Serwer DNS

Co to jest DNS?

DNS (Domain Name System – system nazw domen), to hierarchiczny, rozproszony system nazw sieciowych, który odpowiada na zapytania o nazwy domen. Z technicznego punktu widzenia system DNS jest to ogólnoświatowa sieć serwerów przechowujących informacje na temat nazw domen i powiązanych z nimi adresów IP. Domeny mają strukturę drzewiastą, na szczycie znajduje się 13 głównych serwerów (root servers) obsługujących domeny najwyższego poziomu (TLD – top level domains). Serwery najwyższego poziomu z reguły posiadają tylko odwołania do odpowiednich serwerów DNS odpowiedzialnych za domeny niższego rzędu, np. .com.

DNS to również protokół komunikacyjny opisujący sposób łączenia się klientów z serwerami DNS. Protokół DNS posługuje się do komunikacji serwer-klient głównie protokołem UDP, serwer pracuje na porcie numer 53, przesyłanie domeny pomiędzy serwerami głównym (master) i pomocniczym (slave) odbywa się protokołem TCP na porcie 53.

Bez usługi DNS niemożliwe byłoby działanie współczesnych sieci komputerowych. Usługa ta, jeśli jest właściwie skonfigurowana, zamienia nawy hostów na ich adresy IP i odwrotnie. Serwery DNS mogą działać lokalnie dla komputerów w danej podsieci, bądź globalnie dla wszystkich komputerów mających dostęp do internetu. Serwer DNS przyjmuje od innych komputerów zapytania o adres IP bądź nazwę hosta i udziela informacji w postaci odpowiedzi.

Zapytania do serwerów DNS mogą być rekurencyjne lub iteracyjne. Zapytanie rekurencyjne wymaga od serwera DNS zwrócenia adresu IP, którego żąda klient lub przesłania komunikatu o błędzie. W przypadku zapytania iteracyjnego, serwer DNS może zwrócić IP hosta lub informację gdzie dalej wysłać zapytanie, aby otrzymać żądaną odpowiedź.

Odpowiedzi serwera DNS dzielimy na autorytatywne i nieautorytatywne. Odpowiedzi autorytatywnej udziela serwer, który zarządza daną domeną (strefą) a zapytanie dotyczy hosta znajdującego się w niej. Zapytanie nieautorytatywne, z kolei, to takie, w którym serwer zwraca dane niepochodzące z zarządzanej przez niego domeny (strefy). Dodatkowo odpowiedzi nieautorytatywne są buforowane przez serwer przez określony czas (TTL).

Aby zmniejszyć liczbę zapytań przesyłanych pomiędzy serwerami, każdy z nich zapisuje w swojej pamięci cache odpowiedzi dla wcześniej zrealizowanych zapytań. Takie rozwiązanie znacznie przyśpiesza działanie systemu DNS.

Konfiguracja strefy wyszukiwania w przód

Kiedy instalujemy Active Directory na komputerze z systemem Windows Server, to jednocześnie instaluje się serwer DNS. Dzieje się tak ponieważ AD wymaga serwera DNS do prawidłowego działania. W czasie instalacji AD można również wybrać inny serwer DNS działający w danej podsieci , jednak musi to być serwer DNS zainstalowany w systemie Windows Server.

Zarządzanie serwerem DNS w systemie Windows Serwer 2016 odbywa się poprzez Menedżer DNS. Otwieramy go wchodząc przez Menedżer serwera → DNS następnie klikamy PPM na nazwie serwera i wybieramy Menedżer DNS. Można również będąc w Menedżerze serwera kliknąć menu Narzędzia znajdujące się w prawym górnym rogu okna i wybrać z listy Menedżer DNS.

Usługa DNS jest podzielona na dwie strefy: wyszukiwania do przodu i wyszukiwania wstecznego. Zadaniem strefy wyszukiwania wprzód jest mapowanie nazw domenowych na adresy IP, np. poczta.wp.pl → 212.77.101.148.

Strefa wyszukiwania do przodu jest już wstępnie skonfigurowana. Po rozwinięciu tej strefy i kliknięciu na nazwie naszej domeny, widzimy domyślne domeny i rekordy DNS. Rekord A określa pod jaką nazwą w sieci będzie widoczny host o danym adresie IPv4 (32 bity). Analogicznie rekord AAAA przypisuje nazwę dla hosta posiadającego adres IPv6 (128 bity).

W strefach wyszukiwania w przód możemy korzystać również z innych rekordów:

• SOA (ang. start of authority record) – rekord adresu startowego uwierzytelnienia, określa jaki serwer DNS dostarcza autorytatywne informacje o domenie
• NS (ang. name server record) – rekord serwera nazw mapuje nazwę domenową na listę serwerów DNS dla tej domeny
• CNAME (ang. canonical name record – rekord nazwy kanonicznej ustanawia alias nazwy pozwalający używać kilka rekordów dla jednego hosta
• MX (ang. mail exchange record) – rekord wymiany poczty mapuje nazwę domeny DNS na nazwę serwera poczty oraz jego priorytet
• SRV (ang. service record) – rekord pozwalający na dołączenie dodatkowych informacji dotyczących usług, które udostępnia serwer wskazywany
• TXT (ang. text record) – rekord pozwala dołączyć dowolny tekst do rekordu DNS. Może być użyty do weryfikacji właściciela domeny lub implementacji rozwiązań zapobiegających rozsyłaniu spamu, np. SPF (Sender Policy Framework)

Konfiguracja strefy wyszukiwania wstecz

Strefa wyszukiwania wstecz mapuje adres IP v4 lub IP v6 na nazwę hosta, np. 140.82.118.3 → github.com. Odwrotna translacja adresów jest niekiedy w skrócie nazywana Reverse DNS lub revDns. Odwrotna translacja adresów stanowi zawsze mniejszą liczbę zapytań do serwera DNS w porównaniu do liczby zapytań o nazwę hosta. W konfiguracji strefy wyszukiwania wstecz definiowany jest zawsze tylko jeden rekord: PTR (pointer record), nazywany rekordem wskaźnika.

Jednym z ważnych zastosowań strefy wstecznej serwera DNS jest sprawdzanie przez serwery pocztowe, zgodności rekordów hosta A i wskaźnika PTR w obrębie tej samej domeny. Jeśli te rekordy nie wskazują na tą samą parę nazwa/IP, to serwer pocztowy odrzuca połączenie z danym komputerem, ponieważ istnieje podejrzenie, że ma on sfałszowaną nazwę domenową.

Przy tworzeniu strefy wyszukiwania wstecz na serwerze DNS należy podać identyfikator sieci, czyli część adresu IP należący do tej strefy. O tym jaka to jest cześć adresu IP decyduje maska , a więc podział adresu IP na cześć określającą sieć i hosty. Jeśli dla danej podsieci skonfigurujemy maskę jako 255.255.255.0, to identyfikatorem strefy wstecznej będą 3 pierwsze oktety adresu IP, np. 192.168.1.

Konfiguracja strefy pomocniczej

W jednej podsieci można uruchomić więcej niż jeden serwer DNS. Oczywiście instalację należy wykonać na innej maszynie niż podstawowy serwer DNS. Również na drugiej maszynie nie ma konieczności instalowania kontrolera domeny. Istnienie zapasowego serwera może odciążyć główny serwer zmniejszając ilość zapytań o adresy IP. Po skonfigurowaniu stref na pomocniczym serwerze DNS, należy pamiętać o zaktualizowaniu jego rekordów DNS z głównym serwerem DNS. Aby tego dokonać, serwer główny musi mieć ustawioną zgodę na transfer stresy do serwera docelowego.

Definicje

Zadania

2019-03-27 09:57:23 2020-05-23 19:47:06