Dns это что такое: Страница не найдена | REG.RU

alexxlab

Пара слов о DNS / Хабр

Являясь провайдером виртуальной инфраструктуры, компания 1cloud интересуется сетевыми технологиями, о которых мы регулярно рассказываем в своем блоге. Сегодня мы подготовили материал, затрагивающий тему доменных имен. В нем мы рассмотрим базовые аспекты функционирования DNS и вопросы безопасности DNS-серверов.

/ фото James Cridland CC

Изначально, до распространения интернета, адреса преобразовывались согласно содержимому файла hosts, рассылаемого на каждую из машин в сети. Однако по мере её роста такой метод перестал оправдывать себя – появилась потребность в новом механизме, которым и стала DNS, разработанная в 1983 году Полом Мокапетрисом (Paul Mockapetris).

Что такое DNS?

Система доменных имен (DNS) является одной из фундаментальных технологий современной интернет-среды и представляет собой распределенную систему хранения и обработки информации о доменных зонах.

Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более удобных для человеческого восприятия символьных имен.

DNS состоит из распределенной базы имен, чья структура напоминает логическое дерево, называемое пространством имен домена. Каждый узел в этом пространстве имеет свое уникальное имя. Это логическое дерево «растет» из корневого домена, который является самым верхним уровнем иерархии DNS и обозначается символом – точкой. А уже от корневого элемента ответвляются поддоменые зоны или узлы (компьютеры).

Пространство имен, которое сопоставляет адреса и уникальные имена, может быть организовано двумя путями: плоско и иерархически. В первом случае имя назначается каждому адресу и является последовательностью символов без структуры, закрепленной какими-либо правилами. Главный недостаток плоского пространства имен – оно не может быть использовано в больших системах, таких как интернет, из-за своей хаотичности, поскольку в этом случае достаточно сложно провести проверку неоднозначности и дублирования.

В иерархическом же пространстве имен каждое имя составлено из нескольких частей: например, домена первого уровня .ru, домена второго уровня 1cloud.ru, домена третьего уровня panel.1cloud.ru и т. д. Этот тип пространства имен позволяет легко проводить проверки на дубликаты, и при этом организациям не нужно беспокоиться, что префикс, выбранный для хоста, занят кем-то другим – полный адрес будет отличаться.

Сопоставление имен

Давайте взглянем, как происходит сопоставление имен и IP-адресов. Предположим, пользователь набирает в строке браузера www.1cloud.ru и нажимает Enter. Браузер посылает запрос DNS-серверу сети, а сервер, в свою очередь, либо отвечает сам (если ответ ему известен), либо пересылает запрос одному из высокоуровневых доменных серверов (или корневому).

Затем запрос начинает свое путешествие – корневой сервер пересылает его серверу первого уровня (поддерживающего зону .ru). Тот – серверу второго уровня (1cloud) и так далее, пока не найдется сервер, который точно знает запрошенное имя и адрес, либо знает, что такого имени не существует. После этого запрос начинает движение обратно. Чтобы наглядно объяснить, как это работает, ребята из dnssimple подготовили красочный комикс, который вы можете найти по ссылке.

Также стоит пару слов сказать про процедуру обратного сопоставления – получение имени по предоставленному IP-адресу. Это происходит, например, при проверках сервера электронной почты. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя.

Кто управляет и поддерживает DNS-сервера?

Когда вы вводите адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198. 41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.

Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке. Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.

Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.

Защита от атак

Атаки на DNS – далеко не новая стратегия хакеров, однако только недавно борьба с этим видом угроз стала принимать глобальный характер.

«В прошлом уже происходили атаки на DNS-сервера, приводящие к массовым сбоям. Как-то из-за подмены DNS-записи в течение часа для пользователей был недоступен известный всем сервис Twitter, – рассказывает Алексей Шевченко, руководитель направления инфраструктурных решений российского представительства ESET. – Но куда опаснее атаки на корневые DNS-сервера. В частности, широкую огласку получили атаки в октябре 2002 года, когда неизвестные пытались провести DDoS-атаку на 10 из 13 DNS-серверов верхнего уровня».

Протокол DNS использует для работы TCP- или UDP-порт для ответов на запросы. Традиционно они отправляются в виде одной UDP-датаграммы. Однако UDP является протоколом без установления соединения и поэтому обладает уязвимостями, связанными с подделкой адресов – многие из атак, проводимых на DNS-сервера, полагаются на подмену. Чтобы этому препятствовать, используют ряд методик, направленных на повышение безопасности.

Одним из вариантов может служить технология uRPF (Unicast Reverse Path Forwarding), идея которой заключается в определении того, может ли пакет с определенным адресом отправителя быть принят на конкретном сетевом интерфейсе.

Если пакет получен с сетевого интерфейса, который используется для передачи данных, адресованных отправителю этого пакета, то пакет считается прошедшим проверку. В противном случае он отбрасывается.

Несмотря на то что, данная функция может помочь обнаружить и отфильтровать некоторую часть поддельного трафика, uRPF не обеспечивает полную защиту от подмены. uRPF предполагает, что прием и передача данных для конкретного адреса производится через один и тот же интерфейс, а это усложняет положение вещей в случае нескольких провайдеров. Более подробную информацию о uRPF можно найти здесь.

Еще один вариант – использование функции IP Source Guard. Она основывается на технологии uRPF и отслеживании DHCP-пакетов для фильтрации поддельного трафика на отдельных портах коммутатора. IP Source Guard проверяет DHCP-трафик в сети и определяет, какие IP-адреса были назначены сетевым устройствам.

После того как эта информация была собрана и сохранена в таблице объединения отслеживания DHCP-пакетов, IP Source Guard может использовать ее для фильтрации IP-пакетов, полученных сетевым устройством.

Если пакет получен с IP-адресом источника, который не соответствует таблице объединения отслеживания DHCP-пакетов, то пакет отбрасывается.

Также стоит отметить утилиту dns-validator, которая наблюдает за передачей всех пакетов DNS, сопоставляет каждый запрос с ответом и в случае несовпадения заголовков уведомляет об этом пользователя. Подробная информация доступна в репозитории на GitHub.

Заключение

Система доменных имён разработана в еще 80-х годах прошлого века и продолжает обеспечивать удобство работы с адресным пространством интернета до сих пор. Более того, технологии DNS постоянно развиваются, например, одним из значимых нововведений недавнего времени стало внедрение доменных имен на национальных алфавитах (в том числе кириллический домен первого уровня.рф).

Постоянно ведутся работы по повышению надежности, чтобы сделать систему менее чувствительной к сбоям (стихийные бедствия, отключения электросети и т. д.), и это очень важно, поскольку интернет стал неотъемлемой частью нашей жизни, и «терять» его, даже на пару минут, совершенно не хочется.

Кстати, компания 1cloud предлагает своим пользователям VPS бесплатную услугу «DNS-хостинг» – инструмент, упрощающий администрирование ваших проектов за счет работы с общим интерфейсом для управления хостами и ссылающимися на них доменами.

О чем еще мы пишем:

  • Мифы об облачных технологиях. Часть 1
  • Мифы об облачных технологиях. Часть 2
  • Как создать провайдера виртуальной инфраструктуры
  • Как выбрать направление для развития ИТ-проекта
  • Что нужно знать об IaaS-провайдере до начала работы

Что такое DNS и как это работает

DNS, или Domain Name System — система доменных имён. Она играет огромную роль в работе современного интернета. Смотрите ли вы новости на любимом сайте, слушаете музыку онлайн, листаете соцсети — незримо она присутствует повсюду.

  • Что такое DNS
  • Как работает DNS
  • Что влияет на время обновления кэша DNS?

Что такое DNS?

Система доменных имён появилась на заре становления интернета. Тогда для сопоставления IP-адреса и связанного с ним имени использовался простой текстовый файл — HOSTS.TXT. Чтобы с его помощью узнать имя хоста и его адрес для подключения либо занести свои данные, нужно было позвонить в сетевой информационный центр. Когда стало понятно, что это слегка неудобно, появились первые DNS-серверы.

Чтобы понять, зачем нужна система доменных имён, вспомним, что такое Интернет. Формально это просто бесчисленное количество устройств (девайсов, компьютеров, серверов — или, одним словом, хостов), объединённых между собой общим каналом связи — под землёй, под водой, по воздуху. И чтобы эти устройства могли взаимодействовать друг с другом, каждому нужен какой-то уникальный опознавательный знак. Для этого используется Internet Protocol, или, как мы привыкли его называть, IP-адрес.

IPv4: 82.202.175.68

IPv6: 2a00:1450:4010:c08::66

Каждый компьютер или сервер, доступный из Интернета, имеет свой IP. Чтобы подключиться к устройству в сети, вы должны знать его точный адрес.

Дальше — лучше. Перечислите сайты, которые посещаете ежедневно. В каком формате вы помните их? Наверняка это буквенные названия — доменные имена, а не IP-адреса: 

yandex.ru

vk.com

habr.com

Если для подключения к устройству в сети нужен его IP, почему домены тоже работают? Тут как раз вступает в работу Domain Name System, главная задача которой (со стороны обычного пользователя интернета) — разрешение символьных доменных имён в цифровые IP-адреса. И иногда наоборот, в зависимости от типа DNS-запроса. DNS можно назвать телефонным справочником Интернета — эта система помогает по имени домена узнать точный адрес сервера, где он размещён.

Современная структура DNS похожа на дерево: 

  • У неё есть корень (root DNS-сервер), где хранится информация о всех серверах следующего уровня. Корень, на самом деле, состоит из нескольких серверов. Корневым сервером DNS заведует IANA — объединение, отвечающее за организацию работы Интернета. При этом отдельные root-серверы могут администрироваться разными компаниями (например, один такой обслуживается Cloudflare).
  • Есть ответвления — тот самый следующий уровень, TLD DNS-серверы (top level domain). Они также отвечают за хранение информации о серверах следующего уровня, но уже для отдельных доменных зон: .RU, .РФ, .SU, .COM, .NET и так далее. 

    Такие серверы могут обслуживаться разными организациями. Например, за обслуживание DNS-серверов зоны .SU отвечает RIPN — Российский НИИ развития общественных сетей, а за обслуживание серверов зон .RU и .РФ — Координационный центр национального домена сети Интернет. Все такие организации регистрируются в IANA, и увидеть их можно тут.

  • Далее идут так называемые авторитативные DNS-серверы. И они уже хранят непосредственно информацию о том, какой адрес какому доменному имени соответствует, а также их DNS-записи (ресурсные записи: A, AAAA, CNAME, TXT, MX и пр. ). И такой может развернуть кто угодно — регистратор доменных имён, хостинг-провайдер, даже вы — например, с помощью ISPmanager.

Отдельно можно выделить кэширующие DNS-серверы, или DNS-резолверы. Они выполняют две основных функции:

  • выполняют запросы к вышестоящим DNS-серверам;
  • сохраняют в своей памяти (кэше) результаты таких запросов.

Это позволяет им играть роль посредника между вами и основными элементами Domain Name System. Благодаря DNS-резолверам сокращается время, за которое выполняется разрешение имени: вместо того, чтобы каждый раз ждать ответа с другого конца света, DNS-резолвер запрашивает информацию один раз и сохраняет её в своей памяти. При повторных запросах он не выполняет новый полный DNS-запрос, а смотрит в кэш и выдаёт адрес запрошенного домена оттуда.

Как работает DNS?

Вся магия начинается, когда вы набираете адрес сайта в адресной строке браузера и нажимаете Enter. Например, введём адрес firstvds. ru

  1. Первым делом браузер проверяет свой кэш — не сохранился ли IP-адрес запрашиваемого ресурса с прошлого подключения. Если адрес найден, браузер выполняет прямой запрос по нему. 
  2. Если адрес не найден, браузер отправляет запрос к встроенному в операционную систему DNS-резолверу. Тот также проверяет свой кэш и кэш ОС. Если адрес найден, он возвращается браузеру.
  3. Когда адрес в памяти отсутствует, ваш DNS-резолвер отправляет запрос DNS-резолверу интернет-провайдера. Его адрес автоматически прописывается в вашей системе. Также широко распространены резолверы Google — 8.8.8.8 и 4.4.4.4. Резолвер провайдера тоже проверяет свой кэш — не записан ли там адрес запрашиваемого ресурса. Если адрес найден, он возвращается нашему резолверу. 
  4. В ином случае DNS-резолвер провайдера зрит в корень — опрашивает корневые DNS-серверы. Они неявно указаны в любом домене — в виде точки в конце имени, которую мы для упрощения запоминания и работы обычно опускаем: firstvds. ru[.] Корневые серверы проверяют у себя наличие информации о введёном имени — точнее, о домене верхнего уровня .RU. Если информация найдена, корневой сервер возвращает адрес DNS-сервера доменной зоны (TLD DNS-сервера). Если нет — возвращает ошибку: значит, запрошенной зоны не существует.
  5. Получив адрес сервера зоны, резолвер отправляет запрос к нему. Сервер зоны проверяет у себя наличие информации о домене второго уровня — FIRSTVDS.RU. Если такой домен существует, TLD-сервер вернёт адрес авторитативного сервера, где хранится информация об этом домене — его ресурсные записи. Если домен не существует — сервер вернёт ошибку: значит, домен не зарегистрирован, ещё не внесён регистратором в реестр либо не делегирован на серверы имён.
  6. Определив адрес авторитативного сервера, резолвер опрашивает его — всё о том же домене второго уровня. Авторитативный сервер проверяет свою базу данных, и, если домен там присутствует, возвращает его IP-адрес — он записан в ресурсной А-записи домена (или AAAA для IPv6). В некоторых случаях она может отсутствовать — например, удалена вручную по каким-то причинам. Тогда, как и при отсутствии домена в базе, будет возвращена ошибка — резолвер вернётся ни с чем.
  7. Когда адрес нашего домена наконец найден, резолвер провайдера записывает его в свой кэш и передаёт нашему встроенному резолверу. Тот записывает его в свою внутреннюю память и возвращает адрес браузеру. Браузер выполняет прямой запрос к полученному IP-адресу, и начинается загрузка данных сайта — открывается запрошенная страница.

Все эти чудеса занимают несколько мгновений.

На Linux и MacOS путь DNS-запроса до нужного домена можно посмотреть с помощью следующей команды:

dig +trace firstvds.ru

На Linux для работы с dig в некоторых случаях нужно выполнить установку соответствующего пакета:

На Windows можно скачать и установить Bind (Tools Only) или воспользоваться онлайн-инструментом, что проще:

Вы увидите весь пройденный запросом путь, начиная с корневых DNS-серверов и заканчивая серверами имён искомого домена:

Кстати, время, которое занимает DNS-запрос, можно измерить. Например, с помощью онлайн-тестов:

  • tools.pingdom.com — тестирует все показатели скорости сайта, включая и время ответа DNS:

  • dnsperf.com — очень наглядно отображает время ответа DNS на карте: 

Или, если у вас под рукой есть Linux-терминал, с помощью следующей команды: 

dig firstvds.ru | grep time

Она покажет время, за которое был выполнен DNS-запрос. Однако нужно помнить, что после первого же запроса полученная информация будет сохранена в кэш. Повторные запросы будут получать информацию оттуда, то есть — гораздо быстрее, чем в первый раз.

Что влияет на время обновления кэша DNS?

Когда вы обновляете ресурсные записи домена — меняете A-запись (IP-адрес домена), NS (серверы имён домена), MX (почтовый сервер домена) и пр., они начинают отображаться не сразу — обновление занимает от 2 до 72 часов.

Этот срок складывается сразу из нескольких параметров:

  • настройки времени кэширования записей (TTL, time-to-live). Этот параметр указывается для каждой записи и задаёт, сколько времени запись может храниться в кэше резолвера. Например, при изменении А-записи с TTL 21600 пользователь, который минуту назад был на сайте, будет видеть сайт со старого адреса (или ошибку, если тот не доступен) — так как вместо отправки нового DNS-запроса его резолвер в течение 6 часов будет выдавать значение, сохранённое в кэше.
  • настройки кэширования интернет-провайдеров. Интернет-провайдеры могут иметь собственные настройки кэширования — соответственно, резолвер провайдера будет выдавать пользователям значение из кэша, пока не будет исчерпан срок жизни записи, заданный провайдером. Тогда при следующем запросе к сайту резолвер провайдера выполнит полный DNS-запрос, тем самым актуализировав информацию в своём кэше.

  • настройки кэширования регистратора домена. Это в основном относится к NS-записям и смене серверов имён. NS-записи, которые содержат серверы имён, хранятся на DNS-серверах доменной зоны, и их TTL определяется там. Разные регистраторы имеют разные настройки, но обычно срок жизни таких записей составляет несколько часов.

    Вот пример для регистратора Webnames: TTL серверов имён составляет 75598 секунд или ~21 час.

    То есть, если мы изменим их, у большинства провайдеров, где имеется закэшированная информация о нашем домене, они обновятся не раньше чем через 21 час.

Было интересно?

Автор статьи Речкин Антон

DNS, объяснение: что это такое и как это работает

Запомнить чье-то имя намного проще, чем запомнить его номер телефона — слова запоминаются лучше, чем числа. Но знать имя человека бесполезно, когда вы пытаетесь его заполучить.

Как и компьютер, вы используете числа для общения, но вы не запомните все номера телефонов вашего друга по той же причине, по которой вы не запомните IP-адрес каждой веб-страницы, которую вы посещаете. Благодаря DNS — телефонной книге Интернета — вам это не нужно.

DNS — это неотъемлемая часть всего, что вы делаете в Интернете, и хотя это может показаться сложным, есть простые способы думать об этом. В следующих разделах объясняется, что такое DNS, и немного рассказывается о том, как он работает.

Что такое DNS?

DNS означает систему доменных имен. В общем смысле он действует как интернет-каталог и позволяет подключаться к веб-сайтам, используя слова вместо цифр.

В 1970-х, если вы хотели добавить новый адрес в зарождающийся Интернет, вам нужно было позвонить Элизабет «Джейк» Фейнлер из Стэнфордского исследовательского института. Она курировала каталог первой общедоступной компьютерной сети с коммутацией пакетов, которая называлась ARPANET. По вашему запросу Feinler вручную добавит ваше новое доменное имя и соответствующий ему числовой адрес в один файл под названием «HOSTS.TXT».

К концу 1980-х центральный адресный каталог Feinler стал слишком громоздким для обслуживания, и вместо него была создана система доменных имен (DNS), которая вместо этого распределяла каталог по нескольким серверам и местам. С тех пор DNS постоянно обновлялся, чтобы приспособиться к современному Интернету.

DNS часто называют телефонной книгой Интернета, потому что она управляет сопоставлением имен и номеров. Чтобы освежить эту метафору, подумайте о DNS как о приложении контактов на вашем телефоне, которое упорядочивает и присваивает имя контактной информации всех, кого вы знаете. Благодаря приложению для контактов вы можете сказать Siri, например, «Позвонить маме», и ваш телефон наберет ее номер; благодаря DNS вы можете ввести «nytimes.com» в адресной строке, и ваш веб-браузер достигнет New York Times для отображения последних заголовков.

В частности, DNS — это веб-служба, которая переводит доменное имя, например «neeva.com», в IP-адрес, например «231.230.78.12», для подключения к веб-сайту и загрузки его ресурсов. DNS делает возможным интернет-связь, превращая удобочитаемые доменные имена в удобочитаемые компьютером числовые IP-адреса. Таким образом, вам не нужно запоминать сложные цепочки чисел. Вместо этого вы получаете доступ к информации в Интернете с помощью легко запоминающихся слов и терминов.

IP-адреса являются неотъемлемой частью любой онлайн-активности. Без них доступ в Интернет был бы невозможен. Все подключенные к Интернету устройства — от серверов до компьютеров и телефонов — находят друг друга и связываются друг с другом, используя эти номера. IP-адреса определяют, куда должны быть отправлены данные, почти так же, как адреса на пакетах и ​​конвертах определяют, где должна оказаться ваша почта.

Как работает DNS?

Чтобы вернуть ваш запрос или запрос с веб-сайтом, DNS сопоставляет доменное имя, которое вы вводите, в адресную строку, чтобы найти соответствующий IP-адрес. Этот процесс называется поиском DNS. Просмотр веб-страниц зависит от поиска DNS для быстрого предоставления необходимых сведений, называемых записями DNS, для подключения вас к удаленному серверу, независимо от того, где вы и сервер соответственно находитесь. Поиск DNS занимает доли секунды, незаметен и не требует никакого взаимодействия с вашим устройством, кроме первоначального запроса.

DNS — это глобально распределенная служба, то есть она не существует на одном сервере, как это было в каталоге Фейнлера, а состоит вместо большой распределенной системы серверов, принадлежащих множеству объектов в Интернете и по всему миру.

DNS организован в небольшие домены; ни один сервер не хранит каждый домен. Сервер отвечает только за свой домен и знает, как указывать на другие серверы, которые отвечают за другие домены. Когда сервер получает запрос об адресе внутри своего домена, он предоставляет ответ; когда сервер получает запрос на адрес за пределами своего домена, он перенаправляет запрос на другой сервер.

Чтобы избежать повторения этого процесса несколько раз для одного и того же запроса, серверы могут кэшировать, т. е. хранить информацию в течение заданного периода времени. Кэширование сокращает время загрузки, снижает пропускную способность и повышает эффективность. Продолжительность хранения записей DNS, известная как время жизни (TTL), зависит от различных факторов; более длительные периоды снижают нагрузку на серверы, тогда как более короткие периоды обеспечивают более точные ответы.

В рамках DNS поставщики доступа, в том числе предприятия, университеты, правительства и другие организации, имеют свои собственные назначенные доменные имена и соответствующие IP-адреса и запускают свои собственные DNS-серверы для управления сопоставлением этих имен и адресов. Например, большинство URL-адресов настраиваются вокруг доменного имени сервера, который принимает запросы пользователей, т.е. «harvard.edu» или «usa.gov».

DNS предназначен не только для просмотра веб-страниц. Существует поиск DNS со всеми видами сетевых запросов, которые включают обращение к удаленному серверу, включая обновления программного обеспечения, мобильные приложения и, что еще хуже, вредоносное ПО. В каждом из этих примеров ваше устройство обращается к доменному имени, а не к IP-адресу, поэтому при изменении IP-адреса — что иногда происходит — вы все равно можете установить соединение с сервером.

Типы DNS

Серверы по всему миру поддерживают и доставляют записи DNS, включая имена серверов, IP-адреса и поддомены (например, «en» в «en. wikipedia.org»). Существуют разные типы DNS-серверов, между которыми должен пройти запрос, — каждый из которых играет разные роли в последовательности, преобразующей доменные имена в IP-адреса:

  • Рекурсивный DNS-сервер. Рекурсивный DNS-сервер или преобразователь DNS — это первый шаг в поиске DNS, которым обычно управляет ваш интернет-провайдер (ISP). Он принимает и обрабатывает ваши DNS-запросы (то есть доменные имена, которые вы вводите в своем веб-браузере), а затем либо предоставляет записи, если они были кэшированы, либо передает ваш запрос на другой сервер, расположенный выше по цепочке. Думайте о рекурсоре как о посреднике, который получает информацию от вашего имени, подобно библиотекарю, который помогает вам найти ваши книги.
  • Корневой сервер имен. Эти серверы, как следует из названия, лежат в основе инфраструктуры DNS. Если записи не были кэшированы, рекурсивный DNS-сервер отправляет запрос на корневой сервер. Думайте о корневом сервере имен как об указателе, указывающем на различные серверы с запрашиваемой информацией, подобно указателю библиотеки, который указывает на различные книжные полки.
  • TLD-сервер. Сервер домена верхнего уровня или сервер TLD направляет ваш запрос на основе домена верхнего уровня (TLD). То есть на нем размещается последняя часть доменного имени, например «.com», «.org» или «.net». Например, если вы запрашиваете «neeva.com», сервер TLD для части «.com» ответит, а затем укажет вам на сервер имен для «neeva». Возвращаясь к метафоре с библиотекой, представьте себе сервер TLD как определенную стойку с книгами на полке.
  • Авторитетный DNS-сервер. Полномочный DNS-сервер, который иногда называют главным DNS-сервером или авторитетным сервером имен, является последней остановкой вашего запроса. Эти серверы являются высшим авторитетом домена; именно здесь администраторы управляют IP-адресами, субдоменами и именами серверов для своих доменов. Другими словами, эти серверы содержат определенные DNS-записи домена, которые авторитетные серверы отправляют обратно на рекурсивный сервер, где они могут кэшироваться для будущих поисков.

Чтобы обобщить и упростить, подумайте о DNS-запросе следующим образом: рекурсивный сервер запрашивает DNS-записи (включая IP-адрес) от вашего имени, и полномочный сервер в конечном итоге отвечает на ваш запрос. Корневой сервер и сервер TLD обрабатывают ваш запрос, когда он перемещается между этими двумя конечными точками, и редко сами предоставляют записи. Каждый сервер играет свою роль и является неотъемлемой частью инфраструктуры DNS.

Общедоступный и частный DNS

Существует также различие между общедоступным и частным DNS. Организации часто используют DNS для внутренних запросов, связанных с обращением к удаленному серверу в их собственной сети. Это называется частным или локальным DNS. Публичный DNS, с другой стороны, относится к запросам, которые обращаются к более широкой сети, то есть к Интернету.

Типичные этапы поиска DNS

Чтобы лучше понять, как доменное имя преобразуется в соответствующий ему IP-адрес, полезно выполнить запрос в процессе поиска DNS. Вот некоторые из основных шагов типичного запроса:

  1. Вы открываете веб-браузер и вводите доменное имя, например «neeva.com», в адресную строку.
  2. Ваш запрос перенаправляется на рекурсивный преобразователь DNS, чтобы выяснить, какому IP-адресу соответствует доменное имя. Если информация была закеширована, резолвер возвращает IP-адрес, и веб-сайт загружается.
  3. В противном случае преобразователь перенаправляет запрос на корневой сервер имен.
  4. Корневой сервер имен отвечает адресом сервера TLD.
  5. Затем преобразователь перенаправляет запрос на сервер TLD, на котором хранится информация о домене.
  6. Затем сервер TLD отвечает адресом уполномоченного сервера.
  7. Полномочный сервер ищет DNS-запись доменного имени и возвращает ее распознавателю. Если авторитетный сервер не может найти информацию, он возвращает сообщение об ошибке.
  8. Если информация найдена, резолвер возвращает IP-адрес вашему веб-браузеру, который загружает веб-сайт. Резолвер также кэширует IP-адрес для следующего получения запроса на ту же информацию.


Заинтересованы в новом и улучшенном способе поиска в Интернете? Neeva — первая в мире частная поисковая система без рекламы, которая стремится показывать вам наилучшие результаты при каждом поиске. Мы никогда не будем продавать или передавать ваши данные никому, особенно рекламодателям. Попробуйте Neeva сами на neeva.com

Что такое DNS и почему это важно?

Подключиться к Интернету для многих из нас так же просто, как включить выключатель света. За считанные секунды мы можем подключить наши устройства к интернет-сервисам, не беспокоясь о сложных процессах для этого. Мы должны благодарить DNS за это.

Если вам интересно, что такое DNS и почему он так важен для нашей жизни в Интернете, эта статья для вас.

Что такое DNS?

DNS означает Система доменных имен . DNS — это телефонная книга Интернета. На базовом уровне эта «интернет-телефонная книга» состоит из имен, совпадающих с номерами. Эти числа являются IP-адресами. DNS перечисляет доменные имена с соответствующими идентификаторами (IP-адресами) и переводит их, чтобы браузеры могли загружать интернет-ресурсы.

Что такое DNS-сервер?

Один каталог DNS может быть очень большим. Это неудивительно, поскольку на конец 2019 года было зарегистрировано 359,8 миллиона доменных имен.третья четверть. Каталог DNS распределяется по всему миру и хранится на серверах доменных имен (называемых DNS-серверами). Эти серверы регулярно взаимодействуют друг с другом для предоставления обновлений и избыточности

DNS-серверы переводят запросы на имена в IP-адреса. Это определяет, к какому серверу попадет конечный пользователь, когда доменное имя будет введено в веб-браузере.

Что означает DNS-поиск?

Поиск DNS работает, возвращая сведения об указанных записях домена, включая информацию о записях DNS. Проще говоря, это процесс, при котором хост запрашивает доменное имя, а DNS-сервер возвращает IP-адрес.

Существует два типа поиска DNS:

  1. Прямой поиск : хост запрашивает доменное имя, и возвращается IP-адрес
  2. Обратный поиск: хост запрашивает IP-адрес, и доменное имя возвращено

Что такое прямой поиск DNS?

Прямой поиск, также известный как простой поиск DNS, является наиболее распространенным подходом к DNS. Этот подход к DNS включает в себя определение IP-адреса домена. Это просто и понятно, подобно поиску номера телефона в телефонной книге.

Связано: Как включить DNS через HTTPS в вашем браузере

Шаги для прямого разрешения DNS:

  1. Пользователь вводит доменное имя в свой интернет-браузер.
  2. Компьютер отправляет доменное имя в виде DNS-запроса поставщику услуг Интернета (ISP) пользователя.
  3. Интернет-провайдер определяет, есть ли у него IP-адрес, связанный с этим конкретным доменным именем.
  4. После того как запись найдена, пользователю возвращается IP-адрес домена.
  5. Компьютер пользователя напрямую связывается с сервером.

Что такое обратный поиск DNS?

Другой тип поиска DNS известен как обратный поиск. Обратный поиск в DNS аналогичен прямому поиску, однако он начинается с IP-адреса и возвращается с доменным именем, иногда с дополнительной информацией о владельце доменного имени и другой регистрационной информацией.

Вы можете использовать обратный поиск DNS, чтобы узнать, кто отслеживает вас в Интернете, но это не всегда удается.

Связано: Как изменить настройки DNS для увеличения скорости

Почему важен DNS?

Итак, почему DNS так важен? DNS важен из-за его критической роли в качестве основы Интернета.

Если DNS не отвечает, вы не сможете подключаться к другим веб-сайтам в Интернете.

Это связано с тем, что при открытии веб-браузера и необходимости посещения нужного веб-сайта вам не нужно запоминать и вводить длинный номер (IP-адрес). Вы просто вводите доменное имя и оказываетесь именно там, где должны.

Если DNS не может преобразовать доменное имя в правильный IP-адрес, вы не сможете получить доступ ни к одному веб-сайту. Проще говоря, без DNS большая часть Интернета, каким мы его знаем, не работает.

Для тех, кому интересно, по-прежнему можно ввести определенный IP-адрес в браузере, чтобы попасть на веб-сайт. Это не то, что часто делается в наши дни, но вы можете попробовать.

Введите 54.157.137.27 в адресную строку браузера, нажмите Enter и проверьте, на какой веб-сайт вы попали.

 Эволюция DNS

DNS остается важнейшим компонентом Интернета, несмотря на то, что большинство людей не знают, что такое DNS и насколько он важен.

Стало настолько важно, что технологические компании, такие как Mozilla и Google, теперь по умолчанию используют зашифрованный DNS через HTTPS (протокол передачи гипертекста Secure) для своих браузеров. Этот протокол обеспечивает сквозное шифрование, которое гарантирует конфиденциальность данных и защищает пользователей, когда они находятся в сети.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *