Что такое dns (простыми словами)
Содержание:
- Как работает DNS-система
- Что освещается в материале
- Зачем в интернете нужны DNS-серверы
- Как узнать предпочитаемый и альтернативный DNS-сервер простейшими методами?
- Что такое DNS, адрес 8.8.8.8 и как все это работает?
- Как сменить DNS: Windows, macOS, Linux, iOS, Android и роутер
- Что такое DNS сервер
- Глобальная DNS
- Какие функции выполняет ДНС?
- Лучшие DNS-серверы
- Что они делают
- Файлы зоны
- Зачем прописывать DNS-серверы у домена?
- Прежде, чем перейти к DNS — немного теории
- Заключение
Как работает DNS-система
Наглядно работа системы описана на схеме ниже.
Фактически браузеру для подключения к серверу нужен только IP-адрес. Но где его взять, если пользователь указал только символьное имя (домен)?
- Браузер сначала обращается к файлу hosts на ПК.
- Если в файле нет информации, он переадресует обращение к системе DNS.
- Первые на пути у него DNS-серверы текущего интернет-провайдера (компании, обеспечивающей подключение к глобальной сети). При наличии актуального IP сервера хостинга браузеру будет сразу предоставлен нужный адрес узла, и он подключится к сайту напрямую.
- Если данных нет, DNS-сервер провайдера передаст запрос к ближайшим доступным корневым DNS-серверам (их существует 13 основных, но с учётом реплик – более 120 шт., чьи базы данных идентичны и постоянно актуализируются между собой, чтобы снизить нагрузку от запросов, применяют кэширование, в РФ работает несколько реплик, например, в Москве, СПб, Ростове-на-Дону и в Новосибирске).
- Корневой сервер или его реплика работает только с доменами первого уровня. То есть возвращает только адрес DNS-сервера соответствующей доменной зоны. Конкретных IP-адресов сайтов он не предоставляет.
- Теперь провайдер запрашивает адрес сайта у DNS-сервера выбранной доменной зоны.
- DNS-сервер зоны тоже не знает конкретных IP-адресов сайтов, но знает, где их искать, ведь в ресурсных записях домена обязательно указаны адреса NS-серверов.
- Простой пример: вы выбрали в качестве хостинга Bluehost и указали в качестве NS-серверов ns1.bluehost.com (основной) и ns2.bluehost.com (запасной/резервный). Поэтому в ответе на запрос DNS-сервер зоны RU вернёт строку ns1.bluehost.com.
- Теперь провайдер обращается уже к серверу ns1.bluehost.com и получает конкретный IP-адрес сервера с сайтом.
- Адрес узла возвращается браузеру и происходит прямое подключение к хостингу.
- Если на одном сервере размещается сразу несколько сайтов (например, если это shared-хостинг), то специальное программное обеспечение (web-сервер) перенаправляет запрос к нужному каталогу на основании идентификатора – доменного имени.
Что освещается в материале
- Мы затронем немного основ: что значит аббревиатура DNS, как это функционирует. Понимание этого позволит пользователю использовать возможности провайдера в полной мере.
- Порядок организации максимально скоростного интернет-соединения, а также список IP, которые нужно вводить вручную.
- Чем различаются настройки параметров – ручная/автоматическая.
- Какие могут возникнуть проблемы при эксплуатации, какие оповещения при ошибке подключения выдаются пользователю.
Сразу стоит уяснить, что работа Всемирной сети без этих самых DNS (это протокол) попросту невозможна, поскольку именно через эту систему доменных имён осуществляется обработка запросов пользователей и перенаправление их на нужный адрес.
Другими словами, через DNS осуществляется анализ того, что ввёл в адресной строке пользователь, распознавание и сопоставление с конкретным сайтом и соединение пользователя с этим сайтом. При этом система автоматически присваивает пользователю индивидуальный IP для осуществления обратной связи. Иначе говоря, вы послали запрос, а сервер сайта должен выдать на ваш компьютер свои данные, то есть страницу сайта.
Настройка Сети может включать в себя изменения в параметрах DNS путём прописывания IP серверов Ростелекома. В некоторых случаях данная процедура осуществляется автоматически. В реестре DNS содержатся настройки политики безопасности, в том числе списки заблокированных для посещения сайтов. Среди таковых могут быть сайты, распространяющие вирусы, мошеннические схемы, порнографию, а также просто запрещённые по другим причинам специализированными государственными ведомствами.
Подытоживая вышеописанное, можно отметить основные пункты:
- без DNS невозможно получить доступ ни к одному сайту, хостящемуся в интернете;
- DNS-протокол является дополнительным фильтром нежелательного или запрещённого контента;
- скорость соединения, величина задержки (пинг) и прочие параметры во многом зависят от того, чьи обслуживающие серверы выбрал пользователь.
Зачем в интернете нужны DNS-серверы
На заре существования всемирной сети подключенных компьютеров было немного, а пользователями были опытные специалисты.
Каждую точку подключения (клиентский компьютер) идентифицировали в сети при помощи IP-адреса. Что расшифровывается как Internet Protocol Address – адрес интернет-протокола.
IP-адрес выглядит примерно, как номер сотового телефона:
- 59.109.189
- 59.110.48
- 59.109.207
Со временем количество пользователей интернета значительно увеличилось и тогда, для облегчения задачи серфинга в сети, было предложено ассоциировать цифровые IP-адреса сайтов с вербальными (словесными) доменными именами.
Чтобы обеспечивать назначение каждому цифровому IP-адресу веб-сайта удобного для восприятия имени была создана глобальная система доменных имен.
По-английски Domain Name System или сокращенно DNS.
Система доменных имен представляет собой распределенную инфраструктуру из большого числа серверов, расположенных по всей планете. Эта серверная структура DNS выстроена по принципу иерархического подчинения.
- Сервера доменных имен верхнего уровня – COM, RU и так далее.
- Сервера со списками доменных имен второго уровня – google.com.
- Сервера доменов третьего уровня – api.google.com.
Самую верхнюю позицию в иерархии занимают корневые DNS-сервера, на которых хранятся списки серверов доменных имен верхнего уровня. Корневых ДНС-серверов во всем мире чуть более 10 штук.
Говоря простыми словами, система доменных имен функционирует, как глобальный адресный стол для всемирной сети.
В локальных отделениях DNS хранятся ассоциированные с доменными именами IP адреса сайтов, относящиеся к данному региону. Если на местном сервере DNS оказывается невозможно найти адрес сайта по запрашиваемому доменному имени, запрос делегируется к следующему уровню системы.
И вот таким образом поиск IP-адреса по заданному браузером доменному имени происходит до тех пор, пока нужный сайт не будет обнаружен на одном из ответственных за его хранение серверов DNS.
Пример работы, как браузер находит сайт
Чтобы понять, как все это работает, давайте рассмотрим на конкретном примере поиска какого-либо сайта.
Такой достаточно сложный алгоритм поиска IP адреса сайта по доменному имени получается потому, что сегодня интернет-ресурсов во всемирной сети уже более миллиарда.
Hosts-файл
Чуть выше было упомянуто, что записи об адресах сайтов могут находиться в операционной системе компьютера. Действительно, среди системных файлов имеется документ по имени Hosts.
Это обычный текстовый файл, но не имеющий расширения txt. Дело в том, что Hosts-файлы могут присутствовать на компьютерах и других операционных систем, а не только Windows.
На альтернативных OS расширения файлов могут не совпадать, поэтому договорились использовать текстовый документ Hosts вообще без указания типа файла.
Hosts-файл содержит список сопоставления доменных имен известных пользователю интернет-ресурсов и их IP-адресов.
127.0.0.1 localhost
Сначала прописывается IP-адрес, а затем название интернет-ресурса.
Считается, что Hosts-файл является архаизмом. Этот файл использовался в прежние времена, когда компьютеры имели малую мощность и использовалась любая возможность ускорить процессы.
Указанная выше запись из Hosts-файла означает, что по такому IP адресу находится сам пользовательский компьютер. В большинстве случаев на современных персональных компьютерах эта запись является единственной.
Иногда продвинутые пользователи, для того, чтобы заблокировать посещение какого-либо сайта, добавляют в Hosts-файл запись, в которой сопоставляют доменное имя нежелательного ресурса с IP-адресом компьютера.
В случае запроса браузера по данному доменному имени происходит обращение к локальной системе и перейти на сайт оказывается невозможно.
Например, пользователь не хочет, чтобы его дети посещали какие-либо сайты. Тогда можно отредактировать Hosts-файл и указать в качестве IP-адреса нежелательного сайта локальный хост.
Hosts-файл иногда используется хакерами для того чтобы перенаправить пользователя на фишинговые страницы. Если пользователь посетит зараженный сайт и загрузит оттуда вирус, то этот вирус может произвести изменения в записях Hosts-файла.
Например, доменному имени надежного онлайн-банка будет ассоциирован IP-адрес мошеннического ресурса. Набрав в браузере адрес банка, пользователь попадет на сайт мошенников и потеряет свои деньги.
Сегодня Host-файл потерял свою значимость и может вообще не содержать никаких записей. Это никак не отразится на функциональности компьютера и возможностях работы в интернете.
Как узнать предпочитаемый и альтернативный DNS-сервер простейшими методами?
Насколько необходимо иметь под рукой адреса таких серверов, каждый решает сам. В принципе, даже при заключении договора с провайдером в нем указываются необходимые настройки, которые нужно прописать в свойствах используемых по умолчанию протоколов IP. Однако в случае возникновения проблем именно со стороны провайдерской компании или утере таких данных при переустановке операционной системы нужные опции приходится выставлять заново. Но как это сделать, если, например, адреса предпочитаемого DNS-сервера «Ростелеком» или любого другого оператора под рукой нет? Конечно, можно обратиться в службу поддержки, однако намного проще воспользоваться средствами самой ОС
Сразу же обратите внимание, что при беспроводном подключении получение всех адресов (в том числе и DNS) может устанавливаться в автоматическом режиме, а в случае обнаружения проблем через стандартные настройки протоколов TCP/IP узнать нужные значения будет невозможно. Но тут есть самое простое решение, которое состоит в том, чтобы воспользоваться средствами командной строки
Как узнать предпочитаемый DNS-сервер? Все просто!
Для этого впишите команду nslookup и нажмите «Ввод». После этого в окне консоли отобразятся нужные вам параметры. Точно так же просто можно задействовать исполнение команды ipconfig /all, после чего адрес предпочитаемого DNS-сервера можно будет найти в появившейся информации.
Примечание: обратите внимание, что в случае установки автоматических настроек и использования динамических адресов IP, описанные выше действия результата могут не дать, а для определения адреса нужно будет перейти к сведениям об активном подключении в окне состояния
С помощью командной строки компьютера
Для разных версии ОС строка открывается несколькими способами:
Для Window XP. Зайти в «Пуск», выбрать «Выполнить».
- Для Windows 7. Открыть «Пуск» — «Все программы» — папку «Стандартные». Кликнуть на «Командную строку».
- Для Windows 8,10. Открыв «Пуск», прописать cmd или «Командная строка», кликнуть на появившееся в поисковике приложение.
- Альтернативный способ — нажатие комбинации клавиш Win + R:
В появившемся окне ввести cmd. После чего откроется окошко командной строки, где надо написать ipconfig/all. Приложение отобразит полную информацию, какой предпочитаемый сервер предоставлен рабочей станции.
Другие способы
- Вручную посмотреть адрес ДНС-сервера провайдера (предпочитаемого) можно через настройки сети. Необходимо открыть панель управления, зайти в «Сеть и Интернет», после — «Центр управления сетями и общим доступом», выбрать «Подключение» и в открывшемся окошке нажать «Сведения».
- Нужная информация размещается на официальном сайте поставщика услуг, карте оплаты, в договоре или справочных буклетах. Также рекомендуется обратиться в службу техподдержки онлайн или напрямую к сотруднику.
- На сайтах, предоставляющих данные о компьютере потребителя, существуют сервисы получения информации о сервере по имени домена или IP-адресу (например, 2ip.ru).
Что такое DNS, адрес 8.8.8.8 и как все это работает?
DNS-сервер отвечает за преобразование доменных адресов (понятных для нас адресов сайтов, например, vk.com) в IP-адреса (из цифр). Если домен по какой-то причине не преобразовался в IP-адрес, то сайт не откроется в нашем браузере. И мы увидим ошибку, о которой я писал в начале статьи.
