Что такое dns и как он работает: Что такое DNS и как он работает

Содержание

Что такое DNS-сервер и для чего он нужен?

480 auto

Если спросить среднего пользователя интернета, что такое сайт, скорее всего, он назовёт, например, yandex.ru, mail.ru, google.com, facebook.com, …

В практическом смысле этого вполне достаточно: нашёл интересный сайт, сообщил знакомым его доменное имя (или проще, «адрес»).

Однако настоящим адресом доменное имя не является. Ну это примерно так же, как отправить письмо с надписью на конверте: «город Екатеринбург, Петру Иванову». Здесь дело даже не в том, что Петров Ивановых в Екатеринбурге может быть несколько (представим, что человек с таким именем там единственный). Проблема в том, что адресат может перемещаться, минимум, по городу, и вручить ему письмо будет крайне проблематично.

Но письма-то доставляют и получают! — Да, конечно. Потому что они отправляют по почтовым адресам. Например, «город Ленинград, 3-я улица Строителей, дом 25, квартира 12».

Почтовым адресом в интернете является IP-адрес, состоящий из четырёх чисел от 0 до 255, например, 74.125.131.100. Это — один из IP-адресов сайта google.com. Если в адресной строке вашего браузера ввести эти числа, вы окажетесь на портале google.com, точнее, на google.ru, куда вас автоматически перенаправят.

Почему «один из адресов», и какого типа бывают IP-адреса, пока оставим в стороне.

В интернете IP-адрес задаёт, на какой компьютер нужно доставить данные.

Вам что-то напоминает IP-адрес? — Мне он напоминает длинный номер мобильного телефона.

Телефонная книга

К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,

Пётр Иванов, +7-343-123-45-67.

В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.

В интернете роль телефонной книги играет

система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.

Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.

В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:

Название домена Адрес
pyotr-ivanov.ru 123.123.123.123

Если кто-то пожелает посетить сайт Петра Иванова, в адресной строке браузера он наберёт: pyotr-ivanov.ru, а система доменных имён сообщит браузеру (точнее, компьютеру, на котором работает браузер), соответствующий IP-адрес, в нашем примере: 123.123.123.123. Компьютер, который находится по этому адресу, обработает запрос браузера и пришлёт ему данные, для отображения запрошенной страницы веб-сайта.

 

 

Теперь понятно, как используются доменные имена? — Однако ещё не рассказано, где хранятся записи о связях между доменными именами сайтов и IP-адресами компьютеров, на которых эти сайты размещены.

DNS-сервер

Он-то и служит телефонной книгой. Он хранит информацию о том, какому IP-адресу соответствует то или иное доменное имя. В интернете DNS-серверов очень много. У них двойная роль:

  • главная — «телефонная интернет-книга»;
  • дополнительная (но тоже важная) — кэширование записей других DNS-серверов.

Сначала несколько слов о кэшировании. Выяснять связь между названием сайта и его IP-адресом требуется при каждом обращении к этому веб-сайту. Если сайт, который вы хотите посетить, находится достаточно далеко, многочисленные запросы к далёкому первичному DNS-серверу могут отнять много времени и замедлить загрузку веб-страниц. Чтобы избежать задержек, ближайший к вашему компьютеру DNS-сервер (обычно находящийся у вашего интернет-провайдера), сохраняет сведения о ранее запрошенных IP-адресах, и при повторном обращении к тому же сайту он сообщит его адрес очень быстро, так как будет хранить его в своём кэше.

Но чтобы что-то кэшировать, нужно иметь источник кэшируемого. Таким источником служат первичные DNS-сервера, хранящие изначальные связи между доменами и их IP-адресами.

Для регистрации доменного имени достаточно его придумать. Но для того, чтобы оно начало «работать», вы должны сообщить регистратору доменное имя DNS-сервера, который будет хранить подробные данные о регистрируемом вами домене. Об этих данных будет сказано чуть позже.

Обычно используют два DNS-сервера: первичный и вторичный. Но их может быть и больше. Большее число DNS-серверов повышает надёжность доступа к вашему домену: если один окажется недоступен, ответит другой.

В реальном мире двух — вполне достаточно.

 

 

Многие регистраторы доменных имён и просто интернет-провайдеры предлагают использовать свои DNS-серверы в режиме платной услуги.

Хорошая новость: в облаке 1cloud услугу DNS-хостинга можно получить бесплатно! Достаточно быть клиентом этого публичного облака.

DNS-зона

Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.

Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.

 

 

Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.

А ещё нужно вспомнить о возможных поддоменах, например,

mail.company.ru, ftp.company.ru, sklad.company.ru, …

Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.

В ней могут присутствовать записи разных типов.

Тип записи Пояснение
A Адрес «сайта» соответствующего доменного имени
MX Адрес почтового сервера в соответствующем домене
CNAME Синоним описываемого домена.
Например, здесь можно указать, что доменное имя www.company.ru является синонимом доменного имени company.ru, и запросы по этому синониму будут перенаправляться на адрес основного доменного имени
NS Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен.
Например, ns1.1cloud.ru и ns2.1cloud.ru
TXT Любое текстовое примечание

Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.

Дополнение

Как в любом деле, в правильном описании доменного имени есть свои детали и нюансы. В этой статье они опущены, чтобы не усложнять начальное знакомство с темой. Однако для общего кругозора уже сейчас следует добавить несколько важных фактов.

  • Выше была описана адресация по стандарту IPv4. Адрес в нём состоит из четырёх чисел. Такая адресация имеет ограничение числа обслуживаемых компьютеров: 4 294 967 296. Это много, но при нынешнем числе устройств, подключенных к интернету адресов стало не хватать.
    Для преодоления этого объективного лимита ввели новый стандарт: IPv6, по которому длина адреса увеличилась, и стало возможным адресовать намного, намного больше компьютеров. В DNS-зоне тип записи для такого адреса обозначается: AAAA.
  • Одному домену могут соответствовать несколько IP-адресов.
    Обычно такое назначение делается для повышения надёжности или быстродействия. Порядок выдачи IP-адреса из списка на запрос по доменному имени зависит от настроек DNS-сервера. Чаще всего адрес выдаётся в случайном порядке.
  • Одному IP-адресу может соответствовать несколько доменов.
    Строго говоря, это противоречит логике системы доменных имён, которая предполагает однозначную связь IP-адреса с соответствующим доменом. Однако, как было сказано ранее, 4-числовой IP-адрес стал дефицитным ресурсом, который уже достаточно давно стараются экономить.
    На практике такая экономия может выглядеть следующим образом. На компьютере размещают несколько не очень больших веб-сайтов с разными доменными именами, которым присвоен одинаковый IP-адрес. Веб-сервер, работающий на этом компьютере и обслуживающий эти сайты, получив запрос, анализирует домен, в который он пришёл, и направляет его на правильный сайт.
    Такая практика не позволяет обеспечить однозначность обратной связи IP-адреса с доменным именем, ведь в этом случае их несколько. Но позволяет экономить IP-адреса.
     

Заключение

Изложенный порядок на первый взгляд может показаться сложным. Однако он позволяет:

  • пользоваться доменными именами, которые запоминаются легче, чем числовые адреса;
  • повышать надёжность доступа к интернет-ресурсам путём использования для них нескольких компьютеров, разнесённых по сети;
  • увеличивать производительность интернет-ресурсов за счёт распределения нагрузки внутри группы обеспечивающих компьютеров;
  • перемещать прикладные компьютеры по интернету, не меняя их доменного адреса.

С учётом изложенного в этой статье, определим DNS кратко так.

DNS (Domain Name System) — это система доменных имён, которая связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам. Эта система включает в себя как регламентирующие документы, так множество DNS-серверов, работающих в интернете и сообщающих IP-адреса в ответ на запрос по доменным именам.

 

P.S. Еще немного материалов по теме DNS:

Что такое DNS, для чего он нужен и как работает

07 сентября, 2019

Автор: Maksim

Каждый пользователь интернета знает, для того чтобы попасть на интересующий сайт нужно вбить его адрес — домен в браузере, и он сразу откроется.

Но, как работает эта система? Ведь домен — это не конечный адрес сайта, а лишь имя, которое привязано к IP адресу, на котором он на самом деле и располагается. Как все это функционирует? Все это благодаря — DNS.

Продолжаем рассматривать, как работает интернет, в прошлый раз вы узнали про tcp ip протокол, данный материал будет посвящен ДНС — тому, что это такое и как работает.

Что такое DNS

DNS — это глобальная распределенная система, предназначенная для хранения ключей и значений — доменов. Сервера DNS могут располагаться, где угодно во всемирной паутине, именно поэтому система называется распределенной.

DNS расшифровывается, как — Domain Name System, что в переводе означает — Система доменных имен.

Данная система была разработана с целью облегчения навигации по интернету. Чтобы вместо тяжело запоминающего IP адреса сайта, можно было ввести его название в буквенном формате, т.е. вбить его домен и попасть на него. Ведь всегда лучше запоминаются буквенные значения, а не числовые.

Что такое DNS сервер

DNS сервер, это компьютер, на котором хранится база соответствий доменных имен к IP адресу, именно они выдают вашему браузеру айпи запрашиваемого сайта, чтобы он смог загрузить его. Они могут быть, как локальными, так и глобальными.

ДНС сервер обычно находится у провайдера, но вам ничего не мешает использовать и другие сервисы, например, от Google или от Yandex. Так, например, у того же Яндекса, есть три вида ДНС: базовый, безопасный и семейный. Установив — семейные, вы сможете обезопасить своих детей от порталов для взрослых. Безопасный обеспечит защиту от вредоносных ресурсов, а, базовый — это обычный и надежный вариант.

Интересно! Когда интернет только появился, функцию DNS выполнял файл HOSTS, именно в нем и прописывались значения доменов к айпи. Но, сайтов стало очень много и прописывать из вручную уже было просто некомфортно и долго — их сменили DNS-сервера. Даже сейчас, браузеры на компьютере в первую очередь смотрят этот файл, а уже потом обращаются в ДНС.

Как работает DNS

Каждый ресурс в интернете располагается на каком-либо компьютере — хосте. У каждого такого хоста есть свой собственный уникальный айпи адрес.

Когда вы запрашиваете, какой-либо домен — ключ, например, anisim.org, в вашем браузере, он вначале обращается к ДНС-серверу, который передаст ему — ip адрес, чтобы он открылся. Если на определенном сервере нет информации о домене, то он просит о помощи другой и так до того момента, пока айпи сайта не будет найден.

Как видите, ДНС сильно облегчает серфинг в интернете. Вместо того, чтобы каждый раз вручную вводить IP сайта, можно вбить только его домен.

Дополнительно, данная технология позволяет, чтобы на одном IP могли располагаться сразу несколько сайтов, и наоборот, у одного домена может быть множество IP, а при запросе по домену — откроется именно запрашиваемый ресурс.

Интересно! По айпи можно открыть только те порталы, у которых он уникальный, т.е. на одном адресе — один сайт.

Так как процесс обращения от сервера к другому (если портал не сильно известный), с целью узнать нужный IP занимает время и ресурсы — используется кеш. Провайдеры и ваш браузер кэшируют запросы к сайтам, чтобы вы могли к ним обращаться без ожидания.

DNS записи и зона

Как вы уже поняли, на одном ИП адресе может быть сразу несколько доменов. А к домену могут относится, почтовый сервер или поддомены, которые могут быть совсем на другом IP.

Вся информация о домене, его поддоменах, айпи, почте хранится в ДНС записях. Они бывают разных типов:

A или AAAA — IP адрес самого сайта в IPv4 и IPv6 формате соответственно.
MX — указывает на почтовый шлюз для домена.
CNAME — позволяет указывать синонимы для основного домена, к примеру, если здесь прописать — example.anisim.org CNAME anisim.org — будет перенаправляться на последнюю запись.
NS — это адреса ДНС-серверов обслуживающих домен, обычно их две штуки.
TXT — примечание, если оно необходимо.

На самом деле записей больше, но смысла их все описывать для ознакомления нет — это основные.

Как узнать используемые DNS серверы

1. Нажмите «WIN + R» на клавиатуре, введите ncpa.cpl и нажмите «ОК».

2. Откройте свое подключение к интернету и кликните по кнопке «Сведения». Здесь вы увидите свой DNS-сервер IPv4.

Также, здесь вы можете поменять сервера на тот же Яндекс, для этого:

1. Откройте свойства, кликните по IP версия 4 (TCP/IPv4) и откройте свойства.

2. Вместо автоматического получения DNS-сервера, вбейте их вручную, например, 77.88.8.1 и 77.88.8.8 (смотрите картинку). Это базовые ДНС Yandex.

3. Нажмите «ОК».

Интересно! Довольно удобно использовать сторонние серверы, к примеру, для родительского контроля.

В заключение

Как видите объяснение довольно простое. Постарался все изложить понятным языком, чтобы было, как можно более яснее. Надеюсь вам был полезен данный материал и до встречи на страницах данного портала!

Что такое DNS-сервер и для чего он нужен

DNS-сервер — это сервер системы DNS (Domain Name System), отвечающий за сопоставление имён доменов Интернета с IP-адресами компьютеров, на которых эти домены физически находятся. DNS-серверы позволяют пользователям набирать в браузере обычные адреса сайтов и избавляют от необходимости запоминать IP-адреса.

 Содержание

Что такое DNS-сервер простыми словами

Как работает DNS

Как настроить DNS-серверы

Основные DNS записи

 

Что такое DNS-сервер простыми словами

Сеть Интернет — это огромное количество сайтов, расположенных на физически существующих компьютерах и серверах. Каждая из этих машин имеет уникальный идентификатор во всемирной сети — IP-адрес. Он состоит из четырёх групп цифр, разделённых точками. Чтобы открыть сайт, нужно обратиться к серверу, на котором он находится, по IP-адресу. Применительно к обычным пользователям это выглядит нереалистично. Каждый день многие из нас посещают десятки и сотни сайтов — и совершенно невозможно допустить, чтобы мы запоминали десятки и сотни последовательностей цифр. Об этой проблеме задумались давно, и ещё в 80-годах разработали её решение — систему доменных имён, или DNS (Domain Name System).

 

Серверы, входящие в DNS, хранят в себе специальные таблицы соответствий. Доменные имена, то есть привычные всем буквенные имена веб-сайтов, сопоставлены в них с IP-адресами серверов, на которых эти сайты физически находятся.

Проще говоря, любой server системы DNS — это что-то вроде раздела «Контакты» смартфона, в котором имена людей сопоставлены с их телефонными номерами. Вам не нужно вспоминать цифры — вы просто выбираете человека, и вот вы уже разговариваете с ним. DNS-серверы работают точно так же! Впрочем, это — весьма упрощённое описание. Если углубиться в вопрос, мы увидим немало нюансов.

Как работает DNS

Система Domain Name System работает следующим образом. Вы решили посетить тот или иной сайт и вводите в адресной строке браузера его URL. Строго говоря, узла с таким названием во всемирной сети не существует — как было сказано выше, в ней есть лишь узлы с числовыми IP-адресами. Именно поэтому первое, что делает браузер — обращается к DNS-серверу, который указан в настройках вашего подключения (о том, как задать такие настройки, будет подробно рассказано далее). Сервер, получив доменное имя, ищет в таблице соответствующий ему IP-адрес, и, найдя его, возвращает вашему клиентскому устройству. Лишь после этого браузер обращается непосредственно к узлу, на котором хранится интересующий вас сайт, и по протоколу HTTP получает его содержимое, которое и отображается на вашем экране.

Alt — DNS

Наша планета огромна, и количество узлов, на которых хранится контент сайтов, не поддаётся исчислению. Невозможно представить некий единый DNS-сервер, который хранил бы в себе информацию абсолютно обо всех устройствах, содержащих веб-контент. Его и не нужно представлять — в действительности в мире существует великое множество DNS-серверов разных уровней, каждый из которых отвечает лишь за определённую, пусть и достаточно большую, зону, и содержит информацию лишь о близлежащих (с известной долей условности) сайтах. Но что произойдёт, если вы, находясь, например, в Новосибирске, решите посетить веб-сайт, контент которого физически расположен в Рио-де-Жанейро? Сначала запрос браузера попадёт на DNS-сервер, указанный в ваших локальных настройках. Соответствия между полученным бразильским доменным именем и каким-либо IP-адресом на нём не окажется. Несмотря на это, сервер не оставит запрос без внимания — он перенаправит его на вышестоящий, в котором необходимое соответствие вполне может найтись. Этот процесс будет повторяться столько раз, сколько понадобится для того, чтобы наконец выяснить IP-адрес сайта в Рио-де-Жанейро. Полученная информация по цепочке DNS-серверов вернётся обратно к вашему браузеру в Новосибирске, и он без проблем сможет открыть нужный вам бразильский сайт.

Система DNS, как мы видим, сложна и интеллектуальна — но не менее умны и современные браузеры. Допустим, на следующий день вы вновь решили посетить тот же сайт в солнечной Бразилии. В этот раз ваш запрос уже не будет передаваться по длинной цепочке от одного DNS-сервера к другому — браузер просто поднимет IP-адрес сайта из своего локального кеша, в который он записал его вчера, и соединение будет установлено быстрее. Миллионы браузеров по всему миру используют кеш, благодаря чему нагрузка на систему DNS существенно снижается.

 

Особого внимания заслуживает такое понятие, как DNS-зона. Выше мы рассмотрели связь только между доменным именем и IP-адресом сайта. Существуют, однако, и другие объекты — в частности, почтовые серверы и поддомены сайта. Они напрямую связаны с основным доменным именем, но вполне могут иметь разные IP-адреса. Как установить соответствие между всеми перечисленными объектами? Для этого на DNS-сервере создаётся специальный файл, в котором они и сопоставляются. Этот файл представляет собой описание DNS-зоны.

 

Как настроить DNS-серверы

Рассмотрим настройку DNS-серверов на примере одной из наиболее распространённых операционных систем — Windows 10. Адреса серверов задаются в разделе настроек, посвящённом доступу в Интернет, поэтому нас интересует именно он.

 

В системном трее (справа внизу) найдите значок подключения к Интернету. Кликните по нему правой кнопкой мыши и выберите пункт «Открыть «Параметры сети и Интернет». Перед вами появится окно с многочисленными разделами. В группе «Изменение сетевых параметров» найдите раздел «Настройка параметров адаптера» и откройте его, кликнув левой кнопкой мыши.

 

Перед вами — окно, в котором собраны все сетевые подключения компьютера. Вам нужно найти то из них, через которое осуществляется доступ в Интернет. Автор этой статьи пользуется проводным подключением, и соответствующая иконка называется «Ethernet/Network connection». Кликните правой кнопкой мыши по иконке активного подключения и выберите в появившемся контекстном меню нижний пункт — «Свойства».

 

В новом диалоговом окне вы увидите список компонентов, которые использует ваше активное подключение. Найдите в нём строчку «IP версии 4 (TCP/IPv4)», кликните по ней левой кнопкой мыши, а затем нажмите кнопку «Свойства», расположенную чуть ниже. Вы увидите окно, до которого и нужно было добраться. Именно в нём задаются адреса DNS-серверов (нижняя группа полей).

 

   

Обратите внимание на то, что операционная система даёт вам два варианта на выбор — получать адрес серверов DNS в автоматическом режиме или использовать желаемые адреса, которые можно ввести вручную. Если вы выберете первый вариант, все запросы из браузера будут отправляться интернет-провайдеру, а он, в свою очередь, сам будет назначать тот или иной DNS-сервер (причём с наибольшей вероятностью это будет сервер самого провайдера). Этот вариант удобен тем, что вам ничего не нужно прописывать — сайты должны открываться без проблем. У него, однако, есть и недостатки. Если DNS-сервер или провайдер в целом по той или иной причине «ляжет», вы фактически лишитесь доступа в Интернет до устранения проблемы — браузер не будет получать IP-адреса веб-сайтов. Кроме того, DNS-сервер провайдера может умышленно отдавать неверные ответы, и вы будете видеть не те сайты, которые хотели бы открыть (это, в частности, возможно при блокировке Роскомнадзором интересующего вас ресурса). Обойти эти проблемы можно, если выбрать второй вариант и прописать адреса предпочитаемого и альтернативного DNS-сервера вручную.

 

Закономерен вопрос: какие адреса серверов можно указать в настройках? Вот несколько наиболее распространённых и популярных вариантов:

 

l серверы Google: предпочитаемый — 8.8.8.8, альтернативный — 8.8.4.4;

l серверы Яндекс: предпочитаемый — 77.88.8.8, альтернативный — 77.88.8.2;

l серверы Яндекс, содержащие записи только о проверенных сайтах и защищающие от злоумышленников: предпочитаемый — 77.88.8.8, альтернативный — 77.88.8.2;

l семейные серверы Яндекс (то же, что в пункте выше, за минусом сайтов со «взрослым» контентом: предпочитаемый — 77.88.8.3, альтернативный — 77.88.8.7;

l серверы OpenDNS: предпочитаемый — 208.67.222.222, альтернативный — 208.67.220.220.

Это — далеко не полный перечень существующих DNS-серверов, которые можно указать вручную. Вооружившись терпением, вы сможете найти в Интернете и другие адреса.

 

Закончив настройку, нажмите кнопку «ОК» и закройте диалоговое окно активного подключения. Проверьте, корректно ли открываются веб-сайты в вашем браузере.

 

Основные DNS записи

Каждый DNS-сервер содержит так называемые ресурсные записи, необходимые для его работы. Перечень основных записей с расшифровкой их значений представлен ниже.

 

A: IP-адрес сервера, на котором расположен домен, по стандарту IPv4.

 

AAA: IP-адрес по стандарту IPv6.

 

TXT: произвольные текстовые сведения о домене. Длина этой записи не может превышать 255 символов.

 

MX: информация о почтовом сервере в формате mail.company.com. Если у домена несколько почтовых серверов, что не редкость, рядом с каждой записью указывается число от 0 до 65535, обозначающее приоритет (наивысший — 0). Считается стандартом указывать 10-й приоритет для первого сервера почты.

 

CNAME: так называемое каноническое имя хоста. Необходимо при изменении имени сервера для перенаправления запроса на иное доменное имя. Содержит поля Alies и Canonical name (в первом указывается старое имя, во втором — новое, на которое должно идти перенаправление).

 

_Service._Proto.Name: запись, состоящая из нескольких элементов. Здесь Service означает название службы (например, ldap), Proto — протокол для подключения клиентов (например, tcp), Name — доменное имя, к которому привязана служба. Кроме того, указываются приоритет (по аналогии с MX), относительный вес, номер порта и доменное имя службы.

 

SOA: главная запись о домене, содержащая его имя и срок жизни информации о нём. Считается стандартом указывать срок жизни 1 сутки (задаётся в секундах, которых в сутках 86400).

 

что это такое, какие функции выполняет

DNS (Domain Name System) – это система доменных имен, предназначенная для связывания доменов (названий сайтов) с IP-адресами компьютеров, обслуживающих их. То есть, данная система предназначена для облегчения поиска веб-сайтов.

Домен, который вы вводите в браузере, не является настоящим адресом сайта. Это равносильно тому, что вы отправите письмо человеку, указав на конверте лишь его Ф.И.О. и город проживания. Но как доставить ему письмо, если почтальон не знает конкретно, где находится адресат? Для этого на конверте и указывают почтовый адрес.

Для чего нужен DNS?

Роль почтового адреса в интернете играет IP-адрес(по рус. Айпи). Он есть у всех устройств в сети, будь то домашняя сеть или Интернет. С его помощью устройства могут общаться между собой, отправляя запросы и отвечая на них по определенным IP-адресам. Они задают, на какое устройство необходимо отправить данные.

Айпи состоит из четырех чисел, начиная от 0 и заканчивая 255. К примеру, один из интернет-адресов сайта компании Google выглядит так: 77.214.53.237. Если вы скопируете данное сочетание цифр и вставите в адресную строку в браузере, то автоматически попадете на страницу google.com. Позже мы расскажем, почему домены могут иметь несколько IP.

Вы спросите: «А зачем вообще усложнять жизнь и почему нельзя оставить только доменные имена»? Суть в том, что любой доступный во Всемирной паутине сайт – это, грубо говоря, тот же компьютер со своим айпи. Все его файлы, папки и прочие материалы хранятся на сервере. Компьютеры способны работать только с цифрами – без DNS они не поймут символьный запрос.

В отличие от компьютеров, человеку тяжело держать в голове уйму цифр. IP-адрес очень похож на длинный мобильный номер. Чтобы не было необходимости запоминать номера телефонов, мы записываем их в «контакты» и называем, зачастую, именами владельцев этих номеров. Например: Иван Сидорович, +7-123-456-78-90. В следующий раз, когда мы захотим позвонить Ивану, нам достаточно ввести его имя, а про номер можно и вовсе забыть.

В Интернете роль подобной телефонной книжки отводится именно DNS. В этой системе прописана и сохранена связь сравнительно легко запоминающихся имен сайтов с тяжелыми к запоминанию цифровыми адресами. Вот только во Всемирной сети такую «книгу» ведут не знакомые Ивана Сидоровича, которые в собственных «контактах» могут назвать его как угодно, а лично он.

Например, чтобы зайти на сайт Ивана с доменным адресом yavanya.com, который он выбрал сам, достаточно ввести его в браузере, после чего DNS отправит компьютеру (через который вы сидите в браузере) необходимый IP-адрес. Допустим, 012.012.012.012 – это айпи, соответствующее сайту yavanya.com. Тогда сервер (компьютер), на котором размещен сайт, с таким адресом проанализирует введенный пользователем запрос и пришлет данные браузеру для отображения запрошенной страницы.

Где находятся записи соответствия доменов IP-адресам?


Система доменных имен владеет собственными DNS-серверами. Именно в них содержится вся информация о принадлежности того или иного домена определенному IP-адресу. Подобных серверов большое количество и они выполняют две важных функции:

  • хранение списка айпи и соответствующих им доменов;
  • кэширование записей из других серверов системы.

Здесь стоит пояснить суть второй функции – кэширования. При каждом запросе пользователя, серверам приходится находить IP-адрес в соответствии с указанным названием ресурса. И если страница, которую вы запрашиваете, расположена слишком далеко, потребуется «добраться» до стартового DNS-сервера, где хранится эта информация, что значительно замедляет загрузку сайтов.

Предотвратить эту проблему призваны, так называемые, вторичные DNS-сервера, расположенные ближе к вашему устройству (как правило, они находятся у ваших провайдеров). Чтобы при повторном запрашивании какого-либо сайта не искать его адрес заново, в своем кэше они сохраняют данные о нем и оперативно сообщают IP.

Важно! Кэширование невозможно без первичных DNS-серверов, содержащих первую связь айпи с доменными именами. В процессе регистрации домена, перед тем, как ваш сайт заработает, необходимо уведомить регистратора о DNS-сервере, где будет храниться вся информация о вашем домене. А какая именно информация, об этом немного позже.

Что такое DNS-зона?

Выше мы привели самый простой пример соответствия IP-адреса домену, которое происходит по такой схеме: одно доменное имя – один ресурс – один адрес. Тем не менее, к единственному домену, кроме сайта, одновременно может относиться и почтовый сервер, адресуемый уже другим айпи. В данном случае нельзя не упомянуть о поддоменах, про которые мы писали раньше. Простой пример поддомена популярного в России почтового сервиса: mail.yandex.ru.

И веб-ресурс, и почта могут иметь по несколько IP-адресов – это делается с целью повышения их надежности и обеспечения быстродействия. DNS-зона – это содержимое файла, в котором прописаны связи между доменами и IP-адресами. Она содержит следующую информацию:

  • А – адрес «сайта» домена.
  • MX – адрес «почтового сервера» того же домена.
  • CNAME – синоним домена. То есть, доменный адрес www.yavanya.com – синоним yavanya.com и, введя в браузере запрос без «www», вас все равно перенаправит на сайт.
  • NS – в данной записи содержатся домены DNS-серверов, обслуживающих конкретный домен.
  • TXT – тут может содержаться любое примечание в текстовом формате.

Это сокращенный список, включающий в себя основные поля DNS-зоны.

Дополнительная информация

Есть еще множество нюансов, касающихся описания доменов. Но чтобы облегчить для начинающего изучение новой темы, мы избежали их. Однако, для общего понимания тематики рекомендуем вам ознакомиться еще с несколькими важными деталями:

  1. Мы говорили о доменах с адресами, включающими в себя четыре числа. Они относятся к стандарту IPv4 и могут обслужить ограниченное количество устройств: 4 294 967 296. Да, более четырех миллиардов компьютеров – это немало, но технологический прогресс стремителен и устройства, подключаемые к Интернету, приумножаются с каждым днем. Это привело к нехватке адресов. Во избежание данной проблемы были внедрены новые IPv6 – адреса с шестью числами, которые в DNS-зоне обозначаются, как AAAA. Благодаря новому стандарту, IP-адреса смогут получить значительно больше компьютеров.
  2. Чтобы повысить продуктивность и надежность сайта, одно доменное имя привязывают к нескольким адресам. Как правило, при запросе страницы DNS-сервера выдают IP в непроизвольном порядке.
  3. Один и тот же IP-адрес может быть связан с несколькими доменами. Вообще, это никак не отвечает принципам DNS, где предполагается однозначная связь айпи с доменом. Но, как мы уже упоминали выше, адресов IPv4 уже не хватает на все существующие сегодня интернет-устройства, и приходится экономить. На деле это выглядит так: на сервере с определенным IP-адресом размещают несколько мелких веб-ресурсов с разными доменами, но с одинаковыми адресами. Получая запрос, обслуживающий сайты компьютер обрабатывает запрашиваемый домен и отсылает пользователю нужный веб-ресурс.

Подводим итоги

Система доменных имен нужна для того, чтобы облегчить людям поиск сайтов в Интернете. С помощью DNS-серверов можно использовать символьные названия сайтов, которые заменяют сложно запоминающиеся IP-адреса, а также увеличивать быстродействие и надежность доступа к веб-ресурсам за счет их привязки к нескольким компьютерам.

Что такое DNS-сервер и как он работает – Blog Imena.UA

Большинство пользователей Интернета знают, что DNS-сервер обеспечивает трансляцию имен сайтов в IP адреса. И обычно на этом знания про DNS-сервер заканчиваются. Эта статья рассчитана на более углублённое рассмотрение его функций.

Итак, давайте представим, что Вам придется отлаживать сеть, для которой провайдер выделил блок «честных» адресов, или настраивать поднимать в локальной сети свой DNS-сервер. Вот тут сразу и всплывут всякие страшные слова, типа «зона», «трансфер», «форвардер», “in-addr.arpa” и так далее. Давайте постепенно с этим всем и разберёмся.

Очень абстрактно можно сказать, что каждый компьютер в Интернете имеет два основных идентификатора – это доменное имя (например, www.imena.ua) и IP-адрес (например, 127.0.0.1). А вот абстрактность заключается в том, что, и IP-адресов у компьютера может быть несколько (более того, у каждого интерфейса может быть свой адрес, вдобавок еще и несколько адресов могут принадлежать одному интерфейсе), и имен тоже может быть несколько. Причем они могут связываться как с одним, так и с несколькими IP-адресами. А в-третьих, у компьютера может вообще и не быть доменного имени.

Как уже было сказано раньше, основной задачей DNS-сервера является трансляция доменных имен в IP адреса и обратно. На заре зарождения Интернета, когда он еще был ARPANET’ом, это решалось ведением длинных списков всех компьютерных сетей. При этом копия такого списка должна была находиться на каждом компьютере. Естественно, что с ростом сети такая технология уже стала не удобной для пользователей, потому как эти файлы были больших размеров, к тому же их еще и нужно было синхронизировать. Кстати, некоторые такие «отголоски прошлого» этого метода можно еще встретить и сейчас. Вот так в файл HOSTS (и в UNIX, и в Windows) можно внести адреса серверов, с которыми вы регулярно работаете.

Так вот, на смену неудобной «однофайловой» системе и пришел DNS — иерархическая структура имен, придуманная доктором Полом Мокапетрисом.

Итак, есть «корень дерева» – “.” (точка). Учитывая то, что этот корень единый для всех доменов, то точка в конце имени обычно не ставится. Но она используется в описаниях DNS и это нужно запомнить. Ниже этого «корня» находятся домены первого уровня. Их немного — com, net, edu, org, mil, int, biz, info, gov (и пр.) и домены государств, например, ua. Еще ниженаходятся домены второго уровня, а еще ниже — третьего и т.д.

Что такое «восходящая иерархия»

При настройке указывается адрес как минимум одного DNS-сервера, но как правило, их два. Далее клиент посылает запрос этому серверу. Получивший запрос сервер, или отвечает, если ответ ему известен, или пересылает запрос на «вышестоящий» сервер (если тот известен), или сразу на корневой, так как каждому DNS-серверу известны адреса корневых DNS-серверов.
Затем запрос начинает спускаться вниз — корневой сервер пересылает запрос серверу первого уровня, тот — серверу второго уровня и т.д.

Кроме такой «вертикальной связи», есть еще и «горизонтальные», по принципу “первичный — вторичный”. И если допустить, что сервер, который обслуживает домен и работает «без подстраховки», вдруг становится недоступным, то компьютеры, которые расположены в этом домене, станут тоже недоступны! Вот потому то при регистрации домена второго уровня и предъявляется требование указывать минимум два DNS- сервера, которые будут обслуживать этот домен.

По мере дальнейшего роста сети Интернет все домены верхнего уровня были поделены на поддомены или зоны. Каждая зона представляет собой независимый домен, но при обращении к базе данных имен запрашивает родительский домен. Родительская зона гарантирует дочерней зоне право на существование и отвечает за ее поведение в сети (точно так же, как и в реальной жизни). Каждая зона должна иметь по крайней мере два сервера DNS, которые поддерживают базу данных DNS для этой зоны.

Основные условия для работы серверов DNS одной зоны — наличие отдельного соединения с сетью Интернет и размещение их в различных сетях для обеспечения отказоустойчивости. Поэтому многие организации полагаются на провайдеров Internet, которые ведут в их интересах вторичные и третичные серверы DNS.

Рекурсивные и нерекурсивные серверы

DNS-сервера могут быть рекурсивные и нерекурсивные. Разница в них в том, что рекурсивные всегда возвращают клиенту ответ, так как самостоятельно отслеживают отсылки к другим DNS-серверам и опрашивают их, а нерекурсивные – возвращают клиенту эти отсылки, и клиент должен самостоятельно опрашивать указанный сервер.

Рекурсивные сервера обычно используют на низких уровнях, например, в локальных сетях, так как они кэшируют все промежуточные ответы, и так при последующих к нему запросах, ответы будут возвращаться быстрее. А нерекурсивные сервера зачастую стоят на верхних ступенях иерархии, поскольку они получают так много запросов, что для кэширования ответов попросту не хватит никаких ресурсов.

Forwarders – «пересыльщики» запросов и ускорители разрешения имён

У DNS-серверов есть довольно полезное свойство – умение использовать так называемых «пересыльщиков» (forwarders). «Честный» DNS-сервер самостоятельно опрашивает другие сервера и находит нужный ответ. Но вот если ваша сеть подключена к Интернету по медленной линии (например, dial-up), то этот процесс может занять много времени. Поэтому можно перенаправлять эти запросы, например, на сервер провайдера, и после этого просто принимать его ответ.

Применение таких «пересыльщиков» может стать полезным для больших компаний, у которых есть несколько сетей. Так в каждой сети можно установить относительно слабый DNS-сервер, и указать в качестве «пересыльщика» более мощную машину с более быстрой линией . Вот и получится, что все ответы будут кэшироваться этим более мощным сервером, что приведёт к ускорению разрешение имен для целой сети.

Для каждого домена ведётся своя база данных DNS, которая выглядит как набор простых текстовых файлов. Они расположены на первичном (основном) DNS- сервере, и их время от времени копируют к себе вторичные сервера. А в конфигурации сервера указывается, какой файл содержит описания зон, а так же является ли сервер первичным или вторичным для этой зоны.

Уникальный адрес

Уникальный адрес в Интернете формируется добавлением к имени хоста доменного имени. Таким образом, компьютер, к примеру, “fred” в домене, к примеру, “smallorg.org” будет называться fred.smallorg.org. Кстати, домен может содержать как хосты, так и зоны. Например, домен smallorg.org может содержать хост fred.smallorg.org и в то же время вести зону acctg.smallorg.org, которая является поддоменом и может содержать еще один хост barney.acctg.smallorg.org. Хотя это и упрощает базу данных имен, однако делает поиск хостов в сети Internet более сложным.

В системе DNS реализуются три сценария поиска IP-адреса в базе данных.

  • Компьютер, которому необходимо получить соединение с другим компьютером в той же зоне, посылает запрос локальному DNS-серверу зоны на поиск IP-адреса удаленного компьютера. Локальный DNS-сервер, имеющий этот адрес в локальной базе данных имен, возвращает запрашиваемый IP-адрес компьютеру, который посылал запрос.

* Компьютер, которому необходимо получить соединение с компьютером в другой зоне запрашивает локальный DNS-сервер своей зоны. Локальный DNS-сервер обнаруживает, что нужный компьютер находится в другой зоне, и формирует запрос корневому DNS-серверу. Корневой DNS-сервер спускается по дереву серверов DNS и находит соответствующий локальный DNS-сервер. От него он получает IP-адрес запрашиваемого компьютера. Затем корневой DNS-сервер передает этот адрес локальному серверу DNS, который послал запрос. Локальный DNS-сервер возвращает IP-адрес компьютеру, с которого был подан запрос. Совместно с IP-адресом передается специальное значение — время жизни TTL (time to live). Это значение указывает локальному DNS-серверу, сколько времени он может хранить IP-адрес удаленного компьютера у себя в кэше. Благодаря этому увеличивается скорость обработки последующих запросов.

* Компьютер, которому необходимо повторно получить соединение с компьютером в другой зоне запрашивает локальный DNS-сервер своей зоны. Локальный DNS-сервер проверяет, нет ли этого имени в его кэше и не истекло ли еще значение TTL. Если адрес еще в кэше и значение TTL не истекло, то IP-адрес посылается запрашивающему компьютеру. Это считается неавторизованным ответом, так как локальный DNS-сервер считает, что с момента последнего запроса IP-адрес удаленного компьютера не изменился.

Во всех трех случаях компьютеру для поиска какого-либо компьютера в сети Internet нужен лишь IP-адрес локального сервера DNS. Дальнейшую работу по поиску IP-адреса, соответствующего запрошенному имени, выполняет локальный DNS-сервер. Как видите, теперь все намного проще для локального компьютера.

По мере роста дерева DNS, к серверам системы доменных имен предъявлялись новые требования. Как уже упоминалось ранее, родительские DNS-серверы должны иметь IP-адреса своих дочерних серверов DNS, чтобы правильно обрабатывать DNS-запросы на преобразование имен в IP-адреса. Чтобы DNS-запросы обрабатывались правильно, поиск по дереву DNS должен начинаться из какой-то определенной точки. В период младенчества сети Internet большинство запросов на поиск имен приходилось на локальные имена хостов. Основная часть DNS-трафика проходила внутри локальной зоны и лишь в худшем случае достигала родительских серверов DNS. Однако с ростом популярности Internet и, в частности Web, все больше DNS-запросов формировалось к удаленным хостам вне локальной зоны. Когда DNS-сервер не находил имя хоста в своей базе данных, он вынужден был запрашивать удаленный DNS-сервер. Наиболее подходящими кандидатами для удаленных DNS-серверов, естественно, стали серверы DNS верхнего уровня, которые обладают полной информацией о дереве доменов и способны найти нужный DNS-сервер, ответственный за зону, к которой принадлежит запрашиваемый хост. Затем они же возвращают IP-адрес нужного хоста локальному DNS-серверу. Все это приводит к колоссальным перегрузкам корневых серверов системы DNS. К счастью, их не так много и все они равномерно распределяют нагрузку между собой. Локальные DNS-серверы работают с серверами DNS доменов верхнего уровня с помощью протокола DNS, который рассматривается далее в этой лекции.

Система DNS — улица с двусторонним движением. DNS не только отыскивает IP-адрес по заданному имени хоста, но способна выполнять и обратную операцию, т.е. по IP-адресу определять имя хоста в сети. Многие Web- и FTP-серверы в сети Internet ограничивают доступ на основе домена, к которому принадлежит обратившийся к ним клиент. Получив от клиента запрос на установку соединения, сервер передает IP-адрес клиента DNS-серверу как обратный DNS-запрос. Если клиентская зона DNS настроена правильно, то на запрос будет возвращено имя клиентского хоста, на основе которого затем принимается решение о том, допустить данного клиента на сервер или нет.

 

Узнайте, что такое DNS, как он работает и что такое записи DNS.

Представьте, что вам нужно использовать свой телефон, но вы не можете использовать хранилище контактов — вам нужно запомнить и набрать номер телефона каждого человека. Звучит утомительно, правда? Вот как выглядел бы мир без DNS!

Хотя ее практическое использование можно объяснить только приведенным выше предложением, система доменных имен имеет много интересных тонкостей, которые мы подробно рассмотрим в этой статье. Следите за обновлениями и продолжайте просматривать некоторые интересные факты и полезные сведения о том, как работает DNS!

1.Обзор

Еще в 80-е годы, до появления DNS, доступ к компьютерам в сети осуществлялся через их IP-адрес , который очень похож на телефонный номер.

Это просто цифры.

Это было полезно в течение некоторого времени, когда Интернет был довольно маленьким. И да, всего пару десятилетий назад он был достаточно мал для этой системы. Однако по мере роста этот подход становился все менее практичным. Мы все знаем номера телефонов наших ближайших друзей, но представьте, что произойдет, если круг ваших друзей увеличится до нескольких миллионов человек всего за пару лет.

Служба доменных имен направляет трафик по всей глобальной сети.

Фото Джордана Харрисона на Unsplash

Ну, это случилось с Интернетом, и запоминание или запись чисел уже не было возможным , практически говоря, больше.

В какой-то момент ученые из Массачусетского технологического института поняли, что человеческий мозг вполне способен запоминать слова или фразы, и не настолько эффективен, когда дело доходит до последовательностей случайных чисел. Эта логическая, но решающая реализация породила предшественника DNS — службу имен хостов.

Это был грубый раствор, но он выполнил свою задачу. Имя хоста было просто огромным файлом с именем «hosts», который есть в каждой операционной системе даже в наши дни. Он использовался во времена ARPANET (самая большая сеть до

.

Что такое система доменных имен (DNS) и как она работает?

Что такое система доменных имен или DNS?

Система доменных имен (DNS) впервые появилась в начале 1980-х годов. Он представляет собой систему взаимосвязанных серверов, в которых хранятся зарегистрированные доменные имена и IP-адреса.

По мере роста Интернета он стал неизбежной частью онлайн-взаимодействия. Большинство интернет-пользователей даже не знают о DNS и о том, какую пользу он нам оказывает.Без DNS вы не сможете получить доступ к любому веб-сайту, введя URL-адрес в своем браузере.

Компьютеры общаются друг с другом, используя IP-адреса. Поскольку люди не могут запомнить тысячи строк чисел, мы должны использовать доменных имен вместо IP-адресов. Намного проще не забыть ввести в браузере phoenixnap.com , чем 198.24.170.115.

Когда вы хотите посетить веб-сайт, ваш компьютер должен знать точный IP-адрес; его не волнует доменное имя.

DNS хранит записи всех доменных имен и связанных IP-адресов. Когда вы вводите URL-адрес в браузере, DNS преобразовывает доменное имя в IP-адрес.

Другими словами, DNS — это служба, которая сопоставляет доменные имена с соответствующими IP-адресами .

Как работают системы доменных имен

DNS — это ядро ​​Интернета, который мы используем сегодня.

Последний отчет показывает, что в третьем квартале 2018 года было 342,4 миллиона доменных имен, и мы были бы потеряны, если бы DNS не преобразовал их в IP-адреса.

Когда вы хотите позвонить кому-нибудь по мобильному телефону, маловероятно, что вы наберете точный номер телефона. Вместо этого вы загружаете список контактов и выполняете поиск по имени человека. DNS делает то же самое, когда вы хотите загрузить веб-сайт.

Разрешение имени домена или имени хоста проходит несколько этапов.

В некоторых случаях разрешение DNS — это одноэтапный процесс, в то время как в других случаях он включает соединение с несколькими серверами DNS. На схеме ниже показаны необходимые шаги в этом процессе без учета кеша браузера.

Пример работы DNS

Кэширование или очистка DNS — эффективный способ уменьшить количество потенциальных DNS-запросов к DNS-серверам. Это ускоряет процедуру разрешения доменного имени.

Кэширование происходит в нескольких местах. Это включает в себя ваш компьютер, иногда маршрутизаторы, в то время как все DNS-серверы имеют свои собственные базы данных с кэшированной информацией.

Шаг 1. Отправьте запрос на разрешение доменного имени

Когда вы набираете www.phoenixnap.com в браузере, чтобы загрузить веб-страницу, ваш компьютер запрашивает IP-адрес.Компьютеры не знают заранее, где они могут найти необходимую информацию, поэтому они пытаются искать через кеш DNS и любой доступный внешний источник.

Шаг 2 — Локальный поиск IP-адреса

Перед выходом на внешний компьютер ваш компьютер загружает локальную базу данных кэша DNS, чтобы узнать, запрашивали ли вы IP-адрес для этого доменного имени. На каждом компьютере есть временный кеш с самыми последними DNS-запросами и попытками подключения к онлайн-источникам.

Когда в кэше DNS есть IP-данные для веб-сайта, к которому вы пытаетесь подключиться, страница загружается немедленно.Кэш DNS ускоряет этот процесс поиска, поскольку компьютер содержит необходимую информацию и не должен пересылать запрос вашему интернет-провайдеру.

Шаг 3. Обратитесь к интернет-провайдеру и его рекурсивному DNS-серверу для разрешения доменного имени

Локальная база данных кэша DNS компьютера не всегда содержит необходимые данные для разрешения доменного имени. В этом случае запрос отправляется вашему интернет-провайдеру (ISP) и его DNS-серверу.

Получив запрос, распознаватель просматривает свои записи, чтобы предоставить правильный IP-адрес.Когда необходимая информация присутствует в кэшированных записях сервера ISP, компьютер возвращает IP-адрес и подключается к веб-сайту. Если рекурсивный DNS-сервер интернет-провайдера не может разрешить доменное имя, он связывается с другими DNS-серверами, чтобы предоставить вам информацию. Вот почему мы называем их рекурсивными серверами. Каждый интернет-провайдер имеет как минимум вторичный DNS-сервер, чтобы гарантировать максимальную доступность сервиса.

Шаг 4. Запросить у внешних DNS-серверов IP-адрес.

DNS-преобразователи ISP настроены так, чтобы запрашивать у других DNS-серверов правильное сопоставление IP-адресов, пока они не смогут предоставить данные обратно запрашивающей стороне.Это итеративные DNS-запросы.

Когда клиент DNS отправляет такой запрос, первый отвечающий сервер не предоставляет необходимый IP-адрес. Вместо этого он направляет запрос на другой сервер, который находится ниже в иерархии DNS, и один на другой, пока IP-адрес не будет полностью разрешен. В этом процессе есть несколько остановок.

  1. Серверы имён корневых доменов . Сами корневые серверы не сопоставляют IP-адреса с доменными именами. Вместо этого они содержат информацию обо всех серверах имен доменов верхнего уровня (TLD) и указывают на их местонахождение.TLD — это крайний правый раздел доменного имени, например, .com в phoenixnap.com или .org в www.technology.org . Корневые серверы имеют решающее значение, поскольку они являются первой остановкой для всех запросов поиска DNS.
  2. DNS-серверы доменов . Эти серверы содержат данные для доменов второго уровня, таких как «phoenixnap» в phoenixnap.com . Раньше корневой сервер указывал на расположение сервера TLD. Затем серверу TLD необходимо направить запрос на сервер, который содержит необходимые данные для веб-сайта, который мы пытаемся достичь.
  3. Авторитетный сервер имен. Авторитетные серверы являются конечным местом назначения для запросов поиска DNS. Они возвращают IP-адрес веб-сайта рекурсивным DNS-серверам. Если у сайта есть поддомены, локальный DNS-сервер будет продолжать отправлять запросы на полномочный сервер, пока он, наконец, не разрешит IP-адрес.

Шаг 5 — Получение IP-адреса

После того, как рекурсивный DNS-сервер интернет-провайдера получает IP-адрес, отправляя несколько итеративных DNS-запросов, он наконец возвращает его на ваш компьютер.Запись для этого запроса теперь остается кешированной на жестком диске. Затем браузер может получить этот IP-адрес из кеша и подключить его к серверу веб-сайта.

Когда мы разберемся таким образом, процесс поиска DNS, похоже, займет много времени. Фактически, это занимает миллисекунды, а может быть, и несколько миллисекунд больше, если DNS-запись отсутствует в локальном кеше. В обоих случаях пользователи не заметят разницы. Это базовое описание того, как работает DNS, и оно должно дать вам представление о том, что происходит под капотом, когда вы просматриваете или отправляете электронное письмо.

В этой статье объясняется , что такое система доменных имен и как она работает . В нем описаны основные функции DNS и то, что должно произойти, прежде чем вы сможете подключиться к онлайн-серверу, используя его доменное имя.

.

Что такое DNS? Как это работает? Основная функция DNS

Команда DNSPropagation.net | 7 июня 2018 г.

Система доменных имен, или просто DNS, — это система имен, используемая различными устройствами, подключенными к Интернету. Он позволяет пользователям подключаться к разным веб-сайтам, используя имена, например google.com. Если бы у нас не было системы доменных имен, нам бы потребовался доступ к веб-сайтам с использованием IP-адресов, что было бы очень неудобно и, вероятно, намного сложнее запомнить.

Благодаря DNS наши веб-браузеры могут получать доступ к различным веб-сайтам, просто вводя их доменное имя.

Как работает DNS?

Но как именно работает эта система? Это, конечно, не магия, а сложная система IP-адресов и записей. Чтобы DNS работал, нам нужны как минимум следующие вещи: IP-адрес и имя хоста. У каждого сервера или устройства, подключенного к Интернету, должен быть IP-адрес, именно так работает Интернет, поэтому IP в данном случае будет использоваться для поиска устройства, которое мы ищем.

В системе доменных имен будет храниться запись о том, что сайт, к которому мы хотим получить доступ, размещен на устройстве X. Поэтому, когда мы вводим google.com (или любой другой домен), или браузер будет искать сайт по соответствующему IP-адресу, а не по всему Интернету, и сервер за этим IP-адресом вернет обратно сайт, к которому мы хотим получить доступ, как только он получает запрос из нашего браузера.

Типы DNS-серверов, используемых при просмотре веб-страниц

Но, как мы уже говорили, это не магия, а большая наука, и есть много чего, чего пользователь не увидит при попытке получить доступ к сайту.Всего существует 4 типа DNS-серверов, которые играют роль при попытке загрузить сайт:

Рекурсор DNS: это первый сервер, который получит запрос от вашего браузера. Затем он перенаправит ваш запрос на соответствующие серверы, чтобы найти сайт, который вы ищете.

Корневой сервер имен: этот сервер получит запрос от рекурсора DNS и начнет переводить его с человеческого языка на компьютер, что означает преобразование имени хоста в IP-адрес.

Сервер имен TLD: на следующем этапе у нас есть сервер имен TLD, который отвечает за поиск определенного IP-адреса, и ему также будет поручено разместить последнюю часть имени хоста, например, «.com »в google.com

Авторитетный сервер имен: это последний шаг в запросе. Он получит доступ к записи, которую вы ищете, и вернет правильный IP-адрес, который будет получен рекурсором DNS и затем отправлен в ваш браузер. В этот момент ваш браузер будет точно знать, где находится веб-сайт, и загрузит его за вас после запроса с сервера, на котором он размещен.

Что такое преобразователь DNS?

Итак, при поиске веб-сайта ваш браузер получит IP-адрес после отправки имени хоста на различные типы DNS-серверов, о которых мы говорили ранее.Между вашим компьютером и этими серверами есть ключевой игрок: преобразователь DNS.

DNS-преобразователь на самом деле находится не вне вашего компьютера, а внутри него. Это служба, которая запускается на вашем устройстве и хранит базу данных важных DNS-серверов имен, которые, в свою очередь, будут использоваться для подключения вашего компьютера, смартфона или планшета к Интернету.

Если ваш DNS-преобразователь не работает должным образом, ваше устройство не будет знать, какие DNS-серверы должны достичь, чтобы получить IP-адрес веб-сайта, к которому вы хотите получить доступ, и, конечно, это означает, что вы не сможете войти в сайт, который вам нужен.Если вы считаете, что преобразователь вашего устройства не работает должным образом, попробуйте использовать, например, Google Public DNS, который является быстрым и безопасным преобразователем.

Большинство домашних устройств уже имеют преобразователь, который обычно работает нормально, но если это не ваш случай или вы хотите попробовать более быстрый преобразователь, то, возможно, пришло время внести небольшие изменения.

Тип DNS-записей

Существуют различные типы записей DNS, каждая из которых имеет разные функции и цели. Мы не будем здесь объяснять все из них, потому что это займет слишком много времени, но давайте взглянем на самые распространенные:

  • A-записи : A-записи, вероятно, являются наиболее важным типом записей DNS.Благодаря этим записям имя хоста может быть связано с IP-адресом. Если бы не было A-записей, распознаватели просто не знали бы, где искать, когда вы говорите мне о доступе к определенному веб-сайту.

  • Записи MX : эти записи используются для почтовых целей. Также называемые записями почтового обменника, они сообщают, какие серверы ответственны и имеют право получать электронное письмо от имени домена получателя. Затем сервер, конечно же, переместит полученное письмо в почтовый ящик пользователей.

  • Записи CNAME : также известная как каноническая запись, CNAME используется, чтобы указать, что доменное имя действует как псевдоним другого домена. Он используется для указания разных записей на одно и то же место назначения, например, FTP-запись и MX-запись, указывающие на A-запись одного и того же домена. Тогда, если IP-адрес домена изменится, нам не нужно будет изменять записи FTP и MX, поскольку они являются псевдонимом домена и будут указывать на тот же IP-адрес.

  • Записи TXT : эти записи используются для отображения различных типов данных, например, они используются для указания таких записей, как SPF и DKIM, которые, в свою очередь, используются сервером электронной почты, чтобы узнать, какой сервер авторизован для отправки электронных писем. от имени домена.

Если вам нужна дополнительная информация, посмотрите следующее видео:

.

Что такое DNS и как он работает?

Система доменных имен (DNS) предназначена для обеспечения трансляции, преобразования имен хостов в IP-адреса (через разрешение имен) или IP-адресов в имена хостов (через обратный поиск). Он также обозначает DNS-серверы (или устройства DNS), которые содержат справочную информацию DNS, а также протокол DNS, используемый для связи (запросы, передача данных…).

DNS обеспечивает эффективность процесса сопоставления имен интернет-сайтов с их базовыми техническими адресами, IP-адресами.Хосты в сети можно найти по их IP-адресу. Для подключения к этим хостам пользователи используют «понятные имена», такие как www.efficientip.com. DNS предоставляет стандартную структуру именования для поиска IP-ресурсов.

Иерархия DNS

Организация DNS основана на системе именования, называемой пространством имен домена, иерархической, расширяемой древовидной структуры, в которой каждый домен является узлом. Пространство имен интернет-домена состоит из нескольких уровней, включая домены корневого уровня и домены верхнего уровня (TLD).Каждый узел в дереве доменов DNS идентифицируется FQDN как объединение различных имен на пути ветвления до корня иерархии DNS. Иерархия DNS была разработана так, чтобы содержать очень большое количество доменов. Домены верхнего уровня охватывают оригинальные темы (коммерческие с .com, организации с .org или образование с .edu), список из 255 стран (Франция с .fr, Чили с .cl или Сингапур с .sg), а в последнее время — некоторые более общие (например,берлин, .horse или .lol).

Распределенная база данных

Сами серверы DNS часто называют серверами имен, их основная роль — отвечать на запросы клиентов или других серверов имен. Поэтому серверам имен необходимо хранить информацию базы данных DNS для своей части пространства имен, известной как зона. Процесс разрешения, выполняемый сервером имен, может быть рекурсивным или итеративным. При обработке рекурсивных запросов сервер имен создает информацию о каждом доменном пространстве, которая может временно храниться в кэше DNS.Это ускоряет время обработки для последующих запросов в зависимости от времени жизни (TTL), указанного для данных кэша.

Типы DNS-серверов

Серверы имен могут быть разных типов: 1) Полномочный 2) Только кэширующий 3) Сервер пересылки. Авторитетные DNS-серверы локально хранят информацию о зоне и полностью отвечают за содержимое первого уровня этой зоны. DNS-серверы, предназначенные только для кэширования, получают информацию от авторитетных серверов и сохраняют ответы на запросы в кеше для дальнейшего использования. Серверы пересылки — это назначенные серверы, на которые отправляется определенное подмножество запросов, требующих внешнего разрешения.

DNS Master / Slave

Когда дело доходит до управления зоной DNS, серверы имен определяются как ведущие или ведомые. Основная роль ведомого устройства — обеспечение избыточности и распределение нагрузки от клиентов и других DNS-серверов. В главной зоне хранится исходная копия (основная запись) базы данных, а в подчиненной зоне — ее копия. Зоны на главном сервере предоставляются сетевым администратором, в идеале через решение IPAM, тогда как зоны на подчиненном сервере заполняются автоматически посредством передачи зоны.Используются три типа зон: зона рекурсивного просмотра, зона прямого просмотра и зона условного сервера пересылки. Данные, хранящиеся в файлах зоны, имеют форму записей ресурсов (RR), с примерами типов RR, включая A , AAAA , CNAME , MX и SOA .

Узнать больше

Решение Smart DDI

Сложность сети приводит к потерям времени и ошибкам конфигурации. Интегрированное решение DDI помогает упростить, автоматизировать и защитить вашу сеть.

Решение безопасности DNS

Будучи критически важной сетевой службой, DNS стала ключевой целью для хакеров. Защита вашего DNS помогает защитить ваш бизнес.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *