Dns технология: Пара слов о DNS / Блог компании 1cloud.ru / Хабр

12.11.2020, Чт, 10:08, Мск

G-Core Labs, международный провайдер облачных и edge-решений, запустил открытое бета-тестирование собственного сервиса DNS, который стал одним из самых быстрых в мире со средним временем отклика в 21 мс (по данным независимого сервиса тестирования DNS DNSperf). В новом сервисе реализованы технологии GEO-DNS и Global AnуCast, что помогает ускорить и защитить установление интернет-соединения вне зависимости от локации пользователей.

Продукт будет востребован любым интернет-бизнесом, для которого приоритетными являются низкие задержки и стабильность подключения: онлайн-ритейл, медиа, видеоигры, онлайн-кинотеатры и SaaS-сервисы. Из-за перегрузок или больших расстояний между пользователем и сервером скорость загрузки сайтов может быть увеличена. DNS-серверы G-Core Labs расположены более чем в 100 точках присутствия в 65 городах по всему миру, и запрос пользователя направляется к ближайшему из них.

«Собственную DNS мы используем с момента запуска глобальной сети доставки контента G-Core Labs. Уже тогда, чтобы быстро и правильно отдавать контент пользователю, нам требовались стабильные DNS-серверы. При этом DNS c функцией балансировки по геопризнаку предназначался только для внутреннего пользования и был одним из конкурентных преимуществ компании. Сегодня глобальная инфраструктура G-Core Labs расположена на пяти континентах и имеет более 100 точек присутствия. За это время команда автоматизировала наиболее востребованные рынком фичи DNS и благодаря хорошей сетевой связности добилась одного из наиболее высоких показателей перфоманса в мире», – сказал Дмитрий Самошкин, вице-президент по продуктам G-Core Labs.

Функция GEO-DNS позволяет отдавать разные IP-адреса в зависимости от местоположения пользователя. Для сайтов с неоднородной географией посетителей это дает возможность сегментировать трафик, отправлять пользователей на предназначенные для них серверы, а также блокировать доступ посетителям из определенных стран или регионов. При этом в пиковые моменты DNS-хостинг c функцией балансировки по геопризнаку также помогает справиться с нагрузкой и направить трафик клиентов не только на ближайшие локации, но и на любые свободные серверы компании вне зависимости от расположения.

DNS-хостинг G-Core Labs использует технологию AnуCast, когда на один и тот же IP-адрес отвечают несколько серверов. Это необходимое условие для бесперебойной работы сайта: в случае отсутствия ответа или поломки одного из серверов сетевое оборудование перенаправляет запрос на другой. Кроме того, AnyСast помогает уменьшить воздействие DDoS-атак за счёт распределения запросов между группой серверов.

Сейчас любая компания может бесплатно воспользоваться личным кабинетом DNS от G-Core Labs для самостоятельной настройки, управления ресурсными записями и использования продукта.

Что такое DNS-сервер, для чего он нужен и как работает

Система доменных имен (Domain Name System, DNS) — это технология, преобразовывающая адреса сайтов (доменные имена), которые вы открываете в своем браузере, в цифровое представление IP-адреса, понятное компьютерам. Другими словами, DNS работает как переводчик с понятного человеку языка (названия сайтов) на понятный компьютерам (цифры IP-адресов).

Как работает DNS

Интернет связывает отдельные узлы сети с помощью специального протокола IP (Internet Protocol).

Согласно данному протоколу, каждому устройству, подключенному к Интернет, присваивается свой уникальный адрес, который называется IP-адресом (IP address).

Связь и обмен данными в Интернет осуществляется именно с их помощью: любой запрос данных отправляется на конкретный IP-адрес. 

Запомнить набор цифр, соответствующий IP-адресу сайта, гораздо сложнее, чем его доменное имя, которое имеет определенное смысловое значение, часто совпадающее с тематикой сайта, поэтому была разработана специальная система, преобразующая названия доменов в IP-адреса.

Сейчас DNS — это сложная распределенная система, обеспечивающая стабильную одновременную работу более чем 300 миллионов доменных имен.

Координирует работу DNS некоммерческая организация ICANN.

Основой глобальной системы доменных имен являются корневые серверы DNS, которых насчитывается всего тринадцать. Их назначение: поддерживать актуальный список доменов верхнего (первого) уровня — gTLD (generic Top Level Domain) и обеспечивать надежное резервирование работы друг друга.

Доменные имена, в зависимости от количества составных частей, разделяются по уровням, вложенным друг в друга. Например, в доменном имени google.com .COM — это домен первого уровня, а целиком google.com — второго. Аналогично для mail.ru: .RU — домен первого уровня и mail.ru — уже второго. Разделителем уровней в доменном имени является точка.

В работе DNS принимают участие клиент и сервер. 

1. DNS-клиент, который встроен в систему устройства, запрашивает информацию из DNS-сервера. 
2. DNS-сервер отвечает на DNS-запросы. Он может самостоятельно хранить нужные данные или отсылать запросы далее, в зависимости от своего назначения и конкретного запроса. 

Сама информация в DNS хранится в виде ресурсных записей (resource record).

Каждая ресурсная запись относится к определенному доменному имени.

Ресурсные записи разделяются на несколько типов, каждый из которых имеет свое назначение. Например, записи типа A определяют связь имени и IP-адреса, а записи типа MX служат для нахождения почтового сервера, обслуживающего домен.

Запрос информации в протоколе DNS может быть двух типов:

• рекурсивным;
• нерекурсивным (итеративным).

Рекурсивные (вложенные) запросы предназначены для нахождения информации по всей распределенной системе DNS. 

Нерекурсивные запросы ищут информацию только на одном определенном DNS-сервере. Они просят его вернуть либо IP-адрес для конкретного домена, либо адрес DNS-сервера, который обслуживает домен.

Соответственно, в сети Интернет существуют DNS-серверы, которые поддерживают рекурсивные запросы клиентов на получение информации о любых доменных именах. Обычно эту функцию поддерживают обслуживающие пользователей DNS-серверы интернет-провайдеров.

Также в сети имеются DNS-серверы, на которых запрещены рекурсивные запросы. Они хранят и отдают информацию только о конкретных доменных именах, которые обслуживают. Так работают специальные DNS-серверы провайдеров услуг хостинга, предназначенные для обслуживания пользовательских доменов.

Рассмотрим пример работы с рекурсивным запросом. Компьютер пользователя запросил DNS-сервер провайдера (предпочитаемый DNS-сервер) о IP-адресе домена mspu.edu.ru.

Сначала запрос будет отправлен от сервера провайдера к одному из корневых DNS-серверов, затем — к серверу, обслуживающему зону .RU. Наконец, запрос придет к серверу, обслуживающему зону .edu.ru, где в итоге и найдет нужную информацию, которая будет отдана пользователю.

Как работает DNS для пользователя

Сетевая подсистема любого устройства при подключении к сети Интернет должна быть правильно настроена. Для компьютера пользователя настройка сетевого подключения происходит автоматически. В числе других настроек есть и адреса DNS-серверов.

Именно к указанному в этом параметре DNS-серверу будет обращаться операционная система для того, чтобы преобразовать доменные имена в IP-адреса.

Адреса DNS-серверов предоставляются провайдером доступа к Интернет. При необходимости вы можете вручную указать для использования на своем устройстве определенные DNS-серверы.

Например, для операционной системы Windows это выглядит так.

Для ускорения обработки запросов DNS-серверы кэшируют информацию, которую запрашивают пользователи. Например, один пользователь провайдера запросил у DNS-сервера информацию по IP-адресу сайта google.com. DNS-сервер начнет поиск нужного IP-адреса, согласно иерархии DNS, и вернет его пользователю. При этом информация о запросе и найденные данные будут сохранены сервисом на определенное время. Если через несколько секунд уже другой пользователь запросил тот же самый адрес, то DNS-сервер не будет заново производить поиск данных, а сразу отдаст их пользователю. 

Это заметно экономит время на DNS-запросы, так как сервер провайдера находится намного ближе к устройству пользователя, чем другие серверы в сети Интернет.

Крупные Интернет-компании предлагают сервис бесплатных публичных рекурсивных DNS-серверов. Например, вы можете прописать в качестве DNS-серверов в сетевой конфигурации своего компьютера адрес 8.8.8.8, соответствующий серверу Google, или 1.1.1.1, который обслуживается компанией CloudFlare.

Смысл использования публичных DNS-серверов заключается в достижении независимости от интернет-провайдера, который по каким-либо причинам может фильтровать запросы к DNS.

DNS и хостинг-провайдеры

DNS-сервер, который хранит и обслуживает информацию о конкретном доменном имени, называется авторитативным (ответственным) сервером (authoritative name server) для данного домена. 

Именно на авторитативный DNS-сервер приходят в конечном итоге все рекурсивные DNS-запросы информации о конкретном доменном имени. 

Провайдеры услуг хостинга предоставляют пользователям возможность хранить на своих серверах доменные зоны принадлежащих им доменов, а также редактировать их. Например, так выглядит редактирование доменной зоны у популярного провайдера Beget.

Владельцам доменов стоит относиться к редактированию записей DNS с осторожностью. Любое неправильное действие или опечатка в одной цифре может привести к полной потере работоспособности сайта, к которому привязано доменное имя.

Владельцы VPS/VDS или выделенных серверов могут настроить свой собственный сервер DNS. Большинство панелей управления хостингом поддерживают удобный функционал управления DNS. Например, так выглядит редактирование доменной зоны в популярной панели ISPmanager.

Согласно стандарту, для каждого домена должны быть прописаны как минимум два DNS-сервера (NS-записи в доменной зоне). Это необходимо для резервирования доступа к данным: если один из обслуживающих доменную зону DNS-серверов по какой-либо причине недоступен, то запросы к ней берет на себя второй сервер. 

Хостинг-провайдеры предлагают для обслуживания доменов два и более DNS-серверов, информация на которых обновляется автоматически при редактировании доменной зоны владельцем сайта.

Из-за распределенной структуры DNS и кэширования информации между DNS-серверами изменение информации в DNS происходит не сразу, а через некоторое время. На практике обновление информации, относящейся к конкретной доменной зоне, для всего Интернет может занимать от нескольких минут до нескольких часов.

Регистраторы доменных имен и провайдеры хостинга при редактировании доменных зон предупреждают пользователей, что обновление информации может занять до 24-х часов. 

Иногда возникает необходимость узнать, какие DNS-серверы обслуживают конкретный домен. Это можно сделать с помощью специальных сервисов WHOIS. На сайте hostings.info можно найти список сайтов, предоставляющих такой сервис.

Пример: запрос DNS-серверов для домена mysite1.ru

Безопасность протокола DNS

Протокол DNS имеет некоторые проблемы с безопасностью. Так, например, никто не может гарантировать, что рекурсивный DNS-сервер, к которому идет запрос, отдаст в ответ достоверную информацию. К тому же DNS-запросы никак не шифруются и теоретически могут быть перехвачены злоумышленником, подключившимся в канал связи (DDoS-атака “Man in the middle”). Если DNS-запрос перехвачен, то в ответ злоумышленник может прислать поддельный ответ и перенаправить запрос пользователя на свой сервер с поддельным сайтом, что чревато потерей важных данных.

Для борьбы с подобными уязвимостями было разработано специальное расширение протокола DNS, обеспечивающее проверку подлинности запросов и ответов — DNSSEC. Оно основано на алгоритмах криптографии с открытым ключом.  DNSSEC полностью совместим со старой версией протокола и поддерживается все большим числом серверов DNS.

DNSSEC – что это такое и почему эта технология так важна?

Интересуетесь протоколом DNSSEC (расширениями безопасности системы доменных имен)? Нажмите на изображение ниже, чтобы изучить нашу инфографику с описанием принципов работы DNSSEC и преимуществ его развертывания.

Краткое описание принципов работы DNS

Для понимания протокола DNSSEC (расширения безопасности системы доменных имен) важно иметь общее представление о системе доменных имен (DNS).

Надлежащее функционирование интернета напрямую зависит от DNS. Посещение веб-страниц, отправка сообщений по электронной почте, получение изображений из соцсетей — во всех этих формах взаимодействия для преобразования понятных человеку доменных имен (например, icann.org) в IP-адреса (например, 192.0.43.7 и 2001:500:88:200::7), необходимые серверам, маршрутизаторам и другим сетевым устройствам для придания трафику в интернете нужного направления, используется DNS.

