Dns хостинг что это


Кратко: Если на первом месте отказоустойчивость и доступность сайта в любое время, то лучшим решением будут платные DNS (например, Amazon). Платные сервисы также подходят, если злоумышленники DDoS-ят ваши серверы имен.

Если не хотите зависеть от сторонних компаний и самостоятельно управлять DNS, ваш выбор — собственные серверы имен. Ответственность за их работоспособность лежит на вас.

Если не хочется решать вопросы размещения и настройки, а кратковременные отказы не критичны, то ваш выбор — бесплатные DNS или DNS провайдера.

Что такое DNS-сервер и какие они бывают?

DNS-сервер (NS, Name Server, сервер имён) отвечает за преобразование доменного имени в IP-адрес. С помощью IP-адреса браузер открывает запрошенный сайт.

Для размещения DNS-серверов существует несколько вариантов:

  • ДНС-серверы хостинг-провайдера
  • Собственные ДНС-серверы
  • Бесплатные DNS-хостинги
  • Платные DNS-хостинги
  • CDN-прокси (в режиме DNS)

Обычно используются собственные серверы или серверы хостинга. Рассмотрим варианты подробнее, выявим преимущества и недостатки каждого из них.

 

DNS-сервер провайдера

При покупке сервера хостинги могут предоставлять бесплатные серверы имён (как первичные, так и вторичные). Этот вариант подходит для тех, кто не хочет «заморачиваться»: при добавлении домена в панели управления, остальные параметры настраиваются автоматически (так это работает на нашем хостинге).

Главный недостаток — хостинги предоставляют DNS-сервисы с базовой функциональностью. Они справляются с основой задачей (трансляция домена в IP), но дополнительная функциональность (API, IPv6, DDNS, Geo Routing) отсутствует, либо урезана.

Все клиенты используют общие серверы имен. Если на NS одного из клиентов заказана сильная DDoS атака, то сбои в работе могут испытывать все остальные клиенты. Не смотря на это, хостинги стараются защитить свои DNS от DDoS.

 

Собственный DNS-сервер

Подходит для обладателей виртуальных и выделенных серверов. Клиент размещает DNS на своем сервере, обычно на одном сервере с сайтом.

Настройка с помощью панели. Большинство панелей управления поддерживают настройку серверов имён. Клиенты FirstVDS используют панель ISPmanager, в которой есть такая возможность — смотрите руководство по настройке.

Самостоятельная настройка. Настроить серверы имён можно и без панели управления. Для этого достаточно установить программу DNS-сервера (например, BIND) и создать конфигурационный файл по образцу. Смотрите руководство по настройке для популярных операционных систем. Не забудьте открыть 53-й порт для TCP и UDP пакетов!


DNS-сервер и защита от DDoS. Если вы пользуетесь услугами защиты от DDoS, размещать DNS-сервис и сайт на одном сервере не рекомендуется. Cервисы защиты от DDoS могут блокировать весь UDP-трафик в случае сильных атак, и клиенты не могут получить доступ к серверу имен — сайт будет недоступен по доменному имени. В этом случае DNS следует располагать на отдельном сервере.

 

 

Бесплатные DNS-хостинги

В интернете можно найти множество ресурсов, предлагающих бесплатные DNS-сервера. Самые заметные среди них Яндекс и Hurricane Electric Free DNS.

Бесплатный DNS-хостинг — хорошее решение, если вы не имеете возможности администрировать DNS-сервер самостоятельно. Но будьте внимательны: часто в условиях бесплатных сервисов прописывается отказ от ответственности. Могут присутствовать ограничения по количеству доменов, по количеству запросов в месяц. Может быть запрещено размещение коммерческих проектов. Хорошо изучите условия выбранного сервиса.

 

Платные DNS-хостинги

Платные DNS-хостинги, в отличие от бесплатных, гарантируют уровень сервиса и предоставляют набор дополнительных возможностей. Среди прочих выделяется Amazon Route 53. Этот ДНС-хостинг позиционируется как отказоустойчивый и высокодоступный. У него есть перенос уже действующих настроек с других серверов и полноценный API для которого написано множество готовых рецептов.

 

 

CDN-прокси


Особняком стоят CDN-прокси (Content Distribution Network), которые можно использовать и как DNS. Самый популярный — CloudFlare. CDN-прокси ускоряют работу сайта благодаря кэшированию данных на распределённой сети серверов. Сайт отдается клиенту с ближайшего к нему сервера. Также CDN может фильтровать вредоносные запросы (защищать сайт от DDoS).

CDN-сети имеют серьёзный недостаток: IP-адрес для доменов, размещённых в CDN, присваивается случайным образом. Т.е. попасть на сайт или сервер напрямую по IP-адресу будет невозможно.

Кроме этого, сайт может быть заблокирован на территории РФ. IP-адреса сайтов с запрещенным контентом попадают в черный список Роскомнадзора и блокируются провайдерами (и это не редкость для CDN-сетей). Если вашему домену случайным образом достанется один из таких адресов, то сайт окажется недоступным. По этой причине необходимо внимательно подходить к выбору CDN-провайдера и заранее узнавать об IP-адресах, находящихся в черных списках, и возможных проблемах с ними.

Не рекомендуем использовать CDN-прокси для сайтов, аудитория которых находится в России.

firstvds.ru

Ключевые характеристики DNS[править | править код]

DNS обладает следующими характеристиками:


  • Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.
  • Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности, и (возможно) адреса корневых DNS-серверов.
  • Кэширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
  • Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
  • Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.


DNS была разработана Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы содержится в RFC 882 и RFC 883. В 1987 публикация RFC 1034 и RFC 1035 изменила спецификацию DNS и отменила RFC 882, RFC 883 и RFC 973 как устаревшие.

Дополнительные возможности[править | править код]

  • поддержка динамических обновлений
  • защита данных (DNSSEC) и транзакций (TSIG)
  • поддержка различных типов информации

История[править | править код]

Использование более простого и запоминающегося имени вместо числового адреса хоста относится к эпохе ARPANET. Стэнфордский исследовательский институт (теперь SRI International) поддерживал текстовый файл HOSTS.TXT, который сопоставлял имена узлов с числовыми адресами компьютеров в ARPANET. Поддержание числовых адресов, называемых списком присвоенных номеров, было обработано Джоном Постелем в Институте информационных наук Университета Южной Калифорнии (ISI), команда которого тесно сотрудничала с НИИ.[1]

Адреса назначались вручную. Чтобы запросить имя хоста и адрес и добавить компьютер в главный файл, пользователи связывались с сетевым информационным центром (NIC) SRI, руководимым Элизабет Фейнлер, по телефону в рабочее время.


К началу 1980-х годов поддержание единой централизованной таблицы хостов стало медленным и громоздким, а развивающейся сети требовалась автоматическая система именования для решения технических и кадровых вопросов. Постел поставил перед собой задачу выработать компромисс между пятью конкурирующими предложениями для решения задачи, сформулированной Полом Мокапетрисом. Мокапетрис вместо этого создал концепцию иерархической системы доменных имен.

Рабочая группа IETF опубликовала оригинальные спецификации в RFC 882 и RFC 883 в ноябре 1983 года.

В 1984 году четыре студента UC Berkeley, Дуглас Терри, Марк Пейнтер, Дэвид Риггл и Сонгниан Чжоу, написали первую версию сервера имен BIND (Berkeley Internet Name Daemon). В 1985 году Кевин Данлэп из DEC существенно пересмотрел реализацию DNS. Майк Карел, Фил Альмквист и Пол Викси поддерживали BIND с тех пор. В начале 1990-х годов BIND был перенесен на платформу Windows NT. Он широко распространен, особенно в Unix-системах, и по-прежнему является наиболее широко используемым программным обеспечением DNS в Интернете.

В ноябре 1987 года были приняты спецификации DNS — RFC 1034 и RFC 1035. После этого были приняты сотни RFC, изменяющих и дополняющих DNS.

Проблемы с безопасностью[править | править код]

Первоначально проблемы безопасности не были основными соображениями при разработке программного обеспечения DNS или любого программного обеспечения для развёртывания в раннем Интернете, поскольку сеть не была открыта для широкой общественности. Однако рост Интернета в коммерческом секторе в 1990-х годах изменил требования к мерам безопасности для защиты целостности данных и аутентификации пользователей.


Несколько уязвимостей были обнаружены и использованы злоумышленниками. Одной из таких проблем является отравление кэша DNS, в котором данные распространяются на кэширующие преобразователи под предлогом того, что они являются авторитетным сервером происхождения, тем самым загрязняя хранилище данных потенциально ложной информацией и длительными сроками действия (время жизни). Впоследствии, запросы легитимных приложений могут быть перенаправлены на сетевые хосты, контролируемые злоумышленником.

DNS-ответы ранее не имели криптографической подписи, что давало возможность для множества вариантов атаки. Современные расширения системы безопасности доменных имен (DNSSEC) изменяют DNS, чтобы добавить поддержку криптографически подписанных ответов. Другие расширения, такие как TSIG, добавляют поддержку криптографической аутентификации между доверенными одноранговыми узлами и обычно используются для авторизации передачи зоны или операций динамического обновления.

Некоторые доменные имена могут использоваться для достижения эффектов спуфинга. Например, paypal.com и paypa1.com — это разные имена, но пользователи могут не различать их в графическом пользовательском интерфейсе в зависимости от выбранного шрифта пользователя. Во многих шрифтах буква l и цифра 1 выглядят очень похожими или даже идентичными. Эта проблема остро стоит в системах, которые поддерживают интернационализированные доменные имена, поскольку многие коды символов в ISO 10646 могут отображаться на типичных экранах компьютеров. Эта уязвимость иногда используется в фишинге.


Для подтверждения результатов DNS также могут использоваться такие методы, как обратный DNS с подтверждением прямых записей, но криптографически достоверными они не являются; при этом не учитывается вариант подмены маршрутной информации (англ. BGP hijacking).

Терминология и принципы работы[править | править код]

Ключевыми понятиями DNS являются:

  • Доме́н (англ. domain — область) — узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имён. Структура доменного имени отражает порядок следования узлов в иерархии; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости): вверху находится корневой домен (имеющий идентификатор «.»(точка)), ниже идут домены первого уровня (доменные зоны), затем — домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org. домен первого уровня — org, второго — wikipedia, третьего — ru).

  • Поддомен (англ. subdomain) — подчинённый домен (например, wikipedia.org — поддомен домена org, а ru.wikipedia.org — домена wikipedia.org). Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения. Например, если у вас есть домен вида mydomain.ru, вы можете создать для него различные поддомены вида mysite1.mydomain.ru, mysite2.mydomain.ru и т. д.
  • Ресурсная запись — единица хранения и передачи информации в DNS. Каждая ресурсная запись имеет имя (то есть привязана к определённому Доменному имени, узлу в дереве имён), тип и поле данных, формат и содержание которого зависит от типа.
  • Зона — часть дерева доменных имён (включая ресурсные записи), размещаемая как единое целое на некотором сервере доменных имён (DNS-сервере, см. ниже), а чаще — одновременно на нескольких серверах (см. ниже). Целью выделения части дерева в отдельную зону является передача ответственности (см. ниже) за соответствующий домен другому лицу или организации. Это называется делегированием (см. ниже). Как связная часть дерева, зона внутри тоже представляет собой дерево. Если рассматривать пространство имён DNS как структуру из зон, а не отдельных узлов/имён, тоже получается дерево; оправданно говорить о родительских и дочерних зонах, о старших и подчинённых.

    практике большинство зон 0-го и 1-го уровня (‘.’, ru, com, …) состоят из единственного узла, которому непосредственно подчиняются дочерние зоны. В больших корпоративных доменах (2-го и более уровней) иногда встречается образование дополнительных подчинённых уровней без выделения их в дочерние зоны.
  • Делегирование — операция передачи ответственности за часть дерева доменных имён другому лицу или организации. За счёт делегирования в DNS обеспечивается распределённость администрирования и хранения. Технически делегирование выражается в выделении этой части дерева в отдельную зону, и размещении этой зоны на DNS-сервере (см. ниже), управляемом этим лицом или организацией. При этом в родительскую зону включаются «склеивающие» ресурсные записи (NS и А), содержащие указатели на DNS-сервера дочерней зоны, а вся остальная информация, относящаяся к дочерней зоне, хранится уже на DNS-серверах дочерней зоны.
  • DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
  • DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
  • Авторитетность (англ. authoritative) — признак размещения зоны на DNS-сервере. Ответы DNS-сервера могут быть двух типов: авторитетные (когда сервер заявляет, что сам отвечает за зону) и неавторитетные (англ. Non-authoritative), когда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кеширования).
  • DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным (см. Рекурсия).

Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative — авторитетный), на котором расположена информация о домене.

Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.

Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.[2]

Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP-датаграммы. TCP используется, когда размер данных ответа превышает 512 байт, и для AXFR-запросов.

Рекурсия[править | править код]

Термином Рекурсия в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам.

DNS-запрос может быть рекурсивным — требующим полного поиска, — и нерекурсивным (или итеративным) — не требующим полного поиска.

Аналогично — DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск) и нерекурсивным (не умеющим выполнять полный поиск). Некоторые программы DNS-серверов, например, BIND, можно сконфигурировать так, чтобы запросы одних клиентов выполнялись рекурсивно, а запросы других — нерекурсивно.

При ответе на нерекурсивный запрос, а также при неумении или запрете выполнять рекурсивные запросы, DNS-сервер либо возвращает данные о зоне, за которую он ответственен, либо возвращает ошибку. Настройки нерекурсивного сервера, когда при ответе выдаются адреса серверов, которые обладают большим объёмом информации о запрошенной зоне, чем отвечающий сервер (чаще всего — адреса корневых серверов), являются некорректными, и такой сервер может быть использован для организации DoS-атак.

В случае рекурсивного запроса DNS-сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдёт ответ или не обнаружит, что домен не существует (на практике поиск начинается с наиболее близких к искомому DNS-серверов, если информация о них есть в кэше и не устарела, сервер может не запрашивать другие DNS-серверы).

Рассмотрим на примере работу всей системы.

Предположим, мы набрали в браузере адрес ru.wikipedia.org. Браузер спрашивает у сервера DNS: «какой IP-адрес у ru.wikipedia.org»? Однако сервер DNS может ничего не знать не только о запрошенном имени, но и даже обо всём домене wikipedia.org. В этом случае сервер обращается к корневому серверу — например, 198.41.0.4. Этот сервер сообщает — «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону org.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном сервере, но я знаю, что 207.142.131.234 является ответственным за зону wikipedia.org.» Наконец, тот же запрос отправляется к третьему DNS-серверу и получает ответ — IP-адрес, который и передаётся клиенту — браузеру.

В данном случае при разрешении имени, то есть в процессе поиска IP по имени:

  • браузер отправил известному ему DNS-серверу рекурсивный запрос — в ответ на такой тип запроса сервер обязан вернуть «готовый результат», то есть IP-адрес, либо пустой ответ и код ошибки NXDOMAIN;
  • DNS-сервер, получивший запрос от браузера, последовательно отправлял нерекурсивные запросы, на которые получал от других DNS-серверов ответы, пока не получил ответ от сервера, ответственного за запрошенную зону;
  • остальные упоминавшиеся DNS-серверы обрабатывали запросы нерекурсивно (и, скорее всего, не стали бы обрабатывать запросы рекурсивно, даже если бы такое требование стояло в запросе).

Иногда допускается, чтобы запрошенный сервер передавал рекурсивный запрос «вышестоящему» DNS-серверу и дожидался готового ответа.

При рекурсивной обработке запросов все ответы проходят через DNS-сервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идёт дальше кэша сервера, обращения к другим серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTL ресурсной записи).

Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от «известных» владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента). Нерекурсивные запросы обычно принимаются ото всех узлов сети (и содержательный ответ даётся только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса других серверов).

Обратный DNS-запрос[править | править код]

DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.

Записи DNS[править | править код]

Записи DNS, или Ресурсные записи (англ. Resource Records, RR) — единицы хранения и передачи информации в DNS. Каждая ресурсная запись состоит из следующих полей[3]:

  • имя (NAME) — доменное имя, к которому привязана или которому «принадлежит» данная ресурсная запись,
  • тип (TYPE) ресурсной записи — определяет формат и назначение данной ресурсной записи,
  • класс (CLASS) ресурсной записи; теоретически считается, что DNS может использоваться не только с TCP/IP, но и с другими типами сетей, код в поле класс определяет тип сети[4],
  • TTL (Time To Live) — допустимое время хранения данной ресурсной записи в кэше неответственного DNS-сервера,
  • длина поля данных (RDLEN),
  • поле данных (RDATA), формат и содержание которого зависит от типа записи.

Наиболее важные типы DNS-записей:

  • Запись A (address record) или запись адреса связывает имя хоста с адресом протокола IPv4. Например, запрос A-записи на имя referrals.icann.org вернёт его IPv4-адрес — 192.0.34.164.
  • Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернёт его IPv6-адрес — 2001:7fd::1.
  • Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя.
  • Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена.
  • Запись NS (name server) указывает на DNS-сервер для данного домена.
  • Запись PTR (pointer[5][6]) обратная DNS-запись или запись указателя связывает IP-адрес хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP-адрес хоста в reverse-форме вернёт имя (FQDN) данного хоста (см. Обратный DNS-запрос). Например (на момент написания), для IP-адреса 192.0.34.164 запрос записи PTR 164.34.0.192.in-addr.arpa вернёт его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR-записи для хоста, с которого происходит отправка. В этом случае PTR-запись для IP-адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP-сессии.
  • Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
  • SRV-запись (server selection) указывает на серверы для сервисов, используется, в частности, для Jabber и Active Directory.

Зарезервированные доменные имена[править | править код]

Документ RFC 2606 (Reserved Top Level DNS Names — Зарезервированные имена доменов верхнего уровня) определяет названия доменов, которые следует использовать в качестве примеров (например, в документации), а также для тестирования. Кроме example.com, example.org и example.net, в эту группу также входят test, invalid и др.

Интернациональные доменные имена[править | править код]

Доменное имя может состоять только из ограниченного набора ASCII-символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.

Программное обеспечение DNS[править | править код]

Серверы имен:

  • BIND (Berkeley Internet Name Domain) [1]
  • djbdns (Daniel J. Bernstein’s DNS) [2]
  • Dnsmasq [3]
  • MaraDNS [4]
  • NSD (Name Server Daemon) [5]
  • PowerDNS [6]
  • OpenDNS [7]
  • Microsoft DNS Server (в серверных версиях операционных систем Windows NT)
  • MyDNS [8]

См. также[править | править код]

  • Атака Каминского
  • Альтернативные корневые серверы DNS
  • OpenDNS
  • Google Public DNS
  • Яндекс.DNS
  • Киберсквоттинг
  • Тайпсквоттинг
  • Динамический DNS
  • Round robin DNS — распределение нагрузки между одинаковыми серверами.
  • ICANN
  • DNSSEC
  • DNS-клиент
  • DNS-сервер
  • Nslookup

Ссылки[править | править код]

  • DNS Resources Directory  (англ.)
  • Ресурсы, посвящённые DNS & BIND  (англ.)
  • Общество CircleID DNS  (англ.)
  • Повышение безопасности DNS (DNSSEC)  (англ.)
  • Рабочий комитет IETF занимающийся разработкой расширенной спецификации DNS (DNSEXT)  (англ.)
  • Сайт корневых DNS-серверов  (англ.)
  • Просмотр DNS-записей домена
  • Веб-инструменты для DNS, каталог на сайте dmoz.org  (англ.)

Статьи[править | править код]

  • Обзор схем и типов DNS-атак

ru.wikipedia.org

Кратко о DNS

Для начала остановимся на базовых понятия, без понимания которых сложно двигаться дальше.

  • DNS — одна из фундаментальных систем интернета. Простыми словами — список соответствия доменных имен IP-адресам.
  • Доменное имя — уникальная совокупность символов и знаков, обозначающая адрес сайта в том виде, который мы привыкли видеть ежедневно.
  • DNS сервер — сервер на котором установлена специальная программа, отвечающая на запрос пользователя по определенному ключу. Т.е. программа «переводящая» запрос пользователя на язык компьютера. Кроме этого, на DNS серверах хранятся данные о доменных именах.

Где размещаются DNS сайта

Когда вы приобретаете доменное имя для своего ресурса, возникает вопрос, где разместить его DNS. Разумеется, первое, что приходит в голову, это сервер, на котором вы приобрели хостинг. Это будет так называемый основной (primary) DNS. Но как известно, для надежной работы сайта необходимо продублировать DNS еще на одном сервере. С этого момента возможны варианты.

  1. Разместить DNS на уже используемом сервере доменный алиас (domain alias), и в дальнейшем производить обработку DNS запросов локально.
  2. Делегировать запись о доменном имени на DNS хостинге расположенном в другом дата-центре.

Первый метод дешевле, но в случае неполадок с сервером — ваш сайт становится полностью недоступен. Этого ли вы хотели? Еще древние англичане пустили в ход поговорку, которая гласит: «Don’t put all your eggs in one basket». Что в буквальном переводе означает: «Не кладите яйца в одну корзину».
Второй метод потребует дополнительного вложения средств, но вместе с тем — он намного надежнее. Уважающиеся себя DNS хостеры, осуществляют поддержку DNS в крупных регионах РФ, а также в странах Европы и Африки. Чем ближе к пользователю находится DNS хостинг, тем быстрее он получит отклик.

Как работает DNS хостинг

Обычная схема взаимодействия основного DNS и DNS хостинга заключается в следующем. Первичный сервер лишь хранит запись о DNS, а вторичные заняты ретрансляцией для пользователей. Запрос на обновление доменных имен DNS хостинг подает автоматически (несколько раз в неделю), либо это происходит после обновления данных на первичном сервере.

Для успешной работы DNS хостинга желательно содержать первичный и вторичный серверы:

  • на разных физических ПК;
  • на серверах принадлежащих разным компаниям (это уменьшает возможные риски если одна из компаний перестанет осуществлять свою деятельность).

DNS хостинг — надежная и безотказная система, которая гарантирует бесперебойную работу вашего ресурса, даже если первичный сервер по каким-либо причинам недоступен.

www.depohost.ru

Домены, Ip адреса и связывающие их DNS сервера

Итак, в первую очередь нам необходимо будет разместить на неком адресном пространстве свои документы (под общим названием — сайт). Обращение к этому адресному пространству будет осуществляться при помощи универсальных локаторов ресурсов URL (был придуман создателем интернета Тимом Бернерсом-Ли, как и многое другое). Более подробно про урлы вы сможете прочитать по приведенной ссылке, а я на примере напомню вам, где тут собака порылась (знаете откуда пошло обзывание значка @ собакой?). Давайте разберем такой урл:

https://ktonanovenkogo.ru/seo/search/rambler-ru-poiskovaya-sistema.html

Такой привычный нам тип можно разбить на несколько частей:

  1. http:// — указание протокола, по которому будет осуществляться обмен данными (например, между браузером и web-хостом — смотрите что такое хост), а также специальные символы, которые принято использовать (://)
  2. ktonanovenkogo.ru — указание доменного имени, к которому будет осуществляться обращение
  3. /seo/search/rambler-ru-poiskovaya-sistema.html — указание пути в этом адресном пространстве (веб-сайте) к какому-то документу

Причем надо понимать, что сама по себе запись доменного имени (ktonanovenkogo.ru), которая входит в состав исследуемого нами URL, для машин (веб-серверов) не имеет ровным счетом никакого смысла, ибо они оперируют исключительно IP адресами.

Доменные же имена служат двум основным целям:

  1. удобство запоминания адресного пространства (IP запомнить сложнее)
  2. возможность переносить свой ресурс на разные хостинги, где ему будут предоставляться различные IP адреса, и при этом не менять урлы для доступа к документам сайта. Как раз для реализации этой задачи и используются так называемые DNS сервера, о которых мы поговорим чуть ниже по тексту

Узнать IP адрес сайта по его домену можно во многих онлайн сервисах, а можно просто пропинговать его из командной строки Windows и увидеть искомый набор цифр. Для этого нажмите сочетание клавиш Windows+R на клавиатуре, а потом введите в открывшейся строке диалогового окна «Выполнить» команду cmd.

В открывшемся черном и очень страшном окне введите команду:

ping ktonanovenkogo.ru

Dns хостинг что это

В результате вы не только узнаете скорость ответа вашего ресурса на запрос, но и получите информацию об IP сервере, на котором он находится. Лет десять назад я даже прописывал в файле hosts на компьютере соответствие цифровых адресов и доменных имен наиболее часто посещаемых мною ресурсов, чтобы не тратилось время на обращение к DNS серверам. Правда Ip-шники ресурсов иногда изменялись и я какое-то время тупил по поводу того, а чего это мой любимый портал не открывается.

Сам по себе файл hosts является неким атавизмом, который использовался как локальный DNS на заре становления интернета (когда появился интернет?). Но когда сайтов в сети стало реально очень много, то его использование стало делом крайне неудобным и появились удаленные ДНС сервера с таблицами соответствия IP и доменов всех ресурсов во всемирной паутине.

Однако, hosts можно использовать до сих пор для решения каких-то специфических задач, например, получить доступ к сайту на новом хосте до того, как пропишется информация во всех DNS серверах интернета (что в некоторых случаях может занимать до двух суток). Правда получить доступ к нему в операционках Vista, 7,8 и 10 стало не таким уж и тривиальным занятием (где находится файл Хостс?).

Dns хостинг что это

Сейчас в основном в интернете используется стандарт IPv4, и цифровой адрес в этом случае состоит из четырех байт, т.е. с помощью него можно назначить около четырех миллиардов уникальных хостов. В скором времени будет повсеместно внедряться IPv6, что позволит решить все возможные проблемы с нехваткой цифровых адресов. Ну, а для назначения соответствия IP (цифирек) и доменных имен, как мы и говорили чуть ранее, используется система ДНС.

DNS (Domain Name System) — специальная служебная иерархия серверов, в которых содержится информация о том, какой именно IP адрес за какими доменом скрывается.

Следовательно, когда вы обращаетесь через браузер (или какую-либо другую программу) к определенному сайту, вводя его Урл (например, https://ktonanovenkogo.ru), то ваш компьютер в первую очередь обращается к ближайшему ДНС-серверу с вопросом о том, а по какому же цифровому адресу живет этот ресурс. И лишь после получения искомого Ip-шника от DNS сервера (для моего блога сейчас айпи 109.120.169.66 — можете вставить его в адресную строку браузера и убедиться) произойдет отправка запроса уже непосредственно к самому сайту.

Т.е. имеет место быть определенная задержка при обращении к любому сайту с вашего компьютера, что есть не хорошо. Но современные браузеры сейчас уже умеют кэшировать полученные данные и не осуществляют повторных запросов к DNS. Наверное, теперь более понятным становится смысл моей возни с файлом hosts, описанной чуть выше.

Так как IP мы практически не видим при обращении к ресурсу, то интересовать они будут нас постольку поскольку. А вот домены представляют гораздо больший интерес для вебмастера, ибо являются той самой видимой частью, которая идентифицирует адресное пространство.

Что такое доменные имена (домены) и какие они бывают

Если вы присмотритесь, то заметите, что запись доменных имен разделяется точками (по крайней мере хоть одна, да будет). На примере домена моего блог (ох как же долго я его подбирал):

ktonanovenkogo.ru

Точки разделяют так называемые уровни доменных имен, которые нужно начинать считать справа на лево. В приведенном примере ktonanovenkogo — это домен второго уровня, ru — первого. Если бы у меня был форум, то вполне возможно, что он бы жил на доменном имени третьего уровня:

forum.ktonanovenkogo.ru

Домены первого уровня распределяются по двум группам:

  1. Cctld (country code top-level domain) — домены первого уровня закрепленные за странами.

    У России на данный момент имеется аж целых три доменные зоны первого уровня:

    1. su — рудимент, оставшийся от советского союза и представляющий сейчас пространство ресурсов на русском языке
    2. ru — изначально закреплено за Россией
    3. рф — Idn адреса (internationalized domain name), когда есть возможность использовать в названии домена символы из национальных языков (в нашем случае русского). На самом деле, их названия все равно записываются английскими символами (происходит перекодирование), но мы только этого не видим. Если вы в браузере введете адрес:
      http://ктонановенького.рф/

      а после перехода на этот сайт скопируете его адрес из адресной строки, то получите совсем уж неудобоваримую ахинею:

      http://xn--80aedhwdrbcedeb8b2k.xn--p1ai/

    В любой стране имеется ряд компаний регистраторов доменных имен, в ведении которых находится распределение доменов второго уровня в этих самых национальных зонах (Cctld). Если вы захотите узнать, какие компании имеют право продавать их в России, то необходимо будет перейти на страничку координационного совета — cctld.ru.

    Таких компаний не так уж и много, но они могут иметь целую сеть реселлеров (партнеров), которые будут заниматься подбором доменов от их имени. Если вас текущий ресселлер чем-то не удовлетворил или у вас возникли напряги с ним, то, обратившись к регистратору, вы сможете выбрать другого ресселера или же перейти непосредственно под крыло регистратора.

    У ресселеров цены на домены (розницы), как правило, в разы ниже цен у регистраторов (оптовиков), и при этом я не нашел каких-либо видимых причин опасаться покупать по дешевке у первых, а не переплачивать за ту же самую услугу вторым. Если вам интересно, то можете почитать про описание процесса покупки доменного имени у ресселера Reghouse, которым я сам пользуюсь.

  2. Gtld (generic top-level domain) — доменные имена, которые находятся в общем пользовании в независимости от страны, в которой проживает вебмастер.

    Совсем без ограничений можно покупать домены в зонах .com, .net, .org, .info, .biz и .name. В зонах же .edu, .gov и .mil такая возможность предоставляется только для учреждений, а так же учебных и военных заведений штатов. Имеется также еще ряд специализированных доменов первого уровня, например, .travel, .jobs, .aero, .asia.

    Доменные имена второго уровня в этих общедоступных зонах можно купить у любого регистратора (не только национального), чем, собственно, и пользуются некоторые ресурсы, у которых могут возникнуть конфликты с правообладателями. Тот же торрентс был вынужден перебраться в общедоступную зону org, ибо в национальной доменной зоне ru его ресурс был заблокирован.

Покупка и продление доменов — что, где, почем?

Осуществляя покупку у любого регистратора, вы получаете права на его использование в течении одного года. По истечении этого срока, вы опять должны будете его оплатить. Если этого не происходит, то означенное доменное имя уже через месяц окажется доступным для регистрации и любой желающий сможете его приобрести (будьте внимательны и всегда включайте автопродление доменов в панели вашего регистратора).

Проверить интересующий вас домен на занятость можно будет на сайте любого регистратора или ресселера, но обычно советуют это делать на ресурсах официальных регистраторов во избежании перехвата. Например, на рег.ру (можете вводить предполагаемое имя домена прямо в приведенную ниже форму):

Можно проверять на занятость не только доменную зону RU, но и все другие — вдруг где-то еще окажется не занятым «vasy-pupkin». Кстати, нужно знать, что для всех зон кроме Idn можно использоваться только сочетания латинских символов и некоторых допустимых знаков ([0-9],[a-z],[A-Z],[_],[-]):

Dns хостинг что это

Как видите, в зоне рф занятость не отображается и связано это с тем, что в названиях таких доменов нельзя использовать латиницу. Однако, не во всех национальных зонах Idn действует это правило, что приводит к упрощению жизни фишинговых мошенников.

Если вас интересуют только зоны общего пользования, то вам нужно будет перейти на вкладку «Международные»:

Dns хостинг что это

Каждый регистратор в разных странах мира будет сам решать, во сколько ему обойдется поддержка ваших прав в этих доменных зонах (нужно, например, содержать штат переводчиков, ибо уровень онлайн переводчиков от Google и Яндекса пока еще оставляет желать лучшего) плюс степень его жадности в определении своей маржи.

Кроме национальных (российских в случае ник.ру) и общедоступных зон у многих регистраторов и ресселеров, как в России, так и в мире, вы обнаружите возможность проверить и зарегистрироваться в национальных зонах некоторых особо ушлых стран. В случае ник.ру эту возможность вы получите на вкладке «Зарубежные»:

Dns хостинг что это

Эти страны поставили торговлю доменными именами второго уровня (cctld) в своих национальных зонах на поток. Например, доменная зона первого уровня .tv вовсе изначально не была предназначена для сайтов связанных так или иначе с телевидением, а выделен как национальный для такой страны, как Тувалу (островное государство с населением в десять тысяч человек). Ну, а они теперь домены из своей зоны продают направо и налево, получая, наверное, немалую для такого карликового государства прибыль.

Таким образом, при покупке доменного имени вы сможете проверить, а в каких же именно доменных зонах оно свободно. Иногда, в случае занятости, у регистратора напротив доменного имени может красоваться ссылка «Предварительный заказ» (встать на очередь). На вашем счете у регистратора заблокируют необходимую сумму для оплаты, а в случае его освобождения вам об этом сообщат.

Когда вы купите интересующий вас домен, то в процессе покупки заключите договор с выбранным вами регистратором, а также на его вебсайте у вас будет свой кабинет для работы с приобретенными доменами. Вещь это нужная, ибо при переносе сайта на другой хостинг именно там вы сможете прописать новый список так называемых NS серверов (по сути, DNS), взятых у нового хостера. Кстати, на первых порах можно использовать и бесплатный хостинг, а уже потом переехать на платный. Но вот по поводу бесплатного домена для сайта я бы еще подумал (разве что только на первое время).

По умолчанию, при просмотре информации о домене в так называемой whois записи, вы обнаружите там свои личные данные, которые было необходимо указать при регистрации. Лично я считаю, что это чревато возможными мошенническими действиями, поэтому стараюсь закрывать эту информацию в whois все в том же кабинете регистратора (у кого-то эта услуга платная, а у кого-то — бесплатная):

Dns хостинг что это

Кстати, многие хостинговые компании тоже являются ресселерами официальных российских регистраторов и у них можно будет купить или даже получить в подарок (например, при оплате хоста за год) доменное имя. Но лично я предпочитаю не держать все яйца в одной корзине, хотя и не имею на этот счет каких-либо весомых аргументов.

Что такое хостинг и как его выбирают

Что же такое хостинг? Это предоставление физического пространства (не адресного, о котором мы говорили чуть выше) для файлов вашего сайта.

Ну, а связь физического и адресного пространств будет осуществляться при помощи DNS серверов. У хостинговой компании мы покупаем это самое место под файлы и базы данных, и его связь с адресным. Кстати, благодаря DNS серверам вовсе не обязательно заказывать хостинг именно в той стране, где проживаете. Как правило, зарубежный аналог будет несколько дешевле российского, но тут возникает проблема языкового барьера при общении со службой техподдержки (во всяком случае для меня).

Сам по себе выбор хостинга для своего сайта является вовсе не тривиальной задачей. Даже читая многочисленные отзывы в интернете, вы не найдете идеального варианта — сколько людей, столько и мнений. Лично я определил для себя несколько вещей, на которые действительно стоит ориентироваться при подборе хостинга:

  1. Отзывчивость (временнАя и человеческая) службы техподдержки. Не забуду, как в субботу у меня возникли проблемы с доступностью, а техподдержка ответила и приняла меры лишь спустя полутора суток. При этом хостинг был дешевый, супербыстрый и, черт побери, достаточно стабильный. Но все это было замечательно пока не грянул гром. Пока не очутитесь в описанной ситуации — не сможете оценить весь «кайф» создавшегося положения.
  2. Идеальным будет только тот хостинг, который удовлетворяет именно вашим потребностям, а не потребностям большинства. Наплюйте на мнения других и ищите исходя из своих потребностей. Я бы никогда не пересел на Инфобокс (у него до недавнего времени не было реферальной программы и поэтому его в инете никто не пиарил, а подсовывали каждый свои шкурно-выгодные варианты с рефссылками), если бы слушал других, а вместе с тем не могу на него нарадоваться спустя уже пяток годков.

Начинал я, кстати, вообще с бесплатного хостинга, но с поддержкой php и mysql, а значит с возможностью установки движка для сайта (CMS). Психологически довольно сложно начать зарабатывать деньги в интернете с того, чтобы платить их самому (гораздо приятнее зарабатывать без вложений, как было описано в статье из верхнего меню этого блога). Поэтому на начальном этапе бесплатный хостинг поможет побороть жабу, а уже потом вы либо решитесь на продолжение каторжного труда вебмастера, либо на завязывание с этим «бесперспективным» занятием.

Но все же, у того физического пространства, которое вы берете в аренду у хостинговых компаний, имеются определенные характеристики. Как правило, они типичны для всех, но все же стоит обращать на это внимание, пусть и не первостепенное. Например, Яндекс Народ не позволял раньше (когда он еще существовал) использовать для создания сайта CMS системы, ибо на нем нет поддержки php и mysql.

На что обращать внимание при выборе хостинга:

  1. Про техподдержку я уже говорил, но еще раз напомню. Советую еще перед покупкой тарифа (либо на стадии бесплатного тестирования) попробовать обратиться в техподдержку в неурочное время, например, ночью в субботу и посмотреть на результат.
  2. Размер физического пространства (области на жестком диске сервера) отдаваемого для хранения файлов вашего сайта (обычно измеряется в гигабайтах). Лично для меня этот параметр не важен, ибо мой блог весит довольно мало даже с учетом множества иллюстраций, которые я использую в статьях.
  3. Количество сайтов (доменных имен) и баз данных (используются в большинстве CMS), которые вы можете создать на данном тарифе хостинга. Т.е. если у вас есть десяток небольших и не очень посещаемых ресурсов (о допустимой нагрузке на процессор разговор пойдет чуть ниже), то вовсе не обязательно для этого покупать десяток тарифов, достаточно одного с нужным лимитом.

    Но опять же оговорюсь, что это будет справедливо только для не очень нагруженных проектов. Сетку сателитов, если она у вас имеется, тоже не стоит пихать под один тариф, ибо это ее запросто спалит в поисковых системах.

  4. Не всегда выводится на первый план при покупке хостинга, но запросто может коснуться посещаемых проектов такая вещь, как допустимая нагрузка на процессор сервера. При превышении этого предела, в зависимости от конкретного хостера, возможно вынесение предупреждения или же ресурс сразу заблокируют на какое-то время. Штука весьма неприятная, ибо приходится переходить на более дорогой тариф или вообще на выделенный сервер, либо искать новую хостинговую компанию с более высоким лимитом.
  5. DNS сервера хостера, с помощью которых осуществляется привязка доменного имени и того IP адреса, под которым ваш ресурс будет виден в интернете. Понятно, что эта опция обязательна и эти самые DNS адреса (как правило, два — основой и резервный) вы получите после оплаты хостинга по выбранному вами тарифу. Вы потом пойдете в свой кабинет на сайте регистратора доменов и впишите их в соответствующие поля.
  6. Опять же обязательная для всех хостингов возможность доступа к сайту про протоколу ФТП. Логин и пароль для доступа вам сообщат после покупки тарифа, а вот вводить эти данные вы уже будете в специальную программу, которая называется клиент или же файловый менеджер.

    Самым популярным, среди бесплатных FTP клиентом, является файлзила, но кроме нее довольно часто в этом качестве используют и Тотал, хотя сохраняемые пароли в нем не шифруются, что чревато взломом вашего ресурса.

    P.s. У меня недавно был печальный опыт взлома и заражения моих сайтов вирусами именно через Файлзилу, путем увода незашифрованных паролей. Не наступайте на мои грабли — озаботьтесь прямо сейчас защитой ваших паролей с помощью надежного бесплатного менеджера паролей, например, такого как Keepass. Это не реклама, это совет, который мне в свое время никто не дал, к сожалению.

    ФТП клиент имеет два окна — в одном будет открыта какая-либо папка на вашем компьютере, а в другом — то самое физическое пространство хостинга (жесткий диск на веб-сервере), т.е. там, где лежат файлы вашего ресурса:

    Dns хостинг что это

    ФТП вам понадобится для заливки файлов движка (в случае динамического сайта), либо файлов HTML с кодом вебстраниц (в случае статического) и во многих других случаях, когда потребуется копировать, удалять или изменять любые объекты на удаленном хосте (например, изменять внешнее оформление через файл стилей CSS). По FTP вы видите только объекты (бинарные данные), а не вебстраницы как при обращении к сайту через браузер по протоколу HTTP.

ktonanovenkogo.ru

Все, кто имеет дело с разработкой сайтов, знакомы с понятием DNS адреса. В данной статье рассмотрим особенности работы с DNS и все важные моменты, которые следует учесть при его правильной настройке.

DNS – расшифровуется как Domain Name Server/System, тоесть является распределенной системой для получения информации о доменных зонах. Наиболее часто используется для получения IP-адреса по имени хоста, ведь зак каждым существующим в Сети сайтом закреплен определенный IP-адрес.

DNS-сервера – это множество серверов расположенных в Интернет, которые передают данные между собой в реальном времени о доменах. По сути, это система управления доменными именами всего мира. Отличают несколько видов DNS-серверов, в зависимости от функций, которые они исполняют: авторитативный, кэширующий, локальный, перенаправляющий, корневой, регистрирующий и DNSBL-сервер.

К примеру, авторитативный отвечает за определенную зону; кэширующий обслуживает запросы клиентов; локальный используется для обслуживания DNS-клиентов, которые исполняются на локальной машине; в большинстве случаев перенаправляющий сервер используется для снижения нагрузки на кэширующий DNS-сервер; корневой – авторитативный за корневую зону, в мире всего 13 корневых серверов; регистрирующий принимает обновления от пользователей; DNSBL использует механизм и протокол работы, что и DNS-серверы.

Если Вы неправильно настроили DNS своего сайта, это может негативно повлиять на его работоспособность, причем на длительное время. Изменения DNS осуществляются не сразу, поэтому при внесении информации следует быть достаточно внимательным и не допускать ошибок.

Что входит в основные параметры NS-записи домена:

  1. Запись типа А – переводит с языкового формата в цыфровой. В том числе необходим для связи домена и хостинга, где располагается сайт;
  2. Запись AAAA (address record для IPv6) – связывает хост с адресом IPv6. Запись AAAA является полным эквивалентом записи типа А, которая описывалась выше, но имеет другой вид.
  3. Запись CNAME (canonical name record) или каноническая запись имени перенаправляет на другое имя. CNAME это каноническое имя или синоним существующего имени хоста, который должен иметь запись A.
  4. TXT запись –  дополнительные записи, которые используют в основном для настройки почты;
  5. MX– это запись, которая идентифицирует почтовый сервер для домена, помогает настроить обмен почтовыми сообщениями от домена;
  6. IP – показывает уникальный адрес сервера, где расположен Ваш домен или хостинг;
  7. NS записи – предназначены для связи вашего домена и хостинга, а также для делегирования  домена.

Зачем указывать в записи домена сервер имён (DNS) используемого хостинга на данный момент?

С помощью сервера имен можно найти информацию о Вашем сайте. Если Вы оставите старую запись о предыдущем хостинге, то направление будет идти на сервер, на котором Вашего ресурса уже нет. А если провайдер удалил записи о вашем сайте, то указатель домена будет вести в никуда.

Как долго изменения о смене хостинг-провайдера вступают в действия?

В общем время распространения информации составляет 24-72 часа. Это происходит из-за того, что DNS-сервера только переодически оновляют информацию. Это лишь среднее время ожидания, оно может быть и 5 часов, но может быть и свыше 72, поэтому стоит набраться терпения.

Настроить DNS своего сайта можно самостоятельно с помощью панели управления доменом в соответствуещем разделе DNS, можно попросить сделать это техническую поддержку хостинг-провайдера.

Настройка DNS в зависимости от выбранной услуги – виртуальный хостинг или VPS. От того, какой услугой хостинг-провайдера вы пользуетесь, зависят основные шаги в настройки  DNS. Например, если у Вас обычный виртуальный хостинг, то это намного упрощает ситуацию, так как все настройки создаются автоматически. Вам только необходимо делегировать домен на NS-сервера хостера. Подобный способ – идеальное решение для новичков в этой сфере, но при этом такие пользователи имеют минимальные права в настройке DNS. Если Вам нужно контролировать доменную зону и для своего сайта Вы выбрали именно услугу виртуального выделенного сервера, то стоит воспользоваться серверами регистратора или публичными сервисами. Можно создать, конечно, и собственные сервера имен, но это лучше делать в том случае, если Вы планирует открыть хостинг. К публичным сервисам, например, относят сервера  yandex.

Если Вы заказали одну из услуг виртуального хостинга в компании HyperHost™, Ваш домен стоит направить на наши сервера. Это можно сделать двома способами:

1) Направить А-запись домена в панели управления Вашим доменом (панель управления у регистратора доменного имени);

2) Изменить NS-сервера на те, которые предоставляем мы:

dns1.hyperhost.ua

dns2.hyperhost.ua

Еще не успели зарегистрировать домен? Тогда у нас есть полезные советы по поводу регистрации доменов. Также предлагаем к вашему вниманию “Мини справочник по регистрации доменных зон“.

Если Вам будет нужна помощь в этом или других вопросах, обращайтесь в круглосуточную техническую поддержку HyperHost™. Мы всегда будем рады Вам помочь!

Для чего нужна rDNS запись? Подробнее в следующей статье на нашем блоге.

hyperhost.ua

Если на первом месте отказоустойчивость и доступность сайта в любое время, то лучшим решением будут платные DNS. Платные сервисы также подходят, если злоумышленники DDoS-ят ваши серверы имен.

Если не хотите зависеть от сторонних компаний и самостоятельно управлять DNS, ваш выбор — собственные серверы имен. Ответственность за их работоспособность лежит на вас.

Если не хочется решать вопросы размещения и настройки, а кратковременные отказы не критичны, то ваш выбор — бесплатные DNS или DNS провайдера.

Что такое DNS-сервер и какие они бывают?

DNS-сервер (NS, Name Server, сервер имён) отвечает за преобразование доменного имени в IP-адрес. С помощью IP-адреса браузер открывает запрошенный сайт.

Пример преобразования домена в IP-адрес

firstvds.ru → 80.87.203.35

Для размещения DNS-серверов существует несколько вариантов:

  • ДНС-серверы хостинг-провайдера
  • Собственные ДНС-серверы
  • Бесплатные DNS-хостинги
  • Платные DNS-хостинги
  • CDN-прокси (в режиме DNS)

Обычно используются собственные серверы или серверы хостинга. Рассмотрим варианты подробнее, выявим преимущества и недостатки каждого из них.

DNS-сервер провайдера

При покупке сервера хостинги могут предоставлять бесплатные серверы имён (как первичные, так и вторичные). Этот вариант подходит для тех, кто не хочет «заморачиваться»: при добавлении домена в панели управления, остальные параметры настраиваются автоматически (так это работает на нашем хостинге).

Главный недостаток — хостинги предоставляют DNS-сервисы с базовой функциональностью. Они справляются с основой задачей (трансляция домена в IP), но дополнительная функциональность (API, IPv6, DDNS, Geo Routing) отсутствует, либо урезана.

Все клиенты используют общие серверы имен. Если на NS одного из клиентов заказана сильная DDoS атака, то сбои в работе могут испытывать все остальные клиенты. Не смотря на это, хостинги стараются защитить свои DNS от DDoS.

Плюсы:

  • Простота настройки

  • Нет необходимости следить за состоянием ДНС-сервера

  • Бесплатно

  • Услуга может быть доступна не на всех хостингах

  • Невозможность использования API

  • Возможны сбои в работе

Собственный DNS-сервер

Подходит для обладателей виртуальных и выделенных серверов. Клиент размещает DNS на своем сервере, обычно на одном сервере с сайтом.

Настройка с помощью панели. Большинство панелей управления поддерживают настройку серверов имён. Клиенты FirstVDS используют панель ISPmanager, в которой есть такая возможность.

Самостоятельная настройка. Настроить серверы имён можно и без панели управления. Для этого достаточно установить программу DNS-сервера (например, BIND) и создать конфигурационный файл по образцу. 

DNS-сервер и защита от DDoS. Если вы пользуетесь услугами защиты от DDoS, размещать DNS-сервис и сайт на одном сервере не рекомендуется. Cервисы защиты от DDoS могут блокировать весь UDP-трафик в случае сильных атак, и клиенты не могут получить доступ к серверу имен — сайт будет недоступен по доменному имени. В этом случае DNS следует располагать на отдельном сервере.

Плюсы:

  • Независимость от сторонних ресурсов

  • Возможность настройки DNS под себя и использования собственных скриптов

  • Бесплатно

Минусы:

  • Требуется 2 IP-адреса

  • Сложность настройки

  • Самостоятельная поддержка работоспособности

  • Возможны проблемы в случае использования DDoS-защиты

Регистраторы требуют, чтобы для каждого домена было минимум два сервера имён: первичный (master) и как минимум один вторичный (slave). В качестве адресов должны быть указаны два разных IP-адреса.

Чтобы удовлетворить это требование, к серверу подключают дополнительный IP-адрес. Основный адрес указывают в качестве первичного NS, а дополнительный адрес — в качестве вторичного NS.

Бесплатные DNS-хостинги

В интернете можно найти множество ресурсов, предлагающих бесплатные DNS-сервера. 

Бесплатный DNS-хостинг — хорошее решение, если вы не имеете возможности администрировать DNS-сервер самостоятельно. Но будьте внимательны: часто в условиях бесплатных сервисов прописывается отказ от ответственности. Могут присутствовать ограничения по количеству доменов, по количеству запросов в месяц. Может быть запрещено размещение коммерческих проектов. Хорошо изучите условия выбранного сервиса.

Плюсы:

  • Бесплатно

  • Возможность найти сервис, который подходит по условиям и возможностям

Минусы:

  • Не отвечают за работоспособность

  • API отсутствует или неудобен в использовании

  • Ограничения выделяемых ресурсов

Платные DNS-хостинги

Платные DNS-хостинги, в отличие от бесплатных, гарантируют уровень сервиса и предоставляют набор дополнительных возможностей. Такой ДНС-хостинг позиционируется как отказоустойчивый и высокодоступный. У него есть перенос уже действующих настроек с других серверов и полноценный API для которого написано множество готовых рецептов.

Плюсы:

  • Отказоустойчивость

  • Полноценный API

  • Дополнительная функциональность

Минусы:

  • Платная услуга

Зачем нужен API на DNS-хостинге

Самый распространенный способ применения — создание отказоустойчивой системы. Например, у нас есть два сервера. Сервер А — основной, на нем расположен сайт, к которому обращаются посетители. Сервер Б — резервный, на нем хранится актуальная копия (реплика) основного сайта.

Представим, что мы арендуем платный ДНС-сервер. Если сайт работает в штатном режиме, то данные отдаются с сервера А. На сервере Б работает скрипт, который проверяет доступность сайта на сервера А. Если он перестает работать, то скрипт по API обращается к ДНС-хостингу и пишет в А-запись IP-адрес сервера Б. Сайт продолжает работать с резервного сервера.

Поскольку переключение происходит с минимальными задержками, посетители не заметят переключения.

CDN-прокси

Особняком стоят CDN-прокси (Content Distribution Network), которые можно использовать и как DNS. CDN-прокси ускоряют работу сайта благодаря кэшированию данных на распределённой сети серверов. Сайт отдается клиенту с ближайшего к нему сервера. Также CDN может фильтровать вредоносные запросы (защищать сайт от DDoS).

CDN-сети имеют серьёзный недостаток: IP-адрес для доменов, размещённых в CDN, присваивается случайным образом. Т.е. попасть на сайт или сервер напрямую по IP-адресу будет невозможно.

Кроме этого, сайт может быть заблокирован на территории РФ. IP-адреса сайтов с запрещенным контентом попадают в черный список Роскомнадзора и блокируются провайдерами (и это не редкость для CDN-сетей). Если вашему домену случайным образом достанется один из таких адресов, то сайт окажется недоступным. По этой причине необходимо внимательно подходить к выбору CDN-провайдера и заранее узнавать об IP-адресах, находящихся в черных списках, и возможных проблемах с ними.

Не рекомендуем использовать CDN-прокси для сайтов, аудитория которых находится в России.

Плюсы:

  • Повышение скорости отдачи контента

  • Защита от вредоносных запросов

  • Удобство работы

  • Отказоустойчивость

Минусы:

  • IP-адреса могут быть в черных списках Роскомнадзора

  • Стоимость

Выбирайте надежный хостинг для своего сайта.

timeweb.com


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.