≡× МЕНЮ

• Программы
• Windows
• Устройства
• Браузеры
• Обзоры 

Что значит server dns. Что такое DNS, принцип ее работы и как указать или сменить DNS сервера для домена

Типы DNS-серверов

По выполняемым функциям DNS-серверы делятся на несколько групп, в зависимости от конфигурации конкретный сервер может относиться к нескольким типам:

• авторитативный DNS-сервер - сервер, отвечающий за какую-либо зону.
  • Мастер или первичный сервер (в терминологии BIND) - сервер, имеющий право на внесение изменений в данные зоны. Обычно для зоны бывает только один мастер сервер. В случае Microsoft DNS-сервера и его интеграции с Active Directory мастер-серверов может быть несколько (так как репликация изменений осуществляется не средствами DNS-сервера, а средствами Active Directory, за счёт чего обеспечивается равноправность серверов и актуальность данных).
  • Слейв или вторичный сервер, не имеющий права на внесение изменений в данные зоны и получающий сообщения об изменениях от мастер-сервера. В отличие от мастер-сервера их может быть (практически) неограниченное количество. Слейв так же является авторитативным сервером (и пользователь не может различить мастер и слейв, разница появляется только на этапе конфигурирования/внесения изменений в настройки зоны).
• Кэширующий DNS-сервер - сервер, который обслуживает запросы клиентов, (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу)
• Локальный DNS-сервер; используется для обслуживания DNS-клиентов , исполняющихся на локальной машине. Фактически, это разновидность кэширующего DNS-сервера, сконфигурированная для обслуживания локальных приложений.
• Перенаправляющий DNS-сервер; (англ. forwarder , внутренний DNS-сервер) сервер, перенаправляющий полученные рекурсивные запросы вышестоящему кэширующему серверу в виде рекурсивных запросов. Используется преимущественно для снижения нагрузки на кэширующий DNS-сервер.
• Корневой DNS-сервер - сервер, являющийся авторитативным за корневую зону. Общеупотребительных корневых серверов в мире всего 13 штук, их доменные имена находятся в зоне root-servers.net и называются a.root-servers.net, b.root-servers.net, …, m.root-servers.net. В определённых конфигурациях локальной сети возможна ситуация настройки локальных корневых серверов.
• Регистрирующий DNS-сервер. Сервер, принимающий динамические обновления от пользователей. Часто совмещается с DHCP-сервером. В Microsoft DNS-сервере при работе на контроллере домена сервер работает в режиме регистрирующего DNS-сервера, принимая от компьютеров домена информацию о соответствии имени и IP компьютера и обновляя в соответствии с ней данные зоны домена.
• DNSBL -сервер (сервер с чёрными списками адресов и имён). Формально, такой сервер не входит в иерархию DNS, однако использует тот же механизм и протокол для работы, что и DNS-сервера.

Виды DNS-запросов

Прямой запрос

Прямой (forward) запрос - запрос на преобразование имени (символьного адреса) хоста в IP-адрес .

Обратный запрос

Обратный (reverse) запрос - запрос на преобразование IP-адреса в имя хоста .

Рекурсивный запрос

Рекурсивный запрос предполагает получение окончательного ответа от сервера, к которому он направлен. Рекурсию выполняет сервер.

Итеративный запрос

Итеративный запрос - предполагает (допускает) выполнение рекурсии клиентом.

View

Некоторые сервера поддерживают возможность работать в разных режимах для разных сегментов сети. В Bind этот режим называется view. Например, сервер может для локальных адресов (например, 10.0.0.0/8) отдавать локальные адреса серверов, для пользователей внешней сети - внешние адреса. Так же сервер может быть авторитативным для заданной зоны только для указанного диапазона адресов (например, в сети 10.0.0.0/8 сервер объявляет себя авторитативным за зону internal, при этом для внешних адресов в ответ на запрос имени из зоны internal будет отдаваться ответ «неизвестен»).

Используемые порты

Все DNS-сервера по стандарту RFC 1035 отвечают на 53 порту TCP и UDP . При отправке запросов ранние версии BIND использовали 53 порт, более новые ведут себя как DNS-клиенты, используя свободные незарегистрированные адреса.

Что такое DNS

DNS (domain name system) - это система, обеспечивающая работу привычных нам доменных имен сайтов. Связь между устройствами в сети Интернет осуществляется по IP адресам, например: "192.64.147.209". Однако, запомнить IP адреса сложно, поэтому были придуманы удобные для человека доменные имена, например: "google.com".

Компьютер / сервер не хранит таблицу соответствия доменов и их IP адресов. Точнее, не хранит всю таблицу, а временно запоминает данные для часто используемых доменов. Когда в браузере вводится домен сайта, компьютер автоматически узнает его IP адрес, и отправляет по нему запрос. Этот процесс называется «разрешение адреса домена» (domain resolving).

Разберемся, из чего состоит система DNS, и как она работает.

Как работает DNS

Система доменных имен состоит из следующих компонентов:

Иерархическая структура доменных имен:

• Доменные зоны верхнего уровня (первого уровня ) – например: "ru", "com", или "org". Они включают в себя все доменные имена, входящие в эту зону. В любую доменную зону может входить неограниченное количество доменов.
• Доменные имена (доменные зоны второго уровня) – например: "google.com" или "yandex.ru". Т.к. система доменных имен является иерархичной, то "yandex.ru" можно также назвать поддоменом вышестоящей зоны "ru". Поэтому, правильнее указывать именно уровень домена. Однако, на практике, доменную зону любого уровня называют просто «доменом».
• Поддомены (доменные зоны третьего уровня) – например: "api.google.com" или "mail.yandex.ru". Могут быть доменные зоны 4, 5 уровней и так далее.

Обратите внимание, что "www.gооgle.com" и "google.com" - это, фактически, разные домены. Надо не забывать указывать А-записи для каждого из них.

DNS сервер или NS (name server) сервер – поддерживает (обслуживает) доменные зоны, которые ему делегированы. Он непосредственно хранит данные о ресурсных записях для зоны. Например, что сервер, на котором находится сайт "example.ru", имеет IP адрес "1.1.1.1". DNS сервер отвечает на все запросы, касательной этих доменных зон. Если ему приходит запрос о домене, который ему не делегирован, то он спрашивает ответ у других DNS серверов.

DNS записи (ресурсные записи) – это набор записей о доменной зоне на NS сервере, которые хранят данные необходимые для работы DNS. На основании данных в этих записях, DNS сервер отвечает на запросы по домену. Список записей, и их значение, вы можете найти ниже.

Корневые DNS сервера (на данный момент их 13 во всем мире) хранят данные о том, какие DNS сервера обслуживают зоны верхнего уровня.

DNS сервера доменных зон верхнего уровня - хранят информацию, какие NS сервера обслуживают тот или иной домен.

Для того, чтобы узнать IP адрес, домена компьютер / сервер обращается к DNS-серверу, который указан у него в сетевых настройках. Обычно, это DNS сервер Интернет провайдера. DNS сервер проверяет делегирован домен ему или нет. Если да, то сразу отвечает на запрос. Если нет, то запрашивает информацию о DNS сервере, обслуживающем этот домен, у корневого сервера, и затем у сервера доменных зон верхнего уровня. После этого, непосредственно делает запрос на NS сервер, обслуживающий этот домен, и транслирует ответ вашему компьютеру / серверу.

Кэширование данных используется на всех устройствах (компьютерах, северах, DNS серверах). То есть, они запоминают ответы на последние пришедшие к ним запросы. И когда приходит аналогичный запрос, они просто отвечают то же самое, что и в предыдущий раз. Например, если вы в браузере открыли сайт google.com первый раз после включения, то компьютер сделает DNS запрос, а при последующих запросах будет брать данные, которые ему были присланы DNS сервером в первый раз. Таким образом, для популярных запросов не надо каждый раз проходить всю цепочку и генерировать запросы к NS серверам. Это значительно снижает нагрузку на них, и увеличивает скорость работы. Однако, как результат, обновление данных в системе DNS происходит не сразу. При изменении IP адреса домена, информацию об этом будет расходиться по сети Интернет от 1 до 24 часов.

Регистрация/выделение доменов

У каждой доменной зоны первого уровня есть своя организация, которая устанавливает правила выделения доменов и обеспечивает работу этой зоны. Например, для доменных зон RU, SU и РФ – это Координационный центр национального домена сети Интернет https://cctld.ru . Эти организации устанавливают правила работы и технические требования к регистраторам доменов.

Регистраторы доменов – это компании, которые непосредственно регистрируют новые домены в рамках доменной зоны первого уровня для конечных клиентов. Организуют техническое взаимодействие с реестром доменных имен. В их личном кабинете владелец домена настраивает, какой DNS сервер будет поддерживать домен.

Администратор домена (владелец) – лицо, которому непосредственно принадлежат права на доменное имя. Он может управлять доменом, от него регистратор принимает заявки на внесение изменений.

Делегирование домена – указание для него DNS серверов, которые будут его обслуживать.

Основные DNS записи

Существуют следующие основные DNS (ресурсные) записи:

А – содержит информацию об IPv4 адресе хоста (сервера) для домена. Например, 1.1.1.1.

ААА – содержит информацию об IPv6 адресе хоста (сервера) для домена. Например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.

MX – содержит данные о почтовом сервере домена. При этом указывается именно имя почтового сервера, например mail.example.com. Т.к. у домена может быть несколько почтовых серверов, то для каждого из них указывает приоритет. Приоритет задается числом от 0 до 65535. При этом «0» - это самый высокий приоритет. Принято по умолчанию для первого почтового сервера указывать приоритет «10».

TXT – дополнительная информация о домене в виде произвольного текста. Максимальная длина 255 символов.

SRV – содержит информацию об имени хоста и номере порта, для определенных служб / протоколов в соответствии с RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt . Содержит следующие поля:

• _Service._Proto.Name (Пример: _jabber._tcp.jabber), где:
  • Service: название службы (пример: ldap, kerberos, gc и другие).
  • Proto: протокол, при помощи которого клиенты могут подключиться к данной службе (пример: tcp, udp).
  • Name: имя домена, в котором размещена данная служба.
• Приоритет – также как для MX записи указывает приоритет для данного сервера. Задается числом от 0 до 65535. При этом «0» - это самый высокий приоритет.
• Вес – Относительный вес для распределения нагрузки между серверами с одинаковым приоритетом. Задается целым числом.
• Порт – номер порта, на котором располагается служба на данном сервере.
• Назначение - доменное имя сервера, предоставляющего данную службу.

NS – имя DNS сервера, поддерживающего данный домен.

CNAME (каноническое имя хоста / canonical name) – используется для перенаправления на другое доменное имя. Например, имя сервера изменилось с example.com на new.com. В таком случае в поле «Alies» для записи cname надо указать - example.com, а в поле «Canonical name» - new.com. Таким образом, все запросы на example.com автоматически будут перенаправлены на new.com.

SOA – базовая запись о домене. В ней хранится само имя домена и время жизни данных о домене - TTL. TTL (time-to-live) определяет какой период времени DNS сервер получив информацию о зоне будет хранить ее у себя в памяти (кэшировать). Рекомендуемое значение 86400 – 1 день. Значение указывается в секундах.

DNS — что такое и для чего используется?

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в Интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.

Чтобы попасть на сайт, нужно знать IP-адрес устройства, на котором расположен этот сайт. А теперь представьте, сколько сайтов в день вы посещаете и сколько цифр вам пришлось бы запомнить. Конечно, это нереально. Поэтому для удобства работы в Интернете в 80-х годах была создана система доменных имен — DNS (Domain Name System). Смысл её в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен). Когда вы вводите в браузере доменное имя, сервера DNS преобразуют его в IP-адрес..58.116.30.

Для чего нужны DNS-серверы?

Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов: В Интернете огромное количество DNS-серверов, каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.

1. 1.

   Когда вы вводите в строке браузера доменное имя, например, FAQ-сайт, браузер ищет на вашем локальном компьютере файл hosts. В нём задаётся соответствие домена IP-адресу. Если в этом файлe есть запись для введённого домена, то сайт откроется сразу (стрелка 9 ). Если же записи нет, браузер сформирует DNS-запрос к интернет-провайдеру (стрелка 1 ), чтобы тот нашёл IP-адрес домена.

2. 2.

   У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу. Если такая запись есть, браузер получит IP-адрес (стрелка 8 ). По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница (стрелка 9 ). Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы (стрелка 2 ).

3. 3.

   Корневые DNS-серверы хранят информацию только о DNS-серверах, ответственных за доменные зоны.. Зато он отправит IP-адрес DNS-сервера доменной зоны, в данном случае зоны.RU (стрелка 3 ).

4. 4.

   Теперь у интернет-провайдера есть IP-адрес DNS-сервера доменной зоны.RU. Поэтому он обращается к ним и запрашивает IP-адрес домена (стрелка 4 ).

5. 5.

   DNS-серверы зоны.RU хранят только информацию о DNS-серверах всех доменов в этой зоне, а не их IP-адреса. Поэтому DNS-серверы зоны подскажут Интернет-провайдеру IP-адрес DNS-сервера домена FAQ-сайт (стрелка 5 ).

6. 6.

   Интернет-провайдер получил IP-адрес DNS-сервера домена FAQ-сайт. Он обращается к DNS-серверу домена (например, к ns1.hosting.сайт) с запросом IP-адреса домена (стрелка 6 ).

7. 7.

   После получения запроса DNS-сервер сначала проверяет, есть ли у него информация о домене FAQ-сайт и искомый IP-адрес для него. В случае успеха DNS-сервер отправит IP-адрес домена интернет-провайдеру (стрелка 7 ).

8. 8.

   Интернет-провайдер получает IP-адрес домена и сохраняет его у себя в кеше. После этого он отправит браузеру результат DNS-запроса — IP-адрес домена FAQ-сайт (стрелка 8 ).

9. 9.

   Браузер обращается к хостингу по полученному IP-адресу (стрелка 9 )..

Зачем прописывать DNS-серверы для домена?

Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал Интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам Интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы !

Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя один DNS-сервер, домен и сайт продолжат свою работу.

Почему домены начинают работать не сразу?

DNS-серверы интернет-провайдера обновляются раз в сутки (). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа . Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен. Если сайт не работает — в помощь вам инструкция: .

DNS – это служба, которая обеспечивает обмен между различными сегментами сети. Ее применение позволяет значительно сократить время работы на поиск информации. В этой статье вы узнаете об основных принципах функционирования службы, а также способах и формах передачи данных в Интернете.

Как работает

На заре развития Интернета существовала «плоская» система наименований: у каждого пользователя был отдельный файл, в котором содержались списки необходимых ему контактов. Когда он подключался к Всемирной паутине, то его данные рассылались на другие устройства.

Однако из-за стремительного развития Интернета необходимо было максимально упростить обмен данными. Поэтому его разделили на меньшие сегменты-домены. В свою очередь, они разделяются на поддомены. На вершине адреса, поданного в именной форме, находится корень – основной домен.

Поскольку Интернет – это американская разработка, то существует два типа первичных доменов:

• общие домены, которые принадлежат учреждениям США:

1. com – бизнес-организации;
2. gov – правительственные заведения;
3. edu – образовательные учреждения;
4. mil – военные представительства;
5. org – частные организации;
6. net – интернет-провайдера.

• коренные домены других страны состоят из двух букв.

Второй уровень состоит из сокращений городов или областей, а домены третьего порядка обозначают различные организации и предприятия.

Точка исполняет роль разделителя между доменами разными порядка. В конце имени точка не ставится. Каждый отдельный домен с точкой называется меткой.

Ее длина не должна превышать 63 символа, а полная длина адреса – 255 знаков. В основном, используются латиница, цифры и знак дефиса, однако несколько лет назад начали использовать начали использовать приставки на основе других систем письменности. Регистр букв не имеет значения.

Сервера – это такие компьютеры, на которых содержится перечень других объектов внутри одного уровня сети, что позволяет ускорить обмен между пользователями. Они и стали основой новой системы.

У каждого уровня сети должен быть собственный сервер, который содержит информацию об адресах пользователей своего сегмента.

Поиск необходимых данных происходит так:

Основы DNS

Узел, состоящий из нескольких доменов, называется зоной . В ее файле содержатся основные параметры своего сегмента. В том числе он включает информацию о FQDN или полностью определенном доменном имени. Если такая запись заканчивается точкой, это значит, что имя объекта задано правильно.

Существует несколько типов компьютеров, которые обслуживают DNS:

• master – главный агент сети. Он может изменять ее конфигурацию;
• slave – устройства второго порядка. Они обслуживают клиентов наравне с master и могут заменять его заменять в случае неполадок. Это позволяет разгрузить сеть;
• кэширующий. Содержит в своем информацию о доменах посторонних зон;
• невидимый. Отсутствует в описании зоны. Чаще всего этот статус присваивается пользователям со статусом master для того, чтобы уберечь их от атаки.

К ним пользователь может отправить один из двух типов запроса.

Браузер посылает его через программу-resolver:

• рекурсивный. Если сервер не содержит необходимой информации, этом случае он узнает необходимые данные у компьютеров высшего уровня и присылает клиенту ответ. Это позволяет уменьшить количество запросов и обеспечивает экономию времени и вашего трафика;
• итеративный. Сервер присылает готовый ответ, отбирая информацию только из собственного кэша (памяти). Если у него нет подходящих данных, то он предоставляет ссылку на другие компьютеры. Затем браузер переходит по этому адресу.

Существует два типа ответов:

1. авторитативный – если данные отправляются с устройства, которые обслуживают сеть;
2. неавторитативный. Присылается посторонним компьютером, который получает необходимые данные из собственного кэша или после итеративного запроса.

Видео: служба DNS

Имена и IP-адреса

Служба DNS обеспечивает перевод имен сайтов в IP-адреса. В интернете каждое устройство можно отследить по 2 основным параметрам – имени домена и IP-адресу. Они могут присваиваться компьютеру пользователя, сетевому принтеру или маршрутизатору.

Однако это весьма условно, так как компьютер может не иметь доменного имени, но использовать несколько адресов. Кроме того, каждый IP-адрес должен соответствовать всем доменным именам. Однако домен может содержать информацию только об одном IP-адресе.

Режим работы

Сервера могут работать в режимах:

1. обслуживание собственной зоны. Обмен данными совершается между главным и подчиненными компьютерами. При этом запросы от неавторитативных пользователей не принимаются;
2. выполнение рекурсивного вопроса;
3. форвардинг – сервер отправляет запрос в другую зону.

Изменение DNS параметров

Обычно эти параметры задаются сетью в автоматическом режиме. Для того чтобы сбросить данные необходимо зайти в раздел «Сетевые подключения».

Фото: измененние параметров DNS сервера

После того, необходимо зайти в протокол, используемый для обслуживания сети.

В разделе «Свойства» можно задать необходимые параметры. Обычно указываются основной IP-адрес сервера и альтернативный.

Формат сообщения

Сообщение, которые используются для обмена информации службой, начинается с 12-байтного заголовка. Затем следует поле идентификации, которое позволяет определить, на какой запрос пришел ответ.

Поле флагов (следующие 16 бит) включает информацию:

1. тип сообщения;
2. код операции;
3. идентификация авторитативности (т.е. показывает, принадлежит ли обслуживающий компьютер к сети);
4. ТС-флаг. Отображает, пришло сообщение обрезанным или полным.
5. флаг рекурсии, т.е. требования серверу послать запросы компьютерам высшего порядка;
6. флаг возможности рекурсии. Показывает способность сервера осуществлять перенаправление сообщения;
7. код возврата. Отображает, послан ответ с ошибками или нет.

Последнее 16-битное поле показывает общее количество учитываемых параметров.

Вопросы в DNS запросе

Часть записи ресурса в отклике

Любой отклик содержит сведения о стороне, отправившей сообщение. В нем содержатся следующие данные: ответ, полномочия сервера и дополнительная информация о нем.

Кроме них, в сообщении содержится:

• имя домена;
• тип запроса;
• срок актуальности кэшированной версии;
• длина записи ресурса – оценка объема информации.

Запросы указателя

Запросы указателя направлены на поиск страницы в инверсивном режиме, т.е. поиск имени ресурса по IP-адресу, поданного в виде текстовой строки, разделенной точками.

Для его отправки адрес узла записывается в противоположном порядке с добавлением определенного суффикса (чаще всего в форме in-addr.arpa).

Совершить операцию можно, если ресурс содержит PTR-запись. Это позволяет передать управление зоной владельцу IP-адресов.

Записи ресурсов

Это – список основных программ, используемых службой. В рамках одного домена эти записи являются уникальными. На разных уровнях сети могут существовать дубли этих записей.

Эти данные включают следующие виды записей:

1. SOA –старта полномочий. Она позволяет сопоставить домен и обслуживающие его компьютеры. Также в них содержатся сведения о сроке актуальности кэшированной версии, и контактном лице, которое обслуживает сервер определенного уровня;
2. А содержат перечень IP-адресов и соответствующих им хостов. Они позволяют идентифицировать адрес ресурсов домена;
3. NS (Name Server) включают список компьютеров, которые обслуживают домен;
4. SRV (Service) отображают все ресурсы, которые выполняют важнейшие функции службы;
5. MX (Mail Exchanger) позволяют автоматически настроить рассылку данных обслуживающим компьютерам в границах одного домена;
6. PTR (Pointer) используются для поиска имени ресурса, если пользователь знает его IP-адрес;
7. CNAME (Canonical Name) позволяют серверу упоминаться под несколькими псевдонимами в службе.

Кэширование

Для поиска необходимой информации браузер может искать информацию в трех сегментах. Сначала необходимые данные ищут при помощи DNS-службы, т.е. на локальном уровне. Их можно найти, если на компьютере содержится файл Hosts.

Однако если операция не удалась, то клиент подает запрос. Чтобы ускорить поиск информации, используются кэшированные сервера. Если он не находит нужных данных, то он выполняет рекурсивный запрос. При подаче он копирует данные других сетей.

Фото: настройка кэширующего DNS сервера

Это позволяет экономить траффик, не обращаясь впоследствии к авторитативным пользователям. Но открытая запись остается действительной на протяжении ограниченного срока. Срок его актуальности установлен в файле зоны. По умолчанию минимально он составляет 1 час.

UDP или TCP

Служба поддерживает как протокол UDP, так и TCP.

UDP используется для отправки сообщений по глобальным сетям. Размер сообщений, пересылаемых по этому протоколу, лимитирован. Неполные ответы содержат метку ТС. Это означает, что размер отклика превысил 512 байт, поэтому остальная часть не дошла до компьютера.

Он отличается меньшой надежностью, поскольку для него не установлен определенный тайм-аут на отклик запроса. Однако такая система подходит для передачи огромного количества информации.

TCP используется для передачи таких данных, поскольку он позволяет получать любой объем данных, разделенный на сегменты определенного размера.

Также этот протокол используются вторичными серверами, когда они запрашивают данные от главных компьютеров каждые три часа, чтобы узнать об обновлении файла конфигурации сети.

Служба DNS имеет сложную иерархическую структуру. Однако система серверов обеспечивает гибкое и быстрое взаимодействие между всеми пользователями и устройствами Сети.

Чтобы узнать необходимую информацию, клиент посылает запрос. Отклик содержит основные данные об интересующем объекте и компьютере, обслуживающем зону. Для осуществления этого обмена используются протоколы UDP и TCP.

Здравствуйте, уважаемые читатели блога сайт. Эта статья в числе ряда других предназначена для того, чтобы в общих чертах, без заумных фраз и определений, дать обычному пользователю информацию, которая помогла бы ему понять суть одной из главных составляющих работы сети, а именно системы доменных имен (DNS), неразрывно связанной с такими понятиями как хостинг, домен и IP-адрес сайта ().

Для более глубокого понимания сути сегодняшней темы, возможно, для вас будет полезным ознакомиться с тем, поскольку именно веб-ресурсы, которые располагаются в интернете, и являются основными объектами применения системы ДНС.

Ниже мы внимательнейшим образом разберем нюансы работы DNS-серверов, с помощью которых практически реализуется работа всей системы. Они будут полезны как обычным пользователям, так и начинающим вебмастерам (администраторам) сайтов.

Для чего нужна система ДНС и что это такое?

Итак, для начала определимся с терминами. Аббревиатура DNS расшифровывается как «Domain Name System» , что в переводе на русский означает «система доменных имён».

DNS - это специальная распределенная система в интернете для связывания названий доменов соответсвующих веб-ресурсов и IP-адресов сетевых узлов, или хостов (компьютеров или серверов), на которых эти веб-ресурсы расположены.

Каждому узлу для соединения с ним присваивается , представленной набором цифр (в случае версии IPv4) либо символьной комбинацией (IPv6), с помощью коих идентифицируется тот или иной веб-ресурс в интернете. Как в реальной жизни каждого человека можно найти по его адресу (город, улица, номер дома и квартиры), так и айпи позволяет определить, где "живет" любой веб-ресурс в сети. Например, вот как выглядит IP-адрес сайта Одноклассники:

217.20.155.13

Согласитесь, числовой набор малоинформативен и трудно запоминается людьми, а ведь Мировая Паутина создана для живых пользователей. Другое дело, доменное имя () ok.ru (в старой редакции «odnoklassniki.ru»), которое гораздо больше говорит об этой популярной социальной сети рунета. Поэтому и была внедрена ДНС, где для облегчения восприятия айпишнику каждого веб-ресурса введено соответствие в виде доменного имени.

Для тех, кто только начинает свой путь в вебмастеринге и пытается создать свой первый сайт, думаю, небезынтересно будет узнать о том, как , которая связана и с . Ведь именно на серверах (которые, грубо говоря, являются сверхмощными компьютерами) хостинг-провайдеров и расположены все веб-проекты.

Но вернемся к нашим баранам. Мы разобрались что ДНС реализует такую систему адресации, которая дает возможность сопоставить IP сайта с его доменным именем .

На этапе зарождения интернета подобного механизма в его сегодняшнем виде не было, поэтому вся работа по идентификации сайтов для доступа к ним была возложена на файл hosts, который присутствовал (да и сейчас присутствует) на компьютере каждого пользователя.

217.20.155.13 ok.ru

Это было терпимо до тех пор, пока сеть оставалась небольшой и сетевых узлов было считанное количество. Но как только интернет начал набирать обороты и расширяться, чуть ли не вручную обновляемый файл hosts потерял актуальность в этой части своего функционала. Но, несмотря на то, что его функции по идентификации вебсайтов перешли к системе DNS, в ней он некоторым образом тоже задействован.

Это заключается в следующем. Когда вы вводите в адресную строку браузера () URL-адрес () какого-нибудь сайта, в котором содержится название его домена, то браузер как раз и обращается перво-наперво к файлу hosts. В современном варианте по умолчанию там присутствует лишь одна строчка, а именно: 127.0.0.1 localhost.

Но этот файлик вы можете сами отредактировать и, в зависимости от характера изменений, добиться ускорения доступа к определенным ресурсам либо блокировки некоторых сайтов.

Файл hosts частенько становится также объектом воздействия всякого рода вирусов, в результате чего пользователь может быть перенаправлен на какой-нибудь сомнительный проект (). Вот потому-то каждый уважающий себя антивирусник защищает файл hosts всеми доступными способами. Отступление, связанное с файликом hosts, позади. Идем дальше.

Как работают DNS-серверы?

Ну а теперь некоторым образом резюмируем выше изложенное, добавив кое-какие подробности в отношении серверов, призванных идентифицировать все сайты по их доменным именам с целью отображения нужных страниц в браузере.

Итак, прежде всего, браузер проверит содержание hosts в качестве наиболее легкодоступного источника относительно введенного в адресную строку в составе урла домена и, только после того, как не найдет там нужной записи, обратится к ближайшему ДНС-серверу, входящему в систему. Именно совокупность серваков ДНС позволяют реализовать все это дело на практике.

DNS-server содержит специальное программное обеспечение для обслуживания системы доменных имен. Он может отвечать за ту или иную зону доменов и перенаправлять запросы вышестоящим по иерархии серверам.

В ответ на запрос сервак передает необходимую информацию браузеру, а поскольку ДНС имеет иерархическую структуру, то при ее отсутствии запрашивается следующий по значимости Domain Name server. В упрощенном виде данную схему работы можно представить так:

Только лишь после получения IP-адреса browser пошлет запрос серверу хостинга для получения файлов, необходимых для отображения нужной страницы. Учитывая современную скорость сети интернет, даже такая, на первый взгляд, многоуровневая операция занимает минимум времени.

Но и здесь есть скрытые резервы для увеличения скорости открытия вебстраницы сайта. Дело в том, что браузер сохраняет в кеше () все данные, полученные от DNS-серверов для тех веб-проектов, которые посещались владельцем данного компьютера.

Поэтому при повторном открытии таких веб-ресурсов пользователем браузеру уже не нужно будет повторять всю цепочку запросов, благодаря чему страницы будут открываться намного быстрее. Конечно, кеш хранится лишь определенное время, но тем не менее, само существование такой возможности облегчает юзерам жизнь.

Теперь надо выделить один существенный нюанс, который касается понятий «IP сервера» и «IP сайта» . Исходя из означенной на скриншоте выше схемы вполне логично считать, что каждому доменному имени должен соответствовать уникальный айпи. Для крупных ресурсов, каждый из которых расположен на , такое утверждение вполне справедливо.

Но так бывает далеко не всегда. Я скажу больше, в интернете сотни тысяч сайтов, львиная доля которых "живет" на (shared servers). А это означает, что все сайты, которые расположены на одном сервере, будут иметь одинаковый ай-пи.

Один IP-адрес может соответствовать нескольким сайтам, имеющим разные домены.

Работа системы ДНС никоим образом не дает сбой при использовании разделенного сервера. Ведь запрос от браузера по протоколу HTTP () приходит с указанием доменного имени сайта и его страницы, которую необходимо отобразить.

А следовательно, место нахождения нужных фалов, принадлежащих конкретному проекту, будет немедленно определено с помощью серверного программного обеспечения, и они оперативно будут переданы в браузер пользователя:

Если помните, IP я сравнил выше с адресом местожительства человека. Так вот, если выделенный сервер, на котором находится единственный веб-ресурс, можно сопоставить с частным жилищем, когда в составе адреса актуален лишь его номер (IP), то shared server вполне сопоставим с каким-либо многоквартирным строением, где в качестве номера дома выступает айпи, а роль номера той или квартиры выполняет доменное имя сайта.

Мы рассмотрели ситуацию, когда в системе ДНС могут присутствовать разные сайты с одним и тем же IP, поскольку они располагаются на одном и том же серваке конкретного хостинг-провайдера. Но справедлива и обратная ситуация.

Сайт с конкретным доменом может иметь сразу несколько IP-адресов.

Практически различные айпи для одного веб-ресурса нужны, скажем, для усиления безопасности (например, в целях обеспечения возможности переключения при атаках DDOS), а также в других случаях, которые мы пока подробно разбирать не будем.

NS-серверы хостинга для сайта и их роль в ДНС

Представленная выше информация вполне достаточна для обычного пользователя, стремящегося пополнить копилку знаний. А вот для вебмастеров и тех, кто желает значительно повысить свой образовательный уровень, возможно, понадобится и то, о чем мы будем говорить дальше.

Речь пойдет о значении той части участвующих в системе DNS-серверов, которые имеют в своем распоряжении хостинг-провайдеры. Их чаще всего называют NS-серверами . Схема работы системы доменных имен, изображенная на предыдущем рисунке, сильно упрощена и не включает NS-серверы. А вот следующая ниже цепочка более подробно отражает суть:

Хотя и эта схема не содержит все нюансы, но тем не менее она более информативна и вполне достаточна для общего понимания сегодняшней темы. Невзирая на то, что на скриншоте выше присутствуют необходимые пояснения, считаю своим долгом более развернуто описать порядок идентификации сайта и его последующего отображения в браузере:

1. Сначала browser направляет запрос на ДНС-сервер интернет-провайдера, с которым у юзера заключен договор на оказание услуг по подключению к сети. Ежели ранее юзер уже посещал данный веб-проект, то в кеше уже имеется IP-адрес сервака, на котором он находится.

В этом случае дальнейших действий по полной цепочке не потребуется, и необходимый айпи будет незамедлительно передан в браузер, после чего последует обращение к соответствующему серверу хостинга, в результате будет открыта нужная страница сайта.

2. Если же запись о соответствии domain и IP не найдется, то от интернет-провайдера пойдет запрос одному из корневых DNS-серверов нужной зоны, которых в сети считанное число, где данные обновляются несколько раз в сутки.

3. Корневой server не может сразу выдать соответствие «доменное имя — IP», но зато передаст адреса как раз тех NS-серверов, которые принадлежат хостеру, где и расположен искомый сайт (к примеру для Спринтхоста, клиентом которого я являюсь, эти адреса таковы: ns1.sprinthost.ru и ns2.sprinthost.ru). Чтобы это было возможным, владелец сайта . Поэтому, ежели вы начинающий вебмастер, то обязательно почитайте об этом, перейдя по предоставленной только что ссылке.

5. В результате искомый ай-пи будет передан по цепочке «NS-сервер хостинга» — «DNS-сервер интернет-провайдера» — «компьютер пользователя».

6. Ну и последнее звено в этой цепи — запрос браузера к серваку хостинга по полученному IP-адресу, после чего произойдет передача находящихся на нем файлов той страницы, которую запросил пользователь, введя соответствующий урл в адресную строку.