Что обеспечивает серверная программа ДНС

DNS-сервер — это компьютер, который входит в систему доменных имен (Domain Name System, DNS) интернета, и чьими основными функциями являются хранение и предоставление по запросу информации об IP-адресах устройств. На DNS-серверах работает специальное программное обеспечение, позволяющее им принимать, обрабатывать и отправлять запросы внутри DNS. Такие серверы содержат в себе данные о том, каким числовым адресам (айпи) соответствуют запрашиваемые пользователем символьные имена сайтов (домены), или указывают на другие ДНС-серверы, обладающие искомыми сведениями. В статье мы расскажем, что такое DNS, простыми словами и подробно объясним, в чем заключается суть их работы.

Для чего нужны DNS-серверы

Если кратко, то DNS-серверы нужны для того, чтобы людям не приходилось запоминать числовые комбинации, присвоенные машинам, которые хранят сайты, сервисы и приложения. Но давайте рассмотрим вопрос детальнее.

Прежде всего необходимо разобраться, что представляет собой DNS. Для этого вспомним, как работает интернет: миллиарды устройств, объединенных в одну сеть, общаются между собой при помощи определенных сетевых протоколов, а также IP-адресов. Последние одновременно являются уникальными идентификаторами, которые позволяют компьютерам узнавать и отличать друг друга, и указаниями на физическое местонахождение интернет-ресурсов.

Домены #5: что такое DNS-сервера и как их прописать

Каждый сайт — это просто набор файлов, и располагается он на конкретном устройстве (сервере), подключенном к глобальной сети. Чтобы вы смогли открыть веб-ресурс на своем ПК или смартфоне, ваш браузер должен отправить запрос на это конкретное устройство, поскольку только на нем имеется нужная информация.

Но для этого веб-браузеру нужно знать его айпи-адрес — последовательность из четырех чисел, разделенных точками: например, 203.45.16.132. Каждое число может иметь значение от 0 до 255, что дает свыше 4-х млрд вариантов. Очевидно, угадывать и тем более хранить IP-адреса всех сайтов в памяти пользовательский гаджет не сможет. Но это и не требуется, ведь существует DNS, которая выполняет функцию телефонного справочника.

Доменные имена (domains names) — это символьные адреса веб-ресурсов (как ihc.ru), они существуют в качестве понятной человеку альтернативы цифровым. По факту, это просто обозначения айпи-адресов, запомнить которые гораздо легче, чем хаотичный (с виду) порядок цифр.

Таким же образом работает книга контактов в вашем смартфоне: вы не запоминаете номера телефонов, чтобы кому-то позвонить, а просто выбираете имя из списка. Для сайтов тоже существуют подобные списки. Таблицы соответствий, где прописано, на каком IP расположен домен, хранятся на DNS-серверах. Благодаря им наши устройства могут узнать, куда направлять запрос, чтобы получить доступ к сайту.

Как работают DNS-серверы

Между тем, как вы ввели домен в адресную строку и нажали Enter, и тем, когда веб-страница загрузилась у вас на экране, проходит всего несколько секунд. Однако за это время в сети успевает произойти огромное количество операций. Информация передается от устройства к устройству практически молниеносно, поэтому мы не замечаем всех действий, но в момент, пока вы ждете загрузки страницы, DNS работает на полную катушку. Рассмотрим процесс поэтапно.

DNS сервер — что это и как работает?

1. Итак, вы указали доменное имя. Пусть это будет «ihc.ru». Теперь браузеру нужно отправить запрос на сервер, где размещен данный сайт. Прежде чем это сделать, он проверяет hosts — файл настроек ДНС, хранящийся на локальном компьютере. Если в нем есть запись о соответствии «ihc.ru» какому-либо IP-адресу, браузер обращается на указанный адрес и получает ответ в виде файлов, которые и открываются на вашем экране. Если такая запись отсутствует, он формирует DNS-запрос для сервера интернет-провайдера. Здесь его можно интерпретировать как «Дай мне айпи-адрес этого сайта, если знаешь, или спроси у других».
2. DNS-сервер провайдера также сначала ищет информацию у себя в кэше — сохраненных соответствиях, которые запрашивали ранее. Нашел — возвращает браузеру, и тот повторяет операцию с получением файлов. Не нашел — перенаправляет запрос на корневой сервер ДНС. Поскольку тот владеет лишь общими сведениями — о расположении нижестоящих узлов системы, — в данном случае ДНС-запрос — это «просьба» предоставить IP-адрес ДНС-сервера, ответственного за определенную доменную зону (в нашем примере это «.ru»).
3. Получив ответ, сервер интернет-провайдера снова отправляет запрос, но теперь на DNS-сервер зоны .ru. На этом участке сети размещены айпи-адреса ДНС-серверов для всех доменов в зоне .ru (names servers), но не адреса самих доменов. Поэтому он отвечает провайдеру что-то вроде «Вот IP-адрес, там должна быть информация, которую ты ищешь».
4. Наконец, провайдерский ДНС-сервер посылает последний запрос — к доменному серверу «ihc.ru». У нас это ns1.ihc.ru (или ns2). На нем располагаются айпи-адреса нашего хостинга и клиентских сайтов. В ответ на DNS-запрос name server отдает адрес домена, сервер провайдера также возвращает его браузеру, и тот направляет запрос на нужное устройство. Вы видите на экране главную страницу ИХЦ, а ДНС-сервер провайдера и ваш веб-браузер сохраняют полученную информацию в своих кэшах. При следующем обращении к нашему сайту они смогут сразу определить нужный айпишник.

Все эти операции производятся машинами за секунды — даже если они находятся друг от друга в тысячах километров. Об этом мы тоже поговорим.

Где находятся DNS-серверы

Из предыдущего пункта мы выяснили, что DNS имеет древовидную структуру, где каждая ветка имеет более мелкие ответвления. Основа системы — ствол этого дерева — это корневые DNS-серверы. Всего их 13 и они распределены по миру в соответствии с тем, насколько интенсивно используется интернет-инфраструктура в разных частях планеты. Сразу оговоримся, что 13 — не буквальное число. В целях повышения устойчивости интернета на случай глобальных сбоев было создано множество копий корневых серверов, поэтому воспринимайте их не как тринадцать конкретных устройств, а, скорее, как тринадцать IP-адресов, к которым привязано определенное количество устройств.

Больше всего корневых ДНС расположено в Северной Америке — там они появились изначально, а затем были реплицированы на другие континенты. На втором месте по объему стоит Европа, также реплики имеются в разных странах Южной Америки, Центральной и Юго-Восточной Азии, Африки, в Австралии.

В России они размещены в шести городах:

• Москве;
• Санкт-Петербурге;
• Ростове-на-Дону;
• Екатеринбурге;
• Новосибирске;
• Красноярске.

Типы записей DNS-сервера

Информация на DNS-сервере хранится в виде файлов, где указано соответствие буквенного адреса числовому. Но бывают ситуации, когда к одному домену привязано несколько айпи-адресов: например, сайт и почтовый сервер. Для этого в DNS прописываются дополнительные сведения. Вместе это называется ресурсной записью (resource record).

Типы DNS-записей могут быть разными, мы перечислим основные:

• A — IPv4-адрес сервера, на котором хранится ресурс, привязанный к доменному имени;
• AAA — IPv6-адрес, если используется шестая версия интернет-протокола;
• MX — буквенный адрес почтового сервера с указанием приоритета, если нужно;
• CNAME — синонимичное имя домена, здесь чаще всего указываются поддомены или зеркала сайта;
• NS — указывает на ДНС-серверы, где хранятся другие ресурсные записи о домене;
• TXT — любая текстовая информация о доменном имени;
• SPF — список серверов, которым разрешено отправлять письма от имени домена; позволяет обезопасить его от неправомерного использования;
• SOA — начальная запись зоны, указывающая на сервер, который хранит эталонную информацию о домене.

Защита DNS-серверов от атак

Поскольку DNS критически важна для работы интернета, ее серверы часто становятся целью хакерских нападений. Все их можно разделить на два типа:

1. DDoS-атаки, задачей которых является исчерпание вычислительных мощностей сервера. Это делается, чтобы навредить определенным веб-ресурсам, ведь если ответственный за них ДНС-сервер «упадет», сайт останется недоступен.
2. Взлом с использованием уязвимостей. В этом случае задача — подменить DNS-запись на ложную, чтобы сервер выдавал пользователям подставные адреса, ведущие на вредоносные веб-сайты.

Операторы ДНС-серверов постоянно улучшают их безопасность. В качестве мер защиты используют криптографические ключи для ответов на запросы, проверки пакетов на предмет подделки трафика или при помощи отслеживания DHCP-трафика, а также проверка соответствия ответа запросу и пр. На рынке также представлены программные решения для комплексной защиты.

Кроме того, для обеспечения безопасности рекомендуется:

• регулярно обновлять ПО;
• размещать в разных дата-центрах с несколькими сетевыми маршрутами;
• отключить возможность рекурсивной обработки запросов;
• отменить обработку неиспользуемых протоколов и служб;
• проводить регулярные сканирования на наличие уязвимостей и т. п.

Что такое DNS-зоны

Как мы уже сказали, DNS имеет разветвленную структуру. Ее пространство поделено на зоны, за каждую из которых ответствен определенный сервер или группа серверов. Например, зона ответственности корневого ДНС-сервера — адреса нижеследующих участков системы.

DNS-зоной называется совокупность сведений о домене, те самые resource records, о которых мы говорили. Простыми словами, это адреса, поддомены, настройки и прочие данные, относящиеся к одному доменному имени. За одну такую зону, как правило, отвечают не менее двух ДНС-серверов.

Заключение

DNS-сервер является маленьким, но крайне важным звеном в работе интернета. Если вебмастер не пропишет ресурсные записи для своих сайтов, то никто не сможет на них попасть. В статье мы простыми словами объяснили, как работают ДНС-серверы, рассказали, зачем они нужны и где находятся, рассмотрели виды DNS-записей, а также способы их защиты. В нашем блоге вы можете найти и другие статьи на ИТ-тематику.

Похожие статьи

Что такое IP-адрес

IP-адрес — это уникальная последовательность чисел, которая присваивается устройству при подключении к сети, построенной на стеке TCP/IP-протоколов. Она выглядит как строка из четырех чисел, каждое из которых отделено от предыдущего точкой: например, 192.205.63.42. Такое обозначение служит для идентификации сетевых участников и организации связи между ними. Простыми словами, IP-адрес (IP address) — это определенный числовой ряд, который закрепляется за конкретным устройством в интернете или локальной сети (ЛС), чтобы другие такие же устройства могли его обнаружить и опознать. В статье мы расскажем, для чего это нужно, как работает, что входит в состав цифрового адреса и каким он бывает.

Что такое ispmanager

Ispmanager — это панель управления сервером, предназначенная для работы с виртуальными (VPS) и выделенными (Dedicated) серверами на базе ОС Linux. Такие программы позволяют упростить процесс серверного администрирования благодаря встроенному графическому веб-интерфейсу и автоматизации многих задач, которые в ином случае пришлось бы выполнять вручную через командную строку. ISP (Internet Service Provider) manager распространяется на коммерческой основе, тем не менее является самой популярной панелью на просторах СНГ. Она помогает управлять хостингом, ею пользуются дата-центры, разработчики и веб-мастера из разных сфер IT. В статье мы поговорим о ней подробнее.

Что такое сниппет и как правильно его написать

Сниппет — это текстовый блок рядом со ссылкой в поисковой выдаче, который содержит краткую информацию о наполнении страницы. Snippet (с англ. «фрагмент») является визиткой веб-ресурса в поиске, по нему робот, а затем и пользователь понимают, чему посвящена та или иная веб-страница, и делают вывод о ее релевантности поисковому запросу. Качественные сниппеты повышают CTR сайта, в результате чего растут и его позиции при ранжировании. Простыми словами, это описание — максимально точное и содержащее главные ключи. В статье мы расскажем, что входит в сниппет в обычном и расширенном вариантах, поделимся рекомендациями о том, как его написать, и поговорим об отличиях сниппетов в разных поисковиках.

Нажмите дважды, чтобы увеличить

Источник: www.ihc.ru

Что такое DNS? Введение в систему доменных имён

Если вы хоть немного имели дело с интернетом и компьютерными сетями, то наверняка слышали о системе доменных имён (DNS). Прочитав статью узнаете, как это всё работает.

Само имя хоста не даст никакой информации о нахождении конкретной машины, с которой вы собираетесь связаться, поскольку все соединения происходят по IP-адресам.

IPv6: что это и зачем

Сервер доменных имён — это устройство, которое сопоставляет имя хоста с IP-адресом конкретной машины/железа.

В этой статье будет рассказано о деталях различных DNS-запросов, типах DNS-серверов и о разновидностях DNS-записей.

DNS-резолвер

Это компьютеры, которые провайдеры используют для поиска в их базе данных конкретного узла, запрашиваемого пользователем. Когда данные получены, пользователь перенаправляется на соответствующий IP-адрес. Резолверы играют крайне важную роль в DNS.

DNS-резолвер кэширует информацию. К примеру, сайт example.com расположен на машине с IP-адресом 35.195.226.230 . Поэтому кэши резолверов со всего мира будут содержать следующее соответствие: example.com → 35.195.226.230 .

Считается, что в будущем сайт может переместиться на любой другой хост с другим IP, скажем, 35.192.247.235 . Кэши DNS-резолверов по всему миру некоторое время будут хранить прежний IP-адрес. Это может привести к недоступности сайта, пока изменения не дойдут до всех DNS.

Время, в течение которого запись хранится в резолвере, называется TTL (time to live).

Его можно установить в панели управления сервиса, на котором приобретался домен.

Типы DNS-серверов

Корневой DNS-сервер

Это DNS-сервер, который хранит в себе адреса всех TLD-серверов (TLD — top-level domain, домен верхнего уровня). По пути от имени хоста до IP-адреса запрос сначала попадает на корневой DNS-сервер.

Существует 13 корневых DNS-серверов:

Организации, управляющие корневыми DNS-серверами

Это не означает, что существует только 13 машин, которые обрабатывают все запросы со всего мира — существуют и второстепенные серверы, по которым распределяется трафик.

TLD-серверы

Эти серверы связаны с доменами верхнего уровня (TLD). Обычно они идут после корневых DNS-серверов. В TLD-серверах содержится информация о домене верхнего уровня конкретного хоста.

Скажем, если вы запросите IP-адрес хоста tproger.ru , то будет опрашиваться тот TLD-сервер, который соответствует домену .ru . TLD-сервер возвращает адрес авторитативного DNS-сервера для резолвера.

Теперь возникает вопрос — откуда TLD-серверы знают адрес авторитативных серверов? Ответ прост — после того, как вы покупаете любой домен у регистраторов вроде Godaddy или Namecheap, регистраторы привязывают авторитативные серверы к TLD-серверу.

Сейчас некоторые провайдеры предоставляют возможность использовать сторонние авторитативные серверы. Вы можете выбрать конкретный авторитативный сервер имён у регистратора.

Авторитативный DNS-сервер

Запрос на эти серверы поступает в самую последнюю очередь. Эти серверы хранят фактические записи типа A, NS, CNAME, TXT, и т. п.

Авторитативные DNS-серверы по возможности возвращают IP-адреса хостов. Если сервер этого сделать не может — он выдаёт ошибку, и на этом поиск IP-адреса по серверам заканчивается.

Типы DNS-запросов

Существует 3 типа DNS-запросов:

1. Рекурсивный: подобные запросы выполняют пользователи к резолверу. Собственно, это первый запрос, который выполняется в процессе DNS-поиска. Резолвером чаще всего выступает ваш интернет провайдер или сетевой администратор.
2. Нерекурсивные: в нерекурсивных запросах резолвер сразу возвращает ответ без каких-либо дополнительных запросов на другие сервера имён. Это случается, если в локальном DNS-сервере закэширован необходимый IP-адрес либо если запросы поступают напрямую на авторитативные серверы, что позволяет избежать рекурсивных запросов.
3. Итеративный: итеративные запросы выполняются, когда резолвер не может вернуть ответ, потому что он не закэширован. Поэтому он выполняет запрос на корневой DNS-сервер. А тот уже знает, где найти фактический TLD-сервер.

К примеру, если вы пытаетесь получить IP-адрес medium.com, то корневой доменный сервер выдаст адрес TLD-сервера для .com . Этот адрес корневой сервер вернёт резолверу. После этого резолвер опросит TLD-сервер. TLD-сервер может не знать нужный IP-адрес, зато он может дать адрес авторитативного DNS-сервера для medium.com .

Попробуем рассмотреть этот процесс на рисунке:

Разберём рисунок выше:

1. Пользователь выполняет запрос к резолверу для поиска IP-адреса. Это рекурсивный запрос.
2. Резолвер по возможности просматривает свой кэш на наличие необходимого IP-адреса.
3. Если у резолвера есть необходимый IP-адрес, то он возвращает его.
4. В противном случае резолвер выполняет итеративный запрос на корневой DNS-сервер. Корневой DNS-сервер ищет нужный TLD для запрашиваемого адреса. К примеру, если хост — medium.com , то TLD — .com . Корневой DNS-сервер находит адрес .com-домена и возвращает ответ резолверу.
5. Теперь резолвер выполняет итеративный запрос на TLD-сервер, чтобы получить необходимый IP-адрес. TLD-сервер возвращает адрес авторитативного сервера для запрашиваемого хоста.
6. Авторитативный сервер хранит фактические записи сопоставления имени хоста с IP-адресом, который возвращается резолверу (тот, в свою очередь, возвращает его пользователю).
7. Если на авторитативном сервере нужной записи не существует, то возвращается ошибка « DNS_PROBE_FINISHED_NXDOMAIN ».
8. Для всех серверов, через которые проходит запрос, результат кэшируется, и в случае повторного запроса результат уже будет на сервере.
9. В среднем для DNS-поиска потребуется около 4 запросов, но время этого поиска будет составлять всего несколько миллисекунд.

Что в итоге?

Даже если вы измените запись у регистраторов, внесение изменений на резолверах всего мира займёт какое-то время. Этот процесс может длиться от 24 до 72 часов, но обычно завершается быстрее, т. к. за это время TTL-записи у провайдеров успевает истечь.

Источник: tproger.ru

Как работает DNS-сервер простыми словами

Каждому устройству в сети присваивается цифровой IP адрес. Такой вид адресации удобен с технической стороны, но плох для повседневного использования — нам проще запомнить осмысленное название сетевого ресурса, чем строку из чисел. И решается это с помощью систем доменных имён, в основе которой лежат DNS-сервера.

google.com легче запомнить и ввести, чем — 216.58.210.14

DNS — сокращение от « Domain Name System » (система доменных имён). Разработана и запущена в 1983 году в университете США штата Висконсин для замены цифровых адресов в Интернете на буквенные. Если раньше для обращения к удалённому компьютеру в сети нужно было набирать его цифровой IP адрес, то данная система позволяла получить доступ по понятному буквенному названию.

Что такое DNS-сервер

Это программа или компьютер, который обрабатывает DNS-запросы. Существует четыре типа DNS-серверов:

• рекурсивный или «Resolver»;
• корневой или «Root»;
• TLD или «Top Level Domain»;
• авторитативный или «Authoritative».

Что они делают

Чтобы лучше понять что делает каждый тип, проследим за процессом открытия сайта в браузере.

Переходим на сайт « google.com ». Браузер передаёт этот запрос DNS-клиенту, который встроен в операционную систему.

Если не найдено — отправляет запрос на внешний рекурсивный DNS-сервер, адрес которого указывается в настройках сетевого адаптера компьютера или получается автоматически от Интернет-провайдера по протоколу DHCP. Узнать IP адрес рекурсивного DNS-сервера можно командой «nslookup» в командной строке Windows (cmd). Просто запросите информацию для любого сайта.

• Запрашивает у одного из корневых DNS-серверов IP адрес TLD-сервера , который отвечает за доменную зону «.com» (ведь ищем «google.com»).
• Обращается к TLD-серверу зоны «.com», чтобы получить IP адрес авторитативного DNS-сервера , на котором есть информация о «google.com».
• Запрашивает у авторитативного DNS-сервера IP сайта «google.com» .
• Наконец, получает нужный IP и отсылает его DNS-клиенту или сообщает — ничего не нашел, ошибка «DNS_PROBE_FINISHED_NXDOMAIN».

Типы DNS-серверов

Познакомимся поближе с особенностями каждого типа.

Корневые

Обслуживаются специальной Интернет-корпорацией (ICANN). На данный момент насчитывается всего 13 подобных серверов, но есть много копий по всему миру. Например, в России есть копии в Москве, Екатеринбурге и Новосибирске.

Местоположение

Основная задача — поддерживать каталоги для существующих доменных зон. Простыми словами, они знают адреса TLD-серверов, отвечающих за конкретную зону — «.com», «.ua», «.ru», «.kz» и.т.д. То есть, если нужно найти IP домена «edu.org», он вернёт IP адрес TLD-сервера, отвечающего за зону «.org».

TLD-сервер

Сервер домена верхнего уровня (Top Level Domain) хранит каталог с адресами авторитативных серверов своей зоны. Их работа поддерживается управлением по присвоению адресов (IANA), которая является частью Интернет-коропрации ICANN.

TLD-сервер знает на каком авторитативном сервере хранится информация о любом домене из его зоны.

Авторитативные

Хранят всю информацию о конкретном домене. Это не только IP адрес, но и другие записи. Каждая запись имеет тип, который обозначается заглавными буквами:

• A — адрес хоста (IP address);
• AAAA — IPv6 адрес (IPv6 address);
• MX — имена почтовых серверов (Mail eXchange);
• NS — сервер домена (Name Server);
• TXT — текстовые записи (Text), SPF.

Там же хранится информация об организации, которая осуществила регистрацию домена. Эти данные в свободном доступе и их можно получить через онлайн-сервисы. Например:

Где настроить DNS в Windows

Рассмотрим как указать конкретный DNS-сервер рекурсивного типа в настройках сетевого адаптера Windows.

В поиске Windows вводим « Просмотр сетевых подключений » и переходим в настройки.

Узнать текущие настройки можно с помощью командной строки Windows. Запустите её, введя в поиске «Командная строка» или «cmd». Воспользуйтесь командой «nslookup», которая была рассмотрена ранее или командой «ipconfig».

ipconfig /all

В ответ получим все текущие сетевые настройки.

Что за адрес 8.8.8.8

Это быстрый публичный DNS-сервер рекурсивного типа от Google. Запасной — 8.8.4.4 . Могут использоваться всеми желающими.

Есть аналоги и у Яндекс. Некоторые из них позволяют избежать доступ к нежелательным сайтам:

• Базовые: 77.88.8.8 и 77.88.8.1 — обычные.
• Безопасные: 77.88.8.88 и 77.88.8.2 — блокируют доступ к мошенническим сайтам.
• Семейные: 77.88.8.7 и 77.88.8.3 — запрещают доступ к сайтам с порнографией.

Что делать если DNS-сервер не отвечает

Попробуйте исправить ошибку следующими способами:

• Перезагрузите роутер.
• Сбросьте кеш DNS-клиента Windows через командную строку:

Источник: realadmin.ru