Intro
DNS tähendab domeeninimede süsteemi. See on põhitehnoloogia, mis muudab Interneti toimimise selliseks, nagu see on. Selle kõige põhilisem määratlus on järgmine: "DNS vastutab veebisaitide IP-aadresside ja nende domeeninimede vaheliste lahenduste eest."
Tegelikkuses on DNS võimeline palju enamaks. DNS-funktsioone täidetakse DNS-kirjete abil. DNS-kirjed on tekstifailid, mis sisaldavad DNSi toimimiseks olulist teavet.
Selles artiklis rõhutatakse DNS-kirjete tähtsust veebisaidi toimimise ja turvalisuse jaoks. Selleks vaatleme erinevaid DNS-kirjete tüüpe ja selgitame, mida nad teevad seoses veebisaidi toimimise või turvalisusega.
Selle artikli lõpus on teil parem ülevaade domeeninimede süsteemist.
Kuidas DNS töötab?
DNS-kirjete ja nende rolli mõistmiseks veebisaidi toimimises ja turvalisuses on kohustuslik omada mõningaid teadmisi domeeninimede süsteemist (DNS).
Nii et kõik algab teie arvutist. Teie arvutit, mis otsib veebisaiti, nimetatakse kliendiks. Klient pöördub oma päringuga DNS-resolverina tuntud serverisse. DNS-resolver on server, mille on määranud teie Interneti-teenuse pakkuja, või võite määrata oma operatsioonisüsteemi seadetes omaenda serveri. Resolveri ülesanne on käsitleda kõiki kliendi esitatud DNS-päringuid.
Kõik-ühes platvorm tõhusaks SEO-ks
Iga eduka ettevõtte taga on tugev SEO-kampaania. Kuid kuna on olemas lugematu hulk optimeerimisvahendeid ja -tehnikaid, mille hulgast valida, võib olla raske teada, kust alustada. Noh, ärge kartke enam, sest mul on just see, mis aitab. Tutvustan Ranktracker'i kõik-ühes platvormi tõhusaks SEO-ks.
Oleme lõpuks avanud registreerimise Ranktracker täiesti tasuta!
Loo tasuta kontoVõi logi sisse oma volituste abil
Niisiis. Klient küsib resolverilt: "Hei, ma tahan leida selle domeeninime (xyz.com). Kas sa tead selle IP-aadressi?" Resolver kontrollib oma vahemälu, et näha, kas tal on domeeninimi ja selle IP salvestatud. Kui ei ole, võtab ta ühendust mitme DNS-hierarhias oleva serveriga, et näha, kas neil on IP-aadress olemas.
DNS-hierarhia pilt
Pildi allikas: https://www.menandmice.com/glossary/dns-server-types
Tavaliselt leitakse IP-aadress suhteliselt kiiresti. Mõnikord peab lahendaja siiski minema hierarhia tippu ja küsima serveritelt, mida nimetatakse juurnimede serveriteks (NS).
Maailmas on 13 juurnimeserverit, mis sisaldavad kõigi veebis olevate veebisaitide IP-aadresse. Kui domeeni IP-aadressi ei ole nimeserverites olemas, siis tähendab see, et selle domeeni DNS päring on "lahendamata".
Pärast IP-aadressi leidmist saadab resolver selle kliendile tagasi. Seejärel esitab klient antud IP-aadressil asuvale serverile päringu ja server vastab soovitud veebisaidiga.
Nii toimib lihtne päring ja kõik see toimub sekundite jooksul. Kuidas tulevad DNS-kirjed pildile? Noh, DNS-hierarhias kõigis serverites salvestatud teave on salvestatud DNS-kirjete kujul.
Kõik-ühes platvorm tõhusaks SEO-ks
Iga eduka ettevõtte taga on tugev SEO-kampaania. Kuid kuna on olemas lugematu hulk optimeerimisvahendeid ja -tehnikaid, mille hulgast valida, võib olla raske teada, kust alustada. Noh, ärge kartke enam, sest mul on just see, mis aitab. Tutvustan Ranktracker'i kõik-ühes platvormi tõhusaks SEO-ks.
Oleme lõpuks avanud registreerimise Ranktracker täiesti tasuta!
Loo tasuta kontoVõi logi sisse oma volituste abil
DNS-kirjeid saab veebimeister hallata populaarsete tööriistade abil, nagu cPanel, Cloudflare, GoDaddy jne. Et teada saada, kuidas saate oma veebisaiti selliste tööriistadega hallata, lugege meie artiklit cPaneli kohta. DNS-kirjete haldamise üksikasjaliku dokumentatsiooni koostamine võib olla aeganõudev. Tehisintellekti lõikegeneraator aitab tõhusalt toota kvaliteetset ja informatiivset sisu, mis lihtsustab keeruliste mõistete selget selgitamist.
Nüüd vaatame, kuidas DNS-kirjed aitavad ja aitavad kaasa veebisaidi funktsionaalsusele.
Erinevad DNS kirjed ja kuidas nad aitavad kaasa veebisaidi funktsionaalsusele
Alustame kirjete kontrollimisega, millel on veebisaidi toimimises oluline roll. Neid on võrreldes turvakandmetega rohkem.
Kõik DNS-kirjed kasutavad sama malli. Vasakult paremale on domeeninimi, aeg, mille jooksul on salvestus säilinud, kirje klass, kirje nimi ja kirje väärtus. Enamik kirjeid erineb ainult nime ja väärtuse poolest. Allpool on esitatud A-kirje pilt.
Pildi allikas: dnschecker
Pildil on näha neli A-kirjet Microsoft.com jaoks. Domeeninimi on "microsoft.com". TTL on 1290 sekundit, IN (internet) on klass, A on kirje nimi ja numbrid on IPv4-aadress ehk väärtus.
Nüüd, kui me teame, milline näeb välja tüüpiline DNS-kirje, mõistame, mida nad teevad ja kuidas nad aitavad kaasa veebisaidi funktsionaalsusele.
1. A/AAAA kirjed
A ja AAAA kirjed tähistavad vastavalt IPv4- ja IPv6-aadresse. Nende ainus eesmärk on IP-aadresside seostamine domeeninimega. See on DNSi kõige põhilisem funktsioon, mis paneb interneti toimima.
IP-aadress on, nagu te ehk teate, serveri asukoha numbriline (IPv4) või kuuekohaline (IPv6) esitus.
Kogu veebis olev sisu on salvestatud arvukatesse maailma serveritesse. Kui otsite domeeninime, kontrollib DNS-resolver oma vahemälus kõiki domeeni A- või AAAA-kirjeid.
Kui ta neid ei leia, küsib ta teistelt hierarhia serveritelt, et näha, kas neil on need olemas või mitte. Kui asjakohased A/AAAA-kirjed on leitud, salvestab resolver need oma vahemällu, et ta ei peaks neid hiljem otsima.
Nüüdseks peaksite olema aru saanud, milline on A/AAAA-kirjete roll veebisaidi funktsioonis. Ilma nende kirjetega oleks veebilehe leidmine võimatu. Seega on veebisaidi A/AAAA-kirjete konfigureerimine veebisaidi toimimise jaoks kriitilise tähtsusega.
2. CNAME kirje
CNAME-kirjed ei ole nii kriitilised kui A/AAAA-kirjed, kuid neil on oma unikaalne kasutusala. CNAME-kirje tähistab ühte domeeni teisele domeenile. Lihtsamalt öeldes saate teha nii, et kõik DNS päringud ühele domeenile saadetakse automaatselt teisele domeenile.
Näiteks kui teil on domeen nimega "cars.com" ja teine domeen nimega "vehicles.com", saate kasutada CNAME-kirjet, et muuta domeen "cars.com" nimeks "vehicles.com".
Kui keegi sisestab brauseri aadressiribale "cars.com", satub ta selle asemel automaatselt veebilehele "vehicles.com". Seda seetõttu, et DNS päring "cars.com" vastab CNAME kirjele, mis viitab A/AAAA kirjele "vehicles.com".
See on kasulik veebisaitide puhul, millel on mitu sarnast domeeni. CNAME-kirjete abil suunatakse lõppkasutaja alati õigele saidile. Seega, kui teie domeeni nimi on "xyz.org", saate luua CNAME-kirjed "www.xyz.org" jaoks, mis viitavad "xyz.org".
3. MX-rekord
MX tähistab postivahetuse kirjeid. MX-kirjed on veebisaidi e-posti funktsioonide jaoks väga olulised. Põhimõtteliselt on nende roll määratleda, millised postiserverid tegelevad domeeni e-kirjadega.
Ütleme, et teil on veebipood. Ilmselt on teil e-posti aadress, mille kaudu kliendid saavad teiega ühendust võtta. Teil võib olla ka eraldi e-posti aadress potentsiaalsete äripartnerite jaoks.
Kui teie MX-kirjed on õigesti konfigureeritud, siis ei ole teil probleeme e-kirjade vastuvõtmisega. Kõik teie domeeni e-posti aadressile suunatud e-kirjad saadetakse õigesse kirjeserverisse, mis on kirjes määratletud.
Ilma MX-kirjeta läheksid need e-kirjad kaduma. Te ei saa neid kätte, sest neid ei saadeta ühelegi postiserverile. Kui te ei saa e-kirju, ei saa te neile vastata. See jätab mulje, et te ei suhtle ja jätab teie veebisaidi kasutajatele halva mulje.
4. TXT kirje
TXT-kirjed on mittestandardsed kirjed, mida saab kasutada mitmesuguste funktsioonide jaoks. Neid saab kasutada veebisaidi kontrollimiseks kolmandate osapoolte teenusepakkujate poolt, nagu otsingumootorid, e-posti serverid, API pakkujad jne.
TXT-kirjel ei ole määratud väärtust nagu teistel kirjetel. Selle väärtus võib olla mis tahes, mida te soovite. Niikaua kui te jääte tähemärkide piiridesse, võite sisestada mis tahes väärtuse.
Veebisaidi kontrollimiseks annavad eespool nimetatud kolmanda osapoole teenusepakkujad veebimeistrile eraviisiliselt kindla väärtuse, mille ta lisab oma TXT-kirjeldusele. Kui see väärtus on sama, mis kolmanda osapoole teenusepakkuja andis, siis tähendab see, et tegemist on õige veebilehega, mitte petturiga.
On ka teisi võimalusi TXT-kirjete kasutamiseks turvalisuse tagamiseks, mida me vaatame "Turvalisuse osas".
5. NS rekord
Kõige tähtsam kirje tüüp on NS-kirje. NS tähendab nimeserverit. Nimeserverid on DNS-hierarhia tipus. Nad sisaldavad kõiki domeenikirjeid.
NS-kirjed näitavad üksikasjalikult, millised nimeserverid sisaldavad domeeni kirjeid. Ilma NS-kirjeta ei teaks hierarhias madalamal olevad lahendajad ja DNS-serverid, millise serveri käest konkreetse domeeni kohta teavet küsida.
Seega, kui teie NS-kirjed puuduvad, on teie veebisaiti põhimõtteliselt võimatu leida, mis muudab selle kasutuks. Seepärast veenduge, et teie NS-kirjed on korras.
6. SRV kirje
SRV tähistab teenust. Need kirjed määravad kindlaks, milliseid internetiteenuseid, näiteks VoIP, e-kirju ja sõnumeid, milliseid porte kasutatakse.
Ilma SRV-kirjeeta jäetakse konkreetsete sadamate jaoks konkreetne liiklus ära. Tavaliselt ei ole see enamiku veebisaitide puhul probleemiks. Kui aga kasutate VoIP-i, e-kirju või kiirsõnumeid kasutavaid internetiteenuseid, siis tuleb SRV-kirjed õigesti seadistada.
7. PTR kirje
PTR-kirjeid kasutatakse pöörd-DNS-i otsinguteks. PTR tähendab "pointer" ja see kirje tüüp vastab IP-aadressile ja domeeninimele. Seega on see vastupidine A/AAAA kirjele.
PTR-kirjed on vajalikud veebisaidi toimimiseks, sest neid kasutatakse kontrollimiseks. Mõnikord võivad veebisaidid võltsida oma domeeninime ja saata päringuid teise domeeni serverile. Server saab PTR-kirjete abil kontrollida, kas võltsitud IP-aadress vastab tegeliku domeeni IP-aadressile.
Vastavuse korral lükatakse taotlus tagasi.
DNS kirjed, mis aitavad kaasa turvalisusele
Veebisaidi turvalisus on äärmiselt oluline. Selle kohta saate rohkem teada ühest meie teistest artiklitest.
Allpool on esitatud kirjed, mis aitavad kaitsta teie veebisaiti ja vältida erinevaid turvariske, näiteks võltsimist ja vahemälu mürgitamist.
1. DNSSEC kirjed
DNSSEC tähistab DNS-turvet. See on turvaprotokoll, mille eesmärk on vähendada DNSi puudusi. Näete, et DNS ei ole loodud turvalisust silmas pidades. Seega oli seda äärmiselt lihtne kasutada rünnakuvektorina.
DNSSECiga võeti kasutusele kahte tüüpi uusi kirjeid. Need kirjed aitavad kaitsta teiste kirjete sisu ja kontrollida allikat, kust need pärinevad.
DNSSEC töötab avaliku võtme krüptograafia alusel. Põhimõtteliselt allkirjastatakse DNS-kirjed krüptograafiliste võtmetega, et tagada, et nende andmeid ei saa võltsida.
Sarnaseid võtmeid kasutatakse selleks, et tagada, et kirjed pärinevad samuti õigest allikast.
See aitab veebisaidi turvalisuse tagamisel, aidates teil kaitsta vahemälu mürgitamise rünnakute eest. Pahatahtlikud osalejad võivad muuta DNS-kirjeid lahendaja vahemälus ja suunata liiklust sujuvalt ühelt veebisaidilt teisele.
DNSSECi abil saate kaitsta külastajaid, kes üritavad teie veebisaidile jõuda, et neid ei suunataks pahatahtlikult ümber ja säilitada oma mainet.
Vaatame, kuidas DS ja DNSKEY kirjed seda rakendavad.
2. DNSKEY kirje
DNSKEY kirje sisaldab avalikku võtit. See avalik võti on paariks tsooni privaatvõtmega. Kõik tsooni DNS-kirjed allkirjastatakse privaatvõtmega ja selle allkirja kontrollimiseks kasutatakse DNSKEY-kirje avalikku võtit.
Kui allkirja ei ole võimalik kontrollida, tähendab see, et kirje andmeid on muudetud ja see kirje on kehtetu.
Siiski jääb küsimus: kuidas saab kontrollida, et avalik võti ise ei ole kompromiteeritud? Siinkohal tulevadki mängu DS-kirjed.
3. DS Record
DS Record tähistab delegatsiooni allkirjastaja. See on kirje, mis delegeerib volitusi domeenile. DNS-hierarhias on haldusjaotused, mida nimetatakse tsoonideks. Tsoonidel võivad olla vanemad või lapsed. Vanemtsoone peetakse autoriteetseks, st neid usaldatakse ja nende teavet usaldatakse.
Vanemtsoonid võivad delegeerida oma volitusi oma lasttsoonidele. Nad teevad seda DS-kirjete abil. DS-kirjed sisaldavad DNSKEY-kirjes salvestatud võtme hash'i.
Kui DNSKEY kirje väärtuse hash vastab DS-kirje hashile, tähendab see, et võti on kehtiv. See kontroll toimub igal tasandil, st tsooni vanem, selle vanema vanem jne.
4. SPF, DKIM ja DMARC kirjed
TXT-kirjed mängivad turvalisuse tagamisel palju rolli. Turvalisusega seotud TXT-kirjeid nimetatakse SPF, DKIM ja DMARC. Need on seotud teie domeeniga seotud e-kirjade turvalisusega. Nende seadistamisega saate kaitsta oma e-posti saatja mainet ja parandada oma veebisaidi e-posti kättetoimetatavust.
Nende kirjete rollid on omavahel seotud. Alustame SPF-kirjetest.
5. SPF kirjed
SPF tähistab Sender Policy Framework (saatjapoliitika raamistik). SPF-kirjed loetlevad, millised postiserverid on volitatud domeeni nimel e-kirju saatma. Enne SPF-kirjete kasutuselevõttu võis igaüks saata e-kirja ja väita, et see on pärit konkreetsest domeenist. See tekitas probleemi petturitega, kes kasutasid selliseid e-kirju andmepüügiks, pahatahtlikuks ümbersuunamiseks ja isegi sotsiaalseks insenerluseks.
6. DKIM kirjed
DKIM tähendab Domain Keys Identified Mail. See on samuti üks tekstikirjete tüüp. DKIM-kirjed katavad ühe SPF-kirjete poolt jäetud haavatavuse. See on võimalus võltsida e-posti aadressi.
DKIM-kirjed kasutavad ka krüptograafiat, et tagada, et e-kiri pärineb õigest allikast. DKIM koosneb kahest osast: avalik võti, mis on kättesaadav DNS-kirjetes, ja DKIM-pealkiri e-kirjas, mis on allkirjastatud eravõti. E-posti vastuvõtvad kliendid peavad kontrollima, kas DKIM-pealkirja võti ja kirje võtmed on osa samast paarist või mitte. Kui nad on, siis on e-kiri õigest allikast, kui mitte, siis lükatakse e-kiri tagasi.
7. DMARC kirjed
DKIMi ja SPFi kasutatakse e-kirja allika kontrollimiseks ja võltsimise vähendamiseks. DMARCi kasutatakse selleks, et öelda e-posti vastuvõtjale, mida ta peab tegema, kui ta saab e-kirju, mis ei vasta eespool nimetatud kontrollide nõuetele.
Kõik-ühes platvorm tõhusaks SEO-ks
Iga eduka ettevõtte taga on tugev SEO-kampaania. Kuid kuna on olemas lugematu hulk optimeerimisvahendeid ja -tehnikaid, mille hulgast valida, võib olla raske teada, kust alustada. Noh, ärge kartke enam, sest mul on just see, mis aitab. Tutvustan Ranktracker'i kõik-ühes platvormi tõhusaks SEO-ks.
Oleme lõpuks avanud registreerimise Ranktracker täiesti tasuta!
Loo tasuta kontoVõi logi sisse oma volituste abil
DMARC tähendab Domain-Based Message Authentication Reporting and Conformance (domeenipõhine sõnumite autentimise aruandlus ja vastavus).
Põhimõtteliselt ütlevad DMARC-kirjed e-kirja vastuvõtjale, et ta võtaks ühe või mitu järgmistest meetmetest, kui e-kiri ei vasta SPF- ja DKIM-kontrollile.
- Märgi e-kiri rämpspostiks.
- Laske rämpspost läbi
- Rämpsposti tagasilükkamine
Lisaks sellele annavad nad aru ka domeenile, mille e-kirjad ei vasta SPF- ja DKIM-kontrollile. See aitab domeeniomanikel kontrollida, kas nende domeenil on probleeme, ja võtta kiiresti meetmeid oma saatja maine säilitamiseks.
Ilma DMARC-kirjedeta teevad e-posti teenusepakkujad oma otsused e-kirjade tagasilükkamise või vastuvõtmise kohta. Sellel võivad olla kummalised tagajärjed teie domeeni mainele (ja seega ka teie veebisaidi mainele). Seega on parem, kui teil on selle üle kontroll.
Kokkuvõte
Nii et nüüd näete, kuidas DNS-kirjed on veebisaidi toimimise ja turvalisuse jaoks eluliselt tähtsad. Ilma DNS-kirjedeta on veebisaitide leidmine võimatu. DNS vastutab ka veebisaidi üksikute teenuste (näiteks e-posti ja VoIP) portide määratlemise eest.
DNS-turvaregistrite abil takistate teistel teie veebisaidi nime kuritarvitamast ja kahjustamast. Samuti tagate, et teie veebisaidi e-posti saatja maine säilib, mille tulemuseks on, et rohkem e-kirju leiab tee tarbijate postkastidesse.