Что такое DNS сервер?
За каждым доменным именем стоит набор из четырех чисел от 0 до 255 - IP-адрес (например, 142.250.184.228). Часто можно встретить такое сравнение, что если Иван Ковалев - доменное имя, то адрес его проживания - это IP. Соответственно, как и при поиске человека, так и при поиске нужного вам сайта мы пользуемся его адресом.
Запоминать IP-адреса каждого ресурса достаточно проблематично, поэтому с середины 1980-х появился DNS - Domain Name System, или система доменных имен. Возвращаясь к нашему сравнению, DNS можно назвать адресной книгой, которая содержит в себе множество записей по типу “доменное имя - IP-адрес”.
DNS сервер представляет собой сервер или их группу, которые хранят IP-адреса и соответствующие им доменные имена. Всю эту систему можно представить в виде иерархии, где в основании стоят корневые серверы.
Как работает DNS сервер?
Поэтапно процесс работы DNS можно описать следующим образом:
- Вы вводите в адресной строке браузера нужный вам сайт, то есть его доменное имя. Браузер получает этот запрос и направляет его DNS серверу. DNS ищет введенный вами домен и совпадающий с ним IP.
- Если на данном сервере совпадение найдено не было, то этот необработанный запрос направляется на сервер более высокого уровня. Поиск может осуществляться вплоть до корневого сервера.
- После того, как на DNS сервере будет найдено нужное совпадение, браузер получает ответ на данный запрос, направляет его к хостингу, и веб-ресурс открывается.
В этом случае поиск идет, отталкиваясь от доменного имени. Однако возможен и обратный процесс - поиск доменного имени по IP.
Что еще нужно знать о DNS?
Типы ДНС записей
Чтобы внести информацию о домене в DNS, необходимо прописать ресурсные записи. При настройке вы столкнетесь со следующими основными типами ДНС записей.
|
A (Address) |
Адресная запись, определяющая соответствие между доменным именем и IP-адресом (IPv4). |
|
AAAA |
Адресная запись, определяющая соответствие между доменным именем и IP-адресом (IPv6). |
|
NS (Authoritative name server) |
Данная запись определяет адреса DNS-серверов, которые обслуживают данный домен. |
|
MX (Mail Exchanger) |
Адрес почтового узла домена для передачи почтовых сообщений. Может быть сделано сразу несколько MX записей, которым присвоен разный приоритет. |
|
CNAME (Canonical name) |
Каноническое имя. Запись, которая сопоставляет одно доменное имя другому. |
|
SRV (Server selection) |
Запись, определяющая местоположение, то есть имя хоста и номер порта серверов для специальных сервисов. |
|
TXT (Text string) |
Текстовая информация, которая может быть использована в любых целях. |
|
SSHFP (SSH Fingerprints) |
Отпечаток ключа SSH, который дает возможность удаленного управления. |
Это далеко не весь список DNS записей, но наиболее часто используемый при настройке.
Почему в DNS есть два вида записей для адреса? Все дело в том, что IPv4 адреса (например, 142.250.184.228) были первыми на просторах Интернета, но ограничивают адресное пространство до 4,3 миллиардов адресов. В 2000-х мнения о том, насколько хватит текущего адресного пространства с протоколом IPv4, расходились: одни заявляли об одном-двух десятилетиях, другие о 4-5 годах. Однако проблема была известна еще в 1990-х - тогда стали разрабатывать IPv6 адреса (например, fe80 :: d4a7: 6437: d3d8: d9f3b11). В 2011 новый протокол был успешно протестирован и стал внедряться интернет-провайдерами, производителями оборудования и веб-компаниями. В 2015 году практически все региональные регистраторы заявили об исчерпании общего запаса свободных блоков IPv4-адресов. Сегодня IPv4 адреса достаточно ограничены, а IPv6 широко доступны и используются с каждым днем все чаще.
Что такое DNS зона?
DNS зона объединяет все ресурсные записи о вашем домене. Записи типа "доменное имя - IP адрес" и другие данные будут отражены в специальном файле на DNS сервере. Все, что содержит данный файл, и называется DNS зоной.
Первичные DNS и вторичные DNS
В основе DNS стоят корневые серверы, которых изначально было 13 и находятся они в Северной Америке. Чуть позже с целью повышения устойчивости всей системы были сделаны копии корневых серверов по всему миру и их число достигло 123.
Часто задействованы два сервера: первичный DNS и вторичный DNS. Еще большее количество серверов повысит стабильность подключения, однако достаточно и двух: если один DNS сервер недоступен, то ответит другой.
Типы DNS серверов
- DNS-сервер провайдера
Часто при покупке сервера хостинг провайдер автоматически предоставляет DNS сервер, где после добавления домена в панели управления остальные ресурсные записи заполняются автоматически. Данный сервер предоставляется бесплатно, однако может быть ограничен в функциональности, т.е. он имеет только базовые функции. В случае отсутствия нужной защиты от DDoS атак, работа DNS сервера и, вследствии, вашего сайта может быть нарушена.
- Собственный DNS сервер
Владельцам виртуальных частных серверов или выделенных серверов отлично подойдет собственный DNS сервер (бесплатно). Тут вам будет доступна настройка DNS сервера под себя как с панелью управления, так и без нее. Также вы независимы от других ресурсов. С собственным DNS сервером вам доступны новые типы записей, эксперименты с DNS и, в целом, возможность самостоятельно управлять сервером как вам хочется. Минусом собственного DNS является необходимость двух IP-адресов, однако второй IP можно докупить. Данное требование объясняется тем, что для каждого домена необходимо минимум два сервера имен (NS): первичный и вторичный, для которых нужно указать два разных IP-адреса.
- Платный DNS сервер
Этот вариант позиционируется как наиболее безопасный и доступный. Для платного DNS всегда предлагается готовый API, доступен более значительный функционал и гарантируется высокая отказоустойчивость. И единственным минусом здесь является необходимость платить за услугу.
Зачем нужен DNS сервер?
В первую очередь, DNS необходим для вашей “видимости” - чтобы пользователи нашли вас по вашему домену. Также DNS станет плюсом к вашей анонимности при использовании его вместе с персональным VPN.
- Зачем нужен DNS для сайта?
В целом, настройка DNS сервера позволяет полноценно управлять своим доменом: связывать его с хостингом, настраивать почту, SSL-сертификат и др.
Итак, вы зарегистрировали свой домен и запись в DNS - это необходимая часть “видимости” вашего проекта остальным. Для своего домена нужно настроить DNS, добавив ресурсные записи, о которых мы писали выше.
Важно отметить, что при настройке DNS сервера нужно помнить про время обновления. DNS может обновляться до 24 часов и какое-то время ваш сайт может быть недоступен как при первоначальном заполнении всех ресурсных записей, так и при их дальнейшем изменении. То есть после того, как вы внесли изменения в ресурсные записи о вашем домене в DNS, нужно подождать некоторое время, чтобы он начал работать. Именно поэтому важно внести все данные о вашем домене правильно и заранее.
Чаще всего в работе используются первичный и вторичный серверы DNS. Создание вторичного сервера (или нескольких вторичных) станет гарантом безопасности в случае проблем с первичным сервером. Так, в форс-мажорных ситуациях ваш сайт будет доступен клиентам благодаря своевременному переключению на один из вторичных серверов.
- Зачем нужен DNS для VPN?
VPN - современный способ сохранить анонимность при работе в Интернете. Преимуществом при выборе VPN будет наличие собственного DNS сервера.
Бесплатные DNS сервера, работу которых мы описали выше, не сохранят вашу анонимность, поскольку введенные вами запросы провайдер будет хранить еще долго. Так, VPN с частным DNS сервером в разы увеличит вашу безопасность в Интернете, поскольку все запросы будут обрабатываться на отдельном DNS сервере и останутся недоступны для использования третьими лицами.
Вывод
DNS серверы хранят информацию соответствия доменного имени и IP, благодаря чему нам не нужно запоминать набор из нескольких чисел и мы можем лишь ввести название нужного сайта в адресной строке. Процесс поиска соответствия “доменное имя - IP-адрес” происходит в доли секунды, но при этом может охватить не один и не два DNS сервера.
DNS можно смело сравнить с адресной книгой, ведь сервер хранит необходимые ресурсные записи, которые делают ваш сайт видимым для пользователей.
При запуске сайта необходимо привязать доменное имя к IP-адресу: прописать несколько типов ресурсных записей, обновление которых может занять до 24 часов. И вот тогда ваш сайт пользователи найдут по определенному доменному имени. Чтобы обезопасить себя и сделать ваш сайт доступным несмотря на непредвиденные ситуации, необходимо иметь не только первичный, но и вторичный DNS сервер. Тогда при недоступности первого сервера второй возьмет на себя всю “работу”.
DNS сервер также будет значительным плюсом к вашей анонимности при использовании с VPN.
Выбор DNS сервера зависит от ваших целей и бюджета. Если вам важна гарантированная безопасность или, например, вы хотите приобрести выделенный сервер, то отличным вариантом станет собственный платный DNS сервер.
is*hosting - Хостинг провайдер
Высокопроизводительное оборудование в центрах обработки данных в 22 странах с уровнем надежности TIER3+
VPS/VDS
Выбирайте конфигурацию и пользуйтесь всеми преимуществами VPS
Смотреть Цены 22 Страны, Быстрые NVMeВыделенные серверы
Бесперебойная работа, высокая производительность и удобная настройка - все для вас.
Смотреть Цены Высокопроизводительные решенияХранение данных
Храните резервные копии или личные данные в надежном месте - is*hosting позаботится о защите.
Смотреть Цены Ваше личное приватное облакоПерсональный VPN
Сохраняйте анонимность онлайн и не подвергайте опасности свои личные данные с выделенным IP.
Смотреть Цены Для любых устройств
