Что такое DNS-сервер и для чего он нужен простыми словами.

Что такое DNS-сервер и для чего он нужен простыми словами. Хостинг
На чтение 23 мин Просмотров 60 Опубликовано
Содержание
  1. Основные понятия domain name system
  2. — что такое доменные имена и как происходит регистрация домена?
  3. — что такое web-хостинг?
  4. Что такое хостинг
  5. — какие существуют типы расширений доменов и какова их цена?
  6. — какие существуют типы хостинга для web-сайтов?
  7. Где находятся главные dns-серверы?
  8. Где размещаются dns сайта
  9. Заказ услуги
  10. Запись ресурса состоит из следующих полей:
  11. Запросы dns
  12. Из чего состоит доменное имя
  13. Интернет и world wide web: немного теории
  14. Как проверить, правильно ли привязан домен к хостингу
  15. Клиенты dns (resolver)
  16. Обратное преобразование имен
  17. Причина: блокировка вредоносных сайтов
  18. Серверы dns
  19. Создание своих dns серверов на vds/vps серверах

Основные понятия domain name system

Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно.

image
Доменная структура DNS представляет собой древовидную иерархию, состоящую из узлов, зон, доменов, поддоменов и др. элементов, о которых ниже пойдет речь. «Вершиной» доменной структуры является корневая зона. Настройки корневой зоны расположены на множестве серверов/зеркал, размещенных по всему миру и содержат информацию о всех серверах корневой зоны, а так же отвечающих за домены первого уровня (ru, net, org и др). Информация о серверах корневой зоны расположена на данном сайте корневых серверов. Настройки корневой зоны всегда доступны тут. Серверы корневой зоны обрабатывают и отвечают на запросы, выдавая информацию только о доменах первого уровня (то есть отвечают на любые запросы, как на нерекурсивные)! Итак, уже много раз повторилось слово зона. Пора этот термин объяснить.

Зона — это любая часть дерева системы доменных имен, размещаемая как единое целое на некотором DNS-сервере. Зону, для бОльшего понимания, можно назвать «зоной ответственности». Целью выделения части дерева в отдельную зону является передача ответственности (Делегирование) за эту ветвь другому лицу или организации.

На иллюстрации, примеры зон выделены синим градиентом (зона name., зона k-max.name. со всем подчиненными ресурсами, www.openoffice.org со всем подчиненными поддоменами и ресурсами). На иллюстрации выделены не все зоны, а лишь некоторые для общего понимания и представления.

— что такое доменные имена и как происходит регистрация домена?

Доменное имя выполняет функции адреса, который интернет-пользователи используют для поиска какого-либо web-сайта. Люди набирают его в адресной строке браузера, дабы получить доступ к сайту.

Каждому web-сайту и каждому серверу присваивается уникальный номер, состоящий из некой последовательности цифр – IP-адрес. Однако, цифры запоминать сложно, поэтому и были изобретены доменные имена.

Каждое доменное имя состоит из домена второго уровня и домена верхнего уровня (TLD). Домены второго уровня представляют собой слова и фразы, которые владельцы сайтов придумывают состоятельно, а домены верхнего уровня – это расширения, которые за ними следуют.

К примеру, в случае с доменом google.cоm, доменом второго уровня является слово google, а .com – это TLD.

Для того чтобы получить право на использование понравившегося доменного имени, необходимо зарегистрировать его у регистратора доменных имён. Так называется компания, которая занимается продажей доменных имён и их управлением.

Регистраторы доменных имён включены в список ICANN (Интернет-корпорация по присвоению имён и номеров), перед которой они отчитываются за каждый купленный домен. Данная отчётность происходит в форме редактирования базы данных, содержащей информацию о собственниках доменов.

Например, в Украине одной из трёх компаний с ICANN-аккредитацией является наша компания «Хостинг Украина». Благодаря этому у нас можно регистрировать международные домены без посредников.

Перед регистрацией понравившегося доменного имени клиент может проверить его доступность, используя для этого специальный инструмент для проверки. К примеру, чтобы подобрать домены используйте наш сервис для проверки, введя в поисковую строку интересующее название.

После этого система отобразит доступность выбранного имени вместе с различными вариантами расширений и ценами на их покупку. Если интересующий домен уже куплен, инструмент для проверки доступности предложит ряд возможных альтернативных вариантов.

Что такое DNS-сервер и для чего он нужен простыми словами.Как только выберете необходимый домен, нажимайте на кнопку «Заказать», после чего переходите в «Корзину» и выбирайте срок, на который домен будет зарегистрирован. Регистраторы могут предлагать различные варианты. Компания «Хостинг Украина», к примеру, предлагает возможность регистрации на срок от одного до 10 лет в зависимости от доменной зоны.

— что такое web-хостинг?

Службы Web-хостинга позволяют владельцам публиковать свои web-сайты в сети интернет. Провайдеры услуг web-хостинга обеспечивают хранение данных web-сайта на своих серверах, а также отправляют эту информацию в web-браузеры посетителей сайта, когда они печатают в адресной строке доменное имя.

Всем пользователям услуг хостинга предлагаются инструменты для новичков, поэтому управлять web-сайтом можно не имея особых технических навыков. Большинство провайдеров услуг хостинга, в том числе и наша компания, обеспечивают поддержку клиентов, занимаются обслуживанием серверов, а также предоставляют инструменты для автоматической установки и конструкторы web-сайтов, которые значительно облегчают процесс создания сайтов и управления ими.

Тем не менее, к выбору службы web-хостинга необходимо подходить с определённой тщательностью. Следует учитывать несколько факторов.

Во-первых, надёжный хостинг-провайдер должен иметь хорошую службу поддержки клиентов, обеспечивать высокую скорость загрузки, обеспечивать отличное время безотказной работы сервера – и всё это по разумным ценам. К счастью, у «Хостинг Украина» всё это есть.

Зарегистрировать хостинг в нашей компании также довольно легко. Просто зарегистрируйтесь, используя свою электронную почту, и выберите один из доступных планов хостинга.

Что такое хостинг

Хостинг – предоставления физического места на сервере компании-хостера для размещения сайта. Как вы знаете, сайт – это совокупность файлов: от обычных статических HTML-страниц до гораздо более сложных структур при использовании различных систем управления контентом (CMS). Но в любом случае эти файлы нужно физически где-то держать и организовывать доступ к ним пользователей.

На самом деле, можно организовать хостинг и на своём компьютере – для этого должны быть выполнены следующие условия:

  • Установлено специальное программное обеспечение – веб-сервер
  • Обеспечен круглосуточный бесперебойный выход в интернет

Это не так-то просто, но вполне реально, так что если есть желание поэкспериментировать – всё в ваших руках. Но всё-таки большинство веб-мастеров, как начинающих, так и опытных, обращаются за услугами хостинга в специализированные компании.

Я подробно писал о видах хостинга, о том, как выбрать хостинг для сайта, и составил свой небольшой рейтинг хостингов в этой статье. Поэтому перечислять компании-хостеры я сейчас не буду, но напомню некоторые основные понятия.

— какие существуют типы расширений доменов и какова их цена?

Существуют сотни различных вариантов расширений доменных имён, и, возможно, читатели Mediasat знакомы с некоторыми из них. По меньшей мере, многие точно встречались с такими расширениями, как .com и .net, которые являются двумя наиболее часто используемыми TLD.

Если вы желаете зарегистрировать доменное имя, вам полезно изучить все возможные варианты, чтобы найти идеальное для вас расширение. Ниже вы найдёте табличку с некоторыми из TLD, предлагаемыми компанией «Хостинг Украина», а также ценами на них:

Читайте также:  Управление DNS-записями в ISPmanager

Что такое DNS-сервер и для чего он нужен простыми словами.Разумеется, существует также множество других расширений, из которых можно выбирать и которые не попали в данный список. Для того чтобы проверить доступность интересующего расширения, воспользуйтесь инструментом для проверки доступности доменов.

— какие существуют типы хостинга для web-сайтов?

Компания Хостинг Украина» предлагает различные тарифные планы хостинга, среди которых определённо найдётся подходящий для каждого, кто желает создать свой web-сайт – будь то блог о путешествиях или же корпоративный сайт компании. Ниже представлен краткий их обзор:

  • Виртуальный хостинг – это такой вид хостинга, при котором несколько web-сайтов используют один и тот же физический сервер, получая при этом определённый объём ресурсов и доступ к хранилищу. Это самый доступный вариант из всех, и он идеально подходит для нужд малого бизнеса, а также для размещения личных небольших web-сайтов.
  • VPS-хостинг – решение, при котором все пользователи также используют один физический сервер, но при этом получают собственное выделенное серверное пространство, а это означает, что на работу web-сайта не повлияют действия сторонних лиц. Тарифные планы на VPS-хостинг или же VDS-хостинг начинаются от 204 гривен в месяц.Что такое DNS-сервер и для чего он нужен простыми словами.
  • Облачный хостинг – он работает как частный виртуальный сервер, состоящий из кластера различных серверов. Покупая такой хостинг, клиент получает выделенные ресурсы, выделенный IP-адрес и полный контроль над его внутренним содержанием.

Если вы новичок в сфере сайтостроительства, вам лучше всего изначально выбрать виртуальный хостинг – он доступен по своей цене, полностью управляем и прост в использовании. Вам не понадобится специальная техническая подготовка, так как все технические детали бэкэнда будут контролироваться командой компании «Хостинг Украина».

С другой стороны, если у вас уже есть некоторый технический опыт и вам необходима свобода управления выделенным сервером, тогда VPS и облачный хостинг могут стать хорошим выбором. Всё зависит от бюджета и того, какой web-сайт нужно разместить на хостинге.

Домен – это адрес, по которому пользователи интернета могут находить в сети web-сайт. Это имя, зарегистрированное в Системе доменных имен (DNS), которое на универсальном уровне идентифицируется web-серверами и онлайн-организациями в интернете. Для потенциальных клиентов доменное имя является первым элементом информации об организации или бизнес-проекте, который они могут найти в сети.

С другой стороны, web-хостинг представляет собой службу хостинга в интернете, которая делает web-сайт доступным для всех пользователей Всемирной паутины. Web-хостинг открывает сайт миру и всем потенциальным клиентам. Компания, предлагающая услуги web-хостинга, сдаёт в аренду место на компьютере, подключенном к интернету. Служба web-хостинга отвечает за непрерывную работу данного компьютера, а также за то, чтобы подключение к сети оставалось активным всё время.

Домен и хостинг – это две разные услуги, которые работают вместе в тесной связи, чтобы поддерживать работу web-сайта. Система доменных имен (DNS) – это децентрализованный каталог, который переводит удобные для прочтения и запоминания доменные имена (такие как, к примеру, wikіpеdiа.org), в понятные машинам IP-адреса, например 192.168.1.1.

Службы, предоставляющие услуги web-хостинга, располагают центрами обработки данных и огромными серверами, через которые они предлагают пространство и возможность подключения для своих клиентов. Помимо этого, они также предоставляют множество других функций – таких, как регистрация домена, служба хостинга электронной почты, подключение к интернету, расширенные функции безопасности и многое другое.

Домен и хостинг – обеспечивают функционирование web-сайта. Несмотря на то, что оба аспекта управления web-ресурсами необходимы для поддержания работоспособности web-сайта, web-хостинг определенно является первичным. Это связано с тем, что без надёжного хостинг-сервера все труды над дизайном и системой управления контентом пропадут даром. Без web-хостинга web-сайт не будет доступен для пользователей со всего мира. При этом нельзя обратиться за услугами хостинга, пока не приобретено доменное имя, выполняющее функции адреса по которому пользователи интернета смогут получить доступ к web-сайту.

Где находятся главные dns-серверы?

DNS-серверы верхнего уровня, которые содержат информацию о корневой DNS-зоне, называются корневыми. Этими серверами управляют разные операторы. Изначально корневые серверы находились в Северной Америке, но затем они появились и в других странах. Основных серверов — 13.

В Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Есть сервера в Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.

В России тоже есть несколько реплик корневых серверов DNS, среди которых:

  • F.root (Москва);
  • I.root (Санкт-Петербург);
  • J.root (Москва, Санкт-Петербург);
  • K.root (Москва, Санкт-Петербург, Новосибирск);
  • L.root (Москва, Ростов-на-Дону, Екатеринбург).

Один из узлов корневого DNS-сервера K-root размещен в Selectel.

Где размещаются dns сайта

При регистрации доменного имени для своего ресурса, возникает вопрос, где разместить его DNS. Разумеется, первое, что приходит в голову, это сервер, на котором вы приобрели хостинг. Это будет так называемый основной (primary) DNS. Но как известно, для надежной работы сайта необходимо продублировать DNS еще на одном сервере. С этого момента возможны варианты.

  1. Разместить DNS на уже используемом сервере доменный алиас (domain alias), и в дальнейшем производить обработку DNS запросов локально.
  2. Делегировать запись о доменном имени на DNS хостинге расположенном в другом дата-центре.

Первый метод дешевле, но в случае неполадок с сервером — ваш сайт становится полностью недоступен. Этого ли вы хотели? Еще древние англичане пустили в ход поговорку, которая гласит: «Don’t put all your eggs in one basket». Что в буквальном переводе означает:

«Не кладите яйца в одну корзину».Второй метод потребует дополнительного вложения средств, но вместе с тем — он намного надежнее. Уважающиеся себя DNS хостеры, осуществляют поддержку DNS в крупных регионах РФ, а также в странах Европы и Африки. Чем ближе к пользователю находится DNS хостинг, тем быстрее он получит отклик.

Заказ услуги

  1. Для подключения DNS-хостинга нужно перейти в биллинг-панель.
  2. В разделе «Товары/Услуги» выбираем «DNS-хостинг».
  3. В открывшейся вкладке нажимаем «Заказать».
    Настройка DNS-хостинга - заказ услуги
  4. Откроется окно заказа, в первом шаге нужно нажать «Заказать».
    Настройка DNS-хостинга - заказ услуги
  5. Выполняя «Шаг 2», выбираем необходимый лимит доменов и нажимаем «В корзину». Бесплатный DNS-хостинг предоставляется для 10 доменов. За каждые дополнительные 10 доменов будет взиматься помесячная оплата 50 рублей.
    Настройка DNS-хостинга - заказ услуги
  6. Откроется корзина, в ней нажимаем «Активировать».
    Настройка DNS-хостинга - заказ услуги
  7. Теперь актированный DNS-хостинг должен появиться в разделе «Товары/Услуги».
    Настройка DNS-хостинга - заказ услуги

Запись ресурса состоит из следующих полей:

  • имя (NAME) — доменное имя, к которому привязана или которому «принадлежит» данная ресурсная запись, либо IP адрес. При отсутствии данного поля, запись ресурса наследуется от предыдущей записи.
  • Time To Live (TTL) — дословно «время жизни» записи, время хранения записи в кэше DNS (после указанного времени запись удаляется), данное поле может не указываться в индивидуальных записях ресурсов, но тогда оно должно быть указано в начале файла зоны и будет наследоваться всеми записями.
  • класс (CLASS) — определяет тип сети, (в 99,99% случаях используется IN (что обозначает — Internet). Данное поле было создано из предположения, что DNS может работать и в других типах сетей, кроме TCP/IP)
  • тип (TYPE) — тип записи синтаксис и назначение записи
  • данные (DATA) — различная информация, формат и синтаксис которой определяется типом.
Читайте также:  Mikrotik CHR - виртуальный облачный роутер - Записки IT специалиста


При этом, возможно использовать следующие символы:

Со всем набором ресурсных записей можно ознакомиться в

. Наиболее часто применяемые

ресурсные записи следующими

(далее, мы обязательно рассмотрим их на практике):

Запросы dns


В DNS имеются следующие типы запросов:

итеративный

(он же

прямойобратный рекурсивный

Итеративный (он же прямой, он же нерекурсивный) запрос посылает доменное имя DNS серверу и просит вернуть либо IP адрес этого домена, либо имя DNS сервера, авторитативного для этого домена. При этом, сервер DNS не опрашивает другие серверы для получения ответа. Так работают корневые и TLD серверы.

Рекурсивный запрос посылает DNS серверу доменное имя и просит возвратить IP адрес запрошенного домена. При этом сервер может обращаться к другим DNS серверам.

Обратный запрос посылает IP  и просит вернуть доменное имя.

Любой DNS-server должен отвечать на итеративные запросы. Возможно настроить DNS отвечать и на рекурсивные запросы. Если DNS не настроен отвечать на рекурсивные запросы, он обрабатывает их как итеративные.

Обычно,

провайдер выдает

в локальной сети стоит DNS-сервер, обрабатывающий рекурсивные запросы, а так же, скорее всего, он настроен на кэширование запросов, что экономит трафик и снижает нагрузку на сеть. Схему взаимодействия клиента и DNS серверов можно представить следующей картинкой:

image

Давайте разберем, что тут нарисовано по шагам:

  1. Клиент (браузер, почтовая программа, либо любое другое приложение) отправляет запросрезолверу, резолвер на основании указанных конфигов определяет адрес настроенного сервера имен.
  2. Резолвер посылает запрос указанному серверу имен.
  3. Сервер имен принимает данный рекурсивный запрос и, т.к. не имеет информации ни о домене, ни, возможно, даже о зоне name., отправляет рекурсивный (или нерекурсивный в зависимости от настроек) запроссерверу, отвечающему за корневую зону.
  4. Сервер корневой зоны не обрабатывает рекурсивные запросы, в результате обрабатывает данный запрос как итеративный и возвращает имя и адрес сервера, авторитетного за зону name.
  5. Сервер последовательно продолжает опрашивать авторитативные сервера для последующих зон, в порядке убывания уровня зон в имени
  6. пока не получает удовлетворительный ответ, данных шагов может быть больше, в зависимости от длины доменного имени
  7. и «вложенности» доменных имен.
  8. В итоге, сервер получает необходимый ответ от сервера имен, хранящего необходимую ресурсную запись о хосте.
  9. Сервер

    10. провайдера локальной сети возвращает резолверу клиента запрошенные данные.

Обычно, количество шагов сокращено до минимума, т.к. на пути прохождения запросов встречается кэширующий сервер, который хранит необходимую информацию в кэше. В данной схеме может возникнуть вопрос: каким образом локальный DNS сервер, получивший рекурсивный запрос от резолвера, выбирает DNS-сервер из списка авторитативных? Существует множество корневых DNS-серверов в сети Интернет,

какому из корневых серверов наш DNS-сервер отправит запрос?

Для решения данного вопроса DNS-серверы BIND используют метрику, называемую временем отклика (roundtrip time, или RTT), для выбора среди авторитативных DNS-серверов одной зоны. RTT определяет задержку, с которой приходит ответ на запросы от удаленного сервера.

Каждый раз, при передаче запроса удаленному серверу, DNS-сервер BIND запускает внутренний таймер. Таймер останавливается при получении ответа, и метрика фиксируется локальным сервером. Если приходится выбирать один из нескольких авторитативных серверов, выбор падает на сервер с наименьшим показателем RTT.

До того как BIND впервые послал запрос какому-либо серверу и получил от него ответ, удаленному серверу присваивается случайное значение RTT, которое меньше, чем все прочие, полученные на основании замеров. Таким образом, DNS BIND гарантированно опросит все авторитативные серверы для определенной зоны случайным образом, прежде чем начнет выбирать предпочтительный на основании метрики.

Из чего состоит доменное имя

Структура доменного имени складывается из двух и более частей — доменов первого (TLD), второго (SLD/2LD), третьего (3LD, поддомены) и более уровней, разделенных точками. Эти части доменного имени называют идентификаторами или метками.

Метки доменного имени читаются справа налево — от наиболее общих к конкретным. В название домена входит точка слева от него. Раздел справа от последней точки в имени домена — это домен верхнего уровня (TLD).

Кстати. В каждом доменном имени присутствует «невидимый» элемент — доменная зона нулевого уровня или корневой домен (root domain). По правилам DNS, он обозначается пустым местом. Полное доменное имя или FQDN (Fully Qualified Domain Name), включающее обозначение нулевого домена точкой (например «shhost.ru.») используется только при заполнении NS-записей.

Для создания доменных имен можно применять любые символы, входящие в стандартную кодировочную таблицу ASCII (кроме IDN) —  буквы от a до z, от A до Z, цифры от 0 до 9 и дефис. Эту норму регулирует так называемое правило LDH (от анг. letters, numbers, hyphen — «буквы, цифры, дефис»).

Доменные имена интерпретируются независимо от регистра. Метки не могут начинаться или заканчиваться дефисом, а имена доменов верхнего уровня не могут быть полностью числовыми.

В зависимости от страны, максимальная длинна доменного имени может достигать до 63 символов. Минимально допустимое число символов в доменном имени — 2. При этом, полная длинна доменного имени со всем входящими уровнями не может превышать 253 символов.

Интернет и world wide web: немного теории

Интернет – это совокупность различных компьютерных сетей, взаимодействующих между собой с помощью определённых протоколов, иначе говоря, «языков» обмена информацией. Но часто под интернетом понимают один из его сервисов – Word Wide Web, WWW, веб, всемирную паутину.

WWW – это система, позволяющая своим пользователям оперировать различной информацией, которая хранится на подключенных к интернету компьютерах (серверах). Основной способ организации данных в вебе – это гипертекстовые (особым образом размеченные) документы, или веб-страницы, связанные между собой гиперссылками. Набор гипертекстовых страниц, связанных между собой ссылками в единый целостный проект, называется веб-сайтом.

Знаете, все эти понятия – сайт, ссылка, страница – настолько прочно вошли в нашу жизнь, что кажется, будто они не нуждаются в объяснениях. Тем не менее многие люди путаются в терминологии и далеко не всегда имеют ясное представление об этих наших повседневных чудесах.

Итак, веб-сайт – это совокупность веб-страниц. Управляет этим хозяйством веб-сервер – программа, которая устанавливается на компьютер (он же сервер), подключенный к интернету. Часто веб-сервером также называется сам этот компьютер, «железо».

Как проверить, правильно ли привязан домен к хостингу

  1. 1.
  2. 2.

    Перейдите к онлайн-проверке DNS-записей домена. В поле «Домен» введите имя домена, a в поле «DNS-сервер» введите один из DNS-серверов, которые показал сервис Whois. Нажмите Проверить:

    Как проверить привязку домена 3

    Обратите внимание на запись «A» — она указывает на сервер, с которого открывается ваш сайт:

    Как проверить привязку хостинга 4

    Почти готово. Осталось только сверить значение A-записи с сервером хостинга. Узнать сервер, на котором расположен ваш хостинг сайтов, можно при помощи статьи: Пароли для доступа к хостингу, серверу, FTP и MySQL.

Неважно, какие DNS-серверы прописаны для вашего домена, важно, какие ресурсные записи прописаны на DNS-серверах. Если A-запись указывает на сервер вашего хостинга, значит домен привязан корректно.

Клиенты dns (resolver)

Как же программы на конечных машинах знают куда и в каком виде посылать запросы DNS?

Они этого не знают. Для разрешения имен и IP адресов клиентскими приложениями используется

библиотека Resolver

. Это не какое-то специальное приложение, это функциональность системы (ядра). Т.о. приложения посылают

системные вызовы

gethostbyname(2) и gethostbyaddr(2), а ядро уже на основании настроек в файле /etc/nsswitch.conf определяет по какому пути ему далее действовать. Данный файл определяет какие сервисы (будь то

файл /etc/hosts

или

DNS

) и в каком порядке использовать. В ранних версиях библиотеки Linux —

libc

, использовался

файл /etc/host.conf.

Вот фрагмент файла, который нас интересует: 

root@DNS:~# cat /etc/nsswitch.conf
......
hosts:          files dns
networks:       files

Две строки данного фрагмента указывают ядру производить преобразование имен хостов в IP (строка

hosts: files dns

) сначала из

файла hosts

, затем силами

DNS

, а так же преобразование имен сетей в IP (строка

networks: files

) с помощью файла /etc/network.Возможны так же параметры

nis

или

nisplu

, определяющие использовать

Network Information System (NIS)

чтобы найти адрес. Порядок, в котором перечислены сервисы, определяет последовательность их опроса.


Если согласно /etc/nsswitch.conf запрос отправляется DNS, то используются настройки из файла /etc/resolv.conf, который определяет

какие

серверы DNS использовать. Вот типичный пример файла /etc/resolv.conf:

Обратное преобразование имен

DNS

используется в первую очередь для преобразования доменных имён в IP-адреса, но он также может выполнять обратный процесс, называемый

Обратное преобразование имен

или

обратным отображением

. Т.к. записи в прямой базе DNS структурированы иерархически по доменным именам,

DNS

не может эффективно выполнять поиск по IP адресу в такой базе.

Для обратного преобразования в DNS используется специальный домен in-addr.arpa.

Ресурсные записи в данном домене в

поле Name

содержат

IP-адреса,поле TypePTR

, а в

поле DataFQDN-имя

соответствующее данному IP.

На схеме представлена структура домена arpa. Думаю, что тут все довольно наглядно. Домен arpa. имеет 2 поддомена in-addr и ip6, отвечающие за IPv4 и IPv6 адреса соответственно. Домен in-addr.arpa. имеет от *.0.in-addr.arpa. до *.255.in-addr.arpa. поддоменов, каждый из которых так же имеет по 256 поддоменов.
image
В целях уменьшения объёма нежелательной корреспонденции (спама) многие почтовые серверы могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.

Наглядно приведенную схему можно представить командами:

Причина: блокировка вредоносных сайтов

Если вы создали собственный резолвер, то вы можете отказаться резолвить DNS-запросы (просто не возвращая никаких результатов) для доменов, которые вы считаете «плохими».

Вот несколько примеров резолверов, которые вы можете создать сами (или просто использовать):

  • Pi-Hole блокирует рекламодателей.
  • Quad9 блокирует домены, занимающиеся вредоносными программами/фишингом/шпионским ПО. Похоже, у Cloudflare есть похожий сервис.
  • Думаю, существует также ПО для корпоративной безопасности, блокирующее DNS-запросы доменов, хостящих вредоносные программы.
  • DNS — это не статичная база данных. Он очень динамичен, и ответы иногда могут в реальном времени зависеть от IP-адреса, с которого пришёл запрос, текущей нагрузки на контент серверов и т. д. Всё это сложно делать, в реальном времени, если вы не делегируете обслуживание таких записей сущности, принимающей подобные решения.
  • Делегирование управления DNS сильно упрощает управление доступом. Всё ниже среза зоны (zone cut) контролируется человеком, управляющим делегированным сервером, поэтому ответственность за имя хоста подразумевается в делегировании DNS.

Серверы dns


Выше, при рассмотрении типов ресурсных записей я упоминал о

первичном вторичном

сервере. Кроме данных типов, существует еще один тип —

кэширующий

Главный сервер DNS (он же первичный, он же master, он же primary) — это авторитетный сервер (иногда называют — авторитативный, как правильнее называть — не знаю), который хранит главную копию файла данных зоны, сопровождаемую администратором системы.

Вторичный сервер — тоже является авторитетным, но он копирует главный файл зоны с первичного сервера. Отличиеглавного от вторичного лишь в том, что главный загружает свою информацию из конфигурационных файлов зоны, а вторичный — загружает (получает) настройки зон — с главного сервера.

Вторичный DNS может получать свои данные и от другого вторичного сервера. Любой запрос относительно хоста в пределах зоны, за которую отвечает авторитетный сервер, будет в конце концов передан одному из этих серверов (главному или вторичному).

Вторичных серверов может быть сколько угодно много. В зависимости от настроек, главный сервер может посылать вторичному сигнал о изменении зоны, при этом вторичный, получив сигнал производит копирование. Данное действие называется трансфер зоны (zone transfer).

Кэширующие серверы НЕ АВТОРИТЕТНЫ, данные серверы хранят в памяти (кэше), ответы на предыдущие запросы, если данный сервер получил запрос, то он сначала просматривает информацию в кэше, и если в кэше не оказалось необходимого ответа, то отправляет запрос вышестоящему серверу DNS.

Возможно так же настроить DNS в режиме stels (т.н. невидимый), информацию о данном сервере невозможно получить используя прямые запросы. Это может быть полезно для организации primary сервера в защищенной среде и тем самым оградить зону от атак на зону.

Создание своих dns серверов на vds/vps серверах

Если вы арендуете не хостинг, а виртуальный выделенный сервер (VDS/VPS), то вы сами можете создать свои DNS сервера. Для этого купите второй выделенный IP адрес для сервера. На каждом IP адресе создается свой DNS сервер.

Далее понадобиться зарегистрированный домен, который нужно разместить на сервере.

При наличии двух выделенных IP адресов и домена на сервере VDS/VPS можно создать два сервера доменных имен (DNS). Покажу, как это сделать на примере панели управления сервером ISP manager.

Откройте вкладку «Доменные имена»;

Выберете домен, который вы выделили для создания DNS серверов. Нажмите на домен два раза или нажмите кнопку «Записи»;

В отрывшейся вкладке «Записи» нужно последовательно создать четыре новые записи домена:

1.Создать первый поддомен для первого NS сервера с указанием первого IP адреса;

  • Имя записи: ns1;
  • Тип записи: A;
  • Адрес записи: IP 1.

2.Создать второй поддомен для второго NS сервера с указанием второго IP адреса;

  • Имя записи: ns2;
  • Тип записи: A;
  • Адрес записи: IP 2.

3.Создать запись с первым адресом NS сервера;

4.Создать запись со вторым адресом NS сервера.

5.Сохранить.

Все. Вы создали свои NS (DNS) сервера, которые можно привязывать к любому домену вашего выделенного сервера VDS/VPS.

Еще одно. Для того домена, который вы использовали при создании своих DNS серверов, у регистратора имен вы прописываете созданные DNS сервера, одновременно указывая IP адреса вашего сервера. Смотри фото.

Читайте также:  VPS/VDS с ОС Ubuntu — аренда виртуального сервера Убунту по цене от 55 рублей
bind9 DNS linux network основы
Оцените статью
Хостинги
© 2025 Хостинги