DNS-серверы: что это такое и как это работает

Вы когда-нибудь задумывались, как, просто введя доменное имя в адресную строку веб-браузера, вы можете получить доступ к нужному веб-сайту. Короткий ответ на этот вопрос — через серверы системы доменных имен (DNS).

DNS работает как адресная книга в Интернете, где вы можете искать все, что хотите, набрав его имя, а DNS-серверы возвращают запрошенные файлы. DNS появился еще до того, как Тим Бернерс-Ли разработал Всемирную паутину (WWW).

В этом блоге обсуждается, что такое DNS-сервер, а также передовые методы кибербезопасности. Понимание этих основ полезно, если вы настраиваете доменное имя на таких платформах, как GoDaddy, или выбираете любой DNS-сервер.

Что такое ДНС?

DNS — это система именования доменов для вычислительных систем и других ресурсов, доступных через Интернет или сети Интернет-протокола.

Когда устройство подключено к сети, протокол динамической конфигурации хоста (DHCP) автоматически назначает уникальные IP-адреса на основе протоколов IPv4 или IPv6.

Сервер доменных имен (DNS) — это машина, которая содержит базу данных этих IP-адресов (интернет-протокола), сопоставленных с соответствующими строковыми значениями, называемыми доменными именами.

Когда вы ищете доменные имена через строку URL вашего браузера, DNS-серверы преобразуют имена в их правильные IP-адреса. DNS-клиенты встроены в большинство вычислительных устройств, что позволяет веб-браузерам взаимодействовать с этими серверами.

Что такое DNS-сервер?

DNS-сервер — это машина с программным обеспечением, которое может выполнять поиск в своей базе данных, чтобы найти соответствующий IP-адрес для запрошенного доменного имени.

Когда вы вводите URL-адрес в строке URL-адреса вашего браузера, система связывается с DNS-серверами, которые преобразуют имена в их правильные IP-адреса.

С помощью этого адреса вы можете получить веб-страницы, созданные с использованием HTML, CSS и JavaScript, с сервера, на котором размещен веб-сайт. Если IP-адрес для введенного URL-адреса не найден, веб-браузер возвращает ошибку.

Основы DNS

Здесь мы обсудим некоторые основные термины, помимо значения DNS-сервера.

• Айпи адрес:

  IP-адрес — это уникальный буквенно-цифровой адрес, присвоенный местоположению устройства в сети. Ранее в протоколе IPv4 было 4 набора номеров, в каждом из которых может быть до трех цифр (xxx.xxx.xxx.xxx). Протокол IPv6, использующий 128-битные шестнадцатеричные адреса вместо 32-битных, был введен позже.

• Доменное имя:

  Доменное имя — это уникальная строка (буквенно-цифровая), которая идентифицирует веб-сайт или интернет-ресурс. Обычно он формируется из алфавитов на английском языке и содержит слова, которые легко запомнить.

  Например, если у вас есть кондитерская, ваше доменное имя может быть «xyzpastryshop.com». Система доменных имен позволит пользователям получать доступ к файлам на сервере, содержащим информацию о вашем магазине.

• Полное доменное имя (FQDN):

  Полное доменное имя — это абсолютное доменное имя, которое содержит полное местоположение с каждым родительским доменом, включая домен верхнего уровня (TLD), а не только относительное местоположение. Примером этого является «docs.microsoft.com».

• Домен верхнего уровня (ДВУ):

  Домен верхнего уровня — это самая дальняя часть доменного имени, распространение которой контролируется ICANN (Интернет-корпорация по присвоению имен и номеров). Общие примеры включают com, gov, org, io, net и т. д.

• Субдомен:

  Субдомен — это часть домена, которая добавляется в начало доменного имени, чтобы отделить содержимое определенной функции от других функций вашего веб-сайта. Например, «прием» — это расширение родительского домена в «www.admissions.university.edu».

• Пространство имен DNS:

  Пространство имен DNS — это порядок именования полного доменного имени (FQDN), которое включает корневой домен, домен верхнего уровня, домен второго уровня и поддомены.

• Зона:

  Зона DNS — это часть пространства имен DNS, контролируемая конкретным администратором или организацией. Он используется только для делегирования управления и внутри него может быть несколько поддоменов и зон. Например, если страница блога компании требует обширного администрирования, ее можно поместить в зону DNS отдельно от основного сайта.

• Файл зоны:

  Это текстовый файл на сервере имен, который включает сопоставление доменных имен с их IP-адресами или место, где можно получить информацию.

• Записывать:

  Запись содержит одно имя и связанный ресурс домена в файле зоны. Это может быть сопоставление доменного имени и IP-адреса, почтовые серверы и серверы имен для домена и т. д.

• Время жизни (TTL):

  TTL в DNS — это значение в секундах, которое сообщает локальному преобразователю DNS, как долго он должен ждать, прежде чем запросить новый обновленный запрос для кэша.

Типы DNS-серверов

Поставщики услуг DNS, такие как Cloudflare, Microsoft Azure и Oracle, имеют различные типы DNS-серверов для различных целей в зависимости от их файла конфигурации. Давайте посмотрим на распространенные типы DNS-серверов.

• Корневой сервер:

  Корневые серверы DNS образуют вершину иерархии DNS и отвечают за привязку домена к IP-адресам. Все данные о зонах TLD хранятся на этих серверах, а их функционирование обеспечивает ICANN (Интернет-корпорация по присвоению имен и номеров).

• Авторитетный сервер имен:

  Полномочные серверы имен отвечают за ответы на запросы из своей области полномочий в определенной зоне. В случае сбоя этого DNS-сервера эту ответственность берет на себя корневой сервер имен.

• Неавторизованный сервер имен:

  Эти DNS-серверы собирают данные о различных конкретных зонах с помощью повторяющихся или рекурсивных DNS-запросов.

• Основной сервер:

  Первичный сервер — это уполномоченный сервер, который обрабатывает все задачи и изменения для определенной зоны. Сюда входит создание поддоменов и изменение записей ресурсов в файлах зон. Он также обновляет и синхронизирует вторичные серверы.

• Вторичный сервер:

  Вторичный сервер — это резервный DNS-сервер, который получает копию данных для своих обслуживаемых доменов с основного или других вторичных серверов зоны. Сервер обеспечивает балансировку нагрузки, снижение трафика и отказоустойчивость.

• Кэширующий сервер:

  Кэширующий сервер не является авторитетным и снижает административные издержки для зоны вторичного сервера за счет сохранения локального кеша искомых имен. Полномочный сервер имен определяет время, в течение которого этот сервер хранит данные с других серверов имен.

• Сервер пересылки:

  Сервер пересылки централизует внешние DNS-запросы и уменьшает избыточность при пересылке их на другой DNS-сервер.

• Резолвер:

  Сервер-преобразователь — это неавторизованный сервер, который может выполнять локальное разрешение имен в маршрутизаторе или вычислительном устройстве.

Что предоставляет DNS-сервер?

Как с частными, так и с общедоступными DNS-серверами вы можете делать следующее:

• Легко получить доступ к сайту, не запоминая его сложный буквенно-цифровой IP-адрес.

• Используйте иерархию доменных имен, независимую от назначения IP-адреса.

• Запросите IP-адрес домена и получите его обратно с сервера, не управляя им самостоятельно и не создавая свои DNS-записи.

• Используйте правильный IP-адрес для получения нужных веб-страниц.

• Получите доступ к своему сайту даже после того, как он был перемещен к новому хостинг-провайдеру и IP-адрес хоста изменился путем сопоставления с новым IP-адресом.

Почему используется DNS-сервер?

Сервер доменных имен или Интернет-сервер используется для хранения сопоставления доменных имен с IP-адресами, которые можно использовать всякий раз, когда пользователи запрашивают загрузку веб-страницы. Хорошо построенный DNS-сервер обеспечивает быструю трансляцию. Следовательно, лучшие DNS-серверы имеют лучшее время загрузки веб-страницы. Вы также можете изменить настройки DNS для вашей системы в соответствии с вашими потребностями.

DNS был создан для облегчения связи между людьми и вычислительными устройствами. Это связано с тем, что компьютеры и другие связанные устройства идентифицируют друг друга в сети с помощью чисел, но люди лучше запоминают имена, чем числа.

Как работает DNS?

DNS хранит доменные имена и соответствующие им IP-адреса, назначенные на веб-сайтах, на которых размещены веб-страницы. Администраторы могут перейти на сайт, который они используют для размещения своих веб-страниц, и вручную добавить доменное имя по своему выбору к нужному IP-адресу в разделе настроек.

Когда вы вводите доменное имя в своем веб-браузере, система выполняет процесс, известный как поиск DNS.

DNS-сервер может:

• Возвращает данные о разрешении имени/разрешении IP на основе запроса.

• Вернуть местоположение другого DNS-сервера, который может помочь с запросом

• Вернуть, что попытка получить запрошенные данные не удалась

Сначала в кэше DNS выполняется поиск IP-адреса, соответствующего доменному имени. Если пользователь недавно получил доступ к URL-адресу запрошенного домена или другие пользователи используют тот же преобразователь DNS для аналогичных запросов, IP-адрес будет доступен немедленно.

Если IP-адрес не найден в кэш-памяти, запрос отправляется на следующий уровень для разрешения DNS. Здесь сервер распознавателя (ISP) проверяет свою кэш-память на наличие IP-адреса. Если поиск не увенчался успехом, запрос переходит на следующий уровень. На вершине иерархии DNS находятся корневые серверы.

Примечание. Существует 13 наборов корневых серверов с уникальными IP-адресами, которые контролируются 12 различными организациями по всему миру. Все эти кластеры серверов являются копиями главного сервера, контролируемого Администрацией адресного пространства Интернета (IANA), подразделением ICANN.

Корневой сервер направляет резолверу запросить IP-адрес у сервера TLD, который затем отправляет его на авторитетные серверы имен (ANS). Серверы ANS имеют полную информацию о домене, включая IP-адреса.

Резолвер передает IP-адрес вашей системе, который сохраняется в кэш-памяти. Лучшие DNS-серверы быстро завершают весь этот процесс, и пользователи получают расширенные возможности при работе в сети.

Список общедоступных DNS-серверов и IP-адресов

Поставщик DNS-серверов может иметь несколько серверов для обеспечения оптимальной производительности в зависимости от географического положения пользователя. Для надежного обслуживания даже лучшего DNS-сервера в Индии необходимо настроить как минимум два DNS-адреса.

Общедоступный DNS хранит общедоступные доменные имена, доступные через Интернет. Однако частный DNS хранит записи о внутренних сайтах организации и защищен брандмауэром. Большинство публичных вариантов — это бесплатные DNS-серверы.

Если вы ищете самые быстрые DNS-серверы, вы можете проверить следующие общедоступные DNS-серверы и настроить лучший вариант в настройках DNS.

Каковы шаги поиска DNS?

Поиск DNS — это процесс сопоставления IP-адреса с доменным именем и возврата его, чтобы браузер мог установить TCP-соединение для загрузки веб-страницы. Независимо от того, есть ли у вас общедоступный DNS или частный DNS, ключевыми этапами поиска DNS являются:

• Пользователь вводит URL-адрес в браузере и нажимает Enter.

• Веб-браузер запрашивает операционную систему на устройстве, которая далее просит преобразователь DNS ответить IP-адресом или ошибкой. Преобразователь DNS обычно предоставляется интернет-провайдером, хотя вы можете настроить параметры для его запуска с открытым исходным кодом, например Google DNS.

• Преобразователь DNS проверяет доступность IP-адреса запрашиваемого доменного имени в кэше DNS.

• Если сопоставление отсутствует в кэше, преобразователь запрашивает один из корневых серверов имен.

• Если ошибки нет, корневой сервер имен успешно возвращает местоположение (IP) серверов TLD.

• Затем преобразователь запрашивает один из серверов имен TLD. TLD могут быть общими (gTLD) или кодами стран (ccTLD) государственными организациями.

• Сервер имен TLD ищет регистратора домена и отвечает IP-адресом авторитетного сервера имен (ANS), который содержит сопоставление для домена. Каждому домену присваивается ANS во время регистрации, который обновляется в реестре.

• ANS обеспечивает сопоставление с правильным IP-адресом, и преобразователь отправляет IP-адрес в операционную систему.

• Затем браузер отправляет запросы на правильный IP-адрес для создания HTTP-запросов для получения веб-страниц. Затем он кэширует IP-адрес для быстрой загрузки в будущем.

Как вручную установить DNS-сервер?

Чтобы вручную настроить DNS-сервер, выполните следующие действия:

• Перейдите в Панель управления.

• Выберите Сеть и Интернет > Центр управления сетями и общим доступом > Изменить параметры адаптера.

• Выберите «Свойства» в разделе «Интерфейс Wi-Fi» для беспроводного подключения и «Интерфейс Ethernet» для подключения Ethernet.

• На вкладке «Сеть» выберите «TCP/IPv4» или «TCP/TPv6», а затем «Свойства».

• Выберите вкладку DNS в разделе «Дополнительно».

• Запишите IP-адреса, если они есть, и нажмите OK.

• Выберите «Использовать следующие адреса DNS-серверов» и обратите внимание на «Предпочитаемый DNS-сервер» или «Альтернативный DNS-сервер».

• Замените перечисленные адреса IP-адресами нужных DNS-серверов.

Что такое кэширование DNS и отравление кэша DNS?

Кэширование DNS — это процесс, используемый преобразователями DNS для сохранения ответов на запросы DNS в своем кеше до значения времени жизни (TTL), связанного с соответствующим IP-адресом. В зависимости от поставщика DNS значение TTL для истечения срока действия может составлять от 60 до 86 400 секунд.

Этот процесс позволяет распознавателю пропустить связь с другими серверами для DNS-запроса, который был разрешен ранее. Поскольку DNS-серверы хранят различные типы записей для предоставления информации о домене, когда это необходимо, преимущество заключается в том, что пользователи получают быстрые ответы на свои запросы.

Отравление кеша DNS или спуфинг DNS возникает из-за неправильного использования процесса кэширования DNS для хранения неверных данных в кеше, чтобы пользователи перенаправлялись на неправильные веб-сайты. Поскольку сопоставители DNS не могут проверить данные, хранящиеся в кеше, поскольку он использует UDP (протокол пользовательских дейтаграмм), неверную информацию необходимо удалить вручную. В противном случае он продолжает оставаться до истечения TTL.

Злоумышленники используют протокол UDP и подделывают данные заголовка, чтобы сделать вид, что ответ исходит от законного сервера. Он не использует протокол TCP, потому что на момент создания DNS его использовали только заслуживающие доверия образовательные центры.

Злоумышленники могут получить физический доступ к преобразователю DNS или узнать о других факторах, таких как ANS, идентификационный номер запроса и т. д. Однако им необходимо отправить поддельный ответ в течение миллисекунд, чтобы он сработал.

DNSSEC (расширения безопасности системы доменных имен) был введен для решения этой проблемы и обеспечения аутентификации, но не получил большой популярности, поскольку данные не шифруются.

Рекомендуем прочитать: Лучший бесплатный VPN для ПК/ноутбуков, Android и iOS в 2022 году

Вывод

Надеюсь, что эта статья развеяла ваши сомнения относительно значения, работы и примеров DNS-сервера. DNS-серверы вашего интернет-провайдера знают о каждом домене, который вы запрашиваете, и иногда они монетизируют свои услуги, показывая рекламу на основе вашего поиска.

Вы можете попробовать общедоступные DNS-серверы, бесплатные DNS-серверы или частные DNS-серверы с помощью службы VPN. В зависимости от ваших требований вы можете сосредоточиться на одной или нескольких функциях сервера доменных имен.

Например, геймеры сосредоточатся на самых быстрых DNS-серверах. Просто измените конфигурацию в настройках DNS и получите дополнительную безопасность, фильтрацию контента и многое другое при просмотре веб-страниц.

Часто задаваемые вопросы