Введение в терминологию, элементы и понятия DNS – База знаний Timeweb Community
Введение
DNS, или система доменных имен, зачастую очень трудная часть изучения настройки веб-сайтов и серверов. Понимание того, как работает DNS, поможет вам диагностировать проблемы с настройкой доступа к вашим веб-сайтам и позволит расширить понимание того, что происходит за кадром.
В этом руководстве мы обсудим некоторые фундаментальные понятия системы доменных имен, которые помогут вам разобраться с настройкой вашей DNS. После знакомства с этим руководством вы научитесь настраивать собственное доменное имя или свой собственный DNS-сервер.
Прежде чем мы приступим к настройке серверов для преобразования вашего домена или настройке наших доменов в панели управления, давайте познакомимся с некоторыми основными понятиями о работе DNS.
Терминология доменов
Мы должны начать с определения терминов. Хотя некоторые из этих тем могут быть вам знакомы из других сфер, есть много других терминов, используемых в разговоре о доменных именах и DNS, которые не слишком часто используются в других компьютерных областях. Давайте начнем с простого:
Система доменных имен
Система доменных имен, более известная как «DNS», является сетевой системой, которая позволяет нам преобразовать удобные для человека имена (обычно буквенные) в уникальные адреса.
Доменное имя
Доменное имя это удобная для человека форма имени, которую мы привыкли ассоциировать с интернет-ресурсом. Например, «google.com» является доменным именем. Некоторые скажут, что часть «Google» является доменом, но в целом мы можем считать эту комбинированную форму доменным именем.
URL-адрес «google.com» соединен с сервером, находящимся в собственности Google Inc. Система доменных имен позволяет нам соединиться с сервером Google при вводе «google.com» в браузере.
IP-адрес
IP-адресом мы называем сетевой адрес узла. Каждый IP-адрес должен быть уникальным в пределах своей сети. Когда мы говорим о веб-сайтах, этой сетью является весь интернет.
IPv4, наиболее распространенная форма адресов, записывается в виде четырех наборов цифр, каждый набор содержит до трех цифр, разделенных точкой. Например, «111.222.111.222» может считаться правильным IPv4 IP-адресом. С помощью DNS мы соединяем имя с этим адресом и избавляем себя от необходимости запоминать сложный набор цифр для каждого места посещения в сети.
Домен верхнего уровня
Домен верхнего уровня, или TLD, это самая общая часть домена. Является последней частью доменного имени справа (отделен точкой). Распространенными доменами верхнего уровня считаются «com», «net», «org», «gov», «edu» и «io».
Домены верхнего уровня находятся на вершине иерархии доменных имен. Некоторым компаниям предоставлен контроль над управлением доменами верхнего уровня структурой ICANN (Корпорация по управлению доменными именами и IP-адресами). Эти компании также могут распространять доменные имена под TLD, как правило, через доменного регистратора, который занимается регистрацией домена.
Узел
В пределах домена его владелец может определять собственные узлы, которые ссылаются на отдельные компьютеры или услуги, доступные через домен. Например, большинство владельцев доменов делают свой веб-сервер доступным через корневой домен (example.com), а также через «узел», определенный как «www» (www.example.com).
У вас могут быть другие определения узлов под общим доменом. Вы можете иметь API доступ через «api» узел (api.example.com) или FTP доступ, обозначив узел «FTP» или «files» (ftp.example.com или files.example.com). Имена узлов могут быть произвольными, при условии, что они являются уникальными для данного домена.
Поддомен
Объект, связанный с узлами, называется поддомен.
DNS работает в иерархии. Домены верхнего уровня могут иметь множество доменов под ними. Например, домен верхнего уровня «com» включает в себя «google.com» и «ubuntu.com». Поддомен это домен, который является частью домена более высокого уровня. В этом случае можно сказать, что «ubuntu.com» явлется поддоменом «com». Как правило, он называется просто доменом или часть «Ubuntu» называется SLD, что означает домен второго уровня.
Точно так же каждый домен может контролировать «поддомены», которые находятся под ним. Например, у вас мог бы быть поддомен для отдела истории в вашей школе по адресу «www.history.school.edu». В этом случае часть «history» считается поддоменом.
Читая о поддоменах или узлах, вы можете заметить, что самый левые части доменов наиболее конкретные. Это объясняет работу DNS: от наиболее конкретного к наименее конкретному, так как вы читаете слева направо.
Полностью определенное имя домена
Полностью определенное имя домена часто называют FQDN, или полное имя домена. Домены в системе DNS могут быть определены по отношению друг к другу и, по существу, неоднозначны. FQDN является полным именем, которое указывает его место в отношении к абсолютному корню системы доменных имен.
Это означает, что он указывает на каждый родительский домен, включая TLD.
DNS-сервер
DNS-сервер это компьютер, предназначенный для перевода доменных имен в IP-адреса. Эти серверы проделывают основную часть работы в системе доменных имен. Так как общее число доменных переводов слишком велико для любого сервера, каждый сервер может перенаправить запрос на другие DNS-сервера или делегировать ответственность за подмножество поддоменов, которое находится под их ответственностью.
DNS-сервера могут быть «авторитетными», что означает, что они предоставляют ответы на запросы о доменах под своим контролем. В противном случае они могут указать на другие серверы или предоставить кэшированные копии данных других DNS-cерверов.
Файл зоны
Файл зоны представляет собой простой текстовый файл, который содержит соединение между доменными именами и IP-адресами.
С помощью него DNS выясняет, с каким IP-адресом необходимо связаться, когда пользователь запрашивает определенное доменное имя.Файлы зоны находятся на DNS-серверах и в общем определяют ресурсы, доступные под конкретным доменом, или место, в котором можно запросить данную информацию.
Ресурсные записи
Записи хранятся в пределах файла зоны. В своей простейшей форме запись это простое соединение между ресурсом и именем. Эти записи могут соединять имя домена с IP-адресом, определять DNS-серверы и почтовые серверы для домена и т.д.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Как работает DNS
Теперь, когда вы знакомы с некоторой терминологией, связанной с DNS, возникает вопрос, как действительно работает система?
Система очень проста, если смотреть в общем, но очень сложна, если вы углубитесь в детали. В целом, это очень надежная инфраструктура, которая была необходима для адаптации интернета таким, каким мы знаем его сегодня.
Корневые серверы DNS
Как уже говорилось выше, DNS, по сути, является иерархической системой. В верхней части этой системы находится то, что мы называем корневым сервером DNS. Эти серверы находятся под контролем различных организаций, действующих по согласию с ICANN (Корпорация по управлению доменными именами и IP-адресами).
В настоящее время 13 корневых серверов находятся в эксплуатации. Тем не менее, так как каждую минуту появляется немыслимое количество имен для преобразования, каждый из этих серверов имеет зеркало. Интересно, что все зеркала для одного корневого сервера делят один IP-адрес. Когда выполняется запрос к определенному серверу, он будет перенаправлен к ближайшему зеркалу этого корневого сервера.
Что делают эти корневые серверы? Они обрабатывают запросы на информацию о доменах верхнего уровня. Поэтому если приходит запрос о чем-то, что DNS-сервер не может преобразовать, то запрос перенаправляется в корневой DNS-сервер.
Корневые серверы на самом деле не обладают информацией о том, где размещен домен.
Они, однако, в состоянии направить запрашивающего к DNS-серверу, который обрабатывает нужный домен верхнего уровня.Таким образом, если запрос «www.wikipedia.org» производится в корневой сервер, то он ответит, что не может найти результат в своих записях. Он проверит свои файлы зоны на наличие соответствий «www.wikipedia.org». И также не найдет их.
Вместо этого он найдет запись для домена верхнего уровня «org» и предоставит запрашивающему адрес DNS-сервера, отвечающего за адреса «org».
TLD Серверы
После этого запрашивающий отправит новый запрос на IP-адрес (предоставленный ему корневым сервером), который отвечает за необходимый домен верхнего уровня.
Продолжая наш пример, запрос был бы отправлен на DNS-сервер, отвечающий за информацию о домене «org», чтобы проверить, есть ли у него информация о том, где находится «www.wikipedia.org».
Опять же запрашивающий будет искать «www.wikipedia.org” в своих файлах зоны. И не найдет эту запись в своих файлах
DNS-сервер на уровне домена
На этом этапе у запрашивающего есть IP-адрес DNS-сервера, который хранит информацию о фактическом IP-адресе ресурса. Он отправляет новый запрос на DNS-сервер с уточнением, может ли он предоставить «www.wikipedia.org».
DNS-сервер проверяет свои файлы зоны и обнаруживает, что у него есть файл зоны, соотносящийся с «wikipedia.org». Внутри этого файла находится запись для «WWW» узла. Эта запись указывает IP-адресу, где находится этот узел. DNS-сервер возвращает окончательный ответ на запрос.
Что такое публичный DNS-сервер?
В приведенном выше сценарии мы ссылались на «запрашивающего”. Что же это может значить?
Почти во всех случаях запрашивающим будет являться то, что мы называем «публичный DNS-сервер». Этот сервер настроен на отправку запросов другим серверам. По сути, это посредник для пользователя, который кэширует предыдущие результаты запроса для повышения скорости и знает адреса корневых серверов, способных преобразовать запросы, сделанные для данных, информацией о которых он уже не владеет.
Как правило, пользователь будет иметь несколько публичных DNS-серверов, настроенных на их компьютерной системе. Публичные DNS-серверы обычно предоставляются ISP или другими организациями. Например, Google предоставляет публичные DNS-сервера, которые вы можете запросить. Они могут быть настроены на вашем компьютере автоматически или вручную.
При вводе URL в адресной строке браузера ваш компьютер прежде всего проверяет, может ли он найти, где находится ресурс, на локальном уровне. Он проверяет «узлы» файлов на компьютере и других местах. Затем он отправляет запрос на публичный DNS-сервер и ожидает получить обратно IP-адрес ресурса.
Затем публичный DNS-сервер проверяет свой кэш на наличие ответа. Если он не найдет то, что необходимо, он проделает шаги, указанные выше.
Публичные DNS-серверы по сути сжимают процесс отправки запроса для конечного пользователя. Клиенты просто должны не забывать спрашивать публичный DNS-сервер, где находится ресурс, и быть уверенными, что они найдут окончательный ответ.
Файлы зоны
Мы уже упоминали в перечисленных выше процессах «файлы зоны» и «записи».
Файлы зоны это способ, с помощью которого DNS-сервер хранит информацию о доменах, которые он знает. Каждый домен, информация о котором есть у DNS-сервера, хранится в файле зоны. Если DNS-сервер настроен для работы c рекурсивные запросами, как публичный DNS-сервер, он найдет ответ и предоставит его. В противном случае он укажет пользователю, где искать дальше. Чем больше у сервера файлов зоны, тем больше ответов на запросы он сможет предоставить.
Файл зоны описывает DNS «зону», которая, по существу, является подмножеством всей системы DNS. Как правило, она используется для настройки только одного домена. Она может содержать некоторое количество записей, которые указывают, где находятся ресурсы для запрашиваемого домена.
Параметр зоны $ORIGIN эквивалентен высшему уровню полномочий в зоне по умолчанию.
Таким образом, если файл зоны используется для настройки домена «example. com.», то параметр $ORIGIN также будет установлен для этого домена.
Это настраивается на верхнем уровне файла зоны или может быть указано в настройках файла DNS-сервера, который ссылается на файл зоны. В любом случае этот параметр описывает то, за что зона будет ответственна.
Точно так же $TTL настраивает «время жизни» информации, которую он предоставляет. По сути, это таймер. Кэширующий DNS-сервер может использовать ранее запрошенные результаты для ответа на вопросы, пока заданное значение TTL не истечет.
Типы записи
В файле зоны может быть множество различных типов записей. Мы рассмотрим некоторые из наиболее распространенных видов (или обязательных) ниже.
Записи SOA
Начальная запись зоны или SOA (Start of Authority) — обязательная запись для всех файлов зоны. Она должна быть первой записью в файле (хотя $ORIGIN или $TTL могут появиться выше). Она также является одной из самых сложных для понимания.
Начальная запись зоны выглядит примерно так:
domain. com. In SOA ns1.domain.com. admin.domain.com. ( 12083 ; serial number 3h ; refresh interval 30m ; retry interval 3w ; exiry period 1h ; negative TTL )
Поясним, что означает каждая часть:
- domain.com.: Это корень зоны. Он указывает, что файл зоны относится к домену domain.com.domain. Часто вы будете видеть, что он заменен на “@”, что является только заполнителем, который замещает содержимое переменной $ORIGIN, о которой мы узнали выше.
- In SOA: Часть «In» означает Интернет (и будет присутствовать во многих записях). SOA является показателем того, что это начальная запись зоны.
- ns1.domain.com.: Эта часть определяет мастер-сервер для этого домена. DNS-сервер может быть либо мастером, то есть первичным, либо слейв, или вторичным.
- admin.domain.com.: Это электронный адрес администратора этой зоны. Символ «@» заменяется точкой в адресе электронной почты. Если в части имени email адреса обычно стоит точка, это означает замену символа «\» в этой части ([email protected] становится your\name.domain.com).
- 12083: Это серийный номер файла зоны. Каждый раз, когда вы редактируете файл зоны, необходимо увеличивать это число. Слейв серверы проверят, если серийный номер мастер сервера для зоны больше, чем тот, который находится у них в системе. Если это так, то сервер запросит новый файл зоны, а если нет, то он продолжит обслуживать исходный файл.
- 3h: Это интервал обновления для зоны. Это количество времени, которое слейв сервер будет ждать прежде, чем запросит у мастер сервера изменение файла зоны.
- 30m: Это интервал повтора для этой зоны. Если слейв сервер не может подключиться к мастеру, когда наступает период обновления, он будет ждать данное количество времени, а после повторит запрос мастер серверу.
- 3w: Это период истечения. Если слейв DNS-сервер не смог связаться с мастер сервером в течение этого периода времени, он больше не будет возвращать запросы к авторитетному источнику этой зоны.
- 1h: Это количество времени, которое DNS-сервер будет кэшировать ошибку, если не сможет найти запрашиваемое имя в файле.
А и AAAA записи
Обе эти записи соединяют узел с IP-адресом. «А» запись используется для соединения узла с IPv4 IP-адреса, в то время как запись “AAAA» используется для соединения хоста для адреса IPv6.
Общий формат этих записей выглядит следующим образом:
host IN IPv4_address
host IN AAAA IPv6_address
Таким образом, если SOA запись обращается к основному мастер серверу в «ns1. domain.com», мы должны соединить этот адрес с IP-адресом, так как «ns1.domain.com» находится в зоне domain.com, которую определяет этот файл.
Запись может выглядеть примерно так:
ns1 IN A 111.222.111.222
Обратите внимание, что нет необходимости указывать полное имя. Мы можем просто указать узел (без FQDN), и DNS-сервер заполнит остальное согласно значению $ORIGIN. Тем не менее мы могли бы так же легко использовать FQDN:
ns1.domain.com. IN A 111.222.111.222
В большинстве случаев это то место, где вы укажете свой веб-сервер как «WWW»:
WWW IN A 222.222.222.222
Мы должны также сказать, где находится основной домен. Мы можем сделать это следующим образом:
domain.com. IN A 222.222.222.222
Мы также могли бы использовать символ «@», чтобы обратиться к основному домену:
@ IN A 222.222.222.222
У нас также есть возможность преобразования всего, что находится под этим доменом, но не явно относится к этому серверу. Мы можем сделать это с помощью символа «*»:
* IN A 222.222.222.222
Все выше перечисленное также работает с AAAA записями для IPv6-адресов.
Запись CNAME
CNAME записи указывает псевдоним для канонического имени вашего сервера (который определен А или AAAA записью).
Например, у нас может быть A запись, определяющая узел «server1», а затем мы можем использовать «WWW» в качестве псевдонима для данного узла:
server1 IN A 111.111.111.111
www IN CNAME server1
Знайте, что эти псевдонимы сопровождаются некоторыми потерями производительности, потому что они требуют дополнительного запроса к серверу. В большинстве случае те же результаты могут быть достигнуты с помощью дополнительных A или AAAA записей.
CNAME рекомендуется использовать, когда необходимо предоставить псевдоним ресурсу за пределами текущей зоны.
Запись MX
MX записи указывают серверы обмена почты для домена. Это помогает сообщениям электронной почты приходить в ваш почтовый сервер правильно.
В отличие от многих других типов записей, почтовые записи, как правило, не присоединяют узел к чему-либо, потому что они распространяются на всю зону. Они, как правило, выглядит следующим образом:
IN MX 10 mail.domain.com.
Обратите внимание, что в начале нет имени узла.
Также в записи присутствует дополнительный номер. Это предпочтительный номер, который помогает компьютерам определить, какому серверу отправлять почту, если указаны несколько почтовых серверов. Более низкие значения имеют более высокий приоритет.
Запись MX должна, по сути, переправлять на узел, указанный в записи A или AAAA, а не к той, что указана CNAME.
Представим, что у нас есть два почтовых сервера. Там должны быть записи, которые выглядят примерно так:
IN MX 10 mail1.domain.com.
IN MX 50 mail2.domain.com.
mail1 IN A 111. 111.111.111
mail2 IN A 222.222.222.222
В этом примере узел «mail1» является предпочтительным сервером обмена почты.
Мы могли бы также написать это следующим образом:
IN MX 10 mail1
IN MX 50 mail2
mail1 IN A 111.111.111.111
mail2 IN A 222.222.222.222
NS записи
Этот тип записи указывает на DNS-сервера, используемые для этой зоны.
Вы можете спросить: “Почему файлу зоны, находящемуся на DNS-сервере, необходимо ссылаться на себя самого?” DNS-сервер настолько удобен, потому что имеет несколько уровней кэширования. Одной из причин для указания DNS-серверов в файле зоны служит то, что файл зоны может быть фактически обслужен с кэшированной копии на другом DNS-сервере. Есть и другие причины, объясняющие необходимость DNS-серверов ссылаться на сами DNS-сервера, но мы не будем вдаваться в эти подробности.
Как MX записи, NS записи являются параметрами всей зоны, так что они также не соединяют узлы. Выглядят они так:
IN NS ns1.domain.com.
IN NS ns2.domain.com.
Вы должны иметь по крайней мере два DNS-сервера, указанные в каждом файле зоны для того, чтобы правильно действовать, если есть проблема с одним из серверов.
Большая часть программного обеспечения DNS-серверов считает файл зоны недействительным, если указан только один DNS-сервер.
Как всегда, учитывайте соединение для узлов с записями A или AAAA:
IN NS ns1.domain.com.
IN NS ns2.domain.com.
ns1 IN A 111.222.111.111
ns2 IN A 123.211.111.233
Есть немало других типов записей, которые можно использовать, но это, вероятно, наиболее распространенные типы, которые вы встретите.
Вывод
Теперь у вас должно сформироваться достаточно хорошее представление о том, как работает DNS. В то время как идея, в общем, довольно проста для понимания, если вы знакомы с основными принципами, некоторые детали все еще могут быть непонятны для неопытных администраторов в процессе практики.
Что такое DNS? — Вопросы и ответы — Джино
Что такое DNS? — Вопросы и ответы — ДжиноDNS или Domain Name System — служба доменных имен, позволяющая преобразовывать символьные имена доменов в IP-адреса и наоборот в сетях TCP/IP.
Смотрите также статью «Принципы работы DNS».
- Что такое доменное имя (домен)?
- Как посмотреть, кому принадлежит домен?
- Как зарегистрировать доменное имя?
- Регистрация и делегирование — в чем разница?
- Кто такой Регистратор?
- Кто будет владельцем доменного имени?
- Почему мне стоит регистрировать домен через «Джино»?
- Как изменить доменное имя?
- Может ли кто-нибудь отобрать мой домен?
- У меня будет документ о том, что я владею доменным именем?
- Как изменить информацию по доменному имени?
- Как продлить домен, как оплатить продление домена?
- Зачем необходимо продлевать домен?
- Я регистрировал домен через «Джино», но не могу управлять им и продлевать через контрольную панель. Как это исправить?
- Как удалить домен?
- Что такое Whois-службы?
- При проверке домена я получаю статус «недоступно». Почему?
- Что такое доменные алиасы?
- Можно ли зарегистрировать домен без приобретения услуг хостинга?
- Почему мой домен не работает?
- Можно ли сделать, чтобы все поддомены вели на основной сайт?
- Какие у вас DNS?
- Я случайно удалил домен из контрольной панели «Джино». Как мне восстановить домен?
- Что означают типы записей в разделе «DNS» в настройках домена?
- Как добавить или изменить DNS-запись (A, CNAME, MX, SPF, SRV и др.)?
- Как добавить или изменить IP домена?
- Я оплатил аккаунт на год вперед, но мне приходят сообщения о заканчивающемся сроке регистрации домена. Почему?
- Поддерживается ли на «Джино» IPv6?
- Как узнать, поддерживается ли IPv6 моим провайдером?
- Что такое IPv6 и для чего это нужно?
Пример: Как подключить SSH
Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter
+7 495 229-30-31 Москва
+7 812 407-17-11 Санкт-Петербург
+7 343 288-50-31 Екатеринбург
Показать все
© Джино, 2003–2023. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информацияПолитика конфиденциальности
Карта сайта
Что такое DNS? | Определение DNS
Что такое ДНС? | Определение DNS | НазваниедешевоОпределение DNS
Система доменных имен (DNS) связывает URL-адреса с их IP-адресами. С DNS можно набирать слова вместо строки чисел в браузер, что позволяет людям искать веб-сайты и отправлять электронные письма используя знакомые имена. Когда вы ищете доменное имя в браузере, он отправляет запрос через Интернет, чтобы сопоставить домен с соответствующим IP-адресом. После обнаружения он использует IP для получить содержимое веб-сайта. Самое впечатляющее, что весь этот процесс занимает всего миллисекунды.
Это может показаться волшебством, когда вы совершаете покупки в Интернете, общаетесь в видеочате на разных континентах и транслируете видео или музыку на свой телефон, но все это благодаря сложному инженерному достижению, которое является доменом система имен (DNS). DNS — это мощная сеть, которая объединяет миллиарды пользователей Интернета и более 300 миллионов подключены доменные имена.
DNS поддерживает Интернет, которым мы пользуемся каждый день. Эта прозрачная сеть работает в фоновом режиме всякий раз, когда вы отправить электронное письмо или загрузить веб-сайт. DNS часто сравнивают с интернет-версией телефонной книги. К позвонить кому-то, вы должны сначала найти его номер телефона. Для этого вы ищете имя контакта, аналогично, DNS преобразует адреса электронной почты и веб-сайты, которые люди читают, в машиночитаемые числовые IP-адреса.
DNS — сложная тема со многими аспектами, влияющими на вашу повседневную жизнь, особенно если у вас есть Веб-сайт. Если вы владелец домена, прислушайтесь, потому что DNS контролирует различные аспекты вашего доменного имени. Если вы просто хотите расширить свои знания о том, что происходит за кулисами всемирной паутины в генерал, оставайся с нами.
В этой статье мы обсудим все тонкости системы доменных имен, включая основы того, как она работает, почему он существует и как DNS относится к вашему доменному имени.
Что означает DNS
У DNS много имен, включая сервер имен, сервер системы доменных имен и сервер имен. Невзирая на какое имя используется, все описывают процесс создания доменных имен в алфавитном порядке. DNS также относится к иерархическая система, используемая для поиска в сети миллионов IP-адресов, чтобы найти точный IP-адрес желаемого веб-сайта.
Как работает DNS
Все, что подключается к Интернету — веб-сайты, планшеты, ноутбуки, мобильные телефоны, Google Home, Интернет термостаты и холодильники имеют IP-адрес. Адрес интернет-протокола по его полному имени является уникальным строка цифр, которая идентифицирует каждое цифровое устройство для связи через всемирную паутину.
Благодаря DNS нет необходимости вести адресную книгу IP-адресов. Каждый раз, когда вы используете домен имя, служба DNS находит веб-сайт и переводит имя в соответствующий ему IP-адрес. Буквенные имена доменов легче запомнить, чем номера IP-адресов, поэтому, когда вы вводите www.google.com в веб-браузере, вам нужно всего лишь запомнить URL.
IP-адреса помогают найти компьютер в Интернете и передать информацию (данные веб-сайта, электронная почта и т. д.), путешествуя между компьютерами. Как только вы введете доменное имя, например, Amazon.com в свой браузер, ваш браузер и компьютер проверьте, есть ли в одном из них связанные с доменами IP-адреса в их памяти.
Если Amazon.com не находится в локальной памяти вашего компьютера (кэш-память), он расширяет искать в Интернете, где он запрашивает DNS, чтобы определить, существует ли домен в их База данных DNS. Если первый DNS не находит его на своем сервере, он отправляет его на следующий сервер. пока не будет найден правильный сервер доменных имен. Например, URL-адрес Amazon.com связан с серверами под управлением Amazon Web Services. Система доменных имен позволяет вам достичь серверы, когда вы набираете Amazon.com в свой веб-браузер.
Как только DNS-сервер находит доменное имя Amazon.com , сервер возвращает домен имя и его IPS-адрес для запрашивающего DNS-сервера, далее по линии, пока не прибудет обратно на свой компьютер.
Как только IP-адрес достигнет вашего компьютера, ваш браузер найдет его в Интернете. Далее, это общаться с доменным именем, размещенным для запроса любых связанных файлов. Хост-сервер возвращается файлы, которые отображают Amazon.com в вашем веб-браузере.
Операции DNS
DNS управляет сетевой системой клиент/сервер, выполняя следующие операции:
Отправка запросов и получение ответов от серверов DNS. Каждый запрос содержит имя, которое приводит в соответствующем IP-адресе, возвращенном с сервера. Это называется прямым поиском DNS.
Помимо прямого поиска, DNS может запрашивать обратный поиск, который запрашивает IP-адрес для определения связанное доменное имя.
Найдите правильные серверы для доставки электронной почты.
Как устроена DNS?
Интернет представляет собой большую сеть компьютеров, расположенных по всему миру. Эти сети соединяются под землей и в некоторых случаях под водой. DNS — это иерархическая система, которая работает путем обхода информация о системе связанных DNS-серверов для определения местоположения конкретного сервера доменных имен.
Когда люди посещают ваше доменное имя, его настройки DNS определяют, к каким серверам он обращается. Например, если вы используйте настройки DNS Namecheap, ваши посетители будут достигать серверов Namecheap, на которых размещен ваш веб-сайт. Если вы изменить настройки DNS на DNS-серверы другой компании, посетители будут обращаться к ним вместо нас, когда доступ к вашему домену.
Чтобы понять, как ваш компьютер запрашивает иерархию для создания веб-сайта на вашем экране, вам нужен базовое понимание элементов, составляющих доменное имя, и того, как они связаны с IP-адресами.
Домен третьего уровня — также известен как субдомен. Проще говоря, субдомен все, что появляется перед доменом второго уровня, наиболее распространенным поддоменом является www. Но они могут принимать разные формы, например books.google.com .
Домен второго уровня — это частое название веб-сайта и его уникальная часть. доменного имени, появляющегося сразу слева от TLD. Например, домен второго уровня. в URL www.namecheap.com Имядешевый зажат между третьим доменом и доменом верхнего уровня.
Домен верхнего уровня — самая дальняя точка справа от домена. Самый распространенный TLD — .com. В иерархии TLD находятся на вершине доменных имен. ICANN контролирует TLD и облегчает распространение TLD, чаще всего через регистратора доменов, такого как Недорого.
IP-адрес — Адрес интернет-протокола — это адресуемое место на Интернет. Каждый IP уникален для своей сети. Что касается веб-сайтов, то сеть — это вся Интернет. Наиболее распространенная форма IP-адресов известна как IPv4 и записывается как набор из четырех адресов. числа; каждый набор содержит не более трех цифр от 0 до 255, и каждый набор разделен одной точкой. 9Например, 0081 157.158.458.756 будет действительным адресом IPv4. DNS сопоставляет имя с этот адрес избавит вас от необходимости запоминать сложную серию цифр для каждого веб-сайта вы хотите посетить.
Как домены сопоставляются с IP-адресами
DNS-серверы существуют не только потому, что мы предпочитаем использовать удобочитаемые имена для доступа к веб-сайтам, но и к компьютерам нужны IP-адреса для доступа к веб-сайтам. Как DNS преобразует доменное имя в IP-адреса? Процесс называется DNS-разрешением и состоит из восьми шагов.
Когда вы вводите в браузере домен или полный веб-адрес, например, www.netflix.com , ваш браузер отправляет сообщение в сеть с просьбой о помощи. Этот обмен широко известен как запрос.
Ваш компьютер связывается с машиной, известной как рекурсивный преобразователь, чтобы найти ранее кэшированный IP-адрес. адрес, или, если это первый поиск, машина «рекурсивно» ищет его.
Если рекурсивному распознавателю не удается найти адрес, он запрашивает корневые серверы имен DNS для IP-адрес домена.
Корневые серверы имен направляют вашего интернет-провайдера через иерархию DNS, рекурсивно ссылаясь на вашего интернет-провайдера. резолвер на необходимые серверы доменных имен верхнего уровня путем сканирования домена верхнего уровня.
Каждый домен верхнего уровня в DNS имеет собственный набор серверов имен. После того, как резолвер запросил IP-адреса от них, они относятся к более применимому DNS. В этот момент DNS-серверы просматриваем домен второго уровня.
Ваш интернет-провайдер запрашивает соответствующий IP-адрес на упомянутых DNS-серверах имен. Каждый домен имеет назначенный набор серверов имен DNS, отвечающих за хранение IP-адреса и всей информации относящийся к домену.
Резолвер вашего интернет-провайдера извлекает запись A для домена Netflix.com из авторитетных серверов имен и сохраняет его в своем кеше на случай будущих запросов кем-либо еще.
На последнем этапе рекурсивные серверы вашего интернет-провайдера доставляют запись A на ваш компьютер. Твой компьютер теперь читает запись, содержащую всю информацию о домене, и пересылает IP-адрес на ваш браузер. Затем ваш браузер откроет соединение с www.Netflix.com , чтобы вы могли посмотрите свой любимый ситком из 90-х. Весь этот восьмишаговый процесс завершается за несколько десятых секунды, однако разные DNS-серверы ведут себя по-разному в отношении скорости и безопасность.
Конфигурация DNS
Большинство сайтов имеют сервер, который заботится о своем DNS. В большинстве случаев на вашем маршрутизатор и/или ваш компьютер для подключения к вашему провайдеру через DHCP. Вы можете настроить два, если основной сервер терпит неудачу. Если возникла проблема с подключением к основному серверу, ваш компьютер автоматически переключится на вторичный сервер.
Поиск в DNS обычно представляет собой сверхбыстрый процесс с запросом, поиском и доставкой за доли секунды. Веб-сайт. После завершения поиска клиентский компьютер подключается к целевому серверу, освобождая DNS-сервер готов обработать следующий запрос.
Скорее всего, ваш домен использует DNS-серверы вашего интернет-провайдера по умолчанию. Однако это не обязательно. Есть множество сторонних DNS-серверов, которые могут обеспечить более быстрое разрешение DNS. Скорость – неотъемлемая часть SEO, поскольку время подключения к веб-странице является фактором ранжирования для Google. Специалисты рекомендуют остановить свой выбор на надежный хостинг с хорошей скоростью и возможностью безотказной работы, чтобы гарантировать ваш сайт легко просматривается вашими посетителями.
DNS-хостинг
Хостинг — это просто размещение вашего веб-сайта на компьютере, который затем подключается к Интернету. Всякий раз, когда кто-то вводит адрес вашего веб-сайта, сохраненные страницы извлекаются через Интернет и отображаются в их браузере. DNS-хостинг — это всего лишь одна из форм этого.
Многие регистраторы доменных имен предлагают хостинг с регистрацией домена, а также есть бесплатные и платные DNS доступны услуги хостинга. Например, Namecheap предлагает FreeDNS для люди, чьи регистраторы не предоставляют DNS-хостинг с регистрацией домена, а также платформу хостинга Premium DNS, которую можно использовать с любым доменным именем зарегистрированы в любом регистраторе.
Бесплатный DNS
Попробуйте бесплатный хостинг DNS для своего веб-сайта и позже решите, нужно ли вам перейти на премиум или нет. Если ваш веб-сайт относительно небольшой, нет необходимости использовать Premium DNS, и несколько регистраторы в любом случае предлагают бесплатный уровень. Большинство регистраторов предоставят базовые инструменты для публикации и изменить CNAME, MX, A, SRV, TXT и другие записи, например. Если это все, что вы ожидаете сделать, бесплатного DNS будет достаточно для ваших нужд.
Премиум-аккаунты DNS
Премиум-хостинг обеспечивает более быстрое время отклика для ваших посетителей, бесперебойный доступ, максимум время безотказной работы и более мощные меры безопасности. Большинство премиальных планов предлагают расширенные функции, такие как расширенные возможности отчетности, балансировка нагрузки DNS и некоторые другие полезные инструменты, если вы создание сложных приложений для нескольких поставщиков услуг. В связи с усилением атак на веб-сайтов хакерами в последние годы, многие владельцы сайтов выбирают хостинг премиум-класса. Премиум Пакеты DNS обеспечивают дополнительный уровень безопасности вашего веб-сайта и дополнительную защиту от хакеры.
Распространение DNS
Как уже упоминалось, можно изменить серверы имен для домена. Серверы имен направляют ваше доменное имя на компания, контролирующая свои настройки DNS. Обычно это регистратор доменных имен (компания, которую вы зарегистрировал доменное имя с). Если ваш домен размещен кем-то другим, они предоставляют альтернативные серверы. указать вместо этого.
Этот процесс, известный как распространение DNS, может занять до 72 часов, в течение которых провайдер обновляет
свои кэши с новой информацией DNS для вашего домена. По-видимому, требуется целая эпоха в Интернете, чтобы
update, поскольку ваши изменения проходят через несколько узлов интернет-провайдера, прежде чем достигнут хост-сервера.
Если вы хотите изменить свои серверы имен, вам необходимо выяснить, кто является вашим поставщиком услуг домена. Найти
из имени хоста или IP-адреса вы можете найти DNS-записи доменного имени с помощью WHOis DNS Lookup. Использовать это
сетевой инструмент на основе браузера для получения информации о том, кто размещает определенный домен, или для выяснения, кто
ваш провайдер DNS, если вы не уверены.
Большинство регистраторов доменов предлагают варианты поиска Whois. ICANN регулирует базу данных Whois, эта база данных хранит контактная информация владельцев всех зарегистрированных доменов. В базе данных указаны имя, адрес, электронная почта и номер телефона каждого владельца домена, а также информацию о статусе доступности домена, а также будь то даты вашей регистрации / истечения срока действия и связанная с ними информация.
Элементы доменного имени
Вы можете перенаправить свой DNS, используя различные типы записей, составляющих домен. Что использовать, зависит от информацию, которую вы пытаетесь ввести. Вы можете настроить A, AAAA, CNAME, SRV, NS, TXT, MX, MXE, Записи перенаправления URL .
An A Record направляет ваше доменное имя на отдельный сервер через его IP-адрес. Каждое доменное имя имеет первичную запись A, информация, содержащаяся в записи A, определяет, что доменное имя делает, когда кто-то посещает ваш сайт. Запись A (запись адреса) позволяет вам связать доменное имя или субдомен с IP-адресом (32-разрядным).
Запись AAAA работает аналогично записи A, за исключением того, что она позволяет вам направлять домена на 128-битный IPv6-адрес.
CNAME используется для перенаправления вашего домена или поддомена на IP-адрес имя хоста назначения. Эта запись идентифицирует доменное имя как псевдоним другого имени. Выгода то есть, если IP-адрес целевого имени хоста изменится, вам не нужно будет обновлять записи DNS. потому что CNAME будет иметь тот же IP.
Запись MX используется для направления почты на соответствующий почтовый сервер. Записи MX должны указывать на имя хоста и никогда напрямую на IP-адрес.
NS Record позволяет делегировать поддомен серверу имен, связанному с домен. Это полезно, если ваш поддомен размещен отдельно от доменного имени.
Вам также может понравиться
Хостинг PremiumDNS
Менее 5 долларов в год
Оставайтесь в рабочем состоянии за меньшие деньги! Воспользуйтесь безопасным, глобально доступным DNS-сервисом NameCheap уже сегодня.
Получить PremiumDNS
Близкий
Что такое DNS? Интернет не работает без него — BlueCat Networks
Система доменных имен (DNS) — это иерархическая система именования, которая обеспечивает связь между устройствами в сети. Чаще всего он переводит удобочитаемые доменные имена (например, bluecatnetworks.com) в удобные для компьютера адреса интернет-протокола (IP) (например, 104.239)..197.100).
IP-адресация — это логическое средство назначения адресов устройствам в сети. Для каждого устройства, подключенного к сети, требуется уникальный IP-адрес.
Назначением DNS является разрешение имен — преобразование полного доменного имени в читаемый IP-адрес.
По сути, это позволяет нам подключаться к веб-сайтам без необходимости запоминать строку цифр, например 104.239.197.100 в IPv4. Или еще более сложные буквенно-цифровые адреса в новом IPv6, например 2002:db8::8a3f:362:789.7. Кроме того, он позволяет одному серверу предлагать разные веб-сайты в зависимости от того, какое доменное имя запрашивает ваш браузер.
При использовании DNS все, что нам нужно знать, когда мы открываем веб-браузеры, — это имена веб-сайтов.
В этой статье глоссария мы коснемся истории и основ того, как работает запрос для DNS. Во-вторых, мы рассмотрим четыре типа серверов, которые выполняют процесс поиска. Наконец, мы упомянем некоторые передовые концепции и лучшие практики.
Базовые сведения о DNS
Краткая история
ARPANET Министерства обороны США (сеть Агентства перспективных исследовательских проектов) изначально разработала IP. В результате исследовательские центры США быстрее обменивались информацией между собой. Для этого он использовал огромный каталог веб-сайтов и соответствующих им IP-адресов — своего рода цифровую телефонную книгу.
К 1970-м годам количество компьютеров в этой сети быстро росло. Система их отслеживания была громоздкой и фрагментарной. Впоследствии числовые IP-адреса становились все более длинными и их невозможно было запомнить. Единая система была необходима для упрощения работы в сети.
Американские ученые-компьютерщики и пионеры Интернета Пол Мокапетрис и Джон Постел изобрели систему доменных имен в 1983 году. В 1986 году Инженерная рабочая группа Интернета (IETF) сертифицировала ее как один из первых интернет-стандартов. Два документа IETF описывают функциональность этого протокола и типы данных, которые он может передавать: RFC 1034 и RFC 1035.
DNS находится на уровне 7, прикладном уровне модели OSI. Модель делит связь в компьютерных сетях на семь абстрактных уровней, каждый из которых выполняет определенную функцию в сетевой связи. Уровень 7 включает в себя протоколы, на которые полагаются приложения для выполнения своей работы и передачи данных конечным пользователям.
Основное действие: запрос
Вы направляете свой компьютер или смартфон, также называемый клиентским устройством, на посещение веб-сайта. Для этого ваше устройство отправляет DNS-запрос или запрос. Резолвер-заглушка — это часть клиентского устройства, которая облегчает эти запросы.
Сервер имен DNS хранит записи DNS и/или взаимодействует с другими серверами. Когда запрос отправляется устройством, в дело вступают серверы доменных имен и преобразователи. Они гарантируют, что запрос получит ответ из соответствующей записи.
Обычно существует два типа запросов:
- Рекурсивный запрос: Это происходит между клиентским устройством и локальным преобразователем DNS или сервером. Клиент требует разрешения имени, и сервер должен предоставить полный ответ. С другой стороны, если сервер не может его предоставить, он запускает итеративный запрос.
- Нерекурсивный (или итеративный) запрос: Это происходит между локальным и другими DNS-серверами. Это часто начинается с корневых серверов имен. Локальный сервер не требует разрешения имен. Впоследствии другие серверы могут ответить либо ответом, либо ссылкой на другой сервер.
Запросы, также известные как поиск DNS, происходят постоянно. Некоторые из этих действий происходят в вашей сети — эти внутренние DNS-запросы никогда не попадают в общедоступный Интернет. В бизнес-настройках выделенный внутренний DNS-сервер разрешает все внутренние DNS-имена внутри вашей сети.
С другой стороны, для внешних веб-сайтов запросы отправляются за пределы вашей сети и зависят от внешних серверов для разрешения.
Принцип работы DNS-серверов
Существует два типа DNS-серверов: рекурсивные преобразователи и авторитетные серверы имен. К последним относятся корневые серверы, а также серверы доменов верхнего уровня (TLD). (ДВУ — это последняя часть домена, например .com или .org.) Авторитетные серверы имен также иногда называют авторитетными DNS-серверами.
Как правило, они работают вместе в цепочке поиска для доставки IP-адреса клиентскому устройству.
Кэширование
Важное примечание. Эта информация часто кэшируется локально внутри устройства или где-то в инфраструктуре DNS-сервера. В результате кэшированная информация обходит дальнейшие шаги и доставляет запись. Конечно, серверы кешируют ответы для более эффективного разрешения запросов.
Большинство резолверов-заглушек также предназначены для кэширования записей на некоторое время, известное как время жизни (TTL). По истечении TTL серверу необходимо снова разрешить запрос.
Восемь шагов до поиска
Во многих сценариях требуется поиск. Вот восемь основных шагов для очень распространенного, с использованием веб-браузера:
- Пользователь вводит example.com в веб-браузере. После этого клиентское устройство запрашивает информацию об IP-адресе и пытается найти ответ локально на устройстве. Если не получается, следующий шаг — это…
- Рекурсивный преобразователь. Это тип DNS-сервера между клиентом и авторитетными серверами имен. (Интернет-провайдер (ISP) обычно предоставляет рекурсивный преобразователь. Однако некоторые могут предпочесть использовать общедоступный преобразователь DNS.) После получения запроса рекурсивный преобразователь либо ответит кэшированной информацией, либо отправит запрос на…
- Корневой сервер имен. Это первый шаг в преобразовании доменных имен в IP-адреса. Его основная задача — указывать на другие более конкретные расположения серверов. Он отвечает распознавателю именем сервера имен TLD, который хранит информацию для своих доменов.
- Рекурсивный преобразователь отправляет запрос серверу имен TLD.
- Сервер имен TLD отвечает именами и возможными IP-адресами полномочных серверов имен запрошенного домена.
- Рекурсивный распознаватель отправляет запрос полномочному серверу имен. В конце цепочки поиска этот сервер является окончательным арбитром записей ресурсов. В качестве последней остановки процесса этот сервер может вернуть запись, необходимую веб-браузеру.
- Полномочный сервер имен возвращает запрошенные данные рекурсивному преобразователю.
- Рекурсивный преобразователь отвечает веб-браузеру запрошенными данными, и пользователь получает ответ.
Конечно, запросы не всегда решаются успешно. Если это не так, коды ответов DNS могут дать подсказки о том, в чем может быть проблема.
Расширенные концепции DNS и рекомендации по развертыванию
Система доменных имен также используется для обнаружения различных типов служб. Например, поиск соответствующего почтового сервера для адреса электронной почты или ближайшего сервера Active Directory.
Зоны
Для более эффективного управления пространство имен DNS можно разбить на отдельные зоны DNS. Каждой зоной может управлять конкретный объект или администратор. Этот метод предоставляет администраторам больший контроль над определенными компонентами, такими как авторитетные серверы имен.
Однако зона не обязательно должна ограничиваться одним доменным именем или одним сервером.