Всё о DNS-серверах: что такое DNS, для чего нужны и как работают серверы Domain Name System, – подробно рассмотрим в этой статье.
DNS — что такое и для чего используется
DNS сервера ― что это
Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.
Таким образом, DNS ― это система, которая позволяет браузеру найти запрошенный пользователем сайт по имени домена.
Для чего нужны DNS-серверы
Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов. Что это и как работает, мы рассказали в статье Что такое ресурсные записи. В интернете огромное количество DNS-серверов и каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.
Как работают DNS-серверы
Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.
DNS переводит имя домена в IP-адрес: как это работает
Где находятся DNS-серверы
Основой DNS-системы являются корневые серверы. Их всего 13. Они принадлежат разным операторам и находятся в Северной Америке. Чтобы повысить устойчивость системы, были созданы копии основных серверов в разных странах. Таким образом, корневых серверов стало 123. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.
Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS.
Хост
Оператор
a.root
VeriSign, Inc.
Information Sciences Institute
University of Maryland
NASA Ames Research Center
Internet Systems Consortium, Inc.
Defense Information Systems Agency
U.S. Army Research Lab
DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Больше всего серверов находится в Северной Америке, но копии серверов есть в:
В России реплики корневых серверов DNS находятся в:
Зачем прописывать DNS-серверы для домена
Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы!
Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя первичный DNS-сервер, домен и сайт продолжат свою работу благодаря вторичным.
Типы записей DNS-сервера
«Вы рассказали про ситуацию, когда один домен = один сайт = один IP-адрес. А что если у меня есть поддомены или почтовые серверы и у них другие IP-адреса. А может, я вообще хочу использовать несколько IP-адресов. Как сервер DNS поймёт, что это всё относится к одному сайту?» ― могли задуматься вы.
Для этого в DNS есть файлы, в которых хранятся все необходимые связи между доменным именем и IP-адресами. Написанное в этом файле называется описанием DNS-зоны, или просто DNS-зоной.
Есть несколько видов записей, которые могут быть файле. Основные записи:
Подробнее можно прочитать в статье Что такое ресурсные записи DNS
Почему домены начинают работать не сразу
DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен. Если сайт не работает — в помощь вам инструкция: Прописал DNS-серверы, но сайт недоступен.
Если вы зарегистрировали домен, но ещё не создали на нём сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надёжно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?
DNS – это компьютерная распорядительная система для получения информации о доменах. Этот сервис призван поддерживать именно те доменные зоны, которые ему делегированы. Технология его работы позволяет находить таким браузерам, как Firefox, Chrome, запрошенный пользователем сайт по его доменному имени. Все домены в DNS имеют четкую иерархическую структуру, указанную выше. О работе и особенностях этих компьютерных распределительных систем ниже.
Содержание
Как работают DNS-серверы?
Работа компьютерных распорядительных систем строится по принципу вызова контактов по номеру телефона. Человек нажимает нужное имя в телефонной книге, и его соединяют с нужным абонентом, который имеет свой персональный номер.
Такая система и работы с сайтом. Каждому домену соответствует IP-адрес. Он представляет собой набор из 12 цифр. Когда пользователь вводит название сайта, компьютер запрашивает IP-адрес этой веб-страницы на сервере и после получения ответа открывает страницу.
Где находятся?
DNS-серверы, содержащие информацию об основной DNS-зоне, называются корневыми системами. Изначально они находились только в Северной Америке, но с развитием интернета распространились по всем странам.
На сегодняшний день существует 123 DNS-сервера. Ими управляют операторы. Самое большое количество серверов приходится на США – 40 (32,5% от общего числа).
Типы записей
Защита DNS-серверов от атак
Атаки на DNS приобретают все большую популярность, поскольку они предоставляют злоумышленникам множество преимуществ, такие как прекращение работы всего интернет-трафика или отказ в использовании ограниченных ресурсов у пользователей.
Для обеспечения безопасности в последние годы используется развертывание Domain Name System Security Extensions. Она позволяет защитить данные от злоумышленников.
Эволюция DNS
На старте развития существовал только 1 DNS-сервер. С ростом количества сайтов нагрузка возрастала, и в скором времени главный сервер перестал справляться с нагрузкой, потребовалось усложнить систему, чтобы не возникало сбоев в работе. Это и стало стартом развития системы.
Программисты ввели целую систему серверов под названием «Начальник – Подчиненный». Суть заключается в том, что в основе стоит 13 серверов, которые активнее всего используют интернет. И также множество дополнительных серверов, которые занимаются копированием информации на сайте и поддерживает возможность своевременного обновления.
Когда главный сервер обновляет базу данных, он посылает обновления подчиненным ему системам, которые копируют всю информацию. Это существенно ускоряет процесс работы сети, загрузки веб-страниц, а предотвращает сбои в системе.
Алгоритмы поведения DNS
DNS кэш
Что такое DNS-зоны?
Почему домены начинают работать не сразу?
DNS-серверы, обновляющиеся интернет провайдерами раз в сутки, связаны напрямую с доменом и его работой. То есть, если владелец сайта только сменил домен, то ему придется подождать 24 часа, пока информация в системе полностью обновиться.
Стоит также обратить внимание, что смена доменного имени также связана с временным отсутствием работающего сайта.
Если домен был зарегистрирован, но сайт пока что еще не создан, то при переходе на веб-страницу будет открываться парковочная страница с надписью: «Домен надежно припаркован». Это говорит о том, что доменное имя занесено в базу данных и может быть использовано.
Настройки DNS на webnames.ru
Если Вы зарегистрировали доменное имя у стороннего регистратора, который не предоставляет DNS-серверы, вы можете воспользоваться услугой «Поддержка DNS». В этом случае DNS-серверы Webnames.ru будут настроены в качестве первичного и вторичного DNS-серверов для вашего домена.
Вывод
Система DNS-серверов необходима была людям, чтобы облегчить поиск сайтов и не запоминать длинные IP-aдреса. К тому же это позволило значительно увеличить быстродействие и надежность доступа к запрашиваемым веб-ресурсам.
Единственная проблема, которая стоит сейчас перед разработчиками, это создание такой надежной защиты серверов, позволяющей избежать атак злоумышленников на информацию, хранящуюся в сети.
Из этой статьи вы узнаете ряд нюансов работы глобальной сети. Осветим, что такое Domain Name System, как работает технология, какие DNS-серверы бывают и другие важные вопросы.
Что такое DNS?
Прежде чем начать говорить о DNS-серверах, расскажем о самой технологии DNS (Domain Name System). DNS — это технология, которая позволяет браузеру вроде Firefox, Chrome или Edge найти запрошенный пользователем сайт по его имени.
Как работает DNS?
Принцип работы DNS похож на поиск и вызов контактов из телефонной книги смартфона. Ищем имя, нажимаем «позвонить», и телефон соединяет нас с нужным абонентом. Понятно, что смартфон в ходе звонка не использует само имя человека, вызов возможен только по номеру телефона. Если вы внесете имя без номера телефона, позвонить человеку не сможете.
Так и с сайтом. Каждому имени сайта соответствует набор цифр формата 000.000.000.000. Этот набор называется IP-адресом, примером реального IP-адреса является 192.168.0.154 или 203.113.89.134. Когда пользователь вводит в адресной строке браузера имя сайта, например google.com, компьютер запрашивает IP-адрес этого сайта на специальном DNS-сервере и после получения корректного ответа открывает сам сайт.
Что такое DNS-сервер?
Это как раз и есть «книга контактов» интернета. DNS-сервер — это специализированный компьютер (или группа), который хранит IP-адреса сайтов. Последние, в свою очередь, привязаны к именам сайтов и обрабатывает запросы пользователя. В интернете много DNS-серверов, они есть у каждого провайдера и обслуживают их пользователей.
Зачем нужны DNS-серверы и какие они бывают?
Основное предназначение DNS-серверов — хранение информации о доменах и ее предоставление по запросу пользователей, а также кэширование DNS-записей других серверов. Это как раз «книга контактов», о которой мы писали выше.
В случае кэширования все несколько сложнее. Дело в том, что отдельно взятый DNS-сервер не может хранить вообще всю информацию об адресах сайтов и связанных с ними IP-адресами. Есть исключения — корневые DNS-серверы, но о них позже. При обращении к сайту компьютера пользователя браузер первым делом проверяет локальный файл настроек DNS, файл hosts. Если там нет нужного адреса, запрос направляется дальше — на локальный DNS-сервер интернет-провайдера пользователя.
Локальный DNS-сервер в большинстве случаев взаимодействует с другими DNS-серверами из региона, в котором находится запрошенный сайт. После нескольких обращений к таким серверам локальный DNS-сервер получает искомое и отправляет эти данные в браузер — запрошенный сайт открывается. Полученные данные сохраняются на локальном сервере, что значительно ускоряет его работу. Поскольку, единожды «узнав» IP-адрес сайта, запрошенного пользователем, локальный DNS сохраняет эту информацию. Процесс сохранения полученных ранее данных и называется кэшированием.
Если пользователь обратится к ранее запрошенному сайту еще раз, то сайт откроется быстрее, поскольку используется сохраненная информация. Правда, хранится кэш не вечно, время хранения зависит от настроек самого сервера.
IP-адрес сайта может измениться — например, при переезде на другой хостинг или сервер в рамках прежнего хостинга. Что происходит в этом случае? В этом случае обращения пользователей к сайту, чей IP-адрес поменялся, некоторое время обрабатываются по-старому, то есть перенаправление идет на прежний «айпишник». И лишь через определенное время (например, сутки) кэш локальных серверов обновляется, после чего обращение к сайту идет уже по новому IP-адресу.
Где находятся главные DNS-серверы?
DNS-серверы верхнего уровня, которые содержат информацию о корневой DNS-зоне, называются корневыми. Этими серверами управляют разные операторы. Изначально корневые серверы находились в Северной Америке, но затем они появились и в других странах. Основных серверов — 13. Но, чтобы повысить устойчивость интернета в случае сбоев, были созданы запасные копии, реплики корневых серверов. Так, количество корневых серверов увеличилось с 13 до 123.
В Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Есть сервера в Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.
В России тоже есть несколько реплик корневых серверов DNS, среди которых:
Один из узлов корневого DNS-сервера K-root размещен в Selectel.
Что такое DNS-зоны?
В этой статье мы рассматриваем лишь вариант «один домен — один IP-адрес». На самом деле, ситуация может быть и сложнее. Так, с определенным доменным именем может быть связано несколько ресурсов — сайт и почтовый сервер. У этих ресурсов вполне могут быть разные IP-адреса, что дает возможность повысить надежность и эффективность работы сайта или почтовой системы. Есть у сайтов и поддомены, IP-адреса которых тоже могут быть разными.
Вся эта информация о связи сайта, поддоменов, почтовой системы хранится в специальном файле на DNS-сервере. Его содержимое называется DNS-зона. Файл содержит следующие типы записей:
А что с новыми доменами?
После регистрации доменного имени нужно «рассказать» о нем DNS-серверам. Для этого нужно прописать ресурсные записи, что обычно делается в админке хостинг-провайдера или доменного провайдера. Примерно через сутки DNS-записи пропишутся в локальном сервере, также они попадут и в реестры всех прочих DNS-серверов. Как только это произойдет, новый домен станет нормально открываться браузером. «DNS сайта», как иногда ошибочно называют доменное имя, активируется.
Еще немного о DNS
От DNS-инфраструктуры зависит нормальная работа всей глобальной сети, поэтому за работоспособностью серверов постоянно следят. В частности, предпринимаются меры по усилению безопасности системы. Кроме того, вводятся и меры на случай стихийных бедствий, проблем с электричеством и других экстренных ситуаций.
DNS-хостинг
В Selectel вы можете купить домен и сразу делегировать его на NS-серверы компании. Либо разместить уже зарегистрированный домен на наших NS-серверах — в Санкт-Петербурге, Москве, Екатеринбурге, Новосибирске, Киеве, Нью-Йорке, Пало-Альто, Лондоне, Амстердаме и Франкфурте. Услуга DNS-хостинга бесплатна при наличии активного аккаунта.
Технология Anycast, используемая в услугах, делает DNS-системы более надежными, безопасными, отказоустойчивыми. Есть два рекурсивных кэширующих DNS-сервера. Подробнее читайте в Базе знаний Selectel.
Добавление домена и управление им
Зайдите в панель управления my.selectel.ru либо зарегистрируйтесь в ней.
Для добавления домена нажмите кнопку Добавить домен. В открывшемся окне введите имя домена и завершите действие кнопкой Добавить домен.
Для удаление домена выберите домен, отметьте его галочкой и нажмите Удалить. Можно выбрать и удалить несколько доменов одновременно.
Делегирование домена на NS-серверы Selectel происходит по умолчанию.
При необходимости добавьте новые DNS-записи к домену. Для этого выберите нужный домен из списка и нажмите кнопку Добавить запись.
Заполните поля Тип, Имя записи, TTL и Значение. Нажмите Добавить запись.
DNS-записи можно редактировать и удалять.
Для редактирования настроек домена откройте домен и перейдите на соответствующую вкладку. Внесите необходимые изменения и нажмите Сохранить.
Компания DNS – владелец розничной сети по торговле цифровой и бытовой техникой. Сеть насчитывает свыше 1200 магазинов в различных населенных пунктах нашей страны. С появлением интернет-магазина DNS покупатели получили возможность изучать каталоги, делать заказы и совершать покупки в режиме онлайн. Ассортимент ритейлера включает тысячи товарных позиций в следующих категориях:
Кроме того в магазинах DNS есть крупная бытовая техника, автотовары, инструменты и товары для дома. Для удобства покупателей компания создала службу технической поддержки. Ее задачей является информирование клиентов и помощь в технических вопросах.
Телефон горячей линии DNS
Единый номер горячей линии DNS: 8(800) 77-07-999. Звонки на этот номер бесплатны для абонентов на территории России независимо от того, какой телефон используется для вызова – стационарный или мобильный. Для крупных городов существуют отдельные номера горячей линии. Например, жители Москвы и Московской области могут звонить в контактный центр по телефону +7(499) 704-46-40. Звонок оплачивается в соответствии с тарифным планом оператора.
Когда можно звонить на горячую линию DNS?
Сервисная служба работает ежедневно без выходных и праздников. Номер горячей линии является многоканальным, т.е его обслуживают сразу несколько операторов. На обращение клиента отвечает любой свободный консультант. Время ожидания при звонке на горячую линию может составлять 10-15 минут в периоды высокой загруженности – с 11-00 до 18-00. Самая низкая загруженность отмечается в ночные и утренние часы: с 03-00 до 09-00.
Информация о графике работы контактного центра есть на официальном сайте в правом верхнем углу, рядом с номером телефона горячей линии. На сегодняшний день служба поддержки доступна с 03-00 до 22-00 по московскому времени. Компания DNS постоянно ведет работу по повышению качества сервиса и оперативно реагирует на каждый случай некомпетентного или невежливого обслуживания. Поэтому перед сотрудниками контактного центра поставлена задача: быть предельно внимательными к каждому клиенту и принять все меры для эффективного решения проблемы.
В каких случаях могут помочь консультанты горячей линии?
Операторы службы поддержки чаще всего отвечают на вопросы, связанные с выбором и приобретением товаров в магазинах DNS. С помощью звонка на горячую линию можно узнать о наличии товара на складе, его технических характеристиках, условиях оплаты и доставки. Многие покупатели обращаются к сотрудникам сервисного центра при затруднениях в процессе регистрации или оформления покупки в интернет-магазине DNS.
Иногда у покупателей возникают вопросы по поводу уже купленной техники. В этом случае операторы горячей линии дают консультации относительно гарантийного обслуживания, обмена и возврата товара. Ремонт неисправной техники производится в сервисных центрах DNS или сервисных центрах производителя.
Время от времени клиенты обращаются в службу поддержки с жалобами на качество обслуживания. В таких ситуациях администрация компании рекомендует писать в «Обратную связь» на официальном сайте DNS. На странице «Обратной связи» есть форма с несколькими полями: имя, город проживания, номер телефона, электронный адрес. Клиент заполняет форму и в отдельном окне пишет сообщение, где излагает суть своих претензий. После отправки сообщения в ближайшие дни придет ответ от сервисной службы компании в форме телефонного звонка или письма на электронную почту.
Любой сайт в интернете фактически находится на каком-либо устройстве. Отдельный компьютер, подключенный к интернету, имеет индивидуальный номер, который называется IP-адресом. Он представляет собой набор из четырех чисел от 0 до 255. Благодаря этому адресу можно узнать, откуда загружается страница нужного нам ресурса.
IP-адрес устройства можно сравнить с номером мобильного телефона, а DNS — с телефонной книгой. Если говорить конкретнее, DNS — система доменных имен, которая обеспечивает связь между наименованием сайта и его цифровым адресом.
Иными словами, пользователь набирает доменное имя ресурса в адресной строке браузера, а DNS конвертирует его в IP-адрес и передает вашему устройству. После чего компьютер, находящийся по этому адресу, обрабатывает запрос и присылает информацию для открытия необходимой страницы сайта.
Структуру DNS можно сравнить с логическим деревом. Система содержит распределенную базу доменных имен — пространство, которое организовано по принципу иерархии. На верхнем уровне располагается корневой домен, к которому примыкают домены первого уровня. К каждому из них присоединяются домены второго уровня и так далее.
Что такое DNS-сервер
Система доменных имен действует посредством DNS-сервера, который нужен для выполнения двух основных функций:
Если пользователь собирается посетить сайт, находящийся в другой стране, то регулярная передача запросов к первичному серверу занимает много времени и приводит к медленной загрузке страниц. Чтобы избежать подобных неудобств, DNS-сервер, находящийся рядом с вашим устройством, кэширует данные о запрашиваемых ранее IP-адресах и выдает их при следующем обращении.
Источниками хранения ресурсных записей являются исходные DNS-серверы, содержащие начальные связи между доменами и сетевыми адресами узлов.
Как правило, рекомендуют задействовать два сервера: первичный и вторичный. Это гарантирует получение доступа к вашему домену, потому как, если будет недоступен один сервер, ответит другой.
Как работают DNS-серверы
Рассмотрим поэтапно функционирование приложений, предназначенных для ответа на DNS-запросы:
Также возможна обратная процедура — поиск имени домена в DNS-сервере, соответствующего запрашиваемому IP-адресу. К примеру, это происходит в случае работы с сервером электронной почты.
Читайте также
Где находятся DNS-серверы
Фундаментом для обработки запросов о доменных именах являются корневые серверы, отвечающие за корневую DNS-зону. Ими руководят разные операторы, которые обеспечивают бесперебойное функционирование серверов. Первые корневые серверы появились в Северной Америке, но с течением времени они стали появляться в других странах мира. На сегодня существует 123 корневых сервера, которые располагаются в разных точках мира (в зависимости от интенсивности пользования всемирной паутиной).
Типы записей DNS-сервера
Одному домену могут подходить несколько сетевых адресов, например, интернет-сайт и почтовый сервер. Более того, каждое доменное имя содержит один или несколько поддоменов.
Все соответствия домена и его IP-адресов хранятся в файле на DNS-сервере, содержимое которого называется DNS-зона. Чтобы внести информацию в систему DNS, необходимо прописать ресурсные записи.
Различают несколько ключевых типов ресурсных записей, информация о которых хранится на DNS-сервере:
Зачем нужно прописывать DNS-серверы
Представьте, что вы только что зарегистрировали домен. Чтобы остальным серверам стала доступна информация о существовании вашего домена, необходимо прописать ресурсные записи. Первым делом нужно произвести настройку и прописать для домена DNS-серверы.
Серверы такого формата обновляются до 24 часов, в этот период сайт может не работать. Поэтому необходимо подождать сутки после того, как вы их прописали.
Зачастую такие серверы прописывают парами. У каждого домена существует один первичный и до 12 вторичных серверов. Это нужно для обеспечения надежности работы сайта. Если один из них полетит, то домен и ресурс будут функционировать.
Читайте также
Защита DNS-серверов от атак
В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.
Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.
Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.
Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:
Вывод
DNS-сервер хранит информацию о соответствии домена IP-адресу, а также содержит сведения об остальных ресурсных записях.
Значительное внимание уделяется усилению безопасности системы и снижению чувствительности к перебоям в работе. В наши дни интернет является существенной частью жизни, поэтому стихийные бедствия, перепады напряжения в сети и отключение электроэнергии не должны влиять на его производительность.
Вы можете получить бесплатно первичные и вторичные DNS-серверы с базовой функциональностью при покупке веб-хостинга для сайта. Либо разместить DNS на собственном сервере. О том, как выбрать сервер такого формата, подробно рассказывается в статье «Как выбрать DNS-сервер».
DNS сервера ― что это
DNS переводит имя домена в IP-адрес: как это работает
