12 DNS-Einträge erklärt

Autor: Judy Howell
Erstelldatum: 26 Juli 2021
Aktualisierungsdatum: 12 Kann 2024
Anonim
12 DNS-Einträge erklärt - Technologie
12 DNS-Einträge erklärt - Technologie

Inhalt



Quelle: Pelfophoto / Dreamstime.com

Wegbringen:

Wenn Sie 12 der gängigsten DNS-Einträge durchforsten, ist die Funktionsweise dieses Systems etwas einfacher zu verstehen.

Das Domain Name System (DNS) ist aus dem heutigen Internet nicht mehr wegzudenken und erscheint äußerlich äußerst komplex. Es ist kein Wunder, dass DNS so viele Menschen verwirrt. Wenn Sie jedoch einige der gebräuchlichsten DNS-Einträge kennenlernen und wissen, wie sie verwendet werden, können Sie sich leicht ein Bild davon machen, wie diese Technologie funktioniert. Schauen Sie sich hier die 12 häufigsten DNS-Einträge an.

A Aufzeichnungen

Um einen Domainnamen mit einer IP-Adresse zu verknüpfen, müssen normalerweise A-Einträge verwendet werden. Diese können in Form vieler verschiedener Hostnamen und Unterdomänen vorliegen. Dazu müssen Sie einen Datensatz deklarieren, z. B. mail.techopedia.com oder www.techopedia.com oder ntp.techopedia.com. In diesem Fall wären "mail", "www" oder "ntp" die definierten A-Datensätze. Diese können auf eine beliebige IPv4-IP-Adresse verweisen, z. B. 12.34.56.78. Das Auffinden, welche IP-Adresse auf diese Weise mit einem Domainnamen verknüpft ist, erfolgt über eine Forward-DNS-Suche oder eine Abfrage.


AAAA-Aufzeichnungen

Mit zunehmender Verbreitung von IPv6 wird der AAAA-Datensatz (oder "Quad-A") immer beliebter. Dies ist einfach das IPv6-Äquivalent der IPv4-Version, und es unterscheidet sich, weil IPv6 128-Bit-Adressen verwendet. Dies bedeutet, dass AAAA-Datensätze mit acht Gruppen von 16-Bit-Werten notiert werden, z. B .: fe80: 226: 18ff: fed3 :: cc2a. (Weitere Informationen zur neuen IP-Infrastruktur finden Sie unter Probleme mit IPv6.)

CNAME-Datensätze

Kanonische Datensätze (CNAMEs) sind nützlich, um einen Hostnamen auf einen anderen zu verweisen. Auf diese Weise muss keine explizite IP-Adresse angegeben werden, und die IP-Adresse kann ein- und nicht zweimal geändert werden, wenn ein CNAME-Eintrag lediglich auf einen bereits festgelegten Hostnamen verweist, wie im folgenden Beispiel dargestellt:

hostname.techopedia.com 1.2.3.4 cname.techopedia.com hostname.techopedia.com


Hier gibt cname.techopedia.com auch die IP-Adresse 1.2.3.4 zurück, die auf hostname.techopedia.com verweist.

MX-Datensätze

MX-Einträge sind solche, die von Mail-Servern abgerufen werden, wenn sie zugestellt werden müssen. In der Regel bestehen sie aus Gründen der Zuverlässigkeit aus mehreren Mailservern. Dies ist jedoch nicht immer der Fall und kann einen Verstoß gegen RFCs (Request for Comments) darstellen. Ein Administrator kann anhand einer einfachen Hierarchie festlegen, welcher Mail-Server zuerst Mail empfangen soll, und so weiter. Ein Beispiel könnte sein, wo Priorität 5 ist der bevorzugte E-Mail-Zustellungshost mit der IP-Adresse 1.2.3.4:

mail1.techopedia.com 5 1.2.3.4 mail2.techopedia.com 10 5.6.7.8 mail3.techopedia.com 20 9.8.7.6

Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören


Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.

NS Records

Auf der Stammserverebene ist es wichtig, dass ein autorisierender Nameserver konfiguriert ist, um auf Abfragen eines bestimmten Domänennamens zu antworten. Für jeden Domain-Namen sollten Nameserver-Einträge eingerichtet sein, um zu funktionieren. Wenn zu wenige Nameserver verwendet werden, können RFCs verletzt werden. Ein Beispiel für einen WHOIS-Datensatz könnte folgendermaßen aussehen: ns1 gibt die IP-Adresse 1.2.3.4 zurück und so weiter.

ns1.techopedia.com 1.2.3.4 ns2.techopedia.com 4.5.6.7

SOA-Datensätze

Jede DNS-Zone (oder öffentlich angekündigte Konfiguration von DNS-Einstellungen) muss Angaben zur Ausführung der delegierten DNS-Einträge enthalten. Der SOA-Datensatz (Start of Authority) kann den primären Nameserver für den Domänennamen und die Seriennummer anzeigen (dies sollte der Zeitpunkt sein, zu dem die letzte Überarbeitung der DNS-Konfiguration für die Zone vorgenommen wurde, wenn sie im korrekt angegebenen Datumsformat angezeigt wird). und andere relevante Informationen, die sich darauf beziehen, wie die Zone vom Administrator ausgeführt wird.

