Что такое dns-сервер простыми словами
Содержание:
- Что они делают
- Угроза взлома
- Функции и виды серверов
- Как работает DNS-система
- Преимущества публичных DNS
- Когда возникает необходимость менять
- Зачем прописывать DNS-серверы для домена
- Защита DNS-серверов от атак
- Конфиденциальные ДНС-серверы
- Технические подробности
- Как настроить или изменить
- Где находятся DNS-серверы
- DNS-адреса провайдера «Ростелеком»
- Что такое DNS
- 17 сервисов с публичными DNS-серверами:
- Респект за пост! Спасибо за работу!
- Типы DNS-серверов
- Как задать (сменить) DNS для домена
- Какие функции выполняет ДНС?
- Глобальная DNS
- Что такое DNS-сервер простыми словами
- zdesnetproblem.ucoz.ru
Что они делают
Чтобы лучше понять что делает каждый тип, проследим за процессом открытия сайта в браузере.
-
Переходим на сайт «google.com». Браузер передаёт этот запрос DNS-клиенту, который встроен в операционную систему.
-
DNS-клиент проверяет локальный кеш на наличие IP адреса для запрашиваемого названия.
Если соответствие найдено, то IP передаётся браузеру и он на него отправляет запрос для получения содержимого сайта. Работа с DNS на этом заканчивается.
Если не найдено — отправляет запрос на внешний рекурсивный DNS-сервер, адрес которого указывается в настройках сетевого адаптера компьютера или получается автоматически от Интернет-провайдера по протоколу DHCP.
Узнать IP адрес рекурсивного DNS-сервера можно командой «nslookup» в командной строке Windows (cmd). Просто запросите информацию для любого сайта.
-
Рекурсивный DNS-сервер также ищет в своей базе нужный IP адрес и если не находит, то последовательно делает следующее:
- Запрашивает у одного из корневых DNS-серверов IP адрес TLD-сервера, который отвечает за доменную зону «.com» (ведь ищем «google.com»).
- Обращается к TLD-серверу зоны «.com», чтобы получить IP адрес авторитативного DNS-сервера, на котором есть информация о «google.com».
- Запрашивает у авторитативного DNS-сервера IP сайта «google.com».
- Наконец, получает нужный IP и отсылает его DNS-клиенту или сообщает — ничего не нашел, ошибка «DNS_PROBE_FINISHED_NXDOMAIN».
-
DNS-клиент компьютера, получив IP для «google.com», кеширует информацию, чтобы при повторном запросе не проделывать предыдущие шаги, и передаёт браузеру.
-
Браузер посылает на этот IP адрес http-запрос, чтобы в ответ получить содержимое сайта.
Угроза взлома
Некоторые мошенники могут взломать ваш ресурс и подключиться к нему, чтобы с него осуществлять доступ к другим сервисам.
Такие преступники создают ботов, чтобы красть ключи, вскрывать защиту, ломать пароли, рассылать вредоносные коды.
Боты могут оставаться в тени долгое время и хозяин ресурса может ничего не знать о том, что его систему нагло используют.
Такие вредоносные программы синхронизируются с серверами. Яндекс прерывает связь ботов с управлением, поэтому, даже если они уже присосались к вашей системе, то не смогут вам повредить.
Без синхронизации с управляющими серверами боты бесполезны. Таким образом Яндекс блокировка защитит вас от мошенников, которые могут использовать вашу систему для взлома других пользователей и распространения вирусных кодов.
Данна защита осуществляется как в «Безопасном», так и в «Семейном» режимах.
Как же настроить доменную систему Яндекса, чтобы она отвечала вашим запросам и давала необходимую скорость обработки инфы и защиту от вредительства?
Функции и виды серверов
Что же делает ДНС-сервер? Главная функция DNS заключается в размещении сведений о доменах и отправке информации пользователю при наличии запроса. Также система выполняет обязательное кэширование записей прочих серверов, однако этот процесс достаточно сложный. Стоит понимать, что далеко не каждый DNS может сохранять информацию о ресурсах и взаимосвязанных с ними IP.
В первую очередь браузер анализирует файл настроек – hosts. После этого запрос перенаправляется на локальный сервер.
Локальный сервер – это одна из разновидностей сервисов, которая сообщается с остальными DNS-серверами региона. Такой сервер выполняет запросы несколько раз, после чего получает необходимую информацию и передает ее в браузер.
Еще одна разновидность DNS – корневые серверы, которые обеспечивают работу всей корневой зоны. Именно эта часть системы отвечает на запросы других серверов и позволяет получить список IP для любого домена верхних уровней.
Как работает DNS-система
Наглядно работа системы описана на схеме ниже.
Фактически браузеру для подключения к серверу нужен только IP-адрес. Но где его взять, если пользователь указал только символьное имя (домен)?
- Браузер сначала обращается к файлу hosts на ПК.
- Если в файле нет информации, он переадресует обращение к системе DNS.
- Первые на пути у него DNS-серверы текущего интернет-провайдера (компании, обеспечивающей подключение к глобальной сети). При наличии актуального IP сервера хостинга браузеру будет сразу предоставлен нужный адрес узла, и он подключится к сайту напрямую.
- Если данных нет, DNS-сервер провайдера передаст запрос к ближайшим доступным корневым DNS-серверам (их существует 13 основных, но с учётом реплик – более 120 шт., чьи базы данных идентичны и постоянно актуализируются между собой, чтобы снизить нагрузку от запросов, применяют кэширование, в РФ работает несколько реплик, например, в Москве, СПб, Ростове-на-Дону и в Новосибирске).
- Корневой сервер или его реплика работает только с доменами первого уровня. То есть возвращает только адрес DNS-сервера соответствующей доменной зоны. Конкретных IP-адресов сайтов он не предоставляет.
- Теперь провайдер запрашивает адрес сайта у DNS-сервера выбранной доменной зоны.
- DNS-сервер зоны тоже не знает конкретных IP-адресов сайтов, но знает, где их искать, ведь в ресурсных записях домена обязательно указаны адреса NS-серверов.
- Простой пример: вы выбрали в качестве хостинга Bluehost и указали в качестве NS-серверов ns1.bluehost.com (основной) и ns2.bluehost.com (запасной/резервный). Поэтому в ответе на запрос DNS-сервер зоны RU вернёт строку ns1.bluehost.com.
- Теперь провайдер обращается уже к серверу ns1.bluehost.com и получает конкретный IP-адрес сервера с сайтом.
- Адрес узла возвращается браузеру и происходит прямое подключение к хостингу.
- Если на одном сервере размещается сразу несколько сайтов (например, если это shared-хостинг), то специальное программное обеспечение (web-сервер) перенаправляет запрос к нужному каталогу на основании идентификатора – доменного имени.
Преимущества публичных DNS
Иногда лучше использовать не те ДНС серверы, которые по умолчанию предоставляет провайдер, а воспользоваться публичными. Для этого существуют следующие причины:
- использование быстрых публичных DNS увеличит скорость работы интернета;
- иногда используемые по умолчанию серверы работают нестабильно, в этом случае использование публичных серверов повысит надёжность;
- некоторые публичные DNS включают дополнительные функции по фильтрации данных, которые увеличивают безопасность компьютера;
- публичные DNS помогут обойти ограничения по расположению, например, можно будет смотреть видео в ютубе, на котором раньше было написано: «Это видео недоступно в вашей стране».
Когда возникает необходимость менять
Обычно все пользуются DNS-сервером своего провайдера, но он не всегда обеспечивает хорошую скорость загрузки. К тому же такие механизмы часто не справляются с нагрузкой и «падают», тем самым ограничивая вам доступ во всемирную сеть. Такие бесплатные сервисы, как Яндекс.DNS или Google Public DNS помогут обойти эту проблему.
Это две крупнейшие компании, которые могут позволить себе качественное оборудование и справляются даже с большими нагрузками. Их серверы расположены в разных уголках нашей страны и мира. Благодаря этому, а также умному распределению запросов сигнал поступает на ближайший доступный сервер и страницы в интернете грузятся в несколько раз быстрее, чем у провайдера. Кроме того, такие сервисы имеют и множество других настроек: фильтрацию, родительский контроль, встроенный антивирус и пользовательский чёрный список.
