Что было бы невозможно без DNS
Обновлено: 21.11.2024
IP-адресация — это логическое средство назначения адресов устройствам в сети. Каждому устройству, подключенному к сети, требуется уникальный IP-адрес.
Целью DNS является разрешение имен — преобразование полного доменного имени в удобочитаемый IP-адрес.
По сути, это позволяет нам подключаться к веб-сайтам без необходимости запоминать строку цифр, например 104.239.197.100 в IPv4. Или еще более сложные буквенно-цифровые адреса в новом IPv6, например 2002:db8::8a3f:362:7897. Кроме того, это позволяет одному серверу предлагать разные веб-сайты в зависимости от того, какое доменное имя запрашивает ваш браузер.
При использовании DNS все, что нам нужно знать, когда мы открываем веб-браузер, — это имена веб-сайтов.
В этой статье глоссария мы немного коснемся истории и основ того, как работает запрос для DNS. Во-вторых, мы рассмотрим четыре типа серверов, которые выполняют процесс поиска. Наконец, мы упомянем некоторые передовые концепции и рекомендации.
Основные сведения о DNS
Краткая история
Первоначально IP была разработана сетью ARPANET (сеть агентства перспективных исследовательских проектов) Министерства обороны США. В результате исследовательские центры США быстрее обменивались информацией между собой. Для этого он использовал огромный каталог веб-сайтов и соответствующих им IP-адресов — своего рода цифровую телефонную книгу.
К 1970-м годам количество компьютеров в этой сети быстро росло. Система их отслеживания была громоздкой и фрагментарной. Впоследствии числовые IP-адреса становились все более длинными и их невозможно было запомнить. Для упрощения работы в сети требовалась единая система.
Американские ученые-компьютерщики и пионеры Интернета Пол Мокапетрис и Джон Постел изобрели систему доменных имен в 1983 году. В 1986 году Инженерная рабочая группа Интернета (IETF) сертифицировала ее как один из первых интернет-стандартов. Два документа IETF описывают функциональность этого протокола и типы данных, которые он может передавать: RFC 1034 и RFC 1035.
Основное действие: запрос
Вы направляете свой компьютер или смартфон, также называемый клиентским устройством, на посещение веб-сайта. Для этого ваше устройство отправляет DNS-запрос или запрос. Резолвер-заглушка — это часть клиентского устройства, которая упрощает эти запросы.
Сервер имен DNS хранит записи DNS и/или взаимодействует с другими серверами. Когда запрос отправляется устройством, в дело вступают серверы доменных имен и преобразователи. Они гарантируют, что запрос получит ответ из соответствующей записи.
Обычно существует два типа запросов:
- Рекурсивный запрос. Это происходит между клиентским устройством и локальным преобразователем DNS или сервером. Клиент требует разрешения имени, и сервер должен предоставить полный ответ. С другой стороны, если сервер не может его предоставить, он запускает итеративный запрос.
- Нерекурсивный (или итеративный) запрос. Это происходит между локальным и другими DNS-серверами. Это часто начинается с корневых серверов имен. Локальный сервер не требует разрешения имен. Впоследствии другие серверы могут ответить либо ответом, либо ссылкой на другой сервер.
Запросы, также известные как поиск DNS, происходят постоянно. Некоторые из этих действий происходят в вашей сети — эти внутренние DNS-запросы никогда не попадают в общедоступный Интернет. В бизнес-настройках выделенный внутренний DNS-сервер разрешает все внутренние DNS-имена внутри вашей сети.
С другой стороны, для внешних веб-сайтов запросы отправляются за пределы вашей сети и зависят от внешних серверов для разрешения.
Как работают DNS-серверы
Обычно они работают вместе в цепочке поиска для доставки IP-адреса на клиентское устройство.
Кэширование
Важное примечание. Эта информация часто кэшируется локально внутри устройства или где-то в инфраструктуре DNS-сервера. В результате кэшированная информация обходит дальнейшие шаги и доставляет запись. Конечно, серверы кешируют ответы для более эффективного разрешения запросов.
Большинство распознавателей-заглушек также предназначены для кэширования записей на некоторое время, известное как время жизни (TTL). По истечении TTL серверу необходимо снова разрешить запрос.
Восемь шагов до поиска
Многие сценарии требуют поиска. Вот восемь основных шагов для очень распространенного использования веб-браузера:
Конечно, запросы не всегда решаются успешно. Если это не так, коды ответов DNS могут подсказать, в чем может быть проблема.
Расширенные концепции DNS и рекомендации по развертыванию
Система доменных имен также используется для обнаружения различных типов служб. Например, поиск соответствующего почтового сервера для адреса электронной почты или ближайшего сервера Active Directory.
Зоны
Для более эффективного управления пространство имен DNS можно разбить на отдельные зоны DNS. Каждой зоной может управлять конкретный объект или администратор. Этот метод предоставляет администраторам больший контроль над определенными компонентами, такими как авторитетные серверы имен.
Однако зона не обязательно должна ограничиваться одним доменным именем или одним сервером. На одном сервере может существовать несколько зон. Кроме того, каждая зона обычно существует на нескольких серверах, и для синхронизации копий используется автоматическая репликация.
Часть триады DDI
DDI означает управление DNS, DHCP и IP-адресами. Он часто используется как сокращение для описания интеграции трех основных компонентов сети в единое решение для централизованного управления.
DNS предоставляет IP-адреса, DHCP назначает IP-адреса, а IPAM управляет IP-ресурсами. Объединение этих основных сервисов в решение платформы BlueCat может полностью изменить управление сетью.
Слои архитектуры
Создание служб DNS требует многоуровневого подхода к вашей архитектуре. Сюда входят внутренние рекурсивные, внутренние авторитетные, внешние рекурсивные и внешние авторитетные уровни. Безусловно, у каждого есть свои плюсы и минусы. Узнайте больше о доступных решениях для создания надежной, безопасной и отказоустойчивой сетевой основы.
Ваш бизнес преуспел, не имея достаточного представления о том, что такое DNS и для чего он нужен. Вы, вероятно, не слишком заботились об этом. Так было до октября 2021 года, когда Facebook столкнулся с ошибкой DNS, которая привела к самому длительному периоду простоя с 2008 года. Внезапно многие владельцы бизнеса, такие как вы, начали задаваться вопросом: «Что такое DNS?»
Возможно, именно так вы и нашли эту статью. Это потому, что вы хотите узнать больше о DNS и о том, почему он так важен, ведь он может вывести из строя даже крупнейшие онлайн-платформы на планете.
В ITS мы помогли сотням наших клиентов управлять технологиями и разбираться в них. Это потому, что мы считаем, что чем больше вы понимаете, тем лучшие решения вы можете принимать для своего бизнеса. Для этого мы поговорили с Питером Сваровски, операционным директором компании Intelligent Technical Solutions, чтобы он объяснил, что такое DNS и почему это важно.
В этой статье мы ответим на следующие вопросы:
- Что такое DNS?
- Как работает DNS?
- Почему DNS так важен?
Что такое DNS?
D NS или система доменных имен – один из наиболее важных аспектов Интернета, который помог сформировать то, что мы знаем сегодня. Это очень похоже на телефонную книгу для Интернета. Это большая сеть серверов, расположенных по всему миру, которые содержат распределенную базу данных доменных имен и IP-адресов. Он отвечает за сопоставление правильного доменного имени с соответствующим IP-адресом.
Имя домена
IP-адрес
IP-адрес – это уникальная группа чисел, разделенных точкой, которая выглядит примерно так: 192.168.1.89. Каждый компьютер или сервер имеет свой собственный IP-адрес, позволяющий им общаться по сети. Поскольку машины лучше справляются с числами, вполне логично, что они идентифицируются таким образом. Однако нам может быть трудно запоминать последовательность цифр каждый раз, когда мы подключаемся к Интернету.
DNS-сервер
DNS-серверы — это компьютерные серверы, специально используемые для преобразования доменных имен в IP-адреса, что позволяет DNS-клиентам получать доступ к исходному серверу.
Служба DNS-хостинга
Служба хостинга DNS отвечает за работу DNS-серверов. Обычно к ним относятся регистраторы доменных имен, которые предлагают свои услуги хостинга при регистрации.
Как работает DNS?
Способ работы DNS довольно прост. Когда вы вводите URL-адрес веб-сайта в браузере, это помогает вам связать доменное имя с правильным IP-адресом. Этот процесс называется разрешением доменного имени.
"Допустим, вам нужно зайти на Facebook. Вы вводите в браузере: "facebook.com", – сказал Сваровски. «Вы не подключаетесь к службе, которая конкретно является facebook.com. Существует разрешение DNS, в котором говорится, что facebook.com находится по этому IP-адресу. Затем ваш компьютер подключится к этому адресу через определенный порт службы, а затем загрузит Facebook. веб-страницу», — пояснил он.
Почему важен DNS?
Для многих из нас подключиться к Интернету так же просто, как нажать несколько клавиш на клавиатуре или несколько букв на смартфоне. Мы можем подключиться к, казалось бы, бесконечному количеству интернет-сервисов за считанные секунды. Это все благодаря DNS.
DNS гарантирует, что Интернет не только удобен для пользователя, но и работает бесперебойно, загружая любой контент, который мы запрашиваем, быстро и эффективно.Это один из краеугольных камней работы Интернета. Без него мы бы застряли в запоминании длинных списков чисел (IP-адресов) для доступа к нужному контенту. Если DNS не может преобразовать доменное имя в правильный IP-адрес, вы не сможете получить доступ к искомому веб-сайту.
Кроме того, допустим, вы запомнили IP-адреса веб-сайтов или служб, которые вы чаще всего посещаете. Что произойдет, если владельцы этих IP-адресов решат их изменить? Внезапно запоминаемый вами IP-адрес больше не будет приводить вас к нужному контенту.
По словам Сваровски, DNS позволяет вносить эти изменения, не влияя на то, как люди находят ваш сервис в Интернете. «[Если] они переходят на новый IP-адрес. Они могут обновить эти записи и какие-то сервисы перехода», — уточнил он.
Короче говоря, DNS не просто делает Интернет более удобным для пользователя; это также позволяет предприятиям или организациям вносить изменения, которые могут принести им пользу. Они могут переключиться на другой веб-хостинг, который может предложить более низкие тарифы, не влияя на их веб-трафик.
DNS — это основа Интернета. А без него Интернет в том виде, в каком мы его знаем, рухнет.
Как защитить себя от DNS-атак
Конечно, поскольку DNS – это важная часть Интернета, он также является потенциальной мишенью для злоумышленников. Атаки, подобные перехвату DNS, когда хакеры захватывают логины, принадлежащие провайдерам DNS и владельцам регистраций, а затем перенаправляют любой входящий трафик, являются обычным явлением. Подобные атаки просты в исполнении и недороги, поскольку они полагаются на то, что жертвы не принимают элементарных мер безопасности. Добавление этого дополнительного уровня безопасности поможет защитить ваше присутствие в Интернете.
Вот несколько основных шагов, которые можно предпринять для предотвращения атак:
Использовать многофакторную аутентификацию для входа в DNS и регистратора
Теперь, когда вы знаете, насколько важен DNS, попробуйте ограничить тех, кто может получить доступ к вашим настройкам DNS или вашей учетной записи у регистратора. Используйте многофакторную аутентификацию для дополнительного уровня безопасности.
Внедрение DNS-фильтрации
DNS-фильтры могут предотвратить подключение с вредоносных IP-адресов. Если ваш запрос приведет вас к подозрительному IP-адресу, ваш фильтр перестанет работать, не давая злоумышленникам проникнуть в вашу сеть.
Проверьте свою сеть на наличие утечек DNS
Утечка DNS означает, что третья сторона может подслушивать ваши действия в Интернете. Оттуда они могут отслеживать ваш IP-адрес и отслеживать все ваши действия в Интернете. Попросите экспертов и ИТ-специалистов помочь вам провести регулярный тест на утечку DNS.
Хотите узнать, безопасен ли ваш DNS?
DNS — один из важнейших аспектов Интернета. Независимо от того, знаете ли вы об этом, присутствие вашей организации в Интернете зависит от этого. Если это не удастся, людям не просто будет трудно найти ваши активы в Интернете; это может полностью стереть вас с Интернета.
Мы в ITS помогли сотням компаний укрепить свою кибербезопасность. Мы можем помочь вам определить утечки DNS и обеспечить фильтрацию DNS для обеспечения безопасности вашей сети.
Узнайте, как мы можем помочь вам выявить уязвимости в существующей ИТ-инфраструктуре. Заполните нашу форму для бесплатной оценки сети .
Сервер доменных имен (DNS) — это стандартный протокол, который помогает пользователям Интернета находить веб-сайты, используя удобочитаемые адреса. Подобно телефонной книге, которая позволяет вам найти имя человека и узнать его номер, DNS позволяет вам ввести адрес веб-сайта и автоматически определить адрес Интернет-протокола (IP) для этого веб-сайта.
Без DNS Интернет рухнет — люди и машины не смогут получить доступ к интернет-серверам через знакомые им понятные URL-адреса.
Распространение DNS
В отличие от телефонной книги, записи DNS обычно обновляются, а это означает, что IP-адрес сервера может измениться, не затрагивая конечных пользователей. Пользователи продолжают использовать то же доменное имя и автоматически перенаправляются на новый адрес. Запись DNS A или AAAA указывает домен или субдомен на IP-адрес, а запись CNAME указывает домен или субдомен на другое доменное имя.
После регистрации нового доменного имени или обновления DNS-серверов для вашего доменного имени обычно требуется от 12 до 36 часов, чтобы серверы доменных имен по всему миру обновились и получили доступ к информации. Этот период называется распространением. Благодаря технологии DNS следующего поколения время распространения можно сократить до минут или секунд.
DNS позволяет нескольким именам хостов соответствовать одному IP-адресу. Это можно использовать для виртуального хостинга, когда множество веб-сайтов обслуживаются с одного хоста.Одно имя хоста также может разрешаться во множество IP-адресов для распределения нагрузки на несколько серверов.
Разрешение DNS
Обычно, когда вы подключаетесь к локальной сети, поставщику услуг Интернета (ISP) или сети Wi-Fi, модем или маршрутизатор отправляет на ваше локальное устройство информацию о конфигурации сети, включая один или несколько DNS-серверов. Это исходные DNS-серверы, которые ваше устройство будет использовать для преобразования имен хостов в IP-адреса.
Компонент, называемый DNS Resolver, отвечает за проверку доступности имени хоста в локальном кэше, а если нет, то связывается с несколькими серверами DNS-имен, пока в конечном итоге не получит IP-адрес веб-сайта или службы, которую вы пытаетесь получить. достигать. Если все работает хорошо, это может занять меньше секунды. Этот процесс известен как DNS-преобразование имени хоста в IP-адрес.
Использование DNS
Классическое использование DNS заключается в преобразовании имени домена в URL-адресе в соответствующий IP-адрес. Но у DNS гораздо больше применений — он лежит в основе многих других форм интернет-коммуникаций.
Для чего используется DNS?
- Разрешение имен сайтов World Wide Web (WWW)
- Направление сообщений на почтовые серверы и службы веб-почты
- Подключение серверов приложений, баз данных и промежуточного ПО в веб-приложении
- Виртуальные частные сети (VPN)
- Программы однорангового обмена
- Многопользовательские игры
- Службы обмена мгновенными сообщениями и онлайн-конференций
- Связь между IoT-устройствами, шлюзами и серверами
Если вы используете какой-либо из вышеперечисленных сервисов, вы, вероятно, будете использовать DNS для связи с ним.
Если вы владеете или управляете чем-либо из вышеперечисленного, например, если вы владеете веб-сайтом или разрешаете VPN-доступ к сети вашей компании, вам потребуется настроить DNS, чтобы разрешить пользователям доступ к вашей службе.
Использование DNS нового поколения
За последние 20 лет DNS развивалась. Службы DNS следующего поколения, такие как NS1, которые обеспечивают расширенные возможности маршрутизации трафика, создали новые возможности использования DNS:
-
- быстрая маршрутизация соединений между глобально распределенными центрами обработки данных - маршрутизация пользователей в сеть CDN, обеспечивающую наилучшие возможности - определение физического местоположения каждого пользователя и обеспечение его маршрутизации к ближайшему возможному ресурсу - контролируемое перемещение трафика из исходные ресурсы в облачные ресурсы — снижение перегрузки сети и обеспечение оптимального потока трафика к соответствующему ресурсу
Как работает DNS — основные блоки DNS
Есть четыре основных строительных блока, обеспечивающих работу DNS:
Резолвер DNS
Распознаватель DNS может управляться локальной сетью, поставщиком услуг Интернета (IP), оператором мобильной связи, сетью WIFI или другой третьей стороной. Преобразователь начинает с просмотра своего локального кеша или кэша операционной системы на локальном устройстве — если имя хоста найдено, оно немедленно разрешается.
Если он не найден, сопоставитель связывается с корневым сервером DNS и получает сведения о сервере имен TLD. Через сервер имен TLD он получает сведения об авторитетном сервере имен и запрашивает у него IP-адрес, соответствующий запрошенному имени хоста. Когда он получает IP-адрес, запрос разрешается.
Корневой DNS-сервер
В мире насчитывается 13 логических корневых серверов, обозначенных буквами от A до M, которые управляются такими организациями, как Verisign, Cogent, Мэрилендский университет и Исследовательская лаборатория армии США.
Сервер доменных имен
Авторитетный сервер имен
Авторитетный сервер имен является последней остановкой в запросе сервера имен. Авторитетный сервер имен принимает доменное имя и поддомен и, если у него есть доступ к записям DNS, возвращает корректный IP-адрес DNS-преобразователю.
По мере развития Интернета первоначальный стандарт IP-адресов IPv4 (который позволял использовать только до 4,3 миллиарда IP-адресов) заменяется на IPv6 (который поддерживает до 3,4 × 10^38 IP-адресов). DNS-серверы все чаще возвращают IP-адреса в формате IPv6.
Авторитетные серверы имен организованы с использованием зон DNS. Каждая зона DNS имеет закрытый набор полномочных серверов имен. Их называют «авторитетными», потому что они могут дать авторитетный и правильный ответ относительно текущего IP-адреса для определенного домена.
Краткое описание процесса DNS — пример DNS
Как работает DNS
В этом разделе мы подробнее расскажем о скрытой работе DNS.
Типы DNS — 3 типа запросов DNS
- Рекурсивный запрос. В рекурсивном запросе DNS-клиент требует, чтобы DNS-сервер (обычно рекурсивный преобразователь DNS) отвечал клиенту либо запрошенной записью ресурса, либо сообщением об ошибке, если он не может найти запись.< /li>
- Итеративный запрос. DNS-клиент позволяет DNS-серверу возвращать лучший из возможных ответов.Если запрашиваемый DNS-сервер не соответствует имени хоста, он возвращает ссылку на авторитетный DNS-сервер на более низком уровне иерархии DNS. Затем DNS-клиент делает запрос к реферальному адресу. Этот процесс продолжается с дополнительными DNS-серверами в цепочке запросов до тех пор, пока не произойдет ошибка или истечет время ожидания.
- Нерекурсивный запрос — это происходит, когда преобразователь DNS запрашивает у сервера имен DNS запись, либо потому, что сервер имен является полномочным для записи, либо запись существует в его кэше. DNS-серверы обычно кэшируют записи DNS, чтобы сохранить полосу пропускания и снизить нагрузку на серверы, расположенные выше по иерархии.
Кэширование DNS и время жизни
Из-за масштабов Интернета недостаточно иметь систему полномочных серверов имен и направлять каждого клиента к правильному серверу имен. При работе только полномочных серверов имен каждый DNS-запрос должен начинаться с рекурсивного запроса в корне системы DNS, что создаст огромную нагрузку на корневые серверы DNS.
Для повышения эффективности, сокращения DNS-трафика через Интернет и повышения производительности используются DNS-кэш-серверы. Эти серверы сохраняют результаты DNS-запросов в кэше и могут сразу обслуживать их в ответ на запрос, не требуя рекурсивных DNS-запросов.
Записи DNS хранятся в кэше в течение периода времени, который называется временем жизни и определяется в конфигурации каждой записи DNS. Время жизни очень важно, потому что оно определяет «свежесть» записей DNS. Кэширование не будет эффективным, если пользователи получают устаревшие данные DNS, а IP-адреса хостов уже изменились.
Записи DNS могут кэшироваться на нескольких уровнях:
- Кэширование DNS в браузере. Современные веб-браузеры предназначены для кэширования записей DNS. Это позволяет немедленно предоставлять IP-адрес в ответ на запрос пользователя без необходимости обращения к внешним DNS-серверам. Когда делается запрос на запись DNS, кеш браузера является первым местом, которое проверяется на наличие запрошенной записи.
- Кэширование DNS в операционной системе: все операционные системы поставляются с преобразователями DNS, называемыми «резольверами-заглушками», которые являются вторым местом, где DNS-запрос может быть разрешен до того, как он покинет локальное устройство. Когда приложение делает запрос, преобразователь-заглушка проверяет свой собственный кэш, чтобы увидеть, есть ли у него запись. Если это не так, он отправляет DNS-запрос (с установленным рекурсивным флагом) на преобразователь DNS в локальной сети, управляемый поставщиком услуг Интернета (ISP) и т. д.
- Кэширование DNS рекурсивного распознавателя. Как мы обсуждали выше, распознаватель DNS, управляемый третьей стороной, получает DNS-запросы и проверяет свой локальный кеш, чтобы узнать, есть ли уже IP-адрес запрошенного хоста.
На всех уровнях кэширования DNS, если преобразователь не имеет записей A для запроса (другими словами, конкретных IP-адресов), но имеет записи NS для полномочных серверов имен, он запрашивает серверы имен напрямую. , без выполнения рекурсивного запроса. Это предотвращает поиск с корневых серверов DNS и серверов имен TLD и помогает гораздо быстрее разрешать запросы DNS.
Типы записей DNS
Ресурсные записи DNS (RR) являются основными информационными элементами системы доменных имен. Это записи в базе данных DNS, которые предоставляют информацию о хостах. Записи физически хранятся в файлах зон на DNS-сервере.
Следующие являются общими записями DNS:
- Записи сопоставления адресов (A) — записи, содержащие имя хоста и соответствующий ему адрес IPv4.
- Записи адресов IP версии 6 (AAAA) — записи, содержащие имя хоста и соответствующий ему адрес IPv6.
- Записи канонических имен (CNAME) — используются для создания псевдонимов доменных имен. Может использоваться для создания псевдонима домена для другого домена.
- Запись почтового обменника (MX) — указывает сервер обмена почтой для доменного имени, используемого в протоколе SMTP для маршрутизации сообщений электронной почты на правильный почтовый сервер.
- Записи сервера имен (NS) — делегируют зону DNS для использования определенного авторитетного сервера имен.
- Записи указателей обратного просмотра (PTR) — используются для поиска доменных имен на основе IP-адреса.
- Запись сертификата (CERT) — хранит сертификаты шифрования, такие как PKIX, SPKI, PGP и т. д.
- Местоположение службы (SRV) — запись местоположения службы, как MX, но для других, более новых протоколов.
Протокол DNS
Протокол DNS использует два типа сообщений DNS: запросы и ответы. Как запросы, так и ответы состоят из заголовка и четырех разделов: вопрос, ответ, полномочия и дополнительный пробел:
- Раздел заголовка содержит идентификатор, используемый для сопоставления ответов с запросами; Флаги; Количество вопросов; количество ответов; Количество записей авторитетных ресурсов (RR); и Количество дополнительных записей ресурсов.
- Поле флага содержит разделы из одного или четырех битов, указывающие, является ли сообщение запросом или ответом; является ли текущий пакет ответом, статусом или запросом; является ли DNS-сервер авторитетным; хочет ли клиент отправить рекурсивный запрос ("RD"); поддерживает ли DNS-сервер рекурсию; был ли запрос усечен ("ТС"); и четыре бита в конце, обозначающие статус.
- Раздел вопросов содержит доменное имя и тип разрешаемой записи (A, AAAA, MX, TXT и т. д.). Доменное имя разбито на ярлыки, каждый из которых имеет префикс длины этого ярлыка.
- В разделе ответов есть записи ресурсов запрашиваемого имени. Доменное имя может встречаться в нескольких записях, если с ним связано несколько IP-адресов.
Транспорт протокола
DNS в основном использует протокол пользовательских дейтаграмм (UDP) на порту 53 для обслуживания запросов. Запросы DNS состоят из одного запроса UDP от клиента, за которым следует один ответ UDP от сервера. Протокол управления передачей (TCP) используется, когда размер данных ответа превышает 512 байт или для передачи зоны. Некоторые распознаватели DNS используют TCP для связи.
Формат записи DNS
Каждая запись ресурса DNS состоит из следующих полей:
Поле
Описание
Длина (октеты)
Имя узла, к которому относится эта запись
Тип RR в числовом виде (например, 15 для MX RR)
Количество секунд, в течение которых RR остается действительным (максимум – 231–1, что составляет около 68 лет)
Длина поля RDATA (указывается в октетах)
Дополнительные данные, относящиеся к RR. Например, в записи A это поле содержит IP-адрес хоста.
Когда вы в последний раз набирали номер телефона своего лучшего друга, чтобы позвонить ему? Если вы похожи на меня (и большинство людей в наши дни), у вас уже есть имя и номер телефона вашего друга, запрограммированные в списке контактов вашего мобильного телефона. Таким образом, вы можете звонить кому-либо из своего списка, просто нажав на его имя, и вам не придется ломать голову, чтобы запомнить его индивидуальный номер телефона.
В мире технологий в этом также заключается прелесть системы доменных имен (DNS). DNS-сервер работает примерно так же. Это современный эквивалент телефонной книги или телефонного оператора старой школы, но для веб-сайтов вместо телефонных номеров. У каждого веб-сайта есть «номер телефона», называемый IP-адресом… но мы не хотим вводить IP-адрес, поэтому вместо этого используем доменное имя веб-сайта.
Но что на самом деле означает DNS и как он упрощает жизнь в Интернете?
В этой статье мы ответим на ваш вопрос «что такое система доменных имен» и расскажем, как она используется для преобразования доменных имен в IP-адреса. Мы также расскажем о роли кэширования DNS и о том, как вы можете разместить DNS-сервер в своей сети или использовать сторонний DNS-сервер.
Что такое DNS? Давайте разберем значение системы доменных имен…
Если вы когда-нибудь задавались вопросом, что такое DNS-сервер или что такое система доменных имен, то вы обратились по адресу. Система доменных имен, состоящая из отдельных DNS-серверов, — это термин, описывающий ряд компьютеров и серверов, которые переводят труднозапоминаемые IP-адреса в удобные для человека доменные имена. Таким образом, когда люди спрашивают, что означает DNS, по сути, они спрашивают о системе, которая упрощает сложные процессы и обеспечивает удобство работы пользователей.
DNS впервые был представлен Инженерной группе Интернета (IETF) в 1983 году как RFC 883, а затем реализован в 1985 году. С тех пор он используется очень важным образом: он помогает пользователям подключаться к веб-сайтам, не запоминая длинные и сложные IP-адреса.
Каждый домен веб-сайта имеет соответствующий адрес интернет-протокола (IP), связанный с хост-сервером. Именно здесь файлы и информация вашего веб-сайта фактически находятся в Интернете. Веб-серверы используют IP-адреса для подключения к нужному веб-серверу, что позволяет ему использовать доменное имя и путь запроса для получения правильных файлов для каждого запроса на подключение к веб-сайту.
Типы IP-адресов: IPv4 и IPv6
Наиболее распространенный тип IP-адреса (IPv4) состоит из четырех наборов цифр, разделенных точками (например, 192.51.100.55). Каждый адрес IPv4 имеет длину 32 бита. С другой стороны, IP-адреса IPv6 состоят из восьми групп из четырех шестнадцатеричных чисел, разделенных двоеточием. Существует три типа: одноадресная, произвольная и многоадресная рассылка.
Адреса IPv6, каждый из которых состоит из 128 бит, были созданы из страха, что в конечном итоге у нас закончатся IP-адреса IPv4 (4 294 967 296 – может показаться, что это много, но на самом деле это не предел охвата Интернета). По оценкам экспертов, общее количество доступных IPv6-адресов составляет 340 282 366 920 938 463 463 374 607 431 768 211 456 (что, честно говоря, я даже не знаю, как сказать).Итак, как вы можете видеть, это совершенно другой большой пул доступных адресов для извлечения!
Вот два примера адресов IPv4 и IPv6:
Все это говорит…
Таким образом, упрощенная версия этого означает, что каждый раз, когда вы вводите свой любимый веб-сайт в браузере, DNS-клиент вашего компьютера обращается к одному или нескольким DNS-серверам, чтобы узнать соответствующий IP-адрес веб-сайта, который вы хотите отобразить. для тебя. Более сложная версия включает в себя несколько других промежуточных шагов, которые доставят вас из точки А в точку Б.
Помните операторов старой школы, о которых я упоминал ранее? Это похоже на то, как они будут выступать в качестве посредников и соединять ваш звонок. Но представьте, что несколько таких операторов работают вместе, чтобы связать ваш запрос с соответствующим IP-адресом.
Какие преимущества DNS-серверы приносят пользователям
Теперь задумайтесь о том, сколько веб-сайтов вы лично посещаете каждый день. Как вы думаете, сможете ли вы запомнить хотя бы малую часть этих IP-адресов?
Кроме того, учитывая, что официальное количество веб-сайтов меняется каждую секунду, можно с уверенностью сказать, что существует гораздо больше веб-сайтов и соответствующих IP-адресов, чем любой человек может когда-либо надеяться вспомнить.
Кроме того, некоторые дополнительные возможности и функции DNS-сервера включают:
- Балансировка нагрузки. Одним из преимуществ DNS, которое приходит на ум, является то, что он помогает оптимизировать производительность. Это достигается за счет перенаправления трафика из областей вашей сети с высоким трафиком в области с меньшим трафиком.
- Перенаправление трафика. Если что-то пойдет не так, DNS можно использовать для перенаправления трафика по другим каналам, если что-то пойдет не так с вашей сетевой инфраструктурой.
- Блокировка контента. Не хотите, чтобы ваши сотрудники имели доступ к определенным веб-сайтам из вашей сети? Фильтрация DNS позволяет блокировать известные фишинговые или другие вредоносные или неприемлемые веб-сайты.
Какие компоненты составляют систему доменных имен?
Когда дело доходит до анализа системы доменных имен, необходимо учитывать множество движущихся частей и множество терминов, которые взаимозаменяемо используются в отрасли. Например:
Теперь, когда мы знаем, что представляют собой различные компоненты системы доменных имен, давайте рассмотрим, как они работают в действии.
Как работает DNS-запрос
Вот упрощенный взгляд на то, как работает система доменных имен, когда вы отправляете запрос DNS:
Давайте более подробно рассмотрим процесс, чтобы понять, как все это сочетается:
А теперь было бы здорово, если бы DNS-клиент вашего компьютера или рекурсивный сервер могли просто запомнить этот IP-адрес, чтобы сразу соединиться с вами? Это возможно благодаря процессу, известному как кэширование DNS.
Где кэширование DNS вступает в игру
Кэш DNS похож на тайник с шоколадом.
Поясню. В последние годы я немного пристрастился к сладкому и держу дома небольшой запас моих любимых шоколадных конфет на случай, если мне захочется. (Это то, к чему я пришел, честно говоря, мой дедушка был большим «шоколадником».) Имея немного шоколада в доме, мне не всегда нужно бежать в магазин всякий раз, когда возникает такая тяга, и это экономит мое финансовое положение, потому что Я покупаю шоколад только по акции.
Так же, как я держу шоколадку под рукой, DNS-сервер точно так же работает с определенными типами информации. Кэш DNS служит хранилищем IP-адресов и соответствующих им доменных имен для DNS-сервера. Сервер хранит эту информацию в кэше, чтобы ему не приходилось запрашивать IP-адреса каждый раз, когда он получает запрос от конечного пользователя. Это помогает DNS-серверу ускорить ответы на запросы, а также снизить «стоимость» (пропускную способность) этих запросов.
Что действительно здорово, так это то, что и рекурсивный сервер имен, и клиент браузера вашего устройства могут кэшировать записи IP-адресов и информацию для быстрого вызова. Однако браузер не будет хранить IP-данные бесконечно долго — он делает это только в течение заранее определенного периода времени, известного как время жизни (TTL).
Это довольно изобретательно, правда... но не идеально.
«Подвохи» кэширования DNS и DNS в целом
Как и другие технологии, DNS-кэширование – это ненадежный процесс.Например, веб-сайты иногда меняют IP-адреса, а это означает, что если ваш клиент или рекурсивный сервер пытается извлечь данные из кэша, они попытаются соединить вас с неправильным адресом. Это приведет к множеству непривлекательных ошибок 404, которые могут отпугнуть ваших пользователей.
Но есть и другие проблемы, о которых вам следует знать:
Риск отравления DNS
Другая проблема известна как отравление DNS. Это происходит, когда злоумышленник, например хакер, компрометирует записи кэша DNS (то есть «отравляет» их), чтобы они указывали на вредоносные веб-сайты. Итак, в конечном итоге, когда ваш клиент пытается извлечь данные из отравленного кэшированного IP-адреса, он на самом деле приведет вас на вредоносный веб-сайт, который попытается:
- Установите вредоносное ПО на свое устройство.
- Получите свои учетные данные для входа или другую личную информацию.
- Помощь злоумышленнику в выполнении другого вредоносного действия.
Безопасность данных запроса
Практически каждое действие в сети начинается с DNS-запроса. Эти запросы раскрывают множество информации о посещениях отдельных пользователей и любых услугах, связанных с их отдельными транзакциями. Сложная (и тревожная) часть здесь заключается в том, что DNS-запросы традиционно выполняются через протокол пользовательских диаграмм (UDP), небезопасный веб-протокол. Он также отправляется в виде открытого текста, а это означает, что любой может подслушать и увидеть все поисковые запросы DNS, а также отслеживать и перехватывать DNS-трафик, если захочет. Они также более подвержены утечке IP-адресов.
Цель как DoT, так и DoH — повысить безопасность DNS-запросов через зашифрованное соединение. Это поможет, например, предотвратить доступ вашего интернет-провайдера (если вы используете их рекурсивный сервер имен) к определенным частям вашего процесса поиска DNS.
Взгляд на индустрию поставщиков DNS-серверов в целом
Как вы можете догадаться, по всему миру доступно множество общедоступных и коммерческих поставщиков DNS-серверов для веб-сайтов, и многие интернет-провайдеры имеют собственные DNS для доменов своих клиентов. Данные W3Techs показывают, что крупнейшими поставщиками DNS-серверов веб-сайтов с точки зрения использования являются:
- Группа GoDaddy (11,9%)
- Cloudflare (11,6%)
- Группа выносливости (5,4%)
- Амазонка (5%)
Но когда дело доходит до DNS-серверов на стороне клиента, вы можете лучше контролировать процесс запросов DNS и любые данные, которые передаются между компьютерами, серверами и другими ресурсами. Вот как:
Настройте собственный DNS-сервер имен
Настройка собственного разрешающего DNS-сервера для вашей организации дает несколько ключевых преимуществ, включая повышенную гибкость, контроль, а также потенциально более высокий уровень безопасности. Вы можете быстро вносить изменения в случае, если что-то пойдет не так, не дожидаясь, пока третья сторона приступит к действию. Вы также не будете ограничены какими-либо ограничениями, которые налагают сторонние поставщики DNS, например те, которые предоставляет ваш интернет-провайдер.
Но помните: чем больше свободы, тем больше ответственности. В конце концов, вы должны обязательно поддерживать свой сервер с регулярными обновлениями и исправлениями, чтобы не оставлять никаких уязвимостей для использования киберпреступниками. Итак, прежде чем с головой погрузиться в этот процесс, спросите себя, стоит ли выжимать сок.
Если у вас нет большого опыта и опыта в этом процессе, попытка разместить собственный DNS может оказаться сложной задачей. И хотя использование DNS-сервера по умолчанию может иметь свои ограничения, вам не придется самостоятельно управлять системой и обслуживать ее.
Я говорю все это не для того, чтобы разубедить вас или подтолкнуть вас тем или иным образом. Моя цель — убедиться, что вы тщательно взвесили все варианты, прежде чем принимать решение.
Заключительные мысли о роли системы доменных имен
Независимо от того, какой метод реализации DNS вы выберете, факт заключается в том, что DNS существует уже несколько десятилетий и останется навсегда.
Система доменных имен играет неоценимую роль в том, чтобы сделать Интернет более удобным для пользователей — как для вас, так и для ваших клиентов. Вместо того, чтобы заставлять пользователей запоминать отдельные IP-адреса, они могут использовать более удобные для человека методы запоминания, используя доменные имена, которые мы знаем и любим. Он также обеспечивает большую безопасность за счет использования фильтров, DoT и DoH.
Читайте также: