Служба доменных имен (DNS) | Microsoft Learn

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Система доменных имен (DNS) — это один из стандартных отраслевых протоколов, составляющих TCP/IP, и вместе DNS-клиент и DNS-сервер предоставляют службы разрешения имен имен компьютеров и пользователей.

Примечание

Помимо этого раздела, доступно следующее содержимое DNS.

  • Новые возможности DNS-клиента
  • Новые возможности DNS-сервера
  • Руководство по сценарию политики DNS

В Windows Server 2016 DNS — это роль сервера, которую можно установить с помощью диспетчер сервера или команд Windows PowerShell. При установке нового леса и домена Active Directory DNS автоматически устанавливается с Active Directory в качестве сервера глобального каталога для леса и домена.

доменные службы Active Directory (AD DS) использует DNS в качестве механизма расположения контроллера домена. При выполнении любой из основных операций Active Directory, таких как проверка подлинности, обновление или поиск, компьютеры используют DNS для поиска контроллеров домена Active Directory. Кроме того, контроллеры домена используют DNS для поиска друг друга.

Служба DNS-клиента включена во все версии клиента и сервера операционной системы Windows и по умолчанию выполняется при установке операционной системы. При настройке сетевого подключения TCP/IP с IP-адресом DNS-сервера DNS-клиент запрашивает DNS-сервер для обнаружения контроллеров домена и разрешения имен компьютеров на IP-адреса. Например, когда сетевой пользователь с учетной записью пользователя Active Directory входит в домен Active Directory, служба DNS-клиента запрашивает DNS-сервер, чтобы найти контроллер домена для домена Active Directory. Когда DNS-сервер отвечает на запрос и предоставляет КЛИЕНТУ IP-адрес контроллера домена, клиент обращается к контроллеру домена и может начаться процесс проверки подлинности.

Службы DNS-сервера и DNS-клиента Windows Server 2016 используют протокол DNS, включенный в набор протоколов TCP/IP. DNS является частью прикладного уровня эталонной модели TCP/IP, как показано на следующем рисунке.

Информация о службе DNS | Облачный виртуальный хостинг CloudLite

Сегодня мы предоставим Вам общую информацию о ключевых аспектах функционирования DNS.

DNS (Domain Name System — система доменных имен) — это распределенная система хранения и обработки данных о доменных зонах. DNS используется для соотнесения IP-адресов устройств в сети и символьных имен. Однако DNS также работает с различными ресурсными записями, что позволяет выполнять множество задач: переадресацию между доменными именами, перераспределение нагрузки между хостами, закрепление специфических сервисов (напр., эл. почты) за доменом и др.

Невозможно получить ответ на любой интернет-запрос без данных об IP-адресе интересующего узла, поэтому DNS является одной из ключевых интернет-технологий в настоящее время. IP -адрес — это числовое значение, например, «1.23.45.67», и оно не очень удобно для человеческого восприятия. Это значение не устойчиво и может изменяться при множестве ситуаций (напр., при смене хоста, обслуживающего запрашиваемый узел, смене хостинг-провайдера, и т.п.), всегда оставаясь уникальным. Это еще более усложняет процесс идентификации IP-адреса.

Именно DNS преобразует нужное клиенту символьное имя домена в IP-адрес закрепленного за этой доменной зоной сервера. В первое время адреса преобразовывались в соответствии содержимому файла «hosts», составлявшегося централизованно и присылавшегося на каждую из машин в сети в автоматическом режиме. По мере увеличения интернет-мети этот метод потерял свою актуальность и в 1983 году Пол Мокапетрис разработал новый способ – DNS.

Основные параметры DNS:

Распределенное хранение и управление данных — каждый DNS-сервер хранит информацию только по прикрепленным к нему доменам, при этом ответственность за различные узлы древа доменных имен возложена на разные лица

Кэширование данных — DNS-сервер подходит для временного хранения определенных данных о не привязанных к нему доменах в целях уменьшения общего уровня нагрузки

Иерархическая структура — узел, ответственный за определенную доменную зону, может самостоятельно распределять нижестоящие узлы по другим DNS-серверам

Резервирование — хранение и обработка информации об одинаковых узлах, как правило, выполняется несколькими DNS-серверами, которые должны быть изолированными физически и логически.

Это гарантирует доступность информации в случае сбоя одного или нескольких узлов.

Иерархия и распределение доменных имен

Домен — это определенная именная ветвь в древе имен, включающую в себя сам узел (напр., домен первого уровня «.com») и подчиненные ему узлы (напр., домен второго уровня «example.com», домен третьего уровня «mail.example.com» и далее по аналогии). Термин «уровень» используется для обозначения иерархической принадлежности доменных имен и указания их положения в древе доменов. Чем ниже значение уровня, тем выше иерархическое положение домена

«.» — домен нулевого уровня
«.ru» — домен первого (верхнего) уровня
«example.com» — домен второго уровня

«mail.example.com» — домен третьего уровня
И так далее

Обратите внимание на домен нулевого уровня «.» (dot – точка), или корневой. Обычно точку не указывают («example.com» вместо «example.com.»), потому что указание нулевого домена не обязательно для разрешения IP-адреса. Многие клиентские программы (интернет-браузеры и др.) прибавляют корневой домен автоматически и не демонстрируют его пользователю. Доменное имя, в которое не включено обозначение корневого домена, называется относительным, а если точка в конце включена (то есть обозначение корневого домена указано) —

полностью определенным (FQDN — Fully Qualified Domain Name).

Доменная зона — часть иерархического дерева доменных имен (напр. «.ru»), полностью делегированная на обслуживание конкретному DNS-серверу (или обычно нескольким) с целью распределения ответственности на другое лицо за этот и все подчиненные домены («anyaddress.ru», «any.anyaddress.ru»).

Делегирование — передача ответственности за конкретную ветвь дерева доменных имен другому физическому или юридическому лицу. Именно делегирование позволяет обеспечить важный принцип работы DNS – распределенное хранение записей и обработку запросов. Непосредственно делегирование — это добавление в ресурсные записи родительской зоны («.

ru») так называемых «склеивающих» («glue») NS-записей для делегируемой дочерней зоны («example.com»), которые указывают на DNS-сервера принимающей домен стороны (например, DNS-сервера нашей компании). Это служит отсчетом для начала хранения всех ресурсных записей домена второго уровня «example.com» и всех его дочерних доменов (например, «mail.example.com» и т.д.) на DNS-серверах компании, при этом родительская зона «.ru» хранит только указывающие на эти сервера NS-записи.

Основные типы ресурсных записей
Ресурсная запись (RR — Resource Record)

— единица хранения и передачи информации в DNS. Включает такие компоненты (поля):

Имя (Name) — имя домена, к которому относится запись
TTL (Time To Live) — допустимое время хранения записи неответственным сервером
Тип (Type) — параметр, который определяет назначение и формат записи в поле данных (Rdata)
Класс (Class) — тип сети передачи данных (возможность DNS работать с типами сетей, отличающихся от TCP/IP)
Длина поля данных (Rdlen)
Поле данных (Rdata) — содержание и формат поля зависят от типа записи

Наиболее используемые типы ресурсных записей:

A (IPv4 Address Record — адресная запись) — связывает доменное имя с IPv4-адресом хоста

AAAA (IPv6 Address Record) — связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
CNAME (Canonical Name Record — каноническая запись имени) — предназначена для переадресации на другое доменное имя
MX (Mail Exchange — почтовый обменник) — ссылается на почтовый сервер, обслуживающий домен
NS (Name Server — сервер имен) — ссылается на DNS-сервер, ответственный за домен
TXT — текстовое описание домена. Обычно необходимо для специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
PTR (Point to Reverse — запись указателя) — связывает ip-адрес машины с доменом, используется прежде всего для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несовпадении этих параметров письмо подвергается более тщательному анализу по другим критериям.

DNS-сервер — хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности (в примере выше это зона example.com), или передавать запросы по необслуживаемым зонам вышестоящим серверам.

DNS-клиент — набор программных средств для работы с DNS. Сам DNS-сервер время от времени также выступает в качестве клиента.

Рекурсивные и нерекурсивные DNS-запросы

Рекурсия – это модель обработки запросов DNS-сервером, когда сервер проводит комплексный поиск данных, в том числе о доменах, не распределенных к нему, при необходимости обращаясь к другим DNS-серверам.

DNS-запросы (DNS queries) от клиента (сервера) к серверу классифицируются на рекурсивные и нерекурсивные. В первом случае DNS-сервер, принявший запрос, опрашивает все узлы в порядке убывания уровня зон, до получения положительного ответа или данных о не существовании запрашиваемого домена. Во втором случае сервер даст положительный ответ только при запросе узла, входящего в доменную зону, ответственность за которую закреплена за сервером. Отсутствие рекурсии может быть вызвано не только типом запроса, но и запретом на выполнение подобных запросов со стороны самого DNS-сервера.

Кэширование также является важным параметром DNS. Последовательное обращение DNS-сервера к другим узлам при выполнении рекурсивного запроса позволяет временно сохранять в кэш-памяти данные, которые содержатся в получаемых ответах. Тогда повторный запрос домена не пойдет дальше кэш-памяти. Максимально допустимое время кэширования содержится в поле TTL ресурсной записи.

Что такое DNS? – Введение в DNS

DNS, или система доменных имен, преобразует удобочитаемые доменные имена (например, www. amazon.com) в машиночитаемые IP-адреса (например, 192.0.2.44).

 

 

Введение в DNS Введение в DNS Введение в DNS

Все компьютеры в Интернете, от вашего смартфона или ноутбука до серверов, которые обслуживают контент для крупных розничных веб-сайтов, находят друг друга и общаются друг с другом с помощью номеров. Эти числа известны как IP-адреса . Когда вы открываете веб-браузер и переходите на веб-сайт, вам не нужно запоминать и вводить длинный номер. Вместо этого вы можете ввести доменное имя , например example.com, и все равно оказаться в нужном месте.

Служба DNS, такая как Amazon Route 53, является глобально распределенной службой, которая переводит удобочитаемые имена, такие как www.example.com, в числовые IP-адреса, такие как 192.0.2.1, которые компьютеры используют для подключения друг к другу. Система DNS в Интернете работает во многом как телефонная книга, управляя сопоставлением имен и номеров. DNS-серверы преобразуют запросы имен в IP-адреса, контролируя, к какому серверу попадет конечный пользователь, когда он введет доменное имя в свой веб-браузер. Эти запросы называются запросов .

Типы службы DNS

Авторитетная служба DNS: Служба авторитетной DNS предоставляет механизм обновления, который разработчики используют для управления своими общедоступными именами DNS. Затем он отвечает на запросы DNS, переводя доменные имена в IP-адреса, чтобы компьютеры могли общаться друг с другом. Авторитетный DNS имеет окончательные полномочия в отношении домена и отвечает за предоставление ответов на рекурсивных серверов DNS с информацией об IP-адресе. Amazon Route 53 — авторитетная система DNS.

