dns explicat
TRANSCRIPT
8/19/2019 DNS Explicat
http://slidepdf.com/reader/full/dns-explicat 1/7
DNS Explicat
DNS (Domain Name System), este un serviciu care traduce nume si adrese din internet. Numele
in internet sunt nume pe care noi le folosim pentru a ne referi la un anume host prin internet, deexemplu www.linuxtm.ro. Adresele in internet sunt numerele folosite de routere pentru a
transmite traffic prin Internet, adrese precum !".##$.#%!.&'.
e sunt intrarile DNS Intrarile DNS (DNS records) sau *+one files sunt folosite pentru
traducerea -/0urilor in adrese I1. /ocali2ate pe servere numite servere DNS, aceste intrari sunt
de o3icei conexiunea site0ului cu restul lumii. ererile spre un site sunt trimise mai departe spreserverele DNS si apoi sunt directionate spre servere we3, care servesc continutul site0ului, sau
serverelor de mail care administrea2a receptionarea de mail0uri.
4ipuri de intrari DNS (DNS ecords)
A
AAAA
NA5E
56
14
NS
S7A
S8
464
Intrarile DNS de mai sus sunt folosite in toate confi9urarile DNS. 5ai :os, le vom discuta pefiecare in parte, cu exemple.
A Record
A record sau address record.
*Address record, aloca o adresa I1 unui domeniu sau su3domeniu. and a fost 9andit DNS0ul, a
fost 9andit in asa fel incat sa nu existe # intrari A record care duc la aceeasi adresa I1.
1resupunem ca avem linuxtm.ro, si vrem sa ii alocam ip0ul %.%.%., atunci va tre3ui sa creem o
intrare A record cu *www.linuxtm.ro ca si ;ully <ualified Domain Name si sa completam*%.%.%..
De acum inainte, toate cererile pentru www.linuxtm.ro vor fi trimise spre serverul cu aceasta
adresa I1. -n A record, este de asemenea util in ca2ul in care avem mai diferite su3domenii pe
diferite sisteme.
Exemplu de A Record
linuxtm.ro. IN A 192.168.1.1
-nde IN indica Internetul A indica Address record.
Exemplul de mai sus indica faptul ca adresa I1 a domeniului linuxtm.ro este =#.">..
8/19/2019 DNS Explicat
http://slidepdf.com/reader/full/dns-explicat 2/7
AAAA Record
Adresa DNS o3isnuita este definita in $#3iti de catre adresele I1v&, iar fiindca acestea sunt pe
terminate, s0a creat o noua adresa (I1v") in #>3iti. 7 intrare de tip AAAA sau o adresa I1v",
traduce un hostname intr0o adresa I1v" in #>3iti. ei & de *A din numele intrarii servesc dreptmnemonic si ne aminteste faptul ca o adresa I1v" este de & ori mai mare decat o adresa I1v&.
I1v" este de asemenea structurat la fel ca si I1v&, doar ca este mult mai mare.
Exemplu de AAAA Record
linuxtm.ro AAAA 3ffe:1900:4545:2:02d0:09ff:fef7:6d2c
CNAME Record Intrarile NA5E (sau canonical name record) fac un domeniu alias la un
altul. Domeniul alias primeste toate su3domeniile si intrarile DNS ale domeniului ori9inal.
NA5E este folosit de o3icei atunci cand vrem sa asociem un su3domeniu nou unei intrari Arecord de:a existente. De exemplu, putem face *www.linuxtm.ro in *linuxtm.ro, domeniu care
ar tre3ui sa ai3a de:a alocata o adresa I1 intr0un A record.
NA5E ne permite sa avem cate su3domenii dorim fara a fi nevoie sa specificam o adresa I1
pentru fiecare intrare. ;olositi NA5E daca aveti mai multe servicii care sunt directionate spre
aceeasi adresa I1, astfel va tre3ui sa actuali2ati doar numele su3domeniului, fara a mai fi nevoiesa schim3ati I10ul.
Exemplu de CNAME Record
tutoriale.linuxtm.ro CNA! """.linuxtm.ro
-nde? @www.linuxtm.ro este un A record care intoarce o adresa I1, iar @tutoriale.linuxtm.ro
directionea2a spre @www.linuxtm.ro.
De mentionat ar fi faptul ca NA5E nu poate face forward spre o anumita pa9ina we3 si nu
tre3uie folosit in intrarile 56 (9en? mail.linuxtm.ro IN NA5E mail.linuxtm.com)
MX Record
7 intrare 56 (sau mail exchan9e record) specifica serverul de mail responsa3il pentru
acceptarea mailurilor pentru domeniul respectiv.
Exemplu de MX Record
linuxtm.ro. 14400 IN # 0 linuxtm.ro.
Intrarea 56 arata ca toate email0urile de la Blinuxtm.ro ar tre3ui routate prin serverul de mail al
*linuxtm.ro. +ona DNS arata ca linuxtm.ro este la adresa !".##$.#%!.&' , ceea ce inseamna caemail0urile pentru *testBlinuxtm.ro vor fi routate de catre serverul de mail locali2at la adresa
!".##$.#%!.&', iar aici se incheie trea3a 560ului, urmand ca serverul de mail de la adresa
respectiva sa preieie mesa:ul si apoi sa0l distri3uie la utili2atorul *test.
8/19/2019 DNS Explicat
http://slidepdf.com/reader/full/dns-explicat 3/7
Este important ca in 56 sa fie un punct dupa numele domeniului. In ca2ul in care punctul
lipseste, routarea se face spre *linuxtm.ro.linuxtm.ro, Numarul % indica numarul de preferinta
folosit de serverul de mail. 5ail0ul este routat tot timpul spre serverul care are cel mai micnumar. Aceste valori preferentiale sunt utile in ca2ul in care avem mai multe servere de mail, si
vrem sa sta3ilim prioritati? numarul cel mai mic avand cea mai mare prioritate. Daca avem un
sin9ur server de mail, se poate folosi *% fara pro3eme.
PTR Record
7 intrare 14 (sau pointer record) specifica o adresa I1v& NA5E0ului acelui host.
onfi9urarea uni 14 record pentru un hostname in domeniul in-addr.arpa ce corespunde uneiadrese I1, implementea2a reverse DNS0ul pentru acea adresa. De exemplu www.linuxtm.ro are
adresa I1 !".##$.#%!.&'m dar 140ul este &'.#%!.##$.!".in0addr.arpa .
Exemple PTR Record
45.207.223.176.in$addr.ar%a IN &'( linuxtm.ro
Dupa cum putem vedea, adresa I1 este inversata si adau9ata cu *in0addr.arpa. 140ul este
folosit in mare ca si masura de securitate si ca masura anti0spam, unde ma:oritatea serverelorwe3 (sau email) verifica reverse DNS0ul (14) pentru a se asi9ura ca mail0ul provine intr0adevar
de la host0ul de la care 2ice ca vine. Este recomandat sa avem tot timpul confi9urat 140ul daca
avem un server de mail.
NS Record
Intrarile NS (sau name server record) aloca un nume de domeniu unei liste de servere autoritare
DNS pentru acel domeniu. Nameserverele autoritare pentru un domeniu vor fi listate la Parent
Server, iar acestea sunt numite *Delegation Records, acestea indicand dele9area domeniului la
serverele autoritare.
NS0urile vor fi de asemenea listate la insusi Serverul Autoritar al Nameserverelor, aceste intrari
se numesc *Authoritative Records (Intrari Autoritare).
Nameserverele care sunt confi9urate la 1arent Server (la compania care a inre9istrat domeniul)
tre3uie sa fie aceleasi ca si cele de pe Serverul Autoritar (pe serverul unde este confi9urata 2onaDNS).
Exemple de NS-uri cu sintaxa
linuxtm.ro. IN N) n*1.linuxtm.ro.
unde
IN indica internetul
NS indica tipul de intrare (name server)
8/19/2019 DNS Explicat
http://slidepdf.com/reader/full/dns-explicat 4/7
In exemplul de mai sus, se arata ca ns1.linuxtm.ro este serverul autoritar pentru domeniul
linuxtm.ro
SA Record
S7A ecord sau *start of authorithy specifica serverul DNS care serveste informatia autoritara
a unui domeniu de internet (.com, .ro, .net, etc), adresa de email a administratorului domeniului,serial num3er0ul si niste valori de timp referitor la reactuali2area 2onei DNS.
S7A (State of Authority) ecord este cea mai esentiala parte a 2onei DNS, acesta fiind o forma
prin care administratorul domeniului poate furni2a informatii de 3a2a despre domeniu, informatii
precum? cat de des este actuali2at, cand a fost actuali2at ultima data, cand sa verifice din nou
pentru informatii noi, care este adresa de email a administratorului s.a.m.d. 7 2ona DNS poatecontine doar un sin9ur S7A ecord.
-n S7A record optimi2at si actuali2at poate reduce utili2area de 3anda intre nameservere, poate
sa scurte2e timpii de accesare a we3site0ului si se asi9ura ca site0ul este online chiar daca
serverul DNS principal este ca2ut.
Exemple de SOA record cu sintaxa
5ai :os aveti un exmplu de S7A record. etineti ca incepe cu parante2a deschisa *(* , aceasta
tre3uie sa fie pe aceeasi linie sau in ca2 contrar 2ona devine invalida.
+ name '', cla** rr Name*er-er email$addre**
linuxtm.ro. 14400 IN )A n*.linuxtm.ro. root.n*.linuxtm.ro. /
2004123001 + )erial numer
86000 + (efre* rate in *econd*
7200 + %date (etr in *econd*
3600000 + !x%ir in *econd*
600 + minimum in *econd*
na!e 0 linuxtm.ro este numele principal in aceasta 2ona.
TT" 0 &&%% 0 44/ defineste durata in secunde pentru care intrarile DNS sa fie tinute in cache
de catre clienti. Daca are valoarea %, indica faptul ca 2ona DNS nu tre3uie sa fie tinuta in cache.Se poate introduce orice valoare intre 2ero si #&!&>$"&! (aproape "> de aniC).
Class 0 IN 0 lasa afisea2a tipul de intrare. IN inseamna Internet. 7rice alte optiuni nu se maifolosesc in pre2ent. Atata timp cat 2ona DNS se afla pe internet, tre3uie sa vedeti @IN.
Na!eserver 0 ns.linuxtm.ro. 0 Nameserverul este serverul care tine fisierele aferente 2onei DNS.
Acesta poate fi un server extern, ca2 in care numele domeniului specificat tre3uie urmat de un
punct. In ca2ul in care este definit in fisierul acestei 2one, atunci poate fi mentionat ca si @ns.
8/19/2019 DNS Explicat
http://slidepdf.com/reader/full/dns-explicat 5/7
E!ail address 0 root.ns.linuxtm.ro. 0 Aceasta este adresa de mail a administratorului
domeniului. Aici situatia se complica putin pentru ca oamenii de o3icei se asteapta ca sim3olul
B sa fie le9at de o adresa de email. In acest ca2 insa, email0ul este trimis la [email protected],dar este scris su3 forma root.ns.linuxtm.ro . De retinut este faptul ca tre3uie pus punct dupa
numele domeniului.
Serial nu!#er 0 #%%&#$%% 0 Serial num3er este un fel de sistem de revi2uire a versiunilor
2onei DNS. Acest numar este incremental, si se actuali2ea2a de fiecare data cand se efectuea2a omodificare in 2ona DNS. onventia standard este aceea de a folosi data actuali2arii su3 forma
55DDnn (an,luna,2i) , unde nn este numarul revi2iei (asta in ca2ul in care se face mai
multe modificari in 2ona dns in aceeasi 2i). Astfel, daca prima actuali2are facuta asta2i are serialnum3er0ul #%&#!%>%% , urmatoarea va avea #%&#!%>%.
Re$resh 0 >"%%% 0 Acesta valoare (exprimata in secunde) este durata in care 2ona DNS secundara(slave) verifica 2ona principala (master). Aceasta valoare determina cat de des se va prelua
informatie din 2ona dns principala pentru a vedea daca serial num3eru a crescut (astfel stie sa
ceara o copie noua a 2onei DNS). 8aloarea poate fi trecuta su3 forma @#$?>>5 , indicand #$ ore
si >> minute. De o3icei valoarea este intre " si #& ore.
Retr% 0 !#%% 0 1resupunem ca o 2ona secundara a incercat sa contacte2e 2ona principala si nu a
reusit pentru ca a fost picata (offline). 8aloarea de aici (in secunde) specifica timpul in care se va
face o noua incercare. In 9eneral, aceasta valoare nu este foarte importanta si poate fi o fractiunedin valoarea efresh.
E&pir% 0 $"%%%%% 0 Aceasta valoare (exprimata in secunde) este durata de timp in care 2ona DNSsecundara va tine in cache 2ona valida in ca2ul in care nu se poate conecta la 2ona
principala.Daca aceasta valoare este # saptamani, inseamna ca o 2ona dns secundara va putea
furni2a informatiile din cache timp de # saptamani, fara ca cineva sa o3serve vreo diferenta.
8aloarea recomandata este intre # si & saptamani.
Mini!u! 0 "%% 0 Aceasta este valoarea implicita (exprimata in secunde) care sta3ileste durata
de cache pentru 2onele secundare. Aceasta este cea mai importanta valoare din S7A ecord.
Daca 2ona DNS se schim3a constant, aceasta tre3uie tinuta la o valoare mica, 2i sau chiar mai
putin. 1e de alta parte, daca 2ona DNS este modificata mai rar, se poate pune intre si ' 2ile.eneficiul unei valori mai mari este ca vite2a site0ului va creste simtitor ca urmare a numarului
sca2ut de intero9ari a 2onei DNS. Serverele de cache din :urul lumii vor adau9a in cache 2ona
DNS si va im3unatati vite2a site0ului.
SR' Record
4eoria din spatele S8 este aceea ca unui domeniu ( de exemplu, linuxtm.ro) ii se aloca unserver we3 (http) care functionea2a prin tcp in ca2ul de fata, ca2 in care se va face o intero9are a2onei DNS pentru a a afla hostname0ul domeniului 0 acesta fiind sau nu le9at de numele
domeniului (de exemplu? server , se poate pune orice hostname)
Exemple de SRV Record cu sintaxa
8/19/2019 DNS Explicat
http://slidepdf.com/reader/full/dns-explicat 6/7
srvce.prot.name ttl class rr pri wei9ht port tar9et Fhttp.Ftcp.linuxtm.ro. IN S8 % ' >%
www.linuxtm.ro.
srvce
Defineste sim3olic numele serviciului precedat de @ F @ (underscore) si este case0insensitive (nu
tine cont de litera mare sau mica). 8alori comune sunt?
_http $ *er-er "e
_ftp $ *er-iciu de tran*fer fi*iere
_ldap $ *er-iciul ,A&
prot
Defineste protocolul precedat de @ F @ (underscore) si este case0insensitive (nu tine cont de litera
mare sau mica). 8alori comune sunt?
_tcp $ %rotocol 'C&
_udp $ %rotocol &
ttl
1arametru standard 44/ (time to live)
pri
1rioritatea relativa a serviciului (intre % si "''$'). el mai mic numar inseamna cea mai mare
prioritate.
(eight
;olosit pentru mai multe servicii care au aceeasi prioritata. -n intre9 de " 3its nesemnat intre %
0 "''$'. 8aloarea % (2ero) indica faptul ca wei9ht nu se aplica. Daca valoarea este sau mai
mare, se va livra de cele mai multe ori serviciul cu cel mai mare numar. De exemplu, avem douaSRV records, ambele cu Priority = 0, una cu Weight = 1 si una cu Weight = 6 . ea cu Gei9ht H "
va fi livrata de " ori din ! de catre nameserver.
port
In mod normal portul este alocat serviciului insa nu este o necesitate. De exemplu, se poateconfi9ura Fhttp pe portul >>>> si nu pe >%, cel standard.
target
Numele hostului care va oferi acest serviciu. Nu tre3uie sa fie in aceeasi 2ona (a domeniului)
TXT Record
8/19/2019 DNS Explicat
http://slidepdf.com/reader/full/dns-explicat 7/7
-n 464 record permite unui administrator sa insere2e text ar3itrar intr0o 2ona DNS. De
exemplu, acest record este folosit pentru a defini S1; (Sender 1olicy ;ramewor).
Exemple of TXT Record cu sintaxa
Domeniile care au confi9urat S1; tre3uie sa pu3lice cel putin doua directive? un identificator de
versiune si un mecanism implicit.
linuxtm.ro. '#' -*%f1 $all
Acesta este cel mai eximplu S1; record posi3il si inseama ca linuxtm.ro nu trimite niciodataemail. Acest lucru face sens de exemplu daca domeniul este folosit doar pentru a 9a2dui o pa9ina
we3 si nu foloseste email.
Serverele 56 trimit mail, astfel ca ele tre3uie desemnate.
linuxtm.ro. '#' -*%f1 mx $all
Sa pretindem ca linuxtm.ro are doua servere 56 0 mx% si mx%#, iar li se va permite am3elor sa
trimita mail pentru linuxtm.ro . Daca sunt si alte servere catre tre3uie sa trimita mail, si acesteatre3uie mentionate?
linuxtm.ro. '#' -*%f1 mx %tr $all
Asta defineste ca toate hosturile ale caror 14 record potriveste cu linuxtm.ro sa poata trimite
mail pentru linuxtm.ro
linuxtm.ro. '#' -*%f1 a:linuxtm.ro mx %tr $all
Adresa I1 a linuxtm.ro nu apare in lista de servere 56, asa ca adau9am un mecanism *a pentru
a face potrivirea?
linuxtm.ro. '#' -*%f1 a mx %tr $all
8arianta de mai sus este o varianta mai scurta a aceluiasi lucru.
;iecare server de mail ar tre3ui sa ai3a si un S1; record confi9urat. Atunci cand serverul de mail
creea2a mesa:e 3ounce, ele vor fi trimise folosind un transmitator 9ol JK. and S1; 54A vedeca mesa:ul vine de la un astfel de trimitator, va face o intero9are asupra numele domeniului
folosind LE/7. Intrarile de mai :os se ocupa de acest scenariu?
amx.mail.net. '#' -*%f1 a $all
mx.mail.net. '#' -*%f1 a $all