Als u het heeft over het beveiligen van uw internetverbinding of toegang krijgen tot geblokkeerde inhoud in uw geografische gebied, heeft u waarschijnlijk wel eens gehoord van DNS. Hoewel alle providers hun eigen standaard DNS-server aanbieden, kunt u een alternatieve server gebruiken. De DNS-service wordt gebruikt om de IP-adressen van websites te bepalen op basis van hun domein. Alles is heel eenvoudig: er zijn in feite geen letteradressen op internet zoals op een website; alle communicatie en berichten tussen computers verlopen via een IP-adres. Om dit op basis van de domeinnaam te bepalen, worden DNS-servers gebruikt, die een enorme tabel met correspondentie tussen domeinnamen en IP-adressen opslaan.

Het gebruik van een alternatieve DNS-server biedt verschillende voordelen:

• Hoe dichter u bij de DNS-server bent, hoe sneller de naamresolutie zal zijn.
• Als de DNS van uw provider niet erg betrouwbaar is, zal een alternatieve DNS de stabiliteit verbeteren.
• U verwijdert de beperkingen op de toegang tot inhoud op basis van geografische locatie.

Als deze redenen, of tenminste één ervan, u interesseren, is het tijd om een ​​DNS-server op uw systeem op te zetten. In dit artikel zullen we het hebben over het opzetten van een DNS-server in Linux, hoe je de snelheid ervan kunt achterhalen en ook kijken naar de beste DNS-servers. U kunt de beste kiezen, afhankelijk van uw behoeften.

Omdat onze site nog steeds over Linux gaat, laten we eens kijken hoe we Linux DNS-servers kunnen instellen. De DNS-serverinstellingen in elke Linux-distributie bevinden zich in het bestand /etc/resolv.conf. Het DNS-serveradres wordt gespecificeerd in het volgende formaat:

naamserver 192.168.137.1

Hier is 192.168.137.1 het DNS-serveradres. Maar de instelling in dit bestand werkt alleen totdat u opnieuw opstart, omdat dit bestand elke keer dat het systeem opstart opnieuw wordt gegenereerd.

Als u NetworkManager gebruikt, kunt u de DNS-server daar configureren in de verbindingseigenschappen. Open de netwerkverbindingsinstellingen en klik op in het contextmenu ENwijziging voor de gewenste verbinding en geef vervolgens op het tabblad IPv4 de gewenste DNS-server op:

Nu worden de instellingen opgeslagen, zelfs na een herstart.

U kunt de snelheid van de DNS-server testen met behulp van het hulpprogramma nsopzoeken. Bijvoorbeeld:

tijd nslookup www.google.com 208.67.222.222

Server: 208.67.222.222
Adres: 208.67.222.222#53
Niet-gezaghebbend antwoord:
Naam: www.google.com
Adres: 173.194.113.209
Naam: www.google.com
Adres: 173.194.113.212
Naam: www.google.com
Adres: 173.194.113.210
Naam: www.google.com
Adres: 173.194.113.211
Naam: www.google.com
Adres: 173.194.113.208
echt 0m0,073s
gebruiker 0m0,012s
sys 0m0.004s

De eerste parameter is het adres van de site die we gaan meten, de tweede is het DNS-serveradres. Team tijd meet de uitvoeringstijd nsopzoeken in milliseconden. Laten we nu direct naar de lijst met “goede DNS-servers” gaan.

Beste DNS-servers

1. Google openbare DNS

De eerste DNS-server op onze lijst is een server van Google - Google Public DNS. Het is actief sinds december 2009 en heeft als doel de online-ervaring van gebruikers sneller, veiliger en handiger te maken. Het is momenteel de grootste DNS-entiteit van de overheid ter wereld. Om Google Public DNS te gebruiken, hoeft u alleen het IP-adres van de DNS-server 8.8.8.8 of 8.8.4.4 te gebruiken.

Overstappen naar Google Public DNS verbetert de veiligheid en optimaliseert de snelheid omdat Google daadwerkelijk Anycast-routing gebruikt om de dichtstbijzijnde server te vinden. Bovendien is het bestand tegen DNS-cache-aanvallen en DoS.

2.OpenDNS

Als u niet alleen op zoek bent naar een vervanging voor de reguliere DNS, maar naar een geavanceerde versie die u meer controle geeft, probeer dan OpenDNS. Volgens het bedrijf zet je met het implementeren van deze dienst weer een stap richting veiligheid. Er zijn twee opties voor OpenDNS: thuis en zakelijk. De thuisversie wordt geleverd met ouderlijk toezicht, phishing-beveiliging en verbeterde snelheid. De enterprise-versie van OpenDNS heeft volledige functionaliteit om het bedrijfsnetwerk te beschermen. Voor thuisgebruik kunt u OpenDNS gratis verkrijgen. Om Linux DNS-servers te configureren, stelt u eenvoudigweg de volgende DNS-adressen in: 208.67.222.222 en 208.67.220.220. OpenDNS ondersteunt ook Anycast.

3. DNS.WATCH

DNS.WATCH is een minimalistische DNS-service waarmee je snelle internettoegang hebt zonder censuur. Omdat deze service is gebouwd op vrijheidsprincipes, kunt u er zeker van zijn dat uw verzoek zijn doel bereikt en dat er geen omleidingen worden gebruikt. De server is snel en stabiel. Als je in een gecensureerd land woont, is dit een geweldige oplossing. DNS-serviceservers: 82.200.69.80 en 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe is een andere DNS-service die is ontworpen om uw internetbeveiliging te verbeteren. Opgemerkt moet worden dat Norton al langere tijd betrokken is bij de beveiligingsaspecten van veel apparaten. U kunt dus vertrouwen op de kwaliteit van Norton ConnectSafe. De dienst biedt drie verschillende beschermingsopties: bescherming tegen malware, phishing en oplichting, bescherming tegen pornografie en andere bedreigingen. Elk type gebruikt verschillende IP-adressen. Om uw hele thuisnetwerk te beschermen, configureert u eenvoudig uw router.

