Domain (DNS) Kisokos

Published Date: 2020/05/21 by: DaVieS

A DNS a Domain Name Server -t jelenti, ezek a szerverek szolgálják ki a domain nevet. (pelda.hu)
Nem feltétlenül azonos a regisztrátorral.

.HU végződésű domaineket a domain.hu -n is lelehet kérni: http://www.domain.hu/domain/domainsearch/
A doman nevek ha lejárnak akkor automatikusan küldenek törlési határozatot, ezért fontos, hogy erre figyeljünk és mindig a kapcsolattartó email címe megfelelő legyen, különben a legbiztosabb, ha időközönként mi is ránézünk a lejárati időre, nem szükségszerű megvárni míg lejárjon.

A domain a lelke mindennek, ez határozza meg, hogy az adott domainhez milyen szolgáltatások és IP címek tartoznak.
Ezt úgy kell elképzelni mint egy adatbázist. Általában a domaineknek legalább kettő vagy több névkiszolgáló szervere kell legyen, különböző IP tartományokból.

Ha a domain nem érhető el akkor sem a levelezés sem pedig a weboldalak nem fognak működni, további probléma a domaineknél, hogy egyes bejegyzések élettartama akár több nap is lehet. (TTL)
Ez azt jelenti, hogy egy változtatás a domainen azonnal is életbe léphet, de általában legalább 72 óra mire mindenhol frissülnek a bejegyzések, egy jól beállított domain esetében csak pár óráról van szó.

Gyakoraltban AD-HOC jelleggel, hol a frissült vagy még a régi bejegyzések jönnek meg, ezért egy levelező szerver költöztetésekor érdemes a régit letiltani, hogy konzisztens maradjon a levelezés.

Nagyon fontos, hogy a mai modern követelményeknek megfelelően a DNS Zóna, rendelkezzen DNSSEC aláírókulcsokkal, ezt a legtöbb DNS szolgáltató már tudja, enélkül a domain -t, támadók megtudják hamisítani (spoof, hijack).

Részletes domain lekérdezést az alábbi felületen is tudunk végezni: https://npulse.net/en/tools/lookup

Miért kell domain?

Alapvetően minden számítógép IP címre kapcsolódik, ha van domain ha nincs.
A domain csak annyit csinál, hogy megmondja mi az IP címe egy adott állomásnévnek / domainnek.

Például: 
 A google.com IP címe: 172.217.20.14 (ezt ha akarnánk még meg is jegyezhetnénk..), ellenben
 az új generációs IPv6 címe kissé bonyolúltabb: 2a00:1450:400d:803::200e

Ahhoz, hogy ne számokat kelljen beírni, ahhoz a domain szükséges.
Továbbá: Nagy előnye, hogy egy IP címről több weboldal is kiszolgálható.

Miért kell DNSSEC?

A DNSSEC megnehezíti sőt ellehetleníti, hogy támadók a DNS lekérdezést meghamisítsák.
Gondoljunk bele, ha valaki hozzáférne a hálózatunkhoz, akkor lehetősége adódna, hogy az otpbank.hu IP címét kicserélje egy másik IP címre ami igazából egy másik oldalra mutatna, ezzel megszerezve a belépési adatainkat.

Mi az összefüggés a levelezés és a domain között?

A domain mint ahogyan fent említettük úgy viselkednek mint egy adatbázis, ráadásul hierarchikus.
Vannak rekordok:

Vegyük példának a pelda.hu -t.

Ennek a fiktív rekordjai:
pelda.hu [A] 195.184.9.229   (tehát a pelda.hu a 195.184.9.229 IPv4) -re fog csatlakozni
pelda.hu [MX] mail.levelezes.hu (tehát a pelda.hu levelezőszervere a mail.levelezes.hu)
www.pelda.hu [CNAME] pelda.hu (Tehát a www.pelda.hu rekordja megegyezik a pelda.hu rekordjaival)