DNS сервер: ключевой элемент работы интернета

DNS-сервер: что это?

Интернет – это сеть, состоящая из миллиардов устройств, смартфонов, серверов, ноутбуков, планшетных и стационарных компьютеров, маршрутизаторов, находящихся в постоянной коммуникации. Возможность точного, быстрого обмена данными обеспечивается наличием у каждого устройства персонального IP-адреса, сравнить который можно или с почтовым адресом, или с телефонным номером.

IP-адрес нужен не только устройствам, но и сайтам. Его классическое написание, несколько групп цифр, букв, разделенных точками, двоеточиями, дефисами, однако, сложно для запоминания, что неудобно для пользователей. Решить эту проблему призвана система доменных имен, DNS, закрепляющая за каждой цифровой комбинацией конкретное буквенное имя, более простое в написании и запоминании. Основа данной системы – DNS-серверы. В чем их особенности? Какие функции они выполняют?

Общее понятие

Систему DNS можно сравнить с телефонным справочником. Несколько десятилетий назад приходилось открывать эту книгу, чтобы отыскать желаемый телефонный номер по имени абонента или названию организации. На серверах системы также хранятся нужные записи. Пользователю не нужно указывать в адресной строке конкретный номер, вполне хватит названия сайта, трансформации, необходимые для перехода, будут выполнены автоматически.

Ради интереса пользователь может ввести в строку и точный IP-адрес, соответствующий сайту. В этом случае он также без проблем откроется, но вот держать в памяти десятки цифровых комбинаций – неудобно, а зачастую – невозможно. С названиями все куда проще и понятнее.

DNS-серверы – важнейшие звенья системы доменных имен, использующиеся для хранения данных об адресах сайтов, количество которых исчисляется сотнями миллионов и миллиардами. Помимо хранения, они выполняют и некоторые другие задачи, требующие более подробного разбора.

Для системы DNS характерно следующее:

Распределение управления и хранения данных. Каждая часть обслуживается определенным предприятием, сервером.
Кеширование данных. Временное хранение информации помогает уменьшить нагрузку на систему.
Резервирование. Доступ к одним и тем же данным имеют сразу несколько DNS-серверов, что исключает потерю, невозможность взаимодействия при выходе из строя одного из них, обеспечивает стабильное функционирование всей системы.

Основные функции

DNS-серверы не только хранят, но и кешируют информацию. Алгоритм кеширования повышает общую скорость работы DNS, а также способствует равномерному распределению нагрузки. Емкость серверов не безгранична, а потому хранение всех данных в одном месте – задача невыполнимая. Когда пользователь пытается открыть определенный сайт, то сначала система проведет локальную проверку, изучит файл “hosts”, находящийся на компьютере, попытается найти там нужные данные. При отрицательном результате запрос передается на более высокий уровень, местный DNS-сервер, обслуживаемый провайдером.

Локальный DNS-сервер, как правило, обменивается данными с другими местными ресурсами, где расположен сайт. После обнаружения искомых сведений – в браузере пользователя открываются нужные ему страницы. Найденные данные, при этом сохраняются на серверах местного уровня, что исключает необходимость их повторного поиска и загрузки при последующих попытках открытия. Именно этот процесс и называется кешированием.

Алгоритм работы

Схему функционирования системы доменных имен можно представить следующим образом:

Получение пользовательского запроса браузером. Данный запрос отправляется сетевому серверу, задача которого – найти IP-адрес, соответствующий доменному имени. При обнаружении ответа, происходит немедленное открытие страницы, в противном случае – начинается поиск на более высоких или корневом уровне.
Перенаправление корневым сервером запроса на первый уровень, второй и далее, до момента обнаружения совпадений доменного имени и IP-адреса.
Отображение искомой страницы в браузере.

Классификация

Работа системы DNS построена на серверах различных категорий. Если данные об искомом сайте не были обнаружены в файле “hosts”, то в дело вступает DNS-резолвер, ресурс локального уровня. Как правило, он является даже не полноценным масштабным сервером, а компьютером на стороне интернет-провайдера. Резолвер обрабатывает название сайта, нужного пользователю, обращается к собственной базе данных. При наличии совпадения – отправляется ответ, страница открывается, поиск прекращается. В том случае, если резолвер оказался бессильным, в дело вступают следующие DNS-серверы:

Корневые. В англоязычной литературе – root. В мире таковых всего 13, однако, они очень масштабны, отличаются огромной производительностью, справляются с обработкой миллионов запросов в секунду. Корневой сервер DNS не раскрывает нужный IP-адрес при обращении, его задача – определение маршрута для дальнейшей передачи запроса, позволяющего получить требуемые данные.
Верхнего уровня. Они же TLD. От корневых DNS-серверов поступает информация, к какому TLD нужно обратиться для уточнения адресов доменных имен. Каждому серверу данного уровня присвоена своя “зона ответственности”, соответствующая домену. Интересно, что и TLD не дает сведений о конкретном IP, он также выполняет перенаправление к серверам, выполняющим авторитативные функции.
Авторитативные. Именно на этих серверах хранится информация о соответствии IP-адресов определенным доменным именам. Соответственно, они и предоставляют резолверу искомые данные, помогают открыть нужную страницу на пользовательском компьютере.

Структура DNS выглядит достаточно громоздкой, включающей множество серверов и устройств, однако, ее работа, несмотря на кажущуюся сложность, максимально оптимизирована. Взаимодействие между аппаратными компонентами занимает несколько тысячных долей секунды.

География корневых DNS-серверов

Количество корневых DNS-серверов – 13, однако, для обеспечения стабильности системы доменных имен, ее безопасности, устойчивости к сбоям, они имеют множество копий, с учетом которых численность составляет 123. География их распределения выглядит следующим образом:

40 – США и Канада;
35 – европейские страны;
6 – южноамериканские страны;
3 – африканские страны;
39 – остальной мир.

Подобное размещение не случайно, оно соответствует количеству активных интернет-пользователей и, соответственно, объемам запросов. 5 копий корневых DNS-серверов функционируют и в РФ, находятся они в крупнейших городах, Москве, Петербурге, Новосибирске, Екатеринбурге и Ростове-на-Дону.

Настройки и записи

Чтобы обеспечить корректную работу DNS-сервера, его нужно правильно настроить, внести необходимые записи. Необходимость вызвана тем, одно доменное имя зачастую связано с различными адресами, например, основным сайтом, его почтовым сервером и многочисленными поддоменами.

Данные, в которых закреплено соответствие доменного имени определенному адресу, хранятся на сервере, в специальном файле. Этот файл следует редактировать, добавлять в него записи по мере необходимости. Список основных записей выглядит следующим образом:

A – IP-адрес сетевого ресурса, соответствующий определенному доменному имени.
MX – IP-адрес, привязанный к почтовому серверу.
CNAME – нужна для того, чтобы обозначить связь между идентичными доменными именами, в большинстве случаев – для привязки поддоменов.
NS – указывает на расположение DNS-серверов, хранящих прочие ресурсные записи.
TXT – содержит любые необходимые текстовые данные, имеющие отношение к домену.
SPF – содержит сведения о серверах, которые могут заниматься почтовыми рассылками от имени обозначенного домена.
SOA – запись с базовыми данными о сервере.

К вопросу о безопасности

Безопасность корневых серверов – крайне значимый момент, от их работоспособности зависит стабильность всей системы доменных имен. Одна из наиболее масштабных атак зарегистрирована осенью 2002 года. Хакерам удалось заблокировать работу 10 из 13 корневых серверов. Встречается такая активность и сегодня, что вызывает сбои во всемирной паутине, не позволяет зайти на некоторые сайты, в первую очередь – социальные сети.

Технологии защиты, впрочем, с 2002 года шагнули далеко вперед, так что удается обходиться без серьезных последствий. Наибольшее распространение получили следующие методики:

uRPF. Она строится на проведении проверки, в ходе которой определяется, может ли устройство принять пакет данных от конкретного адресата. При отрицательном результате – передача блокируется. Метод достаточно эффективен, однако, не дает абсолютной защиты от фальшивого трафика.
IP Source Guard. Развитие предыдущей методики. Алгоритмы отслеживают трафик, определяют IP-адреса сетевого оборудования, формируют таблицы передачи информации. В том случае, если проверенный ранее источник вдруг начал пользоваться другим адресом, пакеты отклоняются.
DNS-Validator. Специальное приложение, контролирующее передачу данных в рамках системы DNS, сопоставляющее запросы и ответы. При обнаружении расхождений – обмен информацией блокируется, либо пользователь получает уведомление-предупреждение, в зависимости от настроек.

Подведение итогов

Система доменных имен DNS – главный проводник по глобальной сети, без которого браузеры и пользователи просто не смогли бы добираться до нужных сайтов и страниц. DNS-серверы – важнейшие составляющие этой системы, на которых хранятся данные, необходимые для корректной работы.

Появление DNS датировано еще 80-ми годами минувшего столетия, однако, до сих пор она продолжает активно развиваться, модернизироваться, что позволяет соответствовать требованиям времени, сетевой безопасности, корректно обслуживать стабильно увеличивающееся число пользователей.