Что такое dns, для чего он нужен и как работает

Проблемы с безопасностью

Первоначально проблемы безопасности не были основными соображениями при разработке программного обеспечения DNS или любого программного обеспечения для развёртывания в раннем Интернете, поскольку сеть не была открыта для широкой общественности. Однако рост Интернета в коммерческом секторе в 1990-х годах изменил требования к мерам безопасности для защиты целостности данных и аутентификации пользователей.

Несколько уязвимостей были обнаружены и использованы злоумышленниками. Одной из таких проблем является отравление кэша DNS, в котором данные распространяются на кэширующие преобразователи под предлогом того, что они являются авторитетным сервером происхождения, тем самым загрязняя хранилище данных потенциально ложной информацией и длительными сроками действия (время жизни). Впоследствии, запросы легитимных приложений могут быть перенаправлены на сетевые хосты, контролируемые злоумышленником.

DNS-ответы ранее не имели криптографической подписи, что давало возможность для множества вариантов атаки. Современные расширения системы безопасности доменных имен (DNSSEC) изменяют DNS, чтобы добавить поддержку криптографически подписанных ответов. Другие расширения, такие как TSIG, добавляют поддержку криптографической аутентификации между доверенными одноранговыми узлами и обычно используются для авторизации передачи зоны или операций динамического обновления.

Некоторые доменные имена могут использоваться для достижения эффектов спуфинга. Например, paypal.com и paypa1.com — это разные имена, но пользователи могут не различать их в графическом пользовательском интерфейсе в зависимости от выбранного шрифта пользователя. Во многих шрифтах буква l и цифра 1 выглядят очень похожими или даже идентичными. Эта проблема остро стоит в системах, которые поддерживают интернационализированные доменные имена, поскольку многие коды символов в ISO 10646 могут отображаться на типичных экранах компьютеров. Эта уязвимость иногда используется в фишинге.

Для подтверждения результатов DNS также могут использоваться такие методы, как обратный DNS с подтверждением прямых записей, но криптографически достоверными они не являются; при этом не учитывается вариант подмены маршрутной информации (англ. BGP hijacking).

Как работают DNS-серверы?

Ну а теперь некоторым образом резюмируем выше изложенное, добавив кое-какие подробности в отношении серверов, призванных идентифицировать все сайты по их доменным именам с целью отображения нужных страниц в браузере.

Итак, прежде всего, браузер проверит содержание hosts в качестве наиболее легкодоступного источника относительно введенного в адресную строку в составе урла домена и, только после того, как не найдет там нужной записи, обратится к ближайшему ДНС-серверу, входящему в систему. Именно совокупность серваков ДНС позволяют реализовать все это дело на практике.

В ответ на запрос сервак передает необходимую информацию браузеру, а поскольку ДНС имеет иерархическую структуру, то при ее отсутствии запрашивается следующий по значимости Domain Name server. В упрощенном виде данную схему работы можно представить так:

Только лишь после получения IP-адреса browser пошлет запрос серверу хостинга для получения файлов, необходимых для отображения нужной страницы. Учитывая современную скорость сети интернет, даже такая, на первый взгляд, многоуровневая операция занимает минимум времени.

Но и здесь есть скрытые резервы для увеличения скорости открытия вебстраницы сайта. Дело в том, что браузер сохраняет в кеше (что это такое?) все данные, полученные от DNS-серверов для тех веб-проектов, которые посещались владельцем данного компьютера.

Поэтому при повторном открытии таких веб-ресурсов пользователем браузеру уже не нужно будет повторять всю цепочку запросов, благодаря чему страницы будут открываться намного быстрее. Конечно, кеш хранится лишь определенное время, но тем не менее, само существование такой возможности облегчает юзерам жизнь.

Теперь надо выделить один существенный нюанс, который касается понятий «IP сервера» и «IP сайта». Исходя из означенной на скриншоте выше схемы вполне логично считать, что каждому доменному имени должен соответствовать уникальный айпи. Для крупных ресурсов, каждый из которых расположен на , такое утверждение вполне справедливо.

Но так бывает далеко не всегда. Я скажу больше, в интернете сотни тысяч сайтов, львиная доля которых «живет» на (shared servers). А это означает, что все сайты, которые расположены на одном сервере, будут иметь одинаковый ай-пи.

Работа системы ДНС никоим образом не дает сбой при использовании разделенного сервера. Ведь запрос от браузера по протоколу HTTP (что это такое?) приходит с указанием доменного имени сайта и его страницы, которую необходимо отобразить.

А следовательно, место нахождения нужных фалов, принадлежащих конкретному проекту, будет немедленно определено с помощью серверного программного обеспечения, и они оперативно будут переданы в браузер пользователя:

Если помните, IP я сравнил выше с адресом местожительства человека. Так вот, если выделенный сервер, на котором находится единственный веб-ресурс, можно сопоставить с частным жилищем, когда в составе адреса актуален лишь его номер (IP), то shared server вполне сопоставим с каким-либо многоквартирным строением, где в качестве номера дома выступает айпи, а роль номера той или квартиры выполняет доменное имя сайта.

Мы рассмотрели ситуацию, когда в системе ДНС могут присутствовать разные сайты с одним и тем же IP, поскольку они располагаются на одном и том же серваке конкретного хостинг-провайдера. Но справедлива и обратная ситуация.

Практически различные айпи для одного веб-ресурса нужны, скажем, для усиления безопасности (например, в целях обеспечения возможности переключения при атаках DDOS), а также в других случаях, которые мы пока подробно разбирать не будем.

Получения автоматического IP и DNS адреса

Сейчас мы рассмотрим способы проверить такие настройки, изучим как активировать автоматическое определение IP и других параметров. В целом, подобные советы уже не раз рассматривались в предыдущих статьях, просто сейчас сделаем более подробный обзор, по данному случаю. Думаю, это будет намного удобнее для многих пользователей, особенно полезно начинающим. Ведь сегодня мы изучим настройку сразу для трех операционных систем: Windows XP, Windows 7 и Windows 8.

Неполадки при неверно указанных IP и DNS

У большинства компьютеров есть две основных возможности выполнить подключение к интернету: через локальную сеть и при помощи беспроводной сети. Если нет возможности использовать беспроводной интернет, то будет только один способ — подключиться к интернету через локальную сеть. В целом это не имеет особого значения

Важно лишь то, что для каждого способа должен быть задан IP и DNS, или установлен вариант с их автоматическим получением

Проблемы могут начаться когда на компьютере уже установлен неправильный IP, для того или иного подключения. Он может остаться от предыдущего провайдера, или вы сами ранее устанавливали другие параметры. Мы начинаем подключаться к интернету, с этим не правильным статическим IP, через сеть Wi-Fi и конечно же ничего не выходит. Потому что для роутера эти параметры являются не корректными и он пытается выдать свои. Но поскольку в настройках отключена возможность автоматически получать сетевые адреса, то естественно компьютер не будет принимать настройки роутера.

Вот так и возникает ошибка подключения к интернету. И данная проблема актуальна не только для беспроводных сетей. С ней можно столкнуться и при обычном кабельном соединении с сетью интернет и причины будут все те же. Здесь самым лучшим решением будет включение, выше упомянутого, автоматического способа получать настройки.

Если должны быть заданны статические настройки

Бывает и по другому. Роутер, или провайдер, автоматически не выдают адреса и их нужно указывать вручную. Вот только на компьютере активировано автоматическое получение параметров. Он ожидает когда провайдер отправит IP и DNS для работы, но не получает их. Из-за этого возникает ошибка подключения к сети.

Тут мы вручную указываем все параметры, которые необходимы для подключения к сети. Узнать их можно у своего провайдера.

Основные ошибки при неправильных сетевых настройках

Ошибки бывают разнообразными, в зависимости от операционной системы и особенностей подключения. Часто встречается ошибка «Без доступа к интернету». В «восьмерке» можно увидеть сообщение со статусом соединения «Ограничено» (но можно столкнуться и с другими причинами этой неполадки). Иногда компьютер начинает бесконечно получать один и тот же адрес IP, что так же вызывает ошибки и не дает подключиться к сети интернет. И столкнуться со всеми этими проблемами можно при любом типе соединения. Способ, которым Вы подключены к интернету тут особой роли не играет.

А еще, при неправильных DNS адресах, выскакивает ошибка 105, при просмотре некоторых сайтов. Эта проблема решается точно так же: ставим автоматическое определение сетевых адресов, либо указываем статические адреса.

Настройка DNS в Linux

Поскольку сайт наш всё-таки о Linux, рассмотрим, как настроить DNS-серверы Linux. Настройки DNS-сервера в любом Linux-дистрибутиве находятся в файле /etc/resolv.conf. Адрес DNS-сервера указывается в следующем формате:

nameserver 192.168.137.1

Здесь 192.168.137.1 — это адрес DNS-сервера. Но настройка в этом файле будет работать только до перезагрузки, поскольку этот файл перегенерируется при каждой загрузке системы.

Если вы используете NetworkManager, можно настроить DNS-сервер там, в свойствах подключения. Откройте настройки сетевых подключений, нажмите в контекстном меню Изменить для нужного подключения, затем на вкладке IPv4 укажите нужный DNS-сервер:

Теперь настройки сохраняться даже после перезагрузки.

Протестировать скорость работы DNS-сервера можно с помощью утилиты nsloockup. Например:

Первый параметр — адрес сайта, который будем измерять, второй — адрес DNS-сервера. Команда time замеряет время выполнения nslookup в миллисекундах. А теперь перейдём непосредственно к списку «хорошие DNS-серверы».

Что такое DNS-сервер

Система доменных имен действует посредством DNS-сервера, который нужен для выполнения двух основных функций:

• хранения данных о соответствии имени домена конкретному IP-адресу, 
• кэширования ресурсных записей прочих DNS-серверов.

Если пользователь собирается посетить сайт, находящийся в другой стране, то регулярная передача запросов к первичному серверу занимает много времени и приводит к медленной загрузке страниц. Чтобы избежать подобных неудобств, DNS-сервер, находящийся рядом с вашим устройством, кэширует данные о запрашиваемых ранее IP-адресах и выдает их при следующем обращении.

Источниками хранения ресурсных записей являются исходные DNS-серверы, содержащие начальные связи между доменами и сетевыми адресами узлов.

Как правило, рекомендуют задействовать два сервера: первичный и вторичный. Это гарантирует получение доступа к вашему домену, потому как, если будет недоступен один сервер, ответит другой.

Как перейти на публичный DNS Google?

В настройках сетевого подключения у большинства пользователей указано автоматическое получение адреса DNS-сервера, но это легко изменить и выставить статический адрес DNS-сервера. В нашем случае это будут публичные DNS-сервера компании Google.

Чтобы выставить публичные адреса DNS-серверов для сетевого подключения в Windows, потребуется сделать следующие шаги:

1. Первым делом требуется открыть «Центр управления сетями и общим доступом». Это делается несколькими способами:

• Кликнув правой кнопкой мыши на значок «монитор» или «уровень сигнала» в области уведомлений, увидим меню с пунктом «Центр управления сетями…».
• Либо нажмите на клавиатуре Windows+R. Напишите в пустую строку «ncpa.cpl» без кавычек и нажмите Enter.

2. Далее ищем «Изменение параметров сетевого адаптера». Это в том случае, когда не видны значки сетевых подключений.

3. Дважды кликаем на иконку используемого подключения и переходим в свойства.

4. Выбираем протокол «Протокол Интернета версии 4 (TCP/IPv4)» и переходим в свойства протокола.

5. Поставьте галочку возле опции с наименованием «Использовать следующие адреса DNS-серверов», которая позволит ввести нужные адреса DNS-сервера.

6. В поле «Предпочитаемый DNS-сервер» прописываем 8.8.8.8 DNS сервер, а в «Альтернативный DNS-сервер»  – 8.8.4.4

Обратите внимание на точки-разделители между цифрами

7. Подтверждаем изменения нажатием на «ОК».

Если пользуетесь роутером, то следует иная комбинация настроек:

В поле «Предпочитаемый DNS-сервер» прописываем DNS сервер роутера, который используется на устройстве, а в «Альтернативный DNS-сервер» – DNS-сервер Google (8.8.8.8).Адрес устройства указывается на нижней (или задней) части корпуса.

Хочется упомянуть, что в статье рассматривались только DNS 8.8.8.8 и DNS 8.8.4.4 компании Google, но также возможно использование адреса и других публичных DNS-серверов, например, Securly или Comodo Secure DNS. Выбор не ограничен только Google.

Настройте DNS

Доменное имя, которое вы хотите использовать для веб-сайта, нужно связать с созданными виртуальными машинами.

В инструкции ниже описана настройка внешнего DNS-сервиса на примере reg.ru для доменных имен и .

Чтобы настроить внешний DNS-сервер, выполните:

1. Найдите публичные IP-адреса виртуальных машин и в блоке Сеть на страницах виртуальных машин в консоли управления.
2. Войдите в панель управления внешнего DNS-сервиса. Перейдите в список ваших доменов и нажмите на имя нужного домена.
3. Создайте две A-записи:
   • Для виртуальной машины :
     • IP Address — публичный IP-адрес вашей виртуальной машины.
     • Subdomain — .
   • Для виртуальной машины :
     • IP Address — публичный IP-адрес вашей виртуальной машины.
     • Subdomain — .
4. Создайте 2 NS-записи со значениями полей:
   • Для виртуальной машины :
     • Subdomain — .
     • Canonical name — .
   • Для виртуальной машины :
     • Subdomain — .
     • Value — .
5. Подождите 15-20 минут, пока изменения DNS-записей вводятся в действие. Время ожидания может отличаться для вашего DNS-сервиса.

Компания

Основали компанию 10 жителей Владивостока, давно знавших друг друга и имевших ранее опыт работы в компьютерном бизнесе, 9 из них по состоянию на 2015 год работают в компании, десятый скончался и его доля в компании перешла по наследству его семье. Среди основателей — Дмитрий Алексеев (генеральный директор), Константин Богданенко (директор по развитию бизнеса), Юрий Карпцов (финансовый директор), Сергей Мещанюк (коммерческий директор), Юрий Чернявский, Андрей Усов, Александр Фёдоров, Алексей Попов.

Компания ранее состояла из более 50 юридических лиц, зарегистрированных в разных регионах, связанных общими владельцами, среди них «ДНС Байкал» (владелец — Карпцов), «ДНС НН» (владелец — Мещанюк), «ДНС Альфа Новосибирск» (владелец — Чернявский), «ДНС Плюс-Самара» (владелец — Усов), «ДНС-Пермь» (владелец — Фёдоров), «ДНС-Екатеринбург» (владелец — Богданенко), «ДНС в Хабаровске» (владелец — Попов), «Восток Центр» (владелец — Алексеев), «ДНС-Курск» (владелец Кичий И. В.).

В 2013 году сеть объединяла 700 магазинов компьютерной и цифровой техники в 240 городах России. В основном это торговые точки площадью 300—500 м², также действуют 25 гипермаркетов до 1000 м². Помимо магазинов, у компании есть 10 распределительных центров общей площадью 30 000 м², завод компьютеров и ноутбуков в Артёме, а также сборочные производства в Подмосковье (в Старой Купавне) и Новосибирске.

В апреле 2014 года компания приобрела сеть «Компьютерный мир» (21 магазин в Санкт-Петербурге и ещё 11 в других городах Северо-Запада). В апреле 2015 года произошло объединение всех форматов магазинов («Фрау-техника», TechnoPoint, Smart) под одним единым брендом «DNS».

В марте 2018 года у компании произошла реорганизация: все юридические лица были объединены в «ДНС Ритейл».

Лучшие DNS-серверы

1. Google Public DNS

Первый DNS сервер в нашем списке — сервер от Google — Google Public DNS. Он работает с декабря 2009 и его цель — сделать работу пользователей в интернете быстрее, безопаснее и удобнее. В настоящее время это крупнейшая государственная DNS-структура в мире. Для использования Google Public DNS достаточно использовать IP-адрес DNS сервера 8.8.8.8 или 8.8.4.4.

При переходе на Google Public DNS повышается безопасность и оптимизируется скорость работы, поскольку Google действительно использует Anycast-маршрутизацию для нахождения ближайшего сервера. Кроме того, он устойчив к атакам DNS Cache, а также DoS.

2. OpenDNS

Если вы ищете не просто замену обычному DNS, а расширенную версию, которая даст вам больше контроля, попробуйте OpenDNS. Как говорится в сообщении этой компании, вы сделаете ещё один шаг на пути к безопасности путем внедрения этой службы. Есть два варианта OpenDNS — домашний и корпоративный. Домашняя версия поставляется с родительским контролем, защитой от фишинга и улучшенной скоростью. Корпоративная версия OpenDNS имеет полную функциональность для защиты сети предприятия. Для домашнего использования вы можете получить OpenDNS бесплатно. Чтобы настроить   DNS-серверы Linux просто установите следующие адреса DNS: 208.67.222.222 и 208.67.220.220. OpenDNS также поддерживает Anycast.

3. DNS.WATCH

DNS.WATCH — это минималистичная служба DNS, которая позволяет вам иметь быстрый доступ в интернет без цензуры. Поскольку эта служба построена по принципам свободы, вы можете быть уверены ,что ваш запрос достигнет цели и не будет использовано никаких перенаправлений. Сервер работает быстро и стабильно. Если вы живете в стране с цензурой, это будет отличным решением. Сервера DNS-службы: 82.200.69.80 и 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe — ещё одна служба DNS, предназначенная для усиленной защиты вашего интернета. Следует отметить, что Norton занимается аспектами безопасности многих устройств в течение длительного времени. Поэтому вы можете быть уверены в качестве Norton ConnectSafe. Сервис предлагает три различных варианта защиты: защита от вредоносных программ, фишинга и жульничества, защита от порнографии и других угроз. Для каждого вида используются разные IP-адреса. Для защиты всей домашней сети достаточно просто настроить маршрутизатор.

5. Level3 DNS

Level3 DNS — это отличная служба DNS, если вы ищете надежный DNS-сервер с отличной производительностью. Хотя и Level3 не такой большой, как Google, у него впечатляющая инфраструктура. Вы можете быть уверенны, что скорость будет на высшем уровне. IP-адреса DNS сервера: 209.244.0.3 , 209.244.0.4 , 4.2.2.1, 4.2.2.2 , 4.2.2.3 и 4.2.2.4.

6. Comodo Secure DNS

Comodo Secure DNS — ещё одна служба, сочетающая в себе скорость, надёжность и безопасность. Comodo использует огромную сеть, которая включает в себя большое количество DNS-серверов. Скорость будет оптимизирована путём выбора сервера в зависимости от вашего местоположения. Кроме того, Comodo заботится о безопасности, поставляя список опасных сайтов, а служба DNS убедится, что вы не посещаете ни один из них. IP-адреса Comodo Secure DNS: 8.26.56.26 и 8.20.247.20.

Зачем настраивать DNS-сервер для своего сайта?

Как я уже говорил, каждый сайт имеет свой IP-адрес и доменное имя. В зависимости от того, как часто вы переезжаете на новый хостинг, меняется и сервер. А это значит, что меняется и IP. Поэтому соотношение ключ-значение не постоянное.

И если вы не будете настраивать все перечисленные показатели, то и ваш ресурс станет недоступным для поиска, так как он не будет отвечать при вызове по старому адресу. В другом случае если записи на DNS о вашем ресурсе будут удалены со старого хостинг-провайдера, то доменное имя станет отправлять пользователей сети в пустоту и тогда последним отобразится ошибка.

Поэтому при смене провайдера обязательно обновляйте информацию о расположении вашего сайта: проверьте домен, значение IP и все остальные параметры.

Если вы все сделали, как было написано выше, но никаких изменений не произошло, не пугайтесь. Новые инструкции подключения к сайту вступают в силу достаточно долго. Это может занять от 24 до 72 часов. Хотя некоторым сильно везет и регистрация проходит часов за 5. Почему так?

Все зависит от того, на каких DNS-серверах и в какое время произойдет обновление информации. При вводе новых параметров эти записи передаются на другие сервера доменных имен и там уже переписываются старые данные. Однако многие DNS настроены на периодическое обновление информации, вследствие чего и происходит задержка обновления данных.

Конечно же случаются и другие проблемы при изменении адреса расположения веб-ресурса и не всегда однозначно знаешь, как исправить ситуацию. Для этого провайдеры обеспечивают своих клиентов техподдержкой. А продвинутые владельцы ресурсов могут сами со временем подыскать решение.

На этой ноте я прощаюсь с вами. Подписывайтесь на обновления моего блога. Заранее благодарю за репосты. Пока-пока!

Прочитано: 374 раз

История

Основатели компании в 1990-х годах занимались компьютерным бизнесом: сборкой и продажей ПК, системной интеграцией. В 1998 году после дефолта они решили переориентироваться с обслуживания корпоративных клиентов на розничную торговлю. Была основана компания DNS (Digital Network System) и открыт первый магазин во Владивостоке, в одном из помещений которого велась сборка компьютеров.

С 2005 года компания начинает развивать торговую сеть, открывая свой второй магазин в Находке. В том же году DNS выходит за пределы Приморского края, третий магазин сети появляется в Хабаровске. В 2006 году открывается магазин в Иркутске, в  — магазины в Комсомольске-на-Амуре, Благовещенске, Томске и Абакане. В течение —2009 годов открыты магазины в Чите, Новосибирске, Красноярске, Екатеринбурге, Челябинске, Ростове-на-Дону, Южно-Сахалинске. Одновременно с развитием в новых регионах расширяется уже существующая сеть в регионах присутствия.

В 2010 году филиальная сеть компании состояла из более чем 100 магазинов в 28 городах России, в которых было занято более 1,5 тыс. сотрудников. На начало 2011 года было открыто более 185 магазинов в 60 городах России, численность коллектива составила более 3,5 тыс. сотрудников. Компания к этому времени начала экспансию в столичный регион (Москва, Подмосковье), продолжая развиваться в Сибири и на юге страны. На июль 2013 года открыто более 700 магазинов в более чем 200 городах России.

В 2012 году в городе Артём Приморского края начал работать построенный DNS завод, рассчитанный на сборку 1,5 млн компьютеров и ноутбуков в год. По итогам того же 2012 года выручка компании составила 86,4 млрд руб., что позволило ей занять 60-е место в рейтинге 200 крупнейших частных компаний России 2013 года журнала Forbes.

Параллельно сети магазинов DNS её владельцы начали развивать сеть электронных дискаунтеров TechnoPoint, включающую магазины-склады, заказы в которых делаются через интернет или электронные терминалы. Филиалы сети работают в 20 городах России, преимущественно на Дальнем Востоке и в Сибири.

Структура доменного имени

Вместо обычных имен компьютеров, которые состоят из одного слова в системе DNS используются доменные имена. Имя компьютера состоит из нескольких частей, которые отделены друг от друга точками. Например, веб-сервер сайта о Мобильной связи и Технологиях имеет следующие имя www.zvondozvon.ru. Имя состоит из следующих частей ru это домен верхнего уровня, следующий домен отделён от него точкой zvondozvon домен второго уровня, и последний компонент www это имя компьютера в домене второго уровня.

Корневой домен

Важным элементом доменного имени, которое обычно не пишут, является корневой домен, он указывается точкой в конце. Если вы не укажете точку, то ничего страшного не произойдет, она подразумевается в конце каждого доменного имени.

Дерево доменных имен

Доменные имена образуют дерево. Корнем дерева является корневой домен, который представлен точкой. Затем идут домены верхнего уровня, которые бывают трех типов:

1. Домены для различных типов организаций, которые используются, как правило внутри США (org, com, net). Домен org для некоммерческих организаций, com для коммерческих организаций, net для организации связанных с компьютерными сетями, есть также и другие домены.
2. Тип доменов верхнего уровня, домены для стран. Каждая страна имеет свой домен. Домен Россия ru, домен Великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. Для России это домен рф.
3. Затем идут домены второго уровня, например cisco.com, yandex.ru или яндекс.рф русскими буквами.
4. На третьем уровне могут находиться, как домены следующего уровня их называют поддомены или адреса компьютера в домене второго уровня. Например, в домене yandex.ru есть компьютеры с адресами www.yandex.ru веб-сервер компании yandex, maps.yandex.ru сервер яндекс карт, такси.yandex.ru сервер яндекс такси и большое количество других серверов.

Доменная зона

Важным понятием в системе DNS является доменная зона. Это запись адресов всех компьютеров и всех поддоменов в некотором домене.

Корневая доменная зона содержит записи всех поддоменов первого уровня (org com net ru uk рф). Зона ru содержит записи всех доменов второго уровня (yandex urfu), зона urfu.ru записи всех поддоменов и всех компьютеров в домене urfu, и вот здесь еще показаны две отдельные зоны для разных институтов urfu, институт естественных наук (ins) и институт математики и компьютерных наук (imkn). Эти зоны содержат DNS-записи, о компьютерах соответствующих институтов.

Доменная зона является некоторым аналогом файла itc/hosts только в ней содержится не вся информация об именах компьютерах в сети, а некоторый ее фрагмент. Доменные зоны распределены по серверам DNS. Одну и ту же доменную зону может обслуживать несколько серверов DNS.

Например, корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. Все корневые серверы DNS содержат одинаковые записи. Зону ru также обслуживает несколько серверов DNS, у которых одна и та же база данных записи и доменов второго уровня.

Необязательно иметь выделенные DNS сервер для каждой доменной зоны, например DNS-сервер urfu может обслуживать зоны urfu.ru и ins.urfu.ru, а институт математики и компьютерных наук может иметь свой выделенный DNS сервер, который будет обслуживать зону imkn.urfu.ru.

Важным понятием в системе DNS является делегирование. Например DNS-сервер urfu отвечает за зону urfu.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к urfu.ru и ins.urfu.ru. А для зоны imkn.urfu.ru создан отдельный сервер, таким образом сервер urfu.ru делегирует полномочия управления под доменом imkn.urfu.ru другому серверу. Чтобы было возможно делегирование на DNS сервере urfu.ru делаются соответствующие конфигурационные записи, которые указывают на DNS-сервер ответственный за зон, в нашем случае imkn.urfu.ru.

Инфраструктура DNS

Инфраструктура системы доменных имен состоит из следующих компонентов.

Дерево серверов DNS, которые мы рассмотрели выше, клиент DNS это как правило наш компьютер, и сервер разрешения имен DNS по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого ip-адреса в дереве доменных имен.

разрешение DNS

DNS-рекурсор

DNS-рекурсор также называется DNS resolver. Это сервер, который отвечает за прием запросов от клиентских машин через приложения, такие как интернет-браузеры.

Корневой сервер имен

Существует 13 корневых серверов, стратегически распределенных по всему миру. Функция перенаправления DNS-рецидива на сервер имен ДВУ. Это очень похоже на индекс, который работает как ссылка для определения IP-адреса узла сайта.

Сервер имен домена верхнего уровня (ДВУ)

В зависимости от ДВУ доменного имени серверы имен ДВУ различают веб-сайты, оканчивающиеся на .com, .net и .org. Затем сервер имен ДВУ перенаправляет ретранслятор на соответствующий уполномоченный сервер имен.

Авторитетный сервер имен

Серверы имен ДВУ имеют уполномоченные серверы имен, которые могут получать определенный IP-адрес для веб-доменов.

Посредством этих компонентов пользователь может получить доступ к веб-сайту, просто набрав имя веб-сайта. Далее процесс разрешения DNS разбит на следующие этапы:

1. Пользователь вводит доменное имя в веб-браузер.
2. Контакты и запросы устройства DNS повторяются. DNS-рецидивы могут иметь IP-адрес сайта, кэшированный в их базе данных.
3. Если информация еще не попала в их систему, DNS запрашивает корневые DNS-серверы имен, которые, в свою очередь, перенаправляют ее на указанный сервер ДВУ на основе ДВУ веб-сайта.
4. Каждый ДВУ имеет свой собственный набор серверов имен. Они направляют повторяющиеся запросы на уполномоченный сервер имен, основанный на домене второго уровня, и повторяющиеся запросы на упомянутый уполномоченный сервер имен.
5. Рекурсор извлечет данные и сохранит запись в локальном кэше. Затем он посылает IP-адрес на ваш компьютер, который считывает и передает IP-адрес вашему браузеру.
6. Теперь ваш браузер имеет доступ к веб-сайту.

Для чего нужна система ДНС и что это такое?

Итак, для начала определимся с терминами. Аббревиатура DNS расшифровывается как «Domain Name System», что в переводе на русский означает «система доменных имён».

Каждому узлу для соединения с ним присваивается уникальный IP, представленной набором цифр (в случае версии IPv4) либо символьной комбинацией (IPv6), с помощью коих идентифицируется тот или иной веб-ресурс в интернете. Как в реальной жизни каждого человека можно найти по его адресу (город, улица, номер дома и квартиры), так и айпи позволяет определить, где «живет» любой веб-ресурс в сети. Например, вот как выглядит IP-адрес сайта Одноклассники:

217.20.155.13

Согласитесь, числовой набор малоинформативен и трудно запоминается людьми, а ведь Мировая Паутина создана для живых пользователей. Другое дело, доменное имя (здесь все о доменах и их классификации) ok.ru (в старой редакции «odnoklassniki.ru»), которое гораздо больше говорит об этой популярной социальной сети рунета. Поэтому и была внедрена ДНС, где для облегчения восприятия айпишнику каждого веб-ресурса введено соответствие в виде доменного имени.

Для тех, кто только начинает свой путь в вебмастеринге и пытается создать свой первый сайт, думаю, небезынтересно будет узнать о том, как практически осуществить регистрацию ДИ, которая связана и с приобретением хостинга. Ведь именно на серверах (которые, грубо говоря, являются сверхмощными компьютерами) хостинг-провайдеров и расположены все веб-проекты.

Но вернемся к нашим баранам. Мы разобрались что ДНС реализует такую систему адресации, которая дает возможность сопоставить IP сайта с его доменным именем.

На этапе зарождения интернета подобного механизма в его сегодняшнем виде не было, поэтому вся работа по идентификации сайтов для доступа к ним была возложена на файл hosts, который присутствовал (да и сейчас присутствует) на компьютере каждого пользователя.

В нем содержалась как раз информация о том, какой домен (или хост) соответствует тому или иному ай-пи. Если взять тот же пример с Одноклассниками, приведенный чуть выше, то пара «IP — domen» в файле hosts была бы записана примерно так:

217.20.155.13   ok.ru

Это было терпимо до тех пор, пока сеть оставалась небольшой и сетевых узлов было считанное количество. Но как только интернет начал набирать обороты и расширяться, чуть ли не вручную обновляемый файл hosts потерял актуальность в этой части своего функционала. Но, несмотря на то, что его функции по идентификации вебсайтов перешли к системе DNS, в ней он некоторым образом тоже задействован.

Это заключается в следующем. Когда вы вводите в адресную строку браузера (по-другому, веб-обозревателя) URL-адрес (что это такое?) какого-нибудь сайта, в котором содержится название его домена, то браузер как раз и обращается перво-наперво к файлу hosts. В современном варианте по умолчанию там присутствует лишь одна строчка, а именно: 127.0.0.1 localhost.

Но этот файлик вы можете сами отредактировать и, в зависимости от характера изменений, добиться ускорения доступа к определенным ресурсам либо блокировки некоторых сайтов.

Файл hosts частенько становится также объектом воздействия всякого рода вирусов, в результате чего пользователь может быть перенаправлен на какой-нибудь сомнительный проект (например, фишинговый сайт). Вот потому-то каждый уважающий себя антивирусник защищает файл hosts всеми доступными способами. Отступление, связанное с файликом hosts, позади. Идем дальше.