A DNS-kiszolgáló megváltoztatása gyorsabbá teszi az internetet?

Néha. Ha az internetszolgáltató feloldója lassú vagy földrajzilag távol van, az 1.1.1.1-re vagy a 8.8.8.8-ra való váltás tízezredmásodpercekkel csökkentheti az első látogatás DNS-kereséseit. A legtöbb modern hálózaton a különbség kicsi, mivel a feloldó gyorsítótárak már melegek.

Ki üzemelteti a DNS gyökérszervereket?

Tizenkét szervezet üzemelteti a 13 logikai gyökérszervert – egyetemek (pl. University of Maryland), cégek (Verisign), kormányzati szervek (DoD NIC) és nonprofit szervezetek (ICANN, Internet Systems Consortium). Minden gyökérbetű több száz fizikai webhelyen replikálódik anycaston keresztül. Nincs olyan központi hatóság, amely túszként tartaná a DNS-t; a szerkezetet szándékosan decentralizálták.

Futtathatom a saját DNS-feloldómat?

Igen. A Pi-hole, az AdGuard Home, a Unbound és a BIND gyakori választás. A saját üzemeltetésű feloldók teljes ellenőrzést biztosítanak a gyorsítótárazás, a szűrés és a naplózás felett. A kompromisszumok: Ön karbantartja, és egy frissen elindított feloldónak lassabb az első lekérdezése, mint egy nyilvános, meleg gyorsítótárral.

Mi a különbség a rekurzív és a mérvadó DNS között?

Az recursive feloldó más szerverek lekérdezésével választ keres. Az authoritative szerver egy adott zóna tényleges rekordjait tárolja, és válaszol az ezzel kapcsolatos kérdésekre. A nyilvános feloldók (1.1.1.1) rekurzívak; a névszerverek, amelyekre a domain mutat, mérvadóak.

Hogyan kezeli a DNS a szerver leállását?

A legtöbb domain legalább két mérvadó névszerverrel rendelkezik különböző helyeken. Ha az egyik nem érhető el, a feloldó a következővel próbálkozik. A TTL-ek (Time-To-Live értékek) korlátozzák, hogy egy elavult válasz mennyi ideig éljen a gyorsítótárban. Katasztrofális DNS-hibák még mindig előfordulnak – a Facebook 2021. októberi kiesése egy DNS-kivonás volt, amely egy teljes globális szolgáltatást offline állapotba hozott –, de a protokollt a rutin szerverleállásokra tervezték.

DNS-kiszolgálók magyarázata: Hogyan működnek valójában a tartománykeresések

Az interneten minden kapcsolat DNS-kereséssel kezdődik – egy név, például example.com konvertálásával olyan IP-címmé, amelyhez a számítógép csatlakozhat. Az infrastruktúra, amely ezt a munkát teszi, a modern internet egyik leggyakrabban használt és legkevésbé megértett darabja, ahol minden egyes kérésben többféle szerver játszik külön szerepet.

A cikk teljes szövege alább olvasható angol nyelven.

A DNS szerver olyan számítógép, amely válaszol a tartománynévrendszer lekérdezésére. A DNS-rendszernek több szerepe van – rekurzív feloldó, hiteles kiszolgáló, gyökérszerver, TLD-kiszolgáló –, amelyek együttesen egy nevet IP-címmé alakítanak. Annak megértése, hogy melyik szerepkör mit csinál, tisztázza, hogy ki látja a lekérdezéseit, honnan származnak, és hogyan védheti meg őket.

A négy DNS-kiszolgálótípus

Rekurzív feloldó. A DNS-kiszolgáló, amellyel az eszköz kommunikál. Megkeresi a választ, szükség szerint lekérdezi a többi szervert, és gyorsítótárazza az eredményt. Példák: 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), az Ön internetszolgáltatójának feloldója.
Root szerverek. 13 logikai gyökérszerver (egyenként sok fizikai példánysal, anycaston keresztül) – A-tól M-ig – amelyek tudják, hogy mely szerverek kezelik a legfelső .com, .uk szintű tartományokat. Az ICANN által koordinált szervezetek üzemeltetik.
TLD szerverek. Legfelső szintű tartományonként egy. A .com webhelyet a Verisign üzemelteti; .org a Public Interest Registry által; országkódok nemzeti hálózati kártyák szerint. Tudják, hogy mely kiszolgálók a mérvadóak a TLD-jük alatt található egyes tartományokhoz.
Authoritative servers. Azok a DNS-kiszolgálók, amelyek a tartomány tényleges rekordjait tárolják (A, AAAA, MX, TXT stb.). Például.com, a mérvadó szerverek azok, amelyeket a domain tulajdonosa beállított a regisztrátornál.

A lekérdezés, lépésről lépésre

Beírja a böngészőbe az example.com fájlt. Mi történik:

Böngészője az example.com IP-címét kéri az operációs rendszertől.
Az operációs rendszer ellenőrzi a helyi gyorsítótárát; ha nem található, lekérdezi a beállított feloldót (általában az Ön útválasztóját, amely továbbítja az internetszolgáltató feloldójának vagy egy nyilvánosnak).
A rekurzív feloldó ellenőrzi a gyorsítótárát. Ha nem található, elindítja a keresést.
A feloldó lekérdez egy root szervert a ".com" számára. A gyökér a .com TLD-kiszolgálók nevével és IP-címével válaszol.
A feloldó lekérdez egy .com TLD-kiszolgálót, például.com. A TLD-kiszolgáló az example.com tekintélyes kiszolgálóinak nevével és IP-címével válaszol.
A feloldó lekérdez egy authoritative server-et az example.com A rekordjához. A mérvadó szerver az IP-vel válaszol.
A feloldó visszaadja az IP-t az operációs rendszernek, amely visszaadja azt a böngészőnek, amely csatlakozik.

