Что такое DNS и почему это важно [объяснено на скриншотах]

Если у вас есть веб-сайт, скорее всего, вы приложили большие усилия, чтобы найти подходящее доменное имя. При этом нужно было учитывать ряд факторов, но, что наиболее важно, нужно было включить режим творчества.

Нелегкая задача придумать именно такое название, которое 1) говорит от имени вашего бизнеса, 2) привлекает внимание публики и 3) по-прежнему доступно для регистрации по приличной цене.

Но задумывались ли вы, что стоит за этим именем? Как это работает? Ответ заключается в том, чтобы узнать, что такое DNS.

Это расскажет нам, что на самом деле происходит за кулисами, когда посетитель вводит ваш домен! Если вам интересно, читайте дальше!

Определение

Название вашего сайта является ключевым. Почему? Это дверь, через которую публика узнает ваш бизнес и ваши идеи. Это уникальное имя называется доменным именем.

Точные цифры также говорят о важности доменных имен. Только за четвертый квартал 2020 года было зарегистрировано 366,3 миллиона доменных имен во всех доменах верхнего уровня. Другое исследование показывает, что общее количество веб-сайтов составляет около двух миллиардов. Это говорит само за себя.

Мы используем доменные имена для:

• стать частью онлайн-сообщества
• делиться нашими идеями с более широкой аудиторией
• найти определенную информацию в Интернете

… И все остальное, что может вдохновить наше творчество. Мы запоминаем эти имена, добавляем их в закладки или сохраняем на будущее - множество вариантов.

С другой стороны, веб-браузеры используют другой подход для поиска той же информации, которую мы ищем в Интернете. Они используют так называемый IP-адрес - числовую последовательность, назначаемую каждому устройству.

Система доменных имен или DNS - это просто система имен. Он переводит каждое доменное имя в уникальный IP-адрес, поэтому ваш веб-браузер знает, где найти нужную информацию.

Каждое устройство, подключенное к Интернету, имеет IP-адрес, который позволяет вам найти его и подключиться к нему.

Система доменных имен имеет свою собственную иерархию.

• Поверх него находится корневой DNS-сервер. Он содержит файл, в котором перечислены имена и IP-адреса всех доменных имен верхнего уровня. Это позволяет серверу преобразовать красивый домен в IP и фактически вернуть веб-сайт.

Во всем мире работает 13 корневых серверов, имена которых обозначаются буквами от «A» до «M». Ими управляет Интернет-корпорация по присвоению имен и номеров (ICANN).

• Авторитетный сервер - это тип сервера, который «отвечает» непосредственно на ваш запрос. Он содержит зону DNS и помогает найти правильные записи DNS для выполнения вашего запроса. При регистрации домена вы можете настроить два авторитетных сервера - основной и дополнительный. Они содержат идентичные данные - все записи DNS, связанные с вашим доменом. Вторичный сервер просто служит резервным на случай, если первичный выйдет из строя. Вы можете изменить их в любое время. Само изменение вступит в силу через 24–48 часов.
• Другой компонент в цепочке запросов DNS - это рекурсивный DNS-сервер. Он получает все DNS-запросы и отвечает за сопоставление имени хоста с его IP-адресом.

Как это работает?

> Сначала преобразователь ищет указанные записи DNS в локальном кэше.

> Если это не сработает, он проверяет авторитетные серверы домена.

> Следующее место, куда нужно пойти, - это корневой сервер, где распознаватель может получить подробную информацию о соответствующих серверах имен TLD.

> Наконец, это поможет вам найти IP-адрес искомого домена. Теперь вы действительно можете получить доступ к сайту…

Что такое DNS-сервер

Хорошо, мы установили, что компьютеры общаются через IP-адреса. Теперь мы можем легко понять, что такое DNS-сервер - сервер, который хранит базу данных IP-адресов и соответствующих им имен хостов.

Когда вы вводите определенный домен в своем браузере, вы фактически отправляете запрос на серверы имен для поиска его IP-адреса. Сервер домена сопоставляет IP-адрес с именем хоста, что позволяет вам получить доступ к запрошенному имени домена.

Как только вы пытаетесь получить доступ к любому домену в браузере или другом приложении, вы фактически отправляете запрос на определенные DNS-серверы. Протокол, обрабатывающий ваш запрос, называется протоколом DNS, а точнее - протоколом дейтаграмм пользователя (UDP). Он работает на порте 53 и используется для отправки коротких сообщений. Если ответ на ваш запрос превышает 512 байт, вместо него будет использоваться протокол управления передачей (TCP).

