Что такое DNS сервер?
Исполнение запросов в глобальной сети реализовано по технологии Domain Name System. Суть построения DNS это некое подобие контактного справочника в телефоне, означает привязку наименования домена к уникальному IP-адресу сайта. По доменному имени браузер находит в сети запрошенную пользователем интернет-страницу.
Что такое DNS сервер
За хранение и обработку поисковой информации отвечает специальная служба доменных имен. Что такое DNS сервера? - ответить нетрудно, поскольку массивы важной информации, необходимой для поиска сайтов, хранятся на мощных специализированных компьютерах - серверах. Объединенные в единую сеть ДНС сервера расположены в разных точках земли.
В мире насчитывается более 100 серверов, обслуживающих ДНС запросы на корневые домены и различные доменные зоны. Практически каждый интернет провайдер имеет в своем распоряжении DNS-сервер для хранения и обработки информации о доменах своей зоны, а также кэширования DNS-записей других серверов.
История появления
В 60 годах в США началось развитие первого проекта компьютерной сети ARPANET. Изначально каждый из компьютеров, подключенных к сети получал информацию об остальных хостах, посредством скачивания файла HOSTS.TXT. Идентификаторы в перечень хостов приходилось вписывать вручную. С расширением сети возникли сложности работы с адресами, встал вопрос упрощения обмена данными.
За годы развития система претерпела различные улучшения и пополнилась серверами.
Как работают DNS серверы
Принцип работы DNS-службы основан на взаимодействии множества ДНС-серверов разного уровня. Основание системы — корневые серверы. Их основное назначение — хранение и обработка IP адресов сервера, отвечающих за доменные зоны. У каждой доменной зоны в распоряжении группа серверов для хранения и обработки доменов разного уровня, к которым обращаются ДНС сервера провайдеров интернет.
Представить в изложении простыми словами алгоритм работы систем можно так:
-
Когда пользователь сети интернет вводит в поисковую строку браузера доменное имя и нажимает Enter. В этот момент начинается отработка ДНС службы.
-
Поисковик обращается к файлу hosts на компьютере пользователя. Возможно в нем уже отражен а DNS запись для введенного домена с IP-адресом. В этом случае страница открывается мгновенно. В противном случае браузер отправит ДНС-запрос провайдеру.
-
Поступивший запрос отрабатывается кеширующим DNS-сервером провайдера. Если привязка запрошенного домена к IP-адресу находится, то браузер открывает пользователю нужный сайт. При отсутствии нужной информации, провайдер перенаправит поисковый запрос в обработку на сервера верхнего уровня — корневой и доменной зоны.
-
Полученная после отработки запросов запись направляется в браузер клиента и сохраняется на ДНС-сервере провайдера в кэше.
-
Поисковик открывает нужный пользователю сайт, обратившись по адресу хоста.
Как работает схема преобразования адресной информации
Где находятся DNS серверы
В мире насчитывается 13 корневых ДНС-серверов, большинство из них расположены на североамериканском континенте. Для обеспечения отказоустойчивости развернуты копии этих серверов в разных точках мира в зависимости от объемов данных интернет-инфраструктуры.
В РФ зеркала корневых ДНС и серверов доменных зон помимо Москвы и Санкт-Петербурга, находятся в Ростове-на-Дону, Екатеринбурге и Новосибирске. Ответить конкретно, где находится DNS серверы провайдеров сложнее. Они рассредоточены по всем российским регионам и даже в других странах.
Типы записей DNS сервера
Для функционирования различных сайтов в интернет используются ресурсные ДНС записи. По сути это совокупность 11-ти заполненных определенными значениями полей. Отличаются ресурсные записи типом.
| Тип | Параметры Hostname / Type / Значение | Краткое описание |
| Address record | etemalhost.net./A/194.61.0.6 | Указывает на IP адрес определенного домена. |
| Address record to IPv6 | etemalhosLnet./AAAA/212:14:2127:1:211:4eef:fel0:b17 | Аналог адресной записи в формате Ipv6. |
| CNAME-запись | wvw.eternalhost.net/CNAME/eternalhost.net. | Каноническое имя определяет расположение нескольких хостов в рамках одного сервера. Отвечает за наследование записей для одного домена посредством псевдонимов (алиас). |
| Mail exchanger | eternalhost.net/MX/mx1.eternalhost.net | Описание почтового сервера для работы с почтой для данного домена. Может быть внутренним и внешним. |
| Name Server | eternalhost.net./NS/ns1.eternalhost.net | Задает доменный адрес служебного сервера. |
| Text String | eternalhost.net./TXT/текстовая фраза без кавычек. | Обеспечивает хранение текстовой информации о домене. |
| Reverse DNS | mail.eternalhost.net./PTR/194.61.06.in-addr.arpa | Реверсивная ДНС запись. Применяется для отправки почты с домена. |
Характеристики других типов ресурсных ДНС-запсей:
-
эталонная информация о домене содержится в автоматически создаваемой служебной записи Start of Authority (SOA );
-
для указания данных об определенных сервисах используется тип Service record ( SRV) ;
-
для создания дерева поддоменов без затрагивания основного домена применяется запись типа DNAME;
-
при помощи CAA-записи прописывается центр сертификации для домена, и обычно генерируется автоматически;
-
за определение архитектуры и операционной системы заданного хоста отвечает запись типа HINFO, заполняемая провайдером;
-
для связывания hostname с конкретным протоколом и портом применяется WKS-запись;
-
тип записи Responsible person (RP) применяется, когда нужно указать ответственных за домен — ФИО и электронный адрес;
-
для крупных компаний актуальным может быть прописывание локационных данных физического местонахождения DNS-сервера посредством записи типа Location information (LOC).
Зачем нужно прописывать DNS серверы
Непосвященным пользователям интересно для чего веб-мастера первым делом прописывают необходимые для домена DNS-серверы, выполняют настройку параметров сети. Все эти манипуляции необходимы для надежной функциональности сайта. Прописываются первичный и вторичный сервера (ns1 и ns2 итд). Последних у домена может быть до 12. Сбой на одном из серверов в таком случае не повлияет на работоспособность сайта.
Защита DNS серверов от атак
Многочисленные DNS-серверы нуждаются в защите от атак злоумышленников. Хакерские атаки на DNS несут серьезные последствия для многомиллионной аудитории интернет-пользователей, поскольку искомые IP-адреса подменяются злоумышленниками. Известно много неприятных инцидентов: от недоступности ресурса для посетителей, до утечки личных данных клиентов компаний.
Чтобы защитить ДНС-сервер от хакерского взлома, рекомендуется:
-
Сохранение в журналы DNS всех отрабатываемых запросов. По журналам можно отследить проблемы, в том числе и попытки подмены IP-адресов. Ведение журналов ненамного снижает производительность DNS-сервера, и не стоит пренебрегать возможностью своевременно заметить и пресечь действия злоумышленников.
-
Активация блокировки кэша, чтобы злоумышленники не воспользовались возможностью атаки с отравлением кэша в параметре TTL.
-
Применение фильтрации DNS позволяет блокировать клиентам доступ к доменам с вредоносными сайтами.
-
Проверка целостности данных с помощью инструмента цифровой подписи DNSSEC. Расшифровка аббревиатуры модуля Domain Name System Security Extensions. Модуль обеспечивает целостность данных и авторизацию их источника.
-
Настройка ACL — списка контроля доступа к DNS-серверу защитит от несанкционированного подключения третьих лиц.
Почему домены начинают работать не сразу
Новый сайт на только что зарегистрированном домене не сразу доступен для отображения браузером. Все дело в том, что обновление ресурсных записей на серверах происходит один раз в сутки. Поэтому при обновлении записей ДНС для домена сайта нужно подождать сутки. Спустя 24 часа в интернет будет доступна информация о новом ресурсе, и он будет открываться браузером.
Регистраторы
