DNS server: Internetning asosiy elementi

DNS server: bu nima?

Internet - bu doimiy aloqada bo'lgan milliardlab qurilmalar, smartfonlar, serverlar, noutbuklar, planshetlar va ish stoli kompyuterlari, routerlardan tashkil topgan tarmoq. Ma'lumotni aniq va tez almashish qobiliyati har bir qurilma uchun pochta manzili yoki telefon raqami bilan taqqoslanadigan shaxsiy IP-manzilning mavjudligi bilan ta'minlanadi.

IP-manzil nafaqat qurilmalar uchun, balki veb-saytlar uchun ham kerak. Uning klassik imlosi, bir nechta raqamlar guruhlari, nuqta, ikki nuqta, defis bilan ajratilgan harflarni eslab qolish qiyin, bu foydalanuvchilar uchun noqulay. Domen nomlari tizimi DNS ushbu muammoni hal qilish uchun mo'ljallangan bo'lib, har bir raqamli birikmaga yozish va eslash osonroq bo'lgan ma'lum harf nomini belgilaydi. Ushbu tizimning asosini DNS serverlari tashkil etadi. Ularning xususiyatlari qanday? Ular qanday funktsiyalarni bajaradilar?

Umumiy tushuncha

DNS tizimini telefon ma'lumotnomasi bilan solishtirish mumkin. Bir necha o'n yillar oldin siz obunachi nomi yoki tashkilot nomi bo'yicha kerakli telefon raqamini topish uchun ushbu kitobni ochishingiz kerak edi. Kerakli yozuvlar ham tizim serverlarida saqlanadi. Foydalanuvchiga manzil satrida ma'lum bir raqamni ko'rsatishga hojat yo'q, sayt nomi etarli, o'tish uchun zarur bo'lgan transformatsiyalar avtomatik ravishda amalga oshiriladi.

O'yin-kulgi uchun foydalanuvchi qatorga saytga mos keladigan aniq IP-manzilni kiritishi mumkin. Bunday holda, u ham muammosiz ochiladi, lekin o'nlab raqamli kombinatsiyalarni xotirada saqlash noqulay va ko'pincha imkonsizdir. Ismlar bilan hamma narsa ancha sodda va tushunarli.

DNS-serverlar domen nomlari tizimidagi eng muhim havolalar bo'lib, veb-sayt manzillari haqidagi ma'lumotlarni saqlash uchun foydalaniladi, ularning soni yuzlab million va milliardlarni tashkil qiladi. Saqlashdan tashqari, ular batafsilroq tahlil qilishni talab qiladigan boshqa vazifalarni ham bajaradilar.

DNS tizimi quyidagilar bilan tavsiflanadi:

Ma'lumotlarni boshqarish va saqlashni taqsimlash. Har bir qismga ma'lum bir korxona, server xizmat ko'rsatadi.
Ma'lumotlarni keshlash. Axborotni vaqtincha saqlash tizimdagi yukni kamaytirishga yordam beradi.
Zaxira. Bir nechta DNS-serverlar bir xil ma'lumotlarga kirish huquqiga ega, bu esa yo'qotishlarni, ulardan biri ishlamay qolganda o'zaro ta'sir o'tkaza olmaslikni bartaraf qiladi va butun tizimning barqaror ishlashini ta'minlaydi.

Asosiy funksiyalar

DNS-serverlar nafaqat ma'lumotlarni saqlaydi, balki keshlaydi. Keshlash algoritmi DNS ning umumiy tezligini oshiradi va yukni teng taqsimlashga yordam beradi. Serverlarning sig'imi cheksiz emas va shuning uchun barcha ma'lumotlarni bir joyda saqlash imkonsiz vazifadir. Foydalanuvchi ma'lum bir saytni ochishga harakat qilganda, tizim birinchi navbatda mahalliy tekshiruvni o'tkazadi, kompyuterda joylashgan "xostlar" faylini tekshiradi va u erda kerakli ma'lumotlarni topishga harakat qiladi. Natija salbiy bo'lsa, so'rov yuqori darajaga o'tkaziladi, provayder tomonidan xizmat ko'rsatadigan mahalliy DNS server.

Mahalliy DNS server odatda sayt joylashgan boshqa mahalliy resurslar bilan ma'lumotlarni almashadi. Kerakli ma'lumotlarni topgandan so'ng, foydalanuvchi brauzeri kerakli sahifalarni ochadi. Topilgan ma'lumotlar mahalliy serverlarda saqlanadi, bu esa uni ochishga keyingi urinishlarda uni qidirish va qayta yuklab olish zaruratini yo'q qiladi. Ushbu jarayon keshlash deb ataladi.

