Wat zijn DNS-records en waarvoor?

15 december 2019 Matt Mills Tips en trucs 0

Vandaag gaan we het hebben over DNS archief , wat ze zijn, waarvoor ze zijn en boven alles, alle twijfels wegnemen die veel gebruikers over hen hebben. Het eerste dat u moet weten, is dat DNS-records bestanden of systemen zijn die een DNS-server vertellen aan welk IP-adres een bepaald domein is gekoppeld.

In plaats van het IP-adres van een webserver in te voeren die moeilijker te onthouden is, voeren we de naam van de website in en onze website toont ons automatisch de browser. Dit gebeurt omdat wanneer we de website-naam in de browser invoeren, de browser zelf overlegt met de DNS-server die is geconfigureerd in het besturingssysteem, waarmee het openbare IP-adres overeenkomt met de webnaam die we hebben geschreven.

We moeten ook duidelijk zijn dat dit niet alleen alleen dient, maar ook DNS-servers vertelt hoe verzoeken moeten worden verwerkt die naar elke domeinnaam worden verzonden. Dat wil zeggen, een beheerder van een DNS-server, kan aangeven dat de naam die we hebben ingevoerd in de browser en query op de DNS-server, die wordt doorgestuurd naar het IP-adres dat de beheerder wil. Dit wordt veel gebruikt in scholen en bedrijven om de toegang tot bepaalde websites te verbieden.

Functioneel DNS

DNS-records

DNS-records zijn verschillende reeksen letters die worden gebruikt om bepaalde acties aan de DNS-server aan te geven. Deze letters worden ook wel DNS-syntaxis genoemd. Vervolgens zien we een lijst met de verschillende DNS-syntaxis die bestaan:

  • A : Wanneer we het "A" -record zien, verwijst dit naar het IPv4-adres van een webserver en is dit het meest typisch voor ons op DNS-servers.
  • AAAA : Wanneer we het "AAAA" -record zien, verwijst dit naar het IPv6-adres van een host. Het is hetzelfde als het "A" -register, maar verwijst naar een IPv6-adres en niet naar IPv4.
  • CNAME : Wanneer we het "CNAME" -record zien, verwijst dit naar een alias van een ander domein. Dat wil zeggen, zijn functie is om van een domein een alias van een ander domein te maken. Doorgaans worden dit soort records gebruikt om nieuwe subdomeinen te koppelen aan bestaande domeinen in register A.
  • MX : Wanneer we het "MX" -record zien, verwijst dit naar een lijst met e-mailuitwisselingsserver die voor het domein moet worden gebruikt.
  • PTR : Wanneer we het "PTR" -record zien, verwijst dit naar een netwerkaansluitpunt. Dat wil zeggen, de DNS-syntaxis is verantwoordelijk voor het toewijzen van een IPv4-adres voor de CNAME in de hosting.
  • NS : Wanneer we het "NS" -record zien, verwijst dit naar welke nameserver is geautoriseerd voor het domein.
  • SOA : Wanneer we het "SOA" -record zien, verwijst dit naar het begin van autoriteit. Dit record is een van de belangrijkste DNS-records omdat het essentiële informatie opslaat, zoals de datum van de laatste domeinupdate, andere wijzigingen en activiteiten.
  • SRV : Wanneer we het "SRV" -record zien, verwijst dit naar een service. Dat wil zeggen dat het wordt gebruikt voor de definitie van een TCP-service waarin het in het domein actief is.
  • TXT : Wanneer we het "TXT" -record zien, verwijst dit naar een tekst. Dat wil zeggen, het stelt beheerders in staat om tekst in het DNS-record in te voegen. Dit wordt gebruikt om notities over domeininformatie achter te laten.
  • SPF : Wanneer we het "SPF" -record zien, verwijst dit naar welke servers gemachtigd zijn om e-mails met ons domein te verzenden.
  • LOC : Wanneer we het "LOC" -record zien, verwijst dit naar de fysieke locatie van de server. Dat wil zeggen dat dit soort records wordt gebruikt om de breedte-, lengtegraad- en hoogte boven zeeniveau van de fysieke locatie van de server aan te geven.
  • MB : Wanneer we het "MB" -record zien, verwijst dit naar de naam van het e-maildomein. Deze plaat is momenteel experimenteel.
  • MG : Wanneer we het "MG" -record zien, verwijst dit naar de leden van een e-mailgroep. Deze plaat is momenteel experimenteel.
  • MR : Wanneer we het "MR" -record zien, verwijst dit naar de populariteit van een e-maildomein. Deze plaat is momenteel experimenteel.
  • NULL : Wanneer we het "NULL" -record zien, verwijst dit naar een nulbron. Deze plaat is momenteel experimenteel.
  • HINFO : Wanneer we het "HINFO" -record zien, verwijst dit naar de details over de hosthardware en -software.
  • MINFO : Wanneer we het "MINFO" -record zien, verwijst dit naar informatie over een e-mailinbox. Deze plaat is momenteel experimenteel.
  • RP : Wanneer we het record 'RP' zien, verwijst dit naar informatie over domeinbeheerders.
  • ENIGE : Wanneer we het type zoekopdracht 'ANY' zien, verwijst dit naar alle informatie van alle typen die bestaat.
  • AFSDB : Wanneer we het "AFDSB" -record zien, is het speciaal ontworpen voor AFS-clients.
  • NAPTR : Wanneer we het "NAPTR" -record zien, verwijst dit naar een extensie van het A-record waarmee u zoekpatronen kunt gebruiken.
  • KX : Wanneer we het "KX" -record zien, verwijst dit naar Key Exchanger en kunnen cryptografische sleutels worden beheerd.
  • CERT : Wanneer we het "CERT" -record zien, slaat dit record certificaten op.
  • DNAME : Wanneer we het "DNAME" -record zien, geeft dit aliassen aan voor hele domeinen.
  • OPT : Wanneer we het "OPT" -record zien, verwijst dit naar een pseudo-record van de reikwijdte van DNS-uitbreidingsmechanismen beter bekend als EDNS.
  • APL : Wanneer we het "APL" -record zien, verwijst dit naar "Adresvoorvoegsellijst" en dient om adressenreeksen in CIDR-indeling weer te geven.
  • DS : Wanneer we het "DS" -record zien, verwijst dit naar "Delegation Signer" en dient het om gebieden met DNSSEC-handtekening te identificeren.
  • SSHFP : Wanneer we het "SSHFP" -record zien, verwijst dit naar "SSH Public Key Fingerprint" en toont het de vingerafdruk voor de SSH-sleutels.
  • IPSECKEY : Wanneer we het "IPSECKEY" -record zien, bevat het een wachtwoord voor IPsec.
  • RRSIG : Wanneer we het "RRSIG" -record zien, bevat het een digitale handtekening voor DNSSEC.
  • NSEC : Wanneer we het "NSEC" -record zien, verbindt het zones die zijn ondertekend in DNSSEC.
  • DNSKEY DNS : Wanneer we het record "DNSKEYDNS" zien, bevat het een openbare sleutel voor DNSSEC.
  • DHCID : Wanneer we het "DHCID" -record zien, koppelt het domeinnamen aan DHCP-clients.
  • TLSA : Wanneer we het "TLSA" -record zien, brengt dit record een link tot stand die bekend staat als TLSA met een domeinnaam.
  • SMIMEA : Wanneer we het "SMIMEA" -record zien, brengt dit record een link tot stand die bekend staat als S / MIME met een domeinnaam.
  • CDS : Wanneer we het "CDS" -record zien, is dit een kopie van een DS-record.
  • CDNSKEY : Wanneer we het "CDNSKEY" -record zien, is dit een kopie van een DNSKEY-record.
  • OPENPGPKEY : Wanneer we het "OPENPGKEY" -record zien, toont het openbare sleutels.
  • TKey : Wanneer we het "TKEY" -record zien, kunnen geheime sleutels worden uitgewisseld.
  • TSIG : Wanneer we het "TSIG" -record zien, wordt het gebruikt voor authenticatie.
  • URI : Wanneer we het "URI" -record zien, toont dit de toewijzing van hostnamen aan URL's.
  • CAA : Wanneer we het "CAA" -record zien, geeft dit de mogelijke certificeringsinstanties (CA) voor een domein aan.

Nadat we hebben bekeken wat een DNS-record is, waarvoor het dient en hoe het ons kan helpen, moeten we duidelijk zijn dat de verschillende soorten DNS-records de eindgebruiker geen zorgen hoeven te maken, maar wie al deze records moet beheren en Nog meer die niet worden vermeld, is de beheerder van de DNS-server. Deze beheerder moet heel goed weten waarvoor elk DNS-record is bedoeld en wat hij wel of niet met elk record kan doen. Voor eindgebruikers moet u weten dat normaal gesproken DNS-servers die u niet hebt gewijzigd, die van de ISP zijn die u internet aanbiedt. Als u vragen heeft, laat ons een reactie achter en wij lossen het op.