לדלג לתוכן

2.4 פרוטוקול DNS פתרון

פתרון: פרוטוקול DNS - מערכת ניהול שמות דומיינים

חלק 1: הבנת מבנה ה-DNS

  1. המרת שם דומיין לכתובת IP:

  2. הפקודה nslookup www.example.com מחזירה את כתובת ה-IP של הדומיין, לדוגמה:

Non-authoritative answer:
Name:    www.example.com
Addresses: 93.184.216.34

  1. בקשות DNS:

  2. בקשה מסוג A עבור www.google.com תחזיר את כתובת ה-IP של האתר, לדוגמה:

Non-authoritative answer:
Name:    www.google.com
Addresses: 172.217.16.196
  • בקשה מסוג PTR עם כתובת ה-IP 8.8.8.8 תחזיר את הדומיין המתקבל:
Non-authoritative answer:
Name:    google-public-dns-a.google.com
  • בקשה מסוג MX עבור google.com תחזיר את ה-IP של שרת המייל של גוגל:
google.com mail exchanger = 5 alt1.aspmx.l.google.com
google.com mail exchanger = 10 alt2.aspmx.l.google.com

  1. הבנת החלוקה לאזורים (Zones):

  2. ה-DNS מחלק את שמות הדומיינים לאזורים על פי תחומים שונים. כל תחום (Zone) מנוהל על ידי שרת DNS אחראי, כך שניתן לנהל את רמות הדומיינים בצורה מבוזרת. כל תחום אחראי על שמות הדומיינים השייכים לו, לדוגמה, תחום .com מנוהל על ידי שרת DNS ספציפי לתחום זה.

חלק 2: עבודה עם קובץ Hosts

  1. הגדרת רשומת DNS אישית:

  2. אם הוספת את השורה 127.0.0.1 mytest.local לקובץ ה-hosts, הדפדפן שלך יפנה אותך לכתובת ה-IP המקומית שלך (127.0.0.1) כאשר תכניס את הדומיין mytest.local בשורת הכתובת.

  3. ניקוי מטמון ה-DNS:

  4. לאחר הרצת הפקודה ipconfig /flushdns, מטמון ה-DNS יימחק, והמערכת תדרוש חיפושים חדשים עבור שאילתות DNS.

  5. לאחר הרצת ipconfig /displaydns, יופיעו כל הערכים שנשמרו במטמון ה-DNS של המערכת.

חלק 3: עבודה עם DHCP ו-DNS

  1. תצורת DNS ב-DHCP:

  2. כאשר אתה מתחבר לרשת באמצעות DHCP, השרת DHCP שולח את כתובת ה-DNS, כך שהמחשב שלך יכול להשתמש בשרת DNS שהוגדר באופן אוטומטי. לדוגמה, אם הראוטר שלך משמש כשרת DNS, המחשב שלך יקבל ממנו את כתובת ה-DNS.

  3. שימוש בשרת DNS ציבורי:

  4. לשימוש בשרת DNS ציבורי כמו של גוגל (8.8.8.8), יש לעדכן את הגדרות ה-DNS במחשב ולשנות את השרתים המוגדרים. ניתן לבדוק את החיבור החדש באמצעות nslookup.

חלק 4: פרוטוקול UDP ו-DNS

  1. הבנת השימוש ב-UDP בפרוטוקול DNS:

  2. DNS משתמש בפרוטוקול UDP כדי לאפשר חיפושים מהירים ויעילים. מאחר ש-DNS לא דורש חיבור מתמיד וכולל בקשות קצרות יחסית, UDP מספק מהירות ויעילות. בנוסף, UDP פחות כבד מבחינת המשאבים ומאפשר העברת נתונים ביעילות.

  3. פורט 53:

  4. פורט 53 משמש להעברת בקשות DNS ותגובותיהם. כל שרת DNS מאזין לפורט זה ומטפל בבקשות DNS.

חלק 5: תתי דומיינים

  1. הבנת Sub-domains:
  2. תתי דומיינים הם חלקים של דומיינים עיקריים. לדוגמה, mail.google.com ו-drive.google.com הם תתי דומיינים של google.com. כל תת-דומיין יכול להחזיק כתובת IP שונה משאר הדומיינים.

שאלות נוספות:

  1. זיכרון מטמון של DNS:

  2. זיכרון המטמון של DNS מאפשר חיפושים מהירים יותר לאחר הבקשה הראשונה, מכיוון שהמחשב שומר את התוצאות לזמן מוגדר ומונע ביצוע חיפושים מחדש. זה מקטין את העומס על שרתי ה-DNS ומזרז את הגישה לאתרים.

  3. בדיקת שרת DNS:
  4. כדי לבדוק אם שרת DNS משיב ניתן להריץ את הפקודה nslookup ולבדוק אם קיבלנו תשובת DNS מהשרת. כדי לבדוק שרת DNS מסויים עם nslookup נעשה זאת כך:
    nslookup host dns-server

    דוגמה: נבדוק את השרת DNS של גוגל (8.8.8.8) ונבדוק אם הוא יודע להחזיר את הדומיין youtube.com למשל
    nslookup youtube.com 8.8.8.8