מהי רשומת DNS?

MiscellaneaAug 30, 2023

כפי שאתם ללא ספק מכירים, אם אתם רוצים לגלוש באתר אינטרנט, עליכם להזין את שם הדומיין שלו בדפדפן. לאחר מכן הדפדפן נכבה וטוען את האתר שביקשת. אם תציין שם דף ספציפי בכתובת האתר, הדפדפן ידאג לבקש את הדף המסוים הזה משרת האינטרנט. אולי קל להניח שזו כל המורכבות שבדבר, אבל יש בזה יותר.

כדי לנתב את התנועה למקום הנכון, נתבים מנהלים טבלת ניתוב. טבלת הניתוב מצפצפת מסלול של איזה חיבור פיזי הנתב צריך להשתמש לתעבורה בהתאם ליעדו. עם זאת, ניהול טבלאות הניתוב הללו אם הם היו משתמשים בשמות תחום, תהיה משימה מפרכת.

כאשר לכל אתר אינטרנט יש שם דומיין שונה, גודל הטבלה יהיה עצום והחיפוש בה יהיה לא יעיל. במקום זאת, נתבים משתמשים בכתובות IP כדי לנתב תנועה. מכיוון שכתובות IP הן מספריות ומארחות מספר דומיינים. טבלאות הניתוב יכולות להיות הרבה יותר קצרות ולחפש בקלות רבה יותר.

למרבה הצער, כתובות IP אינן קריאות לאדם. לפחות, הם בהחלט לא בלתי נשכחים. למרות שאתה אולי זוכר היטב את Technipages.com, אתה הרבה פחות אוהב לזהות את כתובת ה-IP 104.18.0.74 ואפילו פחות סביר לזכור את כתובת ה-IPv6 2606:4700:20::681a: 14a. לאפשר שימוש בשמות מתחם בלתי נשכחים לאנשים ובכתובות IP יעילות למחשבים. צריך להשתמש במנגנון תרגום. מערכת התרגום הזו היא DNS.

מה זה DNS

DNS ראשי תיבות של Domain Name System והוא פרוטוקול שמתרגם שמות מתחם לכתובות IP. הנחת היסוד של הפרוטוקול היא לבצע בקשת DNS לשרת DNS. הבקשה מכילה את שם הדומיין שברצונך שיתורגם. לאחר מכן הבקשה עוברת לשרת ה-DNS המוגדר של המכשיר שלך. אם שרת זה אינו יודע את התשובה, הוא מעביר באופן רקורסיבי את הבקשה לשרתי ה-DNS הבסיסיים. בשלב מסוים, לשרת DNS אחד יהיה ערך במטמון. או ערך עבור שרת ה-DNS הסמכותי עבור הדומיין המבוקש.

הערה: שרת DNS סמכותי הוא השרת שהנתונים עבור התחום המדובר מוגדרים בקובץ מקומי. כל שרתי ה-DNS האחרים רק מאחסנים את התשובה הזו ואינם מוסמכים.

ברגע שנמצאת תוצאת DNS סמכותית או מאוחסנת במטמון עבור הדומיין, תוצאה זו מועברת בחזרה בשרשרת, בסופו של דבר למכשיר שלך. לאחר מכן כל שרת DNS בשרשרת מאחסן את התוצאה במטמון כך שניתן יהיה לפתור בקשות עתידיות מהר יותר.

הנתונים בפועל המאוחסנים בשרת ה-DNS הסמכותי הם אזורי DNS. רק ה-DNS או רשומת המשאבים (RR) המשויך לדומיין המבוקש מוחזר.

מבנה רשומת DNS

רשומות DNS נכתבות באמצעות תחביר DNS. הפורמט משתמש בשם, TTL, Class record, Type Record ונתוני Record. ניתן לאחסן את מחלקות ה-TTL וה-Record מכיוון ששני הפורמטים תקפים. ברירת מחדל TTL (זמן לחיות) ניתן לציין גם בתחילת קובץ Zone החל על כל רשומת DNS באזור ללא TTL שצוין במפורש.

השדה שם מגדיר את כתובת האתר שעליה חלה הרשומה. זה יכול להיות "technipages.com." "ww.technipages.com" .technipages.com" נתמכות כוכביות תווים כלליים לחיפוש. אם הדומיין שצוין זהה לדומיין באזור, ניתן להשתמש בסמל ".

ה-TTL מציין כמה זמן שרת DNS לא סמכותי יכול לשמור את התגובה במטמון. ככל שהזמן הזה ארוך יותר, כך שרת ה-DNS הסמכותי אמור לראות פחות תעבורה. עם זאת, זה גם אומר שלוקח יותר זמן עד שהעדכונים יתפשטו.

מחלקת הרשומה היא כמעט תמיד "N" זה מגדיר שיא אינטרנט. עם זאת, פועלות מספר קטן של רשתות פחות בשימוש, כגון Chaosnet, שתשתמש בערך "H".

סוג הרשומה מגדיר את סוג רשומת ה-DNS המוגשת. לדוגמה, כתובות IPv4 מוגדרות עם סוג רשומה A, בעוד שלשרתי דואר אלקטרוני יש את הסוג MX. אנו מכסים כמה מסוגי התקליטים הנפוצים יותר בסעיף הבא.

נתוני הרשומה מכילים את הערך שנפתר בפועל. זוהי בדרך כלל כתובת IP אחרת אך יכולה להיות גם שם דומיין אחר. שוב, בדרך כלל, אם מצוין שם דומיין אחר. שם התחום הזה נסגר לכתובת IP במקום אחר בקובץ ה-Zone. עם זאת, זה לא תמיד המקרה. ניתן להוסיף הערות לקובץ ה-Zone מאחורי נקודה-פסיק ". הערות אלו אינן כלולות בתגובות DNS.

סוגי רשומות DNS

סוג הרשומות הנפוץ ביותר ב-DNS הוא ה-"record where" מייצג כתובת. "רשומות תמיד מחזירות כתובות IPv4. לכתובות IPv6 יש את סוג הרשומה "AAA" ארבע ה-As משקפות שכתובות IPv6 באורך 128 סיביות ארוכות פי ארבעה מכתובות ה-IPv4 של 32 סיביות.

סוג הרשומה "NAME" מייצג Canonical NAME ומשמש לאמירה "לדומיין המבוקש יש את אותו IP כמו הדומיין הזה" רשומות CNAME עשויות להצביע על רשומות A, AAAA או CNAME אחרות. עם זאת, הפניית CNAME לרשומת CNAME אחרת אינה מונעת באופן פעיל, מכיוון שהבקשות הרקורסיביות מאריכות את זמן הבקשה עבור המשתמש. שרתי דואר אלקטרוני משתמשים בסוג הרשומה "X" העומדת עבור Mail eXchange. ערך הרשומה עבור רשומת MX ​​חייב לכלול מספר עדיפות ושם תחום. בדומה לרשומות CNAME, רשומות MX חייבות להצביע על שם דומיין.

סוג הרשומה "S" מגדיר שרתי DNS סמכותיים עבור הדומיין המבוקש. יכול להיות שיש יותר מרשומת NS אחת, אבל הם חייבים תמיד להצביע על דומיין. רשומת ה-SOA מגדירה את ה-Start Of Authority. כל קובץ Zone חייב לכלול אחד; הוא מסביר פרטים ניהוליים, כגון כמה זמן שרתי DNS צריכים לחכות לפני שהם בודקים אם ערך השתנה.

כיצד נעשה שימוש במידע זה

מכאן שבקשות DNS מוסתרות מהלקוח. הרוב המכריע של התוכניות יפעילו בשקט בקשות DNS ברקע עד לנקודה שבה המשתמש לעולם לא יוכל לדעת שפרוטוקול ה-DNS קיים. כלים מסוימים מאפשרים לך לעקוב אחר תעבורת הרשת, ומאפשרים לך לראות את תעבורת ה-DNS כפי שהיא מופיעה ברשת. כלים אחרים, כמו כלי השירות "חיפוש" ב-Windows, מאפשרים לך לבצע בקשות DNS. כלים אלה בדרך כלל פורמטים את הפלט בצורה ניתנת לקריאה, ומספקים רק את התגובה המשמעותית, כגון כתובת ה-IP או הכתובות המוחזרות בתגובה.

סיכום

רשומת DNS היא שורה בקובץ אזור DNS בשרת DNS סמכותי. כל שורה כוללת מבחר ערכים המגדירים את סוג הרשומה והערך האמיתי שלה. שרתי DNS לא מוסמכים יכולים לשמור את רשומות ה-DNS האלה כפי שהם רואים אותן במשך ה-TTL. מכשיר משתמש מבצע בקשת DNS, ממתין לתגובה, ואז מבצע את בקשת ה-HTTPS, או פרוטוקול אחר בהתאם לתוכנה שבשימוש, לכתובת ה-IP המוגדרת.