Wprowadzenie
DNS to skrót od Domain Name System. Jest to podstawowa technologia, która sprawia, że Internet działa tak, jak działa. Jego najbardziej podstawowa definicja brzmi: "DNS jest odpowiedzialny za rozpoznawanie adresów IP witryn internetowych w ich nazwach domen".
W rzeczywistości DNS potrafi znacznie więcej. Funkcje DNS są wykonywane za pomocą rekordów DNS. Rekordy DNS to pliki tekstowe, które zawierają istotne informacje krytyczne dla funkcjonowania DNS.
Ten artykuł podkreśla znaczenie rekordów DNS dla funkcji i bezpieczeństwa witryny. W tym celu sprawdzimy różne typy rekordów DNS i wyjaśnimy, co robią w odniesieniu do funkcji lub bezpieczeństwa witryny.
Pod koniec tego artykułu będziesz miał lepsze spojrzenie na system nazw domen.
Jak działa DNS?
Aby zrozumieć rekordy DNS i ich rolę w funkcjonowaniu i bezpieczeństwie strony internetowej, konieczne jest posiadanie pewnej wiedzy na temat systemu nazw domen (DNS).
Wszystko zaczyna się od komputera. Komputer, który szuka strony internetowej, nazywany jest klientem. Klient dociera do serwera znanego jako resolver DNS ze swoim żądaniem. DNS resolver jest serwerem przypisanym przez dostawcę usług internetowych lub można ustawić własny w ustawieniach systemu operacyjnego. Zadaniem resolvera jest obsługa wszystkich zapytań DNS wysyłanych przez klienta.
Platforma "wszystko w jednym" dla skutecznego SEO
Za każdym udanym biznesem stoi silna kampania SEO. Ale z niezliczonych narzędzi optymalizacji i technik tam do wyboru, może być trudno wiedzieć, gdzie zacząć. Cóż, nie obawiaj się więcej, ponieważ mam właśnie coś, co może pomóc. Przedstawiamy Ranktracker - platformę all-in-one dla skutecznego SEO.
W końcu otworzyliśmy rejestrację do Ranktrackera całkowicie za darmo!
Załóż darmowe kontoLub Zaloguj się używając swoich danych uwierzytelniających
Więc. Klient pyta resolver: "Hej, chcę znaleźć tę nazwę domeny (xyz.com). Czy znasz jej adres IP?". Resolver sprawdza swoją pamięć podręczną, aby zobaczyć, czy ma zapisaną nazwę domeny i jej adres IP. Jeśli nie, kontaktuje się z serią serwerów w hierarchii DNS, aby sprawdzić, czy mają adres IP.
Obraz hierarchii DNS
Źródło obrazu: https://www.menandmice.com/glossary/dns-server-types
Zazwyczaj adres IP jest znajdowany stosunkowo szybko. Czasami jednak resolver musi przejść aż na sam szczyt hierarchii i zapytać serwery znane jako główne serwery nazw (NS).
Na świecie istnieje 13 głównych serwerów nazw, które zawierają adresy IP wszystkich stron internetowych. Jeśli adres IP domeny nie istnieje na serwerach nazw, oznacza to, że zapytanie DNS dla tej domeny jest "nierozwiązywalne".
W każdym razie, po znalezieniu adresu IP, resolver wysyła go z powrotem do klienta. Następnie klient wysyła żądanie do serwera pod podanym adresem IP, a serwer odpowiada żądaną stroną internetową.
W ten sposób działa proste zapytanie, a wszystko to dzieje się w ciągu kilku sekund. Gdzie pojawiają się rekordy DNS? Cóż, informacje przechowywane na wszystkich serwerach w hierarchii DNS są przechowywane w postaci rekordów DNS.
Platforma "wszystko w jednym" dla skutecznego SEO
Za każdym udanym biznesem stoi silna kampania SEO. Ale z niezliczonych narzędzi optymalizacji i technik tam do wyboru, może być trudno wiedzieć, gdzie zacząć. Cóż, nie obawiaj się więcej, ponieważ mam właśnie coś, co może pomóc. Przedstawiamy Ranktracker - platformę all-in-one dla skutecznego SEO.
W końcu otworzyliśmy rejestrację do Ranktrackera całkowicie za darmo!
Załóż darmowe kontoLub Zaloguj się używając swoich danych uwierzytelniających
Rekordami DNS może zarządzać webmaster za pomocą popularnych narzędzi, takich jak cPanel, Cloudflare, GoDaddy itp. Aby dowiedzieć się, jak zarządzać witryną za pomocą takich narzędzi, przeczytaj nasz artykuł o cPanel. Tworzenie szczegółowej dokumentacji dotyczącej zarządzania rekordami DNS może być czasochłonne. Generator akapitów AI może pomóc w wydajnym tworzeniu wysokiej jakości treści informacyjnych, ułatwiając jasne wyjaśnienie złożonych pojęć.
Sprawdźmy teraz, w jaki sposób rekordy DNS pomagają i przyczyniają się do funkcjonalności strony internetowej.
Różne rekordy DNS i ich wpływ na funkcjonalność strony internetowej
Zaczniemy od sprawdzenia rekordów, które odgrywają rolę w funkcjonowaniu strony internetowej. Jest ich więcej niż rekordów bezpieczeństwa.
Wszystkie rekordy DNS mają ten sam szablon. Od lewej do prawej znajduje się nazwa domeny, czas życia, klasa rekordu, nazwa rekordu i wartość rekordu. Większość rekordów różni się tylko nazwą i wartością. Poniżej znajduje się obraz rekordu A.
Źródło obrazu: dnschecker
Obraz pokazuje cztery rekordy A dla Microsoft.com. Nazwa domeny to "microsoft.com". TTL wynosi 1290 sekund, IN (internet) to klasa, A to nazwa rekordu, a liczby to adres IPv4, tj. wartość.
Teraz, gdy wiemy już, jak wygląda typowy rekord DNS, zrozummy, co robią i jak przyczyniają się do funkcjonalności strony internetowej.
1. Rekordy A/AAA
Rekordy A i AAAA oznaczają odpowiednio adresy IPv4 i IPv6. Ich jedynym celem jest mapowanie adresów IP na nazwy domen. Jest to najbardziej podstawowa funkcja DNS, dzięki której działa Internet.
Adres IP, jak zapewne wiesz, jest numeryczną (IPv4) lub szesnastkową (IPv6) reprezentacją lokalizacji serwera.
Cała zawartość sieci jest przechowywana na wielu serwerach na całym świecie. Podczas wyszukiwania nazwy domeny, resolver DNS sprawdza swoją pamięć podręczną pod kątem rekordów A lub AAAA dla danej domeny.
Jeśli ich nie znajdzie, wysyła zapytanie do innych serwerów w hierarchii, aby sprawdzić, czy je mają, czy nie. Po znalezieniu odpowiednich rekordów A/AAA, resolver zapisuje je w swojej pamięci podręcznej, dzięki czemu nie musi ich później szukać.
Do tej pory powinieneś już zrozumieć rolę rekordów A/AAA dla funkcji strony internetowej. Bez tych rekordów niemożliwe byłoby zlokalizowanie strony internetowej. Konfiguracja rekordów A/AAA strony internetowej ma więc kluczowe znaczenie dla jej funkcjonowania.
2. Rekord CNAME
Rekordy CNAME nie są tak krytyczne jak rekordy A/AAA, ale mają swoje unikalne zastosowania. Rekord CNAME przypisuje jedną domenę do innej. Mówiąc prościej, możesz sprawić, że wszystkie zapytania DNS dla jednej domeny będą automatycznie wysyłane do innej domeny.
Na przykład, jeśli masz domenę o nazwie "cars.com" i inną domenę o nazwie "vehicles.com", możesz użyć rekordu CNAME, aby zmienić alias "cars.com" na "vehicles.com".
Stanie się tak, że za każdym razem, gdy ktoś wpisze "cars.com" w pasku adresu przeglądarki, automatycznie znajdzie się na "vehicles.com". Dzieje się tak, ponieważ zapytanie DNS dla "cars.com" zostanie spełnione za pomocą rekordu CNAME, który odwołuje się do rekordu A/AAA "vehicles.com".
Jest to przydatne w przypadku witryn, które mają wiele podobnych domen. Dzięki rekordom CNAME użytkownik końcowy będzie zawsze kierowany do właściwej witryny. Tak więc, jeśli twoja domena nazywa się "xyz.org", możesz utworzyć rekordy CNAME dla "www.xyz.org", które wskazują na "xyz.org".
3. Rekord MX
MX oznacza rekordy wymiany poczty. Rekordy MX mają kluczowe znaczenie dla funkcji poczty internetowej. Zasadniczo ich rolą jest określenie, które serwery pocztowe obsługują wiadomości e-mail domeny.
Załóżmy, że prowadzisz sklep internetowy. Oczywiście będziesz mieć adres e-mail dla klientów, aby mogli się z Tobą skontaktować. Możesz także mieć osobny adres e-mail dla potencjalnych partnerów biznesowych.
Jeśli rekordy MX są poprawnie skonfigurowane, nie będzie problemów z otrzymywaniem wiadomości e-mail. Każda wiadomość e-mail skierowana na adres e-mail domeny zostanie wysłana do właściwego serwera pocztowego zdefiniowanego w rekordzie.
Bez rekordu MX te wiadomości e-mail zostaną utracone. Nie otrzymasz ich, ponieważ nie zostaną wysłane na żaden serwer pocztowy. Gdy nie otrzymujesz wiadomości e-mail, nie możesz na nie odpowiedzieć. Sprawia to wrażenie braku komunikacji i pozostawia złe wrażenie na użytkownikach witryny.
4. Rekord TXT
Rekordy TXT to niestandardowe rekordy, które mogą być wykorzystywane do różnych funkcji. Mogą być używane do weryfikacji stron internetowych przez zewnętrznych dostawców usług, takich jak wyszukiwarki, serwery pocztowe, dostawcy API itp.
Rekord TXT nie ma ustalonej wartości jak inne rekordy. Jego wartość może być dowolna. Dopóki nie przekroczysz limitu znaków, możesz wpisać dowolną wartość.
W celu weryfikacji witryny, wyżej wspomniani zewnętrzni dostawcy usług prywatnie podają webmasterowi określoną wartość, którą należy dodać do rekordu TXT. Jeśli wartość jest taka sama, jak podana przez zewnętrznego dostawcę usług, oznacza to, że mają do czynienia z prawidłową witryną, a nie z oszustem.
Istnieją również inne sposoby korzystania z rekordów TXT w celu zapewnienia bezpieczeństwa, które sprawdzimy w "Sekcji bezpieczeństwa".
5. Rekord NS
Zdecydowanie najważniejszym typem rekordu jest rekord NS. NS oznacza serwer nazw. Serwery nazw znajdują się na szczycie hierarchii DNS. Zawierają one wszystkie rekordy domeny.
Rekordy NS szczegółowo określają, które serwery nazw zawierają rekordy domeny. Bez rekordu NS resolvery i serwery DNS znajdujące się niżej w hierarchii nie wiedziałyby, który serwer należy zapytać, aby uzyskać informacje o konkretnej domenie.
Tak więc, jeśli twoje rekordy NS nie są obecne, twoja strona jest w zasadzie niemożliwa do znalezienia, co czyni ją bezużyteczną. Dlatego upewnij się, że twoje rekordy NS są w formie.
6. Rekord SRV
SRV oznacza usługę. Rekordy te określają, które usługi internetowe, takie jak VoIP, e-maile i wiadomości, używają określonych portów.
Bez rekordu SRV określony ruch dla określonych portów zostanie odrzucony. Zwykle nie stanowi to problemu dla większości stron internetowych. Jeśli jednak korzystasz z usług internetowych, które używają VoIP, e-maili lub komunikatorów internetowych, rekordy SRV muszą być poprawnie skonfigurowane.
7. Rekord PTR
Rekordy PTR są używane do odwrotnego wyszukiwania DNS. PTR oznacza wskaźnik, a ten typ rekordu mapuje adres IP na nazwę domeny. Jest to więc przeciwieństwo rekordu A/AAAA.
Rekordy PTR są niezbędne do funkcjonowania strony internetowej, ponieważ służą do weryfikacji. Czasami strony internetowe mogą sfałszować swoją nazwę domeny i wysyłać żądania do serwera dla innej domeny. Serwer może użyć rekordów PTR, aby sprawdzić, czy adres IP oszusta odpowiada adresowi prawdziwej domeny.
Jeśli wystąpi niezgodność, żądanie zostanie odrzucone.
Rekordy DNS, które przyczyniają się do bezpieczeństwa
Bezpieczeństwo strony internetowej jest niezwykle ważne. Możesz dowiedzieć się więcej na ten temat z jednego z naszych artykułów.
Poniżej znajdują się rekordy, które pomagają zabezpieczyć witrynę i zapobiegają różnym zagrożeniom bezpieczeństwa, takim jak spoofing i zatruwanie pamięci podręcznej.
1. Rekordy DNSSEC
DNSSEC oznacza bezpieczeństwo DNS. Jest to protokół bezpieczeństwa, który ma na celu ograniczenie niedociągnięć w DNS. DNS nie został zaprojektowany z myślą o bezpieczeństwie. Dlatego niezwykle łatwo było wykorzystać go jako wektor ataku.
Wraz z DNSSEC wprowadzono dwa rodzaje nowych rekordów. Rekordy te pomagają zabezpieczyć zawartość innych rekordów i zweryfikować źródło, z którego pochodzą.
DNSSEC działa w oparciu o kryptografię klucza publicznego. Zasadniczo rekordy DNS są podpisywane kluczami kryptograficznymi, aby zapewnić, że ich dane nie mogą być manipulowane.
Podobne klucze są używane, aby upewnić się, że rekordy również pochodzą z właściwego źródła.
Pomaga to w zabezpieczeniu strony internetowej, pomagając w obronie przed atakami typu cache poisoning. Złośliwi aktorzy mogą zmieniać rekordy DNS w pamięci podręcznej resolvera i płynnie przekierowywać ruch z jednej witryny na inną.
Dzięki DNSSEC możesz chronić odwiedzających, którzy próbują dotrzeć do Twojej witryny, przed złośliwym przekierowaniem i zachować swoją reputację.
Przyjrzyjmy się, jak implementują to rekordy DS i DNSKEY.
2. Rekord DNSKEY
Rekord DNSKEY zawiera klucz publiczny. Ten klucz publiczny jest parą klucza prywatnego strefy. Wszystkie rekordy DNS strefy są podpisywane kluczem prywatnym, a klucz publiczny z rekordu DNSKEY jest używany do weryfikacji tego podpisu.
Jeśli podpisu nie można zweryfikować, oznacza to, że dane w rekordzie zostały zmienione i rekord ten jest nieważny.
Wciąż jednak pozostaje pytanie: w jaki sposób można zweryfikować, czy sam klucz publiczny nie został naruszony? W tym miejscu pojawiają się rekordy DS.
3. Zapis DS
Rekord DS oznacza Delegation Signer. Jest to rekord, który deleguje uprawnienia do domeny. W hierarchii DNS istnieją podziały administracyjne znane jako strefy. Strefy mogą mieć rodziców lub dzieci. Strefy nadrzędne są uważane za autorytatywne, tj. są zaufane, a ich informacje są zaufane.
Strefy nadrzędne mogą delegować swoje uprawnienia do stref podrzędnych. Robią to za pomocą rekordów DS. Rekordy DS zawierają skrót klucza przechowywanego w rekordzie DNSKEY.
Tak długo, jak hash wartości rekordu DNSKEY pasuje do hasha w rekordzie DS, oznacza to, że klucz jest ważny. Weryfikacja ta jest przeprowadzana na każdym poziomie, tj. w strefie nadrzędnej, w strefie nadrzędnej jej strefy nadrzędnej itd.
4. Rekordy SPF, DKIM i DMARC
Rekordy TXT odgrywają wiele ról w bezpieczeństwie. Rekordy TXT związane z bezpieczeństwem nazywane są SPF, DKIM i DMARC. Są one związane z bezpieczeństwem wiadomości e-mail związanych z Twoją domeną. Konfigurując je, możesz chronić reputację nadawcy wiadomości e-mail i zwiększyć dostarczalność wiadomości e-mail na swojej stronie internetowej.
Role tych rekordów są ze sobą powiązane. Zacznijmy od rekordów SPF.
5. Rekordy SPF
SPF to skrót od Sender Policy Framework. Rekordy SPF zawierają listę serwerów pocztowych upoważnionych do wysyłania wiadomości e-mail w imieniu domeny. Zanim pojawiły się rekordy SPF, każdy mógł wysłać wiadomość e-mail i twierdzić, że pochodzi ona z określonej domeny. Stworzyło to problem oszustów, którzy wykorzystywali takie wiadomości e-mail do phishingu, złośliwych przekierowań, a nawet inżynierii społecznej.
6. Rekordy DKIM
DKIM to skrót od Domain Keys Identified Mail. Jest to również rodzaj rekordu tekstowego. Rekordy DKIM pokrywają jedną lukę pozostawioną przez rekordy SPF. Jest nią możliwość podrobienia adresu e-mail.
Rekordy DKIM wykorzystują również kryptografię, aby zapewnić, że wiadomość e-mail pochodzi z właściwego źródła. DKIM składa się z dwóch części: klucza publicznego dostępnego w rekordach DNS i nagłówka DKIM w wiadomości e-mail podpisanej kluczem prywatnym. Klienci odbierający wiadomości e-mail muszą sprawdzić, czy klucz nagłówka DKIM i klucze rekordów są częścią tej samej pary, czy nie. Jeśli tak, to wiadomość e-mail pochodzi z prawidłowego źródła, jeśli nie, to wiadomość e-mail jest odrzucana.
7. Rekordy DMARC
DKIM i SPF są używane do weryfikacji źródła wiadomości e-mail i ograniczenia spoofingu. DMARC służy do informowania odbiorcy wiadomości e-mail, co ma zrobić, gdy otrzyma wiadomości e-mail, które nie przejdą wyżej wymienionych kontroli.
Platforma "wszystko w jednym" dla skutecznego SEO
Za każdym udanym biznesem stoi silna kampania SEO. Ale z niezliczonych narzędzi optymalizacji i technik tam do wyboru, może być trudno wiedzieć, gdzie zacząć. Cóż, nie obawiaj się więcej, ponieważ mam właśnie coś, co może pomóc. Przedstawiamy Ranktracker - platformę all-in-one dla skutecznego SEO.
W końcu otworzyliśmy rejestrację do Ranktrackera całkowicie za darmo!
Załóż darmowe kontoLub Zaloguj się używając swoich danych uwierzytelniających
DMARC to skrót od Domain-Based Message Authentication Reporting and Conformance.
Zasadniczo, rekordy DMARC mówią odbiorcy wiadomości e-mail, aby podjął jedną lub więcej z następujących czynności, jeśli wiadomość e-mail nie przejdzie kontroli SPF i DKIM.
- Oznacz wiadomość e-mail jako spam.
- Przepuszczanie spamu
- Odrzucanie spamu
Dodatkowo, zgłaszają one również domeny, których wiadomości e-mail nie przeszły kontroli SPF i DKIM. Pomaga to właścicielom domen sprawdzić, czy ich domena ma jakieś problemy i szybko podjąć działania w celu utrzymania reputacji nadawcy.
Bez rekordów DMARC dostawcy usług poczty elektronicznej podejmują własne decyzje o odrzucaniu lub akceptowaniu wiadomości e-mail. Może to mieć dziwne konsekwencje dla reputacji Twojej domeny (a co za tym idzie, również dla reputacji Twojej strony internetowej). Lepiej więc mieć nad tym kontrolę.
Wnioski
Teraz widzisz, jak rekordy DNS są istotne dla funkcjonowania i bezpieczeństwa stron internetowych. Bez rekordów DNS niemożliwe jest zlokalizowanie stron internetowych. DNS jest również odpowiedzialny za definiowanie portów dla poszczególnych usług na stronie internetowej (takich jak poczta e-mail i VoIP).
Dzięki rekordom bezpieczeństwa DNS uniemożliwiasz innym nadużywanie podobieństwa Twojej witryny w celu wyrządzenia szkody. Zapewniasz również, że reputacja nadawcy wiadomości e-mail Twojej witryny jest zachowana, co skutkuje większą liczbą wiadomości e-mail trafiających do skrzynek odbiorczych konsumentów.