Что такое DNS, как он работает и как использовать зону DNS

Представьте себе, что вам нужно использовать свой телефон, но вы не можете использовать любое хранилище контактов – вам нужно запомнить и набрать номер телефона каждого человека. Звучит скучно, правда? Вот так будет выглядеть мир без DNS!


Хотя его практическое использование может быть объяснено только в приведенном выше предложении, система доменных имен имеет много интересных тонкостей, которые мы подробно рассмотрим в этой статье. Следите за обновлениями и следите за интересными фактами и полезными знаниями о том, как работает DNS!

1. Обзор

Еще в 80-х годах до появления DNS, доступ к компьютерам в сети через их IP-адрес, который очень похож на номер телефона.

Это просто цифры.

Это было полезно в течение некоторого времени, когда Интернет был довольно маленьким. И да, она была достаточно мала для этой системы всего пару десятилетий назад. С его ростом, однако, этот подход становился все менее и менее практичным. Мы все знаем телефонные номера наших ближайших друзей, но представьте, что произойдет, если круг ваших друзей увеличится до нескольких миллионов человек всего за пару лет..

DNS заставляет интернет работать.Служба доменных имен направляет трафик по всей глобальной сети.

Фото Джордана Харрисона на Unsplash

Ну, это случилось с Интернетом, и запоминание или запись чисел было не совсем возможный, практически говоря, больше.

В какой-то момент ученые из Массачусетского технологического института поняли, что человеческий мозг прекрасно способен запоминать слова или фразы, а не все, что является мощным, когда дело доходит до последовательностей случайных чисел. Эта логическая, но важная реализация дала начало предшественнику DNS – службе имен хостов..

Это было грубое решение, но оно служило своей цели. Имя хоста было просто огромным файлом с именем «hosts», который есть в каждой операционной системе даже сегодня. Он использовался во времена ARPANET (самой большой сети до появления Интернета).

Следующим логическим шагом этого направления мысли была централизация или глобализация этой системы. Так появилась служба доменных имен (или серверов, или систем) или DNS для краткости. Это глобальная централизованная система, которая присваивает «имена» IP-адресам и упрощает их взаимодействие с людьми и их запоминание..

Когда вы набираете «google.com» в своем браузере, ваш браузер * знает *, на какие компьютеры ссылается эта фраза. Есть несколько шагов относительно того, как это реализовано, и мы рассмотрим их в следующих главах..

2. Что такое DNS

DNS является основой Интернета. Это утверждение далеко от точного определения DNS, но его правдивость не может быть оспорена. Без системы доменных имен весь интернет не будет работать вообще, наряду со всеми ужасными последствиями, которые это вызовет.

Служба доменных имен работает на нескольких уровнях абстракции, которые позволяют правильно классифицировать домены, в строгой иерархической структуре. Эти абстракции называются пространствами имен и разделены точками, найденными в каждом домене. Если вы берете, например, домен www.hostingtribunal.com, у вас есть следующие слои:

Домены верхнего уровня

Это часть домена .com. Если бы вы не выросли в скале, вы бы наверняка слышали о «.com», «.net.», «.Org» и других популярных доменах верхнего уровня. Они самые распространенные, а также самые старые. Есть в настоящее время более 342,4 миллиона регистраций доменных имен, а также «.Com» и «.net» на общую сумму 151,7 млн. из них.

Некоторые домены верхнего уровня могут использоваться в глобальном масштабе, как и вышеупомянутые, но есть и такие, которые ограничены конкретными организациями или странами. РДВУ «.edu» зарезервировано для образовательных учреждений, «.gov» для государственных организаций и т. Д..

Интересный факт о рДВУ: чрезвычайно популярный рДВУ .TV, который широко используется в качестве ссылки на «телевидение», на самом деле является ДВУ с кодом страны (нДВУ) для страны Тувалу, которая генерирует значительную часть своей национальной чистой стоимости исключительно из-за этого совпадения!

Домены верхнего уровня с кодом страны

ДВУ с кодом страны – это домены верхнего уровня, используемые для описания сайтов, которые работают в (или из) конкретных странах и регионах. Они полезны для брендинга, местного бизнеса и для международных сайтов с многочисленными локальными итерациями.

У онлайн-гиганта Amazon есть версия dot-com, dot-de для Германии, dot-uk для Великобритании и так далее. Такой подход способствует проникновению на местный рынок, позволяет обойти языковые барьеры и значительно упрощает расчет стоимости доставки (и таможенных налогов)..

Обратите внимание, что нДВУ все еще являются ДВУ, а не вторичными доменами..

второй-Домены уровня

Домены второго уровня располагаются перед точкой в ​​dot-com или dot-us. В нашем примере это часть «hostingtribunal» на сайте www.hostingtribunal.com. Если взять в качестве примера www.bbc.co.uk, часть «.co» будет доменом второго уровня..

Новые рДВУ создаются путем длительной и дорогостоящей процедуры подачи заявок и оценки, проводимой ICANN (регулирующим органом для всех доменных имен, среди прочего), и вы, как пользователь, можете использовать только существующий набор.

На веб-сайте ICANN есть много полезной информации о доменных именах.В конечном счете, ICANN регулирует все существующие доменные имена.

С другой стороны, домены второго уровня могут быть такими, какими вы хотите. Пока имя свободно, вы можете зарегистрировать его. Однако, учитывая размеры интернета, это не всегда простая задача.

Интересный факт о доменах второго уровня: чем короче и узнаваемее домен, тем он ценнее. Существует огромное количество компаний и людей, которые получают прибыль от регистрации доменов, которые могут вызвать коммерческий интерес, а затем продавать их с огромной выгодой. Регистрация нового доменного имени обычно стоит от 1 до 100 долларов, но покупка «премиального» домена у того, кто приобрел его с единственной целью перепродажи, часто может стоить десятки или сотни тысяч долларов.!

Поддомены

Поддомены управляются владельцем домена второго уровня и могут создавать любое количество поддоменов в зоне DNS. По этой причине вы часто будете видеть служебные субдомены, такие как «shop.mydomain.com» или «blog.mydomain.com»..

Создание поддоменов является бесплатным, и они очень полезны для предоставления дополнительной информации в строке URL. В компаниях вы бы видели, что они вложены еще чаще, там, где указывается местоположение, тип, назначение и т. Д. Например, «servers.storage.eu-west.region1.google.com» может быть легальным доменным именем для сервера Google..

3. Как работает DNS

Туда и обратно – жизненный цикл DNS-запроса

Когда вы отправляете запрос на домен www.hostingtribunal.com, ваш браузер сначала проверяет наличие записей в локальной операционной системе..

Помните файл «hosts», который мы упоминали ранее? Это все еще вокруг, и это первое место, где ОС ищет IP-адреса, связанные с этим доменом.

Если там нет ссылки, ОС проверяет у вашего интернет-провайдера.

Это начало процесса под названием Поиск записи DNS, поскольку провайдер отправляет запрос в глобальную сеть для поиска ресурса (обычно веб-сайта), который хочет конечный пользователь. Из-за количества обращений к DNS, выполняемых для каждого провайдера (буквально, миллионы в секунду), интернет-провайдеры обычно сохраняют кэшированную версию записей, поэтому им не нужно выполнять поиск каждый раз, когда запрашивается один и тот же ресурс..

Сетевые кабели потрясающие!Этот кабель является началом или концом запроса DNS.

Фото Маркуса Спишке на Unsplash

Этот этап процесса обрабатывается рекурсивный резольвер. Примечательным фактом о распознавателе является то, что он группирует запросы, которые он получает в пакетном режиме. По сути, это создает кеш-базу данных, чтобы небольшое количество запросов могло обслуживать значительное количество пользователей. Это экономит сетевой трафик, что крайне важно, если учитывать масштаб Интернета.

Если у вашего интернет-провайдера нет IP-адреса, который требуется вашей ОС, то ваш запрос будет распространяться далее по цепочке провайдером (который затем добавит возврат в свою базу данных DNS-кэша).

Корневые серверы имен

Если ваш запрос не находит ответа нигде в кэшированных данных по маршруту, он попадает в корневые серверы имен. Они являются органом, который содержит каждую отдельную запись DNS, и отвечают за контроль подлинности и доступности всех из них. Корневые серверы перенаправляют трафик для каждого рДВУ в соответствующий орган.

Как только ваш запрос попадает к корневым серверам имен, они проверяют соответствующие полномочия gTLD. Сначала они сканируют доменное имя с правой стороны. (Технически доменные имена читаются справа налево.) Например, для Любые Доменное имя «.com», они перенаправляют запрос на серверы имен доменов верхнего уровня «.com» – серверы VeriSign.

Серверы имен TLD Уже известно, за какой рДВУ они несут ответственность, поэтому они проверяют домен второго уровня. В случае нашего запроса www.hostingtribunal.com серверы имен TLD проверит наличие «hostingtribunal» и через свои оптимизированные алгоритмы вернут результат.

TTL

Во время возврата запроса наши прерывистые серверы (рекурсивные серверы) будут хранить полученные значения DNS в течение определенного периода времени.. Это называется «время жизни» (TTL), которое имеет любая запись домена. Продолжительность TTL задается самой записью.

Если вы хотите, чтобы ваша запись часто обновлялась цепочкой серверов DNS, вы можете установить короткое время жизни. Это часто не требуется, поскольку записи DNS не часто меняются для рабочего домена.

После всего этого запрос возвращается на ваш компьютер, где вы сохраняете запись в своем браузере в качестве локальной ссылки, а сам браузер отправляет запрос на IP-адрес, полученный вами для этого домена..

Какая поездка, а!

Учитывая, что обмен данными в Интернете близок к скорости света по оптоволоконному кабелю, вся эта серия технически сложных событий занимает всего миллисекунды..

Интересный факт о корневых серверах имен: Есть только 13 корневых серверов имен! В действительности каждый из них состоит из кластера машин, обеспечивающих необходимую вычислительную мощность, безопасность, избыточность и пропускную способность. Если хотя бы один корневой сервер не работает, влияние в Интернете будет огромным. Бесчисленные веб-сайты прекратят разрешать; даже огромные, которые всегда доступны, будут недоступны. 13 серверов обслуживаются:

VeriSign, Inc., Университет Южной Калифорнии (ISI), Cogent Communications, Университет Мэриленда, ASA (Исследовательский центр Эймса), Интернет Системс Консорциум, Inc., Министерство обороны США (NIC), Армия США (исследовательская лаборатория), Netnod, VeriSign, Inc., RIPE NCC, ICANN и ШИРОКИЙ Проект

4. Раздел DNS зоны – типы записей

Термин, с которым вы можете столкнуться при настройке вашего сайта, особенно если доменное имя зарегистрировано в одном месте, а хостинг предоставляется в другом, – это запись A или записи DNS. Все связанные с сайтом DNS-записи являются частью DNS-зоны сайта..

В свою очередь зона DNS выполняет административно-техническую функцию. Строго говоря, определение зоны DNS гласит, что это сегмент всей системы доменных имен, который находится под управлением одного администратора, будь то юридическое или частное лицо.

Я знаю, это звучит как техническая чепуха.

Так выглядит зона DNS.Подробная зона DNS с многочисленными записями. Действуйте осторожно.

Тем не менее, я оставлю это на этом и остановлюсь на практических аспектах зоны DNS, которые касаются хостинга сайтов напрямую..

В веб-хостинге несколько взаимосвязанных сервисов должны быть направлены на соответствующие серверы для работы хостинг-сервиса – веб-сайта, базы данных, электронной почты – и эта координация регулируется данными, хранящимися в зоне DNS. Зона представляет собой набор записей DNS, отсортированных по их отдельным типам; содержание называется DNS зона.

Например, запись, которая сообщает доменное имя, откуда (с какого сервера, то есть) загружать контент (также известный как «веб-сайт»), хранится в основной записи A. Довольно часто запись www также получает запись A.

Однако существуют другие типы записей для почтовых служб, для дополнительных служб, проверки подлинности владельца и других..

5. Основные типы записей DNS

Запись

Запись A – это запись DNS, которая связывает имя домена с IP-адресом. Вот как домашний сервер вашего сайта можно найти в интернете. Это запись A, которая связывает веб-сайт (контент) с указанным доменным именем (адресом).

AAAA записи

Записи AAAA точно такие же, как записи A, но вместо использования адресов IPv4 они используют IPv6, что уже является необходимостью. Когда был создан Интернет, количество 4 миллиардов адресов, обеспечиваемых IP-версией 4, казалось на несколько порядков больше, чем когда-либо понадобилось. Однако с экспоненциальным ростом Интернета и взрывом подключенных к нему устройств это уже не так. IPv6 был введен для борьбы с исчерпанием пула IPv4 без существенного изменения работы DNS в целом..

CNAME Record

Запись CNAME очень похожа на запись A, но она связывает имя домена с другим именем домена. Таким образом, вы можете подключать субдомены вашего домена к внешним доменам, не беспокоясь об изменении их IP-адресов – вместо этого вы будете ссылаться непосредственно на другое доменное имя.

MX Record

MX-запись – это та, которая указывает, где находится почтовый сервер и довольно часто «серверы». Для того, чтобы ваш сайт открылся, должен быть веб сервер который обслуживает данные сайта; однако электронные письма отправляются и принимаются почтовый сервер, следовательно цель существования записи MX.

Записи MX имеют определенное свойство, называемое приоритетом. Приоритет сервера MX обозначается цифрами, начиная с нуля. В основном это делается из соображений избыточности, так что несколько почтовых серверов могут быть связаны с одним доменным именем. Если сервер с приоритетом 0 не отвечает на запрос, запрашивается сервер со следующим номером и т. Д..

SPF Records

Записи SPF – это запись TXT (текстовая запись), используемая для определения подлинности почтовых служб. Поскольку почтовый протокол довольно старый и за последние десятилетия не было обновлений (если таковые имеются), время от времени вводятся дополнительные меры безопасности. Большинство из них помогают определить, является ли отправитель письма тем, кем он себя считает. Записи SPF являются одним из таких механизмов.

Записи PTR

PTR-записи являются обратными DNS-записями, которые полностью противоположны A-записям. Они связывают IP-адреса с доменами. Таким образом, когда вы запрашиваете IP, вы можете получить значимую информацию о том, с каким доменным именем он связан.

NS Records

Записи сервера имен являются одними из наиболее важных, поскольку они указывают доменному имени, какую DNS-зону использовать. Как правило, вы можете создать зону DNS в Любые DNS-сервер и есть разные записи для него. Например, вы можете создать действительную зону DNS для «google.com» и отправить ее на свой веб-сайт. Значит ли это, что весь трафик для Google теперь ваш? Ну, нет, потому что подлинные записи Google.com NS (nameserver) говорят, какие именно серверы имен содержат правильный DNS зона. Довольно удобно.

6. Что такое DNS-кеширование

Как и в случае с любой системой в Интернете, всегда возникают проблемы и соображения безопасности, и DNS не является исключением.

Особенно распространенный подвиг Отравление кеша DNS. Это происходит, когда уполномоченный сервер злонамеренно настроен для предоставления неправильных результатов для запроса DNS.

Простым примером отравления DNS было бы то, что «google.com» всегда указывает на серверы Google и открывает печально известный веб-сайт. Если конкретный сервер или набор серверов предоставляют неправильные записи поисковым DNS-поисковым серверам, google.com может разрешить любой IP-адрес, установленный хакерами. Обычно это достигается с помощью вирусов или сбоев в протоколе DNS.

Еще один подвиг DNS-атаки усиления, где DNS-серверы подделаны неправильным адресом запросчика DNS-запроса, и все они возвращают данные на один и тот же IP-адрес. Таким образом, тысячи серверов могут отправлять запрос ответа DNS на конкретный компьютер, пока его доступные ресурсы не будут исчерпаны. В этом типе вредоносного действия атака направлена ​​не на сами DNS-серверы; вместо этого они используются для сбоя других серверов.

DNS туннелирование это еще одна атака на DNS-серверы. По сути, это способ передачи вредоносных данных с одного компьютера на другой. Сами данные кодируются в запросе, отправляемом на сервер. После ответа сервер создает двустороннее соединение для передачи данных, и это часто обеспечивает несанкционированный удаленный доступ к самому серверу..

Тип локального DNS-эксплойта Перехват DNS. Это включает в себя редактирование информации о сети на конкретном компьютере, чтобы он разрешал свои DNS-запросы к вредоносному DNS-серверу. Обычно ваша система использует доверенные DNS-серверы для получения записей в восходящем направлении, но если эти данные были изменены, вы можете получить любые DNS-записи, которые злоумышленник установил на вредоносный DNS-сервер..

Хакеры хорошо знают об уязвимостях DNS.Атаки DNS встречаются чаще, чем вы думаете, особенно разновидность DDoS.

Фото Сэмюэля Зеллера на Unsplash

Атака DDoS (распределенный отказ в обслуживании) является NXDOMAIN атака который использует огромное количество серверов для отправки запросов к несуществующему домену, заполняя DNS-серверы запросами в процессе. Каждая машина имеет ограниченные ресурсы и может выполнять ограниченное количество запросов, прежде чем она начнет добавлять задержку или службы начнут аварийно завершать работу. Как только сервер перегружен запросами от злоумышленников, он больше не может обслуживать любые законные запросы пользователей.

7. Проблемы безопасности

Сегодня мы рассмотрели, что такое DNS, принципы его работы и тонкости, которые могут привести к неправильному использованию и злоупотреблению..

Тема довольно обширная и наполнена техническими спецификациями, но этой информации должно быть более чем достаточно для того, чтобы вы могли подробно обсудить вопросы DNS с друзьями и коллегами..

Как краеугольный камень Интернета в целом, служба доменных имен – это тема, которую каждый профессионал и любитель должен хотя бы немного понять. Надеемся, что теперь у вас есть это необходимое понимание и вы можете углубиться в спецификации DNS, если эта статья вызвала у вас интерес.

Вывод

Сегодня мы рассмотрели, что такое DNS, принципы его работы и тонкости, которые могут привести к неправильному использованию и злоупотреблению..

Тема довольно обширная и наполнена техническими спецификациями, но этой информации должно быть более чем достаточно для того, чтобы вы могли подробно обсудить вопросы DNS с друзьями и коллегами..

Как краеугольный камень Интернета в целом, служба доменных имен – это тема, которую каждый профессионал и любитель должен хотя бы немного понять. Надеемся, что теперь у вас есть это необходимое понимание и вы можете углубиться в спецификации DNS, если эта статья вызвала у вас интерес.

Часто задаваемые вопросы

Что является примером DNS?

Служба доменных имен (DNS) – это всемирная спецификация, позволяющая ассоциировать удобочитаемые имена с интернет-IP-адресами. Вы, как пользователь Интернета, ежедневно используете DNS на каждом отдельном веб-сайте, который вы посещаете, когда проверяете свою электронную почту и когда вы делаете интернет-вызов. Каждая из этих операций выполняет DNS-запрос, чтобы ваш компьютер мог узнать, на какой сервер запрос должен быть отправлен..

