Sok WordPress oldal adminisztrátora csak minden kék holdon egyszer foglalkozik a DNS-sel. Főleg egy új domain megvásárlásakor, egy új webhely beállításakor és egy új tárhelyszolgáltatóra való áttéréskor.

Mivel azonban, mivel a DNS az internet magja, és a DNS-rekordok egy apró hibája azt eredményezheti, hogy a látogatók nem tudják elérni a webhelyedet vagy nem tudnak e-maileket küldeni neked, fontos, hogy alapvetően megértsd, hogyan működik.

A jó hír az, hogy a DNS nagyon könnyen érthető és kezelhető. Ez a cikk elmagyaráz mindent, amit a WordPress webhelyek tulajdonosainak és rendszergazdáinak tudniuk kell a DNS-ről és a DNS-rekordokról.

Mi a DNS?

A DNS a Domain Name System (tartománynévrendszer) rövidítése. Ez egy hierarchikus elnevezési rendszer, amelyet az internet használ. Feladata a könnyen megjegyezhető tartománynevek, például a www.wpwhitesecurity.com lefordítása a számítógépek által érthető IP (Internet Protocol) címekre, például 192.124.249.168.

Miért van szükségünk DNS-re?

Minden számítógép, okostelefon vagy az internethez vagy hálózathoz csatlakozó eszköz egyedi IP-címmel rendelkezik. Például a www.wpwhitesecurity.com weboldal egy 192.124.249.168.

IP-címmel rendelkező webkiszolgálón van elhelyezve.

Mivel egy weboldal nevét (www.wpwhitesecurity.com) könnyen megjegyezzük, de egy IP-címet (192.124.249.168) nem, a DNS-re azért van szükség, hogy az ember által olvasható szöveget (domainneveket) a számítógépek által érthető információvá, IP-címekké alakítsuk. Máskülönben az IP-címeket kellene megjegyeznünk.

Mi a domain és az FQDN?

Mielőtt belemerülnénk a DNS-be, nézzük meg, mik azok a domainek és az FQDN-ek. Az FQDN (Fully Qualified Domain Name) az, amit általában egy weboldal URL-jének vagy egy domainnek nevezünk, például www.wpwhitesecurity.com. Egy FQDN több részből áll:

Az FQDN minden része, például a www aldomain legfeljebb 63 karakter hosszú lehet. A teljes FQDN nem haladhatja meg a 253 karaktert. Az interneten gyakran használt aldomainek a következők: www, blog, site, admin stb. Az interneten leggyakrabban használt TLD-k a .com, .net, .org és országspecifikusak, például .nl és .mt.

Hogyan működik a DNS

A DNS működésének magyarázatához nézzük meg, mi történik egy weboldal, például a www.wpwhitesecurity.com böngészésekor.

Megjegyezzük, hogy ez egy magas szintű magyarázat, amellyel megérthetjük a DNS logikáját. A valós életben több összetevő is részt vesz, amelyek befolyásolhatják a DNS működését, például a DNS-tárolás, a root DNS-kiszolgálók stb.

1. lépés: A tartománynév IP-címre történő felbontásának kérése

Amikor a webböngésző navigációs sávjába beírja a www.wpwhitesecurity.com címet, okostelefonjának vagy számítógépének tudnia kell annak a webszerver IP-címét, ahol a webhelyet tárolják. Mivel nem ismeri az IP-címet, kérést küld egy DNS-kiszolgálónak a www.wpwhitesecurity.com feloldására.

A készülék által használt DNS-kiszolgáló valószínűleg a hálózati router vagy az internetszolgáltató DNS-kiszolgálója. Ez általában automatikusan konfigurálódik az eszköz hálózati interfészén, amikor csatlakozik a hálózathoz.

2. lépés: Rekurzív DNS-kiszolgáló kéri a tartomány névszervereit

A hálózati és ISP DNS-kiszolgálókat rekurzív DNS-kiszolgálóknak nevezik, mivel nem tárolják a tartomány adatait. Ehelyett továbbítják a lekérdezést más DNS-kiszolgálóknak, és visszaküldik a választ.

Az eszköz által megkeresett DNS-kiszolgáló tehát kapcsolatba lép a hierarchiában feljebb lévő DNS-kiszolgálókkal (például a gyökérkiszolgálóval stb.), hogy megkapja a wpwhitesecurity.com tartomány névkiszolgálóinak (NS) IP-címét. A névkiszolgálók (NS) olyan DNS-kiszolgálók, amelyek a tartományokra vonatkozó információkat tárolják.

Minden tartománynak van néhány névkiszolgálója (NS), és amikor egy rekurzív DNS-kiszolgálónak fel kell oldania egy olyan tartomány IP-címét, amelyért felelős, válaszol a lekérdezésre. A Névkiszolgálókat (NS) egy domain megvásárlásakor konfigurálja.

A lenti képernyőképen a wpwhitesecurity.com domain névkiszolgálóinak (NS) konfigurációját láthatjuk.

3. lépés: A rekurzív DNS-kiszolgáló lekéri a névkiszolgálókat az FQDN feloldására

Ebben a szakaszban a készüléked által megkeresett rekurzív DNS-kiszolgáló rendelkezik a keresett tartomány névkiszolgálóinak listájával. Ezért kérést küld az egyik szervernek, hogy oldja fel az FQDN-t www.wpwhitesecurity.com egy IP-címre. A kapott válasz a következő: 192.124.249.168.

4. lépés: A rekurzív DNS-kiszolgáló IP-címmel válaszol.

Most, miután az eszköz által megkeresett rekurzív DNS-kiszolgáló rendelkezik a www.wpwhitesecurity.com FQDN IP-címével, visszaküldi azt az eszköznek.

5. lépés: A készülék csatlakozik a webkiszolgálóhoz

A készülék csatlakozik a webkiszolgálóhoz azon az IP-címen, amelyet a rekurzív DNS-kiszolgálótól kapott, és lekéri az oldalt a www.wpwhitesecurity.com oldalon. A webkiszolgáló válaszul elküldi a HTML-adatokat, amelyeket a böngészője elkezd letölteni és megjeleníteni.

Domének és DNS regisztrálása

Most már tudjuk, hogy minden domainnek legalább egy névkiszolgálóra van szüksége. Ideális esetben kettő vagy több is.

Ez az oka annak, hogy új domain vásárlásakor elkérik a névszerverek IP-címét vagy FQDN-jét. Hacsak nem a saját DNS-ét hosztolja vagy harmadik fél megoldását használja, általában a regisztrátor saját Névkiszolgálóit használja.

DNS rekordtípusok

A DNS használható a domainre vonatkozó egyéb információk, például a levelezőszerver IP-címeinek megismerésére. Ezek az információk különböző típusú DNS-rekordokon keresztül szerezhetők be. Több mint 50 különböző DNS-rekordtípus létezik, azonban WordPress webhelytulajdonosként, ha az alább felsorolt néhányat ismeri, minden rendben lesz.

A rekord

Ez a leggyakoribb DNS-rekordtípus. Arra szolgál, hogy egy hostnevet vagy FQDN-t hozzárendeljünk egy IP-címhez. Ez az a rekord, amelyet általában a fent említett tartománynév feloldási folyamatban használnak.

CNAME Record

Ez egy alias rekord, amelyet akkor használnak, ha két különböző FQDN-nek ugyanaz az IP címe. Például a wpwhitesecurity.com és a www.wpwhitesecurity.com ugyanazon a webkiszolgálón van. Tehát létrehoztam egy A rekordot a wpwhitesecurity.com-hoz, majd egy CNAME-et a www.wpwhitesecurity.com-hoz, amely a wpwhitesecurity.com-ra mutat, ahogy az alábbi táblázatban látható.

Name	Type	Value
wpwhitesecurity.com	A	192.124.249.168
www.wpwhitesecurity.com	CNAME	wpwhitesecurity.com

MX Record

Ezek a Mail Exchange rekordok. Egy tartomány levelezőszerverének IP-címének megadására szolgálnak. Amikor e-mailt küld a [email protected] címre, a levelezőszerver DNS-kiszolgálója az ezekben a rekordokban szereplő információk alapján tudja meg annak az e-mail kiszolgálónak az IP-címét, amelyhez kapcsolódnia kell, és ahová elküldi az e-mailt.

NS Record

Ezek a Name Server rekordok. Ezek egy tartomány hiteles névkiszolgálóinak IP-címét adják meg. Ezek azok, amelyeket fentebb említettünk, és amelyeket egy domain megvásárlásakor kell megadni.

TXT Record

A DNS-ek a nyilvános kulcsok, egy domainhez kapcsolódó hely, valamint a spamellenes keretrendszerekhez kapcsolódó rekordok tárolására is használhatók. A TXT rekord az ezekre jellemzően használt DNS rekordtípus. Eredetileg ember által olvasható szövegek tárolására használták, de manapság már többnyire gépileg olvasható adatokat tárol. Például olyan spamellenes rendszerekhez használják, mint az SPF, DKIM rekordok stb.

DNS Caching és TTL

A forgalom és az erőforrások minimalizálása érdekében a rekurzív DNS-kiszolgálók a TTL (Time to Live) értékben megadott ideig gyorsítótáraznak DNS-rekordokat. A TTL minden DNS-rekordban másodpercben van megadva, és olyan, mint a lejárati dátum.

A gyorsítótárazás az oka annak, hogy a DNS-rekordok változásai akár néhány órát és napot is igénybe vehetnek, mire mindenhol elterjednek. A terjedés időtartamát a rekordok TTL-értéke is befolyásolja. Ha nagyon magas TTL-értéket állít be, akkor nagyon sokáig tart, amíg egy DNS-rekord módosítása terjed.

No DNS, No Party!

Ha nem lenne DNS, az internet nem lenne olyan, mint amilyennek ma ismerjük! Ha megérted a DNS alapjait, és azt, hogy miért van rá szükség a WordPress webhelyed működtetéséhez, jobban kezelheted webhelyeidet és domainjeidet.

DNS története és geekery

A DNS eredeti specifikációit az IETF tette közzé az RFC 882 és RFC 883 dokumentumokban 1983-ban. Ezeket az RFC-ket 1987-ben az RFC 1034 és az RFC 1035 váltotta fel, és mindkettőt számos más RFC-n keresztül frissítették.

A DNS-kiszolgálók az 53-as UDP porton futnak az üzenetküldéshez, és az 53-as TCP portot használják a zónaátvitelhez. A DNS további technikai részleteihez a következő olvasmányokat ajánlom:

• Domain Name System (DNS) on Wikipedia
• List of DNS record types on Wikipedia