Если спросить среднего пользователя интернета, что такое сайт, скорее всего, он назовёт, например, yandex.ru, mail.ru, google.com, facebook.com, …
В практическом смысле этого вполне достаточно: нашёл интересный сайт, сообщил знакомым его доменное имя (или проще, «адрес»).
Однако настоящим адресом доменное имя не является. Ну это примерно так же, как отправить письмо с надписью на конверте: «город Екатеринбург, Петру Иванову». Здесь дело даже не в том, что Петров Ивановых в Екатеринбурге может быть несколько (представим, что человек с таким именем там единственный). Проблема в том, что адресат может перемещаться, минимум, по городу, и вручить ему письмо будет крайне проблематично.
Но письма-то доставляют и получают! — Да, конечно. Потому что они отправляют по почтовым адресам. Например, «город Ленинград, 3-я улица Строителей, дом 25, квартира 12».
Почтовым адресом в интернете является IP-адрес, состоящий из четырёх чисел от 0 до 255, например, 74.125.131.100. Это — один из IP-адресов сайта google.com. Если в адресной строке вашего браузера ввести эти числа, вы окажетесь на портале google.com, точнее, на google.ru, куда вас автоматически перенаправят.
Почему «один из адресов», и какого типа бывают IP-адреса, пока оставим в стороне.
В интернете IP-адрес задаёт, на какой компьютер нужно доставить данные.
Вам что-то напоминает IP-адрес? — Мне он напоминает длинный номер мобильного телефона.
Телефонная книга
К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,
Пётр Иванов, +7-343-123-45-67.
В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.
В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.
Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.
В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:
| Название домена | Адрес |
| pyotr-ivanov.ru | 123.123.123.123 |
Если кто-то пожелает посетить сайт Петра Иванова, в адресной строке браузера он наберёт: pyotr-ivanov.ru, а система доменных имён сообщит браузеру (точнее, компьютеру, на котором работает браузер), соответствующий IP-адрес, в нашем примере: 123.123.123.123. Компьютер, который находится по этому адресу, обработает запрос браузера и пришлёт ему данные, для отображения запрошенной страницы веб-сайта.
Теперь понятно, как используются доменные имена? — Однако ещё не рассказано, где хранятся записи о связях между доменными именами сайтов и IP-адресами компьютеров, на которых эти сайты размещены.
DNS-сервер
Он-то и служит телефонной книгой. Он хранит информацию о том, какому IP-адресу соответствует то или иное доменное имя. В интернете DNS-серверов очень много. У них двойная роль:
- главная — «телефонная интернет-книга»;
- дополнительная (но тоже важная) — кэширование записей других DNS-серверов.
Сначала несколько слов о кэшировании. Выяснять связь между названием сайта и его IP-адресом требуется при каждом обращении к этому веб-сайту. Если сайт, который вы хотите посетить, находится достаточно далеко, многочисленные запросы к далёкому первичному DNS-серверу могут отнять много времени и замедлить загрузку веб-страниц. Чтобы избежать задержек, ближайший к вашему компьютеру DNS-сервер (обычно находящийся у вашего интернет-провайдера), сохраняет сведения о ранее запрошенных IP-адресах, и при повторном обращении к тому же сайту он сообщит его адрес очень быстро, так как будет хранить его в своём кэше.
Но чтобы что-то кэшировать, нужно иметь источник кэшируемого. Таким источником служат первичные DNS-сервера, хранящие изначальные связи между доменами и их IP-адресами.
Для регистрации доменного имени достаточно его придумать. Но для того, чтобы оно начало «работать», вы должны сообщить регистратору доменное имя DNS-сервера, который будет хранить подробные данные о регистрируемом вами домене. Об этих данных будет сказано чуть позже.
Обычно используют два DNS-сервера: первичный и вторичный. Но их может быть и больше. Большее число DNS-серверов повышает надёжность доступа к вашему домену: если один окажется недоступен, ответит другой.
В реальном мире двух — вполне достаточно.
Многие регистраторы доменных имён и просто интернет-провайдеры предлагают использовать свои DNS-серверы в режиме платной услуги.
Хорошая новость: в облаке 1cloud услугу DNS-хостинга можно получить бесплатно! Достаточно быть клиентом этого публичного облака.
DNS-зона
Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.
Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.
Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.
А ещё нужно вспомнить о возможных поддоменах, например,
mail.company.ru, ftp.company.ru, sklad.company.ru, …
Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.
В ней могут присутствовать записи разных типов.
| Тип записи | Пояснение |
| A | Адрес «сайта» соответствующего доменного имени |
| MX | Адрес почтового сервера в соответствующем домене |
| CNAME | Синоним описываемого домена. Например, здесь можно указать, что доменное имя www.company.ru является синонимом доменного имени company.ru, и запросы по этому синониму будут перенаправляться на адрес основного доменного имени |
| NS | Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен. Например, ns1.1cloud.ru и ns2.1cloud.ru |
| TXT | Любое текстовое примечание |
Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.
Дополнение
Как в любом деле, в правильном описании доменного имени есть свои детали и нюансы. В этой статье они опущены, чтобы не усложнять начальное знакомство с темой. Однако для общего кругозора уже сейчас следует добавить несколько важных фактов.
- Выше была описана адресация по стандарту IPv4. Адрес в нём состоит из четырёх чисел. Такая адресация имеет ограничение числа обслуживаемых компьютеров: 4 294 967 296. Это много, но при нынешнем числе устройств, подключенных к интернету адресов стало не хватать.
Для преодоления этого объективного лимита ввели новый стандарт: IPv6, по которому длина адреса увеличилась, и стало возможным адресовать намного, намного больше компьютеров. В DNS-зоне тип записи для такого адреса обозначается: AAAA. - Одному домену могут соответствовать несколько IP-адресов.
