DNS — это одна из фундаментальных технологий, на которых работает современный интернет. Она одновременно и принципиально проста, и достаточно запутанно действует. Любому, кто создает свой интернет-ресурс, хорошо бы представлять, как она работает, как конкретно к его проекту относится.
Ниже мы расскажем, что такое DNS, как эта система функционирует и что нам дает, почему она важна для бизнеса, может ли подвергнуться атаке, что такое DNS-сервер и зачем он вам нужен, а также что в связи с этим нужно учитывать при ведении онлайн-бизнеса.
Технология DNS появилась в эпоху ARPANET — предыдущей версии сети, существовавшей до интернета. Ее создали разработчики из США, и по сути это была просто безразмерная таблица с множеством веб-сайтов. Добавление нового требовало звонка в специальный центр и предоставления деталей о вашем ресурсе. То есть все о вашем веб-сайте в то время пришлось бы вручную записывать в одну базу данных.
ARPANET быстро росла и становилась все менее управляемой. Чем больше становилось сайтов, чем быстрее они начинали возникать, тем менее эффективна становилась «ручная» регистрация. И процесс автоматизировали — с помощью DNS.
DNS — это система доменных имен, с помощью которой браузеры находят онлайн-ресурсы. Все необходимые данные о каждом сайте интернета хранится на специальной системе серверов. И это, фактически, такая же база, как была и при ARPANET. Отличие только в том, что это автоматическая и очень эффективная система.
Всем нам известные имена сайтов используются чтобы людям было проще их запомнить и ввести. Но сам интернет присваивает ресурсам IP-адреса. Когда мы вводим в браузер имя сайта, то он автоматически выполнит все необходимые запросы, найдет айпишник в системе DNS нужную страницу.
Но в DNS кроме сети серверов есть также и вторая часть, протокол. С его помощью данные передаются в интернете, а сеть серверов только обеспечивает его эффективное функционирование. Именно о нем обычно думают, когда заводят речь о DNS. Давайте более подробно рассмотрим его принципы работы, начав с объяснения того, как все это работает.
DNS мало чем отличаются от обычной телефонной книги, такой же, как в до-интернетную эпоху - только в виде онлайн-базы данных. В телефонной книге можно было найти номер любого человека, чье имя было известно. Только в нашем сравнении вместо «номера» на «телефоне» — имя сайта в браузере, а DNS-сервер работает как телефонная станция: получив «номер» связывает с кем нужно через протокол, в котором хранятся соответствия адресов и IP-адресов. Если адрес введен неверно или введен несуществующий — получаем сообщение об ошибке.
Теперь становится ясно, что вместо имен сайтов вообще-то можно свободно вводить сразу IP-адрес. Только вот запомнить его будет трудновато! Хотя до DNS именно так пользователи сети зачастую и поступали.
«Телефонная книга» у нас получается объемистой. Больше нет необходимости держать по экземпляру у каждого аппарата, но где-то в онлайн-доступе хотя бы один лежать должен. И DNS-сервер — это как раз то, где он лежит.
Существует тринадцать «корневых» серверов, в которых можно найти данные о всех ресурсах сети. Естественно, если хоть одному из них будет что-то угрожать, то мы рискуем просто потерять Интернет! Поэтому они дублируются и распределяются – и вместе с дублями их общее число возросло до 123. Треть (сорок из них) размещены в США, чуть меньше (35) в Европе, 6 в Южной Америке, 3 в Африке, еще 39 – в остальных странах. Пять копий корневых DNS серверов сосредоточены в России: в Москве, Санкт-Петербурге, Екатеринбурге, Ростове-на-Дону и Новосибирске.
Но все это – про корневые серверы. Обычных же DNS существует уже огромное количество. Практически у каждого провайдера, VPN-сервиса и виртуального хостера есть свой, и каждый пропускает мегабайты информации со всего мира в минуту. Могут существовать даже персональные DNS-серверы, их можно настроить хоть на телефоне — и, к примеру, заблокировать с его помощью любые рекламные или нежелательные оповещения.
В основном DNS-серверы заняты хранением данных о доменах и ответами на запросы пользователей, а также кэшированием DNS-записей других серверов. Так браузеры оптимизируют время получения информации об интернет-ресурсах.
Механика проста. Сначала компьютер, на котором в браузер введен адрес сайта, ищет его в кэше, в документе hosts. Все посещенные сайты там уже будут, а вот если там нужной информации не найдется, то будет отправлен запрос на локальный сервер провайдера сети.
Это запускает цепочку запросов через связанные серверы в местности, где находится запрашиваемый веб-сайт. Будет запущено несколько обращений к разным серверам, и когда информация будет найдена, то сразу же направляется обратно пользователю.
Для упрощения будущих запросов и уменьшения количества обращений к другим серверам, локальный сервер кэширует полученный IP-адрес. Таким образом, при последующих обращениях к тому же сайту он будет загружаться быстрее, так как необходимая информация уже находится в памяти сервера. Однако кэш не сохраняется бесконечно — периодически он очищается. Так что чем реже посещается сайт, тем выше вероятность, что каждая загрузка будет достаточно долгой.
Давайте представим ситуацию: вы успешно зарегистрировали свой собственный домен, о чем никто, кроме вас, пока и не знает. Чтобы весь мир узнал о существовании вашего домена, необходимо выполнить важный шаг — выбрать и настроить DNS-серверы для вашего домена, DNS сайта — это как раз про них. Именно они сделают известным ваш домен другим DNS-серверам, разбросанным по всему интернету. Так что запомните: после регистрации домена следует настроить DNS-серверы!
Чаще всего настройка DNS-серверов производится парами. Один из серверов выступает в роли первичного DNS, а другие серверы (их количество может варьироваться от 1 до 12 для каждого домена) называются вторичными. Это сделано с целью обеспечения надежности: если первичный DNS-сервер выйдет из строя, остальные позволят вашему домену и сайту продолжать работу без перерывов.
Каждому домену могут соответствовать несколько сетевых адресов, например, сайт и сервер электронной почты. Кроме того, в каждом доменном имени может содержаться один или несколько поддоменов.
Все соответствия между доменами и их IP-адресами сохраняются на DNS-сервере, и его наполнение называется DNS-зоной. В нем может быть несколько видов DNS-записей – это:
Определенно. В истории интернета уже были примеры того, как вся мировая сеть начинает сбоить от такой атаки. Как, например, в 2002 году, когда под атакой оказалось десять из тринадцати корневых DNS-серверов. А в марте 2022 года удачная атака на DNS-серверы компании RU-Center привела к тому, что более трехсот тысяч доменов рунета оказалось вне сети.
Так что не удивляйтесь, если однажды при попытке открыть свой сайт получите сообщение DNS не отвечает. Что это — происки конкурентов или собственный технический промах разбираться будет уже поздно. Так что лучше заранее представлять себе, как может быть проведена атака и как от нее защититься.
Как правило такие атаки – это разновидность DDoS’а. Это может быть как лобовая атака, при которой сервер выходит из строя, так и отвлекающий маневр, когда злоумышленники крадут данные, отвлекая безопасников такой атакой. С другой стороны, бывает также вид «отравленной» атаки, при которой IP-адрес подменяется фальшивым с целью фишинга. Если такая атака будет успешна, то в руках хакеров могут оказаться важные данные или даже чужие электронные письма.
Как же защитить DNS-сервер? Хорошо будет дублировать его на собственных мощностях, распределить ресурсы, разместив серверы на разных площадках. Тогда даже успешные атаки не будут критичны даже для онлайн-проекта. Хорошо будет использовать DNSSEC — набор расширений для протокола, эдакий сертификат подлинности сервера с криптозащитой.
Технология DNS опутывает всю мировую сеть и делает ее работоспособной. Чтобы адрес сайта, вбитый в браузер, действительно вел на нужный ресурс, на DNS-сервере должно быть прописано соответствие этого адреса определенному IP.
Вы можете получить DNS-серверы Maxiplace с базовой функциональностью бесплатно при покупке виртуального хостинга для вашего проекта. Вы также можете разместить DNS на собственном сервере или дублировать его.
Статья добавлена 1 год назад. Автор - Blog Admin