К интернету мы подключаемся через интернет-провайдера. А это значит, что по умолчанию используем его DNS-сервера. И в этом нет ничего плохого. Но эти сервера не всегда работают стабильно. Иногда вообще не работают, и из-за этого не открываются сайты в браузере. При этом подключение к интернету есть, и как правило программы получают доступ к интернету, а страницы в браузере не открываются.
Поэтому, в такой ситуации можно просто заменить DNS-адреса сервера, которые мы чаще всего получаем автоматически от своего интернет-провайдера на альтернативные DNS от Google.
Есть так же IPv6-адреса:
Если ДНС-серверы вашего провайдера частенько глючат, и вы видите ошибку «Не удается преобразовать DNS-адрес сервера», или что-то типа этого, то пропишите Гугловские адреса и продолжайте пользоваться интернетом.
Так же смена этих адресов позволяет обходить блокировку сайтов, если провайдер блокирует их на уровне DNS. Такой способ блокировки легко обойти, поэтому, провайдеры часто используют более серьезные способы, чтобы ограничить нам доступ к сайтам.
Как сменить DNS: Windows, macOS, Linux, iOS, Android и роутер
Как только мы узнаем, какие DNS являются лучшими на рынке, и нашли те, которые лучше всего подходят для нашего соединения и предлагают нам те преимущества, которые мы ищем, пришло время их изменить. Мы можем сделать это на маршрутизатор уровень, чтобы все подключенное оборудование получало выгоду от изменений или на индивидуальном уровне в каждом из устройств.
Windows
- настройка
- Сеть и Интернет
- Изменение параметров адаптера
- Щелкните правой кнопкой мыши на адаптере и свойства
- Интернет-протокол версии 4 (TCP / IPv4) и свойства
- Включить Использовать следующие адреса DNS-серверов
- В комплекте с выбранным DNS
Полное руководство по изменить DNS в Windows 10 .
MacOS
- Системные настройки
- Чистыми
- Выберите используемое соединение и нажмите «Дополнительно».
- Перейдите на вкладку DNS, нажмите кнопку + и добавьте их
iOS — iPhone и iPad
- Мы получим доступ к настройкам
- Wi-Fi
- Мы нажмем на синее «я», которое появляется справа от сети, к которой мы подключены
- Нажмите на настройку DNS
- Мы изменим Автоматическое на Ручное
- Нажмите на Добавить сервер
- Введем первичный DNS (пример 1.1.1.1)
- Нажмите на Добавить сервер
- Введите вторичный DNS (пример 1.0.0.1)
- Нажмите на Сохранить
Полное руководство по смени DNS в iOS.
Android
- Мы получим доступ к настройкам
- Введите Wi-Fi в разделе «Сеть и Интернет» или «Wi-Fi и сети».
- Продолжайте нажимать в сети Wi-Fi, что мы хотим изменить DNS
- Нажмите на Изменить сеть
- Нажмите на Дополнительные параметры
- Выберите Static в настройках IP
- Введите основной DNS в DNS 1 (пример 1.1.1.1)
- Введите дополнительный DNS в DNS 2 (пример 1.0.0.1)
- Нажмите на Сохранить
Полное руководство по изменить DNS в Android.
Что такое DNS сервер
DNS сервер, это компьютер, на котором хранится база соответствий доменных имен к IP адресу, именно они выдают вашему браузеру айпи запрашиваемого сайта, чтобы он смог загрузить его. Они могут быть, как локальными, так и глобальными.
ДНС сервер обычно находится у провайдера, но вам ничего не мешает использовать и другие сервисы, например, от Google или от Yandex. Так, например, у того же Яндекса, есть три вида ДНС: базовый, безопасный и семейный. Установив — семейные, вы сможете обезопасить своих детей от порталов для взрослых. Безопасный обеспечит защиту от вредоносных ресурсов, а, базовый — это обычный и надежный вариант.
Интересно! Когда интернет только появился, функцию DNS выполнял файл HOSTS, именно в нем и прописывались значения доменов к айпи. Но, сайтов стало очень много и прописывать из вручную уже было просто некомфортно и долго — их сменили DNS-сервера. Даже сейчас, браузеры на компьютере в первую очередь смотрят этот файл, а уже потом обращаются в ДНС.
Как работает DNS
Каждый ресурс в интернете располагается на каком-либо компьютере — хосте. У каждого такого хоста есть свой собственный уникальный айпи адрес.
Когда вы запрашиваете, какой-либо домен — ключ, например, anisim.org, в вашем браузере, он вначале обращается к ДНС-серверу, который передаст ему — ip адрес, чтобы он открылся. Если на определенном сервере нет информации о домене, то он просит о помощи другой и так до того момента, пока айпи сайта не будет найден.
Как видите, ДНС сильно облегчает серфинг в интернете. Вместо того, чтобы каждый раз вручную вводить IP сайта, можно вбить только его домен.
Дополнительно, данная технология позволяет, чтобы на одном IP могли располагаться сразу несколько сайтов, и наоборот, у одного домена может быть множество IP, а при запросе по домену — откроется именно запрашиваемый ресурс.
Интересно! По айпи можно открыть только те порталы, у которых он уникальный, т.е. на одном адресе — один сайт.
Так как процесс обращения от сервера к другому (если портал не сильно известный), с целью узнать нужный IP занимает время и ресурсы — используется кеш. Провайдеры и ваш браузер кэшируют запросы к сайтам, чтобы вы могли к ним обращаться без ожидания.
DNS записи и зона
Как вы уже поняли, на одном ИП адресе может быть сразу несколько доменов. А к домену могут относится, почтовый сервер или поддомены, которые могут быть совсем на другом IP.
Вся информация о домене, его поддоменах, айпи, почте хранится в ДНС записях. Они бывают разных типов:
A или AAAA — IP адрес самого сайта в IPv4 и IPv6 формате соответственно.MX — указывает на почтовый шлюз для домена.CNAME — позволяет указывать синонимы для основного домена, к примеру, если здесь прописать — example.anisim.org CNAME anisim.org — будет перенаправляться на последнюю запись.NS — это адреса ДНС-серверов обслуживающих домен, обычно их две штуки.TXT — примечание, если оно необходимо.
На самом деле записей больше, но смысла их все описывать для ознакомления нет — это основные.
Как узнать используемые DNS серверы
1. Нажмите «WIN + R» на клавиатуре, введите ncpa.cpl и нажмите «ОК».
2. Откройте свое подключение к интернету и кликните по кнопке «Сведения». Здесь вы увидите свой DNS-сервер IPv4.
Также, здесь вы можете поменять сервера на тот же Яндекс, для этого:
1. Откройте свойства, кликните по IP версия 4 (TCP/IPv4) и откройте свойства.
2. Вместо автоматического получения DNS-сервера, вбейте их вручную, например, 77.88.8.1 и 77.88.8.8 (смотрите картинку). Это базовые ДНС Yandex.
3. Нажмите «ОК».
В заключение
Как видите объяснение довольно простое. Постарался все изложить понятным языком, чтобы было, как можно более яснее. Надеюсь вам был полезен данный материал и до встречи на страницах данного портала!
Глобальная DNS
Выражаясь формальным языком, структура глобальной DNS представляется в виде «соответствия основополагающим документам» из целой, конечно, их серии/набора. Вот их названия:
RFC 1034
RFC 1035
RFC – это имя документа, который обязывает участников сети соответствовать неким правилам работы в сети, чтобы не мешать остальным и при этом находиться и отображаться для других правильно и быстро. И эти два документа предписывают DNS серверам структурироваться в обратную древовидную структуру:
- Корневой сервер имён, он же ROOT сервер – представлен символом ТОЧКА “.“.
- Домены верхнего уровня (Top Level Domens – TLD) – делятся внутри на Общие домены (gTLD) типа .com, .net, .org, .edu и т.п. и Национальные домены (ccTLD) типа .us, .uk, .ru, .fr и т.п.
- Домены второго уровня (Secondary Level Domain – SLD) – это остальная часть доменов, которые раздаются коммерческими или государственными организациями. Характерный вид: наличие справа от главного имени адреса ещё одной точки:
сайт.msk.ru сайт.spb.ru и т.д.
Таким образом, структура DNS выглядит так:
- Корневой уровень.
- Домены верхнего уровня.
- Домены второго уровня.
- Поддомены.
- Конечные хосты.
В состав такой иерархии вводится понятие доменов третьего уровня, чьё место в URL сразу слева от имени второго домена. Так часто именуют поддомены на ресурсах, которые играют роль специального раздела основного сайта.
Теперь вы знаете, какие DNS серверы принимают участие, когда вы обращаетесь к моему блогу:
Каждая ветка или пункт доменной системы закреплён за ответственной организацией, которая отвечает за его администрирование. Так что привыкайте к следующему понятию в DNS системе: авторитетный источник. Авторитетной мы будем называть именно ту организацию, которая ответственна именно за конкретную часть DNS цепочки или DNS узла.
Какие функции выполняет ДНС?
Что такое DNS и какие этого протокола функции?
1. Распределение администрирования. Это значит, что различные организации и люди несут за свои части структуры ответственность.
2. Распределение информации, которая сохраняется. Каждый сетевой узел отдельно должен хранить не только ту информацию, которая находится в зоне его ответственности, но и другие адреса из так называемых «корневых» серверов.
3. Кэширование данных. Определенные узлы способны хранить определенное некое количество данных из несобственных зон ответственности для уменьшения сетевых нагрузок.
4. Создание и поддерживание структуры иерархии, где все узлы соединяются в единое дерево, в котором каждый узел способен определять работу подлежащих узлов, делегировать полномочия другим смежным узлам.
5. Резервирование – хранение и обслуживание зон собственных, за что отвечают несколько ДНС-серверов. Они подразделяются на логические и физические, что гарантирует абсолютную сохранность информации и возможность продолжать работу при сбое одного узла.
Лучшие DNS-серверы
1. Google Public DNS
Первый DNS сервер в нашем списке — сервер от Google — Google Public DNS. Он работает с декабря 2009 и его цель — сделать работу пользователей в интернете быстрее, безопаснее и удобнее. В настоящее время это крупнейшая государственная DNS-структура в мире. Для использования Google Public DNS достаточно использовать IP-адрес DNS сервера 8.8.8.8 или 8.8.4.4.
При переходе на Google Public DNS повышается безопасность и оптимизируется скорость работы, поскольку Google действительно использует Anycast-маршрутизацию для нахождения ближайшего сервера. Кроме того, он устойчив к атакам DNS Cache, а также DoS.
2. OpenDNS
Если вы ищете не просто замену обычному DNS, а расширенную версию, которая даст вам больше контроля, попробуйте OpenDNS. Как говорится в сообщении этой компании, вы сделаете ещё один шаг на пути к безопасности путем внедрения этой службы. Есть два варианта OpenDNS — домашний и корпоративный. Домашняя версия поставляется с родительским контролем, защитой от фишинга и улучшенной скоростью. Корпоративная версия OpenDNS имеет полную функциональность для защиты сети предприятия. Для домашнего использования вы можете получить OpenDNS бесплатно. Чтобы настроить DNS-серверы Linux просто установите следующие адреса DNS: 208.67.222.222 и 208.67.220.220. OpenDNS также поддерживает Anycast.
3. DNS.WATCH
DNS.WATCH — это минималистичная служба DNS, которая позволяет вам иметь быстрый доступ в интернет без цензуры. Поскольку эта служба построена по принципам свободы, вы можете быть уверены ,что ваш запрос достигнет цели и не будет использовано никаких перенаправлений. Сервер работает быстро и стабильно. Если вы живете в стране с цензурой, это будет отличным решением. Сервера DNS-службы: 82.200.69.80 и 84.200.70.40.
4. Norton ConnectSafe
Norton ConnectSafe — ещё одна служба DNS, предназначенная для усиленной защиты вашего интернета. Следует отметить, что Norton занимается аспектами безопасности многих устройств в течение длительного времени. Поэтому вы можете быть уверены в качестве Norton ConnectSafe. Сервис предлагает три различных варианта защиты: защита от вредоносных программ, фишинга и жульничества, защита от порнографии и других угроз. Для каждого вида используются разные IP-адреса. Для защиты всей домашней сети достаточно просто настроить маршрутизатор.
5. Level3 DNS
Level3 DNS — это отличная служба DNS, если вы ищете надежный DNS-сервер с отличной производительностью. Хотя и Level3 не такой большой, как Google, у него впечатляющая инфраструктура. Вы можете быть уверенны, что скорость будет на высшем уровне. IP-адреса DNS сервера: 209.244.0.3, 209.244.0.4 , 4.2.2.1, 4.2.2.2 , 4.2.2.3 и 4.2.2.4.
6. Comodo Secure DNS
Comodo Secure DNS — ещё одна служба, сочетающая в себе скорость, надёжность и безопасность. Comodo использует огромную сеть, которая включает в себя большое количество DNS-серверов. Скорость будет оптимизирована путём выбора сервера в зависимости от вашего местоположения. Кроме того, Comodo заботится о безопасности, поставляя список опасных сайтов, а служба DNS убедится, что вы не посещаете ни один из них. IP-адреса Comodo Secure DNS: 8.26.56.26 и 8.20.247.20.
7. OpenNIC DNS
8. Яндекс DNS
Не только у Google есть свои DNS серверы. У Яндекса тоже есть бесплатный сервис DNS, которые вы можете использовать. Сервера яндекса могут быть ближе для некоторых районов России, чем сервера Европы, поэтому такой DNS может быть более предпочтительным. У яндекса есть три вида DNS — обычные, без фишинговых и мошеннических сайтов, и третий тип — без сайтов для взрослых. Адреса обычного DNS от яндекса — 77.88.8.8 и 77.88.8.1.
Что они делают
Чтобы лучше понять что делает каждый тип, проследим за процессом открытия сайта в браузере.
-
Переходим на сайт «google.com». Браузер передаёт этот запрос DNS-клиенту, который встроен в операционную систему.
-
DNS-клиент проверяет локальный кеш на наличие IP адреса для запрашиваемого названия.
Если соответствие найдено, то IP передаётся браузеру и он на него отправляет запрос для получения содержимого сайта. Работа с DNS на этом заканчивается.
Если не найдено — отправляет запрос на внешний рекурсивный DNS-сервер, адрес которого указывается в настройках сетевого адаптера компьютера или получается автоматически от Интернет-провайдера по протоколу DHCP.
Узнать IP адрес рекурсивного DNS-сервера можно командой «nslookup» в командной строке Windows (cmd). Просто запросите информацию для любого сайта.
-
Рекурсивный DNS-сервер также ищет в своей базе нужный IP адрес и если не находит, то последовательно делает следующее:
- Запрашивает у одного из корневых DNS-серверов IP адрес TLD-сервера, который отвечает за доменную зону «.com» (ведь ищем «google.com»).
- Обращается к TLD-серверу зоны «.com», чтобы получить IP адрес авторитативного DNS-сервера, на котором есть информация о «google.com».
- Запрашивает у авторитативного DNS-сервера IP сайта «google.com».
- Наконец, получает нужный IP и отсылает его DNS-клиенту или сообщает — ничего не нашел, ошибка «DNS_PROBE_FINISHED_NXDOMAIN».
-
DNS-клиент компьютера, получив IP для «google.com», кеширует информацию, чтобы при повторном запросе не проделывать предыдущие шаги, и передаёт браузеру.
-
Браузер посылает на этот IP адрес http-запрос, чтобы в ответ получить содержимое сайта.
Файлы зоны
Мы уже упоминали в перечисленных выше процессах «файлы зоны» и «записи».
Файлы зоны это способ, с помощью которого DNS-сервер хранит информацию о доменах, которые он знает. Каждый домен, информация о котором есть у DNS-сервера, хранится в файле зоны. Если DNS-сервер настроен для работы c рекурсивные запросами, как публичный DNS-сервер, он найдет ответ и предоставит его. В противном случае он укажет пользователю, где искать дальше. Чем больше у сервера файлов зоны, тем больше ответов на запросы он сможет предоставить.
Файл зоны описывает DNS «зону», которая, по существу, является подмножеством всей системы DNS. Как правило, она используется для настройки только одного домена. Она может содержать некоторое количество записей, которые указывают, где находятся ресурсы для запрашиваемого домена.
Параметр зоны $ORIGIN эквивалентен высшему уровню полномочий в зоне по умолчанию.
Таким образом, если файл зоны используется для настройки домена «example.com.», то параметр $ORIGIN также будет установлен для этого домена.
Это настраивается на верхнем уровне файла зоны или может быть указано в настройках файла DNS-сервера, который ссылается на файл зоны. В любом случае этот параметр описывает то, за что зона будет ответственна.
Точно так же $TTL настраивает «время жизни» информации, которую он предоставляет. По сути, это таймер. Кэширующий DNS-сервер может использовать ранее запрошенные результаты для ответа на вопросы, пока заданное значение TTL не истечет.
Зачем прописывать DNS-серверы у домена?
На пути между сервером с файлами сайта и DNS-сервером доменной зоны может быть несколько промежуточных узлов. Это нормально
Количество переходов здесь не так важно, ведь в конечном итоге актуальную базу данных для прямого подключения к серверу хостинга будут хранить провайдеры пользователей
Но, чтобы DNS-система могла связать домен с нужным сервером (иногда вместо одного сервера сайт может работать на целом кластере или использовать продвинутую систему кэширования статичного контента, например, CDN), нужно правильно прописать ресурсные записи. Именно они позволяют построить нужную инфраструктуру и подсказывают DNS-системе, что, а главное, где искать.
Направить домен на свой хостинг можно несколькими способами. Наиболее популярные:
- Прямое указание NS-серверов вашего хостинга в панели управления доменом (у регистратора или у его посредника). Строки следует уточнить у вашего хостера (в официальной документации или у техподдержки).
- Использование DNS-хостинга. Это отдельная услуга для расширенного управления ресурсными записями. Например, если вам нужно подключить IPv6-адрес сервера или почту для домена (корпоративная почта с красивым email-адресом на основе вашего домена). В этом случае вы можете прописать конкретный IP-адрес сервера, на котором работает ваш сайт.
DNS-хостинг – обычно платная услуга, исключение составляют различные почтовые сервисы (вместе с корпоративной web-почтой вы получаете бонусом возможность управления всеми ресурсными записями).
Прежде, чем перейти к DNS — немного теории
Интернет – это сеть сетей. Данные в конечных (локальных) сетях и между ними могут передаваться по разным технологиям: по проводам, без проводов, в мобильных сетях, по Wi-Fi, по телефонным кабелям, по оптоволокну и т.д. Всё это разнородные сети. Но благодаря стеку технологий TCP/IP их можно объединить в одну глобальную сеть. Это и есть Интернет.
Чтобы получить возможность подключения к выбранному узлу в этой сети (к маршрутизатору, к компьютеру, к мобильному устройству, к серверу и т.п.), ему нужно присвоить уникальный адрес – IP (Internet Protocol).
Подробнее IP мы рассмотрим в отдельном материале. Главное, что нужно понять – это то, что на текущий момент функционируют две параллельные системы адресации:
- IPv4 (старый протокол, его адресное пространство почти исчерпано) – примерное написание адреса 261.74.0.15;
- IPv6 (протокол, имеющий увеличенную длину адресов) – примерное написание адреса 2003:0db7:85a4:0000:0000:8a7e:0340:7314, при указании в браузере нужно заключить запись в квадратные скобки: http:///
Вы можете напрямую подключиться к нужному устройству/интернет-узлу, просто набрав его IP-адрес.
Но, согласитесь, обращение к страницам сайта вида «https://:8080/page1.php?utm_source=google» будет просто нечитаемым. Кроме того, добавляется новая проблема, если на одном сервере работает сразу несколько сайтов (как на shared-хостинге). Как тогда разделить трафик, по какому признаку? В норме идентификатором выступает доменное имя.
Заключение
Я постарался простыми словами рассказать, что такое DNS и для чего он нужен. Надеюсь, что эта статья дала ответы на все ваши вопросы, и теперь вы понимаете принцип работы интернета чуть больше.
Понимание этой темы очень важно, особенно в свете последних событий. В России хотят создать автономный интернет, и вот как раз DNS-серверы будут играть тут ключевую роль
Российское правительство хочет создать собственные узлы, которые будут подконтрольны только ему.
Это значит, что все DNS-серверы будут контролировать входящий и исходящий трафик. Хорошо это или плохо – решайте сами. С помощью этой статьи вы сможете понимать суть этого законопроекта чуть больше. На этом все, хорошего дня!