DNS is het domeinnaamsysteem of in het Engels domeinnaam systeem (DNS) is een naamgevingssysteem dat wordt gebruikt om namen toe te kennen aan IP-adressen van computers, servers, services of systemen die zijn verbonden met internet of met een lokaal particulier netwerk.
DNS wordt gerepliceerd op internet of lokale netwerken, zodat we snel en in principe de namen van de apparaten, domeinnamen, enz.
Een voorbeeld;
Stel je voor dat een internetwebsite geen domeinnamen heeft, zonder DNS zouden we het IP-adres moeten schrijven van de server waar de websites worden gehost. Veel moeilijker te onthouden.
Er zijn tutorials over DNS in verschillende systemen, zoals:
- DNS-server configureren Windows Server 2012
- DNS-server configureren Windows Server 2016
- Hoe DNS op Windows, Linux of Mac te repareren
- DNS resetten op Mac-systemen
In deze tutorial richten we ons op theoretische kennis om deze te kunnen begrijpen samen met zijn functies zoals de verschillende registers.
U kunt bijvoorbeeld een CMD-console invoeren en een website pingen, u zult zien hoe u door deze te pingen het IP-adres krijgt dat is gekoppeld aan de websitenaam:
ping www.solvetic.com
Als we naar een browser gaan en in plaats van de naam in te voeren, zetten we dat IP-adres in, je zult zien dat je het web kunt betreden. Er zijn enkele gevallen dat het niet binnenkomt met het IP, maar het is vanwege het hebben van een ipfailover)
1. Wat is een DNS-server?
EEN DNS-server is degene die een database herbergt met de associatie van meerdere IP-adressen die aan een hostnaam zijn gekoppeld. In bedrijven heeft het meestal een DNS-server omdat het zo wordt gebruikt dat binnen het bedrijfsnetwerk de namen van de computers, servers, apparaten, enz. gerelateerd zijn aan namen, niet aan IP-adressen.
En je vraagt je misschien af, en host het ook de namen van het web van deze DNS Server-bedrijven? Nee, aangezien ze alleen voor interne machines worden gebruikt, wordt meestal deze DNS-server als hoofd- en secundaire server meer openbaar gemaakt, hoe kunnen ze van ISP's, Google (8.8.8.8) enz. De werking van de computers van het bedrijf of de huizen proberen eerst te vinden in de primaire server en als deze deze niet vindt, gaat deze naar de secundaire (of tertiaire, etc.)
Als u de DNS-servers wilt raadplegen, is de opdracht voor deze taak: nslookup, kunnen we de DNS-servers en het IP-adres zien dat is gekoppeld aan de naam die we vragen:
nslookup solvetic.com
2. Hoe werken DNS-servers?
DNS-servers zijn een gedistribueerd systeem met 13 rootservers (main), en zij zijn degenen die de volledige database met NS-namen hebben die aan hun IP-adressen zijn gekoppeld. Dan zijn er alle andere servers die zich in een lagere tak van de hiërarchie bevinden. Die in de onderste zone zijn DNS-servers van de ISP's (telecommunicatiebedrijven, bedrijven, enz.). Dan de "private" servers die intern in bedrijfsservers worden aangemaakt om de namen te beheren die daarin intern worden gebruikt.
De belangrijkste DNS-serverrecensent is de adviescommissie van het root-DNS-serversysteem (Adviescommissie DNS-rootserversysteem) ICANN-commissie.
DNS-namen worden geschreven via een hiërarchie die uit drie zones bestaat:
- Gastheer (server)
- Domein (domein)
- TLD (Top Level Domein)
www.solvetic.com (www = Host, solvetic = Domein, .com = TLD)
3. Typen records in een DNS-server
MX-recordMX-records (Mail Exchange) zijn verantwoordelijk voor het doorsturen van e-mails naar de mailservers die bij die domeinnaam horen. Binnen de configuratie van domeinnamen, is het waar u in de MX-records commentaar geeft met welke naam overeenkomt met de server die de e-mail draagt, ook wordt de prioriteit toegevoegd (1,5,10,20, 30) in het geval u meerdere servers heeft van post. E-mail wordt als eerste afgeleverd bij de server met de hoogste prioriteit (het nummer dat het dichtst bij 1) ligt.
Als die primaire server om wat voor reden dan ook niet werkt, wordt de mail vervolgens bezorgd in de volgorde die je in de prioriteiten hebt gezet. Als je maar één mailserver hebt, vul dan gewoon het nummer in dat je prioriteit geeft, het zal naar die server gaan.
Om mijn actieve MX-records te verifiëren, kunnen we de opdracht nslookup gebruiken, we gaan naar een CMD-venster en typen:
nslookupserver X.X.X.X (IP-adres) set q = MXN-domeinnaam
Praktisch voorbeeld van Google MX Records detectie:
nslookupserver 8.8.8.8set q = MXgoogle.com
Of het is ook makkelijker om deze website te gebruiken om MX-records te verifiëren, we zetten de domeinnaam en hij vindt hem:
http://mxtoolbox.com
TXT-recordHet is een DNS-record dat ons tekstinformatie toont aan externe bronnen van het domein en voor veel dingen wordt gebruikt, waaronder bijvoorbeeld met spf-records. (SPF "Sender Policy Framework", is bescherming tegen vervalsingen van e-mails. Het wordt geassocieerd met een txt die we hebben op de DNS-server waar de echte geassocieerde mailservers worden geïdentificeerd).
SPF-recordSPF (Beleidskader afzender) Wat het ons geeft, is de mogelijkheid om te zeggen welke de geautoriseerde servers zijn voor het verzenden van e-mail via die domeinnaam. Dit is om typische SPAM-aanvallen te voorkomen, waarbij onze domeinnaam wordt gebruikt om identiteit te vervalsen.
CNAME-recordDit register is verantwoordelijk voor het koppelen van aliasnamen aan een domeinnaam (authentiek of canoniek). Het is om aliassen te maken tussen domeinnamen. Wat CNAME doet, is dat het beter bekend is onder meer dan één hostnaam. (Er moet eerst een A-record zijn om de CNAME te kunnen gebruiken.)
Ik geef je deze voorbeelden:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Record AEen record A is vrij typerend voor configuratie in DNS en is degene die bepaalt welke domeinnaam aan een bepaald IP-adres is gekoppeld.
Voorbeeld:
solvetic.com A 178.33.118.246
NS registratieDe (Name Server)-records specificeren de DNS-servers. U kunt meerdere (primair, secundair etc.)
Tijd om te leven (TTL)TTL is de waarde die aangeeft hoeveel seconden er zijn voordat de wijzigingen die u in het register hebt aangebracht, worden toegepast op een van de vorige registerwaarden. Onthoud dat deze gegevens seconden zijn, voor het geval u de wijzigingstijd wilt regelen. Een typische waarde kan TTL = 3600 zijn (wijzigingen gecontroleerd per uur). Wijzig het in het aantal seconden dat u geschikt acht.
DNS repareren op Windows, Linux en Mac
