Разное

Dns имя домена: ИМСС УрО РАН — DNS. Domain Name System. Доменная система имен.

05.12.1981

Содержание

Что такое DNS сервер и для чего он нужен | Что такое DNS простыми словами

Всё о DNS-серверах: что такое DNS, для чего нужны и как работают серверы Domain Name System, – подробно рассмотрим в этой статье.

DNS — что такое и для чего используется

DNS сервера ― что это

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.

Чтобы попасть на сайт, нужно знать IP-адрес устройства, на котором расположен этот сайт. А теперь представьте, сколько сайтов в день вы посещаете и сколько цифр вам пришлось бы запомнить. Конечно, это нереально. Поэтому для удобства работы в Интернете в 80-х годах была создана система доменных имен — DNS (Domain Name System). Смысл её в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен). Например, IP-адресу сервера 194.58.116.30 соответствует домен reg.ru. Когда вы вводите в браузере доменное имя, сервера DNS автоматически преобразуют его в IP-адрес. Домен за доли секунды переводится в IP-адрес DNS-системой, и вы попадаете на нужный сайт.

Таким образом, DNS ― это система, которая позволяет браузеру найти запрошенный пользователем сайт по имени домена.

Для чего нужны DNS-серверы

Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов. Что это и как работает, мы рассказали в статье Что такое ресурсные записи. В интернете огромное количество DNS-серверов и каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

Как работают DNS-серверы

Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками. DNS переводит имя домена в IP-адрес: как это работает

  1. 1.

    Когда вы вводите в строке браузера доменное имя, например, FAQ-REG.RU, браузер ищет на вашем локальном компьютере файл hosts. В нём задаётся соответствие домена IP-адресу. Допустим, в этом файлe есть запись для введённого домена. Что это значит? Что сайт откроется сразу (

    стрелка 9). Если же записи нет, браузер сформирует DNS-запрос к интернет-провайдеру (стрелка 1), чтобы тот нашёл IP-адрес домена.

  2. 2.

    У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу.

    Если такая запись есть, браузер получит IP-адрес (стрелка 8). По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница (стрелка 9). Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы (стрелка 2).

  3. 3.

    Корневые DNS-серверы хранят информацию только о DNS-серверах, ответственных за доменные зоны. Корневой DNS-сервер не может предоставить провайдеру информацию об IP-адресе домена FAQ-REG.RU. Зато он отправит IP-адрес DNS-сервера доменной зоны, в данном случае зоны .RU (

    стрелка 3).

  4. 4.

    Теперь у интернет-провайдера есть IP-адрес DNS сервера доменной зоны .RU. Поэтому он обращается к этому DNS-серверу и запрашивает IP-адрес домена (стрелка 4).

  5. 5.

    DNS-серверы зоны .RU хранят только информацию о DNS-серверах всех доменов в этой зоне, а не их IP-адреса. Поэтому DNS-серверы зоны подскажут интернет-провайдеру IP-адрес DNS-сервера домена FAQ-REG.RU (

    стрелка 5).

  6. 6.

    Интернет-провайдер получил IP-адрес DNS-сервера домена FAQ-REG.RU. Он обращается к DNS-серверу домена (например, к ns1.hosting.reg.ru) с запросом IP-адреса домена (стрелка 6).

  7. 7.

    После получения запроса DNS-сервер сначала проверяет, есть ли у него информация о домене FAQ-REG.RU и искомый IP-адрес для него. В случае успеха DNS-сервер отправит IP-адрес домена интернет-провайдеру (

    стрелка 7).

  8. 8.

    Интернет-провайдер получает IP-адрес домена и сохраняет его у себя в кеше. После этого он отправит браузеру результат DNS-запроса — IP-адрес домена FAQ-REG.RU (стрелка 8).

  9. 9.

    Браузер обращается к хостингу по полученному IP-адресу (стрелка 9). Теперь пользователю открывается запрашиваемый сайт FAQ-REG.RU.

Где находятся DNS-серверы

Основой DNS-системы являются корневые серверы, которых всего 13. Чтобы повысить устойчивость системы, были созданы их копии в разных странах. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.

Список 13 корневых серверов

Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS.

ХостОператор
a.rootVeriSign, Inc.
b.rootInformation Sciences Institute
c.rootCogent Communications
d.rootUniversity of Maryland
e.rootNASA Ames Research Center
f.rootInternet Systems Consortium, Inc.
g.rootDefense Information Systems Agency
h.rootU.S. Army Research Lab
i.rootNetnod
j.rootVeriSign, Inc.
k.rootRIPE NCC
l.rootICANN
m.rootWIDE Project

DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Больше всего серверов находится в Северной Америке, но копии серверов есть в:

  • России,
  • Европе,
  • Австралии,
  • Китае, Бразилии,
  • ОАЭ,
  • Исландии и в других странах.

В России реплики корневых серверов DNS находятся в:

  • Москве,
  • Санкт-Петербурге,
  • Новосибирске,
  • Ростове-на-Дону,
  • Екатеринбурге.

Зачем прописывать DNS-серверы для домена

Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам интернета о вашем домене. Так что запоминаем:

зарегистрировал домен — пропиши DNS-серверы!

Какие DNS-серверы нужно прописывать? Зависит от того, где хранятся файлы сайта: на хостинге или VPS. Определиться с серверами поможет статья. Если сайт ещё не создан и нигде не размещён, можно указать бесплатные DNS-серверы REG.RU (ns1.reg.ru и ns2.reg.ru). Как это сделать, читайте в статье Как прописать DNS для домена.

Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными.

Это делается для лучшей отказоустойчивости: если выйдет из строя первичный DNS-сервер, домен и сайт продолжат свою работу благодаря вторичным.

Типы записей DNS-сервера

«Вы рассказали про ситуацию, когда один домен = один сайт = один IP-адрес. А что если у меня есть поддомены или почтовые серверы и у них другие IP-адреса. А может, я вообще хочу использовать несколько IP-адресов. Как сервер DNS поймёт, что это всё относится к одному сайту?» ― могли задуматься вы.

Для этого в DNS есть файлы, в которых хранятся все необходимые связи между доменным именем и IP-адресами. Написанное в этом файле называется описанием DNS-зоны, или просто DNS-зоной.

Есть несколько видов записей, которые могут быть файле. Основные записи:

  • А — IP-адрес веб-ресурса, который соответствует определённому имени домена,
  • MX — адрес почтового сервера,
  • CNAME — указывает аналог основному доменному имени. Эта запись чаще всего используется для прикрепления поддомена,
  • NS — адрес DNS-сервера, где хранятся все ресурсные записи,
  • TXT — любая текстовая информация о домене,
  • SPF — список серверов, которым позволено отправлять письма от имени указанного домена,
  • SOA — исходная запись зоны, в которой указаны сведения о сервере.

Подробнее можно прочитать в статье Что такое ресурсные записи DNS

Почему домены начинают работать не сразу

DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен. Если сайт не работает — в помощь вам инструкция: Прописал DNS-серверы, но сайт недоступен.

Если вы зарегистрировали домен, но ещё не создали на нём сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надёжно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?

Быстрый старт

Получите все необходимые инструменты для быстрого запуска бизнеса в интернете. В пакет «Быстрый старт» входят домен в зоне .RU, производительный хостинг и SSL-сертификат.

Заказать

Помогла ли вам статья?

Да

110 раз уже
помогла

смешивать, но не взбалтывать / Хабр

В очередном «конспекте админа» остановимся на еще одной фундаментальной вещи – механизме разрешения имен в IP-сетях.

Кстати, знаете почему в доменной сети nslookup на все запросы может отвечать одним адресом? И это при том, что сайты исправно открываются. Если задумались – добро пожаловать под кат..

Для преобразования имени в IP-адрес в операционных системах Windows традиционно используются две технологии – NetBIOS и более известная DNS.


NetBIOS (Network Basic Input/Output System) – технология, пришедшая к нам в 1983 году. Она обеспечивает такие возможности как:


  • регистрация и проверка сетевых имен;


  • установление и разрыв соединений;


  • связь с гарантированной доставкой информации;


  • связь с негарантированной доставкой информации;


  • поддержка управления и мониторинга драйвера и сетевой карты.

В рамках этого материала нас интересует только первый пункт. При использовании NetBIOS имя ограниченно 16 байтами – 15 символов и спец-символ, обозначающий тип узла. Процедура преобразования имени в адрес реализована широковещательными запросами.


Небольшая памятка о сути широковещательных запросов.

Широковещательным называют такой запрос, который предназначен для получения всеми компьютерами сети. Для этого запрос посылается на специальный IP или MAC-адрес для работы на третьем или втором уровне модели OSI.

Для работы на втором уровне используется MAC-адрес FF:FF:FF:FF:FF:FF, для третьего уровня в IP-сетях адрес, являющимся последним адресом в подсети. Например, в подсети 192.168.0.0/24 этим адресом будет 192.168.0.255


Интересная особенность в том, что можно привязывать имя не к хосту, а к сервису. Например, к имени пользователя для отправки сообщений через net send.

Естественно, постоянно рассылать широковещательные запросы не эффективно, поэтому существует кэш NetBIOS – временная таблица соответствий имен и IP-адреса. Таблица находится в оперативной памяти, по умолчанию количество записей ограничено шестнадцатью, а срок жизни каждой – десять минут. Посмотреть его содержимое можно с помощью команды nbtstat -c, а очистить – nbtstat -R.

Пример работы кэша для разрешения имени узла «хр».

Что происходило при этом с точки зрения сниффера.

В крупных сетях из-за ограничения на количество записей и срока их жизни кэш уже не спасает. Да и большое количество широковещательных запросов запросто может замедлить быстродействие сети. Для того чтобы этого избежать, используется сервер WINS (Windows Internet Name Service). Адрес сервера администратор может прописать сам либо его назначит DHCP сервер. Компьютеры при включении регистрируют NetBIOS имена на сервере, к нему же обращаются и для разрешения имен.


В сетях с *nix серверами можно использовать пакет программ Samba в качестве замены WINS. Для этого достаточно добавить в конфигурационный файл строку «wins support = yes». Подробнее – в документации.

В отсутствие службы WINS можно использовать файл lmhosts, в который система будет «заглядывать» при невозможности разрешить имя другими способами. В современных системах по умолчанию он отсутствует. Есть только файл-пример-документация по адресу %systemroot%\System32\drivers\etc\lmhost.sam. Если lmhosts понадобится, его можно создать рядом с lmhosts.sam.

Сейчас технология NetBIOS не на слуху, но по умолчанию она включена. Стоит иметь это ввиду при диагностике проблем.


DNS (Domain Name System) – распределенная иерархическая система для получения информации о доменах. Пожалуй, самая известная из перечисленных. Механизм работы предельно простой, рассмотрим его на примере определения IP адреса хоста www.google.com:


  • если в кэше резолвера адреса нет, система запрашивает указанный в сетевых настройках интерфейса сервер DNS;


  • сервер DNS смотрит запись у себя, и если у него нет информации даже о домене google.com – отправляет запрос на вышестоящие сервера DNS, например, провайдерские. Если вышестоящих серверов нет, запрос отправляется сразу на один из 13 (не считая реплик) корневых серверов, на которых есть информация о тех, кто держит верхнюю зону. В нашем случае – com.


  • после этого наш сервер спрашивает об имени www.google.com сервер, который держит зону com;


  • затем сервер, который держит зону google.com уже выдает ответ.

Наглядная схема прохождения запроса DNS.

Разумеется, DNS не ограничивается просто соответствием «имя – адрес»: здесь поддерживаются разные виды записей, описанные стандартами RFC. Оставлю их список соответствующим статьям.

Сам сервис DNS работает на UDP порту 53, в редких случаях используя TCP.


DNS переключается на TCP с тем же 53 портом для переноса DNS-зоны и для запросов размером более 512 байт. Последнее встречается довольно редко, но на собеседованиях потенциальные работодатели любят задавать вопрос про порт DNS с хитрым прищуром.

Также как и у NetBIOS, у DNS существует кэш, чтобы не обращаться к серверу при каждом запросе, и файл, где можно вручную сопоставить адрес и имя – известный многим %Systemroot%\System32\drivers\etc\hosts.

В отличие от кэша NetBIOS в кэш DNS сразу считывается содержимое файла hosts. Помимо этого, интересное отличие заключается в том, что в кэше DNS хранятся не только соответствия доменов и адресов, но и неудачные попытки разрешения имен. Посмотреть содержимое кэша можно в командной строке с помощью команды ipconfig /displaydns, а очистить – ipconfig /flushdns. За работу кэша отвечает служба dnscache.

На скриншоте видно, что сразу после чистки кэша в него добавляется содержимое файла hosts, и иллюстрировано наличие в кэше неудачных попыток распознавания имени.

При попытке разрешения имени обычно используются сервера DNS, настроенные на сетевом адаптере. Но в ряде случаев, например, при подключении к корпоративному VPN, нужно отправлять запросы разрешения определенных имен на другие DNS. Для этого в системах Windows, начиная с 7\2008 R2, появилась таблица политик разрешения имен (Name Resolution Policy Table, NRPT). Настраивается она через реестр, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DnsClient\DnsPolicyConfig или групповыми политиками.

Настройка политики разрешения имен через GPO.

При наличии в одной сети нескольких технологий, где еще и каждая – со своим кэшем, важен порядок их использования.


Операционная система Windows пытается разрешить имена в следующем порядке:


  • проверяет, не совпадает ли имя с локальным именем хоста;


  • смотрит в кэш DNS распознавателя;


  • если в кэше соответствие не найдено, идет запрос к серверу DNS;


  • если имя хоста «плоское», например, «servername», система обращается к кэшу NetBIOS. Имена более 16 символов или составные, например «servername.domainname.ru» – NetBIOS не используется;


  • если не получилось разрешить имя на этом этапе – происходит запрос на сервер WINS;


  • если постигла неудача, то система пытается получить имя широковещательным запросом, но не более трех попыток;


  • последняя попытка – система ищет записи в локальном файле lmhosts.

Для удобства проиллюстрирую алгоритм блок-схемой:

Алгоритм разрешения имен в Windows.

То есть, при запуске команды ping server.domain.com NetBIOS и его широковещательные запросы использоваться не будут, отработает только DNS, а вот с коротким именем процедура пойдет по длинному пути. В этом легко убедиться, запустив простейший скрипт:

@echo off
echo %time%
ping hjfskhfjkshjfkshjkhfdsjk.com
echo %time%
ping xyz
echo %time%
pause

Выполнение второго пинга происходит на несколько секунд дольше, а сниффер покажет широковещательные запросы.

Сниффер показывает запросы DNS для длинного имени и широковещательные запросы NetBIOS для короткого.

Отдельного упоминания заслуживают доменные сети – в них запрос с коротким именем отработает чуть по-другому.


Active Directory тесно интегрирована с DNS и не функционирует без него. Каждому компьютеру домена создается запись в DNS, и компьютер получает полное имя (FQDN — fully qualified domain name) вида name. subdomain.domain.com.

Для того чтоб при работе не нужно было вводить FQDN, система автоматически добавляет часть имени домена к хосту при различных операциях – будь то регистрация в DNS или получение IP адреса по имени. Сначала добавляется имя домена целиком, потом следующая часть до точки.

При попытке запуска команды ping servername система проделает следующее:


При этом к составным именам типа www.google.com суффиксы по умолчанию не добавляются. Это поведение настраивается групповыми политиками.

Настройка добавления суффиксов DNS через групповые политики.

Настраивать DNS суффиксы можно также групповыми политиками или на вкладке DNS дополнительных свойств TCP\IP сетевого адаптера. Просмотреть текущие настройки удобно командой ipconfig /all.

Суффиксы DNS и их порядок в выводе ipconfig /all.

Однако утилита nslookup работает немного по-другому: она добавляет суффиксы в том числе и к длинным именам. Посмотреть, что именно происходит внутри nslookup можно, включив диагностический режим директивой debug или расширенный диагностический режим директивой dc2. Для примера приведу вывод команды для разрешения имени ya.ru:

nslookup -dc2 ya.ru
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 1, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0
    QUESTIONS:
        4.4.8.8.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  4.4.8.8.in-addr.arpa
        name = google-public-dns-b.google.com
        ttl = 86399 (23 hours 59 mins 59 secs)
------------
╤хЁтхЁ:  google-public-dns-b.google.com
Address:  8.8.4.4
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0
    QUESTIONS:
        ya. ru.subdomain.domain.com, type = A, class = IN
    ANSWERS:
    ->  ya.ru.subdomain.domain.com
        internet address = 66.96.162.92
        ttl = 599 (9 mins 59 secs)
------------
Не заслуживающий доверия ответ:
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0
    QUESTIONS:
        ya.ru.subdomain.domain.com, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  domain.com
        ttl = 19 (19 secs)
        primary name server = ns-2022.awsdns-60.co.uk
        responsible mail addr = awsdns-hostmaster.amazon.com
        serial  = 1
        refresh = 7200 (2 hours)
        retry   = 900 (15 mins)
        expire  = 1209600 (14 days)
        default TTL = 86400 (1 day)
------------
╚ь :     ya.ru.subdomain.domain.com
Address:  66.96.162.92

Из-за суффиксов утилита nslookup выдала совсем не тот результат, который выдаст например пинг:

ping ya. ru -n 1
Обмен пакетами с ya.ru [87.250.250.242] с 32 байтами данных:
Ответ от 87.250.250.242: число байт=32 время=170мс TTL=52

Это поведение иногда приводит в замешательство начинающих системных администраторов.


Лично сталкивался с такой проблемой: в домене nslookup выдавал всегда один и тот же адрес в ответ на любой запрос. Как оказалось, при создании домена кто-то выбрал имя domain.com.ru, не принадлежащее организации в «большом интернете». Nslookup добавляла ко всем запросам имя домена, затем родительский суффикс – com.ru. Домен com.ru в интернете имеет wildcard запись, то есть любой запрос вида XXX.com.ru будет успешно разрешен. Поэтому nslookup и выдавал на все вопросы один ответ. Чтобы избежать подобных проблем, не рекомендуется использовать для именования не принадлежащие вам домены.

При диагностике стоит помнить, что утилита nslookup работает напрямую с сервером DNS, в отличие от обычного распознавателя имен. Если вывести компьютер из домена и расположить его в другой подсети, nslookup будет показывать, что всё в порядке, но без настройки суффиксов DNS система не сможет обращаться к серверам по коротким именам.

Отсюда частые вопросы – почему ping не работает, а nslookup работает.

В плане поиска и устранения ошибок разрешения имен могу порекомендовать не бояться использовать инструмент для анализа трафика – сниффер. С ним весь трафик как на ладони, и если добавляются лишние суффиксы, то это отразится в запросах DNS. Если запросов DNS и NetBIOS нет, некорректный ответ берется из кэша.

Если же нет возможности запустить сниффер, рекомендую сравнить вывод ping и nslookup, очистить кэши, проверить работу с другим сервером DNS.

Кстати, если вспомните любопытные DNS-курьезы из собственной практики – поделитесь в комментариях.

Доменные имена DNS

Доменные имена (DNS)
Материал из ISPWiki

Доменное имя — это уникальный набор символов (буквы латинского алфавита, цифры, дефис и точка), который позволяет ассоциировать ресурс, работающий в сети Интернет, с IP-адресом, на котором он расположен.
Модуль Доменные имена предоставляет широкий набор возможностей по управлению доменными именами (DNS), таких как создание, редактирование и удаление доменов, управление записями выбранной доменной зоны, а так же списком внешних серверов данных.
Перед началом работы с доменными именами вам необходимо создать хотя бы одного пользователя. Это можно сделать в модуле Пользователи, либо перейдя по ссылке, расположенной на информационном баннере в таблице.
После того, как вы создали домен в панели управления, следует обязательно произвести регистрацию домена, заказав услугу регистрации доменного имени.

    Просмотр списка доменов
    Создание нового домена
    Редактирование параметров домена
    Управление записями выбранной доменной зоны
    Удаление доменов
   
Просмотр списка доменов

Краткая информация занесена в таблицу, которая содержит следующие графы:

  •     Доменное имя — основное имя домена, поддерживаемое данной доменной зоной.
  •     Владелец — имя пользователя, которому принадлежит домен.

Создание нового домена

Чтобы создать новое доменное имя, нажмите кнопку «Создать» и заполните следующую форму:

  • Доменное имя — укажите основное имя домена, поддерживаемое данной доменной зоной. Все записи данной доменной зоны должны иметь вид запись.доменное_имя. Значение этого поля должно соответствовать правилам составления доменных имён, например: example.com, web-site.org, test.example.com.
  • IP-адрес — укажите IP-адрес, к которому будет привязан данный домен.
  • Серверы имён — укажите серверы имен, которые будут управлять данной доменной зоной. Этот список указывается у регистратора доменов. Данное поле может содержать любое количество доменных имён, разделённых пробелами. Все имена в этом поле должны удовлетворять требованиям, предъявляемым к доменным именам. Если вы указываете полное доменное имя, не забудьте поставить точку «.» на конце (ns1.mydomain.com. ns2.mydomain.com.). Если это запись в текущем домене, точку ставить не нужно (ns1 ns2).
  • Почтовые серверы — укажите серверы электронной почты, которые будут управлять почтой данного домена. Также это может быть список записей данного домена. Данное поле может содержать любое количество доменных имён, удовлетворяющим требованиям, предъявляемым к доменным именам, или записей, разделённых пробелами. Если вы указываете полное доменное имя, необходимо поставить точку «.» в конце (mail1.mydomain.com. mail2.mydomain.com.). Если это запись в текущем домене, точку ставить не нужно (mail1 mail2).
  • Владелец — укажите имя пользователя, который может управлять данной доменной зоной. При выборе root, данное поле будет не доступно на уровне пользователя.
  • Создать WWW домен — установите флажок, чтобы данное доменное имя было доступно через WWW, и посетители могли обращаться к web-страницам из своих браузеров. В этом случае автоматически будет создан WWW домен с таким же именем, принадлежащий тому же владельцу. Если вы создаёте домен с помощью учётной записи администратора и выбираете в качестве владельца ‘root’, WWW домен создан не будет.
  • Создать почтовый домен — установите флажок, чтобы создавать почтовые ящики в домене с таким именем. В этом случае автоматически будет создан почтовый домен с таким же именем, принадлежащий тому же владельцу. Внимание! Если вы создаёте домен с помощью учётной записи администратора, и выбираете в качестве владельца ‘root’, почтовый домен создан не будет.

Редактирование параметров домена

Чтобы изменить параметры существующего домена, выберите его из списка, нажмите кнопку «Изменить» и выполните редактирование. Форма для редактирования аналогична форме создания нового домена.

Удаление доменов

Чтобы удалить домен, выберите его из списка и нажмите кнопку «Удалить». Для предотвращения случайного удаления программа попросит подтвердить или отменить ваши действия. После нажатия кнопки «ОК» выделенный домен будет удален.

Здесь вы можете указать панели управления, нужно ли вместе с доменной зоной удалять одноимённый WWW домен и почтовый домен. При удалении WWW домена будут также удалены все его файлы. При удалении почтового домена будут удалены все его почтовые ящики, почтовые группы, почтовые редиректы и автоответчики.

Обновление домена на внешнем сервере имен

С помощью данной функции вы можете ускорить обновление домена на внешнем сервере имен, если на нем была изменена какая-либо информация. Обращаем ваше внимание, что данная функция доступна только в том случае, если у домена создан хотя бы один внешний сервер имен.

Выберите необходимый домен в списке и нажмите кнопку «Обновление домена на внешнем сервере имен». Для предотвращения случайных действия система запросит подтверждение. Нажатие данной кнопки запустит принудительно обновление и изменения появятся через некоторое время.

Список записей домена:

Информация о службе DNS | Облачный виртуальный хостинг CloudLite

Сегодня мы предоставим Вам общую информацию о ключевых аспектах функционирования DNS.

DNS (Domain Name System — система доменных имен) — это распределенная система хранения и обработки данных о доменных зонах. DNS используется для соотнесения IP-адресов устройств в сети и символьных имен. Однако DNS также работает с различными ресурсными записями, что позволяет выполнять множество задач: переадресацию между доменными именами, перераспределение нагрузки между хостами, закрепление специфических сервисов (напр. , эл. почты) за доменом и др.

Невозможно получить ответ на любой интернет-запрос без данных об IP-адресе интересующего узла, поэтому DNS является одной из ключевых интернет-технологий в настоящее время. IP -адрес — это числовое значение, например, «1.23.45.67», и оно не очень удобно для человеческого восприятия. Это значение не устойчиво и может изменяться при множестве ситуаций (напр., при смене хоста, обслуживающего запрашиваемый узел, смене хостинг-провайдера, и т.п.), всегда оставаясь уникальным. Это еще более усложняет процесс идентификации IP-адреса.

Именно DNS преобразует нужное клиенту символьное имя домена в IP-адрес закрепленного за этой доменной зоной сервера. В первое время адреса преобразовывались в соответствии содержимому файла «hosts», составлявшегося централизованно и присылавшегося на каждую из машин в сети в автоматическом режиме. По мере увеличения интернет-мети этот метод потерял свою актуальность и в 1983 году Пол Мокапетрис разработал новый способ – DNS.

Основные параметры DNS:

Распределенное хранение и управление данных — каждый DNS-сервер хранит информацию только по прикрепленным к нему доменам, при этом ответственность за различные узлы древа доменных имен возложена на разные лица

Кэширование данных — DNS-сервер подходит для временного хранения определенных данных о не привязанных к нему доменах в целях уменьшения общего уровня нагрузки

Иерархическая структура — узел, ответственный за определенную доменную зону, может самостоятельно распределять нижестоящие узлы по другим DNS-серверам

Резервирование — хранение и обработка информации об одинаковых узлах, как правило, выполняется несколькими DNS-серверами, которые должны быть изолированными физически и логически. Это гарантирует доступность информации в случае сбоя одного или нескольких узлов.

Иерархия и распределение доменных имен

Домен — это определенная именная ветвь в древе имен, включающую в себя сам узел (напр. , домен первого уровня «.com») и подчиненные ему узлы (напр., домен второго уровня «example.com», домен третьего уровня «mail.example.com» и далее по аналогии). Термин «уровень» используется для обозначения иерархической принадлежности доменных имен и указания их положения в древе доменов. Чем ниже значение уровня, тем выше иерархическое положение домена

«.» — домен нулевого уровня
«.ru» — домен первого (верхнего) уровня
«example.com» — домен второго уровня
«mail.example.com» — домен третьего уровня
И так далее

Обратите внимание на домен нулевого уровня «.» (dot – точка), или корневой. Обычно точку не указывают («example.com» вместо «example.com.»), потому что указание нулевого домена не обязательно для разрешения IP-адреса. Многие клиентские программы (интернет-браузеры и др.) прибавляют корневой домен автоматически и не демонстрируют его пользователю. Доменное имя, в которое не включено обозначение корневого домена, называется относительным, а если точка в конце включена (то есть обозначение корневого домена указано) — полностью определенным (FQDN — Fully Qualified Domain Name).

Доменная зона — часть иерархического дерева доменных имен (напр. «.ru»), полностью делегированная на обслуживание конкретному DNS-серверу (или обычно нескольким) с целью распределения ответственности на другое лицо за этот и все подчиненные домены («anyaddress.ru», «any.anyaddress.ru»).

Делегирование — передача ответственности за конкретную ветвь дерева доменных имен другому физическому или юридическому лицу. Именно делегирование позволяет обеспечить важный принцип работы DNS – распределенное хранение записей и обработку запросов. Непосредственно делегирование — это добавление в ресурсные записи родительской зоны («.ru») так называемых «склеивающих» («glue») NS-записей для делегируемой дочерней зоны («example.com»), которые указывают на DNS-сервера принимающей домен стороны (например, DNS-сервера нашей компании). Это служит отсчетом для начала хранения всех ресурсных записей домена второго уровня «example.com» и всех его дочерних доменов (например, «mail.example. com» и т.д.) на DNS-серверах компании, при этом родительская зона «.ru» хранит только указывающие на эти сервера NS-записи.

Основные типы ресурсных записей
Ресурсная запись (RR — Resource Record) — единица хранения и передачи информации в DNS. Включает такие компоненты (поля):

Имя (Name) — имя домена, к которому относится запись
TTL (Time To Live) — допустимое время хранения записи неответственным сервером
Тип (Type) — параметр, который определяет назначение и формат записи в поле данных (Rdata)
Класс (Class) — тип сети передачи данных (возможность DNS работать с типами сетей, отличающихся от TCP/IP)
Длина поля данных (Rdlen)
Поле данных (Rdata) — содержание и формат поля зависят от типа записи

Наиболее используемые типы ресурсных записей:

A (IPv4 Address Record — адресная запись) — связывает доменное имя с IPv4-адресом хоста
AAAA (IPv6 Address Record) — связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
CNAME (Canonical Name Record — каноническая запись имени) — предназначена для переадресации на другое доменное имя
MX (Mail Exchange — почтовый обменник) — ссылается на почтовый сервер, обслуживающий домен
NS (Name Server — сервер имен) — ссылается на DNS-сервер, ответственный за домен
TXT — текстовое описание домена. Обычно необходимо для специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
PTR (Point to Reverse — запись указателя) — связывает ip-адрес машины с доменом, используется прежде всего для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несовпадении этих параметров письмо подвергается более тщательному анализу по другим критериям.

DNS-сервер — хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности (в примере выше это зона example.com), или передавать запросы по необслуживаемым зонам вышестоящим серверам.

DNS-клиент — набор программных средств для работы с DNS. Сам DNS-сервер время от времени также выступает в качестве клиента.

Рекурсивные и нерекурсивные DNS-запросы

Рекурсия – это модель обработки запросов DNS-сервером, когда сервер проводит комплексный поиск данных, в том числе о доменах, не распределенных к нему, при необходимости обращаясь к другим DNS-серверам.

DNS-запросы (DNS queries) от клиента (сервера) к серверу классифицируются на рекурсивные и нерекурсивные. В первом случае DNS-сервер, принявший запрос, опрашивает все узлы в порядке убывания уровня зон, до получения положительного ответа или данных о не существовании запрашиваемого домена. Во втором случае сервер даст положительный ответ только при запросе узла, входящего в доменную зону, ответственность за которую закреплена за сервером. Отсутствие рекурсии может быть вызвано не только типом запроса, но и запретом на выполнение подобных запросов со стороны самого DNS-сервера.

Кэширование также является важным параметром DNS. Последовательное обращение DNS-сервера к другим узлам при выполнении рекурсивного запроса позволяет временно сохранять в кэш-памяти данные, которые содержатся в получаемых ответах. Тогда повторный запрос домена не пойдет дальше кэш-памяти. Максимально допустимое время кэширования содержится в поле TTL ресурсной записи.

регистрация имени домена в dns [Colobridge WIKI]

Применимость: colobridge. net

Слова для поиска: dns, днс, служба имен


Задача:

Для того чтобы можно было открывать ваш сайт не только по IP-адресу, но и по имени подобному http://www.вашдомен.ru

Чтобы можно было отправить почту на ваш адрес вашеимя@вашдомен.ru нужно зарегистрировать имя домена в службе имен DNS

Решение:

У Вас есть несколько вариантов:

1) Организовать собственную DNS службу

Потребуется организовать собственную DNS службу на своем сервере и внести запись о ней у официального регистратора.

Регистрация доменного имени представляет собой занесение информации о домене в базу данных домена.

Адрес базы данных вашего домена (службы DNS) требует регистрации в службах DNS отвечающих за зону домена более высокого уровня.

Например, если ваш домен имеет имя вашдомен.ru, то регистрировать вашу сужбу имен надо на серверах отвечающих за зону ru. :

ru.			172800	IN	NS	f.dns.ripn.net.
ru.			172800	IN	NS	ns9.ripn.net.
ru.			172800	IN	NS	e.dns.ripn.net.
ru.			172800	IN	NS	ns5.msk-ix.net.
ru.			172800	IN	NS	ns.ripn.net.
ru.			172800	IN	NS	ns2.nic.fr. 

Функции технического центра домена RU и ведение реестра национального домена возложены на Российский НИИ развития общественных сетей (РосНИИРОС).

Можно обращаться и в другие организации имеющие статус официального регистратора.

Для каждого домена первого уровня существуют соотвествующие регистраторы.

Поссле создания зоны вашего домена с набором всех необходимых параметров вы можете прописывать в панели регистратора:

  ns1.<ваш.домен> <ваш IP1>
  ns2.<ваш.домен> <ваш IP2>

Где <ваш.домен> и <ваш IP> — Ваши домен и IP адреса соответственно.

Данный вариант дает Вам полную свободу над управлением, оформление днс вашего домена.

Вы можете менять практически все настройки, параметры и т. д.

Если Вы пользуетесь панелью управления, все действия могут производиться через графический интерейс и Вам не требуется глубоких технических навыков.

Однако этот вариант требует от вас определенных знаний и опыта работы по управлению службой DNS. Если этого нет, то разумно будет использовать вариант 2.

2) Воспользоваться нашей службой NS.

Мы предлагаем нашим клиентам воспользоваться нашей службой DNS. Подайте запрос в службу поддержки на регистрацию вашего домена. Запрос должен содержать следующие параметры:

  • domainname: — имя домена:

  • ip: — адрес по умолчанию для домена, например основной адрес вашего сервера.

  • mx: — имя сервера (имена серверов) который принимает почту для вашего домена.

  • name: Дополнительные записи для домена, например синонимы имен — CNAME или A записи

Пример:

  • domainname: bla-bla-bla. com

  • ip: 77.72.128.252

  • mx: mail.bla-bla-bla.com

  • mx: alt1.aspmx.l.google.com.

  • name: project1.bla-bla-bla.com A 77.72.130.451)

  • name: project2.bla-bla-bla.com CNAME project1.bla-bla-bla.com2)

Поссле создания зоны вашего домена вы можете прописывать в панели регистратора указать наши серверы имен для вашего домена

При необходимости можно предоставить вам доступ в панель управления вашим доменом.

3) воспользоваться службой NS серверов от 3-й компании.

В настоящее время целый ряд компаний предлагает на платной и бесплатной основе услуги по управлению вашими доменами.

Примером бесплатных служб может быть:

  • http://www.xname.org/

  • http://www.zoneedit.com/ (2 зоны бесплатно)

  • http://www.everydns.com

Совет: для тестовых целей проще всего воспользоваться ДНС сервисом текущего провайдера, если такой существует.

Смотрите также

  • rdns — обратное преобразование имени

  • регистрация имени домена в dns

Ссылки:

  • https://secure.wikimedia.org/wikipedia/ru/wiki/DNS

  • Краткое руководство по DNS

  • http://www.ripn.net/

  • http://info.nic.ru/st/62/out_72.shtml

  • Динамический DNS


Актуальность: 2011/03/14 13:21

dns


1)

имя project1.bla-bla-bla.com имеет IP-адрес 77.72.130.45

2)

project2.bla-bla-bla.com является синонимом имени project1.bla-bla-bla.com

Что такое DNS

Справочная информация >> Статьи о хостинге >> Что такое DNS


DNS (Domain Name System) система доменных имен — это технология, которая помогает браузеру найти сайт по запросу его имени. Во всемирной паутине у каждого устройства есть свой уникальный номер — IP-адрес. Чтобы попасть на сайт, нужно знать IP-адрес устройства, на котором расположен этот сайт. В среднем, за день активный пользователь интернета открывает от 3 разных сайтов. Для средне статистического человека чисто физически невозможно запомнить столько цифр. Именно для упрощения данной задачи был создана система доменных имен.  С помощью нее каждому цифровому IP-адресу выдается буквенное имя (домен). И как только в браузере вводится доменное имя, сервера DNS автоматически преобразуют его в IP-адрес. Домен за доли секунды переводится в IP-адрес DNS-системой, и вы попадаете на нужный сайт.

DNS — сервер

DNS-сервер — это специализированный компьютер (или группа компьютеров), который хранит IP-адреса сайтов. Последние, в свою очередь, привязаны к именам сайтов и обрабатывают запросы пользователя. Существует несколько видов DNS серверов и у каждого DNS сервера своя роль. В итоге у каждого имени сайта есть свой IP-адрес, который в свою очередь хранится на DNS-сервере.

Как работает DNS

  1. При вводе доменного имени, например www.hostland.ru, в поисковой строке браузера, браузер ищет на локальном компьютере файл hosts (стрелка 1). В нем сверяется IP-адрес и доменное имя (посещали ли этот сайт с данного устройсва). Например, в этом файлe есть запись этого домена и что этот сайт уже посещали. Тогда сайт откроется сразу (стрелка 11, 12). Если же записи нет, браузер сформирует DNS-запрос к интернет-провайдеру (стрелка 3), чтобы тот нашёл IP-адрес домена
  2. У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. После получения запроса провайдер ищет в своём кеше запись об IP-адресе запрошенного домена. Если такая запись есть, браузер получит IP-адрес (стрелка 10). С помощью этого IP-адреса браузер обратится к Hostland, на котором расположен сайт, и пользователю откроется нужная страница (стрелка 11,12). Если запись отсутствует, интернет провайдер перенаправит DNS-запрос на корневые DNS-серверы (стрелка 2).
  3. Корневые DNS-серверы имеют информацию только о DNS-серверах, которые хранят информацию о доменных зонах. Корневой DNS-сервер не может предоставить провайдеру информацию об IP-адресе домена www.hostland.ru. А может только отправить IP-адрес DNS-сервера доменной зоны, в данном случае зоны .RU (стрелка 5).
  4. Интернет-провайдера получил IP-адрес DNS сервера доменной зоны .RU. Теперь он обращается к этому DNS-серверу и запрашивает IP-адрес домена (стрелка 6).
  5. У DNS-серверов зоны .RU хранится только информацию о DNS-серверах всех доменов в этой зоне, а не их IP-адреса. Поэтому DNS-серверы отправят интернет-провайдеру IP-адрес DNS-сервера домена www.hostland.ru (стрелка 7).
  6. Теперь у интернет-провайдера есть IP-адрес DNS-сервера домена www.hostland.ru . Он обращается к DNS-серверу домена с запросом IP-адреса домена (стрелка 8).
  7. После получения запроса DNS-сервер сначала проверяет, наличие информации о домене www.hostland.ru и нужный IP-адрес для него. В случае успеха DNS-сервер отправит IP-адрес домена интернет-провайдеру (стрелка 9).
  8. Интернет-провайдер получает IP-адрес домена, сохраняя его у себя в кеше. И отправляет браузеру результат DNS-запроса — IP-адрес домена www.hostland.ru (стрелка 10).
  9. Браузер обращается к хостинг провайдеру с помощью полученного IP-адреса (стрелка 11,12). И теперь устройства есть доступ к сайту www.hostland.ru.

В данном примере мы использовали рекурсивный запрос, однако есть и другие типы запросов для DNS-серверов.

Типы запросов

  1. Recursive (рекурсивный запрос) — это когда браузер запрашивает IP-адрес доменного имени сайта.
  2. Iterative (итеративный запрос) — Данные запросы передаются между DNS-серверами, когда один из них не имеет соответствующих записей. Таким образом, возвращаемый результат может быть IP-адресом других DNS-серверов.
  3. Inverse (обратный запрос) — Это когда браузер запрашивает доменное имя данного IP-адреса.

Типы записей DNS-сервера

Информация о домене хранится на DNS-серверах. Чтобы внести её в систему DNS, нужно прописать ресурсные записи. С их помощью серверы делятся сведениями о доменах с другими серверами. Пока не прописаны ресурсные записи для домена, работа сайта или почты на нём невозможна. Прежде чем приступать к указанию ресурсных записей, не забудьте делегировать домен, то есть прописать для него DNS-сервера Hostland. Затем переходите к ресурсным записям. Изменения вступят в силу после обновления DNS-серверов (обычно до 24 часов).

Управление DNS из панели управления хостингом.

Давайте, рассмотрим основные записи, которые доступны в личном кабинете нашей панели управления хостинг аккаунтом:

  • А — Запись нужна для связи домена с IP-адресом сервера. По А-записи DNS определяет, с какого сервера нужно открывать ваш сайт. (Указывает IP адрес сервера, который привязан к конкретному имени домена).
  • MX — Это запись, отвечающая за сервер, через который будет работать почта. Указывает имя почтового сервера, обрабатывающего почту для домена. Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.
  • CNAME — запись, которая позволяет присваивать домену каноническое имя для псевдонима. Она служит для наследования одним доменом всех ресурсных записей другого домена, за исключением NS. Например, если необходимо, чтобы для tu4.com были применены те же настройки DNS, что и для tu5.com, необходимо указать tu4.com в качестве CNAME-записи.
  • SRV — используется для указания сервера, предоставляющего услуги определенной службы.
  • TXT — запись, которая содержит любую текстовую информацию о домене. Записи TXT используются для различных целей: подтверждения права собственности на домен, обеспечения безопасности электронной почты, а также подтверждения SSL-сертификата.
  • CAA—используется для указания какие центры сертификации могут выдавать SSL-сертификаты.
  • NS — указывает имя DNS-сервера, который хранит зону домена и предоставляет информацию о ресурсных записях других DNS серверов. Количество NS записей должно строго соответствовать количеству всех обслуживающих его серверов. Критически важна для работы службы DNS.

DNS-сервера — это не неотъемлемая часть нынешних технологий, которая используется для получения информации о доменах, с помощью иерархии DNS серверов.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из панели управления хостингом, раздел «Помощь и поддержка».

Что такое DNS? – Введение в DNS

DNS, или система доменных имен, преобразует удобочитаемые доменные имена (например, www. amazon.com) в машиночитаемые IP-адреса (например, 192.0.2.44).

 

 

Введение в DNS Введение в DNS Введение в DNS

Все компьютеры в Интернете, от вашего смартфона или ноутбука до серверов, которые обслуживают контент для крупных розничных веб-сайтов, находят друг друга и общаются друг с другом с помощью номеров. Эти числа известны как IP-адреса . Когда вы открываете веб-браузер и переходите на веб-сайт, вам не нужно запоминать и вводить длинный номер. Вместо этого вы можете ввести доменное имя , например example.com, и все равно оказаться в нужном месте.

Служба DNS, такая как Amazon Route 53, является глобально распределенной службой, которая переводит удобочитаемые имена, такие как www.example.com, в числовые IP-адреса, такие как 192.0.2.1, которые компьютеры используют для подключения друг к другу. Система DNS в Интернете работает во многом как телефонная книга, управляя сопоставлением имен и номеров. DNS-серверы преобразуют запросы имен в IP-адреса, контролируя, к какому серверу попадет конечный пользователь, когда он введет доменное имя в свой веб-браузер. Эти запросы называются запросов .

Типы службы DNS

Авторитетная служба DNS: Служба авторитетной DNS предоставляет механизм обновления, который разработчики используют для управления своими общедоступными именами DNS. Затем он отвечает на запросы DNS, переводя доменные имена в IP-адреса, чтобы компьютеры могли общаться друг с другом. Авторитетный DNS имеет окончательные полномочия в отношении домена и отвечает за предоставление ответов на рекурсивных серверов DNS с информацией об IP-адресе. Amazon Route 53 — авторитетная система DNS.

Рекурсивный DNS : Клиенты обычно не отправляют запросы напрямую в авторитетные службы DNS. Вместо этого они обычно подключаются к другому типу службы DNS, известной как преобразователь или рекурсивная служба DNS . Рекурсивная служба DNS действует как консьерж отеля: хотя она не владеет никакими записями DNS, она действует как посредник, который может получить информацию DNS от вашего имени. Если рекурсивный DNS имеет ссылку DNS кэшируется или сохраняется в течение определенного периода времени, затем он отвечает на запрос DNS, предоставляя информацию об источнике или IP. Если нет, он передает запрос одному или нескольким авторитетным DNS-серверам для поиска информации.

Начните работу с AWS бесплатно

Создайте бесплатную учетную запись
или войдите в консоль


Получите двенадцать месяцев доступа к уровню бесплатного пользования AWS и воспользуйтесь функциями базовой поддержки AWS, включая круглосуточное обслуживание клиентов, поддержку на форумах и более.

Обратите внимание, что Amazon Route 53 в настоящее время недоступен на уровне бесплатного пользования AWS.

На следующей диаграмме представлен обзор совместной работы рекурсивных и авторитетных служб DNS для маршрутизации конечного пользователя на ваш веб-сайт или в приложение.

  1. Пользователь открывает веб-браузер, вводит www.example.com в адресную строку и нажимает Enter.
  2. Запрос на www.example.com перенаправляется на преобразователь DNS, который обычно управляется поставщиком услуг Интернета (ISP) пользователя, например поставщиком кабельного Интернета, поставщиком широкополосного доступа DSL или корпоративной сетью.
  3. Преобразователь DNS для интернет-провайдера перенаправляет запрос на www.example.com на корневой сервер имен DNS.
  4. Преобразователь DNS для интернет-провайдера снова перенаправляет запрос на www.example.com, на этот раз на один из серверов имен TLD для доменов .com. Сервер имен для доменов .com отвечает на запрос именами четырех серверов имен Amazon Route 53, связанных с доменом example.com.
  5. Преобразователь DNS для интернет-провайдера выбирает сервер имен Amazon Route 53 и перенаправляет запрос на www.example.com на этот сервер имен.
  6. Сервер имен Amazon Route 53 ищет в размещенной зоне example.com запись www.example.com, получает соответствующее значение, например IP-адрес веб-сервера, 192.0.2.44, и возвращает IP-адрес в DNS-преобразователь.
  7. Резолвер DNS для провайдера наконец-то получил IP-адрес, который нужен пользователю. Преобразователь возвращает это значение веб-браузеру. Сопоставитель DNS также кэширует (сохраняет) IP-адрес для example.com в течение указанного вами периода времени, чтобы он мог быстрее реагировать при следующем переходе на example.com. Для получения дополнительной информации см. время жизни (TTL).
  8. Веб-браузер отправляет запрос www.example.com на IP-адрес, полученный от преобразователя DNS. Здесь ваш контент — это, например, веб-сервер, работающий на экземпляре Amazon EC2, или корзина Amazon S3, настроенная как конечная точка веб-сайта.
  9. Веб-сервер или другой ресурс по адресу 192.0.2.44 возвращает веб-страницу для www. example.com в веб-браузер, и веб-браузер отображает страницу.
                                              4 4

                                              Дополнительная литература: Глубокое погружение в DNS

                                              Что такое DNS? Определение и принцип работы DNS-серверов

                                              Система доменных имен (DNS) превращает доменные имена в IP-адреса, которые браузеры используют для загрузки интернет-страниц. Каждое устройство, подключенное к Интернету, имеет свой собственный IP-адрес, который используется другими устройствами для определения местоположения устройства. DNS-серверы позволяют людям вводить обычные слова в свои браузеры, такие как Fortinet.com, без необходимости отслеживать IP-адрес каждого веб-сайта.

                                              DNS-сервер — это компьютер с базой данных, содержащей общедоступные IP-адреса, связанные с именами веб-сайтов, на которые IP-адрес приводит пользователя. DNS действует как телефонная книга для Интернета. Всякий раз, когда люди вводят доменные имена, такие как Fortinet.com или Yahoo.com, в адресную строку веб-браузеров, DNS находит правильный IP-адрес. IP-адрес сайта — это то, что направляет устройство в правильное место для доступа к данным сайта.

                                              Как только DNS-сервер находит правильный IP-адрес, браузеры берут этот адрес и используют его для отправки данных на пограничные серверы сети доставки контента (CDN) или исходные серверы. После этого пользователь может получить доступ к информации на веб-сайте. DNS-сервер начинает процесс, находя соответствующий IP-адрес для универсального указателя ресурса (URL) веб-сайта.

                                              В обычном DNS-запросе URL-адрес, введенный пользователем, должен пройти через четыре сервера для предоставления IP-адреса. Четыре сервера работают друг с другом, чтобы получить правильный IP-адрес для клиента, и они включают:

                                              1. DNS-рекурсор : DNS-рекурсор, который также называется распознавателем DNS, получает запрос от DNS-клиента. . Затем он связывается с другими DNS-серверами, чтобы найти правильный IP-адрес. После того, как преобразователь получает запрос от клиента, преобразователь действует как сам клиент. При этом он создает запросы, которые отправляются на три других DNS-сервера: корневые серверы имен, серверы имен доменов верхнего уровня (TLD) и полномочные серверы имен.
                                              2. Корневые серверы имен : Корневой сервер имен предназначен для корневой зоны DNS Интернета. Его работа состоит в том, чтобы отвечать на запросы, отправленные ему для записей в корневой зоне. Он отвечает на запросы, отправляя список авторитетных серверов имен, которые соответствуют правильному TLD.
                                              3. Серверы имен TLD : Сервер имен TLD хранит IP-адрес домена второго уровня, содержащийся в имени TLD. Затем он освобождает IP-адрес веб-сайта и отправляет запрос на сервер имен домена.
                                              4. Авторитетные серверы имен : Авторитетный сервер имен — это то, что дает вам реальный ответ на ваш DNS-запрос. Существует два типа полномочных серверов имен: главный сервер или первичный сервер имен и подчиненный сервер или вторичный сервер имен. Главный сервер хранит исходные копии записей зоны, а подчиненный сервер является точной копией главного сервера. Он распределяет нагрузку на DNS-сервер и выступает в качестве резервного в случае сбоя основного сервера.

                                              Полномочные серверы имен хранят информацию о записях DNS. Рекурсивный сервер действует как посредник, расположенный между авторитетным сервером и конечным пользователем. Чтобы добраться до сервера имен, рекурсивный сервер должен «рекурсивно» пройти через дерево DNS, чтобы получить доступ к записям домена.

                                              Авторитетный DNS-сервер

                                              Чтобы использовать аналогию с телефонной книгой, представьте, что IP-адрес — это номер телефона, а имя человека — URL-адрес веб-сайта. У авторитетных DNS-серверов есть копия «телефонной книги», которая связывает эти IP-адреса с соответствующими им доменными именами. Они предоставляют ответы на запросы, отправленные рекурсивными DNS-серверами имен, предоставляя информацию о том, где найти определенные веб-сайты. В предоставленных ответах указаны IP-адреса доменов, задействованных в запросе.

                                              Полномочные DNS-серверы отвечают за определенные регионы, такие как страна, организация или регион. Независимо от того, какой регион охвачен, авторитетный DNS-сервер выполняет две важные функции. Во-первых, сервер хранит списки доменных имен и связанных с ними IP-адресов. Затем сервер отвечает на запросы рекурсивного DNS-сервера относительно IP-адреса, соответствующего доменному имени.

                                              Как только рекурсивный DNS-сервер получает ответ, он отправляет эту информацию обратно запрошенному компьютеру. Затем компьютер использует эту информацию для подключения к IP-адресу, и пользователь получает доступ к веб-сайту.

                                              Рекурсивный DNS-сервер

                                              После того, как пользователь вводит URL-адрес в своем веб-браузере, этот URL-адрес передается рекурсивному DNS-серверу. Затем рекурсивный DNS-сервер проверяет свою кэш-память, чтобы определить, сохранен ли уже IP-адрес для URL-адреса. Если информация об IP-адресе уже существует, рекурсивный DNS-сервер отправит IP-адрес в браузер. Затем пользователь может увидеть веб-сайт, для которого он ввел URL-адрес.

                                              С другой стороны, если рекурсивный DNS-сервер не находит IP-адрес при поиске в своей памяти, он продолжит процесс получения IP-адреса для пользователя. Следующим шагом рекурсивного DNS-сервера является сохранение IP-адреса в течение определенного периода времени. Этот период времени определяется владельцем домена с помощью параметра, называемого временем жизни (TTL).

                                              Компьютеры и различные устройства, использующие Интернет, зависят от IP-адресов для отправки запроса пользователя на веб-сайт, к которому они пытаются получить доступ. Без DNS вам пришлось бы отслеживать IP-адреса всех веб-сайтов, которые вы посещаете, подобно тому, как вы постоянно носите с собой телефонную книгу веб-сайтов. DNS-сервер позволяет вам ввести имя веб-сайта. Затем он выходит и получает правильный IP-адрес для вас. Вооруженный IP-адресом, ваш компьютер (или браузер) может привести вас на сайт.

                                              Например, если вы введете www.fortinet.com в веб-браузере, этот URL-адрес сам по себе не сможет привести вас на веб-сайт. Эти письма не могут быть «прочитаны» серверами, которые соединяют вас с сайтом. Однако серверы могут считывать IP-адреса. DNS-сервер определяет, какой IP-адрес соответствует www.fortinet.com, и отправляет его вашему браузеру. Затем веб-сайт появляется на экране вашего устройства, потому что теперь браузер знает, куда взять ваше устройство.

                                              Вы можете получить сообщение «DNS-сервер не отвечает» после ввода доменного имени в строке URL вашего браузера. Это означает, что была попытка связаться с DNS-сервером, но сервер не смог вернуть результат. Это может быть связано с несколькими причинами:

                                              1. Ваше подключение к Интернету слабое или нестабильное, что затрудняет связь вашего браузера с DNS-сервером
                                              2. Необходимо обновить настройки DNS или браузер
                                              3. Возникла проблема с DNS-сервером, например, отключение питания в центре обработки данных, где он находится

                                              Вот некоторые из лучших доступных DNS-серверов:

                                              1.          Cloudflare 1.1.1.1. Это простая в использовании служба DNS, которая поставляется с руководствами для всех самых популярных операционных систем, таких как Mac, Windows, Android, iOS и Linux. Пользователи также могут использовать сервис Cloudflare для блокировки контента для взрослых.

                                              2.         Google Public DNS. Служба Google Public DNS отличается от службы Cloudflare тем, что она предназначена для более технически подкованных пользователей. Но вы можете найти учебники, если это необходимо.

                                              3.         Quad9. Служба DNS Quad9 известна своей высокой производительностью. Он также утверждает, что блокирует вредоносные сайты, используя данные об угрозах.

                                              Операционная система (ОС), используемая вашим устройством, хранит записи ресурсов DNS с помощью кэширования. Кэширование предотвращает избыточность, когда кто-то пытается зайти на сайт. Это, в свою очередь, сокращает время, необходимое для перехода на сайт. Если используемое вами устройство недавно заходило на страницу, к которой оно пытается получить доступ, IP-адрес может быть предоставлен кешем. Таким образом, запрос веб-сайта может быть выполнен без участия DNS-сервера.

                                              Таким образом, кэш DNS помогает упростить процесс поиска DNS, который в противном случае был бы необходим для привязки доменного имени к IP-адресу. Это значительно ускоряет процесс перехода на сайт.

                                              DNS-кэширование ОС

                                              Операционные системы многих устройств способны поддерживать локальную копию поиска DNS. Это позволяет операционной системе быстро получать информацию, необходимую для преобразования URL-адреса в правильный IP-адрес.

                                              У каждого домена есть записи DNS, и они извлекаются серверами имен. Вы можете проверить статус записей DNS, связанных с вашим доменом. Вы также можете проверить серверы имен, чтобы выяснить, какие записи извлекаются серверами. Например, на компьютере с Windows это делается с помощью команды NSLOOKUP. Вот как это сделать:

                                              1. Откройте командную строку Windows, выбрав Пуск >> командная строка. Вы также можете добраться до него через Run >> CMD.
                                              2. Введите NSLOOKUP и нажмите Enter. Сервер по умолчанию устанавливается на ваш локальный DNS, а адрес будет вашим локальным IP-адресом.
                                              3. Затем вы устанавливаете тип записи DNS, которую хотите найти, введя «set type=##», где «##» — тип записи, а затем нажмите Enter. Вы также можете использовать A, AAAA, A+AAAA, ANY, CNAME, MX, NS, PTR, SOA или SRV в качестве типа записи.
                                              4. Введите доменное имя, которое вы хотите запросить. Нажмите Enter.
                                              5. В этот момент NSLOOKUP возвращает записи для введенного вами домена.

                                              Что такое револьвер DNS?

                                              Преобразователь DNS также называется рекурсивным преобразователем. Он предназначен для приема DNS-запросов, отправленных веб-браузерами и приложениями. Преобразователь получает URL-адрес веб-сайта, а затем извлекает IP-адрес, соответствующий этому URL-адресу.

                                              Какие существуют типы DNS-запросов?

                                              В процессе поиска DNS выполняются три различных типа запросов. Запросы объединяются для оптимизации разрешения DNS и экономии времени.

                                              1. Рекурсивный запрос
                                              2. Итеративный запрос
                                              3. Нерекурсивный запрос

                                              Бесплатные и платные DNS-серверы: в чем разница?

                                              В некоторых случаях обычному пользователю может не понадобиться платный DNS-сервер. Тем не менее, у оплаты премиум-DNS есть значительные преимущества.

                                              1. Динамический DNS (DDNS) : DDNS сопоставляет интернет-домены, сопоставляя их с IP-адресами. Это позволяет вам получить доступ к вашему домашнему компьютеру, где бы вы ни находились. DDNS отличается от обычного DNS тем, что работает с изменяющимися или динамическими IP-адресами, что делает их хорошим выбором для домашних сетей.
                                              2. Вторичный DNS : Дополнительный сервер имен DNS гарантирует, что ваш домен не отключится. Он предоставляет вам избыточность или резервную копию, к которой можно получить доступ в случае возникновения осложнений.
                                              3. Интерфейс управления : Многие платные DNS-серверы предлагают пользователям панель инструментов, которую они могут использовать для управления своим сервисом и настройки его в соответствии со своими потребностями.
                                              4. Двухфакторная аутентификация : Вы можете обеспечить защиту своего домена с помощью дополнительного уровня аутентификации.
                                              5. Больше безопасности : Когда вы используете платный DNS-сервер, вы получаете еще один уровень безопасности. Это помогает защитить ваш сайт от злоумышленников.
                                              6. Лучшая, более высокая производительность : Платный DNS-сервер поставляется с соглашением об уровне обслуживания (SLA). Каждое соглашение SLA гарантирует высокий уровень разрешения DNS, часто от 99% до 100%.
                                              7. Служба поддержки клиентов : с платным DNS-сервером вы получаете дополнительное преимущество службы поддержки, которая может ответить на вопросы и решить любые проблемы.

                                              Что такое отравление кэша DNS?

                                              Отравление кэша DNS, также называемое спуфингом DNS, включает в себя введение поврежденных данных DNS в кэш разрешающего устройства. Это приводит к тому, что сервер имен возвращает неправильный IP-адрес.

                                              Операционные системы многих устройств способны поддерживать локальную копию поиска DNS. Это позволяет операционной системе быстро получать информацию, необходимую для преобразования URL-адреса в правильный IP-адрес.

                                              FortiGate можно настроить как DNS-сервер, что дает пользователям значительные преимущества. Например, если организация имеет веб-сервер в своих внешних службах, к которым обращаются сотрудники и пользователи извне компании, FortiGate можно использовать для кэширования запросов. Когда пользователи внутри компании заходят на веб-сайт, их запросы на сайт отправляются на DNS-сервер в Интернете. Затем этот сервер отправляет обратно либо IP-адрес, либо виртуальный IP-адрес. Как только компания настроит внутренний DNS-сервер с помощью FortiGate, этот запрос будет разрешен внутри с использованием внутреннего IP-адреса веб-сервера. Таким образом, снижается как входящий, так и исходящий трафик, а значит, требуется меньше времени, чтобы добраться до сайта.

                                              FortiGate также может выступать в качестве вторичного DNS-сервера. Для этого FortiGate связывается с внешним источником и использует его для получения информации об URL-адресе и IP-адресе. Если крупная компания с несколькими дополнительными офисами хочет оптимизировать производительность своей сети, она может использовать FortiGate таким образом. Основной сервер компании может использоваться для ведения списка посещаемых сайтов. Дополнительные офисы могут использовать FortiGate в качестве вторичного сервера для подключения к первичному DNS-серверу и получения необходимых им IP-адресов.

                                              FortiGate также предлагает защиту от DNS-туннелирования — типа кибератаки, при которой данные других программ или протоколов кодируются в DNS-запросах и ответах. Это дает преступникам возможность передавать украденную информацию или вставлять вредоносное ПО в DNS-запросы. Туннелирование DNS также можно использовать для скрытой связи и обхода брандмауэров. Решение FortiGate DNS защищает организацию от киберпреступников, стремящихся использовать туннелирование DNS в своих интересах.

                                               

                                              Часто задаваемые вопросы

                                              Что такое ДНС?

                                              Система доменных имен (DNS) превращает доменные имена в IP-адреса, которые позволяют браузерам получать доступ к веб-сайтам и другим интернет-ресурсам. Каждое устройство в Интернете имеет IP-адрес, который другие устройства могут использовать для определения местоположения устройства. Вместо того, чтобы запоминать длинный список IP-адресов, люди могут просто ввести название веб-сайта, и DNS получит для них IP-адрес.

                                              Что является примером DNS?

                                              Примером DNS является тот, который предоставляется Google. Адрес основного DNS Google — 8.8.8.8.

                                              Как найти свой DNS?

                                              На компьютере с Windows вы можете найти свой DNS, перейдя в командную строку, введя «ipconfig/all», а затем нажав Enter.

                                              Какие существуют типы DNS?

                                              Существует четыре типа DNS: рекурсивные преобразователи, корневые серверы имен, серверы имен TLD и полномочные серверы имен.

                                              Безопасно ли менять DNS?

                                              Да, смена DNS не представляет никакой опасности.

                                              Должен ли я использовать частный DNS?

                                              Да, частный DNS может предложить вам повышенную безопасность по сравнению с другими вариантами DNS.

                                              DNS — Что такое DNS? Узнайте, как работает система доменных имен

                                              Система доменных имен (DNS) — это иерархическая система имен, построенная на распределенной базе данных для компьютеров, служб или любых ресурсов, подключенных к Интернету или частной сети. Что наиболее важно, он переводит удобочитаемые доменные имена в числовые идентификаторы, связанные с сетевым оборудованием, что позволяет обнаруживать и подключать устройства по всему миру. По аналогии с сетевой «телефонной книгой» DNS — это то, как браузер может преобразовать доменное имя (например, «facebook.com») в фактический IP-адрес сервера, на котором хранится информация, запрошенная браузером.

                                              Основы DNS

                                              Система доменных имен (т. е. «DNS») отвечает за преобразование доменных имен в определенный IP-адрес, чтобы инициирующий клиент мог загружать запрошенные интернет-ресурсы. Система доменных имен во многом похожа на телефонную книгу, где пользователи могут искать нужного человека и получать его номер телефона. DNS-серверы преобразуют запросы для определенных доменов в IP-адреса, контролируя, какие пользователи сервера имеют доступ, когда они вводят доменное имя в свой браузер.

                                              Краткая история DNS

                                              Когда появился Интернет, людям было проще сопоставлять определенные IP-адреса с конкретными компьютерами, но это продолжалось недолго, поскольку к растущей сети присоединялось все больше устройств и людей. Хотя по-прежнему можно ввести определенный IP-адрес в браузер и перейти на веб-сайт, пользователи хотели, чтобы названия веб-сайтов было легче запомнить. Когда появился Интернет, Элизабет Файнлер из Стэнфорда лично внесла эти имена и адреса в главный список каждого компьютера, подключенного к Интернету. Этот текстовый файл назывался «hosts.txt».

                                              Поскольку Интернет вырос до миллионов доменов, это стало неустойчивым. В 1983 году Полу Мокапетрису, исследователю USC, было поручено разработать решение. Его решением стала новая система, которую он назвал DNS, которая по-прежнему основана на фундаментальных принципах Мокапетриса. Сегодня стандарты для DNS поддерживаются Инженерной группой Интернета (IETF) в RFC 1035.

                                              Как работают DNS-серверы

                                              серверы имен»), которые связаны между собой и регулярно обмениваются данными для синхронизации информации каталога и создания избыточности.

                                              DNS-серверы и IP-адреса

                                              DNS-сервер хранит определенную информацию, которая связывает доменное имя с определенными IP-адресами. Домен может иметь один или сотни связанных с ним IP-адресов. Amazon.com, например, имеет тысячи серверов по всему миру, и физический сервер, к которому подключается пользователь в одной стране, скорее всего, полностью отличается от сервера другого пользователя в любой точке мира. Глобальный характер интернет-сервисов требует сети распределенных и масштабируемых DNS-серверов, чтобы пользователи могли быстро найти и определить местоположение запрошенного сервера, где бы они ни находились.

                                              Процесс поиска DNS

                                              Целью DNS является преобразование доменного имени в соответствующий IP-адрес. Это делается путем поиска DNS-записей запрошенного домена. Обычно в этом процессе поиска DNS есть восемь шагов, которые следуют по пути информации от исходного веб-браузера до DNS-сервера и обратно. На практике информация DNS часто кэшируется, чтобы сократить время ответа при поиске DNS. Если информация DNS не кэшируется, процесс поиска из восьми шагов выглядит следующим образом:

                                              Восемь шагов поиска в DNS:

                                              1. Пользователь вводит доменное имя (например, facebook.com) в свой браузер, и браузер отправляет запрос через поставщика интернет-услуг на рекурсивный преобразователь DNS. .
                                              2. Рекурсивный преобразователь DNS, в свою очередь, отправляет запрос корневому серверу имен DNS (. ).
                                              3. Корневой сервер возвращает резолверу адрес корневого DNS-сервера домена верхнего уровня (т. е. «TLD»), который содержит необходимую информацию для домена facebook.com. (Примеры tld домена верхнего уровня включают «.com», «.net» и «.org», где каждый TLD имеет собственный корневой DNS-сервер.)
                                              4. Затем преобразователь, в свою очередь, отправляет информационный запрос на сервер домена верхнего уровня (в данном случае на сервер имен TLD «.com»).
                                              5. Сервер имен TLD отвечает преобразователю с целевым IP-адресом сервера имен домена. (В данном случае DNS-сервер для «facebook.com».)
                                              6. Затем рекурсивный преобразователь DNS отправляет запрос на DNS-сервер домена.
                                              7. Затем DNS-сервер домена возвращает IP-адрес преобразователю DNS для запрошенного домена (например, «facebook.com».
                                              8. Наконец, преобразователь DNS возвращает IP-адрес запрошенного домена запрашивающему веб-браузеру. Браузер отправляет запрос HTTPS на целевой IP-адрес, и сервер с этим адресом возвращает веб-страницу, которая отображается в браузере пользователя.

                                              Типы служб DNS

                                              Существует два основных типа служб, предоставляемых DNS-серверами: авторитарный DNS и рекурсивный DNS. Оба являются неотъемлемой частью инфраструктуры DNS, но каждый из них служит разным целям во время запроса DNS. Рекурсивный DNS-сервер в начале и полномочный DNS-сервер в конце DNS-запроса.

                                              Рекурсивный DNS-сервер: Как указано в описании процесса поиска DNS, рекурсивный DNS-сервер отвечает на запрос клиента и возвращает IP-адрес запрошенного доменного имени. Сервер рекурсивного распознавателя выполняет серию запросов, пока не достигнет полномочного сервера имен DNS для запрошенного домена.

                                              Авторитарный DNS-сервер: Авторитетный DNS-сервер — это сервер, который фактически хранит и поддерживает запись для запрошенного домена. Полномочный DNS-сервер также имеет обновленный механизм, позволяющий администраторам управлять своими общедоступными DNS-именами. Авторитетный DNS-сервер является окончательным источником достоверной информации о DNS домена и отвечает за предоставление информации об IP-адресе домена запрашивающему рекурсивному DNS-серверу.

                                              УЗНАЙТЕ БОЛЬШЕ О Системе доменных имен (DNS) И СООТВЕТСТВУЮЩИХ ТЕХНОЛОГИЯХ

                                              • Передовой опыт успешного управления IP-адресами (IPAM) — Технический документ
                                              • Основные причины, по которым предприятия должны автоматизировать DNS, DHCP и IPAM — Технический документ
                                              • Infoblox IP Управление адресами — видимость, контроль и автоматизация — информационный документ

                                              ОТ СООБЩЕСТВА INFOBLOX

                                              • Все еще используете DHCP на своих маршрутизаторах? Вы не можете сделать это с IPv6
                                              • Как работает сеть Docker и важность функциональности IPAM
                                              • Не забывайте об одном важном элементе при модернизации архитектуры NFV и SDN поставщиков услуг

                                              Что такое DNS и как он работает — подробное руководство

                                              DNS

                                              17 августа 2022 г.

                                              Hasna A.

                                              9min Read

                                              Как и телефонная книга, система доменных имен (DNS) устраняет разрыв в связи между людьми и компьютерами, сопоставляя доменные имена с их соответствующими IP-адресами .

                                              В этом подробном руководстве вы узнаете больше о том, что такое DNS, как работает DNS, как определить серверы доменных имен и как их изменить.

                                              Каждое доменное имя имеет DNS-зону , которая связывает его с DNS-серверами , поэтому мы также рассмотрим, как вы можете редактировать свою DNS-зону. Наконец, мы рассмотрим, что такое распространение DNS и DNSSEC .

                                              Загрузить электронную книгу: Ускорьте свой веб-сайт. 8 практических советов, которые работают

                                              Видеоруководство о том, что такое DNS?

                                              Если вы хотите узнать подробное объяснение того, что такое DNS и как он работает, посмотрите видео ниже.

                                              Что такое DNS?


                                              DNS или система доменных имен используется для преобразования доменных имен в IP-адреса, что позволяет браузерам получать доступ к другим интернет-ресурсам.

                                              Как работает DNS?

                                              Когда пользователи вводят доменное имя в адресную строку веб-браузера, они переходят на сайт, который хотят посетить. Однако эта, казалось бы, мгновенная задача состоит из нескольких шагов, известных как 9 шагов.0422 Поиск DNS или Процесс разрешения DNS .

                                              Вот пример того, как обычно выглядит процесс разрешения DNS, чтобы лучше проиллюстрировать, как работает DNS.

                                              Вы хотите перейти на веб-сайт Hostinger, поэтому введите доменное имя hostinger.com в адресную строку веб-браузера. Здесь вы отправляете DNS-запрос .

                                              Затем ваш компьютер проверит, сохранил ли он уже запись DNS домена, который вы отправили локально. А DNS-запись — это IP-адрес, соответствующий полному доменному имени.

                                              Сначала ваш компьютер выполнит поиск файла hosts и кеша. Файл хостов представляет собой обычный текстовый файл, который сопоставляет имена хостов с IP-адресами в операционной системе, а кэш представляет собой временные данные, хранящиеся аппаратным или программным компонентом.

                                              Совпадающие IP-адреса для службы DNS обычно находятся в кеше вашего браузера или кеше интернет-провайдера (ISP).

                                              Однако, если в вашем файле hosts и кэше не найден соответствующий IP-адрес, в процесс разрешения DNS будут добавлены другие дополнительные шаги.

                                              Какие DNS-серверы участвуют в загрузке веб-сайта?

                                              Если ваш компьютер не может найти соответствующий IP-адрес в файле hosts или кэше, он отправит ваш DNS-запрос или запрос в сеть из четырех DNS-серверов. В следующем разделе будет рассказано о каждом DNS-сервере и о том, как они работают.

                                              Преобразователь DNS

                                              Преобразователь DNS или рекурсивный преобразователь выступает в качестве основного посредника между компьютером и другими DNS-серверами. Его цель — перенаправить запрос на другие DNS-серверы, а затем отправить его обратно после выполнения.

                                              Когда преобразователь DNS получает запрос, он сначала просматривает свой кэш, чтобы найти соответствующий IP-адрес для доменного имени. Если указанный IP-адрес найден, запрос, отправленный на DNS-серверы, заканчивается на этом, и вы сразу же увидите сайт, который хотите посетить.

                                              Однако, если в его кэше не будет найдено совпадений, преобразователь DNS отправит запрос на следующий DNS-сервер — корневой сервер имен.

                                              Корневой сервер имен

                                              Корневой сервер имен или корневой DNS-сервер находится на вершине иерархии DNS. Думайте об этом как о банке ссылок.

                                              Он не хранит информацию, которую вы ищете, то есть IP-адрес, соответствующий доменному имени, но указывает, где его можно найти.

                                              Как только корневой сервер имен получит запрос от рекурсивного преобразователя DNS, он идентифицирует домен верхнего уровня доменного имени. Затем он сообщит рекурсивному распознавателю перейти к правильному серверу имен TLD.

                                              Сервер имен TLD

                                              Сервер имен TLD — это DNS-сервер, отвечающий за хранение и управление информацией о доменных именах, которые используют определенный домен верхнего уровня (TLD) . TLD — это дальний конец доменного имени, например .com, .org, .online и .net .

                                              Если ваш запрос заключается в поиске IP-адреса hostinger.com , корневой сервер имен перенаправит рекурсивный преобразователь DNS на сервер имен .com TLD. Затем сервер имен TLD сообщит распознавателю местонахождение соответствующего IP-адреса на определенном полномочном сервере имен.

                                              Авторитетный сервер имен

                                              Авторитетный сервер имен или полномочный DNS-сервер является последней инстанцией в процессе разрешения DNS. Он хранит всю информацию, связанную с доменным именем, которое вы хотите посетить, включая его IP-адрес. Рекурсивный преобразователь получит IP-адрес и отправит его обратно на ваш компьютер, направив вас на сайт.

                                              Наконец, преобразователь системы доменных имен выполняет DNS-кэширование , сохраняя IP-адреса, полученные от авторитетных серверов имен, в качестве временных данных. Другими словами, кэширование DNS делает так, что в следующий раз, когда вы захотите посетить тот же сайт, он просто отправит обратно совпадение IP-адреса, полученное ранее.

                                              Что такое серверы имен доменов?

                                              Задача сервера доменных имен заключается в хранении всех типов DNS-записей доменного имени. Всякий раз, когда кто-то отправляет запрос о вашем доменном имени, сервер имен возвращает необходимую информацию о вашем доменном имени, что позволяет им найти ваш веб-сайт.

                                              Адрес сервера имен похож на доменное имя. Хостинг-провайдеры обычно имеют два или более адресов серверов имен. Например, вот DNS-серверы имен Hostinger:

                                               ns1.dns-parking.com 
                                               ns2.dns-parking.com 

                                              На практике адреса серверов имен часто используются для указания доменного имени на учетную запись хостинга через службы DNS.

                                              Если вы приобрели доменное имя у хостинг-провайдера, это действие не требуется. Однако это необходимо сделать, если регистратор домена не совпадает с регистратором вашего хостинг-провайдера. Вы можете проверить, какие серверы имен настроены в данный момент, используя инструменты проверки DNS или WHOIS от Hostinger.

                                              Например, если вы разместили веб-сайт в Hostinger, но приобрели домен в Google Domains, вам придется изменить серверы имен домена, чтобы он указывал на Hostinger. Только после этого доменное имя будет связано с сайтом.

                                              Как изменить серверы имен?

                                              Вы можете изменить только серверы имен, на которых зарегистрирован домен. Например, если вы приобрели доменное имя в Hostinger, вы можете изменить серверы имен в hPanel. Если вы купили его в Google Domains, вы можете изменить их только в Google Domains.

                                              Доменные имена, приобретенные в Hostinger, по умолчанию используют его серверы имен. Нет необходимости менять серверы имен, если вы покупаете домен у Hostinger.

                                              В следующих шагах мы покажем вам, как изменить серверы имен из вашей учетной записи хостинга. Мы будем использовать Hostinger в качестве примера, но шаги должны быть одинаковыми для большинства хостинг-провайдеров.

                                              1. Войдите в hPanel, перейдите к Домены и выберите доменное имя, которое хотите изменить.
                                              1. В разделе Информация о домене рядом с вашими серверами имен выберите Изменить .
                                              1. В разделе Выберите серверы имен выберите Серверы имен Hostinger или Изменить серверы имен . Последний позволяет вам вводить пользовательские адреса серверов имен. Мы рекомендуем просто выбрать первое, если вы хотите указать свой домен на Hostinger.
                                              1. Сохраните ваши изменения.

                                              После того, как серверы имен будут правильно указывать на вашу учетную запись хостинга, вы сможете управлять зоной DNS из панели управления хостингом. Например, если ваш домен Google Domains указывает на Hostinger, зона DNS теперь контролируется Hostinger.

                                              Что такое зона DNS и как внести изменения в домен?

                                              Зона DNS — это часть пространства имен DNS, разделенная в административных целях человеком или организацией. Каждая зона DNS содержит как минимум одну запись DNS.

                                              Если вы используете серверы имен веб-хостинга для своего доменного имени, вы сможете вносить изменения в зону DNS с помощью предоставленных инструментов. Существуют разные причины для изменения зоны DNS, одна из которых заключается в том, чтобы указать домену другой адрес.

                                              Файлы или записи зоны DNS можно легко изменить с помощью редактора зоны DNS. Если вы используете Hostinger, найдите редактор, просто войдя в hPanel , а затем перейдя в Дополнительно -> Редактор зоны DNS .

                                              На странице редактора зон DNS вы увидите форму для добавления новых записей DNS. Вы можете добавить восемь типов DNS-записей.

                                              Ниже находится таблица существующих записей. Используйте строку поиска, чтобы найти именно тот файл зоны DNS, который вы ищете, затем Удалить или изменить существующую запись, выбрав Редактировать .

                                              Однако перед настройкой параметров DNS важно понимать различные типы записей DNS и различия между ними.

                                              Запись A

                                              Запись A или Запись хоста DNS указывает имя хоста или домен на адрес IPv4. Например, он преобразует hostinger.com с по 104.19.184.120 . Запись AAAA работает аналогично, но вместо этого она преобразует имя хоста в адрес IPv6.

                                              Каждое доменное имя может иметь только одну запись A DNS. Однако по умолчанию в hPanel есть две записи A: одна для вашего домена (@) и одна для FTP . Оба указывают на один и тот же IP-адрес.

                                              Изменение ваших записей A поможет вам связать ваше доменное имя с другим IP-адресом. Для этого просто нажмите Отредактируйте и внесите соответствующие изменения в необходимые поля :

                                              • Введите — измените тип на AAAA, только если новый IP-адрес — IPv6.
                                              • Имя — символ @ относится к вашему корневому домену, например, yourdomain. com. Если вы изменяете запись A субдомена, например sub.yourdomain.com , вместо этого заполните это поле субдоменом.
                                              • Points to — заполните это поле новым IP-адресом.
                                              • TTL — означает «время жизни» , введенное здесь значение сообщит преобразователю DNS, как долго он должен кэшировать DNS-запрос. Значение по умолчанию обычно 14400 или четыре часа .

                                              Записи CNAME

                                              Запись CNAME или запись «канонического имени» устанавливает конкретный домен в качестве псевдонима для другого домена. Когда конечные пользователи вводят одно из псевдонимов доменных имен в своих веб-браузерах, они переходят на тот же IP-адрес.

                                              Это помогает администраторам доменов, поскольку им не нужно создавать несколько записей A, чтобы указать несколько доменных имен на один и тот же IP-адрес.

                                              Например, вы хотите, чтобы ваши поддомены alias1. yourdomain.com и alias2.yourdomain.com указывали на main.yourdomain.com . Добавление записи CNAME для каждого псевдонима домена сделает эту работу.

                                              При добавлении новой записи CNAME, помимо TTL, введите имя псевдонима домена или поддомена в поле Name , а в поле Target введите домен, на который будет указывать псевдоним домена.

                                              Записи MX

                                              Запись MX , которая означает почтовый обменник , , идентифицирует почтовый сервер, используемый для обработки входящих сообщений электронной почты, полученных с определенного доменного имени. Например, если запись MX была создана для yourdomain.com , вы сможете получать электронные письма на адрес электронной почты @yourdomain.com .

                                              Hostinger имеет две записи MX по умолчанию:

                                               mx1.hostinger.com 
                                               mx2.hostinger.com 

                                              Если вы хотите использовать сторонний почтовый клиент, такой как Google Workspace, вы должны изменить каждую запись MX по умолчанию на запись Google. .

                                              Вот как заполнить обязательные поля при изменении или добавлении новой записи MX, кроме Name и TTL :

                                              • Почтовый сервер — вставьте адрес почтового сервера, который вы хотите использовать. Например, если вы используете Google Workspace, адреса будут выглядеть как 9.0422 ASPMX.L.GOOGLE.COM.
                                              • Приоритет — вы можете добавить несколько почтовых серверов и отсортировать их по тому, какой из них использовать первым при получении входящих писем. Чем меньше номер, тем выше он в списке.

                                              Записи TXT

                                              Запись TXT позволяет администраторам домена включать читаемые примечания как для людей, так и для машин. Это не влияет напрямую на ваши настройки DNS, но сообщает другим сторонам важную информацию о вашем домене. Записи TXT служат разным целям, и в вашей зоне DNS может быть несколько записей.

                                              Обычной целью записи TXT является создание записи Sender Policy Framework (SPF) . Записи SPF указывают, какие имена хостов или IP-адреса авторизованы для отправки электронных писем от имени вашего домена. Если вы используете Hostinger, вы увидите, что одна запись SPF уже создана системой доменных имен.

                                              Изменение и добавление новой записи TXT работает аналогично другим типам записей. Значение TXT должно быть заполнено информацией, которую вы хотите указать в записи.

                                              Значение TXT по умолчанию для записи SPF Hostinger:

                                               v=spf1 include:_spf.mail.hostinger.com ~all. 

                                              Записи SRV

                                              Запись SRV связывает имя хоста с определенной службой. По сравнению с другими записями DNS, записи SRV хранят больше информации, включая номер порта. Настройка записи SRV поможет приложениям найти ваши предпочтения для определенных служб.

                                              Если вы используете Hostinger, по умолчанию нет записи SRV, но вы можете добавить ее. Например, если вы хотите добавить запись SRV для службы обмена мгновенными сообщениями XMPP.

                                              Вот как заполнить каждое обязательное поле, кроме TTL и Priority:

                                              • Имя — введите имя службы в формате _service._protocol.example.com . Для служб XMPP формат будет примерно таким: _xmpp-client._tcp.example.net .
                                              • Weight — если несколько записей SRV имеют одинаковое значение Priority , Weight определит, какая из них будет идти первой. Чем выше значение, тем больший приоритет он будет иметь в первую очередь.
                                              • Порт — номер порта, который помогает компьютеру различать типы трафика. Просто введите номер порта, который был назначен службе.
                                              • Цель — введите адрес назначенного сервера.

                                              Распространение DNS

                                              Каждый раз, когда вы изменяете или добавляете новую запись DNS, будет период, когда запись DNS обновляется на серверах по всему миру. Это называется периодом распространения DNS .

                                              Помимо добавления или изменения записи DNS, изменение серверов доменных имен и добавление нового субдомена также вызовет распространение DNS.

                                              Полное распространение записи DNS может занять до 24 часов. В это время ваш сайт может стать недоступным. Чтобы проверить ход распространения DNS в режиме реального времени, введите свой домен в средство проверки DNS, например WhatsMyDNS.

                                              DNSSEC

                                              DNSSEC — это технология безопасности для системы доменных имен. Этот премиальный DNS добавляет уровень защиты к существующим записям DNS, добавляя криптографические подписи для аутентификации. Это может помешать злоумышленникам получить доступ к записям DNS.

                                              Не все доменные имена поддерживают DNSSEC. Например, в Hostinger вы можете включить DNSSEC только для некоторых доменов, зарегистрированных в Hostinger и размещенных в другом месте.

                                              Независимо от того, какого хостинг-провайдера вы используете, мы рекомендуем связаться с его службой поддержки, если вы заинтересованы в DNSSEC.

                                              Заключение

                                              DNS сопоставляет IP-адреса с удобочитаемыми доменными именами, что упрощает посещение веб-сайтов. В процессе разрешения участвуют четыре типа DNS-серверов — 9.0422 DNS преобразователь , корневой сервер имен , TLD сервер имен и уполномоченный сервер имен .

                                              Серверы имен домена хранят все записи DNS доменного имени, а зона DNS — это часть пространства имен DNS, разделенная для административных целей.

                                              В hPanel вы можете изменить свои серверы имен и добавить или изменить записи в своей зоне DNS. Чтобы понять записи DNS, существует пять основных 9Типы 0422 , с которыми вы должны быть знакомы — A , CNAME , MX , TXT и SRV .

                                              Всякий раз, когда вы вносите изменения в какую-либо запись DNS, системе доменных имен потребуется некоторое время для обработки изменений — это называется DNS распространением .

                                              Если у вас есть еще вопросы относительно DNS, не стесняйтесь оставлять комментарии внизу.

                                              Хасна — автор контента в Hostinger. Обладая страстью и знаниями в области технологий и цифрового маркетинга, она надеется помочь людям решить их проблемы и добиться успеха. Когда она не пишет, она любит живую музыку и анализирует фильмы.

                                              Подробнее от Hasna A.

                                              Что такое DNS? Объяснение концепций системы доменных имен, DNS-сервера и IP-адреса

                                              Введение

                                              К концу этой статьи вы должны лучше понимать:

                                              1. Что такое DNS и что он делает
                                              2. Что делают DNS-серверы
                                              3. Как адреса интернет-протокола (IP) работают в контексте DNS

                                              РЕКЛАМА

                                              Важные понятия

                                              При изучении DNS, DNS-серверов и IP-адресов необходимо ознакомиться с некоторыми важными ментальными моделями. Рассмотрение этих концепций сейчас, прежде чем приступить к изучению DNS,

                                              • поможет понять все различные термины, используемые для описания поведения, которое вписывается в эти модели, а
                                              • поможет сохранить память.

                                              Ментальные модели дают вам систему отсчета, когда все становится немного странным и незнакомым.

                                              Итак, давайте заложим основу.

                                              • Запрос и ответ. Это когда Вещь 1 запрашивает что-то у Вещи 2, и Вещь 2 отвечает на этот запрос. Вот так:
                                              Query and Response
                                              • Отношения между родительскими и дочерними узлами и графики, которые выглядят так (только сложнее).
                                              Древовидный граф
                                              • Сообщения. Это не вопрос и ответ, потому что ответа нет. В мире DNS форматирование и содержание сообщений различаются в зависимости от использования.
                                              Сообщение
                                              • Отношения клиент-сервер. Проще говоря, сервер — это программное или аппаратное устройство, обеспечивающее функциональность других программных или аппаратных устройств, называемых «клиентами».

                                                Приготовьтесь к большому количеству разговоров о серверах. Как оказалось, существует множество серверов, которые входят в то, что мы называем DNS, и то, как мы, люди, используем его при подключении к Интернету.

                                              Отношения клиент-сервер

                                              Что такое DNS?

                                              Система доменных имен (DNS) сопоставляет удобочитаемые доменные имена (в URL-адресах или адресах электронной почты) с IP-адресами. Например, DNS преобразует и сопоставляет домен freecodecamp.org с IP-адресом 104.26.2.33.

                                              Чтобы помочь вам полностью понять это описание, в этом разделе приведены сведения:

                                              • Исторический контекст развития DNS — какие проблемы он решал и IP-адреса?
                                              • Доменные имена
                                              • IP-адреса

                                              Исторический контекст

                                              В 1966 году Агентство перспективных исследовательских проектов (ARPA), правительственное агентство США, основало компьютерную сеть под названием ARPAnet. Проще говоря, думайте об ARPAnet как о первой итерации того, что мы сегодня знаем как Интернет.

                                              Основные цели ARPAnet включали

                                              «(1) обеспечение надежной связи даже в случае частичного отказа оборудования или сети, (2) возможность подключения к различным типам компьютеров и операционных систем и (3) быть совместные усилия, а не монополия, контролируемая одной корпорацией. Чтобы обеспечить надежную связь в случае сбоя оборудования, ARPANET была спроектирована таким образом, чтобы ни одна точка или канал не были более важными, чем другие. Это сопровождалось построением избыточных маршрутов и использованием перенаправления данных на лету в случае выхода из строя какой-либо части сети».

                                              РЕКЛАМА

                                              Проблемы

                                              DNS и TCP/IP сыграли решающую роль в решении двух проблем с ARPAnet:

                                              Для ARPAnet существовало единственное место (файл с именем HOSTS.TXT), в котором содержалось все имя-адрес отображение для каждого хоста в сети.

                                              «HOSTS.TXT обслуживался Сетевым информационным центром SRI (получившим название «сетевой адаптер») и распространялся с одного хоста, SRI-NIC. [*] Администраторы ARPAnet обычно отправляли свои изменения по электронной почте на сетевой адаптер и периодически перешел к SRI-NIC и получил текущий файл HOSTS.TXT. Их изменения были скомпилированы в новый HOSTS. TXT один или два раза в неделю».

                                              Было три проблемы с этой настройкой:

                                              1. Трафик и нагрузка — распространение файла стало слишком большим для ответственного хоста.
                                              2. Конфликты имен — каждый хост должен был иметь уникальное имя, и не было централизованного органа, который мешал бы пользователям сети добавлять хост с конфликтующим (неуникальным) именем, тем самым «нарушая всю схему».
                                              3. Непротиворечивость — действие по обновлению файла и обеспечению наличия на всех хостах самой последней версии стало невозможным или, по крайней мере, очень затруднительным.

                                              По сути, HOSTS.TX был единственной точкой отказа, поэтому весь процесс здесь не масштабировался более чем на определенное количество хостов. ARPAnet требовалось децентрализованное и масштабируемое решение. ДНС был. Источник

                                              Связь между хостами в одной сети была недостаточно надежной. TCP/IP помог решить эту проблему.

                                              1. Протокол управления передачей (TCP) обеспечивает меры обеспечения качества процесса преобразования сообщений (между хостами) в пакеты. Протокол TCP ориентирован на соединение, что означает, что должно быть установлено соединение между хостом-источником и хостом-получателем.
                                              2. Интернет-протокол (IP) определяет способ передачи сообщений (пакетов) между исходным узлом и узлом назначения. IP-адрес — это уникальный идентификатор определенного пути, который ведет к хосту в сети.
                                              3. TCP и IP тесно связаны друг с другом, поэтому их обычно называют «TCP/IP».
                                              4. Хотя я не буду углубляться в это в этой статье, и TCP, и протокол пользовательских дейтаграмм (UDP) используются на уровне передачи данных DNS. UDP быстрее, гораздо менее надежен и не требует соединений; TCP медленнее, намного надежнее, но требует соединений. Они используются по мере необходимости и уместно в DNS; Само собой разумеется, включение TCP в APRAnet было ценным дополнением к уровню передачи данных.

                                              К началу 1980-х DNS и TCP/IP (и, следовательно, IP-адреса) были стандартными операционными процедурами для ARPAnet.

                                              Эта история очень сокращена. Если вы хотите узнать больше об этих темах, обратитесь к разделу «Ресурсы» в конце этой статьи.

                                              Теперь, когда у нас есть некоторый исторический контекст, давайте перейдем к изучению доменных имен и IP-адресов.

                                              Доменные имена

                                              В контексте DNS доменное имя предоставляет удобный способ указать на нелокальные ресурсы. Это может быть веб-сайт, почтовая система, сервер печати или любой другой сервер, доступный в Интернете. Доменное имя может быть больше, чем просто веб-сайт!

                                              «Цель доменных имен — предоставить механизм именования ресурсов таким образом, чтобы имена можно было использовать в разных хостах, сетях, семействах протоколов, Интернете и административных организациях».

                                              Доменное имя гораздо легче запомнить и ввести в терминал или интернет-браузер, чем IP-адрес.

                                              Доменное имя является частью унифицированного указателя ресурсов (URL), но термины не являются синонимами . URL-адрес — это полный веб-адрес ресурса, а доменное имя — это имя веб-сайта, являющееся подкомпонентом каждого URL-адреса.

                                              Хотя существуют технические различия между URL-адресами и доменными именами, веб-браузеры обычно обрабатывают их одинаково, поэтому вы попадете на веб-сайт, если введете полный веб-адрес или просто доменное имя.

                                              Домены верхнего уровня и домены второго уровня

                                              Любой домен состоит из двух частей: домена верхнего уровня (TLD) и домена второго уровня (SLD). Части доменного имени становятся более конкретными при движении справа (конец) налево (начало).

                                              Поначалу это может сбивать с толку. Например, давайте посмотрим на «freecodecamp.org»

                                              • URL: https://www.freecodecamp.org
                                              • Доменное имя: freecodecamp.com
                                              • TLD: org
                                              • SLD: freecodecamp

                                              В первые дни ARPAnet было доступно ограниченное количество TLD, включая домены com, edu, gov, org, arpa, mil и двухбуквенные коды стран. Эти TLD изначально были зарезервированы для организаций, участвующих в ARPAnet, но позже некоторые из них стали доступны на коммерческих рынках.

                                              Сегодня существует относительное множество доступных TLD, включая net, aero, biz, coop, info, Museum, Name и другие.

                                              Домены второго уровня — это домены, доступные для индивидуальной покупки через регистраторов доменов (например, Namecheap).

                                              РЕКЛАМА

                                              IP-адреса

                                              Хотя IP-адреса связаны с DNS по своей функции, сам интернет-протокол технически отделен от DNS. Я уже предоставил исторический контекст для этого различия, поэтому теперь я объясню, как функционируют IP-адреса.

                                              Как упоминалось ранее, IP-адрес — это уникальный идентификатор определенного пути, который ведет к хосту в сети. Я хотел бы сослаться на аналогию номера телефона и телефона: номер телефона не представляет сам телефон, это просто способ связаться с человеком с телефоном.

                                              Эта аналогия вполне уместна (по крайней мере, на поверхностном уровне) с IP-адресами. IP-адрес представляет конечную точку, но не сам конечную точку. Назначения IP могут быть фиксированными (постоянными) или динамическими (гибкими и могут быть переназначены).

                                              Подобно имени домена, организация IP-адресов имеет иерархическую структуру. В отличие от доменных имен, IP-адреса становятся более конкретными при прочтении слева направо. Ниже приведен пример IPv4:

                                              На этой диаграмме показано, что 129.144 — это сетевая часть, а 50.56 — хостовая часть адреса IPv4.
                                              • Сеть: уникальный номер, присвоенный вашей сети
                                              • Хост: определяет хост (компьютер) в сети

                                              Если требуется более конкретная информация, сетевые администраторы могут подсеть адресное пространство и делегировать дополнительные номера.

                                              Сколько существует IP-адресов?

                                              IPv4 был самой первой итерацией IP, которую ARPAnet использовала в производстве. Развернутая в начале 80-х, она до сих пор остается самой распространенной версией IP. Это 32-битная схема, поэтому она может поддерживать чуть более 4 миллиардов адресов.

                                              Но подождите, этого достаточно? Неа.

                                              IPv6 имеет 128-битную схему, что позволяет ему поддерживать 340 ундециллионов адресов. Он также предлагает улучшения производительности для IPv4.

                                              Пример адреса IPv4:

                                              • 104.26.2.33 (freeCodeCamp)

                                              Пример IPv6-адреса:

                                              • 2001:db8:a0b:12f0::1 (сжатый формат и не указывающий на freeCodeCamp)
                                              • 00 Итак, мы узнали о домене,

                                                00 имена! Мы узнали об IP-адресах! Как они связаны с системой доменных имен?

                                                Во-первых, они вписываются в пространство имен.

                                                РЕКЛАМА

                                                Пространство имен домена

                                                Как подразумевается доменом «верхнего» уровня и доменом «второго» уровня, пространство имен основано на иерархии

                                                «…с иерархией, примерно соответствующей организационной структуре, и именами, использующими «.» как символ, обозначающий границу между уровнями иерархии». Источник.

                                                Этот древовидный граф с корнем вверху лучше всего иллюстрирует структуру:

                                                Пространство имен

                                                Давайте разберем это, начиная сверху.

                                                Верхняя часть этого графика, отмеченная знаком «. » называется «корень».

                                                «Авторитетные серверы имен, обслуживающие корневую зону DNS, широко известные как «корневые серверы», представляют собой сеть из сотен серверов во многих странах мира. Они настроены в корневой зоне DNS как 13 именованных центров».

                                                Корневой домен имеет метку нулевой длины.

                                                Отсюда и далее каждый узел (точка) в графе имеет уникальную метку длиной до 63 символов.

                                                Первым уровнем ниже корня являются TLD: com, org, edu и gov. Обратите внимание, что этот график не содержит полного списка TLD.

                                                Ниже TLD находятся SLD, домены второго уровня. Дочерние узлы каждого узла называются «поддоменами», которые по-прежнему считаются частью родительского домена. Например, на сайте freecodecamp.org freecodecamp (SLD) является субдоменом домена org (TLD).

                                                В зависимости от иерархии сайта могут быть домены третьего, четвертого, пятого уровня. Например, в hypothetical-subdomain.freecodecamp.org гипотетический поддомен — это домен третьего уровня, а поддомен freecodecamp. И так далее, и так далее, по крайней мере, до 127 уровней, что является максимальным допустимым значением DNS.

                                                Кто управляет пространством имен?

                                                Не было бы безумием пытаться, чтобы все управляло одним человеком или организацией? Да, это было бы. Тем более, что одной из главных целей разработки DNS было продвижение распределенного, децентрализованного управления системой в целом.

                                                Хотел бы я сказать вам, что людей, ответственных за это, называют «Королями пространств имен», но, увы.

                                                Каждый домен (или субдомен) в пространстве имен доменов является или является частью зоны , «автономно управляемой части пространства имен». Итак, пространство имен разбито на зоны.

                                                Ответственность за эти зоны осуществляется посредством делегирования и администрирования.

                                                Процесс передачи ответственности за субдомены другим организациям называется делегированием.

                                                Например, Реестр общественных интересов управляет доменным именем org с 2003 года. Реестр общественных интересов может делегировать ответственность за управление субдоменами org другим сторонам, например, freecodecamp. И тогда тот, кто управляет freecodecamp, может передать ответственность за поддомены freecodecamp (например, hypothethical-subdomain.freecodecamp.com) другой стороне.

                                                Если кто-то (организация, группа или отдельное лицо) администрирует зону, то он занимается администрированием сервера имен, который отвечает за зону.

                                                Это подводит нас к одной из самых фундаментальных концепций системы доменных имен.

                                                Серверы доменных имен

                                                «Программы, хранящие информацию о пространстве имен доменов, называются серверами имен».

                                                В этот момент полезно подумать об отношениях клиент-сервер, по крайней мере на начальном этапе. Серверы доменных имен — это «серверная» сторона отношений клиент-сервер. Серверы имен могут загружать одну, сотни или даже тысячи зон, но они никогда не загружают все пространство имен. Как только сервер имен загрузил всю зону, говорят, что это уполномоченный для этой зоны.

                                                Чтобы понять, почему серверы имен работают так, как они работают, полезно понять «клиентскую» часть отношений.

                                                РЕКЛАМА

                                                Резолверы

                                                В DNS клиент (запрашивающий информацию) называется «резолвером», что на первый взгляд может показаться устаревшим. Разве сервер, который разрешает запрос, не будет называться «решателем»? Я тоже так думал, но это не так. Лучше просто запомнить это и двигаться дальше.

                                                9Резолверы 0002 де-факто обычно включены в большинство операционных систем, поэтому приложениям, установленным в ОС, не нужно выяснять, как выполнять низкоуровневые DNS-запросы.

                                                Запросы DNS и их ответы являются типами сообщений DNS и имеют собственный протокол передачи данных (обычно UDP). Резолверы помогают приложениям, установленным в ОС, преобразовывать запросы данных, связанных с DNS, в запросы DNS.

                                                Таким образом, распознаватели отвечают за упаковку и отправку запросов на данные. Как только преобразователь получает ответ (если вообще получает), он передает его исходному запрашивающему приложению в формате, пригодном для запрашивающего приложения.

                                                Назад к серверам имен

                                                Теперь, когда мы немного лучше познакомились с отношениями на стороне клиента, нам нужно понять, как серверы доменных имен отвечают на запросы преобразователя.

                                                Серверы имен отвечают на DNS-запросы через разрешение . Разрешение — это процесс, с помощью которого серверы имен находят файлы данных в пространстве имен. В зависимости от типа запроса серверы имен по-разному реагируют на разные запросы, но конечной целью является разрешение.

                                                Типы запросов

                                                Тип запроса? Да, существует несколько типов DNS-запросов. Но сначала, что обычно содержится в DNS-запросе? Это запрос информации, в частности, IP-адреса, связанного с доменным именем.

                                                • Рекурсивный : рекурсивные запросы позволяют направить запрос на несколько серверов имен для разрешения. Если у первого запрошенного сервера имен нет нужных данных, то этот сервер имен отправляет запрос на наиболее подходящий следующий сервер имен, пока не будет найден сервер имен с нужными файлами данных и не отправит ответ распознавателю.
                                                • Итеративный : итеративный запрос требует, чтобы запрашиваемый сервер имен ответил либо нужными данными, либо ошибкой. Ответ может содержать IP-адрес наиболее подходящего сервера имен для отправки запроса на следующий; затем преобразователь может отправить другой запрос на этот более подходящий сервер имен.

                                                Если вам это нужно, вы также можете запросить доменное имя, если у вас есть только IP-адрес. Это называется обратным поиском DNS.

                                                Как только запрос достигает сервера имен, содержащего нужные файлы данных, запрос может быть разрешен. Серверы имен имеют ряд связанных с ними файлов данных, все или некоторые из которых могут использоваться для разрешения запроса.

                                                РЕКЛАМА

                                                Ресурсные записи (RR)

                                                Это файлы данных в пространстве имен домена. Эти файлы данных имеют определенные форматы и содержимое.

                                                Наиболее распространенные RR:

                                                • A Запись: если вы не слышали ни о каких других RR, кроме этой, это имеет смысл. Вероятно, это самая известная RR, содержащая IP-адрес данного домена.
                                                • Запись CNAME: если вы не слышали ни о каких других RR, кроме этой и записи A, это тоже имеет смысл. «C» означает «канонический» и используется вместо записи A для присвоения псевдонима домену.
                                                • Запись SOA: эта запись содержит административную информацию об объекте, включая адрес электронной почты администратора. Подсказка: если вы администрируете зону, убедитесь, что здесь указан действующий адрес электронной почты, чтобы люди могли связаться с вами при необходимости.
                                                • Другими важными типами записей ресурсов (RR) являются PR, NS, SRV и MX. Читайте о них здесь.

                                                Кэширование и время жизни (TTL)

                                                Когда локальный сервер имен получает ответ на запрос, он кэширует эти данные (сохраняет их в памяти), поэтому в следующий раз, когда он получит тот же запрос, он может просто ответить на него. напрямую, а не через исходный, более длительный процесс разрешения.

                                                Но как только эта информация кэшируется, она статична и изолирована, и поэтому существует риск устаревания. Таким образом, все записи ресурсов имеют то, что называется сроком жизни 9.0949 (TTL), определяющее, как долго эти данные могут кэшироваться. Когда это время истекает (достигает нуля), сервер имен удаляет запись.

                                                Важное примечание: TTL не применяется к серверам имен, которые являются полномочными для зоны, содержащей запись ресурса. Это просто относится к серверу имен, который кэшировал эту запись ресурса.

                                                В этой статье мы рассмотрели много вопросов, и в ней было много концепций. Чтобы связать все это воедино и воплотить в реальность, вот один день (образно говоря, день) из жизни запроса.

                                                Источник

                                                РЕКЛАМА

                                                Есть так много причин, чтобы ознакомиться с понятиями, связанными с DNS и IP-адресами.

                                                • Во-первых, это основа Интернета, вещь, которую многие из нас используют, к которой испытывают чувства (любят/ненавижу/ты-назови-это) и принимаем как должное каждый день. Важно быть знакомым со структурами, которые позволяют нам сегодня достигать великих целей с помощью современных технологий и Интернета.
                                                • Невероятно умные люди потратили десятилетия своей жизни на создание этой штуки! Давайте признаем и ценим их вклад.
                                                • Теперь, когда я избавился от лишнего, важно ознакомиться с концепциями DNS, если вы отвечаете за что-либо, связанное с инфраструктурой в вашей компании, команде или собственном бизнесе. Наличие системы отсчета при возникновении серьезных проблем позволяет вам действовать гораздо быстрее и находить решения намного раньше.

                                                К этому моменту вы должны понимать, что такое DNS и что такое сервер имен, а также быть знакомы с техническими понятиями, касающимися IP-адресов.

                                                Написано множество книг, посвященных более глубокому погружению в увлекательный мир DNS, и многое еще предстоит узнать. Темы, которые не были включены в эту статью, но являются либо частью DNS, либо очень связанными, включают:

                                                • Реализации серверов имен
                                                • Пересылка
                                                • (Подробнее о) метки узлов
                                                • Отношения первичного и вторичного серверов имен
                                                • Алгоритмы повторной передачи
                                                • Загрузка балансировка
                                                • Плюс, другие более общие темы о том, как работает Интернет, например:
                                                • World Wide Web
                                                • HTTP
                                                • FTP
                                                • Уровни протоколов связи: канальный уровень, IP-уровень, транспортный уровень, Интернет-уровень и т. д.

                                                DNS, я в первую очередь рекомендую «DNS and BIND, 5-е изд.», написанное Cricket Liu и опубликованное O’Reilly Media. Это бесценно.

                                                Я также призываю всех ознакомиться с исходным запросом комментариев (RFC), ссылка на который приведена ниже. Мало того, что есть баллы за чтение первоисточников, так еще и исключительно хорошо организованные и понятные документы, поэтому я цитирую их в этой статье.

                                                1. RFC 1034: ДОМЕННЫЕ ИМЕНА — КОНЦЕПЦИИ И ВОЗМОЖНОСТИ
                                                2. RFC 1035: ДОМЕННЫЕ ИМЕНА — РЕАЛИЗАЦИЯ И СПЕЦИФИКАЦИЯ
                                                3. RFC 1122: Требования к Интернет-хостам — Коммуникационные уровни
                                                4. Подробнее о DNS Ancyclopedia Internet Design:
                                                5. Как Интернет родился от ARPAnet к Interpret, из The Conversation
                                                6. Изучающий видеокурс по DNS, автор Cricket Liu, от O’Reilly Media

                                                РЕКЛАМА

                                                Немного обо мне

                                                Я Хлоя Такер, художник и разработчик из Портленда, штат Орегон. Как бывший педагог, я постоянно ищу пересечение обучения и преподавания или технологии и искусства. Свяжитесь со мной в Твиттере @_chloetucker и посетите мой веб-сайт chloe.dev.



                                                Научитесь программировать бесплатно. Учебная программа freeCodeCamp с открытым исходным кодом помогла более чем 40 000 человек получить работу в качестве разработчиков. Начать

                                                РЕКЛАМА

                                                Служба

                                                — Служба доменных имен (DNS)

                                                Служба доменных имен (DNS) — это интернет-служба, которая сопоставляет IP-адреса и полные доменные имена (FQDN) друг с другом. Таким образом, DNS избавляет от необходимости запоминать IP-адреса. Компьютеры, на которых работает DNS, называются серверами имен . Ubuntu поставляется с BIND (Berkley Internet Naming Daemon), наиболее распространенной программой, используемой для поддержки сервера имен в Linux.

                                                Установка

                                                В командной строке терминала введите следующую команду для установки DNS:

                                                 sudo apt установить bind9
                                                 

                                                Очень полезным пакетом для тестирования и устранения проблем с DNS является пакет dnsutils . Очень часто эти инструменты уже установлены, но для проверки и/или установки dnsutils введите следующее:

                                                 sudo apt установить dnsutils
                                                 

                                                Конфигурация

                                                Существует множество способов настройки BIND9.. Некоторые из наиболее распространенных конфигураций — это кэширующий сервер имен, первичный сервер и вторичный сервер.

                                                • При настройке в качестве кэширующего сервера имен BIND9 найдет ответ на запрос имени и запомнит ответ при повторном запросе домена.

                                                • В качестве основного сервера BIND9 считывает данные для зоны из файла на своем хосте и является полномочным для этой зоны.

                                                • В качестве вторичного сервера BIND9 получает данные зоны от другого сервера имен, уполномоченного для этой зоны.

                                                Обзор

                                                Файлы конфигурации DNS хранятся в каталоге /etc/bind . Основной файл конфигурации — /etc/bind/named.conf , который в макете, предоставляемом пакетом, включает только эти файлы.

                                                • /etc/bind/named.conf.options : глобальные параметры DNS
                                                • /etc/bind/named.conf.local : для ваших зон
                                                • /etc/bind/named.conf.default-zones : зоны по умолчанию, такие как localhost, его реверс и корневые подсказки

                                                Раньше корневые серверы имен описывались в файле /etc/bind/db.root . Теперь это предоставляется файлом /usr/share/dns/root.hints , поставляемым с пакетом dns-root-data , и упоминается в файле конфигурации named.conf.default-zones выше.

                                                Один и тот же сервер можно настроить как кеширующий сервер имен, первичный и вторичный: все зависит от обслуживаемых им зон. Сервер может быть начальным органом (SOA) для одной зоны, одновременно предоставляя вторичную службу для другой зоны. Все время предоставляя услуги кэширования для хостов в локальной сети.

                                                Кэширующий сервер имен

                                                Конфигурация по умолчанию действует как сервер кэширования. Просто раскомментируйте и отредактируйте /etc/bind/named.conf.options , чтобы установить IP-адреса DNS-серверов вашего интернет-провайдера:

                                                 экспедиторов {
                                                    1.2.3.4;
                                                    5.6.7.8;
                                                };
                                                 

                                                Примечание

                                                Замените 1.2.3.4 и 5.6.7.8 на IP-адреса фактических серверов имен.

                                                Чтобы включить новую конфигурацию, перезапустите DNS-сервер. Из командной строки терминала:

                                                 sudo systemctl перезапустить bind9.service
                                                 

                                                См. dig для получения информации о тестировании кэширующего DNS-сервера.

                                                Основной сервер

                                                В этом разделе BIND9 будет настроен как Основной сервер для домена example.com . Просто замените example.com своим полным доменным именем (Fully Qualified Domain Name).

                                                Файл зоны переадресации

                                                Чтобы добавить зону DNS в BIND9, превратив BIND9 в основной сервер, сначала отредактируйте /etc/bind/named. conf.local :

                                                 зона "example.com" {
                                                    тип мастер;
                                                    файл "/etc/bind/db.example.com";
                                                };
                                                 

                                                Примечание

                                                Если bind будет получать автоматические обновления файла, как с DDNS, используйте /var/lib/bind/db.example.com вместо /etc/bind/db.example.com как здесь, так и в скопировать команду ниже.

                                                Теперь используйте существующий файл зоны в качестве шаблона для создания файла /etc/bind/db.example.com :

                                                 sudo cp /etc/bind/db.local /etc/bind/db.example.com
                                                 

                                                Отредактируйте новый файл зоны /etc/bind/db.example.com и измените localhost. на полное доменное имя вашего сервера, оставив дополнительный . в конце. Измените 127.0.0.1 на IP-адрес сервера имен и root.localhost на действительный адрес электронной почты, но с . вместо обычного символа @ , снова оставив . в конце. Измените комментарий, чтобы указать домен, для которого предназначен этот файл.

                                                Создайте запись A для базового домена, example.com . Кроме того, создайте запись A для ns.example.com , сервер имен в этом примере:

                                                 ;
                                                ; Файл данных BIND для example.com
                                                ;
                                                $TTL 604800
                                                @ В SOA example.com. root.example.com. (
                                                                              2; Серийный
                                                                         604800 ; Обновить
                                                                          86400 ; Повторить попытку
                                                                        2419200 ; Срок действия
                                                                         604800 ) ; Отрицательный TTL кэша
                                                @ В NS ns.example.com.
                                                @ В А 192.168.1.10
                                                @ В АААА ::1
                                                нс В А 192.168.1.10
                                                 

                                                Вы должны увеличивать серийный номер каждый раз, когда вы вносите изменения в файл зоны. Если вы вносите несколько изменений перед перезапуском BIND9, просто увеличьте серийный номер один раз.

                                                Теперь вы можете добавить записи DNS в конец файла зоны. Дополнительные сведения см. в разделе Общие типы записей.

                                                Примечание

                                                Многие администраторы предпочитают использовать дату последнего редактирования в качестве серийного номера зоны, например 9.0948 2020012100 , что соответствует ггггммддсс (где сс — серийный номер)

                                                После внесения изменений в файл зоны необходимо перезапустить BIND9, чтобы изменения вступили в силу:

                                                 sudo systemctl перезапустить bind9.service
                                                 

                                                Файл обратной зоны

                                                Теперь, когда зона настроена и преобразует имена в IP-адреса, необходимо добавить обратную зону , чтобы DNS могла преобразовать адрес в имя.

                                                Редактировать /etc/bind/named.conf.local и добавьте следующее:

                                                 зона "1.168.192.in-addr.arpa" {
                                                    тип мастер;
                                                    файл "/etc/bind/db.192";
                                                };
                                                 

                                                Примечание

                                                Замените 1.168.192 первыми тремя октетами той сети, которую вы используете. Также назовите файл зоны /etc/bind/db.192 соответствующим образом. Он должен соответствовать первому октету вашей сети.

                                                Теперь создайте файл /etc/bind/db.192 :

                                                 sudo cp /etc/bind/db.127 /etc/bind/db.192
                                                 

                                                Следующее редактирование /etc/bind/db.192 изменение тех же параметров, что и /etc/bind/db.example.com :

                                                 ;
                                                ; Файл обратных данных BIND для локальной сети 192.168.1.XXX
                                                ;
                                                $TTL 604800
                                                @ В SOA ns.example.com. root.example.com. (
                                                                              2; Серийный
                                                                         604800 ; Обновить
                                                                          86400 ; Повторить попытку
                                                                        2419200 ; Срок действия
                                                                         604800 ) ; Отрицательный TTL кэша
                                                ;
                                                @ В НС нс.
                                                10 В PTR ns.example.com.
                                                 

                                                Серийный номер в обратной зоне также необходимо увеличивать при каждом изменении. Для каждой записи , которую вы настраиваете в /etc/bind/db. example.com , то есть для другого адреса, вам необходимо создать запись PTR в /etc/bind/db.192 .

                                                После создания файла обратной зоны перезапустите BIND9:

                                                 sudo systemctl перезапустить bind9.service
                                                 

                                                Дополнительный сервер

                                                После настройки основного сервера настоятельно рекомендуется использовать вторичный сервер , чтобы обеспечить доступность домена в случае, если основной станет недоступен.

                                                Во-первых, на основном сервере необходимо разрешить передачу зоны. Добавьте параметр allow-transfer в примеры определений зон Forward и Reverse в /etc/bind/named.conf.local :

                                                 зона "example.com" {
                                                    тип мастер;
                                                    файл "/etc/bind/db.example.com";
                                                    разрешить передачу {192.168.1.11; };
                                                };
                                                    
                                                зона "1.168.192.in-addr.arpa" {
                                                    тип мастер;
                                                    файл "/etc/bind/db.192";
                                                    разрешить передачу {192.168.1.11; };
                                                };
                                                 

                                                Примечание

                                                Замените 192. 168.1.11 на IP-адрес вашего вторичного сервера имен.

                                                Перезапустите BIND9 на основном сервере:

                                                 sudo systemctl перезапустить bind9.оказание услуг
                                                 

                                                Затем на вторичном сервере установите пакет bind9 так же, как и на первичном. Затем отредактируйте /etc/bind/named.conf.local и добавьте следующие объявления для зон Forward и Reverse:

                                                 зона "example.com" {
                                                    тип вторичный;
                                                    файл "db.example.com";
                                                    мастера { 192.168.1.10; };
                                                };
                                                          
                                                зона "1.168.192.in-addr.arpa" {
                                                    тип вторичный;
                                                    файл "db.192";
                                                    мастера { 192.168.1.10; };
                                                };
                                                 

                                                Примечание

                                                Замените 192.168.1.10 на IP-адрес вашего основного сервера имен.

                                                Перезапустите BIND9 на вторичном сервере:

                                                 sudo systemctl перезапустить bind9.service
                                                 

                                                В /var/log/syslog вы должны увидеть что-то похожее на следующее (некоторые строки были разделены, чтобы соответствовать формату этого документа):

                                                 клиент 192. 168.1.10#39448: получено уведомление для зоны «1.168.192.in-addr.arpa»
                                                зона 1.168.192.in-addr.arpa/IN: Начата передача.
                                                перенос '100.18.172.in-addr.arpa/IN' с 192.168.1.10#53:
                                                 подключен через 192.168.1.11#37531
                                                зона 1.168.192.in-addr.arpa/IN: передан серийный номер 5
                                                передача '100.18.172.in-addr.arpa/IN' с 192.168.1.10#53:
                                                 Перевод завершен: 1 сообщения,
                                                6 записей, 212 байт, 0,002 с (106000 байт/с)
                                                зона 1.168.192.in-addr.arpa/IN: отправка уведомлений (серийный номер 5)
                                                клиент 192.168.1.10#20329: получено уведомление для зоны «example.com»
                                                зона example.com/IN: Передача началась.
                                                передача 'example.com/IN' с 192.168.1.10#53: подключено через 192.168.1.11#38577
                                                зона example.com/IN: передан серийный номер 5
                                                перенос 'example.com/IN' из 192.168.1.10#53: Передача завершена: 1 сообщения,
                                                8 записей, 225 байт, 0,002 с (112500 байт/с)
                                                 

                                                Примечание

                                                Примечание. Зона передается только в том случае, если серийный номер на основной зоне больше, чем на дополнительной. Если вы хотите, чтобы ваш основной DNS-сервер уведомлял другие вторичные DNS-серверы об изменениях зоны, вы можете добавить also-notify { ipaddress; }; от до /etc/bind/named.conf.local , как показано в примере ниже:

                                                 зона "example.com" {
                                                    тип мастер;
                                                    файл "/etc/bind/db.example.com";
                                                    разрешить передачу {192.168.1.11; };
                                                    также-уведомить { 192.168.1.11; };
                                                };
                                                зона "1.168.192.in-addr.arpa" {
                                                    тип мастер;
                                                    файл "/etc/bind/db.192";
                                                    разрешить передачу {192.168.1.11; };
                                                    также-уведомить { 192.168.1.11; };
                                                };
                                                    
                                                 

                                                Примечание

                                                Каталог по умолчанию для неавторизованных файлов зон — /var/cache/bind/ . Этот каталог также настроен в AppArmor, чтобы позволить демону named писать в него. Дополнительные сведения о AppArmor см. в разделе «Безопасность — AppArmor».

                                                Поиск и устранение неисправностей

                                                В этом разделе рассматривается диагностика проблем с конфигурациями DNS и BIND9.

                                                Тестирование

                                                разрешение.conf

                                                Первым шагом в тестировании BIND9 является добавление IP-адреса сервера имен в преобразователь хостов. Первичный сервер имен должен быть настроен так же, как и другой хост для двойной проверки. Подробную информацию о добавлении адресов серверов имен к сетевым клиентам см. в разделе Конфигурация DNS-клиентов. В конце концов, ваш сервер имен 9Строка 1285 в /etc/resolv.conf должна указывать на 127.0.0.53 , и у вас должен быть параметр search для вашего домена. Что-то вроде этого:

                                                 сервер имен 127.0.0.53
                                                поиск example.com
                                                 

                                                Чтобы проверить, какой DNS-сервер использует ваш локальный резолвер, запустите:

                                                 systemd-resolve --статус
                                                 

                                                Примечание

                                                Вам также следует добавить IP-адрес вторичного сервера имен в конфигурацию клиента на случай, если первичный станет недоступен.

                                                копать

                                                Если вы установили пакет dnsutils, вы можете проверить свои настройки с помощью утилиты поиска DNS dig:

                                                • После установки BIND9 используйте dig против интерфейса loopback, чтобы убедиться, что он прослушивает порт 53. Из командной строки терминала:

                                                   копать -x 127.0.0.1
                                                   

                                                  В выводе команды вы должны увидеть строки, подобные следующим:

                                                   ;; Время запроса: 1 мс
                                                  ;; СЕРВЕР: 192.168.1.10#53(192.168.1.10)
                                                   
                                                • Если вы настроили BIND9 в качестве кэширующего сервера имен , «выкопайте» внешний домен, чтобы проверить время запроса:

                                                   копать ubuntu.com
                                                   

                                                  Обратите внимание на время запроса в конце вывода команды:

                                                   ;; Время запроса: 49 мс
                                                   

                                                  После второго раскопа должно быть улучшение:

                                                   ;; Время запроса: 1 мс
                                                   

                                                пинг

                                                Теперь, чтобы продемонстрировать, как приложения используют DNS для разрешения имени хоста, используйте утилиту ping для отправки эхо-запроса ICMP:

                                                 пинг example.com
                                                 

                                                Проверяет, может ли сервер имен преобразовать имя ns.example.com в IP-адрес. Вывод команды должен выглядеть так:

                                                .
                                                 PING ns.example.com (192. 168.1.10) 56 (84) байт данных.
                                                64 байта от 192.168.1.10: icmp_seq=1 ttl=64 время=0,800 мс
                                                64 байта от 192.168.1.10: icmp_seq=2 ttl=64 время=0,813 мс
                                                 

                                                именованная контрольная зона

                                                Отличный способ проверить файлы зон — использовать утилиту named-checkzone , установленную вместе с 9Пакет 1284 bind9 . Эта утилита позволяет убедиться в правильности конфигурации перед перезапуском BIND9 и внесением изменений.

                                                • Чтобы проверить наш пример файла зоны пересылки, введите в командной строке следующее:

                                                   name-checkzone example.com /etc/bind/db.example.com
                                                   

                                                  Если все настроено правильно, вы должны увидеть вывод, похожий на:

                                                   зона example.com/IN: загружен серийный номер 6
                                                  ХОРОШО
                                                   
                                                • Аналогично, для проверки файла зоны реверса введите следующее:

                                                   именованная контрольная зона 1.168.192.in-addr.arpa /etc/bind/db.192
                                                   

                                                  Вывод должен быть похож на:

                                                   зона 1.168. 192.in-addr.arpa/IN: загружен серийный номер 3
                                                  ХОРОШО
                                                   

                                                Примечание

                                                Серийный номер вашего файла зоны, вероятно, будет другим.

                                                Быстрая регистрация временных запросов

                                                С помощью инструмента rndc можно быстро включать и выключать ведение журнала запросов без перезапуска службы или изменения файла конфигурации.

                                                Чтобы включить ведение журнала запросов с на , выполните:

                                                 sudo rndc queryвойти в систему
                                                 

                                                Аналогично, чтобы отключить, введите:

                                                 sudo rndc querylog отключен
                                                 

                                                Журналы будут отправлены в системный журнал и будут отображаться в /var/log/syslog по умолчанию:

                                                , 20 января, 19:40:50 new-n1 named[816]: получена команда канала управления «querylog on»
                                                20 января 19:40:50 new-n1 named[816]: ведение журнала запросов включено
                                                20 января 19:40:57 new-n1 named[816]: client @0x7f48ec101480 192. 168.1.10#36139 (ubuntu.com): запрос: ubuntu.com IN A +E(0)K (192.168.1.10)
                                                 

                                                Примечание

                                                Количество журналов, созданных при включении querylog , может быть огромным!

                                                Регистрация

                                                BIND9 имеет множество доступных параметров конфигурации ведения журнала, но два основных из них — это канал и категория , которые настраивают, куда направляются журналы и какая информация регистрируется, соответственно.

                                                Если параметры ведения журнала не настроены, конфигурация по умолчанию:

                                                 ведение журнала {
                                                     категория по умолчанию { default_syslog; default_debug; };
                                                     категория не имеет себе равных { ноль; };
                                                };
                                                 

                                                Вместо этого давайте настроим BIND9 для отправки отладочных сообщений, связанных с DNS-запросами, в отдельный файл.

                                                Нам нужно настроить канал , чтобы указать, в какой файл отправлять сообщения, и категорию . В этом примере категория будет регистрировать все запросы. Отредактируйте /etc/bind/named.conf.local и добавьте следующее:

                                                 ведение журнала {
                                                    канал query.log {
                                                        файл "/var/log/named/query.log";
                                                        отладка серьезности 3;
                                                    };
                                                    запросы категорий { query.log; };
                                                };
                                                 

                                                Примечание

                                                Параметр debug может иметь значение от 1 до 3. Если уровень не указан, по умолчанию используется уровень 1.

                                                • Поскольку демон named работает от имени пользователя bind , необходимо создать каталог /var/log/named и изменить владельца:

                                                   sudo mkdir /var/log/named
                                                  sudo chown bind:bind /var/log/named
                                                   
                                                • Теперь перезапустите BIND9, чтобы изменения вступили в силу:

                                                   sudo systemctl перезапустить bind9.service
                                                   

                                                Вы должны увидеть файл /var/log/named/query.log , заполненный информацией о запросе. Это простой пример параметров ведения журнала BIND9. Дополнительные сведения о расширенных параметрах см. в разделе Дополнительная информация.

                                                Каталожные номера

                                                Общие типы записей

                                                В этом разделе рассматриваются некоторые из наиболее распространенных типов записей DNS.

                                                • Запись : Эта запись сопоставляет IP-адрес с именем хоста.

                                                   www IN A 192.168.1.12
                                                   
                                                • Запись CNAME : используется для создания псевдонима существующей записи A. Вы не можете создать запись CNAME , указывающую на другую запись CNAME .

                                                   веб В CNAME www
                                                   
                                                • Запись MX : используется для определения адреса электронной почты. Должен указывать на Запись , а не CNAME .

                                                   @ IN MX 1 mail.example.com.
                                                  почта ИН А 192.168.1.13
                                                   
                                                • Запись NS : используется для определения того, какие серверы обслуживают копии зоны.

Добавить комментарий

Ваш адрес email не будет опубликован.