Published on

Bővebben a DNS-ről

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

Az előző bejegyzésben megismerkedtünk a DNS fogalmával, a névfeloldási folyamat lépéseivel és a résztvevő eszközökkel. A folyamatról a hetekben még érkezni fog egy rövid videó, ahol szóban és egy animáció segítségével is végig nézzük a bejegyzésben leírtakat. Most viszont egy picit mélyebb szintre megyünk, bemutatom a legismertebb típusait a DNS rekordoknak, illetve megnézzük őket a gyakorlatban is.

A haladó bejegyzés megértéséhez szükséges előképzettség:

Az alábbi alapozó bejegyzés ismerete:

A DNS bejegyzés típusai

  • A és AAAA Cím rekord (Address Record): Ezek a rekordok egy domain nevet (zsebinformatikus.hu) rendelnek egy vagy több IPv4/IPv6 címhez. Az A rekord az IPv4, a AAAA az IPv6-os1 címet jelent.

  • CNAME Kanonikus névrekord (Canonical Name): Egy olyan névrekord, amely egy másik névre mutat. Ez lehet kanonikus vagy elsődleges. Szokás alias-nak is hívni. Például, ha szeretném, hogy a zsebinformatikus oldal a zsebinf.hu címen is elérhető legyen egy kanonikus névrekordot kellene felvennem. A gyakorlati bejegyzésben majd mutatok példát, hogyan lehet megállapítani egy címről, hogy az elsődleges vagy kanonikus.

  • MX Levelezés (Mail exchange): E-mail-eket továbbít a rekordban megadott levelező szerver felé.

  • TXT Szöveges rekord (Text record): Eredetileg bármilyen szöveg tárolására szolgált. Manapság főleg két felhasználási területe az e-mail spamek megelőzése és a domain tulajdonjogának ellenőrzése.

  • NS Névszerver (Nameserver): A rekordban található, a címünkhöz tartozó autoritatív szerver címe. Ha a Kedves Olvasó visszagondol az előző alapozó bejegyzésre, a névfeloldási folyamatban a rekurzív DNS feloldó (könyvtáros) tőle tudhatja meg az adott domainhoz tartozó IP címet. Magyarán az a szerver, amely tudja, hogy a címünkhöz milyen IP cím tartozik.

  • SOA Nyilvántartási rekord (Start of authority): A domainről tartalmaz adminisztratív adatokat. Elsődleges névszerver címe, rendszergazda e-mail címe, zóna sorozatszáma és frissítési paraméterei. A DNS zóna esetekben megegyezik a domainnel, de ez nem mindig igaz. Egy zóna tartalmazhat számos domaint és al-domaint is.

  • SRV Szolgáltatás rekord (Service): Az egyes szolgáltatások IP címét és portját tartalmazza.

  • PTR Mutató rekord (Pointer): Fordított névfeloldási folyamatban játszik szerepet. IP címhez rendel nevet.

Ezek a legtöbbet előforduló DNS bejegyzés típusok, viszont ennél sokkal több létezik. 2

DNS rekordok a gyakorlatban

Most, hogy megismerkedtünk néhány típussal, vizsgáljuk meg felhasználói szemmel, hogyan tudjuk ezeket megnézni, illetve igény esetén módosítani. Először is szükségünk lesz egy domainre, ami a tulajdonunkban van. Ehhez a legegyszerűbb lépés, ha vásárolunk egyet :) Számos domain regisztrációval foglalkozó oldalt találhatunk az interneten, én a zsebinformatikust a Rackhost-on keresztül intéztem. A vásárlás, adminisztráció és hitelesítés után néhány napon belül az "enyém" volt a domain és szabadon garázdálkodhattam vele. Az oldalon a profilomba bejelentkezve nyílik lehetőség a fent ismertetett rekordok megtekintésére és módosítására.

Az alábbi képen a zsebinformatikus domainhez tartozó SOA rekord mezői figyelhetők meg. Látható a létrehozási és utolsó módosítási dátum, a zónához tartozó sorozatszám és a frissítési paraméterek.

Nslookup.io

Továbbá alapból itt nyílik lehetőség az A, CNAME, TXT, MX, SRV, CAA rekordok megtekintésére és módosítására. Miért írtam azt, hogy alapból, kérdezhetnéd Kedves Olvasó. Vannak olyan szolgáltatások, amik használatával sokkal biztonságosabbá tehetjük a weboldalunkat, az egyik ilyen cég a Cloudflare, a zsebinformatikus esetén őket választottam. Ehhez viszont feltétel, hogy az általuk üzemeltetett névszerverek kezeljék a címünket.

Nslookup.io

Erről most többet nem is írnék, a jövőben majd erre is legalább egy külön bejegyzést fogok szánni, egyelőre csak annyit, hogy a fenti névszerver beállításokkal a további DNS rekordokat érintő módosításokat már nem a Rackhostnál, hanem a Cloudflare weboldalán keresztül tudjuk megtenni. Jelenleg az alábbiak vannak beállítva:

Nslookup.io

Az A típusú rekordban a www és a zsebinformatikus.hu címek vannak a weboldalt kiszolgáló szerver címére állítva. Így van megoldva, hogy a zsebinformatikus.hu és a www.zsebinformatikus.hu címre is betölt az oldal. A két CNAME rekordban olyan értékek vannak fel véve, amelyek tulajdonjog ellenőrzésre szolgálnak, az általam használt levelezőrendszernél. Az MX rekordokban a Cloudflare levelező szerverének 3 címe van fel véve. A címek utáni számok egy prioritási sorrendet állítanak fel, mindig a kisebb szám jut először szóhoz. Tehát esetünkben mindig a 2-es szerverrel próbálkozunk, ha az valamilyen okból kifolyólag nem elérhető, próbálkozunk a 3-sal végül pedig az 1-sel. A TXT szöveges rekordban szintén olyan értékek szerepelnek, ami a domain ellenőrzéshez szükséges, az utolsó kettő pedig azt hivatott megoldani, hogy az általam kiküldött levelek ne akadjanak fenn a spam szűrőkön.

Mivel úgy érzem már így is elég töményre sikerült a mostani haladó anyag, egy külön bejegyzésben taglalom a további gyakorlati példákat, ahol Unix parancsok használatával fogjuk megnézni az eddigi két DNS-t érintő bejegyzésben megismert dolgokat.

Footnotes

  1. Bővebben az IPv6-ről

  2. A DNS rekordok teljes listája elérhető itt.

Támogass egy kávéval