Зачем прописывать DNS-серверы для домена
Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал Интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам Интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы!
Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя первичный DNS-сервер, домен и сайт продолжат свою работу благодаря вторичным.
Защита DNS-серверов от атак
К несчастью, многие хакеры могут повлиять на работу ДНС, тем самым вызывая глобальные сбои в функционировании интернета. Наиболее опасны атаки на корневые серверы, которые содержат информацию об IP-адресах.
Есть несколько вариантов защиты систем от подобных атак:
- Использование IP Source Guard. Такая технология позволяет отслеживать трафик и получать сведения о том, какие межсетевые протоколы получили устройства. При помощи мониторинга выявляется поддельный трафик, а также составляется единая таблица со всеми итогами проверок. Далее осуществляется проверка пакетов, которые были отправлены на коммутатор. Если IP не совпадает с начальными сведениями, то пакет не принимается.
- Применение DNS-validator. При помощи этой утилиты удается проконтролировать передачу пакетов DNS и автоматически определить любые несоответствия между запросом и полученным ответом.
- Использование uRPF. Такая технология помогает принять пакет с определенным адресом на устройстве. Пакет сведений проходит обязательную проверку, после чего принимается (если получен для размена данными с адресатом) или откладывается. В ходе постоянного мониторинга удается обнаружить поддельный трафик, однако uRPF всегда проверяет адрес через неизменный интерфейс.
Конфиденциальные ДНС-серверы
Обзор и настройка модема D-Link Dir-320
Следует помнить о том, что скорость передачи данных обратно пропорциональна безопасности соединения. Чем выше скорость, тем ниже уровень безопасности предоставляемого сервиса. Стоит отдельно рассказать о ДНС-сервисах, предоставляющих конфиденциальный доступ к сайтам:
- DNS.Watch. Адреса: 84.200.69.80, 84.200.70.40. Главное отличие от конкурентов – отсутствие регистрации. Адреса доступны по протоколам IPv4 и IPv6. Недостаток в том, что информация на веб-ресурсе поставщика предоставляется в незашифрованном виде. Вторым минусом является низкая скорость ответа для пользователей из России.
- «Яндекс.DNS». Российский поисковый гигант, предоставляющий огромное количество услуг, в том числе и собственные серверы доменных имен. Список доступных адресов ДНС зависит от выбранного тарифа. В качестве дополнительных опций компания предлагает блокировку вредоносных сайтов и сайтов для взрослых, защиту от спама и фишинговых атак.
- Comodo Secure DNS предоставляет адреса: 8.26.56.26, 8.20.247.20. Всевозможные дополнительные опции доступны только на платной основе. Бесплатной услугой является лишь служба DNS.
Среди вышеперечисленных вариантов отсутствует «лучший из DNS-серверов», так как у каждого имеются недостатки и преимущества. Как уже говорилось выше, клиент выбирает оптимальный сервис, отвечающий его запросам.
Технические подробности
Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.
Базовый | Безопасный | Семейный | ||
IPv4 | Preferred DNS | 77.88.8.8 | 77.88.8.88 | 77.88.8.7 |
Alternate DNS | 77.88.8.1 | 77.88.8.2 | 77.88.8.3 | |
IPv6 | Preferred DNS | 2a02:6b8::feed:0ff | 2a02:6b8::feed:bad | 2a02:6b8::feed:a11 |
Alternate DNS | 2a02:6b8:0:1::feed:0ff | 2a02:6b8:0:1::feed:bad | 2a02:6b8:0:1::feed:a11 |
Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.
Базовый | Безопасный | Семейный | |
Быстрый и надёжный DNS | |||
Семейный поиск Яндекса |
Защита от заражённых сайтов
Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.
Защита от мошеннических сайтов
Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.
Защита от ботнетов
Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.
Блокировка сайтов для взрослых
Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.
Блокировка рекламы для взрослых
В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.
Яндекс.DNS в роутере
Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.
Особенности Яндекс.DNS в роутере:
- Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
- Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
- В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.
Как настроить или изменить
- Проделайте пункты 1–5 включения DNS.
-
Вместо ввода IP-адресов (которые уже есть) нажмите на кнопку «Дополнительно».
-
В новом открывшемся окне «Дополнительные параметры TCP/IP» перейдите на вкладку DNS.
- Измените настройки и нажмите «Ок», чтобы сохранить их.
На одном из этапов вы вводили адрес сервера и альтернативный. Это нужно потому, что доменные имена со всего мира не могут храниться в одном месте. Когда компьютер ищет среди DNS запрашиваемое имя, он обходит несколько серверов по порядку, который вы можете самостоятельно задать в текстовом поле «Адреса DNS-серверов в порядке использования». Здесь может быть не только два набора цифр, введённых изначально, но и несколько дополнительных.
DNS-суффиксы нужны для формирования внутренних сетей, поддоменных имён (например, subdomain.domain.com). Если сервер вам необходим только для подключения к интернету, то можно пропустить эту настройку и оставить её по умолчанию. Если вы пользуетесь, например, внутренней рабочей сетью, введите суффиксы её поддоменов в соответствующее поле.
Включённая настройка «Зарегистрировать адрес этого подключения в DNS» означает, что ваш компьютер будет зарегистрирован на сервере со своим адресом и именем устройства, прописанного в настройках. Узнать, как называется ваше устройство, можно в «Панели управления» в пункте «Система». Включённый пункт «Использовать DNS-суффикс подключения при регистрации в DNS» присоединит к имени вашего компьютера в сети дополнительный суффикс.
Где находятся DNS-серверы
Основой DNS-системы являются корневые серверы. Их всего 13. Они принадлежат разным операторам и находятся в Северной Америке. Чтобы повысить устойчивость системы, были созданы копии основных серверов в разных странах. Таким образом, корневых серверов стало 123. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.
DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Больше всего серверов всё равно находится в Северной Америке, но копии сервера есть и в России, Европе, Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.
В России реплики корневых серверов DNS находятся в Москве, Санкт-Петербурге, Новосибирске, Ростове-на-Дону, Екатеринбурге.
DNS-адреса провайдера «Ростелеком»
Итак, с предназначением DNS разобрались, а также выяснили, что правильный выбор влияет на стабильность и скорость интернета. Теперь о том, что доступно сегодня пользователю. У абонентов Ростелекома нет обязательства использовать только сервера провайдера: пользователи сами вправе выбирать, какие DNS прописывать у себя в настройках сетевого адаптера.
Большинство пользователей, впрочем, практически никогда не меняют дефолтные настройки, да и вряд ли они заметят разницу между автоматическим присвоением DNS и прописанными вручную DNS сервера, к примеру Google или Ростелеком. Однако для некоторых программ и задач необходим более скрупулёзный подход – тестировать, менять, сравнивать.
IP Ростелеком предлагает следующие:
- Приоритетный сервер: 48.193.36.
- Для некоторых регионов может использоваться: 158.0.6.
Если пользователь не станет ничего менять вручную в свойствах своего сетевого адаптера, то DNS будет присваиваться автоматически от Ростелекома. Провайдер использует в основном собственные ресурсы. Если же вы заметили замедление загрузки страниц, отсутствие доступа к нужным сайтам, потерю пакетов и прочие неполадки, то следует перейти на использование DNS от других компаний, того же Google, Yandex, или DNS, которые предоставляют антивирусные компании.
Что такое DNS
DNS расшифровывается как Domain Name System. В интернет доступ к вебсайтам осуществляется либо по их IP-адресам (например, 123.12.15.19), либо по доменным именам (например, levashove.ru). Соответствие между доменными именами и их адресами хранится в иерархической структуре службы доменных серверов — DNS-серверов. Обычно интернет-провайдер автоматически предоставляет своим пользователям DNS-сервер, но в некоторых случаях может потребоваться использовать публичные DNS.
Несколько причин, по которым вы можете использовать альтернативные DNS сервера:
- Ускорение работы веб-браузера.
- Улучшение безопасности.
- Резервное решение, в случае падения dns-серверов провайдера.
- Обход простых блокировок провайдера.
17 сервисов с публичными DNS-серверами:
2. Google Public DNS (поддерживается DNS over TLS)
Google Public DNS — DNS-сервер от Google, который обеспечивает ускорение загрузки веб-страниц за счет повышения эффективности кэширования данных, а также улучшенную защиту от атак «IP-спуфинг» и «Отказ в обслуживании (DoS)».
Для IPv4:
Для IPv6:
3. Яндекс.DNS
У Яндекса более 80 DNS-серверов, расположенных в разных городах и странах. Запросы каждого пользователя обрабатывает ближайший к нему сервер, поэтому с Яндекс.DNS в «Базовом» режиме сайты открываются быстрее.
Базовый — Быстрый и надежный DNS:
Безопасный — Без мошеннических сайтов и вирусов:
Семейный — Без сайтов для взрослых:
4. OpenDNS (Поддерживается DNSCrypt и DNS over TLS)
OpenDNS предлагает DNS-решения для пользователей и предприятий, как альтернативу использованию DNS-сервера, предлагаемого их провайдером, но также имеет и бесплатный вариант службы.
5. Norton ConnectSafe
Norton ConnectSafe обеспечивает защиту компьютера и локальной сети от опасных или нежелательных веб-сайтов.
A – С блокировкой вредоносных сайтов (Security (malware, phishing sites and scam sites)):
B – С блокировкой вредоносных сайтов, сайтов для взрослых (Security + Pornography):
C – С блокировкой вредоносных сайтов, сайтов для взрослых, сайтов распространяющих файлы (Security + Pornography + Non-Family Friendly):
6. Comodo Secure DNS (Поддерживается DNSCrypt и DNS over TLS)
Comodo Secure DNS — распределенный по миру рекурсивный DNS сервис, не требующий какого-либо оборудования или программного обеспечения. При этом сервис повышает надежность, скорость, эффективность и безопасность использования интернета.
A:
B:
17. Freenom World (не ведутся логи)
Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, и . Только там последние обновления блога и новости мира информационных технологий.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Типы DNS-серверов
Познакомимся поближе с особенностями каждого типа.
Корневые
Обслуживаются специальной Интернет-корпорацией (ICANN). На данный момент насчитывается всего 13 подобных серверов, но есть много копий по всему миру. Например, в России есть копии в Москве, Екатеринбурге и Новосибирске.
Местоположение
Основная задача — поддерживать каталоги для существующих доменных зон. Простыми словами, они знают адреса TLD-серверов, отвечающих за конкретную зону — «.com», «.ua», «.ru», «.kz» и.т.д. То есть, если нужно найти IP домена «edu.org», он вернёт IP адрес TLD-сервера, отвечающего за зону «.org».
TLD-сервер
Сервер домена верхнего уровня (Top Level Domain) хранит каталог с адресами авторитативных серверов своей зоны. Их работа поддерживается управлением по присвоению адресов (IANA), которая является частью Интернет-коропрации ICANN.
TLD-сервер знает на каком авторитативном сервере хранится информация о любом домене из его зоны.
Авторитативные
Хранят всю информацию о конкретном домене. Это не только IP адрес, но и другие записи. Каждая запись имеет тип, который обозначается заглавными буквами:
- A — адрес хоста (IP address);
- AAAA — IPv6 адрес (IPv6 address);
- MX — имена почтовых серверов (Mail eXchange);
- NS — сервер домена (Name Server);
- TXT — текстовые записи (Text), SPF.
Там же хранится информация об организации, которая осуществила регистрацию домена. Эти данные в свободном доступе и их можно получить через онлайн-сервисы. Например:
Как задать (сменить) DNS для домена
Чтобы вновь созданный и опубликованный веб-сайт стал доступен пользователям глобальной сети, необходимо сообщить системе DNS о появлении нового ресурса.
Как это сделать практически?
- Зайти в панель управления сайтом на хостинге.
- Перейти в раздел управления доменами.
- Открыть интерфейс «DNS-серверы и зона».
- Если доменное имя было зарегистрировано на том же хостинге, где и опубликован веб-сайт, NS-сервера прописываются автоматически.
- Чтобы указать произвольные NS-сервера, нужно снять галочку в чекбоксе «Автоматически использовать NS-сервера регистратора» и вписать желаемые сервисы.
Алгоритм назначения NS-серверов может изменяться в зависимости от конкретного хостинга, доменного регистратора и панели управления сайтом.
Обновление данных о домене на серверах DNS происходит не мгновенно, а через сутки, в некоторых случаях в течение 72-х часов.
Так что придется подождать, пока сайт станет доступен пользователям после делегирования домена определенным NS-серверам.
Какие функции выполняет ДНС?
Что такое DNS и какие этого протокола функции?
1. Распределение администрирования. Это значит, что различные организации и люди несут за свои части структуры ответственность.
2. Распределение информации, которая сохраняется. Каждый сетевой узел отдельно должен хранить не только ту информацию, которая находится в зоне его ответственности, но и другие адреса из так называемых «корневых» серверов.
3. Кэширование данных. Определенные узлы способны хранить определенное некое количество данных из несобственных зон ответственности для уменьшения сетевых нагрузок.
4. Создание и поддерживание структуры иерархии, где все узлы соединяются в единое дерево, в котором каждый узел способен определять работу подлежащих узлов, делегировать полномочия другим смежным узлам.
5. Резервирование – хранение и обслуживание зон собственных, за что отвечают несколько ДНС-серверов. Они подразделяются на логические и физические, что гарантирует абсолютную сохранность информации и возможность продолжать работу при сбое одного узла.
Глобальная DNS
Выражаясь формальным языком, структура глобальной DNS представляется в виде «соответствия основополагающим документам» из целой, конечно, их серии/набора. Вот их названия:
RFC 1034
RFC 1035
RFC – это имя документа, который обязывает участников сети соответствовать неким правилам работы в сети, чтобы не мешать остальным и при этом находиться и отображаться для других правильно и быстро. И эти два документа предписывают DNS серверам структурироваться в обратную древовидную структуру:
- Корневой сервер имён, он же ROOT сервер – представлен символом ТОЧКА “.“.
- Домены верхнего уровня (Top Level Domens – TLD) – делятся внутри на Общие домены (gTLD) типа .com, .net, .org, .edu и т.п. и Национальные домены (ccTLD) типа .us, .uk, .ru, .fr и т.п.
- Домены второго уровня (Secondary Level Domain – SLD) – это остальная часть доменов, которые раздаются коммерческими или государственными организациями. Характерный вид: наличие справа от главного имени адреса ещё одной точки:
сайт.msk.ru сайт.spb.ru и т.д.
Таким образом, структура DNS выглядит так:
- Корневой уровень.
- Домены верхнего уровня.
- Домены второго уровня.
- Поддомены.
- Конечные хосты.
В состав такой иерархии вводится понятие доменов третьего уровня, чьё место в URL сразу слева от имени второго домена. Так часто именуют поддомены на ресурсах, которые играют роль специального раздела основного сайта.
Теперь вы знаете, какие DNS серверы принимают участие, когда вы обращаетесь к моему блогу:
Каждая ветка или пункт доменной системы закреплён за ответственной организацией, которая отвечает за его администрирование. Так что привыкайте к следующему понятию в DNS системе: авторитетный источник. Авторитетной мы будем называть именно ту организацию, которая ответственна именно за конкретную часть DNS цепочки или DNS узла.
Что такое DNS-сервер простыми словами
Разберемся на простом примере. Представьте, что вам нужно отправить письмо своему приятелю в другой город. Какие данные вы напишете на конверте, чтобы письмо точно дошло до получателя? Правильно, полный почтовый адрес и имя своего друга. В Интернете у всех сайтов тоже есть свои адреса. Например, чтобы посетить сайт компании Евробайт, вам нужно ввести наше доменное имя в адресной строке браузера.
Здесь можно посмотреть наше доменное имя.
Взгляните сами: eurobyte.ru — наш домен, наше «имя» в Интернете. Однако, если проводить аналогию с отправкой писем, то почтовым адресом в сети будет особый IP-адрес, складывающийся из четырех чисел от нуля до двухсот пятидесяти пяти. Рассмотрим простой пример. Попробуйте ввести в браузере следующий адрес: 74.125.131.100. Вас в автоматическом режиме перебросит на сайт google.com, потому что эти числа — один из IP-адресов компании Google.
Чтобы разобраться, что такое DNS, проведем еще одну аналогию. Представьте, что теперь вы хотите позвонить своему приятелю. Вы заходите в телефонную книгу и видите следующую запись: имя друга и его номер телефона. А теперь задумайтесь, что было бы, если в записной книжке сохранялись только номера без имен? Сколько данных вам пришлось бы запомнить? В Интернете именем является домен, а номером телефона — IP-адрес. С помощью доменных имен мы легко находим нужные ресурсы и запоминаем их.
DNS является, своего рода, телефонной книгой в Интернете. В системе доменных имен хранится взаимосвязь между сравнительно легкими названиями веб-ресурсов и их длинными числовыми адресами, которые тяжело запомнить любому человеку. Однако есть существенная разница между обычной телефонной книгой и ДНС-сервером: когда вы записываете новый контакт в телефоне, вы можете назвать его, как вам угодно. Доменные имена же выбирают исключительно владельцы сайтов. Например, на сайт «Евробайт» вы можете попасть только по адресу eurobyte.ru. А DNS, в свою очередь, сообщает браузеру (вернее, компьютеру, где установлен браузер) необходимый IP-адрес.
Так выглядит примерная схема работы ДНС-серверов.
zdesnetproblem.ucoz.ru
Loading root server list (static data):
-> a.root-servers.net (198.41.0.4)
-> b.root-servers.net (192.228.79.201)
-> c.root-servers.net (192.33.4.12)
-> d.root-servers.net (128.8.10.90)
-> e.root-servers.net (192.203.230.10)
-> f.root-servers.net (192.5.5.241)
-> g.root-servers.net (192.112.36.4)
-> h.root-servers.net (128.63.2.53)
-> i.root-servers.net (192.36.148.17)
-> j.root-servers.net (192.58.128.30)
-> k.root-servers.net (193.0.14.129)
-> l.root-servers.net (199.7.83.42)
-> m.root-servers.net (202.12.27.33)
Sending request to “a.root-servers.net” (198.41.0.4)
Received referral response – DNS servers for “ru”:
-> a.dns.ripn.net (193.232.128.6)
-> e.dns.ripn.net (193.232.142.17)
-> f.dns.ripn.net (193.232.156.17)
-> d.dns.ripn.net (194.190.124.17)
-> b.dns.ripn.net (194.85.252.62)
Sending request to “f.dns.ripn.net” (193.232.156.17)
Received referral response – DNS servers for “ucoz.ru”:
-> ns3.ucoz.ru (190.115.19.142)
-> ns1.ucoz.ru (195.216.243.104)
-> ns2.ucoz.ru (213.174.157.200)
Sending request to “ns3.ucoz.ru” (190.115.19.142)
Received authoritative (AA) response:
-> Answer: A-record for zdesnetproblem.ucoz.ru = 195.216.243.23
-> Authority: NS-record for ucoz.ru = ns2.ucoz.ru
-> Authority: NS-record for ucoz.ru = ns3.ucoz.ru
-> Authority: NS-record for ucoz.ru = ns1.ucoz.ru
-> Additional: A-record for ns1.ucoz.ru = 195.216.243.104
-> Additional: A-record for ns2.ucoz.ru = 213.174.157.200
-> Additional: A-record for ns3.ucoz.ru = 190.115.19.142
В примере принимал участие онлайн ресурс для трассировки маршрута запроса по цепочке DNS.
Успехов.