Что такое DNS простыми словами

Обновлено: 21.11.2024

Система доменных имен (DNS) отвечает за сопоставление доменных имен с числовыми IP-адресами через назначенные авторитетные серверы имен.

Что такое DNS?

Компьютеры могут общаться только с помощью набора номеров, поэтому DNS был разработан как своего рода «телефонная книга», которая переводит домен, который вы вводите в браузере, в читаемый компьютером IP-адрес.

История системы доменных имен

Тридцать лет назад, когда Интернет был еще в зачаточном состоянии, чтобы посетить веб-сайт, нужно было знать его IP-адрес. Это потому, что компьютеры могут общаться только с помощью чисел.

Это IP-адрес: 127.33.54.200.
Он длинный, его трудно запомнить, и мы (полагаю, люди) не роботы. Нам нужен был способ перевести читаемую компьютером информацию в нечто удобочитаемое человеком. И он должен был быть быстрым, легким и масштабируемым.

В начале 1980-х Пол Мокапетрис придумал систему, которая автоматически сопоставляла IP-адреса с доменными именами, и так родилась DNS. Эта же система до сих пор служит основой современного Интернета.

И все же лишь небольшая часть мира знает, что он существует, и еще меньшая группа понимает, что он делает. Настоящая проблема заключается в том, что люди, которым нужно знать, как это работает и которые могут извлечь пользу из этих знаний, не тратят время на обучение.

Введение в DNS

Однако эти записи хранятся только в течение короткого периода времени. Всякий раз, когда вы создаете запись, у вас есть возможность установить время жизни (TTL). TTL сообщает разрешающим серверам имен, как долго они могут хранить информацию о записи. TTL может варьироваться от 30 секунд до недели.

Что делать, если искомая запись не кэширована? Затем разрешающий сервер имен запросит у корневых серверов имен TLD для этого домена, который укажет вам на уполномоченного провайдера для размещения записей.

Хорошо, нужно было пройти много шагов, чтобы найти IP-адрес. Да, и кстати, этот процесс происходит всего за пару миллисекунд. Немного перспективы, вы моргаете примерно через 50 миллисекунд. Вы можете разрешить большинство DNS-запросов менее чем за 30 долларов США.

Как работает DNS

Прежде чем мы перейдем к тому, как вы можете использовать DNS, нам нужно понять, как работает система. Мы уже знаем, что он сопоставляет IP-адреса с доменными именами, но где хранится эта информация? На серверах имен!

Серверы имен хранят записи DNS, которые представляют собой фактический файл, в котором говорится, что «этот домен» сопоставляется с «этим IP-адресом». Есть ли где-нибудь комната со всеми серверами имен и записями DNS для каждого сайта в Интернете? Нет… это было бы смешно.

На самом деле они распространены по всему миру. Эти серверы имен называются корневыми серверами имен, и вместо того, чтобы хранить каждый домен, они хранят расположение доменов верхнего уровня (TLD).

Хотите подтверждение концепции?

Начните бесплатную (кредитная карта)
30-дневную пробную версию и получите доступ к самому быстрому
и самому надежному DNS в мире.

Да, это так. действительно так просто.

Вы когда-нибудь представляли себе, насколько напряженным было бы использование смартфона, если бы вам приходилось запоминать и вручную набирать любой номер, на который вы хотите позвонить? Благодаря вашему списку контактов, который связывает номера телефонов с именами, вам не нужно этого делать. Возможно, вы не задумывались об этом, но DNS каждый день делает для вас одно и то же.

О компьютерах мы часто забываем, что они понимают только числа. Поскольку запоминать IP-адрес каждого веб-сайта, к которому вы хотите получить доступ, будет сложно, DNS позволяет вам использовать удобочитаемые имена (доменные имена) для доступа к веб-сайту.

В этом руководстве мы подробно покажем вам, что означает DNS, а также просто объясним, как работает система доменных имен.

Содержание:

Что такое DNS?

Система доменных имен, известная в народе как DNS, является одной из основ Интернета, которую ежедневно используют многие люди, хотя большинство из них не знает, как она работает.

В своей простейшей форме DNS представляет собой адресную книгу, которая помогает Интернету сопоставлять номера (IP-адреса) и имена (доменное имя) вместе. Он действует как переводчик между пользователем и компьютером.

Как работает система доменных имен

Хотя система доменных имен работает аналогично списку контактов на смартфоне, она работает немного по-другому. Он использует распределенную систему серверов для разрешения имен и номеров.

Серверы, на которых хранятся эти адреса, для краткости называются серверами доменных имен или DNS-серверами. Эти серверы распределены по всему миру и регулярно обмениваются данными друг с другом для предоставления своевременных обновлений.

В поиске DNS участвуют четыре основных сервера:

Резолвер DNS

Преобразователь DNS (также называемый рекурсивным DNS-сервером или рекурсивным преобразователем) — это сервер, выступающий в роли посредника между браузером и другими серверами системы доменных имен.

Он принимает запрос от браузера пользователя и перенаправляет его на DNS-сервер, у которого есть информация о том, где найти IP-адрес, запрашиваемый вашим браузером.

Корневой сервер

Этот сервер также называется корневым сервером имен и является первой остановкой, которую Resolver делает при поиске DNS.

В мире распределено 13 наборов корневых серверов. Основной функцией корневых серверов является хранение адресов доменных серверов верхнего уровня.

ДВУ-сервер

Авторитетный DNS-сервер (сервер имен)

Этот сервер (также называемый сервером имен) хранит всю информацию о доменном имени в своей базе данных, известной как записи DNS.

Ваша хостинговая компания обычно предоставляет серверы имен, которые вы добавляете на веб-сайте регистратора домена для подключения вашего домена к серверу хостинга.

Если ваш хостинг-провайдер совпадает с вашим регистратором домена, то сервер имен уже настроен для вас по умолчанию.

Но если вы размещаете свой сайт у другого провайдера, вам необходимо добавить серверы имен от хостинг-провайдера на веб-сайте регистратора вашего домена.

Предположим, что вы размещаете свой сайт с помощью Namecheap. Они предоставят вам 2 сервера имен, которые вы добавите в настройках серверов имен на панели управления вашего регистратора доменов. Ниже приведен пример серверов имен от namecheap.

Рекурсивный и итеративный DNS-запросы

Давайте кратко рассмотрим два типа запросов, используемых в системе доменных имен.

В рекурсивном запросе DNS-сервер, с которым связывается браузер, берет на себя ответственность за поиск и возврат IP-адреса или URL-адреса, запрошенного вашим браузером.

Если адреса нет на сервере, он свяжется с другими DNS-серверами, чтобы получить адрес. Затем сервер отправляет IP-адрес в браузер, как только он будет найден. Поэтому он активно работает над запросом, пока браузер не получит нужную ему информацию.

Однако в итеративном запросе первый сервер, к которому обращаются, ответит, предоставив наилучшую информацию о запросе. Если у него есть запрошенный IP-адрес, он отправит информацию браузеру, который его запрашивает.

Если у него нет IP-адреса, этот сервер не будет напрямую связываться с другими DNS-серверами. Вместо этого он перенаправит запрос на другой сервер, который может иметь IP-адрес. В этот момент исходный сервер прекращает работу с запросом и может обрабатывать другие запросы.

Сервер с информацией затем будет нести ответственность за предоставление IP-адреса или URL-адреса браузеру, который сделал запрос.

Выполнение поиска DNS

Поиск в системе доменных имен — это просто процесс преобразования доменного имени в его IP-адрес или наоборот. Они бывают двух типов; прямой и обратный поиск DNS.

Прямой поиск в DNS, также называемый обычным поиском в DNS, включает преобразование доменного имени в его IP-адрес. В то время как обратный поиск делает обратное, он преобразует IP-адрес в соответствующее доменное имя.

Здесь мы сосредоточимся на прямом поиске просто потому, что он используется по умолчанию на большинстве веб-сайтов.

Переадресация поиска в системе доменных имен

Теперь преобразователь проверяет свою базу данных (кэш-память), чтобы определить, есть ли у него IP-адрес для домена. Если адреса нет в его базе данных, преобразователь перенаправит запрос на корневой сервер имен.

Корневой сервер хранит IP-адреса всех серверов расширения TLD. Однако он не знает, где найти IP-адрес, который запрашивает распознаватель.

В этот момент авторитетный сервер отправляет IP-адрес преобразователю DNS, чтобы преобразователь мог отправить информацию в ваш браузер.

Все процессы, связанные с поиском DNS, выполняются незаметно для пользователей. Интересно то, что весь процесс поиска обычно занимает доли секунды.

Кэш DNS

Когда сопоставитель DNS получает IP-адрес от авторитетного сервера имен, он сохраняет этот IP-адрес в своей базе данных, известной как кэш DNS, для дальнейшего использования.

Кэширование DNS помогает сократить процессы, связанные с поиском домена. Например, если вы введете тот же веб-адрес в своем браузере, Resolver не будет выполнять весь процесс, описанный выше.Вместо этого он проверит IP-адрес в своей кэш-памяти, а затем отправит адрес из кэша в ваш браузер.

Основные термины, относящиеся к DNS

Теперь, когда мы знаем, что означает DNS и как он работает за кулисами, мы рассмотрим некоторые термины, с которыми вы, возможно, сталкивались, если когда-либо размещали веб-сайт в Интернете.

Например, прежде чем вы сможете разместить свой веб-сайт в Интернете, вам необходимо купить доменное имя у регистратора доменных имен, такого как Namecheap или Godaddy. Затем подключите доменное имя к вашему серверу, используя некоторые из сервисов, которые мы объясним ниже.

Записи DNS

Для подключения веб-сайта к доменному имени требуется настройка сервера. Эти конфигурации называются записями DNS, поскольку они содержат настройки, связывающие IP-адрес ваших сайтов с доменным именем.

Несколько типов записей DNS поставляются с каждым доменным именем, приобретаемым у регистратора доменных имен. Но в большинстве случаев на своем веб-сайте вы будете использовать только четыре из них.

<р>1. Запись A: сокращение от Address Record. Это адресная книга, которая содержит информацию об IP-адресе для определенного домена. Адрес IPv4 (129.0.2.3) — это формат по умолчанию для хранения IP-адресов на большинстве веб-узлов.

Однако, если ваш сервер использует формат IPv6, вам потребуется установить запись AAAA. Адрес обычно представляет собой длинную строку, содержащую цифры и буквы, разделенные двоеточием, например 2001:db8:3333:4444:5555:6666:7777:8888.

<р>2. Запись CNAME: CNAME — это сокращение от канонического имени. Это помогает настроить переадресацию для вашего домена или поддомена.

Допустим, в нашем домене настроены следующие записи:

<р>3. Запись MX: MX означает запись почтового обменника. Как следует из названия, эта запись обрабатывает пересылку почты на вашем сервере. Если вы хотите использовать для своего домена внешнюю почтовую систему, такую ​​как Microsoft Outlook или G Suite, вам необходимо соответствующим образом настроить записи MX.

<р>4. Запись TXT: это произвольные текстовые записи, которые можно использовать для подтверждения права собственности на домен при использовании такой службы, как Google Search Console. Вы также можете использовать записи TXT для правильной настройки почтовой системы для защиты от спама и повышения производительности.

Распространение DNS

Если вы изменили свой сервер имен, чтобы он указывал на другой хост, или вы внесли изменения в записи DNS своего домена, потребуется некоторое время, чтобы эти изменения вступили в силу во всем мире. Этот процесс называется распространением DNS.

Этот процесс обычно занимает от 1 до 4 часов. Но в некоторых случаях это может занять до 24 часов.

При добавлении записей DNS появляется дополнительная вкладка, на которой можно указать значение TTL (время жизни). Это значение указывает, когда изменения вступят в силу на сервере.

Для конфигурации сервера имен нельзя изменить время, необходимое для обновления распространения DNS. Это связано с тем, что время не зависит от вашего хостинг-провайдера.

Настройка DNS

Настройка DNS для нового доменного имени может быть сложной, особенно если вы новичок. Здесь мы покажем вам, как настроить записи DNS для домена.

Во-первых, вам нужно указать серверы имен, где будет размещаться домен. Предположим, вы зарегистрировали свой домен в Namecheap. Вы можете найти настройки сервера имен на панели «Управление» рядом с вашим доменным именем.

Здесь прокрутите вниз и найдите раздел сервера имен, щелкните раскрывающийся список и выберите «Пользовательский DNS».

Теперь добавьте 2 сервера имен от вашего хостинг-провайдера.

При этом все записи DNS будут импортированы на хост-сервер, как только распространение DNS будет завершено.

Оттуда вы можете просмотреть все записи DNS для вашего доменного имени.

Вы также можете добавить новую запись, например записи адресов, записи CNAME и т. д. Чтобы добавить запись, просто нажмите кнопку "Добавить запись".

Далее выберите тип записи DNS и введите значение, которое хотите добавить.

В этом примере мы использовали Namecheap в качестве регистратора домена и хостинг-провайдера, однако интерфейс и процедура аналогичны для большинства веб-хостов.

Если вы не можете найти записи DNS или конфигурацию сервера имен на своей панели управления, вы можете нанять эксперта или обратиться к своим хостинг-провайдерам за дальнейшими инструкциями.

Сравнение бесплатных DNS и премиальных DNS

Как правило, использование премиум-сервиса дает некоторые преимущества по сравнению с бесплатным сервисом. Премиум-версия имеет более высокий уровень безопасности и может защитить ваш сайт от DDOS-атак (распределенный отказ в обслуживании).

Хотя как бесплатные, так и платные DNS разрешают IP-адреса за миллисекунды, как мы видели в разделе поиска DNS выше. Как правило, расширенный DNS выполняет разрешение имен намного быстрее, чем бесплатная версия.

Многие хостинг-провайдеры по умолчанию предлагают бесплатный DNS, что обычно обеспечивает хорошую производительность для обычного пользователя. Однако, если у вас есть бюджет, вы можете перейти на премиум DNS, когда ваш сайт начнет расти. Это обеспечит лучшую производительность и безопасность.

Еще один вариант, на который стоит обратить внимание, — это бесплатный DNS от Cloudflare. Это, пожалуй, самое близкое к премиальной производительности DNS при небольшом бюджете.

Заключение

Система доменных имен упрощает доступ к ресурсам в Интернете. В этом руководстве мы объяснили, что такое DNS и как скрыто работает поиск DNS.

Мы также рассмотрели основные этапы настройки DNS. Надеюсь, теперь вы понимаете, как работает DNS и как настроить серверы имен.

Если вы нашли этот пост полезным, поделитесь им, чтобы другие тоже могли узнать.

Система доменных имен (DNS) отвечает за сопоставление доменных имен с числовыми IP-адресами через назначенные авторитетные серверы имен.

Что такое DNS?

Компьютеры могут общаться только с помощью набора номеров, поэтому DNS был разработан как своего рода «телефонная книга», которая переводит домен, который вы вводите в браузере, в читаемый компьютером IP-адрес.

История системы доменных имен

Тридцать лет назад, когда Интернет был еще в зачаточном состоянии, чтобы посетить веб-сайт, нужно было знать его IP-адрес. Это потому, что компьютеры могут общаться только с помощью чисел.

Это IP-адрес: 127.33.54.200.
Он длинный, его трудно запомнить, и мы (полагаю, люди) не роботы. Нам нужен был способ перевести читаемую компьютером информацию в нечто удобочитаемое человеком. И он должен был быть быстрым, легким и масштабируемым.

В начале 1980-х Пол Мокапетрис придумал систему, которая автоматически сопоставляла IP-адреса с доменными именами, и так родилась DNS. Эта же система до сих пор служит основой современного Интернета.

И все же лишь небольшая часть мира знает, что он существует, и еще меньшая группа понимает, что он делает. Настоящая проблема заключается в том, что люди, которым нужно знать, как это работает и которые могут извлечь пользу из этих знаний, не тратят время на обучение.

Введение в DNS

Однако эти записи хранятся только в течение короткого периода времени. Всякий раз, когда вы создаете запись, у вас есть возможность установить время жизни (TTL). TTL сообщает разрешающим серверам имен, как долго они могут хранить информацию о записи. TTL может варьироваться от 30 секунд до недели.

Что делать, если искомая запись не кэширована? Затем разрешающий сервер имен запросит у корневых серверов имен TLD для этого домена, который укажет вам на уполномоченного провайдера для размещения записей.

Хорошо, нужно было пройти много шагов, чтобы найти IP-адрес. Да, и кстати, этот процесс происходит всего за пару миллисекунд. Немного перспективы, вы моргаете примерно через 50 миллисекунд. Вы можете разрешить большинство DNS-запросов менее чем за 30 долларов США.

Как работает DNS

Прежде чем мы перейдем к тому, как вы можете использовать DNS, нам нужно понять, как работает система. Мы уже знаем, что он сопоставляет IP-адреса с доменными именами, но где хранится эта информация? На серверах имен!

Серверы имен хранят записи DNS, которые представляют собой фактический файл, в котором говорится, что «этот домен» сопоставляется с «этим IP-адресом». Есть ли где-нибудь комната со всеми серверами имен и записями DNS для каждого сайта в Интернете? Нет… это было бы смешно.

На самом деле они распространены по всему миру. Эти серверы имен называются корневыми серверами имен, и вместо того, чтобы хранить каждый домен, они хранят расположение доменов верхнего уровня (TLD).

Хотите подтверждение концепции?

Начните бесплатную (кредитная карта)
30-дневную пробную версию и получите доступ к самому быстрому
и самому надежному DNS в мире.

Да, это так. действительно так просто.

Вы когда-нибудь представляли себе, насколько напряженным было бы использование смартфона, если бы вам приходилось запоминать и вручную набирать любой номер, на который вы хотите позвонить? Благодаря вашему списку контактов, который связывает номера телефонов с именами, вам не нужно этого делать. Возможно, вы не задумывались об этом, но DNS каждый день делает для вас одно и то же.

О компьютерах мы часто забываем, что они понимают только числа. Поскольку запоминать IP-адрес каждого веб-сайта, к которому вы хотите получить доступ, будет сложно, DNS позволяет вам использовать удобочитаемые имена (доменные имена) для доступа к веб-сайту.

В этом руководстве мы подробно покажем вам, что означает DNS, а также просто объясним, как работает система доменных имен.

Содержание:

Что такое DNS?

Система доменных имен, известная в народе как DNS, является одной из основ Интернета, которую ежедневно используют многие люди, хотя большинство из них не знает, как она работает.

В своей простейшей форме DNS представляет собой адресную книгу, которая помогает Интернету сопоставлять номера (IP-адреса) и имена (доменное имя) вместе. Он действует как переводчик между пользователем и компьютером.

Как работает система доменных имен

Хотя система доменных имен работает аналогично списку контактов на смартфоне, она работает немного по-другому. Он использует распределенную систему серверов для разрешения имен и номеров.

Серверы, на которых хранятся эти адреса, для краткости называются серверами доменных имен или DNS-серверами. Эти серверы распределены по всему миру и регулярно обмениваются данными друг с другом для предоставления своевременных обновлений.

В поиске DNS участвуют четыре основных сервера:

Резолвер DNS

Преобразователь DNS (также называемый рекурсивным DNS-сервером или рекурсивным преобразователем) — это сервер, выступающий в роли посредника между браузером и другими серверами системы доменных имен.

Он принимает запрос от браузера пользователя и перенаправляет его на DNS-сервер, у которого есть информация о том, где найти IP-адрес, запрашиваемый вашим браузером.

Корневой сервер

Этот сервер также называется корневым сервером имен и является первой остановкой, которую Resolver делает при поиске DNS.

В мире распределено 13 наборов корневых серверов. Основной функцией корневых серверов является хранение адресов доменных серверов верхнего уровня.

ДВУ-сервер

Авторитетный DNS-сервер (сервер имен)

Этот сервер (также называемый сервером имен) хранит всю информацию о доменном имени в своей базе данных, известной как записи DNS.

Ваша хостинговая компания обычно предоставляет серверы имен, которые вы добавляете на веб-сайте регистратора домена для подключения вашего домена к серверу хостинга.

Если ваш хостинг-провайдер совпадает с вашим регистратором домена, то сервер имен уже настроен для вас по умолчанию.

Но если вы размещаете свой сайт у другого провайдера, вам необходимо добавить серверы имен от хостинг-провайдера на веб-сайте регистратора вашего домена.

Предположим, что вы размещаете свой сайт с помощью Namecheap. Они предоставят вам 2 сервера имен, которые вы добавите в настройках серверов имен на панели управления вашего регистратора доменов. Ниже приведен пример серверов имен от namecheap.

Рекурсивный и итеративный DNS-запросы

Давайте кратко рассмотрим два типа запросов, используемых в системе доменных имен.

В рекурсивном запросе DNS-сервер, с которым связывается браузер, берет на себя ответственность за поиск и возврат IP-адреса или URL-адреса, запрошенного вашим браузером.

Если адреса нет на сервере, он свяжется с другими DNS-серверами, чтобы получить адрес. Затем сервер отправляет IP-адрес в браузер, как только он будет найден. Поэтому он активно работает над запросом, пока браузер не получит нужную ему информацию.

Однако в итеративном запросе первый сервер, к которому обращаются, ответит, предоставив наилучшую информацию о запросе. Если у него есть запрошенный IP-адрес, он отправит информацию браузеру, который его запрашивает.

Если у него нет IP-адреса, этот сервер не будет напрямую связываться с другими DNS-серверами. Вместо этого он перенаправит запрос на другой сервер, который может иметь IP-адрес. В этот момент исходный сервер прекращает работу с запросом и может обрабатывать другие запросы.

Сервер с информацией затем будет нести ответственность за предоставление IP-адреса или URL-адреса браузеру, который сделал запрос.

Выполнение поиска DNS

Поиск в системе доменных имен — это просто процесс преобразования доменного имени в его IP-адрес или наоборот. Они бывают двух типов; прямой и обратный поиск DNS.

Прямой поиск в DNS, также называемый обычным поиском в DNS, включает преобразование доменного имени в его IP-адрес. В то время как обратный поиск делает обратное, он преобразует IP-адрес в соответствующее доменное имя.

Здесь мы сосредоточимся на прямом поиске просто потому, что он используется по умолчанию на большинстве веб-сайтов.

Переадресация поиска в системе доменных имен

Теперь преобразователь проверяет свою базу данных (кэш-память), чтобы определить, есть ли у него IP-адрес для домена. Если адреса нет в его базе данных, преобразователь перенаправит запрос на корневой сервер имен.

Корневой сервер хранит IP-адреса всех серверов расширения TLD. Однако он не знает, где найти IP-адрес, который запрашивает распознаватель.

В этот момент авторитетный сервер отправляет IP-адрес преобразователю DNS, чтобы преобразователь мог отправить информацию в ваш браузер.

Все процессы, связанные с поиском DNS, выполняются незаметно для пользователей. Интересно то, что весь процесс поиска обычно занимает доли секунды.

Кэш DNS

Когда сопоставитель DNS получает IP-адрес от авторитетного сервера имен, он сохраняет этот IP-адрес в своей базе данных, известной как кэш DNS, для дальнейшего использования.

Кэширование DNS помогает сократить процессы, связанные с поиском домена. Например, если вы введете тот же веб-адрес в своем браузере, Resolver не будет выполнять весь процесс, описанный выше. Вместо этого он проверит IP-адрес в своей кэш-памяти, а затем отправит адрес из кэша в ваш браузер.

Основные термины, относящиеся к DNS

Теперь, когда мы знаем, что означает DNS и как он работает за кулисами, мы рассмотрим некоторые термины, с которыми вы, возможно, сталкивались, если когда-либо размещали веб-сайт в Интернете.

Например, прежде чем вы сможете разместить свой веб-сайт в Интернете, вам необходимо купить доменное имя у регистратора доменных имен, такого как Namecheap или Godaddy. Затем подключите доменное имя к вашему серверу, используя некоторые из сервисов, которые мы объясним ниже.

Записи DNS

Для подключения веб-сайта к доменному имени требуется настройка сервера. Эти конфигурации называются записями DNS, поскольку они содержат настройки, связывающие IP-адрес ваших сайтов с доменным именем.

Несколько типов записей DNS поставляются с каждым доменным именем, приобретаемым у регистратора доменных имен. Но в большинстве случаев на своем веб-сайте вы будете использовать только четыре из них.

<р>1. Запись A: сокращение от Address Record. Это адресная книга, которая содержит информацию об IP-адресе для определенного домена. Адрес IPv4 (129.0.2.3) — это формат по умолчанию для хранения IP-адресов на большинстве веб-узлов.

Однако, если ваш сервер использует формат IPv6, вам потребуется установить запись AAAA. Адрес обычно представляет собой длинную строку, содержащую цифры и буквы, разделенные двоеточием, например 2001:db8:3333:4444:5555:6666:7777:8888.

<р>2. Запись CNAME: CNAME — это сокращение от канонического имени. Это помогает настроить переадресацию для вашего домена или поддомена.

Допустим, в нашем домене настроены следующие записи:

">ИМЯ ">ТИП ">ЗНАЧЕНИЕ
" data-sheets-hyperlink="https://up.fixrunner.com/">up.fixrunner.com ">CNAME " data-sheets-hyperlink= "https://down.fixrunner.com/">down.fixrunner.com
" data-sheets-hyperlink="https://down.fixrunner.com/">down.fixrunner.com ">A ">162.0.1.27

<р>3. Запись MX: MX означает запись почтового обменника. Как следует из названия, эта запись обрабатывает пересылку почты на вашем сервере. Если вы хотите использовать для своего домена внешнюю почтовую систему, такую ​​как Microsoft Outlook или G Suite, вам необходимо соответствующим образом настроить записи MX.

<р>4.Запись TXT: это произвольные текстовые записи, которые можно использовать для подтверждения права собственности на домен при использовании такой службы, как Google Search Console. Вы также можете использовать записи TXT для правильной настройки почтовой системы для защиты от спама и повышения производительности.

Распространение DNS

Если вы изменили свой сервер имен, чтобы он указывал на другой хост, или вы внесли изменения в записи DNS своего домена, потребуется некоторое время, чтобы эти изменения вступили в силу во всем мире. Этот процесс называется распространением DNS.

Этот процесс обычно занимает от 1 до 4 часов. Но в некоторых случаях это может занять до 24 часов.

При добавлении записей DNS появляется дополнительная вкладка, на которой можно указать значение TTL (время жизни). Это значение указывает, когда изменения вступят в силу на сервере.

Для конфигурации сервера имен нельзя изменить время, необходимое для обновления распространения DNS. Это связано с тем, что время не зависит от вашего хостинг-провайдера.

Настройка DNS

Настройка DNS для нового доменного имени может быть сложной, особенно если вы новичок. Здесь мы покажем вам, как настроить записи DNS для домена.

Во-первых, вам нужно указать серверы имен, где будет размещаться домен. Предположим, вы зарегистрировали свой домен в Namecheap. Вы можете найти настройки сервера имен на панели «Управление» рядом с вашим доменным именем.

Здесь прокрутите вниз и найдите раздел сервера имен, щелкните раскрывающийся список и выберите «Пользовательский DNS».

Теперь добавьте 2 сервера имен от вашего хостинг-провайдера.

При этом все записи DNS будут импортированы на хост-сервер, как только распространение DNS будет завершено.

Оттуда вы можете просмотреть все записи DNS для вашего доменного имени.

Вы также можете добавить новую запись, например записи адресов, записи CNAME и т. д. Чтобы добавить запись, просто нажмите кнопку "Добавить запись".

Далее выберите тип записи DNS и введите значение, которое хотите добавить.

В этом примере мы использовали Namecheap в качестве регистратора домена и хостинг-провайдера, однако интерфейс и процедура аналогичны для большинства веб-хостов.

Если вы не можете найти записи DNS или конфигурацию сервера имен на своей панели управления, вы можете нанять эксперта или обратиться к своим хостинг-провайдерам за дальнейшими инструкциями.

Сравнение бесплатных DNS и премиальных DNS

Как правило, использование премиум-сервиса дает некоторые преимущества по сравнению с бесплатным сервисом. Премиум-версия имеет более высокий уровень безопасности и может защитить ваш сайт от DDOS-атак (распределенный отказ в обслуживании).

Хотя как бесплатные, так и платные DNS разрешают IP-адреса за миллисекунды, как мы видели в разделе поиска DNS выше. Как правило, расширенный DNS выполняет разрешение имен намного быстрее, чем бесплатная версия.

Многие хостинг-провайдеры по умолчанию предлагают бесплатный DNS, что обычно обеспечивает хорошую производительность для обычного пользователя. Однако, если у вас есть бюджет, вы можете перейти на премиум DNS, когда ваш сайт начнет расти. Это обеспечит лучшую производительность и безопасность.

Еще один вариант, на который стоит обратить внимание, — это бесплатный DNS от Cloudflare. Это, пожалуй, самое близкое к премиальной производительности DNS при небольшом бюджете.

Заключение

Система доменных имен упрощает доступ к ресурсам в Интернете. В этом руководстве мы объяснили, что такое DNS и как скрыто работает поиск DNS.

Мы также рассмотрели основные этапы настройки DNS. Надеюсь, теперь вы понимаете, как работает DNS и как настроить серверы имен.

Если вы нашли этот пост полезным, поделитесь им, чтобы другие тоже могли узнать.

Инструменты

Система доменных имен (DNS) является одной из основ Интернета, однако большинство людей, не связанных с сетями, вероятно, не осознают, что используют ее каждый день для выполнения своей работы, проверки электронной почты или траты времени на смартфоны.

По сути, DNS – это каталог имен, совпадающих с числами. Числа в данном случае — это IP-адреса, которые компьютеры используют для связи друг с другом. В большинстве описаний DNS используется аналогия с телефонной книгой, что подходит для людей старше 30 лет, которые знают, что такое телефонная книга.

Если вам меньше 30 лет, подумайте о DNS как о списке контактов вашего смартфона, в котором имена людей сопоставляются с их номерами телефонов и адресами электронной почты. Затем умножьте этот список контактов на всех остальных на планете.

Краткая история DNS

Очевидно, что это была неприемлемая ситуация по мере роста Интернета, не в последнюю очередь потому, что Feinler обрабатывал запросы только до 18:00. по калифорнийскому времени и взял отпуск на Рождество. В 1983 году Полу Мокапетрису, исследователю Университета Южной Калифорнии, было поручено найти компромисс между многочисленными предложениями по решению проблемы. Он практически проигнорировал их все и разработал свою собственную систему, которую назвал DNS. Хотя с тех пор он, очевидно, сильно изменился, на фундаментальном уровне он по-прежнему работает так же, как и почти 40 лет назад.

Как работают DNS-серверы

Каталог DNS, имя которого совпадает с номером, не находится в одном месте в каком-то темном уголке Интернета. С учетом того, что на конец 2017 года было зарегистрировано более 332 миллионов доменных имен, один каталог был бы действительно очень большим. Как и сам Интернет, каталог распространяется по всему миру и хранится на серверах доменных имен (обычно называемых для краткости DNS-серверами), которые регулярно взаимодействуют друг с другом для предоставления обновлений и избыточности.

Авторитетные DNS-серверы и рекурсивные DNS-серверы

Когда вашему компьютеру требуется найти IP-адрес, связанный с доменным именем, он сначала отправляет запрос рекурсивному DNS-серверу, также известному как рекурсивный преобразователь. Рекурсивный преобразователь — это сервер, который обычно управляется интернет-провайдером или другим сторонним провайдером, и он знает, какие другие DNS-серверы ему нужно запрашивать, чтобы разрешить имя сайта с его IP-адресом. Серверы, на которых действительно есть необходимая информация, называются авторитетными DNS-серверами.

DNS-серверы и IP-адреса

Еще одна причина распределенного характера каталога – время, которое потребовалось бы для получения ответа при поиске сайта, если бы для каталога существовало только одно местоположение, доступное миллионам, а возможно, и миллиардам пользователей. , людей, одновременно ищущих информацию. Это одна длинная очередь, чтобы воспользоваться телефонной книгой.

Что такое кэширование DNS?

Как мне найти свой DNS-сервер?

Могу ли я использовать DNS 8.8.8.8?

Однако важно помнить, что хотя ваш интернет-провайдер установит DNS-сервер по умолчанию, вы не обязаны его использовать. У некоторых пользователей могут быть причины избегать DNS своего интернет-провайдера — например, некоторые интернет-провайдеры используют свои DNS-серверы для перенаправления запросов на несуществующие адреса на страницы с рекламой.

Если вам нужна альтернатива, вы можете вместо этого указать свой компьютер на общедоступный DNS-сервер, который будет действовать как рекурсивный преобразователь. Одним из самых известных общедоступных DNS-серверов является сервер Google; его IP-адрес 8.8.8.8. Службы Google DNS, как правило, работают быстро, и, хотя есть определенные вопросы о скрытых мотивах Google для предоставления бесплатной услуги, они не могут получить от вас больше информации, чем они уже получают от Chrome. У Google есть страница с подробными инструкциями по настройке компьютера или маршрутизатора для подключения к DNS Google.

Как DNS повышает эффективность

Поскольку DNS работает уже более 30 лет, большинство людей считают это само собой разумеющимся. Безопасность также не учитывалась при создании системы, поэтому хакеры в полной мере воспользовались этим, создавая различные атаки.

Атаки отражения DNS

Атаки отражения DNS могут завалить жертв большим объемом сообщений с серверов преобразователя DNS. Злоумышленники запрашивают большие файлы DNS со всех открытых преобразователей DNS, которые они могут найти, и делают это, используя поддельный IP-адрес жертвы. Когда резолверы отвечают, жертва получает поток незапрошенных данных DNS, которые перегружают ее компьютеры.

Отравление кеша DNS

Отравление кеша DNS может перенаправить пользователей на вредоносные веб-сайты. Злоумышленникам удается вставлять записи ложных адресов в DNS, поэтому, когда потенциальная жертва запрашивает разрешение адреса для одного из зараженных сайтов, DNS отвечает IP-адресом другого сайта, контролируемого злоумышленником. Оказавшись на этих фальшивых сайтах, жертвы могут быть обманом выданы с паролем или подвергнуты загрузке вредоносного ПО.

Исчерпание ресурсов DNS

Атаки с исчерпанием ресурсов DNS могут засорить инфраструктуру DNS интернет-провайдеров, блокируя доступ клиентов интернет-провайдеров к сайтам в Интернете. Это может быть сделано путем регистрации злоумышленниками доменного имени и использования сервера имен жертвы в качестве полномочного сервера домена. Поэтому, если рекурсивный преобразователь не может предоставить IP-адрес, связанный с именем сайта, он запросит имя сервера жертвы. Злоумышленники генерируют большое количество запросов для своего домена и добавляют несуществующие поддомены для загрузки, что приводит к тому, что сервер имен жертвы получает поток запросов на разрешение, перегружая его.

Что такое DNSSec?

Расширения безопасности DNS — это попытка сделать обмен данными между различными уровнями серверов, участвующих в поиске DNS, более безопасным. Он был разработан Интернет-корпорацией по присвоению имен и номеров (ICANN), организацией, отвечающей за систему DNS.

ICANN стало известно о недостатках связи между серверами каталогов верхнего, второго и третьего уровней DNS, которые могут позволить злоумышленникам перехватить поиск. Это позволит злоумышленникам отвечать на запросы о поиске законных сайтов с IP-адресом вредоносных сайтов. Эти сайты могут загружать пользователям вредоносные программы или проводить фишинговые и фарминговые атаки.

DNSSEC решит эту проблему, заставив каждый уровень DNS-сервера подписывать свои запросы цифровой подписью, что гарантирует, что запросы, отправленные конечными пользователями, не будут присвоены злоумышленниками. Это создает цепочку доверия, так что на каждом этапе поиска проверяется целостность запроса.

Кроме того, DNSSec может определить, существуют ли доменные имена, и, если они не существуют, он не позволит доставить этот мошеннический домен невиновным запрашивающим сторонам, которые хотят разрешить доменное имя.

По мере того, как создается все больше доменных имен и все больше устройств продолжают подключаться к сети через устройства Интернета вещей и другие «умные» системы, а также по мере того, как все больше сайтов переходят на IPv6, будет требоваться поддержание здоровой экосистемы DNS. Рост объемов больших данных и аналитики также приводит к увеличению потребности в управлении DNS.

SIGRed: обнаружена уязвимость DNS-червей

Недавно мир внимательно изучил тот хаос, который могут вызвать слабые места в DNS после обнаружения уязвимости в DNS-серверах Windows. Потенциальная дыра в безопасности, получившая название SIGRed, требует сложной цепочки атак, но может использовать неисправленные DNS-серверы Windows для потенциальной установки и выполнения произвольного вредоносного кода на клиентах. Кроме того, эксплойт является «червячным», что означает, что он может распространяться с компьютера на компьютер без вмешательства человека. Уязвимость была сочтена настолько тревожной, что федеральным агентствам США дали всего несколько дней на установку исправлений.

Это решение вызывает споры. Пол Викси, который сделал большую часть ранней работы над протоколом DNS еще в 1980-х годах, называет этот шаг «катастрофой» для безопасности: например, корпоративным ИТ-специалистам будет гораздо труднее отслеживать или направлять трафик DoH, который проходит через их сеть. Тем не менее, Chrome вездесущ, и DoH скоро будет включен по умолчанию, так что посмотрим, что нас ждет в будущем.

(Кейт Шоу бывший старший редактор Network World и отмеченный наградами писатель, редактор и обозреватель продуктов, который написал для многих публикаций и веб-сайтов по всему миру.)

(Джош Фрулингер — писатель и редактор, проживающий в Лос-Анджелесе.)

Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

Читайте также:

">ИМЯ ">ТИП ">ЗНАЧЕНИЕ
" data-sheets-hyperlink="https://up.fixrunner.com/">up.fixrunner.com ">CNAME " data-sheets-hyperlink= "https://down.fixrunner.com/">down.fixrunner.com
" data-sheets-hyperlink="https://down.fixrunner.com/">down.fixrunner.com ">A ">162.0.1.27