RP

Im SOA-Datensatz ist auch eine Adresse angegeben, an die Sie sich wenden können, oder die verantwortliche Person (RP), falls eine Fehlkonfiguration oder ein anderes Problem im Zusammenhang mit der DNS-Zone auftritt. Das könnte so etwas sein

TTL

Innerhalb der SOA ist es wichtig anzukündigen, wie andere Computer bei der Kommunikation mit den autorisierenden Nameservern für eine DNS-Zone reagieren sollen. Ein solches Beispiel könnte sein:

techopedia.com hat den SOA-Datensatz ns10.dnsmadeeasy.com. dns.dnsmadeeasy.com. 2009010181 43200 3600 1209600 180

Hier sehen wir, dass der Domainname für den primären Nameserver von techopedia.com ns10.dnsmadeeasy.com lautet und dass es sich um einen menschlichen Kontakt handelt. Schließlich sehen wir die Seriennummer (was in diesem Fall darauf hindeutet, dass seit 2009 keine wesentlichen Änderungen mehr vorgenommen wurden), gefolgt von TTL-Werten (Time to Live), die steuern, wie lange Daten, die von einem Nameserver empfangen wurden, möglicherweise als vertrauenswürdig eingestuft werden gilt unter anderem als abgestanden.

SPF-Datensätze

Angesichts des immer wieder auftretenden Problems mit unerwünschten E-Mails im Internet bestand eine verbreitete Methode zur Bekämpfung darin, mithilfe von DNS zu deklarieren, welche Postausgangsserver von einem Domänennamen aus E-Mails senden dürfen. Ein SPF-Datensatz (Policy Framework) könnte aus diesem Grund folgendermaßen aussehen:

techopedia.com hat den SPF-Eintrag "v = spf1 mx ptr ip4: 184.72.216.57 ip4: 66.51.97.134 a: list.janalta.com a: webmail1.janalta.coma: list.technewsletters.com include: _spf.google.com ~ alle"

Hier sehen wir eine Liste der erlaubten Maschinen und einige IP-Adressen.

TXT-Datensätze

Diese Datensätze können für eine Reihe von Zwecken verwendet werden. Ein gutes Beispiel finden Sie hier:

techopedia.com descriptive "google-site-verification = 3gxUc6RH0WccwA6LNaDwENjhKlfUydMOVMtmCIOJBnE"

Das Standortüberprüfungssystem von Googles hat offensichtlich eine Möglichkeit benötigt, um zu identifizieren, dass ein bestimmter Domänenname oder Hostname einem Administrator während einer Konfigurationsprozessanforderung gehört. In diesem Fall wurden DNS-Einträge zur Authentifizierung dieser Anforderung angefordert. Google geht höchstwahrscheinlich davon aus, dass nur der Eigentümer des Domainnamens Zugriff auf die Nameserver hat, die für die Ausführung des Domainnamens verantwortlich sind, und daher nur sie DNS-Änderungen am Domainnamen vornehmen können.

DNSKEY-Einträge

Da die Sicherheit im Internet so wichtig ist, auch beim allgegenwärtigen DNS, wurde DNSSEC entwickelt, um das Domainnamensystem zu stärken. Der DNSKEY-Eintrag ist eine Kryptografiemethode zum Deklarieren der Sicherheitskonfiguration und kann folgendermaßen aussehen:

ripe.net hat DNSKEY Datensatz 257 3 5 AwEAAXf2xwi4s5Q1WHpQVy / kZGyY4BMyg8eJYbROOv3YyH1U8fDwmv6k BVxWZntYtYUOU0rk + Y7vZCvSN1AcYy0 / ZjL7cNlkc3Ordl2DialFHPI6 UbSQkIp3l / 5fSWw5xnbnZ8KA7g3E6fkADNIEarMI4ARCWlouk8GpQHt1 1wNW1c65SWB8i958WZJ6LI0pOTNK + BIx8u98b + EVr7C08dPpr9V6Eu / 7 + 3uiPsUqCyRqMLotRFBwK8KgvF9KO1c9MXjtmJxDT067oJoNBIK gvSO9 QcGaRxuGEEFWvCbaTvgbK4E0OoIXRjZriJj8LXXLBEJen6N0iUzj8nqy XSCm5sNxrRk =

Regionalbehörden und in-addr.arpa

IPv4 verwendet inaddr.arpa, um Daten für Reverse-DNS-Lookups bereitzustellen (bei denen eine IP-Adresse in einen Domainnamen konvertiert wird, anstatt umgekehrt). Neben den Stammservern, auf denen das delegierte Forward-DNS für Domänennamen ausgeführt wird, wird das Reverse-DNS von fünf regionalen Internetregistern (RIRs) konfiguriert, die jeweils für eine bestimmte geografische Region verantwortlich sind.

Ein beispielhafter PTR- (oder Zeiger-) Datensatz, der von einem RIR an einen autorisierenden Nameserver delegiert wurde, der zur Beantwortung von Reverse-DNS-Abfragen bereit ist, kann wie folgt lauten. Beachten Sie, dass die Notation umgekehrt ist:

4.3.2.1.in-addr.arpa www.techopedia.com

Die fünf globalen RIRs sind:

  • Afrikanisches Netzwerkinformationszentrum (AfriNIC)
  • Amerikanisches Register für Internetnummern (ARIN)
  • Asia-Pacific Network Information Center (APNIC)
  • Lateinamerika und Karibik Network Information Center (LACNIC)
  • NCC Réseaux IP Européens Netzwerk-Koordinierungszentrum (RIPE)

Selbst unter erfahrenen technischen Mitarbeitern wird die Tatsache, dass Reverse-DNS von RIRs delegiert wird, manchmal bei der Problembehandlung übersehen und übersehen. Die anderen Datensatztypen sind einfacher.

DNS? Kein Schweiß!

Auch wenn wir die Details von DNS und seiner intelligenten Funktionalität kaum auf den Kopf gestellt haben, müssen Sie beim nächsten Start einer neuen Website nicht ins Schwitzen geraten, wenn ein Webhosting-Unternehmen Ihren DNS-Domänennamen einen A-Eintrag hinzufügen muss .