Что такое DNS-сервер

Обновлено: 03.07.2024

В этом посте мы обсудим:

Какова цель DNS-сервера?

Для этого процесса преобразования, формально известного как разрешение DNS, требуется несколько аппаратных компонентов. Наиболее важным из них является основной DNS-сервер.

Что такое основной DNS-сервер?

Основной DNS-сервер – это первая точка взаимодействия с браузером, который запрашивает, где найти сайт. Сервер содержит то, что называется файлом управляющей зоны. Этот файл содержит информацию DNS для домена запроса, включая его IP-адрес, а также контактную информацию администратора и такие компоненты, как время жизни. Время жизни — или TTL — указывает период времени (в секундах), в течение которого запись DNS для сайта остается действительной в локальном кеше.

После того как основной DNS-сервер возвращает браузеру IP-адрес запрошенного домена, запрос разрешается.

Если сервер недоступен — из-за отключения электроэнергии, кибератаки, неисправности оборудования или по другой причине — браузер запрашивает дополнительный DNS-сервер. Этот сервер будет содержать последнюю копию той же записи DNS.

Хотя вторичные DNS-серверы не являются обязательными для работы системы DNS, они рекомендуются и даже требуются некоторыми регистраторами доменов по этой причине.

DNS-сервер не отвечает

Иногда, когда вы вводите доменное имя в адресную строку браузера, появляется сообщение об ошибке, например, "DNS-сервер не отвечает". Это означает, что DNS-сервер не ответил.

Существует множество причин, по которым DNS-сервер не может правильно завершить процесс разрешения. Это может быть проблема с вашим интернет-соединением или настройками DNS. Возможно, ваш браузер устарел. Или это может быть проблема на стороне сервера, например временное отключение электроэнергии.

Хорошая новость заключается в том, что есть несколько способов устранить эту ошибку. Давайте посмотрим на некоторые из них.

1. Попробуйте другой веб-браузер.

Вашим первым шагом должно быть исключение того, что ваш браузер вызывает ошибку. Если вы впервые попытались посетить сайт в Google Chrome, попробуйте Safari или Firefox.

Если вы можете устранить ошибку, переключив браузер, убедитесь, что вы используете последнюю версию предпочитаемого приложения. Например, Chrome покажет вам, доступно ли обновление, в правом верхнем углу окна браузера.

Кнопка обновления в браузере Google Chrome

2. Временно отключите брандмауэр.

Если вы не можете устранить сообщение об ошибке DNS-сервера, переключив или обновив браузер, следующим шагом должно быть исключение брандмауэра как причины.

Несмотря на то, что брандмауэры важны для обеспечения безопасности вашего компьютера или устройства, они могут мешать вашему сетевому соединению и вызывать проблемы, включая ошибку «DNS-сервер не отвечает».

Временно деактивировать их тоже несложно. Если ваше устройство работает под управлением Windows, перейдите на панель управления и нажмите «Обновление и безопасность» > «Безопасность Windows» > «Защита от вирусов и угроз» > «Управление настройками». На этой странице настроек вы можете отключить брандмауэр. Если ваше устройство работает на Mac OS, просто перейдите в «Системные настройки» > «Безопасность и конфиденциальность» > «Брандмауэр», чтобы отключить его.

Отключение брандмауэра в Mac OS может помочь устранить ошибку DNS-сервера

Отключив брандмауэр, попробуйте посетить тот же веб-сайт из браузера. Если веб-страница загружается успешно, значит, проблема связана с брандмауэром. В этом случае вы можете либо изменить настройки существующей антивирусной программы, либо перейти на новую.

Независимо от того, устранена ли ошибка, не забудьте повторно активировать брандмауэр, прежде чем переходить к следующему шагу.

3. Перезагрузите маршрутизатор.

Если вы не можете устранить сообщение об ошибке DNS-сервера, отключив брандмауэр, следующим шагом будет исключение вашего браузера.

Для начала просто попробуйте перезагрузить маршрутизатор, дважды нажав кнопку питания. Это очистит кеш вашего маршрутизатора, что может устранить ошибку «DNS-сервер не отвечает». После того, как вы снова включили маршрутизатор и восстановили подключение к Интернету, попробуйте посетить тот же веб-сайт из браузера. Если веб-страница успешно загружается, все готово! Если нет, перезагрузка в порядке. Просто вытащите вилку из розетки и подождите около 30 секунд, прежде чем снова включить ее. Затем подождите, пока ваше устройство восстановит подключение к Интернету, и попробуйте снова посетить сайт.

4. Очистите кеш DNS и сбросьте свой IP

Если проблема не в вашем браузере, брандмауэре или маршрутизаторе, возможно, дело в настройках DNS. В частности, это может быть ваш кеш DNS, в котором хранятся IP-адреса и другие записи DNS часто посещаемых доменов для более быстрого выполнения DNS-запросов. Очистка кеша DNS может помочь устранить сообщение об ошибке DNS.

Это можно сделать несколькими способами в зависимости от операционной системы вашего устройства. Если вы используете последнюю версию Mac OS, начните с открытия Finder. Затем щелкните Приложения > Утилиты > Терминал и введите следующую команду: sudo killall -HUP mDNSResponder.

Введите команду в Терминале, чтобы очистить DNS в Mac OS X 10.11-10.15 для устранения ошибки DNS

После ввода пароля вы должны увидеть сообщение, подтверждающее сброс кэша DNS. Затем вы можете попытаться снова посетить веб-сайт в своем браузере.

Полное руководство по очистке DNS для Windows и других операционных систем см. в нашей публикации Сброс DNS: что это такое, как это сделать и зачем это нужно .

Лучшие DNS-серверы

Ваш интернет-провайдер выбирает ваши DNS-серверы. Большинство людей используют эти назначенные серверы, но им это не обязательно. Если вам нужно больше скорости или безопасности, вы можете попробовать альтернативу. Вот некоторые из лучших вариантов.

1. Cloudflare DNS

страница со списком одного из лучших DNS-серверов Cloudflare DNS

Cloudflare DNS – это служба DNS корпоративного уровня, предлагающая одно из самых быстрых ответов, 100% время безотказной работы и встроенную защиту от DDoS-атак. Cloudflare со средней скоростью поиска DNS 11 мс является самой быстрой службой DNS в мире. У него также есть центры обработки данных в более чем 200 городах, поэтому он предлагает 100% время безотказной работы и беспрецедентную избыточность. Наконец, помимо встроенной защиты от DDoS, Cloudflare предлагает DNSSEC одним щелчком мыши для защиты вашего приложения от DNS-атак.

Cloudflare также предлагает бесплатную общедоступную службу DNS для людей с ограниченным бюджетом.

2. Общедоступный DNS Google

страница со списком одного из лучших DNS-серверов Google Public DNS

Google Public DNS – это бесплатная глобальная служба разрешения DNS, предназначенная для использования в качестве основного DNS-сервера для более быстрого просмотра веб-страниц. Эта служба реализует несколько методов для ускорения времени поиска DNS, включая предоставление серверов, балансировку нагрузки, обеспечение глобального покрытия и предотвращение DoS-атак и атак с усилением, которые могут обременять DNS-серверы. Однако общедоступный DNS Google не блокирует и не отфильтровывает нежелательные сайты — это просто сервер разрешения и кэширования DNS.

3. Откройте DNS

страница со списком одного из лучших DNS-серверов Open DNS

Открытый DNS — один из самых популярных бесплатных сервисов DNS, которым пользуются более 90 миллионов человек. Он сочетает в себе лучшее из мира borth, предлагая скорость и безопасность. Он предлагает быстрый просмотр веб-страниц и 100% безотказную работу благодаря своим глобальным центрам обработки данных и пиринговым партнерствам. Он также предлагает элементы управления веб-фильтрацией и предварительно настроенную защиту для предотвращения доступа вашего устройства (или устройств членов вашей семьи) к нежелательным сайтам.

4. Quad9

страница со списком одного из лучших DNS-серверов Quad9

Quad9 – это бесплатная служба, разработанная для обеспечения большей безопасности и конфиденциальности, чем конфигурация DNS вашего интернет-провайдера по умолчанию. Когда ваш компьютер отправляет DNS-запрос, сервер Quad9 проверяет постоянно обновляемый список угроз, чтобы заблокировать поиск вредоносных доменных имен. Помимо защиты вашего компьютера от вредоносных программ, фишинга, шпионского ПО и бот-сетей, это может повысить производительность и гарантировать вашу конфиденциальность.

5. Comodo безопасный DNS

Comodo Secure DNS — это облачная служба DNS, обеспечивающая видимость, контроль и защиту. Comodo предлагает три пакета. Физические лица и предприятия, которые делают менее 300 000 DNS-запросов в месяц, могут использовать бесплатный пакет. Это обеспечивает защиту от фишинга, вредоносных программ и других угроз, веб-фильтрацию для более чем 80 категорий контента, защиту политики веб-доступа и видимость в реальном времени для всех подключенных устройств.Премиум-пакеты могут обрабатывать больше запросов в месяц и предлагают более продвинутые функции, такие как шифрование трафика DNS.

6. Общедоступный NeuStar UltraDNS

страница со списком одного из лучших DNS-серверов NeuStar UltraDNS Public

NeuStar UltraDNS Public — это глобальная инфраструктура DNS, предлагающая несколько уровней обслуживания. Первый уровень похож на Google Public DNS: это бесплатная служба разрешения и кэширования DNS, которая может быстро разрешать DNS-запросы. Для защиты от вредоносных доменов и веб-фильтрации для более чем дюжины категорий контента вам придется перейти на другие уровни.

Мой DNS-сервер

What

Однако, если вы активно сталкиваетесь с ошибкой DNS или не можете подключиться к этому сайту по какой-либо другой причине, есть другие способы узнать, какие DNS-серверы использует ваше устройство. Давайте рассмотрим процесс для пользователей Windows и Mac ниже.

Если вы используете Windows 10 или 8.1, нажмите кнопку "Пуск". Это логотип Windows в левом нижнем углу. Затем выберите Командная строка. Введите ipconfig /all и нажмите Enter.

Введите ipconfig/all в командной строке Windows 10, чтобы проверить DNS-серверы

Вы получите большое количество информации, включая список DNS-серверов, представленных адресами Ipv4 или Ipv6. Обычно вы увидите несколько серверов в списке.

Если вы работаете на Mac, нажмите «Системные настройки». Затем нажмите Сеть. Выберите сетевое подключение, которое вы хотите проверить, в меню слева. Нажмите кнопку «Дополнительно», затем перейдите на вкладку «DNS». Обычно вы увидите несколько перечисленных серверов.

DNS на вкладке

Используйте все возможности вашего DNS-сервера

DNS-сервер позволяет вам обмениваться данными с вашим компьютером, чтобы вы могли посещать различные места в Интернете. Важно понимать, как устранять ошибки DNS-сервера и какие варианты обслуживания лучше всего использовать, чтобы обеспечить максимально быстрый и надежный просмотр веб-страниц.

Все, что вам нужно знать о сетевых DNS-серверах

Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.

В этой статье

Перейти к разделу

DNS-сервер — это компьютерный сервер, который содержит базу данных общедоступных IP-адресов и связанных с ними имен хостов и в большинстве случаев служит для разрешения или преобразования этих имен в IP-адреса по запросу. DNS-серверы работают под управлением специального программного обеспечения и взаимодействуют друг с другом по специальным протоколам.

Вы можете увидеть, что DNS-сервер упоминается под другими именами, например сервер имен или сервер имен, а также сервер системы доменных имен.