Ishlash algoritmi

Domen nomlari tizimining ishlash sxemasini quyidagicha ko'rsatish mumkin:

Brauzer tomonidan foydalanuvchi so'rovini qabul qilish. Ushbu so'rov tarmoq serveriga yuboriladi, uning vazifasi domen nomiga mos keladigan IP-manzilni topishdir. Agar javob topilsa, sahifa darhol ochiladi, aks holda qidiruv yuqoriroq yoki ildiz darajasida boshlanadi.
Ildiz server so'rovni birinchi darajaga, ikkinchi darajaga va undan keyingi darajaga yo'naltiradi, to domen nomi va IP manzili o'rtasida moslik topilmaguncha.
Qidirilgan sahifani brauzerda ko'rsatish.

Tasniflash

DNS tizimi turli toifadagi serverlarga asoslangan. Agar qidirilayotgan saytdagi ma'lumotlar "xostlar" faylida topilmasa, u holda mahalliy darajadagi resurs bo'lgan DNS-resolver ishga tushadi. Qoida tariqasida, bu hatto to'liq huquqli keng ko'lamli server emas, balki Internet-provayder tomonidagi kompyuter. Resolver foydalanuvchiga kerakli sayt nomini qayta ishlaydi va o'zining ma'lumotlar bazasiga kiradi. Agar mos keladigan bo'lsa, javob yuboriladi, sahifa ochiladi va qidiruv to'xtaydi. Agar hal qiluvchi kuchsiz bo'lsa, quyidagi DNS serverlari ishga tushadi:

Ildiz. Ingliz adabiyotida - ildiz. Dunyoda ulardan atigi 13 tasi bor, ammo ular juda keng ko'lamli, juda katta ishlashga ega va soniyada millionlab so'rovlarni bajara oladi. Ildiz DNS server unga kirishda kerakli IP-manzilni oshkor qilmaydi; uning vazifasi so'rovni keyingi uzatish marshrutini aniqlashdan iborat bo'lib, bu sizga kerakli ma'lumotlarni olish imkonini beradi.
Yuqori daraja. Ular ham TLDlardir. Ildiz DNS serverlari domen nomlarining manzillarini aniqlashtirish uchun qaysi TLD bilan bog'lanish kerakligi haqida ma'lumot beradi. Ushbu darajadagi har bir serverga domenga mos keladigan o'z "mas'uliyat sohasi" tayinlangan. Qizig'i shundaki, TLD ma'lum bir IP haqida ma'lumot bermaydi; u vakolatli funksiyalarni bajaradigan serverlarga ham yoʻnaltiradi.
Vakolatli. Aynan shu serverlarda IP-manzillarning ma'lum domen nomlariga mos kelishi haqidagi ma'lumotlar saqlanadi. Shunga ko'ra, ular hal qiluvchini kerakli ma'lumotlar bilan ta'minlaydi, foydalanuvchi kompyuterida kerakli sahifani ochishga yordam beradi.

DNS tuzilishi juda og'ir ko'rinadi, shu jumladan ko'plab serverlar va qurilmalar, ammo uning ishlashi, ko'rinadigan murakkabligiga qaramay, iloji boricha optimallashtirilgan. Uskuna komponentlari orasidagi o'zaro ta'sir soniyaning bir necha mingdan bir qismini oladi.

Ildiz DNS-serverlar geografiyasi

Ildiz DNS-serverlar soni 13 ta, ammo domen nomi tizimining barqarorligini, uning xavfsizligini va nosozliklarga chidamliligini ta'minlash uchun ularning soni 123 tani hisobga olgan holda ko'plab nusxalarga ega. Ularning tarqalish geografiyasi quyidagicha:

40 - AQSh va Kanada;
35 - Yevropa davlatlari;
6 - Janubiy Amerika mamlakatlari;
3 - Afrika mamlakatlari;
39 - dunyoning qolgan qismi.

Ushbu joylashtirish tasodifiy emas, u faol Internet foydalanuvchilari soniga va shunga mos ravishda so'rovlar hajmiga mos keladi. Rossiya Federatsiyasida ildiz DNS serverlarining 5 nusxasi ham ishlaydi, ular eng yirik shaharlar, Moskva, Sankt-Peterburg, Novosibirsk, Yekaterinburg va Rostov-na-Donuda joylashgan.