A legtöbb lépés gyorsítótárban van. Egy olyan népszerű domaint, mint a google.com, az esetek 99%-ánál több a gyorsítótárból szolgálnak ki; csak a friss, gyorsítótárazott lekérdezések teljesítik a teljes kört.

Nyilvános DNS-feloldók

A főbb ingyenes nyilvános DNS-feloldók és az általuk kínált lehetőségek:

1.1.1.1 (Cloudflare) – cKP-felhasznált, adatvédelem. Anycast telepítés.
8.8.8.8 (Google) – gyors, széles körben használt, a Google megőriz néhány lekérdezési naplót.
9.9.9.9 (Quad9), svájci ismert, nem naplózott tartomány tartalom.
208.67.222.222 (Cisco OpenDNS) – eredeti, általános nyilvános feloldó. Szűrési szinteket kínál.
NextDNS – testreszabható szűrés, fizetős felhasználók számára.
AdGuard DNS – a hirdetések és a nyomkövetők blokkolása a DNS-szinten.

Miért számít a DNS-választás az adatvédelem szempontjából?

A feloldója minden meglátogatott domaint lát. Az internetszolgáltatók feloldói ezt korábban naplózták. Vannak, akik még mindig megteszik, mások pedig pénzzé váltják az adatokat. Az erős adatvédelmi irányelvekkel rendelkező nyilvános feloldók (Cloudflare 1.1.1.1, Quad9) továbbfejlesztették a legtöbb internetszolgáltató alapértelmezett beállítását.

Titkosított DNS – DNS HTTPS felett, DNS TLS-en keresztül, DNSCrypt – bárki további védelmet nyújt a hálózaton lévő feloldók ellen. Titkosítás nélkül a szállodai Wi-Fi sima DNS-lekérdezéseket lát akkor is, ha a tényleges webforgalom HTTPS.

DNS-rekordok, amelyekkel találkozni fog other
MX — levelezőszerver a tartományhoz
TXT — tetszőleges szöveg. SPF-hez, DKIM-hez, tartomány tulajdonjogának ellenőrzéséhez használatos
NS — hiteles névszerverek a tartományhoz
SOA — jogosultság kezdete, meghatározza a zóna paramétereit. tanúsítványok a domain
HTTPS számára – újabb rekordtípus, lehetővé teszi a böngészőknek, hogy megtanulják a HTTP/3 támogatást a csatlakozás előtt alapos kimenet
`dig +nyomkövetés példa.com` — minden lépést megjelenít a gyökértől a mérvadóig
`nslookup example.com` — régebbi eszköz, Windows
`hoZ egyszerű példasoron működik. válasz`
`A DNS-szivárgástesztünk, az megmutatja, hogy az eszköze valójában melyik feloldót használja`

`Gyakran ismételt kérdések`

A DNS-kiszolgáló megváltoztatása gyorsabbá teszi az internetet?: Néha. Ha az internetszolgáltató feloldója lassú vagy földrajzilag távol van, az 1.1.1.1-re vagy a 8.8.8.8-ra való váltás tízezredmásodpercekkel csökkentheti az első látogatás DNS-kereséseit. A legtöbb modern hálózaton a különbség kicsi, mivel a feloldó gyorsítótárak már melegek.
Ki üzemelteti a DNS gyökérszervereket?: Tizenkét szervezet üzemelteti a 13 logikai gyökérszervert – egyetemek (pl. University of Maryland), cégek (Verisign), kormányzati szervek (DoD NIC) és nonprofit szervezetek (ICANN, Internet Systems Consortium). Minden gyökérbetű több száz fizikai webhelyen replikálódik anycaston keresztül. Nincs olyan központi hatóság, amely túszként tartaná a DNS-t; a szerkezetet szándékosan decentralizálták.
Futtathatom a saját DNS-feloldómat?: Igen. A Pi-hole, az AdGuard Home, a Unbound és a BIND gyakori választás. A saját üzemeltetésű feloldók teljes ellenőrzést biztosítanak a gyorsítótárazás, a szűrés és a naplózás felett. A kompromisszumok: Ön karbantartja, és egy frissen elindított feloldónak lassabb az első lekérdezése, mint egy nyilvános, meleg gyorsítótárral.
Mi a különbség a rekurzív és a mérvadó DNS között?: Az <em>recursive</em> feloldó más szerverek lekérdezésével választ keres. Az <em>authoritative</em> szerver egy adott zóna tényleges rekordjait tárolja, és válaszol az ezzel kapcsolatos kérdésekre. A nyilvános feloldók (1.1.1.1) rekurzívak; a névszerverek, amelyekre a domain mutat, mérvadóak.
Hogyan kezeli a DNS a szerver leállását?: A legtöbb domain legalább két mérvadó névszerverrel rendelkezik különböző helyeken. Ha az egyik nem érhető el, a feloldó a következővel próbálkozik. A TTL-ek (Time-To-Live értékek) korlátozzák, hogy egy elavult válasz mennyi ideig éljen a gyorsítótárban. Katasztrofális DNS-hibák még mindig előfordulnak – a Facebook 2021. októberi kiesése egy DNS-kivonás volt, amely egy teljes globális szolgáltatást offline állapotba hozott –, de a protokollt a rutin szerverleállásokra tervezték.