Что такое DNS — зоны, сервера, и для чего они нужны. Связываем домен и хостинг. / DKRYLOV.COM — Статьи для веб разработчиков

Что еще почитать:

man (5) resolver:

Что такое система доменных имен? (dns)

Хотя пользовательский интерфейс DNS был описан выше, выполнение многих дальнейших шагов скрыто от пользователя. Пользователи обычно видят только шаги в строке состояния веб-браузера, например «соединение с хостом» и «ожидание ответа». Первоначальный процесс загрузки веб-страниц сосредоточен на поиске и трансляции DNS.

Чтобы понять, как работает DNS, необходимо сначала изучить несколько определений.

В частности, используются следующие шаги, хотя локальный кэш в браузере или операционной системе может обходить некоторые из них.

Инициирование запроса пользователем. Пользователь веб-браузера инициирует запрос, вводя имя домена, переходя по гиперссылке или загружая закладку. Запрос передается в Интернет в рекурсивный преобразователь DNS.

Разрешение TLD. Преобразователь запрашивает авторитетный сервер имен, который создает ответ домена верхнего уровня (TLD), определяющий суффикс домена (.com, .org и т. д.) и перенаправляющий запрос.

Разрешение сервера имен. Сервер TLD отвечает с соответствующим IP-адресом сервера доменных имен.

Разрешение IP-адреса. Рекурсивный преобразователь DNS запрашивает сервер доменных имен. Сервер имен отвечает соответствующим IP-адресом.

Передача данных. С указанным IP-адресом браузер может запросить передачу данных для целевой страницы и/или ресурсов с использованием протокола передачи гипертекста (HTTP).

А что с новыми доменами?

После регистрации доменного имени нужно «рассказать» о нем DNS-серверам. Для этого нужно прописать ресурсные записи, что обычно делается в админке хостинг-провайдера или доменного провайдера. Примерно через сутки DNS-записи пропишутся в локальном сервере, также они попадут и в реестры всех прочих DNS-серверов.

Что такое dns-сервер?

Это как раз и есть «книга контактов» интернета. DNS-сервер — это специализированный компьютер (или группа), который хранит IP-адреса сайтов. Последние, в свою очередь, привязаны к именам сайтов и обрабатывает запросы пользователя. В интернете много DNS-серверов, они есть у каждого провайдера и обслуживают их пользователей.

Основные понятия domain name system

Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно.

Доменная структура DNS представляет собой древовидную иерархию, состоящую из узлов, зон, доменов, поддоменов и др. элементов, о которых ниже пойдет речь. «Вершиной» доменной структуры является корневая зона. Настройки корневой зоны расположены на множестве серверов/зеркал, размещенных по всему миру и содержат информацию о всех серверах корневой зоны, а так же отвечающих за домены первого уровня (ru, net, org и др). Информация о серверах корневой зоны расположена на данном сайте корневых серверов. Настройки корневой зоны всегда доступны тут. Серверы корневой зоны обрабатывают и отвечают на запросы, выдавая информацию только о доменах первого уровня (то есть отвечают на любые запросы, как на нерекурсивные)! Итак, уже много раз повторилось слово зона. Пора этот термин объяснить.

Зона — это любая часть дерева системы доменных имен, размещаемая как единое целое на некотором DNS-сервере. Зону, для бОльшего понимания, можно назвать «зоной ответственности». Целью выделения части дерева в отдельную зону является передача ответственности (Делегирование) за эту ветвь другому лицу или организации.

На иллюстрации, примеры зон выделены синим градиентом (зона name., зона k-max.name. со всем подчиненными ресурсами, www.openoffice.org со всем подчиненными поддоменами и ресурсами). На иллюстрации выделены не все зоны, а лишь некоторые для общего понимания и представления.

Что такое dns?

Прежде чем начать говорить о DNS-серверах, расскажем о самой технологии DNS (Domain Name System). DNS — это технология, которая позволяет браузеру вроде Firefox, Chrome или Edge найти запрошенный пользователем сайт по его имени.

Dns сервера

DNS-сервера — это компьютеры, даже иерархия компьютеров, на которых храняться записи о DNS зонах, связках IP адресов и доменных имен.

На рисунке ниже, схематично показано что происходит во время запроса к сайту.

Dns хостинг в москве, цены: услуги dns хостинга

Dns-хостинг

В Selectel вы можете купить домен и сразу делегировать его на NS-серверы компании. Либо разместить уже зарегистрированный домен на наших NS-серверах — в Санкт-Петербурге, Москве, Екатеринбурге, Новосибирске, Киеве, Нью-Йорке, Пало-Альто, Лондоне, Амстердаме и Франкфурте. Услуга DNS-хостинга бесплатна при наличии активного аккаунта.

Технология Anycast, используемая в услугах, делает DNS-системы более надежными, безопасными, отказоустойчивыми. Есть два рекурсивных кэширующих DNS-сервера. Подробнее читайте в Базе знаний Selectel.

Бесплатный dns-хостинг: услуги при регистрации домена — former

Бесплатный облачный dns-хостинг — free cloud dns | serverspace

Где находятся dns-серверы

Прежде всего, нужно понимать, что когда мы говорим о, например, 13 корневых серверах, то физически это вовсе не 13 компьютеров. Для повышения отказоустойчивости по всему миру располагаются сотни реплик или зеркал основных серверов. Этим «копиям» присваиваются те же IP-адреса, что и у главного устройства.

Физически серверы располагаются в Европе, Северной Америке, Африке, Австралии – по всему миру. Чаще всего они базируются в крупных дата-центрах, на площадках хостинг-провайдеров или крупных телекоммуникационных операторов. Плотность концентрации серверов DNS на определенной территории зависит от плотности пользователей интернета на ней и объема поступающих запросов.

Где находятся главные dns-серверы?

DNS-серверы верхнего уровня, которые содержат информацию о корневой DNS-зоне, называются корневыми. Этими серверами управляют разные операторы. Изначально корневые серверы находились в Северной Америке, но затем они появились и в других странах. Основных серверов — 13.

В Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Есть сервера в Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.

В России тоже есть несколько реплик корневых серверов DNS, среди которых:

• F.root (Москва);
• I.root (Санкт-Петербург);
• J.root (Москва, Санкт-Петербург);
• K.root (Москва, Санкт-Петербург, Новосибирск);
• L.root (Москва, Ростов-на-Дону, Екатеринбург).

Один из узлов корневого DNS-сервера K-root размещен в Selectel.

Еще немного о dns

Инфраструктура DNS-серверов, вернее, ее основа, была заложена в начале 1980-х годов. С тех пор менялась она лишь незначительно — например, добавлялись новые доменные зоны. Так, в РФ в 2022 году появился кириллический домен .рф. До этого доменные имена могли быть лишь латинскими.

От DNS-инфраструктуры зависит нормальная работа всей глобальной сети, поэтому за работоспособностью серверов постоянно следят. В частности, предпринимаются меры по усилению безопасности системы. Кроме того, вводятся и меры на случай стихийных бедствий, проблем с электричеством и других экстренных ситуаций.

Запись ресурса состоит из следующих полей:

• имя (NAME) — доменное имя, к которому привязана или которому «принадлежит» данная ресурсная запись, либо IP адрес. При отсутствии данного поля, запись ресурса наследуется от предыдущей записи.
• Time To Live (TTL) — дословно «время жизни» записи, время хранения записи в кэше DNS (после указанного времени запись удаляется), данное поле может не указываться в индивидуальных записях ресурсов, но тогда оно должно быть указано в начале файла зоны и будет наследоваться всеми записями.
• класс (CLASS) — определяет тип сети, (в 99,99% случаях используется IN (что обозначает — Internet). Данное поле было создано из предположения, что DNS может работать и в других типах сетей, кроме TCP/IP)
• тип (TYPE) — тип записи синтаксис и назначение записи
• данные (DATA) — различная информация, формат и синтаксис которой определяется типом.

При этом, возможно использовать следующие символы:

Со всем набором ресурсных записей можно ознакомиться в

. Наиболее часто применяемые

ресурсные записи следующими

(далее, мы обязательно рассмотрим их на практике):

Запросы dns

В DNS имеются следующие типы запросов:

итеративный

(он же

прямойобратный рекурсивный

Итеративный (он же прямой, он же нерекурсивный) запрос посылает доменное имя DNS серверу и просит вернуть либо IP адрес этого домена, либо имя DNS сервера, авторитативного для этого домена. При этом, сервер DNS не опрашивает другие серверы для получения ответа. Так работают корневые и TLD серверы.

Рекурсивный запрос посылает DNS серверу доменное имя и просит возвратить IP адрес запрошенного домена. При этом сервер может обращаться к другим DNS серверам.

Обратный запрос посылает IP  и просит вернуть доменное имя.

Любой DNS-server должен отвечать на итеративные запросы. Возможно настроить DNS отвечать и на рекурсивные запросы. Если DNS не настроен отвечать на рекурсивные запросы, он обрабатывает их как итеративные.

Обычно,

провайдер выдает

в локальной сети стоит DNS-сервер, обрабатывающий рекурсивные запросы, а так же, скорее всего, он настроен на кэширование запросов, что экономит трафик и снижает нагрузку на сеть. Схему взаимодействия клиента и DNS серверов можно представить следующей картинкой:

Давайте разберем, что тут нарисовано по шагам:

1. Клиент (браузер, почтовая программа, либо любое другое приложение) отправляет запросрезолверу, резолвер на основании указанных конфигов определяет адрес настроенного сервера имен.
2. Резолвер посылает запрос указанному серверу имен.
3. Сервер имен принимает данный рекурсивный запрос и, т.к. не имеет информации ни о домене, ни, возможно, даже о зоне name., отправляет рекурсивный (или нерекурсивный в зависимости от настроек) запроссерверу, отвечающему за корневую зону.
4. Сервер корневой зоны не обрабатывает рекурсивные запросы, в результате обрабатывает данный запрос как итеративный и возвращает имя и адрес сервера, авторитетного за зону name.
5. Сервер последовательно продолжает опрашивать авторитативные сервера для последующих зон, в порядке убывания уровня зон в имени
6. пока не получает удовлетворительный ответ, данных шагов может быть больше, в зависимости от длины доменного имени
7. и «вложенности» доменных имен.
8. В итоге, сервер получает необходимый ответ от сервера имен, хранящего необходимую ресурсную запись о хосте.
9. Сервер

провайдера локальной сети возвращает резолверу клиента запрошенные данные.

Обычно, количество шагов сокращено до минимума, т.к. на пути прохождения запросов встречается кэширующий сервер, который хранит необходимую информацию в кэше. В данной схеме может возникнуть вопрос: каким образом локальный DNS сервер, получивший рекурсивный запрос от резолвера, выбирает DNS-сервер из списка авторитативных? Существует множество корневых DNS-серверов в сети Интернет,

какому из корневых серверов наш DNS-сервер отправит запрос?

Для решения данного вопроса DNS-серверы BIND используют метрику, называемую временем отклика (roundtrip time, или RTT), для выбора среди авторитативных DNS-серверов одной зоны. RTT определяет задержку, с которой приходит ответ на запросы от удаленного сервера.

Каждый раз, при передаче запроса удаленному серверу, DNS-сервер BIND запускает внутренний таймер. Таймер останавливается при получении ответа, и метрика фиксируется локальным сервером. Если приходится выбирать один из нескольких авторитативных серверов, выбор падает на сервер с наименьшим показателем RTT.

До того как BIND впервые послал запрос какому-либо серверу и получил от него ответ, удаленному серверу присваивается случайное значение RTT, которое меньше, чем все прочие, полученные на основании замеров. Таким образом, DNS BIND гарантированно опросит все авторитативные серверы для определенной зоны случайным образом, прежде чем начнет выбирать предпочтительный на основании метрики.

