Система доменных имен dns кратко
Обновлено: 04.07.2024
DNS — это главный индекс интернета, направляющий трафик для запросов через сеть. Простейшая аналогия — список контактов в телефоне: контакты сортируются по имени, но кроме того они содержат определенные номера телефонов или адреса. Если максимально упростить, DNS — это что-то вроде этого, только для Интернета. Все серверы в Интернете имеют адреса протокола интернета (IP-адреса), которые чаще всего имеют вид нескольких наборов цифр, разделенных точками (например, 123.456.789.100), хотя есть и другие варианты.
Система доменных имен не всегда использовалась по умолчанию для доступа к информации в Интернете. На заре Интернета в небольшой группе самостоятельных сетей действовали собственные договоренности об именах. И только в 1983 году была разработана концепция централизованной системы DNS. Когда в 1986 году был создан Инженерный совет Интернета, целью которого было применить стандарты и лучшие рекомендации к активно растущей платформе, система DNS была в числе первых принятых.
Система доменных имен и сервер доменных имен
Что такое Dyn?
Система Dyn, первоначально созданная в 2001 году, выросла из студенческого проекта в международную компанию, предоставляющую услуги в сфере DNS. Oracle приобрела Dyn в 2016 г. С тех пор DNS Dyn, безопасность веб-приложений и сервисы доставки электронной почты были полностью интегрированы в Oracle Cloud Infrastructure. Результатом стало явное расширение возможностей Dyn, что вместе с гибкостью позволяет получить максимальную отдачу от доступных сервисов Oracle Cloud.
Как работает DNS
Взаимодействие пользователя с DNS было описано выше, и многие описанные далее этапы пользователю не видны. Пользователь обычно видит только шаги, отображаемые в строке состояния веб-браузера, например “обращение к хосту” и “ожидание ответа.” Первоначальная активность процесса загрузки веб-страницы в основном связана с поиском и преобразованием DNS.
Чтобы понять, как работает DNS, следует сначала ознакомиться с рядом определений:
Он, в частности, выполняет описанные ниже действия, хотя локальный кэш браузера или операционная система могут пропускать некоторые из них.
Инициирование запроса пользователем: Пользователь веб-браузера инициирует запрос: вводит доменное имя, переходит по гиперссылке или загружает закладку. Запрос отправляется в Интернет на рекурсивный DNS-преобразователь.
Преобразование сервера имен: Сервер домена верхнего уровня отвечает соответствующим IP-адресом сервера имен домена.
Преобразование IP-адреса: Когда сервер имен определен, рекурсивный преобразователь DNS запрашивает сервер имен домена. Сервер имен отвечает соответствующим IP-адресом.
Коммерческие и корпоративные потребности
Большинству частных лиц или даже небольших компаний едва ли придется беспокоиться о чем-либо, кроме покупки доменного имени. Это означает, что нужно приобрести незанятое доменное имя (как правило, это стоит примерно 10–15 долларов в год), настроить доменное имя на серверах имен веб-хоста и продолжать заниматься своими делами.
Однако на корпоративном уровне компаниям приходится учитывать гораздо больше моментов в связи с DNS. Зависимость от DNS провайдера создает различные ограничения. Например, это дает централизацию DNS, однако для компании, работающей с международным трафиком, географические расстояния могут увеличивать время отклика. Это может быть еще более критично, если вы работаете не только в веб-страницах, но и в приложении, которое должно обрабатывать запросы/ответы для международной базы данных. Такое сочетание физического расстояния и централизованной системы DNS создает единую точку отказа, которая может вызывать длительное время ожидания (по меркам Интернет-трафика задержка порядка нескольких секунд считается долгой). Корпоративная система DNS использует выделенную сеть, обычно с географически распределенными расположениями. Это создает много уровней резервирования и обеспечивает географическую эффективность при обработке трафика, даже если возникает проблема с сервером.
Также встает вопрос безопасности, поскольку незашифрованный обмен данными DNS может быть уязвим для вредоносного ПО и других атак. Корпоративные службы DNS часто имеют протоколы защиты от распределенных DoS-атак, что обеспечивает несколько уровней, принимающих на себя удар при атаке, а домены при этом остаются доступными.
Сценарии использования корпоративных DNS
Чтобы лучше понять работу корпоративных DNS-систем, можно более детально рассмотреть следующие ситуации.
Интеллектуальная маршрутизация трафика
— Интернет-трафик, приходящий от пользователей, имеет огромное количество различных характеристик. Расположение, частота, большой объем в связи с непредвиденными обстоятельствами или популярностью и многое другое может приводить к росту трафика. Управление трафиком на основе DNS позволяет балансировать нагрузку с помощью интеллектуальных систем, которые перенаправляют трафик в зависимости от расположения и префикса IP-адреса, баланса нагрузки на оборудование, также другие подобные средства балансируют ресурсы и обеспечивают быстрый и оперативный отклик на действия пользователей. Подробнее.
Высокая доступность
— каждая компания и организация стремится обеспечить минимальное время простоя своего сайта, но в некоторых обстоятельствах (например, когда приложение постоянно отправляет запросы к базе данных) в приоритете высокая доступность. DNS — неотъемлемая составляющая для высокой доступности, которая достигается за счет использования сети оборудования с балансировкой против отказов из-за стихийных бедствий, отключения электроэнергии, погодных условий и других неконтролируемых факторов. Такая географически распределенная сеть дает мощное резервирование, что гарантирует бесперебойное предоставление услуг. Подробнее.
Управление DNS-кэшем
— кэширование DNS позволяет эффективно повышать скорость реагирования для конечных пользователей. Однако для обеспечения точности и защиты DNS от взлома (чтобы не было риска утечки конфиденциальных данных) необходимо эффективное управление DNS-кэшем. Тонкая настройка DNS-кэша в соответствии с требованиями организации является лишь одной из многих задач по управлению DNS. Подробнее.
Oracle DNS. Истории успеха заказчиков
DNS на базе Oracle Cloud Infrastructure обеспечивает соответствующие корпоративные нужды телекоммуникационной компании Telenor, обслуживающей Северную Европу, стоимостью 12 млрд долларов. Из-за такого большого количества пользователей и трафика все элементы корпоративной системы DNS стали критически важными для успеха Telenor.
Когда принималось решение о переходе на корпоративное DNS-решение, в компании Telenor изучили ключевые факторы развития на текущий момент и в будущем. Бесперебойная работа и надежность были ключевыми моментами для базы пользователей Telenor, и хотя в Telenor уже было задействовано несколько различных видов балансировки нагрузки, в компании выбрали более интеллектуальное решение, которое могло бы учитывать такие параметры, как геолокация, особенно по мере расширения их ЦОД.
Выбор корпоративного DNS-решения означал, что в Telenor могли строить планы на будущее, учитывая удобство использования, масштабируемость и управляемость. По словам системного директора Telenor Хакона Смепласса (Hakon Smeplass), “Мы могли бы сделать все сами, но искали партнера, который предоставил бы глобальную сеть DNS с поддержкой Anycast. Идеальный вариант — возможность делать все в рамках одной системы, а не в нескольких подсистемах.”
Откройте для себя Oracle DNS
Глобально распределенная служба DNS Oracle входит в состав Oracle Cloud Infrastructure и предоставляет возможности DNS корпоративного уровня. Результат — повышение производительности, устойчивости и масштабируемости DNS-системы, а подключение пользователей к соответствующим приложениям выполняется максимально быстро из любой точки мира.
| Уровень (по модели OSI): | Прикладной |
|---|---|
| Семейство: | TCP/IP |
| Порт/ID: | 53/TCP, 53/UDP |
| Назначение протокола: | Разрешение доменных имен |
| Спецификация: | RFC 1034, RFC 1035 / STD 13 |
| Основные реализации (клиенты): | Встроен во все сетевые ОС |
| Основные реализации (серверы): | BIND, PowerDNS или Microsoft DNS Server |
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Начиная с 2010 года в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. Внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов), используемых для установления безопасных и защищённых соединений транспортного и прикладного уровней.
Содержание
Уровни DNS
Ключевые характеристики DNS
DNS обладает следующими характеристиками:
- Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.
- Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности, и (возможно) адреса корневых DNS-серверов.
- Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
- Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
- Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.
Дополнительные возможности
- поддержка динамических обновлений
- защита данных (DNSSEC) и транзакций (TSIG)
- поддержка различных типов информации
Как работает DNS
Записи DNS
Записи DNS, или Ресурсные записи (англ. Resource Records, RR) — единицы хранения и передачи информации в DNS. Каждая ресурсная запись состоит из следующих полей[2]:
Наиболее важные типы DNS-записей:
Зарезервированные доменные имена
Интернациональные доменные имена
Доменное имя может состоять только из ограниченного набора ASCII-символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.
Всё о DNS-серверах: что такое DNS, для чего нужны и как работают серверы Domain Name System, – подробно рассмотрим в этой статье.
DNS — что такое и для чего используется
DNS сервера ― что это
Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.
Таким образом, DNS ― это система, которая позволяет браузеру найти запрошенный пользователем сайт по имени домена.
Для чего нужны DNS-серверы
Как работают DNS-серверы
Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.
DNS переводит имя домена в IP-адрес: как это работает
У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу. Если такая запись есть, браузер получит IP-адрес (стрелка 8). По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница (стрелка 9). Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы (стрелка 2).
Где находятся DNS-серверы
Основой DNS-системы являются корневые серверы. Их всего 13. Они принадлежат разным операторам и находятся в Северной Америке. Чтобы повысить устойчивость системы, были созданы копии основных серверов в разных странах. Таким образом, корневых серверов стало 123. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.
Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS.
DNS (domain name system) - это система, обеспечивающая работу привычных нам доменных имен сайтов. Связь между устройствами в сети Интернет осуществляется по IP адресам, например: "192.64.147.209". Однако, запомнить IP адреса сложно, поэтому были придуманы удобные для человека доменные имена, например: "google.com".
Разберемся, из чего состоит система DNS, и как она работает.
Как работает DNS
Система доменных имен состоит из следующих компонентов:
Иерархическая структура доменных имен:
Обратите внимание, что "www.gооgle.com" и "google.com" - это, фактически, разные домены. Надо не забывать указывать А-записи для каждого из них.
DNS сервер или NS (name server) сервер – поддерживает (обслуживает) доменные зоны, которые ему делегированы. Он непосредственно хранит данные о ресурсных записях для зоны. Например, что сервер, на котором находится сайт "example.ru", имеет IP адрес "1.1.1.1". DNS сервер отвечает на все запросы, касательной этих доменных зон. Если ему приходит запрос о домене, который ему не делегирован, то он спрашивает ответ у других DNS серверов.
DNS записи (ресурсные записи) – это набор записей о доменной зоне на NS сервере, которые хранят данные необходимые для работы DNS. На основании данных в этих записях, DNS сервер отвечает на запросы по домену. Список записей, и их значение, вы можете найти ниже.
Корневые DNS сервера (на данный момент их 13 во всем мире) хранят данные о том, какие DNS сервера обслуживают зоны верхнего уровня.
DNS сервера доменных зон верхнего уровня - хранят информацию, какие NS сервера обслуживают тот или иной домен.
Для того, чтобы узнать IP адрес, домена компьютер / сервер обращается к DNS-серверу, который указан у него в сетевых настройках. Обычно, это DNS сервер Интернет провайдера. DNS сервер проверяет делегирован домен ему или нет. Если да, то сразу отвечает на запрос. Если нет, то запрашивает информацию о DNS сервере, обслуживающем этот домен, у корневого сервера, и затем у сервера доменных зон верхнего уровня. После этого, непосредственно делает запрос на NS сервер, обслуживающий этот домен, и транслирует ответ вашему компьютеру / серверу.
Регистраторы доменов – это компании, которые непосредственно регистрируют новые домены в рамках доменной зоны первого уровня для конечных клиентов. Организуют техническое взаимодействие с реестром доменных имен. В их личном кабинете владелец домена настраивает, какой DNS сервер будет поддерживать домен.
Администратор домена (владелец) – лицо, которому непосредственно принадлежат права на доменное имя. Он может управлять доменом, от него регистратор принимает заявки на внесение изменений.
Делегирование домена – указание для него DNS серверов, которые будут его обслуживать.
Основные DNS записи
Существуют следующие основные DNS (ресурсные) записи:
А – содержит информацию об IPv4 адресе хоста (сервера) для домена. Например, 1.1.1.1.
ААА – содержит информацию об IPv6 адресе хоста (сервера) для домена. Например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.
TXT – дополнительная информация о домене в виде произвольного текста. Максимальная длина 255 символов.
-
_Service._Proto.Name ( Пример: _jabber._tcp.jabber ), где:
- Service: название службы (пример: ldap, kerberos, gc и другие).
- Proto: протокол, при помощи которого клиенты могут подключиться к данной службе (пример: tcp, udp).
- Name: имя домена, в котором размещена данная служба.
NS – имя DNS сервера, поддерживающего данный домен.
SOA – базовая запись о домене. В ней хранится само имя домена и время жизни данных о домене - TTL. TTL (time-to-live) определяет какой период времени DNS сервер получив информацию о зоне будет хранить ее у себя в памяти (кэшировать). Рекомендуемое значение 86400 – 1 день. Значение указывается в секундах.
Читайте также: