Что такое DNS и какова роль ДНС-серверов в функционировании интернета. Как работает dns в локальной сети? Для чего используются dns имена

Многие владельцы домашних ПК, ноутбуков и планшетов пользуются интернетом, совершенно не понимая принципов его функционирования. Можно получить намного более стабильную связь, чем нам обычно предоставляет провайдер, уделив время для изучения этого вопроса. Одной из возможностей, позволяющих улучшить комфорт при пользовании сетью, является замена адреса DNS, используемого по умолчанию, на альтернативный вариант.

Что такое DNS и для чего он нужен

Для начала давайте разберёмся: в чём заключается смысл буквенного сочетания DNS. Полное название Domain Name System, а в переводе на русский язык означает «служба доменных имён». У каждого сайта в интернете есть своё доменное имя, его мы видим каждый день в адресной строке браузера. Например, для известной социальной сети Facebook он будет иметь такой вид https://www.facebook.com. Кроме этого, у каждого сайта существует свой IP адрес в виде цифрового значения, наподобие такого: 31.13.65.36.

DNS сервер транслирует доменное имя сайта в IP адрес

Функция DNS заключается в хранении данных об адресах и доменных именах сайтов. При поступлении буквенного запроса имени сайта, сервер DNS отдаёт числовое значение адреса ресурса.

Как узнать, какой DNS предоставляется провайдером

Если у вас периодически возникают сложности со входом в интернет, лучше использовать установку конкретного адреса DNS, а не автоматическую настройку. Подобное соединение работает стабильней. Для этого необходимо узнать адрес своего провайдера. Самый простой способ - позвонить оператору организации, поставляющей вам услугу интернета. Если такой возможности нет, узнайте адрес DNS используя средства Windows. Для этого нужно вызвать командную строку.

Вы должны произвести следующие действия:

1. Откройте меню «Пуск», дальше «Все программы», на вкладке «Стандартные» кликните «командная строка».
   

   Войдите в «Меню пуск» выберите пункт «Командная строка»

2. Альтернативный способ: одновременно нажмите сочетание клавиш Win и R - в появившейся вкладке наберите команду «cmd» и нажмите «ОК»

   На вкладке выполнить введите команду «cmd» и нажмите «ОК»

3. В появившемся окне введите команду «nslookup» и нажмите «Enter».

   В Командной строке наберите «nslookup» и нажмите «Enter»

4. Таким образом, вы получите значение адреса DNS провайдера.

   В окне «Командная строка» появятся данные об IP адресе вашего провайдера

Альтернативные серверы DNS в интернете, обзор, плюсы и минусы

У каждого интернет-провайдера есть собственная служба DNS, но иногда имеет смысл подключиться к альтернативному серверу. Причины могут быть разные:

• провайдер не в состоянии обеспечить стабильную работу DNS;
• пользователь стремится повысить уровень защиты своего компьютера;
• владелец ПК хочет увеличить быстродействие сети;
• желание избавится от ограничений доступа к информации на основе территориального положения.

Рассмотрим лучшие варианты и попытаемся выбрать наиболее подходящий.

Google Public DNS

Сервис запущен в декабре 2009 года, как экспериментальная служба. В данный момент является крупнейшей публичной службой DNS в мире, обрабатывая в среднем более 70 миллиардов запросов в день. Он использует способ передачи информации CDN (сети распространения контента). Сервера Google Public DNS осуществляют поддержку протокола интернета IPv 6.

Видео: подробное и доступное описание установки альтернативного DNS от Googl

Его неоспоримыми преимуществами являются:

1. Высокая скорость - обеспечена использованием новейших технических разработок.
2. Надёжность - получена благодаря применению мощных серверов и разветвлённой инфраструктуре.
3. Безопасность - основана на использовании собственного программного обеспечения.

Единственный минус связан с деятельностью сервиса - сбор данных о пользователях для заработка на рекламе. Это нельзя назвать серьёзным нарушением безопасности, но потенциально, возможно, раскрытие вашей личной информации.

Open DNS

Open DNS крупнейший, самый надёжный DNS сервис в интернете. Имеет 12 глобальных дата-центров. Использует технологию маршрутизации Anycast, благодаря этому он отвечает на DNS запросы быстрее других провайдеров. Веб-сайты будут загружаться быстрее, вам не придётся беспокоиться о сбоях DNS, зависящих от вашего интернет-провайдера. Более чем 50 настраиваемых категорий фильтрации позволяют родителям контролировать сайты, посещаемые детьми. Open DNS блокирует сайты, которые пытаются украсть вашу конфиденциальную информацию и пароли, делая вид, что они являются законными сайтами.

Видео: как настроить Open DNS на домашнем компьютере

Его преимущества:

1. Быстрая реакция на запросы благодаря использованию новых технологий и разветвлённой сети серверов.
2. Высокая степень надёжности, достигнутая благодаря применению новейшего оборудования.
3. Возможность остановить интернет-атаку прежде, чем она произойдёт - сервис производит фильтрацию трафика, он имеет собственную базу данных вредоносных сайтов.
4. Базовые возможности предоставляются на бесплатной основе.
5. Настройка занимает буквально минуты.

Недостатком можно назвать необходимость регистрации на сервисе.

DNS WATCH

Если вам необходима полная конфиденциальность - DNS WATCH для вас. Он не требует регистрации и предоставляет дополнительную защиту. Никто не сможет указывать, какие веб-сайты вы не должны посещать. Используя услуги DNS WATCH, вам больше не нужно полагаться на своего провайдера при поисках в интернете. Вы можете быть уверены, что никакие запросы DNS не подвергаются цензуре. Сервис не производит регистрацию интернет-запросов, вы всегда остаётесь анонимным пользователем. Недостаток один - невысокая скорость.

Страница сервиса DNS WATCH, предоставляющего услуги DNS

Norton Connect Safe

Norton ConnectSafe обеспечит защиту вашего компьютера от вредоносных и нежелательных ресурсов интернета. Не требует установки дополнительного оборудования и программного обеспечения. Достаточно ввести IP-адреса DNS сервиса. Является бесплатным для некоммерческого использования.

Видео: установка защиты на входящий интернет-трафик, настройка Norton ConnectSafe

Помогает обезопасить просмотр веб-страниц:

1. Являясь продуктом компании Norton, специализирующейся на программном обеспечении в области интернет-безопасности, поставит надёжный барьер на пути вредоносных, мошеннических сайтов.
2. Блокирует сайты с материалами откровенного сексуального характера.
3. Даёт возможность ограничить просмотр детьми сайтов с сомнительным содержанием.

Сервис не является полноценной заменой антивирусной программе, устанавливаемой на компьютере пользователя. Norton ConnectSafe - первый уровень вашей защиты.

Level 3 DNS

Сервис занимает третье место по популярности. Кроме услуг DNS, предлагает большое количество других продуктов. Постоянно разрабатывает новые сервисы, призванные помочь бизнесу. Передовой поставщик услуг DNS c гибкой и надёжной сетью серверов оперативно реагирует на нужды клиентов. Использует комбинацию возможностей публичного и частного подключения через оптоволокно или облако. Они сочетаются с решениями безопасности уровня 3, включают необходимые приложения, службы и функции DNS. Level 3 DNS позволяет создать идеальную гибридную сетевую среду с уровнем 3.

Описание возможностей сервиса Level 3 DNS

Необходимо учитывать факт регистрации сервисом всех запросов, поступающих с вашего компьютера.

Comodo Secure DNS

Comodo Secure DNS - это служба разрешения доменных имён, которая обрабатывает запросы DNS через свою сеть избыточных DNS-серверов. Она обеспечит гораздо более надёжное соединение, чем сервера вашего интернет-провайдера. Если вы решите использовать Comodo Secure DNS, сетевые настройки вашего ПК будут изменены так, чтобы все приложения, которые обращаются к интернету, будут использовать серверы Comodo Secure DNS.

Описание возможностей, предоставляемых пользователям Comodo Secure DNS

Comodo Secure DNS даёт вам более безопасный, умный и быстрый интернет. Он использует:

• надёжную серверную инфраструктуру;
• высоко структурированную систему DNS и справочные страницы Comodo;
• функции фильтрации доменных имён;
• Secure DNS ссылается на список блокировок опасных сайтов.

Большинство дополнительных функций предоставляются на платной основе.

Open NIC DNS

Некоммерческий проект, не берёт плату за доступ к услугам DNS. Полностью управляющийся добровольцами, и свободный для пользователей. Ни одно правительство не сможет запретить вам посещать любимые сайты. Начав использовать серверы DNS OpenNIC, предоставленные волонтёрами, вы будете уверены - ваше подключение не подвергнется цензуре. У сервиса огромная инфраструктура сети, вы можете подключиться к серверу, находящемуся наиболее близко к вам. Достаточно просто выбрать его из списка.

Описание целей и политики сервиса Open NIC DNS

Настройка DNS

Ознакомившись с возможностями сервисов, предоставляющих свои сервера, выберите наиболее подходящий, на ваш взгляд. Для настройки альтернативного DNS воспользуйтесь таблицей с IP адресами.

Таблица: IP адреса альтернативных DNS серверов

Сервис	DNS 1	DNS 2
Google Public DNS	8.8.8.8	8.8.4.4.
Open DNS	208.67.222.222	208.67.220.220
DNS WATCH	82.200.69.80	84.200.70.40
Norton Connect Safe	199.85.126.10	199.85.127.10
Level 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
Open NIC DNS	Выбирайте из списка https://servers.opennic.org	Выбирайте из списка https://servers.opennic.org

Выбрав подходящий сервис, можно приступать к изменению настроек DNS:

1. Наведите курсор мыши на значок «Сеть» и кликните левой кнопкой.

   Значок «Сеть» показывает наличие подключения к интернету

2. В появившейся вкладке «Текущие подключения» выбираете «Центр управления сетями и общим доступом» и нажмите левую кнопку мыши.

   Нажмите левой кнопкой мыши на пукт «Центр управления сетями и общим доступом»

3. В новом окне выберите пункт «Подключение по локальной сети».

   На вкладке «Просмотр основных сведений о состоянии сети» кликнете левой кнопкой мыши пункт «Подключение по локальной сети»

4. Появится новая вкладка, нажмите пункт «Свойства».

   На появившейся вкладке нажмите «Свойства»

5. Выберите «Протокол интернета версии 4 (TCP/IP 4)», опять нажмите кнопку «Свойства».

   Выбирете пункт «Протокол интернета версии 4 (TCP/IP 4)» и нажмите «Свойства»

6. В новой вкладке в пункте «Использовать следующие адреса DNS серверов» заполните: «Предпочитаемый DNS сервер» и «Альтернативный DNS сервер».

   Заполните пункты «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер», нажмите «ОК»

7. Отметьте «Подтвердить параметры при выходе».
8. Нажимаете кнопку «ОК», перезагружаете компьютер.

Часто встречающиеся ошибки DNS и способы их устранения

Есть несколько распространённых ошибок DNS, с которыми периодически сталкиваются пользователи:

1. DNS сервер не отвечает, не удаётся найти DNS адрес сервера.
2. Windows не удаётся связаться с устройством или ресурсом.
3. Нет доступа к DNS серверу.

При возникновении ошибки, в первую очередь необходимо проверить не выпал ли кабель интернета из компьютера. Если все нормально, попробуйте подключить его напрямую, минуя маршрутизатор. Если без роутера все работает - попробуйте его перезагрузить. Разновидностей этих устройств много, но в общих чертах настройки у всех почти одинаковые. Как это сделать рассмотрим на примере одной из моделей известной марки TP-Link:

1. Введите в адресную строку браузера 192.168.0.1 и нажмите поиск.

   Введите в адресную строку браузера IP адрес роутера

2. В появившемся окне введите логин и пароль (по умолчанию «admin», если пароль был изменён вы должны его помнить).

   Правильно введите логин и пароль

3. Нажмите кнопку «Войти».
4. В появившейся панели управления маршрутизатором выберите пункт «Системные инструменты».

   В открывшемся меню выберите пункт «Системные инструменты»

5. Откроется следующее окно, в нём нажмите пункт «Перезагрузка».

   В разделе «Системные инструменты» кликните пункт «Перезагрузка»

6. В следующей вкладке появится сообщение «Нажмите на эту кнопку, чтобы перезагрузить устройство», нажимаете кнопку, подтверждаете перезагрузку, ожидаете.

После перезагрузки маршрутизатора ошибка должна пропасть. Элементарные сбои устройства случаются довольно часто, не спешите паниковать, любую проблему можно решить своими силами.

Довольно часто причиной возникновения различных ошибок DNS являются неполадки серверов вашего поставщика интернет-услуг. Если вы уже предприняли перечисленные выше действия, но сообщение об ошибке не пропало - позвоните своему провайдеру, возможно, причина кроется в некорректной работе его сервера DNS.

Если оборудование провайдера работает, роутер исправен, сеть доступна, а браузер продолжает выдавать ошибку, помогут такие действия.

DNS сайта (Domain Names System) – это система распределённого хранения ключей и значений к ним, связывающих информацию о фактическом с доменным именем сайта.

Как работает DNS

Таким способом в интернете была решена проблема связи доменных имен с реальной системой маршрутизации сети Интернет – IPv4 и IPv6 адресах. Создатели просто добавили функцию справочника сайтов и назвали её DNS.

Интересный факт

Когда интернет распространялся всего на несколько компьютеров, а количество сайтов можно было посчитать вручную, для связи домена и IP компьютера использовался всем известный файл hosts. В нем вручную прописывались адреса web-страниц попарно с адресами серверов, обслуживающих данный домен. В /адресную строку браузера вместо 128.0.0.2 можно было вводить mysit e.com и попадать на нужный ресурс. Но когда сеть выросла до необъятных размеров, появилась необходимость создания централизованного и постоянно обновляемого массива. На смену hosts пришёл общий DNS.

Рассмотрим всю цепочку запроса информации о сайте:

• Вы ввели в адресной строке браузера имя сайта, например yandex.ru.
• Браузер распознал, что перед ним явно не IP-адрес, а значит его нужно добыть вручную. Обозреватель формирует запрос к наиболее удобному DNS-серверу.
• DNS-сервер, получив запрос от браузера, запрашивает информацию о сайте по длинной цепочке, доходящей до корневых серверов.
• После получения отклика, DNS высылает в качестве ответа IP-адрес сервера, к которому принадлежит указанное доменное имя.
• Браузер направляет вас напрямую по IP.

Мы сказали об обращении к корневым серверам, что было допустимым, но довольно грубым округлением информации о маршрутизации DNS

Корневые серверы

Корневыми серверами называются 13 главных DNS серверов, обслуживающих все существующие сайты в мире. Все корневые серверы находятся в США.

В России работают 9 реплик этих хранилищ, в следующих городах: Москва, Санкт-Петербург, Новосибирск, Екатеринбург и Ростов-на-Дону

В реальных условиях до корневого узла доходит один запрос из тысячи. Если бы каждый запрос браузера приводил к прохождению всей цепочки мировых серверов, мы бы ждали загрузку в десятки раз дольше, а в пиковые моменты вовсе не получали бы ответа от перегрузок. Оказывается, разработчики сделали мощную распределенную систему кэширования данных.

Если вы однажды запросили какой-то домен, его данные сохраняются в кэше сервера ещё очень долгое время. При повторном обращении DNS не станет уточнять IP у других серверов по цепочке, а просто отдаст вам полученный ранее ответ.

Как узнать DNS сайта

Для того чтобы узнать DNS сайта, существуют простые и бесплатные инструменты. Все они просто повторяют шаги браузера, выводя на экран заголовки ответа серверов.

• Перейдите на страницу сервиса: https://2ip.ru/dig/.
• Введите в поле «Домен» доменное имя интересующего ресурса.
• Выберите тип «ANY» и нажмите «Проверить».
• На экран будет выведена вся имеющаяся информация о домене.

Как настроить и прописать DNS сайта

Рассмотрим последовательно процесс настройки параметров для веб-ресурса.

• После завершения процедуры регистрации домена вам будет предложено перейти в панель управления для делегирования. Зайдите в раздел управления NS-записями.
• Для многих гораздо проще держать сервер сайта и DNS-записи под одним аккаунтом, поэтому домены делегируют на DNS-серверах компании-хостера. Для выполнения этой процедуры уточните у хостинга адреса NS-серверов и впишите их в настройках домена.
• Если вы желаете оставить NS-записи по умолчанию, дальнейшую настройку придётся проводить в панели управления от регистратора. В случае, если вы сменили NS на сервер хостера, перейдите в его панель управления и добавьте свой домен в лист. Чаще всего технический отклик процедура получает через 48 часов, не ждите мгновенного появления домена в списке.

После завершения всех первичных конфигурационных настроек можно переходить к непосредственной настройке параметров DNS-записей. Каждая панель управления имеет свои особенности, но принцип единый – выбираете режим редактирования домена, изменяете/добавляете/удаляете нужные пары параметр-значение, сохраняете, и спустя 24-72 часа результат отражается на сайте

Основные ресурсные записи DNS

ВНИМАНИЕ : после имени хоста в DNS всегда ставится точка

A yourdomain.com. A 127.0.0.1

Главная настройка любого домена. Связь имени с IP-адресом. Конфигурируется вами сразу после делегирования.

CNAME sub.yourdomain.com. CNAME yourdomain.com

Инструмент создания поддоменов. Если вы создаете поддомен на сайте, укажите его в директиве CNAME, иначе доступа к нему не будет.

MX mail.yandex.ru. MX 0

Запись почтового сервера для вашего сайта. Без указания данной директивы отправка и получение почты для сайта будут невозможны. Если вы используете сторонние сервисы, такие как Яндекс.Почта, внимательно прочтите инструкцию по использованию данной директивы. В качестве значения второго параметра задаётся цифра приоритета от 0 до 65535, где приоритет падает с увеличением числа. Это значит, что попытки обращения к серверам будут начинаться с самого приоритетного, но в случае его неработоспособности будут спускаться по иерархии дальше вниз.

TXT

Любая текстовая информация. Используется для подключения сервисов, проверки прав на домен и внесения дополнительных данных в структуру DNS.

TXT запись политики отправки почтовых сообщений

Содержит информацию о серверах, которые наделены правом отправлять электронную почту от имени домена.

В эту часть обзора мы включили сразу три сервиса: OpenDNS, GoogleDNS и Level3DNS, поскольку все они имеют сходные характеристики и среди них сложно выбрать лучшего.

Важно отметить, что перечисленные публичные службы DNS не используют шифрование. Напомним также, что ваш провайдер Интернета получает ваши персональные данные, и использование публичных DNS Вас от этого не спасет.

OpenDNS (208.67.222.222 и 208.67.220.220)

Сервис OpenDNS , также известный под названием Cisco Umbrella, является очень популярной службой DNS и умеет фильтровать контент по множеству параметров, в том числе блокирует сайты для взрослых, а также предоставляет защиту от кражи персональных данных.

У OpenDNS есть бесплатные и премиум тарифы, отличающиеся лишь в скорости соединения и в наличии функции добавления исключений, предназначенной для создания «заблокированной сетевой среды» (как ее называют в OpenDNS).

Наиболее привлекательной опцией у сервиса OpenDNS является возможность создания настраиваемых фильтров, которая позволяет самостоятельно фильтровать контент. Так что, если Вы хотите внедрить на уровне DNS, используйте OpenDNS.

Публичный Google DNS (8.8.8.8 и 8.8.4.4)

Google Public DNS пользуется большой популярностью. Хотя этот сервис работает достаточно быстро и располагает хорошей службой поддержки, у Google Public DNS есть один минус, и заключается он в сборе пользовательской статистики.

Ни для кого уже не секрет, что Google зарабатывает на рекламе и сборе данных пользователей, которые затем используются для выдачи соответствующих результатов по поисковым запросам.

Нельзя утверждать, что это является серьезным нарушением безопасности, поскольку GoogleDNS все же не имеет доступа к персональным данным пользователя, но все равно необходимо иметь в виду, что сбор данных ведется, а это потенциально может привести к раскрытию конфиденциальной информации.

На информационном сайте Гугл ДНС размещена документация, более подробно освещающая услуги и функции этого сервиса.

Level3DNS (4.2.2.1 и 4.2.2.2)

Level3DNS предоставляет широкую линейку продуктов, которые подойдут как для личных целей, так и для корпоративного сегмента.

Компания Level3 – это один из крупнейших провайдеров услуг Интернет, а значит, почти весь трафик проходит через их сервера. Level3 не берет плату за услуги DNS (просто потому, что это их работа), и, как следствие, этот сервис добрался до третьего места популярности в мире.

Как и в случае с ранее упомянутыми DNS-серверами, имейте в виду, что Level3 регистрирует все запросы, исходящие с вашего компьютера.

Самые конфиденциальные DNS сервера

По критерию анонимности мы отобрали DNS-сервисы, которые не проводят регистрацию запросов и при этом предлагают дополнительную защиту (блокировка рекламы, вредоносных программ) соединения.

DNS.Watch (84.200.69.80 и 84.200.70.40)

DNS.Watch – публичный DNS-сервис, который получил известность благодаря тому, что для его использования не требуется регистрация.

DNS.Watch предоставляет и IPV4, и IPv6 DNS-серверы общего пользования и поддерживает DNSSEC (обратите внимание, что в данном случае DNSSEC не означает «шифрование DNS», DNS запросы на этом сайте по-прежнему не зашифрованы).

На наш взгляд недостатки DNS.Watch кроются в скорости – при тестировании из России мы выявили длительную задержку (более 100 мс).

DNSCrypt

DNSCrypt предлагает поддержку шифрованных запросов DNS, но работает этот сервис только через собственное программное обеспечение, так что налету, просто настроив DNS-серверы на сетевой карте, начать работу не получится.

И вот почему:

DNSCrypt, в отличие от прочих сервисов, шифрует сделанные вами DNS-запросы, а не оставляет их в виде читаемого текста, который легко перехватить.

DNSCrypt поддерживает основные операционные системы, а также предоставляет прошивку для роутера. Инструкции по установке и настройке приведены на их сайте, прямо на главной странице.

Нельзя обойти вниманием еще одну интересную функцию, которая позволяет пользователю запустить собственный DNS-сервер – для кого-то она может оказаться полезной.

Comodo Secure DNS (8.26.56.26 и 8.20.247.20)

Comodo Secure DNS предоставляет за плату довольно много услуг, однако непосредственно сама служба DNS является бесплатной и, как утверждает сама компания, ее можно рекомендовать любому, особенно тем пользователям, которым нужен надежный, быстрый и безопасный интернет-серфинг.

Выбирайте DNS из перечисленных нами, но не забывайте, что разные сервисы предлагают разный функционал, и в своем обзоре мы не ранжировали сервисы по местам, не называли самый лучший DNS, однако все эти сервисы рекомендуются нами к использованию.

DNS – это служба, которая обеспечивает обмен между различными сегментами сети. Ее применение позволяет значительно сократить время работы на поиск информации. В этой статье вы узнаете об основных принципах функционирования службы, а также способах и формах передачи данных в Интернете.

Как работает

На заре развития Интернета существовала «плоская» система наименований: у каждого пользователя был отдельный файл, в котором содержались списки необходимых ему контактов. Когда он подключался к Всемирной паутине, то его данные рассылались на другие устройства.

Однако из-за стремительного развития Интернета необходимо было максимально упростить обмен данными. Поэтому его разделили на меньшие сегменты-домены. В свою очередь, они разделяются на поддомены. На вершине адреса, поданного в именной форме, находится корень – основной домен.

Поскольку Интернет – это американская разработка, то существует два типа первичных доменов:

• общие домены, которые принадлежат учреждениям США:

1. com – бизнес-организации;
2. gov – правительственные заведения;
3. edu – образовательные учреждения;
4. mil – военные представительства;
5. org – частные организации;
6. net – интернет-провайдера.

• коренные домены других страны состоят из двух букв.

Второй уровень состоит из сокращений городов или областей, а домены третьего порядка обозначают различные организации и предприятия.

Точка исполняет роль разделителя между доменами разными порядка. В конце имени точка не ставится. Каждый отдельный домен с точкой называется меткой.

Ее длина не должна превышать 63 символа, а полная длина адреса – 255 знаков. В основном, используются латиница, цифры и знак дефиса, однако несколько лет назад начали использовать начали использовать приставки на основе других систем письменности. Регистр букв не имеет значения.

Сервера – это такие компьютеры, на которых содержится перечень других объектов внутри одного уровня сети, что позволяет ускорить обмен между пользователями. Они и стали основой новой системы.

У каждого уровня сети должен быть собственный сервер, который содержит информацию об адресах пользователей своего сегмента.

Поиск необходимых данных происходит так:

Основы DNS

Узел, состоящий из нескольких доменов, называется зоной . В ее файле содержатся основные параметры своего сегмента. В том числе он включает информацию о FQDN или полностью определенном доменном имени. Если такая запись заканчивается точкой, это значит, что имя объекта задано правильно.

Существует несколько типов компьютеров, которые обслуживают DNS:

• master – главный агент сети. Он может изменять ее конфигурацию;
• slave – устройства второго порядка. Они обслуживают клиентов наравне с master и могут заменять его заменять в случае неполадок. Это позволяет разгрузить сеть;
• кэширующий. Содержит в своем информацию о доменах посторонних зон;
• невидимый. Отсутствует в описании зоны. Чаще всего этот статус присваивается пользователям со статусом master для того, чтобы уберечь их от атаки.

К ним пользователь может отправить один из двух типов запроса.

Браузер посылает его через программу-resolver:

• рекурсивный. Если сервер не содержит необходимой информации, этом случае он узнает необходимые данные у компьютеров высшего уровня и присылает клиенту ответ. Это позволяет уменьшить количество запросов и обеспечивает экономию времени и вашего трафика;
• итеративный. Сервер присылает готовый ответ, отбирая информацию только из собственного кэша (памяти). Если у него нет подходящих данных, то он предоставляет ссылку на другие компьютеры. Затем браузер переходит по этому адресу.

Существует два типа ответов:

1. авторитативный – если данные отправляются с устройства, которые обслуживают сеть;
2. неавторитативный. Присылается посторонним компьютером, который получает необходимые данные из собственного кэша или после итеративного запроса.

Видео: служба DNS

Имена и IP-адреса

Служба DNS обеспечивает перевод имен сайтов в IP-адреса. В интернете каждое устройство можно отследить по 2 основным параметрам – имени домена и IP-адресу. Они могут присваиваться компьютеру пользователя, сетевому принтеру или маршрутизатору.

Однако это весьма условно, так как компьютер может не иметь доменного имени, но использовать несколько адресов. Кроме того, каждый IP-адрес должен соответствовать всем доменным именам. Однако домен может содержать информацию только об одном IP-адресе.

Режим работы

Сервера могут работать в режимах:

1. обслуживание собственной зоны. Обмен данными совершается между главным и подчиненными компьютерами. При этом запросы от неавторитативных пользователей не принимаются;
2. выполнение рекурсивного вопроса;
3. форвардинг – сервер отправляет запрос в другую зону.

Изменение DNS параметров

Обычно эти параметры задаются сетью в автоматическом режиме. Для того чтобы сбросить данные необходимо зайти в раздел «Сетевые подключения».

Фото: измененние параметров DNS сервера

После того, необходимо зайти в протокол, используемый для обслуживания сети.

В разделе «Свойства» можно задать необходимые параметры. Обычно указываются основной IP-адрес сервера и альтернативный.

Формат сообщения

Сообщение, которые используются для обмена информации службой, начинается с 12-байтного заголовка. Затем следует поле идентификации, которое позволяет определить, на какой запрос пришел ответ.

Поле флагов (следующие 16 бит) включает информацию:

1. тип сообщения;
2. код операции;
3. идентификация авторитативности (т.е. показывает, принадлежит ли обслуживающий компьютер к сети);
4. ТС-флаг. Отображает, пришло сообщение обрезанным или полным.
5. флаг рекурсии, т.е. требования серверу послать запросы компьютерам высшего порядка;
6. флаг возможности рекурсии. Показывает способность сервера осуществлять перенаправление сообщения;
7. код возврата. Отображает, послан ответ с ошибками или нет.

Последнее 16-битное поле показывает общее количество учитываемых параметров.

Вопросы в DNS запросе

Часть записи ресурса в отклике

Любой отклик содержит сведения о стороне, отправившей сообщение. В нем содержатся следующие данные: ответ, полномочия сервера и дополнительная информация о нем.

Кроме них, в сообщении содержится:

• имя домена;
• тип запроса;
• срок актуальности кэшированной версии;
• длина записи ресурса – оценка объема информации.

Запросы указателя

Запросы указателя направлены на поиск страницы в инверсивном режиме, т.е. поиск имени ресурса по IP-адресу, поданного в виде текстовой строки, разделенной точками.

Для его отправки адрес узла записывается в противоположном порядке с добавлением определенного суффикса (чаще всего в форме in-addr.arpa).

Совершить операцию можно, если ресурс содержит PTR-запись. Это позволяет передать управление зоной владельцу IP-адресов.

Записи ресурсов

Это – список основных программ, используемых службой. В рамках одного домена эти записи являются уникальными. На разных уровнях сети могут существовать дубли этих записей.

Эти данные включают следующие виды записей:

1. SOA –старта полномочий. Она позволяет сопоставить домен и обслуживающие его компьютеры. Также в них содержатся сведения о сроке актуальности кэшированной версии, и контактном лице, которое обслуживает сервер определенного уровня;
2. А содержат перечень IP-адресов и соответствующих им хостов. Они позволяют идентифицировать адрес ресурсов домена;
3. NS (Name Server) включают список компьютеров, которые обслуживают домен;
4. SRV (Service) отображают все ресурсы, которые выполняют важнейшие функции службы;
5. MX (Mail Exchanger) позволяют автоматически настроить рассылку данных обслуживающим компьютерам в границах одного домена;
6. PTR (Pointer) используются для поиска имени ресурса, если пользователь знает его IP-адрес;
7. CNAME (Canonical Name) позволяют серверу упоминаться под несколькими псевдонимами в службе.

Кэширование

Для поиска необходимой информации браузер может искать информацию в трех сегментах. Сначала необходимые данные ищут при помощи DNS-службы, т.е. на локальном уровне. Их можно найти, если на компьютере содержится файл Hosts.

Однако если операция не удалась, то клиент подает запрос. Чтобы ускорить поиск информации, используются кэшированные сервера. Если он не находит нужных данных, то он выполняет рекурсивный запрос. При подаче он копирует данные других сетей.

Фото: настройка кэширующего DNS сервера

Это позволяет экономить траффик, не обращаясь впоследствии к авторитативным пользователям. Но открытая запись остается действительной на протяжении ограниченного срока. Срок его актуальности установлен в файле зоны. По умолчанию минимально он составляет 1 час.

UDP или TCP

Служба поддерживает как протокол UDP, так и TCP.

UDP используется для отправки сообщений по глобальным сетям. Размер сообщений, пересылаемых по этому протоколу, лимитирован. Неполные ответы содержат метку ТС. Это означает, что размер отклика превысил 512 байт, поэтому остальная часть не дошла до компьютера.

Он отличается меньшой надежностью, поскольку для него не установлен определенный тайм-аут на отклик запроса. Однако такая система подходит для передачи огромного количества информации.

TCP используется для передачи таких данных, поскольку он позволяет получать любой объем данных, разделенный на сегменты определенного размера.

Также этот протокол используются вторичными серверами, когда они запрашивают данные от главных компьютеров каждые три часа, чтобы узнать об обновлении файла конфигурации сети.

Служба DNS имеет сложную иерархическую структуру. Однако система серверов обеспечивает гибкое и быстрое взаимодействие между всеми пользователями и устройствами Сети.

Чтобы узнать необходимую информацию, клиент посылает запрос. Отклик содержит основные данные об интересующем объекте и компьютере, обслуживающем зону. Для осуществления этого обмена используются протоколы UDP и TCP.

(8)

DNS (Domain Name System) – это система доменных имен, предназначенная для связывания доменов (названий сайтов) с IP-адресами компьютеров, обслуживающих их. То есть, данная система предназначена для облегчения поиска веб-сайтов.

Домен, который вы вводите в браузере, не является настоящим адресом сайта. Это равносильно тому, что вы отправите письмо человеку, указав на конверте лишь его Ф.И.О. и город проживания. Но как доставить ему письмо, если почтальон не знает конкретно, где находится адресат? Для этого на конверте и указывают почтовый адрес.

Роль почтового адреса в интернете играет IP-адрес(по рус. Айпи). Он есть у всех устройств в сети, будь то домашняя сеть или Интернет. С его помощью устройства могут общаться между собой, отправляя запросы и отвечая на них по определенным IP-адресам. Они задают, на какое устройство необходимо отправить данные.

Айпи состоит из четырех чисел, начиная от 0 и заканчивая 255. К примеру, один из интернет-адресов сайта компании Google выглядит так: 77.214.53.237. Если вы скопируете данное сочетание цифр и вставите в адресную строку в браузере, то автоматически попадете на страницу google.com. Позже мы расскажем, почему домены могут иметь несколько IP.

Вы спросите: «А зачем вообще усложнять жизнь и почему нельзя оставить только доменные имена»? Суть в том, что любой доступный во Всемирной паутине сайт – это, грубо говоря, тот же компьютер со своим айпи. Все его файлы, папки и прочие материалы хранятся на сервере. Компьютеры способны работать только с цифрами – без DNS они не поймут символьный запрос.

В отличие от компьютеров, человеку тяжело держать в голове уйму цифр. IP-адрес очень похож на длинный мобильный номер. Чтобы не было необходимости запоминать номера телефонов, мы записываем их в «контакты» и называем, зачастую, именами владельцев этих номеров. Например: Иван Сидорович, +7-123-456-78-90. В следующий раз, когда мы захотим позвонить Ивану, нам достаточно ввести его имя, а про номер можно и вовсе забыть.

В Интернете роль подобной телефонной книжки отводится именно DNS. В этой системе прописана и сохранена связь сравнительно легко запоминающихся имен сайтов с тяжелыми к запоминанию цифровыми адресами. Вот только во Всемирной сети такую «книгу» ведут не знакомые Ивана Сидоровича, которые в собственных «контактах» могут назвать его как угодно, а лично он.

Например, чтобы зайти на сайт Ивана с доменным адресом yavanya.com, который он выбрал сам, достаточно ввести его в браузере, после чего DNS отправит компьютеру (через который вы сидите в браузере) необходимый IP-адрес. Допустим, 012.012.012.012 – это айпи, соответствующее сайту yavanya.com. Тогда сервер (компьютер), на котором размещен сайт, с таким адресом проанализирует введенный пользователем запрос и пришлет данные браузеру для отображения запрошенной страницы.

Где находятся записи соответствия доменов IP-адресам?

Система доменных имен владеет собственными DNS-серверами. Именно в них содержится вся информация о принадлежности того или иного домена определенному IP-адресу. Подобных серверов большое количество и они выполняют две важных функции:

• хранение списка айпи и соответствующих им доменов;
• кэширование записей из других серверов системы.

Здесь стоит пояснить суть второй функции – кэширования. При каждом запросе пользователя, серверам приходится находить IP-адрес в соответствии с указанным названием ресурса. И если страница, которую вы запрашиваете, расположена слишком далеко, потребуется «добраться» до стартового DNS-сервера, где хранится эта информация, что значительно замедляет загрузку сайтов.

Предотвратить эту проблему призваны, так называемые, вторичные DNS-сервера, расположенные ближе к вашему устройству (как правило, они находятся у ваших провайдеров). Чтобы при повторном запрашивании какого-либо сайта не искать его адрес заново, в своем кэше они сохраняют данные о нем и оперативно сообщают IP.

Важно ! Кэширование невозможно без первичных DNS-серверов, содержащих первую связь айпи с доменными именами. В процессе регистрации домена, перед тем, как ваш сайт заработает, необходимо уведомить регистратора о DNS-сервере, где будет храниться вся информация о вашем домене. А какая именно информация, об этом немного позже.

Что такое DNS-зона?

Выше мы привели самый простой пример соответствия IP-адреса домену, которое происходит по такой схеме: одно доменное имя – один ресурс – один адрес. Тем не менее, к единственному домену, кроме сайта, одновременно может относиться и почтовый сервер, адресуемый уже другим айпи. В данном случае нельзя не упомянуть о поддоменах, про которые мы писали раньше. Простой пример поддомена популярного в России почтового сервиса: mail.yandex.ru.

И веб-ресурс, и почта могут иметь по несколько IP-адресов – это делается с целью повышения их надежности и обеспечения быстродействия. DNS-зона – это содержимое файла, в котором прописаны связи между доменами и IP-адресами. Она содержит следующую информацию:

• А – адрес «сайта» домена.
• MX – адрес «почтового сервера» того же домена.
• CNAME – синоним домена. То есть, доменный адрес www.yavanya.com – синоним yavanya.com и, введя в браузере запрос без «www», вас все равно перенаправит на сайт.
• NS – в данной записи содержатся домены DNS-серверов, обслуживающих конкретный домен.
• TXT – тут может содержаться любое примечание в текстовом формате.

Это сокращенный список, включающий в себя основные поля DNS-зоны.

Дополнительная информация

Есть еще множество нюансов, касающихся описания доменов. Но чтобы облегчить для начинающего изучение новой темы, мы избежали их. Однако, для общего понимания тематики рекомендуем вам ознакомиться еще с несколькими важными деталями:

1. Мы говорили о доменах с адресами, включающими в себя четыре числа. Они относятся к стандарту IPv4 и могут обслужить ограниченное количество устройств: 4 294 967 296. Да, более четырех миллиардов компьютеров – это немало, но технологический прогресс стремителен и устройства, подключаемые к Интернету, приумножаются с каждым днем. Это привело к нехватке адресов. Во избежание данной проблемы были внедрены новые IPv6 – адреса с шестью числами, которые в DNS-зоне обозначаются, как AAAA. Благодаря новому стандарту, IP-адреса смогут получить значительно больше компьютеров.
2. Чтобы повысить продуктивность и надежность сайта, одно доменное имя привязывают к нескольким адресам. Как правило, при запросе страницы DNS-сервера выдают IP в непроизвольном порядке.
3. Один и тот же IP-адрес может быть связан с несколькими доменами. Вообще, это никак не отвечает принципам DNS, где предполагается однозначная связь айпи с доменом. Но, как мы уже упоминали выше, адресов IPv4 уже не хватает на все существующие сегодня интернет-устройства, и приходится экономить. На деле это выглядит так: на сервере с определенным IP-адресом размещают несколько мелких веб-ресурсов с разными доменами, но с одинаковыми адресами. Получая запрос, обслуживающий сайты компьютер обрабатывает запрашиваемый домен и отсылает пользователю нужный веб-ресурс.

Подводим итоги

Система доменных имен нужна для того, чтобы облегчить людям поиск сайтов в Интернете. С помощью DNS-серверов можно использовать символьные названия сайтов, которые заменяют сложно запоминающиеся IP-адреса, а также увеличивать быстродействие и надежность доступа к веб-ресурсам за счет их привязки к нескольким компьютерам.