Защита dns-серверов от атак

Атаки на DNS-серверы можно разделить на 2 типа:

• DDoS-атаки, когда на сервер направляется шквал поддельных запросов, и в результате перегрузки он перестает отвечать даже на реальные запросы пользователей;
• использование уязвимостей системы. Запись в системе доменного имени подменяется на ложную, пользователь попадает на фишинговую страницу и может стать жертвой кражи личных данных.

Владельцы DNS-серверов постоянно улучшают защиту от хакерских атак и закрывают найденные уязвимости. Для защиты используются:

• криптографический ключ для ответов на запросы (DNSSEC);
• проверка пакетов на предмет фальсификации трафика (uRPF);
• проверка пакетов с помощью отслеживания DHCP-трафика ( IP Source Guard);
• проверка соответствия запроса и ответа (dns-validator) и т. д.

Как работает dns хостинг

Обычная схема взаимодействия основного DNS и DNS хостинга заключается в следующем. Первичный сервер лишь хранит запись о DNS, а вторичные заняты ретрансляцией для пользователей. Запрос на обновление доменных имен DNS хостинг подает автоматически (несколько раз в неделю), либо это происходит после обновления данных на первичном сервере.

Для успешной работы DNS хостинга желательно содержать первичный и вторичный серверы:

• на разных физических ПК;
• на серверах принадлежащих разным компаниям (это уменьшает возможные риски если одна из компаний перестанет осуществлять свою деятельность).

DNS хостинг — надежная и безотказная система, которая гарантирует бесперебойную работу вашего ресурса, даже если первичный сервер по каким-либо причинам недоступен.

Вас также может заинтересовать:

Как работает dns?

Принцип работы DNS похож на поиск и вызов контактов из телефонной книги смартфона. Ищем имя, нажимаем «позвонить», и телефон соединяет нас с нужным абонентом. Понятно, что смартфон в ходе звонка не использует само имя человека, вызов возможен только по номеру телефона. Если вы внесете имя без номера телефона, позвонить человеку не сможете.

Клиенты dns (resolver)

Как же программы на конечных машинах знают куда и в каком виде посылать запросы DNS?

Они этого не знают. Для разрешения имен и IP адресов клиентскими приложениями используется

библиотека Resolver

. Это не какое-то специальное приложение, это функциональность системы (ядра). Т.о. приложения посылают

системные вызовы

gethostbyname(2) и gethostbyaddr(2), а ядро уже на основании настроек в файле /etc/nsswitch.conf определяет по какому пути ему далее действовать. Данный файл определяет какие сервисы (будь то

файл /etc/hosts

или

DNS

) и в каком порядке использовать. В ранних версиях библиотеки Linux —

libc

, использовался

файл /etc/host.conf.

Вот фрагмент файла, который нас интересует:

root@DNS:~# cat /etc/nsswitch.conf
......
hosts:          files dns
networks:       files

Две строки данного фрагмента указывают ядру производить преобразование имен хостов в IP (строка

hosts: files dns

) сначала из

файла hosts

, затем силами

DNS

, а так же преобразование имен сетей в IP (строка

networks: files

) с помощью файла /etc/network.Возможны так же параметры

nis

или

nisplu

, определяющие использовать

Network Information System (NIS)

чтобы найти адрес. Порядок, в котором перечислены сервисы, определяет последовательность их опроса.

Если согласно /etc/nsswitch.conf запрос отправляется DNS, то используются настройки из файла /etc/resolv.conf, который определяет

какие

серверы DNS использовать. Вот типичный пример файла /etc/resolv.conf:

Кратко о dns

Для начала остановимся на базовых понятия, без понимания которых сложно двигаться дальше.

• DNS — одна из фундаментальных систем интернета. Простыми словами — список соответствия доменных имен IP-адресам.
• Доменное имя — уникальная совокупность символов и знаков, обозначающая адрес сайта в том виде, который мы привыкли видеть ежедневно.
• DNS сервер — сервер на котором установлена специальная программа, отвечающая на запрос пользователя по определенному ключу. Т.е. программа «переводящая» запрос пользователя на язык компьютера. Кроме этого, на DNS серверах хранятся данные о доменных именах.

Обратное преобразование имен

DNS

используется в первую очередь для преобразования доменных имён в IP-адреса, но он также может выполнять обратный процесс, называемый

Обратное преобразование имен

или

обратным отображением

. Т.к. записи в прямой базе DNS структурированы иерархически по доменным именам,

DNS

не может эффективно выполнять поиск по IP адресу в такой базе.

Для обратного преобразования в DNS используется специальный домен in-addr.arpa.

Ресурсные записи в данном домене в

поле Name

содержат

IP-адреса,поле TypePTR

, а в

поле DataFQDN-имя

соответствующее данному IP.

На схеме представлена структура домена arpa. Думаю, что тут все довольно наглядно. Домен arpa. имеет 2 поддомена in-addr и ip6, отвечающие за IPv4 и IPv6 адреса соответственно. Домен in-addr.arpa. имеет от *.0.in-addr.arpa. до *.255.in-addr.arpa. поддоменов, каждый из которых так же имеет по 256 поддоменов.

В целях уменьшения объёма нежелательной корреспонденции (спама) многие почтовые серверы могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.

Наглядно приведенную схему можно представить командами:

От теории к практике

Когда вы приобретаете у регистратора домен, вам будет предложено его делегировать, т.е. указать DNS-сервера, на которых будет расположена доменная зона. Это могут быть сервера регистратора (обычно бесплатно), сервера хостера, публичные DNS-сервисы или собственные сервера имен, если он будет расположен в этой же доменной зоне, то вам потребуется также указать IP-адреса. Например, так выглядит окно делегирования домена у одного известного регистратора:

Что именно туда указывать? Это зависит от того, где и как вы будете размещать свой сайт. Если вы используете виртуальный хостинг, то все необходимые записи создаются хостером автоматически, при добавлении в панели управления хостингом вашего сайта, все что вам надо — это делегировать домен на NS-сервера хостера, т.е. указать их в данном окне. Этот способ хорошо подходит начинающим, благодаря своей простоте, но есть и обратная сторона, возможность управления DNS-зоной со стороны пользователя отсутствует или минимальна. Кроме того, на виртуальном хостинге IP-адрес сайта может быть изменен администраторами без уведомления пользователя, поэтому, если вы не хотите использовать NS-сервера хостера, то этот вопрос следует обязательно обсудить с техподдержкой.

Если вы переносите сайт к другому хостеру, то вам потребуется перенести сайт и поменять у регистратора сервера имен старого хостера на сервера нового. Но учтите, что информация в кэше DNS-серверов обновляется не мгновенно, а, как минимум, по истечении значения TTL-домена, поэтому в течении некоторого времени ваш сайт может быть доступен еще по старому адресу.

Ответы dns сервера

Ответы DNS бывают следующего типа:

Ответ DNS обычно содержит следующую информацию:

Вышенаписанное наглядно подтверждается утилитой dig:

Простая панель управления

Редактор для следующих типов записей: A, AAAA, CNAME, DNAME, NS, MX, SOA, TXT, SRV, PTR.

Регистрация доменных имен

В двух словах хотел бы затронуть вопрос

регистрации доменных имен

Регистрация доменов — это действие, посредством которого клиент сообщает регистратору, каким DNS-серверам следует делегировать поддомен, и также снабжает регистратора контактной и платежной информацией. Регистратор передает информацию в соответствующий реестр.

Регистратор доменных имён — это организация, имеющая полномочия создавать (регистрировать) новые доменные имена и продлевать срок действия уже существующих доменных имён в домене, для которого установлена обязательная регистрация.

Уровни доменов, для которых необходима обязательная регистрация лица, ответственного за домен, следующие:

Регистратором для корневого домена

является организация

Резюме

Итак, в сегодняшней статье я постарался как можно понятней описать работы доменной системы имен. Надеюсь, это у меня получилось. Мы рассмотрели иерархическую структуру базы данных DNS, а так же рассмотрели процессы взаимодействия клиентов и серверов DNS, а так же разновидности серверов DNS.

Ресурсные записи

Ресурсная запись

— это то, собственно ради чего в конечном счете и существует DNS.

Ресурсная запись

— это единица хранения и передачи информации в DNS. Каждая такая запись несет в себе

информацию соответствия

какого-то

имени служебной информации

в DNS, например соответствие имени домена — IP адреса.

Серверы dns

Выше, при рассмотрении типов ресурсных записей я упоминал о

первичном вторичном

сервере. Кроме данных типов, существует еще один тип —

кэширующий

Главный сервер DNS (он же первичный, он же master, он же primary) — это авторитетный сервер (иногда называют — авторитативный, как правильнее называть — не знаю), который хранит главную копию файла данных зоны, сопровождаемую администратором системы.

Вторичный сервер — тоже является авторитетным, но он копирует главный файл зоны с первичного сервера. Отличиеглавного от вторичного лишь в том, что главный загружает свою информацию из конфигурационных файлов зоны, а вторичный — загружает (получает) настройки зон — с главного сервера.

Вторичный DNS может получать свои данные и от другого вторичного сервера. Любой запрос относительно хоста в пределах зоны, за которую отвечает авторитетный сервер, будет в конце концов передан одному из этих серверов (главному или вторичному).

Вторичных серверов может быть сколько угодно много. В зависимости от настроек, главный сервер может посылать вторичному сигнал о изменении зоны, при этом вторичный, получив сигнал производит копирование. Данное действие называется трансфер зоны (zone transfer).

Кэширующие серверы НЕ АВТОРИТЕТНЫ, данные серверы хранят в памяти (кэше), ответы на предыдущие запросы, если данный сервер получил запрос, то он сначала просматривает информацию в кэше, и если в кэше не оказалось необходимого ответа, то отправляет запрос вышестоящему серверу DNS.

Возможно так же настроить DNS в режиме stels (т.н. невидимый), информацию о данном сервере невозможно получить используя прямые запросы. Это может быть полезно для организации primary сервера в защищенной среде и тем самым оградить зону от атак на зону.

Телефонная книга

К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,

Пётр Иванов, 7-343-123-45-67.

В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.

В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.

Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.

В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:

Типы записей dns-сервера

Выше мы говорили о том, что сервер хранит связи формата «буквенный адрес сайта» – «IP-адрес сайта». Однако кластер информации содержит и дополнительные записи (их называют ресурсными), а все записи, относящиеся к одному домену, называются DNS- зоной.

Записи DNS-зоны бывают следующих типов:

Управление ресурсными записями dns через api

Вы также можете управлять представленными выше ресурсными записями через наш API. Полный список методов DNS вы найдете на сайте в разделе API -> DNS.

Заключение

Изложенный порядок на первый взгляд может показаться сложным. Однако он позволяет:

• пользоваться доменными именами, которые запоминаются легче, чем числовые адреса;
• повышать надёжность доступа к интернет-ресурсам путём использования для них нескольких компьютеров, разнесённых по сети;
• увеличивать производительность интернет-ресурсов за счёт распределения нагрузки внутри группы обеспечивающих компьютеров;
• перемещать прикладные компьютеры по интернету, не меняя их доменного адреса.

Простыми словами можно сказать, что DNS — это система доменных имён, которая связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам. Эта система включает в себя как регламентирующие документы, так множество DNS-серверов, работающих в интернете и сообщающих IP-адреса в ответ на запрос по доменным именам.

Назначение DNS протокола — организация единой системы для получения информации о состоянии домена.

P.S. Еще немного материалов по теме DNS: