Что такое dns-сервер и для чего он нужен

10 июля 2023

Время чтения: 8 минут

Что такое DNS-сервер простыми словами

Изображение от Freepik.

DNS-сервер (Domain Name System) — это сервер, который преобразует доменные имена в IP-адреса и наоборот. Без DNS-серверов пользователи интернета должны были бы запоминать числовые IP-адреса для доступа к сайтам, что неудобно. Благодаря DNS-серверам, пользователи могут использовать простые доменные имена для доступа к сайтам.

Зачем нужны DNS-серверы и какими они бывают

Главная задача серверов DNS — обеспечить удобство использования интернета. Они также позволяют упростить администрирование сети, позволяя изменять IP-адреса устройств без изменения доменных имен.

Существует несколько типов DNS-серверов, каждый выполняет различные функции в системе и обеспечивает правильное функционирование доменных имен в Интернете.

Типы DNS-серверов

1. Резолверы
2. Root-серверы
3. TLD-серверы
4. Авторитетные серверы

Как устроена работа DNS

Система доменных имен имеет иерархическую структуру с различными уровнями. Запрос пользователя перемещается между различными DNS-серверами для преобразования доменного имени в IP-адрес.

Процесс работы DNS

1. Пользователь отправляет запрос на DNS-сервер.
2. DNS-сервер перенаправляет запрос корневому DNS-серверу.
3. Корневой DNS-сервер находит адрес TLD-сервера и передает его резолверу.
4. Резолвер обращается к TLD-серверу, который находит адрес авторитетного сервера.
5. Резолвер отправляет запрос на авторитетный сервер и получает IP-адрес сайта.

Изображение от vectorjuice на Freepik.

Типы записей DNS-сервера

DNS-серверы содержат данные о доменах в виде ресурсных записей. Они содержат информацию о доменных именах, IP-адресах и других параметрах. Некоторые типы записей DNS-сервера:

• A запись
• CNAME запись
• MX запись
• NS запись

Зачем нужно прописывать DNS-серверы

При регистрации нового доменного имени необходимо указать DNS-серверы, которые будут обслуживать домен. Без прописанных DNS-серверов новый сайт не будет доступен для пользователей. Настройка DNS может занять до 24 часов, прежде чем изменения вступят в силу и станут актуальными.

Заключение

DNS-серверы играют важную роль в функционировании интернета, обеспечивая преобразование доменных имен в IP-адреса и обратно. Понимание работы DNS необходимо для эффективного использования сетей и ресурсов интернета.

Система DNS: Как она работает и зачем нужна

Система DNS состоит из множества серверов на разных уровнях: от вашего провайдера интернета до глобальных машин, которых всего несколько в мире. По сути, DNS — это огромная база адресов, соответствий, которая отвечает на запросы и рассказывает устройству, как добраться до сайта с тем или иным доменом.

Подключенный к интернету компьютер пользуется DNS всякий раз, когда вы переходите на какой-то сайт, если вы там еще не были. Без нормальной работы DNS невозможен доступ к сети.

Где находятся DNS-серверы

Серверы бывают корневые и их копии. Корневых DNS-серверов всего 13. Они так называются потому что в них содержится информация обо всех адресах и сайтах интернета. Для надежности и безопасности есть их копии — 110 штук. Итого общее количество серверов DNS — 123.

Находятся они в разных странах по всей Земле, в зависимости от нагрузки. В России находится пять копий.

Для чего нужен DNS и кто им пользуется

DNS пользуются все устройства, подключенные к интернету, и в широком смысле — все люди, которые выходят в сеть. В узком смысле с DNS-серверами работают сетевые инженеры и системные администраторы, в частности сотрудники компаний-провайдеров.

Резолвер

Устройство пользователя подает запрос DNS-резолверу, или резольверу. По-английски он называется DNS resolver, что примерно переводится как тот, кто решает. Это компьютер на стороне провайдера, который является первым звеном в сложной цепочке DNS-запросов.

Корневой DNS-сервер

Сначала резолвер подает запрос на так называемый root DNS server — корневой сервер. Их всего 13 штук во всем мире. Это не означает, что самих серверных машин всего 13: каждый такой сервер — большая сложная система из множества устройств. Только так они смогут выдерживать огромную нагрузку, которая приходится на них постоянно.

TLD-сервер

Следующим шагом резолвер подает запрос на TLD-сервер, о котором ему сообщил корневой. TLD расшифровывается как top level domain, или домен верхнего уровня — так называют часть домена после последней точки. Это, например, .ru, .com и так далее. О них тоже можно подробнее прочесть в статье про домены.

Каждый TLD-сервер отвечает за конкретный домен верхнего уровня. Поэтому корневой сервер знает, на какой TLD перенаправить резолвер, — он просто оценивает доменное имя, которое ему прислали. Если там .ru, сервер отправит резолвер на TLD доменной зоны .ru, и так далее.

TLD тоже не сообщает резолверу конкретный IP — просто перенаправляет на тот или иной авторитативный DNS-сервер. Как он понимает, на какой именно? Опять же по доменному имени, точнее, по его основной части, той, что находится до точки. Информация об авторитативных серверах и о том, какие домены в них хранятся, вносится в TLD-сервера каждый раз, когда кто-то покупает новый домен для своего сайта. Это делают компании — регистраторы доменов и глобальная организация ICANN, которая ответственна за большинство TLD-серверов.

Авторитативный DNS-сервер

Влияние DNS на процессы в сети

При выполнении запроса DNS-резолвер сохраняет информацию, полученную в ходе запроса. Например, он запоминает адрес TLD-сервера, чтобы избежать повторных обращений к корневому серверу. Также он сохраняет соответствие между доменным и IP-адресом. Это позволяет резолверу дать быстрый ответ при следующем запросе по тому же доменному имени.

Что происходит далее

Этот процесс занимает обычно от 1 до 4 запросов и занимает всего несколько миллисекунд. Благодаря этому сайты загружаются быстро, несмотря на сложность внутренней инфраструктуры.

Когда система получает IP-адрес, она также сохраняет его в своей памяти. Поэтому при следующем запросе на открытие того же сайта на том же устройстве, системе не нужно обращаться к DNS-резолверу — она уже знает соответствие доменного имени и IP-адреса.

Важность обновления DNS при изменениях в сети

Если в интернете появляется сайт с новым адресом, изменяется существующий или меняется название ресурса, все это отражается в DNS. Система должна обновиться, внести новые данные. В этом процессе участвуют регистраторы доменов и ICANN. Обновление адресов на сервере может занять от нескольких часов до нескольких дней. Во время обновления сайт может быть недоступен, поэтому владельцы ресурса обычно настраивают перенаправление сами.

Типы ресурсных записей DNS

На DNS-сервере хранится информация о нескольких основных типах ресурсных записей:

• A запись — соответствие доменного имени и IP-адреса
• CNAME запись — устанавливает дополнительное доменное имя для существующего
• MX запись — определяет почтовый сервер для домена
• NS запись — указывает на DNS-сервер, отвечающий за домен

Защита DNS-серверов от атак

Существует несколько методов и схем защиты DNS-серверов от атак хакеров. Некоторые из них включают:

• Использование системы DNSSEC
• Ограничение доступа к серверу
• Мониторинг активности на сервере

Эти методы помогают повысить безопасность DNS-серверов и защитить их от потенциальных атак. Однако важно постоянно обновлять и модернизировать систему защиты, чтобы оставаться на шаг впереди новых угроз.