Объяснение системы доменных имен (DNS)

Обновлено: 2022 / Автор статьи: Тимоти Шим
Объяснение системы доменных имен (DNS)
Несколько DNS-серверов работают вместе, чтобы улучшить работу в Интернете. (Источник: AppNeta)

Игровой автомат Имя домена Система (DNS) творит чудеса за кулисами, помогая веб-серверам каждый раз доставлять нужный контент. Тем не менее, немногие понимают тонкости того, как работает эта фантастическая система. Вот краткое руководство для тех, кому интересно, как работает эта невидимая сеть серверов.

Что такое система доменных имен?

Все мы знаем, как работают веб-сайты. Вы вводите доменное имя веб-сайта в свой веб-браузер, и он загружает веб-страницу — что-то, что кажется простым. Система доменных имен, или сокращенно DNS, — это система, которая преобразует доменные имена в IP-адреса.

Интернет работает путем подключения устройств через адрес, в котором вместо букв используются цифры. Каждое устройство имеет уникальный IP-адрес. Вся эта информация сайтов на DNS серверах. Здесь важно то, что DNS-серверы избавляют людей от необходимости запоминать IP-адреса.

Все, что вам нужно знать, это доменное имя веб-сайта, а все остальное сделает DNS.

Что такое DNS-серверы?

DNS-серверы — это компьютеры, на которых хранится база данных доменных имен и их IP-адресов. Они отвечают за преобразование доменных имен в IP-адреса, а также за поддержание и обновление базы данных доменных имен и IP-адресов.

Эти серверы представляют собой просто компьютеры, предназначенные для выполнения определенной работы. Они предназначены только для поддержки системы DNS и больше ничего делать не нужно. Есть два типа DNS-серверов; Авторитетные DNS-серверы и рекурсивные DNS-серверы.

Авторитетные DNS-серверы

Authoritative DNS servers are the ones that have the authority to answer queries. When a user types in a domain name and clicks “enter,” their computer sends a query to one of these authoritative DNS servers. These authoritative DNS servers then respond with all the information about that domain or субдомен.

Авторитетные серверы имен являются полномочными для определенного домена или поддомена, поэтому, если вы хотите найти информацию о google.com, ваш компьютер отправит запрос на полномочный сервер для пространства имен Google (в данном случае Основной сервер имен Google). 

Предположим, что нет ответа ни на одном из серверов имен Google. В этом случае он отправит свой запрос за пределы сайта, следуя рефералам, пока не найдет ответ где-то еще (что может занять несколько переходов), который часто будет сервером другой компании. услуги хостинга для другого веб-сайта, такого как Facebook или Blogger).

Рекурсивные DNS-серверы

Рекурсивные DNS-серверы являются основой Интернета. Даже если вы не знаете, ваш компьютер ежедневно использует рекурсивные DNS-серверы для доступа к веб-сайтам и другим ресурсам в Интернете.

После ввода URL-адреса в веб-браузере этот URL-адрес переходит на рекурсивный DNS-сервер. Затем рекурсивный DNS-сервер проверяет свою кэш-память, чтобы определить, сохранен ли уже IP-адрес для URL-адреса. 

Если информация об IP-адресе уже существует, рекурсивный DNS-сервер отправит IP-адрес в браузер. Затем вы можете увидеть веб-сайт, для которого они ввели URL-адрес.

Рекурсивные DNS-серверы также обеспечивают дополнительную безопасность для пользователей Интернета, блокируя доступ вредоносных веб-сайтов к вашему компьютеру или мобильному устройству. Если вы попытаетесь посетить небезопасный веб-сайт, например, содержащий вредоносные программы или вирусы, рекурсивный DNS-сервер блокирует запрос.

Как работает поиск DNS

При вводе URL-адреса в веб-браузере выполняются следующие действия:

Компьютер пользователя отправляет запрос IP-адреса, связанного с этим URL-адресом.

Резолвер запрашивает у своего корневого сервера имен IP-адрес, связанный с именем TLD (домена верхнего уровня), запрошенным клиентом. Например, предположим, что вы пытаетесь подключиться к www.google.com. В этом случае распознаватель запросит у своего корневого сервера «com» ​​и получит обратно запись TLD со всеми возможными адресами, которые могут содержать записи, указывающие на серверы Google в Интернете или подключенных к нему внутренних сетях (например, 204.232/16).

Затем преобразователь отправляет запросы для каждого адреса до тех пор, пока не найдет тот, который отвечает правильно с записью A, содержащей информацию о том, сколько еще переходов осталось до достижения какой-либо машины, на которой работает программное обеспечение веб-службы Google (например, 74/8). 

Как только мы найдем целевой сервер, нам нужно еще кое-что от него перед отправкой нашего запроса: их сертификат открытого ключа, идентифицирующий себя как правильный пункт назначения.

Производительность DNS
DNS Lookup — один из элементов, от которых зависит скорость ответа сервера. Разные DNS-серверы/провайдеры имеют разный уровень производительности. На снимке экрана показана скорость запросов DNS за последние 30 дней на основе Производительность DNS измерение.

Типы DNS-запросов

Существует три типа DNS-запросов: рекурсивный, итеративный и нерекурсивный. Рекурсивные запросы являются наиболее распространенным типом запросов. Приложения, такие как веб-браузеры или почтовые клиенты, в основном используют эти запросы. Однако каждый запрос выполняет определенную функцию.

1. Рекурсивный запрос

В рекурсивном запросе DNS-клиент требует, чтобы DNS-сервер (обычно рекурсивный преобразователь DNS) отвечал клиенту либо запрошенной записью ресурса, либо сообщением об ошибке, если преобразователь не может найти запись.

2. Итеративный запрос

В этой ситуации DNS-клиент позволит DNS-серверу вернуть лучший ответ. Если запрошенный DNS-сервер не имеет совпадения с именем запроса, он создаст ссылку на полномочный DNS-сервер для более низкого уровня пространства имен домена. 

Затем DNS-клиент выполнит запрос к реферальному адресу. Этот процесс продолжается с дополнительными DNS-серверами в цепочке запросов до тех пор, пока не произойдет ошибка или не произойдет тайм-аут.

3. Нерекурсивный запрос

Обычно это происходит, когда клиент преобразователя DNS запрашивает у DNS-сервера запись, к которой у него есть доступ либо потому, что она является авторитетной для этой записи, либо потому, что она существует внутри его кэша.

Что такое кэширование DNS?

Кэширование DNS происходит, когда DNS-сервер сохраняет результаты своего запроса в локальном кеше. Затем он отправляет эти кэшированные записи запрашивающим клиентам вместо отправки их обратно на авторитетные DNS-серверы. 

Этот процесс может помочь ускорить работу в Интернете, поскольку он уменьшает количество запросов, которые должны быть сделаны вашим компьютером или мобильным устройством. Однако в некоторых ситуациях кэширование DNS может привести к ошибкам, которые можно устранить, только подождав или очистив кэш. 

Другой альтернативой является отключение кеша, но это не рекомендуемый шаг, так как он замедлит работу в Интернете.

Заключение

DNS является неотъемлемой частью Интернета и влияет на вашу работу в Интернете. Он позволяет находить веб-страницы, адреса электронной почты и другие ресурсы, переводя их понятные имена в числовой IP-адрес. 

Служба DNS работает на серверах, которые хранят информацию о доменных именах, чтобы отвечать на вопросы пользователей или систем, ищущих IP-адреса.

Узнать больше

О Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Подключение: