dns explicat

8/19/2019 DNS Explicat

http://slidepdf.com/reader/full/dns-explicat 1/7

DNS Explicat

DNS (Domain Name System), este un serviciu care traduce nume si adrese din internet. Numele

in internet sunt nume pe care noi le folosim pentru a ne referi la un anume host prin internet, deexemplu www.linuxtm.ro. Adresele in internet sunt numerele folosite de routere pentru a

transmite traffic prin Internet, adrese precum !".##$.#%!.&'.

e sunt intrarile DNS Intrarile DNS (DNS records) sau *+one files sunt folosite pentru

traducerea -/0urilor in adrese I1. /ocali2ate pe servere numite servere DNS, aceste intrari sunt

de o3icei conexiunea site0ului cu restul lumii. ererile spre un site sunt trimise mai departe spreserverele DNS si apoi sunt directionate spre servere we3, care servesc continutul site0ului, sau

serverelor de mail care administrea2a receptionarea de mail0uri.

4ipuri de intrari DNS (DNS ecords)

A

AAAA

NA5E

56

14

NS

S7A

S8

464

Intrarile DNS de mai sus sunt folosite in toate confi9urarile DNS. 5ai :os, le vom discuta pefiecare in parte, cu exemple.

A Record

A record sau address record.

*Address record, aloca o adresa I1 unui domeniu sau su3domeniu. and a fost 9andit DNS0ul, a

fost 9andit in asa fel incat sa nu existe # intrari A record care duc la aceeasi adresa I1.

1resupunem ca avem linuxtm.ro, si vrem sa ii alocam ip0ul %.%.%., atunci va tre3ui sa creem o

intrare A record cu *www.linuxtm.ro ca si ;ully <ualified Domain Name si sa completam*%.%.%..

De acum inainte, toate cererile pentru www.linuxtm.ro vor fi trimise spre serverul cu aceasta

adresa I1. -n A record, este de asemenea util in ca2ul in care avem mai diferite su3domenii pe

diferite sisteme.

Exemplu de A Record

linuxtm.ro. IN A 192.168.1.1

-nde IN indica Internetul A indica Address record.

Exemplul de mai sus indica faptul ca adresa I1 a domeniului linuxtm.ro este =#.">..



AAAA Record

Adresa DNS o3isnuita este definita in $#3iti de catre adresele I1v&, iar fiindca acestea sunt pe

terminate, s0a creat o noua adresa (I1v") in #>3iti. 7 intrare de tip AAAA sau o adresa I1v",

traduce un hostname intr0o adresa I1v" in #>3iti. ei & de *A din numele intrarii servesc dreptmnemonic si ne aminteste faptul ca o adresa I1v" este de & ori mai mare decat o adresa I1v&.

I1v" este de asemenea structurat la fel ca si I1v&, doar ca este mult mai mare.

Exemplu de AAAA Record

linuxtm.ro AAAA 3ffe:1900:4545:2:02d0:09ff:fef7:6d2c

CNAME Record Intrarile NA5E (sau canonical name record) fac un domeniu alias la un

altul. Domeniul alias primeste toate su3domeniile si intrarile DNS ale domeniului ori9inal.

NA5E este folosit de o3icei atunci cand vrem sa asociem un su3domeniu nou unei intrari Arecord de:a existente. De exemplu, putem face *www.linuxtm.ro in *linuxtm.ro, domeniu care

ar tre3ui sa ai3a de:a alocata o adresa I1 intr0un A record.

NA5E ne permite sa avem cate su3domenii dorim fara a fi nevoie sa specificam o adresa I1

pentru fiecare intrare. ;olositi NA5E daca aveti mai multe servicii care sunt directionate spre

aceeasi adresa I1, astfel va tre3ui sa actuali2ati doar numele su3domeniului, fara a mai fi nevoiesa schim3ati I10ul.

Exemplu de CNAME Record

tutoriale.linuxtm.ro CNA! """.linuxtm.ro

-nde? @www.linuxtm.ro este un A record care intoarce o adresa I1, iar @tutoriale.linuxtm.ro

directionea2a spre @www.linuxtm.ro.

De mentionat ar fi faptul ca NA5E nu poate face forward spre o anumita pa9ina we3 si nu

tre3uie folosit in intrarile 56 (9en? mail.linuxtm.ro IN NA5E mail.linuxtm.com)

MX Record

7 intrare 56 (sau mail exchan9e record) specifica serverul de mail responsa3il pentru

acceptarea mailurilor pentru domeniul respectiv.

Exemplu de MX Record

linuxtm.ro. 14400 IN # 0 linuxtm.ro.

Intrarea 56 arata ca toate email0urile de la Blinuxtm.ro ar tre3ui routate prin serverul de mail al

*linuxtm.ro. +ona DNS arata ca linuxtm.ro este la adresa !".##$.#%!.&' , ceea ce inseamna caemail0urile pentru *testBlinuxtm.ro vor fi routate de catre serverul de mail locali2at la adresa

!".##$.#%!.&', iar aici se incheie trea3a 560ului, urmand ca serverul de mail de la adresa

respectiva sa preieie mesa:ul si apoi sa0l distri3uie la utili2atorul *test.



Este important ca in 56 sa fie un punct dupa numele domeniului. In ca2ul in care punctul

lipseste, routarea se face spre *linuxtm.ro.linuxtm.ro, Numarul % indica numarul de preferinta

folosit de serverul de mail. 5ail0ul este routat tot timpul spre serverul care are cel mai micnumar. Aceste valori preferentiale sunt utile in ca2ul in care avem mai multe servere de mail, si

vrem sa sta3ilim prioritati? numarul cel mai mic avand cea mai mare prioritate. Daca avem un

sin9ur server de mail, se poate folosi *% fara pro3eme.

PTR Record

7 intrare 14 (sau pointer record) specifica o adresa I1v& NA5E0ului acelui host.

onfi9urarea uni 14 record pentru un hostname in domeniul in-addr.arpa ce corespunde uneiadrese I1, implementea2a reverse DNS0ul pentru acea adresa. De exemplu www.linuxtm.ro are

adresa I1 !".##$.#%!.&'m dar 140ul este &'.#%!.##$.!".in0addr.arpa .

Exemple PTR Record

45.207.223.176.in$addr.ar%a IN &'( linuxtm.ro

Dupa cum putem vedea, adresa I1 este inversata si adau9ata cu *in0addr.arpa. 140ul este

folosit in mare ca si masura de securitate si ca masura anti0spam, unde ma:oritatea serverelorwe3 (sau email) verifica reverse DNS0ul (14) pentru a se asi9ura ca mail0ul provine intr0adevar

de la host0ul de la care 2ice ca vine. Este recomandat sa avem tot timpul confi9urat 140ul daca

avem un server de mail.

NS Record

Intrarile NS (sau name server record) aloca un nume de domeniu unei liste de servere autoritare

DNS pentru acel domeniu. Nameserverele autoritare pentru un domeniu vor fi listate la Parent

Server, iar acestea sunt numite *Delegation Records, acestea indicand dele9area domeniului la

serverele autoritare.

NS0urile vor fi de asemenea listate la insusi Serverul Autoritar al Nameserverelor, aceste intrari

se numesc *Authoritative Records (Intrari Autoritare).

Nameserverele care sunt confi9urate la 1arent Server (la compania care a inre9istrat domeniul)

tre3uie sa fie aceleasi ca si cele de pe Serverul Autoritar (pe serverul unde este confi9urata 2onaDNS).

Exemple de NS-uri cu sintaxa

linuxtm.ro. IN N) n*1.linuxtm.ro.

unde

IN indica internetul

NS indica tipul de intrare (name server)



In exemplul de mai sus, se arata ca ns1.linuxtm.ro este serverul autoritar pentru domeniul

linuxtm.ro

SA Record

S7A ecord sau *start of authorithy specifica serverul DNS care serveste informatia autoritara

a unui domeniu de internet (.com, .ro, .net, etc), adresa de email a administratorului domeniului,serial num3er0ul si niste valori de timp referitor la reactuali2area 2onei DNS.

S7A (State of Authority) ecord este cea mai esentiala parte a 2onei DNS, acesta fiind o forma

prin care administratorul domeniului poate furni2a informatii de 3a2a despre domeniu, informatii

precum? cat de des este actuali2at, cand a fost actuali2at ultima data, cand sa verifice din nou

pentru informatii noi, care este adresa de email a administratorului s.a.m.d. 7 2ona DNS poatecontine doar un sin9ur S7A ecord.

-n S7A record optimi2at si actuali2at poate reduce utili2area de 3anda intre nameservere, poate

sa scurte2e timpii de accesare a we3site0ului si se asi9ura ca site0ul este online chiar daca

serverul DNS principal este ca2ut.

Exemple de SOA record cu sintaxa

5ai :os aveti un exmplu de S7A record. etineti ca incepe cu parante2a deschisa *(* , aceasta

tre3uie sa fie pe aceeasi linie sau in ca2 contrar 2ona devine invalida.

+ name '', cla** rr Name*er-er email$addre**

linuxtm.ro. 14400 IN )A n*.linuxtm.ro. root.n*.linuxtm.ro. /

2004123001 + )erial numer

86000 + (efre* rate in *econd*

7200 + %date (etr in *econd*

3600000 + !x%ir in *econd*

600 + minimum in *econd*

na!e 0 linuxtm.ro este numele principal in aceasta 2ona.

TT" 0 &&%% 0 44/ defineste durata in secunde pentru care intrarile DNS sa fie tinute in cache

de catre clienti. Daca are valoarea %, indica faptul ca 2ona DNS nu tre3uie sa fie tinuta in cache.Se poate introduce orice valoare intre 2ero si #&!&>$"&! (aproape "> de aniC).

Class 0 IN 0 lasa afisea2a tipul de intrare. IN inseamna Internet. 7rice alte optiuni nu se maifolosesc in pre2ent. Atata timp cat 2ona DNS se afla pe internet, tre3uie sa vedeti @IN.

Na!eserver 0 ns.linuxtm.ro. 0 Nameserverul este serverul care tine fisierele aferente 2onei DNS.

Acesta poate fi un server extern, ca2 in care numele domeniului specificat tre3uie urmat de un

punct. In ca2ul in care este definit in fisierul acestei 2one, atunci poate fi mentionat ca si @ns.



E!ail address 0 root.ns.linuxtm.ro. 0 Aceasta este adresa de mail a administratorului

domeniului. Aici situatia se complica putin pentru ca oamenii de o3icei se asteapta ca sim3olul

B sa fie le9at de o adresa de email. In acest ca2 insa, email0ul este trimis la [email protected],dar este scris su3 forma root.ns.linuxtm.ro . De retinut este faptul ca tre3uie pus punct dupa

numele domeniului.

Serial nu!#er 0 #%%&#$%% 0 Serial num3er este un fel de sistem de revi2uire a versiunilor

2onei DNS. Acest numar este incremental, si se actuali2ea2a de fiecare data cand se efectuea2a omodificare in 2ona DNS. onventia standard este aceea de a folosi data actuali2arii su3 forma

55DDnn (an,luna,2i) , unde nn este numarul revi2iei (asta in ca2ul in care se face mai

multe modificari in 2ona dns in aceeasi 2i). Astfel, daca prima actuali2are facuta asta2i are serialnum3er0ul #%&#!%>%% , urmatoarea va avea #%&#!%>%.

Re$resh 0 >"%%% 0 Acesta valoare (exprimata in secunde) este durata in care 2ona DNS secundara(slave) verifica 2ona principala (master). Aceasta valoare determina cat de des se va prelua

informatie din 2ona dns principala pentru a vedea daca serial num3eru a crescut (astfel stie sa

ceara o copie noua a 2onei DNS). 8aloarea poate fi trecuta su3 forma @#$?>>5 , indicand #$ ore

si >> minute. De o3icei valoarea este intre " si #& ore.

Retr% 0 !#%% 0 1resupunem ca o 2ona secundara a incercat sa contacte2e 2ona principala si nu a

reusit pentru ca a fost picata (offline). 8aloarea de aici (in secunde) specifica timpul in care se va

face o noua incercare. In 9eneral, aceasta valoare nu este foarte importanta si poate fi o fractiunedin valoarea efresh.

E&pir% 0 $"%%%%% 0 Aceasta valoare (exprimata in secunde) este durata de timp in care 2ona DNSsecundara va tine in cache 2ona valida in ca2ul in care nu se poate conecta la 2ona

principala.Daca aceasta valoare este # saptamani, inseamna ca o 2ona dns secundara va putea

furni2a informatiile din cache timp de # saptamani, fara ca cineva sa o3serve vreo diferenta.

8aloarea recomandata este intre # si & saptamani.

Mini!u! 0 "%% 0 Aceasta este valoarea implicita (exprimata in secunde) care sta3ileste durata

de cache pentru 2onele secundare. Aceasta este cea mai importanta valoare din S7A ecord.

Daca 2ona DNS se schim3a constant, aceasta tre3uie tinuta la o valoare mica, 2i sau chiar mai

putin. 1e de alta parte, daca 2ona DNS este modificata mai rar, se poate pune intre si ' 2ile.eneficiul unei valori mai mari este ca vite2a site0ului va creste simtitor ca urmare a numarului

sca2ut de intero9ari a 2onei DNS. Serverele de cache din :urul lumii vor adau9a in cache 2ona

DNS si va im3unatati vite2a site0ului.

SR' Record

4eoria din spatele S8 este aceea ca unui domeniu ( de exemplu, linuxtm.ro) ii se aloca unserver we3 (http) care functionea2a prin tcp in ca2ul de fata, ca2 in care se va face o intero9are a2onei DNS pentru a a afla hostname0ul domeniului 0 acesta fiind sau nu le9at de numele

domeniului (de exemplu? server , se poate pune orice hostname)

Exemple de SRV Record cu sintaxa



srvce.prot.name ttl class rr pri wei9ht port tar9et Fhttp.Ftcp.linuxtm.ro. IN S8 % ' >%

www.linuxtm.ro.

srvce

Defineste sim3olic numele serviciului precedat de @ F @ (underscore) si este case0insensitive (nu

tine cont de litera mare sau mica). 8alori comune sunt?

_http $ *er-er "e

_ftp $ *er-iciu de tran*fer fi*iere

_ldap $ *er-iciul ,A&

prot

Defineste protocolul precedat de @ F @ (underscore) si este case0insensitive (nu tine cont de litera

mare sau mica). 8alori comune sunt?

_tcp $ %rotocol 'C&

_udp $ %rotocol &

ttl

1arametru standard 44/ (time to live)

pri

1rioritatea relativa a serviciului (intre % si "''$'). el mai mic numar inseamna cea mai mare

prioritate.

(eight

;olosit pentru mai multe servicii care au aceeasi prioritata. -n intre9 de " 3its nesemnat intre %

0 "''$'. 8aloarea % (2ero) indica faptul ca wei9ht nu se aplica. Daca valoarea este sau mai

mare, se va livra de cele mai multe ori serviciul cu cel mai mare numar. De exemplu, avem douaSRV records, ambele cu Priority = 0, una cu Weight = 1 si una cu Weight = 6 . ea cu Gei9ht H "

va fi livrata de " ori din ! de catre nameserver.

port

In mod normal portul este alocat serviciului insa nu este o necesitate. De exemplu, se poateconfi9ura Fhttp pe portul >>>> si nu pe >%, cel standard.

target

Numele hostului care va oferi acest serviciu. Nu tre3uie sa fie in aceeasi 2ona (a domeniului)

TXT Record



-n 464 record permite unui administrator sa insere2e text ar3itrar intr0o 2ona DNS. De

exemplu, acest record este folosit pentru a defini S1; (Sender 1olicy ;ramewor).

Exemple of TXT Record cu sintaxa

Domeniile care au confi9urat S1; tre3uie sa pu3lice cel putin doua directive? un identificator de

versiune si un mecanism implicit.

linuxtm.ro. '#' -*%f1 $all

Acesta este cel mai eximplu S1; record posi3il si inseama ca linuxtm.ro nu trimite niciodataemail. Acest lucru face sens de exemplu daca domeniul este folosit doar pentru a 9a2dui o pa9ina

we3 si nu foloseste email.

Serverele 56 trimit mail, astfel ca ele tre3uie desemnate.

linuxtm.ro. '#' -*%f1 mx $all

Sa pretindem ca linuxtm.ro are doua servere 56 0 mx% si mx%#, iar li se va permite am3elor sa

trimita mail pentru linuxtm.ro . Daca sunt si alte servere catre tre3uie sa trimita mail, si acesteatre3uie mentionate?

linuxtm.ro. '#' -*%f1 mx %tr $all

Asta defineste ca toate hosturile ale caror 14 record potriveste cu linuxtm.ro sa poata trimite

mail pentru linuxtm.ro

linuxtm.ro. '#' -*%f1 a:linuxtm.ro mx %tr $all

Adresa I1 a linuxtm.ro nu apare in lista de servere 56, asa ca adau9am un mecanism *a pentru

a face potrivirea?

linuxtm.ro. '#' -*%f1 a mx %tr $all

8arianta de mai sus este o varianta mai scurta a aceluiasi lucru.

;iecare server de mail ar tre3ui sa ai3a si un S1; record confi9urat. Atunci cand serverul de mail

creea2a mesa:e 3ounce, ele vor fi trimise folosind un transmitator 9ol JK. and S1; 54A vedeca mesa:ul vine de la un astfel de trimitator, va face o intero9are asupra numele domeniului

folosind LE/7. Intrarile de mai :os se ocupa de acest scenariu?

amx.mail.net. '#' -*%f1 a $all

mx.mail.net. '#' -*%f1 a $all

dns explicat

Documents