Что такое DNS?

Учебники

Вы знаете, как переводятся доменные имена, например, microsoft.com, в IP-адреса? Интернет использует службу под названием Система доменных имен (DNS). В этой статье вы узнаете, что такое DNS и как она переводит доменные имена в IP-адреса, чтобы браузеры и другие приложения и сервисы, подключенные к Интернету, могли найти веб-серверы.

Кроме того, ознакомьтесь с нашей информативной инфографикой ниже, чтобы быстро понять, как работает DNS.

Реклама

Что такое DNS?

Система доменных имен — это сервер, где доменные имена преобразуются в IP-адреса, чтобы браузеры могли загружать информацию. Более конкретно, DNS находит соответствующий IP-адрес доменного имени (IPv6 или IPv4 адрес), чтобы веб-браузеры могли найти и предоставить информацию, связанную с доменом.

Доменные имена (или веб-домены) — это веб-адреса. Доменные имена используются в Унифицированных адресах ресурсов (URL) для веб-сайтов. Например, чтобы посетить сайт Google, вам нужно ввести «www.google.com» в веб-браузер. И «www.facebook.com» для веб-сайта Facebook.

IP-адреса

IP-адрес – это уникальный адрес, используемый для идентификации ресурсов, таких как устройство или сервер в Интернете. IP-адрес – это число, которое облегчает подключение устройств друг к другу через Интернет или локальную сеть. Подобно тому, как телефонный номер помогает вам набрать определенного человека.

Существуют два типа IP-адресов: IPv4 и IPv6.

Реклама

Адреса IPv4

IPv4 – это схема адресации на 32 бита. Она использует запись в виде точечной нотации. IPv4 имеет возможность адресации более 4,2 миллиарда адресов. Например, адрес IPV4 может выглядеть как 192.0.2.1.

Адреса IPv6

IPv6 – это метод адресации на 128 бит. Он использует алфавитно-цифровую нотацию вместо точечной нотации в IPv4. Также у него есть возможность вместить примерно 3,4×1038 уникальных IP-адресов. Или другими словами, 340 триллионов триллионов триллионов IP-адресов!

IPv6 более продвинут и безопасен по сравнению с IPv4 по конструкции. Примером адреса IPv6 является 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Для чего используется DNS?

Хотя основное назначение DNS – это преобразование доменных имен в IP-адреса, у него есть много других применений. DNS-серверы обеспечивают быстрый доступ к запрашиваемому информационному ресурсу и упрощают маршрутизацию почты к почтовым серверам Интернета. DNS также является основой для общения между серверами и устройствами Интернета вещей (IoT).

Advertisement

Как работает DNS?

Для понимания работы DNS важно изучить процессы, происходящие за кулисами. Вот этапы, включенные в разрешение доменных имен в IP-адреса.

Как используется DNS для разрешения доменных имен в IP-адреса?

Основная задача DNS – преобразование доменных имен, которые вы вводите в веб-браузер, в IP-адреса. Процесс преобразования доменных имен в IP-адреса называется DNS-запросом или разрешением DNS. DNS использует несколько различных компонентов, включая:

  • Серверы доменных имен
  • DNS-запросы
  • Записи DNS
  • Кэширование DNS
  • Распространение DNS
  • И другие
How DNS queries work infographic

4 компонента системы доменных имен для загрузки веб-страницы

DNS использует четыре различных службы для преобразования доменного имени в IP-адрес.

DNS-резольвер

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

DNS корневой сервер

Корневой сервер DNS, или DNS корневой сервер, принимает запросы от рекурсивного резольвера и направляет рекурсивный резольвер к TLD-серверу, где рекурсивный резольвер может найти соответствующий IP-адрес.

TLD-сервер

TLD-сервер (сервер имён верхнего уровня) ответственен за поддержание всей информации, связанной с доменными именами на основе его доменного имени верхнего уровня, таких как .com, .net, .org и т. д. Например, TLD-сервер .com хранит всю информацию для доменов, заканчивающихся на .com.

Существуют два типа групп серверов TLD: Общие доменные зоны верхнего уровня, такие как .com, .edu, .gov и т. д., и Национальные доменные зоны верхнего уровня, такие как .uk, .us, .ru и т. д.

Авторитетный сервер имен

Авторитетный сервер имен является последним этапом в путешествии по разрешению IP-адреса. Он может предоставить рекурсивному резольверу соответствующий IP-адрес для конкретного доменного имени из его DNS-записи.

Если домен имеет псевдоним другого домена, авторитетный сервер имен использует запись Canonical Name Record (CNAME) для поиска ресурсов из записи. Например, если ваш запрос DNS – ‘blog.google.com’, ‘google.com’ является каноническим именем или псевдонимом blog.google.com.

3 типа DNS-запросов

DNS-запросы – это запросы, отправляемые от клиента DNS к серверу DNS для получения определенной информации. Прежде всего, DNS-запрос – это запрос на IP-адреса, связанные с доменным именем.

Вот топ-три типа DNS-запросов:

Рекурсивный запрос

В этом типе запроса DNS-сервер отвечает на запрос, запрашивая другие DNS-серверы от вашего имени. DNS-сервер может либо предоставить вам запрошенный ресурс из DNS-записи, либо сообщить об ошибке, если рекурсивный разрешитель не может найти связанную информацию с запросом.

Итеративный запрос

В итеративном запросе DNS-сервер возвращает ваш запрос с ответом, если может. Если рекурсивный DNS-запрос не вернул соответствующий IP-адрес для вашего запроса, он обращается к другому авторитетному DNS-серверу или корневому серверу, который может предоставить ответ на ваш запрос.

Нерекурсивный запрос

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

Что такое доменные серверы имен?

Серверы имен доменов отвечают за хранение и обслуживание всех записей DNS для доменных имен, включая записи A, CNAME и MX (ниже мы объясним, что это такое). Существует несколько серверов имен, на которых можно полагаться, обычно есть один основной и несколько вторичных .

Наличие нескольких серверов имен повышает надежность DNS, поскольку DNS может использовать другие серверы имен, если один из серверов станет недоступным. Серверы имен хранят и обслуживают точную информацию для всех записей DNS.

Что такое зона DNS?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

Какие основные типы записей DNS?

Записи DNS содержат все сведения, касающиеся доменных имен, и сведения о этих записях DNS можно найти в файлах зон DNS. Записи DNS помогают DNS отвечать на запросы.

Вот различные типы записей DNS:

  • A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).
  • Запись AAAA: В отличие от записи A, записи AAAA (или quad A) отображают доменные имена в адреса IPv6.
  • Запись MX: Запись почтового обмена (или запись MX) указывает на почтовый сервер вместо IP-адреса для облегчения маршрутизации электронной почты.
  • Запись TXT: Эта запись позволяет администраторам хранить текст в записи DNS. Хотя это в основном примечания, написанные дружелюбным языком, вы также можете вводить машиночитаемый текст в DNS. Записи TXT в основном используются для проверки владения доменным именем и предотвращения спам-электронной почты.
  • NS (Name Server): Записи NS указывают на авторитетные серверы имен для домена или поддомена.
  • CNAME: Запись Canonical Name (или псевдонима) – это псевдоним, который сопоставляет доменные имена с другими доменами или поддоменами.

Что такое кэширование DNS?

Кэширование DNS относится к процессу сохранения информации о записях DNS на временный период для их повторного использования каждый раз, когда делается такой же запрос в ближайшем будущем. Кэширование может быть включено на уровне операционной системы или веб-браузера. Поэтому DNS-серверам не нужно обрабатывать поиск DNS каждый раз, когда ваше устройство хочет выполнить запрос DNS или вы посещаете веб-сайт.

Как работает распространение DNS?

Распространение DNS относится к времени, необходимому для обновления записей DNS на всех DNS-серверах в Интернете или локальной сети. Распространение начинается, когда кто-то добавляет новые записи DNS на сервер имен.

Распространение может занять до 72 часов, поскольку у серверов доменных имен настроены различные значения времени жизни (TTL) для DNS-записей.

Можно ли настроить собственный DNS-сервер?

Обычно DNS-серверы предоставляются Интернет-провайдерами (ISP). Однако запуск собственного DNS-сервера может дать вам лучший контроль над вашей системой и сетью. Вы можете настроить свой собственный DNS-сервер, установив программное обеспечение DNS-сервера, такое как Windows DNS Server, PowerDNS и Technitium. Программное обеспечение DNS-сервера доступно для разных операционных систем, включая Windows, Linux, iOS и т. д.

DNS и безопасность

Как и некоторые другие интернет-протоколы, DNS не был создан с учетом безопасности. Однако безопасность DNS играет значительную роль в защите компонентов DNS от атак на всех уровнях, которые влияют на стабильность и доступность DNS-сервиса. Поэтому разработка эффективной стратегии безопасности, включая DNSSEC, журналирование DNS и другие меры, является необходимой для защиты инфраструктуры DNS.

Имеет ли DNS уязвимости безопасности?

DNS уязвим перед различными угрозами безопасности, и хакеры находят продвинутые способы атаковать DNS-серверы. Некоторые из распространенных атак на DNS включают:

Отравление кэша DNS

Кэширование DNS или подделка DNS – это тип атаки на DNS, при которой злоумышленники перенаправляют веб-трафик на вредоносные веб-страницы, добавляя ложную информацию в кэш DNS.

Туннелирование DNS

– это эксплуатация протокола DNS для туннелирования чувствительных данных в запросах DNS или пакетах ответов.

Атака призрачного домена

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

Атака случайного поддомена

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

Что такое DNSSEC?

Расширения безопасности DNS (или DNSSEC) – это мера безопасности, разработанная для защиты компонентов DNS от атак путем внедрения процесса цифровой подписи. В этом процессе подпись выполняется на каждом этапе процесса поиска DNS для обеспечения действительности возвращаемых записей DNS и обеспечения безопасности процесса поиска.

Будущее DNS

Будущее развитие DNS сосредоточено на безопасности, частично поскольку DNS в своей первоначальной форме фундаментально небезопасен. Хотя шифрованные запросы могут защитить безопасный DNS в определенной степени, остаются вопросы конфиденциальности с DNS-серверами, поскольку они широко доступны в общедоступном Интернете.

Первый этап DNS-запроса не зашифрован и остаётся видимым для всех. Поэтому шифрование записей DNS повысит безопасность и будет эффективно предотвращать атаки на домены.

Внедрение DNS без резольвера может обеспечить улучшенную производительность и конфиденциальность. Это сократит время, затрачиваемое на выполнение DNS-запросов, и позволит получать точные и проверенные записи DNS.

Source:
https://petri.com/what-is-dns/