Sozlamalar va yozuvlar

DNS serverining to'g'ri ishlashini ta'minlash uchun uni to'g'ri sozlash va kerakli yozuvlarni kiritish kerak. Bu zarur, chunki bitta domen nomi ko'pincha turli manzillar bilan bog'lanadi, masalan, asosiy sayt, uning pochta serveri va ko'plab subdomenlar.

Domen nomini ma'lum bir manzilga tayinlaydigan ma'lumotlar serverda, maxsus faylda saqlanadi. Ushbu faylni tahrirlash kerak va kerak bo'lganda unga yozuvlar qo'shilishi kerak. Asosiy yozuvlar ro'yxati quyidagicha ko'rinadi:

A – muayyan domen nomiga mos keladigan tarmoq resursining IP-manzili.
MX – pochta serveri bilan bog‘langan IP manzil.
CNAME – bir xil domen nomlari oʻrtasidagi munosabatni koʻrsatish uchun, koʻp hollarda subdomenlarni bogʻlash uchun kerak.
NS – boshqa manba yozuvlarini saqlaydigan DNS-serverlarning joylashuvini bildiradi.
TXT – domenga tegishli har qanday kerakli matn maʼlumotlarini oʻz ichiga oladi.
SPF – belgilangan domen nomidan pochta jo‘natmalarini boshqara oladigan serverlar haqidagi ma’lumotlarni o‘z ichiga oladi.
SOA – server haqidagi asosiy ma'lumotlarga ega yozuv.

Xavfsizlik masalasida

Ildiz serverlarining xavfsizligi juda muhim nuqta, butun domen nomi tizimining barqarorligi ularning ishlashiga bog'liq. Eng yirik hujumlardan biri 2002 yilning kuzida qayd etilgan. Xakerlar 13 ta root serverdan 10 tasining ishini bloklashga muvaffaq bo'lishgan. Butunjahon Internet tarmog'ida nosozliklar keltirib chiqaradigan, ba'zi saytlarga, birinchi navbatda, ijtimoiy tarmoqlarga kirishga ruxsat bermaydigan bunday faoliyat bugungi kunda ham uchraydi.

Biroq, xavfsizlik texnologiyalari 2002 yildan beri katta yutuqlarga erishdi, shuning uchun jiddiy oqibatlarsiz qilish mumkin. Quyidagi usullar eng ko'p qo'llaniladi:

uRPF. U qurilma ma'lum bir qabul qiluvchidan ma'lumotlar paketini qabul qila oladimi yoki yo'qligini aniqlash uchun tekshirishga asoslanadi. Agar natija salbiy bo'lsa, uzatish bloklanadi. Usul ancha samarali, ammo soxta trafikdan mutlaq himoyani ta'minlamaydi.
IP manba himoyasi. Oldingi usulni ishlab chiqish. Algoritmlar trafikni kuzatib boradi, tarmoq uskunasining IP-manzillarini aniqlaydi va axborot uzatish jadvallarini shakllantiradi. Agar ilgari tasdiqlangan manba birdan boshqa manzildan foydalana boshlasa, paketlar rad etiladi.
DNS-validator. DNS tizimida ma'lumotlar uzatishni boshqaradigan, so'rovlar va javoblarni taqqoslaydigan maxsus dastur. Agar nomuvofiqliklar aniqlansa, axborot almashinuvi bloklanadi yoki sozlamalarga qarab foydalanuvchi ogohlantirish xabarini oladi.

Xulosa qilish

DNS domen nomlari tizimi global tarmoq bo'yicha asosiy qo'llanma bo'lib, ularsiz brauzerlar va foydalanuvchilar kerakli saytlar va sahifalarga kira olmaydilar. DNS serverlari ushbu tizimning eng muhim komponentlari bo'lib, bu erda to'g'ri ishlash uchun zarur bo'lgan ma'lumotlar saqlanadi.

DNS-ning paydo bo'lishi o'tgan asrning 80-yillariga to'g'ri keladi, ammo u faol rivojlanish va modernizatsiya qilishda davom etmoqda, bu esa unga zamon talablariga, tarmoq xavfsizligiga va doimiy ravishda o'sib borayotgan foydalanuvchilar soniga to'g'ri xizmat ko'rsatishga imkon beradi.