Что такое DNS-сервер

DNS играет важную роль для интернета: когда пользователь вводит адрес сайта в браузере, например, ddos-guard.ru, DNS-сервер начинает искать в системе соответствующий IP-адрес этого домена. Полученный IP-адрес браузер использует для поиска нужного сервера, на котором расположен запрашиваемый сайт.

Виды DNS-серверов

В процессе DNS-поиска может быть задействовано сразу несколько серверов. В терминологии DNS специалисты чаще всего выделяют 4 опорных вида серверов: рекурсор — он же публичный сервер, root или корневой, TLD и авторитетный. На них остановимся и расскажем подробнее.

Публичный DNS-сервер 

Публичный DNS-резолвер, публичный DNS-рекурсор — синонимы. К этому серверу может обращаться любой пользователь интернета — он доступен для широкого использования. Например, публичные DNS-серверы Google (8.8.8.8 и 8.8.4.4).

Корневой (root) DNS-сервер

Существует 13 групп корневых DNS-серверов, которые управляются различными организациями. Они играют ключевую роль в перенаправлении запросов на нужные серверы доменов верхнего уровня — TLD DNS-сервер (англ. top-level domain).  

TLD-сервер

Сервер доменов верхнего уровня отвечает за хранение информации о доменах верхнего уровня, таких как .com, .org, .ru и других. TLD помогает найти информацию о DNS-зонах для этих доменов и перенаправляет запросы на авторитетные серверы. Например, когда пользователь введет доменное имя «ddos-guard.net», DNS-сервер может запросить сервер доменов верхнего уровня, который укажет, где искать информацию о конкретном домене (в данном случае .net).

Авторитетный DNS-сервер

Сервер предоставляет точные и актуальные данные о домене и используются для подтверждения и предоставления правильной информации о конкретных доменных именах.

Какие бывают DNS-запросы

DNS-запросы — обращения одного устройства к другому. Например, компьютеры, серверы, смартфоны, умные ассистенты и прочие.   

Представлены несколькими видами:

• Рекурсивные запросы — это первые запросы на поиск записей DNS, которые отправляются с пользовательских устройств к резолверу.
• Нерекурсивные (итеративные) — запросы, которые не требуют полного поиска записей DNS.

Как работает DNS

Пользователь вводит доменное имя в браузере, запрос идет к DNS-серверу для получения IP-адреса этого сайта, чтобы браузер мог найти его и отобразить пользователю. Доменное имя, простыми словами, и есть сайт — это синонимичные значения.

Работа DNS-сервера проходит в несколько этапов:

1. Запрос. Когда пользователь вводит название сайта в строке браузера, тот сначала ищет соответствие домена (сайта) IP-адресу в файлах на локальном компьютере. Если в нем есть соответствующие записи, тогда сайт сразу откроется. В том случае, если нужной информации не найдется, браузер формирует DNS-запрос к DNS-серверу, чтобы он нашел IP-адрес сайта.
2. Проверка. Публичный DNS-сервер сначала проверяет, есть ли у него в кэше нужный IP-адрес для запрашиваемого домена. Если данные отсутствуют, тогда публичный DNS запрашивает корневой (root) сервер, а тот в свою очередь перенаправляет запрос на сервер доменов верхнего уровня — TLD (например, .com или .org).
3. Запрос к TLD-серверу. Серверы доменов верхнего уровня передают информацию о том, где находится авторитетный DNS-сервер для конкретного домена, например, ddos-guard.ru.
4. Запрос к авторитетному DNS-серверу. Рекурсивный резолвер (публичный сервер) отправляет запрос к авторитетному DNS-серверу, который хранит точную информацию о домене, включая его IP-адрес.
5. Ответ DNS-сервера. Публичный DNS-сервер получает IP-адрес от авторитетного сервера и передает его браузеру, который после этого устанавливает соединение с нужным для пользователя веб-сервером.

Процесс обработки запроса DNS серверов

Следует отметить, что слова авторитетный DNS и авторитативный DNS - синонимы.

Пользователь вводит запрос в браузер, например, ddos-guard.ru:

1. Браузер проверяет локальный кэш на наличие IP-адреса. В случае если IP-адрес не найден, запрос отправляется на DNS-резолвер (публичный DNS).
2. DNS-резолвер обращается к корневому серверу, чтобы получить информацию о том какой TLD-сервер ему нужен.
3. Корневой DNS отправляет данные с нужным TLD-сервером, где хранятся записи для .ru доменов.
4. Получив ответ, резолвер обращается к TLD-серверу.
5. TLD возвращает резолверу информацию о запрашиваемом авторитетном DNS-сервере, например ns1.ddos-guard.net.
6. Публичный DNS-сервер отправляет запрос к авторитетному, чтобы получить актуальные данные о домене.
7. Авторитетный DNS-сервер возвращает действующий IP-адрес, например, 185.178.208.163.
8. Браузер использует этот IP-адрес для установления связи с сервером, чтобы загрузить веб-страницу.  
    

