Domain (DNS) Kisokos

Published Date: 2020/05/21 by: DaVieS

Domain (DNS) Kisokos

A DNS a Domain Name Server -t jelenti, ezek a szerverek szolgálják ki a domain nevet. (pelda.hu)
Nem feltétlenül azonos a regisztrátorral.

.HU végződésű domaineket a domain.hu -n is lelehet kérni: http://www.domain.hu/domain/domainsearch/
A doman nevek ha lejárnak akkor automatikusan küldenek törlési határozatot, ezért fontos, hogy erre figyeljünk és mindig a kapcsolattartó email címe megfelelő legyen, különben a legbiztosabb, ha időközönként mi is ránézünk a lejárati időre, nem szükségszerű megvárni míg lejárjon.

A domain a lelke mindennek, ez határozza meg, hogy az adott domainhez milyen szolgáltatások és IP címek tartoznak.
Ezt úgy kell elképzelni mint egy adatbázist. Általában a domaineknek legalább kettő vagy több névkiszolgáló szervere kell legyen, különböző IP tartományokból.

Ha a domain nem érhető el akkor sem a levelezés sem pedig a weboldalak nem fognak működni, további probléma a domaineknél, hogy egyes bejegyzések élettartama akár több nap is lehet. (TTL)
Ez azt jelenti, hogy egy változtatás a domainen azonnal is életbe léphet, de általában legalább 72 óra mire mindenhol frissülnek a bejegyzések, egy jól beállított domain esetében csak pár óráról van szó.

Gyakoraltban AD-HOC jelleggel, hol a frissült vagy még a régi bejegyzések jönnek meg, ezért egy levelező szerver költöztetésekor érdemes a régit letiltani, hogy konzisztens maradjon a levelezés.

Nagyon fontos, hogy a mai modern követelményeknek megfelelően a DNS Zóna, rendelkezzen DNSSEC aláírókulcsokkal, ezt a legtöbb DNS szolgáltató már tudja, enélkül a domain -t, támadók megtudják hamisítani (spoof, hijack).

Részletes domain lekérdezést az alábbi felületen is tudunk végezni: https://npulse.net/en/tools/lookup

 

 

 

Miért kell domain?

Alapvetően minden számítógép IP címre kapcsolódik, ha van domain ha nincs.
A domain csak annyit csinál, hogy megmondja mi az IP címe egy adott állomásnévnek / domainnek.

Például: 
 A google.com IP címe: 172.217.20.14 (ezt ha akarnánk még meg is jegyezhetnénk..), ellenben
 az új generációs IPv6 címe kissé bonyolúltabb: 2a00:1450:400d:803::200e

Ahhoz, hogy ne számokat kelljen beírni, ahhoz a domain szükséges.
Továbbá: Nagy előnye, hogy egy IP címről több weboldal is kiszolgálható.

 

Miért kell DNSSEC?

A DNSSEC megnehezíti sőt ellehetleníti, hogy támadók a DNS lekérdezést meghamisítsák.
Gondoljunk bele, ha valaki hozzáférne a hálózatunkhoz, akkor lehetősége adódna, hogy az otpbank.hu IP címét kicserélje egy másik IP címre ami igazából egy másik oldalra mutatna, ezzel megszerezve a belépési adatainkat.

Mi az összefüggés a levelezés és a domain között?

A domain mint ahogyan fent említettük úgy viselkednek mint egy adatbázis, ráadásul hierarchikus.
Vannak rekordok:

Vegyük példának a pelda.hu -t.

Ennek a fiktív rekordjai:
pelda.hu [A] 195.184.9.229   (tehát a pelda.hu a 195.184.9.229 IPv4) -re fog csatlakozni
pelda.hu [MX] mail.levelezes.hu (tehát a pelda.hu levelezőszervere a mail.levelezes.hu)
www.pelda.hu [CNAME] pelda.hu (Tehát a www.pelda.hu rekordja megegyezik a pelda.hu rekordjaival)




Ha hasznos volt a cikk, ne felejtsd el megosztani!


Te is segíthetsz a Korona vírus legyőzésében, ha erős a számítógéped!

Létezik egy projekt aminek a segítségével akár te is hozzátudsz járulni, hogy a..


Home Office biztonsági kockázatai és védekezések ellene

Mennyire egyszerűnek tűnik otthonról dolgozni, de vajon mi kell ahhoz, hogy mindez megvalósulhasson?Milyen..

Minden jog fenntartva crit.hu 2019 - 2022
Powered by: MVCP / ASPF / PHP 7.2 / NGINX / FreeBSD