Отправленный вами запрос запускает поиск DNS, связанный с данным именем хоста. Мы рассмотрим это чуть позже!

Как работает DNS

Теперь мы создали хорошую основу. В конце концов, мы объяснили почти все термины, с которыми вы когда-либо сталкивались, связанные с DNS.

Хорошо, давай ответим еще на несколько вопросов.

Что такое DNS и как он работает?

DNS - это служба разрешения имен, которая работает в глобальном масштабе и во всех операционных системах. Он сопоставляет доменное имя с соответствующим IP-адресом.

Раньше существовали файлы локальных хостов, которые сопоставляли имена хостов с IP-адресами. Сегодняшняя DNS обрабатывает миллионы IP-адресов, и на сегодняшний день это наиболее широко используемая система сопоставления.

Когда мы вводим домен в браузере, мы запускаем DNS-запрос. Затем в мгновение ока за кулисами происходит череда событий.

1. Первой остановкой в ​​этом быстром путешествии является отправка браузером запроса в вашу операционную систему и определение соответствующего IP-адреса.
2. Затем операционная система отправляет запрос поставщику услуг Интернета (ISP). Каждый интернет-провайдер настроил DNS-серверы, называемые серверами разрешения.
3. Сервер разрешения может не иметь информации о местонахождении запрошенного IP-адреса; однако он направляет запрос в сторону корневых серверов.
4. Затем разрешающий сервер находит расположение серверов доменных имен верхнего уровня - авторитетных серверов имен. Они содержат записи DNS запрошенного имени хоста.
5. Назначенные каждому зарегистрированному домену, первичный и вторичный полномочные серверы имен содержат набор записей DNS, среди которых находится IP-адрес искомого доменного имени.
6. Ответ серверов возвращается на разрешающий сервер, который передает данные обратно в браузер, и вуаля - отображается страница, которую мы хотим посетить!

Весь процесс DNS проходит через все упомянутые шаги менее чем за секунду. Однако процесс может быть и обычно короче. На каждом этапе процесса локальный кеш считается первым шагом.

Кэш - это мощный метод экономии вычислительной мощности, хранилища и оптимизации результатов. Ваша операционная система, ваш интернет-провайдер, серверы имен - все они сначала проверят локальный кеш. Если информация есть, IP-адрес будет отправлен обратно, и процесс будет завершен.

Посмотрите, как работает DNS, диаграмма ниже:

Что такое запись зоны DNS?

Когда вы регистрируете домен, вы также получаете пространство для серверов имен от регистрирующей компании или можете получить его откуда-то еще. Это пространство создает указатели DNS для вашего домена и направляет различные запросы к вашему домену.

Эти записи называются записями DNS, и вашему доменному имени требуется по крайней мере несколько из них, чтобы быть доступным в Интернете. Есть много необязательных записей с различными целями. Мы собираемся изучить некоторые из основных типов записей DNS, а также некоторые из наиболее широко используемых.

Записи серверов имен - укажите, какие полномочные серверы имен отвечают за обработку записей зоны DNS вашего домена.

DNS A запись - указывает IP-адрес вашего имени хоста.

Запись CNAME - каноническая запись имени, отвечающая за перенаправление вашего домена на другое имя.

Записи MX - записи почтового обменника указывают почтовый сервер, отвечающий за ваш домен.

Запись DNS TXT - записи ресурсов, позволяющие связать имя вашего хоста с понятным человеком текстом о сервере, сети или другой информацией.

Записи зоны DNS содержат несколько разных битов информации, связанных с вашим доменным именем:

• название записи (предоставляется хостинг-провайдером);
• Индикатор TTL (время жизни) (показывает, как часто обновляется запись зоны DNS в секундах);
• тип записи (A, CNAME, MX и т. д.);
• и стоимость записи (предоставляется вашим хостинг-провайдером).

Как проверить записи DNS

Есть несколько способов проверить зону DNS-записей для вашего доменного имени:

• Для управления записями зоны DNS вашего личного доменного имени вы должны использовать панель управления вашим доменом. Каждый регистратор доменного имени предоставляет доступ к одному. Там вы можете управлять своими записями, продлевать или передавать домен другому регистратору или управлять контактной информацией.
• Вы также можете выбирать между доступными онлайн-инструментами, такими как DNSChecker или MXToolbox.
• Если вы чувствуете себя комфортно с программой Терминал (для Mac OS), Командной строкой (в Windows) или интерфейсом командной строки (для ОС Linux), вы можете выполнить одну из следующих команд, чтобы найти записи DNS: dig, host или nslookup.

Команда: копать

Тип записи: A, MX, TXT, NS и т. Д.

Имя домена: введите домен, который вы ищете для поиска DNS.

> копать techjury.com

Результат этого запроса должен дать вам IP-адрес techjury.net.

Как выполнить поиск записи DNS?

Опять же, вы можете использовать онлайн-инструмент или ввести следующую команду в командной строке:

Команда: nslookup

Доменное имя: techjury.net

> nslookup techjury.net

Практика DNS

Конечно, когда мы говорим о DNS, есть хорошие и не очень хорошие практики. Сегодня DNS является наиболее широко используемой системой разрешения проблем в Интернете. Намерения также поляризуют.

Чтобы лучше понять, как работает DNS, мы предлагаем вам ознакомиться с некоторыми из наиболее распространенных хороших и плохих практик, а также с тем, как они могут повлиять на производительность ваших доменов. Читайте дальше и получите знания и советы по этому поводу!

Смотрю с хорошими парнями:

• Убедитесь, что у вас всегда настроены два сервера имен DNS в зоне DNS вашего доменного имени. Вторичный сервер, содержащий информацию, идентичную первичному, обеспечивает функциональность вашего доменного имени, даже если первичный сервер не работает. В противном случае ваш веб-сайт, почтовая служба и другие службы, связанные с доменом, будут недоступны. Не годится для бизнеса!
• Регулярно проверяйте зону DNS вашего домена и убедитесь, что каждая запись актуальна. Вы можете сделать это непосредственно через панель управления зоной DNS или использовать один из доступных онлайн-инструментов проверки DNS или просто проверить функциональность своих доменов и поддоменов в браузере. Сообщение об ошибке может быть, среди прочего, индикатором неисправности записи зоны DNS.
• Как бы упрощенно это ни звучало, вы всегда должны учитывать двухфакторную аутентификацию при доступе к провайдеру зоны DNS (а также ко всему остальному в Интернете).

Некоторые плохие практики:

• Загрязнение DNS или отравление кеша DNS - одна из самых популярных атак DNS. Это происходит в результате атаки спуфинга, вмешательства, направленного на изменение информации, такой как IP-адрес. В результате определенный DNS-запрос направляется к этому измененному источнику. Хакер может изменить ответ на DNS-запрос и, в конечном итоге, перенаправить трафик на ваше доменное имя для собственной выгоды, для сбора конфиденциальной информации или просто для нанесения вреда репутации вашего сайта. В качестве меры предосторожности вам следует рассмотреть возможность включения расширений DNSSEC для зоны DNS вашего домена. В методе используются цифровые подписи, обеспечивающие подлинность ответа DNS на запрос. Если сообщение не может быть подтверждено, ваш браузер не отобразит запрошенную страницу. Чтобы включить их, вам необходимо обратиться к своему провайдеру DNS за инструкциями.
• Атаки на исчерпание ресурсов DNS - использование ресурсов DNS до момента, когда целевой ресурс или служба полностью исчерпаны и их необходимо остановить или перезагрузить. Пропускная способность, память, ЦП - вот некоторые из наиболее целевых ресурсов, о которых идет речь. Вред - хотя существует масса вредоносных запросов к DNS-серверу, которые заполняют кеш, время разрешения на другие запросы также увеличивается. Такие атаки особенно неприятны для интернет-провайдеров.
• Утечки DNS представляют собой реальную угрозу нашей онлайн-безопасности и анонимности. Вся наша онлайн-активность регистрируется нашим интернет-провайдером, поэтому наша конфиденциальность становится уязвимой при возникновении таких утечек. В качестве меры предосторожности вам следует подумать о решении VPN. Убедитесь, что вы сначала выполнили тест на утечку DNS.

К сожалению, нет серебряной пули против таких DNS-атак. Однако вы можете отслеживать рекурсивный сервер DNS на предмет увеличения количества запросов к уникальным поддоменам или тайм-аутов от сервера имен. Это должно сигнализировать о том, что что-то не так.

Лучше всего включить в короткий список поставщиков DNS, которые проводят регулярное обслуживание и мониторинг своей инфраструктуры DNS.

Мы надеемся, что теперь вы лучше понимаете, что такое DNS, что он означает для нас как уникальных пользователей нашей почты, ведения нашего бизнеса в Интернете, обмена нашими интересами с другими подписчиками в социальных сетях и т. Д.

Если нам удалось вызвать у вас любопытство, чтобы продолжить изучение того, как работает DNS, мы хорошо справились со своей работой!

Спасибо и до скорой встречи!