To jest wielostroniczna wersja do druku tej sekcji. Kliknij tutaj, aby wydrukować.

Powrót do standardowego widoku strony.

Docs

1 - Wprowadzenie do DNS: książka adresowa Internetu

Czym jest DNS?

Witamy w naszej serii artykułów o DNS! Zanim przejdziemy do szczegółów technicznych, zacznijmy od prostego pytania: czym jest DNS?

Wyobraź sobie książkę telefoniczną w Twoim telefonie. Nie musisz pamiętać numerów wszystkich swoich przyjaciół — wystarczy, że zapamiętasz ich imiona. Gdy chcesz zadzwonić do przyjaciela „Zhang San”, odszukujesz jego nazwisko w książce i naciskasz przycisk połączenia. Telefon automatycznie znajduje numer „Zhang Sana” i go wybiera.

DNS (Domain Name System, system nazw domenowych) odgrywa podobną rolę do „książki adresowej Internetu”. Jest odpowiedzialny za „tłumaczenie” łatwych do zapamiętania nazw domen (np. www.google.com) na zrozumiałe dla komputerów adresy IP (np. 172.217.160.78). Bez DNS musielibyśmy zapamiętywać długie, pozbawione sensu ciągi cyfr, aby odwiedzić witrynę, co w praktyce byłoby niemożliwe.

Jak działa DNS?

Ten proces „tłumaczenia” zwykle odbywa się błyskawicznie w tle. Kiedy wpisujesz adres w przeglądarce, następuje mniej więcej taka sekwencja:

  1. Żądanie: Twój komputer lub telefon wysyła żądanie do resolvera DNS: „Jaki jest adres IP www.example.com?”
  2. Przeszukanie: Resolver DNS jak detektyw dociera do odpowiedzi po kolejnych zapytaniach (od serwera root, poprzez serwery TLD, aż do autorytatywnych serwerów domeny).
  3. Odpowiedź: Gdy znajdzie adres, resolver zwraca Twójemu komputerowi IP witryny.
  4. Połączenie: Przeglądarka korzysta z tego adresu IP, nawiązuje połączenie z serwerem witryny i pokazuje Ci jej zawartość.

Czego dowiemy się w tej serii?

Świat DNS jest znacznie bardziej bogaty i złożony niż prosta metafora. W tej serii artykułów zaprowadzimy Cię przez wszystkie aspekty DNS-a, w tym:

  • Podstawowe pojęcia: dogłębne zrozumienie nazw domen, adresów IP i relacji między nimi.
  • Typy rekordów: poznanie celów rekordów A, CNAME, MX i innych typów rekordów DNS.
  • Typy serwerów: poznanie ról różnych serwerów DNS, takich jak serwery rekurencyjne i autorytatywne.
  • Proces zapytania DNS: szczegółowe omówienie całego procesu zapytania DNS.
  • Pamięć podręczna DNS: poznanie sposobu, w jaki pamięć podręczna DNS przyspiesza dostęp do witryn.
  • Prywatny DNS: jak skonfigurować i używać własnego serwera DNS, aby zwiększyć bezpieczeństwo i prywatność w sieci.

Niezależnie od tego, czy dopiero zaczynasz przygodę z siecią, czy jesteś programistą chcącym utrwalić podstawy — ta seria zapewni Ci jasne i zrozumiałe wskazówki.

Zacznijmy naszą podróż po DNS!

2 - Usługa publiczna

Najpierw należy podkreślić, że niektóre domowe sieci w umowach z operatorami zawierają zakaz użytku komercyjnego. W praktyce nie sprawdza się, czy rzeczywiście chodzi o zastosowanie komercyjne – kiedy pojawia się więcej żądań HTTP/HTTPS przychodzących (podaje się ok. 250), usługa zostaje obniżona, powodując liczne problemy z łącznością. Dlatego też, jeśli planujesz udostępniać usługę szerszej publiczności, posługuj się nią jak usługą komercyjną – najlepiej wynająć VPS u dostawcy chmury, aby świadczyć usługi publiczne.

3 - urządzenie

Tutaj omówimy, które urządzenia można wykorzystać do hostowania usług domowych.

Platformy sprzętowe

W domu mamy wiele możliwości wyboru sprzętu – można użyć wycofanego z eksploatacji laptopa, przestarzałego peceta albo wyszukać w sklepach internetowych płyty rozwojowe, NAS-y, routery software’owe, Maci, itp. Wszystkie te sprzęty nadają się do obsługi usług.

Wybierając sprzęt, nie trzeba kurczowo trzymać się platformy x86. Platforma ARM jest już dojrzała, tania, oferuje wystarczającą wydajność, niskie zużycie energii i bogaty ekosystem – idealna do domowego użytku. Jeśli nie musisz uruchamiać starożytnego oprogramowania, ARM jest świetnym wyborem.

Instalacja Windowsa lub Linuxa na urządzeniach Apple’a albo „hackintosh”/ „hack-DSM” na sprzęcie innych producentów wymaga poświęcenia czasu na zgłębienie tematu – odpowiednie dla użytkowników o solidnych podstawach technicznych, którzy lubią majsterkować. Jednak szczerze mówiąc – nie ma specjalnej potrzeby.

Kryteria wyboru

  • CPU: bierz pod uwagę stosunek poboru mocy do wydajności
  • RAM: minimum 4 GB
  • Pamięć: myśl o nadmiarowości i możliwościach rozbudowy
  • Sieć: gigabitowa karta sieciowa to już podstawa
  • Chłodzenie: 24/7 wymaga niezawodnego odprowadzania ciepła
  • Hałas: położenie urządzenia decyduje o dopuszczalnym poziomie głośności

System operacyjny

Najlepszy ekosystem i najwięcej narzędzi znajdziemy w Linuxie. Dla niektórych linia poleceń jest wygodniejsza niż GUI, a automatyzacja jest tu banalnie prosta – idealne dla osób znających podstawy.
Dostępnych dystrybucji są dziesiątki; nie-techniczni użytkownicy mogą rozważyć Ubuntu Desktop. Można też postawić „hack-DSM”, ale napotkane problemy trzeba będzie rozwiązywać samemu.

Windows ma najszerszą grupę użytkowników; większość potrzeb zaspokoi IIS wchodzący w skład systemu – wystarczy kilka kliknięć myszką.
Instalację Windowsa opisuje massgrave.dev.

Apple robi świetne ARM-owe CPU; Mac Mini staje się wtedy opłacalnym wyborem sprzętowym, ale w macOS musimy przełączać się między GUI i konsolą – ani jedno, ani drugie nie da się całkowicie wyeliminować. Przeznaczone dla użytkowników z pewnym doświadczeniem.

Propozycje doboru systemu

  • Początkujący: Windows + Docker Desktop
  • Zaawansowani: Ubuntu Server / Debian
  • Wysokie wymagania stabilności: RHEL / Rocky Linux
  • Specyficzne potrzeby:
    • serwer multimedialny: unRAID
    • orientacja na pamięć masową: TrueNAS
    • pełnowartościowy NAS: DSM Synology

Polecane zestawy sprzęt + system

Potrzeby profesjonalistów są różnorakie; nieprofesjonalni użytkownicy chcą w zasadzie tylko NAS-a. Wpisz „NAS” w wyszukiwarkę sklepu internetowego i wybierz pod swoje wymagania.

Jeśli chcesz zaoszczędzić, możesz użyć domowego sprzętu odstawionego na bok albo taniego peceta z serwisów ogłoszeniowych – wtedy instalujesz Windows Server 2022/2025 i bawisz się „hack-DSM”.

Bezpieczeństwo danych

Awaria dysku

Początkowo awaria objawia się sporadycznymi błędami odczytu; kiedy dysk przestanie się włączać, odzysk danych będzie albo drogi, albo nawet niemożliwy.
Dlatego polecamy zakup zewnętrznej obudowy macierzy dysków i utworzenie RAID-u. Jeśli prawdopodobieństwo uszkodzenia jednego dysku w ciągu 5 lat wynosi 10 %, dla macierzy dwudyskowej spada do 1 %. Pod warunkiem, że nie oba „umrą” w tym samym czasie, wystarczy wymienić uszkodzony i dane nie zginą.

Kradzież danych

Gdy złodziej zabierze dysk, a wszystkie dane będą niezaszyfrowane, następstwa mogą być katastrofalne – szczególnie w przypadku prywatnych dokumentów czy kopii haseł.
Polecamy włączenie szyfrowania całego dysku; zminimalizuje to straty w razie kradzieży. Szyfrowanie kosztuje pewien narzut na CPU – jeśli jesteś bardzo wyczulony na wydajność, możesz odpuścić, ale pilnuj, by nośniki były bezpieczne.

Kopie zapasowe w wielu lokalizacjach

Zdani „domowe dyski są bezpieczne” daleko do prawdy – włamywacze, dzieci, trzęsienia ziemi, powodzie, ransomware… Zalecamy robienie kopii w kilku miejscach: znajdź rzetelną usługę chmurową i archiwizuj istotne dane.

Bezpieczeństwo sieci

Nie odsłaniaj bezpośredniego IP

Ustawienia niektórych sieci pozwalają urządzeniom otrzymać osobne publiczne IPv6, które można skanować. Wykryte serwisy mogą mieć luki, które posłużą napastnikowi.
Jeśli nie masz uzasadnionego powodu, ustaw IPv6 w tryb NAT6 – warstwa translacji adresów zatrzyma skanowanie. Jeśli musisz wystawić usługę, wyznacz jeden host DMZ.
Przy użytku „dla siebie” rozważ WireGuard/Tailscale/ZeroTier/Cloudflare do stworzenia VPN-a i dostępu do domowych usług przez tunel.

Nie instaluj byle czego

Niezależnie od popularności, wszelki software może zawierać luki. Śledź aktualizacje – w razie luk zainstaluj patch, a nieużywane programy po prostu odinstaluj. Nie przyznawaj aplikacjom wysokich uprawnień, jeśli nie musisz.

Użyj zapory

„Zamknięcie zapory od razu rozwiązuje problem” – dopóki ktoś cię nie zhakuje. Poświęć chwilę na stworzenie kilku sensownych reguł, zamiast jednym kliknięciem wyłączyć całość.

Stosuj oprogramowanie bezpieczeństwa

Darmowe programy antywirusowe/firewall oferują pewien poziom ochrony – lepszy niż nic.

Podsumowanie rekomendacji bezpieczeństwa

  • Izolacja sieci: VLAN-y
  • Kontrola dostępu: reverse proxy + uwierzytelnianie
  • Monitoring i alerty: nadzór stanu sprzętu
  • Strategia kopii zapasowych: zasada 3-2-1
    • 3 kopie
    • 2 nośniki
    • 1 kopia off-site