DNS — система именования в Интернете

Для того чтобы вызвать интернет-страницу во Всемирной паутине, вам нужен IP-адрес сервера, на котором хранится веб-присутствие. Обычно видно только доменное имя, и на то есть причины: числовые последовательности, такие как 93.184.216.34, могут быть основой общения в Интернете, но они не очень хорошо запоминаются. Поэтому каждый IP-адрес имеет удобное для человека имя, называемое доменом. Например:

IP-адрес: 93.184.216.34

Домен: www.example.com

Перевод доменных имен в числовые адреса, которые могут обрабатывать компьютеры, известен как разрешение имен — это интернет-сервис, которым занимается система доменных имен (DNS). 

Что такое DNS?

Система доменных имен — это иерархическая система именования, отвечающая за управление пространством доменных имен. Ее основная задача — отвечать на запросы о разрешении имен. DNS играет роль, схожую с телефонным справочником, храня актуальную контактную информацию и публикуя ее по запросу. Система опирается на всемирную сеть DNS-серверов, которые делят пространство имен на независимо управляемые зоны. Это создает децентрализованный контроль над информацией о домене. При регистрации домена в существующем реестре создается новая запись WHOIS. Это происходит в виде записи ресурса в DNS. Таким образом, база данных сервера DNS представляет собой собрание всех ресурсных записей в зоне пространства доменных имен, за которую отвечает сервер.

Когда в 1983 году была создана система доменных имен, она решила проблему с ошибками в процессе разрешения имен, который ранее основывался на файле alocalhost. Даже сегодня файлы hosts.txt можно найти в системах на базе Unix в каталоге etc/, а на компьютерах под управлением Windows в каталоге %SystemRoot%system32driversetc. Файлы hosts.txt нужно было поддерживать вручную и регулярно обновлять — что вскоре стало слишком сложной задачей в быстро растущем мире Интернета. Сейчас файлы Hosts.txt используются только для фиксированного распределения IP-адресов в локальных сетях. Кроме того, они могут использоваться для блокировки веб-серверов путем автоматического перенаправления соответствующих адресов на локальный хост.

Запросы DNS

Всякий раз, когда вы вводите веб-адрес в строку поиска браузера в виде URL (Uniform Resource Locator), происходит запрос к резольверу. Это специальный компонент операционной системы, который хранит ранее найденные IP-адреса в локальном кэше и выдает их клиентским приложениям по запросу. Если нужного IP-адреса нет в кэше резольвера, то запрос пересылается ответственному DNS. Как правило, это DNS-сервер вашего интернет-провайдера. Там запрос проверяется по базе данных DNA и находится соответствующий IP-адрес (если он есть). Это называется «прямым поиском» и позволяет вашему браузеру найти нужный веб-сервер через Интернет. В качестве альтернативы IP-адреса могут передаваться в обратном направлении, находя соответствующее доменное имя («обратный поиск»). Если DNS-сервер не может ответить на запрос из имеющейся у него базы данных, он может собрать соответствующую информацию из другой базы данных или переслать запрос на другой DNS-сервер. Такие запросы называются рекурсивными или итеративными.

  • Рекурсивный: если DNS-сервер не может ответить на запрос самостоятельно, он может получить нужную информацию от других серверов. В этом случае преобразователь передает DNS-запрос на нужный DNS-сервер. После того как доменное имя будет разрешено, ответ возвращается резольверу.
  •  Итерация: В этом случае, если DNS-сервер не может ответить на запрос, он просто возвращает в качестве ответа адрес следующего DNS-сервера. Затем преобразователь должен отправить новый запрос на следующий DNS-сервер, и так продолжается до тех пор, пока доменное имя не будет разрешено.

Централизованное управление доменной информацией в DNS отличается высокой надежностью и гибкостью. Не стоит беспокоиться, если адрес сервера будет изменен на уровне IP, поскольку неизменный домен в базе данных будет просто присвоен новому IP-адресу.

Что такое DNS-сервер?

DNS-сервер (также известный как сервер имен) — это специализированное серверное программное обеспечение, которое опирается на базу данных DNS для ответа на запросы в пространстве доменных имен. DNS-серверы обычно имеют выделенные хост-платформы, поэтому и хост, и сервер упоминаются под одним названием DNS-сервер. В работе DNS различают авторитетные и неавторитетные DNS-серверы.

  • Авторитетные DNS-серверы: авторитетные DNS-серверы — это те, которые сохранили в своей базе данных DNS надежную информацию о домене в определенной зоне пространства доменных имен. DNS структурирован таким образом, что каждая зона имеет как минимум один авторитетный сервер имен. Эта система обычно представляет собой кластер серверов, в котором идентичные данные о зонах хранятся на главном сервере и нескольких подчиненных серверах. Они также известны как первичный и вторичный серверы имен. Такая форма избыточности повышает надежность и доступность авторитетных серверов имен.
  • Неавторитетные серверы DNS: если информация DNS сервера имен поступает не из его собственного файла зоны, а из второго или третьего источника, то он считается неавторитетным сервером DNS. Это происходит, когда сервер имен не может ответить на запрос из-за отсутствия информации в собственной базе данных и вынужден получать эту информацию от другого сервера имен (рекурсия). Данные DNS временно хранятся в локальной внутренней памяти (кэширование) и передаются по запросу. Но поскольку записи в личном файле зоны сервера имен могли быть за это время изменены, информация DNS от неавторитетных серверов имен считается небезопасной.

Сообщения об ошибках DNS

При возникновении сетевых проблем пользователи часто сталкиваются с сообщением об ошибке «DNS-сервер не отвечает». В этом случае интернет-соединение теряется, поэтому доступ к веб-сайтам невозможен. Более подробную информацию о причинах и решениях этой проблемы можно найти в нашей статье о том, что делать, если DNS-сервер недоступен.

Оцените статью
cdelat.ru
Добавить комментарий