Определение DNS
Система доменных имен (DNS) превращает доменные имена в IP-адреса, которые браузеры используют для загрузки интернет-страниц. Каждое устройство, подключенное к Интернету, имеет свой собственный IP-адрес, который используется другими устройствами для обнаружения устройства. DNS-серверы позволяют людям вводить обычные слова в свои браузеры, например Fortinet.com, без необходимости отслеживать IP-адрес каждого веб-сайта.Что такое DNS-сервер?
DNS-сервер — это компьютер с базой данных, содержащей общедоступные IP-адреса, связанные с названиями веб-сайтов, на которые IP-адрес приводит пользователя. DNS действует как телефонная книга в Интернете. Всякий раз, когда люди вводят доменные имена, такие как Fortinet.com или Yahoo.com, в адресную строку веб-браузера, DNS находит правильный IP-адрес. IP-адрес сайта — это то, что направляет устройство в нужное место для доступа к данным сайта.Как только DNS-сервер находит правильный IP-адрес, браузеры берут этот адрес и используют его для отправки данных на пограничные серверы сети доставки контента (CDN) или исходные серверы. Как только это будет сделано, пользователь сможет получить доступ к информации на веб-сайте. DNS-сервер начинает процесс с поиска соответствующего IP-адреса для универсального локатора ресурсов (URL) веб-сайта.
Как работает DNS?
В обычном DNS-запросе URL-адрес, введенный пользователем, должен пройти через четыре сервера, чтобы получить IP-адрес. Четыре сервера работают друг с другом, чтобы передать клиенту правильный IP-адрес, и включают в себя:Рекурсор DNS. Рекурсор DNS, который также называется преобразователем DNS, получает запрос от DNS-клиента. Затем он связывается с другими DNS-серверами, чтобы найти правильный IP-адрес. После того, как распознаватель получает запрос от клиента, он действует как сам клиент. При этом он делает запросы, которые отправляются на три других DNS-сервера: корневые серверы имен, серверы имен домена верхнего уровня (TLD) и авторитетные серверы имен.
Корневые серверы имен . Корневой сервер имен предназначен для корневой зоны DNS Интернета. Его задача — отвечать на отправленные ему запросы на получение записей в корневой зоне. Он отвечает на запросы, отправляя обратно список авторитетных серверов имен, имеющих правильный TLD.
Серверы имен TLD . Сервер имен TLD хранит IP-адрес домена второго уровня, содержащийся в имени TLD. Затем он освобождает IP-адрес веб-сайта и отправляет запрос на сервер имен домена.
Авторитетные серверы имен. Авторитетный сервер имен — это то, что дает вам реальный ответ на ваш DNS-запрос. Существует два типа авторитетных серверов имен: главный сервер или основной сервер имен и подчиненный сервер или вторичный сервер имен. Главный сервер хранит исходные копии записей зоны, а подчиненный сервер является точной копией главного сервера. Он разделяет нагрузку DNS-сервера и действует как резервная копия в случае сбоя главного сервера.
Как работает DNS в четыре шага
Авторитетные DNS-серверы и рекурсивные DNS-серверы: в чем разница? Авторитетные серверы имен хранят информацию о записях DNS. Рекурсивный сервер действует как посредник, расположенный между авторитетным сервером и конечным пользователем. Чтобы достичь сервера имен, рекурсивный сервер должен «рекурсивно пройти» через дерево DNS, чтобы получить доступ к записям домена.Авторитетный DNS-сервер
Если использовать аналогию с телефонной книгой, представьте себе IP-адрес как номер телефона, а имя человека как URL-адрес веб-сайта. Авторитетные DNS-серверы имеют копию «телефонной книги», которая связывает эти IP-адреса с соответствующими им доменными именами. Они предоставляют ответы на запросы, отправленные рекурсивными DNS-серверами имен, предоставляя информацию о том, где найти определенные веб-сайты. В предоставленных ответах указаны IP-адреса доменов, участвующих в запросе.
Авторитетные DNS-серверы отвечают за определенные регионы, например страну, организацию или локальный регион. Независимо от того, какой регион обслуживается, авторитетный DNS-сервер выполняет две важные задачи. Во-первых, сервер хранит списки доменных имен и связанных с ними IP-адресов. Затем сервер отвечает на запросы рекурсивного DNS-сервера относительно IP-адреса, соответствующего доменному имени.
Как только рекурсивный DNS-сервер получает ответ, он отправляет эту информацию обратно на компьютер, который ее запросил. Затем компьютер использует эту информацию для подключения к IP-адресу, и пользователь получает доступ к веб-сайту.
Рекурсивный DNS-сервер
После того, как пользователь вводит URL-адрес в своем веб-браузере, этот URL-адрес передается рекурсивному DNS-серверу. Затем рекурсивный DNS-сервер проверяет свою кэш-память , чтобы определить, сохранен ли уже IP-адрес URL-адреса. Если информация об IP-адресе уже существует, рекурсивный DNS-сервер отправит IP-адрес браузеру. После этого пользователь сможет увидеть веб-сайт, для которого он ввел URL-адрес.С другой стороны, если рекурсивный DNS-сервер не находит IP-адрес при поиске в своей памяти, он продолжит процесс получения IP-адреса для пользователя. Следующим шагом рекурсивного DNS-сервера является сохранение IP-адреса в течение определенного периода времени. Этот период времени определяется владельцем домена с помощью параметра, называемого временем жизни (TTL).
DNS-серверы и IP-адреса
Компьютеры и различные устройства, использующие Интернет, зависят от IP-адресов при отправке запроса пользователя на веб-сайт, на который они пытаются попасть. Без DNS вам пришлось бы отслеживать IP-адреса всех веб-сайтов, которые вы посещаете, подобно тому, как постоянно носить с собой телефонную книгу веб-сайтов. DNS-сервер позволяет вам ввести имя веб-сайта. Затем он выходит и получает правильный IP-адрес для вас. Вооружившись IP-адресом, ваш компьютер (или браузер) может перенести вас на сайт.Например, если вы введете www.fortinet.com в свой веб-браузер, этот URL-адрес сам по себе не сможет привести вас на веб-сайт. Эти письма не могут быть «прочитаны» серверами, которые соединяют вас с сайтом. Однако серверы могут читать IP-адреса. DNS-сервер определяет, какой IP-адрес соответствует www.fortinet.com , и отправляет его в ваш браузер. Затем веб-сайт появится на экране вашего устройства, поскольку браузер теперь знает, куда направить ваше устройство.
DNS-сервер не отвечает? Что это значит?
После ввода вы можете получить сообщение «DNS-сервер не отвечает».доменное имя в строке URL вашего браузера. Это означает, что была попытка связаться с DNS-сервером, но сервер не смог вернуть результат. Это может быть связано с несколькими причинами:Ваше интернет-соединение слабое или нестабильное, что затрудняет связь вашего браузера с DNS-сервером.
Необходимо обновить настройки DNS или браузер.
Возникла проблема с DNS-сервером, например сбой питания в центре обработки данных, где он расположен.
Лучшие DNS-серверы
Вот некоторые из лучших доступных DNS-серверов:Облачная вспышка 1.1.1.1. Это простая в использовании служба DNS, которая поставляется с учебными пособиями для всех наиболее популярных операционных систем, таких как Mac, Windows, Android, iOS и Linux. Пользователи также могут использовать сервис Cloudflare для блокировки контента для взрослых.
Публичный DNS Google. Служба Google Public DNS отличается от службы Cloudflare тем, что она предназначена для более технически подкованных пользователей. Но при необходимости вы можете найти обучающие материалы.
Квад9. Служба DNS Quad9 известна своей высокой производительностью. Он также утверждает, что блокирует вредоносные сайты, используя данные разведки об угрозах. DNS-кэширование браузера
Операционная система (ОС), используемая вашим устройством, хранит записи ресурсов DNS посредством кэширования. Кэширование предотвращает избыточность, когда кто-то пытается зайти на сайт. Это, в свою очередь, сокращает время, необходимое для перехода на сайт. Если устройство, которое вы используете, недавно зашло на страницу, к которой оно пытается получить доступ, IP-адрес может быть предоставлен кешем. Таким образом, запрос веб-сайта может быть выполнен без участия DNS-сервера.
Таким образом, кэш DNS помогает упростить процесс поиска DNS, который в противном случае был бы необходим для привязки имени домена к IP-адресу. Это значительно ускоряет процесс перехода на сайт.
DNS-кэширование ОС
Операционные системы многих устройств способны поддерживать локальную копию запросов DNS. Это позволяет ОС быстро получить информацию, необходимую для преобразования URL-адреса в правильный IP-адрес.Как выполнить поиск DNS Каждый домен имеет записи DNS, которые извлекаются серверами имен. Вы можете проверить состояние записей DNS, связанных с вашим доменом. Вы также можете проверить серверы имен, чтобы выяснить, какие записи извлекаются серверами. Например, на компьютере под управлением Windows это делается с помощью команды NSLOOKUP. Вот как это сделать:
Откройте командную строку Windows, выбрав «Пуск >> командная строка». Вы также можете получить к нему доступ через «Выполнить >> CMD».
Введите NSLOOKUP и нажмите Enter. Сервер по умолчанию будет настроен на ваш локальный DNS, а адрес будет вашим локальным IP-адресом.
Затем вы устанавливаете тип записи DNS, которую хотите найти, набрав «set type=##», где «##» — это тип записи, а затем нажмите Enter. В качестве типа записи также можно использовать A,
AAAA, A+AAAA, ANY, CNAME, MX, NS, PTR, SOA или SRV.
Введите доменное имя, которое вы хотите запросить. Нажмите Enter.
На этом этапе NSLOOKUP возвращает записи для введенного вами домена.
Что такое DNS-револьвер?
DNS-преобразователь также называется рекурсивным преобразователем. Он предназначен для приема DNS-запросов, отправленных веб-браузерами и приложениями. Распознаватель получает URL-адрес веб-сайта, а затем извлекает IP-адрес, соответствующий этому URL-адресу.Каковы типы DNS-запросов?
В процессе поиска DNS выполняются три различных типа запросов. Запросы объединяются для оптимизации разрешения DNS и экономии времени.Рекурсивный запрос
Итеративный запрос
Нерекурсивный запрос
Бесплатные и платные DNS-серверы: в чем разница?
В некоторых случаях обычному пользователю платный DNS-сервер может не понадобиться. Однако оплата премиум-DNS дает значительные преимущества.
Динамический DNS (DDNS) : DDNS сопоставляет интернет-домены, сопоставляя их с IP-адресами. Это позволяет вам получить доступ к домашнему компьютеру, где бы вы ни находились. DDNS отличается от обычного DNS, поскольку работает с изменяющимися или динамическими IP-адресами, что делает их хорошим выбором для домашних сетей. Вторичный DNS . Вторичный DNS-сервер имен гарантирует, что ваш домен не отключится от сети. Он обеспечивает резервную копию, к которой можно получить доступ в случае возникновения осложнений.
Интерфейс управления. Многие платные DNS-серверы предлагают пользователям панель управления, которую они могут использовать для управления своими услугами и настройки ее в соответствии со своими потребностями.
Двухфакторная аутентификация . Вы можете обеспечить защиту своего домена с помощью дополнительного уровня аутентификации.
Больше безопасности : используя платный DNS-сервер, вы получаете еще один уровень безопасности. Это помогает защитить ваш сайт от злоумышленников.
Лучшая и более быстрая производительность . Платный DNS-сервер поставляется с соглашением об уровне обслуживания (SLA). Каждое соглашение об уровне обслуживания гарантирует высокий уровень разрешения DNS, часто от 99% до 100%.
Служба поддержки клиентов . Благодаря платному DNS-серверу вы получаете дополнительное преимущество службы поддержки клиентов, которая может отвечать на вопросы и устранять любые проблемы.
Что такое отравление DNS-кеша?
Отравление кэша DNS, также называемое подделкой DNS, включает в себя введение поврежденных данных DNS в кэш разрешающего устройства. Это приводит к тому, что сервер имен возвращает неправильный IP-адрес.Операционные системы многих устройств способны поддерживать локальную копию запросов DNS. Это позволяет ОС быстро получить информацию, необходимую для преобразования URL-адреса в правильный IP-адрес.
Часто задаваемые вопросы о DNS
Что такое DNS? Система доменных имен (DNS) превращает доменные имена в IP-адреса, которые позволяют браузерам получать доступ к веб-сайтам и другим интернет-ресурсам. Каждое устройство в Интернете имеет IP-адрес, который другие устройства могут использовать для обнаружения устройства. Вместо того, чтобы запоминать длинный список IP-адресов, люди могут просто ввести имя веб-сайта, и DNS получит для них IP-адрес.Что является примером DNS? Примером DNS является тот, который предоставлен Google. Адрес основного DNS Google — 8.8.8.8.
Как мне найти свой DNS? На компьютере с Windows вы можете найти свой DNS, перейдя в командную строку, набрав «ipconfig/all» и нажав Enter.
Какие типы DNS существуют? Существует четыре типа DNS: рекурсивные преобразователи, корневые серверы имен, серверы имен TLD и авторитетные серверы имен.
Безопасно ли менять DNS? Да, изменение DNS не представляет никакой опасности.
Должен ли я использовать частный DNS? Да, частный DNS может предложить вам повышенную безопасность по сравнению с другими вариантами DNS.