5. Niveau 3 DNS

Level3 DNS is een geweldige DNS-service als u op zoek bent naar een betrouwbare DNS-server met uitstekende prestaties. Hoewel Level3 niet zo groot is als Google, heeft het een indrukwekkende infrastructuur. Je kunt er zeker van zijn dat de snelheid op het hoogste niveau ligt. DNS-server IP-adressen: 209.244.0.3, 209.244.0.4, 4.2.2.1, 4.2.2.2, 4.2.2.3 en 4.2.2.4.

6. Comodo beveiligde DNS

Comodo Secure DNS is een andere service die snelheid, betrouwbaarheid en veiligheid combineert. Comodo maakt gebruik van een enorm netwerk met een groot aantal DNS-servers. De snelheid wordt geoptimaliseerd door een server te selecteren op basis van uw locatie. Daarnaast zorgt Comodo voor de veiligheid door een lijst met gevaarlijke sites aan te bieden, en de DNS-service zorgt ervoor dat u deze niet bezoekt. Comodo Secure DNS IP-adressen: 8.26.56.26 en 8.20.247.20.

7. OpenNIC DNS

Hoewel OpenNIC DNS als laatste op de lijst staat, is het een geweldige oplossing als je gratis toegang tot internet wilt zonder censuur van de overheid. OpenNIC DNS heeft een zeer grote netwerkinfrastructuur en zal daarom hoogstwaarschijnlijk een DNS-server vinden die zich dichtbij uw fysieke locatie bevindt. Selecteer eenvoudig de gewenste server uit de lijst.

Conclusies

Zoals u kunt zien, bieden sommige van deze servers reguliere DNS, waarbij de beperkingen van de provider worden omzeild, terwijl andere extra mogelijkheden hebben: bescherming tegen aanvallen, phishing en gevaarlijke programma's. Het zijn allemaal de beste DNS-servers en u kunt er een kiezen, afhankelijk van uw behoeften.

DNS is een dienst die de communicatie tussen verschillende netwerksegmenten mogelijk maakt. Het gebruik ervan kan de tijd die besteed wordt aan het zoeken naar informatie aanzienlijk verkorten. In dit artikel leert u over de basisprincipes van de werking van de dienst, evenals over methoden en vormen van gegevensoverdracht op internet.

Hoe het werkt

Aan het begin van de ontwikkeling van internet bestond er een ‘plat’ naamgevingssysteem: elke gebruiker had een apart bestand met lijsten met contacten die hij nodig had. Toen hij verbinding maakte met het World Wide Web, werden zijn gegevens naar andere apparaten verzonden.

Door de snelle ontwikkeling van internet was het echter noodzakelijk om de gegevensuitwisseling zoveel mogelijk te vereenvoudigen. Daarom werd het verdeeld in kleinere segmenten-domeinen. Ze zijn op hun beurt onderverdeeld in subdomeinen. Bovenaan het adres, ingediend in de nominale vorm, staat een root: het hoofddomein.

Omdat internet een Amerikaanse ontwikkeling is, zijn er twee soorten primaire domeinen:

• generieke domeinen die toebehoren aan Amerikaanse instellingen:

1. com – bedrijfsorganisaties;
2. gov – overheidsinstanties;
3. edu – onderwijsinstellingen;
4. mil – militaire missies;
5. org – particuliere organisaties;
6. net – internetprovider.

• De inheemse domeinen van andere landen bestaan ​​uit twee letters.

Het tweede niveau bestaat uit afkortingen voor steden of regio's, en domeinen van de derde orde duiden verschillende organisaties en ondernemingen aan.

De punt fungeert als scheidingsteken tussen domeinen van verschillende orde. Er staat geen punt aan het einde van de naam. Elk afzonderlijk domein met een punt wordt een label genoemd.

De lengte mag niet langer zijn dan 63 tekens en de totale lengte van het adres moet 255 tekens zijn. In principe worden het Latijnse alfabet, cijfers en koppeltekens gebruikt, maar enkele jaren geleden begonnen ze voorvoegsels te gebruiken op basis van andere schrijfsystemen. Brievenbus maakt niet uit.

Servers zijn computers die een lijst met andere objecten binnen één netwerkniveau bevatten, waardoor snellere uitwisseling tussen gebruikers mogelijk is. Ze werden de basis van het nieuwe systeem.

Elk netwerkniveau moet een eigen server hebben, die informatie bevat over de adressen van gebruikers in zijn segment.

Het zoeken naar de benodigde gegevens gaat als volgt:

DNS-basisprincipes

Een knooppunt dat uit meerdere domeinen bestaat, wordt een zone genoemd. Het bestand bevat de belangrijkste parameters van zijn segment. Dit omvat informatie over de FQDN of de volledig gekwalificeerde domeinnaam. Als een dergelijke invoer eindigt met een punt, betekent dit dat de objectnaam correct is opgegeven.

Er zijn verschillende soorten computers die DNS bedienen:

• meester– hoofdagent van het netwerk. Hij kan de configuratie ervan veranderen;
• slaaf– apparaten van de tweede orde. Ze bedienen klanten op dezelfde manier als de meester en kunnen hem vervangen in geval van problemen. Hierdoor ontlast je het netwerk;
• cachen. Bevat informatie over domeinen van buitenlandse zones;
• onzichtbaar. Ontbreekt in de zonebeschrijving. Meestal wordt deze status toegewezen aan gebruikers met de masterstatus om hen tegen aanvallen te beschermen.

De gebruiker kan een van de twee soorten verzoeken naar hem of haar sturen.

De browser verzendt het via het oplosserprogramma:

• recursief. Als de server niet de benodigde informatie bevat, haalt hij in dit geval de benodigde gegevens op van computers op een hoger niveau en stuurt een antwoord naar de client. Hierdoor kunt u het aantal verzoeken verminderen en tijd en verkeer besparen;
• iteratief. De server verzendt een kant-en-klaar antwoord en selecteert alleen informatie uit zijn eigen cache (geheugen). Als het niet over de juiste gegevens beschikt, zorgt het voor een link naar andere computers. De browser gaat dan naar dit adres.

Er zijn twee soorten reacties:

1. gezaghebbend– als de gegevens worden verzonden vanaf een apparaat dat het netwerk bedient;
2. niet-gezaghebbend. Verzonden door een computer van derden die de benodigde gegevens uit zijn eigen cache of na een iteratief verzoek verkrijgt.

Video: DNS-service

Namen en IP-adressen

De DNS-service zorgt voor de vertaling van websitenamen naar IP-adressen. Op internet kan elk apparaat worden gevolgd aan de hand van twee hoofdparameters: domeinnaam en IP-adres. Ze kunnen worden toegewezen aan de computer, netwerkprinter of router van de gebruiker.

Dit is echter zeer voorwaardelijk, aangezien een computer geen domeinnaam mag hebben, maar meerdere adressen gebruikt.

Bovendien moet elk IP-adres overeenkomen met alle domeinnamen. Een domein kan echter slechts informatie over één IP-adres bevatten.

Bedrijfsmodus

1. Servers kunnen in de volgende modi werken: onderhoud van uw eigen zone.
2. Er vindt gegevensuitwisseling plaats tussen de master- en slave-computers. Verzoeken van ongeautoriseerde gebruikers worden echter niet geaccepteerd;
3. het uitvoeren van een recursieve vraag; doorsturen

– de server stuurt een verzoek naar een andere zone.

DNS-instellingen wijzigen

Normaal gesproken worden deze parameters automatisch door het netwerk ingesteld. Om de gegevens te resetten, moet u naar het gedeelte “Netwerkverbindingen” gaan.

Foto: DNS-serverparameters wijzigen

Daarna moet u het protocol invoeren dat wordt gebruikt om het netwerk te onderhouden.

In het gedeelte “Eigenschappen” kunt u de benodigde parameters instellen. Meestal wordt het hoofd-IP-adres van de server en een alternatief adres aangegeven.

Berichtformaat

Het bericht dat wordt gebruikt om informatie tussen de service uit te wisselen, begint met een header van 12 bytes. Daarna volgt een identificatieveld waarmee u kunt bepalen welk verzoek is beantwoord.

1. Het vlaggenveld (de volgende 16 bits) bevat de informatie:
2. operatiecode;
3. identificatie van gezaghebbendheid (d.w.z. laat zien of de bedienende computer tot het netwerk behoort);
4. TC-vlag. Geeft weer of het bericht afgekapt of volledig is aangekomen.
5. recursievlag, d.w.z. vereisten voor de server om verzoeken naar computers van hogere orde te verzenden;
6. vlag voor recursievermogen. Toont het vermogen van de server om berichten om te leiden;
7. retourcode. Geeft weer of het antwoord al dan niet met fouten is verzonden.

Het laatste 16-bits veld toont het totale aantal parameters waarmee rekening is gehouden.

Vragen in DNS-verzoek

Onderdeel van de bronrecord in het antwoord

Elk antwoord bevat informatie over de partij die het bericht heeft verzonden. Het bevat de volgende gegevens: reactie, serverreferenties en aanvullende informatie erover.

Daarnaast bevat het bericht:

• domeinnaam;
• verzoektype;
• geldigheidsduur van de in de cache opgeslagen versie;
• lengte van resourcerecords – een schatting van de hoeveelheid informatie.

Indexquery's

Pointerquery's zijn gericht op het zoeken naar een pagina in de omgekeerde modus, d.w.z. zoeken naar een bronnaam op IP-adres, opgegeven als een tekstreeks gescheiden door punten.

Om het te verzenden, wordt het hostadres in de tegenovergestelde volgorde geschreven met de toevoeging van een bepaald achtervoegsel (meestal in de vorm in-addr.arpa).

De bewerking kan worden uitgevoerd als de bron een PTR-record bevat. Hierdoor kan de controle over de zone worden overgedragen aan de eigenaar van de IP-adressen.

Bronrecords

Dit is een lijst met de belangrijkste programma's die door de service worden gebruikt. Binnen één domein zijn deze records uniek. Er kunnen duplicaten van deze records op verschillende niveaus van het netwerk voorkomen.

Deze gegevens omvatten de volgende typen records:

1. SOA–begin van bevoegdheden. Hiermee kunt u een domein vergelijken met de computers die het bedienen. Ze bevatten ook informatie over de geldigheidsduur van de in de cache opgeslagen versie en de contactpersoon die de server van een bepaald niveau bedient;
2. A bevat een lijst met IP-adressen en hun bijbehorende hosts. Hiermee kunt u het adres van domeinbronnen identificeren;
3. NS (naamserver) een lijst opnemen met computers die het domein bedienen;
4. SRV (Service) alle bronnen weergeven die de belangrijkste functies van de dienst uitvoeren;
5. MX (Mail Exchanger) u in staat stellen de distributie van gegevens automatisch te configureren naar computers binnen de grenzen van één domein;
6. PTR (wijzer) gebruikt om naar een bronnaam te zoeken als de gebruiker zijn IP-adres kent;
7. CNAME (canonieke naam) toestaan ​​dat naar de server wordt verwezen onder meerdere aliassen binnen de service.

Caching

Om de informatie te vinden die u nodig heeft, kan de browser informatie zoeken in drie segmenten. Eerst worden de benodigde gegevens opgezocht met behulp van de DNS-service, d.w.z. op lokaal niveau. Ze kunnen worden gevonden als uw computer een Hosts-bestand bevat.

Als de bewerking echter mislukt, dient de client een verzoek in. Om het zoeken naar informatie te versnellen, worden cacheservers gebruikt. Als het de vereiste gegevens niet vindt, voert het een recursieve zoekopdracht uit. Wanneer het wordt bediend, kopieert het gegevens van andere netwerken.

Foto: het opzetten van een caching DNS-server

Hiermee kunt u verkeer besparen zonder vervolgens contact op te nemen met gezaghebbende gebruikers. Maar een open inschrijving blijft een beperkte periode geldig. De geldigheidsduur ervan wordt vastgelegd in het zonebestand. Het standaard minimum is 1 uur.

UDP of TCP

De service ondersteunt zowel UDP- als TCP-protocollen.

UDP wordt gebruikt om berichten via wereldwijde netwerken te verzenden. De omvang van de berichten die via dit protocol worden verzonden, is beperkt. Onvolledige antwoorden bevatten het TS-label. Dit betekent dat de responsgrootte groter was dan 512 bytes, waardoor de rest de computer niet bereikte.

Het is minder betrouwbaar omdat het geen specifieke time-out heeft voor de respons op verzoeken. Een dergelijk systeem is echter geschikt voor het verzenden van grote hoeveelheden informatie.

TCP wordt gebruikt om dergelijke gegevens te verzenden, omdat u hiermee elke hoeveelheid gegevens kunt ontvangen, verdeeld in segmenten van een bepaalde grootte.

Dit protocol wordt ook gebruikt door secundaire servers wanneer ze elke drie uur gegevens van hostcomputers opvragen om meer te weten te komen over updates van het netwerkconfiguratiebestand.

De DNS-service heeft een complexe hiërarchische structuur. Het serversysteem biedt echter flexibele en snelle interactie tussen alle gebruikers en apparaten van het netwerk.

Om de benodigde informatie te achterhalen, stuurt de klant een verzoek. Het antwoord bevat basisgegevens over het object van interesse en de computer die de zone bedient. Om deze uitwisseling uit te voeren, worden de UDP- en TCP-protocollen gebruikt.

Dit hoofdstuk bevat zeer belangrijke informatie over hoe u wijzigingen kunt aanbrengen in de Domain Name Server (DNS)-instellingen voor uw website. Lees dit document aandachtig door. Het bevat belangrijke informatie voor beginners, een korte tutorial over "wat is DNS", een uitleg (met gebruiksvoorbeelden): A-, CNAME-, NS- en MX-records, en hoe u deze DNS-instellingen kunt wijzigen.

Belangrijke informatie voor beginners

De mogelijkheid om de DNS-instellingen van uw site te wijzigen is voor de meeste gebruikers erg belangrijk. Verkeerd ingevoerde gegevens in de DNS-instellingen kunnen er echter toe leiden dat de site voor een vrij lange periode onbruikbaar is. Dit komt omdat DNS-wijzigingen niet onmiddellijk van kracht worden (zie uitleg hieronder). Als u een fout maakt, wordt het voor iedereen (inclusief uzelf) onmogelijk om toegang te krijgen tot uw site. Nadat u de fout heeft gecorrigeerd, duurt het maximaal 72 uur voordat de correcties van kracht worden. DNS-servers voor een domein moeten normaal gesproken NIET HIER worden gewijzigd, maar in het domeincontrolepaneel.

Hier zijn enkele tips om fouten te voorkomen:

1. Lees dit document tot het einde.

2. Raak vertrouwd met A-, CNAME-, NS- en MX-records.

3. Bestudeer de door de gastheer verstrekte informatie, evenals aanvullende handleidingen en documenten.

4. Breng geen grote veranderingen door zonder overleg.

Zelfs met een beetje oefening zult u merken dat het wijzigen van DNS-informatie heel eenvoudig is.

Domeinnaamserver (DNS) verkennen

DNS (Domain Name Server) vertelt computers hoe ze elkaar via internet kunnen vinden. Wanneer u een adres in uw browser typt, controleert uw ISP (Internet Service Provider) dit via een domeinnaamserver (DNS) om te weten waar uw verzoek naartoe moet worden gestuurd.

http://www.domain.ru ---> DNS inchecken ---> DNS rapporteert het adres domain.ru = 192.168.0.1 ---> U ontvangt de inhoud van de site.

Waarom gebeurt dit?

Dit werkingsmechanisme wordt toegepast omdat een domeinnaam niet altijd hetzelfde adres heeft. Elke server op internet heeft zijn eigen IP-adres (een reeks cijfers, zoals een telefoonnummer). Elke keer dat u van hostingprovider verandert, wat betekent dat u naar een andere server verhuist (en uiteraard heeft de nieuwe server een ander IP-adres).

Een domeinnaamserver bewaart een record van uw domeinnaam en het IP-adres van de server waarnaar verzoeken moeten worden verzonden.

Waarom moet ik mijn hosting nameserver (DNS) opnemen in mijn domeinrecord?

