Dns это что такое: Что такое DNS-сервер — объясняем простыми словами

alexxlab

Содержание

Что такое DNS? Объясняем простыми словами

Чтобы сайт стабильно работал и открывался в любой точке планеты, необходимо разобраться в системе доменных имен. В этой статье мы расскажем, что это за технология, причем тут DNS-серверы и какая информация на них хранится. В конце — короткая инструкция о том, как заполнить DNS для домена в RU-CENTER.

Что такое DNS

У каждого подключенного к интернету устройства есть свой номер, который на профессиональном языке называется IP-адресом. Он состоит из четырех чисел, идущих через точку. Каждое находится в диапазоне от 0 до 255. Например, 91.189.116.43 или 31.177.80.4 — это примеры реально существующих IP-адресов.

IP-адреса нужны для того, чтобы устройства в интернете могли идентифицировать себя и передавать данные друг другу. Благодаря им браузер может найти нужный сайт среди миллионов других, зарегистрированных в интернете. 

Запомнить эти наборы цифр сложно, поэтому придумали DNS (Domain Name System — система доменных имен) — технологию, которая связывает домен с IP-адресом. Часто DNS сравнивают с телефонной книгой, где записаны контакты (доменные имена) и номера телефонов (IP-адреса).

Что такое DNS-сервер и какие функции он выполняет

Информацию о доменных именах и IP-адресах нужно где-то хранить. Для этих целей используют целую систему DNS-серверов, расположенных в разных точках планеты. Именно на один из таких серверов приходит запрос, когда пользователь вводит имя домена в адресную строку. Сервер находит IP-адрес искомого сайта и отправляет его на пользовательское устройство.

Так выглядит процесс преобразования доменного имени в IP-адрес глазами обычного пользователя

Один конкретный сервер не знает IP-адреса всех доменных имен в мире, поэтому вторая функция DNS-серверов — это временное хранение информации других серверов или кеширование. Благодаря этому обработка запроса ускоряется, и нужная страница загружается быстрее. Только стоит учитывать, что информация в кеше хранится ограниченное количество времени, которое зависит от настроек сервера.

Что такое ресурсные записи DNS

Вся информация на DNS-сервере хранится в виде ресурсных записей в специальном файле, содержимое которого называется DNS-зоной. 

Скриншот с заполненными ресурсными записями

Существует несколько ключевых типов ресурсных записей:

  • А — указывает IP-адрес сервера, который привязан к конкретному имени домена.
  • MX — указывает имя почтового сервера, обрабатывающего почту для домена.
  • NS — указывает имя DNS-сервера, который хранит зону домена и предоставляет информацию о ресурсных записях других DNS-серверов.
  • CNAME — позволяет создать синоним для уже существующего доменного имени в этой зоне или другой.
  • SPF — указывает серверы, входящие в список доверенных для отправки писем.
  • SOA — начальная запись DNS-зоны, в которой содержатся сведения о сервере, адрес администратора зоны и основные настройки зоны. 
  • TXT — дополнительная информация о доменном имени, оформленная в виде текста.

Зачем нужно прописывать ресурсные записи

Ресурсные записи необходимо прописывать после регистрации домена, чтобы сообщить о нем другим DNS-серверам. Если этого не сделать, то сайт не будет открываться браузером.

Так, например, выглядят ресурсные записи у домена, привязанного к конструктору сайтов, в RU-CENTER

После того как DNS-записи будут прописаны, через несколько минут они появятся на NS-сервере и станут доступны для всех прочих DNS-серверов. В период от 5 минут до часа информация о записях обновится на всех серверах. Отслеживать этот процесс можно с помощью DNS-чекеров, например DNS Checker или Global DNS Checker. Укажите имя домена и тип ресурсной записи, чтобы узнать, на каких DNS-серверах доступна обновленная информация. Если вы также меняли список DNS-серверов, на которые делегирован домен, обновление информации может занять до 24 часов.

На множестве DNS-серверов в мире доступна актуальная информация об IP-адресе nic.ru

Зачем нужен DNS-хостинг

В ряде случаев ресурсные записи на DNS-серверах прописываются автоматически, например на DNS-серверах хостинга RU-CENTER при создании сайта и почты в панели управления. Пользователю не нужно вносить их вручную, для настройки достаточно делегировать домен на DNS-серверы. 

Прописывать ресурсные записи вручную возможно с помощью DNS-хостинга — услуги, которую предоставляет провайдер. Она позволяет управлять содержимым DNS-зон.

Заказать DNS-хостинг

Если для вашего домена установлен тариф «Оптимальный» и выше, DNS-хостинг в виде опции «DNS-премиум» уже включен в стоимость. Чтобы активировать услугу, зайдите в раздел «Домены» в личном кабинете и нажмите на домен, который хотите отредактировать: 

1) На экране появится несколько опций, найдите строчку «DNS-премиум» и нажмите «Включить»:

2) В течение 5 минут для домена будет создана DNS-зона, и вы сможете редактировать ресурсные записи через панель управления.

Зачем нужны вторичные DNS-серверы 

Чтобы обеспечить стабильность работы сайта, для домена при делегировании прописывают сразу несколько DNS-серверов: один первичный и один или более вторичных. Если один из серверов выйдет из строя, то на запрос ответит другой.  

В рамках услуги Secondary мы предоставляем четыре вторичных DNS-сервера. Они расположены в городах по всему миру. Это позволяет обеспечивать отказоустойчивость и наименьшее время ответа.

Заказать услугу

Как прописать DNS для домена в RU-CENTER

1) Выберите в меню пункт «Услуги» → «Мои домены»:

2) Найдите нужный домен и в разделе DNS-серверы нажмите ссылку «Изменить»:

3) Введите список серверов и нажмите кнопку «Сохранить изменения», чтобы делегировать домен на указанные серверы:

Обновление информации о новых DNS-серверах домена в интернете может занимать до 24 часов.

Подведем итоги

DNS обеспечивает связь между доменом и IP-адресом, позволяя браузеру найти конкретный сайт среди миллионов других. Информация об этом хранится на DNS-серверах, которые кэшируют записи с других серверов. Чтобы недавно зарегистрированный сайт открывался, необходимо настроить ресурсные записи в зоне, воспользовавшись услугой DNS-хостинга или DNS-серверами, где записи создаются в автоматическом режиме.

Перейти ко всем материалам блога

Что такое DNS и как это работает

DNS

, или Domain Name System — система доменных имён. Она играет огромную роль в работе современного интернета. Смотрите ли вы новости на любимом сайте, слушаете музыку онлайн, листаете соцсети — незримо она присутствует повсюду.

  • Что такое DNS
  • Как работает DNS
  • Что влияет на время обновления кэша DNS?

Что такое DNS?

Система доменных имён появилась на заре становления интернета. Тогда для сопоставления IP-адреса и связанного с ним имени использовался простой текстовый файл — HOSTS.TXT. Чтобы с его помощью узнать имя хоста и его адрес для подключения либо занести свои данные, нужно было позвонить в сетевой информационный центр. Когда стало понятно, что это слегка неудобно, появились первые DNS-серверы.

Чтобы понять, зачем нужна система доменных имён, вспомним, что такое Интернет. Формально это просто бесчисленное количество устройств (девайсов, компьютеров, серверов — или, одним словом, хостов), объединённых между собой общим каналом связи — под землёй, под водой, по воздуху.

И чтобы эти устройства могли взаимодействовать друг с другом, каждому нужен какой-то уникальный опознавательный знак. Для этого используется Internet Protocol, или, как мы привыкли его называть, IP-адрес.

IPv4: 82.202.175.68

IPv6: 2a00:1450:4010:c08::66

Каждый компьютер или сервер, доступный из Интернета, имеет свой IP. Чтобы подключиться к устройству в сети, вы должны знать его точный адрес.

Дальше — лучше. Перечислите сайты, которые посещаете ежедневно. В каком формате вы помните их? Наверняка это буквенные названия — доменные имена, а не IP-адреса: 

yandex.ru

vk.com

habr.com

Если для подключения к устройству в сети нужен его IP, почему домены тоже работают? Тут как раз вступает в работу Domain Name System

, главная задача которой (со стороны обычного пользователя интернета) — разрешение символьных доменных имён в цифровые IP-адреса. И иногда наоборот, в зависимости от типа DNS-запроса. DNS можно назвать телефонным справочником Интернета — эта система помогает по имени домена узнать точный адрес сервера, где он размещён.

Современная структура DNS похожа на дерево: 

  • У неё есть корень (root DNS-сервер), где хранится информация о всех серверах следующего уровня. Корень, на самом деле, состоит из нескольких серверов. Корневым сервером DNS заведует IANA — объединение, отвечающее за организацию работы Интернета. При этом отдельные root-серверы могут администрироваться разными компаниями (например, один такой обслуживается Cloudflare).
  • Есть ответвления — тот самый следующий уровень, TLD DNS-серверы (top level domain). Они также отвечают за хранение информации о серверах следующего уровня, но уже для отдельных доменных зон:
    .RU    , .РФ, .SU, .COM, .NET и так далее. 

    Такие серверы могут обслуживаться разными организациями. Например, за обслуживание DNS-серверов зоны . SU отвечает RIPN — Российский НИИ развития общественных сетей, а за обслуживание серверов зон .RU и .РФ — Координационный центр национального домена сети Интернет. Все такие организации регистрируются в IANA, и увидеть их можно тут.

  • Далее идут так называемые авторитативные DNS-серверы. И они уже хранят непосредственно информацию о том, какой адрес какому доменному имени соответствует, а также их DNS-записи (ресурсные записи: A, AAAA,
    CNAME    , TXT, MX и пр.). И такой может развернуть кто угодно — регистратор доменных имён, хостинг-провайдер, даже вы — например, с помощью ISPmanager.

Отдельно можно выделить кэширующие DNS-серверы, или DNS-резолверы. Они выполняют две основных функции:

  • выполняют запросы к вышестоящим DNS-серверам;
  • сохраняют в своей памяти (кэше) результаты таких запросов.

Это позволяет им играть роль посредника между вами и основными элементами Domain Name System. Благодаря DNS-резолверам сокращается время, за которое выполняется разрешение имени: вместо того, чтобы каждый раз ждать ответа с другого конца света, DNS-резолвер запрашивает информацию один раз и сохраняет её в своей памяти. При повторных запросах он не выполняет новый полный DNS-запрос, а смотрит в кэш и выдаёт адрес запрошенного домена оттуда.

Как работает DNS?

Вся магия начинается, когда вы набираете адрес сайта в адресной строке браузера и нажимаете Enter. Например, введём адрес firstvds.ru

  1. Первым делом браузер проверяет свой кэш — не сохранился ли IP-адрес запрашиваемого ресурса с прошлого подключения. Если адрес найден, браузер выполняет прямой запрос по нему. 
  2. Если адрес не найден, браузер отправляет запрос к встроенному в операционную систему DNS-резолверу. Тот также проверяет свой кэш и кэш ОС. Если адрес найден, он возвращается браузеру.
  3. Когда адрес в памяти отсутствует, ваш DNS-резолвер отправляет запрос DNS-резолверу интернет-провайдера. Его адрес автоматически прописывается в вашей системе. Также широко распространены резолверы Google — 8.8.8.8 и 4.4.4.4. Резолвер провайдера тоже проверяет свой кэш — не записан ли там адрес запрашиваемого ресурса. Если адрес найден, он возвращается нашему резолверу. 
  4. В ином случае DNS-резолвер провайдера зрит в корень — опрашивает корневые DNS-серверы. Они неявно указаны в любом домене — в виде точки в конце имени, которую мы для упрощения запоминания и работы обычно опускаем: firstvds.ru[.] Корневые серверы проверяют у себя наличие информации о введёном имени — точнее, о домене верхнего уровня .RU. Если информация найдена, корневой сервер возвращает адрес DNS-сервера доменной зоны (TLD DNS-сервера). Если нет — возвращает ошибку: значит, запрошенной зоны не существует.
  5. Получив адрес сервера зоны, резолвер отправляет запрос к нему. Сервер зоны проверяет у себя наличие информации о домене второго уровня — FIRSTVDS.RU. Если такой домен существует, TLD-сервер вернёт адрес авторитативного сервера, где хранится информация об этом домене — его ресурсные записи.
    Если домен не существует — сервер вернёт ошибку: значит, домен не зарегистрирован, ещё не внесён регистратором в реестр либо не делегирован на серверы имён.
  6. Определив адрес авторитативного сервера, резолвер опрашивает его — всё о том же домене второго уровня. Авторитативный сервер проверяет свою базу данных, и, если домен там присутствует, возвращает его IP-адрес — он записан в ресурсной А-записи домена (или AAAA для IPv6). В некоторых случаях она может отсутствовать — например, удалена вручную по каким-то причинам. Тогда, как и при отсутствии домена в базе, будет возвращена ошибка — резолвер вернётся ни с чем.
  7. Когда адрес нашего домена наконец найден, резолвер провайдера записывает его в свой кэш и передаёт нашему встроенному резолверу. Тот записывает его в свою внутреннюю память и возвращает адрес браузеру. Браузер выполняет прямой запрос к полученному IP-адресу, и начинается загрузка данных сайта — открывается запрошенная страница.

Все эти чудеса занимают несколько мгновений.

На Linux и MacOS путь DNS-запроса до нужного домена можно посмотреть с помощью следующей команды:

dig +trace firstvds.ru

На Linux для работы с dig в некоторых случаях нужно выполнить установку соответствующего пакета:

На Windows можно скачать и установить Bind (Tools Only) или воспользоваться онлайн-инструментом, что проще:

Вы увидите весь пройденный запросом путь, начиная с корневых DNS-серверов и заканчивая серверами имён искомого домена:

Кстати, время, которое занимает DNS-запрос, можно измерить. Например, с помощью онлайн-тестов:

  • tools.pingdom.com — тестирует все показатели скорости сайта, включая и время ответа DNS:

  • dnsperf.com — очень наглядно отображает время ответа DNS на карте: 

Или, если у вас под рукой есть Linux-терминал, с помощью следующей команды: 

dig firstvds.ru | grep time

Она покажет время, за которое был выполнен DNS-запрос. Однако нужно помнить, что после первого же запроса полученная информация будет сохранена в кэш. Повторные запросы будут получать информацию оттуда, то есть — гораздо быстрее, чем в первый раз.

Что влияет на время обновления кэша DNS?

Когда вы обновляете ресурсные записи домена — меняете A-запись (IP-адрес домена), NS (серверы имён домена), MX (почтовый сервер домена) и пр., они начинают отображаться не сразу — обновление занимает от 2 до 72 часов.

Этот срок складывается сразу из нескольких параметров:

  • настройки времени кэширования записей (TTL, time-to-live). Этот параметр указывается для каждой записи и задаёт, сколько времени запись может храниться в кэше резолвера. Например, при изменении А-записи с
    TTL 21600     пользователь, который минуту назад был на сайте, будет видеть сайт со старого адреса (или ошибку, если тот не доступен) — так как вместо отправки нового DNS-запроса его резолвер в течение 6 часов будет выдавать значение, сохранённое в кэше.
  • настройки кэширования интернет-провайдеров. Интернет-провайдеры могут иметь собственные настройки кэширования — соответственно, резолвер провайдера будет выдавать пользователям значение из кэша, пока не будет исчерпан срок жизни записи, заданный провайдером. Тогда при следующем запросе к сайту резолвер провайдера выполнит полный DNS-запрос, тем самым актуализировав информацию в своём кэше.

  • настройки кэширования регистратора домена. Это в основном относится к NS-записям и смене серверов имён. NS-записи, которые содержат серверы имён, хранятся на DNS-серверах доменной зоны, и их TTL определяется там. Разные регистраторы имеют разные настройки, но обычно срок жизни таких записей составляет несколько часов.

    Вот пример для регистратора Webnames: TTL серверов имён составляет 75598 секунд или ~21 час.

    То есть, если мы изменим их, у большинства провайдеров, где имеется закэшированная информация о нашем домене, они обновятся не раньше чем через 21 час.

Было интересно?

Автор статьи Речкин Антон

Информация о службе DNS | Облачный виртуальный хостинг CloudLite

Сегодня мы предоставим Вам общую информацию о ключевых аспектах функционирования DNS.

DNS (Domain Name System — система доменных имен) — это распределенная система хранения и обработки данных о доменных зонах. DNS используется для соотнесения IP-адресов устройств в сети и символьных имен. Однако DNS также работает с различными ресурсными записями, что позволяет выполнять множество задач: переадресацию между доменными именами, перераспределение нагрузки между хостами, закрепление специфических сервисов (напр., эл. почты) за доменом и др.

Невозможно получить ответ на любой интернет-запрос без данных об IP-адресе интересующего узла, поэтому DNS является одной из ключевых интернет-технологий в настоящее время. IP -адрес — это числовое значение, например, «1.23.45.67», и оно не очень удобно для человеческого восприятия. Это значение не устойчиво и может изменяться при множестве ситуаций (напр., при смене хоста, обслуживающего запрашиваемый узел, смене хостинг-провайдера, и т.п.), всегда оставаясь уникальным. Это еще более усложняет процесс идентификации IP-адреса.

