Sistemi DNS dhe serveri
Posted on
Sigurimi i pranisë së kompanisë suaj në internet përfshin sigurinë e DNS (sigurimin e serverave të sistemit të emrit të domainit (DNS) që ju servojnë të dhënat e DNS-së për ju). Të kuptuarit se si funksionon DNS dhe çfarë roli luajnë serverat dhe rekordet në sigurinë tuaj është një hap i parë i shkëlqyeshëm për të mbajtur të sigurt faqen në internet dhe postën elektronike.
Një domain name server, ose server DNS, është pika e parë e kontaktit midis klientëve të mundshëm të uebit dhe uebfaqeve me të cilat ata lidhen, në mënyrë që të marrin shërbime specifike. DNS është një protokoll i Internetit detyra e të cilit është të kthejë emrat e domain alfanumerik në adresa numerike IP që përdoren nga serverat për të identifikuar njëri-tjetrin në rrjet.
Një domain name server, ose server DNS, është pika e parë e kontaktit midis klientëve të mundshëm të uebit dhe uebfaqeve me të cilat ata lidhen, në mënyrë që të marrin shërbime specifike. DNS është një protokoll i Internetit detyra e të cilit është të kthejë emrat e domain alfanumerik në adresa numerike IP që përdoren nga serverat për të identifikuar njëri-tjetrin në rrjet.
Mendoni për DNS si një kod postar ose zip, që u mundëson njerëzve të marrin gjërat te dhe nga ju, pa e ditur saktësisht largësinë e shtëpisë ose banesës tuaj.
DNS është një pikë jetike e pranisë dhe mundësisë së përdorimit të faqes suaj të internetit. Kushdo që përpiqet të arrijë uebfaqen tuaj nuk do të jetë në gjendje ta bëjë nëse DNS juaj nuk funksionon siç duhet. Nëse DNS dështon, njerëzit që përpiqen të arrijnë tek ju do të marrin mesazhin e frikshëm, “404 Page Not Found”.
Cili është përkufizimi i DNS?
DNS është sistemi i emrit të domain-it që na bën të mundur të kemi URL-të e njohura si hostinkos.com në vend të https://54.37.177.255 (IPV4). Imagjinoni duke u përpjekur të mbani mend adresat IP për Amazon, eBay, Facebook, faqen e internetit të kompanisë suaj dhe qindra të tjerë emrat e të cilëve i dini përmendësh dhe mund t’i mbani mend lehtë si emra domain!
Edhe pse DNS është një sistem, shumica e njerëzve menjëherë mendojnë për DNS si një ‘domain name server’ – sepse nameserver-ët janë gjërat që ju shpesh i kontrolloni direkt vetë. Sistemi i emrit të domain prapa skenave përfshin root servera dhe servera të tjerë të shumtë të sinkronizuar të cilët mbajnë mirë ‘fotografinë apo pamjen e madhe të internetit. Ky sistem është mënyra se si kompjuterët tanë dinë ku të drejtohen për të parë nëse një adresë është e vlefshme ose cili server është përgjegjës për të kujtuar adresën tonë numerike për mapimin e emrit të domain-it.
Cilat lloje të DNS ekzistojnë?
Sistemi i emrit të domain-it është dizajnuar në një mënyrë që të jetë në gjendje të përballojë dështimet e infrastrukturës. Në mënyrë që të zbuten efektet e dështimit të mundshëm të sistemit primar DNS, mund të instalohen sisteme të shumta redudante. Tre metodat më të njohura për të siguruar që DNS po punon për ju siç duhet janë përdorimi i DNS serverit sekondar, DNS failover dhe DNS të jashtëm [ang. external].
DNS sekondar është vetëm ajo që sugjeron emri; është një server dytësor, i pavarur, i vendosur zakonisht në një rrjet të veçantë sesa DNS-ja juaj primar. Është i konfiguruar për të siguruar redudancë për nameserver-ët primar. Nëse diçka nuk shkon mirë me nameserver-ët primar, nameserver-ët sekondar duhet të jetë në gjendje t’u përgjigjet të gjitha kërkesave për faqen tuaj të internetit. Serverët që shërbejnë si nameserver primar për disa domain janë në të njëjtën kohë dytësorë për të tjerët dhe zakonisht ndodhen në vende të ndryshme gjeografike.
DNS failover është një metodë përmes të cilës kompania DNS hosting implementon një sistem që mbikëqyr serverat në një mënyrë që nyjet e pavarura të kontrollojnë periodikisht përgjegjësinë e nameserver-it. Nëse gjatë një procesi të tillë monitorimi një server zbulohet se nuk përgjigjet, ai hiqet nga seti i serverave dhe rekordet e reja DNS përhapen në të gjithë sistemin. Për të siguruar që kushtet e rrjetit lokal nuk ndikojnë në procesin e monitorimit, ai zakonisht kryhet nga nyje të shumta në vende të ndryshme gjeografike.
Derisa nuk duhet parë në mënyrë strikte si një metodë për të siguruar qasje të përhershme në DNS, përdorimi i serverave të ndarë të jashtëm dhe të brendshëm DNS është një aspekt shumë i rëndësishëm i sigurisë së DNS. Serverat DNS mund të sigurojnë një mori informacioni rreth rrjetit tuaj, i cili është jashtëzakonisht i dobishëm për personelin e brendshëm të menaxhimit të sistemeve. Për arsye sigurie, ai informacion nuk duhet të bëhet i arritshëm për asnjë të huaj. Mënyra më e mirë për ta bërë këtë është të dizajnoni një implementim të dyfishtë të serverit, me klientë DNS të brendshëm që shërbejnë kërkesat nga brenda sistemit, ndërsa ofroni një version të kufizuar të informacionit në botën e jashtme përmes serverave të ndarë, të jashtëm DNS. Kur dizajnoni një sistem të tillë, gjëja më e rëndësishme për të mbajtur mend është se klientët e brendshëm dhe të jashtëm të DNS marrin rrugë të ndryshme në zgjidhjen e rrugeve të DNS. Nëse klienti është lokal, kërkesat do të zgjidhen në nivel lokal; nëse klienti është i largët, kërkesat do të zgjidhen sipas root name servers.
Derisa nuk duhet parë në mënyrë strikte si një metodë për të siguruar qasje të përhershme në DNS, përdorimi i serverave të ndarë të jashtëm dhe të brendshëm DNS është një aspekt shumë i rëndësishëm i sigurisë së DNS. Serverat DNS mund të sigurojnë një mori informacioni rreth rrjetit tuaj, i cili është jashtëzakonisht i dobishëm për personelin e brendshëm të menaxhimit të sistemeve. Për arsye sigurie, ai informacion nuk duhet të bëhet i arritshëm për asnjë të huaj. Mënyra më e mirë për ta bërë këtë është të dizajnoni një implementim të dyfishtë të serverit, me klientë DNS të brendshëm që shërbejnë kërkesat nga brenda sistemit, ndërsa ofroni një version të kufizuar të informacionit në botën e jashtme përmes serverave të ndarë, të jashtëm DNS. Kur dizajnoni një sistem të tillë, gjëja më e rëndësishme për të mbajtur mend është se klientët e brendshëm dhe të jashtëm të DNS marrin rrugë të ndryshme në zgjidhjen e rrugeve të DNS. Nëse klienti është lokal, kërkesat do të zgjidhen në nivel lokal; nëse klienti është i largët, kërkesat do të zgjidhen sipas root name servers.