- Dns — что такое и для чего используется
- Еще немного о dns
- Заказ услуги
- Защита dns-серверов от атак
- Из чего состоит доменное имя
- Как выбрать доменное имя для сайта
- Как появились доменные имена
- Как работает dns хостинг
- Кто управляет и поддерживает dns-сервера?
- Кто управляет системой dns
- Опасность содержания dns на одном сервере
- От теории к практике
- Подготовка
- Продление
- Регистраторы доменов
- Реестр доменных имен
- Система доменных имен
- Смена владельца
- Спонсируемые домены верхнего уровня (stld)
- Телефонная книга
- Управление dns-хостингом
- Уровни доменных имен
- Чем доменное имя отличается от веб-сайта и хостинга
- Заключение
Dns — что такое и для чего используется
DNS сервера ― что это
Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер —
Еще немного о dns
Инфраструктура DNS-серверов, вернее, ее основа, была заложена в начале 1980-х годов. С тех пор менялась она лишь незначительно — например, добавлялись новые доменные зоны. Так, в РФ в 2022 году появился кириллический домен .рф. До этого доменные имена могли быть лишь латинскими.
От DNS-инфраструктуры зависит нормальная работа всей глобальной сети, поэтому за работоспособностью серверов постоянно следят. В частности, предпринимаются меры по усилению безопасности системы. Кроме того, вводятся и меры на случай стихийных бедствий, проблем с электричеством и других экстренных ситуаций.
Заказ услуги
- Для подключения DNS-хостинга нужно перейти в биллинг-панель.
- В разделе «Товары/Услуги» выбираем «DNS-хостинг».
- В открывшейся вкладке нажимаем «Заказать».

- Откроется окно заказа, в первом шаге нужно нажать «Заказать».

- Выполняя «Шаг 2», выбираем необходимый лимит доменов и нажимаем «В корзину». Бесплатный DNS-хостинг предоставляется для 10 доменов. За каждые дополнительные 10 доменов будет взиматься помесячная оплата 50 рублей.

- Откроется корзина, в ней нажимаем «Активировать».

- Теперь актированный DNS-хостинг должен появиться в разделе «Товары/Услуги».

Защита dns-серверов от атак
Атаки на DNS-серверы можно разделить на 2 типа:
- DDoS-атаки, когда на сервер направляется шквал поддельных запросов, и в результате перегрузки он перестает отвечать даже на реальные запросы пользователей;
- использование уязвимостей системы. Запись в системе доменного имени подменяется на ложную, пользователь попадает на фишинговую страницу и может стать жертвой кражи личных данных.
Владельцы DNS-серверов постоянно улучшают защиту от хакерских атак и закрывают найденные уязвимости. Для защиты используются:
- криптографический ключ для ответов на запросы (DNSSEC);
- проверка пакетов на предмет фальсификации трафика (uRPF);
- проверка пакетов с помощью отслеживания DHCP-трафика ( IP Source Guard);
- проверка соответствия запроса и ответа (dns-validator) и т. д.
Из чего состоит доменное имя
Структура доменного имени складывается из двух и более частей — доменов первого (TLD), второго (SLD/2LD), третьего (3LD, поддомены) и более уровней, разделенных точками. Эти части доменного имени называют идентификаторами или метками.
Метки доменного имени читаются справа налево — от наиболее общих к конкретным. В название домена входит точка слева от него. Раздел справа от последней точки в имени домена — это домен верхнего уровня (TLD).
Кстати. В каждом доменном имени присутствует «невидимый» элемент — доменная зона нулевого уровня или корневой домен (root domain). По правилам DNS, он обозначается пустым местом. Полное доменное имя или FQDN (Fully Qualified Domain Name), включающее обозначение нулевого домена точкой (например «shhost.ru.») используется только при заполнении NS-записей.
Для создания доменных имен можно применять любые символы, входящие в стандартную кодировочную таблицу ASCII (кроме IDN) — буквы от a до z, от A до Z, цифры от 0 до 9 и дефис. Эту норму регулирует так называемое правило LDH (от анг. letters, numbers, hyphen — «буквы, цифры, дефис»).
Доменные имена интерпретируются независимо от регистра. Метки не могут начинаться или заканчиваться дефисом, а имена доменов верхнего уровня не могут быть полностью числовыми.
В зависимости от страны, максимальная длинна доменного имени может достигать до 63 символов. Минимально допустимое число символов в доменном имени — 2. При этом, полная длинна доменного имени со всем входящими уровнями не может превышать 253 символов.
Как выбрать доменное имя для сайта
Поскольку доменное имя сайта может существенно повлиять на его продвижение в Интернете, этап его выбора является одним из важнейших первых шагов в построении веб-бренда. Однако найти идеальное доменное имя может оказаться непросто.
Хотя сегодня доступны миллионы доменных имен, многие из легко запоминающихся и ассоциированных с популярными товарами или услугами уже заняты. К счастью, выбор возможных вариантов настолько велик, что всегда можно получить удачный вариант, придерживаясь простых правил выбора и проявив немного фантазии.
Как появились доменные имена
История доменных имен восходит к предку современного Интернета — сети ARPANET, созданной в начале 1970-х для нужд Министерства обороны США. Для связи хостов в рамках этой сети использовался специальный файл host.txt, который сопоставлял имена узлов с их числовыми адресами.
Когда ARPANET была сравнительно небольшой сетью, копия файла host.txt раздавалась каждому ее участнику с центрального сервера контролирующей организации — Стэнфордского исследовательского института или SRI (Stanford Research Institute, позже SRI International).
Концепцию системы распределенных доменных имен впервые выдвинул в 1982 году исследователь Джонатан Постел, известный как один из ключевых разработчиков сетевых протоколов Интернета. Годом позже, в 1983 Система доменных имен (DNS) была введена в ARPANET и официально опубликована Инженерным советом Интернета (Internet Engineering Task Force, IETF) в виде стандартов RFC 882 и RFC 883.
Как работает dns хостинг
Для действительно надежной работы сайта распараллеливание записи о доменном имени необходимо. Иначе возможна ситуация отсутствия доступа даже при стабильном хостинге веб-ресурса – последний становится доступным только по IP-запросу или недоступным совсем.
Данные о домене можно хранить параллельно во многих местах без какого-либо ущерба. DNS-серверы должны максимально отличаться своим местом расположения.Недостаточно иметь параллельный DNS в том же диапазоне адресов. Еще необходим ряд таких параметров:
- хостинг DNS должен располагаться на различных физических серверах – уменьшение риска неисправностей;
- желательна принадлежность серверов различным компаниям – уменьшение риска прекращения оказания услуги;
- запись DNS лучше хранить в различных странах или даже континентах – снижение рисков, связанных с цензурой, работоспособностью международных интернет-трасс и сокращение времени доступа из разных точек мира.
Кто управляет и поддерживает dns-сервера?
Когда вы
адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.
Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке.
Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.
Кто управляет системой dns
Системой доменных имен распоряжается Интернет-корпорация по присвоению имен и номеров или ICANN (Internet Corporation for Assigned Names and Numbers). Это международная некоммерческая организация управляет разработкой и архитектурой пространства доменных имен в Интернете на высшем уровне.
Официально ICANN носит статус Администрации адресного пространства Интернета или IANA (Internet Assigned Numbers Authority). Этот функционал изначально был разработан для правительственной сети ARPANET. Сперва IANA заведовал сам Джон Постел, а позже управление было передано корпорации ICANN (а конкретно — компании Public Technical Identifiers).
Опасность содержания dns на одном сервере
Такой вариант возможен, однако не учитывает возникающих проблем. Вполне вероятно, что за время пользования единственным местом хранения DNS записи ни с оборудованием, ни с услугой ничего не произойдет – но никто не может дать 100% гарантии этого. Также не очень целесообразно распараллеливание DNS внутри одного физического сервера или узкого поддиапазона IP, что практикуют некоторые клиенты хостингов, «поднимая» свой собственный DNS на виртуальном сервере – это снимает программные риски, но оставляет аппаратные.
От теории к практике
Когда вы приобретаете у регистратора домен, вам будет предложено его делегировать, т.е. указать DNS-сервера, на которых будет расположена доменная зона. Это могут быть сервера регистратора (обычно бесплатно), сервера хостера, публичные DNS-сервисы или собственные сервера имен, если он будет расположен в этой же доменной зоне, то вам потребуется также указать IP-адреса. Например, так выглядит окно делегирования домена у одного известного регистратора:
Что именно туда указывать? Это зависит от того, где и как вы будете размещать свой сайт. Если вы используете виртуальный хостинг, то все необходимые записи создаются хостером автоматически, при добавлении в панели управления хостингом вашего сайта, все что вам надо — это делегировать домен на NS-сервера хостера, т.е. указать их в данном окне. Этот способ хорошо подходит начинающим, благодаря своей простоте, но есть и обратная сторона, возможность управления DNS-зоной со стороны пользователя отсутствует или минимальна. Кроме того, на виртуальном хостинге IP-адрес сайта может быть изменен администраторами без уведомления пользователя, поэтому, если вы не хотите использовать NS-сервера хостера, то этот вопрос следует обязательно обсудить с техподдержкой.
Если вы переносите сайт к другому хостеру, то вам потребуется перенести сайт и поменять у регистратора сервера имен старого хостера на сервера нового. Но учтите, что информация в кэше DNS-серверов обновляется не мгновенно, а, как минимум, по истечении значения TTL-домена, поэтому в течении некоторого времени ваш сайт может быть доступен еще по старому адресу.
Подготовка
Для того чтобы воспользоваться услугой DNS-хостинга, нужно изменить записи сервера имен (NS-записи) у регистратора, к которому приписан домен.
В случае компании Eternalhost меняем NS-записи на:
- ns1.eternalhost.net
- ns2.eternalhost.net
Далее следует дождаться, когда изменяться DNS-сервера, а затем можно приступить к настройке.
Продление
К сожалению, в отличие от вечных тарифов хостинга и VPS, покупка доменного имени не дает владельцу право бессрочного пользования им. Фактически, вы не можете купить доменное имя, только получить временное право пользоваться им.
Арендованный домен надо регулярно и своевременно продлевать. А лучше делать это заранее на возможно более длительный срок.
Минимальный срок, на который можно арендовать доменное имя — 1 год. Максимальный зависит от конкретной доменной зоны и регистратора.
Регистраторы доменов
ICANN выдает разрешение на продажу доменных имен специализированным компаниям, называемым регистраторами доменных имен, также иногда называемых сетевыми информационными центрами (network information centers, NIC). Им разрешено вносить изменения в реестр доменных имен от имени своих клиентов — владельцев домена или регистрантов.
Регистраторы доменных имен могут продавать доменные имена, управлять их записями, продлением и передачей другим регистраторам. Каждый владелец доменного имени обязан сообщать регистратору, куда следует отправлять запросы. Он также несет ответственность за регулярное продление регистрации доменного имени.
Как и доменные имена, регистраторы доменов делятся на несколько уровней. Регистрацией доменов в корневой зоне занимается сама ICANN. Она же выдает разрешения регистраторам доменов верхнего уровня в разных странах.
Реестр доменных имен
ICANN публикует полный список доменов верхнего уровня TLD, реестров TLD и регистраторов доменных имен. На сайте корпорации можно также быстро узнать регистратора домена с помощью поискового инструмента Lookup. Более полный список всех существующих доменов можно найти на официальном сайте IANA.
Кстати. Есть свой реестр доменных имен и в России. Единый реестр доменных имен Роскомнадзора объединяет веб-ресурсы, которые не соответствуют требованиям федерального закона № 149-ФЗ «Об информации», регулирующего распространение интернет-контента на территории РФ. Доступ к данным реестра предоставляется зарегистрированным операторам связи по квалифицированной подписи.
Для того чтобы облегчить сбор и распространение информации о владельцах доменных имен и IP-адресах, ICANN был разработан специальный сетевой протокол whois (от анг. who is, «кто такой) на основе TCP. Он позволяет всем желающим получить доступ к существующим реестрам доменных имен.
Система доменных имен
Для преобразования доменов в IP-адреса используется Система доменных имен или DNS (Domain Name System), также известная как Служба доменных имен. Это гигантская децентрализованная база, куда заносятся адреса всех компьютеров, служб и других ресурсов, доступных через Интернет или другие сети интернет-протокола. Любое имя, зарегистрированное в системе DNS, является доменным именем.
Система доменных имен действует на основе привязки ресурсных или DNS-записей домена к сети DNS-серверов. DNS-серверы делятся на несколько уровней, начиная с корневого NS-сервера. Координацию поисковых запросов по конкретному домену занимаются промежуточные серверы или резолверы («преобразователи»), которые перенаправляют пользователей к нужному DNS-серверу.
Кстати. В 2021 году в России запущена собственная Национальная система доменных имён (НСДИ), DNS-серверы которой дублируют контуры международной Системы доменных имен. Согласно приказу Роскомнадзора от 31.07.2022 № 229 (известному как закон «Об устойчивом Рунете»), НСДИ позволяет обезопасить отечественных интернет-пользователей от попытки отключения российского сегмента Глобальной сети.
Смена владельца
Если доменное имя с истекшим сроком продления не было оплачено в льготный период, оно снова выпускается в публичный доступ и меняет статус на «Доступен для регистрации» (Available). Теперь освободившийся домен может выкупить любой желающий, но обычно по сильно возросшей цене.
Зачастую вновь появившееся в продаже перспективное доменное имя попадает в руки фирм-перекупщиков. Те могут назначить собственную цену для передачи его прежнему владельцу или заинтересованному конкуренту.
Спонсируемые домены верхнего уровня (stld)
Sponsored top-level domains (sTLD) — это категория нишевых TLD доменов, у которых есть спонсор, представляющий конкретное сообщество, обслуживаемое расширением домена. Например, .edu для организаций, связанных с образованием, .gov для правительства и .mil для вооруженных сил США.
В 2022 году корпорация ICANN расширила число sTLD доменов, запустив программу Новые общие домены верхнего уровня или New gTLD (New generic top level domain). Благодаря ей, почти каждая организационная структура или сообщество в мире получили возможность иметь свое уникальное доменное имя.
Примерами реализации программы New gTLD стали такие популярные доменные имена, как .xyz, .oline, .top и .site. В России в эту категорию попали такие TLD, как .москва, .yandex, .дети и .онлайн.
Телефонная книга
К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,
Пётр Иванов, 7-343-123-45-67.
В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.
В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.
Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.
В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:
Управление dns-хостингом
- Для управления ресурсными записями добавленного домена нужно перейти по пути: «Главное» → «Доменные имена» → выбор домена → «Записи».

- Откроется панель управления записями домена. По умолчанию при добавлении домена создаются следующие типы ресурсных записей:
- A-записи — указывают конкретный IP-адрес домена. Если нужно привязать несколько IP на один домен, делается несколько А-записей, где указываются разные адреса («Значение») на одно доменное имя («Имя»).
- MX-записи — указывают почтовый сервер для данного домена.
- NS-записи — задают доменный адрес DNS-сервера, обслуживающий конкретный домен.
- SOA-запись — указывает, где находится эталонная запись о домене.
В панели можно не только направить домен на IP-адрес, но и отредактировать, а также удалить ресурсные записи уже привязанных доменов.
Уровни доменных имен
По данным крупнейшего администратора доменных зон VeriSign, в 2021 году было зарегистрировано более 364 миллионов доменов. Всех их объединяет общая иерархическая многоуровневая структура пространства доменных имен DNS, понимание устройства которой — ключ к выбору правильного доменного имени для сайта.
Основу иерархии доменных имен составляют два компонента: домены второго уровня и домены верхнего уровня.
Чем доменное имя отличается от веб-сайта и хостинга
Веб-сайт — основной ресурс и информационная единица в Интернете. Это одна или несколько веб-страниц, связанных между собой тематически и системой ссылок. Сайт состоит из отдельных файлов, включающих HTML-страницы, специальное программное обеспечение, изображения и многое другое.
Если продолжить аналогию и сравнить доменное имя с домашним адресом, тогда хостинг — это сам дом, где «живет» веб-сайт. Это физический сервер, на котором хранятся файлы сайта. Продажа мест на таких серверах, а также последующее обслуживание размещенных ресурсов — основная сфера специализации хостинговых компаний. Подробнее о хостинге и видах этой услуги можно почитать здесь.
Чтобы создать свой сайт, нужно купить и домен, и хостинг. Хотя это две разные услуги, и они могут быть куплены в разных местах, рекомендуется получать их в одной компании. Это позволяет легко управлять и доменным именем, и хостингом под одной учетной записью.
Заключение
Система доменных имён разработана в еще 80-х годах прошлого века и продолжает обеспечивать удобство работы с адресным пространством интернета до сих пор. Более того, технологии DNS постоянно развиваются, например, одним из значимых нововведений недавнего времени стало внедрение доменных имен на национальных алфавитах (в том числе кириллический домен первого уровня.рф).
Постоянно ведутся работы по повышению надежности, чтобы сделать систему менее чувствительной к сбоям (стихийные бедствия, отключения электросети и т. д.), и это очень важно, поскольку интернет стал неотъемлемой частью нашей жизни, и «терять» его, даже на пару минут, совершенно не хочется.
Кстати, компания 1cloud предлагает своим пользователям VPS бесплатную услугу «DNS-хостинг» – инструмент, упрощающий администрирование ваших проектов за счет работы с общим интерфейсом для управления хостами и ссылающимися на них доменами.
https://www.youtube.com/watch?v=pmlkpBEcpZY
О чем еще мы пишем:

