DNS

Редактор: Марина Долгова 37745 15 мин Аудио

Система доменных имен (Domain Name System, DNS) - это технология, преобразовывающая адреса сайтов (доменные имена), которые вы открываете в своем браузере, в цифровое представление IP-адреса, понятное компьютерам. Другими словами, DNS работает как переводчик с понятного человеку языка (названия сайтов) на понятный компьютерам (цифры IP-адресов).

Обратите внимание на рейтинг лучших регистраторов доменов

Как работает DNS

Интернет связывает отдельные узлы сети с помощью специального протокола IP (Internet Protocol).

Согласно данному протоколу, каждому устройству, подключенному к Интернет, присваивается свой уникальный адрес, который называется IP-адресом (IP address).

Связь и обмен данными в Интернет осуществляется именно с их помощью: любой запрос данных отправляется на конкретный IP-адрес. 

Запомнить набор цифр, соответствующий IP-адресу сайта, гораздо сложнее, чем его доменное имя, которое имеет определенное смысловое значение, часто совпадающее с тематикой сайта, поэтому была разработана специальная система, преобразующая названия доменов в IP-адреса.

Сейчас DNS - это сложная распределенная система, обеспечивающая стабильную одновременную работу более чем 300 миллионов доменных имен.

Координирует работу DNS некоммерческая организация ICANN.

Основой глобальной системы доменных имен являются корневые серверы DNS, которых насчитывается всего тринадцать. Их назначение: поддерживать актуальный список доменов верхнего (первого) уровня - gTLD (generic Top Level Domain) и обеспечивать надежное резервирование работы друг друга.

Доменные имена, в зависимости от количества составных частей, разделяются по уровням, вложенным друг в друга. Например, в доменном имени google.com .COM - это домен первого уровня, а целиком google.com - второго. Аналогично для mail.ru: .RU - домен первого уровня и mail.ru - уже второго. Разделителем уровней в доменном имени является точка.

В работе DNS принимают участие клиент и сервер. 

1. DNS-клиент, который встроен в систему устройства, запрашивает информацию из DNS-сервера. 
2. DNS-сервер отвечает на DNS-запросы. Он может самостоятельно хранить нужные данные или отсылать запросы далее, в зависимости от своего назначения и конкретного запроса. 

Что такое ресурсная запись?

Сама информация в DNS хранится в виде ресурсных записей (resource record).

Каждая ресурсная запись относится к определенному доменному имени.

Ресурсные записи разделяются на несколько типов, каждый из которых имеет свое назначение. Например, записи типа A определяют связь имени и IP-адреса, а записи типа MX служат для нахождения почтового сервера, обслуживающего домен.

Запрос информации в протоколе DNS

Может быть двух типов:

  • рекурсивным;
  • нерекурсивным (итеративным).

Рекурсивные (вложенные) запросы предназначены для нахождения информации по всей распределенной системе DNS. 

Нерекурсивные запросы ищут информацию только на одном определенном DNS-сервере. Они просят его вернуть либо IP-адрес для конкретного домена, либо адрес DNS-сервера, который обслуживает домен.

Соответственно, в сети Интернет существуют DNS-серверы, которые поддерживают рекурсивные запросы клиентов на получение информации о любых доменных именах. Обычно эту функцию поддерживают обслуживающие пользователей DNS-серверы интернет-провайдеров.

Также в сети имеются DNS-серверы, на которых запрещены рекурсивные запросы. Они хранят и отдают информацию только о конкретных доменных именах, которые обслуживают. Так работают специальные DNS-серверы провайдеров услуг хостинга, предназначенные для обслуживания пользовательских доменов.

Рассмотрим пример работы с рекурсивным запросом. Компьютер пользователя запросил DNS-сервер провайдера (предпочитаемый DNS-сервер) о IP-адресе домена mspu.edu.ru.

Сначала запрос будет отправлен от сервера провайдера к одному из корневых DNS-серверов, затем - к серверу, обслуживающему зону .RU. Наконец, запрос придет к серверу, обслуживающему зону .edu.ru, где в итоге и найдет нужную информацию, которая будет отдана пользователю.

Как работает DNS для пользователя

Сетевая подсистема любого устройства при подключении к сети Интернет должна быть правильно настроена. Для компьютера пользователя настройка сетевого подключения происходит автоматически. В числе других настроек есть и адреса DNS-серверов.

Именно к указанному в этом параметре DNS-серверу будет обращаться операционная система для того, чтобы преобразовать доменные имена в IP-адреса.

Адреса DNS-серверов предоставляются провайдером доступа к Интернет. При необходимости вы можете вручную указать для использования на своем устройстве определенные DNS-серверы.

Например, для операционной системы Windows это выглядит так.

Для ускорения обработки запросов DNS-серверы кэшируют информацию, которую запрашивают пользователи. Например, один пользователь провайдера запросил у DNS-сервера информацию по IP-адресу сайта google.com. DNS-сервер начнет поиск нужного IP-адреса, согласно иерархии DNS, и вернет его пользователю. При этом информация о запросе и найденные данные будут сохранены сервисом на определенное время. Если через несколько секунд уже другой пользователь запросил тот же самый адрес, то DNS-сервер не будет заново производить поиск данных, а сразу отдаст их пользователю. 

Это заметно экономит время на DNS-запросы, так как сервер провайдера находится намного ближе к устройству пользователя, чем другие серверы в сети Интернет.

Крупные Интернет-компании предлагают сервис бесплатных публичных рекурсивных DNS-серверов. Например, вы можете прописать в качестве DNS-серверов в сетевой конфигурации своего компьютера адрес 8.8.8.8, соответствующий серверу Google, или 1.1.1.1, который обслуживается компанией CloudFlare.

Смысл использования публичных DNS-серверов заключается в достижении независимости от интернет-провайдера, который по каким-либо причинам может фильтровать запросы к DNS.

DNS и хостинг-провайдеры

DNS-сервер, который хранит и обслуживает информацию о конкретном доменном имени, называется авторитативным (ответственным) сервером (authoritative name server) для данного домена. 

Именно на авторитативный DNS-сервер приходят в конечном итоге все рекурсивные DNS-запросы информации о конкретном доменном имени. 

Провайдеры услуг хостинга предоставляют пользователям возможность хранить на своих серверах доменные зоны принадлежащих им доменов, а также редактировать их. Например, так выглядит редактирование доменной зоны у популярного провайдера Beget.

Владельцам доменов стоит относиться к редактированию записей DNS с осторожностью. Любое неправильное действие или опечатка в одной цифре может привести к полной потере работоспособности сайта, к которому привязано доменное имя.

Владельцы VPS/VDS или выделенных серверов могут настроить свой собственный сервер DNS. Большинство панелей управления хостингом поддерживают удобный функционал управления DNS. Например, так выглядит редактирование доменной зоны в популярной панели ISPmanager.

Согласно стандарту, для каждого домена должны быть прописаны как минимум два DNS-сервера (NS-записи в доменной зоне). Это необходимо для резервирования доступа к данным: если один из обслуживающих доменную зону DNS-серверов по какой-либо причине недоступен, то запросы к ней берет на себя второй сервер. 

Хостинг-провайдеры предлагают для обслуживания доменов два и более DNS-серверов, информация на которых обновляется автоматически при редактировании доменной зоны владельцем сайта.

Из-за распределенной структуры DNS и кэширования информации между DNS-серверами изменение информации в DNS происходит не сразу, а через некоторое время. На практике обновление информации, относящейся к конкретной доменной зоне, для всего Интернет может занимать от нескольких минут до нескольких часов.

Регистраторы доменных имен и провайдеры хостинга при редактировании доменных зон предупреждают пользователей, что обновление информации может занять до 24-х часов. 

Иногда возникает необходимость узнать, какие DNS-серверы обслуживают конкретный домен. Это можно сделать с помощью специальных сервисов WHOIS. На сайте hostings.info можно найти список сайтов, предоставляющих такой сервис.

Пример: запрос DNS-серверов для домена mysite1.ru

Безопасность протокола DNS

Протокол DNS имеет некоторые проблемы с безопасностью. Так, например, никто не может гарантировать, что рекурсивный DNS-сервер, к которому идет запрос, отдаст в ответ достоверную информацию. К тому же DNS-запросы никак не шифруются и теоретически могут быть перехвачены злоумышленником, подключившимся в канал связи (DDoS-атака “Man in the middle”). Если DNS-запрос перехвачен, то в ответ злоумышленник может прислать поддельный ответ и перенаправить запрос пользователя на свой сервер с поддельным сайтом, что чревато потерей важных данных.

Для борьбы с подобными уязвимостями было разработано специальное расширение протокола DNS, обеспечивающее проверку подлинности запросов и ответов - DNSSEC. Оно основано на алгоритмах криптографии с открытым ключом.  DNSSEC полностью совместим со старой версией протокола и поддерживается все большим числом серверов DNS.

Марина Долгова
Только эксперты отвечают на ваши вопросы
Не нашли ответ на свой вопрос?
Задайте его экспертам! Ответ приходит очень быстро и прямо на ваш email.

Добавляя подтверждение "Я не робот" вы так же даете согласие получать сообщения от ru.hostings.info и принимаете его Политику конфиденциальности, позволяя ru.hostings.info хранить и обрабатывать вашу личную информацию, указанную выше, для предоставления вам запрашиваемого контента.

Рейтинги хостинг-провайдеров по задачам сайта
Марта
Панель управления

От панели управления зависит ваше удобство в настройке хостинге\сайта.

Большинство качественных хостингов из нашего ТОПа используют удобные панели управления, поэтому рекомендуем больше внимания уделить другим параметрам при выборе.

Вид хостинга

Облачный хостинг - распределение нагрузки на несколько серверов, если сервер с вашим сайтом перегружен или не работает. Это гарантия того что пользователи в любом случае смогут видеть ваш сайт. Но это дорогая, более сложная опция, которую предоставляют далеко не все провайдеры.

Виртуальный хостинг - подходит для большинства проектов начального уровня с посещаемостью до 1000 человек в сутки. В таком хостинге мощность сервера делится между несколькими хостинговыми аккаунтами. Услуга проста в настройке даже для новичков.

VPS - подходит для более сложных проектов с достаточно большой нагрузкой и посещаемостью до 10000 человек в сутки. Здесь мощность сервера фиксированная для каждого виртуального сервера, при этом сложность настройки увеличивается.

Выделенный сервер - нужен для очень сложных и ресурсоемких проектов. Для вас выделяют отдельный сервер,мощность которого будете использовать только вы. Дорого и сложно настраивать.

Размещение и обслуживание вашего собственного сервера в дата-центре хостинга - это не очень популярная услуга и требуется в исключительных случаях.

CMS

CMS - это система управления контентом сайта. Хостеры стараются для каждой из них делать отдельный тариф или упрощать установку. Но в целом это больше маркетинговые ходы, т.к. у большинства популярных CMS нет специальных требований к хостингу, а те что есть - поддерживаются на большинстве серверов.

Тип виртуализации

Виртуализация - это создание виртуальной среды на физическом сервере, позволяющая запускать требуемые ПО без затрагивания процессов, совершаемых другими пользователями сервера.  С её помощью ресурсы физического сервера распределяются между виртуальными (VPS/VDS). Основные виды: аппаратная (KVM), паравиртуализация, виртулизация на уровне ОС (OpenVZ).

Прочее

Абузоустойчивый хостинг - компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).

Безлимитный хостинг - хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.

Безопасный хостинг - тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их "лечить".

Защита от DDOS - компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.

Бесплатный тест

Тестовый период - предоставляется хостером бесплатно на 7-30 дней, чтобы вы могли удостовериться в его качестве.

Moneyback - период на протяжении которого хостер обязуется вернуть деньги, если вам не понравится хостинг.

Региональные
Цена

Настоятельно рекомендуем не покупать слишком дешевый хостинг! Как правило с ним очень много проблем: сервер иногда не работает, оборудование старое, поддержка долго отвечает или не может решить проблему, сайт хостера глючит, ошибки в регистрации, оплате и т.д.

Также мы собрали тарифы от тысяч хостеров, чтобы вы могли выбрать хостинг по конкретной цене.

Технологии и ОС

На языке программирования PHP и базах данных MySQL сейчас работает большинство сайтов. Они же поддерживаются практически всеми современными хостингами.

ASP.NET - платформа для разработки веб-приложений от Майкрософт.

ОС - операционная система, установленная на сервере хостинга. Мы рекомендуем размещать на серверах с Linux, если нет особых требований у разработчиков сайта.

Тип диска