Вибір редактора
ПК

DNS

Зміст:

Anonim

Інтернет сьогодні є майже в кожному будинку. Мільйони пристроїв одночасно виходять на простори всесвітньої мережі з абсолютно різними пошуковими запитами. У мережі зареєстровано безліч унікальних IP-адрес, частина з яких не має постійного значення. Більш того, кожен сайт у веб-просторі має свій унікальний IP. Так як же пристрої та браузери не плутаються у всьому цьому різноманітті?

Для того, щоб плутанини між різними сторінками не відбувалося, використовується DNS.

Що таке DNS

Абревіатура розшифровується, як Domain Name System, що у перекладі російською мовою – система доменних імен. Тобто це велика база даних, в якій зібрано інформацію про фактичні назви сторінок та їх цифрові еквіваленти.

Як було сказано раніше, кожен об'єкт у всесвітньому павутинні має унікальну IP-адресу. Це ряд, що складається з чотирьох чисел від нуля до двохсот п'ятдесяти п'яти, що визначає фізичне розташування сервера, з якого даний об'єкт потрапляє у веб-простір. Якщо вигадувати аналогії, то IP можна порівняти з телефонним номером, а DNS – величезною телефонною книгою.

Коли користувач вводить назву сайту в адресному рядку пошуковика, DNS починає аналізувати всі записи в базі на предмет збігів і, виявивши такі, перенаправляє на сторінку, що шукається.

Що таке DNS-сервер

Вже ясно, що DNS – лише база даних, що зберігає в собі записи про сайти та їх “номери”. Щоб інформація з бази даних передавалася пристрою, потрібен якийсь інструмент. Таким є DNS-сервер. Він має дві основні функції:

  • Зберігання інформації про належність доменного імені конкретному IP;
  • Кешування ресурсних записів DNS-серверів.

Якщо з першим пунктом все зрозуміло, то другий може викликати питання. Справа в тому, що коли користувач намагається потрапити на сторінку, фізично розташовану в іншій країні, з'єднання з місцевим сервером DNS займе велику кількість часу. Для економії часу, розташований неподалік вас сервер збереже дані про запитану адресу і згодом сам буде відповідати запиту.

Принцип роботи DNS-сервера

Обробка DNS-запитів відбувається у кілька етапів:

  1. Отримавши запит від користувача, пошукова система створює та надсилає запит найближчому DNS-серверу. Він, у свою чергу, проганяє запит по базі даних, намагаючись знайти збіги. При виявленні таких відразу відкриває потрібну сторінку, інакше перенаправляє запит на кореневий сервер.
  2. Кореневий сервер встановлює завдання для серверів 1, 2, 3 рівнів. Це відбувається до виявлення поєднання.
  3. Отримавши відповідь, браузер відправляє її до хостингу, внаслідок чого відкривається запитаний сайт.

При необхідності можна також визначити доменне ім'я, знаючи мережеву адресу. Таке, наприклад, потрібне під час роботи з потовими сереврами.

Де розташовані DNS-сервери

Основої роботи з DNS-запитами є кореневі сервери. Вони знаходяться під керівництвом різних операторів, що забезпечують їхнє постійне функціонування. Вперше такі сервери були встановлені в Північній Америці, але згодом поширилися по всьому світу. На даний момент існує сто двадцять три кореневих сервери в різних точках планети, а кількість їх залежить від ріст використання інтернету.

Типи записів DNS-сервера

Один домен може відповідати кільком IP одночасно. Крім того, він може містити кілька піддоменів. Вся ця інформація міститься у фалі на сервері. Його вміст називається DNS-зоною. Щоб додати туди дані, потрібно прописати ресурсні записи.

Існує кілька основних видів ресурсних записів:

  • Тип А означає фактичну адресу сторінки на просторах інтернету;
  • Тип MX визначає адресу поштового сервера;
  • Тип CNAME дозволяє з'єднати в ланцюг піддомени та основне доменне ім'я. Наприклад, можна до сторінки web-page.ru прив'язати адресу www.web-page.ru, роблячи їх рівнозначними;
  • Тип NS прописує адресу резервного DNS сервера, а також місця, де зберігатимуться додаткові ресурсні записи;
  • Тип TXT, як зрозуміло з назви, містить всю текстову інформацію про сторінку;
  • Тип SOA зберігає вихідну інформацію про домен;
  • Тип SPF містить у собі список серверів, які мають право на відправлення листів від імені домену.

Навіщо взагалі прописуються DNS-сервери

Будь-який зареєстрований домен не може самостійно потрапити до бази даних, а отже сервери навколо не знають, що він взагалі існує. Тому, відразу потрібно налаштувати та прописати DNS-сервера для новозареєстрованого доменного імені.

Оновлення інформації займає до одного дня, в цей час, швидше за все, сайт не працюватиме. Але не варто впадати в паніку, потрібно просто дочекатися, поки сервери оновляться.

Рекомендується задавати сервери парами. Це забезпечує велику безпеку та стабільність роботи ресурсу. Якщо основний з якихось причин зависне, перестане працювати, на запит відповість другий, а сайт не припинить свою роботу.

Про захист DNS-серверів від атак

Сегодня більшість злочинів відбуваються саме в кіберпросторі, а атаки хакерів проводяться безпосередньо через DNS-сервера, що може призвести їх у несправність, а це призводить до збоїв у роботі величезної кількості ресурсів.

Найнебезпечніші атаки – ті, що виробляються на кореневі сервери. Одна з таких атак датується жовтнем дві тисячі другого року. Хакери влізли у функціонал десяти з тринадцяти серверів одноразово.

В основному атаки на DNS-сервера здійснюються шляхом підміни IP-адрес, і від таких атак, природно можна захиститися, за допомогою декількох схем.

  1. uRPF технологія. Дозволяє фільтрувати фальшивий трафік шляхом перевірки комунікації між пристроєм відправником пакета і тим, хто повинен його отримати.
  2. Функція IP Source Guard. Працює на основі попередньої технології та здійснює перевірку DHCP-трафіку. Якщо IP, присвоєні пакетам трафіку, не збігаються з IP пристроїв, подальша комунікація з цим трафіком не здійснюється.

Резюмуючи сказане

DNS-сервер містить велику кількість інформації про інтернет ресурси, дозволяючи світовому інтернету працювати безперебійно. Саме система доменних імен лежить в основі роботи мережі, вона постійно вдосконалюється. До неї додаються нові домени, інтегруються нові системи захисту від DDoS атак.

Таблиця в цій статті не потрібна. Така затримка через неї, пробував так і так її сюди вкрутити, не вийшло. Виходить рваний текст, що втрачає структуру та зміст, а ось списки підійшли сюди добре. Сподіваюся текст залишитеся задоволені. Незабаром здам за телефонами. Доброго часу доби та більше замовлень. Завжди радий бачити.

Рекомендований

10 кращих дропшипінг платформ для інтернет-магазину

10 кращих дропшипінг платформ для інтернет-магазину

Стала відома дата проведення десятої Вебмайстерні

Стала відома дата проведення десятої Вебмайстерні

10 порад щодо настроювання контекстної реклами у сфері нерухомості

10 порад щодо настроювання контекстної реклами у сфері нерухомості