Що таке DNS, як він працює та як використовувати вашу DNS зону

Уявіть, що вам потрібно використовувати свій телефон, але ви не можете використовувати будь-яке сховище контактів – вам потрібно запам’ятати та набрати номер телефону кожної людини. Звучить нудно, правда? Ось як виглядав би світ без DNS!


Хоча його практичне використання можна пояснити лише у наведеному вище реченні, у системі доменних імен є багато цікавих тонкощів, які ми детально вивчимо у цій статті. Слідкуйте за новими цікавими фактами та корисними знаннями про те, як працює DNS!

1. Огляд

Ще в 80-х роках до введення DNS, Доступ до комп’ютерів у мережі здійснюється через IP-адресу, що дуже нагадує номер телефону.

Це просто цифри.

Це було корисно деякий час, коли Інтернет був зовсім невеликим. І так, вона була досить маленькою для цієї системи всього пару десятиліть тому. Зі зростанням цей підхід стає все менш практичним. Всі ми знаємо номери телефонів наших найближчих друзів, але уявіть, що було б, якби коло вашого друга за пару років виросло до кількох мільйонів людей.

DNS змушує Інтернет працювати.Служба доменних імен спрямовує трафік по всій глобальній мережі.

Фото Джордана Гаррісона на знімку

Що ж, це сталося з Інтернетом, і запам’ятати чи записати номери було не зовсім можливо, практично кажучи, вже.

Одного разу вчені з MIT зрозуміли, що людський мозок прекрасно здатний запам’ятовувати слова чи фрази, і не все це потужно, якщо мова йде про випадкові послідовності чисел. Ця логічна, але вирішальна реалізація породила попередника DNS – сервіс імені хоста.

Це було сирим рішенням, але слугувало своєму призначенню. Ім’я хоста – це просто величезний файл з назвою “hosts”, який має кожна операційна система, навіть в наш час. Він використовувався за часів ARPANET (найбільшої мережі до появи Інтернету.)

Наступним логічним кроком цього курсу думок було централізація або глобалізація цієї системи. Ось так виник Сервіс доменних імен (або Сервери, або Система) або DNS коротко. Це глобальна централізована система, яка дає «імена» IP-адреси та полегшує людину взаємодію та запам’ятовування.

Коли ви вводите “google.com” у свій браузер, ваш браузер * знає *, на якому комп’ютері (комп’ютерах) ця фраза посилається. Існує кілька кроків щодо того, як це реалізується, і ми переглянемо їх у наступних главах.

2. Що таке DNS

DNS є основою Інтернету. Це твердження далеко не точне визначення DNS, але його правдивість не може бути оскаржена. Без системи доменних імен весь Інтернет взагалі не працював би разом із усіма жахливими наслідками, які це спричинить.

Служба доменних імен працює на кількох рівнях абстракції, які дозволяють правильно класифікувати домени, у строгій ієрархічній структурі. Ці абстракції називаються просторами імен і розділяються крапками, знайденими у кожному домені. Якщо взяти, наприклад, домен www.hostingtribunal.com, у вас є такі шари:

Домени верхнього рівня

Це частина .com домену. Якщо б ти не виріс під скелею, ти б точно не чув про “.com”, “.net.”, “.Org” та інші популярні домени верхнього рівня. Вони є найпоширенішими, а також найдавнішими. Зараз є більше 342,4 млн. реєстрацій доменних імен, і Сума “.com” та “.net” склала 151,7 мільйона їх.

Деякі домени вищого рівня в усьому світі можуть бути використані, як і вищезгадані, але є й такі, які обмежені конкретними організаціями чи країнами. “.Edu” gTLD призначений для навчальних закладів, “.gov” для урядових організацій тощо.

Веселий факт про gTLD: Надзвичайно популярний .TV gTLD, який широко використовується як посилання на «телебачення», насправді є кодом країни TLD (ccTLD) для країни Тувалу, що генерує значну кількість національної чистої вартості суто через цей збіг!

Коди країн Домени верхнього рівня

TLD з кодом країни – це домени верхнього рівня, які використовуються для опису сайтів, які працюють у (або з) конкретних країн та регіонів. Вони корисні для брендингу, місцевого бізнесу та для міжнародних сайтів з численними локальними ітераціями.

Інтернет-гігант Amazon має версію dot-com, dot-de для Німеччини, dot-uk для Великобританії тощо. Такий підхід сприяє проникненню на місцевий ринок, обходить мовні бар’єри та значно спрощує розрахунок витрат на доставку (та митні податки)..

Майте на увазі, ccTLD все ще є TLD, а не вторинними доменами.

Друге-Домени рівня

Домени другого рівня постають перед крапкою в dot-com або dot-us. У нашому прикладі це частина “hostingtribunal” сайту www.hostingtribunal.com. Якщо взяти www.bbc.co.uk, як приклад, частина “.co” буде доменом другого рівня.

Нові gTLD створюються шляхом тривалого, дорогого процесу подання заявок та оцінки, зробленого ICANN (регулюючим органом для всіх доменних імен, серед іншого), і ви, як користувач, можете використовувати лише існуючий набір.

На веб-сайті ICANN є багато корисної інформації про доменні імена.Зрештою, ICANN регулює всі існуючі доменні імена.

З іншого боку, домени другого рівня можуть бути такими, якими ви хочете. Поки ім’я вільне, ви можете зареєструвати його. Однак, враховуючи розмір Інтернету, це не завжди легке завдання.

Веселий факт про домени другого рівня: чим коротший і впізнаваніший домен, тим він цінніший. Існує величезна кількість компаній і людей, які отримують прибуток від реєстрації доменів, які можуть викликати комерційний інтерес, а потім продавати їх для величезного прибутку. Реєстрація нового доменного імені зазвичай коштує від 1 до 100 доларів, але придбання “преміального” домену у того, хто його придбав з єдиною метою його перепродажу, часто може скласти десятки чи сотні тисяч доларів!

Субдомени

Субдоменами керує власник домену другого рівня, і він може створювати будь-яку кількість субдоменів у зоні DNS. З цієї причини ви досить часто бачите піддомени утиліти, такі як “shop.mydomain.com” або “blog.mydomain.com”.

Створення субдоменів безкоштовно, і вони дуже корисні для надання додаткової інформації в URL-рядку. У компаніях ви б бачили їх вкладені ще частіше, де там також посилаються місце розташування, тип, призначення тощо. Наприклад, “servers.storage.eu-west.region1.google.com” легко може бути законним доменним іменем для сервера Google.

3. Як працює DNS

Туди і назад – життєвий цикл запиту DNS

Коли ви подаєте запит на домен www.hostingtribunal.com, ваш веб-переглядач спочатку перевіряє локальну операційну систему на наявність записів.

Пам’ятаєте файл “хостів”, про який ми згадували раніше? Це все ще є навколо, і це перше місце, де ОС шукає IP-адреси, прив’язані до цього домену.

Якщо там не знайдено посилання, ОС перевіряється у вашого постачальника послуг Інтернету.

Це початок процесу, який називається Пошук DNS-записів, оскільки провайдер посилає запит у глобальну мережу, щоб знайти ресурс (веб-сайт, як правило), який бажає кінцевий користувач. Через кількість пошукових запитів DNS, що виконуються для кожного постачальника (буквально мільйони в секунду), Інтернет-провайдери зазвичай зберігають кешовану версію записів, щоб їм не довелося робити пошук кожного разу, коли запитували один і той же ресурс..

Мережеві кабелі - приголомшливі!Цей кабель – це початок або кінець запиту DNS.

Фото Маркуса Шпішке на знімку

Цей крок процесу обробляє рекурсивний роздільник. Примітним фактом щодо резолюції є те, що він групує запити, які він отримує по партіях. По суті, це створює базу даних кешу, так що невелика кількість запитів може обслуговувати значну кількість користувачів. Це економить мережевий трафік, що вкрай важливо, коли ми пам’ятаємо про масштаби Інтернету.

Якщо у вашого постачальника послуг Інтернету немає IP-адреси, якого ви хочете, тоді ваш провайдер поширюється далі по ланцюгу через Інтернет-провайдер (який потім додасть повернення до бази даних кешу DNS.)

Root Nameservers

Якщо ваш запит не знайде відповіді ніде в кешованих даних по маршруту, він потрапляє до кореневі сервери імен. Вони є органом, який містить кожен запис DNS і несе відповідальність за контроль достовірності та доступності всіх них. Кореневі сервери перенаправляють трафік для кожного gTLD до відповідного органу.

Як тільки ваш запит потрапить до кореневих серверів імен, вони перевіряють відповідні повноваження gTLD. Спочатку вони сканують доменне ім’я праворуч. (Технічно доменні імена читаються справа наліво.) Наприклад, для будь-який “.Com” доменне ім’я, вони перенаправляють запит на сервери імен TLD “.com” – на сервери VeriSign.

The Сервери імен TLD вже знають, за який gTLD вони відповідають, тому вони перевіряють домен другого рівня. У випадку нашого запиту www.hostingtribunal.com сервери імен TLD перевірять “hostingtribunal” і завдяки їх оптимізованим алгоритмам повернуть результат.

TTL

Під час повернення запиту наші переривчасті сервери (рекурсивні сервери) будуть зберігати отримані значення DNS протягом певного періоду часу. Це називається “час життя” (TTL), яке має будь-який запис домену. Тривалість TTL встановлюється із самим записом.

Якщо ви хочете, щоб ваші записи часто оновлювалися ланцюжком серверів DNS, ви можете встановити короткий час життя. Це часто непотрібно, оскільки записи DNS не змінюються часто для робочого домену.

Після цього запит повертається на ваш комп’ютер, де ви зберігаєте запис у своєму браузері як локальну довідку, а сам браузер надсилає запит до IP, який ви отримали для цього домену.

Яка їзда, е!

Враховуючи, що обмін даними в Інтернеті близький до швидкості світла по волокнистому кабелю, вся ця серія технічно складних подій займає лише мілісекунди.

Веселий факт про кореневі сервери імен: Є лише 13 кореневих серверів імен! Насправді кожен з них складається з групи машин для забезпечення необхідної обчислювальної потужності, безпеки, надмірності та пропускної здатності. Якщо навіть один кореневий сервер не працює, вплив на Інтернет є величезним. Незліченна кількість веб-сайтів перестане вирішуватися; навіть величезні, які завжди доступні, будуть знищені. 13 серверів управляються:

VeriSign, Inc., Університет Південної Каліфорнії (ISI), Cogent Communications, Університет Меріленда, ASA (Дослідницький центр Еймса), Консорціум Internet Systems, Inc., Міністерство оборони США (NIC), Армія США (Науково-дослідна лабораторія), Netnod, VeriSign, Inc., RIPE NCC, ICANN і Широкий проект

4. Дісекція зони DNS – типи записів

Термін, з яким ви можете зіткнутися під час налаштування свого веб-сайту, особливо якщо доменне ім’я зареєстровано в одному місці, а хостинг надається в іншому, – це запис ANS або DNS. Усі записи DNS, пов’язані з веб-сайтом, є частиною зони DNS сайту.

У свою чергу, зона DNS виконує адміністративно-технічну функцію. Строго кажучи, визначення DNS-зони визначає, що це сегмент всієї системи доменних імен, яка перебуває під керівництвом одного адміністратора, будь то юридична чи приватна особа.

Я знаю, це звучить як технічна нісенітниця.

Ось так виглядає зона DNS.Детальна зона DNS з численними записами. Стежте обережно.

Тим не менш, я залишу це на цьому і зосередитимусь на практичних аспектах зони DNS, які стосуються безпосередньо розміщення веб-сайтів.

Під час веб-хостингу кілька взаємопов’язаних сервісів потрібно направляти на належні сервери, щоб сервіс хостингу – веб-сайт, база даних, електронна пошта – працювали, і ця координація регулюється даними, що зберігаються в зоні DNS. Зона – це набір записів DNS, відсортованих за їх окремими типами; зміст називається а DNS-зона.

Наприклад, запис, який вказує доменне ім’я, звідки (з якого сервера, тобто) для завантаження вмісту (також відомого як “веб-сайт), зберігається в головному записі A. Досить часто www-запис також отримує запис A.

Однак існують інші типи записів для поштових служб, для додаткових послуг, автентифікації власності та інших.

5. Основні типи записів DNS

Запис

Запис – це запис DNS, який пов’язує доменне ім’я з IP-адресою. Ось як домашній сервер вашого веб-сайту можна знайти в Інтернеті. Це запис A, який пов’язує веб-сайт (вміст) з його визначеним доменним іменем (адресою).

Записи AAAA

Записи AAAA точно такі, як записи A, але замість IPv4-адреси вони використовують IPv6, що вже є необхідністю. Коли Інтернет був створений, сума 4 мільярди адрес, наданих IP-версією 4, здавалася на порядок більшою, ніж коли-небудь знадобиться. Однак із експоненціальним зростанням Інтернету та вибухом підключених до нього пристроїв це вже не так. IPv6 був введений для боротьби з виснаженням пулу IPv4, не змінюючи особливості роботи DNS в цілому.

Запис CNAME

Запис CNAME досить схожий на запис A, але він прив’язує доменне ім’я до іншого доменного імені. Таким чином ви можете підключити піддомени вашого домену до зовнішніх доменів, не турбуючись про зміну їх IP-адрес – натомість ви будете посилатися безпосередньо на інше доменне ім’я.

MX Record

Запис MX – це той, який спрямовує, де розташований поштовий сервер, а нерідко і «сервери». Для того, щоб ваш веб-сайт відкрився, потрібно мати а веб-сервер який обслуговує дані веб-сайту; однак електронні листи надсилаються та надходять а поштовий сервер, отже, мета існування запису MX.

Записи MX мають специфічну властивість, яку називають пріоритетною. Пріоритет сервера MX позначається цифрами, починаючи з нуля. Це робиться з причин надмірності, здебільшого, щоб кілька поштових серверів могли бути пов’язані з одним доменним іменем. Якщо сервер з пріоритетом 0 не відповідає на запит, запитується номер із наступним номером тощо.

SPF Records

SPF записи – це запис TXT (текстовий запис), який використовується для визначення автентичності поштових послуг. Оскільки поштовий протокол є досить старим і не бачив багатьох (якщо такі були) оновлень протягом останніх десятиліть, то знову і знову вводяться додаткові заходи безпеки. Більшість із них допомагають визначити, чи є відправник електронної пошти особою, якою він претендує. SPF-записи є одним із таких механізмів.

Записи PTR

Записи PTR – це зворотні записи DNS, які є точно протилежними записам A. Вони пов’язують IP-адреси до доменів. Таким чином, коли ви запитуєте IP-адресу, ви можете отримати змістовну інформацію про те, з яким доменним іменем воно пов’язане.

NS Records

Записи сервера імен є одними з найважливіших, оскільки вони вказують доменне ім’я, яку зону DNS використовувати. Як правило, можна створити зону DNS в будь-який DNS-сервер і для нього різні записи. Наприклад, ви можете створити дійсну зону DNS для “google.com” та надіслати її на свій веб-сайт. Чи означає це, що весь трафік для Google зараз ваш? Ну ні, тому що автентичні записи Google.com NS (сервер імен) говорять, які саме сервери імен містять правильно DNS-зона. Досить зручно.

6. Що таке керування DNS

Як і у всіх системах в Інтернеті – завжди є проблеми безпеки та міркування, і DNS не є винятком.

Особливо поширений подвиг Отруєння кешем DNS. Це відбувається, коли авторитетний сервер зловмисно налаштований, щоб надати неправильні результати для запиту DNS.

Простим прикладом отруєння DNS може бути те, що “google.com” завжди вказує на сервери Google і відкриває сумнозвісний веб-сайт. Якщо певний сервер або набір серверів надають неправильні записи для висхідних пошукових запитів DNS, то google.com може вирішити будь-який IP, який встановили хакери. Зазвичай це відбувається через віруси або збої в протоколі DNS.

Ще один подвиг Атаки посилення DNS, де сервери DNS підробляють неправильну адресу запитувача запитів DNS, і всі вони повертають дані до того ж IP-адреси. Таким чином тисячі серверів можуть надсилати запит відповіді DNS на певну машину, поки її доступні ресурси не будуть вичерпані. У такому типі зловмисного посягання атака спрямована не на самі сервери DNS; натомість вони використовуються для збиття інших серверів.

Тунелювання DNS це ще одна атака на сервери DNS. В основному це спосіб передачі шкідливих даних з однієї машини на іншу. Самі дані кодуються у запиті, надісланому сервері. Після відповіді сервер створює двостороннє з’єднання для передачі даних, і це часто дає можливість несанкціонованого віддаленого доступу до самого сервера.

Тип локального використання DNS є DNS викрадення. Це включає редагування інформації про мережу на певній машині, щоб вона вирішила свої запити DNS до шкідливого DNS-сервера. Як правило, ваша система використовує надійні сервери DNS для отримання записів вище, але якщо ці дані були змінені, ви можете отримати будь-які записи DNS, які зловмисник встановив на шкідливий сервер DNS.

Хакери добре знають уразливості DNS.DNS-атаки зустрічаються частіше, ніж ви думаєте, особливо різноманітність DDoS.

Фото Самуеля Зеллера на знімку

Атака DDoS (розподіленого відмови в обслуговуванні) є an NXDOMAIN атака який використовує величезну кількість серверів для запитів до неіснуючого домену, заповнюючи DNS-сервери запитами в процесі. Кожна машина має обмежені ресурси і може виконувати обмежену кількість запитів до того, як вона почне додавати затримку або почати збої послуг. Після того, як сервер переповнений запитами зловмисників, він більше не може обслуговувати жодних законних запитів користувачів.

7. Проблеми безпеки

Сьогодні ми розглянули, що таке DNS, принципи його роботи та тонкощі, які можуть призвести до неправильного використання та зловживань.

Тема досить широка і наповнена технічними умовами, але цієї інформації має бути більш ніж достатньо для того, щоб ви мали повну розмову щодо DNS з друзями та колегами.

Як наріжний камінь Інтернету в цілому, послуга доменних імен – це тема, яку кожен фахівець та любитель повинен хоч трохи зрозуміти. Сподіваємось, тепер у вас є таке необхідне розуміння і ви можете заглибитись у специфікації DNS, якщо ця стаття викликала ваш інтерес.

Висновок

Сьогодні ми розглянули, що таке DNS, принципи його роботи та тонкощі, які можуть призвести до неправильного використання та зловживань.

Тема досить широка і наповнена технічними умовами, але цієї інформації має бути більш ніж достатньо для того, щоб ви мали повну розмову щодо DNS з друзями та колегами.

Як наріжний камінь Інтернету в цілому, послуга доменних імен – тема, яку кожен фахівець та любитель повинен хоч трохи зрозуміти. Сподіваємось, тепер у вас є таке необхідне розуміння і ви можете заглибитись у специфікації DNS, якщо ця стаття викликала ваш інтерес.

FAQ

Що є прикладом DNS?

Служба доменних імен (DNS) – всесвітня специфікація, яка дозволяє асоціювати імена, що читаються людиною, пов’язувати з Інтернет-IP-адресами. Ви, як користувач Інтернету, використовуєте DNS щодня через кожен веб-сайт, який ви відвідуєте, під час перевірки електронної пошти та під час інтернет-дзвінка. Кожна з цих операцій виконує запит DNS, щоб ваш комп’ютер міг дізнатися, на який сервер слід надіслати запит.

