Эксклюзив в DNS, что это значит

Обновлено: 02.07.2024

Система доменных имен (DNS) — это распределенная база данных, представляющая пространство имен. Пространство имен содержит всю информацию, необходимую любому клиенту для поиска любого имени. Любой DNS-сервер может отвечать на запросы о любом имени в пределах своего пространства имен. DNS-сервер отвечает на запросы одним из следующих способов:

Важно понимать основные функции DNS, такие как делегирование, рекурсивное разрешение имен и зоны DNS, интегрированные в Active Directory, поскольку они оказывают непосредственное влияние на структуру вашей логической структуры Active Directory.

Дополнительные сведения о DNS и доменных службах Active Directory (AD DS) см. в разделе DNS и AD DS.

Делегирование

Чтобы DNS-сервер мог отвечать на запросы о любом имени, он должен иметь прямой или косвенный путь к каждой зоне в пространстве имен. Эти пути создаются посредством делегирования. Делегирование — это запись в родительской зоне, в которой указан сервер имен, уполномоченный для зоны на следующем уровне иерархии. Делегирование позволяет серверам в одной зоне направлять клиентов на серверы в других зонах. На следующем рисунке показан один из примеров делегирования.

Делегирование использует два типа записей. Запись ресурса сервера имен (NS) содержит имя авторитетного сервера. Записи ресурсов хоста (A) и хоста (AAAA) предоставляют IP-адреса версии 4 (IPv4) и IP версии 6 (IPv6) полномочного сервера.

Эта система зон и делегирования создает иерархическое дерево, представляющее пространство имен DNS. Каждая зона представляет собой уровень в иерархии, а каждое делегирование представляет собой ветвь дерева.

Используя иерархию зон и делегирования, корневой сервер DNS может найти любое имя в пространстве имен DNS. Корневая зона включает в себя делегирование, которое прямо или косвенно ведет ко всем другим зонам в иерархии. Любой сервер, который может запросить корневой сервер DNS, может использовать информацию в делегировании для поиска любого имени в пространстве имен.

Рекурсивное разрешение имени

Рекурсивное разрешение имен — это процесс, в котором DNS-сервер использует иерархию зон и делегаций для ответа на запросы, для которых он не является полномочным.

В некоторых конфигурациях DNS-серверы включают корневые подсказки (то есть список имен и IP-адресов), которые позволяют им запрашивать корневые серверы DNS. В других конфигурациях серверы перенаправляют все запросы, на которые они не могут ответить, другому серверу. Переадресация и корневые ссылки — это методы, которые DNS-серверы могут использовать для разрешения запросов, для которых они не являются полномочными.

Разрешение имен с использованием корневых ссылок

Корневые ссылки позволяют любому DNS-серверу находить корневые серверы DNS. После того как DNS-сервер обнаружит корневой DNS-сервер, он сможет разрешить любой запрос для этого пространства имен. На следующем рисунке показано, как DNS разрешает имя с помощью корневых ссылок.

В этом примере происходят следующие события:

Разрешение имен с помощью переадресации

Переадресация позволяет направлять разрешение имен через определенные серверы вместо использования корневых ссылок. На следующем рисунке показано, как DNS разрешает имя с помощью переадресации.

Что происходит дальше, когда вы вводите URL-адрес в адресную строку браузера и нажимаете Enter?

Для многих из нас подключиться к Интернету так же просто, как включить свет. За считанные секунды мы можем подключить наши устройства к интернет-сервисам, не беспокоясь о сложных процессах для этого. За это мы должны благодарить DNS.

Если вам интересно, что такое DNS и почему он так важен для нашей жизни в Интернете, эта статья для вас.

Что такое DNS?

DNS означает систему доменных имен. DNS — это телефонная книга Интернета. На базовом уровне эта «интернет-телефонная книга» состоит из имен, совпадающих с номерами. Эти числа являются IP-адресами. DNS перечисляет доменные имена с соответствующими идентификаторами (IP-адресами) и переводит их, чтобы браузеры могли загружать интернет-ресурсы.

Что такое DNS-сервер?

Один каталог DNS может быть очень большим. Это неудивительно, поскольку на конец третьего квартала 2019 года было зарегистрировано 359,8 миллиона доменных имен. Каталог DNS распределяется по всему миру и хранится на серверах доменных имен (называемых DNS-серверами). Эти серверы регулярно взаимодействуют друг с другом, чтобы предоставлять обновления и избыточность

DNS-серверы преобразуют запросы имен в IP-адреса. Это определяет, к какому серверу будет обращаться конечный пользователь, когда доменное имя вводится в веб-браузере.

Что означает DNS-поиск?

