Интернет сегодня есть почти в каждом доме. Миллионы устройств одновременно выходят на просторы всемирной паутины с абсолютно разными поисковыми запросами. В сети зарегистрировано огромное количество уникальных IP-адресов, часть из которых не имеет постоянного значения. Более того, каждый сайт в веб пространстве имеет свой уникальный IP. Так как же устройства и браузеры не путаются во всём этом многообразии?
Для того, чтобы путаницы между разными страницами не происходило, используется DNS.
Что такое DNS
Аббревиатура расшифровывается, как Domain Name System, что в переводе на русский язык – система доменных имён. То есть это большая база данных, в которой собрана информация о фактических названиях страниц и их цифровых эквивалентах.
Как было сказано ранее, каждый объект во всемирной паутине имеет уникальный IP-адрес. Это ряд состоящий из четырёх чисел от нуля до двухсот пятидесяти пяти, определяющий физическое местоположение сервера, с которого данный объект попадает в веб-пространство. Если придумывать аналогии, то IP можно сравнить с телефонным номером, а DNS – огромной телефонной книгой.
Когда пользователь вводит название сайта в адресной строке поисковика, DNS начинает анализировать все записи в базе на предмет совпадений и, обнаружив таковые, перенаправляет на искомую страницу.
Что такое DNS-сервер
Уже ясно, что DNS – всего лишь база данных, хранящая в себе записи о сайтах и их “номерах”. Что бы информация из базы данных передавалась устройству нужен какой-то инструмент. Таковым является DNS-сервер. У него есть две основные функции:
- Хранение информации о принадлежности доменного имени конкретному IP;
- Кэширование ресурсных записей DNS-серверов.
Если с первым пунктом всё понятно, то второй может вызвать вопросы. Дело в том, что когда пользователь пытается попасть на страницу, физически расположенную в другой стране, соединение с местным DNS-сервером займёт большое количество времени. Для экономии же времени, расположенный недалеко от вас сервер сохранит данные о запрошенном адресе и в последствии сам будет отвечать запросу.
Для большей надёжности и эффективности сёрфинга в интернете рекомендуется использовать одновременно два сервера: первичный и вторичный. Если по какой-то причине первичный сервер не сможет быстро ответить запросу, информацию выдаст второй.
Принцип работы DNS-сервера
Обработка DNS-запросов происходит в несколько этапов:
- Получив запрос от пользователя, поисковая система создаёт и отправляет запрос ближайшему DNS-серверу. Он в свою очередь прогоняет запрос по базе данных, пытаясь найти совпадения. При обнаружении таковых сразу открывает искомую страницу, иначе перенаправляет запрос на корневой сервер.
- Корневой сервер устанавливает задачу для серверов 1, 2, 3 уровней. Это происходит до обнаружения искомого сочетания.
- Получив ответ, браузер отправляет его к хостингу, в следствии чего открывается запрошенный сайт.
При необходимости можно так же определить доменное имя, зная сетевой адрес. Такое, например, нужно во время работы с потовыми сереврами.
Где расположены DNS-серверы
Основой работы с DNS-запросами представляются корневые серверы. Они находятся под руководством разных операторов, что обеспечивают их постоянное функционирование. Впервые такие серверы были установлены в Северной Америке, но со временем распространились по всему миру. На данный момент существует сто двадцать три корневых сервера в разных точках планеты, а количество их зависит от обильности использования интернета.
Типы записей DNS-сервера
Один домен может соответствовать нескольким IP одновременно. Кроме того, он может содержать несколько поддоменов. Вся эта информация содержится в фале на сервере. Его содержимое именуется DNS-зоной. Что бы добавить туда данные, нужно прописать ресурсные записи.
Существует несколько основных видов ресурсных записей:
- Тип А обозначает собой фактический адрес страницы на просторах интернета;
- Тип MX задаёт адрес почтового сервера;
- Тип CNAME позволяет соединить в цепь поддомены и основное доменное имя. К примеру, можно к странице web-page.ru привязать адрес www.web-page.ru, тем самым делая их равнозначными;
- Тип NS прописывает адрес резервного DNS сервера, а также места, где будут храниться дополнительные ресурсные записи;
- Тип TXT, как ясно из названия, содержит всю текстовую информацию о странице;
- Тип SOA хранит исходную информацию о домене;
- Тип SPF содержит в себе список серверов, имеющих права на отправку писем от лица домена.
Зачем вообще прописываются DNS-серверы
Любой зарегистрированный домен не может самостоятельно попасть в базу данных, а значит сервера вокруг не знают, что он вообще существует. Поэтому, сразу нужно настроить и прописать DNS-сервера для новозарегестрированного доменного имени.
Обновление информации занимает до одного дня, в это время, скорее всего, сайт не будет работать. Но не стоит впадать в панику, нужно просто дождаться, пока серверы обновятся.
Рекомендуется задавать серверы парами. Это обеспечивает большую безопасность и стабильность работы ресурса. Если основной по каким-то причинам зависнет, перестанет работать, на запрос ответит второй, а сайт не прекратит свою работу.
О защите DNS-серверов от атак
Сегодня большинство преступлений происходят именно в киберпространстве, а хакерские атаки проводятся непосредственно через DNS-сервера, что может привести их в неисправность, а это приводит к сбоям в работе огромного количества ресурсов.
Самые опасные атаки – те, что производятся на корневые сервера. Одна из таких атак датируется октябрём две тысячи второго года. Хаккеры влезли в функционал десяти из тринадцати серверов единовременно.
В основном атаки на DNS-сервера производятся путём подмены IP-адресов, и от таких атак, естественно можно защититься, с помощью нескольких схем.
- uRPF технология. Позволяет фильтровать фальшивый трафик, путём проверки коммуникации между устройством отправителем пакета и тем, кто должен его получить.
- Функция IP Source Guard. Работает на основе предыдущей технологии и осуществляет проверку DHCP-трафика. Если IP, присвоенные пакетам трафика, не совпадают с IP устройств, дальнейшая коммуникация с этим трафиком не осуществляется.
Резюмируя сказанное
DNS-сервер содержит большое количество информации о интернет ресурсах, позволяя мировому интернету работать бесперебойно. Именно система доменных имён лежит в основе работы сети, и она постоянно совершенствуется. В неё добавляются всё новые домены, интегрируются новые системы защиты от DDoS атак.
Получить DNS-серверы с базовым функционалом можно абсолютно бесплатно. Достаточно только приобрести хостинг для вашего сайта, либо разместить базу данных на личном сервере.
Таблица в этой статье не нужна. Такая задержка из-за неё, пробовал так и эдак её сюда вкрутить, не вышло. Выходит рваный текст, теряющий структуру и смысл, а вот списки подошли сюда хорошо. Надеюсь текстом останетесь довольны. Скоро сдам по телефонам. Доброго времени суток и побольше заказов. Всегда рад видеть.
