Как работает система доменных имён – основы DNS для начинающих

Россия+7 (910) 990-43-11
Обновлено: 2022-11-04

На заре Интернета присвоение IP-адреса доменному имени не было автоматизировано – этим занималась Элизабет Фейнлер, специалист по информатике из Стэнфордского исследовательского института. До того, как Интернет стал широко распространенным явлением, ручное отслеживание связанных доменных имён и IP-адресов было гораздо более медленным процессом.

По мере роста Интернета и необходимости в большем количестве доменов ручная запись IP-адресов и доменных имён Фейнлером была невозможна. Растущая популярность Интернета означала необходимость в более надёжном методе.

В 1983 году другой ученый-компьютерщик по имени Пол Мокапетрис разработал динамическую систему, которая автоматически связывала IP-адреса с доменными именами без необходимости создавать справочную таблицу вручную. Этой революционно новой системой была DNS. Хотя вы по-прежнему можете вручную ввести информацию об IP-адресе в адресную строку, гораздо проще ввести короткое доменное имя. Мокапетрис предоставил свободный доступ ко всей информации DNS.

Основы DNS – как работает DNS

Что такое DNS для Интернета в целом? Это жизненно важная система связи. Основы онлайн-коммуникации требуют знания того, какой IP-адрес следует использовать для достижения желаемого результата. К счастью, вместо того, чтобы вводить набор цифр в адресную строку, вам нужно всего лишь ввести доменное имя веб-сайта, например, windows-school.ru.

Связи доменных имён и IP-адресов в системе DNS

После того, как вы введете доменное имя в адресную строку и нажмёте «поиск», браузер отправит запрос на тот сервер, который содержит правильные данные. Как только он получит IP-адрес, ваш браузер, наконец, получит всю информацию, необходимую для того, чтобы привести вас на нужный веб-сайт.

DNS-запрос, отправленный на сервер, автоматически преобразует IP-адреса в доменные имена, вместо того, чтобы пользователю приходилось вручную вводить IP-адрес.

Что такое поиск DNS?

Поиск DNS – это процесс поиска доменного имени с целью получения IP-адреса с правильных DNS-серверов. Когда сервер получает запрос DNS от браузера, это называется поиском DNS.

Существуют способы вручную проверить доступность доменных имён, а также IP-адреса, напрямую связанные с конкретными доменными именами. Гигантская технологическая корпорация, такая как Яндекс, будет иметь несколько разных корневых серверов и может использовать несколько разных типов доменных имен.

Вот пошаговый процесс того, как работает поиск DNS:

  1. Доменное имя вводится в адресную строку браузера.
  2. Браузер отправляет сообщение в сеть с запросом, к какой сети или IP-адресу принадлежит доменное имя.
  3. Запрос получает преобразователь DNS или рекурсор DNS. Если у рекурсивного сервера нет необходимых данных IP, хранящихся в кеше DNS, он будет отправлять дополнительные запросы на другие серверы.
  4. Корневые серверы имён и серверы имён TLD будут получать запросы и работать в тандеме, чтобы сузить круг поиска правильных сведений об IP-адресах.
  5. Последней точкой данных является авторитетный сервер имен, где можно найти точные сведения об IP-адресе домена.
  6. Информация передаётся обратно рекурсивному преобразователю, который даёт браузеру правильный IP-адрес для посещения.

    Преобразователь DNS будет кэшировать записи DNS для облегчения доступа в следующий раз, когда пользователь захочет посетить соответствующий веб-сайт.

Хотя кажется, что работа с четырьмя разными серверами займет много времени, поиск DNS происходит почти мгновенно.

Где хранится информация DNS?

Вся системная информация, связывающая IP-адреса с доменными именами, хранится на серверах баз данных. Когда браузер выполняет DNS-запрос, ему приходится проходить через четыре разных DNS-сервера, пока не будет найдена нужная DNS-запись.

DNS-сервер может относиться к любому из следующего:

  1. Рекурсор DNS. Рекурсивный сервер, часто называемый преобразователем DNS или рекурсивным преобразователем, получает запрос IP-адреса. Он создан с целью сбора пользовательских запросов через браузеры. Получив рекурсивный запрос, он может отправить дополнительные запросы другим DNS-серверам для его разрешения.

    Рекурсивный сервер – это первый шаг в инфраструктуре DNS.

  2. Корневой сервер имён. Преобразователь DNS отправит запрос на корневой сервер имён. Корневой сервер имён помогает преобразовать буквенное доменное имя в числовой IP-адрес. Этот DNS-сервер помогает определить, где можно найти запрошенный IP-адрес, и помогает указать правильное местоположение. Почему бы сначала не перейти на корневой сервер? Корневые серверы не смогут обработать огромное количество запросов DNS, преобразователи DNS помогают поддерживать порядок.
  3. Сервер имён TLD. TLD означает сервер домена верхнего уровня. В контексте библиотеки, вместо того, чтобы быть разделом книг, к которому вас привёл сервер имен, TLD переносит вас на конкретную полку в уже определенном разделе.
  4. Авторитетный сервер имён. Полномочный сервер имён является четвертым и последним сервером в процессе запроса DNS и содержит желаемое доменное имя с соответствующим IP-адресом. По мере определения IP-адреса информация передаётся обратно рекурсивному преобразователю, который, в свою очередь, отправляет результаты обратно в браузер пользователя.

Ключевые различия между авторитетными и рекурсивными DNS-серверами

Рекурсивный DNS-сервер был создан для реагирования на DNS-запросы и способен отслеживать правильные записи, необходимые для поиска правильного корневого сервера имен.

Иногда рекурсивным DNS-серверам необходимо создавать несколько запросов, пока сервер имён не будет найден. Рекурсивный сервер сможет ответить на запрос, только найдя результаты с других DNS-серверов.

Авторитетные DNS-серверы всегда являются последней точкой данных в процессе получения IP-адреса – это последний сегмент цепочки DNS-серверов. Когда авторитетный DNS-сервер получает запрос, ему не нужно связываться с какими-либо другими серверами. У полномочного сервера уже есть данные, необходимые для ответа на DNS-запрос. С другой стороны, рекурсивный запрос всегда будет полагаться на другие серверы для получения желаемых данных.

IP-адреса и DNS-серверы

IP-адреса и DNS-серверы сосуществуют в симбиотических и необходимых отношениях. Без DNS-записей вам нужно было бы найти и запомнить все IP-адреса наиболее посещаемых вами веб-сайтов. Серверы доменных имён создают удобство для всех, кто использует веб-браузеры.

Думайте о DNS-записях как об онлайн-адресной книге. У вас уже есть (доменное) имя человека (веб-сайта), с которым вы хотите поговорить – теперь вам просто нужен номер телефона (IP-адрес), чтобы начать общение.

DNS-серверы помогают связать доменные имена с IP-адресами. Хотя большинство доменных имён имеют уникальный IP-адрес, некоторые домены имеют несколько адресов. Гигантские корпорации, такие как Яндекс или VK, потенциально могут иметь тысячи серверов по всему миру, каждый из которых имеет определенный IP-адрес.

Данные DNS гарантируют, что доменное имя всегда будет подключаться к лучшему локальному DNS-серверу.

DNS-кэширование

Большинство браузеров и операционных систем используют DNS-кэширование – метод, который помогает поддерживать максимальную эффективность работы в Интернете. Кэш – это небольшое хранилище данных, которое используется для сведения времени загрузки к минимуму. Процесс поиска DNS можно сократить с помощью кэширования DNS. Когда дело доходит до кэширования DNS-сервера, рекурсивный сервер хранит кэшированную информацию.

Если в браузере есть кэш DNS, вместо того, чтобы связываться с DNS-серверами для получения IP-адреса, кэш может напрямую найти правильные идентифицирующие записи. Скорость загрузки может быть в разы выше за счёт извлечения необходимых данных из локального кэша. Кэш данных не ограничен операционной системой или браузером, а интернет-провайдер пользователя часто предоставляет свой собственный рекурсивный резолверный кэш, чтобы поддерживать пропускную способность на разумном уровне.

Однако, остерегайтесь отравления кэша DNS. Именно здесь хакер загружает неверные данные в кэш DNS с намерением привести вас на веб-сайт, зараженный вредоносным ПО, или на сайт, который будет собирать компрометирующую информацию.

Часто задаваемые вопросы о DNS

Вот некоторые распространенные вопросы, когда речь идёт о системе доменных имён.

В чём разница между доменами верхнего и второго уровня?

Домены верхнего уровня – это третья остановка в отношении поиска DNS, и они конкретно относятся к последней части доменного имени.

Домены второго уровня относятся к основному «ароматному» тексту доменного имени.

Давайте посмотрим на ya.ru в качестве примера. .ru будет считаться доменом верхнего уровня и основным критерием поиска, когда процесс поиска DNS достигнет сервера TLD. ya считается доменом второго уровня.

Преобразователь DNS будет специально искать правильные TLD, чтобы соответствовать желаемому доменному имени.

Имеет ли значение, какой TLD использует веб-сайт?

Использование разных доменов верхнего уровня не влияет на рейтинг веб-сайта в поиске, кроме как для обозначения или таргетинга на определенную аудиторию. Очевидно, что кто-то из Китая захочет использовать версию веб-сайта .cn, а не версию .ru, особенно в отношении оплаты покупок в Интернете и доставки.

Однако, когда дело доходит до общего рейтинга в поисковых системах, Google пояснил в 2015 году, что не имеет значения, имеет ли сайт «.net», «.ru» или «.com», он по-прежнему будет относиться ко всем доменным именам одинаково.

Что такое ICANN?

ICANN, Интернет-корпорация по присвоению имён и номеров, контролирует и управляет распределением IP-адресов по доменным именам. ICANN – некоммерческая организация, работающая над обеспечением правильного функционирования системы доменных имён. Данные DNS напрямую регулируются ICANN.


5.0/2