Что такое DNS?

Monday, April 29, 2024

DNS или Domain Name System (система доменных имен) - это способ, которым веб-трафик направляется на конкретное устройство, веб-сайт или другой пункт назначения в Интернете, независимо от того, используете ли вы внутреннюю или внешнюю сеть.

Система доменных имен почти такая же старая, как и сам Интернет, разработанная в 1985 году. Она устранила необходимость сложных методов IP-сопоставления, служащих базой данных для всех веб-каталогов по всему миру.

Что настолько эффективно в отношении DNS, так это то, что он обеспечивает шлюз для любого типа адресов, будь то запуск полномочий (SOA), IP-адреса (A и AAAA), почтовые обменники SMTP (MX), серверы имен (NS), указатели для обратного DNS поисковые запросы (PTR) и псевдонимы доменных имен (CNAME).

Одним из самых больших преимуществ DNS является его масштабируемость и доступность по сравнению с другими способами сопоставления доменов, что означает, что при увеличении числа сайтов переадресация не будет затронута.

Как работает DNS

На каждом веб-сайте в мире есть назначенный ему IP-адрес, но вы никогда не увидите этого, потому что он замаскирован именем веб-сайта. Например, juice-health.ru не является истинным адресом этого сайта - это фактически цифровой код, который замаскирован под именем juice-health.ru.

Цель DNS - перенаправить числовой код на распознаваемое имя домена.

Каждый отдельный или общедоступный веб-сайт, устройство (например, смартфон, компьютер, сетевой принтер) имеет назначенный ему IP-адрес, а DNS хранит их все в огромной базе данных.

Этот процесс работает путем сопоставления адреса веб-сайта, который пользователь вводит в свою панель URL-адресов, или нажимает на поисковый механизм на свой IP-адрес с помощью DNS-резольвера, встроенного в сетевую операционную систему. Это программное обеспечение отправляет запрос на DNS-сервер, используя прямой поиск DNS, если пользователь ищет домен.

Если пользователь ищет IP-адрес, связанный с доменом, он известен как обратный поиск DNS.

Независимо от того, использует ли он прямой или обратный DNS-поиск, система работает одинаково, используя иерархическую структуру, которая ищет информацию на одном уровне DNS-сервера. Если он не может найти разрешение, он затем перемещается вниз по слою. Система продолжит поиск правильной записи в базе данных до тех пор, пока не найдет совпадение, и тогда это будет возвращено пользователю.

Вся информация на DNS-сервере хранится в распределенной структуре базы данных с последними известными адресами.

Что происходит, когда DNS перестает работать?

DNS может выйти из строя по разным причинам, включая кибер-атаку, поэтому доменное имя может быть доступно только через IP-адрес.

Для предприятий с приложениями или услугами, размещенными в Интернете, отказ DNS может вызвать настоящую головную боль, что делает услуги недоступными для клиентов.

Есть способы обойти это, но лучший вариант - обеспечить, чтобы у вас был какой-то перехват DNS, так, если поиск в DNS не сработает в любой момент времени, его можно было бы быстро переключить на другой DNS-сервер, чтобы конечный пользователь не был подвержен его влиянию.

Также неплохо будет реализовать мониторинг DNS, чтобы вы могли получать мгновенное уведомление, если ваш DNS выйдет из строя, вместо того чтобы полагаться на ваших клиентов, чтобы вы знали, что ваши службы не работают.