Обычно такое назначение делается для повышения надёжности или быстродействия. Порядок выдачи IP-адреса из списка на запрос по доменному имени зависит от настроек DNS-сервера. Чаще всего адрес выдаётся в случайном порядке. - Одному IP-адресу может соответствовать несколько доменов.
Строго говоря, это противоречит логике системы доменных имён, которая предполагает однозначную связь IP-адреса с соответствующим доменом. Однако, как было сказано ранее, 4-числовой IP-адрес стал дефицитным ресурсом, который уже достаточно давно стараются экономить.
На практике такая экономия может выглядеть следующим образом. На компьютере размещают несколько не очень больших веб-сайтов с разными доменными именами, которым присвоен одинаковый IP-адрес. Веб-сервер, работающий на этом компьютере и обслуживающий эти сайты, получив запрос, анализирует домен, в который он пришёл, и направляет его на правильный сайт.
Такая практика не позволяет обеспечить однозначность обратной связи IP-адреса с доменным именем, ведь в этом случае их несколько. Но позволяет экономить IP-адреса.
1cloud.ru
Компания DNS является производителем (сборщиком) компьютерного оборудования из РФ. Она также занимается продажей компьютерной и бытовой техники. Базируется во Владивостоке.
Фирма была основана в 1998 году командой из десяти человек, имевших опыт в сборке и продаже компьютерной техники. Одним из них был Дмитрий Алексеев, ныне выступающий также генеральным директором организации. Интересно, что девять из десяти соучредителей фирмы до сих пор в ней работают (по состоянию на 2015 год).
90-е годы выдались для россиян непростыми. Пережив дефолт, многие граждане потеряли рабочие места, и им с трудом удавалось сводить концы с концами. Несмотря на то, что компьютерный бизнес не был чем-то принципиально новым для основателей DNS, они отчаянно стремились приспособиться к постоянно меняющимся рыночным условиям.
При этом они сфокусировали своё внимание на розничной торговле и открыли первый магазин во Владивостоке. Однако люди, работавшие там, занимались не только продажами, но также и сборкой ПК. Магазин получил название Digital Network Systems, сокращённо – DNS. В переводе с английского языка это означало «Системы цифровой сети».
Постепенно предприниматели сошлись во мнении касательно необходимости расширения производства. Чтобы привлечь ещё больше покупателей, они также сосредоточились на домашней бытовой технике.
Через семь лет с момента основания компании был открыт второй магазин, на этот раз в городе Приморского края. Вскоре торговые точки открываются и в других населённых пунктах, благодаря чему торговая марка постепенно становится всё более узнаваемой по всей РФ. Помимо освоения новых регионов, компания стремится также расширять свою сеть там, где у неё уже есть магазины.
К 2010 году она может похвастаться уже сотней магазинов в двадцати восьми российских населённых пунктах. В этих торговых точках трудятся свыше полторы тысячи работников. В том же году открывается первый магазин в Краснодаре. Компания делает ставку на демократичные цены своих товаров, а также на их широкий ассортимент.
Инвестиции в эту торговую точку оцениваются специалистами в $800 тыс. На начало следующего года число магазинов увеличивается до ста восьмидесяти пяти, а количество сотрудников превышает три с половиной тысячи человек.
По состоянию на первое полугодие 2011 года было собрано сто девяносто три тысячи персональных компьютера. Этот показатель сделал компанию сборщиком ПК №1 в России.
В 2012 году собственники организации строят первый завод по сборке ПК, ноутбуков, планшетных компьютеров и «умных» мобильных устройств. Он открывается в одном из городов Приморского края. Производимая там продукция быстро начинает пользоваться спросом – в частности, благодаря грамотной ценовой политике компании.
Товары стоят намного дешевле, чем те, что были выпущены именитыми брендами, однако при этом не уступают им по качеству и функциональным особенностям.
Мобильные устройства работают под управлением популярной системы Android. Ну а, чтобы идти в ногу со временем, DNS также открывают сеть онлайн-магазинов. По итогам того же года компания зарабатывает свыше 86 миллиардов рублей, благодаря чему известный журнал Forbes включает её в рейтинг 200 самых крупных частных фирм РФ (фирма оказывается на шестидесятом месте).
К середине лета 2013 года компания присутствовала уже более чем в двух сотнях российских городов (всего свыше 700 торговых точек). Помимо магазинов, среди них встречались и большие гипермаркеты. В Подмосковье и Новосибирске было налажено сборочное производство. К началу 2015 число торговых точек превысило 900.
Компания DNS выпускает компьютеры и аксессуары, ноутбуки, планшеты, смартфоны, камеры и так далее. Кроме того, к числу её торговых марок также можно отнести Airtone и DEXP.
Стоит признать, что на рынке сложилось неоднозначное мнение о компании. Тем не менее, торговая марка неоднократно возглавляла рейтинги лучших региональных IT-игроков, а Дмитрий Алексеев – становился одним из лучших руководителей IT-индустрии, а также вошёл в Топ-10 антикризисных менеджеров.
В одном из своих интервью генеральный директор признался, что главным стимулом для него и других лиц, управляющих компанией, является то, что все они занимаются любимым делом, стремясь подходить к этому творчески.
Среди важнейших корпоративных клиентов DNS можно выделить государственные учреждения и различные предприятия. Примечательно, что финансовый кризис практически никак не отразился на работе компании.
Одним из самых известных телефонов компании является модель M2. Это удобный сотовый аппарат с поддержкой двух SIM-карт в режиме ожидания, с отличным мультимедийным плеером и радиоприёмником. Он выполнен в традиционном форм-факторе моноблока. Корпус изготовлен из пластика чёрного цвета и стали.
Телефон предназначен для работы в двух GSM диапазонах. Он оснащён 2.4-дюймовым TFT экраном с разрешением 320 х 240 точек, отображающим более двухсот шестидесяти двух тысяч цветов. Имеется физическая клавиатура, а также поддержка GPRS, MP3, Bluetooth, карт памяти и micro-USB интерфейс.
