DNS для чайников: что это такое, как работает и зачем нужно?

DNS — это распределенная система, предназначенная для получения информации о доменах. Если говорить простыми словами, DNS-сервера в совокупности представляют собой аналог телефонной книги, в которой имени контакта соответствует название сайта, а номеру — его IP-адрес в интернете. Как только вы собираетесь зайти на какой-либо сайт, распределенная DNS-система позволяет браузеру быстро «дозвониться» до определенного адресата, то есть зайти на нужный вам ресурс. О том, как все это работает, читайте в статье СТО Doubletapp Антона Рябых.

Для чего нужен DNS-сервер

DNS-сервер нужен для того, чтобы новый сайт был доступен всем пользователям интернета, а не только его владельцу. Если не установить необходимые настройки, о зарегистрированном ресурсе попросту никто не узнает. Для большей отказоустойчивости принято прописывать сервера парами, в которых один DNS используется как основной, а другой или другие в количестве от 1 до 12 и более штук для каждого домена выступают как вторичные и включаются при выходе из строя основного.

Без использования DNS невозможно представить корректную работу не только веб-сайтов, но и онлайн-приложений, электронной почты, мессенджеров, компьютерных игр с мультиплеером, виртуальных частных сетей (VPN) и любых других сервисов, использующих для работы интернет. Вот лишь некоторые задачи, для выполнения которых используется рассматриваемая технология:

• оперативное распределение соединений между центрами обработки данных с целью снизить нагрузку на сервера и увеличить надежность доступа к домену;
• географическая маршрутизация пользователей на основании информации о расстоянии до ближайших дата-центров — это увеличивает качество и скорость интернет-соединения;
• комфортная миграция центров обработки данных, например, из физических дата-центров в облачные — этой возможностью широко пользуются многие крупные компании.

Речь идет не только о компьютерах, ведь сегодня можно настроить персональный DNS-сервер на смартфоне и тем самым, например, полностью заблокировать рекламу на сайтах и в приложениях.

Типы DNS-серверов

В зависимости от конкретного предназначения выделяют следующие типы DNS-серверов:

• Авторитативные. Отвечают за корректную работу DNS-зоны. Дополнительно делятся на первичные и вторичные. Различаются полномочиями — первичные сервера могут вносить изменения в параметры зоны, тогда как у вторичных такая возможность не реализована.
• Кэширующие.Обслуживают запросы от пользователей — выдают информацию из кэша либо, в случае ее отсутствия, передают запрос вышестоящей системе.
• Перенаправляющие. Направляют пользовательские запросы вышестоящим DNS-серверам. В основном используются для уменьшения нагрузки на кэширующие системы.
• Корневые. Управляют корневыми зонами. Бывают глобальными (те самые 123 сервера на территории различных стран) и локальными.

Также встречаются регистрирующие DNS-сервера, предназначенные для приема динамических обновлений от пользователей.

Как работает DNS-сервер

DNS работает каждый раз, когда пользователь выходит с определенным запросом в интернет. Как только вы вводите наименование сайта в адресную строку и нажимаете Enter, браузер сразу же приступает к поиску файла hosts на вашем компьютере. В этом файле устанавливается соответствие домена и IP-адреса. Как правило, записей в файле нет, но если они есть, и в нем указан введенный в адресную строку домен, сайт открывается моментально. В противном случае браузер формирует DNS-запрос и отправляет его провайдеру, который приступает к поиску IP-адреса нужного домена:

1. Провайдер обращается к собственному локальному кэшу, внутри которого может храниться информация о соответствии запрошенного пользователем домена и привязанного к нему IP-адреса. Если запись в кэше есть, провайдер отправляет IP-адрес браузеру, после чего тот обратится по данному адресу к хостингу. Если последний работает, сайт сразу же откроется.
2. Часто запись в кэше провайдера отсутствует. В этом случае интернет-провайдер направляет запрос к корневым DNS-серверам. Они не могут выдавать конкретный IP-адрес, но в то же время предоставляют IP-адреса доменной зоны, к которой относится искомый сайт. Так, если в строку браузера введен адрес с окончанием .RU, будет отправлен IP-адрес зоны .RU.
3. На этом этапе провайдер получает IP доменной зоны, в которой зарегистрирован нужный пользователю ресурс. В результате дальнейшего поиска соответствий между доменом и IP-адресом интернет-провайдер получает искомый IP и сохраняет его в кэше. После этого он отправляет результат DNS-запроса браузеру, а именно IP-адрес запрашиваемого сайта.
4. Браузер формирует запрос к хостингу по полученному IP и получает от него информацию. Для пользователя это означает, что интересующий его сайт будет открыт в окне браузера.

Несмотря на всю сложность работы системы доменных имен и IP-адресов, перечисленные выше операции выполняются за доли секунды, особенно если данные берутся из кэша провайдера. Аналогичным образом работают различные десктопные и мобильные приложения, которые для работы используют выход в интернет.

Пример работы

Для большей наглядности рассмотрим работу системы DNS-серверов на конкретном примере. Возьмем на рассмотрение запрос вида passport.yandex.ru/name. Этот адрес вводится в строку браузера и состоит из нескольких частей:

• .ru — наименование домена верхнего уровня;
• yandex.ru — доменное имя;
• passport.yandex.ru — поддомен;
• /name — конкретная страница на поддомене.

Рассмотрим путь, по которому проходит введенный в адресную строку указанный выше запрос:

1. Браузер ищет информацию в собственном кэше, затем проверяет кэш операционной системы. Если подходящих соответствий нет, отправляется запрос к DNS-серверу.
2. Запрос передается ближайшему DNS-серверу, на котором происходит проверка кэша. Если в нем нет искомой информации, запросы последовательно направляются вышестоящим серверам.
3. Сперва определяется адрес DNS-зоны, на которой хранится информация касательно домена верхнего уровня .RU.
4. Далее у упомянутой зоны запрашивается информация по домену yandex.ru.
5. Последним этапом у первичного сервера запрашивается IP-адрес домена и поддомена. В рассматриваемом примере это passport.yandex.ru.
6. Поиск страницы /name происходит непосредственно на сервере, IP-адрес которого соответствует доменному имени.

В результате этих действий в браузере практически моментально открывается запрошенная пользователем страница passport.yandex.ru/name.

Как узнать свой DNS-сервер

Чтобы узнать свой DNS-сервер, воспользуйтесь онлайн-сервисом Whois. На главной странице сайта есть пустое поле, в которое нужно ввести домен и нажать кнопку «Проверить». Обратите внимание на то, что домен вводится без http:// и www. Спустя несколько секунд будет предоставлена информация в виде списка DNS-серверов, которые соответствуют введенному названию ресурса. В отчете они указаны в строках nserver. Особого внимания заслуживает строка state. Если напротив нее указан статус NOT DELEGATED, у домена не указан список DNS-серверов. Соответственно, этот ресурс недоступен для пользователей. Причиной наличия такого статуса у сайта, который изначально был правильно настроен, может быть принудительное снятие домена с делегирования регистратором/администратором. В любом случае этот вопрос нужно решить как можно скорее.

Где расположены DNS-сервера

Система DNS работает на базе корневых серверов, которые изначально в количестве 13 штук располагались на территории Северной Америки и принадлежали разным интернет-операторам. Спустя некоторое время в других государствах были открыты копии основных серверов. Сделано это было с целью увеличения безотказности и устойчивости системы. В результате число корневых серверов увеличилось до 123. Большая их часть располагается в США.

Плотность размещения серверов DNS-системы зависит от интенсивности эксплуатации интернет-инфраструктуры. Кроме США и Канады они также встречаются в России, Австралии, Бразилии, ОАЭ, Китае, Исландии, в странах Европы и других государствах мира. Самые быстрые DNS-сервера в России находятся в Москве, Санкт-Петербурге, Ростове-на-Дону, Екатеринбурге и в Новосибирске.

Какими бывают DNS-зоны

Одному домену могут соответствовать одновременно несколько IP-адресов. Пример: обычный сайт и почтовый сервер для работы с письмами. Ситуация осложняется тем, что у каждого доменного имени есть один или несколько поддоменов. Для удобного хранения информации о соответствии домена и присущих ему IP-адресов используются так называемые DNS-зоны. Существует большой ряд ресурсных записей, которые прописываются в систему для внесения в нее информации:

• A. IP-адрес сайта, соответствующий имени DNS-домена.
• MX. Адрес, принадлежащий почтовому серверу.
• CNAME. Запись для прикрепления поддомена к фактическому сайту.
• TXT. Информация о домене, представленная в текстовом виде.
• SOA. Исходная запись с данными о сервере и доменном имени.
• NS. Метка DNS-сервера для содержания иных видов ресурсных записей.
• SPF. Список серверов, которые могут отправлять письма от имени домена.

Используя эти виды DNS-записей, можно конкретизировать информацию, записываемую в зону.

Как защитить DNS-сервер от атак

ДНС-сервера нередко подвергаются внешним атакам, результатом которых становятся проблемы с доступом к сайту. Злоумышленники могут делать это с целью шантажа, борьбы с конкурентами или по иным причинам. Атак можно избежать, если предпринять ряд мер по организации защиты:

• размещение DNS-сервера на выделенном физическом сервере высокой мощности;
• отключение рекурсивной обработки запросов;
• установка запрета на динамические обновления DNS-зон;
• отмена дополнительного поиска IP-адресов;
• регулярное обновление серверного программного обеспечения;
• периодическое сканирование на предмет наличия известных уязвимостей;
• отключение опции переноса доменных зон на ДНС-сервер.

Разместите
тендер бесплатно

Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.

Заполнить заявку 13203 тендера
проведено за восемь лет работы нашего сайта.

Есть ряд технологий, которые значительно увеличивают защищенность DNS к внешним атакам. Например, DNSSEC — набор расширений, которые минимизируют успешность атак, основанных на подмене DNS-адреса. Интерес в плане защиты представляют инструменты TSIG, DANE и другие.

Почему домены работают не сразу

DNS-серверы различных интернет-провайдеров обновляются один раз в 24 часа. Из-за этого может возникнуть ситуация, когда после очередного изменения параметров сайт может открываться у одного провайдера, но быть недоступным у другого. Как правило, помогает ожидание — в течение суток проблема доступа к ресурсу исчезает. Если этого не произошло, выполните следующие шаги:

1. Очистите кэш браузера — поможет в случае, если он сохранил неправильные сведения.
2. Укажите в настройках сервера «8.8.8.8» и «8.8.4.4», сохраните, очистите кэш браузера.
3. Зайдите в личный кабинет домена и удостоверьтесь в том, что его статус активный.
4. Проверьте доступность сайта через сервис 2ip.ru, если доступ есть, проблема у провайдера.

Для быстрой оценки работоспособности веб-ресурса лучше использовать DNS-сервера компании Google. На их обновление уходит заметно меньше суток — обычно на это нужно не более 3–4 часов. Если даже по истечении суток DNS-сервер не отвечает, убедитесь в том, что его настройка была выполнена правильно. Возможно, допущена опечатка в адресе, из-за которой сайт недоступен.

Что такое TTL-записи и для чего они используются

TTL — аббревиатура формулировки Time to live — максимальное время жизни пакета данных или предельное количество итераций, которое он может совершить. TTL не даёт данным зацикливаться и бесконечно засорять трафик.

TTL измеряется в хопах (hop). С прохождением пакетом очередного промежуточного узла (маршрутизатора) количество хопов уменьшается на единицу. Время жизни пакета может закончиться раньше, чем достигнет адресата, и в этом случае он будет уничтожен. Стандартное время жизни в Windows равняется 128, в других операционных системах — 64.

Параметр TTL можно изменить вручную. В IPv4 оно задаётся в восьмибитном поле соответствующего заголовка. В IPv6 поле TTL называется Hop Limit.

TTL DNS-записи: параметры и диапазон

Запись DNS имеет два параметра:

• адресация, то есть установка соответствия запроса, для различных записей;
• продолжительность жизни или актуальность записи (TTL); TTL в DNS-настройках — это время в секундах, указывающее, сколько будут храниться параметры DNS в кэше.

Рекомендованное TTL DNS-записи составляет 24 часа, по истечении которых DNS-сервера прекращают использовать данные из кэша и обновляют их.

Диапазон времени жизни DNS-записи равен от 1 до бесконечности. Технически установить ноль для TTL возможно, но это может привести к игнорированию пакетов данных. Оптимальным минимальным TTL принято считать 1 час или 3600 секунд. Максимального же возможного значения времени жизни нет, но его значение будет автоматически уменьшаться до 7 дней или 604800 секунд.

Как узнать TTL DNS-записи

Для пользователей Linux, Mac OS и Unix простейшим способом будет использование утилиты dig. В командной строке нужно написать «dig» и через пробел добавить адрес сайта в формате «example.com». Значение TTL будет отображено в секундах.

Для владельцев Windows можно применить утилиту nslookup. В командной строке понадобится ввести «nslookup -type=soa», затем через пробел написать адрес сайта как «example.com». Также можно использовать другую команду: «nslookup -type=cname -debug».

Как изменить TTL DNS-записи

Владельцы личных доменов могут указать собственное значение TTL. Для этого можно использовать личный кабинет на сайте провайдера.

При увеличении TTL снизится нагрузка на DNS-сервер — из-за меньшего количества запросов. При уменьшении же времени срока жизни повысится скорость синхронизации.

Заключение

Теперь вы более подкованы в данной теме и понимаете, почему при регистрации сайта никак нельзя обойтись без настройки DNS-хостинга. Обязательно уделяйте внимание защите от внешних атак, иначе показатели посещаемости веб-ресурса будут страдать из-за его частой недоступности для пользователей. Не экономьте на хостинге и домене — вложения в них обязательно окупятся.

Теперь вы более подкованы в данной теме и понимаете, почему при регистрации сайта никак нельзя обойтись без настройки DNS-хостинга. Обязательно уделяйте внимание защите от внешних атак, иначе показатели посещаемости веб-ресурса будут страдать из-за его частой недоступности для пользователей. Не экономьте на хостинге и домене — вложения в них обязательно окупятся.