DNS

Transcript

1. DNS НЕ ТОЛЬКО ЛИШЬ МАГАЗИНЫ

2. 94.130.21.109

3. /etc/hosts 127.0.0.1 localhost 94.130.21.109 server.t-dir.com 5.255.255.77 yandex.ru

4. ДОМЕННАЯ СИСТЕМА ИМЁН music.yandex.ru. РФ, Москва, Льва Толстого, 16

5. music.yandex.ru.

6. music.yandex.ru.

7. music.yandex.ru. COM. NET. ORG. XXX. MOSKVA. US. РФ. AERO. TRAVEL.

   UK. JP. TV. BY. LV. PRO. INFO. PHOTO. GUITARS.

8. music.yandex.ru.

9. Разрешение доменных имён . RU COM NET ORG RAMBLER YANDEX

   MAIL WWW MUSIC MAIL MAPS

10. NS-серверы Содержат информацию о том,
 какие IP-адреса отвечают за домен.

11. Как определить, какие NS-ы отвечают за домен? whois yandex.ru: …

    domain: YANDEX.RU nserver: ns1.yandex.ru. 213.180.193.1, 2a02:6b8"::1 nserver: ns2.yandex.ru. 93.158.134.1, 2a02:6b8:0:1"::1 nserver: ns9.z5h64q92x9.net. state: REGISTERED, DELEGATED, VERIFIED org: YANDEX, LLC. registrar: RU-CENTER-RU admin-contact: https:"//""www.nic.ru/whois created: 1997-09-23T09:45:07Z paid-till: 2018-09-30T21:00:00Z free-date: 2018-11-01 source: TCI

12. dig domain.zone [record type|any] [@dns-server] [00...options]

13. dig server.t-dir.com any +trace

14. ЗАПИСИ DNS-СЕРВЕРА Тип записи На что указывает NS Адрес сервера,

    содержащего NS-записи домена A IPv4 адрес сервера (серверов) отвечающих за домен AAAA IPv6 адрес сервера MX Адрес сервера, обрабатывающего почту домена TXT Произвольная текстовая строка (SPF, DKIM, DMARC, верификации) CNAME Алиас для любой другой записи ЗАПИСЕЙ ОДНОГО ТИПА МОЖЕТ БЫТЬ НЕСКОЛЬКО (ROUND ROBIN)

15. Пример записей домена dig tech-director.ru any @8.8.8.8 @ IN A

    178.21.8.159 @ IN AAAA 2a00:f940:2:1:20::9aa 00www IN CNAME tech-director.ru. @ IN NS dns1.yandex.net. @ IN NS dns2.yandex.net. @ IN MX 10 mx.yandex.net. @ IN TXT «v=spf1 ip6:2a00:f940:2:1:20::9aa a mx include:_spf-ipv4.yandex.ru include:_spf-ipv6.yandex.ru -all»

16. Неавторитетрый ответ dig yandex.ru ; "<<">> DiG 9.9.7-P3 "<<">> yandex.ru

    ";; global options: +cmd ";; Got answer: ";; ""->>HEADER""<<- opcode: QUERY, status: NOERROR, id: 25274 ";; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 ";; QUESTION SECTION: ;yandex.ru. IN A ";; ANSWER SECTION: yandex.ru. 44 IN A 5.255.255.77 yandex.ru. 44 IN A 77.88.55.77 yandex.ru. 44 IN A 5.255.255.50 yandex.ru. 44 IN A 77.88.55.60 ";; Query time: 84 msec ";; SERVER: 192.168.88.1#53(192.168.88.1) ";; WHEN: Tue Nov 28 10:16:35 +08 2017 ";; MSG SIZE rcvd: 91

17. Авторитетный ответ dig yandex.ru @ns1.yandex.ru ; "<<">> DiG 9.9.7-P3 "<<">>

    yandex.ru @ns1.yandex.ru ";; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 7 ";; ANSWER SECTION: yandex.ru. 300 IN A 77.88.55.60 yandex.ru. 300 IN A 77.88.55.77 yandex.ru. 300 IN A 5.255.255.77 yandex.ru. 300 IN A 5.255.255.50 ";; AUTHORITY SECTION: yandex.ru. 345600 IN NS ns2.yandex.ru. yandex.ru. 345600 IN NS ns1.yandex.ru. yandex.ru. 345600 IN NS ns9.z5h64q92x9.net. ";; ADDITIONAL SECTION: ns1.yandex.ru. 345600 IN A 213.180.193.1 ns2.yandex.ru. 345600 IN A 93.158.134.1 ns9.z5h64q92x9.net. 300 IN A 195.156.199.201 ns1.yandex.ru. 3600 IN AAAA 2a02:6b8"::1 ns2.yandex.ru. 3600 IN AAAA 2a02:6b8:0:1"::1 ns9.z5h64q92x9.net. 300 IN AAAA 2a05:d014:484:fd80:ffff:ffff"::1 ";; Query time: 92 msec ";; SERVER: 213.180.193.1#53(213.180.193.1) ";; WHEN: Tue Nov 28 10:19:44 +08 2017 ";; MSG SIZE rcvd: 302

18. CNAME-записи dig intercom._domainkey.archivarius.io txt IN CNAME 4743478c-4845-4d02- b95a-304c30828add.dkim.intercom.io. … IN

    TXT «k=rsa; p=MIGfMA…»

19. Как редактируются эти записи? 1. У регистратора домена напрямую
 2.

    На сторонних (своих) NS-серверах

20. Зачем нам бывает нужно редактировать записи? 1. При смене хостинга

    — меняем A-записи, NS-записи, переносим всё на новые NS-серверы.
 2. При смене почты — меняем MX-записи, добавляем TXT-записи. Когда обновятся записи?

21. Время действия каждой записи @ NS dns1.yandex.net. 21600 6 часов

    @ NS dns2.yandex.net. 21600 6 часов @ A 178.21.8.159 3600 1 час www CNAME tech-director.ru. 43200 12 часов @ MX 10 mx.yandex.net. 21600 6 часов @ TXT v=spf1 00... 86400 24 часа

22. ?