Учебники

Что такое днс и для чего они? вся информация, которую вы должны знать

Оглавление:

Anonim

Вы уже знаете, что в Интернете вы можете найти бесконечное количество сайтов с различными темами. Чтобы получить к ним доступ, адрес обычно пишется в соответствующем поле браузера, например, www.google.es или www.profesionalreview.com. Но знаете ли вы, как команда может искать эти сайты, независимо от того, где они размещены? Именно в этот момент работа серверов DNS (Domain Name System) вступает в картину. В этой статье вы узнаете, что такое DNS, как они работают и каковы другие связанные понятия, такие как DNSSEC.

Указатель содержания

Начало интернета и его крах

В начале интернета, поскольку он предназначался для небольшого использования, был файл hosts.txt, который содержал все IP-адреса и имена машин, которые существуют в интернете. Этот файл управлялся NIC (Сетевым информационным центром) и распространялся одним узлом, SRI-NIC.

Администраторы Arpanet отправили в NIC по электронной почте все изменения, которые были внесены, и время от времени обновлялся SRI-NIC, а также файл hosts.txt.

Изменения были применены к новому hosts.txt один или два раза в неделю. Однако с ростом Arpanet эта схема стала неосуществимой. Размер файла hosts.txt увеличивался с ростом числа компьютеров в Интернете.

Кроме того, трафик, генерируемый процессом обновления, увеличивался в еще больших пропорциях после включения каждого хоста, что означало не только еще одну строку в файле hosts.txt, но также и другой хост, обновляемый из SRI-NIC.,

Изображение через commons.wikimedia.org

Используя TCP / IP от Arpanet, сеть росла в геометрической прогрессии, что делает практически невозможным управление обновлением файла.

Администраторы Arpanet пробовали другие настройки для решения проблемы в файле hosts.txt. Цель состояла в том, чтобы создать систему, которая бы решала проблемы на одном хост-столе. Новая система должна позволять локальному администратору преобразовывать данные, доступные по всему миру. Децентрализация администрирования решит проблему узких мест, создаваемых одним хостом, и уменьшит проблему трафика.

Кроме того, местная администрация сделает обновление данных более простой задачей. Схема должна использовать иерархические имена, чтобы обеспечить уникальность имен.

Пол Мокапетрис из Института информатики USC отвечал за архитектуру системы. В 1984 году были выпущены RFC 882 и 883, в которых описывается «Система доменных имен» или DNS. За этими RFC (запрос на комментарии) следовали RFC 1034 и 1035, которые имеют текущие спецификации DNS.

DNS был создан, чтобы быть иерархическим, распределенным и рекурсивным, в дополнение к возможности кэширования вашей информации. Таким образом, ни одна машина не должна знать все интернет-адреса. Основными DNS-серверами являются корневые серверы (корневые серверы). Это серверы, которые знают, какие машины отвечают за домены верхнего уровня.

Изображение через commons.wikimedia.org

Всего существует 13 корневых серверов, десять из которых расположены в Соединенных Штатах, два в Европе (Стокгольм и Амстердам) и один в Азии (Токио). Когда один выходит из строя, другим удается поддерживать бесперебойную работу сети.

DNS работает с портами 53 (UDP и TCP) и 953 (TCP) для их работы и управления соответственно. UDP-порт 53 используется для запросов сервер-клиент, а TCP-порт 53 обычно используется для синхронизации данных между главным (основным) и подчиненным (дополнительным).

Порт 953 используется для внешних программ, которые взаимодействуют с BIND. Например, DHCP, который хочет добавить имя хостов, которые получили IP в зоне DNS. Логично, что это следует делать, только если между ними установлены доверительные отношения, чтобы предотвратить перезапись данных DNS любым программным обеспечением.

BIND был создан четырьмя выпускниками, членами исследовательской группы по информатике Университета Беркли. Разработчик Paul Vixie (создатель vixie-cron), работая в компании DEC, сначала отвечал за BIND. BIND в настоящее время поддерживается и поддерживается Консорциумом интернет-систем (ISC).

BIND 9 был разработан на основе комбинации коммерческих и военных контрактов. Большинство функций BIND 9 были продвинуты компаниями-поставщиками Unix, которые хотели, чтобы BIND оставался конкурентоспособным с предложениями Microsoft DNS-серверов.

Например, расширение безопасности DNSSEC финансировалось военными США, которые осознали важность безопасности для DNS-сервера.

Доменные имена

Каждому веб-сайту или интернет-сервису нужен IP-адрес (IPv4 или IPv6). С помощью этого ресурса можно найти сервер или набор серверов, на которых размещен веб-сайт и, таким образом, получить доступ к его страницам. На момент написания этой статьи IP-адрес Google Испания был 172.217.16.227.

Представьте, что вам нужно помнить IP-адреса всех веб-сайтов, которые вы посещаете каждый день, таких как Facebook, Twitter, электронная почта, новостные порталы и многое другое. Это было бы почти невозможно и очень непрактично, не так ли?

C: \ Users \ Migue> ping www.google.es Pinging www.google.es с 32 байтами данных: ответ от 172.217.16.227: байт = 32 время = 39 мс TTL = 57 ответ от 172.217.16.227: байт = 32 время = 30 мс TTL = 57 Ответ от 172.217.16.227: байт = 32 мс = 31 мс TTL = 57 Ответ от 172.217.16.227: байт = 32 время = 30 мс TTL = 57 пинг статистики для 172.217.16.227: Пакеты: отправлено = 4, получено = 4, потеряно = 0 (потеря 0%), Приблизительное время приема-передачи в миллисекундах: Минимум = 30 мс, Максимум = 39 мс, Среднее = 32 мс C: \ Users \ Migue>

Именно поэтому мы используем доменные имена для доступа к интернет-сайтам. При этом пользователю не нужно знать, например, IP-адрес Professional Review, чтобы получить к нему доступ, просто знать свое доменное имя и все.

Это очень практичная схема, поскольку запоминание имен намного проще, чем запоминание числовых последовательностей. Кроме того, даже если вы точно не помните имя, вы можете ввести его в поисковой системе, и оно поможет вам найти его.

Дело в том, что, несмотря на использование доменов, сайтам все еще нужны IP-адреса, так как имена были созданы для облегчения понимания человеком, а не компьютерами. И это до DNS, чтобы связать домен с IP-адресами.

DNS-серверы

Служба DNS DNS (Domain Name System) - это, в двух словах, большие базы данных, расположенные на серверах, расположенных в разных частях света. Когда вы пишете адрес в своем браузере, например, www.profesionalreview.com, ваш компьютер запрашивает у DNS-серверов вашего интернет-провайдера (или других указанных вами) IP-адрес, связанный с этим доменом. В случае, если эти серверы не имеют этой информации, они будут общаться с другими, которые могут иметь ее.

Тот факт, что домены иерархически организованы, помогает в этой работе. Сначала у нас есть корневой сервер, который можно понимать как основной DNS-сервис и который представлен точкой в ​​конце адреса, как показано в следующем примере:

www.profesionalreview.com

Обратите внимание, что если вы ввели адрес в браузере точно так же, как указано выше, с точкой в ​​конце, программа обычно найдет веб-сайт. Однако нет необходимости включать этот пункт, поскольку участвующие серверы уже знают о его существовании.

За иерархией следуют домены, о которых мы много знаем, такие как.com,.net,.org,.info,.edu,.es,.me и некоторые другие. Эти расширения называются gTLD (общие домены верхнего уровня), что-то вроде общих доменов верхнего уровня.

Есть также ориентированные на страну окончания, так называемые «ccTLD» (домены верхнего уровня с кодом страны), что-то вроде кода страны для доменов верхнего уровня. Например:.es для Испании,.ar для Аргентины,.fr для Франции и так далее.

Затем появляются имена, которые компании и частные лица могут зарегистрировать на этих доменах, например слово Profesional Review на profesionalreview.com или Google на google.es.

Благодаря иерархии выяснить, что такое IP-адрес и, следовательно, какой сервер связан с доменом (процесс, называемый разрешением имен), проще, поскольку этот режим работы допускает схему распределенной работы, где каждый Уровень иерархии имеет определенные службы DNS.

Чтобы лучше это понять, взгляните на этот пример: предположим, вы хотите посетить веб-сайт www.profesionalreview.com. Для этого служба DNS вашего провайдера попытается выяснить, знаете ли вы, как найти указанный веб-сайт. Если нет, он сначала запросит корневой сервер. Это, в свою очередь, будет указывать на DNS-сервер завершения.com, который будет продолжать процесс до тех пор, пока не достигнет сервера, который отвечает на домен profesionalreview.com, который, наконец, сообщит соответствующий IP-адрес, то есть на каком сервере находится рассматриваемый сайт., DNS-серверы, представляющие определенные домены, называются «авторитетными». Со своей стороны, службы, отвечающие за получение DNS-запросов от клиентских компьютеров и попытки получения ответов от внешних серверов, называются «рекурсивными».

Домены gTLD и ccTLD управляются различными организациями, которые также отвечают за DNS-серверы.

Кеш DNS

Предположим, вы посетили веб-страницу, которую было невозможно найти с помощью службы DNS вашего провайдера, поэтому она должна обращаться к другим DNS-серверам (с помощью вышеупомянутой иерархической схемы поиска).

Чтобы предотвратить повторное расследование, когда другой пользователь интернет-провайдера пытается зайти на тот же сайт, служба DNS может сохранять информацию первого запроса в течение некоторого времени. Таким образом, в другом подобном запросе сервер уже будет знать, какой IP-адрес связан с рассматриваемым веб-сайтом. Эта процедура называется DNS-кешем.

В принципе, DNS-кэширование сохраняло только положительные данные запроса, то есть когда сайт был найден. Однако службы DNS также начали сохранять отрицательные результаты с несуществующих или нелокализованных сайтов, например, когда они вводят неправильный адрес.

Информация кэша хранится в течение определенного периода времени с использованием параметра, известного как TTL (Time to Live). Это используется для предотвращения устаревания записанной информации. Период времени TTL варьируется в зависимости от настроек, определенных для сервера.

Благодаря этому работа служб DNS корневого и последующих серверов сведена к минимуму.

Безопасность DNS с DNSSEC

На данный момент вы уже знаете, что DNS-серверы играют огромную роль в Интернете. Проблема в том, что DNS также может быть «жертвой» вредоносных действий.

Представьте, например, что человек с большими знаниями создал схему для сбора запросов разрешения имен от конкретного поставщика. В этом случае вы можете попытаться перейти на фальшивый адрес вместо безопасного веб-сайта, который пользователь хочет посетить. Если пользователь не понимает, что он переходит на ложную веб-страницу, он может предоставить конфиденциальную информацию, такую ​​как номер кредитной карты.

Чтобы избежать подобных проблем, был создан DNSSEC (расширения безопасности DNS), который состоит из спецификации, которая добавляет функции безопасности в DNS.

Изображение из Wikimedia Commons

DNSSEC, в основном, рассматривает аспекты аутентичности и целостности процедур, которые включают DNS. Но, вопреки первоначальному мнению некоторых людей, он не может обеспечить защиту, например, от вторжений или DoS-атак, хотя он может каким-то образом помочь.

В основном DNSSEC использует схему, включающую открытый и закрытый ключи. Благодаря этому вы можете быть уверены, что правильные серверы отвечают на запросы DNS. Внедрение DNSSEC должно выполняться организациями, ответственными за управление доменами, поэтому этот ресурс используется не полностью.

Бесплатные службы DNS: OpenDNS и Google Public DNS

Когда вы нанимаете службу доступа в Интернет, по умолчанию вы переключаетесь на использование DNS-серверов компании. Проблема заключается в том, что часто эти серверы могут работать не очень хорошо: соединение установлено, но браузер не может найти какую-либо страницу, или доступ к веб-сайтам может быть медленным, поскольку службы DNS требуют времени для ответа.

Одним из решений подобных проблем является использование альтернативных и специализированных служб DNS, которые оптимизированы для обеспечения наилучшей производительности и менее подвержены ошибкам. Самые известные из них - OpenDNS и Google Public DNS. Обе услуги бесплатны и почти всегда работают очень удовлетворительно.

OpenDNS

Использовать OpenDNS очень просто: вам просто нужно использовать оба IP-адреса сервиса. Это:

  • Первичный: 208.67.222.222. Вторичный: 208.67.220.220.

Вторичная служба является точной копией первичной; если это не может быть достигнуто по какой-либо причине, вторая является непосредственной альтернативой.

Эти адреса могут быть настроены на вашем собственном оборудовании или на сетевом оборудовании, таком как маршрутизаторы Wi-Fi. Например, если вы используете Windows 10, вы можете выполнить следующие настройки:

  • Нажмите Win + X и выберите «Сетевые подключения».

Теперь вы должны щелкнуть правой кнопкой мыши значок, представляющий соединение, и выбрать «Свойства». Затем на вкладке «Сетевые функции» выберите параметр «Протокол Интернета версии 4 (TCP / IPv4)» и нажмите «Свойства». Активируйте опцию «Использовать следующие адреса DNS-серверов». В поле Предпочитаемый DNS-сервер введите основной DNS-адрес. В поле чуть ниже введите дополнительный адрес.

Очевидно, что этот тип конфигурации также может быть выполнен в Mac OS X, Linux и других операционных системах, просто посмотрите инструкции о том, как это сделать, в руководстве или в файлах справки. То же самое верно для многих компьютеров в сети.

Сервис OpenDNS не требует регистрации, но это можно сделать на веб-сайте сервиса, чтобы использовать другие ресурсы, например, например, блокировку домена и статистику доступа.

Google Public DNS

Google Public DNS - это еще один сервис, который выделяется среди других. Несмотря на то, что он не предлагает столько ресурсов, сколько OpenDNS, он сильно сконцентрирован на безопасности и производительности, а также является частью одной из крупнейших интернет-компаний в мире. Их адреса имеют большое преимущество: их легче запомнить. Посмотрите на:

  • Первичный: 8.8.8.8. Вторичный: 8.8.4.4.

Google Public DNS также имеет адреса IPv6:

  • Первичный: 2001: 4860: 4860:: 8888 Вторичный: 2001: 4860: 4860:: 8844

Заключительные мысли по DNS

Использование DNS не ограничивается Интернетом, поскольку этот ресурс может использоваться, например, в локальных сетях или экстрасетях. Он может быть реализован практически на любой операционной системе, такой как Unix и Windows, являющиеся наиболее популярными платформами. Самым известным инструментом DNS является BIND, которым управляет Консорциум Internet Systems.

МЫ РЕКОМЕНДУЕМ ВАМ Бесплатные и общедоступные DNS-серверы 2018

Каждый системный администратор (SysAdmin) должен иметь дело с DNS, поскольку, если они правильно настроены, они являются основой сети, в которой выполняются службы. Понимание того, как работает DNS и как мы можем его улучшить, важно для правильной и безопасной работы службы.

Учебники

Выбор редактора

Back to top button