Page

🚀 ADVANCED DNS (Deep Technical)

এই সেশনে আমরা যা যা শিখবো:

DNS রেজোলিউশন প্রক্রিয়া (ধাপে ধাপে)
Recursive Resolver (মধ্যস্থতাকারী)
Root Server (মূল সার্ভার)
TLD Server (.com/.org ম্যানেজার)
Authoritative Server (আসল মালিক)
TTL (ক্যাশ টাইম)
DNS Caching
DNSSEC (সিকিউরিটি)
টুলস: dig, nslookup, tracer
Cloudflare DNS ডিবাগিং
রিয়েল লাইফ এক্সারসাইজ

🌐 TOPIC 1: DNS Resolution Process (ধাপে ধাপে)

DNS রেজোলিউশন হলো এমন একটি প্রক্রিয়া যার মাধ্যমে ব্রাউজার একটি ডোমেইন নাম (যেমন google.com) থেকে তার আসল ঠিকানা বা IP Address খুঁজে বের করে।

সহজ কথায়: এটি একটি “লাইব্রেরি সার্চ” এর মতো, যেখানে আপনি একটি বই (IP Address) খুঁজছেন।

⭐ Step-by-Step DNS Lookup Flow

যখন আপনি ব্রাউজারে google.com লিখে এন্টার দেন, তখন পেছনের ঘটনাগুলো এভাবেই ঘটে:

🟦 Step 1: Browser Cache (নিজের পকেট চেক করা)

ব্রাউজার প্রথমে তার নিজের মেমোরি বা ক্যাশ (Cache) চেক করে দেখে যে আগে কখনো এই সাইটে যাওয়া হয়েছিল কিনা।

যদি পায় → সাথে সাথে সাইট লোড হয় (Request শেষ)।
যদি না পায় → পরের ধাপে যায়।

🟩 Step 2: OS Cache (কম্পিউটারের মেমোরি)

ব্রাউজারে না পেলে অপারেটিং সিস্টেম (Windows/Mac/Linux) এর ক্যাশ চেক করা হয়।

কমান্ড দিয়ে চেক করার নিয়ম:


Windows: ipconfig /displaydns
Mac: sudo killall -INFO mDNSResponder
Linux: systemd-resolve --statistics

🟨 Step 3: Recursive Resolver (লাইব্রেরিয়ান)

এটি সাধারণত আপনার ISP বা Google (8.8.8.8) / Cloudflare (1.1.1.1) এর সার্ভার। একে “Librarian” বা লাইব্রেরিয়ান ভাবতে পারেন। এর কাজ হলো আপনার হয়ে ইন্টারনেটের বিভিন্ন জায়গায় ঘুরে ঘুরে সঠিক IP খুঁজে আনা।

অন্যান্য নাম:

DNS Resolver
DNS Forwarder

🟥 Step 4: Root Server Query (ইনডেক্স বা দিকনির্দেশক)

রিকার্সিভ রিজলভার প্রথমে Root Server-এর কাছে যায়। Root Server নিজে IP জানে না, কিন্তু সে জানে .com বা .net এর তথ্য কোথায় আছে। এটি DNS হায়ারার্কির একদম উপরের ধাপ।

পৃথিবীতে লজিক্যালি ১৩টি রুট সার্ভার আছে (A থেকে M পর্যন্ত)। এরা রিকার্সিভ সার্ভারকে TLD Server এর ঠিকানা ধরিয়ে দেয়।

🟧 Step 5: TLD Server Query (সেকশন ম্যানেজার)

TLD (Top-Level Domain) সার্ভারগুলো ডোমেইনের শেষের অংশ ম্যানেজ করে। যেমন:

.com এর জন্য Verisign
.bd এর জন্য BTCL

TLD সার্ভার বলে দেয়: “আমি IP জানি না, তবে Authoritative Server এর ঠিকানা দিচ্ছি, সে জানে”।

🟪 Step 6: Authoritative DNS Query (আসল মালিক)

এটিই ফাইনাল সার্ভার। ডোমেইনটি আসলে যার কাছে হোস্ট করা আছে (যেমন Cloudflare, Namecheap, বা Google)। এর কাছেই ডোমেইনের সব আসল রেকর্ড (A, CNAME, MX) থাকে।

এখান থেকেই সঠিক IP Address পাওয়া যায়।

🟩 Step 7: Resolver → Browser

Authoritative Server থেকে IP পাওয়ার পর, রিকার্সিভ রিজলভার (Librarian) সেই তথ্য এনে ব্রাউজারকে দেয় এবং নিজেও ভবিষ্যতের জন্য সেভ (Cache) করে রাখে।

🟫 Step 8: Browser → Server IP Ping

ব্রাউজার এখন IP পেয়ে গেছে, তাই সে সরাসরি সেই সার্ভারে রিকোয়েস্ট পাঠায় এবং ওয়েবসাইট লোড হয় ।

🔥 Diagram: Full DNS Resolution Flow

নিচে পুরো প্রসেসটির একটি ডায়াগ্রাম দেওয়া হলো:


User (আপনি)
 ↓
Browser Cache (পকেট চেক - না পেলে নিচে)
 ↓
OS Cache (টেবিল চেক - না পেলে নিচে)
 ↓
Recursive Resolver (লাইব্রেরিয়ান - 1.1.1.1 বা 8.8.8.8)
 ↓
Root Server (রুট সার্ভার)
 ↓
TLD Server (.com সার্ভার)
 ↓
Authoritative Server (ns1.google.com - আসল মালিক)
 ↓
Resolver Gets Actual IP (লাইব্রেরিয়ান আইপি পেল)
 ↓
Browser Receives IP (ব্রাউজার আইপি পেল)
 ↓
Website Loads (সাইট লোড হলো)

🧠 TOPIC 2: Recursive Resolver (বিস্তারিত)

রিকার্সিভ রিজলভার হলো একজন “DNS গোয়েন্দা”। এর কাজ: ১. রুট সার্ভারে খোঁজ করা। ২. TLD সার্ভারে খোঁজ করা। ৩. আসল মালিকের (Authoritative) কাছে যাওয়া। ৪. উত্তর এনে ক্যাশ (Cache) করে রাখা।

🏛 TOPIC 3: Root Servers

মোট: ১৩টি নাম (A.ROOT-SERVERS.NET থেকে M পর্যন্ত)।
টেকনোলজি: Anycast ব্যবহার করে। অর্থাৎ, নাম ১৩টি হলেও ফিজিক্যালি বিশ্বজুড়ে ১৬০০+ সার্ভার আছে।

🕒 TOPIC 6: TTL (Time To Live)

TTL হলো “মেয়াদোত্তীর্ণের সময়”। অর্থাৎ, একটি DNS রেকর্ড কতক্ষণ ক্যাশ মেমোরিতে সেভ থাকবে।

উদাহরণ:


TTL = 300 (সেকেন্ড)
মানে হলো: ৫ মিনিট পর্যন্ত এই তথ্য সেভ থাকবে।

🔐 TOPIC 8: DNSSEC — সিকিউরিটি

সাধারণ DNS চিঠির মতো, যে কেউ মাঝপথে পড়ে ফেলতে পারে। DNSSEC হলো সেই চিঠির ওপর “সিলগালা (Cryptographic Signature)”। এটি DNS স্পুফিং এবং হ্যাকিং থেকে বাঁচায়।

🔥 Diagram: DNSSEC Chain of Trust

DNSSEC কীভাবে কাজ করে তার চেইন ডায়াগ্রাম:


Root Signed (রুট সার্ভার সাইন করা)
 ↓
TLD Signed (TLD সার্ভার সাইন করা)
 ↓
Domain Signed (ডোমেইন সাইন করা)
 ↓
Records Verified (ব্রাউজার বা রিজলভার সিল চেক করে দেখল সব ঠিক আছে)

🧪 TOPIC 9: প্র্যাকটিক্যাল টুলস (Hands-on)

1️⃣ dig (সবচেয়ে শক্তিশালী টুল)

টার্মিনালে নিচের কমান্ডগুলো প্র্যাকটিস করুন:

IP বের করতে (A record):


dig google.com

পুরো পথ ট্রেস করতে (Trace Path):


dig +trace google.com

🔥 HANDS-ON EXERCISES (অনুশীলনী)

নিচের কাজগুলো আপনার টার্মিনালে রান করুন এবং ফলাফল বোঝার চেষ্টা করুন।

Exercise 1: ফুল ট্রেস করা (Full DNS Trace)

কমান্ড:


dig +trace facebook.com

যা দেখবেন: প্রথমে . (Root) আসবে, তারপর .com (TLD) আসবে, এবং শেষে Facebook এর নিজস্ব সার্ভার আসবে। এটাই পুরো ইন্টারনেট জার্নি।

Exercise 2: TTL চেক করা

কমান্ড:


dig google.com
dig facebook.com

কাজ: ANSWER SECTION-এ ডোমেইনের পাশে একটি সংখ্যা দেখবেন (যেমন 219 বা 300)। এটিই TTL।

Exercise 3: DNSSEC চেক করা

কমান্ড:


dig dnssec-failed.org +dnssec

ব্যাখ্যা: এই সাইটটি ইচ্ছে করেই ভুল কনফিগার করা। আপনি আউটপুটে RRSIG (সিগনেচার) খুঁজুন। ব্রাউজারে এই সাইট লোড হবে না।

Exercise 4: নেমসার্ভার (NS) বের করা

আপনার সাইট বা গুগল আসলে কোথায় হোস্ট করা, তা জানতে:


dig google.com NS

রেজাল্ট ns1.google.com মানে এটি গুগলের নিজস্ব সার্ভার।

Exercise 5: ক্যাশ এক্সপায়ার দেখা


dig example.com

বারবার কমান্ডটি দিন। দেখবেন TTL এর সংখ্যাটি কমছে (59, 58, 57…)। যখন 0 হবে, তখন এটি আবার রিসেট হবে।

🧠 Advanced Diagram: Full Resolution with DNSSEC

সিকিউরিটি সহ পুরো প্রসেসটি দেখতে কেমন হয়:


Browser (ব্রাউজার)
 ↓
Recursive Resolver (রিকার্সিভ রিজলভার)
 ↓
Root Server (Signed - স্বাক্ষরিত)
 ↓
TLD Server (Signed - স্বাক্ষরিত)
 ↓
Authoritative Server (Signed - স্বাক্ষরিত)
 ↓
Resolver verifies signatures (রিজলভার সব সিল বা স্বাক্ষর চেক করে)
 ↓
IP Returned (আইপি ফেরত দেয়)
 ↓
Browser Loads Site (সাইট লোড হয়)

📘 সংক্ষেপে মনে রাখার চিট-শিট

Recursive Resolver: লাইব্রেরিয়ান (খুঁজে আনে)।
Root Server: . (ডট) বা শুরুর পয়েন্ট।
TLD Server: .com বা .bd এর ম্যানেজার।
Authoritative Server: ns1.domain.com (আসল মালিক)।
TTL: কতক্ষণ তথ্য মনে রাখবে (Cache Time)।
DNSSEC: ডিজিটাল সিকিউরিটি সিল।
dig +trace: পুরো প্রসেসটি চোখে দেখার কমান্ড।