Пользование интернетом на любом устройстве начинается с DNS. Представьте, например, момент ввода пользователем имени сайта в браузер на телефоне. Браузер при помощи stub-резолвера, являющегося частью операционной системы устройства, начинает преобразование доменного имени сайта в адрес интернет-протокола (IP-адрес). Stub-резолвер представляет собой простейший DNS-клиент, передающий запрос данных DNS более сложному DNS-клиенту, называемому рекурсивным резолвером. У многих сетевых операторов есть рекурсивные резолверы для обработки DNS-запросов — или просто запросов — отправляемых устройствами в их сети. (Менее крупные операторы и организации иногда пользуются рекурсивными резолверами других сетей, в том числе предоставляемыми открыто в качестве услуги, такими как Google Public DNS, OpenDNS и Quad9).

Рекурсивный резолвер отслеживает — преобразует — ответ на DNS-запрос, отправленный stub-резолвером. В ходе этого преобразования рекурсивному резолверу требуется отправить собственные DNS-запросы, как правило, нескольким авторитативным DNS-серверам. Данные DNS по каждому доменному имени хранятся на авторитативном DNS-сервере где-то в интернете. Данные DNS по домену называются зоной. У некоторых организаций для публикации своих зон есть собственные DNS-серверы, но обычно для выполнения этой функции привлекаются третьи стороны. Существуют разного рода организации, обеспечивающие хостинг зон DNS. Это, среди прочих, регистраторы, регистратуры, хостинговые компании и провайдеры сетевых серверов.

Сама по себе DNS не имеет системы защиты

DNS разрабатывалась в 1980-х годах, когда интернет был гораздо меньше, и безопасность не являлась основным приоритетом при ее разработке. Как следствие, отправляя запрос авторитативному DNS-серверу, рекурсивный резолвер не имеет возможности проверить подлинность ответа. Резолвер может лишь проверить, поступает ли ответ с того же IP-адреса, по которому был отправлен исходный запрос. Но полагаться на IP-адрес источника ответа — это ненадежный механизм проверки подлинности данных, поскольку IP-адрес источника ответного DNS-пакета легко подделать или подменить. Изначально заложенная структура DNS не позволяет с лёгкостью распознать поддельный ответ на один из своих запросов. Злоумышленник легко принимает вид авторитативного сервера, которому резолвером отправлен исходный запрос, путем подмены ответа, поступающего, как кажется, от этого авторитативного сервера. Иначе говоря, злоумышленник может направить пользователя на потенциально вредоносный сайт, а пользователь этого не заметит.

Для ускорения преобразования рекурсивные резолверы хранят данные DNS, получаемые ими от авторитативных DNS-серверов, в кэше. Если stub-резолвер запрашивает данные DNS, находящихся в кэше рекурсивного резолвера, то последний может ответить немедленно, без задержки, связанной с необходимостью сначала отправить запрос одному или нескольким авторитативным серверам. Однако у использования возможностей кэширования есть и обратная сторона: если злоумышленник отправляет поддельный ответ DNS, который принимается рекурсивным резолвером, то это приводит к отравлению кэша. После этого резолвер начинает возвращать мошеннические данные DNS другим запрашивающим эти данные устройствам.

Рассмотрим пример угрозы, которую представляет собой атака типа «отравление кэша». Представим, что пользователь заходит на сайт своего банка. Устройство пользователя запрашивает у заданного рекурсивного DNS-сервера IP-адрес сайта банка. Но некий злоумышленник мог отравить резолвер IP-адресом, который ведет не к настоящему сайту, а к сайту, созданному этим злоумышленником. Этот мошеннический сайт имеет вид сайта банка и выглядит точно так же. Ничего не подозревающий пользователь, вводит свое имя и пароль, как обычно. К сожалению, таким образом пользователь раскрывает свои учетные данные злоумышленнику, который затем может под видом этого пользователя войти в систему на настоящем сайте банка, чтобы перевести средства или совершить другие несанционированные действия.

Расширения безопасности DNS (DNSSEC)

Члены Инженерной проектной группы интернета (IETF) — организации, ответственной за стандарты протокола DNS — давно осознали проблему недостаточной надежности механизмов проверки подлинности в DNS. Работа над выработкой решения началась в 1990-х годах, и ее результатом стал протокол DNSSEC (расширения безопасности системы доменных имен).

Протокол DNSSEC позволяет повысить надёжность проверки подлинности в DNS при помощи цифровых подписей, основанных на криптографии открытого ключа. При использовании DNSSEC не запросы и ответы DNS подписываются криптографически, а сами данные DNS подписываются владельцем этих данных.

У каждой зоны DNS есть пара открытых/закрытых ключей. Владелец зоны использует ее закрытый ключ для подписания данных DNS в этой зоне и генерирования цифровых подписей для этих данных. Как следует из названия «закрытый ключ», сведения о нем держатся владельцем зоны в секрете. А вот открытый ключ зоны публикуется в ней свободно, и получить его может каждый. Любой рекурсивный резолвер, производящий поиск данных в зоне, также получает открытый ключ этой зоны и использует его для проверки подлинности данных DNS. Резолвер проверяет подлинность цифровой подписи полученных им данных DNS. Если подлинность подтверждается, то данные DNS считаются настоящими и возвращаются пользователю. Если подпись не проходит проверку подлинности, то резолвер предполагает, что произошла атака, избавляется от данных и сообщает пользователю об ошибке.

Применение DNSSEC позволяет обеспечить две важные функции в DNS:

• Проверка подлинности источника данных позволяет резолверу криптографически проверить, действительно ли полученные данные поступили из той зоны, откуда, как он считает, они произошли.
• Проверка целостности данных позволяет резолверу проверить, не были ли эти данные изменены при передаче, после того как владелец зоны подписал их закрытым ключом этой зоны.

Доверие к ключам DNSSEC

Каждая зона публикует свой открытый ключ, и рекурсивный резолвер получает его для проверки подлинности данных в этой зоне. Но как резолверу проверить подлинность самого этого ключа? Как и все остальные данные в зоне, открытый ключ зоны тоже подписывается. Однако открытый ключ зоны подписывается не ее же закрытым ключом, а закрытым ключом ее родительской зоны. Например, открытый ключ зоны icann.org подписывается зоной org. Родительская зона DNS отвечает как за публикацию списка авторитативных DNS-серверов своей дочерней зоны, так и за подтверждение подлинности ее открытого ключа. Открытый ключ каждой зоны подписывается ее родительской зоной. Исключение составляет корневая зона — ее ключ подписывать некому.

Таким образом, открытый ключ корневой зоны является важной отправной точкой проверки подлинности данных DNS. Если резолвер доверяет открытому ключу корневой зоны, то он может доверять подписанным ее закрытым ключом открытым ключам зон верхнего уровня, например, открытому ключу зоны org. И поскольку резолвер может доверять открытому ключу зоны org, он может доверять открытым ключам, подписанным ее закрытым ключом, например, открытому ключу зоны icann.org. (На самом деле родительская зона не подписывает ключ дочерней зоны напрямую — реальный механизм более сложен, но конечный результат ничем не отличается от подписания дочернего ключа родительским.)

Последовательность криптографических ключей, используемых для подписания других криптографических ключей, называется цепочкой доверия. Открытый ключ, находящийся в начале цепочки доверия, называется якорем доверия. У резолвера есть список якорей доверия — открытых ключей различных зон, которым резолвер доверяет безоговорочно. Для большинства резолверов задан всего один якорь доверия — открытый ключ корневой зоны. Доверяя этому ключу, занимающему высшее положение в иерархии DNS, резолвер может выстроить цепочку доверия к любому месту в пространстве имен, если все зоны на пути к этому месту подписаны.

Проверка подлинности и подписание посредством DNSSEC

Для обеспечения в интернете повсеместной безопасности необходимо масштабное внедрение DNSSEC. DNSSEC не включается автоматически: в настоящее время сетевые операторы должны включать его вручную на своих рекурсивных резолверах, а владельцы доменных имен — на авторитативных серверах своих зон. Операторы резолверов и авторитативных серверов имеют разные причины для включения DNSSEC на своих системах, но когда они их включают, на получение подлинных ответов на свои запросы DNS может рассчитывать большее количество пользователей. Иными словами, пользователь может быть уверен, что попадет в интернете в то место, куда желает попасть.

Включить на рекурсивных резолверах DNSSEC-валидацию нетрудно. Собственно говоря, практически все распространенные резолверы поддерживают эту возможность уже много лет. Для ее включения требуется изменить всего несколько строк в файле настройки резолвера. С этого момента, если пользователь запрашивает информацию DNS, поступающую из подписанных зон, и эти данные были изменены, то пользователю данные не возвращаются (намеренно). Применение протокола DNSSEC защищает пользователя от ложных данных из подписанной зоны, так как позволяет обнаружить атаку и мешает получению пользователем измененных данных.

Подписание зон при помощи DNSSEC осуществляется в несколько действий, но свою информацию DNS подписывают миллионы зон, чтобы гарантировать получение правильных данных пользователям валидирующих резолверов. Почти всё распространенное программное обеспечение для авторитативных DNS-серверов поддерживает подписание зон, и многие провайдеры услуг DNS-хостинга тоже поддерживают DNSSEC. Как правило, включить DNSSEC в зоне, где используются услуги хостинг-провайдера, очень легко — зачастую для этого требуется просто отметить опцию.

Если говорить о внедрении DNSSEC владельцем зоны путем подписания ее данных, то для обеспечения максимальной эффективности DNSSEC требуется, чтобы родительская зона этой зоны тоже была подписана, как и следующая за ней, и так далее вплоть до корневой зоны. Благодаря непрерывной цепи подписанных зон, начинающейся с корневой зоны, резолвер может выстроить цепочку доверия от корневой зоны для проверки подлинности данных. Например, для эффективного внедрения DNSSEC в зоне icann.org необходимо, чтобы была подписана зона org, а также корневая зона. К счастью, корневая зона DNS подписана с 2010 года, и все gTLD и многие ccTLD тоже.

Для завершения внедрения DNSSEC в зоне требуется совершить еще одно действие: отправить сведения об открытом ключе вновь подписанной зоны родительской зоне. Как уже разъяснялось, родительская зона подписывает открытый ключ дочерней, благодаря чему становится возможным выстроить цепочку доверия от родительской зоны к дочерней.

На сегодняшний день владельцу зоны обычно необходимо сообщать родительской зоне сведения об открытом ключе вручную. В большинстве случаев это сообщение передается через регистратора владельца зоны. Точно так же, как владелец зоны взаимодействует со своим регистратором для внесения разного рода изменений в зону, например, передает список авторитативных DNS-серверов зоны, он взаимодействует с регистратором, чтобы обновлять сведения об открытом ключе зоны. Хотя в настоящее время этот процесс выполняется вручную, в будущем предполагается его автоматизация благодаря недавно разработанным протоколам.

Дальнейшие действия, связанные с DNSSEC

По мере внедрения DNSSEC DNS может стать основой для других протоколов, предполагающих наличие надежного способа хранения данных. Разработаны новые протоколы, опирающиеся на DNSSEC и работающие только в подписанных зонах. Например, DANE (аутентификация именованных объектов на базе DNS) предусматривает публикацию в зонах ключей защиты транспортного уровня (TLS) для таких приложений как почта. DANE предоставляет возможность проверять подлинность открытых ключей, не зависящую от центров сертификации. Новые способы повышения уровня конфиденциальности DNS-запросов также будут предусматривать возможность использования DANE.

В 2018 году ICANN впервые изменила якорь доверия корневой зоны DNS, что позволило извлечь очень полезные уроки относительно DNSSEC. Благодарю этому также повысилась осведомленность о DNSSEC среди операторов резолверов, которые включили валидацию на своем оборудовании, а мир получил более четкое представление о работе системы DNSSEC в целом. В ближайшие годы ICANN надеется на более повсеместное развертывание DNSSEC — как операторами резолверов, так и владельцами зон. Это позволит обеспечить более надежную криптографическую защиту благодаря DNSSEC и гарантировать получение подлинных ответов на запросы к DNS для большего количеста пользователей.

DNS (система доменных имен) Определение

означает «Система доменных имен». Доменные имена служат в качестве запоминаемых имен для веб-сайтов и других служб в Интернете. Однако компьютеры получают доступ к Интернет-устройствам по их IP-адресам. DNS преобразует доменные имена в IP-адреса, позволяя вам получить доступ к местоположению в Интернете по его доменному имени.

Благодаря DNS вы можете посетить веб-сайт, введя имя домена, а не IP-адрес. Например, чтобы посетить компьютерный словарь технических терминов, вы можете просто ввести «techterms.com «в адресной строке вашего веб-браузера, а не IP-адрес (67.43.14.98). Это также упрощает адреса электронной почты, поскольку DNS переводит доменное имя (после символа» @ «) в соответствующий IP-адрес.

Чтобы понять, как работает DNS, вы можете представить его как приложение контактов на вашем смартфоне. Когда вы звоните другу, вы просто выбираете его или ее имя из списка. Телефон фактически не называет человека по имени, он звонит на его номер телефона. DNS работает таким же образом, связывая уникальный IP-адрес с каждым доменным именем.

В отличие от вашей адресной книги, таблица преобразования DNS не хранится в одном месте. Вместо этого данные хранятся на миллионах серверов по всему миру. Когда доменное имя зарегистрировано, ему должны быть назначены как минимум два сервера имен (которые могут быть отредактированы через регистратор доменных имен в любое время). Адреса серверов имен указывают на сервер, у которого есть каталог доменных имен и связанных с ними IP-адресов. Когда компьютер обращается к веб-сайту через Интернет, он находит соответствующий сервер имен и получает правильный IP-адрес для этого веб-сайта.

Поскольку преобразование DNS создает дополнительные накладные расходы при подключении к веб-сайтам, интернет-провайдеры кэшируют записи DNS и размещают данные локально. После кэширования IP-адреса доменного имени интернет-провайдер может автоматически направлять последующие запросы на соответствующий IP-адрес. Это отлично работает до тех пор, пока не изменится IP-адрес, и в этом случае запрос может быть отправлен не на тот сервер, или сервер вообще не ответит. Поэтому кеши DNS обновляются регулярно, обычно от нескольких часов до нескольких дней.

Обновлено: 30 августа 2014 г.

TechTerms — Компьютерный словарь технических терминов

Эта страница содержит техническое определение DNS. Он объясняет в компьютерной терминологии, что означает DNS, и является одним из многих интернет-терминов в словаре TechTerms.

Все определения на веб-сайте TechTerms составлены так, чтобы быть технически точными, но также простыми для понимания. Если вы сочтете это определение DNS полезным, вы можете сослаться на него, используя приведенные выше ссылки для цитирования.Если вы считаете, что термин следует обновить или добавить в словарь TechTerms, отправьте электронное письмо в TechTerms!

Подпишитесь на рассылку TechTerms, чтобы получать избранные термины и тесты прямо в свой почтовый ящик. Вы можете получать электронную почту ежедневно или еженедельно.

Подписаться

Что такое DNS? Чем это полезно?

Вы слышали о термине DNS? Вы сталкивались с сообщениями об ошибках, в которых говорилось, что DNS-сервер недоступен? Вы знаете, что такое DNS и каково его предназначение? Если хотите узнать, прочтите это руководство.Мы объясняем, что такое DNS, его роль в Интернете и как он работает. Чтобы быть внимательным, мы также собираемся немного рассказать о его истории. Приступим:

Что такое DNS (система доменных имен)?

DNS означает «система доменных имен», и это стандарт, используемый для управления IP-адресами веб-сайтов по всему миру. Выражаясь компьютерным языком, у каждого веб-сайта в Интернете есть IP-адрес, по которому его можно найти. Например, наш веб-сайт Digital Citizen можно найти по IP-адресу 104.26.13.188.

Компьютеры и другие устройства без проблем запоминают и используют IP-адреса для неограниченного количества веб-сайтов. Однако таким людям, как мы с вами, это нелегко. В конце концов, запомнить digitalcitizen.life намного проще, чем запомнить ряд чисел, например 104.26.13.188. Вот почему существует технология DNS:

Назначение DNS — преобразовать IP-адреса веб-сайтов в Интернете во что-то читаемое, легкое для понимания и запоминания для нас, людей.