17 сервисов с публичными dns-серверами
Содержание:
- Защита DNS-серверов от атак
- Что такое DNS-сервер
- Структура DNS
- Что такое DNS-зона
- Как определить IP-адрес сайта по доменному имени
- Как работает DNS-система
- Где располагается DNS
- Что значит DNS сервер не отвечает и что надо делать
- Структура доменного имени
- Набираем адрес в строке или DNS сервер в работе
- Глобальная DNS
- Альтернативные DNS
- Как работает DNS-сервер
- Что такое DNS-сервер простыми словами
Защита DNS-серверов от атак
К несчастью, многие хакеры могут повлиять на работу ДНС, тем самым вызывая глобальные сбои в функционировании интернета. Наиболее опасны атаки на корневые серверы, которые содержат информацию об IP-адресах.
Есть несколько вариантов защиты систем от подобных атак:
- Использование IP Source Guard. Такая технология позволяет отслеживать трафик и получать сведения о том, какие межсетевые протоколы получили устройства. При помощи мониторинга выявляется поддельный трафик, а также составляется единая таблица со всеми итогами проверок. Далее осуществляется проверка пакетов, которые были отправлены на коммутатор. Если IP не совпадает с начальными сведениями, то пакет не принимается.
- Применение DNS-validator. При помощи этой утилиты удается проконтролировать передачу пакетов DNS и автоматически определить любые несоответствия между запросом и полученным ответом.
- Использование uRPF. Такая технология помогает принять пакет с определенным адресом на устройстве. Пакет сведений проходит обязательную проверку, после чего принимается (если получен для размена данными с адресатом) или откладывается. В ходе постоянного мониторинга удается обнаружить поддельный трафик, однако uRPF всегда проверяет адрес через неизменный интерфейс.
Что такое DNS-сервер
DNS-сервер — это компьютер с базой данных, содержащей общедоступные IP, связанные с названиями веб-сайтов.
Это можно представить как своеобразную телефонную книгу для Интернета. В ней находится список с соответствующими уникальными числовыми данными, называемыми IP-адресами, вместо того, чтобы указывать людей с их телефонными номерами. Когда пользователь вводит в своем браузере запрос, происходит поиск цифрового идентификатора в компьютерной сети WAN.
Как только DNS находит запрашиваемый IP-адрес, браузеры берут его и используют для отправки данных на исходные серверы. После этого пользователь получает доступ к информации на странице. DNS запускает процесс, выбирая соответствующий унифицированный указатель ресурса (URL).
«Сервер имен» и «DNS-сервер» часто являются взаимозаменяемыми терминами — они означают одно и то же, поэтому не запутайтесь, если услышите такую терминологию.
DNS, сервер имен и ваш сайт
Соединение этих элементов — вот что позволяет сайту выходить во всемирную паутину. Все начинается с покупки домена у регистратора. Если вы являетесь его владельцем, ваш хост должен хранить свою информацию в DNS, чтобы обрабатывать его при входе в домен.
Это относительно простой процесс. Все, что нужно сделать, это указать, на какой сервер имен ссылается домен. Вы найдете его настройки в панели управления вашего регистратора. Большинство хостов сообщают свои адреса при регистрации, но быстрый звонок в службу поддержки устранит любую путаницу, если вы не сможете ее найти.
Почти всем регистраторам требуется основной и альтернативный DNS в случае, если один из них отключен. Например, «ns1.hosting.com» и «ns2.hosting.com». Каждый хостинг организовывает это немного по-своему. Поэтому обязательно проконсультируйтесь с провайдером.
Основные типы DNS записей
Существует несколько различных типов записей, которые можете изменить у своего регистратора. Как правило, все, что надо совершить — это обновить DNS. Но знание различных типов записей может помочь, если вам нужно что-то изменить в будущем.
A Record
A Record — это то, что указывают доменные имена на IP-адрес. Является самой чистой формой DNS, позволяющая пользователям вводить легко узнаваемое название, в то время как компьютер продолжает работать с числами.
CNAME
CNAME (Canonical Name) перенаправляет один домен на другой. Позволяет обновлять только одну «запись A» каждый раз, когда вы вносите изменения. Например, CNAME позволяет «site.net» получить «www.site.net» с «www» впереди.