Назначение DNS-серверов

Однако компьютеры и сетевые устройства плохо работают с доменными именами при попытке найти друг друга в Интернете. Гораздо эффективнее и точнее использовать IP-адрес, который является числовым представлением того, на каком сервере в сети (Интернете) находится веб-сайт.

Человек, использующий компьютер с показанным DNS-сервером

Lifewire / Хлоя Жиру

DNS-сервер находится в пространстве между людьми и компьютерами, чтобы облегчить их общение.

Как DNS-серверы разрешают DNS-запрос

После возврата IP-адреса веб-сайт, который вы хотели посетить, отобразится в вашем веб-браузере.

Звучит так, как будто много туда-сюда, и это так, но все происходит очень быстро с небольшой задержкой в ​​возвращении сайта, который вы хотите посетить.

Описанный выше процесс происходит при первом посещении сайта. Если вы снова посещаете тот же сайт до того, как кеш вашего веб-браузера будет очищен, нет необходимости выполнять все эти шаги. Вместо этого веб-браузер будет извлекать информацию из кеша, чтобы веб-сайт отображался в вашем браузере еще быстрее.

Первичный и вторичный DNS-серверы

В большинстве случаев первичный и вторичный DNS-серверы настраиваются на вашем маршрутизаторе или компьютере при подключении к вашему интернет-провайдеру. Существует два DNS-сервера на случай, если один из них выйдет из строя, и в этом случае второй будет использоваться для разрешения введенных вами имен хостов.

Вы можете использовать несколько общедоступных DNS-серверов. Если вы хотите изменить DNS-серверы, к которым подключена ваша сеть, ознакомьтесь с актуальным списком бесплатных и общедоступных DNS-серверов и разделом «Как изменить DNS-серверы?».

Почему вы можете изменить настройки DNS-сервера

Некоторые DNS-серверы могут обеспечивать более быстрое время доступа, чем другие. Часто это зависит от того, насколько близко вы находитесь к этим серверам. Если DNS-серверы вашего интернет-провайдера находятся ближе к вам, чем, например, Google, вы можете обнаружить, что доменные имена разрешаются быстрее с использованием серверов по умолчанию от вашего интернет-провайдера, чем с внешним сервером.

Если у вас возникли проблемы с подключением, из-за которых веб-сайты не загружаются, возможно, произошла ошибка DNS-сервера. Если DNS-сервер не может найти правильный IP-адрес, связанный с введенным вами именем хоста, веб-сайт не может быть найден и загружен.

Компьютер или устройство, включая смартфоны и планшеты, подключенные к вашему маршрутизатору, могут использовать другой набор DNS-серверов для разрешения интернет-адресов. Они заменят настройки, настроенные на вашем маршрутизаторе, и будут использоваться вместо них.

Как получить информацию об интернет-сервере

Команда nslookup используется для запроса вашего DNS-сервера на ПК с Windows.

Для начала откройте инструмент командной строки и введите следующее:

Эта команда должна вернуть примерно следующее:

команда nslookup lifewire.com в командной строке Windows 10

Корневые серверы DNS

В Интернете есть 13 важных корневых серверов DNS, на которых хранится полная база данных доменных имен и связанных с ними общедоступных IP-адресов. Эти DNS-серверы верхнего уровня называются от A до M по первым 13 буквам алфавита. Десять из этих серверов находятся в США, один в Лондоне, один в Стокгольме и один в Японии.

Управление по присвоению номеров в Интернете (IANA) хранит этот список корневых серверов DNS, если вам это интересно.

Атаки вредоносных программ, которые изменяют настройки DNS-сервера

Атаки вредоносного ПО на DNS-серверы — не редкость. Всегда запускайте антивирусную программу, поскольку вредоносные программы могут атаковать ваш компьютер таким образом, что изменяются настройки DNS-сервера.

Например, если ваш компьютер использует DNS-серверы Google (8.8.8.8 и 8.8.4.4) и вы открываете веб-сайт своего банка, вы, естественно, ожидаете, что при вводе знакомого URL-адреса вы будете перенаправлены на веб-сайт банка.

Однако, если вредоносное ПО изменит настройки вашего DNS-сервера, что может произойти без вашего ведома после атаки на вашу систему, ваша система перестанет связываться с DNS-серверами Google, а вместо этого с хакерским сервером, который выдает себя за веб-сайт вашего банка. Этот поддельный банковский сайт может выглядеть точно так же, как настоящий, но вместо входа в ваш банковский счет он собирает имя пользователя и пароль, которые вы только что ввели, предоставляя хакерам необходимую информацию, необходимую им для доступа к вашему банковскому счету.

Атаки вредоносного ПО, взламывающие настройки вашего DNS-сервера, также могут перенаправлять трафик с популярных веб-сайтов на сайты, полные рекламы, или на поддельные сайты, предназначенные для того, чтобы напугать вас и заставить поверить, что ваш компьютер заражен вирусом, и что вы должны купите их рекламируемую программу, чтобы удалить ее.

Не поддавайтесь на веб-сайты, которые внезапно появляются с мигающими предупреждениями о том, что ваш компьютер заражен вирусом и что вы должны приобрести какое-то программное обеспечение, чтобы избавиться от него. Это всегда мошенники.

Защита от DNS-атак

Есть две вещи, которые вы должны сделать, чтобы не стать жертвой атаки на настройки DNS. Во-первых, установите антивирусное программное обеспечение, чтобы вредоносные программы были обнаружены до того, как они смогут нанести какой-либо ущерб.

Во-вторых, обратите пристальное внимание на внешний вид важных веб-сайтов, которые вы регулярно посещаете. Если вы заходите на сайт, а сайт каким-то образом выглядит не так — может быть, все изображения другие, или цвета сайта изменились, или меню выглядит неправильно, или вы находите опечатки (хакеры могут быть ужасными орфографами), — или вы получаете сообщение "недействительный сертификат" в вашем браузере, это может быть признаком того, что вы находитесь на поддельном веб-сайте.

Как можно эффективно использовать перенаправление DNS

Эту возможность перенаправлять трафик можно использовать в позитивных целях.Например, OpenDNS может перенаправлять трафик на сайты для взрослых, сайты азартных игр, сайты социальных сетей или другие сайты, которые сетевые администраторы или организации не хотят, чтобы их пользователи посещали. Вместо этого они могут быть отправлены на страницу с сообщением «Заблокировано».

Чтобы протестировать различные DNS-серверы, используйте инструмент сравнительного анализа, например GRC DNS Benchmark для Windows и Linux или Namebench для Mac. Вы можете значительно увеличить скорость своего интернета, переключив DNS-серверы.

Если вы видите ошибку «DNS-сервер не отвечает», очистите кэш DNS и запустите средство устранения сетевых неполадок Windows. Если вы недавно установили антивирусное программное обеспечение, временно отключите его, чтобы посмотреть, поможет ли это. Если это не решит проблему, попробуйте сменить DNS-серверы.

Откройте командную строку и введите ipconfig /flushdns, чтобы очистить кэш DNS. Вы можете очистить кеш в Microsoft PowerShell с помощью команды Clear-DnsClientCache.

DNS использует 13 корневых серверов имен из-за ограничений Интернет-протокола версии 4 (IPv4). Число 13 было выбрано как компромисс между надежностью сети и производительностью.

женщина отдыхает дома, просматривая веб-страницы на ноутбуке

Сервер системы доменных имен (DNS) является фундаментальной частью сети Интернет. Без него было бы невозможно использовать веб-браузер для поиска веб-сайтов.

