-aadressi, mis edastatakse kliendile - brauserile.

Sel juhul nime lahendamisel, st nime järgi IP-aadressi otsimisel:

• brauser saatis talle teadaoleva nn DNS-serveri. rekursiivne päring - vastusena seda tüüpi päringule on server kohustatud tagastama "lõpetatud tulemuse", see tähendab IP-aadressi, või teatama veast;
• Kliendilt päringu saanud DNS-server saatis järjestikku iteratiivseid päringuid, millele sai vastuseid teistelt DNS-serveritelt, kuni sai taotletud tsooni eest vastutavalt serverilt autoriteetse vastuse.

Põhimõtteliselt võiks päringu saanud server edastada rekursiivse päringu "ülesvoolu" DNS-serverile ja oodata valmis vastust.

Nimelahenduse päring ei lähe tavaliselt kaugemale kui DNS-i vahemälu, mis salvestab vastused päringutele, mis on seda varem läbinud. Koos vastusega tuleb teave selle kohta, kui kaua on lubatud seda kirjet vahemälus säilitada.

DNS-i pöördotsing

DNS-i kasutatakse peamiselt sümboolsete nimede määramiseks IP-aadressideks, kuid see võib teostada ka vastupidist protsessi. Sel eesmärgil kasutatakse olemasolevaid DNS-tööriistu. Fakt on see, et DNS-kirjega saab seostada mitmesuguseid andmeid, sealhulgas sümboolset nime. Seal on spetsiaalne domeen in-addr.arpa, mille kirjeid kasutatakse IP-aadresside teisendamiseks sümboolseteks nimedeks. Näiteks aadressi 11.22.33.44 DNS-nime saamiseks võite DNS-serverist küsida kirje 44.33.22.11.in-addr.arpa ja see tagastab vastava sümboolse nime. IP-aadressi osade kirjutamise vastupidine järjekord on seletatav asjaoluga, et IP-aadressides asuvad kõige olulisemad bitid alguses ja sümboolsetes DNS-nimedes kõige olulisemad (juurele lähemal) osad lõpus.

DNS-kirjed

Kõige olulisemad DNS-kirjete tüübid on:

• A (aadressikirje) kirje seostab hostinime IP-aadressiga. Näiteks A-kirje päring aadressil referrals.icann.org tagastab selle IP-aadressi - 192.0.34.164
• AAAA (IPv6 aadressi kirje) seostab hostinime IPv6 protokolli aadressiga. Näiteks AAAA-kirje taotlus nimele K.ROOT-SERVERS.NET tagastab selle IPv6-aadressi – 2001:7fd::1
• CNAME (kanooniline nimekirje) või kanooniline nimekirje (alias) kasutatakse ümbersuunamiseks teisele nimele
• MX (postivahetus) kirje või meilivahetaja määrab antud domeeni meilivahetusserveri(d).
• NS (nimeserveri) kirje osutab antud domeeni DNS-serverile.
• PTR-i (osuti) kirje või osutikirje seostab hosti IP-aadressi selle kanoonilise nimega. Päring in-addr.arpa domeenis hosti IP pöördkujul tagastab selle hosti nime (FQDN) (vt DNS-i pöördpäring). Näiteks (kirjutamise ajal) IP-aadressi 192.0.34.164 puhul: PTR-kirje 164.34.0.192.in-addr.arpa taotlus tagastab selle kanoonilise nime referrals.icann.org. Soovimatu kirjavahetuse (rämpsposti) hulga vähendamiseks saavad paljud vastuvõtvad meiliserverid kontrollida PTR-kirjet selle hosti kohta, kust meilisõnum saadetakse. Sel juhul peab IP-aadressi PTR-kirje ühtima saatva meiliserveri nimega, millele see SMTP-seansi ajal esitatakse.
• SOA (Start of Authority) kirje või esialgse tsooni kirje näitab, millisele serverile antud domeeni viiteteavet talletatakse, sisaldab selle tsooni eest vastutava isiku kontaktteavet, tsooni teabe vahemällu salvestamise ajastusi ja DNS-serverite vahelist suhtlust.
• SRV (serverivaliku) kirje tähistab teenuste servereid, mida kasutatakse eelkõige Jabberi jaoks.

Reserveeritud domeeninimed

RFC 2606 (Reserved Top Level DNS Names) määratleb domeeninimed, mida tuleks kasutada näidetena (näiteks dokumentatsioonis) ja ka testimiseks. Sellesse rühma kuuluvad lisaks example.com, example.org ja example.net ka test, kehtetud jne.

Rünnakud DNS-serverite vastu

Kõik DNS-i tarkvaralahendused nõuavad turvalisust. Lõppude lõpuks, kui häkker ründab DNS-serverit, langevad kasutajad seda teadmata lõksu.

Esiteks riskib kasutaja DNS-i rünnakute tulemusel soovitud lehele mitte jõuda. Veebisaidi aadressi sisestamisel suunab rünnatud DNS päringu võltslehtedele.

Teiseks, kui kasutaja lülitub valele IP-aadressile, pääseb häkker ligi oma isikuandmetele. Sel juhul ei teki kasutajal isegi kahtlust, et tema teave on salastatud.

Domeeni teave

Paljud tippdomeenid toetavad whoisi teenust, mis võimaldab teil teada saada, kellele domeen on delegeeritud, ja muud tehnilist teavet.

Domeeni registreerimine

Domeeni registreerimine on protseduur domeeninime saamiseks. See koosneb domeeni administraatorile osutavate kirjete loomisest DNS-i andmebaasis. Registreerimise protseduur ja nõuded sõltuvad valitud domeenitsoonist. Domeeni registreerimist saab teostada kas registripidaja organisatsioon või üksikisik, kui valitud domeenitsooni reeglid seda võimaldavad.

Selles materjalis käsitleme korraga kahte suurt teemat. Õppime, kuidas määrata oma koduse Interneti-ühenduse DNS- ja IP-aadressi parameetreid. Ja tutvume tööriistadega, mis võimaldavad teil teada saada samu parameetreid ainult Internetis töötava saidi jaoks.

Milleks seda kasutatakse

Põhimõtteliselt töötame ainult IP-aadressiga. Ainus erinevus on see, et see leitakse erinevate võrgusõlmede jaoks. Lõppude lõpuks on DNS-serveri aadress selle IP. Muide, neid võib olla mitu - peate seda meeles pidama. Meenutagem teoreetilist osa. IP-aadress on võrgus oleva sõlme kordumatu identifikaator, mille töö põhineb IP-protokollil. Nende hulka kuuluvad peaaegu kõik kaasaegsed võrgud, alates väikseimast kuni Internetini. IP-aadress on vajalik normaalse andmeedastuse tagamiseks IP-protokolli kaudu. Selle abil rakendatakse adresseerimismehhanismi, tänu millele saab selgeks, kuhu ja milliseid andmeid on vaja edastada.

Sa vajad:

Kuidas teada saada oma koduarvuti IP- ja DNS-aadressid

Selleks on mitu võimalust. Vaatame peamisi.

ipconfig utiliit

See sisaldub kõigis Microsoft Windowsi operatsioonisüsteemides. Vajutage Win + R, seejärel tippige cmd ja vajutage sisestusklahvi. Käivitub käsurida. Siin peate tippima

ipconfig /all

Ja klõpsake nuppu Enter. Kuvatakse kogu teave ühendatud võrguadapterite ja loodud ühenduste kohta. Oleme huvitatud sellest, kes vastutab Interneti-ühenduse loomise eest. Peate teadma selle nime. Saate seda vaadata juhtpaneeli jaotises "Võrgukeskus". Kuna arvuti, millega töötan, kasutab traadita Interneti-ühendust, peame valima loendist Wi-Fi-adapteri. Seda nimetatakse "traadita LAN-adapteriks...". Kogu teave on näidatud ülaltoodud joonisel. Parameetrite loendis oleme huvitatud kahest väärtusest - IPv4 aadress ja DNS-serverid. Need on parameetrid, mida me otsisime.

Vaadake seadeid ühenduse atribuutides

Võite minna teist teed ja vaadata otse soovitud ühenduse seadeid. Selleks läheme "Juhtpaneel - Võrgu juhtimiskeskus". Seejärel minge jaotisse "Adapteri sätete muutmine". Valige loendist soovitud, avage selle kontekstimenüü ja klõpsake nuppu "Olek". Seejärel nupp "Üksikasjad".
Nagu pildilt näha, kuvatakse siin samad andmed.

Interneti-teenused

Internetis on palju lihtsaid teenuseid, mis võimaldavad teil oma IP-aadressi kontrollida. Lihtsaim viis seda teha on Yandexis. Minema

Sisestage päring "Kuidas oma IP-d teada saada". Kõike sellist saab kasutada. Ja otsige. Vajalik teave on esikohal.
Nagu pildilt näha, teatas Yandex meile lahkelt meie aadressi. Kuid see erineb sellest, mille saime eelmistes etappides. Asi on selles, et loome Interneti-ühenduse Wi-Fi-ruuteri kaudu. Ühendus teenusepakkujaga on sellel konfigureeritud. Esimestel sammudel nägime adapteri kohalikku IP-d. Yandex näitas meile välist, teenusepakkuja määratud.

Veebisaidi parameetrid

Kui loote ja reklaamite veebisaite, peate võib-olla välja selgitama selle serveri IP-aadressi, kus teie veebisait asub, ja domeeni registripidaja DNS-i.

Tracert utiliit

Avage käsurida uuesti. Nüüd kirjutame:

jälgi %your-site%

Asendage käsku soovitud URL-aadress.
Selle tulemusena näete serveri aadressi.

2ip

Saate kasutada võrguteenust 2ip. Mõlemad tööriistad on saadaval siin. Esimene neist on IP-aadressi kontrollimiseks.

http://2ip.ru/lookup/

Teine on DNS-serveri määramine

http://2ip.ru/dig/

Sisestage soovitud URL vormi ja viige läbi analüüs. DNS-aadressid on näidatud ridadel "NS" (nimeserver).

Artikli video:

Järeldus

Eespool käsitletud meetodid võimaldavad teil määrata vajalikud andmed. IP-d ja DNS-i vajavad kõige sagedamini võrguadministraatorid. Kuid tavakasutajatel on ka hea mõte teada meetodeid, mille abil saab neid parameetreid määrata.

MAC-aadress. Alamvõrgu mask. Internet Bluetoothi ​​kaudu.

Miks otsida teavet teistelt saitidelt, kui siin on kõik kokku kogutud?

techprofi.com

Miks vajate DNS-i?

DNS-server võib olla paljude Interneti ja veebisaitidega seotud probleemide põhjuseks. Kui enamik kasutajaid juba teab ja mõistab, mis on arvuti IP-aadress (vähemalt ligikaudu), siis DNS-aadressi puhul on kõik mõnevõrra keerulisem, sest paljude jaoks on see midagi täiesti arusaamatut ja tundmatut. Tegelikult on siin kõik sama lihtne. Selles artiklis vaatleme lähemalt, mis on DNS ja kuidas seda teada saada. Selgitame välja. Mine!

Ühenduse loomine DNS-serveriga

Lühend DNS tähendab domeeninimede süsteemi või domeeninimede süsteemi – vene keeles. Põhimõtteliselt on see ülemaailmne võtmeväärtuste pood. Iga server mis tahes maailma osas annab vastava võtme jaoks vajaliku väärtuse. Kui server konkreetset võtit ei tea, küsib ta seda teiselt. Teisisõnu, IP-aadressi küsib hostinimi.

Domeeninimede süsteem mängib Interneti toimimises tohutut rolli. Sõlmega ühenduse loomiseks on vaja teavet IP-aadressi kohta. Iga inimese jaoks on nime meeldejätmine palju lihtsam kui numbrijada. Kujutage ette, kui iga kord, kui teil oli vaja mõnda veebisaiti külastada, sisestaksite selle IP-aadressi. Muide, täpselt nii juhtus kõik internetitehnoloogia koidikul, kui see just levima hakkas.

Domeeninimede süsteemil on serverite hierarhia, mis ühtib tsoonide hierarhiaga. Igaüht neist toetab nn autoriteetne DNS-server, mis sisaldab kogu teavet domeeni kohta. Tuleb mõista, et IP-aadress ja nimi ei ole sama asi, kuna IP-l võib olla piiramatu arv nimesid, mis omakorda võimaldab kasutajal ühes seadmes vaadata piiramatut arvu saite. See põhimõte töötab ka vastupidises suunas.

Kui soovite teada saada oma arvuti DNS-i, on selleks mitu võimalust. Esimene on kiireim ja lihtsam. Kõigepealt avage käsurida (selleks kasutage klahvikombinatsiooni Win + R ja kirjutage sisestusväljale cmd, seejärel klõpsake nuppu "OK") ja seejärel käivitage käsk ipconfig / all. Nii saate vajaliku võrguinfo võimalikult kiiresti kätte.

ipconfig/all käsk

Teine võimalus on Windowsi liidese kaudu. Avage juhtpaneel. Valige jaotis "Võrguühendused". Ilmuvas aknas paremklõpsake aktiivsel ühendusel ja klõpsake nuppu "Atribuudid". Seejärel peate uuesti klõpsama nuppu "Atribuudid". Pärast seda ilmub aken teabega IP- ja DNS-aadresside kohta.

Teave IP- ja DNS-aadresside kohta

Nüüd teate, mis on DNS, kuidas seda leida ja mida see tähendab. Nagu näete, on kõik tegelikult üsna lihtne. Kirjutage kommentaaridesse, kas see artikkel aitas teil probleemist aru saada, ja küsige, kui midagi jääb ebaselgeks.

NastroyVse.ru

Kuidas teada saada DNS-serveri aadressi

Globaalses võrgus mis tahes lehe avamiseks peate sisestama selle domeeninime oma Interneti-brauseri aadressiribale. Tavakasutajad nimetavad seda Interneti-lehe nimeks.

Kõigil veebipõhistel domeenidel on konkreetne digitaalne IP-aadress. Veebisaitide nimede ja nende IP-de loendid salvestatakse DNS-serveritesse.

Allpool on üksikasjalikud juhised DNS-i väljaselgitamiseks mitte ainult arvuti Interneti-ühenduse jaoks, vaid ka domeeni ja mõne Interneti-lehe hostimiseks.

Määramise meetodid

DNS-i määramiseks või DNS-i pakkuja tuvastamiseks on selleks erinevaid meetodeid. Soovitatav on kasutada 3 tõhusat tehnikat:

1. Kasutades käsurea võimalusi (CL);
2. Võrgu omaduste analüüsi kaudu;
3. Võtke ühendust oma sideteenuse pakkujaga.

DNS-i määramiseks on soovitatav kasutada meetodeid nr 1 ja 2, kui globaalse võrguga on hea ühendus ja see töötab normaalselt. Viimast meetodit saab kasutada Interneti-ühenduse puudumisel.

1. Kasutades käsurea funktsioone

Seega peavad kasutajad, kes tahavad teada, kuidas oma või oma DNS-i pakkujat teada saada, tegema järgmised järjestikused toimingud.

1) "Start" kaudu käivitage "KS";

2) Tippige ilmuvas mustas aknas "ipconfig/all" ja seejärel klõpsake "Enter";

3) Ilmub üksikasjalik teave;

Paljude lisaandmete hulgas on kasutajal juurdepääs DNS-serverite teabele.

2. Ühenduse parameetrite analüüs ja reguleerimine

Probleemi lahendamiseks peate võrgu atribuute analüüsides kasutama juhtpaneeli tööriistu.

Toimingute jada on järgmine:

1) Menüüs "Start" avage "Juhtpaneel" ja seejärel, kui arvutisse on installitud XP OS, sisestage "võrguühendused" ja kui "Seitse", siis minge "Võrgu juhtimiskeskusesse". vahekaart ja avage " Muuda adapteri sätteid";

3) Avage vahekaart "Internet Protocol (TCP/IP)" loendiga, kuhu on kirjutatud kehtivad serverite nimed, mida saab kohandada ning sisestada eelistatud ja alternatiivsed DNS-aadressid;

4) Kui teete muudatusi, peate muudatused enne akna sulgemist salvestama.

3. Teeme kindlaks sideteenuse pakkujaga ühendust võttes

Seda saab kiiresti teha järgmise kolme meetodi abil:

1) Avage Interneti-teenuse pakkuja ametlik ressurss ja lugege selle lehelt pakutavat teavet;

2) helistage tehnilisele toele;

3) Genereerige ja saatke kasutaja arvuti asukohta spetsialisti kutsumise taotlus.

Alternatiivne võimalus võrguteenuste kaudu

Internetis on märkimisväärne hulk teenuseid, mis võimaldavad teil probleemi kiiresti lahendada, näiteks Yandexi kaudu. Peate lihtsalt sisestama otsinguribale "Kuidas teada saada oma IP-d" või muu nõutava päringu ja klõpsama nuppu "Leia".

nastrojkin.ru

Kuidas teada saada Interneti-ressursi DNS-aadressi?

Saidile pääsemiseks peate brauserisse sisestama selle domeeninime. Sageli nimetavad kasutajad seda saidi nimeks. Igal Interneti-domeenil on oma IP-aadress. Suhteliselt on olemas spetsiaalsed domeeninimede ja neile vastavate aadresside loendid. Nagu teate, peab igal teabel olema konkreetne salvestuskoht. Sama kehtib ka ülaltoodud vastete loendite kohta. Nende salvestamiseks kasutatakse spetsiaalseid servereid nimega DNS (Domain Name System). See on DNS-serverite töö, mida kasutate iga päev, kuid ei märka seda.

Pange tähele, et domeeninimede süsteem töötati esmakordselt välja 1983. aastal ja 1990. aastal kirjutati see mingil moel ümber. Maailm peaks Paul McPartisonile tema arengu eest tänulik olema. Just tema tuli välja ideega pidada domeeninimede üle arvestust nagu telefoninumbritega märkmik. Kolm lootustandvat tudengihuvilist muutsid tema palvel koodi pisut. 1990. aastal saadud süsteem sai populaarseimaks ja seda kasutatakse siiani.

On olemas selline asi nagu DNS-nimi. See tuleb täpsustada domeeni loomisel ja selle mis tahes hostiga sidumisel.

Mõnel juhul peate võib-olla välja selgitama ressursi DNS, IP või domeeninime. Otsingu õnnestumiseks peavad kasutajal olema teatud teadmised ja oskused. Proovime välja mõelda, kuidas DNS-i teada saada. Kui teil on teavet domeeninime kohta ja teil on minimaalsed Interneti-oskused, siis ei tohiks DNS-i väljaselgitamine teile probleemiks olla. Internetis on päris palju nn whoisi teenuseid.

Kõik sellised saidid sisaldavad teavet selle kohta, kuidas DNS-i domeeninime järgi teada saada. Selleks peate minema päringu lehele, sisestama vajaliku domeeninime ja alustama skannimisprotsessi. Saidi tulemuseks on teid huvitava teabe kuvamine. Näiteks võite proovida sisestada mõne tuntud otsingumootori domeeninime. Selle tulemusena saadakse DNS-serverite aadressid, mis tavaliselt näevad välja järgmised: "ns1..., ns2..., ns3..."

Mõnel juhul peate teadma oma DNS-i pakkujat. Kuidas teada saada oma Interneti-teenuse pakkuja DNS-i? Selleks peate avama käsurea, sisestama käsu “ipconfig /all” ja kinnitama selle täitmise. Kuvatava teabe loendis on väli "DNS-serverid", millelt leiate põhjaliku teabe, mida teil oli vaja leida. Käsurea avamiseks peate minema menüüsse "Start", seejärel valima menüü "Käivita" ja sisestama ilmuvale reale käsk "cmd". Pärast nupu "Enter" vajutamist ilmub must aken koos pealdistega - see on käsurea aken.

Kui peate mingil põhjusel Interneti-ressursi IP-aadressi välja selgitama, on lihtsaim viis selleks kasutada käsku "ping". Avame meile juba tuttava käsurea ja sisestame vajaliku käsu: "Ping". Pärast sisestuse kinnitamist algab andmepakettide vahetus teie sisestatud veebisaidiga. Esimesel real näete vajalikku IP-aadressi.

Oleme püüdnud kirjeldada DNS-aadressi määramise lihtsamaid ja kiireimaid meetodeid ning loodame, et küsimus "kuidas DNS-i teada saada?" on nüüd teie jaoks suletud.

fb.ru

Kuidas määrata DNS-serveri aadressi?

Kas olete kunagi proovinud Interneti-ühendust ise taastada? Kui jah, siis oleksite natuke tuttav DNS-i terminite, DNS-serveri aadressi jne. Nende huvides, kes tunnevad end kõigist nendest terminitest veidi võõranduvana, tasub alustada algusest.

DNS-i täisvorm on domeeninimesüsteem. Liiga tehnoloogilistesse üksikasjadesse laskumata selgitatakse allpool selle tähtsust Interneti-tehnoloogia valdkonnas. DNS-serveri aadressi tähtsus.

DNS-serverid peavad iga Internetis oleva veebisaidi kohta logi. Iga veebisait on seotud unikaalse IP-aadressiga (Internet Protocol) vormingus "xxx.xxx.xxx.xxx". Näiteks IP-aadressi www.comerartadvisory.com vaatamiseks tuleks minna numbritele 209.18.68.131. Nüüd on probleem selles, et DNS-serverid on võimelised jälgima iga veebisaiti selle IP-aadressi, mitte domeeninime alusel. Inimesel on aga palju lihtsam saiti meelde jätta pigem selle nime kui numbrilise väärtuse järgi. Loomulikult peab sellest probleemist kuidagi mööda saama.

Kui sisestate kasutajana oma veebibrauseri aadressiribale "www.comerartadvisory.com", saadab teie arvuti päringu lähimasse DNS-serverisse, mis kuvab stringi "www.comerartadvisory.com" koos vastava numbriga. IP-aadress. Kui see on edukalt lõpule viidud, suunab DNS-server teie arvuti sellele konkreetsele IP-aadressile ja seejärel avaneb veebileht veebibrauseris. Kuna Internetis on üle 5 miljardi veebisaidi, võib väga hästi ette kujutada IP-aadressi kataloogi suurust ja kiirust, millega DNS-server peab kiirete ja tõhusate tulemuste saamiseks töötama.

Kuidas määrata oma arvuti DNS-serveri aadressi

Lihtsaim ja kiireim viis arvuti DNS-serveri aadressi leidmiseks on käsurea kaudu.

Seda saate teha järgmiste sammude kaudu.

Klõpsake arvutiekraani vasakus alanurgas nuppu "Start".