Рекурсивный DNS : Клиенты обычно не отправляют запросы напрямую в авторитетные службы DNS. Вместо этого они обычно подключаются к другому типу службы DNS, известной как преобразователь или рекурсивная служба DNS . Рекурсивная служба DNS действует как консьерж отеля: хотя она не владеет никакими записями DNS, она действует как посредник, который может получить информацию DNS от вашего имени. Если рекурсивный DNS имеет ссылку DNS кэшируется или сохраняется в течение определенного периода времени, затем он отвечает на запрос DNS, предоставляя информацию об источнике или IP. Если нет, он передает запрос одному или нескольким авторитетным DNS-серверам для поиска информации.

Начните работу с AWS бесплатно
Создайте бесплатную учетную запись
или войдите в консоль


Получите двенадцать месяцев доступа к уровню бесплатного пользования AWS и воспользуйтесь функциями базовой поддержки AWS, включая круглосуточное обслуживание клиентов, поддержку на форумах и более.

Обратите внимание, что Amazon Route 53 в настоящее время недоступен на уровне бесплатного пользования AWS.

На следующей диаграмме представлен обзор совместной работы рекурсивных и авторитетных служб DNS для маршрутизации конечного пользователя на ваш веб-сайт или в приложение.

  1. Пользователь открывает веб-браузер, вводит www.example.com в адресную строку и нажимает Enter.
  2. Запрос на www.example.com перенаправляется на преобразователь DNS, который обычно управляется поставщиком услуг Интернета (ISP) пользователя, например поставщиком кабельного Интернета, поставщиком широкополосного доступа DSL или корпоративной сетью.
  3. Преобразователь DNS для интернет-провайдера перенаправляет запрос на www.example.com на корневой сервер имен DNS.
  4. Преобразователь DNS для интернет-провайдера снова перенаправляет запрос на www.example.com, на этот раз на один из серверов имен TLD для доменов .com. Сервер имен для доменов .com отвечает на запрос именами четырех серверов имен Amazon Route 53, связанных с доменом example.com.
  5. Преобразователь DNS для интернет-провайдера выбирает сервер имен Amazon Route 53 и перенаправляет запрос на www.example.com на этот сервер имен.
  6. Сервер имен Amazon Route 53 ищет в размещенной зоне example.com запись www.example.com, получает соответствующее значение, например IP-адрес веб-сервера, 192.0.2.44, и возвращает IP-адрес в DNS-преобразователь.
  7. Резолвер DNS для провайдера наконец-то получил IP-адрес, который нужен пользователю. Преобразователь возвращает это значение веб-браузеру. Сопоставитель DNS также кэширует (сохраняет) IP-адрес для example.com в течение указанного вами периода времени, чтобы он мог быстрее реагировать при следующем переходе на example.com. Для получения дополнительной информации см. время жизни (TTL).
  8. Веб-браузер отправляет запрос www.example.com на IP-адрес, полученный от преобразователя DNS. Здесь ваш контент — это, например, веб-сервер, работающий на экземпляре Amazon EC2, или корзина Amazon S3, настроенная как конечная точка веб-сайта.
  9. Веб-сервер или другой ресурс по адресу 192.0.2.44 возвращает веб-страницу для www. example.com в веб-браузер, и веб-браузер отображает страницу.
                                              90 084

                                                    Дополнительная литература: Глубокое погружение в DNS

                                                    Как работают серверы доменных имен

                                                    «» ИТ-специалист рисует схему системы доменных имен (DNS) на цифровой доске. Годфрид Эдельман / Getty Images

                                                    Интернет и всемирная паутина — это дикие границы, которые полагаются на компьютерные языки и коды для поиска и обмена данными и информацией. Одним из самых фундаментальных инструментов Интернета является Система доменных имен, или DNS . (Хотя многие думают, что «DNS» означает «Сервер доменных имен», на самом деле это означает «Система доменных имен».) DNS — это протокол, входящий в набор стандартов того, как компьютеры обмениваются данными в Интернете и во многих частных сетях. известный как набор протокола TCP/IP . Его цель жизненно важна, так как он помогает преобразовать простые для понимания доменные имена , такие как «howstuffworks.com», в адрес интернет-протокола (IP), например 70.42.251.42, который компьютеры используют для идентификации друг друга в сети. Короче говоря, это система сопоставления имен с числами.

                                                    Концепция DNS похожа на телефонную книгу для Интернета. Без такого рода системы навигации вам пришлось бы прибегать к гораздо более сложным и эзотерическим средствам, чтобы просеивать виртуальные открытые равнины и плотные города данных, разбросанных по всему Интернету… и вы можете поспорить, что это было бы не так. почти так же весело, тем более что сейчас существуют сотни миллионов доменных имен [источник: VeriSign].

                                                    Реклама

                                                    Компьютеры и другие сетевые устройства в Интернете используют IP-адрес для направления вашего запроса на сайт, к которому вы пытаетесь попасть. Это похоже на набор номера телефона, чтобы соединиться с человеком, которому вы пытаетесь позвонить. Однако благодаря DNS вам не нужно вести собственную адресную книгу IP-адресов. Вместо этого вы просто подключаетесь через 9Сервер доменных имен 0014 , также называемый DNS-сервером или сервером имен , который управляет огромной базой данных, которая сопоставляет доменные имена с IP-адресами.