У телефона есть 0.3-мегапиксельная камера, диктофон, литий-ионный аккумулятор на 1200 мАч, фонарик и стандартный 3.5-миллиметровый разъём под наушники. Телефонная книга может вместить 300 контактов.
Модель M3 является классическим моноблоком. Как и его предшественник, аппарат поддерживает две SIM-карты в режиме ожидания. У него также имеются мультимедийный плеер, радиоприёмник, модули Bluetooth и GPRS, 2.4-дюймовый TFT экран с разрешением 320х240 точек, физическая клавиатура, поддержка карт памяти, MP3, USB-интерфейс, 0.3-мегапиксельный модуль камеры, фонарик и разъём на 3.5 миллиметра.
Литий-ионная батарея рассчитана на 1350 мАч, благодаря чему обеспечивает одиннадцать часов разговоров и четыреста тридцать часов ожидания. Корпус изготовлен из стали и пластика чёрного и белого цветов. Аппарат работает в сети GSM. Органайзер включает календарь и будильник.
Ещё одним классическим моноблоком с физической клавиатурой является модель B3. Данный аппарат работает в четырёх GSM диапазонах. Имеются слоты под две SIM-карты в режиме ожидания. Экран имеет диагональ 1.8 дюймов, разрешение 160 х 128 точек, отображает свыше двухсот шестидесяти двух тысяч цветов и выполнен по TFT технологии.
Корпус мобильного устройства изготовлен из пластика чёрного цвета. К сожалению, поддержка основных модулей отсутствует. Имеется 32 мегабайта ПЗУ, которые можно расширить, установив карту памяти.
Также есть 0.3-мегапиксельная камера, MP3, USB-интерфейс, фонарик, 3.5-миллиметровый разъём для подключения наушников, мультимедийный плеер и литий-ионная батарея ёмкостью 1700 мАч, обеспечивающая десять часов разговоров и четыреста часов автономной работы.
Простым и доступным аппаратом бренда является модель C1. Такой телефон легко справится с воспроизведением мультимедийных файлов, записью на диктофон или съёмкой на 0.3-мегапиксельную камеру. Кроме того, при желании заданный объём встроенной памяти (а это 20 килобайт), можно расширить, установив карту micro-SD до 32 гигабайт.
Имеются две модификации такого телефона – в белом или чёрном цвете. Аппарат работает в GSM диапазоне и имеет слоты под две «симки». Он оснащён 1.77-дюймовым TFT экраном с разрешением 160х128 точек (отображает свыше шестидесяти пяти тысяч цветов), удобной физической клавиатурой, поддержкой WAP и GPRS, модулем Bluetooth, интерфейсом mini-USB, органайзером, радиоприёмником, фонариком и аккумулятором ёмкостью 1050 мАч.
Стоит отметить, что компания ДНС выпускает так называемые бабушкофоны – телефонные аппараты для лиц преклонного возраста, а также для всех тех, у кого проблемы со зрением, слухом и так далее. Такие устройства придутся по душе и тем, кто предпочитает минимальный набор необходимых функций и простейшее меню.
Наглядным примером такого телефона компании является модель S2, главная особенность которого – оригинальный и необычный дизайн.
Производитель оснастил этот аппарат крупными кнопками, ярким светодиодным фонариком, клавишей аварийного вызова, слотом под одну SIM-карту, 1.8-дюймовым TFT экраном, физической клавиатурой, слотом для карты памяти, MP3, USB-интерфейсом, органайзером, батареей ёмкостью 1100 мАч и радиоприёмником.
Корпус устройства изготовлен из пластика чёрного цвета с вкраплениями серого. Аппарат работает в частном диапазоне GSM.
Российская компания также производит под собственной торговой маркой доступные смартфоны. К примеру, бюджетная модель «умного» мобильного устройства S4501M предлагается в чёрном или белом цвете.
Предусмотрены поддержка GSM и WCDMA сетей, двух сим-карт формата mini-SIM в режиме ожидания, ёмкостный 4.5-дюймовый сенсорный IPS-экран (отображает шестнадцать миллионов цветов), 2-ядерный процессор на 1000 мегагерц от MediaTek, 4 гигабайта ПЗУ, 1024 мегабайта оперативной памяти, слот под micro-SD, радиоприёмник, 8-мегапиксельная основная камера (со вспышкой, автофокусом, функцией гео-теггинга), фронтальная 0.3-мегапиксельная камера, датчики движения и освещённости, модули Bluetooth и Wi-Fi, USB-интерфейс и литий-ионный аккумулятор на 1600 мАч. Мобильное устройство весит 160 грамм и работает на базе ОС Android.
Смартфон S5009 получил 5-дюймовую диагональ ёмкостного IPS-дисплея (также отображал шестнадцать миллионов цветов), 2-ядерный процессор на 1300 мегагерц от фирмы MediaTek, поддержку двух SIM-карт в режиме ожидания, GSM и WCDMA, пластиковый корпус (белый или чёрный), 512 мегабайт ОЗУ и 4 гигабайта ПЗУ + слот для карты памяти, систему Android, радиоприёмник, 5-мегапиксельную тыловую камеру, датчики приближения и освещённости, 2-мегапиксельную камеру для видео-звонков, модули Wi-Fi и Bluetooth, USB-интерфейс и литий-ионный аккумулятор на 1700 мАч.
Последний обеспечивал аппарату четыре с половиной часа разговоров и сто шестьдесят восемь часов автономной работы. Вес устройства составил 123 грамма. Компания DNS предлагала его по цене чуть более 4 800 рублей. Кроме того, была возможность приобрести уценённые экземпляры (за 4 500 рублей и даже стоимостью до 3 300 рублей).