Почему вы используете DNS?

DNS используется для разрешения любых услуг в Интернете. Вы всегда можете указать свои услуги на IP-адрес, но IP-адреса (особенно IPv6) запомнить гораздо труднее, а также может измениться IP-адрес службы. DNS обрабатывает эти изменения для вас. Например, серверы, на которых размещается «google.com», могут меняться, но вам не нужно проверять или запоминать их – DNS обрабатывает эти изменения, поэтому вы всегда можете ввести «google.com» и перейти на знакомый веб-сайт независимо от каких-либо изменений. фактический IP за этим может пройти.

Что такое IP-адрес DNS?

IP-адрес – это протокол, созданный таким образом, что каждому компьютеру в сети может быть присвоен уникальный идентификатор. Как правило, каждый IP-адрес уникален для машины и позволяет осуществлять доступ к указанному устройству через сеть или, в наиболее распространенном случае, через Интернет, который является самой большой сетью в мире. Когда вы выполняете DNS-запрос, ваш запрос достигает IP-адреса, который является адресом машины, на которую вы должны направить свой запрос.

Что такое DNSSec?

DNSSec – это спецификация, которая позволяет укрепить DNS для большей безопасности. Это набор расширений протокола DNS, который позволяет ему проверять происхождение запроса и целостность данных, отправляемых и запрашиваемых, предоставляя механизм подписи для запросов. DNSSec останавливает передачу измененных данных на серверы для злонамеренного изменения записей.

Что такое DNS 1.1.1.1??

DNS 1.1.1.1 – это довольно новый (запущенный 1 апреля 2018 года) сервер рекурсивных имен DNS, который был создан CloudFlare в сотрудничестве с APNIC. CloudFlare – ведущая международная компания в области DNS и защиты от DDoS. Назначение сервера имен – обеспечить максимально быстрое разрешение DNS и сосредоточиться на конфиденциальности. Помимо CloudFlare 1.1.1.1, другими известными DNS-серверами являются Google 8.8.8.8 и 8.8.4.4, которые используются во многих системах..

Что такое поиск DNS?

Поиск DNS – это процесс отправки запроса для определенного домена или IP-адреса и получения записи, соответствующей ему. DNS-запросы происходят каждый раз, когда вы получаете доступ к веб-сайту или веб-службе, поскольку всегда должен быть сервер (с назначенным IP-адресом), который обслуживает этот запрос.

Что такое DNS-сервер?

DNS-серверы – это компьютеры, на которых размещается приложение, которое сохраняет, кэширует и обслуживает записи DNS. Самым популярным приложением для этих целей является BIND, которое также используется некоторыми корневыми серверами имен. Как только приложение правильно настроено на сервере в качестве сервера имен для определенного домена, оно становится DNS-сервером. Другие типы DNS-серверов – это рекурсивные DNS-серверы, которые используются исключительно для ведения и предоставления записей DNS..

Что такое DNS-зона?

Зона DNS – это набор записей DNS, которые предоставляют значимую информацию для конкретного домена. Это включает в себя записи для всех служб, связанных с доменом – веб-сервер, почтовые службы, записи аутентификации, текстовые записи и многое, многое другое. DNS-запросы поиска могут быть выполнены для определенной записи в зоне DNS или для зоны DNS в целом.

Что такое DNS?

Система доменных имен – это всемирная спецификация в Интернете, которая позволяет сопоставлять «имена» (или доменные имена) с IP-адресами. Он был создан, потому что людям довольно трудно запоминать числовые последовательности, такие как IP-адреса, и гораздо проще запомнить слова, так как вы можете ассоциировать с ними значение. Например, запоминать IP-адрес «157.240.1.35» и вводить его каждый раз, когда вы хотите проверить свою учетную запись в социальной сети, может быть утомительно, однако «facebook.com», который указывает на этот IP-адрес, гораздо удобнее.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map