Таким образом, механизм DNS-резолвинга позволяет преобразовать доменное имя ddos-guard.ru в IP-адрес, чтобы браузер мог установить соединение с сервером, отвечающим за данный домен.

Функции первичных и вторичных DNS-серверов

Чтобы повысить уровень надежности и безопасности системы DNS, были созданы  вторичные DNS-серверы. Для упрощения понимания их сути, предлагаем следующие определения: первичные DNS — это своего рода оригинал, а вторичные DNS — его копии. 

Первичный DNS-сервер

На этом сервере лежит оригинальный (первичный) файл который доступен для редактирования. Он содержит в себе всю авторитетную информацию о домене, включая его IP-адрес, личность администратора домена и различные записи ресурсов.  

Первичный DNS отвечает за обслуживание доменных зон и обрабатывает изменения в них в отличии от вторичных серверов.

Вторичный DNS-сервер

Вторичные серверы содержат копии информации с первичных серверов и доступны только для чтения.  

Он распределяет DNS-трафик по нескольким провайдерам для увеличения времени безотказной работы. 

Функции частных и публичных DNS-серверов

Как и в случае с сетями, DNS-серверы делят на два основных типа: публичные и частные.

• Публичные DNS сервера — доступны всем пользователям интернета — о его функциях мы говорили в начале статьи.
• Частные DNS сервера —  работают так же, как публичные, выполняя задачи резолвера, но доступны только ограниченной группе пользователей, имеющих доступ к корпоративной или домашней сети, в которой была создана частная DNS-сеть.

Что такое DNS-записи

DNS-записи или ресурсные записи — это данные на DNS-серверах, которые связывают домены с IP-адресами, почтовыми серверами и другими веб-ресурсами. Они определяют работу домена: маршрутизацию трафика (A, AAAA), настройку почты (MX), перенаправление (CNAME) и хранение текстовых данных (TXT). Каждая ресурсная запись включает имя, тип, TTL и значение.

Список основных DNS-записей:

• A (address) — связывает доменное имя с IPv4-адресом.
• AAAA (IPv6 address) — связывает доменное имя с IPv6-адресом.
• CNAME (canonical name) — сопоставляет одно доменное имя с другим.
• MX (mail exchange) — указывает серверы для обработки электронной почты домена.
• NS (name server) — указывает авторитетные DNS-серверы для домена.
• PTR (pointer) — используется для обратного преобразования IP-адреса в доменное имя.
• TXT (text) — хранит текстовую информацию.
• SRV (service) — стандарт DNS, который определяет местоположение имени хоста и номера порта сервера для определенных служб. 
• SOA (start of authority) — содержит административную информацию о зоне: первичный DNS-сервер и данные о синхронизации между серверами.

DNS-адрес

DNS-адрес — это IP-адрес DNS-сервера, к которому отправляются запросы пользователя. DNS-адрес указывается в настройках сетевого подключения. Популярные публичные DNS-адреса:

• 8.8.8.8 и 8.8.4.4 — DNS-адреса Google
• 7.88.8.8 и 77.88.8.1 — DNS-адреса Яндекс

DNS-зона

DNS-зона — пространство доменных имен, содержит все DNS-записи для доменов, относящихся к конкретной зоне. У зоны может быть несколько подзон, они образуют свою иерархию. DNS-зоны бывают публичными и внутренними.

Зоны относятся к разным сферам использования DNS и определяют, кто имеет доступ к DNS-записям. Публичные и внутренние DNS-зоны отличаются по области действия и типу данных. Публичные видны всем в интернете, внутренние — только пользователям частной сети.

Где находятся DNS-серверы

Общее количество серверов DNS верхнего уровня и их копий на текущий момент — 123. Корневых серверов — 13 они содержат всю информацию обо всех сайтах и адресах интернета. Для безопасности созданы копии корневых серверов — 110 штук. Данные копии расположены в разных местах по всей планете. В России находится пять копий: в Москве, Ростове-на-Дону, Новосибирске, Санкт-Петербурге и Екатеринбурге.

DNS-серверы играют ключевую роль в работе интернета, переводя доменные имена в IP-адреса для корректного направления пользователей на нужные сайты. Безопасность DNS-сервера имеет критическое значение, поскольку атаки направленные на DNS могут сделать веб-ресурсы недоступным, несмотря на исправную работу хостинга. Для защиты DNS-сервера лучше всего использовать профессиональные решения с включенной защитой от DDoS-атак, регулярно проводить аудит настроек безопасности DNS и создать резервное копирование информации и конфигураций сервера.