Tudásbázis

Miért van egyáltalán szükség DNS szerverre?


Az Internetes hálózat, nagyon hasonlít a Mobiltelefonos hálózathoz.
Ahogy minden embernek van egy telefonszáma, úgy az internet világában is minden számítógépnek van egy száma, amit IP címnek hívunk.
Az IP4 es címek 4db 0 és 255 közé eső ponttal elválasztott szám lehet. pl: 178.1.29.212
Ilyen IP címekből kb.: 4 milliárd darab lehet maximálisan. Ez ugye hatalmas szám, és régen azt hitték, hogy ennyi internetre kapcsolt eszköz soha nem lesz a világon.
De sajnos tévedtek! Már 2011 ben elfogytak a szabad IP4 es címek, azóta a szolgáltatók csak trükközések árán képesek mindenkit ilyen IP címekkel ellátni. Például ha kikapcsoljuk a gépünket az addig használt IP címet rögtön megkapja valaki más.
Természetesen ez nem mehet igy sokáig, épp ezért már réges rég 1994-ben kitalálták a következő szabványt aminek a neve IPv6, ez több ezer milliárd eszköz számára biztosíthat IP-címet.
Az IPv4 hez képest ez sokkal bonyolultabb: Például: 2021:0db8:85a3:0000:0000:8a2e:0370:7334
Sajnos ennek a bevezetése valami miatt nagyon lassan halad, a legtöbb számítógép még a mai napig képtelen IPv6 os címekkel komunikálni.

Amint látható, ezek a számok nagyon bonyolultak, az embereknek esélye sem lenne arra, hogy a szerver IP címét megjegyezze.
Épp ezért helyette mi, domain neveket használunk, ezt sokkal könnyebb megjegyezni.
Tegyünk egy próbát: másoljuk ki a következő számsort és írjuk be a böngészönkbe (vagy kattintsunk a linkre): 172.217.1.238
Ha mindent jól csináltunk akkor a google.com oldala töltödött be.
Biztos vagyok benne, hogy a fenti számsorra már 10 perc múlva sem emlékszik senki, de a google.com nevet álmából felriadva is mindenki tudja.

A DNS szerver pont ezt a feladatot látja el. gyakorlatilag olyan mint egy címlista, amiben meg van adva az, hogy a google.com névhez tartozó szám = 172.217.1.238

A lényeg igazából ennyi.


Természetesen mélyebben is bele lehet menni a DNS szerverek világába.
A legtöbb domain névhez nem csak 1 db IP cím tartozik, mive a legtöbb esetben nem csak egy weboldal, hanem levelezés is kapcsolódik hozzá.
Van amikor a levelezést és minden egyes al-oldalt ugyanaz a szerver szolgál ki, de előfordul amikor ezek külön szerverre vannak kiszervezve.
A DNS ben ezeket meg kell adni, máskülönben a számítógépek nem fogják tudni, hogy a leveleket melyik szerverre kellene továbbítani.

Ma már szerencsére ügyfeleinknek nem nagyon kell ezzel foglalkoznia, mivel a cPanel a szükséges rekordokat automatikusan létrehozza.
Akkor kell a DNS szerverhez hozzányúlni, ha mondjuk a domain nevet vagy annak egy részét (al-domain név) más szolgáltatónál szeretnénk használni. Pl egy bérelt webáruházban.

Nézzük meg röviden milyen rekordok vannak, és azok mire használhatóak.
Próbálom ezeket úgy megfogalmazni, hogy bárki megértse.

A rekord:
Az A rekord az Address szónak a rövidítése.
Ez mondja meg, hogy egy adott domain név, vagy aldomain név milyen IP címen üzemel.

Minden domain névhez tetszőleges számú aldomain nevet lehet létrehozni.
például: shop.domainnevem.hu, forum.domainnevem.hu, akarmi.domainnevem.hu
A fő domain névnek és az al domain neveknek nem muszáj ugyanazon a szerveren üzemelni más szervereken is üzemelhetnek, csak meg kell adni az elérhetőségüket (IP cím)
Látható, hogy a Fő domain név és az al-domain nevek más más IP címre mutatnak, azaz más szerveren müködnek.

MX rekord:
A levelezéshez szükséges rekord.
Ehhez a rekordhoz mindig szükség van egy A rekordra is!
Ebben a rekordban csak domain neveket lehet megadni.
pl meg lehet adni, hogy a domainnevem.hu ra érkező levelek a domainnevem.hu ra legyen küldve.
Természetesen ebben az esetben az lesz az eredmény, hogy a küldő fél megnézi, hogy a domainnevem.hu hoz milyen A rekord van beállítva, és a leveleket arra a címre fogja küldeni.

Hogy kicsit érthetőbb legyen nézzünk egy másik példát.
domainnevem.hu ra érkező levelek a mail.domainnevem.hu ra legyenek küldve.
Ebben az esetben is megnézi a küldő fél azt, hogy a mail.domainnevem.hu hoz milyen A rekord lett megadva.
Ha nincs felvéve mail.domainnevem.hu A rekord akkor a levelek nem fognak megérkezni!

Mi értelme van ennek? Gondoljunk bele, ha a levelezéshez IP címet kellene megadni, és mondjuk a levelezést átrakjuk egyik szerverről a másik szerverre aminek más az IP címe, akkor minden egyes felhasználó gépén a levelező programban módosítani kellene a POP3 és SMTP (levelező szerverek) hez tartozó IP címet.
Ez még Pistike garázs Bt. esetében nem egy nagy feladat mert 1-2 számítógépet érint.
De gondoljunk bele, hogy hogy nézne ki ez egy nagy cégnél ahol több ezer alkalmazott van, és azok is sok esetben més más országokba, vagy akár másik földrészen vannak.
Könnyen belátható, hogy az IP cím megadása nem jó megoldás, de ebben az esetben csak 1 helyen kell módosítani az IP címet, és máris az összes alkalmazott gépe tudni fogja, hogy ezentúl a levélküldéshez másik számítógéphez kell csatlakozni.

Az alábbi képen a piros vonalakkal a levél "útját" szerettem volna érzékeltetni, látható, hogy az MX rekord és az A rekord együtt hogy adják meg a levelező szerver címét.


CNAME:
A CNAME a Canonical Name kifejezést jelenti
Ez gyakorlatilag egy átirányítás, egy al-domain nevet tudunk átirányítani egy másik domain névre.
Fontos, hogy csak al-domain nevet lehet irányítani. (pl.: a WWW előtag is egy al-domainnévnek minősül, de lehet shop.domainnevem.hu is)
www.domainnevem.hu --> google.com

TXT rekordok.

A TXT rekord, egy szöveges rekord, jellemzően valamilyen igazoláshoz, aláíráshoz kapcsolódnak.
Legyakoribb eset amikor meg kell adnunk ilyen TXT rekordot amikor a google vagy Microsoft alkalmazást szeretnénk igénybe venni. Ilyenkor a regisztráció során megkérnek, hogy hozz létre egy TXT rekordot bizonyos tartalommal, amit ők generáltak számodra. Ezzel tudod magad igazolni, hogy tényleg jogosult vagy a Domain név kezelésére.

Ide tartoznak az  SPF és a  DKIM rekordok is, ezek mind a levélküldéshez kapcsolódnak.
Az SPF rekord használatakor minden olyan IP címet és domain nevet fel kell sorolni amiről levelet fogunk küldeni.
ha valaki olyan IP címről akar levelet küldeni, ami nincs felsorolva ebben a rekordban, akkor az a levél jó eséllyel a SPAM mappában fogja végezni.

DKIM egy digitális aláírás, amelyet a levélküldő szerverünk (tehát nem a saját gépünk) a küldéskor digitálisan aláírja a levelet, így védve az illetéktelen módosítások ellen. Ezt szerverünk automatikusan generálja.

 
Természetesen még sok más egyéb rekord is létezik (lásd wikipédia) , de átlag felhasználók ezzel a négy darabbal fognak találkozni leginkább, épp ezért a többi rekord ismertetését feleslegesnek tartjuk.


TTL idő: 
Ez a szám minden egyes rekordnál szerepel gyakorlatilag a rekord élettartamát másodpercben adja meg.
Ez az az időtartam ameddig a bejegyzést tárolja a root névszerver. Jelentősége akkor van, ha valamilyen hiba miatt elérhetetlen cégünk DNS szervere, mert nem egyből törlödik a rekord.