Что такое DNS сервер простыми словами и для чего он нужен

Что такое DNS

DNS — это технология, которая помогает браузеру найти правильный сайт по доменному имени.

Вы уже знаете, что компьютеры находят друг друга в интернете по IP-адресам. Чтобы подключиться к серверу с конкретным сайтом, нужно знать его IP-адрес. Похожим образом устроена мобильная связь: чтобы позвонить конкретному человеку, нужно знать его номер.

Людям неудобно использовать длинные комбинации цифр, поэтому IP-адреса придумали связывать с понятными текстовыми именами — доменами. Всё-таки запомнить google.com проще, чем 216.58.209.14.

По такой же логике мы сохраняем важные номера в контакты смартфона. Только в случае с доменами, ничего сохранять не нужно. Мы просто вводим в адресной строке домен, а браузер сам находит IP-адрес нужного сервера и открывает сайт.

ВИДЕО ПО ТЕМЕ:

Видео

Где находятся главные DNS-серверы?

DNS-серверы верхнего уровня, которые содержат информацию о корневой DNS-зоне, называются корневыми. Этими серверами управляют разные операторы. Изначально корневые серверы находились в Северной Америке, но затем они появились и в других странах. Основных серверов — 13. Но, чтобы повысить устойчивость интернета в случае сбоев, были созданы запасные копии, реплики корневых серверов. Так, количество корневых серверов увеличилось с 13 до 123.

В Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Есть сервера в Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.

В России тоже есть несколько реплик корневых серверов DNS, среди которых:

  • F.root (Москва);
  • I.root (Санкт-Петербург);
  • J.root (Москва, Санкт-Петербург);
  • K.root (Москва, Санкт-Петербург, Новосибирск);
  • L.root (Москва, Ростов-на-Дону, Екатеринбург).

Один из узлов корневого DNS-сервера K-root размещен в Selectel.

Зачем указывать DNS-серверы для домена

Когда вы только зарегистрировали домен, никто кроме вас об этом не знает. После того как вам удалось купить доменDNS-серверам нужно “сообщить” о том, что к одному из IP-адресов будет прикреплён новый домен т.е. вам нужно выбрать и прописать DNS-серверы. Только после этого можно приступать к созданию сайта. Когда ваш сайт будет готов и выложен в сеть, при вводе домена в браузер пользователь получит “правильный” ответ от сервера и попадёт на нужный сайт. 

А что с новыми доменами?

После регистрации доменного имени нужно «рассказать» о нем DNS-серверам. Для этого нужно прописать ресурсные записи, что обычно делается в админке хостинг-провайдера или доменного провайдера. Примерно через сутки DNS-записи пропишутся в локальном сервере, также они попадут и в реестры всех прочих DNS-серверов. Как только это произойдет, новый домен станет нормально открываться браузером. «DNS сайта», как иногда ошибочно называют доменное имя, активируется.

Как браузер находит IP-адрес домена

Разберёмся пошагово, как браузер понимает, где находится сайт, когда мы вводим в адресной строке домен:

Шаг 1 Вы вводите в адресной строке доменное имя, например, google.com. Сначала браузер проверяет файл hosts.txt на компьютере. Если там не оказывается нужного IP-адреса, он обращается к локальному DNS-серверу вашего интернет-провайдера. Его IP-адрес браузер находит в настройках подключения к интернету.

Шаг 2 Локальный DNS-сервер не знает нужного IP-адреса лично, но умеет обмениваться информацией с другими DNS-серверами. Пока браузер ждёт ответа, локальный DNS-сервер обращается к главным серверам в мире — корневым DNS-серверам — и просит IP-адрес для google.com. Корневой DNS-сервер не знает IP-адрес этого домена, но знает IP-адреса DNS-серверов, которые отвечают за все домены в зоне .com.

Шаг 3 Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов и задаёт тот же вопрос ему. Этот DNS-сервер тоже не знает IP-адрес Гугла, но знает IP-адреса DNS-серверов, которые использует google.com.

Шаг 4 Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов и обращается к нему. Этот DNS-сервер знает нужный IP-адрес и отправляет его локальному DNS-серверу.

Шаг 5 Локальный DNS-сервер получает нужный IP-адрес и отправляет его браузеру.

Шаг 6 Браузер получает IP-адрес google.com, обращается напрямую к серверу и просит отправить сайт.

Где находятся DNS-серверы

Основой DNS-системы являются корневые серверы. Их всего 13. Они принадлежат разным операторам и находятся в Северной Америке. Чтобы повысить устойчивость системы, были созданы копии основных серверов в разных странах. Таким образом, корневых серверов стало 123. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.

Список 13 корневых серверов

Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS. Хост Оператор a.root VeriSign, Inc. b.root Information Sciences Institute c.root Cogent Communications d.root University of Maryland e.root NASA Ames Research Center f.root Internet Systems Consortium, Inc. g.root Defense Information Systems Agency h.root U.S. Army Research Lab i.root Netnod j.root VeriSign, Inc. k.root RIPE NCC l.root ICANN m.root WIDE Project

DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Больше всего серверов находится в Северной Америке, но копии серверов есть в:

  • России,
  • Европе,
  • Австралии,
  • Китае, Бразилии,
  • ОАЭ,
  • Исландии и в других странах.

В России реплики корневых серверов DNS находятся в:

  • Москве,
  • Санкт-Петербурге,
  • Новосибирске,
  • Ростове-на-Дону,
  • Екатеринбурге.

DNS-зона

Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.

Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.

Одному и тому же домену может соответствовать веб-

Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.

А ещё нужно вспомнить о возможных поддоменах, например,

, , , …

Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.

В ней могут присутствовать записи разных типов.

Тип записи Пояснение
A Адрес «сайта» соответствующего доменного имени
MX Адрес почтового сервера в соответствующем домене
CNAME Синоним описываемого домена. Например, здесь можно указать, что доменное имя является синонимом доменного имени , и запросы по этому синониму будут перенаправляться на адрес основного доменного имени
NS Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен. Например, и
TXT Любое текстовое примечание

Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.

Типы записей DNS-сервера

Выше мы говорили о том, что сервер хранит связи формата "буквенный адрес сайта" – "IP-адрес сайта". Однако кластер информации содержит и дополнительные записи (их называют ресурсными), а все записи, относящиеся к одному домену, называются DNS- зоной.

Записи DNS-зоны бывают следующих типов:

  • A – тот самый IP-адрес, который соответствует домену сайта;
  • AAA – IP-адрес по протоколу IPv6. Введен сравнительно недавно, в связи с исчерпанием вариантов адресов для IPv4;
  • CNAME – каноническое имя для переадресаций. Например, можно указать, что имя www.example.com является синонимом example.com;
  • MX – почтовые серверы для данного домена;
  • NS – DNS-сервера для домена. Указываются в формате доменных имен, а не IP-адреса;
  • TXT – запись этого типа может содержать любую текстовую информацию.

Зачем нужно прописывать DNS-серверы

Эту информацию необходимо прописывать с обеих сторон соединения – на самом домене и со стороны пользователя (в настройках сети). Соответственно, назначение у этих действий разное:

  • для домена DNS серверы прописываются для того, чтобы была создана связь между IP-адресом устройства, на котором находится ваш сайт, и его доменным именем. Информация о цифровом адресе домена, а также о других его параметрах будет включена в DNS, и пользователи смогут заходить на сайт. Без этого он будет недоступен, поскольку в сети не будет информации, по какому адресу находится ваш домен;
  • со стороны пользователя в настройках сети можно оставить присвоение преобразователя доменных имен по умолчанию (и тогда, скорее всего, будет использоваться сервер провайдера или мобильного оператора). Или же вы можете прописать публичные сервера Яндекса, Google и др. – если сервер провайдера вас по какой-то причине не устраивает, например, он часто бывает перегружен.

И в первом, и во втором случае рекомендуется указывать два адреса сервера для надежности: если один будет недоступен, ответит второй.

Что такое DNS-серверы и зачем они нужны

С физической точки зрения, интернет — это совокупность устройств (компьютеров, серверов). Благодаря радиоволнам, проводам и маршрутизаторам они объединены между собой в сеть. Любой сайт в интернете находится на одном из физических устройств. У каждого такого устройства есть уникальный номер IP-адрес. Он состоит из чисел, разделённых точкой, например 123.123.123.123. 

Мы рассказывали выше, что со временем запоминать IP-адреса или искать их в длинном списке файла hosts стало невозможно и появилась автоматизированная система доменных имен ― DNS (Domain Name System). Благодаря ней пользователям нужно было запоминать только доменное имя. Система DNS ―  это таблица соответствий, где напротив каждого доменного имени указан конкретный IP-адрес, а также информация о ресурсных записях домена.  Все данные всех доменов хранятся на DNS-серверах

DNS-сервер — это специальный компьютер, который хранит или кэширует IP-адреса сайтов и выдаёт их браузеру по запросу. То есть сервер ДНС — это книга контактов, которая пришла на смену файлу hosts.txt, только больших масштабов. Теперь при вводе домена в браузер DNS-серверы автоматически устанавливают связь между доменным именем и IP-устройством и вы попадаете на нужный ресурс.

Атаки на DNS-серверы и способы защиты

Атаки на DNS-серверы могут привести к потере функциональности, а также к искажению хранящейся на них информации.

  • В случае DNS-спуфинга (вид кибератак, при котором системные уязвимости DNS-серверов используются для перенаправления трафика с легитимных серверов на поддельные), например, прежние IP-адреса меняются на новые, из-за чего пользователь будет попадать на ресурс мошенников вместо своего запроса.
  • В результате DDoS-атак DNS-серверы перестают быть доступными для пользователей, как и ресурсы, которые стоят за серверами. Владельцы сайтов несут материальные и репутационные потери.

Чтобы защититься от атак, необходимо встраивать средства защиты и безопасности DNSSEC, TSIG, DANE, а также предпринимать меры:

  • регулярно обновлять ПО для DNS-серверов;
  • обеспечивать защиту от спуфинга путем настроек;
  • ограничивать доступ к DNS-серверам со стороны третьих лиц (доступ должен быть только у администраторов и только внутри сети);
  • запретить динамическое обновление зон DNS;
  • регулярно сканировать DNS-серверы на наличие уязвимых мест;
  • отключить рекурсивную обработку запросов;
  • подключить сервис предварительной фильтрации трафика с автоматическим включением отражения атак на DNS-серверы.

Пользователям рекомендуется отдавать предпочтение проверенным провайдерам, которые обеспечивают DNS-серверам необходимую защиту в полном объеме.

Теги