система доменных имен. Что такое DNS для Чайников

Содержание

• 1 Зачем нужен DNS
• 2 Утилита nslookup
• 3 Файл /etc/ hosts
• 4 Особенности DNS
• 5  Структура доменного имени
  • 5.1 Корневой домен
  • 5.2 Дерево доменных имен
  • 5.3 Доменная зона
  • 5.4 Инфраструктура DNS
• 6 Распределение доменных имен
• 7 Зоны ru и рф
• 8 Регистрация домена
• 9 Видео о выборе доменного имени для сайта

В интернете для компьютеров используются ip-адреса, но людям с ip-адресами работать неудобно. Например, вряд ли вы скажете, что означает вот этот ip-адрес 77.88.55.66, а если адрес в формате ipv6 (2a02:6b8:a::a), то его запомнить еще сложнее. Для людей гораздо удобнее работать с символьными именами, например www.yandex.ru, вполне понятное имя для людей, сразу можно понять что это веб-сервер компании Яндекс.

Зачем нужен DNS

Система доменных имен позволяет использовать вместо ip-адресов понятные для человека символьные имена компьютера, она также позволяет по этому символьному имени определить ip-адрес.

Важным преимуществом системы DNS является возможность изменять сетевую инфраструктуру, например, если компания Яндекс захочет перенести свой веб-сервер на другой компьютер, у которого будет другой ip-адрес, то ничего страшного не произойдет, так как доменное имя не изменится. Люди будут обращаться по тому же самому доменному имени, которые теперь будет отображаться в другой ip-адрес.

DNS по английский Domain Name System — это протокол прикладного уровня стека протоколов tcp-ip.

Утилита nslookup

Узнать ip-адрес компьютера по его доменному имени можно с помощью утилиты nslookup.

Здесь представлен пример её использования:

nslookup www.yandex.ru

Сервер: dc1.imm.uroran.ru

Address: 172.19.132.29

Не заслуживающий доверия ответ:

www.yandex.ru

Addresses: 2a02:6b8:a::a

77.88.55.55

77.88.55.66

5.255.255.5

5.255.255.55

Другие утилиты (Linux)

• Hots
• Dig

Пишем nslookup и интересующие нас доменное имя (www. yandex.ru). Получаем ответ, что доменному имени www.yandex.ru соответствует сразу четыре ip-адреса (77.88.55.55 и так далее). Также есть еще один адрес ipv6 (2a02:6b8:a::a).

Для того чтобы попасть на веб-сервер Яндекса, можно подключиться к любому из представленных выше ip- адресов.Здесь мы видим еще одно преимущество системы DNS, если на наш сервер обращается большое количество клиентов, который один компьютер обработать не способен, мы можем создать несколько серверов и в систему DNS прописать, что он наш домен и обслуживает несколько серверов.

Для того чтобы получить доступ к веб-серверу компании Яндекс, можно обратиться к любому из этих серверов. Утилитой nslookup преимущественно используется под Windows, в Linux и Unix используются другие утилиты, такие как Host и Dig. Таким образом система DNS по доменному имени компьютера позволяет определить его ip-адрес, вопрос заключается в том, как это удается сделать в масштабах всей сети интернет, в которой огромное количество компьютеров и постоянно происходят изменения.

Файл /etc/ hosts

До того как придумали систему DNS, к наименованию компьютеров использовали другой подход, имена компьютеров и соответствующие им ip- адреса хранились в обычном текстовом файле.

Этот файл в системах Unix и Linux называются Linux/Unix/etc/hosts, в Windows похожий файл тоже есть, только он находится по другому пути. Windows: C:\Windows\System32\drivers\etc\hosts. Такой подход работал на заре создания сетей tcp-ip, когда компьютеров было мало, все компьютеры и их ip-адреса можно было перечислить в одном файле, который хранился на центральном сервере имен, остальные компьютеры подключались к этому серверу и загружали файл.

Со временем файл стал очень большим, его стало сложно редактировать стали возникать конфликты имен, так как в разных организациях называли компьютеры одним и тем же именем. Стало понятно, что нужно другое решение, и тогда вы придумали систему DNS.

Особенности DNS

При создании системы DNS было решено что это принципиально децентрализованная система. Децентрализованная как на техническом уровне, то есть нет одного сервера на котором хранятся все имена всех компьютеров в сети, так и на административном уровне. Название компьютеров делится на отдельные части, домены, и за имена компьютеров в разных доменах отвечают разные организации. Также для системы DNS очень важна надёжность, поэтому серверы DNS дублируются.

 Структура доменного имени

Вместо обычных имен компьютеров, которые состоят из одного слова в системе DNS используются доменные имена. Имя компьютера состоит из нескольких частей, которые отделены друг от друга точками. Например, веб-сервер сайта о Мобильной связи и Технологиях имеет следующие имя www.zvondozvon.ru. Имя состоит из следующих частей ru это домен верхнего уровня, следующий домен отделён от него точкой zvondozvon домен второго уровня, и последний компонент www это имя компьютера в домене второго уровня.

Корневой домен

Важным элементом доменного имени, которое обычно не пишут, является корневой домен, он указывается точкой в конце. Если вы не укажете точку, то ничего страшного не произойдет, она подразумевается в конце каждого доменного имени.

Дерево доменных имен

Доменные имена образуют дерево. Корнем дерева является корневой домен, который представлен точкой. Затем идут домены верхнего уровня, которые бывают трех типов:

1. Домены для различных типов организаций, которые используются, как правило внутри США (org, com, net). Домен org для некоммерческих организаций, com для коммерческих организаций, net для организации связанных с компьютерными сетями, есть также и другие домены.
2. Тип доменов верхнего уровня, домены для стран. Каждая страна имеет свой домен. Домен Россия ru, домен Великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. Для России это домен рф.
3. Затем идут домены второго уровня, например cisco.com, yandex.ru или яндекс.рф русскими буквами.
4. На третьем уровне могут находиться, как домены следующего уровня их называют поддомены или адреса компьютера в домене второго уровня. Например, в домене yandex.ru есть компьютеры с адресами www.yandex.ru веб-сервер компании yandex, maps.yandex.ru сервер яндекс карт, такси.yandex.ru сервер яндекс такси и большое количество других серверов.

Доменная зона

Важным понятием в системе DNS является доменная зона. Это запись адресов всех компьютеров и всех поддоменов в некотором домене.

Корневая доменная зона содержит записи всех поддоменов первого уровня (org com net ru uk рф). Зона ru содержит записи всех доменов второго уровня (yandex urfu), зона urfu.ru записи всех поддоменов и всех компьютеров в домене urfu, и вот здесь еще показаны две отдельные зоны для разных институтов urfu, институт естественных наук (ins) и институт математики и компьютерных наук (imkn). Эти зоны содержат DNS-записи, о компьютерах соответствующих институтов.

Доменная зона является некоторым аналогом файла itc/hosts только в ней содержится не вся информация об именах компьютерах в сети, а некоторый ее фрагмент. Доменные зоны распределены по серверам DNS. Одну и ту же доменную зону может обслуживать несколько серверов DNS.

Например, корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. Все корневые серверы DNS содержат одинаковые записи. Зону ru также обслуживает несколько серверов DNS, у которых одна и та же база данных записи и доменов второго уровня.

Необязательно иметь выделенные DNS сервер для каждой доменной зоны, например DNS-сервер urfu может обслуживать зоны urfu.ru и ins.urfu.ru, а институт математики и компьютерных наук может иметь свой выделенный DNS сервер, который будет обслуживать зону imkn.urfu.ru.

Важным понятием в системе DNS является делегирование. Например DNS-сервер urfu отвечает за зону urfu.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к urfu. ru и ins.urfu.ru. А для зоны imkn.urfu.ru создан отдельный сервер, таким образом сервер urfu.ru делегирует полномочия управления под доменом imkn.urfu.ru другому серверу. Чтобы было возможно делегирование на DNS сервере urfu.ru делаются соответствующие конфигурационные записи, которые указывают на DNS-сервер ответственный за зон, в нашем случае imkn.urfu.ru.

Инфраструктура DNS

Инфраструктура системы доменных имен состоит из следующих компонентов.

Дерево серверов DNS, которые мы рассмотрели выше, клиент DNS это как правило наш компьютер, и сервер разрешения имен DNS по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого ip-адреса в дереве доменных имен.

Распределение доменных имен

Точно так же как с ip-адресами, нельзя использовать такие DNS имена, какие вам вдумаются. Распределением доменных имен занимаются специализированные организации, которые называются регистраторами. Регистратором корневого домена является организация и ICAN, та же самая организация которая распределяет ip-адреса. С ICAN   взаимодействует регистраторы зон первого уровня, например, org, com или рф, и которые занимаются распределением доменов второго уровня.

Зоны ru и рф

Для российской зоны ru до 2001 года был всего один регистратор доменных имен, это Российский Научно-Исследовательский Институт развития общественных сетей. Но в 2001 году регистраторов стало несколько и база данных зоны ru стала распределенной. Для координации работы регистраторов была создана некоммерческая организация Координационный центр национального домена сети Интернет.

Регистрация домена

Регистрация доменов это услуга которая доступна за небольшую плату, как организациям такие обычным людям, можно зарегистрировать себе домен, причем не только в зоне ru но и в других зонах первого уровня.

Например у меня есть домен для моего персонального сайта в зоне ru, nurmaganov. ru и домен моего сайта о мобильной связи и технологиях zvondozvon.ru.

Видео о выборе доменного имени для сайта

Здесь я оставлю свою видео о том, как нужно выбирать доменное имя, если Вы хотите создать свой собственный сайт.

Что такое DNS-серверы и зачем они используются в интернете

Здравствуйте, дорогие читатели блога iklife.ru.

Сегодня я расскажу о том, что такое DNS-серверы. Мы поговорим про данную технологию и разберемся в том, как она работает. Именно с помощью этой системы обеспечивается работа всего интернета. И каждый вебмастер обязан знать значение этой аббревиатуры. Итак, давайте начинать!

Содержание

Как работает DNS

DNS-серверы – очень важная составляющая всей системы, благодаря которой работает интернет. Грубо говоря, это система, которая отвечает за домены – те самые адреса сайтов, которыми мы пользуемся ежедневно. Данную систему можно сравнивать с учетной книгой или справочником, где расписаны адреса жителей определенного города или улицы.

Само понятие расшифровывается как доменная система имен. Эта самая система связывает домены и IP-адреса серверов, на которых хранится какая-то информация.

Интернет состоит из огромного количества серверов (компьютеров), которые объединены между собой. Каждый сервер имеет свой собственный IP-адрес.

IP состоит из определенного набор цифр, который представляет собой идентификатор сервера. Каждый такой сервер имеет именно статичный, то есть стабильный IP-адрес.

Допустим, если вам необходимо перейти на сайт по какому-то URL, то вы не будете для этого вводить IP-адрес сервера, на котором хранятся файлы этого ресурса. Вам достаточно будет просто ввести определенное известное доменное имя (URL вида site.ru), после чего ваш браузер сам перейдет к нужному серверу и откроет нужный сайт. За этот процесс и отвечает система DNS. Она должна направлять пользователей к нужному месту. Своеобразный навигатор от мира интернета.

Домены обычно состоят из букв, цифр и символов. Каждый из них уникален и состоит из самого имени и доменной зоны. Например, site.ru, где site – это имя или название, а ru – зона. Для использования того или иного домена вы должны его сначала арендовать.

После того как вы заплатите определенную сумму регистратору, домен перейдет в ваше пользование на какой-то промежуток времени. Вам нужно будет прописать DNS к этому домену, чтобы он был связан с серверами, где расположены ваши сайты.

Если аренда закончится, и вы не продлите ее, то домен можно будет снова зарегистрировать. Новый арендатор сможет прописать там другие DNS-серверы, и тогда домен будет ссылаться на новый сайт.

К слову, в мире поисковой оптимизации история домена имеет довольно важное значение. Если ранее домен был арендован для какого-то сайта, то будьте уверены, что первое время поисковые системы будут относиться к новому проекту так, как они относились к старому.

Иными словами, если ранее на каком-то домене был хороший трастовый проект с неплохими поведенческими факторами, то новый арендатор может легко получить трафик и хорошее отношение от поисковиков. Если же все было наоборот, то сайт может очень плохо продвигаться в ПС.

Подведем небольшие промежуточные итоги:

1. Интернет состоит из огромного количества серверов, которые объединены между собой и имеют собственные уникальные числовые адреса (IP или MAC).
2. DNS (Domain Name System) используются для более удобного взаимодействия между пользователями и этими серверами. Каждый домен может быть связан с каким-то сервером, пользователю нужно знать имя домена, но не сам числовой IP-адрес.
3. С течением времени к домену могут присваиваться разные IP-адреса. То есть если сейчас определенное доменное имя ведет на один сайт, то через год оно может быть свободно или вести уже на совершенно другой.
4. DNS – это всего лишь система, к которой обращаются браузеры, когда пользователь вводит URL.
   После того как человек вводит какой-то домен определенного вида в адресную строку, браузер обращается к этой системе и получает от нее IP-адрес нужного сервера.

Я надеюсь, что вы поняли суть описанного выше. Все достаточно просто и понятно.

Кстати говоря, системы управления доменными именами существовали не всегда. Ранее, когда интернет только-только появился, для связки между доменом и адресом сервера использовался специальный файл, который хранился на каждом компьютере. Этот файл имел название hosts, и в нем прописывались все домены и связанные с ними IP-адреса.

Когда человек пытался перейти по какому-то домену через браузер, делался запрос в этот самый файл hosts, и если введенное доменное имя там было, то браузер переадресовывался к IP, который также был указан там.

Когда еще не было DNS, подобные файлы могли содержать в себе тысячи записей с доменными именами и нужными адресами. Естественно, подобный подход не был удобен, и тогда люди придумали DNS. С помощью этой системы люди могли связывать доменные имена и нужные адреса. Hosts уже не был нужен.

Однако сейчас он все равно есть на каждом ПК. Обычно в хосте находятся записи о каких-то специальных доменах вроде сервера обновлений или локального адреса компьютера.

Кстати говоря, даже сейчас, когда человек начинает вводить доменное имя в строку адреса браузера, этот самый браузер сначала проверяет файл hosts на предмет наличия в нем нужной записи. Если записи нет (что случается практически всегда), браузер начинает подключаться к ближайшему DNS-серверу. И вот уже там он находит нужную запись с адресом. Далее, браузер подключается к адресу и выдает пользователю необходимое содержимое.

Файл hosts в приоритете, сначала идет обращение именно к нему. Если в файле обнаружится нужная запись, то система не будет подключаться к удаленному DNS.

И именно таким образом злоумышленники могут подменивать адреса сайтов. Они просто заносят в файл запись с известным доменом, но фальшивым IP-адресом с помощью вирусов. Пользователь переходит по ссылке, она ведет его на тот адрес, который указан в файле. Ни к каким серверам браузер не подключается и просто выдает содержимое, указанное в hosts.

Если злоумышленники захотят обмануть пользователя, то они просто сделают точную копию нужного сайта, но с незначительными изменениями. Например, заменят поля с паролями, где теперь уже будет отсутствовать шифрование. С помощью этой махинации они смогут украсть пароли пользователя, а тот ничего не сможет заподозрить. Подобное явление называется фишингом, и его нужно остерегаться.

Чтобы не допустить этого, вы должны почаще проверять свой файл hosts. Там не должно быть лишних записей. Если там есть что-то лишнее, особенно с доменами, которыми вы часто пользуетесь, можно смело стирать эти записи, потому что они подвергают вашу личную информацию опасности.

Еще лучше, если вы будете пользоваться антивирусами, которые при каждой проверке будут проверять содержимое файла и в случае какой-то активности со стороны вирусов будут быстро все блокировать и приводить в порядок.

DNS и интернет

То, что я описывал выше, – всего лишь очень простой пример, где было несколько переменных: пользователь и его браузер, DNS-сервер, который распределяет домены и адреса, и некий удаленный сервер, на котором хранится информация. В реальности же эта схема может быть намного сложнее, потому что на весь мир не может быть одного DNS-сервера. Их тысячи, миллионы, а может, еще больше. Все они связаны между собой и постоянно обмениваются информацией.

Если какой-то пользователь хочет подключиться к сайту, то его компьютер сначала обращается к ближайшему DNS-серверу, чтобы тот сделал переадресацию к корневому – тому, где хранятся данные о других серверах (их, напомню, очень много и все они определенным образом связаны).

Корневой сервер может сделать еще несколько запросов, прежде чем он доберется до нужного DNS, где и будет храниться сам искомый адрес. Схема действительно довольно сложная, потому что сам интернет очень обширен, можно сказать, безграничен.

Также при обмене данными очень важную роль могут играть NS-серверы хостинга, на котором расположен тот или иной сайт. NS-серверы могут отдавать информацию об IP-адресах всех сайтов, которые есть на хосте. Хостинги могут содержать в себе колоссально огромное количество сайтов. Порой это количество исчисляется сотнями и тысячами. К каждому такому сайту ведет собственная ниточка, которую и проводят NS-серверы хостинга.

Рассмотрим простой пример с iklife.ru. Когда вы вводите этот адрес в строку своего браузера, происходит примерно это.

Рассмотрим этот процесс более подробно.

