DNS: Ein Internetprotokoll für alle

Autor: Judy Howell
Erstelldatum: 26 Juli 2021
Aktualisierungsdatum: 11 Kann 2024
Anonim
DNS: Ein Internetprotokoll für alle - Technologie
DNS: Ein Internetprotokoll für alle - Technologie

Inhalt


Wegbringen:

Der erfolgreiche Betrieb des Internets hängt weitgehend von DNS ab, vor allem, weil es so effektiv und einfach ist.

Fällt es Ihnen leicht, sich lange Zahlen zu merken? Die meisten Menschen tun es nicht, aber verzweifeln nicht: Computer finden es einfach. Genau darum geht es, wie sich herausstellt, beim Domain Name System (DNS). Dieses Protokoll wandelt einen Domänennamen wie Techopedia.com in eine IP-Adresse (Internet Protocol) um - in diesem Fall 184.72.216.57 -, mit der sich Computer über ein Netzwerk gegenseitig identifizieren. Wenn Sie also schon einmal online waren, haben Sie wahrscheinlich von DNS profitiert, unabhängig davon, ob Sie dies bemerken oder nicht. Es ist ein großer Teil dessen, was das Internet für Menschen benutzerfreundlich macht und all die technischen Dinge hinter den Kulissen auf die Erde bringt. Schauen wir uns einen der wichtigsten Teile des Internets etwas genauer an.

Was ist DNS?

Unter denjenigen, die nicht mit den technischen Aspekten des Internets arbeiten, gibt es manchmal eine allgemeine, durchdringende Verwirrung darüber, was DNS tatsächlich tut. Es ist überraschend, dass ein relativ harmloses Akronym aus drei Buchstaben für solche Verwirrung und Verwirrung verantwortlich sein kann, wenn seine Aufgabe in Wirklichkeit wirklich einfach ist.


Man könnte sagen, dass DNS das Internet mehr menschlich als computerfreundlich macht. Das liegt daran, dass die überwiegende Mehrheit der DNS-Lookups entweder einen Namen in eine Zahl oder eine Zahl in einen Namen umwandelt. Entgegen der landläufigen Meinung ist es wirklich so einfach.

Das Domain Name System in Aktion

Fangen wir mit den Grundlagen an und erstellen Sie einfach ein Beispiel mit einem Webbrowser, der zum Besuch von www.techopedia.com aufgefordert wird.

Da Computer am besten mit Zahlen arbeiten (sie verwenden Einsen und Nullen in der binären Computersprache), wird auf dem Computer, auf dem der Browser ausgeführt wird, eine DNS-Suche durchgeführt. Das Ergebnis dieser Abfrage ist, dass www.techopedia.com in eine IP-Adresse konvertiert wird, in diesem Fall eine IP-Adresse, die zu Amazon Web Services gehört: 184.72.216.57.

Das nennt man ein Forward-DNS-Lookup. Umgekehrt eine umgekehrte DNS-Suche ist das Gegenteil und tritt auf, wenn eine IP-Adresse in einen Namen umgewandelt wird oder aus 184.72.216.57 www.techopedia.com wird.


Es gibt verschiedene Gründe, warum diese Konvertierung erforderlich ist, aber diese beiden Abfragetypen sind wichtig.

Zu sagen, dass DNS der Schlüssel zum Internet ist, ist das Offensichtliche zu verstehen. Ohne sie funktionieren nur sehr wenige Dienste, ganz abgesehen davon, dass sie teilweise ausgeführt werden. Selbst die Dienste, die im Hintergrund ausgeführt werden und möglicherweise ohne ordnungsgemäß funktionierendes DNS funktionieren, befinden sich häufig in einem schlechten Zustand der Fehlkonfiguration und fallen ohnehin aus. Dies bedeutet, dass wir uns für alle Bereiche von Video bis hin zu DNS auf DNS verlassen.

Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören

Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.

Die schiere Anzahl von DNS-Suchvorgängen an einem bestimmten Tag ist umwerfend. Google startete 2009 einen eigenen DNS-Resolver-Dienst. Bis 2012 wurden mehr als 70 Milliarden Anfragen bearbeitet.

Diese Art von Volume zeigt, wie nützlich ein DNS-Resolver für die kostenlose Durchführung zuverlässiger DNS-Lookups ist, ohne dass Sie Ihre eigenen Nameserver ausführen müssen. Tatsächlich stellen die meisten Internetdienstanbieter (ISPs) Internetbenutzern Nameserver zur Verfügung, bei denen es sich möglicherweise um die DNS-Resolver handelt, die Sie gerade verwenden.

DNS: Das große Ganze

Machen wir einen Schritt zurück und sehen uns das Gesamtbild kurz an. Die Hierarchie, mit der eine DNS-Abfrage beantwortet werden kann, ist recht einfach.

Vertrauenswürdige Institutionen (wie Regierungsbehörden, NASA, ISPs und Universitäten) sind für bestimmte Top-Level-Domain-Namen wie .com oder .biz verantwortlich. Wenn Ihr Browser zum ersten Mal eine IP-Adresse für einen Domainnamen anfordert, wird die Anfrage zuerst an einen sogenannten Root-Server gesendet.

Diese Stammserver wissen, welche Nameserver (und welche ISPs) mit dem angeforderten Domänennamen korrelieren, und übergeben ihnen die Abfrage zur Beantwortung. Durch einige wenige bis mehrere durchquerte Nameserver später erhält der Browser dann (hoffentlich) die gesuchte Antwort und kann sich mit der ihm zugewiesenen IP-Adresse verbinden.

Überprüfen Sie die DNS-Einträge für Techopedia hier. Ein Teil davon wird unten gezeigt.



Gemeinsame Suchanfragen

Es gibt viele verschiedene Arten von DNS-Einträgen, aber für unsere Zwecke interessierten sich die beiden für Websites und.

Der A-Datensatz ist eine einfache Ansage. Es besagt, dass ein bestimmter Hostname oder mit anderen Worten ein DNS-Name auf eine oder mehrere IP-Adressen verweist.

Es kann auf einem Nameserver wie folgt deklariert werden, wobei der Eintrag "www" auf die IP-Adresse 98.76.54.32 verweist:

IN A www.techopedia.com 98.76.54.32

Um zu einem Domainnamen zu gelangen, würden Sie einen so genannten Mail Exchanger Record (abgekürzt als MX) wie folgt ankündigen:

IN MX mail.techopedia.com 12.34.56.78

Hier zeigt der Hostname "mail" auf eine IP-Adresse und sollte für diesen Domainnamen gelten. (Weitere Informationen zu anderen gebräuchlichen DNS-Einträgen finden Sie unter 12 DNS-Einträge erklärt.)

Beliebte Nameserver

Trotz einer unerbittlichen Reihe von Sicherheitsproblemen ist BIND der beliebteste Nameserver. Es gibt es bereits seit den späten 1980er Jahren und es ist weithin als bevorzugte DNS-Implementierung anerkannt. Eine weitere beliebte Alternative, die aufgrund der wiederholten Sicherheitsprobleme von BIND entstanden ist: djbdns oder auch TinyDNS genannt, ist, wie zu erwarten, eine sehr kleine, leichte Software, die eine finanzielle Belohnung bot, wenn eine Sicherheitslücke in ihrer Software aufgedeckt wurde, um Benutzer anzuziehen, die auf BINDs Erfolgsgeschichte verzichtet hatten Sicherheit.

DNS: Ein alter Trick, der immer noch funktioniert

DNS gibt es schon so lange, dass es sicherlich ein bisschen anachronistisch ist, aber mit einigen Feinabstimmungen wie DNSSEC, um seine Sicherheit zu verbessern, ist es wahrscheinlich, dass DNS für einige Jahre bei uns sein wird. Immerhin ist es einfach und es funktioniert.