Навіщо використовувати DNS?

DNS використовується для вирішення будь-якої послуги в Інтернеті. Ви завжди можете орієнтувати свої послуги на IP, але IP-адреси (особливо IPv6) запам’ятовувати набагато складніше, а також IP-адресу, яка стоїть за службою, може змінюватися. DNS обробляє ці зміни за вас. Наприклад, сервери, на яких розміщено “google.com”, можуть змінюватися, але вам не потрібно перевіряти або запам’ятовувати їх – DNS обробляє ці зміни, щоб ви завжди могли ввести “google.com” і дійти до знайомого веб-сайту незалежно від будь-яких змін фактичний IP за ним може зазнати.

Що таке IP-адреса DNS?

IP-адреса – це протокол, створений таким чином, що кожному машині в мережі може бути призначений унікальний ідентифікатор. Як правило, кожен окремий IP-код є унікальним для машини та дозволяє досягти вказаного пристрою через мережу, або, в найпоширенішому випадку, через Інтернет, яка є найбільшою мережею у світі. Виконуючи запит DNS, ваш запит доходить до IP-адреси, яка є адресою машини, на яку слід направити ваш запит.

Що таке DNSSec?

DNSSec – специфікація, яка дозволяє посилити DNS для більшої безпеки. Це набір розширень протоколу DNS, що дозволяє йому перевіряти походження запиту та цілісність даних, що надсилаються та запитуються, забезпечуючи механізм підписання запитів. DNSSec зупиняє надсилання маніпульованих даних на сервери, щоб зловмисно змінити записи.

Що таке 1.1.1.1 DNS?

1.1.1.1 DNS – це досить новий (запущений 1 квітня 2018 року) рекурсивний сервер імен DNS, створений CloudFlare у партнерстві з APNIC. CloudFlare – провідна міжнародна компанія в галузі DNS та anti-DDoS. Мета сервера імен – забезпечити найшвидший дозвіл DNS і зосереджується на конфіденційності. Окрім CloudFlare 1.1.1.1, іншими відомими серверами DNS є 8.8.8.8 та 8.8.4.4 Google, якими користуються багато систем.

Що таке пошук DNS?

Пошук DNS – це процес надсилання запиту для певного домену або IP та отримання запису, що відповідає йому. Запити DNS трапляються щоразу, коли ви отримуєте доступ до веб-сайту чи пов’язаної з ним веб-служби, оскільки завжди повинен бути сервер (із вказаною IP-адресою), який обслуговує цей запит.

Що таке DNS-сервер?

DNS-сервери – це машини, які використовуються для розміщення програми, яка зберігає, кешує та обслуговує записи DNS. Найпопулярнішим додатком для цілей є BIND, який також використовується тим, хто використовує кореневі сервери імен. Після того, як на сервері програма належним чином налаштована як сервер імен для певного домену, він стає сервером DNS. Інші типи DNS-серверів – це рекурсивні DNS-сервери, які використовуються виключно для підтримки та забезпечення записів DNS.

Що таке DNS-зона?

Зона DNS – це сукупність записів DNS, які надають змістовну інформацію для певного домену. Сюди входять записи про всі сервіси, пов’язані з доменом – веб-сервер, послуги електронної пошти, записи аутентифікації, текстові записи та багато, багато іншого. Запити DNS-пошуку можуть виконуватися до певної записи в зоні DNS або для зони DNS в цілому.

Що таке DNS?

Система доменних імен – це всесвітня специфікація в Інтернеті, яка дозволяє відображати “імена” (або доменні імена) на IP-адреси. Він створений, оскільки людині досить важко запам’ятовувати числові послідовності, такі як IP-адреси, і набагато простіше запам’ятовувати слова, оскільки ви можете пов’язати значення з ними. Наприклад, запам’ятовувати IP “157.240.1.35” та вводити його кожен раз, коли ви хочете перевірити свій обліковий запис у соціальних мережах, може бути нудним, однак “facebook.com”, який вказує на цей IP, набагато зручніший.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map