Что такое DNS-сервер

Любой сайт, находящийся в интернете, физически хранится на определенном устройстве. У каждого компьютера, который подключенной к всемирной сети, имеется индивидуальный IP-адрес. Это – сочетание четырех чисел в диапазоне от 0 до 255. Благодаря таким числам всегда возможно узнать, откуда подгружается страница сайта.

Группа, которая хранит IP-адреса сайтов, называется Domain Name System. По сути, это система доменных имен, за счет которой обеспечивается связь между названием ресурса и его интернет-адресом. Если говорить простым языком, то IP является своеобразным номером телефона, а DNS – телефонным справочником. Давайте разберемся, что же такое DNS-сервер, как он работает и где хранится.

Особенности и функции

DNS – это решение, при помощи которого любой браузер может при помощи заданного имени найти необходимый пользователю сайт. То есть, человеку достаточно ввести в адресной строчке название ресурса, после чего DNS преобразовывает его в IP («межсетевой протокол») и передает компьютеру. Он обрабатывает поступающий запрос по адресу, а затем передает данные для открытия искомой страницы. Весь процесс происходит в сотые доли секунды.

Система доменов разработана еще в 80-х и используется и в настоящем. С ее помощью обеспечивается взаимосвязь с адресным пространством всей глобальной сети интернет.

Строение Domain Name System нередко сравнивают с логическим древом. Оно включает в себя огромную базу имен, которые объединяется в иерархическую систему. В самом верху находится корневой домен, к которому присоединяются поддомены 1-го уровня. К ним – поддомены 2-го уровня и т. д.

DNS-сервер играет две важные роли:

• сохранение сведений о соответствии названия домена определенному IP;
• кэширование записей иных серверов.

Вторая функция сервера также достаточно важная. Например, если пользователь хочет посетить ресурс из другого региона или страны, то перенаправление запросов к главному серверу требует больше времени. А это – замедляет загрузку страницы. Чтобы предотвратить долгое ожидание, DNS-сервер, расположенный рядом с устройством пользователя, кэширует имеющиеся сведения о запрошенных адресах и при необходимости отправляет ответ.

Где располагается DNS

Фундаментом системы считаются корневые серверы (root name servers). Именно они отвечают за корневые домены DNS. Обычно ими руководят независимые друг от друга операторы, что позволяет обеспечить бесперебойность всех сервисов. Первые корневые домены находились на территории Северной Америки, но со временем возникли и в других точках мира.

Существует более 120 корневых серверов, они расположены по всему миру с учетом распространения глобальной паутины на различных территориях. В Северной Америке зафиксировано 40 узлов (почти 32%), 35 находятся в Европе, еще 6 – в Южной Америке и 3 – в Африке.

В нашей стране расположено 14 корневых серверов в Москве, Петербурге, Новосибирске, Ростове-на-Дону и Екатеринбурге.

По какой схеме работает DNS-сервер

Схема работы системы выглядит следующим образом:

• Пользователь вводит запрос в поисковую строку.
• Браузер анализирует запрос и отправляет его DNS, который находит соответствие названного доменного названия и адреса. В случае обнаружения ответа, сразу же загружается искомая страничка. В ином случае – запрос отправляется серверу уровнем выше. Этот процесс продолжается, пока не будет обнаружено соответствие IP и адреса.
• Браузер принимает ответ на сделанный запрос, после чего направляет сведения к хостингу. Далее открывается необходимая страница.

При использовании сервиса электронной почты процедура может происходить в обратном порядке. То есть происходит поиск доменного имени, которое соответствует запрашиваемому IP.

Ключевые характеристики

• Функция хранения и управления. Каждый ДНС хранить информацию по делегированным доменам, но при этом ответственность за различные узлы доменных имен несут разные лица.
• Иерархическая структура. Любой узел, отвечающий за определенную доменную зону, может делегировать нижестоящие узлы остальным DNS.
• Резервирование. Чаще всего хранение и обработка данных о доменах обеспечивается несколькими серверами, которые физически или логически изолированы друг от друга. Это обеспечивает резервное хранение данных и доступность информации во время сбоев.
• Кэширование данных. Каждый DNS временно хранит информацию о неделегированных доменах, что позволяет снизить уровень общей нагрузки.

Функции и виды серверов

Что же делает ДНС-сервер? Главная функция DNS заключается в размещении сведений о доменах и отправке информации пользователю при наличии запроса. Также система выполняет обязательное кэширование записей прочих серверов, однако этот процесс достаточно сложный. Стоит понимать, что далеко не каждый DNS может сохранять информацию о ресурсах и взаимосвязанных с ними IP.

В первую очередь браузер анализирует файл настроек – hosts. После этого запрос перенаправляется на локальный сервер.

Локальный сервер – это одна из разновидностей сервисов, которая сообщается с остальными DNS-серверами региона. Такой сервер выполняет запросы несколько раз, после чего получает необходимую информацию и передает ее в браузер.

Еще одна разновидность DNS – корневые серверы, которые обеспечивают работу всей корневой зоны. Именно эта часть системы отвечает на запросы других серверов и позволяет получить список IP для любого домена верхних уровней.

Используемые типы записей

Каждому домену может соответствовать более одного сетевого адреса, это часто случается при использовании веб-сайта и почтового сервиса. Также стоит знать о том, что каждое доменное имя включает в себя несколько поддоменов.

На DNS находится несколько записей, основные из них – это:

• А – адрес самого сайта, соответствующий имени домена.
• CNAME – файл прикрепления к domain name, обычно служит для присоединения поддомена.
• MX – почтовый сервис.
• SPF – перечень серверов, которые рассылают письма от имени определенного домена.
• NS – ДНС, ответственный за ресурсные записи.
• TXT – сведения о домене.
• SOA – файл, в котором содержатся сведения о сервере и имени.

Почему указывают DNS-серверы

Главный вопрос, который многие задают – для чего нужен персональный DNS-сервер и можно ли обойтись без него? Для этого достаточно рассмотреть следующую ситуацию.

Вы создали новый домен, соответственно, информация о нем еще не доступна прочим серверам. Чтобы они узнали о существовании вашего домена, нужно создать ресурсные записи, а они включают в себя специальные настройки и указание DNS-серверов.

После заполнения записей в течение суток данные будут обновлены, а информация о домене станет доступна других серверам. Обычно DNS прописывают парами, то есть указывается первичный и до 12 вторичных сервисов. Благодаря этому удается обеспечить надежность ресурса.

При необходимости вы в любой момент сможете изменить список ДНС или прописать новый. Это можно сделать в настройках домена.

Защита DNS-серверов от атак

К несчастью, многие хакеры могут повлиять на работу ДНС, тем самым вызывая глобальные сбои в функционировании интернета. Наиболее опасны атаки на корневые серверы, которые содержат информацию об IP-адресах.

Есть несколько вариантов защиты систем от подобных атак:

• Использование IP Source Guard. Такая технология позволяет отслеживать трафик и получать сведения о том, какие межсетевые протоколы получили устройства. При помощи мониторинга выявляется поддельный трафик, а также составляется единая таблица со всеми итогами проверок. Далее осуществляется проверка пакетов, которые были отправлены на коммутатор. Если IP не совпадает с начальными сведениями, то пакет не принимается.
• Применение DNS-validator. При помощи этой утилиты удается проконтролировать передачу пакетов DNS и автоматически определить любые несоответствия между запросом и полученным ответом.
• Использование uRPF. Такая технология помогает принять пакет с определенным адресом на устройстве. Пакет сведений проходит обязательную проверку, после чего принимается (если получен для размена данными с адресатом) или откладывается. В ходе постоянного мониторинга удается обнаружить поддельный трафик, однако uRPF всегда проверяет адрес через неизменный интерфейс.

Выводы

Основная задача ДНС заключается в хранении сведений о соответствии домена определенному IP. Система используется более 30 лет и постоянно развивается. К примеру, в нашей стране примерно 10 лет назад появился русскоязычный домен .рф.

Стоит понимать, что именно от DNS зависит правильная работа глобальной паутины. То есть в случае неработоспособности отдельных серверов могут произойти серьезные неполадки всей сети. Поэтому особое внимание уделяется безопасности системы. Помимо хакерских атак, дополнительно прорабатываются меры на случай чрезвычайных ситуаций или неполадок с электричеством.

Важно понимать, что при создании нового домена использование DNS-сервера является обязательным. Только так информацию о веб-сайте смогут получить другие серверы и передать ее в браузер.

В нашем дата-центре Xelent вы сможете купить домен или разместить уже существующий ресурс на серверах. Мы предлагаем максимально выгодные условия сотрудничества, а также ряд дополнительных услуг для поддержания работоспособности всей инфраструктуры вашей компании.

Если у вас остались вопросы о том, что такое персональный ДНС-сервер, то вы можете задать их нашим специалистам. Воспользуйтесь любым удобным каналом связи!

Частное облако с управлением через vCloudDirector

Простая, удобная и надежная интеграция облачной инфраструктуры в IT-инфраструктуру компании с глубокими индивидуальными настройками.

Аренда выделенного сервера в России

Аренда сервера и СХД необходимой производительности. Все оборудование размещается в собственном отказоустойчивом ЦОДе с зарезервированными системами энергоснабжения, охлаждения и каналами связи.

Публичное облако

Публичное облако позволяет быстро расширить ИТ-инфраструктуру без значительных вложений в модернизацию оборудования.