Вы можете думать о DNS-сервере как о телефонной книге. Когда вы просите компьютер загрузить веб-сайт, DNS-сервер сопоставляет имя веб-сайта с правильным IP-адресом. Это позволит вашему компьютеру правильно найти и загрузить его.

Как работает DNS-сервер?

Когда вы вводите URL-адрес, на самом деле вы просите свой компьютер найти другой IP-адрес и подключиться к нему. Для этого он использует набор связанных серверов, каждый из которых образует DNS-сервер:

  • Рекурсивный преобразователь DNS
  • Корневые серверы имен
  • Серверы имен TLD
  • Официальные серверы имен

Вот как это работает.

Процесс DNS, шаг за шагом

<р>1. Вы просите свой веб-браузер загрузить веб-сайт. Поскольку компьютеры не говорят по-английски, ваш браузер не может прочитать имя, подобное «www.insider.com», и вместо этого ему нужен IP-адрес. Из-за этого он отправляет ваш запрос рекурсивному преобразователю DNS. Цель рекурсивного преобразователя DNS — найти IP-адрес, связанный с указанным веб-сайтом.

<р>4. Сервер имен TLD находит IP-адрес и передает его полномочному серверу имен, который выясняет, верен ли этот адрес.

<р>5. Авторитетный сервер имен отправляет сообщение на адрес и ждет ответа. Если он получает правильный ответ, значит, он имеет правильный IP-адрес для нужного веб-сайта.

<р>6. Если IP-адрес правильный, уполномоченный сервер имен отправляет его обратно в ваш веб-браузер.

<р>7. Как только ваш веб-браузер получит правильный IP-адрес, ваша веб-страница начнет загружаться.

Все это происходит за считанные секунды — если у вас очень быстрый интернет или вы недавно посещали веб-сайт (дополнительную информацию см. ниже), это может произойти за миллисекунды.

Кэширование позволяет избежать вызова DNS-сервера

Если вы посещаете новый веб-сайт, ваш браузер выполнит весь описанный выше процесс. Но если бы это делалось для каждого отдельного веб-сайта, работа могла бы замедлиться — вот почему веб-сайты, которые вы недавно посещали, сохраняются в кеше вашего веб-браузера.

Когда вы пытаетесь загрузить веб-сайт, DNS-сервер сначала проверяет ваш кеш, чтобы убедиться, что IP-адрес уже сохранен там. Если это так, IP-адрес будет получен непосредственно из кеша, что сэкономит время.

С каждой записью в кэше связано ограничение по времени, называемое TTL (время жизни). TTL для любого IP-адреса обычно составляет около 48 часов, и по истечении этого времени IP-адрес исчезнет из вашего кеша. Это означает, что DNS-серверу придется заново пройти весь процесс рекурсивного поиска.

Изменение DNS-сервера

Как правило, ваш веб-браузер использует стандартный общедоступный DNS-сервер, который обычно настраивается и обслуживается вашим интернет-провайдером.

Однако некоторые опытные пользователи вручную меняют свой DNS-сервер. Это может повысить скорость вашего интернета и защитить вашу конфиденциальность.

Изменить DNS можно через меню "Сеть" на компьютере в приложении "Настройки". Если вы ищете новый DNS, вы можете попробовать общедоступный DNS Google или любой другой пользовательский DNS-сервер.

Что такое DNS-сервер?

DNS-серверы помогают нам избежать запоминания таких длинных чисел в IP-адресах (и даже более сложных буквенно-цифровых чисел в системе IPV6), поскольку они автоматически переводят имена веб-сайтов, которые мы вводим в адресную строку браузера, в эти числа, чтобы серверы могли загружать нужные веб-страницы.

Введение в систему доменных имен

Чтобы понять роль DNS-сервера, важно знать о системе доменных имен. Система доменных имен — это, по сути, телефонная книга Интернета. Точно так же, как телефонная книга сопоставляет людей с номером телефона, DNS сопоставляет имя веб-сайта с их соответствующим IP-адресом.

Что такое DNS?

Иногда веб-сайты могут иметь несколько IP-адресов, соответствующих одному доменному имени. Например, на таких крупных сайтах, как Google, пользователи будут запрашивать сервер из отдаленных уголков мира. Сервер, к которому пытается обратиться компьютер из Сингапура, скорее всего, будет отличаться от того, к которому попытается подключиться другой компьютер, скажем, из Торонто, даже если имя сайта, введенное в браузере, будет таким же. Вот где на помощь приходит кэширование DNS.

Кэширование DNS

Кэширование DNS — это процесс хранения данных DNS в записях DNS ближе к запрашивающему клиенту, чтобы иметь возможность разрешить запрос DNS раньше. Это позволяет избежать проблем с дополнительными запросами дальше по цепочке, сокращает время загрузки веб-страницы и снижает потребление полосы пропускания.

Время, в течение которого записи DNS хранятся в кэше DNS, называется временем жизни или TTL. Этот период времени важен, поскольку он определяет, насколько «свежи» записи DNS и соответствуют ли они последним обновлениям IP-адресов.

Кэширование DNS может выполняться на уровне браузера или операционной системы (на уровне ОС).

Поскольку веб-браузеры обычно хранят записи DNS в течение определенного периода времени, обычно это первое место, которое проверяется, когда пользователь создает запись DNS. В браузере меньше действий, связанных с проверкой кеша DNS и отправкой DNS-запроса на IP-адрес.

После того как DNS-запрос покидает компьютер конечного пользователя, следующая остановка, на которой выполняется поиск соответствия, находится на уровне операционной системы. Процесс внутри операционной системы, называемый «резольвером-заглушкой», проверяет свой собственный кеш DNS, чтобы узнать, есть ли у него запись. В противном случае запрос отправляется за пределы локальной сети поставщику услуг Интернета (ISP).

Как работает DNS?

DNS отвечает за преобразование имени хоста, которое мы обычно называем именем веб-сайта или веб-страницы, в IP-адрес. Действие по вводу доменного имени называется DNS-запросом, а процесс нахождения соответствующего IP-адреса — DNS-разрешением.

Запросы DNS могут быть трех типов: рекурсивный запрос, итеративный запрос или нерекурсивный запрос.

  1. Рекурсивный запрос. Это запросы, на которые DNS-сервер должен ответить запрошенной записью ресурса. Если запись не может быть найдена, клиенту DNS должно быть показано сообщение об ошибке.
  2. Итеративный запрос. Это запросы, для которых DNS-клиент будет продолжать запрашивать ответ от нескольких DNS-серверов до тех пор, пока не будет найден лучший ответ или не произойдет ошибка или тайм-аут. Если DNS-сервер не может найти соответствие для запроса, он будет ссылаться на полномочный DNS-сервер для более низкого уровня пространства имен домена. Затем DNS-клиент запрашивает этот реферальный адрес, и этот процесс продолжается с дополнительными DNS-серверами.
  3. Нерекурсивный запрос — это запросы, которые разрешаются преобразователем DNS, когда запрошенный ресурс доступен либо из-за того, что сервер является авторитетным, либо из-за того, что ресурс уже сохранен в кеше.

Различные типы DNS-серверов

После ввода DNS-запроса он проходит через несколько разных серверов до разрешения без какого-либо взаимодействия с конечным пользователем.

Это сервер, специально разработанный для приема запросов от клиентских машин. Он отслеживает запись DNS и делает дополнительные запросы для удовлетворения запросов DNS от клиента. Количество запросов можно уменьшить с помощью кэширования DNS, когда запрошенные ресурсы возвращаются рекурсору на ранней стадии процесса поиска.

Этот сервер выполняет работу по преобразованию понятных человеку имен хостов в удобные для компьютера IP-адреса. Корневой сервер принимает запрос рекурсора и отправляет его на серверы имен TLD на следующем этапе, в зависимости от доменного имени, указанного в запросе.

На последнем этапе авторитетный DNS-сервер имен вернет IP-адрес обратно рекурсору DNS, который сможет передать его клиенту. Этот авторитетный сервер имен DNS находится в нижней части процесса поиска, который содержит записи DNS. Думайте об этом как о последней остановке или последнем авторитетном источнике правды в процессе.

Поиск DNS и сопоставитель DNS

Процесс, посредством которого DNS-сервер возвращает запись DNS, называется поиском DNS.Он включает в себя запрос имени хоста из веб-браузера в процесс поиска DNS на DNS-сервере и обратно. Преобразователь DNS — это сервер, который выполняет первый шаг в процессе поиска DNS и запускает последовательность шагов, заканчивающихся преобразованием URL-адреса в IP-адрес для загрузки веб-страниц.

Во-первых, введенный пользователем запрос имени хоста передается из веб-браузера в Интернет и принимается рекурсивным преобразователем DNS. Затем рекурсивный DNS-сервер запрашивает корневой DNS-сервер, который отвечает адресом TLD-серверу, отвечающему за хранение доменов.

Эти шаги составляют стандартный процесс поиска DNS, но их можно сократить с помощью кэширования DNS. Кэширование DNS позволяет хранить информацию поиска DNS локально в браузере, операционной системе или удаленной инфраструктуре DNS, что позволяет пропустить некоторые шаги для более быстрой загрузки.

Система доменных имен – это неотъемлемая часть ваших интернет-коммуникаций. Переход на лучший DNS-сервер может сделать вашу работу в Интернете быстрее и безопаснее, и мы покажем вам, как это сделать.


(Иллюстрация: Рене Рамос)

Что делают DNS-серверы?

В вашей домашней сети обычно используется DNS-сервер, предоставленный вашим интернет-провайдером. После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и подтвержденный. Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа. Теперь, когда взаимодействие сведено к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.

Проблемы с DNS

Как видите, система доменных имен необходима для любой вашей деятельности в Интернете. Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.

Начнем с того, что если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут серьезно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.

Наши лучшие антивирусы

Обзор антивируса Bitdefender Plus

Обзор Антивируса Касперского

Обзор McAfee AntiVirus Plus

Обзор антивируса Webroot SecureAnywhere

Что касается бизнес-среды, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками. Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника. Они также могут отфильтровывать порно и другие неподходящие для работы сайты. Аналогичным образом системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для их возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.

Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен. На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов. Это простая проблема, которая не требует переключения DNS-серверов. Все, что вам нужно сделать, это очистить локальный кеш DNS.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. От этого никуда не деться — если вам что-то нужно в Интернете, вы не можете не сказать кому-то, чего вы хотите. Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.

Может показаться, что это не проблема. Какая разница, если провайдер показывает рекламу? Но с точки зрения конфиденциальности это важно. Вы начали с частного обмена данными между вашим браузером и DNS-сервером. Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.

Атака DNS

Вы, вероятно, знакомы с понятием фишинга. Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств. Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.

Вот где в дело вступает отравление кеша.В этом виде атаки злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кэшем. Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя. Если злоумышленники плохо подражали целевому сайту, нет видимого ключа к их мошенничеству.

Похожая атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но до сих пор есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.

Какой DNS-сервер лучший?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Чтобы избежать этих проблем, достаточно просто перейти на службу, в которой безопасность и конфиденциальность DNS являются приоритетом.

Google Public DNS доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

Компания OpenDNS, основанная в 2005 году, уже давно предлагает безопасный DNS. У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Ее материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя службы безопасности и DNS для предприятий.

Возможно, Cloudflare — крупнейшая интернет-компания, о которой вы никогда не слышали. Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг. Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1. Компания также предлагает бесплатное настольное и мобильное приложение под названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.

Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.

Как изменить DNS-сервер моего маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости. Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства. Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета. Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора отличается для каждого маршрутизатора.

Читайте также: