Что такое DNS-серверы и зачем они используются в интернете

Работа с доменами невозможна без знания принципов управления ими и понимания что такое DNS-сервер. Это позволит избежать возможных проблем с доступом к сайту или быстрее устранять их в случае возникновения.

Что представляет собой DNS

Для начала, следует рассмотреть понятие DNS и описание его работы. DNS — это аббревиатура от Domain Name System («Системы доменных имен»), главной задачей которой является хранение и управление информацией о доменных зонах.

Открыть любой сайт в интернете можно, введя в строке браузера его числовой IP-адрес или символьное имя. Человеку более удобен второй вариант, поэтому необходим сервис-посредник, который будет автоматически преобразовывать символы из названий доменных имен в IP-адреса в цифры. Для этого и предназначена Система доменных имен.

Что такое DNS-серверы и зачем они используются в интернете

По аналогии с телефонным справочником, можно назвать доменное имя (URL-адрес) «контактом», а IP-адрес — «номером абонента». Если дать определение простыми словами, DNS — это сама телефонная книга со всеми сохраненными в ней контактами.

Главное отличие физической телефонной книги от ее интернет-аналога заключается в том, что контакты в последней сохраняют не обычные пользователи Сети. «Номера» в системе DNS регистрируют владельцы сайтов, имеющие права на определенный домен или домены.

Зачем нужны DNS-серверы

Система доменных имен функционирует не в виртуальном пространстве, а установлена и работает на определенных физических устройствах. Информация о доменах хранится в форме DNS-записей на множестве специальных компьютерах с соответствующим программным обеспечением. Каждое такое устройство называется сервер доменных имен, а также NS-сервер или DNS-сервер.

Что такое DNS-серверы и зачем они используются в интернете

Назначение DNS-сервера

  • Хранение информации о доменах и предоставление ее по запросам;
  • Кэширования DNS-записей из остальных DNS-серверов.

Классификация серверов

Учитывая функции DNS-сервера, их можно поделить на несколько видов. При этом, сервер-преобразователь или «резолвер» (от англ. Resolver, «преобразователь»), непосредственно конвертирующий доменные имена в IP-адреса, может одновременно принадлежать к двум и более типам.

Ниже представлены определения основных типов DNS-серверов.

  • Авторитативный — DNS-сервер, который отвечает за определенную зону.
  • Первичный (Мастер) — сервер, уполномоченный вносить изменения в зону. Как правило, в зоне находится только один первичный сервер.
  • Вторичный (Слейв) — сервер без права применять изменения в зоны, получающий от «мастера» только уведомления об изменениях. В зоне может находиться неограниченное количество слейвов.
  • Кэширующий — отвечает за обслуживание пользователей. Он принимает рекурсивные запросы, а затем обрабатывает их с использованием нерекурсивных запросов или передает на вышестоящий сервер. Большинство серверов, работающих непосредственно с пользователями, является именно кэширующими.
  • Перенаправляющий (Прокси, Балансирующий) — кэширующий сервер, который не отдает данные напрямую, а перенаправляет запросы на связанную с ним цепь кэширующих серверов. Благодаря этому перераспределяется общая нагрузка и уменьшается вероятность даунтайма.
  • Корневой (Рут) — авторитативный сервер в корневой зоне. В мире расположено 13 таких серверов, их домены находятся в зоне root-servers.net.
  • Регистрирующий — принимает информацию об обновлениях от пользователей.

Кэширование

Чтобы понимать, как работает DNS-сервер, нужно детально рассмотреть, как в нем происходит процесс кэширования.

При обращениях к любому сайту (даже при переходе на внутренние страницы), серверам необходимо проверять связь домена и IP-адреса. Однако, посещаемый ресурс может храниться довольно далеко, поэтому постоянные запросы на первичный DNS-сервер могут сильно снизить скорость загрузки страниц.

Решить проблему со скоростью обработки запросов позволяет ближайший к компьютеру пользователя DNS-сервер, который становится кэширующим. На нем сохраняется информация о ранее отправленных запросах на IP-адреса. При следующем обращении на один и тот же сайт, данные по его адресу будут поступать оперативно, за счет их наличия в кэше.

Однако, для кэширования нужен источник, с которого будут поступать данные о сайте. Им являются первичные и вторичные DNS-сервера. Это означает, что при регистрации домена владелец сайта должен указывать адрес DNS-сервера, где будет сохранена информация о домене.

Как правило, для работы домена достаточно сохранить свои данные на двух DNS-серверах — первичном и вторичном. Хотя, гораздо лучше указывать большее их количество. Это повысит надежность работы веб-адреса, поскольку при отсутствии доступа к одному DNS-серверу, можно будет обработать запрос на следующем.

Как работает DNS-сервер

Рассмотрим более подробно принцип работы DNS-сервера на примере сайта example.com. Все доменные имена и IP-адреса здесь приведены только для примера.

Что такое DNS-серверы и зачем они используются в интернете

  1. Пользователь вводит адрес нужного сайта (www.example.com) в адресную строку браузера и отправляет запрос.
  2. Запрос, содержащий искомое доменное имя, отправляется серверу-преобразователю имен DNS (резолверу), указанному в настройках операционной системы компьютера для поиска IP-адреса.
  3. Преобразователь выполняет перенаправление запроса на корневой DNS-сервер, который отдает в ответ сервер зоны доменов верхнего уровня (.com), ответственный за искомый домен.
  4. Преобразователь еще раз перенаправляет запрос на сервер зоны доменов верхнего уровня (.com), и получает в ответ адрес конкретного NS-сервера, к которому приписан искомый домен (ns1.eternalhost.net).
  5. Ответственный сервер получает запрос резолвера и отдает IP-адрес (192.0.2.44), соответствующий доменному имени в первоначальном запросе.
  6. После получения необходимого IP-адреса, преобразователь имен передает это значение браузеру. Вдобавок, он выполняет кэширование полученных данных о сопоставлении доменного имени с IP-адресом, чтобы при последующих аналогичных запросах быстрее на них отвечать.
  7. С браузера отправляется новый запрос уже по полученному IP-адресу. Веб-сервер example.com возвращает страницу на браузер, после чего она открывается.

Следует понимать, что информация о соответствии доменного имени IP-адресу хранится на сервере имен определенное время и обновляется с определенной периодичностью. Эти параметры могут отличаться, в зависимости от того, как настроены NS-записи и работает DNS.

Когда у веб-ресурса меняется IP-адрес или сервер имен, в базе DNS-сервера может оставаться устаревшая информация, до момента обновления кэша. До этого, при отправлении запроса с именем сайта, пользователям будет открывать старый IP-адрес. Поэтому при переезде ресурса рекомендуется настроить переадресацию.

Как это работает: Пара слов о DNS

Являясь провайдером виртуальной инфраструктуры, компания 1cloud интересуется сетевыми технологиями, о которых мы регулярно рассказываем в своем блоге.

Сегодня мы подготовили материал, затрагивающий тему доменных имен. В нем мы рассмотрим базовые аспекты функционирования DNS и вопросы безопасности DNS-серверов.

Что такое DNS-серверы и зачем они используются в интернете

/ фото James Cridland CC

Изначально, до распространения интернета, адреса преобразовывались согласно содержимому файла hosts, рассылаемого на каждую из машин в сети. Однако по мере её роста такой метод перестал оправдывать себя – появилась потребность в новом механизме, которым и стала DNS, разработанная в 1983 году Полом Мокапетрисом (Paul Mockapetris).

Что такое DNS?

Система доменных имен (DNS) является одной из фундаментальных технологий современной интернет-среды и представляет собой распределенную систему хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более удобных для человеческого восприятия символьных имен.

DNS состоит из распределенной базы имен, чья структура напоминает логическое дерево, называемое пространством имен домена. Каждый узел в этом пространстве имеет свое уникальное имя. Это логическое дерево «растет» из корневого домена, который является самым верхним уровнем иерархии DNS и обозначается символом – точкой.

А уже от корневого элемента ответвляются поддоменые зоны или узлы (компьютеры).

Что такое DNS-серверы и зачем они используются в интернете Пространство имен, которое сопоставляет адреса и уникальные имена, может быть организовано двумя путями: плоско и иерархически. В первом случае имя назначается каждому адресу и является последовательностью символов без структуры, закрепленной какими-либо правилами. Главный недостаток плоского пространства имен – оно не может быть использовано в больших системах, таких как интернет, из-за своей хаотичности, поскольку в этом случае достаточно сложно провести проверку неоднозначности и дублирования. В иерархическом же пространстве имен каждое имя составлено из нескольких частей: например, домена первого уровня .ru, домена второго уровня 1cloud.ru, домена третьего уровня panel.1cloud.ru и т. д. Этот тип пространства имен позволяет легко проводить проверки на дубликаты, и при этом организациям не нужно беспокоиться, что префикс, выбранный для хоста, занят кем-то другим – полный адрес будет отличаться.

Сопоставление имен

Давайте взглянем, как происходит сопоставление имен и IP-адресов. Предположим, пользователь набирает в строке браузера www.1cloud.ru и нажимает Enter.

Браузер посылает запрос DNS-серверу сети, а сервер, в свою очередь, либо отвечает сам (если ответ ему известен), либо пересылает запрос одному из высокоуровневых доменных серверов (или корневому).

Затем запрос начинает свое путешествие – корневой сервер пересылает его серверу первого уровня (поддерживающего зону .ru).

Тот – серверу второго уровня (1cloud) и так далее, пока не найдется сервер, который точно знает запрошенное имя и адрес, либо знает, что такого имени не существует. После этого запрос начинает движение обратно. Чтобы наглядно объяснить, как это работает, ребята из dnssimple подготовили красочный комикс, который вы можете найти по ссылке.

Читайте также:  Лизинг - что это такое: какой принцип использования и условия

Также стоит пару слов сказать про процедуру обратного сопоставления – получение имени по предоставленному IP-адресу. Это происходит, например, при проверках сервера электронной почты. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя.

Кто управляет и поддерживает DNS-сервера?

Когда вы вводите адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.

Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке.

Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.

Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%).

Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.

Защита от атак

DNS для чайников: что это такое, как работает и зачем нужно?

DNS – это распределенная система, предназначенная для получения информации о доменах. Если говорить простыми словами, DNS-сервера в совокупности представляют собой аналог телефонной книги, в которой имени контакта соответствует название сайта, а номеру – его IP-адрес в интернете. Как только вы собираетесь зайти на какой-либо сайт, распределенная DNS-система позволяет браузеру быстро «дозвониться» до определенного адресата, то есть зайти на нужный вам ресурс.

Что такое DNS-серверы и зачем они используются в интернетеЧто такое DNS-серверы и зачем они используются в интернете

DNS-сервер нужен для того, чтобы новый сайт был доступен всем пользователям интернета, а не только его владельцу. Если не установить необходимые настройки, о зарегистрированном ресурсе попросту никто не узнает.

Для большей отказоустойчивости принято прописывать сервера парами, в которых один DNS используется как основной, а другой или другие в количестве от 1 до 12 и более штук для каждого домена выступают как вторичные и включаются при выходе из строя основного.

Без использования DNS невозможно представить корректную работу не только веб-сайтов, но и онлайн-приложений, электронной почты, мессенджеров, компьютерных игр с мультиплеером, виртуальных частных сетей (VPN) и любых других сервисов, использующих для работы интернет. Вот лишь некоторые задачи, для выполнения которых используется рассматриваемая технология:

  • оперативное распределение соединений между центрами обработки данных с целью снизить нагрузку на сервера и увеличить надежность доступа к домену;
  • географическая маршрутизация пользователей на основании информации о расстоянии до ближайших дата-центров – это увеличивает качество и скорость интернет-соединения;
  • комфортная миграция центров обработки данных, например, из физических дата-центров в облачные – этой возможностью широко пользуются многие крупные компании.

Речь идет не только о компьютерах, ведь сегодня можно настроить персональный DNS-сервер на смартфоне и тем самым, например, полностью заблокировать рекламу на сайтах и в приложениях.

В зависимости от конкретного предназначения выделяют следующие типы DNS-серверов:

  • Авторитативные. Отвечают за корректную работу DNS-зоны. Дополнительно делятся на первичные и вторичные. Различаются полномочиями – первичные сервера могут вносить изменения в параметры зоны, тогда как у вторичных такая возможность не реализована.
  • Кэширующие.Обслуживают запросы от пользователей – выдают информацию из кэша либо, в случае ее отсутствия, передают запрос вышестоящей системе.
  • Перенаправляющие. Направляют пользовательские запросы вышестоящим DNS-серверам. В основном используются для уменьшения нагрузки на кэширующие системы.
  • Корневые. Управляют корневыми зонами. Бывают глобальными (те самые 123 сервера на территории различных стран) и локальными.

Также встречаются регистрирующие DNS-сервера, предназначенные для приема динамических обновлений от пользователей.

DNS работает каждый раз, когда пользователь выходит с определенным запросом в интернет. Как только вы вводите наименование сайта в адресную строку и нажимаете Enter, браузер сразу же приступает к поиску файла hosts на вашем компьютере.

В этом файле устанавливается соответствие домена и IP-адреса. Как правило, записей в файле нет, но если они есть, и в нем указан введенный в адресную строку домен, сайт открывается моментально.

В противном случае браузер формирует DNS-запрос и отправляет его провайдеру, который приступает к поиску IP-адреса нужного домена:

  1. Провайдер обращается к собственному локальному кэшу, внутри которого может храниться информация о соответствии запрошенного пользователем домена и привязанного к нему IP-адреса. Если запись в кэше есть, провайдер отправляет IP-адрес браузеру, после чего тот обратится по данному адресу к хостингу. Если последний работает, сайт сразу же откроется.

  2. Часто запись в кэше провайдера отсутствует. В этом случае интернет-провайдер направляет запрос к корневым DNS-серверам. Они не могут выдавать конкретный IP-адрес, но в то же время предоставляют IP-адреса доменной зоны, к которой относится искомый сайт. Так, если в строку браузера введен адрес с окончанием .RU, будет отправлен IP-адрес зоны .RU.

  3. На этом этапе провайдер получает IP доменной зоны, в которой зарегистрирован нужный пользователю ресурс. В результате дальнейшего поиска соответствий между доменом и IP-адресом интернет-провайдер получает искомый IP и сохраняет его в кэше. После этого он отправляет результат DNS-запроса браузеру, а именно IP-адрес запрашиваемого сайта.

  4. Браузер формирует запрос к хостингу по полученному IP и получает от него информацию. Для пользователя это означает, что интересующий его сайт будет открыт в окне браузера.

Несмотря на всю сложность работы системы доменных имен и IP-адресов, перечисленные выше операции выполняются за доли секунды, особенно, если данные берутся из кэша провайдера. Аналогичным образом работают различные десктопные и мобильные приложения, которые для работы используют выход в интернет.

Для большей наглядности рассмотрим работу системы DNS-серверов на конкретном примере. Возьмем на рассмотрение запрос вида passport.yandex.ru/name. Этот адрес вводится в строку браузера и состоит из нескольких частей: 

  • .ru – наименование домена верхнего уровня;
  • yandex.ru – доменное имя;
  • passport.yandex.ru – поддомен;
  • /name – конкретная страница на поддомене.

Рассмотрим путь, по которому проходит введенный в адресную строку указанный выше запрос:

  1. Браузер ищет информацию в собственном кэше, затем проверяет кэш операционной системы. Если подходящих соответствий нет, отправляется запрос к DNS-серверу.
  2. Запрос передается ближайшему DNS-серверу, на котором происходит проверка кэша. Если в нем нет искомой информации, запросы последовательно направляются вышестоящим серверам.
  3. Сперва определяется адрес DNS-зоны, на которой хранится информация касательно домена верхнего уровня .RU.
  4. Далее у упомянутой зоны запрашивается информация по домену yandex.ru.
  5. Последним этапом у первичного сервера запрашивается IP-адрес домена и поддомена. В рассматриваемом примере это passport.yandex.ru.
  6. Поиск страницы /name происходит непосредственно на сервере, IP-адрес которого соответствует доменному имени.

В результате этих действий в браузере практически моментально открывается запрошенная пользователем страница passport.yandex.ru/name.

Чтобы узнать свой DNS-сервер, воспользуйтесь онлайн-сервисом Whois. На главной странице сайта есть пустое поле, в которое нужно ввести домен и нажать кнопку «Проверить». Обратите внимание на то, что домен вводится без http:// и www. Спустя несколько секунд будет предоставлена информация в виде списка DNS-серверов, которые соответствуют введенному названию ресурса. В отчете они указаны в строках nserver. Особого внимания заслуживает строка state. Если напротив нее указан статус NOT DELEGATED, у домена не указан список DNS-серверов. Соответственно, этот ресурс недоступен для пользователей. Причиной наличия такого статуса у сайта, который изначально был правильно настроек, может быть принудительное снятие домена с делегирования регистратором/администратором. В любом случае этот вопрос нужно решить как можно скорее.

Система DNS работает на базе корневых серверов, которые изначально в количестве 13 штук располагались на территории Северной Америки и принадлежали разным интернет-операторам.

Спустя некоторое время после их открытия в других государствах были открыты копии основных серверов. Сделано это было с целью увеличения безотказности и устойчивости системы.

В результате число корневых серверов увеличилось до 123. Большая их часть располагается в США.

Читайте также:  Парадигма — что это такое простыми словами и как это связано с восприятием картины мира

Плотность размещения серверов DNS-системы зависит от интенсивности эксплуатации интернет-инфраструктуры. Кроме США и Канады они также встречаются в России, Австралии, Бразилии, ОАЭ, Китае, Исландии, в странах Европы и других государствах мира. Самые быстрые DNS-сервера в России находятся в Москве, Санкт-Петербурге, Ростове-на-Дону, Екатеринбурге и в Новосибирске.

Одному домену могут соответствовать одновременно несколько IP-адресов. Пример: обычный сайт и почтовый сервер для работы с письмами. Ситуация осложняется тем, что у каждого доменного имени есть один или несколько поддоменов.

Для удобного хранения информации о соответствии домена и присущих ему IP-адресов используются так называемые DNS-зоны.

Существует большой ряд ресурсных записей, которые прописываются в систему для внесения в нее информации:

  • A. IP-адрес сайта, соответствующий имени DNS-домена.
  • MX. Адрес, принадлежащий почтовому серверу.
  • CNAME. Запись для прикрепления поддомена к фактическому сайту.
  • TXT. Информация о домене, представленная в текстовом виде.
  • SOA. Исходная запись с данными о сервере и доменном имени.
  • NS. Метка DNS-сервера для содержания иных видов ресурсных записей.
  • SPF. Список серверов, которые могут отправлять письма от имени домена.

Используя эти виды DNS-записей можно конкретизировать информацию, записываемую в зону.

ДНС-сервера нередко подвергаются внешним атакам, результатом которых становятся проблемы с доступом к сайту. Злоумышленники могут делать это с целью шантажа, борьбы с конкурентами или по иным причинам. Атак можно избежать, если предпринять ряд мер по организации защиты:

  • размещение DNS-сервера на выделенном физическом сервере высокой мощности;
  • отключение рекурсивной обработки запросов;
  • установка запрета на динамические обновления DNS-зон;
  • отмена дополнительного поиска IP-адресов;
  • регулярное обновление серверного программного обеспечения;
  • периодическое сканирование на предмет наличия известных уязвимостей;
  • отключение опции переноса доменных зон на ДНС-сервер.

Есть ряд технологий, которые значительно увеличивают защищенность DNS к внешним атакам. Например, DNSSEC – набор расширений, которые минимизируют успешность атак, основанных на подмене DNS-адреса. Интерес в плане защиты представляют инструменты TSIG, DANE и другие.

DNS-серверы различных интернет-провайдеров обновляются один раз в 24 часа. Из-за этого может возникнуть ситуация, когда после очередного изменения параметров сайт может открываться у одного провайдера, но быть недоступным у другого. Как правило, помогает ожидание – в течение суток проблема доступа к ресурсу исчезает. Если этого не произошло, выполните следующие шаги:

  1. Очистите кэш браузера – поможет в случае, если он сохранил неправильные сведения.
  2. Укажите в настройках сервера «8.8.8.8» и «8.8.4.4», сохраните, очистите кэш браузера.
  3. Зайдите в личный кабинет домена и удостоверьтесь в том, что его статус активный.
  4. Проверьте доступность сайта через сервис 2ip.ru, если доступ есть, проблема у провайдера.

Что такое DNS простыми словами

Любой сайт в интернете фактически находится на каком-либо устройстве. Отдельный компьютер, подключенный к интернету, имеет индивидуальный номер, который называется IP-адресом. Он представляет собой набор из четырех чисел от 0 до 255. Благодаря этому адресу можно узнать, откуда загружается страница нужного нам ресурса.

IP-адрес устройства можно сравнить с номером мобильного телефона, а DNS — с телефонной книгой. Если говорить конкретнее, DNS — система доменных имен, которая обеспечивает связь между наименованием сайта и его цифровым адресом.

Иными словами, пользователь набирает доменное имя ресурса в адресной строке браузера, а DNS конвертирует его в IP-адрес и передает вашему устройству. После чего компьютер, находящийся по этому адресу, обрабатывает запрос и присылает информацию для открытия необходимой страницы сайта.

Структуру DNS можно сравнить с логическим деревом. Система содержит распределенную базу доменных имен — пространство, которое организовано по принципу иерархии. На верхнем уровне располагается корневой домен, к которому примыкают домены первого уровня. К каждому из них присоединяются домены второго уровня и так далее. 

Что такое DNS-сервер

Система доменных имен действует посредством DNS-сервера, который нужен для выполнения двух основных функций:

  • хранения данных о соответствии имени домена конкретному IP-адресу, 
  • кэширования ресурсных записей прочих DNS-серверов.

Если пользователь собирается посетить сайт, находящийся в другой стране, то регулярная передача запросов к первичному серверу занимает много времени и приводит к медленной загрузке страниц. Чтобы избежать подобных неудобств, DNS-сервер, находящийся рядом с вашим устройством, кэширует данные о запрашиваемых ранее IP-адресах и выдает их при следующем обращении.

Источниками хранения ресурсных записей являются исходные DNS-серверы, содержащие начальные связи между доменами и сетевыми адресами узлов.

Как правило, рекомендуют задействовать два сервера: первичный и вторичный. Это гарантирует получение доступа к вашему домену, потому как, если будет недоступен один сервер, ответит другой.

Как работают DNS-серверы

Рассмотрим поэтапно функционирование приложений, предназначенных для ответа на DNS-запросы:

  1. Браузер получает запрос от пользователя и направляет его DNS-серверу сети, который ищет совпадение доменного имени и сетевого адреса. Если ответ обнаружен, то страница сайта загружается сразу. В противном случае запрос будет отправлен серверу более высокого уровня или корневому.
  2. Корневой сервер направляет запрос серверу первого уровня, который в свою очередь передает его серверу второго уровня. Это движение продолжается до тех пор, пока не будет найдено совпадение имени и IP-адреса.
  3. Браузер получает ответ на свой запрос, направляет его к хостингу, и страница открывается.

Также возможна обратная процедура — поиск имени домена в DNS-сервере, соответствующего запрашиваемому IP-адресу. К примеру, это происходит в случае работы с сервером электронной почты.

Где находятся DNS-серверы

Фундаментом для обработки запросов о доменных именах являются корневые серверы, отвечающие за корневую DNS-зону. Ими руководят разные операторы, которые обеспечивают бесперебойное функционирование серверов.

Первые корневые серверы появились в Северной Америке, но с течением времени они стали появляться в других странах мира.

На сегодня существует 123 корневых сервера, которые располагаются в разных точках мира (в зависимости от интенсивности пользования всемирной паутиной).

Типы записей DNS-сервера

Одному домену могут подходить несколько сетевых адресов, например, интернет-сайт и почтовый сервер. Более того, каждое доменное имя содержит один или несколько поддоменов.

Все соответствия домена и его IP-адресов хранятся в файле на DNS-сервере, содержимое которого называется DNS-зона. Чтобы внести информацию в систему DNS, необходимо прописать ресурсные записи.

Различают несколько ключевых типов ресурсных записей, информация о которых хранится на DNS-сервере:

  • А — адрес веб-ресурса, который соответствует введенному имени домена.
  • MX — адрес почтового сервера.
  • CNAME — указание привязки аналога к собственному доменному имени. Чаще всего используется для прикрепления поддомена. Например, можно привязать веб-адрес www.site.ru к фактическому сайту для домена site.ru.
  • NS — адрес DNS-сервера, отвечающего за содержание прочих ресурсных записей.
  • TXT — любая текстовая информация о домене.
  • SPF — данные с указанием списка серверов, которым позволено отправлять письма от имени указанного домена.
  • SOA — исходная запись зоны, в которой указаны сведения о сервере, содержащем образцовую информацию о доменном имени.  

Зачем нужно прописывать DNS-серверы

Представьте, что вы только что зарегистрировали домен. Чтобы остальным серверам стала доступна информация о существовании вашего домена, необходимо прописать ресурсные записи. Первым делом нужно произвести настройку и прописать для домена DNS-серверы.

Серверы такого формата обновляются до 24 часов, в этот период сайт может не работать. Поэтому необходимо подождать сутки после того, как вы их прописали.

Зачастую такие серверы прописывают парами. У каждого домена существует один первичный и до 12 вторичных серверов. Это нужно для обеспечения надежности работы сайта. Если один из них полетит, то домен и ресурс будут функционировать.

Защита DNS-серверов от атак

В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.

Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.

Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.

Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:

  • Использование технологии uRPF (Unicast Reverse Path Forwarding). Суть состоит в том, чтобы определить возможность принятия пакета с конкретным адресом отправителя на указанном устройстве для передачи данных. Пакет проходит проверку и принимается в том случае, когда сетевой интерфейс, с которого он получен, предназначен для обмена информацией с адресатом данного пакета. В обратной ситуации пакет будет отброшен. Этот способ помогает выявить и частично отобрать фальшивый трафик, но не гарантирует надежную защиту от фальсификации. uRPF полагает, что данные отправляются на определенный адрес через неизменный интерфейс. Ситуация усложняется, если появляется несколько провайдеров.
  • Применение функции IP Source Guard. В ее основе лежит технология uRPF и проверка DHCP-пакетов. IP Source Guard отслеживает DHCP-трафик в интернете и выясняет, какие IP-адреса получили сетевые устройства. Это позволяет выявить поддельный трафик на некоторых портах установки. После этого данные собираются и записываются в общую таблицу итогов проверки DHCP-пакетов. В дальнейшем IP Source Guard обращается к этой таблице, чтобы осуществить проверку пакетов, полученных коммутатором. Если IP-адрес пакета не совпадает с адресом источника, то пакет откладывается.
  • Использование утилиты dns-validator. Эта программа контролирует передачу всех пакетов DNS, соотносит запрос с ответом и в случае расхождения названий отправляет уведомление пользователю.
Читайте также:  Лайфхак — что это такое

Что такое DNS-серверы и зачем они используются в интернете

Вывод

DNS-сервер хранит информацию о соответствии домена IP-адресу, а также содержит сведения об остальных ресурсных записях.

Распределенная система доменных имен была создана в начале 1980-х годов. До настоящего времени она обеспечивает взаимодействие с адресным пространством всемирной паутины. Вместе с тем технологии DNS регулярно совершенствуются. Например, в 2010 году в России был внедрен национальный кириллический домен первого уровня .рф.

Значительное внимание уделяется усилению безопасности системы и снижению чувствительности к перебоям в работе. В наши дни интернет является существенной частью жизни, поэтому стихийные бедствия, перепады напряжения в сети и отключение электроэнергии не должны влиять на его производительность.

Вы можете получить бесплатно первичные и вторичные DNS-серверы с базовой функциональностью при покупке веб-хостинга для сайта. Либо разместить DNS на собственном сервере. О том, как выбрать сервер такого формата, подробно рассказывается в статье «Как выбрать DNS-сервер».

Что такое DNS: гайд по технологии | Блог VK Cloud Solutions

Чтобы попасть на нужный сайт в интернете, мы вбиваем в строку браузера его доменное имя. Например, если набрать mcs.mail.ru, вы попадете на сайт нашей облачной платформы. Но доменное имя сайта — не его настоящий адрес. На самом деле адрес сайта состоит из чисел и называется IP-адресом.

Вам не нужно знать его, чтобы открыть нужную интернет-страницу, потому что работает DNS. Давайте разберем принцип работы DNS и посмотрим, что это за технология.

DNS — что это такое?

Служба доменных имен (DNS, domain name system) — это стандартный протокол, который позволяет пользователям получать доступ к веб-сайтам, используя удобочитаемые адреса.

Как телефонная книга позволяет найти имя контакта и узнать его телефонный номер, так и DNS позволяет ввести адрес веб-сайта и автоматически определить его IP-адрес, то есть уникальный идентификатор конкретного устройства (сервера) в компьютерной сети.

Без DNS рухнул бы интернет — люди не могли бы получить доступ к интернет-серверам через понятные URL-адреса, то есть ссылки.

Чтобы попасть на конкретный сайт, пришлось бы запоминать и вводить последовательность чисел IP-адреса, которая, к тому же, иногда меняется, в отличие от URL.

То есть служба Domain Name System необходима для сопоставления понятных людям имен сайтов с числами, понятными компьютерам.

Например, доменное имя сайта mcs.mail.ru преобразуется в IP-адрес 95.163.254.192 — это 32-битный формат IPv4. Также IP-адреса могут быть в другом формате, например: 2002: 6814: 30b6: 0: 0: 0: 0: 0 — это более новый 128-битный формат IPv6.

Протокол DNS позволяет нескольким доменным именам соответствовать одному IP-адресу — это можно использовать для виртуального хостинга, когда несколько сайтов обслуживаются с одного хоста. Также одному доменному имени может соответствовать множество IP-адресов, чтобы распределить нагрузку на несколько серверов.

Каждый раз когда вы подключаетесь к локальной сети, интернет-провайдеру или Wi-Fi, модем или роутер шлет конфигурацию сети на ваше устройство, включая адреса одного или нескольких DNS-серверов.

Что такое DNS-серверы

Это серверы, которые хранят информацию о том, какому IP-адресу какое доменное имя соответствует — что-то вроде физической телефонной книги, только вместо имени и номера телефона там записаны доменные имена и IP-адреса. В интернете таких серверов много.

Предположим, что вы или кто-то другой захотели разместить свой сайт в интернете. Сначала надо придумать и зарегистрировать доменное имя (коротко — домен).

Но для работы сайта этого недостаточно: регистратору также нужно доменное имя DNS-сервера, на котором будет храниться информация о вашем домене и его IP-адресе.

Этот DNS-сервер станет полномочным сервером имен для вашего сайта и первичным источником данных о его адресе для DNS-системы, где «записывается» путь к нему.

Часто регистраторы доменных имен и интернет-провайдеры предлагают использовать свои DNS-серверы за определенную плату (услуга DNS-хостинга). Также эту услугу можно получить в облаке, если разместить там свой сайт, приложение или другой сервис.

Назначение DNS-серверов не только в хранении информации о соответствии IP-адресов и доменных имен. Они также могут кэшировать (то есть сохранять) IP-адреса, запрошенные пользователем ранее.

Например: сайт, который вы посещаете, географически расположен далеко от вас. И где-то есть такой же удаленный от вас DNS-сервер, на котором хранится информация о доменном имени и IP-адресе этого сайта, его полномочный сервер имен.

Если все время обращаться за этим IP-адресом к удаленному DNS-серверу, загрузка сайта будет занимать много времени. Чтобы решить такую проблему, информацию о часто посещаемых сайтах сохраняет ближайший к вашему компьютеру DNS-сервер, как правило, он находится у вашего интернет-провайдера.

В результате другие пользователи, которые обращаются к этому же адресу через этот же DNS-сервер, будут получать IP-адрес уже из его кэша, это гораздо быстрее.

То есть запрос, который вы вводите в строку браузера, сначала отправляется на ближайший DNS-сервер. Если в кэше нужного IP-адреса нет, он перенаправляет запрос дальше — к вышестоящим DNS-серверам. Они передают запрос, пока он не попадет на первичный DNS-сервер сайта, где хранится нужный IP-адрес.

Возврат IP-адреса хоста в ответ на запрос доменного имени называют преобразованием его доменного имени в IP-адрес. Когда все работает хорошо, этот процесс происходит менее чем за секунду.

Информация об IP-адресах тех сайтов, куда вы заходили, может храниться не только на ближайшем DNS-сервере, но и в кэше вашего браузера или операционной системы. Это позволяет быстрее получать ответ на запрос.

По мере роста интернета первоначальный стандарт IP-адресов — протокол IPv4, который допускает только до 4,3 миллиарда IP-адресов, заменяется на протокол IPv6, который поддерживает до 3.4×1038 IP-адресов. DNS-серверы все чаще возвращают IP-адреса в формате IPv6.

Дальше мы немного углубимся в детали. Давайте представим, что вы ввели в браузер запрос mcs.mail.ru/cloud-servers. Этот адрес состоит из нескольких частей, с каждой из которых происходит отдельная история:

  • .ru — имя домена верхнего уровня;
  • mail.ru — доменное имя;
  • mcs.mail.ru — поддомен;
  • /cloud-servers — страница на поддомене.

Посмотрим, какой путь этот запрос может пройти.

  1. Сначала браузер смотрит, нет ли нужного соответствия в его кэше. Если нет — смотрится кэш операционной системы. Если нет и там — придется обращаться к DNS-серверу.
  2. Сначала запрос попадает на ближайший DNS-сервер. Если в его кэше также нет нужной информации, этот DNS-сервер последовательно обращается к вышестоящим DNS-серверам.
  3. Первым ближайший DNS-сервер обращается на корневой сервер DNS — это сервер, который знает, где хранятся данные для имен доменов верхнего уровня: ru, com и других. У него он узнает адрес сервера имен домена верхнего уровня, на котором хранятся данные о .ru.
  4. Теперь наш ближайший DNS-сервер запрашивает у сервера имен домена верхнего уровня .ru информацию о том, где искать данные о доменном имени сайта — в нашем случае mail.ru: то есть получает адрес его полномочного сервера имен.
  5. Наконец, наш ближайший DNS-сервер узнает у первичного сервера адрес домена и поддомена сайта, в нашем случае mcs.mail.ru. Этот первичный DNS-сервер знает нужный IP-адрес и отдает его.
  6. Наконец, страницу на поддомене (в нашем случае …/cloud-servers) можно найти уже на самом сервере, который нашелся по IP-адресу, соответствующему доменному имени.

В итоге браузер получил ответ, пользователь видит веб-страницу. Теперь основная задача DNS-сервера выполнена.

Ссылка на основную публикацию