Типичный Сисадмин

Система доменных имён (DNS)

▪️Что такое DNS?
DNS (Domain Name System) — распределённая система, преобразующая доменные имена (например, example.com) в IP-адреса (192.0.2.1), необходимые для связи между устройствами в интернете.


▪️Основные типы DNS-записей:

- A — IPv4-адрес (example.com → 93.184.216.34)
- AAAA — IPv6-адрес
- CNAME — алиас (псевдоним домена)
- MX — почтовый сервер
- NS — серверы имён (authority)
- TXT — произвольные данные (например, SPF, DKIM)
- PTR — обратная запись (IP → домен)
- SRV — информация о службах (используется, например, в AD)
- SOA — стартовая запись зоны (параметры зоны DNS)


▪️Как работает DNS-запрос:

1. Пользователь вводит URL в браузере
2. Резолвер (обычно у провайдера или в системе) ищет в кэше
3. Если нет — запрос уходит на root-серверы
4. Затем на TLD-серверы (.com, .org, .ru и т.д.)
5. Потом — на authoritative DNS (настоящий источник зоны)
6. Ответ возвращается через цепочку обратно


▪️Утилиты для работы с DNS:

- nslookup — базовая диагностика
- dig — гибкий и подробный инструмент (Linux/macOS/Windows)
- host — простой просмотр записей
- whois — инфа о владельце домена
- dnf check / systemd-resolve / resolvectl — системные утилиты в Linux


▪️Типовые задачи админа:

- Настройка и обслуживание DNS-сервера (bind, PowerDNS, Unbound)
- Создание и поддержка зоны (zone file)
- Делегирование поддоменов
- Обратная зона (PTR-записи)
- Настройка SPF, DKIM, DMARC для почты
- Обновление TTL и проверка кэша


▪️Фишки и советы:

✔️ TTL влияет на скорость обновления записей — не ставь слишком большое значение при отладке
✔️ Используй dig +trace для пошагового анализа резолвинга
✔️ Смотри dnstools.ws или dnschecker.org для глобальной проверки
✔️ Кэш можно сбросить: systemd-resolve --flush-caches или ipconfig /flushdns

👍2❤1

www.tgoop.com/linux_srv/418

405 viewsMay 4 at 09:07

Система доменных имён (DNS)

▪️Что такое DNS?
DNS (Domain Name System) — распределённая система, преобразующая доменные имена (например, example.com) в IP-адреса (192.0.2.1), необходимые для связи между устройствами в интернете.


▪️Основные типы DNS-записей:

- A — IPv4-адрес (example.com → 93.184.216.34)
- AAAA — IPv6-адрес
- CNAME — алиас (псевдоним домена)
- MX — почтовый сервер
- NS — серверы имён (authority)
- TXT — произвольные данные (например, SPF, DKIM)
- PTR — обратная запись (IP → домен)
- SRV — информация о службах (используется, например, в AD)
- SOA — стартовая запись зоны (параметры зоны DNS)


▪️Как работает DNS-запрос:

1. Пользователь вводит URL в браузере
2. Резолвер (обычно у провайдера или в системе) ищет в кэше
3. Если нет — запрос уходит на root-серверы
4. Затем на TLD-серверы (.com, .org, .ru и т.д.)
5. Потом — на authoritative DNS (настоящий источник зоны)
6. Ответ возвращается через цепочку обратно


▪️Утилиты для работы с DNS:

- nslookup — базовая диагностика
- dig — гибкий и подробный инструмент (Linux/macOS/Windows)
- host — простой просмотр записей
- whois — инфа о владельце домена
- dnf check / systemd-resolve / resolvectl — системные утилиты в Linux


▪️Типовые задачи админа:

- Настройка и обслуживание DNS-сервера (bind, PowerDNS, Unbound)
- Создание и поддержка зоны (zone file)
- Делегирование поддоменов
- Обратная зона (PTR-записи)
- Настройка SPF, DKIM, DMARC для почты
- Обновление TTL и проверка кэша


▪️Фишки и советы:

✔️ TTL влияет на скорость обновления записей — не ставь слишком большое значение при отладке
✔️ Используй dig +trace для пошагового анализа резолвинга
✔️ Смотри dnstools.ws или dnschecker.org для глобальной проверки
✔️ Кэш можно сбросить: systemd-resolve --flush-caches или ipconfig /flushdns

BY Типичный Сисадмин