Днс сервера

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. О том, что такое интернет и когда он появился, мы с вам уже говорили. Говорили и про то, что такое есть сайты и что такое Веб. Однако, есть еще и техническая сторона работы интернета, которая тоже весьма важна и по своему интересна.

Днс сервера

Так, вот DNS — это одна из основополагающих вещей, на которых построена работа всего интернета. Это аббревиатура расшифровывается как Domain Name System, что в переводе означает доменная система имен.

Этого вопроса (устройства доменной системы имен) я уже касался, когда рассказывал о том, что такое домены разного уровня и доменные зоны, но только вскользь. Сегодня я хочу поговорить о роли ДНС-серверов в работе сайтов и всего интернета в целом.

Зачем нужны DNS-сервера и что это такое?

Когда интернет только формировался, то было решено внедрить такую вещь, как домены. Фактически, это имя для узла сети (компьютера, сервера или в более общем смысле слова — хоста).

Дело в том, что на технологическом уровне все устройства в любой сети уже имеют уникальные имена (идентификаторы или IP), но они мало подходят для использования их людьми, ибо представляют из себя набор цифр (читайте про то, что такое АйПи и MAC адреса).

Система же доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании). Их гораздо легче запомнить, они несут смысловую нагрузку (доменное имя моего блога ktonanovenkogo.ru о чем-то уже говорит, а реальный его АйПи 109.120.169.66 малоинформативен) и ими проще оперировать.

Последнее относится именно к человеческому фактору, ибо машинам по-прежнему удобнее использовать IP адреса, что они и делают. Да, да, ваш браузер, когда вы вбиваете в него адрес ktonanovenkogo.ru, такого адреса на самом деле не знает. Но зато он понимает, что это доменное имя, а значит информацию о том, на каком IP размещен данных сайт, он сможет получить от DNS-сервера.

Вот именно на этих ДНС-серверах (иногда их еще называют NS от Name Server, т.е server имен) и держится весь интернет (как плоский мир на трех китах, стоящих на черепахе). Сервер, если вы помните, это просто служебный компьютер не требующий непосредственного участия человека в своей работе (настроили его — он и пашет в режиме 24 на 7). И таких DNS-серверов в сети очень много.

Как работает DNS и причем тут файл Hosts?

На заре интернета ДНС вообще не существовало. Но как же тогда работала сеть? Как браузер понимал, что ktonanovenkogo.ru — это то же самое, что IP адрес 109.120.169.66? За это дело тогда (да и сейчас тоже) отвечал так называемый файл Hosts, где были прописаны все хосты тогда еще маленького интернета.

Такой файл находился (и сейчас находится) на каждом компьютере пользователя (на вашем тоже он есть) подключенного к сети (как его найти смотрите по приведенной выше ссылке).

В файле Hosts было прописано несколько тысяч строк (по числу сайтов в интернете на тот момент), в каждой из которых сначала был прописал IP адрес, а затем через пробел соответствующий ему домен. Вот так выглядела бы запись для моего блога, существуй он в сети лет так двадцать пять — тридцать назад:

109.120.169.66 ktonanovenkogo.ru

Любой браузер (что это такое?) на любом компьютере (даже сейчас) при вводе в адресную строку УРЛа (что это такое?) прежде всего обращается к файлу Hosts на предмет поиска там введенного доменного имени, и лишь не найдя там нужной записи обращается за этой информацией к ближайшему DNS-серверу (как правило, это сервак вашего интернет-провайдера).

Сейчас файл Hosts стал рудиментом (пережитком прошлого) и там обычно есть только одна запись (127.0.0.1 localhost) означающая, что локальным хостом нужно считать данный компьютер.

Правда иногда его используют вирусы и другие зловреды, чтобы вместо одного сайта вы попадали на другой (про фишинг слышали?) — ведь для этого достаточно добавить всего одну строчку в файл Hosts (можете сами прописать в нем, например, «109.120.169.66 yandex.ru» и вместо Яндекса браузер вам будет упорно открывать мой блог). Вот именно поэтому его целостность охраняют большинство антивирусов.

Как ДНС-сервера помогают браузеру ориентироваться в сети?

То есть сейчас всеми делами с адресацией в сети рулят именно ДНС-сервера, хотя по своей сути они очень похожи на файл Hosts, но только хранятся на них данные о многих миллионах адресов, да и размещены они удаленно.

Кроме этого, NS-сервера имеют иерархическую структуру, каждый из уровней которой отвечает за свою часть доменных зон. Ну и, конечно же, они хранят информацию распределенно с многократным резервированием, чтобы сбой на одном устройстве не вызвал коллапс части сети.

Еще раз поясню цепочку «метаний» браузера при вводе в него Урл адреса сайта. Итак, сначала он обращается к файлу Hosts, потом к ближайшему ДНС-серваку. Он же в ответ передает нужную информацию (о том, какой именно IP адрес соответствует данному домену) нашему браузеру или запрашивает ее у вышестоящего NS-сервера, если такой информации у себя он не находит.

Днс сервера

И лишь только после этого браузер обращается к самому сайту по только что узнанному IP адресу. Долго, правда? Но что делать? Иначе никак.

Правда браузер «хитрит» и сохраняет всю полученную от ДНС серверов информацию в свой кеш, чтобы потом не терять время на эти запросы по поводу IP адреса сайта. Естественно, что кеш хранится не вечно, но часто посещаемые пользователем сайты благодаря этому в браузере будут открываться быстрее (кэш — это вообще вещь!).

Какую роль играют NS-сервера хостинга в DNS системе?

На приведенном выше рисунке показана сильно упрощенная схема, по которой не очень понятна роль отдельных уровней ДНС-серверов. Чуть ниже приведена более развернутая схема (хотя и опять же очень упрощенная).

Днс сервера

Если вы владелец сайта, то знаете, что при покупке хостинга (или получении его бесплатно) вам выдают адреса NS-серверов (обычно их два), которые нужно будет прописать у вашего регистратора доменных (как это сделать описано чуть ниже). Например, мой хостер Инфобокс выдал мне два адреса (ns1.pa.infobox.ru и ns2.pa.infobox.ru).

Вопрос, как эти адреса NS участвуют в схеме определения IP-адреса по имени домена. Собственно, это показано на приведенном выше рисунке, но я все же поясню:

  1. Как я уже писал выше, ваш компьютер при вводе в адресной строке Урла типа «ktonanovenkogo.ru» в первую очередь связывается с DNS-серверами вашего интернет-провайдера. Если в их кэше имеется IP адрес соответствующий данному домену, то он незамедлительно будет выдан браузеру и все на этом закончится. В смысле, браузер используя полученный АйПи обратится к моему блогу и откроет запрашиваемую вами страницу.
  2. Если у вашего интернет-провайдера этой информации не найдется, то он обратится к одному из корневых ДНС-серваков (их не так уж и много и информация на них обновляется не часто — от одного до нескольких раз в сутки).
  3. Корневые серваки не могут дать вам сразу пару «домен — IP», но зато могут сказать, где эту информацию наверняка можно найти. Т.е. они выдают интернет-провайдеру адреса тех ДНС-серверов, в которых прописана искомая информация об интересующем домене. В нашем случае это будут как раз те самые адреса NS хостера, где физически в данный момент расположены файлы сайта (ns1.pa.infobox.ru и ns2.pa.infobox.ru в моем случае).
  4. Получив эту информацию ваш интернет-провайдер обратится по одному из полученных NS-адресов и найдет там информацию о том, какой АйПи-адрес на данный момент соответствует домену «ktonanovenkogo.ru».
  5. ДНС-server вашего интернет-провайдера запомнит эту информацию в свой кэш (чтобы при следующих обращения не повторять всю приведенную выше цепочку запросов) и незамедлительно передаст искомый IP вашему браузеру.
  6. И только после этого браузер сможет обратиться к виртуальному серваку моего хостинга, где расположен блог https://ktonanovenkogo.ru. В результате на экране вашего компьютера откроется одна из страниц моего сайта.

ktonanovenkogo.ru

Как это работает

Если есть DNS-сервера в каждой компании, то логично предположить, что есть и публичные. Они зарегистрированы за разными крупными компаниями. Например, Google или Yandex. Преимущества общедоступных ДНС в том, что они работают круглосуточно и без перебоя. Это объясняется тем фактом, что у корпораций есть резервные сервера.

Использование публичных адресов позволяет пользователям быть уверенным, что канал связи будет стабильным. То есть если у клиента неожиданно перестает работать оборудование провайдера, который предоставлял свои DNS сервера, то отличная альтернатива – это Google или Yandex.

Вторым немаловажным фактором является то, что уровень общедоступных серверов гораздо выше по сравнению с локальным провайдером.

Яндекс DNS

Корпорация «Yandex» предлагает свои публичные адреса по тарифу. Ниже в таблице приведено описание интернет фильтров.

Протоколы DNS Базовый Безопасный Семейный
IPv4 Первичный 77.88.8.8 77.88.8.88 77.88.8.7
IPv4 Вторичный 77.88.8.1 77.88.8.2 77.88.8.3
IPv6 Первичный 2a02:6b8::feed:0ff 2a02:6b8::feed:bad 2a02:6b8::feed:a11
IPv6 Вторичный 2a02:6b8:0:1::feed:0ff 2a02:6b8:0:1::feed:bad 2a02:6b8:0:1::feed:a11

Можно заметить, что Яндекс сразу предлагает варианты под современный протокол IP версии 6.

Рассмотрим, в чем отличие между эти тремя режимами.

  1. «Базовый». Минимальный функционал. Выполняет только функции DNS сервера;
  2. «Безопасный». Исходя из названия, предлагает дополнительную защиту рабочей станции пользователя от мошенников, ботов и различных фишинговых атак;
  3. «Семейный». Можно назвать полной версией. Ко всем перечисленным добавляются функции блокировки веб-ресурсов и рекламы, которые содержат эротический или порнографический контент.

Для наиболее известных моделей маршрутизаторов (Asus, ZyXel, TP-Link) вендоры выпустили прошивки, адаптированные под Yandex.DNS. То есть, после первичной настройки сетевого устройства, пользователь, при подключении к сети Интернет, будет использовать публичные адреса от Yandex.

Google public DNS

Адреса от корпорации Google выглядят следующим образом.

Протоколы DNS Базовый
IPv4 Первичный 8.8.8.8
IPv4 Вторичный 8.8.8.4
IPv6 Первичный 2001:4860:4860::8888
IPv6 Вторичный 2001:4860:4860::8844

Гугл не предлагает каких-либо дополнительных возможностей или раздельных тарифов. Пользователь просто прописывает эти адреса, и рабочая станция автоматически начинает их использовать.

Другие сервера

Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.

OpenDNS

Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.

Адреса, которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.

Портал полностью на английском языке. Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.

Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.

Level3DNS

Третий, не менее известный проект, это Level3DNS. Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.

Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.

DNS.Watch

Следующий проект – DNS.Watch. Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация, в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.

К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.

Список адресов: 84.200.69.80 и 84.200.70.40

Comodo Secure DNS

Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS. Это один из проектов известного поставщика антивирусного ПО – Comodo.

Список адресов: 8.26.56.26 и 8.20.247.20

На сайте доступно множество функций кроме DNS, но большинство из них требуют плату. Сама же служба доменных имен является бесплатной.

Sky DNS

И последний проект в списке – Sky DNS. Это представитель российского рынка публичных адресов.

Существует четыре основных направления: для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться услугами «SkyDNS» необходимо зарегистрироваться.

Для каждого из направлений портал разработал свои правила и фильтры.

Как настроить ДНС сервер

Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.

Настройки в Windows 8, 8.1, 10

В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.Запуск управления сетями

В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.Центр управления сетями

Далее выбираем пункт «Свойства».Свойства подключения

Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства».Протокол версии 4

Откроется диалоговое окно, в котором потребуется указать DNS адреса вручную.Получение адреса

Для примера были использованы данные от корпорации Google.

После этого закрываем все окна по кнопке «ОК».

Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns. Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.

Изменение настроек в Windows 7

На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы, которые немного отличается от 8.1 или 10 версии.

После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.

Настройки на MacOS

Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.

Нажимаем в правом верхнем углу иконку яблока, далее «Системные настройки».Системные настройки

Откроется панель управления. Выбираем раздел «Сеть».Вход в настройки сети

Далее рассмотрим два варианта. Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно».Параметры сети

В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.Настройки DNS

Далее закрываем окна по кнопке «ОК».

Второй вариант – клиент использует проводное подключение Ethernet. Выбираем его.Настройки проводного подключения

Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».

После окончания всех операций рабочую станцию рекомендуется перезагрузить.

Изменение серверов на Андроид

Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi-Fi». Выбираем требуемое беспроводное подключение.Выбор сети

Далее «Изменить сеть».Изменить сеть

Откроется панель управления. Выбираем «Настройки IP».Дополнительные параметры

Устанавливаем статический адрес.Статический адрес

На экране мобильного устройства появится окно настройки беспроводного подключения. Вводим требуемые публичные адреса.Ввод DNS

Далее выходим из всех меню, и пробуем переподключить устройство к сети Wi-Fi.

Смена DNS на iOS

На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона, и выбираем раздел «Wi-Fi».Параметры Wi-Fi

Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.Информация о сети

Откроется окно конфигурирования. Выбираем пункт «DNS» и прописываем требуемый адрес.Заданные адреса

На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.

composs.ru

Что такое DNS?

DNS – это один из самых важных наборов правил. Название расшифровывается как «доменная система имен». DNS стоит воспринимать как распределенную базу данных, которая содержит информацию о девайсах сети: IP-адрес, сведения для маршрутизации почтовых сообщений, имя машины.

dns адрес это

Самая первая доменная система для BSD-Unix появилась 30 лет назад. Berkley Internet Name Domain до сих пор продолжает входить в состав большинства Unix-систем.

DNS-сервер — что это?

Любой компьютер в сети Интернет носит статус клиента. Также он может параллельно играть роль сервера.

Когда существует необходимость ускорить процесс определения имен, на помощь приходит DNS-сервер. Что это такое, спросите вы?

dns это

DNS-сервер – это компьютер, на котором происходит преобразование символьных имен в IP-адреса, и наоборот.

В случае если компьютер – клиент, сетевые программы пользуются функцией gethostbyaddr для определения имени машины по ее сетевым контактным данным. Опция gethostbyname позволяет узнать IP-адрес устройства.

Если девайс используется в качестве DNS-сервера, то это свидетельствует о регистрации хотя бы одного домена на машине.

DNS-сервер отвечает на запросы привязанных к нему доменов и пересылает их при надобности к другим компьютерам из чужой зоны.

DNS-адреса в интернете

Исходя из того, что DNS – это доменная система имен, каждому компьютеру необходимо в ней идентифицироваться. Именно поэтому сетевым девайсам присваиваются собственные уникальные имена, которые состоят из букв, разделенных точками.

То есть DNS-адрес – это уникальная комбинация, состоящая из имени реального компьютера и контактных данных доменов.

Основные понятия Domain Name System

Структура DNS имеет вид древовидной иерархии, состоящей из доменов, зон, узлов и прочих элементов, о которых вы сейчас узнаете.

dns unlocker что это

На вершине расположена корневая зона. Ее можно настраивать на различных зеркалах, которые содержат данные о серверах и отвечают за домен DNS. Это происходит на компьютерах, размещенных по всему миру.

Многочисленные серверы корневой зоны занимаются обработкой любых запросов, даже нерекурсивных. Мы уже не раз повторили это таинственное слово, а значит, пришло время объяснить, в чем заключается его суть.

Зоной можно назвать абсолютно любой участок древовидной системы доменных имен. Это цельный и неделимый сектор на карте. Выделение нескольких ветвей в одну зону позволяет делегировать ответственность за данную часть дерева другой организации или лицу.

Каждая область обязательно содержит такой компонент, как служба DNS. Это позволяет локально хранить данные, за которые приходится отвечать.

dns unlocker что это за программа

Что касается домена, то это всего лишь ветвь древовидной структуры DNS, частный узел, который имеет не одно устройство в подчинении.

В интернете есть огромное количество доменов, и все они, кроме корневого, подчиняются вышестоящим элементам.

Серверы DNS

Главный сервер DNS — это авторитетный компьютер. На нем хранятся все копии файла данных зоны, сопровождаемой администратором системы.

Вторичный сервер DNS — это один из главных компьютеров. Он копирует все файлы, хранящиеся на первичном сервере. Его главное отличие заключается в том, что данные приходят с главного сервера, а не с конфигурационных файлов зоны. Вторичный DNS-сервер может делиться информацией с остальными компьютерами такого же уровня. Любой запрос по хостам авторитетного сервера будет передан либо ему, либо главному устройству.

dns сервер что это

Количество вторичных серверов не ограничивается. Их может быть сколько угодно. Оповещения об изменении или расширении зоны поступают регулярно, но тут все зависит и от настроек, установленных администратором.

Трансфер зоны чаще всего осуществляется посредством копирования. Существует два механизма дублирования информации: полный и инкрементальный.

Кэширующий сервер DNS

Такие компьютеры не обладают авторитетными правами. В своей памяти они сберегают ответы на вопросы, которые были заданы ранее. Если же информацию не удается найти, приходится запрашивать данные у вышестоящего DNS-сервера.

DNS Unlocker — что это за программа?

Это дополнительный модуль, который часто прилагается при установке бесплатных программ. Он чрезвычайно вредит производительности и эффективности персонального компьютера.

служба dns это

Это программа, которая может разрушить систему либо привести ее к бездействию. Это вирус, который молниеносно распространяется по всему миру. После первого вторжения в систему DNS Unlocker начинает действовать в фоновом режиме, то есть незаметно для пользователей. Модуль постепенно устанавливает на компьютер вредоносные и опасные коды, которые приводят к возникновению угроз системы. Кроме этого, вирусный модуль автоматически отключает антивирус, чтобы ничто не смогло защитить важные файлы и документы, к которым медленно подбирается программа.

Как определить, что ваш компьютер заражен вредоносной программой

Каковы же признаки того, что ваш ПК инфицирован DNS Unlocker? Что это за программа, вы уже знаете. Приступим к изучению сигналов, которые свидетельствуют о том, что ваши данные под угрозой.

  • Возникновение неизвестных окон. Если при работе с компьютером начали появляться всплывающие объявления, отнеситесь к проблеме серьезно. Это один из признаков того, что вашу систему заразил вирусный модуль.
  • Упадок производительности ПК. В последнее время ваш ПК начал очень медленно выполнять стандартные действия, на которые раньше уходили секунды? Проверьте производительность машины. Если этот показатель стремительно упал, значит, пришло время проверять систему и удалять DNS Unlocker.
  • Аварийная работа системы. Если в последнее время ваш компьютер начал очень часто зависать, это также может говорить о присутствии вирусного модуля.
  • Перенаправление на другую веб-страницу. DNS Unlocker – это вирусный модуль, который может изменить настройки браузеров. Это проявляется в перенаправлении на другие ресурсы. Также может измениться вид домашней страницы и поисковая система, установленная по умолчанию.
  • Новые значки. На вашем рабочем столе могут появиться неизвестные ярлыки, содержащие ссылки на вредоносные и опасные веб-сайты.
  • Аппаратные споры. Этот случай характеризуется отключением принтера и других устройств без вашего непосредственного вмешательства. Вы можете выбирать одни настройки, а компьютер будет реагировать на ваши команды совсем иначе либо вовсе не отвечать на них. Такая ситуация также может говорить о зараженности системы.
  • Отсутствие важных файлов. Во время работы с приложениями ваша система может сообщать о критической ошибке – отсутствии важных данных. Вполне вероятно, что это следствие работы вирусного модуля. Внедрившись в систему, он способен залезть в ее настройки и удалить важные файлы, без которых корректная работа приложений становится невозможной.

Опасное воздействие DNS Unlocker на операционную систему Windows

  • Вредоносное дополнение может изменить настройки браузера, привычные для вас. Речь идет о поисковой системе, что используется по умолчанию, домашней странице, всевозможных переадресациях на опасные сторонние ресурсы.
  • Открыв браузер, вместо последних вкладок вы увидите незнакомую веб-страницу.
  • Различные всплывающие окна и информационные сообщения будут мешать рабочему процессу. А переход по ссылкам из них – это дополнительная угроза для вашего компьютера.
  • Ярлык «Мой компьютер» заменяется другим значком со ссылкой на посторонний вредоносный ресурс.
  • Внедрившись в систему, вирус делает ее уязвимой, размещая подставные системные утилиты и панели инструментов.
  • Поисковая система браузера начинает выдавать недостоверные результаты, а это сильно навредит, особенно если дело касается поиска официальной информации.
  • DNS Unlocker изменяет стандартные настройки ОС, а также отключает диспетчер задач.
  • Приложения начинают очень медленно работать и лишь периодически реагировать на запросы пользователя.
  • Как и большинство вирусов, DNS Unlocker доберется до ваших конфиденциальных данных: имени, паролей. Также программа вскроет все ваши фотографии и личные файлы.
  • Некоторые пользователи утверждают, что вредоносный модуль способен заблокировать доступ к рабочему столу и потребовать плату за его открытие.
  • Вполне логично, что DNS Unlocker блокирует антивирусы, ведь ему хочется как можно больше времени оставаться незамеченным и распространять опасный код.

домен dns это

Поэтому очень важно выявить вредоносный модуль и как можно раньше его удалить. Только такая радикальная мера спасет ваш компьютер от потери важных данных.

fb.ru

Если спросить среднего пользователя интернета, что такое сайт, скорее всего, он назовёт, например, yandex.ru, mail.ru, google.com, facebook.com, …

В практическом смысле этого вполне достаточно: нашёл интересный сайт, сообщил знакомым его доменное имя (или проще, «адрес»).

Однако настоящим адресом доменное имя не является. Ну это примерно так же, как отправить письмо с надписью на конверте: «город Екатеринбург, Петру Иванову». Здесь дело даже не в том, что Петров Ивановых в Екатеринбурге может быть несколько (представим, что человек с таким именем там единственный). Проблема в том, что адресат может перемещаться, минимум, по городу, и вручить ему письмо будет крайне проблематично.

Но письма-то доставляют и получают! — Да, конечно. Потому что они отправляют по почтовым адресам. Например, «город Ленинград, 3-я улица Строителей, дом 25, квартира 12».

Почтовым адресом в интернете является IP-адрес, состоящий из четырёх чисел от 0 до 255, например, 74.125.131.100. Это — один из IP-адресов сайта google.com. Если в адресной строке вашего браузера ввести эти числа, вы окажетесь на портале google.com, точнее, на google.ru, куда вас автоматически перенаправят.

Почему «один из адресов», и какого типа бывают IP-адреса, пока оставим в стороне.

В интернете IP-адрес задаёт, на какой компьютер нужно доставить данные.

Вам что-то напоминает IP-адрес? — Мне он напоминает длинный номер мобильного телефона.

Телефонная книга

К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,

Пётр Иванов, +7-343-123-45-67.

В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.

В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.

Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.

В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:

Название домена Адрес
pyotr-ivanov.ru 123.123.123.123

Если кто-то пожелает посетить сайт Петра Иванова, в адресной строке браузера он наберёт: pyotr-ivanov.ru, а система доменных имён сообщит браузеру (точнее, компьютеру, на котором работает браузер), соответствующий IP-адрес, в нашем примере: 123.123.123.123. Компьютер, который находится по этому адресу, обработает запрос браузера и пришлёт ему данные, для отображения запрошенной страницы веб-сайта.

 

схема

 

Теперь понятно, как используются доменные имена? — Однако ещё не рассказано, где хранятся записи о связях между доменными именами сайтов и IP-адресами компьютеров, на которых эти сайты размещены.

DNS-сервер

Он-то и служит телефонной книгой. Он хранит информацию о том, какому IP-адресу соответствует то или иное доменное имя. В интернете DNS-серверов очень много. У них двойная роль:

  • главная — «телефонная интернет-книга»;
  • дополнительная (но тоже важная) — кэширование записей других DNS-серверов.

Сначала несколько слов о кэшировании. Выяснять связь между названием сайта и его IP-адресом требуется при каждом обращении к этому веб-сайту. Если сайт, который вы хотите посетить, находится достаточно далеко, многочисленные запросы к далёкому первичному DNS-серверу могут отнять много времени и замедлить загрузку веб-страниц. Чтобы избежать задержек, ближайший к вашему компьютеру DNS-сервер (обычно находящийся у вашего интернет-провайдера), сохраняет сведения о ранее запрошенных IP-адресах, и при повторном обращении к тому же сайту он сообщит его адрес очень быстро, так как будет хранить его в своём кэше.

Но чтобы что-то кэшировать, нужно иметь источник кэшируемого. Таким источником служат первичные DNS-сервера, хранящие изначальные связи между доменами и их IP-адресами.

Для регистрации доменного имени достаточно его придумать. Но для того, чтобы оно начало «работать», вы должны сообщить регистратору доменное имя DNS-сервера, который будет хранить подробные данные о регистрируемом вами домене. Об этих данных будет сказано чуть позже.

Обычно используют два DNS-сервера: первичный и вторичный. Но их может быть и больше. Большее число DNS-серверов повышает надёжность доступа к вашему домену: если один окажется недоступен, ответит другой.

В реальном мире двух — вполне достаточно.

 

регистратор доменов

 

Многие регистраторы доменных имён и просто интернет-провайдеры предлагают использовать свои DNS-серверы в режиме платной услуги.

Хорошая новость: в облаке 1cloud услугу DNS-хостинга можно получить бесплатно! Достаточно быть клиентом этого публичного облака.

DNS-зона

Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.

Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.

 

DNS, веб-сервер, почтовый сервер

 

Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.

А ещё нужно вспомнить о возможных поддоменах, например,

mail.company.ru, ftp.company.ru, sklad.company.ru, …

Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.

В ней могут присутствовать записи разных типов.

Тип записи Пояснение
A Адрес «сайта» соответствующего доменного имени
MX Адрес почтового сервера в соответствующем домене
CNAME Синоним описываемого домена.
Например, здесь можно указать, что доменное имя www.company.ru является синонимом доменного имени company.ru, и запросы по этому синониму будут перенаправляться на адрес основного доменного имени
NS Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен.
Например, ns1.1cloud.ru и ns2.1cloud.ru
TXT Любое текстовое примечание

Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.

Дополнение

Как в любом деле, в правильном описании доменного имени есть свои детали и нюансы. В этой статье они опущены, чтобы не усложнять начальное знакомство с темой. Однако для общего кругозора уже сейчас следует добавить несколько важных фактов.

  • Выше была описана адресация по стандарту IPv4. Адрес в нём состоит из четырёх чисел. Такая адресация имеет ограничение числа обслуживаемых компьютеров: 4 294 967 296. Это много, но при нынешнем числе устройств, подключенных к интернету адресов стало не хватать.
    Для преодоления этого объективного лимита ввели новый стандарт: IPv6, по которому длина адреса увеличилась, и стало возможным адресовать намного, намного больше компьютеров. В DNS-зоне тип записи для такого адреса обозначается: AAAA.
  • Одному домену могут соответствовать несколько IP-адресов.
    Обычно такое назначение делается для повышения надёжности или быстродействия. Порядок выдачи IP-адреса из списка на запрос по доменному имени зависит от настроек DNS-сервера. Чаще всего адрес выдаётся в случайном порядке.
  • Одному IP-адресу может соответствовать несколько доменов.
    Строго говоря, это противоречит логике системы доменных имён, которая предполагает однозначную связь IP-адреса с соответствующим доменом. Однако, как было сказано ранее, 4-числовой IP-адрес стал дефицитным ресурсом, который уже достаточно давно стараются экономить.
    На практике такая экономия может выглядеть следующим образом. На компьютере размещают несколько не очень больших веб-сайтов с разными доменными именами, которым присвоен одинаковый IP-адрес. Веб-сервер, работающий на этом компьютере и обслуживающий эти сайты, получив запрос, анализирует домен, в который он пришёл, и направляет его на правильный сайт.
    Такая практика не позволяет обеспечить однозначность обратной связи IP-адреса с доменным именем, ведь в этом случае их несколько. Но позволяет экономить IP-адреса.
     

    Днс сервера

1cloud.ru

You May Also Like

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.