За каждым доменным именем стоит набор из четырех чисел от 0 до 255 - IP-адрес (например, 142.250.184.228). Часто можно встретить такое сравнение, что если Иван Ковалев - доменное имя, то адрес его проживания - это IP. Соответственно, как и при поиске человека, так и при поиске нужного вам сайта мы пользуемся его адресом.
Запоминать IP-адреса каждого ресурса достаточно проблематично, поэтому с середины 1980-х появился DNS - Domain Name System, или система доменных имен. Возвращаясь к нашему сравнению, DNS можно назвать адресной книгой, которая содержит в себе множество записей по типу “доменное имя - IP-адрес”.
DNS сервер представляет собой сервер или их группу, которые хранят IP-адреса и соответствующие им доменные имена. Всю эту систему можно представить в виде иерархии, где в основании стоят корневые серверы.
Поэтапно процесс работы DNS можно описать следующим образом:
В этом случае поиск идет, отталкиваясь от доменного имени. Однако возможен и обратный процесс - поиск доменного имени по IP.
Чтобы внести информацию о домене в DNS, необходимо прописать ресурсные записи. При настройке вы столкнетесь со следующими основными типами ДНС записей.
Запись |
Описание |
A (Address) |
Адресная запись, определяющая соответствие между доменным именем и IP-адресом (IPv4). |
AAAA |
Адресная запись, определяющая соответствие между доменным именем и IP-адресом (IPv6). |
NS (Authoritative name server) |
Данная запись определяет адреса DNS-серверов, которые обслуживают данный домен. |
MX (Mail Exchanger) |
Адрес почтового узла домена для передачи почтовых сообщений. Может быть сделано сразу несколько MX записей, которым присвоен разный приоритет. |
CNAME (Canonical name) |
Каноническое имя. Запись, которая сопоставляет одно доменное имя другому. |
SRV (Server selection) |
Запись, определяющая местоположение, то есть имя хоста и номер порта серверов для специальных сервисов. |
TXT (Text string) |
Текстовая информация, которая может быть использована в любых целях. |
SSHFP (SSH Fingerprints) |
Отпечаток ключа SSH, который дает возможность удаленного управления. |
Это далеко не весь список DNS записей, но наиболее часто используемый при настройке.
Почему в DNS есть два вида записей для адреса? Все дело в том, что IPv4 адреса (например, 142.250.184.228) были первыми на просторах Интернета, но ограничивают адресное пространство до 4,3 миллиардов адресов. В 2000-х мнения о том, насколько хватит текущего адресного пространства с протоколом IPv4, расходились: одни заявляли об одном-двух десятилетиях, другие о 4-5 годах. Однако проблема была известна еще в 1990-х - тогда стали разрабатывать IPv6 адреса (например, fe80 :: d4a7: 6437: d3d8: d9f3b11). В 2011 новый протокол был успешно протестирован и стал внедряться интернет-провайдерами, производителями оборудования и веб-компаниями. В 2015 году практически все региональные регистраторы заявили об исчерпании общего запаса свободных блоков IPv4-адресов. Сегодня IPv4 адреса достаточно ограничены, а IPv6 широко доступны и используются с каждым днем все чаще.
DNS зона объединяет все ресурсные записи о вашем домене. Записи типа "доменное имя - IP адрес" и другие данные будут отражены в специальном файле на DNS сервере. Все, что содержит данный файл, и называется DNS зоной.
В основе DNS стоят корневые серверы, которых изначально было 13 и находятся они в Северной Америке. Чуть позже с целью повышения устойчивости всей системы были сделаны копии корневых серверов по всему миру и их число достигло 123.
Часто задействованы два сервера: первичный DNS и вторичный DNS. Еще большее количество серверов повысит стабильность подключения, однако достаточно и двух: если один DNS сервер недоступен, то ответит другой.
Часто при покупке сервера хостинг провайдер автоматически предоставляет DNS сервер, где после добавления домена в панели управления остальные ресурсные записи заполняются автоматически. Данный сервер предоставляется бесплатно, однако может быть ограничен в функциональности, т.е. он имеет только базовые функции. В случае отсутствия нужной защиты от DDoS атак, работа DNS сервера и, вследствии, вашего сайта может быть нарушена.
Владельцам виртуальных частных серверов или выделенных серверов отлично подойдет собственный DNS сервер (бесплатно). Тут вам будет доступна настройка DNS сервера под себя как с панелью управления, так и без нее. Также вы независимы от других ресурсов. С собственным DNS сервером вам доступны новые типы записей, эксперименты с DNS и, в целом, возможность самостоятельно управлять сервером как вам хочется. Минусом собственного DNS является необходимость двух IP-адресов, однако второй IP можно докупить. Данное требование объясняется тем, что для каждого домена необходимо минимум два сервера имен (NS): первичный и вторичный, для которых нужно указать два разных IP-адреса.
Этот вариант позиционируется как наиболее безопасный и доступный. Для платного DNS всегда предлагается готовый API, доступен более значительный функционал и гарантируется высокая отказоустойчивость. И единственным минусом здесь является необходимость платить за услугу.
В первую очередь, DNS необходим для вашей “видимости” - чтобы пользователи нашли вас по вашему домену. Также DNS станет плюсом к вашей анонимности при использовании его вместе с персональным VPN.
В целом, настройка DNS сервера позволяет полноценно управлять своим доменом: связывать его с хостингом, настраивать почту, SSL-сертификат и др.
Итак, вы зарегистрировали свой домен и запись в DNS - это необходимая часть “видимости” вашего проекта остальным. Для своего домена нужно настроить DNS, добавив ресурсные записи, о которых мы писали выше.
Важно отметить, что при настройке DNS сервера нужно помнить про время обновления. DNS может обновляться до 24 часов и какое-то время ваш сайт может быть недоступен как при первоначальном заполнении всех ресурсных записей, так и при их дальнейшем изменении. То есть после того, как вы внесли изменения в ресурсные записи о вашем домене в DNS, нужно подождать некоторое время, чтобы он начал работать. Именно поэтому важно внести все данные о вашем домене правильно и заранее.
Чаще всего в работе используются первичный и вторичный серверы DNS. Создание вторичного сервера (или нескольких вторичных) станет гарантом безопасности в случае проблем с первичным сервером. Так, в форс-мажорных ситуациях ваш сайт будет доступен клиентам благодаря своевременному переключению на один из вторичных серверов.
VPN - современный способ сохранить анонимность при работе в Интернете. Преимуществом при выборе VPN будет наличие собственного DNS сервера.
Бесплатные DNS сервера, работу которых мы описали выше, не сохранят вашу анонимность, поскольку введенные вами запросы провайдер будет хранить еще долго. Так, VPN с частным DNS сервером в разы увеличит вашу безопасность в Интернете, поскольку все запросы будут обрабатываться на отдельном DNS сервере и останутся недоступны для использования третьими лицами.
DNS серверы хранят информацию соответствия доменного имени и IP, благодаря чему нам не нужно запоминать набор из нескольких чисел и мы можем лишь ввести название нужного сайта в адресной строке. Процесс поиска соответствия “доменное имя - IP-адрес” происходит в доли секунды, но при этом может охватить не один и не два DNS сервера.
DNS можно смело сравнить с адресной книгой, ведь сервер хранит необходимые ресурсные записи, которые делают ваш сайт видимым для пользователей.
При запуске сайта необходимо привязать доменное имя к IP-адресу: прописать несколько типов ресурсных записей, обновление которых может занять до 24 часов. И вот тогда ваш сайт пользователи найдут по определенному доменному имени. Чтобы обезопасить себя и сделать ваш сайт доступным несмотря на непредвиденные ситуации, необходимо иметь не только первичный, но и вторичный DNS сервер. Тогда при недоступности первого сервера второй возьмет на себя всю “работу”.
DNS сервер также будет значительным плюсом к вашей анонимности при использовании с VPN.
Выбор DNS сервера зависит от ваших целей и бюджета. Если вам важна гарантированная безопасность или, например, вы хотите приобрести выделенный сервер, то отличным вариантом станет собственный платный DNS сервер.
Высокопроизводительное оборудование в центрах обработки данных в 22 странах с уровнем надежности TIER3+