Модель S4508 оказалась очередным пластиковым моноблоком с закруглёнными краями, предлагаемым в чёрном или белом цветовом исполнении. По традиции, она имела закруглённые края и работала в сетях GSM и WCDMA. Производитель позаботился о поддержке двух SIM-карт в режиме ожидания. Корпус был изготовлен из пластика.
Имелся ёмкостный сенсорный 4.5-дюймовый экран с разрешением 960 х 540 точек (IPS-матрица), который отображал свыше шестнадцати миллионов цветов. Как и другие смартфоны российской компании, аппарат работал на платформе Android.
Он был оснащён 4-ядерным процессором с частотой 1200 мегагерц от Qualcomm, 1024 мегабайтами ОЗУ, 4 гигабайтами постоянной памяти (плюс слотом для micro-SD объёмом до 32 гигабайт), радиоприёмником, датчиками приближения и освещённости, 5-мегапиксельной основной камерой со вспышкой, 0.3-мегапиксельным модулем фронтальной камеры, MP3, модулем Wi-Fi, Bluetooth, ГЛОНАСС и GPS, micro-USB интерфейсом и 3.5-миллиметровым разъёмом под наушники.
Аккумулятор с ёмкостью 2000 мАч обеспечивал семь часов разговоров и триста восемьдесят часов автономной работы. Вес устройства составил 128 грамм. В целом смартфон можно было признать превосходным и удобным инструментом на каждый день.
Под торговой маркой из Владивостока также выпускаются различные аксессуары для смартфонов. Среди них: автомобильные держатели (с возможностью крепления на приборную доску или лобовое стекло), чехлы, защитные плёнки (крышки, стёкла) и декоративные наклейки.
Кроме того, компания выпускает стилусы, перчатки для сенсорных экранов, аксессуары для селфи (монопады), смарт линзы и игровые контроллеры. К числу прочих полезных аксессуаров можно отнести универсальные внешние вспышки и крепления для монопада.
mob-mobile.ru
Типичные ситуации
Давайте рассмотрим типичные ситуации, знакомые многим веб-разработчикам.
Редирект домена на www
Часто нужно сделать редирект домена iskettlemanstillopen.com на www.iskettlemanstillopen.com. Регистраторы типа Namecheap или DNSimple называют это URL Redirect. Вот пример из админки Namecheap:
Символ @ означает корневой домен iskettlemanstillopen.com. Давайте посмотрим на запись A у этого домена:
$ dig iskettlemanstillopen.com ;; QUESTION SECTION: ;iskettlemanstillopen.com. IN A ;; ANSWER SECTION: iskettlemanstillopen.com. 500 IN A 192.64.119.118
Этот IP принадлежит Namecheap’у, и там крутится маленький веб-сервер, который просто делает перенаправление на уровне HTTP на адрес http://www.iskettlemanstillopen.com:
$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Moved Temporarily Server: nginx Date: Fri, 19 Jul 2013 23:53:21 GMT Content-Type: text/html Connection: keep-alive Content-Length: 154 Location: http://www.iskettlemanstillopen.com/
CNAME для Heroku или Github
Взгляните на скриншот выше. На второй строке там CNAME. В этом случае www.iskettlemanstillopen.com указывает на приложение, запущенное на Heroku.
$ heroku domains === warm-journey-3906 Domain Names warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com
С Github похожая история, но там нужно создать специальный файл в корне репозитория, и назвать его CNAME. См. документацию.
Wildcards
Большинство DNS-серверов поддерживают шаблоны (wildcards). Например, есть wildcard CNAME для *.web01.bugsplat.info указывает на web01.bugsplat.info. Тогда любой хост на web01 будет указывать на web01.bugsplat.info и не нужно создавать новые записи:
$ dig randomapp.web01.bugsplat.info ;; QUESTION SECTION: ;randomapp.web01.bugsplat.info. IN A ;; ANSWER SECTION: randomapp.web01.bugsplat.info. 300 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 15 IN A 192.241.250.244 habr.com
Зачем нужны DNS-сервера и что это такое?
Когда интернет только формировался, то было решено внедрить такую вещь, как домены. Фактически, это имя для узла сети (компьютера, сервера или в более общем смысле слова — хоста).
Дело в том, что на технологическом уровне все устройства в любой сети уже имеют уникальные имена (идентификаторы или IP), но они мало подходят для использования их людьми, ибо представляют из себя набор цифр (читайте про то, что такое АйПи и MAC адреса).
Система же доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании). Их гораздо легче запомнить, они несут смысловую нагрузку (доменное имя моего блога ktonanovenkogo.ru о чем-то уже говорит, а реальный его АйПи 109.120.169.66 малоинформативен) и ими проще оперировать.
Последнее относится именно к человеческому фактору, ибо машинам по-прежнему удобнее использовать IP адреса, что они и делают. Да, да, ваш браузер, когда вы вбиваете в него адрес ktonanovenkogo.ru, такого адреса на самом деле не знает. Но зато он понимает, что это доменное имя, а значит информацию о том, на каком IP размещен данных сайт, он сможет получить от DNS-сервера.
Вот именно на этих ДНС-серверах (иногда их еще называют NS от Name Server, т.е server имен) и держится весь интернет (как плоский мир на трех китах, стоящих на черепахе). Сервер, если вы помните, это просто служебный компьютер не требующий непосредственного участия человека в своей работе (настроили его — он и пашет в режиме 24 на 7). И таких DNS-серверов в сети очень много.
Как работает DNS и причем тут файл Hosts?
На заре интернета ДНС вообще не существовало. Но как же тогда работала сеть? Как браузер понимал, что ktonanovenkogo.ru — это то же самое, что IP адрес 109.120.169.66? За это дело тогда (да и сейчас тоже) отвечал так называемый файл Hosts, где были прописаны все хосты тогда еще маленького интернета.
Такой файл находился (и сейчас находится) на каждом компьютере пользователя (на вашем тоже он есть) подключенного к сети (как его найти смотрите по приведенной выше ссылке).
В файле Hosts было прописано несколько тысяч строк (по числу сайтов в интернете на тот момент), в каждой из которых сначала был прописал IP адрес, а затем через пробел соответствующий ему домен. Вот так выглядела бы запись для моего блога, существуй он в сети лет так двадцать пять — тридцать назад:
109.120.169.66 ktonanovenkogo.ru
Любой браузер (что это такое?) на любом компьютере (даже сейчас) при вводе в адресную строку УРЛа (что это такое?) прежде всего обращается к файлу Hosts на предмет поиска там введенного доменного имени, и лишь не найдя там нужной записи обращается за этой информацией к ближайшему DNS-серверу (как правило, это сервак вашего интернет-провайдера).
Сейчас файл Hosts стал рудиментом (пережитком прошлого) и там обычно есть только одна запись (127.0.0.1 localhost) означающая, что локальным хостом нужно считать данный компьютер.
Правда иногда его используют вирусы и другие зловреды, чтобы вместо одного сайта вы попадали на другой (про фишинг слышали?) — ведь для этого достаточно добавить всего одну строчку в файл Hosts (можете сами прописать в нем, например, «109.120.169.66 yandex.ru» и вместо Яндекса браузер вам будет упорно открывать мой блог). Вот именно поэтому его целостность охраняют большинство антивирусов.
Как ДНС-сервера помогают браузеру ориентироваться в сети?
То есть сейчас всеми делами с адресацией в сети рулят именно ДНС-сервера, хотя по своей сути они очень похожи на файл Hosts, но только хранятся на них данные о многих миллионах адресов, да и размещены они удаленно.
Кроме этого, NS-сервера имеют иерархическую структуру, каждый из уровней которой отвечает за свою часть доменных зон. Ну и, конечно же, они хранят информацию распределенно с многократным резервированием, чтобы сбой на одном устройстве не вызвал коллапс части сети.
Еще раз поясню цепочку «метаний» браузера при вводе в него Урл адреса сайта. Итак, сначала он обращается к файлу Hosts, потом к ближайшему ДНС-серваку. Он же в ответ передает нужную информацию (о том, какой именно IP адрес соответствует данному домену) нашему браузеру или запрашивает ее у вышестоящего NS-сервера, если такой информации у себя он не находит.
И лишь только после этого браузер обращается к самому сайту по только что узнанному IP адресу. Долго, правда? Но что делать? Иначе никак.
Правда браузер «хитрит» и сохраняет всю полученную от ДНС серверов информацию в свой кеш, чтобы потом не терять время на эти запросы по поводу IP адреса сайта. Естественно, что кеш хранится не вечно, но часто посещаемые пользователем сайты благодаря этому в браузере будут открываться быстрее (кэш — это вообще вещь!).
Какую роль играют NS-сервера хостинга в DNS системе?
На приведенном выше рисунке показана сильно упрощенная схема, по которой не очень понятна роль отдельных уровней ДНС-серверов. Чуть ниже приведена более развернутая схема (хотя и опять же очень упрощенная).
Если вы владелец сайта, то знаете, что при покупке хостинга (или получении его бесплатно) вам выдают адреса NS-серверов (обычно их два), которые нужно будет прописать у вашего регистратора доменных (как это сделать описано чуть ниже). Например, мой хостер Инфобокс выдал мне два адреса (ns1.pa.infobox.ru и ns2.pa.infobox.ru).
Вопрос, как эти адреса NS участвуют в схеме определения IP-адреса по имени домена. Собственно, это показано на приведенном выше рисунке, но я все же поясню:
- Как я уже писал выше, ваш компьютер при вводе в адресной строке Урла типа «ktonanovenkogo.ru» в первую очередь связывается с DNS-серверами вашего интернет-провайдера. Если в их кэше имеется IP адрес соответствующий данному домену, то он незамедлительно будет выдан браузеру и все на этом закончится. В смысле, браузер используя полученный АйПи обратится к моему блогу и откроет запрашиваемую вами страницу.
- Если у вашего интернет-провайдера этой информации не найдется, то он обратится к одному из корневых ДНС-серваков (их не так уж и много и информация на них обновляется не часто — от одного до нескольких раз в сутки).
- Корневые серваки не могут дать вам сразу пару «домен — IP», но зато могут сказать, где эту информацию наверняка можно найти. Т.е. они выдают интернет-провайдеру адреса тех ДНС-серверов, в которых прописана искомая информация об интересующем домене. В нашем случае это будут как раз те самые адреса NS хостера, где физически в данный момент расположены файлы сайта (ns1.pa.infobox.ru и ns2.pa.infobox.ru в моем случае).
- Получив эту информацию ваш интернет-провайдер обратится по одному из полученных NS-адресов и найдет там информацию о том, какой АйПи-адрес на данный момент соответствует домену «ktonanovenkogo.ru».
- ДНС-server вашего интернет-провайдера запомнит эту информацию в свой кэш (чтобы при следующих обращения не повторять всю приведенную выше цепочку запросов) и незамедлительно передаст искомый IP вашему браузеру.
- И только после этого браузер сможет обратиться к виртуальному серваку моего хостинга, где расположен блог https://ktonanovenkogo.ru. В результате на экране вашего компьютера откроется одна из страниц моего сайта.
ktonanovenkogo.ru
Аннотация: в данной статье рассматривается «система доменных имен» (DNS), механизм ее работы, хакерские атаки, которым она подвержена, и современный механизм защиты.
Ключевые слова: домен, DNS, ip-адрес, сервер, хакерская атака.
Что такое DNS?
Domain Name System (DNS) переводится как «Система доменных имен» является одной из основных частей Интернета, однако большинство людей, вероятно, не понимают, что они используют ее каждый день, выполняя свою работу, используя планшеты и смартфоны или проверяя электронную почту.
По сути DNS- это каталог имен, которые соответствуют некоторым номерам. Этими номерами являются IP-адреса, которые компьютеры используют для связи друг с другом. Описывая систему DNS обычно используют аналогию со списком контактов в смартфоне или телефонной книгой, где имена людей сопоставляются с их телефонными номерами или адресами электронной почты.
Когда Интернет был очень и очень мал, людям было просто сопоставить конкретные IP-адреса с конкретными компьютерами в сети, но это продолжалось недолго, поскольку все больше устройств и людей присоединялось к быстро растущей глобальной сети. Для устройств стали использоваться наименования, чтобы людям было легче подключаться к ним в Интернете, ведь для большинства людей запоминание слов проще, чем запоминание определенных наборов чисел.
Как работает DNS?
Каталог DNS имеет распределенный характер, он распространен по всему миру и хранится на серверах доменных имен, которые регулярно взаимодействуют друг с другом. DNS-информация распределяется между большим количеством серверов, а также локально кэшируется на клиентских компьютерах. Скорее всего, вы используете поисковик google.com несколько раз в день. Вместо того, чтобы ваш компьютер каждый раз запрашивал от DNS-сервера ip-адрес для сайта google.com, информация о соответствии имени сайта ip-адресу единожды сохраняется на компьютере и используются при всех дальнейших посещениях этого сайта. Дополнительное кэширование может происходить на маршрутизаторах, используемых для подключения к Интернету, а также на серверах Интернет-провайдера пользователя.
К концу 2017 года было насчитано более 332 миллионов доменных имен. Каждый именованный сайт может соответствовать более чем одному ip-адресу. Фактически, некоторым сайтам соответствуют сотни и более ip-адресов. Например, сервер, к которому обращается ваш компьютер по адресу www.google.com, вполне может отличаться от сервера, доступного кому-то в другой стране, использующему то же имя сайта в своем браузере.
Механизм DNS основан на иерархическом принципе, который обеспечивает хранение и поддержание данных о доменных именах. Чтобы проиллюстрировать работу системы доменных серверов, предположим, что вы ввели в браузере адрес «www.facebook.com». Запрос на получение ip-адреса для сайта facebook от браузера поступает известному DNS-серверу, который обычно находится под управлением вашего или стороннего провайдера. Однако DNS-сервер может не иметь информацию об ip-адресе запрошенного вами сайта. В таком случае запрос переходит к корневому серверу, который содержит полную информацию обо всех доменах верхнего уровня, таких как .com, .net, .org, включая домены стран, такие как .ru (Россия) или .uk (Великобритания). Корневые серверы расположены по всему миру, таким образом, система обычно направляет запрос к самому близкому территориально корневому серверу. Корневой сервер перенаправляет запрос к DNS-серверу, который хранит информацию о доменах второго уровня, принадлежащих верхнему домену, т.е. слова в адресе, вводимые перед .com или .ru (Для facebook.com —»facebook«). Затем запрос переходит к серверу доменных имен, который хранит запись о сайте и его ip-адресе. Как только ip-адрес обнаружен, его передают обратно клиенту, который теперь может использовать его, чтобы посетить веб-сайт. Весь этот процесс занимает миллисекунды.
Система DNS работает вот уже на протяжении 30 лет и большинство людей воспринимают ее как должное. Однако вопросы безопасности не учитывалась при построении системы и хакеры, в полной мере воспользовавшись этим, создали множество атак. Ниже описаны некоторые разновидности этих атак.
DNS reflection attacks— «атаки отражением» могут затопить жертву сообщениями большого объема от DNS-серверов. Атакующие запрашивают большие DNS-файлы со всех доступных DNS-серверов, которые могут найти, используя при этом поддельный ip-адрес жертвы. Когда эти DNS-сервера отвечают, жертва получает поток непроверенных данных, которые переполняют ее компьютер.
DNS cache poisoning— «атаки отравлением кэша» могут перенаправлять пользователей на вредоносные веб-сайты. Происходят, когда хакерам удается вставить ложные адресные записи в DNS. Когда потенциальная жертва запрашивает ip-адрес для одного из отравленных сайтов, DNS в ответе присылает ip-адрес для другого сайта, который контролируется злоумышленником. После перенаправления на поддельный веб-сайт, посетитель не будет информирован о подмене и рискует раскрыть свои пароли или пострадать от загрузки вредоносных программ.
DNS resource exhaustion— «атаки на истощение ресурсов» могут засорять DNS-инфраструктуру провайдеров, блокируя клиентам доступ к сайтам в Интернете. Злоумышленник отправляет большое количество запросов через известные открытые DNS-сервера, которые находятся в сети Интернет-провайдера. Каждый запрос будет содержать уникальный, случайно сгенерированный и несуществующий поддомен ранее зарегистрированного домена (например, dsfbdb.www.200fs.com, afbgfnx.www.200fs.com). DNS-сервер должен обработать каждый запрос, временно сохраняя его у себя в кэш-памяти, затем отправить другому DNS-серверу, при этом расходуя свои вычислительные ресурсы. По мере проведения атаки увеличивается количество запросов с машин атакующего. В конце концов целевой DNS-сервер подавляется под нагрузкой либо от истощения системных ресурсов, либо от перегрузки сети, либо от того и другого.
Что такое DNSSec?
DNS Security Extensions- «Расширения безопасности DNS» — это попытка обеспечить более безопасную связь между различными уровнями DNS-серверов. Технология была разработана Internet Corporation for Assigned Names and Numbers (ICANN), организацией, отвечающей за систему DNS.
ICANN узнала о слабых сторонах связи между DNS-серверами, которые могут позволить злоумышленникам захватывать запросы. DNSSEC задействует механизм шифрования и дополняет DNS-запросы цифровой подписью, что гарантирует достоверность полученных данных. Создается цепочка доверия и на каждом шаге обмена DNS-информацией между серверами и клиентами проверяется целостность сообщений, чтобы пользователь был уверен в том, что соединение в браузере установлено с правильным веб-сайтом. Кроме того, DNSSec может определить, существуют ли имена доменов или нет. Эта функция также важна для обеспечения доверия в Интернете.
По мере создания большого количества доменных имен и непрерывного роста числа устройств, подключающихся к сети Интернет при помощи «Интернета вещей» и других интеллектуальных систем, важно поддерживать экосистему DNS в исправном и работоспособном состоянии.
Литература:
- Cricket Liu, Paul Albitz «DNS and BIND» — O’Reilly, Fifth Edition, May 2006; ISBN 0596100574, 648 pages.
journalpro.ru
Domain Name System
Во всемирной паутине каждый веб-сайт имеет личный IP – адрес. Все IP – адреса представлены в виде последовательности четырех чисел и точек: 222.222.222.222. Эти числа получили название океты. После заключительной цифры точка не ставится. В IP – адрес могут входить числа от 0 до 255.
Если мы хотим зайти на какой-либо сайт, мы набираем доменное имя, а не IP – адрес. Согласитесь, сочетание букв mail.ru запомнить гораздо проще, чем длинную последовательность чисел. И тут разработчики задумались, как привязать эти числа к буквенному адресу?
В результате была разработана система DNS – Domain Name System. Если перевести это словосочетание на русский язык, мы получим название «Служба доменных имен».
Что такое домен?
Когда интернет только зарождался, у каждого юзера был файл, в котором значились списки контактов. Когда компьютер подключался к сети, происходил обмен данными. Но этот обмен следовало ускорить.
Длинный адрес поделили на домены (сегменты), а их, в свою очередь, разделили на поддомены.
Так как интернет появился в США, основные домены имеют английские названия:
COM – Организации, занимающиеся бизнесом
EDU – Учреждения в сфере образования
MIL – Военные структуры
ORG – Частные компании
NET – Интернет-провайдеры
Основные (коренные) домены других государств представляют собой сочетание двух букв (RU).
Домены второго уровня – это названия городов и районов в сокращенном виде, а к третьему уровню относятся предприятия и компании.
Точка – это очень важный знак, когда дело касается доменов. Она выполняет роль разделителя между доменами различного уровня. А вот в конце имени (адреса) точку не ставят.
Каждый отдельно взятый домен с точкой — это метка. Ее протяженность не может быть больше 63 символов. Общая длина адреса – 255 знаков.
Для написания имен доменов обычно берутся буквы латиницы и знак дефис. Реже используются приставки других письменных систем. Какие буква буду написаны, заглавные или маленькие, роли не играет.
Как работает DNS
Эта уникальная система превращает длинные последовательности чисел IP – адресов в доменные имена. Также она действует и в обратном порядке, преобразуя имена доменов в IP – адреса. Если бы dns-серверов не существовало, пользователям сети интернет пришлось бы запоминать или записывать не простые названия из латинских букв, а длинные цепочки чисел, разделенные точками. Согласитесь, не слишком радужная перспектива?
Если dns-сервер не работает, то доменные имена не будут преобразованы в IP – адреса. При наборе любого адреса сайта пользователям будет показана страница с ошибкой. При этом соединение с интернетом не нарушится.
Адрес dns выдается автоматически или указывается в настройках интернета. Чтобы изменить данные, следует зайти во вкладку «Сетевые подключения». Затем нужно открыть протокол, который используется для обслуживания сети. Здесь следует открыть ссылку «Свойства» и указать нужные параметры. В большинстве случаев пользователи прописывают основной адрес IP и второй, альтернативный.
Зачем нужен сервер DNS
Выяснив, что такое домен и IP-адрес, возникает резонный вопрос, что такое dns сервер. Dns — сервера – это компьютеры, которые хранят список объектов внутри одного уровня сети интернет. Они позволяют пользователям обмениваться информацией быстро.
Каждый уровень сети имеет личный сервер, на котором бережно хранятся данные об адресах юзеров отдельного сегмента.
Например, пользователь хочет отыскать нужный сайт. Служба отправляет запрос на локальный сервер. Если эти данные там есть, то клиент получает ответ, что такая страничка существует. Браузер получает адрес сайта и загружает его.
Если на местном сервере нет нужной информации, то сервер dns делает запрос компьютерам высшего порядка. Этот алгоритм продолжается до тех пор, пока нужный адрес не будет найден.
topkin.ru
Знакомьтесь! DNS
Итак, DNS расшифровывается как «Domain Name System». Если вы знаете английский, то уже поняли, о чем пойдет речь. Термин переводится как «Система доменных имен». Это своего рода распределенное хранилище, база данных, в которой хранятся ключи и значения, а точнее IP-адреса и соответствующие им доменные имена. Чтобы понять, для чего это нужно, ненадолго окунемся в историю.
Всем этим мы пользуемся каждый день. Благодаря данной технологии мы легко переходим по сервисам и не задумываясь быстро находим нужную информацию. А все потому что каждый ресурс в Интернете имеет свой IP-адрес, который выглядит, например, вот так: 87.245.200.148, и соответствующее ему доменное имя.
В данном случае это www.google.com.ua. Такая система появилась потому, что пользователям сети не удобно запоминать числовые адреса сайтов. Таким образом, при вводе определенного названия веб-сайта юзером в системе DNS происходит сложный процесс поиска его IP и наоборот. Кстати, одному IP-адресу может быть присвоено несколько доменных имен и наоборот одному доменному имени – много IP-адресов.
Ранее подобная информация записывалась в один единый файл и хранилась у юзеров на локальных компьютерах. Однако Всемирная паутина разрасталась и такой способ быстро стал неактуальным. На его смену пришла система доменных имен, разработанная во второй половине XX века Полом Мокапетрисом.
Структура DNS
Domain Name System состоит из множества уровней, на каждом из которых расположены свои записи доменов. Интересно то, что чем выше иерархия домена, тем правее он расположен при написании адреса сайта .
Корнем такого иерархического дерева является точка – «.». За ней идут домены первого уровня. К ним относятся следующие имена: org, com, net, int, edu, gov, info, pl и другие. Сюда же относятся и указание страны. Например, ru, ua и т.д. Далее идут следующие уровни.
Из-за огромного количества доменов все они были поделены на зоны – некая часть имен, которая хранится как единое целое на некотором одном или нескольких DNS-серверах.
При выполнении какого-то запроса в интернете происходит очень интересная и сложная штука. При посылке какого-либо запроса пользователем он отправляется на сервер. Сервер в свою очередь проверяет, а может ли он выдать результат.
Если ему не удается определить ответ, то он пересылает запрос далее на корневой или вышестоящий DNS-сервер. Такое движение вверх называется «Восходящей иерархией». После получения необходимого результата движение меняет свое направление и в обратном порядке передает информацию.
Кстати, в зависимости способа выдачи ответа сервера DNS делятся на два вида: рекурсивные и нерекурсивные (итеративные). Коротко говоря, первый вид запроса производит полный поиск всех отсылок к различным серверам и самостоятельно их опрашивает, а после все полученные записи кэширует. Во втором же случае пользователю возвращаются отсылки и он сам должен их проверить.
Я рассказал вам только общие принципы функционирования DNS, которые дают понимание происходящего в Интернете. Однако это далеко не все.
Зачем настраивать DNS-сервер для своего сайта?
Как я уже говорил, каждый сайт имеет свой IP-адрес и доменное имя. В зависимости от того, как часто вы переезжаете на новый хостинг, меняется и сервер. А это значит, что меняется и IP. Поэтому соотношение ключ-значение не постоянное.
И если вы не будете настраивать все перечисленные показатели, то и ваш ресурс станет недоступным для поиска, так как он не будет отвечать при вызове по старому адресу. В другом случае если записи на DNS о вашем ресурсе будут удалены со старого хостинг-провайдера, то доменное имя станет отправлять пользователей сети в пустоту и тогда последним отобразится ошибка.
Поэтому при смене провайдера обязательно обновляйте информацию о расположении вашего сайта: проверьте домен, значение IP и все остальные параметры.
Если вы все сделали, как было написано выше, но никаких изменений не произошло, не пугайтесь. Новые инструкции подключения к сайту вступают в силу достаточно долго. Это может занять от 24 до 72 часов. Хотя некоторым сильно везет и регистрация проходит часов за 5. Почему так?
Все зависит от того, на каких DNS-серверах и в какое время произойдет обновление информации. При вводе новых параметров эти записи передаются на другие сервера доменных имен и там уже переписываются старые данные. Однако многие DNS настроены на периодическое обновление информации, вследствие чего и происходит задержка обновления данных.
Конечно же случаются и другие проблемы при изменении адреса расположения веб-ресурса и не всегда однозначно знаешь, как исправить ситуацию. Для этого провайдеры обеспечивают своих клиентов техподдержкой. А продвинутые владельцы ресурсов могут сами со временем подыскать решение.
На этой ноте я прощаюсь с вами. Подписывайтесь на обновления моего блога. Заранее благодарю за репосты. Пока-пока!
С уважением, Роман Чуешов
romanchueshov.ru
Что такое домен?
DNS расшифровывается как: доменная именная система. Домен – это имя на сайте. Выглядит домен вот так:domen.ru. Проще говоря – это название сайта, которое вводится в адресную строку браузера.
Конечно, первоначально DNS были придуманы для удобства, так как не слишком удобно записывать длинные цифры с точками, из которых состоят IP-адреса, тем более, если случится так, что сайт переезжает на другой хостинг, IP адрес тут же поменяется, а вот названию сайта меняться не желательно. Вот тут в настройках домена можно изменить необходимую информацию.
Для чего служит DNS?
Если бы не было данной системы, возможно, не было бы интернета, настолько важна роль DNS.
В первую очередь DNS служит для таких целей:
- Преобразовывает IP-адреса в доменные имена и наоборот, преобразовывает информацию о доменном имени в IP-адреса;
- Выполняет делегирование доменного имени;
- Получает информацию о доменных именах;
- Распределяет данные и ключи к ним;
- Является ключевой системой в сети интернет.
Так что, каждый раз заходя в интернет, на любой сайт, пользователь пользуется DNS-адресом.
Что такое DNS-сервер?
У системы доменных имен существуют собственные DNS-сервера. Таких серверов существует большое множество. Это аппаратная часть, которая беспрерывно обрабатывает данные, получаемые от пользователей интернетом.
DNS-сервер – это специальная иерархическая структура, которая позволяет выполнять сложные запросы с большим объемом информации.
Например, необходимо зайти на сайт. Сначала пользователь вводит запрос, который посылается на DNS-сервер. После чего DNS-сервер обрабатывает данную информацию и выдает необходимый результат. Если сервер не находит ответ на данный запрос, то он отсылает его на следующий сервер и так пока искомая информация не будет найдена. По такому принципу работают сервера. Но у каждого DNS-сервера достаточно большая база данных и благодаря современным технологиям все они работают быстро.
DNS-сервер выполняет следующие функции:
- Быстрый ответ на запрос пользователя;
- Быстрая обработка и передача данных;
- Отправка запроса в другие сервера, если ответ не найден. Все серверы имеют связь между собой;
- Перенаправление запросов;
- Кэширование запросов, то есть сокращает время отклика на необходимый запрос.
Где используется DNS?
Там, где есть сеть Интернет, там и используется DNS. Возможно, пользователь даже не подозревает, когда заходит на какой-либо сайт. В общем, современный интернет сложно представить без доменного имени.
Также используется в веб-программистами, когда необходимо создать свой сайт и крупными компаниями, интернет-провайдером.
sovetclub.ru