MX Entry
MX Entry (почтовый обменник) направляет электронную почту на определенный почтовый сервис. Как и CNAME, записи MX должны указывать на домен. Вы также можете добавить несколько MX с разными приоритетами для избыточности, если у вас настроено значительное количество почтовых ящиков.
TXT Record
Это немного универсальная запись, предназначенная не для направления какого-либо трафика, а для предоставления информации внешним источникам. TXT Record служит ряду различных целей в зависимости от потребностей. Обычно используется для проверки Google.
AAAA Record
Запись AAAA аналогична A Record, но она позволяет указать адрес сайта IPv6 вместо интернет-протокола v4.
Вывод
Не волнуйтесь, если все это кажется немного сложным. Маршрутизация сложна, и эти базовые описания едва ли касаются каждого. В большинстве случаев вам никогда не нужно трогать эти настройки, но, если это сделаете, тех.поддержка любого хостинга всегда окажет помощь.
Автоматизация компьютеров для перенаправления миллионов запросов за доли секунды требует серьезной технической оснащенности и быстрых алгоритмов, и тем более серьезных знаний происходящих процессов. Тем не менее надеюсь, что этот пост хоть немного помог прояснить ситуацию.
Структура DNS
Корневые сервера имён, которые главенствуют над другими в иерархии DNS, объединяют в себе работу чуть более десятка организаций “под эгидой” ICANN (“Корпорацией по управлению доменными именами и IP-адресами”). Всего существует 13 корневых серверов со специальными адресами. Официально ICANN не является коммерческой организацией, а другие конторы юридически с ICANN не связаны. Такая разобщённая структура была нарочно придумана для того, чтобы система была максимально независима от давления из-вне, хотя в числе авторитетных организаций есть те, которые работают напрямую с министерством обороны США. Так что “эгида” очень условна. Самой ICANN принадлежит один из таких серверов, и она отвечает за распределение адресов в зоне gTLD. У ICANN есть право делегирования полномочий другим организациям, которые авторизуют отдельные узлы цепочек DNS на основании подписанных с ICANN договоров.
Что такое DNS-зона
В этом разделе мы подробно расскажем, что такое DNS-зона
Это определение важно для более глубокого понимания работы системы доменных имен (Domain Name System). Выше мы рассказали о простом варианте взаимосвязи между доменом и IP-адресом: 1 доменное имя = 1 веб-сайт = 1 IP-адрес
Но с определенным доменом может быть связан не только конкретный сайт, но и, допустим, почтовый сервер. И их адреса могут различаться. Все возможные взаимосвязи между доменами и IP-адресами находятся в особом файле, хранящемся на ДНС-сервере. Содержимое данного файла именуется описанием ДНС-зоны или просто DNS-зоной. В ней могут содержаться записи разных типов.
Еще немного фактов
- Одному домену могут соответствовать множество IP-адресов. Такая мера служит для увеличения надежности и быстродействия ресурса.
- Одному IP-адресу также может соответствовать не одно доменное имя. На сегодняшний день насчитывают больше 1,5 миллиарда сайтов. И это число постоянно растет. В связи с этим IP-адрес из четырех чисел стал дефицитным ресурсом. В целях экономии на одном сервере могут располагать множество сайтов с различными доменами, которым присваивается один IP-адрес. Веб-сервер, получив запрос, анализирует доменное имя и направляет его на нужный веб-сайт.
Как определить IP-адрес сайта по доменному имени
Иногда возникают ситуации, при которых необходимо выяснить IP-адрес сайта. В этом нет ничего сложного. Простейший из способов — установка дополнений в браузер. В качестве примера возьмите браузер Mozilla Firefox.
Ваш порядок действий:
-
Заходите в настройки браузера, выбираете пункт «дополнения».
-
В разделе «расширения», в окошке «поиск среди дополнений» пишете IP finder, нажимаете найти.
-
Ещё раз нажмите «Добавить в Firefox».
Значок в форме земного шара появится в графе поиска верхней панели браузера. Чтобы определить IP адрес нужного сайта, достаточно открыть его страницу. Наведите курсор мыши на значок и нажмите левую кнопку.
Вы узнаете IP адрес сайта, нажимая на значок IP finder
Ещё один способ установить адрес сайта — использование средств Windows:
- Одновременно нажимая клавиши Win и R, вызовите вкладку «Выполнить».
-
В появившемся окне введите команду «cmd» и нажмите «ОК».
-
Откроется окно, в самом конце находящегося в нём текста, впишите команду «ping», поставьте пробел и напишите название нужного сайта.
-
Нажмите клавишу «Enter». Через несколько секунд система выдаст требуемую информацию.
Комфорт и удобство при пользовании интернетом в значительной степени зависит от вас самих. Приложив минимум усилий, вы избавитесь от множества проблем и получите возможность выйти на новый, более высокий уровень сетевого серфинга. Уйти от недостатков, которые распространены среди DNS серверов наших провайдеров, очень легко. Переходите на альтернативные DNC.
Как работает DNS-система
Наглядно работа системы описана на схеме ниже.
Фактически браузеру для подключения к серверу нужен только IP-адрес. Но где его взять, если пользователь указал только символьное имя (домен)?
- Браузер сначала обращается к файлу hosts на ПК.
- Если в файле нет информации, он переадресует обращение к системе DNS.
- Первые на пути у него DNS-серверы текущего интернет-провайдера (компании, обеспечивающей подключение к глобальной сети). При наличии актуального IP сервера хостинга браузеру будет сразу предоставлен нужный адрес узла, и он подключится к сайту напрямую.
- Если данных нет, DNS-сервер провайдера передаст запрос к ближайшим доступным корневым DNS-серверам (их существует 13 основных, но с учётом реплик – более 120 шт., чьи базы данных идентичны и постоянно актуализируются между собой, чтобы снизить нагрузку от запросов, применяют кэширование, в РФ работает несколько реплик, например, в Москве, СПб, Ростове-на-Дону и в Новосибирске).
- Корневой сервер или его реплика работает только с доменами первого уровня. То есть возвращает только адрес DNS-сервера соответствующей доменной зоны. Конкретных IP-адресов сайтов он не предоставляет.
- Теперь провайдер запрашивает адрес сайта у DNS-сервера выбранной доменной зоны.
- DNS-сервер зоны тоже не знает конкретных IP-адресов сайтов, но знает, где их искать, ведь в ресурсных записях домена обязательно указаны адреса NS-серверов.
- Простой пример: вы выбрали в качестве хостинга Bluehost и указали в качестве NS-серверов ns1.bluehost.com (основной) и ns2.bluehost.com (запасной/резервный). Поэтому в ответе на запрос DNS-сервер зоны RU вернёт строку ns1.bluehost.com.
- Теперь провайдер обращается уже к серверу ns1.bluehost.com и получает конкретный IP-адрес сервера с сайтом.
- Адрес узла возвращается браузеру и происходит прямое подключение к хостингу.
- Если на одном сервере размещается сразу несколько сайтов (например, если это shared-хостинг), то специальное программное обеспечение (web-сервер) перенаправляет запрос к нужному каталогу на основании идентификатора – доменного имени.
Где располагается DNS
Фундаментом системы считаются корневые серверы (root name servers). Именно они отвечают за корневые домены DNS. Обычно ими руководят независимые друг от друга операторы, что позволяет обеспечить бесперебойность всех сервисов. Первые корневые домены находились на территории Северной Америки, но со временем возникли и в других точках мира.
Существует более 120 корневых серверов, они расположены по всему миру с учетом распространения глобальной паутины на различных территориях. В Северной Америке зафиксировано 40 узлов (почти 32%), 35 находятся в Европе, еще 6 – в Южной Америке и 3 – в Африке.
В нашей стране расположено 14 корневых серверов в Москве, Петербурге, Новосибирске, Ростове-на-Дону и Екатеринбурге.
Что значит DNS сервер не отвечает и что надо делать
Жизнь современного человека без интернета немыслима. И вот в один не самый прекрасный день браузер перестает находить сайты в интернете. Ни одна веб-страница по запросу не отображается.
Вы пытаетесь запустить другие интернет-обозреватели, но и они не работают.
Первая мысль – срочно звонить оператору связи и выяснять, почему интернет не работает и когда авария на линии будет исправлено.
Реальная практика показала, что большая часть проблем с интернетом обусловлена не техническими нарушениями у интернет провайдера, а сбоями в настройках компьютера и проблемами локального программного обеспечения.
Чтобы разобраться, почему отсутствует подключение к интернету, проведите диагностику сети средствами Windows.
- Наведите стрелку мыши на иконку сетевых подключений в Панели задач и кликните правой кнопкой.
- Откроется контекстное Меню.
Нажмите на пункт «Диагностика неполадок».
Если по результатам диагностики появится уведомление «DNS сервер не отвечает» – это значит, что можно предположить следующие проблемы:
- Технические неисправности на стороне провайдера.
- Неисправности или сбой настроек сетевого оборудования: модема, роутера, маршрутизатора.
- Неисправность или неправильные настройки компьютера.
Для начала попробуйте перезагрузить роутер и компьютер. Если проблема не устранена, следует провести диагностику устройств путем исключения промежуточных элементов.
- Если есть возможность, попробуйте подключить компьютер к интернету через альтернативное сетевое устройство. Например, вместо роутера используйте модем. Если после подключения другого сетевого устройства интернет появится, то вы будете знать, что проблема в роутере.
- Подключите роутер к другому компьютеру. Если интернет доступен, значит неисправность в первом компьютере.
Если роутер в порядке, вспомните, что вы делали с компьютером перед возникновением неисправности.
- Причиной нарушения работы интернета может быть установка какого-либо нового программного обеспечения.
- Некоторые компьютерные приложения глубоко внедряются в реестр и самостоятельно производят изменения в настройках системы.
- Сделайте откат операционной системы к состоянию до установки подозрительных приложений.
- Если после окончания процесса восстановления и перезагрузки компьютера интернет будет работать нормально – проблема была в приложении.
Если недоступны только отдельные веб-сайты, проблема может быть в том, что в кэш операционной системы записаны некорректные соответствия IP-адресов и доменных имен.
В этом случае следует очистить кэш. Для того чтобы очистить кэш, требуется использование Командной строки Windows. Если вы не являетесь продвинутым пользователем и не знаете, как это сделать, обратитесь к специалистам во избежание причинение вреда компьютеру.
Можно удалить и заново, «вчистую» переустановить программное обеспечение и драйвера сетевых устройств – модема или роутера. После новой установки переподключение к интернету, поиск DNS-сервера и настройки сети будут произведены автоматически.
Вручную настраивать сеть следует только в том случае, если вы точно знаете, как это делается. Экспериментировать методом тыка не рекомендуется, можно испортить и компьютер, и сетевое оборудование.
Позвоните по горячей линии провайдера интернета и уточните, есть ли текущие нарушение на линии и когда проблема будет исправлена.
Если ничего из перечисленного не помогает, следует обратиться за помощью к специалисту сервисного центра.
Структура доменного имени
Вместо обычных имен компьютеров, которые состоят из одного слова в системе DNS используются доменные имена. Имя компьютера состоит из нескольких частей, которые отделены друг от друга точками. Например, веб-сервер сайта о Мобильной связи и Технологиях имеет следующие имя www.zvondozvon.ru. Имя состоит из следующих частей ru это домен верхнего уровня, следующий домен отделён от него точкой zvondozvon домен второго уровня, и последний компонент www это имя компьютера в домене второго уровня.
Корневой домен
Важным элементом доменного имени, которое обычно не пишут, является корневой домен, он указывается точкой в конце. Если вы не укажете точку, то ничего страшного не произойдет, она подразумевается в конце каждого доменного имени.
Дерево доменных имен
Доменные имена образуют дерево. Корнем дерева является корневой домен, который представлен точкой. Затем идут домены верхнего уровня, которые бывают трех типов:
- Домены для различных типов организаций, которые используются, как правило внутри США (org, com, net). Домен org для некоммерческих организаций, com для коммерческих организаций, net для организации связанных с компьютерными сетями, есть также и другие домены.
- Тип доменов верхнего уровня, домены для стран. Каждая страна имеет свой домен. Домен Россия ru, домен Великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. Для России это домен рф.
- Затем идут домены второго уровня, например cisco.com, yandex.ru или яндекс.рф русскими буквами.
- На третьем уровне могут находиться, как домены следующего уровня их называют поддомены или адреса компьютера в домене второго уровня. Например, в домене yandex.ru есть компьютеры с адресами www.yandex.ru веб-сервер компании yandex, maps.yandex.ru сервер яндекс карт, такси.yandex.ru сервер яндекс такси и большое количество других серверов.
Доменная зона
Важным понятием в системе DNS является доменная зона. Это запись адресов всех компьютеров и всех поддоменов в некотором домене.
Корневая доменная зона содержит записи всех поддоменов первого уровня (org com net ru uk рф). Зона ru содержит записи всех доменов второго уровня (yandex urfu), зона urfu.ru записи всех поддоменов и всех компьютеров в домене urfu, и вот здесь еще показаны две отдельные зоны для разных институтов urfu, институт естественных наук (ins) и институт математики и компьютерных наук (imkn). Эти зоны содержат DNS-записи, о компьютерах соответствующих институтов.
Доменная зона является некоторым аналогом файла itc/hosts только в ней содержится не вся информация об именах компьютерах в сети, а некоторый ее фрагмент. Доменные зоны распределены по серверам DNS. Одну и ту же доменную зону может обслуживать несколько серверов DNS.
Например, корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. Все корневые серверы DNS содержат одинаковые записи. Зону ru также обслуживает несколько серверов DNS, у которых одна и та же база данных записи и доменов второго уровня.
Необязательно иметь выделенные DNS сервер для каждой доменной зоны, например DNS-сервер urfu может обслуживать зоны urfu.ru и ins.urfu.ru, а институт математики и компьютерных наук может иметь свой выделенный DNS сервер, который будет обслуживать зону imkn.urfu.ru.
Важным понятием в системе DNS является делегирование. Например DNS-сервер urfu отвечает за зону urfu.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к urfu.ru и ins.urfu.ru. А для зоны imkn.urfu.ru создан отдельный сервер, таким образом сервер urfu.ru делегирует полномочия управления под доменом imkn.urfu.ru другому серверу. Чтобы было возможно делегирование на DNS сервере urfu.ru делаются соответствующие конфигурационные записи, которые указывают на DNS-сервер ответственный за зон, в нашем случае imkn.urfu.ru.
Инфраструктура DNS
Инфраструктура системы доменных имен состоит из следующих компонентов.
Дерево серверов DNS, которые мы рассмотрели выше, клиент DNS это как правило наш компьютер, и сервер разрешения имен DNS по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого ip-адреса в дереве доменных имен.
Набираем адрес в строке или DNS сервер в работе
Чтобы там не заявляли, но основным сервером, который будет направлять вас при поиске нужного ресурса (где бы он не находился), будет один из тринадцати корневых забугорных серверов. Любой из вновь подключаемых серверов верхнего уровня ПО УМОЛЧАНИЮ знает IP адреса каждого из них, и дополнительного сервера ему не требуется. И теперь цепочка
поиск – запрос – ответ
выглядит так (напрягайте память – все аббревиатуры и понятия из текста выше сейчас понадобятся):
“Тут один DNS ищет сайт.xxx: найдёшь – вернёшь ответ сам”
Все TLD сервера, в свою очередь, знают IP адреса всех SLD серверов. Так, если француз искал блог computer76.ru, то корневой сервер делегирует поиск другим авторизованным серверам, которые контролируют работу зоны .RU. Продолжаем пример с французом.
- цепочку запроса подхватывает один из TLD RU-зоны серверов, который отвечает за работу моего домена (доменного имени) –computer76.ru. Сайт обнаружился.
- теперь TLD сервер для зоны .RU выдаёт французу ссылку на адрес того DNS сервера, который отвечает за адрес найденного сайта (за домен)
- DNS сервер для computer76.ru выдаёт клиенту готовый IP адрес блога. Цепочка замкнулась, француз – на сайте.
А вот как это выглядит на практике. И, на манер француза, ищущего русский сайт, постараюсь обнаружить ресурс, о котором его DNS ничего не знает. Для примера я возьму один из своих сайтов-сателлитов, который находится на поддомене от UCOZ с бесплатной “парковкой”:
Глобальная DNS
Выражаясь формальным языком, структура глобальной DNS представляется в виде “соответствия основополагающим документам” из целой, конечно, их серии/набора. Вот их названия:
RFC 1034
RFC 1035
RFC – это имя документа, который обязывает участников сети соответствовать неким правилам как работать в сети, чтобы не мешать остальным и при этом находиться и отображаться для других правильно и быстро. И эти два документа предписывают DNS серверам оформляться в обратную древовидную структуру:
- Корневой сервер имён, он же ROOT сервер – представлен символом ТОЧКА “.“.
- Домены верхнего уровня (Top Level Domens – TLD) – делятся внутри на Общие домены (gTLD) типа .com, .net, .org, .edu и т.п. и Национальные домены (ccTLD) типа .us, .uk, .ru, .fr и т.п.
- Домены второго уровня (Secondary Level Domain – SLD) – это остальная часть доменов, которые раздаются коммерческими или государственными организациями. Характерный вид: наличие справа от главного имени адреса ещё одной точки:
сайт.msk.ru сайт.spb.ru и т.д.
Таким образом, структура DNS выглядит так:
- Корневой уровень
- Домены верхнего уровня
- Домены второго уровня
- Поддомены
- Конечные хосты
В состав такой иерархии вводится понятие доменов третьего уровня, чьё место в URL сразу слева от имени второго домена. Так часто именуют поддомены на ресурсах, которые играют роль специального раздела основного сайта.
Теперь вы знаете, какие DNS серверы принимают участие, когда вы обращаетесь к моему блогу:
Каждая ветка или пункт доменной системы закреплён за ответственной организацией, которая отвечает за его администрирование. Так что привыкайте к следующему понятию в DNS системе: авторитетный источник. Авторитетной мы будем называть именно ту организацию, которая ответственна именно за конкретную часть DNS цепочки или DNS узла.
Альтернативные DNS
Вот табличка основных актуальных сейчас DNS:
Сервис | DNS 1 | DNS 2 |
Google Public DNS | 8.8.8.8 2001:4860:4860::8888 (IPv6) | 8.8.4.4 2001:4860:4860::8844 (IPv6) |
Open DNS | 208.67.222.222 | 208.67.220.220 |
Яндекс | 77.88.8.8 77.88.8.88 (без сайтов мошенников) 77.88.8.7 (без сайтов для взрослых) | 77.88.8.1 77.88.8.2 (без сайтов мошенников) 77.88.8.3 (без сайтов для взрослых) |
DNS WATCH | 82.200.69.80 | 84.200.70.40 |
Norton Connect Safe | 198.153.192.1 198.153.192.40 (только безопасные сайты) 198.153.192.50 (без порно) 198.153.192.60 (полная безопасность) | 198.153.194.1 198.153.194.40 (только безопасные сайты) 198.153.194.50 (без порно) 198.153.194.60 (полная безопасность) |
Level 3 DNS | 209.244.0.3 4.2.2.1 4.2.2.3 | 209.244.0.4 4.2.2.2 4.2.2.4 |
Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 |
Open NIC DNS | Выбирайте из списка https://servers.opennic.org | Выбирайте из списка https://servers.opennic.org |
Кратко пробегусь по каждому:
- Google Public DNS – сам пользуюсь и рекомендую, пока не запретили. Работает как часы, быстро обновляется. Адреса легко запоминаются – «восьмерки». Есть и IPv6 версии.
- Open DNS – второй по популярности сервис. Некоторое время пользовался, особой разницы от Гугла замечено не было. Работает и да ладно.
- Яндекс – из бонусных отличий есть дополнительные серверы с фильтрами сайтов – без известных фишинговых и мошеннических сайтов, и без сайтов для взрослых – они просто не будут открываться. Эдакий родительский контроль.
- Остальные – тоже работают. Описывать не вижу смысла, будет водная вода. Для дома достаточно первого, а в случае чего и второго. Остальное – избыток для технических специалистов. К сожалению или к счастью, наш WiFiGid не для спецов.
Как работает DNS-сервер
Рассмотрим более подробно принцип работы DNS-сервера на примере сайта example.com. Все доменные имена и IP-адреса здесь приведены только для примера.
- Пользователь вводит адрес нужного сайта (www.example.com) в адресную строку браузера и отправляет запрос.
- Запрос, содержащий искомое доменное имя, отправляется серверу-преобразователю имен DNS (резолверу), указанному в настройках операционной системы компьютера для поиска IP-адреса.
- Преобразователь выполняет перенаправление запроса на корневой DNS-сервер, который отдает в ответ сервер зоны доменов верхнего уровня (.com), ответственный за искомый домен.
- Преобразователь еще раз перенаправляет запрос на сервер зоны доменов верхнего уровня (.com), и получает в ответ адрес конкретного NS-сервера, к которому приписан искомый домен (ns1.eternalhost.net).
- Ответственный сервер получает запрос резолвера и отдает IP-адрес (192.0.2.44), соответствующий доменному имени в первоначальном запросе.
- После получения необходимого IP-адреса, преобразователь имен передает это значение браузеру. Вдобавок, он выполняет кэширование полученных данных о сопоставлении доменного имени с IP-адресом, чтобы при последующих аналогичных запросах быстрее на них отвечать.
- С браузера отправляется новый запрос уже по полученному IP-адресу. Веб-сервер example.com возвращает страницу на браузер, после чего она открывается.
Следует понимать, что информация о соответствии доменного имени IP-адресу хранится на сервере имен определенное время и обновляется с определенной периодичностью. Эти параметры могут отличаться, в зависимости от того, как настроены NS-записи и работает DNS.
Когда у веб-ресурса меняется IP-адрес или сервер имен, в базе DNS-сервера может оставаться устаревшая информация, до момента обновления кэша. До этого, при отправлении запроса с именем сайта, пользователям будет открывать старый IP-адрес. Поэтому при переезде ресурса рекомендуется настроить переадресацию.
Что такое DNS-сервер простыми словами
Разберемся на простом примере. Представьте, что вам нужно отправить письмо своему приятелю в другой город. Какие данные вы напишете на конверте, чтобы письмо точно дошло до получателя? Правильно, полный почтовый адрес и имя своего друга. В Интернете у всех сайтов тоже есть свои адреса. Например, чтобы посетить сайт компании Евробайт, вам нужно ввести наше доменное имя в адресной строке браузера.
Здесь можно посмотреть наше доменное имя.
Взгляните сами: eurobyte.ru — наш домен, наше «имя» в Интернете. Однако, если проводить аналогию с отправкой писем, то почтовым адресом в сети будет особый IP-адрес, складывающийся из четырех чисел от нуля до двухсот пятидесяти пяти. Рассмотрим простой пример. Попробуйте ввести в браузере следующий адрес: 74.125.131.100. Вас в автоматическом режиме перебросит на сайт google.com, потому что эти числа — один из IP-адресов компании Google.
Чтобы разобраться, что такое DNS, проведем еще одну аналогию. Представьте, что теперь вы хотите позвонить своему приятелю. Вы заходите в телефонную книгу и видите следующую запись: имя друга и его номер телефона. А теперь задумайтесь, что было бы, если в записной книжке сохранялись только номера без имен? Сколько данных вам пришлось бы запомнить? В Интернете именем является домен, а номером телефона — IP-адрес. С помощью доменных имен мы легко находим нужные ресурсы и запоминаем их.
DNS является, своего рода, телефонной книгой в Интернете. В системе доменных имен хранится взаимосвязь между сравнительно легкими названиями веб-ресурсов и их длинными числовыми адресами, которые тяжело запомнить любому человеку. Однако есть существенная разница между обычной телефонной книгой и ДНС-сервером: когда вы записываете новый контакт в телефоне, вы можете назвать его, как вам угодно. Доменные имена же выбирают исключительно владельцы сайтов. Например, на сайт «Евробайт» вы можете попасть только по адресу eurobyte.ru. А DNS, в свою очередь, сообщает браузеру (вернее, компьютеру, где установлен браузер) необходимый IP-адрес.
Так выглядит примерная схема работы ДНС-серверов.