Как это работает: Пара слов о DNS / Хабр

Как это работает: Пара слов о DNS / Хабр Хостинг

Собственный dns-сервер

Подходит для обладателей виртуальных и выделенных серверов. Клиент размещает DNS на своем сервере, обычно на одном сервере с сайтом.

Настройка с помощью панели. Большинство панелей управления поддерживают настройку серверов имён. Клиенты FirstVDS используют панель ISPmanager, в которой есть такая возможность — смотрите руководство по настройке.

Самостоятельная настройка. Настроить серверы имён можно и без панели управления. Для этого достаточно установить программу DNS-сервера (например, BIND) и создать конфигурационный файл по образцу. Смотрите руководство по настройке для популярных операционных систем. Не забудьте открыть 53-й порт для TCP и UDP пакетов!

DNS-сервер и защита от DDoS. Если вы пользуетесь услугами защиты от DDoS, размещать DNS-сервис и сайт на одном сервере не рекомендуется. Cервисы защиты от DDoS могут блокировать весь UDP-трафик в случае сильных атак, и клиенты не могут получить доступ к серверу имен — сайт будет недоступен по доменному имени. В этом случае DNS следует располагать на отдельном сервере.

 Независимость от сторонних ресурсов

 Возможность настройки DNS под себя и использования собственных скриптов

 Бесплатность

– Требуется 2 IP-адреса

– Сложность настройки

– Самостоятельная поддержка работоспособности

– Возможны проблемы в случае использования DDoS-защиты

Регистраторы требуют, чтобы для каждого домена было минимум два сервера имён: первичный (master) и как минимум один вторичный (slave). В качестве адресов должны быть указаны два разных IP-адреса.

Чтобы удовлетворить это требование, к серверу подключают дополнительный IP-адрес. Основный адрес указывают в качестве первичного NS, а дополнительный адрес — в качестве вторичного NS.

Сравнение dns-сервисов и выбор

Какими допущениями я руководствовался:

  1. В эпоху «суверенного чебурнета» хочется иметь Primary DNS в РФ. Вдруг опятьзабанят Cloudflare?

  2. Самостоятельно поднимать, администрировать и защищать DNS-сервер не хочется. Но и от возможностей сервиса ожидается большее, чем указать IP для A-записи.

  3. DNS-хостинг может (должен?) быть платный. Если ты не платишь за услугу, то либо она некачественная, либо ты переплатил в другом месте.

  4. Основная аудитория сайта находится в РФ. Но идеально – иметь возможность трансфера зоны, используя альтернативный (зарубежный?) Secondary.

  5. Возможность выставить минимальный TTL.

  6. Хорошо, если публичный «track record» без глобальных падений за последние 5 лет.

  7. Если DNS ляжет – импакт должен быть на существенную долю сайтов рунета. Бизнесу не так обидно, когда о падении пишут на всех новостных ресурсах.

Исходя из этих вводных я протестировал шорт-лист из 13 популярных сервисов и собрал в сравнительную таблицу со следующими критериями: наличие бесплатного тарифа, наличие и стоимость платного тарифа, возможность трансфера зоны и использования как Secondary, минимальный TTL, возможность импорта и экспорта зоны, наличие API, наличие защиты от DDoS и использование Anycast, наличие поддержки и дата последнего падения.

Что хотелось отметить отдельно:

Какие виды dns-серверов существуют


Их можно поделить на несколько групп, исходя из выполняемых ими функций. Иногда один и тот же сервер может иметь сразу несколько типов.

  • Авторитетный — сервер, который отвечает за ту или иную зону. Здесь можно выделить ещё два подтипа:
  • Первичный (альтернативное название «Мастер», BIND), который может вносить изменения в свою зону. В большинстве случаев одной зоне соответствует один первичный сервер. Однако для масштабных продуктов мастер-серверов может быть несколько.
  • Вторичный (Слейв от английского slave), который не имеет права вносить изменения в зону и получает сообщения о внесённых изменениях от мастер-сервера. В одной зоне может быть сколько угодно вторичных серверов.
  • Кэширующий —занимается обслуживанием запросов клиентов. К нему приходит рекурсивный запрос, и он выполняет его через нерекурсивные, направленные к авторитативным серверам. Либо он может передавать рекурсивный запрос вышерасположенному DNS-серверу.
  • Перенаправляющий — занимается перенаправлением полученных рекурсивных запросов в сторону кэширующего сервера. Необходим для снижения нагрузки на вышестоящий кэширующий DNS-сервер.
  • Корневой — также относится к авторитативным, но отвечает за корневую зону. Всего в мире существует 13, корневых серверов, а их доменные имена расположены в зоне root-servers.net. Названия: a.root-servers.net, b.root-servers.net, и т.д.
  • Регистрирующий – принимает динамические обновления от юзеров. Обычно он функционирует совместно с DHCP-сервером.

Cdn-прокси

Особняком стоят CDN-прокси (Content Distribution Network), которые можно использовать и как DNS. Самый популярный — CloudFlare. CDN-прокси ускоряют работу сайта благодаря кэшированию данных на распределённой сети серверов. Сайт отдается клиенту с ближайшего к нему сервера. Также CDN может фильтровать вредоносные запросы (защищать сайт от DDoS).

CDN-сети имеют серьёзный недостаток: IP-адрес для доменов, размещённых в CDN, присваивается случайным образом. Т.е. попасть на сайт или сервер напрямую по IP-адресу будет невозможно.

Кроме этого, сайт может быть заблокирован на территории РФ. IP-адреса сайтов с запрещенным контентом попадают в черный список Роскомнадзора и блокируются провайдерами (и это не редкость для CDN-сетей). Если вашему домену случайным образом достанется один из таких адресов, то сайт окажется недоступным.

Не рекомендуем использовать CDN-прокси для сайтов, аудитория которых находится в России.

 Повышение скорости отдачи контента

 Защита от вредоносных запросов

 Удобство работы

 Отказоустойчивость

– IP-адреса могут быть в черных списках Роскомнадзора

– Стоимость

Что такое dns?

Система доменных имен (DNS) является одной из фундаментальных технологий современной интернет-среды и представляет собой распределенную систему хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более удобных для человеческого восприятия символьных имен.

DNS состоит из распределенной базы имен, чья структура напоминает логическое дерево, называемое пространством имен домена. Каждый узел в этом пространстве имеет свое уникальное имя. Это логическое дерево «растет» из корневого домена, который является самым верхним уровнем иерархии DNS и обозначается символом – точкой. А уже от корневого элемента ответвляются поддоменые зоны или узлы (компьютеры).

Пространство имен, которое сопоставляет адреса и уникальные имена, может быть организовано двумя путями: плоско и иерархически. В первом случае имя назначается каждому адресу и является последовательностью символов без структуры, закрепленной какими-либо правилами.

Платные dns-хостинги

Платные DNS-хостинги, в отличие от бесплатных, гарантируют уровень сервиса и предоставляют набор дополнительных возможностей. Среди прочих выделяется Amazon Route 53. Этот ДНС-хостинг позиционируется как отказоустойчивый и высокодоступный.

 Отказоустойчивость

 Полноценный API

 Дополнительная функциональность

– Платность

Зачем нужен API на DNS-хостинге

Самый распространенный способ применения — создание отказоустойчивой системы. Например, у нас есть два сервера. Сервер А — основной, на нем расположен сайт, к которому обращаются посетители. Сервер Б — резервный, на нем хранится актуальная копия (реплика) основного сайта.

Представим, что мы арендуем платный ДНС-сервер. Если сайт работает в штатном режиме, то данные отдаются с сервера А. На сервере Б работает скрипт, который проверяет доступность сайта на сервера А. Если он перестает работать, то скрипт по API обращается к ДНС-хостингу и пишет в А-запись IP-адрес сервера Б. Сайт продолжает работать с резервного сервера.

Поскольку переключение происходит с минимальными задержками, посетители не заметят переключения.

Кто управляет и поддерживает dns-сервера?


Когда вы

адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.

Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке.

Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.

Dns-хостинг

Хостинг-провайдеры предоставляютуслугу DNS-хостинг. Это полезная возможность, которая позволяет управлятьресурсными записями доменов, которые делегированы на DNS-сервера конкретногохостинга. DNS-хостинг это инструмент, что упрощает администрированиепроектов клиента хостинга, благодаря работе с общим интерфейсом по управлениюхостами и доменами ссылающимися на них.

Для того чтобы начать управлять ресурсными записями домена потребуется соответствующий домен делегировать DNS-серверам своего хостинга через панель управления DNS регистратора домена. В панели управления хостинга следует добавить необходимое имя в перечень. Потребуется ввести доменное имя второго уровня, а ещё IP-адрес, т. е. те данные, за которыми закреплён искомый сайт клиента. Пользователь может вручную управлять ресурсными записями либо подключить автоматический режим.

Человеку необходимо заменить через панель управления ресурсными записями домена непосредственно через интерфейс управления DNS-записями значения записей делегируемого домена на адреса подключаемых серверов хостинга.

После того как домен был успешноделегирован DNS-серверам хостинга, пользователь может управлять ресурснымизаписями своего домена через панель управления либо через API.

Бесплатный облачный dns-хостинг — free cloud dns | serverspace

“Меня зовут Гор, я Управляющий партнер компании PR Global Network ONE. С компанией Serverspace я познакомился не очень давно, около 5 месяцев назад. До сих пор не было ни одной проблемы, все работает ровно. Один раз возникла ситуация непростая, но ребята оперативно решили ее. Добавить нечего больше, как говорится краткость сестра таланта. Всем рекомендую! Единственный минус это то что нет возможности прямо у Serverspace покупать домены, было бы очень удобно.”

“Простой в использовании, эффективный, очень приятный интерфейс и что немаловажно недорогой. Нравится, что в услуге DNS смог получить до 50 доменов бесплатно, самое то. Рекомендую 100%)”

“Отличные услуги, я буду рекомендовать сервис своим коллегам! Хотел отметить, что у Serverspace действительно хорошая служба DNS. Что мне больше всего нравится, так это простота реализации. Приемлемые цены, да еще и 50 доменов бесплатно.”

“Спасибо вам за отличную работу, обслуживание, хорошее оборудование и удобные сервисы. Отмечу, что если вы ищете недорогой провайдер DNS, то могу точно порекомендовать Serverspace. Простая настройка и приемлемая цена.”

Почему домены начинают работать не сразу

DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта.

Если вы зарегистрировали домен, но ещё не создали на нём сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надёжно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?

Заключение

Система доменных имён разработана в еще 80-х годах прошлого века и продолжает обеспечивать удобство работы с адресным пространством интернета до сих пор. Более того, технологии DNS постоянно развиваются, например, одним из значимых нововведений недавнего времени стало внедрение доменных имен на национальных алфавитах (в том числе кириллический домен первого уровня.рф).

Постоянно ведутся работы по повышению надежности, чтобы сделать систему менее чувствительной к сбоям (стихийные бедствия, отключения электросети и т. д.), и это очень важно, поскольку интернет стал неотъемлемой частью нашей жизни, и «терять» его, даже на пару минут, совершенно не хочется.

Кстати, компания 1cloud предлагает своим пользователям VPS бесплатную услугу «DNS-хостинг» – инструмент, упрощающий администрирование ваших проектов за счет работы с общим интерфейсом для управления хостами и ссылающимися на них доменами.

О чем еще мы пишем:

Бесплатные dns-хостинги

В интернете можно найти множество ресурсов, предлагающих бесплатные DNS-сервера. Самые заметные среди них Яндекс и Hurricane Electric Free DNS.

Бесплатный DNS-хостинг — хорошее решение, если вы не имеете возможности администрировать DNS-сервер самостоятельно. Но будьте внимательны: часто в условиях бесплатных сервисов прописывается отказ от ответственности. Могут присутствовать ограничения по количеству доменов, по количеству запросов в месяц. Может быть запрещено размещение коммерческих проектов. Хорошо изучите условия выбранного сервиса.

 Бесплатность

 Возможность найти сервис, который подходит по условиям и возможностям

– Не отвечают за работоспособность

– API отсутствует или неудобен в использовании

– Ограничения выделяемых ресурсов

Dns-сервер провайдера

При покупке сервера хостинги могут предоставлять бесплатные серверы имён (как первичные, так и вторичные). Этот вариант подходит для тех, кто не хочет «заморачиваться»: при добавлении домена в панели управления, остальные параметры настраиваются автоматически (так это работает на нашем хостинге).

Главный недостаток — хостинги предоставляют DNS-сервисы с базовой функциональностью. Они справляются с основой задачей (трансляция домена в IP), но дополнительная функциональность (API, IPv6, DDNS, Geo Routing) отсутствует, либо урезана.

Все клиенты используют общие серверы имен. Если на NS одного из клиентов заказана сильная DDoS атака, то сбои в работе могут испытывать все остальные клиенты. Не смотря на это, хостинги стараются защитить свои DNS от DDoS.

 Простота настройки

 Нет необходимости следить за состоянием ДНС-сервера

 Бесплатность

– Услуга может быть доступна не на всех хостингах

– Невозможность использования API

– Возможны сбои в работе

Телефонная книга

К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,

Пётр Иванов, 7-343-123-45-67.

В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.

В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.

Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.

В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:

Dns — что такое и для чего используется

Что такое DNSDNS сервера ― что это

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер —

Оцените статью
Хостинги