Что такое доменная система имен
Что такое DNS: три буквы, на которых держится интернет
Чтобы попасть на нужный сайт в интернете, мы вбиваем в строку браузера его доменное имя. Например, если набрать mcs.mail.ru, вы попадете на сайт нашей облачной платформы. Но доменное имя сайта — не его настоящий адрес. На самом деле адрес сайта состоит из чисел и называется IP-адресом.
Вам не нужно знать его, чтобы открыть нужную интернет-страницу, потому что работает DNS. Давайте разберем принцип работы DNS и посмотрим, что это за технология.
DNS — что это такое?
Служба доменных имен (DNS, domain name system) — это стандартный протокол, который позволяет пользователям получать доступ к веб-сайтам, используя удобочитаемые адреса. Как телефонная книга позволяет найти имя контакта и узнать его телефонный номер, так и DNS позволяет ввести адрес веб-сайта и автоматически определить его IP-адрес, то есть уникальный идентификатор конкретного устройства (сервера) в компьютерной сети.
Без DNS рухнул бы интернет — люди не могли бы получить доступ к интернет-серверам через понятные URL-адреса, то есть ссылки. Чтобы попасть на конкретный сайт, пришлось бы запоминать и вводить последовательность чисел IP-адреса, которая, к тому же, иногда меняется, в отличие от URL. То есть служба Domain Name System необходима для сопоставления понятных людям имен сайтов с числами, понятными компьютерам.
Протокол DNS позволяет нескольким доменным именам соответствовать одному IP-адресу — это можно использовать для виртуального хостинга, когда несколько сайтов обслуживаются с одного хоста. Также одному доменному имени может соответствовать множество IP-адресов, чтобы распределить нагрузку на несколько серверов.
Каждый раз когда вы подключаетесь к локальной сети, интернет-провайдеру или Wi-Fi, модем или роутер шлет конфигурацию сети на ваше устройство, включая адреса одного или нескольких DNS-серверов.
Что такое DNS-серверы
Это серверы, которые хранят информацию о том, какому IP-адресу какое доменное имя соответствует — что-то вроде физической телефонной книги, только вместо имени и номера телефона там записаны доменные имена и IP-адреса. В интернете таких серверов много.
Предположим, что вы или кто-то другой захотели разместить свой сайт в интернете. Сначала надо придумать и зарегистрировать доменное имя (коротко — домен). Но для работы сайта этого недостаточно: регистратору также нужно доменное имя DNS-сервера, на котором будет храниться информация о вашем домене и его IP-адресе. Этот DNS-сервер станет полномочным сервером имен для вашего сайта и первичным источником данных о его адресе для DNS-системы, где «записывается» путь к нему.
Из чего состоит служба DNS и какова роль DNS-серверов
Назначение DNS-серверов не только в хранении информации о соответствии IP-адресов и доменных имен. Они также могут кэшировать (то есть сохранять) IP-адреса, запрошенные пользователем ранее.
Например: сайт, который вы посещаете, географически расположен далеко от вас. И где-то есть такой же удаленный от вас DNS-сервер, на котором хранится информация о доменном имени и IP-адресе этого сайта, его полномочный сервер имен. Если все время обращаться за этим IP-адресом к удаленному DNS-серверу, загрузка сайта будет занимать много времени. Чтобы решить такую проблему, информацию о часто посещаемых сайтах сохраняет ближайший к вашему компьютеру DNS-сервер, как правило, он находится у вашего интернет-провайдера. В результате другие пользователи, которые обращаются к этому же адресу через этот же DNS-сервер, будут получать IP-адрес уже из его кэша, это гораздо быстрее.
То есть запрос, который вы вводите в строку браузера, сначала отправляется на ближайший DNS-сервер. Если в кэше нужного IP-адреса нет, он перенаправляет запрос дальше — к вышестоящим DNS-серверам. Они передают запрос, пока он не попадет на первичный DNS-сервер сайта, где хранится нужный IP-адрес.
Возврат IP-адреса хоста в ответ на запрос доменного имени называют преобразованием его доменного имени в IP-адрес. Когда все работает хорошо, этот процесс происходит менее чем за секунду.
Информация об IP-адресах тех сайтов, куда вы заходили, может храниться не только на ближайшем DNS-сервере, но и в кэше вашего браузера или операционной системы. Это позволяет быстрее получать ответ на запрос.
Как работает DNS: посмотрим, что происходит с вашим запросом
Дальше мы немного углубимся в детали. Давайте представим, что вы ввели в браузер запрос mcs.mail.ru/cloud-servers. Этот адрес состоит из нескольких частей, с каждой из которых происходит отдельная история:
Посмотрим, какой путь этот запрос может пройти.
В итоге браузер получил ответ, пользователь видит веб-страницу. Теперь основная задача DNS-сервера выполнена.
Упрощенная схема работы DNS
Что происходит, когда IP-адрес меняется
Иногда IP-адрес, соответствующий доменному имени, меняется. Например, при смене хостинга. В отличие от бумажной телефонной книги, DNS-записи могут обновляться и изменяться. Поэтому при смене IP-адреса пользователи продолжают видеть серверы и сайты на них. Пользователи пользуются тем же самым, привычным им доменным именем, но попадают на новый IP-адрес сервера.
После того как вы зарегистрируете новое доменное имя, информация об этом обновляется, что занимает около 12-36 часов. Этот период называют распространением DNS.
Варианты использования DNS
Классическое использование DNS — преобразование доменного имени в URL-адресе в соответствующий IP-адрес. Без DNS невозможна работа сайтов, приложений, мессенджеров, электронной почты, виртуальных частных сетей (VPN), компьютерных игр, интернета вещей и других сервисов.
Если вы используете какую-либо из вышеперечисленных служб, вы будете использовать DNS для связи с ней — потребуется настроить DNS, чтобы предоставить пользователям доступ к вашим услугам.
Есть и другие возможности использования DNS:
Что такое домен и зачем он нужен: определение доменного имени простыми словами
Большинство юзеров из числа тех, кто не разбирается в устройстве компьютеров и процессов в них происходящих, не имеют об этом ни малейшего представления. В действительности, каждый из нас, кто хотя бы однажды открывал окно браузера и переходил на какой-либо сайт, сталкивался с этим понятием. Постараемся разобраться, что же это за явление в современных информационных технологиях. Домен сайта в интернете и доменное имя: что это такое и зачем нужно, определение простыми словами — тема нашей сегодняшней статьи. Далее поговорим подробнее об основных вспектах, связанных с данным понятием.
Что такое домен
Это название сайта. Чтобы было понятнее, представьте себе какое-нибудь здание (объект), куда вам необходимо попасть. Например, в салон сотовой связи определенного оператора, в котором вы еще ни разу не были. Чтобы добраться туда, нужно знать адрес, по которому этот пункт располагается. То есть, потребуются точные координаты: улица, номер дома, корпуса, а возможно и офиса. В противном случае вы не достигнете цели. Невозможно отправиться наобум в любом направлении и прийти в место назначения.
То же самое происходит в отношении сайтов. Каждый из них наделен собственным местом — сетевым IP-адресом. Это обеспечивает полноценное функционирование и дает возможность ресурсам не конфликтовать в рабочем режиме.
Домен способен содержать от 2 до 63 символов. Чаще всего владельцы веб-сайтов предпочитают прописывать его самостоятельно и впоследствии арендовывать. Названия продают на созданных специально для этого площадках. На них же всем желающим доступна функция проверки на предмет совпадения с уже имеющимися.
Создавая название, надлежит соблюдать определенные условия:
В некоторых случаях имеют место дополнительные ограничения, устанавливаемые администрацией ресурса, на котором осуществляется продажа и регистрация доменов.
Из чего состоит
В основе их устройства лежит иерархия в виде подразделения на части. Так, имена третьей ступени базируются на названиях второй, наименования второй, в свою очередь, на основании первой. Подразделяются они на следующие виды.
Домен и хостинг: в чём разница
Мы уже выяснили, что доменом называется имя веб-сайта, содержащее минимум два уровня. Хостинг же представляет собой определенные услуги, благодаря которым сайт находится на сервере и отображается в сети. Соответственно, компании, которые их оказывают — это хостинг-провайдеры.
Хостинг — весьма непростой и продолжительный процесс. Ведь для каждой папки с файлами (а их на одном сайте может быть огромное количество) нужно подобрать собственное место на сервере, чтобы обеспечить бесперебойное функционирование.
Что такое уровень домена
На схематичном примере это выглядит так:
Таким образом, без труда прослеживается расположение по значимости. В первую очередь прописывается домен (это, как правило, территориальное обозначение). Если название веб-сайта заканчивается на KZ — перед вами страница из Казахстана. Следом наблюдается взятое в аренду имя, придуманное самим пользователем (владельцем ресурса). Последняя же категория предназначена для создания сайтов, находящихся внутри других сайтов. Чтобы понять, что к чему, представьте себе крупный интернет-магазин, в котором функционирует целая сеть маленьких магазинчиков.
Отдельно стоит отметить, что оплата имени второго уровня производится один раз в год. По истечении времени его необходимо снова зарегистрировать (продлить). Если этого не сделать, название могут перекупить другие пользователи.
Зоны доменных имен
В каких случаях выбирать территориальную
Зоны принято прописывать согласно географическому расположению стран. У каждого государства своя собственная. Так, в Казахстане — это KZ, в России — RU, в Беларуси — BY, в Японии — JP и т.д. Выкупить такую зону не представляется возможным, но ее можно выбрать из имеющихся.
Пользователями в нашей стране проще воспринимать и запоминать имена в зоне ru. Поэтому все компании, осуществляющие свою деятельность в сетевом пространстве Российской Федерации, стараются осуществить регистрацию названия именно в ней. Нередки случаи, когда определенный домен занят, тогда организации прибегают к решению проблем другими путями.
В каких случаях выбирать тематическую
Когда можно использовать территориальную зону в качестве тематической
Существуют имена, которые перекликаются с сокращенными определениями в различных сферах. Именно поэтому их зачастую задействуют при прописывании тематических.
В качестве примеров подобной переклички стоит продемонстрировать несколько.
Подходящие зоны обычно подбирают на специальных сервисах. Проверка названия на предмет занятости производится всего в несколько кликов. Достаточно просто вбить его в поисковую систему и дождаться результатов.
Что такое домен компьютера
Отыскать необходимый ПК по имеющемуся индивидуальному адресу, представленному в виде буквенно-цифрового сочетания в разы проще, чем запомнить для его обнаружения 2 – 3 десятка цифр.
Регистрацию и обслуживание компьютерных доменов осуществляет специализированная служба DNS — Доменная система названий. В ее компетенцию входит обеспечение связи ПК с мировой сетью, безопасность, своевременное обновление и организация бесперебойной работы машин.
Домены в DNS
Домены в быту
Каждый юзер без исключения мечтает получить звучное имя для своего веб-сайта. Но его форма нисколько не влияет на отношение к нему доменной системы названий. Она имеет значение разве что для попадающих на сайт пользователей. Если имя выразительное и звучное, хорошо запоминается и отображает в себе основную тематику ресурса, велика вероятность, что оно понравится посетителям. Ведь домен — это совокупность запоминающегося имени и заданной тематики.
Регистрация
История доменного имени оказывает огромное влияние на успешное продвижение сайта. Если когда-то по данному адресу располагалась низкокачественная площадка (что весьма распространенное явление в сети), хороших результатов добиться не удастся, как ни старайся. Происходит это потому, что поисковые системы хранят данные довольно продолжительное время в своих базах. Так, если вы обзаведетесь доменом, где раньше находился посредственный ресурс, на котором публиковались ссылки на запрещенные сайты, назойливые рассылки — ждите неприятностей. Чтобы избежать подобного развития событий, следует проверять адрес еще до оформления.
Как проверить домен перед регистрацией
Выяснить подробности истории можно посредством специального проекта archiv.org, существующего в сети. Он хранит информацию практически обо всех веб-сайтах в мире, которые не закрываются от его робота.
Нужно всего лишь вбить заинтересовавший вас адрес и кликнуть ввод. Вас перебросит на календарь хранящихся копий, где останется только посмотреть, как выглядел сайт раньше.
В данном примере мы имеем дело с чистым адресом, ненадлежащих негативных элементов в нем нет. Анализируя данные, можно прийти к выводу, что дальше взятия домена дело не продвинулось. Арендный период названия или хостинга завершился, веб-сайт за это время так и не наполнили контентом. Как вариант, стоящее привлекательное имя могли зарегистрировать с целью последующей перепродажи. Есть в сети пользователи, промышляющие таким видом заработка. Но в целом приобрести на определенный срок и задействовать по своему разумению данный адрес — хорошая идея.
Можно посмотреть пример страницы из архива поисковой системы Яндекс за 2005 год.
Примечательно, что все ссылки на активны, если произвести проверку в сервисе.
Проверять надлежит не только доменный адрес, но и IP. Сделать это можно при помощи специализированного сервиса www.dnsbl.info. Так удастся без труда определить нелегальную рассылку, присутствие в черных списках. Если по каким-то причинам, не зависящим от вас (до приобретения), адрес попал в блек-лист, есть возможность его очистить. Для этого предстоит обратиться к провайдеру и в точности соблюдать все данные им инструкции.
Почему важно выбрать хорошее доменное имя
Домен влияет на продвижение вашего сайта
Не только доменное название способствует успешному функционированию ресурса, немаловажную роль также играет правильный подбор зоны. Так, например, наименование определенной марки продукции и ключевые слова в нем непосредственно ведут к повышению позиций в поисковой выдаче.
Поменять домен в будущем будет проблемой
Все время, пока вы активно используете адрес, он формирует свою репутацию в поисковых системах. Именно она имеет большое значение в росте или снижении позиций. Поэтому к вопросам что такое domain и как правильно его подобрать, надлежит отнестись со всей тщательностью.
Как создать подходящее доменное имя
Помните о целевом назначении названия. Оно должно не только привлекать своим удобством и звучностью, но и способствовать эффективному функционированию ресурса. Оптимальнее всего задействовать наименование торговой марки, аббревиатуру, сокращения и, конечно, ключи. Так удастся сделать бренд и саму организацию узнаваемыми, благодаря высоким позициям в поисковой выдаче.
Как это работает: Пара слов о DNS
Являясь провайдером виртуальной инфраструктуры, компания 1cloud интересуется сетевыми технологиями, о которых мы регулярно рассказываем в своем блоге. Сегодня мы подготовили материал, затрагивающий тему доменных имен. В нем мы рассмотрим базовые аспекты функционирования DNS и вопросы безопасности DNS-серверов.
/ фото James Cridland CC
Изначально, до распространения интернета, адреса преобразовывались согласно содержимому файла hosts, рассылаемого на каждую из машин в сети. Однако по мере её роста такой метод перестал оправдывать себя – появилась потребность в новом механизме, которым и стала DNS, разработанная в 1983 году Полом Мокапетрисом (Paul Mockapetris).
Что такое DNS?
Система доменных имен (DNS) является одной из фундаментальных технологий современной интернет-среды и представляет собой распределенную систему хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более удобных для человеческого восприятия символьных имен.
DNS состоит из распределенной базы имен, чья структура напоминает логическое дерево, называемое пространством имен домена. Каждый узел в этом пространстве имеет свое уникальное имя. Это логическое дерево «растет» из корневого домена, который является самым верхним уровнем иерархии DNS и обозначается символом – точкой. А уже от корневого элемента ответвляются поддоменые зоны или узлы (компьютеры).
Пространство имен, которое сопоставляет адреса и уникальные имена, может быть организовано двумя путями: плоско и иерархически. В первом случае имя назначается каждому адресу и является последовательностью символов без структуры, закрепленной какими-либо правилами. Главный недостаток плоского пространства имен – оно не может быть использовано в больших системах, таких как интернет, из-за своей хаотичности, поскольку в этом случае достаточно сложно провести проверку неоднозначности и дублирования.
Сопоставление имен
Давайте взглянем, как происходит сопоставление имен и IP-адресов. Предположим, пользователь набирает в строке браузера www.1cloud.ru и нажимает Enter. Браузер посылает запрос DNS-серверу сети, а сервер, в свою очередь, либо отвечает сам (если ответ ему известен), либо пересылает запрос одному из высокоуровневых доменных серверов (или корневому).
Также стоит пару слов сказать про процедуру обратного сопоставления – получение имени по предоставленному IP-адресу. Это происходит, например, при проверках сервера электронной почты. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя.
Кто управляет и поддерживает DNS-сервера?
Когда вы вводите адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.
Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке. Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.
Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.
Защита от атак
Атаки на DNS – далеко не новая стратегия хакеров, однако только недавно борьба с этим видом угроз стала принимать глобальный характер.
«В прошлом уже происходили атаки на DNS-сервера, приводящие к массовым сбоям. Как-то из-за подмены DNS-записи в течение часа для пользователей был недоступен известный всем сервис Twitter, – рассказывает Алексей Шевченко, руководитель направления инфраструктурных решений российского представительства ESET. – Но куда опаснее атаки на корневые DNS-сервера. В частности, широкую огласку получили атаки в октябре 2002 года, когда неизвестные пытались провести DDoS-атаку на 10 из 13 DNS-серверов верхнего уровня».
Протокол DNS использует для работы TCP- или UDP-порт для ответов на запросы. Традиционно они отправляются в виде одной UDP-датаграммы. Однако UDP является протоколом без установления соединения и поэтому обладает уязвимостями, связанными с подделкой адресов – многие из атак, проводимых на DNS-сервера, полагаются на подмену. Чтобы этому препятствовать, используют ряд методик, направленных на повышение безопасности.
Одним из вариантов может служить технология uRPF (Unicast Reverse Path Forwarding), идея которой заключается в определении того, может ли пакет с определенным адресом отправителя быть принят на конкретном сетевом интерфейсе. Если пакет получен с сетевого интерфейса, который используется для передачи данных, адресованных отправителю этого пакета, то пакет считается прошедшим проверку. В противном случае он отбрасывается.
Несмотря на то что, данная функция может помочь обнаружить и отфильтровать некоторую часть поддельного трафика, uRPF не обеспечивает полную защиту от подмены. uRPF предполагает, что прием и передача данных для конкретного адреса производится через один и тот же интерфейс, а это усложняет положение вещей в случае нескольких провайдеров. Более подробную информацию о uRPF можно найти здесь.
Еще один вариант – использование функции IP Source Guard. Она основывается на технологии uRPF и отслеживании DHCP-пакетов для фильтрации поддельного трафика на отдельных портах коммутатора. IP Source Guard проверяет DHCP-трафик в сети и определяет, какие IP-адреса были назначены сетевым устройствам.
После того как эта информация была собрана и сохранена в таблице объединения отслеживания DHCP-пакетов, IP Source Guard может использовать ее для фильтрации IP-пакетов, полученных сетевым устройством. Если пакет получен с IP-адресом источника, который не соответствует таблице объединения отслеживания DHCP-пакетов, то пакет отбрасывается.
Также стоит отметить утилиту dns-validator, которая наблюдает за передачей всех пакетов DNS, сопоставляет каждый запрос с ответом и в случае несовпадения заголовков уведомляет об этом пользователя. Подробная информация доступна в репозитории на GitHub.
Заключение
Система доменных имён разработана в еще 80-х годах прошлого века и продолжает обеспечивать удобство работы с адресным пространством интернета до сих пор. Более того, технологии DNS постоянно развиваются, например, одним из значимых нововведений недавнего времени стало внедрение доменных имен на национальных алфавитах (в том числе кириллический домен первого уровня.рф).
Постоянно ведутся работы по повышению надежности, чтобы сделать систему менее чувствительной к сбоям (стихийные бедствия, отключения электросети и т. д.), и это очень важно, поскольку интернет стал неотъемлемой частью нашей жизни, и «терять» его, даже на пару минут, совершенно не хочется.
Кстати, компания 1cloud предлагает своим пользователям VPS бесплатную услугу «DNS-хостинг» – инструмент, упрощающий администрирование ваших проектов за счет работы с общим интерфейсом для управления хостами и ссылающимися на них доменами.