Что такое DNS и как он работает?

Система доменных имен(Domain Name System) ( DNS ) является одним из наиболее важных компонентов Всемирной паутины(World Wide Web) ( WWW ). Это поможет вам перейти от ввода веб-адреса в браузере к просмотру правильного веб-сайта на экране.

Сегодня этот процесс происходит так быстро, что его легко принять как должное. Тем не менее, за кулисами происходит сложный набор процессов, которые помогают вам просматривать отличные веб-сайты, такие как этот!

Некоторые основы Интернета

Интернет(The internet) — это, по сути, множество компьютеров, связанных вместе сетевыми кабелями, радиосигналами и различными другими способами передачи цифрового сигнала. Что объединяет все эти устройства и сетевые технологии вместе, так это Интернет-протокол(Internet Protocol) (IP).

Протокол связи описывает правила и язык, используемые устройствами для общения друг с другом. Любые два устройства (будь то умный холодильник, ноутбук, смартфон или робот-пылесос) могут отправлять и получать информацию между собой, если они используют один и тот же протокол.

IP-сети присваивают каждому устройству уникальный номер, известный как его IP-адрес. IP-адрес существует для того, чтобы пакеты данных, отправляемые по сети, имели четкое назначение.

Ваш интернет-шлюз, обычно беспроводной маршрутизатор, имеет общедоступный IP-адрес, который может видеть любой пользователь в Интернете. Поскольку IP-адреса также представляют собой физическое местоположение в сети, это означает, что IP-адрес также показывает ваше приблизительное местоположение! Однако вам не нужно вводить IP-адрес для доступа к веб-сайтам. Именно здесь на помощь приходит DNS .

Слава Богу за URL-адреса

Интернет-адреса, такие как https://www.online-tech-tips.com , известны как URL(URLs) -адреса или унифицированные указатели ресурсов(Uniform Resource Locators) . Эти адреса легко запоминаются людьми, потому что обычно их выбирают так, чтобы они запоминались. Это строка текста, которую вы вводите в веб-браузере, таком как адресная строка Chrome, для посещения этого сайта.

Однако реальный компьютер, на котором находится веб-сайт и другое содержимое, к которому вы обращаетесь, имеет IP-адрес, а не URL -адрес . Фактически, один URL -адрес может указывать на несколько IP-адресов, поскольку одни и те же веб-сайты и данные могут размещаться на нескольких серверах по всему миру.

DNS-серверы превращают URL-адреса в IP-адреса(DNS Servers Turn URLs Into IP Addresses)

DNS -сервер — это компьютер в сети, который принимает введенный вами URL -адрес и затем сравнивает его с базой данных IP-адресов, чтобы определить, какой из них связан с URL -адресом .

Это как искать номер телефона в телефонной книге. Как только вы найдете имя и инициалы человека, рядом с ним будет указан номер телефона. Это номер, по которому звонит телефон, и IP-адрес, который соединяет ваш компьютер с веб-сервером, который он ищет.

Как работает DNS, шаг за шагом

Давайте посмотрим, что произойдет после того, как вы откроете веб-браузер, наберете URL -адрес и нажмете Enter .

  1. Сначала ваш браузер проверяет кэш DNS(DNS cache) , где предыдущие запросы хранятся в виде записей DNS . Поэтому, если вы неоднократно посещаете один и тот же веб-сайт, вам не нужно каждый раз ждать ответа DNS . Браузер также проверит файл Hosts на вашем компьютере . Это список введенных вручную URL(URLs) -адресов с записью соответствующих им IP-адресов, известных как имена хостов. Файл Hosts имеет приоритет над всем, поэтому ваш браузер перейдет к указанному там IP-адресу, если таковой имеется.
  2. Если информация недоступна локально, ваш веб-браузер отправляет запрос преобразователю DNS . Это сервер, который большинство людей называют сервером имен DNS(DNS) . Но на самом деле резолвер является лишь частью более обширной системы DNS . Резолвер обычно управляется вашим интернет-провайдером(Internet Service Provider) ( ISP ).

  1. Предположим, что локальные преобразователи DNS интернет-провайдера (обычно не менее двух) не имеют необходимой информации в своем кеше. В этом случае он должен отправить запрос дальше по цепочке на корневой сервер имен DNS . (DNS)Корневой сервер имен не имеет информации об IP-адресах и URL(URLs) -адресах . Вместо этого он имеет информацию о серверах имен доменов верхнего уровня(Top-level Domain) ( TLD ) и перенаправляет запросы на их местоположение. Домен верхнего уровня — это .com, .org и другие суффиксы, которые вы видите в конце веб-адреса. Если ваш URL -адрес — .com, следующей остановкой будет сервер TLD , который обрабатывает домены .com.
  2. После этого сервер имен TLD предоставит домен второго уровня. Например, это «google» в «google.com». Сервер TLD знает, какой сервер имен имеет информацию об IP-адресе для этого домена второго уровня и его поддоменов, и перенаправляет запрос поиска DNS этому месту назначения. (DNS)Этот сервер известен как авторитетный сервер имен. Полномочный DNS -сервер предоставляет фактический IP-адрес, а затем отправляет его обратно на преобразователь DNS , с которым изначально связывался ваш браузер.

Это довольно долгий путь, но обычно DNS - запрос занимает от доли секунды до нескольких секунд.

DNS может изменить ваш опыт работы в Интернете(Internet)

Не все преобразователи DNS одинаковы. Некоторые интернет- провайдеры(ISPs) нередко плохо управляют своими DNS - серверами. Они могут дать им неадекватные кеши, медленное оборудование, недостаточную пропускную способность или ошибочное программное обеспечение.

С вашей точки зрения, это приводит к тому, что веб-страница генерирует ошибки DNS или просто долго открывается в первый раз. Вот почему многие люди предпочитают менять предпочитаемые DNS -серверы на альтернативные серверы. Например, DNS -серверы (DNS)Google работают с адресами 8.8.8.8 и 8.8.4.4. OpenDNS предлагает серверы по адресам 208.67.222.222 и 208.67.220.220. Помимо этих двух примеров, есть еще много других, предлагающих множество вариантов, о которых большинство веб-пользователей даже не подозревают.

Выбор правильной службы DNS может изменить ваш опыт работы в Интернете. Некоторые предлагают более быстрый и надежный поиск, чем ваш интернет- провайдер(ISP) , а другие могут иметь специальные функции, такие как блокировка вредоносных сайтов.

Умные DNS-сервисы

Службы Smart DNS(Smart DNS) — еще одна альтернатива общедоступным DNS - серверам. Обычно это платные услуги по подписке, которые предлагают детальный контроль над вашими DNS - запросами. Они часто используются для обхода географических ограничений.

Тем не менее, в отличие от VPN , Smart DNS может выборочно перенаправлять вас на серверы в других странах только для указанных вами услуг и оставлять остальную часть вашего просмотра нетронутой. В VPN вам придется реализовать метод, известный как раздельное туннелирование, чтобы получить аналогичный результат, но раздельное туннелирование настроить сложнее, чем интеллектуальный DNS .

Обратный поиск DNS

Процесс DNS , который мы описали до сих пор, известен как «прямой поиск DNS », и большинство DNS -запросов относятся к этому типу. Однако также можно выполнить обратный поиск. Здесь вы знаете IP-адрес сервера, но не знаете, какой URL -адрес связан с этим адресом. Это может быть полезно, когда вы видите только IP-адрес сервера в сетевых журналах и хотите знать, кому он принадлежит.

DNS и конфиденциальность

Общедоступные(Public DNS) службы DNS, как правило, уязвимы для прослушивания, а сама служба DNS может вести журналы того, какие веб-сайты вы запрашивали. Это означает, что третьи лица могут точно знать, какие веб-сайты вы посещали и когда вы их посещали.

Система DNS никогда не задумывалась как приватная по своей сути, но сегодняшнее состояние Интернета делает конфиденциальность ключевым вопросом для всех, кто подключается к сети. Это привело к появлению частных DNS-сервисов(Private DNS services) . Некоторые из них платные, но некоторые компании, такие как Cloudflare , предлагают бесплатные частные DNS - серверы. Эти серверы настроены так, чтобы не вести журналы и затруднять перехват или вмешательство в сообщения (communications)DNS посторонними лицами . Это подводит нас к последней важной вещи, которую вы должны знать о DNS .

Хакеры могут использовать DNS против вас

У системы DNS(DNS) может быть темная сторона . С помощью практики, известной как спуфинг DNS или отравление кеша (DNS)DNS , злоумышленники могут повредить кеш DNS вашего интернет - провайдера(ISP) , выдавая себя за сервер и отправляя поддельные данные DNS обратно распознавателю.

Это означает, что когда ваш компьютер отправляет запрос поиска DNS , он может быть перенаправлен отравленным кешем на вредоносный сайт. Самое опасное в этом то, что вы ничего не можете сделать, чтобы предотвратить это. Таким образом, вам придется полагаться на свои системы интернет-безопасности и серьезно относиться к любым предупреждениям о том, что сертификация сайта неверна.

Отравление кеша(Cache) также является отличной причиной для использования основных DNS - сервисов таких компаний, как Google и Cloudflare , поскольку они с меньшей вероятностью станут жертвами спуфинга. Тем не менее, процесс разрешения DNS по-прежнему остается лучшим способом быстрой и эффективной навигации в Интернете. Таким образом, вы должны принять редкую хакерскую атаку со всеми преимуществами, которые приносит DNS .



About the author

Я инженер-программист с более чем 15-летним опытом работы с Microsoft Office и Edge. Я также разработал несколько инструментов, используемых конечными пользователями, например, приложение для отслеживания важных медицинских данных и детектор программ-вымогателей. Мои навыки заключаются в разработке элегантного кода, который хорошо работает на различных платформах, а также в отличном понимании взаимодействия с пользователем.



Related posts