[LINUX] Grundkenntnisse in DNS, die jetzt nicht zu hören sind

Dieses Mal wollte ich den grundlegenden Mechanismus von DNS erneut bestätigen und fasste einige Inhalte der folgenden Bücher zusammen. Es war sehr leicht zu verstehen und ich konnte systematisch Wissen erwerben.

Was ist DNS?

Hierarchie und Delegierung in DNS

Der Verwaltungsbereich wird entsprechend dem Domänennamen geschichtet, und die Verwaltung wird durch Delegieren der Verwaltung verteilt. Der von der Delegation mit der Verwaltung betraute Bereich wird als "Zone" bezeichnet.

Um eine Zone zu delegieren, erstellen Sie zunächst eine Unterdomäne. Subdomains werden vom Delegator erstellt. Der Administrator jeder Zone verwaltet Informationen auf einem Server namens "Nameserver".

Die folgenden zwei Informationen werden auf dem Nameserver gespeichert.

Der Elternteil hat die Aufgabe, die Informationen der Delegation des Kindes zu verwalten und das Delegationsziel zu steuern.

Die grundlegende Operation besteht darin, die Delegierungsziele in der Reihenfolge vom Stamm aus zu verfolgen und schließlich den Nameserver zu erreichen, der die IP-Adresse der Domäne verwaltet.

Beziehung zwischen DNS und Registrierung

Wenn eine hierarchische Struktur basierend auf Domänennamen und DNS eingeführt wird, ist ein Administrator (Registrierung) erforderlich, der jede Hierarchie verwaltet.

Die Verantwortlichkeiten der Registrierung sind wie folgt.

Was ist eine Registrierung?

Die Rolle der Registrierung

Um einen Domainnamen zu verwenden, beantragen Sie bei der Registrierung die Registrierung mit der Aufschrift "Ich möchte diesen Domainnamen verwenden".

Die Hauptrollen der Registrierung sind wie folgt.

Whois und seine Rolle

Whois ist ein Dienst, mit dem Benutzer auf die Informationen verweisen können, die von der Registrierung des Domänennamens und der IP-Adresse im Internet verwaltet werden.

Registrierungs- / Registrar-Modell

Die Verwaltung der Domainnamenregistrierung wird wie folgt getrennt.

Um die Vielfalt der Preise und Dienstleistungen zu gewährleisten und gleichzeitig den registrierten Domainnamen eindeutig zu halten.

Domainnamen verfügbar machen

Um über den registrierten Domainnamen auf die Website zugreifen zu können, muss ein Nameserver registriert werden.

In letzter Zeit ist es auch üblich, die Dienste von Unternehmen zu nutzen, die Nameserver bereitstellen.

Wenn Sie Ihren eigenen Nameserver (NS) betreiben möchten, führen Sie die folgenden Schritte aus.

Namensauflösung

Wenn Sie eine hierarchische Struktur verwenden und auf untergeordnete Informationen verweisen, müssen Sie die Informationen zurückgeben, die das übergeordnete Element an das untergeordnete Element delegiert.

Das Befolgen der hierarchischen Struktur und das Auflösen von Namen ist mühsam und zeitaufwändig. Daher wurde ein Mechanismus in Betracht gezogen, bei dem ein anderer für die Namensauflösung zuständiger Server vorbereitet und die Namensauflösung im Auftrag des Servers durchgeführt wurde.

Für einen bestimmten Zeitraum speichert der Proxyserver Informationen zur Namensauflösung. Wenn die Anforderung rechtzeitig an den Proxyserver gesendet wird, werden die gespeicherten Informationen zurückgegeben.

Was Sie brauchen, um den Namen aufzulösen

Die NS-Informationen des Delegierungsziels (untergeordnet), auf das die Delegierungsquelle (übergeordnet) antwortet, werden als Delegierungsinformationen bezeichnet.

Wenn die richtigen Delegierungsinformationen nicht registriert sind, ist eine Namensauflösung nicht möglich.

DNS-Komponenten

  1. Menschen, die Informationen wollen
  2. Namensauflöser
  3. Die Person, die die Informationen bereitstellt

Jedes der oben genannten wird als das Folgende bezeichnet.

  1. Stabilisator
  2. Full Resolver, Full Service Resolver
  3. Autorisierender Server

Stabilisator

Es läuft auf PC- und Smartphone-Geräten und fordert den vollständigen Resolver auf, den Namen aufzulösen. Das Anfordern einer Namensauflösung von einem Stabilisator-Resolver zu einem vollständigen Resolver wird als "Namensauflösungsanforderung" bezeichnet. Stub bedeutet "Ende".

Voller Resolver

Die Hauptrollen sind wie folgt.

Autorisierender Server

Der autorisierende Server enthält Informationen zu der Zone, an die er delegiert wurde, und Informationen zu der Zone, an die er delegiert wurde. Der Server, der früher NS genannt wurde, ist der autorisierende Server.

Antworten Sie nur auf die Informationen, die Sie haben. Antworten Sie nur mit Informationen innerhalb der Zone und Delegierungsinformationen.

Geben Sie bei Anfragen zu Stoppelauflösern und Vollauflösern den Namen (Domänennamen) und den Typ (Typ) der Informationen an, die Sie wissen möchten.

Der autorisierende Server enthält den Einstellungsinhalt (Zonendaten) der Zone in Form eines "Freigabedatensatzes". Ein Ressourceneintrag besteht aus drei Arten von Informationen: "Domänenname", "Typ" und "Klasse".

Ressourceneintrag

Die am häufigsten verwendeten Ressourceneintragstypen sind:

Redundanz

Es gibt normalerweise mehrere autorisierende Server. Verbesserung der Redundanz und Lastverteilung. Sie können dieselbe Antwort erhalten, indem Sie sich an einen autorisierenden Server in derselben Zone wenden. Dieser Mechanismus wird als "Zonenübertragung" bezeichnet.

Bei der Zonenübertragung wird der autorisierende Server mit den Zonendaten zur Kopierquelle, und die Zonendaten werden auf den autorisierenden Server kopiert, der das Kopierziel ist. Der Kopierquellenserver wird als "Primärserver" und der Kopierzielserver als "Sekundärserver" bezeichnet.

Wenn es mehrere autorisierende Server gibt, auf welchen autorisierenden Server sollte der vollständige Resolver zugreifen?

RTT (Round Trip Time) fragt vorzugsweise den kurzen autorisierenden Server ab.

Vorwärts- und Rückwärtszug

Die Suche nach der dem Domainnamen entsprechenden IP-Adresse wird als "Forward Lookup" bezeichnet. Das Gegenteil ist "Reverse Pull".

Ressourceneintragsinformationen

SOA

Die durch Delegation geteilte Grenze zwischen Zonen wird als Zonenschnitt bezeichnet, und auf der kleinen Zonenseite des Zonenschnitts wird der Domänenname des Zonenschnitts als Zonenscheitel bezeichnet. Wenn jp delegate example.jp ist, wird der Domainname example.jp oben in der Zone angezeigt. Am Zonenscheitelpunkt wird ein SOA-Ressourceneintrag (Start of Authority) festgelegt. Legen Sie die Informationen fest, die zum Verwalten der delegierten Zone erforderlich sind.

NS

Legen Sie Informationen zur Delegierung fest. Es ist erforderlich, die Zone sowohl auf der übergeordneten als auch auf der untergeordneten Seite des Zonenschnitts festzulegen.

Legen Sie sowohl den NS-Ressourceneintrag für Ihre Zone als auch für die untergeordnete Seite fest.

Legen Sie den Hostnamen des autorisierenden Servers der Zone im NS-Ressourceneintrag fest. Wenn mehrere autorisierende Server die Zone verwalten, listen Sie alle auf.

Registrieren Sie für den autorisierenden Server nach Bedarf einen Datensatz und einen AAAA-Datensatz.

MX

Informationen zum Empfangen von E-Mails mit dem festgelegten Domänennamen werden auch auf dem autorisierenden Server der Zone festgelegt. Für den MX-Datensatz ist die Priorität des Mailservers auf eine vorzeichenlose Nummer festgelegt. Versuche, E-Mails in der Reihenfolge vom Mailserver mit dem niedrigsten Wert in der Liste zuzustellen.

Recommended Posts

Grundkenntnisse in DNS, die jetzt nicht zu hören sind
Grundkenntnisse in Python
Grundlegende Algorithmen, die bei Wettkampfprofis eingesetzt werden können
Hinweise zu Python-Kenntnissen, die mit AtCoder verwendet werden können
Formatübersicht der Formate, die mit gensim serialisiert werden können
Bewertungsindex, der für GridSearchCV von sklearn angegeben werden kann
Untersuchung der von Python steuerbaren Gleichstromversorgung
Vergleich von 4 Stilen, die mit set_context an seaborn übergeben werden können
Grundkenntnisse in Linux und Grundbefehle
Zusammenfassung der Grundkenntnisse von PyPy Teil 1
Bestätigung, dass rkhunter installiert werden kann
Einfaches Auffüllen von Daten, die in der Verarbeitung natürlicher Sprache verwendet werden können
Grundlegende Zusammenfassung des Scrapings mit Anfragen, die Anfänger absolut verstehen können [Python]
Maximale Anzahl von Funktionsparametern, die in jeder Sprache definiert werden können
Python-Sound Gerät ASIO akustisches Signalverarbeitungsmodul [Basic]
Tensorflow scheint es, dass sogar der Eigenwert der Matrix automatisch unterschieden werden kann
Klasse für PYTHON, die ohne Kenntnis von LDAP betrieben werden kann
Persönliche Notizen zu Pandas-bezogenen Vorgängen, die in der Praxis verwendet werden können
Zusammenfassung der Scikit-Learn-Datenquellen, die beim Schreiben von Analyseartikeln verwendet werden können
Linux-Befehl (Basic Edition), der ab heute verwendet werden kann, wenn Sie wissen