wulangan
Miwiti
Mulai sinau
Mulai sinau saiki
KodeGym/Kursus Jawa/3. modul/DNS

DNS

3. modul
tingkat, wulangan
kasedhiya

Riwayat DNS

Mbalik ing 70s, wong bosen ngelingi alamat IP saka server sing pengin diakses. Ing wektu sing padha, ide kasebut nggunakake jeneng sing luwih prasaja lan ora bisa dilalekake tinimbang alamat host numerik.

Para pekerja ing Institut Riset Stanford teka karo file teks HOSTS.TXT , sing ngemot dhaptar jeneng string lan alamat numerik sing cocog karo komputer ing ARPANET.

Alamat diwenehake kanthi manual. Kanggo njaluk jeneng host lan alamat utawa nambah komputer menyang file master, pangguna ngubungi pusat informasi jaringan Stanford liwat telpon sajrone jam kerja.

Ing wiwitan taun 1980-an, njaga tabel host tunggal sing terpusat dadi alon lan rumit, lan jaringan sing saya tambah butuh sistem penamaan otomatis kanggo ngatasi masalah teknis lan personel.

Ing taun 1984, papat siswa UC Berkeley nulis versi pisanan sistem jeneng domain hirarkis. Saiki wis akeh digunakake, utamane ing sistem Unix, lan isih dadi piranti lunak DNS sing paling akeh digunakake ing Internet.

Pambuka kanggo DNS

Domain Name System (DNS) minangka sistem distribusi kanggo nyimpen lan njupuk informasi babagan domain. Paling umum digunakake kanggo njupuk alamat IP saka jeneng host (komputer utawa piranti), njupuk informasi nuntun email, lan/utawa nglayani host kanggo protokol ing domain.

Sistem iki diatur ing wangun hirarki tartamtu saka server DNS sesambungan miturut protokol tartamtu. Dhasar kanggo mangerteni DNS yaiku pangerten babagan struktur hirarkis jeneng lan zona.

Saben server sing tanggung jawab kanggo zona domain bisa nransfer tanggung jawab kanggo bagean luwih saka domain menyang server liyane, kang ndadekake iku bisa kanggo nemtokake tanggung jawab kanggo relevansi informasi kanggo server saka macem-macem organisasi sing tanggung jawab mung kanggo "sing" bagean saka jeneng domain.

Java webinar

Sistem DNS ngemot hirarki server DNS sing cocog karo hirarki zona. Saben zona didhukung paling ora siji server DNS resmi sing dadi tuan rumah informasi babagan domain kasebut.

Penting! Jeneng lan alamat IP ora mesthi ana hubungane karo siji liyane. Siji alamat IP bisa duwe akeh jeneng domain, sing ngidini sampeyan ndhukung akeh situs web ing siji komputer (iki diarani hosting bareng ).

Sampeyan uga bisa dadi cara liya - akeh alamat IP sing bisa digandhengake karo siji jeneng domain: iki ngidini sampeyan nggawe load balancing lan aktif digunakake ing jaringan CDN .

Kanggo nambah stabilitas sistem, akeh server sing ngemot informasi sing padha digunakake, lan protokol kasebut nduweni sarana kanggo njaga sinkronisasi informasi sing ana ing server sing beda-beda. Ana 13 server root, alamate meh ora owah.

menarik! Protokol DNS nggunakake port TCP utawa UDP 53 kanggo nanggapi pitakon. Cara tradisional, panjalukan lan tanggapan dikirim minangka datagram UDP tunggal. TCP digunakake nalika ukuran data respon ngluwihi 512 bita.

cathetan DNS

Server DNS nyimpen sakumpulan paramèter kanggo saben jeneng domain. Iki minangka cathetan babagan jeneng domain, alamat IP, uga macem-macem informasi layanan.

Ana sawetara puluhan entri kasebut, mula kita bakal nimbang mung sing paling populer:

A alamat alamat IP
AAAA Alamat IPv6 Alamat ing format IPv6
CNAME Jeneng kanonik Jeneng kanonik kanggo alias
MX layang exchanger Alamat gateway mail kanggo domain
NS nameserver Alamat simpul sing tanggung jawab kanggo zona domain
SOA Wiwitan wewenang Indikasi wewenang informasi
SRV pilihan server Nemtokake Lokasi Server kanggo Layanan
PTR pitunjuk Pertandhingan jeneng alamat - Pertandhingan mbalikke kanggo A lan AAAA
TXT string teks Tulis data binar sembarang, nganti 255 bita

Sing paling menarik ing kene yaiku:

  • Rekaman A ngidini sampeyan nemtokake alamat IP sing cocog karo domain.
  • CNAME ngidini sampeyan nyetel sinonim kanggo jeneng, contone, www.codegym.cc == codegym.cc.
  • Rekaman MX ngemot informasi babagan server mail: apa sing kudu ditindakake yen ana layang teka ing xxx@codegym.cc.
  • NS - nuduhake alamat server DNS, sing ngemot informasi babagan domain iki. Migunani nalika cathetan disimpen ing cache lan disimpen ing simpul non-native.

Panelusuran Alamat IP

Ayo ndeleng cara kerja sistem DNS.

Contone, sampeyan ngetik api.codegym.cc ing browser sampeyan. Browser bakal ngubungi layanan DNS lokal lan njaluk sampeyan menehi alamat IP kanggo domain api.codegym.cc. Mangkene kedadeyan sabanjure ...

Kaping pisanan, layanan DNS katon kanggo ndeleng yen domain iki ana ing file host lokal ing komputer sampeyan. Yen ana, njupuk alamat IP saka iku. Yen ora, ngirim panjalukan menyang server DNS sing dikenal: "Apa alamat IP api.codegym.cc?".

Nanging, server DNS bisa uga ora ngerti apa-apa ora mung babagan jeneng sing dijaluk, nanging uga babagan kabeh domain codegym.cc. Ing kasus iki, server kontak server ROOT - contone, 198.41.0.4. server iki ngandika: "Aku ora duwe informasi bab alamat iki, nanging aku ngerti sing 204.74.112.1 tanggung jawab kanggo zona ru."

Banjur server DNS ngirim panjalukan menyang 204.74.112.1, nanging wangsulan: "Aku ora duwe informasi babagan server iki, nanging aku ngerti yen 207.142.131.234 tanggung jawab kanggo zona codegym.cc.". Pungkasan, panjaluk sing padha dikirim menyang server DNS katelu lan nampa respon - alamat IP, sing dikirim menyang klien, yaiku, browser.

Ing kasus iki, ing proses nggoleki IP kanthi jeneng, aturan ing ngisor iki bisa digunakake:

  • Browser ngirim panjalukan rekursif menyang server DNS sing dikenal (minangka nanggepi jinis panjalukan iki, server kudu ngasilake alamat IP, utawa respon kosong lan kode kesalahan NXDOMAIN).
  • Server DNS sing nampa panjalukan saka browser ngirim panjalukan non-rekursif kanthi berturut-turut, sing nampa respon saka server DNS liyane, nganti nampa respon saka server sing tanggung jawab kanggo zona sing dijaluk.
  • Server DNS liyane sing kasebut yaiku ngolah panjalukan kanthi non-rekursif (lan kemungkinan ora bakal ngolah panjaluk kanthi rekursif, sanajan syarat kasebut ana ing panyuwunan kasebut).

Kadhangkala server sing dijaluk ngirim pitakon rekursif menyang server DNS "hulu" lan ngenteni respon siap.

Penting! Kanthi pangolahan pitakon rekursif, kabeh respon liwat server DNS, lan entuk kesempatan kanggo cache. Panyuwunan bola-bali kanggo jeneng domain sing padha biasane ora ngluwihi cache server, lan telpon menyang server liyane ora kedadeyan.

Wektu cache sing diidinake kanggo respon teka karo respon (lapangan TTL saka rekaman sumber).

file host

Kita weruh yen telusuran pisanan ana ing file host lokal. Iki minangka pewaris file HOSTS.TXT, sing diciptakake ing jaman ARPANET. Ya, isih ana lan isih digunakake.

Dumunung ing sadawane dalan:

  • /etc/hosts ing Linux.
  • %SystemRoot%\system32\drivers\etc\hosts ing Windows.
  • /system/etc/hosts ing Android.

Biasane, file kasebut kalebu definisi lokasi kanggo simpul localhost:

127.0.0.1   	localhost

Struktur kasebut gampang banget: pisanan alamat IP, banjur jeneng domain.

Migunani

Nggunakake file host, sampeyan bisa nyaring iklan kanthi ngarahake alamat domain spanduk menyang alamat 127.0.0.0, 127.0.0.1 utawa 0.0.0.0.

Panggunaan 127.0.0.1 umume ora dianjurake, minangka asil ing wektu entek respon lan telat gadhah yen server ora ana utawa misconfigured. Lan yen sampeyan map sembarang domain iklan menyang alamat IP 0.0.0.0, banjur kabeh panjalukan kanggo iku bakal langsung tiba mati).

Server DNS umum

Sampeyan biasane entuk server DNS bebarengan karo layanan internet nalika sampeyan nyambungake. Nanging server DNS gratis kasebut ora mesthi dadi pilihan sing paling apik. Kajaba iku, sampeyan ora pengin ngirim pitakon nganggo jeneng domain saben sampeyan ngunjungi situs menyang server DNS ISP sampeyan.

Mulane, akeh wong luwih seneng ngalih menyang server DNS gratis umum. Kaping pisanan, dheweke cepet banget lan duwe cache jeneng domain sing akeh. Sampeyan bakal entuk loading situs sing luwih cepet lan wektu aktif kanthi minimal masalah teknis.

Kapindho, safety. Sawetara layanan DNS bisa mblokir akses menyang situs phishing lan jahat lan nawakake nyaring konten kanggo nglindhungi bocah saka konten sing ora cocog online.

Server DNS kasebut malah bisa nglawan scammers. Contone, sampeyan pindhah menyang situs web bank palsu, lan server DNS ora bakal menehi alamat IP saka scammers, nanging layanan keamanan.

Dhaptar server kuwi

cloudflare 1.1.1.1
1.0.0.1		 Cloudflare janji ora bakal nggunakake data pengunjung kanggo ngladeni iklan lan ora bakal ngobong alamat IP sumber panyuwunan menyang disk.
DNS Publik Google 8.8.8.8
8.8.4.4		 Nyimpen informasi lengkap babagan alamat IP piranti sing njaluk kira-kira 24-48 jam kanggo ngatasi masalah lan diagnosa
Comodo Secure DNS 8.26.56.26
8.20.247.20		 Blokir situs phishing, nanging uga ngelingake yen sampeyan nyoba ngunjungi situs kanthi malware, spyware
Yandex.DNS 77.88.8.8
77.88.8.1		 Layanan DNS gratis saka mesin telusuran Rusia sing populer
Sadurungewulangan sadurunge
Sabanjurewulangan sabanjuré
Komentar
  • Popular
  • Anyar
  • lawas
Sampeyan kudu mlebu kanggo ninggalake komentar
Kaca iki durung duwe komentar