1. Сначала ваш компьютер или любое другое устройство подключается к DNS-серверам провайдера. Туда он передает домен, в нашем случае это iklife.ru.
2. Далее, этот домен передается от DNS провайдера к корневому серверу, где уже, в качестве выдачи, будут NS-адреса хостинга, к которым был привязан домен. Об этом я уже рассказывал, домен можно привязать к NS-серверам.
3. Далее, домен передается к этим самым NS-серверам, которые мы получили от корневого DNS-сервера. Уже от NS мы получаем IP-адрес нужного нам сервера.
4. Этот самый адрес передается к компьютеру, после чего этот компьютер подключается к серверу. От сервера передается информация в виде содержимого сайта или чего-то еще.

Примерно так работает вся эта система, когда мы говорим про работу веб-ресурсов. В принципе, ничего сложного здесь нет. Достаточно просто понять суть.

Домены и NS-серверы

Теперь я чуть подробнее расскажу об NS-серверах и доменах, которые к ним привязываются.

В интернете существует огромное количество различных доменных имен. Причем мы говорим именно про занятые. Если говорить, вообще, про все возможные комбинации, то число будет просто колоссально огромным. Можно придумать практически бесконечное количество различных комбинаций исходя из того, что в домене могут быть буквы, цифры, символы и т. д. Также есть доменные зоны, их очень много, поэтому количество комбинаций увеличивается.

Свободные домены, которые еще никем не были зарегистрированы, не имеют привязанного NS-сервера. При обращении к свободному домену выскакивает ошибка. Как правило “DNS Error”. Уже занятые доменные имена привязаны к NS-адресам, которые могут принадлежать какому-то большому хосту.

У хостинга одни и те же NS-адреса, поэтому все домены, которые привязаны к этому хосту, имеют одни и те же NS. Исходя из схемы выше мы поняли, что распределение IP-адресов идет уже непосредственно на серверах хостинга. Именно на тех самых NS, к которым мы привязываем домен.

Обычно это представляет собой внутреннюю распределительную систему, процесс работы которой мы рассматривать не будем. Поговорим лучше о тех случаях, когда какой-то домен привязывается к NS хостинга, но владелец не спешит подтверждать свое владение уже внутри хоста.

При таком исходе любой человек, который также имеет аккаунт на хостинге, может присвоить этот домен себе. Со мной уже подобное случалось, для регистрации домена я использовал Reg.ru, там я прописал NS одного известного хостинга, но в самом хостинге я не сделал привязку домена к своему аккаунту. Это сделал кто-то другой. Он настроил редирект на какой-то сомнительный проект.

Таким образом, с помощью DNS-серверов мошенник смог временно выкрасть мой домен. Почему временно? Все просто: я мог зайти на сайт регистратора и просто сменить NS на что-то другое. И у него все перестало бы работать, после чего я мог снова проделать эту операцию и привязать домен уже к своему аккаунту.

То есть если вы при регистрации домена просто пропишете NS своего хоста, то это еще не гарантирует, что этот самый домен будет привязан к нужному веб-ресурсу. Уже внутри самого хостинга вы также должны проделать ряд определенных манипуляций, чтобы NS могли отправлять пользователей по нужному IP-адресу.

После регистрации домена, если вы уже выбрали хостинг, но еще не создали там аккаунт, не прописывайте DNS сразу. У мошенников есть специальные парсеры, которые мониторят все домены, которые привязаны к NS крупного хостинга, но еще не присвоены к какому-то аккаунту.

Если вы регистрировали домен внутри хостинга, то он будет привязан к вашему аккаунту и нужным адресам автоматически. Но у вас могут возникнуть трудности с переносом сайта на другой хостинг. Придется делать много лишних движений, которые не совсем обоснованы.

Как сменить NS-серверы

Теперь я расскажу о том, как сменить NS при смене хоста. В качестве примера мы будем рассматривать регистратора Reg.ru. Но думаю, что данная инструкция будет актуальна и для любого другого регистратора, ведь интерфейс у них похожий, поэтому трудностей возникнуть не должно.

Для начала вам необходимо перейти в личный кабинет. Далее, в список доменов, после чего навести курсор на NS-серверы и кликнуть по ним. Выскочит окно, где будут перечислены NS, к которым привязано доменное имя на данный момент.

Вам нужно кликнуть по кнопке “Изменить”, после чего вас сразу же перекинет к окну редактирования адресов.

Как видите, у вас здесь есть выбор. Вы можете кликнуть по одной из трех первых строк, чтобы автоматически прописать DNS Reg.ru. Если вам необходимо отвязать домен от нынешнего хостинга, вы можете на время привязать его к бесплатным DNS регистратора. Сделать это можно при помощи этих трех строк.

Первая строка просто привяжет ваш домен к заглушке. При переходе по URL пользователей будет кидать на пустую заглушку с минимальной информацией.

Следующая строка привяжет ваше доменное имя к виртуальному хосту Reg.ru. Если вы хотите использовать данную функцию, то рекомендую сразу кликнуть по этой строке.

Третья привяжет ваш домен к DNS от более продвинутых и мощных вариантов хостинга. Использовать их нужно только в случае, если вы захотите работать с данным провайдером и размещать там свои ресурсы.

Также вы можете указать свои DNS-серверы. Появятся два поля, куда необходимо будет ввести произвольные адреса. Этот вариант используется наиболее часто, потому как многие пользователи работают с другими виртуальными хостингами.

Просто вставьте два адреса, после чего нажмите на кнопку “Готово”. Если используется больше двух адресов, то с помощью специальной кнопки “Добавить DNS-сервер” вы сможете добавить дополнительные поля. Также вписываем все нужные адреса, после чего нажимаем на кнопку.

Процесс смены DNS не такой быстрый, как хотелось бы. После того как вы сохраните настройки, должно пройти еще примерно 24 часа, после чего все нужные изменения будут окончательно приняты. До этого момента, если вы будете переходить по адресу, вас будет кидать либо на старый сайт, либо выскочит ошибка.

Кстати говоря, DNS должны обновляться на стороне провайдера. Если для открытия ресурса с только что измененными DNS-адресами вы будете использовать прокси или VPN, велика вероятность, что домен сразу же перекинет вас на новый сервер или сайт.

Но большая часть пользователей все равно будет испытывать проблемы с подключением к сайту с только что обновленными DNS. Поэтому учитывайте этот момент, если решите изменить DNS.

Если вы регистрировали домен через хостинг, то для переноса вы можете также изменить NS-серверы в панели управления. Однако в этом случае администрирование домена все равно будет происходить через админку хостинга. Перенос доменного имени к другому регистратору будет лучшим вариантом в этом случае.

Заключение

Я постарался простыми словами рассказать, что такое DNS и для чего он нужен. Надеюсь, что эта статья дала ответы на все ваши вопросы, и теперь вы понимаете принцип работы интернета чуть больше.

Понимание этой темы очень важно, особенно в свете последних событий. В России хотят создать автономный интернет, и вот как раз DNS-серверы будут играть тут ключевую роль. Российское правительство хочет создать собственные узлы, которые будут подконтрольны только ему.

Это значит, что все DNS-серверы будут контролировать входящий и исходящий трафик. Хорошо это или плохо – решайте сами. С помощью этой статьи вы сможете понимать суть этого законопроекта чуть больше. На этом все, хорошего дня!

История

DNS. Когда и зачем был создан DNS?

Мы много говорили о DNS. Как это работает и все, что связано с этим. Но мы никогда не уделяли время истории DNS. Что привело к необходимости DNS? Кто был великим человеком, который его изобрел?

До Интернета и DNS

Вернемся во времена, когда Интернета не существовало. Да, было такое время, даже если вы его не помните. Шла холодная война, США много вкладывали в оборону и технологии. В 1958, при президенте Эйзенхауэре, было запущено ARPA (Агентство перспективных исследовательских проектов). Это был большой шаг для американской науки и ответ на советские достижения (Спутник-1, 1957).

В 60-е годы САРП становилась все сильнее и больше. Он получил больше оборудования, включая компьютер Q-32. Идея компьютерных сетей начала завоевывать популярность.
MIT (Массачусетский технологический институт) тесно сотрудничал с ARPA, и в создании сети были достигнуты серьезные успехи. Была представлена ​​идея коммутации пакетов, и был проект подключения Q-32 к компьютеру TX-2 (компьютер MIT) под руководством Ларри Робертса. Позже в 1966, тот же парень опубликовал статью об ARPANET — сети с коммутацией пакетов, использующей протокол TCP/IP. Это было похоже на Интернет, но не масштабируемо. Прошло еще несколько лет, прежде чем это стало реальностью.

В 70-е годы в мире наблюдался быстрый рост количества компьютеров. Появлялись разные сети и даже какие-то международные проекты. Было много разработок, и было создано множество различных протоколов и программ. Первые коммерческие программы электронной почты появились в 1976.

Через год была представлена ​​первая 3-х сетевая система. Пакетное радио, ARPANET и SATNET работали вместе!

Технологический прогресс шел так быстро, но у людей начались серьезные проблемы с бухгалтерией. Не было единой сети, а была система сетей. Потребность в глобальном решении была острой, и вот DNS!

Начало истории DNS

Задача упрощения сети была поручена Полу Мокапетрису . Перед ним и его командой стояла задача создать более удобную сеть, в которой людям не нужно было бы запоминать IP-адрес каждого компьютера. Раньше существовал централизованный текст HOSTS.TXT, отображающий текущие сайты. Но, благодаря растущему количеству сайтов, файл также становился больше, и возникла острая потребность в децентрализованной модели.

Пол Мокапетрис : «Он был создан, чтобы люди могли использовать имена для чего угодно. Но нам нужно было придумать, как организовать распределение доменных имен и как обеспечить, чтобы система могла вместить разнообразие без ненужных ограничений».

DNS была создана в 1983 году и стала одним из первых интернет-стандартов в 1986 году (после создания Инженерной группы Интернета IETF). Два документа, которые положили начало, — это RFC 1034 и RFC 1035. Они описывают всю функциональность протокола и включают типы данных, которые он может передавать.

За время своего существования DNS претерпел различные обновления. Первым важным из них было введение механизмов NOTIFY и Incremental Zone Transfer IXFR. Теперь серверы могли обновляться динамически. С помощью NOTIFY главный сервер может «сообщить» подчиненным серверам, что у него есть обновление, которым он должен поделиться. Раньше рабы нужно было периодически проверять. А второму IXFR, теперь этим подчиненным серверам, не нужно было обновлять весь файл зоны, они могли обновлять только изменения.

Еще одним обновлением, о котором стоит упомянуть, стал дополнительный уровень безопасности — DNSSEC. Это расширение безопасности поверх DNS, которое защищает пользователей от ядовитых атак DNS. Документ о последнем протоколе DNSSEC был опубликован в 2005 году. Он не безупречен, но его определенно стоит использовать для удобства пользователей вашего сайта.

Итак, вкратце, это была история DNS. Технология, которой более 30 лет, без которой мы не можем жить. Он будет продолжать улучшаться и предоставлять нам отличный опыт работы в Интернете.

(Посетили 21 946 раз, 36 посещений сегодня)

Мартин Праматаров

Привет, я Мартин Праматаров. У меня две степени: техник компьютерных сетей и степень MBA (магистр делового администрирования). Моя страсть — рассказывать истории, но я также не могу скрыть свою занудную сторону. Я никогда не забывал свой интерес к миру высоких технологий. У меня есть 10 лет и тысячи статей, написанных о DNS, облачных сервисах, хостинге, доменных именах, криптовалютах, оборудовании, программном обеспечении, искусственном интеллекте и обо всем, что между ними. Я видел цифровую революцию, большую миграцию в облако, и мне не терпится написать обо всех захватывающих новых технологических тенденциях в последующие годы. ИИ и большие данные уже здесь, и они полностью изменят мир!

Надеюсь, вам понравятся мои статьи и отличные услуги ClouDNS!

Резюме

Понравилась эта статья? Не забудьте поделиться.

Теги: ARPA, ARPANET, DARPA, DNS, рождение DNS, история DNS, Первый DNS, Интернет, Сеть, сеть, Пол Мокапетрис, Начало DNS Последнее изменение: 2 августа 2021 г.

Inventor смотрит в прошлое и будущее DNS

Функция

Стивен Лоусон, Служба новостей IDG

Служба новостей IDG |

Пол Мокапетрис удивлен тем, что система доменных имен (DNS) не изменилась больше за 20 лет, прошедших с момента ее изобретения, но он не ожидает, что в ближайшее время она выдохнется.

Главный научный сотрудник и председатель правления компании Nominum Inc., поставщика программного обеспечения для IP-адресов, создал DNS в 1983 году и на этой неделе провел первое успешное испытание 20 лет назад, заложив одну из основ Интернета в том виде, в каком мы его знаем. DNS — это система распределенной базы данных, которая согласовывает доменные имена с IP-адресами, отправляя пользователей Интернета на нужные сайты, а электронную почту — по назначению.

«Я ожидал, что люди немного подумают об улучшении инфраструктуры, но она все еще усердно работает, и я не думаю, что есть какие-то очевидные точки стресса, когда она упадет в ближайшие пару лет», — сказал Мокапетрис в интервью. Вторник.

В 1983 году, когда Мокапетрис работал исследователем в Институте информационных наук (ISI) Школы инженерии Университета Южной Калифорнии (USC), его менеджер Джон Постел попросил Мокапетриса придумать новый способ отслеживания пунктов назначения на молодом Интернет. В то время каждый компьютер в Интернете полагался на центральный каталог имен и адресов хостов, называемый таблицами хостов, поддерживаемый SRI International Inc. в Менло-Парке, Калифорния.

«Люди поняли, что старая схема не будет работать вечно», — сказал Мокапетрис. Интернет недавно развился из сети ARPANET Министерства обороны США, и к ней начали присоединяться компании и исследовательские институты.

Его решением стала DNS, распределенная система баз данных, которая позволяла тем, кто подключался к Интернету, владеть доменом.

«Как только вы подключите свою организацию к сети, вы сможете иметь в ней столько компьютеров, сколько пожелаете, и вы сможете сами дать им имена», — сказал Мокапетрис. Корпорации будут обозначаться «.com», университеты — «.edu» и так далее.

По его словам, изначально DNS был рассчитан на обработку до 50 миллионов записей со встроенным «фактором безопасности», поэтому он мог масштабироваться до нескольких сотен миллионов. По оценкам Mockapetris, в настоящее время существует около 1 миллиарда DNS-имен, в том числе почти 200 миллионов общедоступных имен и других, принадлежащих системам, защищенным брандмауэрами, имена которых не публикуются.

Новая система вводилась поэтапно в течение следующих нескольких лет, пока другие исследователи экспериментировали с функциями, а Mockapetris работала над поддержанием стабильного «корневого сервера» на мэйнфреймах Digital Equipment Corp. в ISI в Марина-дель-Рей, Калифорния. Инженеры хранили аварийные копии хоста. таблицы на каждом компьютере до 1986 года, когда некоторые системы начали использовать только DNS. Затем другие совершили полную миграцию, хотя некоторые продержались немного дольше.

«Раньше я просматривал Интернет, чтобы узнать, кто все еще использует таблицы хостов, но я вроде как отказался от этого около 10 лет назад», — сказал Мокапетрис.

Интернет-адресация не начиналась так гладко, как сегодня. В течение нескольких лет после появления DNS были некоторые сбои и конфликты. Например, другая система адресации в Великобритании, называемая системой регистрации имен, размещает части адреса, такие как «.com» и домен страны, в порядке, отличном от DNS. А некоторые факультеты компьютерных наук в университетах США использовали «cs» таким образом, что это противоречило национальному домену «cs», присвоенному Чехословакии. По его словам, эти проблемы в конечном итоге были решены, но в то время они были эквивалентны очень дикой поездке.

«Представьте, что вы едете по улице, пытаясь понять, по какой стороне дороги вы должны ехать», — сказал Мокапетрис.

После того, как он был стабилизирован, DNS с несколькими дополнениями смогла расти вместе с Интернетом и выйти за рамки просто адресов компьютеров для обработки телефонных номеров и даже тегов радиочастотной идентификации на продуктах. В поисках способа отслеживать все телефонные номера в мире, чтобы IP-голосовые вызовы могли правильно маршрутизироваться, разработчики стандарта Enum обратились к DNS и добавили к нему программное обеспечение для решения этой проблемы. По словам Мокапетриса, аналогичный шаг позволил производителям нанести идентификационный код на каждый производимый ими продукт, который будет отправлен радиопередатчиком в системы управления запасами.

«Если у вас есть простое, быстрое и обширное описание вашей работы, если вы можете вписать его в DNS, вы можете это сделать», — сказал он.

Но Мокапетрис, в настоящее время приглашенный научный сотрудник Центра экспериментальных сетей Джона Постела при Университете Южной Калифорнии, названного в честь покойного исследователя, говорит, что DNS уже давно пора усилить в нескольких областях, а именно в области безопасности и поддержки языков, использующих разные наборы символов.

В том виде, в котором сейчас DNS, хакеры могут изменять записи DNS, поэтому, например, веб-унифицированный указатель ресурсов (URL) отправляет посетителей на неправильную страницу. Это означает, что клиенты банка могут оказаться на странице, которая имитирует официальный сайт их банка, но на самом деле собирает пароли, сказал Мокапетрис. Чтобы решить эту проблему, можно использовать цифровые подписи, которые можно проверить, чтобы пользователи могли определить, имеют ли они дело с законным владельцем домена.