Rekordy DNS
Rekordy DNS są podstawowymi elementami systemu DNS, które umożliwiają mapowanie nazw domen na adresy IP.
Wprowadzenie: Wpisy w Internetowej Książce Adresowej
System Nazw Domenowych (DNS) działa jak globalna książka adresowa dla internetu, tłumacząc czytelne dla człowieka nazwy domen, takie jak www.nask.pl, na adresy IP czytelne dla maszyn. Jednak fizyczna książka adresowa może zawierać więcej niż tylko nazwisko i numer telefonu; może również zawierać wpisy dotyczące adresu zamieszkania, adresu e-mail czy innych notatek. Podobnie baza danych DNS jest znacznie bardziej wszechstronna niż proste mapowanie nazwy na adres IP. Przechowuje ona różne rodzaje informacji w ustrukturyzowanych wpisach, znanych jako lub Rekordy Zasobów (RR).
Każdy typ rekordu DNS służy odrębnemu celowi. Jeden typ wskazuje domenę na adres IP jej serwera internetowego, inny kieruje wiadomości e-mail do odpowiedniego serwera pocztowego, a jeszcze inny może być użyty do udowodnienia własności domeny firmie zewnętrznej. Ta różnorodność sprawia, że DNS jest potężnym i elastycznym systemem, który wspiera nie tylko przeglądanie stron internetowych, ale także dostarczanie poczty elektronicznej, usługi głosowe przez IP (VoIP), filtrowanie spamu i niezliczone inne funkcje internetowe. W tym przewodniku zbadamy strukturę tych rekordów i zagłębimy się w najczęstsze typy, z jakimi się spotkasz.
Anatomia Rekordu DNS
Chociaż różne typy rekordów przechowują różne rodzaje danych, prawie wszystkie mają wspólną strukturę, zwykle prezentowaną w standardowym formacie w pliku strefy domeny. Struktura ta składa się z kilku kluczowych pól:
- 1. Nazwa (lub Nazwa Hosta)
- Jest to nazwa domeny, której dotyczy rekord. Może to być sama domena główna (np.
example.com) lub subdomena (np.www.example.com,poczta.example.com). Symbol "@" jest często używany w plikach strefy jako skrót reprezentujący domenę główną. - 2. TTL (Time-To-Live)
- to wartość w sekundach, która informuje resolvery DNS, jak długo mogą buforować (przechowywać) ten rekord. Po wygaśnięciu TTL, resolver musi ponownie zapytać autorytatywny serwer nazw, aby uzyskać świeżą kopię. Dłuższy TTL zmniejsza ruch DNS i przyspiesza zapytania, ale krótszy TTL pozwala na szybsze propagowanie zmian.
- 3. Klasa
- To pole określa rodzinę protokołów. Dla zdecydowanej większości zastosowań internetowych będzie to zawsze
IN, co oznacza Internet. Inne klasy istnieją (np. CH dla Chaosnet), ale mają głównie znaczenie historyczne lub eksperymentalne. - 4. Typ
- Jest to najważniejsze pole, ponieważ definiuje typ danych zawartych w rekordzie. Określa ono przeznaczenie rekordu, takie jak A, AAAA, MX czy CNAME.
- 5. Dane (lub Wartość)
- To jest rzeczywista zawartość rekordu. Jego format zależy całkowicie od typu rekordu. Dla rekordu A będzie to adres IPv4. Dla rekordu MX będzie to numer priorytetu i nazwa domenowa serwera pocztowego.
; Nazwa TTL Klasa Typ Dane
www.example.com. 3600 IN A 93.184.216.34Niezbędne Typy Rekordów: Budulec DNS
Poniższe typy rekordów są najbardziej fundamentalne i powszechnie używane. Są one niezbędne do podstawowego funkcjonowania przeglądania stron internetowych i poczty elektronicznej.
Rekord A: Adres Podstawowy (IPv4)
Rekord A (rekord Adresu) jest najprostszym i najważniejszym typem rekordu DNS. Jego jedynym celem jest mapowanie nazwy domeny na 32-bitowy adres IPv4. Kiedy wpisujesz nazwę domeny w przeglądarce, pierwszą rzeczą, jaką robi resolver DNS twojego komputera, jest wyszukanie rekordu A dla tej domeny.
Struktura Rekordu:
nazwa_hosta TTL IN A adres-ipv4Przykład Praktyczny:
Znajdźmy adres IPv4 dla nask.pl. Możemy użyć narzędzia wiersza poleceń, takiego jak 'nslookup'.
> nslookup nask.pl
Server: twoj.serwer.dns
Address: twoj.adres.ip.dns
Non-authoritative answer:
Name: nask.pl
Address: 195.187.255.51To mówi nam, że domena nask.pl ma rekord A wskazujący na adres IP . Wiele stron posiada kilka rekordów A w celu rozłożenia ruchu na wiele serwerów (load balancing) i zapewnienia redundancji.
Rekord AAAA: Adres Nowej Generacji (IPv6)
Rekord AAAA (często nazywany rekordem „quad-A”) służy dokładnie temu samemu celowi co rekord A, ale dla nowej generacji adresów internetowych: IPv6. W miarę jak świat wyczerpuje dostępne adresy IPv4, IPv6 staje się coraz ważniejszy. Rekord AAAA mapuje nazwę domeny na 128-bitowy adres IPv6. Nazwa „AAAA” pochodzi stąd, że adresy IPv6 (128 bitów) są cztery razy dłuższe niż adresy IPv4 (32 bity).
Struktura Rekordu:
nazwa_hosta TTL IN AAAA adres-ipv6Przykład Praktyczny:
Zapytajmy o rekord AAAA dla google.pl.
> nslookup -type=AAAA google.pl
Server: twoj.serwer.dns
Address: twoj.adres.ip.dns
Non-authoritative answer:
Name: google.pl
Address: 2a00:1450:401b:808::2003Urządzenie obsługujące IPv6 zazwyczaj da pierwszeństwo rekordowi AAAA przed rekordem A, jeśli oba są obecne.
Rekord CNAME: Alias
Rekord CNAME (rekord Nazwy Kanonicznej) działa jak alias, wskazując jedną nazwę domeny na inną, „kanoniczną” nazwę domeny. Kiedy resolver DNS napotyka rekord CNAME, zatrzymuje bieżące zapytanie i rozpoczyna nowe dla nazwy kanonicznej, na którą został skierowany. Ten proces jest kontynuowany, aż zostanie znaleziony rekord A lub AAAA. CNAME są niezwykle przydatne do wskazywania wielu nazw hostów na jeden serwer bez konieczności zarządzania rekordami A dla każdego z nich.
Struktura Rekordu:
alias.hosta TTL IN CNAME nazwa.kanonicznaPrzykład Praktyczny:
Wiele witryn wskazuje swoją subdomenę 'www' na domenę główną. Spójrzmy na poczta.interia.pl.
> nslookup -type=CNAME poczta.interia.pl
Server: twoj.serwer.dns
Address: twoj.adres.ip.dns
Non-authoritative answer:
poczta.interia.pl canonical name = login.interia.pl.To pokazuje, że poczta.interia.pl jest aliasem dla login.interia.pl. Jeśli zmienisz adres IP dla login.interia.pl, subdomena 'poczta' automatycznie wskaże na nowy adres bez dodatkowej pracy.
Ważne Ograniczenie:
Rekord CNAME nie może współistnieć z żadnym innym typem rekordu dla tej samej nazwy hosta. Dlatego generalnie nie można umieścić rekordu CNAME na domenie głównej (np. example.com), ponieważ domena główna musi mieć również rekordy NS i SOA.
Rekord MX: Wymiennik Pocztowy
Rekord MX (rekord Mail Exchanger) jest używany wyłącznie do kierowania poczty elektronicznej. Określa on serwer(y) pocztowe odpowiedzialne za przyjmowanie wiadomości e-mail w imieniu domeny. Gdy wysyłasz e-mail na adres ktoś@example.com, twój serwer pocztowy wykonuje zapytanie DNS o rekordy MX domeny example.com, aby dowiedzieć się, gdzie dostarczyć wiadomość.
Struktura Rekordu:
domena TTL IN MX priorytet nazwa.serwera.pocztyRekord MX ma unikalne pole: priorytet. Jest to liczba wskazująca preferencję; serwery pocztowe zawsze będą próbowały dostarczyć pocztę najpierw do serwera o najniższym numerze priorytetu. Jeśli ten serwer jest niedostępny, spróbują następnego w kolejności, i tak dalej. Pozwala to na ustawienie serwerów głównych i zapasowych.
Przykład Praktyczny:
Sprawdźmy serwery pocztowe dla domeny wp.pl.
> nslookup -type=MX wp.pl
Server: twoj.serwer.dns
Address: twoj.adres.ip.dns
Non-authoritative answer:
wp.pl mail exchanger = 10 mx.wp.pl.To pokazuje, że głównym serwerem pocztowym dla domeny wp.pl jest mx.wp.pl z priorytetem . Gdyby istniały inne serwery, miałyby wyższe numery priorytetu.
Rekord NS: Serwer Nazw
Rekord NS (rekord Name Server) jest tym, co sprawia, że hierarchia DNS działa poprzez delegację. Określa on autorytatywne serwery DNS dla danej domeny. Kiedy rejestrujesz nazwę domeny, musisz podać co najmniej dwa rekordy NS swojemu rejestratorowi domen. Rekordy te są umieszczane w pliku strefy nadrzędnego TLD (np. w bazie danych serwerów .pl), informując cały internet, które serwery przechowują ostateczne rekordy dla Twojej domeny.
Struktura Rekordu:
domena TTL IN NS nazwa.serwera.nazwPrzykład Praktyczny:
> nslookup -type=NS onet.pl
Server: twoj.serwer.dns
Address: twoj.adres.ip.dns
Non-authoritative answer:
onet.pl nameserver = dns.onet.pl.
onet.pl nameserver = dns2.onet.pl.To pokazuje dwa autorytatywne serwery nazw odpowiedzialne za domenę onet.pl.
Inne Ważne Typy Rekordów
Poza podstawowymi, kilka innych typów rekordów zapewnia kluczową funkcjonalność dla bezpieczeństwa, odkrywania usług i zapytań zwrotnych.
Rekord TXT: Wielozadaniowy Rekord Tekstowy
Rekord TXT pozwala administratorowi domeny na powiązanie dowolnego tekstu z domeną. Chociaż może to brzmieć prosto, jego elastyczność uczyniła go szwajcarskim scyzorykiem dla różnych protokołów sieciowych i mechanizmów weryfikacji. Niektóre kluczowe zastosowania to:
- Sender Policy Framework (SPF): Rekordy SPF (które są definiowane za pomocą typu rekordu TXT) pomagają zapobiegać fałszowaniu e-maili, publikując listę serwerów autoryzowanych do wysyłania poczty w imieniu domeny.
- DomainKeys Identified Mail (DKIM): Rekordy DKIM (również rekordy TXT) zawierają klucz publiczny używany do weryfikacji, czy e-mail został faktycznie wysłany przez właściciela domeny i czy jego treść nie została zmieniona.
- Weryfikacja Własności Domeny: Usługi takie jak Google Search Console czy Office 365 często wymagają dodania określonego rekordu TXT do domeny, aby udowodnić, że nią zarządzasz, zanim będziesz mógł z nimi korzystać.
Rekord SRV: Odkrywanie Usług
Rekord SRV (rekord Usługi) zapewnia bardziej ogólny sposób znajdowania usług. Zamiast mapować tylko nazwę hosta na adres IP, określa on nazwę hosta i port dla konkretnej usługi. Zawiera również wartości priorytetu i wagi, co pozwala na przełączanie awaryjne i równoważenie obciążenia. Rekordy SRV są powszechnie używane przez nowoczesne protokoły, takie jak VoIP (używając SIP) i komunikatory internetowe (używając XMPP).
Struktura Rekordu:
_usluga._proto.nazwa. TTL IN SRV priorytet waga port cel.Rekord PTR: Zapytanie Odwrotne
Rekord PTR (rekord Wskaźnika) jest używany do zapytań odwrotnych DNS. Podczas gdy rekord A mapuje nazwę na adres IP, rekord PTR robi odwrotnie: mapuje adres IP z powrotem na nazwę. Rekordy te są przechowywane w specjalnej strefie DNS odwrotnej. DNS odwrotny jest szeroko stosowany przez serwery pocztowe jako sprawdzenie bezpieczeństwa; wiele serwerów pocztowych odrzuci e-mail z adresu IP, który nie ma prawidłowego rekordu PTR pasującego do nazwy hosta wysyłającego.
Struktura Rekordu:
odwrocony-IP.in-addr.arpa. TTL IN PTR nazwa.hosta