DNS
Інтернет сьогодні є майже в кожному будинку. Мільйони пристроїв одночасно виходять на простори всесвітньої мережі з абсолютно різними пошуковими запитами. У мережі зареєстровано безліч унікальних IP-адрес, частина з яких не має постійного значення. Більш того, кожен сайт у веб-просторі має свій унікальний IP. Так як же пристрої та браузери не плутаються у всьому цьому різноманітті?
Для того, щоб плутанини між різними сторінками не відбувалося, використовується DNS.
Що таке DNS
Абревіатура розшифровується, як Domain Name System, що у перекладі російською мовою – система доменних імен. Тобто це велика база даних, в якій зібрано інформацію про фактичні назви сторінок та їх цифрові еквіваленти.
Як було сказано раніше, кожен об'єкт у всесвітньому павутинні має унікальну IP-адресу. Це ряд, що складається з чотирьох чисел від нуля до двохсот п'ятдесяти п'яти, що визначає фізичне розташування сервера, з якого даний об'єкт потрапляє у веб-простір. Якщо вигадувати аналогії, то IP можна порівняти з телефонним номером, а DNS – величезною телефонною книгою.
Коли користувач вводить назву сайту в адресному рядку пошуковика, DNS починає аналізувати всі записи в базі на предмет збігів і, виявивши такі, перенаправляє на сторінку, що шукається.
Що таке DNS-сервер
Вже ясно, що DNS – лише база даних, що зберігає в собі записи про сайти та їх “номери”. Щоб інформація з бази даних передавалася пристрою, потрібен якийсь інструмент. Таким є DNS-сервер. Він має дві основні функції:
- Зберігання інформації про належність доменного імені конкретному IP;
- Кешування ресурсних записів DNS-серверів.
Якщо з першим пунктом все зрозуміло, то другий може викликати питання. Справа в тому, що коли користувач намагається потрапити на сторінку, фізично розташовану в іншій країні, з'єднання з місцевим сервером DNS займе велику кількість часу. Для економії часу, розташований неподалік вас сервер збереже дані про запитану адресу і згодом сам буде відповідати запиту.
Принцип роботи DNS-сервера
Обробка DNS-запитів відбувається у кілька етапів:
- Отримавши запит від користувача, пошукова система створює та надсилає запит найближчому DNS-серверу. Він, у свою чергу, проганяє запит по базі даних, намагаючись знайти збіги. При виявленні таких відразу відкриває потрібну сторінку, інакше перенаправляє запит на кореневий сервер.
- Кореневий сервер встановлює завдання для серверів 1, 2, 3 рівнів. Це відбувається до виявлення поєднання.
- Отримавши відповідь, браузер відправляє її до хостингу, внаслідок чого відкривається запитаний сайт.
При необхідності можна також визначити доменне ім'я, знаючи мережеву адресу. Таке, наприклад, потрібне під час роботи з потовими сереврами.
Де розташовані DNS-сервери
Основої роботи з DNS-запитами є кореневі сервери. Вони знаходяться під керівництвом різних операторів, що забезпечують їхнє постійне функціонування. Вперше такі сервери були встановлені в Північній Америці, але згодом поширилися по всьому світу. На даний момент існує сто двадцять три кореневих сервери в різних точках планети, а кількість їх залежить від ріст використання інтернету.
Типи записів DNS-сервера
Один домен може відповідати кільком IP одночасно. Крім того, він може містити кілька піддоменів. Вся ця інформація міститься у фалі на сервері. Його вміст називається DNS-зоною. Щоб додати туди дані, потрібно прописати ресурсні записи.
Існує кілька основних видів ресурсних записів:
- Тип А означає фактичну адресу сторінки на просторах інтернету;
- Тип MX визначає адресу поштового сервера;
- Тип CNAME дозволяє з'єднати в ланцюг піддомени та основне доменне ім'я. Наприклад, можна до сторінки web-page.ru прив'язати адресу www.web-page.ru, роблячи їх рівнозначними;
- Тип NS прописує адресу резервного DNS сервера, а також місця, де зберігатимуться додаткові ресурсні записи;
- Тип TXT, як зрозуміло з назви, містить всю текстову інформацію про сторінку;
- Тип SOA зберігає вихідну інформацію про домен;
- Тип SPF містить у собі список серверів, які мають право на відправлення листів від імені домену.
Навіщо взагалі прописуються DNS-сервери
Будь-який зареєстрований домен не може самостійно потрапити до бази даних, а отже сервери навколо не знають, що він взагалі існує. Тому, відразу потрібно налаштувати та прописати DNS-сервера для новозареєстрованого доменного імені.
Оновлення інформації займає до одного дня, в цей час, швидше за все, сайт не працюватиме. Але не варто впадати в паніку, потрібно просто дочекатися, поки сервери оновляться.
Рекомендується задавати сервери парами. Це забезпечує велику безпеку та стабільність роботи ресурсу. Якщо основний з якихось причин зависне, перестане працювати, на запит відповість другий, а сайт не припинить свою роботу.
Про захист DNS-серверів від атак
Сегодня більшість злочинів відбуваються саме в кіберпросторі, а атаки хакерів проводяться безпосередньо через DNS-сервера, що може призвести їх у несправність, а це призводить до збоїв у роботі величезної кількості ресурсів.
Найнебезпечніші атаки – ті, що виробляються на кореневі сервери. Одна з таких атак датується жовтнем дві тисячі другого року. Хакери влізли у функціонал десяти з тринадцяти серверів одноразово.
В основному атаки на DNS-сервера здійснюються шляхом підміни IP-адрес, і від таких атак, природно можна захиститися, за допомогою декількох схем.
- uRPF технологія. Дозволяє фільтрувати фальшивий трафік шляхом перевірки комунікації між пристроєм відправником пакета і тим, хто повинен його отримати.
- Функція IP Source Guard. Працює на основі попередньої технології та здійснює перевірку DHCP-трафіку. Якщо IP, присвоєні пакетам трафіку, не збігаються з IP пристроїв, подальша комунікація з цим трафіком не здійснюється.
Резюмуючи сказане
DNS-сервер містить велику кількість інформації про інтернет ресурси, дозволяючи світовому інтернету працювати безперебійно. Саме система доменних імен лежить в основі роботи мережі, вона постійно вдосконалюється. До неї додаються нові домени, інтегруються нові системи захисту від DDoS атак.
Таблиця в цій статті не потрібна. Така затримка через неї, пробував так і так її сюди вкрутити, не вийшло. Виходить рваний текст, що втрачає структуру та зміст, а ось списки підійшли сюди добре. Сподіваюся текст залишитеся задоволені. Незабаром здам за телефонами. Доброго часу доби та більше замовлень. Завжди радий бачити.