                                                    Независимо от того, посещаете ли вы веб-сайт или отправляете электронную почту, ваш компьютер использует DNS-сервер для поиска доменного имени, к которому вы пытаетесь получить доступ. Правильный термин для этого процесса — разрешение имени DNS , и вы бы сказали, что DNS-сервер разрешает доменное имя в IP-адрес. Например, когда вы вводите «www.howstuffworks.com» в браузере, часть сетевого подключения включает преобразование доменного имени «howstuffworks.com» в IP-адрес, например 70.42.251.42, для веб-серверов HowStuffWorks.

                                                    Но вы, скорее всего, вспомните «howstuffworks.com», когда захотите вернуться позже. Кроме того, IP-адрес веб-сайта может со временем меняться, и некоторые сайты связывают несколько IP-адресов с одним доменным именем.

                                                    Без DNS-серверов Интернет отключился бы очень быстро. Но как ваш компьютер узнает, какой DNS-сервер использовать? Как правило, когда вы подключаетесь к домашней сети, интернет-провайдеру (ISP) или сети Wi-Fi, модем или маршрутизатор, который назначает сетевой адрес вашего компьютера, также отправляет важную информацию о конфигурации сети на ваш компьютер или мобильное устройство. Эта конфигурация включает один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.

                                                    До сих пор вы читали о некоторых важных основах DNS. В оставшейся части этой статьи более подробно рассматриваются серверы доменных имен и разрешение имен. Он даже включает введение в управление собственным DNS-сервером. Начнем с того, как структурированы IP-адреса и насколько это важно для процесса разрешения имен.

                                                    Реклама

                                                    Содержание

                                                    1. DNS-серверы и IP-адреса
                                                    2. Доменные имена
                                                    3. Распределенная система
                                                    4. Создание нового доменного имени
                                                    5. DNS постоянно развивается

                                                    htm»> DNS-серверы и IP-адреса

                                                    Вы только что узнали, что основной задачей сервера доменных имен или DNS-сервера является разрешение (преобразование) доменного имени в IP-адрес. Звучит как простая задача, и она была бы такой, если бы не следующие пункты:

                                                    • В настоящее время используются миллиарды IP-адресов, и большинство машин также имеют удобочитаемые имена.
                                                    • DNS-серверы (в совокупности) обрабатывают миллиарды запросов через Интернет в любой момент времени.
                                                    • Миллионы людей ежедневно добавляют и меняют доменные имена и IP-адреса.

                                                    DNS-серверы полагаются на эффективность сети и интернет-протоколы. Часть эффективности IP заключается в том, что каждая машина в сети имеет уникальный IP-адрес в стандартах IPV4 и IPV6, управляемых Управлением по присвоению номеров в Интернете (IANA). Вот несколько способов узнать IP-адрес:

                                                    Реклама

                                                    • IP-адрес в стандарте IPV4 состоит из четырех чисел, разделенных тремя десятичными знаками, например: в 2001:0cb8:85a3:0000:0000:8a2e:0370:7334. Поскольку IPV6 все еще является очень новым стандартом, в этой статье мы сосредоточимся на более распространенном IPV4.
                                                    • Каждое число в номере IPV4 называется октетом, потому что это десятичный эквивалент 8-значного числа с основанием 2 (двоичного), используемого для маршрутизации сетевого трафика. Например, октет, записанный как 42, означает 00101010. Каждая цифра в двоичном числе является заполнителем для определенной степени двойки от 2 до 27, читаемой справа налево. Это означает, что в 00101010 у вас есть по одному числу 21, 23 и 25. Таким образом, чтобы получить эквивалент с основанием 10, просто добавьте 21 + 23 + 25 = 2 + 8 + 32 = 42,9.0065
                                                    • Существует только 256 возможных значений каждого октета: числа от 0 до 255.
                                                    • Определенные адреса и диапазоны обозначены IANA как зарезервированных IP-адресов , что означает, что они выполняют определенную работу в IP. Например, IP-адрес 127.0.0.1 зарезервирован для идентификации компьютера, который вы используете в данный момент. Итак, разговор с 127.0.0.1 — это просто разговор с самим собой [источники: Cisco, Lammele].

                                                    Откуда берется IP-адрес вашего компьютера? Если мы говорим о вашем настольном или портативном компьютере, он, вероятно, исходит от сервера протокола динамической конфигурации хоста (DHCP) в вашей сети. Работа DHCP-сервера состоит в том, чтобы убедиться, что ваш компьютер имеет IP-адрес и другую сетевую конфигурацию, необходимую ему, когда вы находитесь в сети. Поскольку это «динамический», IP-адрес вашего компьютера, вероятно, будет время от времени меняться, например, когда вы выключите компьютер на несколько дней. Как пользователь, вы, вероятно, никогда не заметите, как все это происходит. См. боковую панель на этой странице, чтобы узнать, где найти IP-адрес, присвоенный вашему компьютеру или мобильному устройству.

                                                    Веб-серверы и другие компьютеры, которым требуется стабильная точка контакта, используют статических IP-адресов . Это означает, что один и тот же IP-адрес всегда назначается сетевому интерфейсу этой системы, когда она подключена к сети. Чтобы убедиться, что интерфейс всегда получает один и тот же IP-адрес, IP связывает адрес с адресом управления доступом к среде (MAC) для этого сетевого интерфейса. Каждый сетевой интерфейс, как проводной, так и беспроводной, имеет уникальный MAC-адрес, встроенный производителем.

                                                    Теперь давайте посмотрим на другую сторону уравнения DNS: доменные имена.

                                                    Реклама

                                                    Доменные имена

                                                    «» Логотип Amazon.co.uk изображен на картонном конверте от Amazon. Amazon.co.uk — это доменное имя Amazon в Соединенном Королевстве. nkbiimages/Getty Images

                                                    Если бы нам пришлось запоминать IP-адреса всех наших любимых веб-сайтов, мы бы, наверное, сошли с ума! Люди просто не так хорошо запоминают цепочки чисел. Однако мы хорошо запоминаем слова, и именно здесь на помощь приходят доменные имена. Вероятно, у вас в голове хранятся сотни доменных имен, например:

                                                    • howstuffworks.com — наше любимое доменное имя
                                                    • google. com — одно из наиболее часто используемых доменных имен в мире
                                                    • mit.edu — популярное имя EDU
                                                    • bbc.co.uk — домен, состоящий из трех частей имя с использованием кода страны UK

                                                    Вы распознаете доменные имена как содержащие строки символов, разделенные точками (точками). Последнее слово в имени домена представляет собой домен верхнего уровня . Эти домены верхнего уровня контролируются IANA в так называемой базе данных корневой зоны, которую мы более подробно рассмотрим позже. Существует более 1000 доменов верхнего уровня, и вот некоторые из наиболее распространенных:

                                                    Реклама

                                                    • COM — коммерческие веб-сайты, но открытые для всех
                                                    • NET — сетевые веб-сайты, но открытые для всех
                                                    • ORG — веб-сайты некоммерческих организаций, но открытые для всех
                                                    • EDU — только для школ и образовательных организаций
                                                    • MIL — только для вооруженных сил США
                                                    • GOV — только для правительства США
                                                    • США, Великобритания, RU и другие двухбуквенные коды стран — каждый присваивается уполномоченному органу по доменным именам в соответствующей стране

                                                    В имени домена каждое сочетание слов и точек, которое вы добавляете перед доменом верхнего уровня, указывает уровень в структуре домена. Каждый уровень относится к серверу или группе серверов, которые управляют этим уровнем домена. Например, «howstuffworks» в нашем доменном имени — это домен второго уровня вне домена COM верхнего уровня. Организация может иметь иерархию из поддоменов , дополнительно организующую ее присутствие в Интернете, например, «bbc.co.uk», который является доменом BBC в CO, дополнительный уровень, созданный органом по доменным именам, отвечающим за код страны Великобритании.

                                                    Крайнее левое слово в имени домена, например, www или mail, является именем хоста . Он указывает имя конкретной машины (с определенным IP-адресом) в домене, обычно предназначенном для определенной цели. Определенный домен потенциально может содержать миллионы имен хостов, если все они уникальны для этого домена. (Часть «http» означает Hypertext Transfer Protocol и представляет собой протокол, по которому пользователь отправляет информацию на веб-сайт, который он посещает. В настоящее время вы, скорее всего, увидите «https», который является знаком информации отправляется по безопасному протоколу, где информация зашифрована. Это особенно важно, если вы предоставляете номер кредитной карты веб-сайту [источник: EasyNews].)

                                                    Поскольку все имена в данном домене должны быть уникальными, должен быть какой-то способ контролировать список и следить за тем, чтобы не возникало дубликатов. Вот где в дело вступают регистраторы. Регистратор — это орган, который может назначать доменные имена непосредственно одному или нескольким доменам верхнего уровня и регистрировать их в InterNIC, службе ICANN, которая обеспечивает уникальность доменных имен в Интернете. Каждая регистрация домена становится частью центральной базы данных регистрации доменов, известной как база данных whois . Network Solutions, Inc. (NSI) была одним из первых регистраторов, и сегодня такие компании, как GoDaddy.com, предлагают регистрацию доменов в дополнение ко многим другим веб-сайтам и услугам по управлению доменами. [источник: InterNIC]

                                                    Позже, когда мы рассмотрим, как создать доменное имя, мы увидим, что часть регистрации домена требует идентификации одного или нескольких серверов имен (DNS-серверов), которые имеют полномочия для разрешения имен хостов. и поддомены в этом домене. Как правило, вы делаете это через службу хостинга, которая имеет свои собственные DNS-серверы. Далее мы рассмотрим, как эти DNS-серверы управляют вашим доменом и как DNS-серверы в Интернете работают вместе, чтобы обеспечить правильную маршрутизацию трафика между IP-адресами.

                                                    Реклама

                                                    Распределенная система

                                                    «» Часть «www» доменного адреса означает «World Wide Web» и означает, что вы ищете что-то в Интернете (в отличие от другой части Интернета, например почты). Включение этих трех букв в адрес стало менее важным, чем раньше. Hemera Technologies/Getty Images

                                                    В каждом домене есть сервер доменных имен, обрабатывающий его запросы, и есть человек или ИТ-группа, поддерживающие записи в базе данных этого DNS-сервера. Ни одна другая база данных на планете не получает столько запросов, сколько DNS-серверы, и они обрабатывают все эти запросы, а также ежедневно обрабатывают обновления данных от миллионов людей. Это одна из самых удивительных частей DNS — она полностью распределена по всему миру на миллионах машин, управляется миллионами людей, и при этом ведет себя как единая интегрированная база данных!

                                                    Поскольку управление DNS кажется такой большой работой, большинство людей склонны доверять ее ИТ-специалистам. Однако, узнав немного о том, как работает DNS и как DNS-серверы распределяются по Интернету, вы сможете уверенно управлять DNS. Первое, что нужно знать, это назначение DNS-сервера в сети, в которой он находится. DNS-сервер будет иметь одну из следующих основных задач:

                                                    Реклама

                                                    • Поддерживать небольшую базу данных доменных имен и IP-адресов, наиболее часто используемых в его собственной сети, и делегировать разрешение имен для всех остальных имен другим DNS-серверам. в Интернете.
                                                    • Соедините IP-адреса со всеми хостами и поддоменами, для которых этот DNS-сервер имеет полномочия.
                                                    «» Когда вы вводите URL-адрес в свой веб-браузер, ваш DNS-сервер использует свои ресурсы для преобразования имени в IP-адрес для соответствующего веб-сервера.

                                                    © HowStuffWorks.com

                                                    DNS-серверы, которые выполняют первую задачу, обычно управляются вашим интернет-провайдером (ISP). Как упоминалось ранее, DNS-сервер провайдера является частью конфигурации сети, которую вы получаете от DHCP, как только подключаетесь к сети. Эти серверы находятся в центрах обработки данных вашего интернет-провайдера и обрабатывают запросы следующим образом:

                                                    • Если в его базе данных есть доменное имя и IP-адрес, он сам разрешает имя.
                                                    • Если в базе данных нет доменного имени и IP-адреса, он связывается с другим DNS-сервером в Интернете. Возможно, это придется сделать несколько раз.
                                                    • Если ему необходимо связаться с другим DNS-сервером, он кэширует результаты поиска на ограниченное время, чтобы можно было быстро разрешить последующие запросы к тому же доменному имени.
                                                    • Если ему не удается найти доменное имя после разумного поиска, он возвращает ошибку, указывающую, что имя недействительно или не существует.

                                                    Вторая категория DNS-серверов, упомянутых выше, обычно связана с веб-, почтовыми и другими службами хостинга доменов в Интернете. Хотя некоторые заядлые ИТ-гуру настраивают и управляют своими собственными DNS-серверами, услуги хостинга значительно упростили управление DNS для менее технической аудитории. DNS-сервер, который управляет определенным доменом, называется началом полномочий ( SOA ) для этого домена. Со временем результаты поиска хостов в SOA будут распространяться на другие DNS-серверы, которые, в свою очередь, распространяются на другие DNS-серверы и так далее в Интернете.

                                                    Это распространение является результатом того, что каждый DNS-сервер кэширует результат поиска в течение ограниченного времени, известного как его Time To Live (TTL), в диапазоне от нескольких минут до нескольких дней. Люди, управляющие DNS-сервером, могут настроить его TTL, поэтому значения TTL будут различаться в Интернете. Таким образом, каждый раз, когда вы ищете «www.howstuffworks.com», возможно, что DNS-сервер вашего интернет-провайдера найдет результаты поиска «70.42.251.42» в своем собственном кеше, если вы или кто-то другой, использующий этот сервер, искал его раньше. в пределах TTL сервера.

                                                    Эта большая сеть DNS-серверов включает корневых серверов имен , которые начинаются на вершине иерархии доменов для данного домена верхнего уровня. Для каждого домена верхнего уровня доступны сотни корневых серверов имен. Хотя запросы DNS не обязательно начинать с корневого сервера имен, они могут связаться с корневым сервером имен в качестве крайней меры, чтобы помочь отследить SOA для домена.

                                                    Теперь, когда вы знаете, как DNS-серверы взаимосвязаны для улучшения процесса разрешения имен, давайте рассмотрим, как настроить DNS-сервер в качестве авторитетного для вашего домена.

                                                    Реклама

                                                    Создание нового доменного имени

                                                    «» Наличие запоминающегося доменного имени важно, если вы занимаетесь покупками. skaman306/Getty Images

                                                    Если вы хотите создать новое доменное имя, вам необходимо сделать следующее:

                                                    • Используйте базу данных Whois, чтобы найти уникальное доменное имя, которое еще не зарегистрировано. Есть несколько сайтов, которые предлагают бесплатный поиск в базе данных Whois, например, Network Solutions. Если поиск не дал результатов, вы знаете, что доменное имя доступно.
                                                    • Зарегистрируйте доменное имя у регистратора. Существует множество регистраторов на выбор, и некоторые из них предлагают специальные цены на одновременную регистрацию COM-, NET- и ORG-версий домена, на регистрацию на два и более года или на размещение домена в одной и той же компании. .
                                                    • Если вы размещаете домен не у своего регистратора, а в другой компании, настройте регистратора так, чтобы ваше доменное имя указывало на правильное имя хоста или IP-адрес вашей хостинговой компании (см. информацию о записях A ниже) [источник: Wilson and Рэндалл].

                                                    Использование DNS-серверов от вашего регистратора или хостинговой компании означает, что у вас есть припаркованный домен . Это означает, что кто-то другой владеет компьютерным оборудованием для DNS-серверов, а ваш домен является лишь частью более крупной конфигурации DNS этой компании. В качестве альтернативы, если вы увлечены размещением собственного DNS, вы можете настроить свой собственный сервер в виде физической или виртуальной машины. Какую бы настройку DNS вы ни выбрали, этот DNS-сервер (или группа серверов) становится SOA для вашего домена, как описано ранее [источник: BlueHost].

                                                    Advertisement

                                                    Независимо от того, находится ли ваша SOA где-то еще или в вашей собственной системе, вы можете расширить и изменить настройки DNS, чтобы добавить поддомены, перенаправить электронную почту и управлять другими службами. Эта информация хранится в файле зоны на DNS-сервере. Если вы используете свой собственный сервер, вам, вероятно, потребуется вручную отредактировать файл зоны в текстовом редакторе. Многие регистраторы сегодня имеют веб-интерфейс, который вы можете использовать для управления DNS для своего домена. Каждая новая конфигурация, которую вы добавляете, называется записью, и ниже приведены наиболее распространенные типы записей, которые вы можете настроить для своего DNS-сервера [источник: GoDaddy. com].

                                                    • Хост (A) — это базовое сопоставление IP-адреса с именем хоста, важный компонент для любого доменного имени.
                                                    • Каноническое имя (CNAME) — псевдоним вашего домена. Любой, кто получит доступ к этому псевдониму, будет автоматически перенаправлен на сервер, указанный в записи A.
                                                    • Mail Exchanger (MX) — сопоставляет трафик электронной почты с определенным сервером. Это может указывать другое имя хоста или IP-адрес. Например, люди, которые используют Google для электронной почты своего домена, создадут запись MX, указывающую на ghs.google.com.
                                                    • Сервер имен (NS) — содержит информацию о сервере имен для зоны. Если вы настроите это, ваш сервер будет сообщать другим DNS-серверам, что вы являетесь высшим органом (SOA) для вашего домена при кэшировании информации о поиске в вашем домене с других DNS-серверов по всему миру.
                                                    • Начало полномочий (SOA) — это одна большая запись в начале каждого файла зоны с первичным сервером имен для зоны и некоторой другой информацией. Если ваш регистратор или хостинговая компания использует ваш DNS-сервер, вам не нужно будет управлять им. Если вы управляете собственным DNS, вы можете ознакомиться с советами по этому поводу, используя эту статью о структуре DNS-записи SOA.

                                                    Ниже приведен пример того, как может выглядеть файл зоны для тех, кто редактирует его непосредственно в текстовом редакторе. Обратите внимание, что центральный столбец (второй элемент в каждой строке) включает тип записи из перечисленных выше. Когда вы видите «@» в левом столбце, это означает, что запись применяется во всех случаях, если не указано иное:

                                                    @ NS auth-ns1.howstuffworks.com

                                                    @ NS auth-ns2.howstuffworks.com

                                                    @ MX 10 почта

                                                    почта A 209.170.137.42

                                                    vip1 A 216.183.103.150

                                                    www CNAME vip1

                                                    Обычные пользователи, вероятно, получат максимальную пользу от записей MX и CNAME. Записи MX позволяют вам указать ваши почтовые службы где-то еще, кроме вашей хостинговой компании, если вы решите использовать что-то вроде Google Apps для своего домена. Записи CNAME позволяют указывать имена хостов для вашего домена в различных других местах. Это может включать в себя настройку google.example.com для перенаправления на google.com или настройку выделенного игрового сервера с собственным IP-адресом и указанием на что-то вроде gameserver.example.com.

                                                    Реклама

                                                    DNS постоянно развивается

                                                    Теперь вы знаете больше о серверах доменных имен, о том, как DNS сопоставляет доменные имена с IP-адресами, а также о том, как выбрать доменное имя и настроить его для работы в распределенной системе DNS-серверов по всему миру. Кроме того, вы находитесь в зоне с файлами зон и успешно зарегистрированы на серверах доменных имен.

                                                    Вы должны понимать, что DNS не является статичной концепцией. В конце 2018 года ICANN наконец-то внедрила новые функции безопасности для DNS. Короче говоря, эти изменения затронули криптографические ключи, используемые в протоколе расширений безопасности системы доменных имен (DNSSEC), известный техническим специалистам как ключ подписи ключа корневой зоны (KSK). По словам ICANN, улучшения безопасности были необходимы из-за того, что сети быстро меняются и расширяются, отчасти из-за Интернета вещей, который приносит в Интернет миллионы новых взаимосвязанных устройств [источник: Cooney].

                                                    Реклама

                                                    Эти меры безопасности невероятно важны, потому что хакеры с преступным мышлением часто пытаются проникнуть в систему DNS, чтобы украсть личную информацию или просто нанести ущерб, например, в таких атаках, как перехват DNS. Это означает, что пользователи компьютеров и ИТ-специалисты, ориентированные на защиту, должны быть в курсе превентивных мер для предотвращения атак с отравлением DNS и атак типа «отказ в обслуживании», среди прочего [источники: Greenberg, SecurityTrails].

                                                    Но на кону стоит еще большая картина, связанная со статусом DNS. Технические гуру и влиятельные компании (или репрессивные политические режимы) часто могут отслеживать трафик DNS-трафика. В чужих руках такие данные могут быть использованы для всевозможных гнусных предприятий без какого-либо регулирующего надзора. В 2018 году Инженерная рабочая группа по интернету приняла в качестве стандарта новый DNS-over-HTTPS — по сути, концепцию шифрования, призванную обеспечить лучшую конфиденциальность для всех, кто использует Интернет, независимо от их целей, что значительно усложняет манипулятивные или злые действия. цифровые империи, способные следовать за вами в Интернете [источники: Chirgwin, Morgenroth].

                                                    Однако, как и все, что связано с Интернетом, новая парадигма DNS-over-HTTPS далеко не решена и подлежит всевозможным возможным корректировкам и изменениям. Другими словами, как и сам Интернет, телефонная книга DNS будет развиваться все более быстрыми темпами, и становится все более важным поддерживать и защищать эти ресурсы, чтобы наши сети работали должным образом.

                                                    Реклама

                                                    Часто задаваемые вопросы о DNS

                                                    Что такое DNS?

                                                    DNS означает систему доменных имен и считается телефонной книгой Интернета. DNS соединяет URL-адреса с правильными IP-адресами.

                                                    Что делает DNS?

                                                    DNS позволяет сопоставить URL-адрес с IP-адресом определенного веб-сайта.

                                                    Могу ли я использовать DNS 8.8 8.8?

                                                    Это общедоступный DNS-сервер Google, который в основном означает, что Google является поставщиком DNS и несет ответственность за обслуживание службы. Этот DNS может использоваться любым пользователем Интернета.

                                                    Безопасно ли переключение DNS?

                                                    Изменение настройки DNS на серверы OpenDNS считается безопасным, полностью обратимым и не наносит вреда сети или ПК.

                                                    Что означает DNS на вашем телефоне?

                                                    Каждое подключение к Интернету зависит от DNS, включая ваш телефон. Чтобы включить частный DNS на своем телефоне, перейдите в «Настройки»> «Сеть и Интернет»> «Дополнительно»> «Частный DNS»> введите URL-адрес вашей частной службы DNS в качестве имени хоста и нажмите «Сохранить».

                                                    htm»> Много дополнительной информации

                                                    Статьи по теме

                                                    Другие полезные ссылки

                                                    • InterNIC
                                                    • ICANN
                                                    • Microsoft TechNet: управление записями DNS
                                                    • BitLaw.com: споры о доменных именах
                                                    • 9017 7

                                                      Источники

                                                      • Веб-хостинг Bluehost. «Определение припаркованного домена». https://my.bluehost.com/hosting/help/79 (5 ноября 2018 г.)
                                                      • Чиргвин, Ричард. «« Заключенные захватили приют »: DNS Godfather взрывает DNS через принятие HTTPS». Регистр. 23 октября 2018 г. (5 ноября 2018 г.) https://www.theregister.co.uk/2018/10/23/paul_vixie_slaps_doh_as_dns_privacy_feature_becomes_a_standard/
                                                      • Сиско. «IP-адресация и подсети для новых пользователей». 10 августа 2016 г. https://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13788-3.html (5 ноября 2018 г.)
                                                      • Cooney , Майкл. «Обновление безопасности ICANN в Интернете DNS, по-видимому, прошло без сбоев». Сетевой мир. 12 октября 2018 г. (5 ноября 2018 г.) https://www.networkworld.com/article/3313341/internet/icanns-internet-dns-security-upgrade-apparently-goes-off-without-a-glitch .html
                                                      • GoDaddy.com. «Справка: что такое файлы зон и записи зон?» GoDaddy.com, Inc., 5 мая 2011 г. (5 ноября 2018 г.)
                                                      • GoDaddy.com. «Управление файлами зоны DNS». https://www.godaddy.com/help/manage-dns-zone-files-680 (5 ноября 2018 г.)
                                                      • Гринберг, Энди. «Лексикон ackHacker: что такое перехват DNS?» Проводной. 4 сентября 2017 г. https://www.wired.com/story/what-is-dns-hijacking/ (5 ноября 2018 г.)
                                                      • InterNIC. «Часто задаваемые вопросы InterNIC о доменных именах, регистраторах и регистрации». ИнтерНИК. Интернет-корпорация по присвоению имен и номеров. 25 сентября 2003 г. (5 ноября 2018 г.) http://www.internic.net/faqs/domain-names.html (5 ноября 2018 г.)
                                                      • ИТ-редуктор. «Что такое запись SOA в DNS?» 28 октября 2011 г. http://www.itgeared.com/articles/1132-what-is-soa-record-in-dns/ (5 ноября 2018 г. )
                                                      • Ламмеле, Тодд. «Знакомство с вашими IP-адресами». Технологическая Республика. 3 мая 2001 г. https://www.techrepublic.com/article/getting-to-know-your-ip-addresses/ (5 ноября 2018 г.)
                                                      • Modi, Archit. «Как найти свой IP-адрес в Linux». OpenSource.com. 17 мая 2018 г. https://opensource.com/article/18/5/how-find-ip-address-linux (5 ноября 2018 г.)
                                                      • Моргенрот, Свен. «Плюсы и минусы DNS поверх HTTPS». Бульвар Безопасности. 1 ноября 2018 г. https://securityboulevard.com/2018/11/pros-and-cons-of-dns-over-https/ (5 ноября 2018 г.)
                                                      • Прайс, Дэвид. «Как узнать IP-адрес вашего Mac». Макуорлд. 24 апреля 2018 г. https://www.macworld.co.uk/how-to/mac/mac-ip-address-3676112/ (5 ноября 2018 г.)
                                                      • Русен, Киприан. «8 способов узнать свой IP-адрес в Windows (все версии)». Цифровой гражданин. 6 декабря 2017 г. https://www.digitalcitizen.life/find-ip-address-windows (5 ноября 2018 г.)
                                                      • SecurityTrails.com. «8 советов по предотвращению DNS-атак». 4 июля 2018 г.