Поиск DNS работает, возвращая сведения об указанных записях домена, включая информацию о записях DNS. Проще говоря, это процесс, в ходе которого хост запрашивает доменное имя, а DNS-сервер возвращает IP-адрес.

Существует два типа поиска DNS:

Прямой поиск: хост запрашивает имя домена, и возвращается IP-адрес
Обратный поиск: хост запрашивает IP-адрес, и возвращается доменное имя

Что такое прямой поиск DNS?

Прямой поиск, также известный как простой поиск DNS, является наиболее распространенным подходом к DNS. Этот подход к DNS включает в себя определение IP-адреса домена. Это просто и понятно, как поиск номера телефона в телефонной книге.

Пользователь вводит доменное имя в свой интернет-браузер.
Компьютер отправляет доменное имя в виде DNS-запроса интернет-провайдеру (ISP) пользователя.
Интернет-провайдер определяет, связан ли его IP-адрес с этим конкретным доменным именем.
После того как запись найдена, пользователю возвращается IP-адрес домена.
Компьютер пользователя взаимодействует напрямую с сервером.

Что такое обратный поиск в DNS?

Другой тип поиска в DNS называется обратным поиском. Обратный поиск в DNS аналогичен прямому поиску, однако он начинается с IP-адреса и возвращается с доменным именем, иногда с дополнительной информацией о владельце доменного имени и другой регистрационной информацией.

Вы можете использовать обратный поиск DNS, чтобы узнать, кто отслеживает вас в Интернете, но это не всегда удается.

Почему важен DNS?

Итак, почему DNS так важен? DNS важен из-за его важной роли в качестве основы Интернета.

Если DNS не отвечает, вы не сможете подключиться к другим веб-сайтам в Интернете.

Это связано с тем, что при открытии веб-браузера и необходимости посещения нужного веб-сайта вам не нужно запоминать и вводить длинный номер (IP-адрес). Вы просто вводите доменное имя и оказываетесь именно там, где должны.

Если DNS не может преобразовать доменное имя в правильный IP-адрес, вы не сможете получить доступ ни к одному веб-сайту. Проще говоря, без DNS большая часть Интернета, каким мы его знаем, не работает.

Для тех, кому интересно, по-прежнему можно ввести определенный IP-адрес в браузере, чтобы попасть на веб-сайт. В наши дни это делается нечасто, но вы можете попробовать.

Введите 54.157.137.27 в адресную строку браузера, нажмите Enter и проверьте, на какой веб-сайт вы попали.

Эволюция DNS

DNS остается важнейшим компонентом Интернета, несмотря на то, что большинство людей не знают, что такое DNS и насколько он важен.

Дополнительные сведения о DNS и доменных службах Active Directory (AD DS) см. в разделе DNS и AD DS.

Делегирование

Рекурсивное разрешение имени

В некоторых конфигурациях DNS-серверы включают корневые подсказки (то есть список имен и IP-адресов), которые позволяют им запрашивать корневые серверы DNS.В других конфигурациях серверы перенаправляют все запросы, на которые они не могут ответить, другому серверу. Переадресация и корневые ссылки — это методы, которые DNS-серверы могут использовать для разрешения запросов, для которых они не являются полномочными.

Разрешение имен с использованием корневых ссылок

В этом примере происходят следующие события:

Разрешение имен с помощью переадресации

DNS-серверы помогают нам избежать запоминания таких длинных чисел в IP-адресах (и даже более сложных буквенно-цифровых чисел в системе IPV6), поскольку они автоматически переводят имена веб-сайтов, которые мы вводим в адресную строку браузера, в эти числа, чтобы серверы могли загружать правильные веб-страницы.

Введение в систему доменных имен

Чтобы понять роль DNS-сервера, важно знать о системе доменных имен. Система доменных имен — это, по сути, телефонная книга Интернета. Точно так же, как телефонная книга сопоставляет людей с номером телефона, DNS сопоставляет имя веб-сайта с их соответствующим IP-адресом.

Что такое DNS?

Иногда веб-сайты могут иметь несколько IP-адресов, соответствующих одному доменному имени. Например, на таких крупных сайтах, как Google, пользователи будут запрашивать сервер из отдаленных уголков мира. Сервер, к которому пытается обратиться компьютер из Сингапура, скорее всего, будет отличаться от сервера, к которому попытается подключиться другой компьютер, скажем, из Торонто, даже если имя сайта, введенное в браузере, будет таким же. Вот где на помощь приходит кэширование DNS.

Кэширование DNS

Кэширование DNS — это процесс хранения данных DNS в записях DNS ближе к запрашивающему клиенту, чтобы иметь возможность разрешить запрос DNS раньше. Это позволяет избежать проблем с дополнительными запросами дальше по цепочке, сокращает время загрузки веб-страницы и снижает потребление полосы пропускания.

Время, в течение которого записи DNS хранятся в кэше DNS, называется временем жизни или TTL. Этот период времени важен, поскольку он определяет, насколько «свежи» записи DNS и соответствуют ли они последним обновлениям IP-адресов.

Кэширование DNS может выполняться на уровне браузера или операционной системы (на уровне ОС).

Поскольку веб-браузеры обычно хранят записи DNS в течение определенного периода времени, обычно это первое место, которое проверяется, когда пользователь создает запись DNS. В браузере меньше действий, связанных с проверкой кеша DNS и отправкой DNS-запроса на IP-адрес.

После того как DNS-запрос покидает компьютер конечного пользователя, следующая остановка, на которой выполняется поиск соответствия, находится на уровне операционной системы. Процесс внутри операционной системы, называемый «резольвером-заглушкой», проверяет свой собственный кеш DNS, чтобы узнать, есть ли у него запись. В противном случае запрос отправляется за пределы локальной сети поставщику услуг Интернета (ISP).

Как работает DNS?

DNS отвечает за преобразование имени хоста, которое мы обычно называем именем веб-сайта или веб-страницы, в IP-адрес. Действие по вводу доменного имени называется DNS-запросом, а процесс нахождения соответствующего IP-адреса — DNS-разрешением.

Запросы DNS могут быть трех типов: рекурсивный запрос, итеративный запрос или нерекурсивный запрос.

Рекурсивный запрос. Это запросы, на которые DNS-сервер должен ответить запрошенной записью ресурса. Если запись не может быть найдена, клиенту DNS должно быть показано сообщение об ошибке.
Итеративный запрос. Это запросы, для которых DNS-клиент будет продолжать запрашивать ответ от нескольких DNS-серверов до тех пор, пока не будет найден лучший ответ или не произойдет ошибка или тайм-аут. Если DNS-сервер не может найти соответствие для запроса, он будет ссылаться на полномочный DNS-сервер для более низкого уровня пространства имен домена. Затем DNS-клиент запрашивает этот реферальный адрес, и этот процесс продолжается с дополнительными DNS-серверами.
Нерекурсивный запрос — это запросы, которые разрешаются преобразователем DNS, когда запрошенный ресурс доступен либо из-за того, что сервер является авторитетным, либо из-за того, что ресурс уже сохранен в кеше.

Различные типы DNS-серверов

После ввода DNS-запроса он проходит через несколько разных серверов до разрешения без какого-либо взаимодействия с конечным пользователем.

Это сервер, специально разработанный для приема запросов от клиентских машин.Он отслеживает запись DNS и делает дополнительные запросы для удовлетворения запросов DNS от клиента. Количество запросов можно уменьшить с помощью кэширования DNS, когда запрошенные ресурсы возвращаются рекурсору на ранней стадии процесса поиска.

Этот сервер выполняет работу по преобразованию понятных человеку имен хостов в удобные для компьютера IP-адреса. Корневой сервер принимает запрос рекурсора и на следующем этапе отправляет его на серверы имен TLD в зависимости от доменного имени, указанного в запросе.

На последнем этапе авторитетный DNS-сервер имен вернет IP-адрес обратно рекурсору DNS, который сможет передать его клиенту. Этот авторитетный сервер имен DNS находится в нижней части процесса поиска, который содержит записи DNS. Думайте об этом как о последней остановке или последнем авторитетном источнике правды в процессе.

Поиск DNS и сопоставитель DNS

Процесс, посредством которого DNS-сервер возвращает запись DNS, называется поиском DNS. Он включает в себя запрос имени хоста из веб-браузера в процесс поиска DNS на DNS-сервере и обратно. Преобразователь DNS — это сервер, который выполняет первый шаг в процессе поиска DNS и запускает последовательность шагов, заканчивающихся преобразованием URL-адреса в IP-адрес для загрузки веб-страниц.

Во-первых, введенный пользователем запрос имени хоста передается из веб-браузера в Интернет и принимается рекурсивным преобразователем DNS. Затем рекурсивный DNS-сервер запрашивает корневой DNS-сервер, который отвечает адресом TLD-серверу, отвечающему за хранение доменов.

Эти шаги составляют стандартный процесс поиска DNS, но их можно сократить с помощью кэширования DNS. Кэширование DNS позволяет хранить информацию поиска DNS локально в браузере, операционной системе или удаленной инфраструктуре DNS, что позволяет пропустить некоторые шаги для более быстрой загрузки.

Читайте также: