Dns и dns-зона: что это такое, какие функции выполняет
Содержание:
- DNS (система доменных имен)
- Риски, связанные с DoH
- Что такое DNS
- Как работают DNS-серверы (для любознательных)
- Что такое зашифрованный DNS?
- Почему домены начинают работать не сразу
- Структура DNS
- Типы DNS-серверов
- Вопрос
- Утилита nslookup
- Не работает DNS клиент Windows
- Зачем нужен DNS
- Работа ДНС-системы
- Особенности и функции
- Как задать (сменить) DNS для домена
- Настройка в Windows
- Топ 10 публичных DNS
- Зачем нужны DNS-серверы
DNS (система доменных имен)
DNS означает систему доменных имен, и она похожа на телефонный справочник, который включает несколько имен, адресов и имен. Он используется как для внутренних, так и для внешних сетей организаций. Имена хостов IP-адресов разрешаются с использованием протокола DNS. На каждом компьютере есть файл хоста, который находится в следующем каталоге, когда не было DNS. C: \ Windows \ System32 \ drivers \ и т.д.
Теперь позвольте вам увидеть записи DNS для следующих доменов:
- Перечисление DNS и перенос зоны с помощью dnsenum
- Проведите анализ DNS с помощью утилиты Host
- Поиск поддоменов с помощью dnsmap
- Запрос DNS с использованием Fierce
Риски, связанные с DoH
Если вы не можете отличить обычный HTTPS-трафик от запросов DoH, то приложения внутри вашей организации могут (и будут) обходить локальные настройки DNS, перенаправляя запросы на сторонние сервера отвечающие на запросы DoH, что обходит любой мониторинг, то есть уничтожает возможность контроля за DNS трафиком. В идеале вы должны контролировать DoH используя функции расшифрования HTTPS.
И Google, и Mozilla реализовали возможности DoH в последней версии своих браузеров, и обе компании работают над использованием DoH по умолчанию для всех запросов DNS. Microsoft также разрабатывает планы по интеграции DoH в свои операционные системы. Минусом является то, что не только уважаемые компании-разработчики программного обеспечения, но и злоумышленники начали использовать DoH как средство обхода традиционных мер корпоративного межсетевого экрана. ( Например, просмотрите следующие статьи: PsiXBot теперь использует Google DoH , PsiXBot продолжает развиваться с обновленной инфраструктурой DNS и анализ бэкдора Godlua .) В любом случае, как хороший, так и вредоносный трафик DoH останется незамеченным, оставив организацию слепой к злонамеренному использованию DoH в качестве канала для управления вредоносным ПО (C2) и кражи конфиденциальных данных.
Что такое DNS
DNS (Domain Name System) — это система доменных имен, которая превращает доменные имена в IP-адреса для загрузки интернет страниц.
Когда люди вводят название сайтов, например «Yandex.ru», в адресную строку браузера, DNS находит надлежащий IP-адрес и указывает куда надо перейти для доступа к данным сайта.
Это позволяет менять хосты без изменения домена, поэтому пользователям не нужно запоминать цифры.
Система содержит информацию о каждом портале в Интернете. Обойти это невозможно, в отличие от некоторых других областей. Хотя вы можете никогда не обновлять свои сведения — они все равно существуют.
Миграция информации является неотъемлемой частью в глобальной сети. Обновление и указание вашего домена при переезде на новый — это все, что требуется хосту для передачи, за вычетом небольшого времени распространения.
Как работают DNS-серверы (для любознательных)
Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.
DNS переводит имя домена в IP-адрес: как это работает
-
1.
Когда вы вводите в строке браузера доменное имя, например, FAQ-REG.RU, браузер ищет на вашем локальном компьютере файл hosts. В нём задаётся соответствие домена IP-адресу. Допустим, в этом файлe есть запись для введённого домена. Что это значит? Что сайт откроется сразу (стрелка 9). Если же записи нет, браузер сформирует DNS-запрос к интернет-провайдеру (стрелка 1), чтобы тот нашёл IP-адрес домена. -
2.
У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу. Если такая запись есть, браузер получит IP-адрес (стрелка 8). По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница (стрелка 9). Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы (стрелка 2). -
3.
Корневые DNS-серверы хранят информацию только о DNS-серверах, ответственных за доменные зоны. Корневой DNS-сервер не может предоставить провайдеру информацию об IP-адресе домена FAQ-REG.RU. Зато он отправит IP-адрес DNS-сервера доменной зоны, в данном случае зоны .RU (стрелка 3). -
4.
Теперь у интернет-провайдера есть IP-адрес DNS сервера доменной зоны .RU. Поэтому он обращается к этому DNS-серверу и запрашивает IP-адрес домена (стрелка 4). -
5.
DNS-серверы зоны .RU хранят только информацию о DNS-серверах всех доменов в этой зоне, а не их IP-адреса. Поэтому DNS-серверы зоны подскажут Интернет-провайдеру IP-адрес DNS-сервера домена FAQ-REG.RU (стрелка 5). -
6.
Интернет-провайдер получил IP-адрес DNS-сервера домена FAQ-REG.RU. Он обращается к DNS-серверу домена (например, к ns1.hosting.reg.ru) с запросом IP-адреса домена (стрелка 6). -
7.
После получения запроса DNS-сервер сначала проверяет, есть ли у него информация о домене FAQ-REG.RU и искомый IP-адрес для него. В случае успеха DNS-сервер отправит IP-адрес домена интернет-провайдеру (стрелка 7). -
8.
Интернет-провайдер получает IP-адрес домена и сохраняет его у себя в кеше. После этого он отправит браузеру результат DNS-запроса — IP-адрес домена FAQ-REG.RU (стрелка 8). -
9.
Браузер обращается к хостингу по полученному IP-адресу (стрелка 9). Теперь пользователю открывается запрашиваемый сайт FAQ-REG.RU.
Что такое зашифрованный DNS?
Запросы и ответы DNS пересылаются по сети в виде обычного текста в незашифрованном виде, что делает его уязвимым для шпионажа или изменения ответа и перенаправления браузера на вредоносные сервера. Шифрование DNS затрудняет отслеживание DNS-запросов или их изменение во время передачи. Шифрование DNS запросов и ответов защищает вас от атаки Man-in-the-Middle, выполняя при этом те же функции, что и традиционный протокол DNS (система доменных имен) с открытым текстом.
За последние несколько лет были внедрены два протокола шифрования DNS:
-
DNS-over-HTTPS (DoH)
-
DNS-over-TLS (DoT)
Эти протоколы имеют одну общую черту: намеренно прячут DNS-запросы от любого перехвата… и от безопасников организации в том числе. Протоколы в основном используют протокол TLS (Transport Layer Security) для установления зашифрованного соединения между клиентом, выполняющим запросы, и сервером, разрешающим запросы DNS, через порт, который обычно не используется для трафика DNS.
Конфиденциальность запросов DNS является большим плюсом этих протоколов. Однако, они создают проблемы безопасникам, которые должны следить за сетевым трафиком и обнаруживать и блокировать вредоносные соединения. Поскольку протоколы различаются по своей реализации, методы анализа будут отличаться у DoH и DoT.
Почему домены начинают работать не сразу
DNS-серверы интернет-провайдера обновляются раз в сутки (). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен.
Если сайт не работает — в помощь вам инструкция: Прописал DNS-серверы, но сайт недоступен.
Если вы зарегистрировали домен, но ещё не создали на нём сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надёжно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?
Структура DNS
Корневые сервера имён, которые главенствуют над другими в иерархии DNS, объединяют в себе работу чуть более десятка организаций «под эгидой» ICANN («Корпорацией по управлению доменными именами и IP-адресами»). Всего существует 13 корневых серверов со специальными адресами. Официально ICANN не является коммерческой организацией, а другие конторы юридически с ICANN не связаны.
Такая разобщённая структура была нарочно придумана для того, чтобы система была максимально независима от давления извне, хотя в числе авторитетных организаций есть те, которые работают напрямую с министерством обороны США. Так что «эгида» очень условна.
Самой ICANN принадлежит один из таких серверов, и она отвечает за распределение адресов в зоне gTLD. У ICANN есть право делегирования полномочий другим организациям, которые авторизуют отдельные узлы цепочек DNS на основании подписанных с ICANN договоров.
Типы DNS-серверов
Познакомимся поближе с особенностями каждого типа.
Корневые
Обслуживаются специальной Интернет-корпорацией (ICANN). На данный момент насчитывается всего 13 подобных серверов, но есть много копий по всему миру. Например, в России есть копии в Москве, Екатеринбурге и Новосибирске.
Местоположение
Основная задача — поддерживать каталоги для существующих доменных зон. Простыми словами, они знают адреса TLD-серверов, отвечающих за конкретную зону — «.com», «.ua», «.ru», «.kz» и.т.д. То есть, если нужно найти IP домена «edu.org», он вернёт IP адрес TLD-сервера, отвечающего за зону «.org».
TLD-сервер
Сервер домена верхнего уровня (Top Level Domain) хранит каталог с адресами авторитативных серверов своей зоны. Их работа поддерживается управлением по присвоению адресов (IANA), которая является частью Интернет-коропрации ICANN.
TLD-сервер знает на каком авторитативном сервере хранится информация о любом домене из его зоны.
Авторитативные
Хранят всю информацию о конкретном домене. Это не только IP адрес, но и другие записи. Каждая запись имеет тип, который обозначается заглавными буквами:
- A — адрес хоста (IP address);
- AAAA — IPv6 адрес (IPv6 address);
- MX — имена почтовых серверов (Mail eXchange);
- NS — сервер домена (Name Server);
- TXT — текстовые записи (Text), SPF.
Там же хранится информация об организации, которая осуществила регистрацию домена. Эти данные в свободном доступе и их можно получить через онлайн-сервисы. Например:
Вопрос
0 1 2 3 4 5 6 7 8 9 A B C D E F +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | | / QNAME / / / +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | QTYPE | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | QCLASS | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
- QNAME: Эта секция содержит URL, для которого мы хотим найти IP-адрес. Она закодирована как серия надписей (labels). Каждая надпись соответствует секции URL. Так, в адресе две секции: example и com.
Для составления надписи нужно закодировать каждую секцию URL, получив ряд байтов. Надпись — это ряд байтов, перед которыми стоит байт беззнакового целого, обозначающий количество байт в секции. Для кодирования нашего URL можно просто указать ASCII-код каждого символа.
Секция QNAME завершается нулевым байтом (00). - QTYPE: Тип записи DNS, которую мы ищем. Мы будем искать записи A, чьё значение 1.
- QCLASS: Класс, который мы ищем. Мы используем интернет, IN, у которого значение класса 1.
07 65 – у 'example' длина 7, e 78 61 – x, a 6D 70 – m, p 6C 65 – l, e 03 63 – у 'com' длина 3, c 6F 6D – o, m 00 - нулевой байт для окончания поля QNAME 00 01 – QTYPE 00 01 – QCLASS
Утилита nslookup
Узнать ip-адрес компьютера по его доменному имени можно с помощью утилиты nslookup.
Здесь представлен пример её использования:
Пишем nslookup и интересующие нас доменное имя (www.yandex.ru). Получаем ответ, что доменному имени www.yandex.ru соответствует сразу четыре ip-адреса (77.88.55.55 и так далее). Также есть еще один адрес ipv6 (2a02:6b8:a::a).
Для того чтобы попасть на веб-сервер Яндекса, можно подключиться к любому из представленных выше ip- адресов.Здесь мы видим еще одно преимущество системы DNS, если на наш сервер обращается большое количество клиентов, который один компьютер обработать не способен, мы можем создать несколько серверов и в систему DNS прописать, что он наш домен и обслуживает несколько серверов.
Для того чтобы получить доступ к веб-серверу компании Яндекс, можно обратиться к любому из этих серверов. Утилитой nslookup преимущественно используется под Windows, в Linux и Unix используются другие утилиты, такие как Host и Dig. Таким образом система DNS по доменному имени компьютера позволяет определить его ip-адрес, вопрос заключается в том, как это удается сделать в масштабах всей сети интернет, в которой огромное количество компьютеров и постоянно происходят изменения.
Не работает DNS клиент Windows
Данную проблему можно устранить двумя способами. Первый – наименее болезненный – прописать DNS-адрес не через Панель управления Windows, а через меню роутера. Второй – выполнить восстановление системы. Заходим в Панель управления, далее – «Система и безопасность» — «Восстановление ранее сохраненного состояния десктопа». Через несколько минут, когда утилита соберет все прописанные бэкап-точки, нужно выбрать одну из них. Возле каждой точки прописана дата ее создания. Выберите ту, когда DNS-клиент функционировал нормально, и подтвердите сброс системы.
По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или сетевой адаптер не имеет допустимых параметров настройки IP.
Как узнать dns адрес сервера
Корректный DNS-адрес прописан в договоре о подключении десктопа к Сети. Он составлен провайдером, поэтому вероятность ошибки исключена. Если доступа к сертификату нет, то можно позвонить провайдеру или связаться с ним посредством технической службы поддержки и попросить его еще раз предоставить точный DNS-адрес.
Где можно настроить адрес dns сервера в Windows
Его можно настроить через Windows-утилиты (путь: иконка сети в панели задач – «Параметры» — «Сеть» — «Протокол Интернета v4» — «Свойства» — вкладка с DNS-адресами) или через панель управления вашего роутера или модема.
Программы для настройки DNS сервера
Если dns сервер недоступен, то утилита DNS Jumper поможет исправить данную проблему. Ее преимущество в том, что она портативна и не требует инсталляции. Во вкладке «Выбор сервера DNS» можно выбирать DNS-адрес вручную или предоставить выбор самой утилите. В таком случае DNS Jumper выберет наиболее стабильный и быстрый сервер на данный момент, при этом неисправность «dns сервер не отвечает windows» будет убрана. Также можно загрузить в браузер дополнение DOT VPN. Это расширение позволяет выбирать не только адрес, но и страну, из которой будет заходить пользователь. То есть, можно физически находиться в Германии, но зайти на сайт как житель Нидерландов. Очень полезное расширение, так как некоторые страницы блокируются правительствами государств, а DOT VPN позволяет обойти этот запрет. Похожим функционалом обладает «Настройка VPN» в обозревателе Opera. Включается он так: Настройки->Безопасность->VPN (переключите тумблер на «Включить» и выберите пункт «Оптимальное местоположение»).
Смотри наши инструкции по настройке девасов в ютуб!
Зачем нужен DNS
Система доменных имен позволяет использовать вместо ip-адресов понятные для человека символьные имена компьютера, она также позволяет по этому символьному имени определить ip-адрес.
Важным преимуществом системы DNS является возможность изменять сетевую инфраструктуру, например, если компания Яндекс захочет перенести свой веб-сервер на другой компьютер, у которого будет другой ip-адрес, то ничего страшного не произойдет, так как доменное имя не изменится. Люди будут обращаться по тому же самому доменному имени, которые теперь будет отображаться в другой ip-адрес.
DNS по английский Domain Name System — это протокол прикладного уровня стека протоколов tcp-ip.
Работа ДНС-системы
Что такое DNS и как это работает? Этот механизм принят по той причине, что имя домена имеет разные адреса. Каждый сервер в сети Интернет имеет IP, который представляет из себя набор цифр. Каждый раз, меняя провайдера, пользователь меняет хостинг и вместе с ним сервер, а также и адрес IP. Иногда, для нормальной работы в сети Интернет, необходимо обновлять на компьютере драйвера. DNS (сервер имен доменов) сохраняет запись имени домена пользователя и IP, на который необходимо запросы отсылать. Когда пользователь заполняет ДНС запись в своем домене, он сообщает информацию о расположении своего сайта. И когда впервые идет открытие хостинга или регистрация имени домена, отправляется информация о появившейся записи на все другие серверы. Может быть, сайт заработает и сразу, но в среднем информация распространяется в течении двух-трех суток. Такая задержка происходит по той причине, что многие серверы доменных имен настроены на обновление данных за определенный период.
Особенности и функции
DNS – это решение, при помощи которого любой браузер может при помощи заданного имени найти необходимый пользователю сайт. То есть, человеку достаточно ввести в адресной строчке название ресурса, после чего DNS преобразовывает его в IP («межсетевой протокол») и передает компьютеру. Он обрабатывает поступающий запрос по адресу, а затем передает данные для открытия искомой страницы. Весь процесс происходит в сотые доли секунды.
Система доменов разработана еще в 80-х и используется и в настоящем. С ее помощью обеспечивается взаимосвязь с адресным пространством всей глобальной сети интернет.
Строение Domain Name System нередко сравнивают с логическим древом. Оно включает в себя огромную базу имен, которые объединяется в иерархическую систему. В самом верху находится корневой домен, к которому присоединяются поддомены 1-го уровня. К ним – поддомены 2-го уровня и т. д.
DNS-сервер играет две важные роли:
- сохранение сведений о соответствии названия домена определенному IP;
- кэширование записей иных серверов.
Вторая функция сервера также достаточно важная. Например, если пользователь хочет посетить ресурс из другого региона или страны, то перенаправление запросов к главному серверу требует больше времени. А это – замедляет загрузку страницы. Чтобы предотвратить долгое ожидание, DNS-сервер, расположенный рядом с устройством пользователя, кэширует имеющиеся сведения о запрошенных адресах и при необходимости отправляет ответ.
Аренда выделенного
сервера
Разместим оборудование
в собственном дата-центре
уровня TIER III.
Конфигуратор сервера
Подбор оборудования для решения Ваших задач и экономии бюджета IT
Запросить КП
Как задать (сменить) DNS для домена
Чтобы вновь созданный и опубликованный веб-сайт стал доступен пользователям глобальной сети, необходимо сообщить системе DNS о появлении нового ресурса.
Как это сделать практически?
- Зайти в панель управления сайтом на хостинге.
- Перейти в раздел управления доменами.
- Открыть интерфейс «DNS-серверы и зона».
- Если доменное имя было зарегистрировано на том же хостинге, где и опубликован веб-сайт, NS-сервера прописываются автоматически.
- Чтобы указать произвольные NS-сервера, нужно снять галочку в чекбоксе «Автоматически использовать NS-сервера регистратора» и вписать желаемые сервисы.
Алгоритм назначения NS-серверов может изменяться в зависимости от конкретного хостинга, доменного регистратора и панели управления сайтом.
Обновление данных о домене на серверах DNS происходит не мгновенно, а через сутки, в некоторых случаях в течение 72-х часов.
Так что придется подождать, пока сайт станет доступен пользователям после делегирования домена определенным NS-серверам.
Настройка в Windows
Чтобы настроить DNS-сервер в операционной системе Windows любой из версий, начиная с ХР и заканчивая 10, нужно:
- нажать сочетание клавиш Win+R и в окне «Выполнить» набрать команду «ncpa.cpl», после чего нажать кнопку «Ок»;
- в окне «Сетевые подключения» выбрать соединение, через которое вы подключены к провайдеру, кликнуть по нему правой кнопкой мыши и выбрать нижний пункт «Свойства»;
- когда откроется окно «Ethernet: свойства», найдите строку «IP версии 4», станьте на неё и нажмите кнопку «Свойства»;
- в открывшемся окне установите переключатель «Использовать следующие адреса DNS-серверов» и введите в строках «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» нужные IP-адреса.
Статья помогла1Не помогла
Топ 10 публичных DNS
Теперь вы знаете, чем могут быть полезны публичные DNS-серверы. Рассмотрим список из 10 наиболее популярных.
Публичный DNS от компании Google является одним из самых быстрых и безопасных. Чтобы его настроить, нужно ввести IP-адрес «8.8.8.8» в качестве первичного DNS, а «8.8.4.4» в качестве дополнительного.
OpenDNS
OpenDNS предлагает один из лучших облачных серверов, который защитит ваш компьютер. Он имеет два бесплатных решения: OpenDNS Home и OpenDNS Family Shield.
OpenDNS Home идёт вместе с защитой от фишинга. Для его настройки нужно ввести два адреса DNS: предпочитаемый 208.67.222.222 и альтернативный 208.67.222.220.
В решении OpenDNS Shield имеется блокировка контента только для взрослых. Чтобы воспользоваться, введите следующие DNS адреса: основной 208.67.222.123, дополнительный 208.67.220.123.
Norton ConnectSafe
Компания Norton разрабатывает не только антивирусные программы, но и предлагает воспользоваться их сервером доменных имен. Данный облачный сервис защищает ПК от фишинговых сайтов. Он поставляется в трёх версиях, с разными предварительно настроенными фильтрами:
- безопасность;
- безопасность и порнография;
- безопасность, порнография и другое.
Comodo Secure DNS
Благодаря тому, что Comodo Secure DNS рассылает ваш запрос на большое количество глобальных серверов, она способна обеспечить высокую скорость работы в интернете. Чтобы воспользоваться этим сервисом, введите основной адрес «8.26.56.26» и дополнительный «8.20.247.20».
Level3
Level3 – это ещё один бесплатный качественный сервис. Он работает на следующих IP-адресах: предпочитаемый 209.244.0.3, альтернативный 208.244.0.4.
DNS Advantage
DNS Advantage – это очень быстрый сервер, который поможет работать в интернете быстрее и безопаснее. Его основной адрес: «156.154.70.1», а дополнительный «156.154.71.1».
Dyn
Бесплатный сервис Dyn в основном предназначен для защиты вашего ПК от фишинговых атак. Для того, чтобы начать работать с этим сервисом, настройте следующие параметры: адрес основного DNS-сервера «216.146.53.35», альтернативного «216.146.36.36».
SafeDNS
Служба SafeDNS основана на облачной технологии, что помогает защитит ПК. Для работы с ней нужно задать следующие адреса: предпочитаемый «195.46.39.39», дополнительный «195.46.39.40».
DNS.Watch
DNS.Watch – это бесплатный, быстрый и незаметно работающий сервис DNS. Для его настройки введите на своём компьютере следующие IP-адреса: предпочитаемый DNS-сервер «84.200.69.80», альтернативный «84.200.70.40».
Зачем нужны DNS-серверы
Система доменных имен функционирует не в виртуальном пространстве, а установлена и работает на определенных физических устройствах. Информация о доменах хранится в форме DNS-записей на множестве специальных компьютерах с соответствующим программным обеспечением. Каждое такое устройство называется сервер доменных имен, а также NS-сервер или DNS-сервер.
Назначение DNS-сервера
- Хранение информации о доменах и предоставление ее по запросам;
- Кэширования DNS-записей из остальных DNS-серверов.
Классификация серверов
Учитывая функции DNS-сервера, их можно поделить на несколько видов. При этом, сервер-преобразователь или «резолвер» (от англ. Resolver, «преобразователь»), непосредственно конвертирующий доменные имена в IP-адреса, может одновременно принадлежать к двум и более типам.
Ниже представлены определения основных типов DNS-серверов.
- Авторитативный — DNS-сервер, который отвечает за определенную зону.
- Первичный (Мастер) — сервер, уполномоченный вносить изменения в зону. Как правило, в зоне находится только один первичный сервер.
- Вторичный (Слейв) — сервер без права применять изменения в зоны, получающий от «мастера» только уведомления об изменениях. В зоне может находиться неограниченное количество слейвов.
- Кэширующий — отвечает за обслуживание пользователей. Он принимает рекурсивные запросы, а затем обрабатывает их с использованием нерекурсивных запросов или передает на вышестоящий сервер. Большинство серверов, работающих непосредственно с пользователями, является именно кэширующими.
- Перенаправляющий (Прокси, Балансирующий) — кэширующий сервер, который не отдает данные напрямую, а перенаправляет запросы на связанную с ним цепь кэширующих серверов. Благодаря этому перераспределяется общая нагрузка и уменьшается вероятность даунтайма.
- Корневой (Рут) — авторитативный сервер в корневой зоне. В мире расположено 13 таких серверов, их домены находятся в зоне root-servers.net.
- Регистрирующий — принимает информацию об обновлениях от пользователей.
Кэширование
Чтобы понимать, как работает DNS-сервер, нужно детально рассмотреть, как в нем происходит процесс кэширования.
При обращениях к любому сайту (даже при переходе на внутренние страницы), серверам необходимо проверять связь домена и IP-адреса. Однако, посещаемый ресурс может храниться довольно далеко, поэтому постоянные запросы на первичный DNS-сервер могут сильно снизить скорость загрузки страниц.
Решить проблему со скоростью обработки запросов позволяет ближайший к компьютеру пользователя DNS-сервер, который становится кэширующим. На нем сохраняется информация о ранее отправленных запросах на IP-адреса. При следующем обращении на один и тот же сайт, данные по его адресу будут поступать оперативно, за счет их наличия в кэше.
Однако, для кэширования нужен источник, с которого будут поступать данные о сайте. Им являются первичные и вторичные DNS-сервера. Это означает, что при регистрации домена владелец сайта должен указывать адрес DNS-сервера, где будет сохранена информация о домене.
Как правило, для работы домена достаточно сохранить свои данные на двух DNS-серверах — первичном и вторичном. Хотя, гораздо лучше указывать большее их количество. Это повысит надежность работы веб-адреса, поскольку при отсутствии доступа к одному DNS-серверу, можно будет обработать запрос на следующем.