Что такое DNS и IP-адрес и как это работает?
В двух словах о DNS: что это такое, как работает система доменных имен и как решить вопрос медленного интернета с текущим DNS-сервером.
Что такое DNS?
Понятие DNS расшифровывается как Domain Name System, или, по-русски, Система Доменных Имен. Данный инструмент используется в качестве средства преобразования доменных имен в IP-адреса в момент отправки запроса на сервер. И в дополнение к основному функционалу, DNS является хранилищем этих обменных данных.
Обобщив, DNS можно рассматривать как регистр посещаемости разных веб-сайтов. В нем хранятся доменные имена и их IP (Internet Protocol).
История DNS
Истоки DNS берут свое начало во временах ARPANET, когда база данных интернета состояла всего из нескольких компьютеров. В ней присутствовал текстовый файл “hosts.txt”, который поддерживался Cтэнфордским научно-исследовательским институтом и использовался для хранения информации и общения между всеми существовавшими ПК.
Несколько позже, в 1983 году, Джон Постел обратился к Полу Мокапетрису с идеей создания чего-то похожего на то, каким мы сейчас видим DNS. Результатом работы стала служба BIND для машин Unix (Berkeley Internet Name Domain, 1984г), спроектированная четырьмя студентами: Дугласом Терри, Марком Пейнтером, Девидом Ригглом и Сонгняном Чжоу. В 1985 году был совершен переход на мультиплатформу и началось формирование DNS уже во всеми известной Windows.
Принцип работы DNS
Самый простой способ объяснить принцип работы DNS — провести параллель. И нет лучшей параллели, чем модель функционирования отеля.
Представьте, что вам нужно навестить друга в гостинице. Ваши следующие действия? Вы набираете номер ресепшена и спрашиваете у администратора номер комнаты друга. Для этого обязательно нужно назвать его имя, чтобы администратор мог найти вашего товарища в базе данных и позвонить ему с оповещением, тем самым узнав доступен он или нет.
Проводя параллель отеля с DNS, мы получаем следующую картину: вы — клиент, посылающий запрос на DNS сервер, который является администратором; клиент предоставляет информацию относительно имени товарища — это доменное имя, и номер его комнаты — IP-адрес.
Грубо говоря, когда вы набираете в браузере адрес сайта, браузер посылает запрос на DNS-сервер и проверяет зарегистрировано ли имя в базе данных. Получив положительный результат, сервер отвечает вам IP-адресом сайта, к которому вы пытаетесь получить доступ. Условный вид IP-адреса: 123.456.789.10 .
Углубляем знания. Доменное имя и IP-адрес
Для примера рассмотрим доменное имя www.google.com . Схема идентифицирования адресов работает по принципу “справа-налево”. В самом начале DNS-сервер проанализирует домен, который в данном случае носит название com , что означает commercial или, по-русски, коммерческий . Такой домен принадлежит к доменам верхнего уровня. Далее проводится работа над google , который является субдоменом (поддомен). Точка же используется для разделения доменов от субдоменов. Полное доменное имя может состоять из 253 символов.
Если вам вдруг понадобится узнать доменное имя, зарегистрированное на определенный IP-адрес, работа будет опять проходить через DNS-сервер. Например, вы отправили IP-адрес 31.13.79.246 . Сначала сервер обработает цифры 31 , затем 13 , 79 и наконец 246 , на которых он определит, что IP-адрес принадлежит ресурсу www.fb.com .
В DNS существует своя иерархическая структура. Чем-то она может напомнить биологическую, но все же она компьютерная и тут есть определенные отличия. В компьютерных структурах данных существует древо, в котором адрес 31 занимает верхнюю позицию и является первичным доменом ; адреса же 13, 79 и 246 являются последовательными субдоменами . Будучи завершающим цепочку, номер 246 представляет собой адрес серверной машины на которой расположен ресурс www.fb.com .
Эволюция DNS
На старте развития, основной файл базы данных поддерживался главным сервером, который требовал ручного обновления после каждого нового запроса и далее происходило копирование полученной информации на другие сервера. С ростом количества сайтов нагрузка возрастала и в скором времени главный сервер начал терять свою эффективность и встал острый вопрос автоматизации процесса. Это и стало стартом развития DNS.
Например, если вы создаете свой веб-сайт, теперь потребуется всего 24 часа, чтобы он занял свое почетное место в базах данных DNS.
В процессе развития разработчики ввели систему общения серверов “Начальник — Подчиненный”. В ней главный сервер ведет базу данных, а сервер-подчиненный занят лишь копированием ее информации, поддерживая возможность своевременного обновления. Для облегчения динамических апдейтов ввели механизмы NOTIFY и IXFR .
В NOTIFY, когда главный сервер обновляет базу данных, он посылает уведомления подчиненным серверам, которые затем копируют всю информацию. IXFR же устраняет необходимость копирования всей БД каждый раз при создании новых записей. Это существенно ускоряет динамический процесс обновления.
Алгоритмы поведения DNS
Как мы говорили в прошлых статьях, DNS проводит преобразования доменных имен в IP-адреса в момент отправки запроса на сервер. Способов таких преобразований существует два: рекурсивный и итеративный.
- Рекурсивный:
В этом случае происходит полное преобразование имени в адрес IP. Если в DNS присутствует информация о ресурсе и возможности доступа к нему, он ответит клиенту положительно. Если же DNS не находит нужной информации, то он переходит к итеративным запросам. - Итеративный:
В данном случае происходит преобразование только части имени. Например, в случае с сайтом www.google.com , сначала DNS выполняет запрос к серверу домена com , а затем только к поддомену google . То есть, происходит постепенная обработка информации.
DNS кэш
Отличительной особенностью DNS является возможность хранения запросов в виде кэша. Это позволяет сократить время ответа, если какой-либо другой сервер совершает аналогичный запрос и повышает нагрузку на сеть. Время в течении которого информация кэша остается действительной, задается администратором сайта индивидуально.
Уязвимости DNS
Как и любая другая система или служба, DNS также имеет свои уязвимости.
- Отравление кэша DNS:
Данная уязвимость выражается в подделывании DNS. Она часто используется злоумышленниками для изменения данных кэша и правильности распознавания IP-адресов. Таким образом пользователь может быть переадресован на вредоносный сайт, где впоследствии может заполучить вирус на свой компьютер. - Фишинговые атаки:
Такие атаки могут быть спланированы за счет визуального сходства некоторых символов на экране пользователя. Например, буква б и цифра 6 выглядят одинаково, пользователь кликает на них и получает переадресацию на вредоносный сайт.
Использование пользовательских DNS-серверов
В некоторых случаях DNS-сервер теряет свою производительность и открытие страниц тех или иных сайтов занимает целую вечность. В этом случае есть смысл задуматься над использованием пользовательских DNS.
Популярные DNS сервера
Поисковой гигант Google установил несколько серьезных серверов, способных одновременно обрабатывать многомиллионное количество запросов. Более того, они абсолютно бесплатны и доступны каждому пользователю.
Это частная компания, предоставляющая бесплатные и надежные DNS-сервера.
Заключение
DNS — это важный посредник между пользователем и сервером ресурса. Без него не было бы возможно интернет-подключение вовсе, ведь всей информации в сети нужна какая-то база данных, которая смогла бы обрабатывать многомиллионный поток пользователей. Это та самая незаметная частица, которая помогает нам уберечься от хаоса.
Что такое DNS? Типы DNS-записей
DNS (Domain Name System — система доменных имён) — распределенная система для получения информации о доменах. Система доменных имен строится по схеме «клиент-сервер». А так как устройства в сети общаются друг с другом с помощью ip-адресов, то по запросу, содержащему доменное имя, DNS-сервер может сообщить ip-адрес хоста. И наоборот, по ip-адресу может определить доменное имя.
Клиентская часть — прикладной процесс, который запрашивает информацию о соответствии имени адресу или наоборот адреса имени. Это программное обеспечение называют resolver .
Система DNS распределенная и иерархическая. Существует миллионы баз данных, которые содержат информацию о конкретном доменном имени. Корневые серверы распределены по сети Интернет, они отвечают на запросы других DNS-серверов. Всего доменных имен корневых серверов — 13 (a.root-servers.net, . m.root-servers.net), можно посмотреть, зайдя на официальный сайт: root-servers.org.
Сервер с одним и тем же ip-адресом может находиться в разных странах и отвечает на DNS-запросы ближайший доступный сервер. Все корневые DNS-серверы хранят одну базу данных c информацией о доменах верхнего уровня. Информация централизовано обновляется международной некоммерческой организацией ICANN (Корпорация по управлению доменными именами и IP-адресами). Корневой DNS-сервер получает список ip-адресов DNS-серверов верхнего уровня (TLD). DNS-сервера верхнего уровня (TLD) получает список ip-адресов DNS-серверов второго уровня, ответственного за свою географическую зону. В свою очередь, DNS-сервера второго уровня, получают список ip-адресов DNS-серверов третьего уровня.
Как это происходит на примере, рассмотрим рекурсивный поиск:
Набираем в браузере url www.zen.yandex.ru . Браузер обращается по ip-адресу к DNS серверу (как правило это сервер вашего интернет-провайдера) для получения ip-адреса сайта. Далее DNS-сервер обращается к корневому серверу, в свою очередь, корневой сервер обращается к доменной зоне (в нашем случае .ru ). Сервер, поддерживающий доменную зону .ru сообщает ip-адрес yandex.ru . Дальше браузер отправляет свой запрос к авторизированному серверу для yandex.ru и получает ip-адрес.
Множество хостов может иметь одно доменное имя — это создает балансировку нагрузки, и наоборот, одному хосту с одним ip-адресом может принадлежать несколько доменных имен.
DNS-записи
MX (mail exchange) — указывает на серверы, принимающие почту для вашего домена.
MX-запись состоит из доменного имени и приоритета. Чем меньше число, тем выше приоритет. Также может быть несколько MX-записей с равным приоритетом.
CNAME (canonical name record) — каноническая запись (псевдоним). Привязывает псевдоним к действительному (каноническому) доменному имени. Но, если есть каноническая запись с именем, то уже нельзя создать другую запись (MX, A, NS) с таким же именем.
A (address record) — привязывает конкретное доменное имя на точный ip-адрес. Можно для одного и того же домена создать несколько записей с разными ip-адресами.
AAАA (IPv6 address record) — тоже, что и А-запись, но по протоколу IPv6.
NS (name server) — DNS-сервер для данного домена.
Когда запрашивается ip-адрес у системы доменных имен, сначала выдается NS-запись. В записи значится хостинг сервер доменных имен, где и находится требуемая информация.
Записи NS могут указать на master-сервер (первичный) доменных имен, который читает описание зоны с локального диска компьютера на котором он установлен и slave-сервер (вторичный, дублирующий), который подстраховывает работу основного сервера доменных имен (master server), на случай выхода из строя, а также для того, чтобы разгрузить основной сервер. Например, из 13 серверов, обслуживающие корневую зону, 12 являются slave-серверами.
SOA (Start of Authority) — начальная запись зоны, которая указывает местоположение сервера на котором хранится основная информация о домене (контактная информация ответственного за домен, время кэширования информации на серверах и данные о взаимодействии DNS). В записи указывается полное доменное имя зоны, которое должно оканчиваться точкой. SOA-запись создается автоматически и удалить ее нельзя.
PTR (point to reverse) — реверсная запись, которая связывает ip-адрес с именем хоста, т.е позволяет получить имя узла по его ip-адресу. Это нужно для дополнительной проверки почтовых серверов. Т.е проверяется совпадает ли домен из PTR записи и домен, который значится в параметре HELO (EHLO) почтового сервера-отправителя. Таким образом можно защититься от спамеров.
SPF (Sender Policy Framework) — запись, в которой указывается с каких почтовых серверов может быть отправлена почта для домена. Применяется для защиты от спама и спуфинга почтовых адресов. Запись позволяет указать ip-адреса серверов, которым разрешено отправлять почту от имени данной доменной зоны.
CAA (Certification Authority Authorization) — запись, которая позволяет разместить информацию, связанную с выпуском SSL/TLS-сертификатов. Администратор доменной зоны может указать, каким удостоверяющим центрам разрешается выпуск сертификатов. Это повышает уровень безопасности в сети и сокращает случаи неавторизованного получения сертификатов для сторонних доменных имен.
TXT (Text string) — содержит информацию о домене. Используется для подтверждения права собственности на домен, подтверждения SSL-сертификата, обеспечения безопасности электронной почты. А также для проверок на право владения доменом, если подключаете дополнительные сервисы.
DNAME (делегированное имя) — запись, которая нужна для создания псевдонима (алиаса). Например, есть сайт test.ru, если вы создаете сайт test2.ru, то все изменения, которые произошли на первом сайте, будут применены ко второму сайту.
SRV (сетевой сервис) — запись, которая определяет местоположение хоста и порта серверов для некоторых служб.
Что такое DNS: три буквы, на которых держится интернет
Чтобы попасть на нужный сайт в интернете, мы вбиваем в строку браузера его доменное имя. Например, если набрать mcs.mail.ru, вы попадете на сайт нашей облачной платформы. Но доменное имя сайта — не его настоящий адрес. На самом деле адрес сайта состоит из чисел и называется IP-адресом.
Вам не нужно знать его, чтобы открыть нужную интернет-страницу, потому что работает DNS. Давайте разберем принцип работы DNS и посмотрим, что это за технология.
DNS — что это такое?
Служба доменных имен (DNS, domain name system) — это стандартный протокол, который позволяет пользователям получать доступ к веб-сайтам, используя удобочитаемые адреса. Как телефонная книга позволяет найти имя контакта и узнать его телефонный номер, так и DNS позволяет ввести адрес веб-сайта и автоматически определить его IP-адрес, то есть уникальный идентификатор конкретного устройства (сервера) в компьютерной сети.
Без DNS рухнул бы интернет — люди не могли бы получить доступ к интернет-серверам через понятные URL-адреса, то есть ссылки. Чтобы попасть на конкретный сайт, пришлось бы запоминать и вводить последовательность чисел IP-адреса, которая, к тому же, иногда меняется, в отличие от URL. То есть служба Domain Name System необходима для сопоставления понятных людям имен сайтов с числами, понятными компьютерам.
Например, доменное имя сайта mcs.mail.ru преобразуется в IP-адрес 95.163.254.192 — это 32-битный формат IPv4. Также IP-адреса могут быть в другом формате, например: 2002: 6814: 30b6: 0: 0: 0: 0: 0 — это более новый 128-битный формат IPv6.
Протокол DNS позволяет нескольким доменным именам соответствовать одному IP-адресу — это можно использовать для виртуального хостинга, когда несколько сайтов обслуживаются с одного хоста. Также одному доменному имени может соответствовать множество IP-адресов, чтобы распределить нагрузку на несколько серверов.
Каждый раз когда вы подключаетесь к локальной сети, интернет-провайдеру или Wi-Fi, модем или роутер шлет конфигурацию сети на ваше устройство, включая адреса одного или нескольких DNS-серверов.
Что такое DNS-серверы
Это серверы, которые хранят информацию о том, какому IP-адресу какое доменное имя соответствует — что-то вроде физической телефонной книги, только вместо имени и номера телефона там записаны доменные имена и IP-адреса. В интернете таких серверов много.
Предположим, что вы или кто-то другой захотели разместить свой сайт в интернете. Сначала надо придумать и зарегистрировать доменное имя (коротко — домен). Но для работы сайта этого недостаточно: регистратору также нужно доменное имя DNS-сервера, на котором будет храниться информация о вашем домене и его IP-адресе. Этот DNS-сервер станет полномочным сервером имен для вашего сайта и первичным источником данных о его адресе для DNS-системы, где «записывается» путь к нему.
Часто регистраторы доменных имен и интернет-провайдеры предлагают использовать свои DNS-серверы за определенную плату (услуга DNS-хостинга). Также эту услугу можно получить в облаке, если разместить там свой сайт, приложение или другой сервис.
Из чего состоит служба DNS и какова роль DNS-серверов
Назначение DNS-серверов не только в хранении информации о соответствии IP-адресов и доменных имен. Они также могут кэшировать (то есть сохранять) IP-адреса, запрошенные пользователем ранее.
Например : сайт, который вы посещаете, географически расположен далеко от вас. И где-то есть такой же удаленный от вас DNS-сервер, на котором хранится информация о доменном имени и IP-адресе этого сайта, его полномочный сервер имен. Если все время обращаться за этим IP-адресом к удаленному DNS-серверу, загрузка сайта будет занимать много времени. Чтобы решить такую проблему, информацию о часто посещаемых сайтах сохраняет ближайший к вашему компьютеру DNS-сервер, как правило, он находится у вашего интернет-провайдера. В результате другие пользователи, которые обращаются к этому же адресу через этот же DNS-сервер, будут получать IP-адрес уже из его кэша, это гораздо быстрее.
То есть запрос, который вы вводите в строку браузера, сначала отправляется на ближайший DNS-сервер. Если в кэше нужного IP-адреса нет, он перенаправляет запрос дальше — к вышестоящим DNS-серверам. Они передают запрос, пока он не попадет на первичный DNS-сервер сайта, где хранится нужный IP-адрес.
Возврат IP-адреса хоста в ответ на запрос доменного имени называют преобразованием его доменного имени в IP-адрес. Когда все работает хорошо, этот процесс происходит менее чем за секунду.
Информация об IP-адресах тех сайтов, куда вы заходили, может храниться не только на ближайшем DNS-сервере, но и в кэше вашего браузера или операционной системы. Это позволяет быстрее получать ответ на запрос.
По мере роста интернета первоначальный стандарт IP-адресов — протокол IPv4, который допускает только до 4,3 миллиарда IP-адресов, заменяется на протокол IPv6, который поддерживает до 3.4×1038 IP-адресов. DNS-серверы все чаще возвращают IP-адреса в формате IPv6.
Как работает DNS: посмотрим, что происходит с вашим запросом
Дальше мы немного углубимся в детали. Давайте представим, что вы ввели в браузер запрос mcs.mail.ru/cloud-servers. Этот адрес состоит из нескольких частей, с каждой из которых происходит отдельная история:
- .ru — имя домена верхнего уровня;
- mail.ru — доменное имя;
- mcs.mail.ru — поддомен;
- /cloud-servers — страница на поддомене.
Посмотрим, какой путь этот запрос может пройти.
- Сначала браузер смотрит, нет ли нужного соответствия в его кэше. Если нет — смотрится кэш операционной системы. Если нет и там — придется обращаться к DNS-серверу.
- Сначала запрос попадает на ближайший DNS-сервер. Если в его кэше также нет нужной информации, этот DNS-сервер последовательно обращается к вышестоящим DNS-серверам.
- Первым ближайший DNS-сервер обращается на корневой сервер DNS — это сервер, который знает, где хранятся данные для имен доменов верхнего уровня: ru, com и других. У него он узнает адрес сервера имен домена верхнего уровня, на котором хранятся данные о .ru.
- Теперь наш ближайший DNS-сервер запрашивает у сервера имен домена верхнего уровня .ru информацию о том, где искать данные о доменном имени сайта — в нашем случае mail.ru: то есть получает адрес его полномочного сервера имен.
- Наконец, наш ближайший DNS-сервер узнает у первичного сервера адрес домена и поддомена сайта, в нашем случае mcs.mail.ru. Этот первичный DNS-сервер знает нужный IP-адрес и отдает его.
- Наконец, страницу на поддомене (в нашем случае …/cloud-servers) можно найти уже на самом сервере, который нашелся по IP-адресу, соответствующему доменному имени.
В итоге браузер получил ответ, пользователь видит веб-страницу. Теперь основная задача DNS-сервера выполнена.
Что происходит, когда IP-адрес меняется
Иногда IP-адрес, соответствующий доменному имени, меняется. Например, при смене хостинга. В отличие от бумажной телефонной книги, DNS-записи могут обновляться и изменяться. Поэтому при смене IP-адреса пользователи продолжают видеть серверы и сайты на них. Пользователи пользуются тем же самым, привычным им доменным именем, но попадают на новый IP-адрес сервера.
После того как вы зарегистрируете новое доменное имя, информация об этом обновляется, что занимает около 12-36 часов. Этот период называют распространением DNS.
Варианты использования DNS
Классическое использование DNS — преобразование доменного имени в URL-адресе в соответствующий IP-адрес. Без DNS невозможна работа сайтов, приложений, мессенджеров, электронной почты, виртуальных частных сетей (VPN), компьютерных игр, интернета вещей и других сервисов.
Если вы используете какую-либо из вышеперечисленных служб, вы будете использовать DNS для связи с ней — потребуется настроить DNS, чтобы предоставить пользователям доступ к вашим услугам.
Есть и другие возможности использования DNS :
- Глобальная балансировка нагрузки на серверы (GSLB) — быстрая маршрутизация (перераспределение) соединений между распределенными центрами обработки данных и повышение надежности доступа к домену. Надежность достигается за счет того, что обращение к одному доменному имени переадресовывается на разные IP-адреса, в зависимости от нагрузки на них.
- Multi CDN — маршрутизация пользователей на CDN ( сетях доставки контента ), которая обеспечит им наилучший доступ к контенту.
- Географическая маршрутизация — определение физического местоположения каждого пользователя и направление его к ближайшему возможному серверу или дата-центру.
- Миграция центров обработки данных — контролируемое перемещение трафика из локальных дата-центров в облака, которые уже сейчас используют 9 из 10 компаний .
- Управление интернет-трафиком — снижение загруженности сети и обеспечение оптимального потока трафика на интернет-ресурс.