Published Date: 2020/05/21 by: DaVieS
A DNS a Domain Name Server -t jelenti, ezek a szerverek szolgálják ki a domain nevet. (pelda.hu)
Nem feltétlenül azonos a regisztrátorral.
.HU végződésű domaineket a domain.hu -n is lelehet kérni: http://www.domain.hu/domain/domainsearch/
A doman nevek ha lejárnak akkor automatikusan küldenek törlési határozatot, ezért fontos, hogy erre figyeljünk és mindig a kapcsolattartó email címe megfelelő legyen, különben a legbiztosabb, ha időközönként mi is ránézünk a lejárati időre, nem szükségszerű megvárni míg lejárjon.
A domain a lelke mindennek, ez határozza meg, hogy az adott domainhez milyen szolgáltatások és IP címek tartoznak.
Ezt úgy kell elképzelni mint egy adatbázist. Általában a domaineknek legalább kettő vagy több névkiszolgáló szervere kell legyen, különböző IP tartományokból.
Ha a domain nem érhető el akkor sem a levelezés sem pedig a weboldalak nem fognak működni, további probléma a domaineknél, hogy egyes bejegyzések élettartama akár több nap is lehet. (TTL)
Ez azt jelenti, hogy egy változtatás a domainen azonnal is életbe léphet, de általában legalább 72 óra mire mindenhol frissülnek a bejegyzések, egy jól beállított domain esetében csak pár óráról van szó.
Gyakoraltban AD-HOC jelleggel, hol a frissült vagy még a régi bejegyzések jönnek meg, ezért egy levelező szerver költöztetésekor érdemes a régit letiltani, hogy konzisztens maradjon a levelezés.
Nagyon fontos, hogy a mai modern követelményeknek megfelelően a DNS Zóna, rendelkezzen DNSSEC aláírókulcsokkal, ezt a legtöbb DNS szolgáltató már tudja, enélkül a domain -t, támadók megtudják hamisítani (spoof, hijack).
Részletes domain lekérdezést az alábbi felületen is tudunk végezni: https://npulse.net/en/tools/lookup
Alapvetően minden számítógép IP címre kapcsolódik, ha van domain ha nincs.
A domain csak annyit csinál, hogy megmondja mi az IP címe egy adott állomásnévnek / domainnek.
Például:
A google.com IP címe: 172.217.20.14 (ezt ha akarnánk még meg is jegyezhetnénk..), ellenben
az új generációs IPv6 címe kissé bonyolúltabb: 2a00:1450:400d:803::200e
Ahhoz, hogy ne számokat kelljen beírni, ahhoz a domain szükséges.
Továbbá: Nagy előnye, hogy egy IP címről több weboldal is kiszolgálható.
A DNSSEC megnehezíti sőt ellehetleníti, hogy támadók a DNS lekérdezést meghamisítsák.
Gondoljunk bele, ha valaki hozzáférne a hálózatunkhoz, akkor lehetősége adódna, hogy az otpbank.hu IP címét kicserélje egy másik IP címre ami igazából egy másik oldalra mutatna, ezzel megszerezve a belépési adatainkat.
A domain mint ahogyan fent említettük úgy viselkednek mint egy adatbázis, ráadásul hierarchikus.
Vannak rekordok:
Vegyük példának a pelda.hu -t.
Ennek a fiktív rekordjai:
pelda.hu [A] 195.184.9.229 (tehát a pelda.hu a 195.184.9.229 IPv4) -re fog csatlakozni
pelda.hu [MX] mail.levelezes.hu (tehát a pelda.hu levelezőszervere a mail.levelezes.hu)
www.pelda.hu [CNAME] pelda.hu (Tehát a www.pelda.hu rekordja megegyezik a pelda.hu rekordjaival)
Ha hasznos volt a cikk, ne felejtsd el megosztani!
|
||
Minden jog fenntartva crit.hu 2019 - 2024
Powered by: MVCP / ASPF / PHP 7.2 / NGINX / FreeBSD