Как работает dns на веб сервере. Что такое DNS и для чего он нужен. Что такое NS сервер

Здравствуйте, уважаемые читатели блога сайт. О том, и , мы с вам уже говорили. Говорили и про то, и . Однако, есть еще и техническая сторона работы интернета, которая тоже весьма важна и по своему интересна.

Так, вот DNS — это одна из основополагающих вещей, на которых построена работа всего интернета. Это аббревиатура расшифровывается как Domain Name System, что в переводе означает доменная система имен .

Этого вопроса (устройства доменной системы имен) я уже касался, когда рассказывал о том, но только вскользь. Сегодня я хочу поговорить о роли ДНС-серверов в работе сайтов и всего интернета в целом.

Зачем нужны DNS-сервера и что это такое?

Система же доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании)..120.169.66 малоинформативен) и ими проще оперировать.

Последнее относится именно к человеческому фактору, ибо машинам по-прежнему удобнее использовать IP адреса, что они и делают.. Но зато он понимает, что это доменное имя, а значит информацию о том, на каком IP размещен данных сайт, он сможет получить от DNS-сервера .

Вот именно на этих ДНС-серверах (иногда их еще называют NS от Name Server, т.е server имен ) и держится весь интернет (как плоский мир на трех китах, стоящих на черепахе). не требующий непосредственного участия человека в своей работе (настроили его — он и пашет в режиме 24 на 7). И таких DNS-серверов в сети очень много.

Как работает DNS и причем тут файл Hosts?

На заре интернета ДНС вообще не существовало. Но как же тогда работала сеть?.120.169.66? За это дело тогда (да и сейчас тоже) отвечал так называемый , где были прописаны все хосты тогда еще маленького интернета.

Такой файл находился (и сейчас находится) на каждом компьютере пользователя (на вашем тоже он есть) подключенного к сети (как его найти смотрите по приведенной выше ссылке).

В файле Hosts было прописано несколько тысяч строк (по числу сайтов в интернете на тот момент), в каждой из которых сначала был прописал IP адрес, а затем через пробел соответствующий ему домен. Вот так выглядела бы запись для моего блога, существуй он в сети лет так двадцать пять — тридцать назад:

109.120.169.66 сайт

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Сервер - что это такое
Покупка домена (доменного имени) на примере регистратора Reghouse
Почта для домена в Google Apps и настройка MX записей в cPanel Как зарегистрировать домен (купить доменное имя у регистратора)
Файл Hosts - что это такое, где он находится в Windows, что с ним делать вебмастеру и как удалить из него записи вирусов
Как сделать бэкап и восстановиться из резервной копии, а так же нюансы переноса сайта (Joomla, WordPress) на новый хостинг
Hostiman - бесплатный хостинг с поддержкой PHP и MySQL плюс конструктор сайтов и десятки CMS с автоустановкой
FASTVPS - как выбрать оптимальный VPS или выделенный сервер для своего сайта
Перенос сайта на новый хостинг Infobox, выбор между обычным и VPS, а также работа с панелью управления хостера
Infobox - самый стабильный хостинг и облачные виртуальные сервера VPS

Здравствуйте, дорогие читатели блога сайт.

Сегодня я расскажу о том, что такое DNS-серверы. Мы поговорим про данную технологию и разберемся в том, как она работает. Именно с помощью этой системы обеспечивается работа всего интернета. И каждый вебмастер обязан знать значение этой аббревиатуры. Итак, давайте начинать!

DNS-серверы – очень важная составляющая всей системы, благодаря которой работает интернет. Грубо говоря, это система, которая отвечает за домены – те самые адреса сайтов, которыми мы пользуемся ежедневно. Данную систему можно сравнивать с учетной книгой или справочником, где расписаны адреса жителей определенного города или улицы.

Само понятие расшифровывается как доменная система имен. Эта самая система связывает домены и IP-адреса серверов, на которых хранится какая-то информация.

Интернет состоит из огромного количества серверов (компьютеров), которые объединены между собой. Каждый сервер имеет свой собственный IP-адрес.

IP состоит из определенного набор цифр, который представляет собой идентификатор сервера. Каждый такой сервер имеет именно статичный, то есть стабильный IP-адрес.

Допустим, если вам необходимо перейти на сайт по какому-то URL, то вы не будете для этого вводить IP-адрес сервера, на котором хранятся файлы этого ресурса. Вам достаточно будет просто ввести определенное известное доменное имя (URL вида site.ru), после чего ваш браузер сам перейдет к нужному серверу и откроет нужный сайт. За этот процесс и отвечает система DNS. Она должна направлять пользователей к нужному месту. Своеобразный навигатор от мира интернета.

Домены обычно состоят из букв, цифр и символов. Каждый из них уникален и состоит из самого имени и доменной зоны. Например, site.ru, где site – это имя или название, а ru – зона. Для использования того или иного домена вы должны его сначала арендовать.

После того как вы заплатите определенную сумму регистратору, домен перейдет в ваше пользование на какой-то промежуток времени. Вам нужно будет прописать DNS к этому домену, чтобы он был связан с серверами, где расположены ваши сайты.

Если аренда закончится, и вы не продлите ее, то домен можно будет снова зарегистрировать. Новый арендатор сможет прописать там другие DNS-серверы, и тогда домен будет ссылаться на новый сайт.

К слову, в мире поисковой оптимизации история домена имеет довольно важное значение. Если ранее домен был арендован для какого-то сайта, то будьте уверены, что первое время поисковые системы будут относиться к новому проекту так, как они относились к старому.

Иными словами, если ранее на каком-то домене был с неплохими поведенческими факторами, то новый арендатор может легко получить трафик и хорошее отношение от поисковиков. Если же все было наоборот, то сайт может очень плохо продвигаться в ПС.

Подведем небольшие промежуточные итоги:

1. Интернет состоит из огромного количества серверов, которые объединены между собой и имеют собственные уникальные числовые адреса (IP или MAC).
2. DNS (Domain Name System) используются для более удобного взаимодействия между пользователями и этими серверами. Каждый домен может быть связан с каким-то сервером, пользователю нужно знать имя домена, но не сам числовой IP-адрес.
3. С течением времени к домену могут присваиваться разные IP-адреса. То есть если сейчас определенное доменное имя ведет на один сайт, то через год оно может быть свободно или вести уже на совершенно другой.
4. DNS – это всего лишь система, к которой обращаются браузеры, когда пользователь вводит URL. После того как человек вводит какой-то домен определенного вида в адресную строку, браузер обращается к этой системе и получает от нее IP-адрес нужного сервера.

Я надеюсь, что вы поняли суть описанного выше. Все достаточно просто и понятно.

Кстати говоря, системы управления доменными именами существовали не всегда. Ранее, когда интернет только-только появился, для связки между доменом и адресом сервера использовался специальный файл, который хранился на каждом компьютере. Этот файл имел название hosts, и в нем прописывались все домены и связанные с ними IP-адреса.

Когда человек пытался перейти по какому-то домену через браузер, делался запрос в этот самый файл hosts, и если введенное доменное имя там было, то браузер переадресовывался к IP, который также был указан там.

Когда еще не было DNS, подобные файлы могли содержать в себе тысячи записей с доменными именами и нужными адресами. Естественно, подобный подход не был удобен, и тогда люди придумали DNS. С помощью этой системы люди могли связывать доменные имена и нужные адреса. Hosts уже не был нужен.

Однако сейчас он все равно есть на каждом ПК. Обычно в хосте находятся записи о каких-то специальных доменах вроде сервера обновлений или локального адреса компьютера.

Кстати говоря, даже сейчас, когда человек начинает вводить доменное имя в строку адреса браузера, этот самый браузер сначала проверяет файл hosts на предмет наличия в нем нужной записи. Если записи нет (что случается практически всегда), браузер начинает подключаться к ближайшему DNS-серверу. И вот уже там он находит нужную запись с адресом. Далее, браузер подключается к адресу и выдает пользователю необходимое содержимое.

Файл hosts в приоритете, сначала идет обращение именно к нему. Если в файле обнаружится нужная запись, то система не будет подключаться к удаленному DNS.

И именно таким образом злоумышленники могут подменивать адреса сайтов. Они просто заносят в файл запись с известным доменом, но фальшивым IP-адресом с помощью вирусов. Пользователь переходит по ссылке, она ведет его на тот адрес, который указан в файле. Ни к каким серверам браузер не подключается и просто выдает содержимое, указанное в hosts.

Если злоумышленники захотят обмануть пользователя, то они просто сделают точную копию нужного сайта, но с незначительными изменениями. Например, заменят поля с паролями, где теперь уже будет отсутствовать шифрование. С помощью этой махинации они смогут украсть пароли пользователя, а тот ничего не сможет заподозрить. Подобное явление называется фишингом, и его нужно остерегаться.

Чтобы не допустить этого, вы должны почаще проверять свой файл hosts. Там не должно быть лишних записей. Если там есть что-то лишнее, особенно с доменами, которыми вы часто пользуетесь, можно смело стирать эти записи, потому что они подвергают вашу личную информацию опасности.

Еще лучше, если вы будете пользоваться антивирусами, которые при каждой проверке будут проверять содержимое файла и в случае какой-то активности со стороны вирусов будут быстро все блокировать и приводить в порядок.

DNS и интернет

То, что я описывал выше, – всего лишь очень простой пример, где было несколько переменных: пользователь и его браузер, DNS-сервер, который распределяет домены и адреса, и некий удаленный сервер, на котором хранится информация. В реальности же эта схема может быть намного сложнее, потому что на весь мир не может быть одного DNS-сервера. Их тысячи, миллионы, а может, еще больше. Все они связаны между собой и постоянно обмениваются информацией.

Если какой-то пользователь хочет подключиться к сайту, то его компьютер сначала обращается к ближайшему DNS-серверу, чтобы тот сделал переадресацию к корневому – тому, где хранятся данные о других серверах (их, напомню, очень много и все они определенным образом связаны).

Корневой сервер может сделать еще несколько запросов, прежде чем он доберется до нужного DNS, где и будет храниться сам искомый адрес. Схема действительно довольно сложная, потому что сам интернет очень обширен, можно сказать, безграничен.

Также при обмене данными очень важную роль могут играть NS-серверы хостинга, на котором расположен тот или иной сайт. NS-серверы могут отдавать информацию об IP-адресах всех сайтов, которые есть на хосте. Хостинги могут содержать в себе колоссально огромное количество сайтов. Порой это количество исчисляется сотнями и тысячами. К каждому такому сайту ведет собственная ниточка, которую и проводят NS-серверы хостинга.

Когда вы вводите этот адрес в строку своего браузера, происходит примерно это.

Рассмотрим этот процесс более подробно.

1. Сначала ваш компьютер или любое другое устройство подключается к DNS-серверам провайдера..
2. Далее, этот домен передается от DNS провайдера к корневому серверу, где уже, в качестве выдачи, будут NS-адреса хостинга, к которым был привязан домен. Об этом я уже рассказывал, домен можно привязать к NS-серверам.
3. Далее, домен передается к этим самым NS-серверам, которые мы получили от корневого DNS-сервера. Уже от NS мы получаем IP-адрес нужного нам сервера.
4. Этот самый адрес передается к компьютеру, после чего этот компьютер подключается к серверу. От сервера передается информация в виде содержимого сайта или чего-то еще.

Примерно так работает вся эта система, когда мы говорим про работу веб-ресурсов. В принципе, ничего сложного здесь нет. Достаточно просто понять суть.

Домены и NS-серверы

Теперь я чуть подробнее расскажу об NS-серверах и доменах, которые к ним привязываются.

В интернете существует огромное количество различных доменных имен. Причем мы говорим именно про занятые. Если говорить, вообще, про все возможные комбинации, то число будет просто колоссально огромным. Можно придумать практически бесконечное количество различных комбинаций исходя из того, что в домене могут быть буквы, цифры, символы и т. д. Также есть доменные зоны, их очень много, поэтому количество комбинаций увеличивается.

Свободные домены, которые еще никем не были зарегистрированы, не имеют привязанного NS-сервера. При обращении к свободному домену выскакивает ошибка. Как правило “DNS Error”. Уже занятые доменные имена привязаны к NS-адресам, которые могут принадлежать какому-то большому хосту.

У хостинга одни и те же NS-адреса, поэтому все домены, которые привязаны к этому хосту, имеют одни и те же NS. Исходя из схемы выше мы поняли, что распределение IP-адресов идет уже непосредственно на серверах хостинга. Именно на тех самых NS, к которым мы привязываем домен.

Обычно это представляет собой внутреннюю распределительную систему, процесс работы которой мы рассматривать не будем. Поговорим лучше о тех случаях, когда какой-то домен привязывается к NS хостинга, но владелец не спешит подтверждать свое владение уже внутри хоста.

При таком исходе любой человек, который также имеет аккаунт на хостинге, может присвоить этот домен себе. Со мной уже подобное случалось, для регистрации домена я использовал Reg.ru, там я прописал NS одного известного хостинга, но в самом хостинге я не сделал привязку домена к своему аккаунту. Это сделал кто-то другой. Он настроил редирект на какой-то сомнительный проект.

Таким образом, с помощью DNS-серверов мошенник смог временно выкрасть мой домен. Почему временно? Все просто: я мог зайти на сайт регистратора и просто сменить NS на что-то другое. И у него все перестало бы работать, после чего я мог снова проделать эту операцию и привязать домен уже к своему аккаунту.

То есть если вы при регистрации домена просто пропишете NS своего хоста, то это еще не гарантирует, что этот самый домен будет привязан к нужному веб-ресурсу. Уже внутри самого хостинга вы также должны проделать ряд определенных манипуляций, чтобы NS могли отправлять пользователей по нужному IP-адресу.

После регистрации домена, если вы уже выбрали хостинг, но еще не создали там аккаунт, не прописывайте DNS сразу. У мошенников есть специальные парсеры, которые мониторят все домены, которые привязаны к NS крупного хостинга, но еще не присвоены к какому-то аккаунту.

Если вы регистрировали домен внутри хостинга, то он будет привязан к вашему аккаунту и нужным адресам автоматически. Но у вас могут возникнуть трудности с переносом сайта на другой хостинг. Придется делать много лишних движений, которые не совсем обоснованы.

Как сменить NS-серверы

Теперь я расскажу о том, как сменить NS при смене хоста. В качестве примера мы будем рассматривать регистратора Reg.ru. Но думаю, что данная инструкция будет актуальна и для любого другого регистратора, ведь интерфейс у них похожий, поэтому трудностей возникнуть не должно.

Для начала вам необходимо перейти в личный кабинет. Далее, в список доменов, после чего навести курсор на NS-серверы и кликнуть по ним. Выскочит окно, где будут перечислены NS, к которым привязано доменное имя на данный момент.

Вам нужно кликнуть по кнопке “Изменить”, после чего вас сразу же перекинет к окну редактирования адресов.

Как видите, у вас здесь есть выбор. Вы можете кликнуть по одной из трех первых строк, чтобы автоматически прописать DNS Reg.ru. Если вам необходимо отвязать домен от нынешнего хостинга, вы можете на время привязать его к бесплатным DNS регистратора. Сделать это можно при помощи этих трех строк.

Первая строка просто привяжет ваш домен к заглушке. При переходе по URL пользователей будет кидать на пустую заглушку с минимальной информацией.

Следующая строка привяжет ваше доменное имя к виртуальному хосту Reg.ru. Если вы хотите использовать данную функцию, то рекомендую сразу кликнуть по этой строке.

Третья привяжет ваш домен к DNS от более продвинутых и мощных вариантов хостинга. Использовать их нужно только в случае, если вы захотите работать с данным провайдером и размещать там свои ресурсы.

Также вы можете указать свои DNS-серверы. Появятся два поля, куда необходимо будет ввести произвольные адреса. Этот вариант используется наиболее часто, потому как многие пользователи работают с другими виртуальными хостингами.

Просто вставьте два адреса, после чего нажмите на кнопку “Готово”. Если используется больше двух адресов, то с помощью специальной кнопки “Добавить DNS-сервер” вы сможете добавить дополнительные поля. Также вписываем все нужные адреса, после чего нажимаем на кнопку.

Процесс смены DNS не такой быстрый, как хотелось бы. После того как вы сохраните настройки, должно пройти еще примерно 24 часа, после чего все нужные изменения будут окончательно приняты. До этого момента, если вы будете переходить по адресу, вас будет кидать либо на старый сайт, либо выскочит ошибка.

Кстати говоря, DNS должны обновляться на стороне провайдера. Если для открытия ресурса с только что измененными DNS-адресами вы будете использовать прокси или VPN, велика вероятность, что домен сразу же перекинет вас на новый сервер или сайт.

Но большая часть пользователей все равно будет испытывать проблемы с подключением к сайту с только что обновленными DNS. Поэтому учитывайте этот момент, если решите изменить DNS.

Если вы регистрировали домен через хостинг, то для переноса вы можете также изменить NS-серверы в панели управления. Однако в этом случае администрирование домена все равно будет происходить через админку хостинга. Перенос доменного имени к другому регистратору будет лучшим вариантом в этом случае.

Заключение

Я постарался простыми словами рассказать, что такое DNS и для чего он нужен. Надеюсь, что эта статья дала ответы на все ваши вопросы, и теперь вы понимаете принцип работы интернета чуть больше.

Понимание этой темы очень важно, особенно в свете последних событий. В России хотят создать автономный интернет, и вот как раз DNS-серверы будут играть тут ключевую роль. Российское правительство хочет создать собственные узлы, которые будут подконтрольны только ему.

Это значит, что все DNS-серверы будут контролировать входящий и исходящий трафик. Хорошо это или плохо – решайте сами. С помощью этой статьи вы сможете понимать суть этого законопроекта чуть больше. На этом все, хорошего дня!

DNS , или система доменных имен, зачастую очень трудная часть изучения настройки веб-сайтов и серверов. Понимание того, как работает DNS, поможет вам диагностировать проблемы с настройкой доступа к вашим веб-сайтам и позволит расширить понимание того, что происходит за кадром.

В этом руководстве мы обсудим некоторые фундаментальные понятия системы доменных имен, которые помогут вам разобраться с настройкой вашей DNS. После знакомства с этим руководством вы научитесь настраивать собственное доменное имя или свой собственный DNS-сервер.

Прежде чем мы приступим к настройке серверов для преобразования вашего домена или настройке наших доменов в панели управления, давайте познакомимся с некоторыми основными понятиями о работе DNS.

Терминология доменов

Мы должны начать с определения терминов. Хотя некоторые из этих тем могут быть вам знакомы из других сфер, есть много других терминов, используемых в разговоре о доменных именах и DNS, которые не слишком часто используются в других компьютерных областях. Давайте начнем с простого:

Система доменных имен

Система доменных имен, более известная как "DNS", является сетевой системой, которая позволяет нам преобразовать удобные для человека имена (обычно буквенные) в уникальные адреса.

Доменное имя

Доменное имя это удобная для человека форма имени, которую мы привыкли ассоциировать с интернет-ресурсом. Например, "google.com" является доменным именем. Некоторые скажут, что часть "Google" является доменом, но в целом мы можем считать эту комбинированную форму доменным именем.

URL-адрес "google.com" соединен с сервером, находящимся в собственности Google Inc. Система доменных имен позволяет нам соединиться с сервером Google при вводе "google.com" в браузере.

IP-адрес

IP-адресом мы называем сетевой адрес узла. Каждый IP-адрес должен быть уникальным в пределах своей сети. Когда мы говорим о веб-сайтах, этой сетью является весь интернет.

IPv4 , наиболее распространенная форма адресов, записывается в виде четырех наборов цифр, каждый набор содержит до трех цифр, разделенных точкой. Например, "111.222.111.222" может считаться правильным IPv4 IP-адресом. С помощью DNS мы соединяем имя с этим адресом и избавляем себя от необходимости запоминать сложный набор цифр для каждого места посещения в сети.

Домен верхнего уровня

Домен верхнего уровня, или TLD, это самая общая часть домена. Является последней частью доменного имени справа (отделен точкой). Распространенными доменами верхнего уровня считаются "com", "net", "org", "gov", "edu" и "io".

Домены верхнего уровня находятся на вершине иерархии доменных имен. Некоторым компаниям предоставлен контроль над управлением доменами верхнего уровня структурой ICANN (Корпорация по управлению доменными именами и IP-адресами). Эти компании также могут распространять доменные имена под TLD, как правило, через доменного регистратора, который занимается .

Узел

В пределах домена его владелец может определять собственные узлы, которые ссылаются на отдельные компьютеры или услуги, доступные через домен. Например, большинство владельцев доменов делают свой веб-сервер доступным через корневой домен (example.com), а также через "узел", определенный как "www" (www.example.com).
У вас могут быть другие определения узлов под общим доменом. Вы можете иметь API доступ через "api" узел (api.example.com) или FTP доступ, обозначив узел "FTP" или "files" (ftp.example.com или files.example.com). Имена узлов могут быть произвольными, при условии, что они являются уникальными для данного домена.

Поддомен

Объект, связанный с узлами, называется поддомен.
DNS работает в иерархии. Домены верхнего уровня могут иметь множество доменов под ними. Например, домен верхнего уровня "com" включает в себя "google.com" и "ubuntu.com". Поддомен это домен, который является частью домена более высокого уровня. В этом случае можно сказать, что "ubuntu.com" явлется поддоменом "com". Как правило, он называется просто доменом или часть "Ubuntu" называется SLD, что означает домен второго уровня.

Точно так же каждый домен может контролировать "поддомены", которые находятся под ним. Например, у вас мог бы быть поддомен для отдела истории в вашей школе по адресу "www.history.school.edu". В этом случае часть "history" считается поддоменом.
Разница между именем узла и поддомена в том, что узел указывает на компьютер или ресурс, в то время как поддомен расширяет родительский домен.

Читая о поддоменах или узлах, вы можете заметить, что самый левые части доменов наиболее конкретные. Это объясняет работу DNS: от наиболее конкретного к наименее конкретному, так как вы читаете слева направо.

Полностью определенное имя домена

Полностью определенное имя домена часто называют FQDN, или полное имя домена. Домены в системе DNS могут быть определены по отношению друг к другу и, по существу, неоднозначны. FQDN является полным именем, которое указывает его место в отношении к абсолютному корню системы доменных имен.

Это означает, что он указывает на каждый родительский домен, включая TLD. Правильный FQDN заканчивается точкой, указывая на корень иерархии DNS. Примером FQDN является "mail.google.com.". Иногда программное обеспечение, которое запрашивает FQDN, не нуждается в точке на конце, но завершающая точка требуется для соответствия стандартам ICANN.

DNS-сервер

DNS-сервер это компьютер, предназначенный для перевода доменных имен в IP-адреса. Эти серверы проделывают основную часть работы в системе доменных имен. Так как общее число доменных переводов слишком велико для любого сервера, каждый сервер может перенаправить запрос на другие DNS-сервера или делегировать ответственность за подмножество поддоменов, которое находится под их ответственностью.

DNS-сервера могут быть "авторитетными", что означает, что они предоставляют ответы на запросы о доменах под своим контролем. В противном случае они могут указать на другие серверы или предоставить кэшированные копии данных других DNS-cерверов.

Файл зоны

Файл зоны представляет собой простой текстовый файл, который содержит соединение между доменными именами и IP-адресами. С помощью него DNS выясняет, с каким IP-адресом необходимо связаться, когда пользователь запрашивает определенное доменное имя.

Файлы зоны находятся на DNS-серверах и в общем определяют ресурсы, доступные под конкретным доменом, или место, в котором можно запросить данную информацию.

Ресурсные записи

Записи хранятся в пределах файла зоны. В своей простейшей форме запись это простое соединение между ресурсом и именем. Эти записи могут соединять имя домена с IP-адресом, определять DNS-серверы и почтовые серверы для домена и т.д.

Как работает DNS

Теперь, когда вы знакомы с некоторой терминологией, связанной с DNS, возникает вопрос, как действительно работает система?

Система очень проста, если смотреть в общем, но очень сложна, если вы углубитесь в детали. В целом, это очень надежная инфраструктура, которая была необходима для адаптации интернета таким, каким мы знаем его сегодня.

Корневые серверы DNS

Как уже говорилось выше, DNS, по сути, является иерархической системой. В верхней части этой системы находится то, что мы называем корневым сервером DNS. Эти серверы находятся под контролем различных организаций, действующих по согласию с ICANN (Корпорация по управлению доменными именами и IP-адресами).

В настоящее время 13 корневых серверов находятся в эксплуатации. Тем не менее, так как каждую минуту появляется немыслимое количество имен для преобразования, каждый из этих серверов имеет зеркало. Интересно, что все зеркала для одного корневого сервера делят один IP-адрес. Когда выполняется запрос к определенному серверу, он будет перенаправлен к ближайшему зеркалу этого корневого сервера.

Что делают эти корневые серверы? Они обрабатывают запросы на информацию о доменах верхнего уровня. Поэтому если приходит запрос о чем-то, что DNS-сервер не может преобразовать, то запрос перенаправляется в корневой DNS-сервер.

Корневые серверы на самом деле не обладают информацией о том, где размещен домен. Они, однако, в состоянии направить запрашивающего к DNS-серверу, который обрабатывает нужный домен верхнего уровня.

Таким образом, если запрос "www.wikipedia.org" производится в корневой сервер, то он ответит, что не может найти результат в своих записях. Он проверит свои файлы зоны на наличие соответствий "www.wikipedia.org". И также не найдет их.
Вместо этого он найдет запись для домена верхнего уровня "org" и предоставит запрашивающему адрес DNS-сервера, отвечающего за адреса "org".

TLD Серверы

После этого запрашивающий отправит новый запрос на IP-адрес (предоставленный ему корневым сервером), который отвечает за необходимый домен верхнего уровня.

Продолжая наш пример, запрос был бы отправлен на DNS-сервер, отвечающий за информацию о домене "org", чтобы проверить, есть ли у него информация о том, где находится "www.wikipedia.org".
Опять же запрашивающий будет искать "www.wikipedia.org” в своих файлах зоны. И не найдет эту запись в своих файлах
Тем не менее он найдет запись с упоминанием IP-адреса DNS-сервера, ответственного за "wikipedia.org". И это приближает нас гораздо ближе к результату.

DNS-сервер на уровне домена

На этом этапе у запрашивающего есть IP-адрес DNS-сервера, который хранит информацию о фактическом IP-адресе ресурса. Он отправляет новый запрос на DNS-сервер с уточнением, может ли он предоставить "www.wikipedia.org ".

DNS-сервер проверяет свои файлы зоны и обнаруживает, что у него есть файл зоны, соотносящийся с "wikipedia.org ". Внутри этого файла находится запись для "WWW" узла. Эта запись указывает IP-адресу, где находится этот узел. DNS-сервер возвращает окончательный ответ на запрос.

Что такое публичный DNS-сервер?

В приведенном выше сценарии мы ссылались на "запрашивающего”. Что же это может значить?

Почти во всех случаях запрашивающим будет являться то, что мы называем "публичный DNS-сервер". Этот сервер настроен на отправку запросов другим серверам. По сути, это посредник для пользователя, который кэширует предыдущие результаты запроса для повышения скорости и знает адреса корневых серверов, способных преобразовать запросы, сделанные для данных, информацией о которых он уже не владеет.

Как правило, пользователь будет иметь несколько публичных DNS-серверов, настроенных на их компьютерной системе. Публичные DNS-серверы обычно предоставляются ISP или другими организациями. Например, Google предоставляет публичные DNS-сервера, которые вы можете запросить. Они могут быть настроены на вашем компьютере автоматически или вручную.

При вводе URL в адресной строке браузера ваш компьютер прежде всего проверяет, может ли он найти, где находится ресурс, на локальном уровне. Он проверяет "узлы" файлов на компьютере и других местах. Затем он отправляет запрос на публичный DNS-сервер и ожидает получить обратно IP-адрес ресурса.
Затем публичный DNS-сервер проверяет свой кэш на наличие ответа. Если он не найдет то, что необходимо, он проделает шаги, указанные выше.

Публичные DNS-серверы по сути сжимают процесс отправки запроса для конечного пользователя. Клиенты просто должны не забывать спрашивать публичный DNS-сервер, где находится ресурс, и быть уверенными, что они найдут окончательный ответ.

Файлы зоны

Мы уже упоминали в перечисленных выше процессах "файлы зоны" и "записи".

Файлы зоны это способ, с помощью которого DNS-сервер хранит информацию о доменах, которые он знает. Каждый домен, информация о котором есть у DNS-сервера, хранится в файле зоны. Если DNS-сервер настроен для работы c рекурсивные запросами, как публичный DNS-сервер, он найдет ответ и предоставит его. В противном случае он укажет пользователю, где искать дальше. Чем больше у сервера файлов зоны, тем больше ответов на запросы он сможет предоставить.

Файл зоны описывает DNS "зону", которая, по существу, является подмножеством всей системы DNS. Как правило, она используется для настройки только одного домена. Она может содержать некоторое количество записей, которые указывают, где находятся ресурсы для запрашиваемого домена.

Параметр зоны $ORIGIN эквивалентен высшему уровню полномочий в зоне по умолчанию.
Таким образом, если файл зоны используется для настройки домена "example.com.", то параметр $ORIGIN также будет установлен для этого домена.

Это настраивается на верхнем уровне файла зоны или может быть указано в настройках файла DNS-сервера, который ссылается на файл зоны. В любом случае этот параметр описывает то, за что зона будет ответственна.

Точно так же $TTL настраивает "время жизни" информации, которую он предоставляет. По сути, это таймер. Кэширующий DNS-сервер может использовать ранее запрошенные результаты для ответа на вопросы, пока заданное значение TTL не истечет.

Типы записи

В файле зоны может быть множество различных типов записей. Мы рассмотрим некоторые из наиболее распространенных видов (или обязательных) ниже.

Записи SOA

Начальная запись зоны или SOA (Start of Authority) - обязательная запись для всех файлов зоны. Она должна быть первой записью в файле (хотя $ORIGIN или $TTL могут появиться выше). Она также является одной из самых сложных для понимания.

Начальная запись зоны выглядит примерно так:

Domain.com. In SOA ns1.domain.com. admin.domain.com. (12083 ; serial number 3h ; refresh interval 30m ; retry interval 3w ; exiry period 1h ; negative TTL)

Поясним, что означает каждая часть:

• domain.com. : Это корень зоны. Он указывает, что файл зоны относится к домену domain.com.domain. Часто вы будете видеть, что он заменен на “@”, что является только заполнителем, который замещает содержимое переменной $ORIGIN, о которой мы узнали выше.
• In SOA : Часть "In" означает Интернет (и будет присутствовать во многих записях). SOA является показателем того, что это начальная запись зоны.
• ns1.domain.com. : Эта часть определяет мастер-сервер для этого домена. DNS-сервер может быть либо мастером, то есть первичным, либо слейв, или вторичным.
• admin.domain.com. : Это электронный адрес администратора этой зоны. Символ "@" заменяется точкой в ​​адресе электронной почты. Если в части имени email адреса обычно стоит точка, это означает замену символа "\" в этой части ([email protected] становится your\name.domain.com).
• 12083 : Это серийный номер файла зоны. Каждый раз, когда вы редактируете файл зоны, необходимо увеличивать это число. Слейв серверы проверят, если серийный номер мастер сервера для зоны больше, чем тот, который находится у них в системе. Если это так, то сервер запросит новый файл зоны, а если нет, то он продолжит обслуживать исходный файл.
• 3h : Это интервал обновления для зоны. Это количество времени, которое слейв сервер будет ждать прежде, чем запросит у мастер сервера изменение файла зоны.
• 30m : Это интервал повтора для этой зоны. Если слейв сервер не может подключиться к мастеру, когда наступает период обновления, он будет ждать данное количество времени, а после повторит запрос мастер серверу.
• 3w : Это период истечения. Если слейв DNS-сервер не смог связаться с мастер сервером в течение этого периода времени, он больше не будет возвращать запросы к авторитетному источнику этой зоны.
• 1h : Это количество времени, которое DNS-сервер будет кэшировать ошибку, если не сможет найти запрашиваемое имя в файле.

А и AAAA записи

Обе эти записи соединяют узел с IP-адресом. "А" запись используется для соединения узла с IPv4 IP-адреса, в то время как запись “AAAA" используется для соединения хоста для адреса IPv6.
Общий формат этих записей выглядит следующим образом:
host IN IPv4_address
host IN AAAA IPv6_address

Таким образом, если SOA запись обращается к основному мастер серверу в "ns1.domain.com", мы должны соединить этот адрес с IP-адресом, так как "ns1.domain.com" находится в зоне domain.com, которую определяет этот файл.
Запись может выглядеть примерно так:
ns1 IN A 111.222.111.222

Обратите внимание, что нет необходимости указывать полное имя. Мы можем просто указать узел (без FQDN), и DNS-сервер заполнит остальное согласно значению $ORIGIN. Тем не менее мы могли бы так же легко использовать FQDN:
ns1.domain.com. IN A 111.222.111.222

В большинстве случаев это то место, где вы укажете свой веб-сервер как "WWW":
WWW IN A 222.222.222.222

Мы должны также сказать, где находится основной домен. Мы можем сделать это следующим образом:
domain.com. IN A 222.222.222.222

Мы также могли бы использовать символ "@", чтобы обратиться к основному домену:
@ IN A 222.222.222.222

У нас также есть возможность преобразования всего, что находится под этим доменом, но не явно относится к этому серверу. Мы можем сделать это с помощью символа "*":
* IN A 222.222.222.222

Все выше перечисленное также работает с AAAA записями для IPv6-адресов.

Запись CNAME

CNAME записи указывает псевдоним для канонического имени вашего сервера (который определен А или AAAA записью).

Например, у нас может быть A запись, определяющая узел "server1", а затем мы можем использовать "WWW" в качестве псевдонима для данного узла:
server1 IN A 111.111.111.111
www IN CNAME server1

Знайте, что эти псевдонимы сопровождаются некоторыми потерями производительности, потому что они требуют дополнительного запроса к серверу. В большинстве случае те же результаты могут быть достигнуты с помощью дополнительных A или AAAA записей.

Запись MX

MX записи указывают серверы обмена почты для домена. Это помогает сообщениям электронной почты приходить в ваш почтовый сервер правильно.
В отличие от многих других типов записей, почтовые записи, как правило, не присоединяют узел к чему-либо, потому что они распространяются на всю зону. Они, как правило, выглядит следующим образом:
IN MX 10 mail.domain.com.

Обратите внимание, что в начале нет имени узла.
Также в записи присутствует дополнительный номер. Это предпочтительный номер, который помогает компьютерам определить, какому серверу отправлять почту, если указаны несколько почтовых серверов. Более низкие значения имеют более высокий приоритет.

Запись MX должна, по сути, переправлять на узел, указанный в записи A или AAAA, а не к той, что указана CNAME.
Представим, что у нас есть два почтовых сервера. Там должны быть записи, которые выглядят примерно так:
IN MX 10 mail1.domain.com.
IN MX 50 mail2.domain.com.
mail1 IN A 111.111.111.111
mail2 IN A 222.222.222.222

В этом примере узел "mail1" является предпочтительным сервером обмена почты.
Мы могли бы также написать это следующим образом:
IN MX 10 mail1
IN MX 50 mail2
mail1 IN A 111.111.111.111
mail2 IN A 222.222.222.222

NS записи

Этот тип записи указывает на DNS-сервера, используемые для этой зоны.
Вы можете спросить: “Почему файлу зоны, находящемуся на DNS-сервере, необходимо ссылаться на себя самого?” DNS-сервер настолько удобен, потому что имеет несколько уровней кэширования. Одной из причин для указания DNS-серверов в файле зоны служит то, что файл зоны может быть фактически обслужен с кэшированной копии на другом DNS-сервере. Есть и другие причины, объясняющие необходимость DNS-серверов ссылаться на сами DNS-сервера, но мы не будем вдаваться в эти подробности.

Как MX записи, NS записи являются параметрами всей зоны, так что они также не соединяют узлы. Выглядят они так:
IN NS ns1.domain.com.
IN NS ns2.domain.com.

Вы должны иметь по крайней мере два DNS-сервера, указанные в каждом файле зоны для того, чтобы правильно действовать, если есть проблема с одним из серверов.
Большая часть программного обеспечения DNS-серверов считает файл зоны недействительным, если указан только один DNS-сервер.

Как всегда, учитывайте соединение для узлов с записями A или AAAA:
IN NS ns1.domain.com.
IN NS ns2.domain.com.
ns1 IN A 111.222.111.111
ns2 IN A 123.211.111.233

Есть немало других типов записей, которые можно использовать, но это, вероятно, наиболее распространенные типы, которые вы встретите.

Вывод

Теперь у вас должно сформироваться достаточно хорошее представление о том, как работает DNS. В то время как идея, в общем, довольно проста для понимания, если вы знакомы с основными принципами, некоторые детали все еще могут быть непонятны для неопытных администраторов в процессе практики.

(8)

DNS (Domain Name System) – это система доменных имен, предназначенная для связывания доменов (названий сайтов) с IP-адресами компьютеров, обслуживающих их. То есть, данная система предназначена для облегчения поиска веб-сайтов.

Домен, который вы вводите в браузере, не является настоящим адресом сайта. Это равносильно тому, что вы отправите письмо человеку, указав на конверте лишь его Ф.И.О. и город проживания. Но как доставить ему письмо, если почтальон не знает конкретно, где находится адресат? Для этого на конверте и указывают почтовый адрес.

Роль почтового адреса в интернете играет IP-адрес(по рус. Айпи). Он есть у всех устройств в сети, будь то домашняя сеть или Интернет. С его помощью устройства могут общаться между собой, отправляя запросы и отвечая на них по определенным IP-адресам. Они задают, на какое устройство необходимо отправить данные.

Айпи состоит из четырех чисел, начиная от 0 и заканчивая 255. К примеру, один из интернет-адресов сайта компании Google выглядит так: 77.214.53.237. Если вы скопируете данное сочетание цифр и вставите в адресную строку в браузере, то автоматически попадете на страницу google.com. Позже мы расскажем, почему домены могут иметь несколько IP.

Вы спросите: «А зачем вообще усложнять жизнь и почему нельзя оставить только доменные имена»? Суть в том, что любой доступный во Всемирной паутине сайт – это, грубо говоря, тот же компьютер со своим айпи. Все его файлы, папки и прочие материалы хранятся на сервере. Компьютеры способны работать только с цифрами – без DNS они не поймут символьный запрос.

В отличие от компьютеров, человеку тяжело держать в голове уйму цифр. IP-адрес очень похож на длинный мобильный номер. Чтобы не было необходимости запоминать номера телефонов, мы записываем их в «контакты» и называем, зачастую, именами владельцев этих номеров. Например: Иван Сидорович, +7-123-456-78-90. В следующий раз, когда мы захотим позвонить Ивану, нам достаточно ввести его имя, а про номер можно и вовсе забыть.

В Интернете роль подобной телефонной книжки отводится именно DNS. В этой системе прописана и сохранена связь сравнительно легко запоминающихся имен сайтов с тяжелыми к запоминанию цифровыми адресами. Вот только во Всемирной сети такую «книгу» ведут не знакомые Ивана Сидоровича, которые в собственных «контактах» могут назвать его как угодно, а лично он.

Например, чтобы зайти на сайт Ивана с доменным адресом yavanya.com, который он выбрал сам, достаточно ввести его в браузере, после чего DNS отправит компьютеру (через который вы сидите в браузере) необходимый IP-адрес. Допустим, 012.012.012.012 – это айпи, соответствующее сайту yavanya.com. Тогда сервер (компьютер), на котором размещен сайт, с таким адресом проанализирует введенный пользователем запрос и пришлет данные браузеру для отображения запрошенной страницы.

Где находятся записи соответствия доменов IP-адресам?

Система доменных имен владеет собственными DNS-серверами. Именно в них содержится вся информация о принадлежности того или иного домена определенному IP-адресу. Подобных серверов большое количество и они выполняют две важных функции:

• хранение списка айпи и соответствующих им доменов;
• кэширование записей из других серверов системы.

Здесь стоит пояснить суть второй функции – кэширования. При каждом запросе пользователя, серверам приходится находить IP-адрес в соответствии с указанным названием ресурса. И если страница, которую вы запрашиваете, расположена слишком далеко, потребуется «добраться» до стартового DNS-сервера, где хранится эта информация, что значительно замедляет загрузку сайтов.

Предотвратить эту проблему призваны, так называемые, вторичные DNS-сервера, расположенные ближе к вашему устройству (как правило, они находятся у ваших провайдеров). Чтобы при повторном запрашивании какого-либо сайта не искать его адрес заново, в своем кэше они сохраняют данные о нем и оперативно сообщают IP.

Важно ! Кэширование невозможно без первичных DNS-серверов, содержащих первую связь айпи с доменными именами. В процессе регистрации домена, перед тем, как ваш сайт заработает, необходимо уведомить регистратора о DNS-сервере, где будет храниться вся информация о вашем домене. А какая именно информация, об этом немного позже.

Что такое DNS-зона?

Выше мы привели самый простой пример соответствия IP-адреса домену, которое происходит по такой схеме: одно доменное имя – один ресурс – один адрес. Тем не менее, к единственному домену, кроме сайта, одновременно может относиться и почтовый сервер, адресуемый уже другим айпи. В данном случае нельзя не упомянуть о поддоменах, про которые мы писали раньше. Простой пример поддомена популярного в России почтового сервиса: mail.yandex.ru.

И веб-ресурс, и почта могут иметь по несколько IP-адресов – это делается с целью повышения их надежности и обеспечения быстродействия. DNS-зона – это содержимое файла, в котором прописаны связи между доменами и IP-адресами. Она содержит следующую информацию:

• А – адрес «сайта» домена.
• MX – адрес «почтового сервера» того же домена.
• CNAME – синоним домена. То есть, доменный адрес www.yavanya.com – синоним yavanya.com и, введя в браузере запрос без «www», вас все равно перенаправит на сайт.
• NS – в данной записи содержатся домены DNS-серверов, обслуживающих конкретный домен.
• TXT – тут может содержаться любое примечание в текстовом формате.

Это сокращенный список, включающий в себя основные поля DNS-зоны.

Дополнительная информация

Есть еще множество нюансов, касающихся описания доменов. Но чтобы облегчить для начинающего изучение новой темы, мы избежали их. Однако, для общего понимания тематики рекомендуем вам ознакомиться еще с несколькими важными деталями:

1. Мы говорили о доменах с адресами, включающими в себя четыре числа. Они относятся к стандарту IPv4 и могут обслужить ограниченное количество устройств: 4 294 967 296. Да, более четырех миллиардов компьютеров – это немало, но технологический прогресс стремителен и устройства, подключаемые к Интернету, приумножаются с каждым днем. Это привело к нехватке адресов. Во избежание данной проблемы были внедрены новые IPv6 – адреса с шестью числами, которые в DNS-зоне обозначаются, как AAAA. Благодаря новому стандарту, IP-адреса смогут получить значительно больше компьютеров.
2. Чтобы повысить продуктивность и надежность сайта, одно доменное имя привязывают к нескольким адресам. Как правило, при запросе страницы DNS-сервера выдают IP в непроизвольном порядке.
3. Один и тот же IP-адрес может быть связан с несколькими доменами. Вообще, это никак не отвечает принципам DNS, где предполагается однозначная связь айпи с доменом. Но, как мы уже упоминали выше, адресов IPv4 уже не хватает на все существующие сегодня интернет-устройства, и приходится экономить. На деле это выглядит так: на сервере с определенным IP-адресом размещают несколько мелких веб-ресурсов с разными доменами, но с одинаковыми адресами. Получая запрос, обслуживающий сайты компьютер обрабатывает запрашиваемый домен и отсылает пользователю нужный веб-ресурс.

Подводим итоги

Система доменных имен нужна для того, чтобы облегчить людям поиск сайтов в Интернете. С помощью DNS-серверов можно использовать символьные названия сайтов, которые заменяют сложно запоминающиеся IP-адреса, а также увеличивать быстродействие и надежность доступа к веб-ресурсам за счет их привязки к нескольким компьютерам.

Главная функция DNS сервера (Domain Name System)– это перевод доменных наименований в IP, а также трансляция из «Айпи»-адресов в доменные имена. В целом вся всемирная паутина является сетью из IP, где все ПК имеют конкретный личный номер - идентификатор под названием Айпи - «IP».

Однако так исторически сложилось, что применяются адреса из буквенных обозначений, например, https://сайт/. И основная сложность в том, что вычислительные машины способны обрабатывать лишь цифры. Эта причина явилась следствием внедрения в глобальной сети особой службы, транслирующей адреса с буквенным обозначением в численные, которой присвоили имя «DNS сервер».

Для чего служат DNS сервера?

Фактически DNS серверы обладают крупным объемом информации для сопоставления конкретных наименований доменов с конкретными IP.

Случается, что ДНС сервер не работает, т. е. server не отвечает на запросы. При этом абсолютно все элементы сети и компьютер с модемом пользователя в полностью исправном состоянии, а также пользователь дисциплинированно и со всей ответственностью следит за своим балансом на счете, т. е. за интернет «заплачено».

В таком случае может быть очень обидно, что из-за каких-то «не значительных» сбоев настроек сети компьютер остался без возможности свободного серфинга в мировом информационном пространстве. Ниже приведены подробные инструкции, как быстро решить обозначенную проблему с DNS сервером.

Почему появляются сложности с ДНС server и с кем это происходит?

Наиболее часто сложности появляются у пользователей модемов, не желающих подключаться через кабельное соединение. Когда не применяется беспроводное соединение, подобные сложности появляются лишь в одном случае, это при ручной корректировке параметров настройки интернета либо из-за вирусного заражения.

Однако самой распространенной на практике причиной появления сложностей, является невнимательность владельца роутера, который во время настроек просто пропускает некоторые пункты руководства либо исполняет их в неправильной очередности.

Процедура решения проблемы

Если причина имеется в сбое настроек либо некорректном функционировании сетевой карты, то необходимо выполнить следующие действия:

1. Перезапустить маршрутизатор. Это один из простейших и оптимальных приемов, который позволяет убрать множество небольших ошибок, при появлении сбоев в то время, когда модем работает. Такое несложное мероприятие позволит вернуть прибор к начальному состоянию.
2. Посмотреть настройки, корректно ли введен там DNS сервер. С этой целью необходимо войти «Свойства подключений по локальной сети», где найти «Протокол Интернета v4». Правильный адрес DNS сервера написан в контракте пользователя с поставщиком интернета.
3. Актуализировать программное обеспечение комплектующих компьютера, а точнее его сетевой карты. Такое обновление иногда эффективно позволяет устранить неполадки, связанные с драйверами оборудования.
4. Проанализировать функциональность файрволла и антивирусной утилиты. Иногда происходит закрытие выхода в интернет посредством Вай фай либо блокировка некоторых «Айпи» адресов.

Когда проблемой является сам DNS сервер?

Выше перечисленные действия эффективны, только если у самого поставщика интернета отсутствуют какие-либо сложности. Однако из-за значительной загрузки либо дефектов технического характера провайдеру может быть не достаточно мощностей, при этом ДНС server или даже несколько могут не функционировать в нормальном режиме.

Очевидно, что в этих обстоятельствах копание в настройках и прочие мероприятия пользователю не дадут положительного эффекта, т. к. DNS сервер не отвечает не по вине абонента.

Такое состояние дел с ДНС server потребует от пользователя выполнение следующих действий:

1. Оповестить провайдера о случившемся и узнать сроки устранения проблем с ДНС server. Однако когда абоненту по каким-либо важным причинам выход в интернет необходим очень срочно, а ждать нет никакой возможности, то от указанного действия не будет много пользы. В таких экстренных случаях требуется воспользоваться следующим вторым методом.
2. Если у пользователя функционирует служба ДНС клиента, то можно использовать DNS сервер от Гугл.

Другие источники проблем

В общественных местах и в офисах компаний нередко закрывают выход на некоторые сайты.

Наиболее часто в «черном» перечне ресурсов фигурируют следующие сайты:

1. Различные торренты.
2. Некоторые соцсети;
3. Игровые сайты;
4. Видео-ресурсы.

Такое решается с помощью двух вариантов действий:

1. Поговорить с администрацией о возможности убрать некоторые ограничения;
2. Применить специальные приемы, например, некоторые ограничения успешно обходятся с помощью прокси server. В настоящее время существует большое количество ресурсов и расширений для браузеров, использовать которые не составит труда даже пользователям без соответствующего опыта. Опытные компьютерщики успешно пользуются браузером i2p либо TOR’а.