Ievads
DNS ir domēna nosaukumu sistēma. Tā ir pamattehnoloģija, kas nodrošina interneta darbību. Tās visvienkārš�ākā definīcija ir šāda: "DNS ir atbildīga par tīmekļa vietņu IP adrešu pārrēķināšanu uz to domēna vārdiem."
Patiesībā DNS spēj daudz vairāk. DNS funkcijas tiek veiktas, izmantojot DNS ierakstus. DNS ieraksti ir teksta faili, kas satur DNS darbībai būtisku informāciju.
Šajā rakstā uzsvērta DNS ierakstu nozīme vietnes darbībai un drošībai. Šajā nolūkā mēs apskatīsim dažādus DNS ierakstu veidus un izskaidrosim, ko tie dara saistībā ar vietnes darbību vai drošību.
Šī raksta beigās jūs iegūsiet labāku priekšstatu par domēna vārdu sistēmu.
Kā darbojas DNS?
Lai izprastu DNS ierakstus un to nozīmi tīmekļa vietnes darbībā un drošībā, ir obligāti nepieciešamas zināšanas par domēna nosaukumu sistēmu (DNS).
Viss sākas ar datoru. Jūsu datoru, kas meklē vietni, sauc par klientu. Klients ar savu pieprasījumu vēršas pie servera, ko sauc par DNS resolveri. DNS resolveris ir jūsu interneta pakalpojumu sniedzēja piešķirts serveris vai arī varat iestatīt savu serveri operētājsistēmas iestatījumos. Resolvera funkcija ir apstrādāt visus DNS pieprasījumus, ko uzdod klients.
"Viss vienā" platforma efektīvai SEO optimizācijai
Katra veiksmīga uzņēmuma pamatā ir spēcīga SEO kampaņa. Taču, ņemot vērā neskaitāmos optimizācijas rīkus un paņēmienus, var būt grūti saprast, ar ko sākt. Nu, nebaidieties, jo man ir tieši tas, kas jums palīdzēs. Iepazīstinu ar Ranktracker "viss vienā" platformu efektīvai SEO optimizācijai.
Mēs beidzot esam atvēruši reģistrāciju Ranktracker pilnīgi bez maksas!
Izveidot bezmaksas kontuVai Pierakstīties, izmantojot savus akreditācijas datus
Tātad. Klients jautā resolverim: "Ei, es gribu atrast šo domēna vārdu (xyz.com). Vai jūs zināt tā IP adresi?" Izšķīrējs pārbauda savu kešatmiņu, lai noskaidrotu, vai tajā ir saglabāts domēna vārds un tā IP. Ja tā nav, tas sazinās ar vairākiem DNS hierarhijas serveriem, lai noskaidrotu, vai tiem ir IP adrese.
DNS hierarhijas attēls
Attēlu avots: https://www.menandmice.com/glossary/dns-server-types
Parasti IP adrese tiek atrasta samērā ātri. Tomēr dažreiz resolverim ir jāiet līdz pat hierarhijas augšai un jāpajautā serveriem, kas pazīstami kā saknes nosaukumu serveri (NS).
Pasaulē ir 13 saknes nosaukumu serveri, un tajos ir visu tīmeklī pieejamo vietņu IP adreses. Ja nosaukumserveros nav domēna IP adreses, tas nozīmē, ka DNS pieprasījums par šo domēnu ir "neatrisināms".
Kad IP adrese ir atrasta, resolveris to nosūta atpakaļ klientam. Pēc tam klients izdara pieprasījumu serverim uz norādīto IP adresi, un serveris atbild ar vajadzīgo tīmekļa vietni.
Šādi darbojas vienkāršs pieprasījums, un tas viss notiek dažu sekunžu laikā. Kā DNS ieraksti tiek izmantoti? Informācija, kas tiek glabāta visos DNS hierarhijas serveros, tiek glabāta DNS ierakstu veidā.
"Viss vienā" platforma efektīvai SEO optimizācijai
Katra veiksmīga uzņēmuma pamatā ir spēcīga SEO kampaņa. Taču, ņemot vērā neskaitāmos optimizācijas rīkus un paņēmienus, var būt grūti saprast, ar ko sākt. Nu, nebaidieties, jo man ir tieši tas, kas jums palīdzēs. Iepazīstinu ar Ranktracker "viss vienā" platformu efektīvai SEO optimizācijai.
Mēs beidzot esam atvēruši reģistrāciju Ranktracker pilnīgi bez maksas!
Izveidot bezmaksas kontuVai Pierakstīties, izmantojot savus akreditācijas datus
DNS ierakstus var pārvaldīt tīmekļa pārvaldnieks, izmantojot populārus rīkus, piemēram, cPanel, Cloudflare, GoDaddy u. c. Lai uzzinātu, kā varat pārvaldīt savu vietni, izmantojot šādus rīkus, izlasiet mūsu rakstu par cPanel. Detalizētas dokumentācijas izveide par DNS ierakstu pārvaldību var būt laikietilpīga. Mākslīgā intelekta punktu ģenerators var palīdzēt efektīvi izveidot augstas kvalitātes informatīvo saturu, tādējādi atvieglojot sarežģītu jēdzienu skaidru izskaidrošanu.
Tagad pārbaudīsim, kā DNS ieraksti palīdz un veicina vietnes funkcionalitāti.
Dažādi DNS ieraksti un to ietekme uz vietnes funkcionalitāti
Sākumā pārbaudīsim ierakstus, kuriem ir nozīme tīmekļa vietnes darbībā. To ir vairāk nekā drošības ierakstu.
Visiem DNS ierakstiem ir vienāds šablons. No kreisās puses uz labo ir domēna nosaukums, darbības laiks, ieraksta klase, ieraksta nosaukums un ieraksta vērtība. Lielākā daļa ierakstu atšķiras tikai ar nosaukumu un vērtību. Tālāk ir attēlots A ieraksta attēls.
Attēlu avots: dnschecker
Attēlā redzami četri Microsoft.com A ieraksti. Domēna nosaukums ir "microsoft.com". TTL ir 1290 sekundes, IN (internet) ir klase, A ir ieraksta nosaukums, un skaitļi ir IPv4 adrese, t. i., vērtība.
Tagad, kad zinām, kā izskatās tipisks DNS ieraksts, sapratīsim, ko tie dara un kā tie veicina vietnes funkcionalitāti.
1. A/AAAA ieraksti
A un AAAA ieraksti attiecīgi apzīmē IPv4 un IPv6 adreses. To vienīgais mērķis ir kartēt IP adreses domēna nosaukumam. Tā ir DNS visvienkāršākā pamatfunkcija, kas nodrošina interneta darbību.
Kā zināms, IP adrese ir servera atrašanās vietas ciparu (IPv4) vai sešciparu (IPv6) atveidojums.
Viss tīmeklī pieejamais saturs tiek glabāts daudzos serveros visā pasaulē. Kad meklējat domēna vārdu, DNS resolveris pārbauda, vai tā kešatmiņā nav pieejami domēna A vai AAAA ieraksti.
Ja tos neatrod, tas jautā citiem hierarhijas serveriem, lai noskaidrotu, vai tie ir vai nav pieejami. Kad attiecīgie A/AAAA ieraksti ir atrasti, resolveris tos saglabā savā kešatmiņā, lai vēlāk tie nebūtu jāmeklē.
Tagad jums jau vajadzētu būt sapratuši, kāda ir A/AAAA ierakstu nozīme tīmekļa vietnes funkcijas nodrošināšanā. Bez šiem ierakstiem nebūtu iespējams atrast tīmekļa vietni. Tāpēc vietnes A/AAAA ierakstu konfigurēšana ir ļoti svarīga tās darbībai.
2. CNAME ieraksts
CNAME ieraksti nav tik svarīgi kā A/AAAA ieraksti, taču tiem ir savs unikāls pielietojums. CNAME ieraksts aizstāj vienu domēnu ar citu. Vienkāršāk sakot, jūs varat panākt, ka visi DNS pieprasījumi par vienu domēnu automātiski tiek nosūtīti uz citu domēnu.
Piemēram, ja jums ir domēns ar nosaukumu "cars.com" un cits domēns ar nosaukumu "vehicles.com", varat izmantot CNAME ierakstu, lai domēnu "cars.com" pārsauktu uz "vehicles.com".
Ja kāds pārlūkprogrammas adreses joslā ierakstīs "cars.com", tā vietā automātiski tiks atvērta vietne "vehicles.com". Tas ir tāpēc, ka DNS pieprasījums pēc "cars.com" tiks izpildīts ar CNAME ierakstu, kas atsaucas uz "vehicles.com" A/AAAA ierakstu.
Tas ir noderīgi vietnēm, kurām ir vairāki līdzīgi domēni. Izmantojot CNAME ierakstus, galalietotājs vienmēr tiks novirzīts uz pareizo vietni. Tātad, ja jūsu domēna nosaukums ir "xyz.org", varat izveidot CNAME ierakstus "www.xyz.org", kas norāda uz "xyz.org".
3. MX ieraksts
MX apzīmē pasta apmaiņas ierakstus. MX ieraksti ir ļoti svarīgi tīmekļa vietnes e-pasta funkcijām. Būtībā to uzdevums ir noteikt, kuri pasta serveri apstrādā domēna e-pastus.
Pieņemsim, ka jūs pārvaldāt interneta veikalu. Acīmredzot jums būs e-pasta adrese, lai klienti varētu ar jums sazināties. Iespējams, jums ir arī atsevišķa e-pasta adrese potenciālajiem sadarbības partneriem.
Ja jūsu MX ieraksti ir pareizi konfigurēti, jums nebūs problēmu ar e-pasta vēstuļu saņemšanu. Jebkurš e-pasts, kas tiks nosūtīts uz jūsu domēna e-pasta adresi, tiks nosūtīts uz pareizo ierakstā norādīto pasta serveri.
Bez MX ieraksta šie e-pasti tiktu zaudēti. Jūs tos nesaņemsiet, jo tie netiks nosūtīti nevienam pasta serverim. Ja nesaņemat e-pastus, jūs nevarat uz tiem atbildēt. Tas rada iespaidu, ka neesat komunikabls, un atstāj sliktu iespaidu uz jūsu vietnes lietotājiem.
4. TXT ieraksts
TXT ieraksti ir nestandarta ieraksti, kurus var izmantot dažādām funkcijām. Tos var izmantot tīmekļa vietnes verifikācijai, ko veic trešās puses pakalpojumu sniedzēji, piemēram, meklētājprogrammas, pasta serveri, API pakalpojumu sniedzēji u. c.
TXT ierakstam nav noteiktas vērtības kā citiem ierakstiem. Tā vērtība var būt jebkāda. Ja vien nepārsniedzat rakstzīmju ierobežojumu, varat ierakstīt jebkuru vērtību.
Lai veiktu vietnes verifikāciju, iepriekš minētie trešo pušu pakalpojumu sniedzēji privāti piešķir noteiktu vērtību, ko tīmekļa pārvaldnieks var pievienot savam TXT ierakstam. Ja vērtība ir tāda pati kā tā, ko norādījis trešās puses pakalpojumu sniedzējs, tas nozīmē, ka ir darīšana ar pareizo tīmekļa vietni, nevis krāpnieku.
Pastāv arī citi veidi, kā izmantot TXT ierakstus drošībai, kurus mēs aplūkosim sadaļā "Drošība".
5. NS ieraksts
Līdz šim vissvarīgākais ieraksta veids ir NS ieraksts. NS nozīmē vārdu serveri. DNS hierarhijas augšgalā ir vārdu serveri. Tie satur visus domēna ierakstus.
NS ieraksti sniedz informāciju par to, kuri vārda serveri satur domēna ierakstus. Ja nebūtu NS ieraksta, resolveri un DNS serveri, kas atrodas zemāk hierarhijā, nezinātu, kuram serverim uzdot pieprasījumu, lai iegūtu informāciju par konkrētu domēnu.
Tātad, ja nav NS ierakstu, jūsu vietni būtībā nav iespējams atrast, tāpēc tā ir bezjēdzīga. Tāpēc pārliecinieties, ka jūsu NS ieraksti ir kārtībā.
6. SRV ieraksts
SRV apzīmē pakalpojumu. Šie ieraksti nosaka, kuri interneta pakalpojumi, piemēram, VoIP, e-pasti un ziņojumapmaiņa, kuros ostās tiek izmantoti.
Bez SRV ieraksta konkrēta datplūsma konkrētām ostām tiks pārtraukta. Parasti lielākajai daļai vietņu tas nav problēma. Tomēr, ja izmantojat interneta pakalpojumus, kuros izmanto VoIP, e-pastus vai tūlītējo ziņojumapmaiņu, SRV ieraksti ir jāiestata pareizi.
7. PTR ieraksts
PTR ieraksti tiek izmantoti reverso DNS meklēšanu. PTR nozīmē rādītāju, un šis ierakstu veids attēlo IP adresi uz domēna vārdu. Tātad tas ir pretējs A/AAAA ierakstam.
PTR ieraksti ir nepieciešami tīmekļa vietnes darbībai, jo tie tiek izmantoti verifikācijai. Dažreiz vietnes var viltojot savu domēna nosaukumu un sūtīt pieprasījumus cita domēna serverim. Serveris var izmantot PTR ierakstus, lai pārbaudītu, vai krāpnieka IP adrese atbilst īstā domēna IP adresei.
Ja ir neatbilstība, pieprasījums tiek noraidīts.
DNS ieraksti, kas veicina drošību
Tīmekļa vietnes drošība ir ārkārtīgi svarīga. Vairāk par to varat uzzināt no citiem mūsu rakstiem.
Tālāk ir sniegti ieraksti, kas palīdz aizsargāt jūsu vietni un novērst dažādus drošības riskus, piemēram, spoofing un kešatmiņas saindēšanu.
1. DNSSEC ieraksti
DNSSEC apzīmē DNS drošību. Tas ir drošības protokols, kura mērķis ir novērst DNS trūkumus. Redziet, DNS nav izstrādāts, domājot par drošību. Tāpēc to bija ļoti viegli izmantot kā uzbrukuma vektoru.
Līdz ar DNSSEC tika ieviesti divu veidu jauni ieraksti. Šie ieraksti palīdz aizsargāt citu ierakstu saturu un pārbaudīt avotu, no kura tie nāk.
DNSSEC darbojas, izmantojot publiskās atslēgas kriptogrāfiju. Būtībā DNS ieraksti tiek parakstīti ar kriptogrāfiskām atslēgām, lai nodrošinātu, ka to datus nav iespējams viltojot.
Līdzīgas atslēgas tiek izmantotas, lai pārliecinātos, ka arī ieraksti nāk no pareizā avota.
Tas palīdz nodrošināt vietnes drošību, palīdzot aizsargāties pret kešatmiņas saindēšanas uzbrukumiem. Ļaunprātīgi dalībnieki var mainīt DNS ierakstus resolvera kešatmiņā un nemanāmi novirzīt datplūsmu no vienas vietnes uz citu.
Izmantojot DNSSEC, varat pasargāt apmeklētājus, kuri cenšas sasniegt jūsu vietni, no ļaunprātīgas novirzīšanas un saglabāt savu reputāciju.
Aplūkosim, kā DS un DNSKEY ieraksti to īsteno.
2. DNSKEY ieraksts
DNSKEY ierakstā ir publiskā atslēga. Šī publiskā atslēga ir zonas privātās atslēgas pāris. Visi zonas DNS ieraksti tiek parakstīti ar privāto atslēgu, un DNSKEY ieraksta publiskā atslēga tiek izmantota, lai pārbaudītu šo parakstu.
Ja parakstu nav iespējams pārbaudīt, tas nozīmē, ka dati ierakstā ir mainīti un šis ieraksts ir nederīgs.
Tomēr tas joprojām rada jautājumu: kā jūs varat pārbaudīt, vai publiskā atslēga nav kompromitēta? Šeit ir vieta DS ierakstiem.
3. DS ieraksts
DS ieraksts apzīmē Deleģēšanas parakstītāju. Tas ir ieraksts, kas deleģē pilnvaras domēnam. DNS hierarhijā ir administratīvi iedalījumi, ko sauc par zonām. Zonām var būt vecāki vai bērni. Vecāku zonas tiek uzskatītas par autoritatīvām, t. i., tās ir uzticamas, un to informācija ir uzticama.
Vecāku zonas var deleģēt savas pilnvaras savām pakārtotajām zonām. To var izdarīt, izmantojot DS ierakstus. DS ierakstos ir DNSKEY ierakstā saglabātās atslēgas hešs.
Ja DNSKEY ieraksta vērtības hash sakrīt ar DS ieraksta hash, tas nozīmē, ka atslēga ir derīga. Šī pārbaude tiek veikta visos līmeņos, t. i., zonas māteslīmenī, tās māteslīmeņa māteslīmenī un tā tālāk.
4. SPF, DKIM un DMARC ieraksti
TXT ierakstiem ir liela nozīme drošības jomā. Ar drošību saistītos TXT ierakstus sauc par SPF, DKIM un DMARC. Tie ir saistīti ar e-pasta vēstuļu drošību saistībā ar jūsu domēnu. Iestatot tos, jūs varat aizsargāt sava e-pasta sūtītāja reputāciju un uzlabot savas vietnes e-pasta piegādes iespējas.
Šo ierakstu lomas ir saistītas. Sāksim ar SPF ierakstiem.
5. SPF ieraksti
SPF apzīmē sūtītāja politikas sistēmu. SPF ieraksti norāda, kuri pasta serveri ir pilnvaroti sūtīt e-pastus domēna vārdā. Pirms SPF ierakstu ieviešanas ikviens varēja nosūtīt e-pastu un apgalvot, ka tas ir no konkrēta domēna. Tas radīja problēmu, ka viltotāji varēja izmantot šādus e-pastus pikšķerēšanai, ļaunprātīgai pāradresēšanai un pat sociālajai inženierijai.
6. DKIM ieraksti
DKIM ir domēna atslēgas identificētais pasts. Tas arī ir teksta ieraksta veids. DKIM ieraksti novērš vienu SPF ierakstu radīto nepilnību. Tā ir iespēja viltot e-pasta adresi.
DKIM ierakstos tiek izmantota arī kriptogrāfija, lai nodrošinātu, ka e-pasta vēstule nāk no pareizā avota. DKIM ir divas daļas: DNS ierakstos pieejamā publiskā atslēga un DKIM galvene e-pastā, kas parakstīta ar privāto atslēgu. E-pasta saņēmējiem klientiem ir jāpārbauda, vai DKIM galvenes atslēga un ieraksta atslēgas ir viena pāra daļa. Ja tās ir, tad e-pasts ir no pareizā avota, ja nav, tad e-pasts tiek noraidīts.
7. DMARC ieraksti
DKIM un SPF tiek izmantoti, lai pārbaudītu e-pasta vēstules avotu un mazinātu viltošanu. DMARC tiek izmantots, lai norādītu e-pasta saņēmējam, ko darīt, ja tas saņem e-pastus, kas neatbilst iepriekš minētajām pārbaudēm.
"Viss vienā" platforma efektīvai SEO optimizācijai
Katra veiksmīga uzņēmuma pamatā ir spēcīga SEO kampaņa. Taču, ņemot vērā neskaitāmos optimizācijas rīkus un paņēmienus, var būt grūti saprast, ar ko sākt. Nu, nebaidieties, jo man ir tieši tas, kas jums palīdzēs. Iepazīstinu ar Ranktracker "viss vienā" platformu efektīvai SEO optimizācijai.
Mēs beidzot esam atvēruši reģistrāciju Ranktracker pilnīgi bez maksas!
Izveidot bezmaksas kontuVai Pierakstīties, izmantojot savus akreditācijas datus
DMARC ir domēna ziņojumu autentifikācijas ziņošanas un atbilstības saīsne.
Būtībā DMARC ieraksti norāda e-pasta saņēmējam veikt vienu vai vairākas no šādām darbībām, ja e-pasts neatbilst SPF un DKIM pārbaudēm.
- Atzīmējiet e-pasta vēstuli kā surogātpastu.
- Ļaujiet surogātpasta sūtījumiem iet cauri
- Atteikt surogātpasta vēstules
Turklāt tie ziņo arī domēnam, kura e-pasta ziņojumi neatbilst SPF un DKIM pārbaudēm. Tas palīdz domēnu īpašniekiem pārbaudīt, vai viņu domēnam ir kādas problēmas, un ātri rīkoties, lai saglabātu sūtītāja reputāciju.
Bez DMARC ierakstiem e-pasta pakalpojumu sniedzēji paši lemj par e-pasta ziņojumu noraidīšanu vai pieņemšanu. Tas var radīt dīvainas sekas jūsu domēna reputācijai (un līdz ar to arī jūsu vietnes reputācijai). Tāpēc ir labāk to kontrolēt.
Secinājums
Tātad, tagad jūs redzat, kā DNS ieraksti ir ļoti svarīgi tīmekļa vietnes darbībai un drošībai. Bez DNS ierakstiem nav iespējams atrast vietnes. DNS ir atbildīgs arī par to, lai noteiktu portus atsevišķiem tīmekļa vietnes pakalpojumiem (piemēram, e-pastam un VoIP).
Izmantojot DNS drošības ierakstus, jūs novēršat iespēju citiem ļaunprātīgi izmantot jūsu vietnes līdzību, lai nodarītu kaitējumu. Jūs arī nodrošināsiet, ka tiek saglabāta jūsu vietnes e-pasta sūtītāja reputācija, kā rezultātā vairāk e-pasta vēstuļu nonāk patērētāju pastkastītēs.