Zoals hierboven beschreven, is de naamserver verantwoordelijk voor het vinden van informatie over uw site. Wanneer u een record voor uw domein invult, vertelt u het hele internet precies waar de meest nauwkeurige informatie kan worden verkregen. Als jij Niet Als u de informatie in uw domeinrecord wijzigt (dat wil zeggen, het gebruik van de vorige DNS-hostingprovider laat staan), dan zal de verwijzing naar de informatie over uw site verwijzen naar een server waarop uw site feitelijk niet meer bestaat. Of als de vorige hostingprovider al gegevens over uw site uit de DNS heeft verwijderd, verwijst uw domein naar ‘nergens’.

Waarom duurt het zo lang voordat wijzigingen in de hostingwijziging van kracht worden?

Wanneer u van hostingprovider (adres) verandert of voor de eerste keer een domeinnaam registreert, wordt informatie over het nieuwe record naar andere domeinnaamservers (DNS) verzonden. Uw site kan in slechts 4 uur operationeel zijn, maar de gemiddelde tijd voor de verspreiding van informatie bedraagt ​​24 tot 72 uur. Deze vertraging treedt op omdat de meeste naamservers (DNS) zijn geconfigureerd om de informatie periodiek bij te werken. De informatie die erop is opgeslagen, is dus niet altijd ‘live’. Voor deze servers is gekozen voor het updaten van informatie na een bepaalde tijd omdat dit soort informatie zeer zelden verandert.

Waarom linkt mijn domein naar de oude hosting, terwijl ik daar al een tijdje geen account meer heb?

Hiervoor zijn verschillende verklaringen:

1. Informatie over de oude DNS blijft in uw domeinrecords staan.

Oplossing: Bewerk uw domeinrecords zodat deze naar de naamserver (DNS) van uw nieuwe hostingprovider verwijzen.

2. Ze hebben uw domeinrecords niet van hun domeinnaamserver verwijderd.

Oplossing: Vraag hen om de oude vermelding voor uw domein te verwijderen, of volg oplossing #1 als u bent overgestapt naar een nieuwe hostingprovider.

3. Informatie over de nieuwe record van uw site is nog niet doorgegeven aan alle naamservers (DNS). Dit gebeurt telkens wanneer u de naamserver (DNS)-locatorrecord voor het domein van uw site wijzigt.

Oplossing: Wacht 24-72 uur en neem contact op met uw hostingprovider als het probleem aanhoudt.

Waarom zien sommige gebruikers mijn nieuwe site al, maar ik niet?

De records van uw domein bij de provider waaraan deze zijn gekoppeld, zijn al bijgewerkt. Wees geduldig en binnenkort (tot 72 uur) zullen de gegevens bij uw provider worden bijgewerkt.

Is er een manier om mijn site te bekijken/toegang te krijgen totdat de DNS-records zijn bijgewerkt?

Ja. U kunt er toegang toe krijgen via http://ip.address/~username en u kunt naar het configuratiescherm gaan op http://ip.address/da. Als u het IP-adres van de server niet weet, vraag dit dan na bij uw hostingprovider.

DNS-instellingen wijzigen

Om toegang te krijgen tot de DNS-instellingen, klikt u in het hoofdmenu van het configuratiescherm op het pictogram "DNS-menu".

Het onderstaande voorbeeld toont de DNS-instellingen voor de site site-helper.com. In de volgende paragrafen wordt uitgelegd hoe u A-, CNAME-, NS-, MX- en PTR-records kunt wijzigen. Dit gedeelte is nodig om volledig te begrijpen hoe het controlepaneel hostnamen beheert.

Aandacht: Er zijn twee manieren om de hostnaam in te voeren:

1. Volledige hostnaam met een punt aan het einde: vol . hostnaam . Ru .

2. Alleen subdomein: vol

Het eerste item in de opgegeven tabel kan bijvoorbeeld als volgt worden gelezen:

beheerder A 216.194.67.119 of

admin.site-helper.com. Een 216.194.67.119

Beide vermeldingen zijn identiek. In sommige gevallen, die we hieronder zullen bekijken, wordt slechts één van deze methoden beschreven, maar kan ook de andere worden gebruikt.

Opmerking: Als u niet zeker weet hoe u gegevens moet invoeren, kijk dan naar de bestaande gegevens in de tabel en voer een invoer in met behulp van de tabel als richtlijn.

We bestuderen de records: A, CNAME, NS, MX en PTR.

Type A-records (A RECORDS)

Met een A-record kunt u een hostnaam in een domein toewijzen aan het IP-adres ervan. Als u bijvoorbeeld wilt dat mijncomputer.uwdomein.com naar uw thuiscomputer verwijst (die een adres heeft zoals 192.168.0.3), voert u dit in. het record Dus:

Belangrijk: U moet een punt achter de hostnaam plaatsen. Zet geen punten achter het IP-adres.

CNAME-record (CNAME RECORDS)

Met CNAME-records (Canonical Name) kunt u geheugensteuntjes aan een host toewijzen. Ezelsbruggetjes, of aliassen, worden veel gebruikt om een ​​functie aan de host te koppelen, of eenvoudigweg om de naam in te korten. De echte naam wordt soms de canonieke naam genoemd. Bijvoorbeeld:

jouwdomein.ru. Een 192.168.0.1

Als een host een CNAME-record heeft dat zijn geheugensteuntjes bevat, moeten andere records voor die host verwijzen naar zijn echte (canonieke) naam, en niet naar het geheugensteuntje. Wanneer DNS-programma's een CNAME-record tegenkomen, stoppen ze hun zoekopdrachten naar de geheugensteunnaam en schakelen ze over naar de echte naam. Als deze naam bovendien als alias wordt gebruikt, kan deze niet worden gebruikt voor records van welk ander type dan ook.

ftp.uwdoman.ru. CNAME uwdomein.ru.

mail.uwdomein.ru. CNAME uwdomein.ru.

ssh.uwdomin.ru. CNAME uwdomein.ru.

CNAME-records geven u toegang tot uw domein via de adressen ftp.vashdomain.ru, mail.vashdomain.ru, enz. Zonder dergelijke CNAME-records kunt u op dergelijke adressen geen verbinding maken met uw server.

Een CNAME-record invoeren

Als we willen dat home.site-helper.com naar site-helper.com verwijst, kunnen we dit op twee manieren doen:

We kunnen eenvoudig de subdomeinnaam invoeren. Plaats geen punt na de subdomeinnaam.

Methode twee: Voer de volledige domeinnaam in die eindigt met een punt.

Naamserverrecords (NS).

Records van het type NS (Name Server) beschrijven gezaghebbende DNS-servers voor een bepaald domein. Het aantal NS-typerecords in het zonebestand moet exact overeenkomen met het aantal DNS-servers dat het domein bedient en moet alle DNS-servers omvatten die in het domein zijn opgegeven. Voor domeinen op het tweede niveau zijn dit de DNS-servers die zijn opgegeven in de velden 'nserver'.

Aandacht: Door NS-records te wijzigen, kunt u voorkomen dat uw site werkt. Normaal gesproken is het niet nodig om NS-records te wijzigen.

Een NS-record invoeren

De eerste stap is het verwijderen van oude NS-records.

Voer vervolgens twee nieuwe naamserververmeldingen in. De hostnaam van de naamserver moet eindigen met een punt, zoals weergegeven in het voorbeeld:

Vergeet niet om een ​​punt na de hostnaam in het NS-record te plaatsen (ns1.newnameserver.com. niet ns1.newnameserver.com).

MX-records

Een MX-record (Mail Exchange - mailserver) definieert de mailserver - de machine die mail voor uw domein verwerkt. Prioriteit: Definieert de prioriteitswaarde van de mailserver. Hoe lager het getal, hoe hoger de prioriteit van de mailserver (0 betekent de hoogste prioriteit, 65535 de laagste). De mailserver met een hogere prioriteit is dus de primaire, en de mailservers met lagere prioriteiten zullen secundair zijn en in werking treden als alle servers met hogere prioriteit om een ​​of andere reden niet beschikbaar of niet werken. Als u de MX-record wijzigt zodat e-mail door een andere server wordt verwerkt, blijven al uw huidige POP3-accounts, doorstuurprogramma's, e-mailrobots en mailinglijsten inactief, dat wil zeggen dat er geen e-mail naar hen wordt verzonden.

Om de MX-record te wijzigen, gaat u eerst naar het "E-mailmenu" in het hoofdmenu van het controlepaneel. Klik vervolgens op het pictogram "MX-records".

Verwijder eerst het oude MX-record door het vakje naast de recordnaam aan te vinken en op 'Geselecteerde verwijderen' te klikken. Na het uitvoeren van deze bewerking moet de lijst met records leeg zijn.

Voer vervolgens de nieuwe hostnaam met punteinde in die u van uw e-mailprovider heeft gekregen. Selecteer vervolgens een prioriteit (meestal 10) in het vervolgkeuzemenu. Het prioriteitsniveau moet ook door uw e-mailprovider worden verstrekt. Klik op 'Toevoegen'.

Aandacht:Zorg ervoor dat u een punt aan het einde van de hostnaam plaatst.

Om de originele MX-recordinstellingen te herstellen, voert u vashdomain.ru in. met prioriteit 0 na het verwijderen van alle andere vermeldingen.

PTR-records

PTR-records (Pointer) worden gebruikt om de omgekeerde vertaling van IP-adressen naar hostnamen uit te voeren. Het wordt aanbevolen dat u voor elke hostnetwerkinterface een PTR-record maakt. In de regel is het zinvol om records van het PTR-type alleen in omgekeerde zones in te voeren. Als uw provider u meerdere IP-adressen uit zijn netwerk heeft toegewezen, moet u contact met hem opnemen over vermeldingen in de omgekeerde zone. Als u bijvoorbeeld wilt dat het adres 192.168.0.1 overeenkomt met www.uwdomein.ru, moet de vermelding er als volgt uitzien:

1.0.168.192.in-addr.arpaPTRwww.uwdomein.ru.

Opmerking: In het eerste veld wordt het IP-adres "omgekeerd" weergegeven. Gebruik een punt na de hostnaam (tweede veld).

De meest gebruikte methode is “in-addr-arpa”.

Belangrijk: PTR-records zijn alleen effectief als uw site een eigen IP-adres heeft.

Aandacht:

PTR-records werken alleen als u genaamd.conf handmatig bewerkt door de benodigde zone-informatie toe te voegen. Dit kan gedaan worden door de superuser (root) (serverbeheerder).

Het is moeilijk om je het moderne leven voor te stellen zonder internet. Hij volgt ons overal. Zelfs horloges en magnetrons hebben internet. De meeste mensen zijn niet bijzonder geïnteresseerd in het werkingsprincipe en een algemeen begrip van hoe het netwerk werkt.

In de nabije toekomst zal het niet kennen van de basisprincipes van computernetwerktopologie eenvoudigweg lelijk zijn. En vandaag zullen we kijken naar wat DNS is en wat het met zich meebrengt.

Basisconcepten

Domeinnaamsysteem(DNS) betekent letterlijk domeinnaamsysteem in het Engels. Zo’n systeem is ontworpen om informatie over domeinen te ontvangen, behoort tot de TCP/IP-familie en heeft een applicatielaag volgens het OSI-model.

Op zijn beurt, TCP/IP is een protocol voor het overbrengen van informatie van de ene computer naar de andere. Als meerdere pc's via een lokaal netwerk zijn verbonden en geen toegang tot internet hebben, vindt de gegevensuitwisseling tussen deze pc's bovendien plaats met behulp van dit protocol.

OSI-model- dit is de basis van computernetwerken; dankzij dit model is gegevensuitwisseling tussen apparaten in principe mogelijk. Merk op dat er slechts zeven niveaus van het model zijn, het toepassingsniveau is het allereerste.

Domein het vertegenwoordigt het directe adres van het portaal of een strikt geïdentificeerde zone waar de siteadressen zich bevinden, terwijl het zijn eigen unieke naam heeft in de organisatie van het domeinnaamsysteem. Domeinen zijn er in verschillende niveaus, maar de domeinen onder het tweede niveau worden subdomeinen genoemd.

Wat levert het domein uiteindelijk op? Hiermee kunt u veel over de site leren. De naam van de site bevat altijd: .com - dit betekent dat de opgegeven site commercieel georiënteerd is, .ru - de site bevindt zich in het segment van het Russischtalige internet - hetzelfde "Runet". Laten we eens kijken naar het overheidsaankoopportaal op: http://zakupki.gov.ru, waarbij .gov betekent dat de site wordt beheerd door de staat, en .ru betekent dat deze tot de Russische naamgevingszone behoort.

Nu moeten we begrijpen wat het is IP-adres. De machine begrijpt onze letters niet, omdat hij uitsluitend in het binaire getalsysteem werkt (dat slechts twee cijfers 0 en 1 bevat). Het IP-adres verschijnt in de vorm van cijfers die dienen voor het gemak van het opzetten van het netwerk, adressen van netwerkknooppunten (apparaten die gegevens kunnen uitwisselen en een IP-adres kunnen toewijzen, bijvoorbeeld een smartphone, printer, router, enz.), met behulp van het decimale systeem, de machine vertaalt zelf de getallen in binair getal en begrijpt zo waar hij heen moet met een verzoek om gegevens te ontvangen en de bijbehorende pakketten uit te wisselen.

Het adres van de meeste thuisrouters wordt bijvoorbeeld aangeduid als 192.168.1.1. In binaire code ziet het er als volgt uit: 11000000.10101000.00000001.00000001. Er bestaat een grap onder systeembeheerders dat iedere zichzelf respecterende systeembeheerder in staat zou moeten zijn om mentaal een IP-adres om te zetten van decimaal naar binair.

Op papier ziet het er ingewikkeld uit, maar dankzij DNS voeren we ya.ru in de adresbalk in en komen we op de Yandex-website. Dat wil zeggen, de primaire taak van DNS is het vereenvoudigen van het zoeken naar verschillende internetportals en het interpreteren van domeinnamen in IP-adressen.

DNS-structuur

Het domeinnaamsysteem heeft een boomstructuur en bevat veel elementen: de domeinnamen zelf, zones, netwerkknooppunten, enz.

De rootzone bevat talloze servers die elke seconde verschillende verzoeken verwerken. De installatie vindt plaats op verschillende ‘spiegels’, die informatie bevatten over de servers zelf en verantwoordelijk zijn voor de domeinen. Dergelijke acties worden uitgevoerd op computers die over de hele wereld verspreid zijn en zich op aanzienlijke afstand van elkaar bevinden.

We hebben al een beetje gesproken over het concept van een zone in het DNS-systeem. Maar als we het voorbeeld met de boom voortzetten, merken we op dat een zone kan worden beschouwd als elke sectie van onze boom die verschillende takken combineert tot één, waardoor we de controle, en bijgevolg de verantwoordelijkheid voor de gespecificeerde zone van de boom, kunnen overdragen aan een organisatie en persoon.

Elke zone bevat een onderdeel dat de DNS-service wordt genoemd. Met de dienst kunt u gegevens lokaal opslaan. Het domein zelf in onze stamboom ziet eruit als een eenvoudige tak.

Het is ook de moeite waard om aandacht te besteden aan het feit dat het DNS-systeem hiërarchisch is. Dit betekent dat alle domeinen, behalve het hoofddomein, ondergeschikt zijn aan elementen op een hoger niveau van het systeem.

Taxonomie van DNS-servers

Een DNS-server is een apparaat waarop de bijbehorende applicatie is geïnstalleerd en actief is, en reageert op verzoeken van andere apparaten met behulp van netwerkprotocollen.

Alle servers zijn onderverdeeld in:

Hoe ziet dit er in de praktijk allemaal uit? Laten we aannemen dat iemand heeft besloten een nieuwe website op internet te lanceren. Voor deze doeleinden wordt een nieuw domein geregistreerd. Maar totdat dit domein is ingevoerd in speciale tabellen op DNS-servers, kunnen we zeggen dat niemand ter wereld dit domein kent en er geen verbinding mee kan maken. Nadat er wijzigingen in DNS zijn aangebracht, rapporteert het onmiddellijk de nieuwste informatie aan andere servers in de hiërarchie.

Gebruikersinformatie

Bij het maken van de eerste verbinding en het leggen van een kabel in een huis, geeft de provider in het servicecontract in de regel, naast de login en het wachtwoord, zijn DNS-servers aan, die de gebruiker moet invoeren bij het instellen van de router of computer. Een aantal aanbieders koppelen automatisch adressen.

De meest geavanceerde gebruikers gebruiken echter gratis alternatieven van grote IT-bedrijven zoals Google of Yandex. Yandex-servers bevatten dus meer dan 80 DNS.

De snelheid waarmee pagina's in een browser worden geopend, kan rechtstreeks afhankelijk zijn van welke DNS-server wordt gebruikt. Je kunt natuurlijk niet dromen dat de snelheid aanzienlijk zal toenemen, maar het is de moeite waard om in gedachten te houden dat er een kleine toename zal zijn. Om te begrijpen welke server u in de instellingen moet opgeven, kunt u speciale software gebruiken zoals DNS Benchmark, Namebench, enz.

Er zijn routers op de markt die een ingebouwde DNS-server hebben. Maar je komt ook vaak apparaten tegen die niet over een server beschikken. Dergelijke apparaten gebruiken de DNS-relayfunctie. Met deze functie kunt u datapakketten doorsturen, waardoor er geen DNS-server nodig is die in de kernel van het besturingssysteem van de router is ingebouwd. Maar als u deze functie uitschakelt, wordt de volledige last van het werken met domeinen overgebracht naar de apparatuur die het volgende niveau heeft na uw router, dat wil zeggen naar de apparatuur van de provider.

Als de DNS-server niet reageert

Een veel voorkomende fout. Het probleem kan ontstaan ​​door problemen in het netwerk van de gebruiker of door problemen bij de provider. Oplossingen:

De afkorting dns wordt tegenwoordig door alle internetgebruikers gehoord. Maar weinig mensen weten wat deze Engelse letters precies betekenen. Wat is DNS en hoe ontcijfer je deze naam?

Domeinnaamsysteem

Op het World Wide Web heeft elke website een persoonlijk IP-adres. Alle IP-adressen worden weergegeven als een reeks van vier cijfers en punten: 222.222.222.222. Deze getallen worden oketes genoemd. Er staat geen punt na het laatste cijfer. Het IP-adres kan cijfers van 0 tot 255 bevatten.

Als we naar een website willen gaan, typen we de domeinnaam in, niet het IP-adres. Mee eens, een combinatie van mail.ru-letters is veel gemakkelijker te onthouden dan een lange reeks cijfers. En toen vroegen de ontwikkelaars zich af hoe ze deze cijfers aan een briefadres konden koppelen?

Als gevolg hiervan werd het DNS-systeem ontwikkeld - Domeinnaamsysteem. Als we deze zin in het Russisch vertalen, krijgen we de naam "Domain Name Service".

Wat is een domein?

Toen internet nog maar net begon, had elke gebruiker een bestand met contactlijsten. Toen de computer verbinding maakte met het netwerk, werden gegevens uitgewisseld. Maar deze uitwisseling moest worden versneld.

Het lange adres werd opgedeeld in domeinen (segmenten), en deze werden op hun beurt weer onderverdeeld in subdomeinen.

Omdat internet zijn oorsprong vindt in de VS, hebben de hoofddomeinen Engelse namen:

COM– Bedrijfsorganisaties

EDU– Onderwijsinstellingen

MIL– Militaire structuren

ORG– Particuliere bedrijven

NETTO– Internetproviders

De belangrijkste (inheemse) domeinen van andere staten zijn een combinatie van twee letters ( RU).

Domeinen op het tweede niveau zijn de namen van steden en regio's in verkorte vorm, en het derde niveau omvat ondernemingen en bedrijven.

De punt is een heel belangrijk teken als het om domeinen gaat. Het fungeert als scheidingsteken tussen domeinen van verschillende niveaus. Maar ze zetten geen punt aan het einde van de naam (adres).

Elk individueel domein met een punt is een label. De lengte mag niet langer zijn dan 63 tekens. De totale lengte van het adres is 255 tekens.

Domeinnamen worden meestal geschreven met Latijnse letters en een koppelteken. Voorvoegsels uit andere schrijfsystemen worden minder vaak gebruikt. Het maakt niet uit welke letters worden geschreven, hoofdletters of kleine letters.

Hoe DNS werkt

Dit unieke systeem zet lange reeksen IP-adresnummers om in domeinnamen. Het werkt ook omgekeerd, waarbij domeinnamen worden omgezet in IP-adressen. Als DNS-servers niet zouden bestaan, zouden internetgebruikers geen eenvoudige namen uit Latijnse letters moeten onthouden of opschrijven, maar lange reeksen cijfers gescheiden door punten. Bent u het ermee eens dat dit geen erg rooskleurig vooruitzicht is?

Als de DNS-server niet werkt, worden domeinnamen niet omgezet naar IP-adressen. Bij het typen van een websiteadres krijgen gebruikers een foutpagina te zien. In dit geval wordt de internetverbinding niet onderbroken.

Het DNS-adres wordt automatisch toegekend of gespecificeerd in de internetinstellingen. Om de gegevens te wijzigen, gaat u naar het tabblad “Netwerkverbindingen”. Vervolgens moet u het protocol openen dat wordt gebruikt om het netwerk te onderhouden. Hier moet u de link "Eigenschappen" openen en de benodigde parameters opgeven. In de meeste gevallen registreren gebruikers een primair IP-adres en een tweede, alternatief.

Waarom heb je een DNS-server nodig?

Nadat we hebben ontdekt wat een domein en een IP-adres zijn, rijst er een redelijke vraag: wat is een DNS-server. DNS-servers zijn computers die een lijst met objecten opslaan binnen één niveau van internet. Ze zorgen ervoor dat gebruikers snel informatie kunnen uitwisselen.

Op elk niveau van het netwerk staat een persoonlijke server waarop zorgvuldig gegevens over de adressen van gebruikers van een apart segment worden opgeslagen.

De gebruiker wil bijvoorbeeld de gewenste site vinden. De service stuurt een verzoek naar de lokale server. Als deze gegevens er zijn, krijgt de klant een reactie dat zo'n pagina bestaat. De browser ontvangt het adres van de site en laadt dit.

Als de lokale server niet over de benodigde informatie beschikt, doet de DNS-server een verzoek aan computers van hogere orde. Dit algoritme gaat door totdat het gewenste adres is gevonden.