Вы когда-нибудь задумывались, кто понимает google.com, когда вы вводите его в адресной строке? 🤔

Как происходит это волшебство? ✨ Нет посыльного, чтобы передать HTML-страницу напрямую. Давайте разберемся в сути этой сверхбыстрой процедуры 🚀 начиная с ввода URL-адреса и заканчивая открытием страницы в браузере. 💻

Если вам когда-либо понадобится создать блог / веб-сайт, это обязательная статья, которая содержит все понимание DNS, процесса поиска, типов DNS-записей, т.е. все, что вам нужно знать, объяснено в единственном статья.

Оглавление

Вот план этой статьи

  1. Что такое DNS?
  2. Зачем это нужно?
  3. Типы DNS-серверов
  4. Как разрешение DNS происходит через DNS-серверы?
  5. Типы DNS-запросов
  6. Что такое кеширование DNS? Где это кешируется?
  7. Типы записей DNS и памятка по бонусам
  8. Проблемы и опасения

Что такое DNS?

DNS отличается от «системы доменных имен», которая переводит удобочитаемые доменные имена (например, www.amazon.com) в машиночитаемые IP-адреса (например, 192.0.2.44). Система DNS - это общедоступная иерархическая распределенная база данных с большим кэшированием.

DNS похож на собственную телефонную книгу Интернета. Записи ищутся, чтобы идентифицировать IP-адрес, связанный с определенным именем.

IP-адрес - это уникальный адрес, по которому сервер идентифицирует устройство в Интернете (или в локальной сети). Как только наш компьютер / устройство получает IP-адрес, мы фактически подключаемся к серверу соответствующего веб-сайта.

Таким образом, DNS-разрешение адреса веб-сайта включает в себя процесс поиска, который является поиском в DNS.

Зачем это требуется?

Система доменных имен (DNS) выполняет работу по обеспечению соединения, например, с веб-сайтом, при этом пользователям не нужно знать соответствующий IP-адрес.

Просто не правда ли? 😊

Типы DNS-серверов

1. Корневой сервер имен

Корневые серверы имен DNS известны каждому рекурсивному преобразователю на основе расширения этого домена (.com, .net, .org и т. Д.), И запрос дополнительно назначается конкретному TLD, ответственному за такое расширение.

Корневые серверы имен контролируются некоммерческой организацией под названием Интернет-корпорация по присвоению имен и номеров (ICANN).

2. Сервер имен TLD

Сервер имен TLD хранит информацию для всех доменных имен, которые имеют общее расширение домена, например .com, .net

Управление серверами имен TLD осуществляется Управлением по присвоению номеров в Интернете (IANA), которое является филиалом ICANN.

IANA разделяет серверы TLD на две основные группы:

  • Общие домены верхнего уровня - домены, не привязанные к конкретной стране, например .com, .org, .net, .edu и .gov.
  • Домены верхнего уровня с кодом страны - любые домены, относящиеся к стране или штату, например.uk, .us, .ru и .jp.

3. Авторитетный сервер имен

Когда рекурсивный преобразователь имен получает ответ от сервера имен TLD, этот ответ направляет преобразователь на полномочный сервер имен. Авторитетный сервер имен обычно является последним шагом преобразователя на пути к IP-адресу.

Как разрешение DNS происходит через DNS-серверы ⚙️?

Шаг 1. Когда вы вводите URL-адрес в свой браузер, он начинает поиск соответствующего IP-адреса в кэше DNS вашего компьютера. Если он не найдет там информации, запрос будет перенаправлен до тех пор, пока IP-адрес не будет идентифицирован.

Шаг 2: Затем он передает локальный DNS-сервер (обычно ваш интернет-маршрутизатор), DNS-сервер ISP (интернет-провайдера) и корневой сервер имен, который отвечает за соответствующий верхний уровень. Домен (TLD).

Шаг 3. Если информация по-прежнему не найдена, запрос будет отправлен в сетевой информационный центр (NIC), отвечающий за зону. В случае TLD «.com» это Verisign.

Шаг 4: сервер сетевого адаптера отправит провайдеру адрес полномочного сервера имен зоны. Затем интернет-провайдер запросит у этого авторитетного сервера IP-адрес и отправит информацию через ваш маршрутизатор обратно в ваш браузер. Таким образом можно будет получить доступ к веб-сайту.

Типы DNS-запросов

  • Рекурсивный
  • Итеративный

Типичный некэшированный поиск в DNS включает как рекурсивные, так и итеративные запросы. Здесь, на рисунке 2 -

  1. Запрос № 2–7 итеративно выполняются рекурсивным преобразователем от ISP-Local DNS, также известным как рекурсивный преобразователь.
  2. DNS-запрос после 1 рекурсивно выполняется рекурсивным преобразователем (с точки зрения браузера)

Типичный некэшированный поиск в DNS включает как рекурсивные, так и итеративные запросы.

Что такое кеширование DNS? Где это кешируется?

Целью кеширования является обслуживание последней сохраненной записи для улучшения производительности и надежности для будущих запросов.

Кэширование DNS включает в себя хранение данных ближе к запрашивающему клиенту, чтобы запрос DNS мог быть разрешен раньше и можно было избежать дополнительных запросов дальше вниз по цепочке поиска DNS, тем самым сокращая время загрузки и снижая нагрузку на полосу пропускания / потребление ЦП. Данные DNS можно кэшировать в различных местах, каждое из которых будет хранить записи DNS в течение определенного периода времени, определяемого временем жизни (TTL).

На каждом уровне происходит кэширование выбранных записей с использованием TTL и других возможных алгоритмов обновления кеша.

1. Уровень браузера

Современные веб-браузеры могут это сделать. Например, вы можете проверить Chrome по адресу -

chrome://net-internals/#dns

2. Уровень операционной системы

DNS-преобразователь уровня операционной системы - это вторая и последняя локальная остановка перед тем, как DNS-запрос покинет ваш компьютер. Процесс внутри вашей операционной системы, который предназначен для обработки этого запроса, обычно называется «преобразователем заглушек» или DNS-клиентом.

Типы записей DNS

При регистрации домена вы можете установить множество типов записей DNS. Каждая запись имеет тип, хост и значение -

  • "Типы" предопределены
  • «Хост» представляет корневой (@) или субдомен (www).
  • «Значение» - это IP-адрес, веб-адрес или другое значение.
  1. Запись сопоставления адресов (запись A) - сопоставляет имя хоста с соответствующим адресом IPv4.
  2. Запись адреса IP версии 6 (запись AAAA) - сопоставляет имя хоста с соответствующим адресом IPv6.
  3. Запись канонического имени (запись CNAME) - псевдоним имени хоста для другого имени хоста. Если запись, содержащая CNAME, указывает на другое имя хоста, разрешение DNS повторяется с новым именем хоста.
    После того, как вы определите запись CNAME для субдомена (хоста), вы НЕ МОЖЕТЕ ОПРЕДЕЛИТЬ другую запись для того же субдомена. . Из-за этого вы не можете использовать CNAME на корневом уровне (там, где вам нужны другие записи).
  4. Запись псевдонима (запись ANAME) - запись ANAME похожа на запись CNAME, но находится в корне вашего домена. Это означает, что вы можете указать «голую» версию своего домена (например, example.com) на имя хоста (например, mycdn.com).
    Это похоже на виртуальный CNAME и нестандартную запись DNS.
  5. Запись Mail eXchanger (запись MX) - указывает почтовый сервер SMTP для домена.
  6. Записи сервера имен (NS Record) - указывают, что зона DNS, например hello.com, делегируется определенному авторитетному серверу имен и предоставляет адрес сервера имен.
  7. Записи указателя обратного просмотра (запись PTR) - позволяют преобразователю DNS предоставить IP-адрес и получить имя хоста (обратный поиск DNS).
  8. Запись сертификата (CERT Record) - хранит сертификаты шифрования, такие как PKIX, SPKI, PGP и т. д.
  9. Местоположение службы (запись SRV) - запись местоположения службы, например MX, но для других протоколов связи.
  10. Текстовая запись (запись TXT) - обычно содержит машиночитаемые данные, такие как гибкое шифрование, структура политики отправителя и т. д.
  11. Начало авторизации (запись SOA) - эта запись появляется в начале файла зоны DNS и указывает полномочный сервер имен для текущей зоны DNS, контактные данные администратора домена, серийный номер домена, и Т. Д.

Бонусная шпаргалка 🎉

Вот бонусная шпаргалка для запоминания всех важных записей -

Проблемы и опасения 🐛

Отравление кеша DNS - это акт ввода ложной информации в кеш DNS, в результате чего запросы DNS возвращают неверный ответ, а пользователи перенаправляются на неправильные веб-сайты. Отравление кеша DNS также известно как «спуфинг DNS».

IP-адреса - это «номера комнат» в Интернете, позволяющие веб-трафику попадать в нужные места. Кэш-память преобразователя DNS - это «каталог университетского городка», и когда в них хранится ошибочная информация, трафик направляется не в те места, пока кэшированная информация не будет исправлена.

Поскольку преобразователи DNS обычно не имеют возможности проверить данные в своих кэшах, неверная информация DNS остается в кэше до истечения срока TTL или до тех пор, пока она не будет удалена вручную.

Более безопасный протокол DNS под названием DNSSEC направлен на решение некоторых из этих проблем, но пока не получил широкого распространения.

использованная литература

  1. Cloudflare - что такое DNS
  2. Seobility - DNS-записи и типы

Спасибо, что прочитали эту статью! Не стесняйтесь оставлять свои комментарии и делиться своими отзывами. Не стесняйтесь оставлять комментарии, чтобы улучшить эту статью.
Удачного дня! 😇

Не стесняйтесь покупать мне кофе ☕ = › ЗДЕСЬ 😊