Именно DNS преобразует нужное клиенту символьное имя домена в IP-адрес закрепленного за этой доменной зоной сервера. В первое время адреса преобразовывались в соответствии содержимому файла «hosts», составлявшегося централизованно и присылавшегося на каждую из машин в сети в автоматическом режиме. По мере увеличения интернет-мети этот метод потерял свою актуальность и в 1983 году Пол Мокапетрис разработал новый способ – DNS.

Основные параметры DNS:

Распределенное хранение и управление данных — каждый DNS-сервер хранит информацию только по прикрепленным к нему доменам, при этом ответственность за различные узлы древа доменных имен возложена на разные лица

Кэширование данных — DNS-сервер подходит для временного хранения определенных данных о не привязанных к нему доменах в целях уменьшения общего уровня нагрузки

Иерархическая структура — узел, ответственный за определенную доменную зону, может самостоятельно распределять нижестоящие узлы по другим DNS-серверам

Резервирование — хранение и обработка информации об одинаковых узлах, как правило, выполняется несколькими DNS-серверами, которые должны быть изолированными физически и логически. Это гарантирует доступность информации в случае сбоя одного или нескольких узлов.

Иерархия и распределение доменных имен

Домен — это определенная именная ветвь в древе имен, включающую в себя сам узел (напр., домен первого уровня «.com») и подчиненные ему узлы (напр., домен второго уровня «example.com», домен третьего уровня «mail.example.com» и далее по аналогии). Термин «уровень» используется для обозначения иерархической принадлежности доменных имен и указания их положения в древе доменов. Чем ниже значение уровня, тем выше иерархическое положение домена

«.» — домен нулевого уровня
«.ru» — домен первого (верхнего) уровня
«example.com» — домен второго уровня
«mail.example.com» — домен третьего уровня
И так далее

Обратите внимание на домен нулевого уровня «.» (dot – точка), или корневой. Обычно точку не указывают («example.com» вместо «example.com.»), потому что указание нулевого домена не обязательно для разрешения IP-адреса. Многие клиентские программы (интернет-браузеры и др.) прибавляют корневой домен автоматически и не демонстрируют его пользователю. Доменное имя, в которое не включено обозначение корневого домена, называется относительным, а если точка в конце включена (то есть обозначение корневого домена указано) — полностью определенным (FQDN — Fully Qualified Domain Name).

Доменная зона — часть иерархического дерева доменных имен (напр. «.ru»), полностью делегированная на обслуживание конкретному DNS-серверу (или обычно нескольким) с целью распределения ответственности на другое лицо за этот и все подчиненные домены («anyaddress.ru», «any.anyaddress.ru»).

Делегирование — передача ответственности за конкретную ветвь дерева доменных имен другому физическому или юридическому лицу. Именно делегирование позволяет обеспечить важный принцип работы DNS – распределенное хранение записей и обработку запросов. Непосредственно делегирование — это добавление в ресурсные записи родительской зоны («. ru») так называемых «склеивающих» («glue») NS-записей для делегируемой дочерней зоны («example.com»), которые указывают на DNS-сервера принимающей домен стороны (например, DNS-сервера нашей компании). Это служит отсчетом для начала хранения всех ресурсных записей домена второго уровня «example.com» и всех его дочерних доменов (например, «mail.example.com» и т.д.) на DNS-серверах компании, при этом родительская зона «.ru» хранит только указывающие на эти сервера NS-записи.

Основные типы ресурсных записей
Ресурсная запись (RR — Resource Record) — единица хранения и передачи информации в DNS. Включает такие компоненты (поля):

Имя (Name) — имя домена, к которому относится запись
TTL (Time To Live) — допустимое время хранения записи неответственным сервером
Тип (Type) — параметр, который определяет назначение и формат записи в поле данных (Rdata)
Класс (Class) — тип сети передачи данных (возможность DNS работать с типами сетей, отличающихся от TCP/IP)
Длина поля данных (Rdlen)
Поле данных (Rdata) — содержание и формат поля зависят от типа записи

Наиболее используемые типы ресурсных записей:

A (IPv4 Address Record — адресная запись) — связывает доменное имя с IPv4-адресом хоста
AAAA (IPv6 Address Record) — связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
CNAME (Canonical Name Record — каноническая запись имени) — предназначена для переадресации на другое доменное имя
MX (Mail Exchange — почтовый обменник) — ссылается на почтовый сервер, обслуживающий домен
NS (Name Server — сервер имен) — ссылается на DNS-сервер, ответственный за домен
TXT — текстовое описание домена. Обычно необходимо для специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
PTR (Point to Reverse — запись указателя) — связывает ip-адрес машины с доменом, используется прежде всего для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несовпадении этих параметров письмо подвергается более тщательному анализу по другим критериям.

DNS-сервер — хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности (в примере выше это зона example.com), или передавать запросы по необслуживаемым зонам вышестоящим серверам.

DNS-клиент — набор программных средств для работы с DNS. Сам DNS-сервер время от времени также выступает в качестве клиента.

Рекурсивные и нерекурсивные DNS-запросы

Рекурсия – это модель обработки запросов DNS-сервером, когда сервер проводит комплексный поиск данных, в том числе о доменах, не распределенных к нему, при необходимости обращаясь к другим DNS-серверам.

DNS-запросы (DNS queries) от клиента (сервера) к серверу классифицируются на рекурсивные и нерекурсивные. В первом случае DNS-сервер, принявший запрос, опрашивает все узлы в порядке убывания уровня зон, до получения положительного ответа или данных о не существовании запрашиваемого домена. Во втором случае сервер даст положительный ответ только при запросе узла, входящего в доменную зону, ответственность за которую закреплена за сервером. Отсутствие рекурсии может быть вызвано не только типом запроса, но и запретом на выполнение подобных запросов со стороны самого DNS-сервера.

Кэширование также является важным параметром DNS. Последовательное обращение DNS-сервера к другим узлам при выполнении рекурсивного запроса позволяет временно сохранять в кэш-памяти данные, которые содержатся в получаемых ответах. Тогда повторный запрос домена не пойдет дальше кэш-памяти. Максимально допустимое время кэширования содержится в поле TTL ресурсной записи.

DNS, объяснение: что это такое и как это работает

Запомнить чье-то имя намного проще, чем запомнить его номер телефона — слова запоминаются лучше, чем числа. Но знать имя человека бесполезно, когда вы пытаетесь его заполучить.

Подобно компьютеру, вы используете числа для общения, но вы не запомните все номера телефонов вашего друга по той же причине, по которой вы не запомните IP-адрес каждой веб-страницы, которую вы посещаете. Благодаря DNS — телефонной книге Интернета — вам это не нужно.

DNS — это неотъемлемая часть всего, что вы делаете в Интернете, и хотя это может показаться сложным, есть простые способы думать об этом. В следующих разделах объясняется, что такое DNS, и немного рассказывается о том, как он работает.

Что такое DNS?

DNS означает систему доменных имен. В общем смысле он действует как интернет-каталог и позволяет подключаться к веб-сайтам, используя слова вместо цифр.

В 1970-х, если вы хотели добавить новый адрес в зарождающийся Интернет, вам нужно было позвонить Элизабет «Джейк» Фейнлер из Стэнфордского исследовательского института. Она курировала каталог первой общедоступной компьютерной сети с коммутацией пакетов, которая называлась ARPANET. По вашему запросу Feinler вручную добавит ваше новое доменное имя и соответствующий ему числовой адрес в один файл под названием «HOSTS.TXT».

К концу 1980-х центральный адресный каталог Feinler стал слишком громоздким для обслуживания, и вместо него была создана система доменных имен (DNS), которая вместо этого распределяла каталог по нескольким серверам и местам. С тех пор DNS постоянно обновлялся, чтобы приспособиться к современному Интернету.

DNS часто называют телефонной книгой Интернета, потому что она управляет сопоставлением имен и номеров. Чтобы освежить эту метафору, подумайте о DNS как о приложении контактов на вашем телефоне, которое упорядочивает и присваивает имя контактной информации всех, кого вы знаете. Благодаря приложению для контактов вы можете сказать Siri, например, «Позвонить маме», и ваш телефон наберет ее номер; благодаря DNS вы можете ввести «nytimes.com» в адресной строке, и ваш веб-браузер достигнет New York Times для отображения последних заголовков.

В частности, DNS — это веб-служба, которая переводит доменное имя, например «neeva.com», в IP-адрес, например «231.230.78.12», для подключения к веб-сайту и загрузки его ресурсов. DNS делает возможным интернет-связь, превращая удобочитаемые доменные имена в удобочитаемые компьютером числовые IP-адреса. Таким образом, вам не нужно запоминать сложные цепочки чисел. Вместо этого вы получаете доступ к информации в Интернете с помощью легко запоминающихся слов и терминов.

IP-адреса являются неотъемлемой частью любой онлайн-активности. Без них доступ в Интернет был бы невозможен. Все подключенные к Интернету устройства — от серверов до компьютеров и телефонов — находят друг друга и связываются друг с другом, используя эти номера. IP-адреса определяют, куда должны быть отправлены данные, почти так же, как адреса на посылках и конвертах определяют, где должна оказаться ваша почта.

Как работает DNS?

Чтобы вернуть ваш запрос или запрос с веб-сайтом, DNS сопоставляет доменное имя, которое вы вводите, в адресную строку, чтобы найти соответствующий IP-адрес. Этот процесс называется поиском DNS. Просмотр веб-страниц зависит от поиска DNS для быстрого предоставления необходимых сведений, называемых записями DNS, для подключения вас к удаленному серверу, независимо от того, где вы и сервер соответственно находитесь. Поиск DNS занимает доли секунды, незаметен и не требует никакого взаимодействия с вашим устройством, кроме первоначального запроса.

DNS — это глобально распределенная служба, то есть она не существует на одном сервере, как это было в каталоге Файнлера, а состоит вместо большой распределенной системы серверов, принадлежащих множеству объектов в Интернете и по всему миру.

DNS организован в небольшие домены; ни один сервер не хранит каждый домен. Сервер отвечает только за свой домен и знает, как указывать на другие серверы, которые отвечают за другие домены. Когда сервер получает запрос об адресе внутри своего домена, он предоставляет ответ; когда сервер получает запрос на адрес за пределами своего домена, он перенаправляет запрос на другой сервер.

Чтобы избежать повторения этого процесса несколько раз для одного и того же запроса, серверы могут кэшировать, т. е. хранить информацию в течение заданного периода времени. Кэширование сокращает время загрузки, снижает пропускную способность и повышает эффективность. Продолжительность хранения записей DNS, известная как время жизни (TTL), зависит от различных факторов; более длительные периоды снижают нагрузку на серверы, тогда как более короткие периоды обеспечивают более точные ответы.

В рамках DNS поставщики доступа, в том числе предприятия, университеты, правительства и другие организации, имеют свои собственные назначенные доменные имена и соответствующие IP-адреса и запускают свои собственные DNS-серверы для управления сопоставлением этих имен и адресов. Например, большинство URL-адресов настраиваются вокруг доменного имени сервера, который принимает запросы пользователей, т.е. «harvard.edu» или «usa.gov».

DNS предназначен не только для просмотра веб-страниц. Существует поиск DNS со всеми видами сетевых запросов, которые включают обращение к удаленному серверу, включая обновления программного обеспечения, мобильные приложения и, что еще хуже, вредоносное ПО. В каждом из этих примеров ваше устройство обращается к доменному имени, а не к IP-адресу, поэтому при изменении IP-адреса — что иногда происходит — вы все равно можете установить соединение с сервером.

Типы DNS

Серверы по всему миру поддерживают и доставляют записи DNS, включая имена серверов, IP-адреса и поддомены (например, «en» в «en.wikipedia.org»). Существуют разные типы DNS-серверов, между которыми должен пройти запрос, — каждый из которых играет разные роли в последовательности, преобразующей доменные имена в IP-адреса:

  • Рекурсивный DNS-сервер. Рекурсивный DNS-сервер или преобразователь DNS — это первый шаг в поиске DNS, которым обычно управляет ваш интернет-провайдер (ISP). Он принимает и обрабатывает ваши DNS-запросы (то есть доменные имена, которые вы вводите в своем веб-браузере), а затем либо предоставляет записи, если они были кэшированы, либо передает ваш запрос на другой сервер, расположенный выше по цепочке. Думайте о рекурсоре как о посреднике, который получает информацию от вашего имени, подобно библиотекарю, который помогает вам найти ваши книги.
  • Корневой сервер имен. Эти серверы, как следует из названия, лежат в основе инфраструктуры DNS. Если записи не были кэшированы, рекурсивный DNS-сервер отправляет запрос на корневой сервер. Думайте о корневом сервере имен как об указателе, указывающем на различные серверы с запрашиваемой информацией, подобно указателю библиотеки, который указывает на различные книжные полки.
  • TLD-сервер. Сервер домена верхнего уровня или сервер TLD направляет ваш запрос на основе домена верхнего уровня (TLD). То есть на нем размещается последняя часть доменного имени, например «.com», «.org» или «.net». Например, если вы запрашиваете «neeva.com», сервер TLD для части «.com» ответит, а затем укажет вам на сервер имен для «neeva». Возвращаясь к метафоре с библиотекой, представьте себе сервер TLD как определенную стойку с книгами на полке.
  • Авторитетный DNS-сервер. Полномочный DNS-сервер, который иногда называют главным DNS-сервером или авторитетным сервером имен, является последней остановкой вашего запроса. Эти серверы являются высшим авторитетом домена; именно здесь администраторы управляют IP-адресами, субдоменами и именами серверов для своих доменов. Другими словами, эти серверы содержат определенные DNS-записи домена, которые авторитетные серверы отправляют обратно на рекурсивный сервер, где они могут кэшироваться для будущих поисков.

Подводя итоги и упрощая, подумайте о запросе DNS следующим образом: рекурсивный сервер запрашивает записи DNS (включая IP-адрес) от вашего имени, и полномочный сервер в конечном итоге отвечает на ваш запрос. Корневой сервер и сервер TLD обрабатывают ваш запрос, когда он перемещается между этими двумя конечными точками, и редко сами предоставляют записи. Каждый сервер играет свою роль и является неотъемлемой частью инфраструктуры DNS.

Общедоступный и частный DNS

Существует также различие между общедоступным и частным DNS. Организации часто используют DNS для внутренних запросов, связанных с обращением к удаленному серверу в их собственной сети. Это называется частным или локальным DNS. Публичный DNS, с другой стороны, относится к запросам, которые обращаются к более широкой сети, то есть к Интернету.

Типичные этапы поиска DNS

Чтобы лучше понять, как доменное имя преобразуется в соответствующий ему IP-адрес, полезно выполнить запрос в процессе поиска DNS. Вот некоторые из основных шагов типичного запроса:

  1. Вы открываете веб-браузер и вводите доменное имя, например «neeva.com», в адресную строку.
  2. Ваш запрос перенаправляется на рекурсивный преобразователь DNS, чтобы выяснить, какому IP-адресу соответствует доменное имя. Если информация была закеширована, резолвер возвращает IP-адрес, и веб-сайт загружается.
  3. В противном случае преобразователь перенаправляет запрос на корневой сервер имен.
  4. Корневой сервер имен отвечает адресом сервера TLD.
  5. Затем преобразователь перенаправляет запрос на сервер TLD, на котором хранится информация о домене.
  6. Затем сервер TLD отвечает адресом уполномоченного сервера.
  7. Полномочный сервер ищет DNS-запись доменного имени и возвращает ее распознавателю. Если авторитетный сервер не может найти информацию, он возвращает сообщение об ошибке.
  8. Если информация найдена, резолвер возвращает IP-адрес вашему веб-браузеру, который загружает веб-сайт. Резолвер также кэширует IP-адрес для следующего получения запроса на ту же информацию.


Заинтересованы в новом и улучшенном способе поиска в Интернете? Neeva — первая в мире частная поисковая система без рекламы, которая стремится показывать вам наилучшие результаты при каждом поиске. Мы никогда не будем продавать или передавать ваши данные никому, особенно рекламодателям. Попробуйте Neeva сами на neeva.com

Что такое DNS? Интернет не работает без него — BlueCat Networks

Система доменных имен (DNS) — это иерархическая система именования, которая обеспечивает связь между устройствами в сети. Чаще всего он переводит удобочитаемые доменные имена (например, bluecatnetworks.com) в удобные для компьютера IP-адреса (например, 104.239.197.100).

IP-адресация — это логическое средство назначения адресов устройствам в сети. Для каждого устройства, подключенного к сети, требуется уникальный IP-адрес.

Назначением DNS является разрешение имен — преобразование полного доменного имени в читаемый IP-адрес.

По сути, это позволяет нам подключаться к веб-сайтам без необходимости запоминать строку цифр, например 104.239.197.100 в IPv4. Или еще более сложные буквенно-цифровые адреса в новом IPv6, например 2002:db8::8a3f:362:7897. Кроме того, он позволяет одному серверу предлагать разные веб-сайты в зависимости от того, какое доменное имя запрашивает ваш браузер.

При использовании DNS все, что нам нужно знать, когда мы открываем веб-браузеры, — это имена веб-сайтов.

В этой статье глоссария мы немного коснемся истории и основ того, как работает запрос для DNS. Во-вторых, мы рассмотрим четыре типа серверов, которые выполняют процесс поиска. Наконец, мы упомянем некоторые передовые концепции и лучшие практики.

История и основы DNS

Краткая история

ARPANET Министерства обороны США (сеть Агентства перспективных исследовательских проектов) изначально разработала IP. В результате исследовательские центры США быстрее обменивались информацией между собой. Для этого он использовал огромный каталог веб-сайтов и соответствующих им IP-адресов — своего рода цифровую телефонную книгу.

К 1970-м годам количество компьютеров в этой сети быстро росло. Система их отслеживания была громоздкой и фрагментарной. Впоследствии числовые IP-адреса становились все более длинными и их невозможно было запомнить. Единая система была необходима для упрощения работы в сети.

Американские ученые-компьютерщики и пионеры Интернета Пол Мокапетрис и Джон Постел изобрели систему доменных имен в 1983 году. В 1986 году Инженерная рабочая группа Интернета (IETF) сертифицировала ее как один из первых интернет-стандартов. Два документа IETF описывают функциональность этого протокола и типы данных, которые он может передавать: RFC 1034 и RFC 1035.

DNS находится на уровне 7, прикладном уровне модели OSI. Модель делит связь в компьютерных сетях на семь абстрактных уровней, каждый из которых выполняет определенную функцию в сетевой связи. Уровень 7 включает в себя протоколы, на которые полагаются приложения для выполнения своей работы и передачи данных конечным пользователям.

Основное действие: запрос

Вы направляете свой компьютер или смартфон, также называемый клиентским устройством, на посещение веб-сайта. Для этого ваше устройство отправляет DNS-запрос или запрос. Резолвер-заглушка — это часть клиентского устройства, которая облегчает эти запросы.

Сервер имен DNS хранит записи DNS и/или взаимодействует с другими серверами. Когда запрос отправляется устройством, в дело вступают серверы доменных имен и преобразователи. Они гарантируют, что запрос получит ответ из соответствующей записи.

Обычно существует два типа запросов:

  • Рекурсивный запрос: Это происходит между клиентским устройством и локальным преобразователем DNS или сервером. Клиент требует разрешения имени, и сервер должен предоставить полный ответ. С другой стороны, если сервер не может его предоставить, он запускает итеративный запрос.
  • Нерекурсивный (или итеративный) запрос: Это происходит между локальным и другими DNS-серверами. Это часто начинается с корневых серверов имен. Локальный сервер не требует разрешения имен. Впоследствии другие серверы могут ответить либо ответом, либо ссылкой на другой сервер.

Запросы, также известные как поиск DNS, происходят постоянно. Некоторые из этих действий происходят в вашей сети — эти внутренние DNS-запросы никогда не попадают в общедоступный Интернет. В бизнес-настройках выделенный внутренний DNS-сервер разрешает все внутренние DNS-имена внутри вашей сети.

С другой стороны, для внешних веб-сайтов запросы отправляются за пределы вашей сети и зависят от внешних серверов для разрешения.

Принцип работы DNS-серверов

Существует два типа DNS-серверов: рекурсивные преобразователи и авторитетные серверы имен. К последним относятся корневые серверы, а также серверы доменов верхнего уровня (TLD). (ДВУ — это последняя часть домена, например .com или .org.) Авторитетные серверы имен также иногда называют авторитетными DNS-серверами.

Как правило, они работают вместе в цепочке поиска для доставки IP-адреса клиентскому устройству.

Кэширование

Важное примечание. Эта информация часто кэшируется локально внутри устройства или где-то в инфраструктуре DNS-сервера. В результате кэшированная информация обходит дальнейшие шаги и доставляет запись. Конечно, серверы кешируют ответы для более эффективного разрешения запросов.

Большинство резолверов-заглушек также предназначены для кэширования записей на некоторое время, известное как время жизни (TTL). По истечении TTL серверу необходимо снова разрешить запрос.

Восемь шагов до поиска

Многие сценарии требуют поиска. Вот восемь основных шагов для очень распространенного, с использованием веб-браузера:

  1. Пользователь вводит example.com в веб-браузере. После этого клиентское устройство запрашивает информацию об IP-адресе и пытается найти ответ локально на устройстве. Если это невозможно, следующим шагом будет…
  2. Рекурсивный преобразователь. Это тип DNS-сервера между клиентом и авторитетными серверами имен. (Поставщик интернет-услуг (ISP) обычно предоставляет рекурсивный преобразователь. Однако некоторые могут предпочесть использовать общедоступный преобразователь DNS.) После получения запроса рекурсивный преобразователь либо ответит кэшированной информацией, либо отправит запрос на…
  3. Корневой сервер имен. Это первый шаг в преобразовании доменных имен в IP-адреса. Его основная задача — указывать на другие более конкретные расположения серверов. Он отвечает распознавателю именем сервера имен TLD, который хранит информацию для своих доменов.
  4. Рекурсивный преобразователь отправляет запрос серверу имен TLD.
  5. Сервер имен TLD отвечает именами и возможными IP-адресами полномочных серверов имен запрошенного домена.
  6. Рекурсивный преобразователь отправляет запрос полномочному серверу имен. В конце цепочки поиска этот сервер является окончательным арбитром записей ресурсов. В качестве последней остановки процесса этот сервер может вернуть запись, необходимую веб-браузеру.
  7. Полномочный сервер имен возвращает запрошенные данные рекурсивному преобразователю.
  8. Рекурсивный распознаватель отвечает веб-браузеру запрошенными данными, и пользователь получает ответ.

Конечно, запросы не всегда решаются успешно. Если это не так, коды ответов DNS могут дать подсказки о том, в чем может быть проблема.

Передовые концепции DNS и рекомендации по развертыванию

Система доменных имен также используется для обнаружения различных типов служб. Например, поиск соответствующего почтового сервера для адреса электронной почты или ближайшего сервера Active Directory.

Зоны

Для более эффективного управления пространство имен DNS можно разбить на отдельные зоны DNS. Каждой зоной может управлять конкретный объект или администратор. Этот метод предоставляет администраторам больший контроль над определенными компонентами, такими как авторитетные серверы имен.

Однако зона не обязательно должна ограничиваться одним доменным именем или одним сервером. На одном сервере может существовать несколько зон. Кроме того, каждая зона обычно существует на нескольких серверах, и для синхронизации копий используется автоматическая репликация.

Зоны разделены точками в имени домена. Это позволяет серверу имен TLD делегировать подзону дочернему домену (например,cares.example.com, blog.example.com).

Часть триады DDI

DDI означает управление DNS, DHCP и IP-адресами. Он часто используется как сокращенная аббревиатура для описания интеграции трех основных компонентов сети в одно решение для централизованного управления.

DNS предоставляет IP-адреса, DHCP назначает IP-адреса, а IPAM управляет IP-ресурсами. Объединение этих основных услуг в решение на платформе BlueCat может трансформировать управление сетью.

Уровни архитектуры

Создание служб DNS требует многоуровневого подхода к архитектуре. Сюда входят внутренние рекурсивные, внутренние авторитетные, внешние рекурсивные и внешние авторитетные уровни. Безусловно, у каждого есть свои плюсы и минусы. Узнайте больше о доступных решениях для создания надежной, безопасной и отказоустойчивой сетевой основы.

Что такое DNS и почему это важно?

Автор Кэлвин Эбун-Аму

Делиться Твитнуть Делиться Делиться Делиться Электронная почта

Когда вы вводите URL-адрес в браузер и нажимаете Enter, что происходит дальше?

Подключиться к Интернету для многих из нас так же просто, как включить свет. За считанные секунды мы можем подключить наши устройства к интернет-сервисам, не беспокоясь о сложных процессах для этого. Мы должны благодарить DNS за это.

Если вам интересно, что такое DNS и почему он так важен для нашей жизни в Интернете, эта статья для вас.

Что такое DNS?

DNS означает Система доменных имен . DNS — это телефонная книга Интернета. На базовом уровне эта «интернет-телефонная книга» состоит из имен, совпадающих с номерами. Эти числа являются IP-адресами. DNS перечисляет доменные имена с соответствующими идентификаторами (IP-адресами) и переводит их, чтобы браузеры могли загружать интернет-ресурсы.

Что такое DNS-сервер?

Один каталог DNS может быть очень большим. Это неудивительно, ведь их было 359.0,8 млн зарегистрированных доменных имен на конец третьего квартала 2019 года. Каталог DNS распределяется по всему миру и хранится на серверах доменных имен (называемых DNS-серверами). Эти серверы регулярно взаимодействуют друг с другом, чтобы предоставлять обновления и избыточность

. DNS-серверы

преобразуют запросы имен в IP-адреса. Это определяет, к какому серверу попадет конечный пользователь, когда доменное имя будет введено в веб-браузере.

Что означает DNS-поиск?

Поиск DNS работает, возвращая сведения об указанных записях домена, включая информацию о записях DNS. Проще говоря, это процесс, при котором хост запрашивает доменное имя, а DNS-сервер возвращает IP-адрес.

Существует два типа поиска DNS:

  1. Прямой поиск : хост запрашивает доменное имя, и возвращается IP-адрес
  2. Обратный поиск: хост запрашивает IP-адрес, и возвращается доменное имя

Что такое прямой поиск DNS?

Прямой поиск, также известный как простой поиск DNS, является наиболее распространенным подходом к DNS. Этот подход к DNS включает в себя определение IP-адреса домена. Это просто и понятно, подобно поиску номера телефона в телефонной книге.

Связано: Как включить DNS через HTTPS в вашем браузере

Шаги для прямого разрешения DNS:

  1. Пользователь вводит доменное имя в свой интернет-браузер.
  2. Компьютер отправляет доменное имя в виде DNS-запроса поставщику услуг Интернета (ISP) пользователя.
  3. Интернет-провайдер определяет, есть ли у него IP-адрес, связанный с этим конкретным доменным именем.
  4. После того как запись найдена, пользователю возвращается IP-адрес домена.
  5. Компьютер пользователя напрямую связывается с сервером.

Что такое обратный поиск DNS?

Другой тип поиска DNS известен как обратный поиск. Обратный поиск в DNS аналогичен прямому поиску, однако он начинается с IP-адреса и возвращается с доменным именем, иногда с дополнительной информацией о владельце доменного имени и другой регистрационной информацией.

Вы можете использовать обратный поиск DNS, чтобы узнать, кто отслеживает вас в Интернете, но это не всегда удается.

Связано: Как изменить настройки DNS для увеличения скорости

Почему важен DNS?

Итак, почему DNS так важен? DNS важен из-за его критической роли в качестве основы Интернета.

Если DNS не отвечает, вы не сможете подключаться к другим веб-сайтам в Интернете.

Это связано с тем, что при открытии веб-браузера и необходимости посещения нужного веб-сайта вам не нужно запоминать и вводить длинный номер (IP-адрес). Вы просто вводите доменное имя и оказываетесь именно там, где должны.

Если DNS не может преобразовать доменное имя в правильный IP-адрес, вы не сможете получить доступ ни к одному веб-сайту. Проще говоря, без DNS большая часть Интернета, каким мы его знаем, не работает.

Для тех, кому интересно, по-прежнему можно ввести определенный IP-адрес в браузер, чтобы получить доступ к веб-сайту. Это не то, что часто делается в наши дни, но вы можете попробовать.

Введите  54.157.137.27  в адресную строку браузера, нажмите Enter и проверьте, на каком веб-сайте вы оказались.

 Эволюция DNS

DNS остается важным компонентом Интернета, несмотря на то, что большинство людей не знают, что такое DNS и насколько он важен.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *