Что такое DNS-сервер

Что такое DNS-система

DNS (Domain Name System) — технология, которая выполняет роль своеобразного «адресного указателя» в интернете. Она преобразует домены, например, ddos-guard.ru, в IP-адреса. Они используются устройствами для обмена информацией. Благодаря существованию DNS-системы не нужно запоминать сложные цифровые последовательности, чтобы посетить сайт — достаточно просто знать его название.

Принцип работы DNS

Представьте, что вы решили отправить письмо другу, но помните только имя своего получателя, забыв его адрес. DNS-система работает так  — она находит «адрес» (IP-адрес) для каждого «имени» (домена), чтобы устройства могли связаться друг с другом.

Процесс начинается с отправки запроса: «Какой IP у этого домена?» Этот запрос путешествует через цепочку DNS-серверов о которых сегодня пойдет речь в этой статье. 

Далее по тексту IP и IP-адрес синонимы. 

Что такое DNS-сервер

DNS-серверы —  это устройства, которые выполняют передачу данных о доменах и их IP-адресах. В то время как DNS-система представляет собой общий процесс преобразования доменных имен в числовые адреса, DNS-серверы являются её рабочими элементами, обрабатывающими запросы и передающими нужную информацию.

Система доменных имен играет важную роль для интернета: когда пользователь вводит адрес сайта в браузере, например, ddos-guard.ru, сервер начинает искать в системе соответствующий IP-адрес этого домена. При этом каждый DNS-сервер выполняет строго определённые задачи. Распределённость обязанностей позволяет системе работать быстро и эффективно.

Виды DNS-серверов

В процессе DNS-поиска может быть задействовано сразу несколько серверов. В терминологии DNS специалисты чаще всего выделяют 4 опорных вида серверов: рекурсор — он же публичный сервер, root или корневой, TLD и авторитетный. На них остановимся и расскажем подробнее.

Публичный DNS-сервер 

Публичный DNS-резолвер, публичный DNS-рекурсор — синонимы. К этому серверу может обращаться любой пользователь интернета — он доступен для широкого использования. Известными публичными DNS-серверами являются Google с адресами 8.8.8.8 и 8.8.4.4.

Корневой (root) DNS-сервер

Существует 13 групп корневых серверов, которые управляются различными организациями. Они играют ключевую роль в перенаправлении запросов на нужные DNS-серверы доменов верхнего уровня — TLD от англ. top-level domain.

TLD-сервер

Сервер доменов верхнего уровня отвечает за хранение информации о доменах верхнего уровня, таких как .com, .org, .ru и других. TLD помогает найти информацию о DNS-зонах для этих доменов и перенаправляет запросы на авторитетные серверы. Когда пользователь введет «ddos-guard.net», DNS-сервер может запросить сервер доменов верхнего уровня, который укажет, где искать информацию о конкретном домене (в данном случае .net).

Авторитетный DNS-сервер

Сервер предоставляет точные и актуальные данные о домене, которые используется для подтверждения представленной информации о конкретных доменных именах. Такой сервер обслуживает строго одну зону, например, зону .ru.

Какие бывают DNS-запросы

DNS-запросы — это обращения одного устройства к другому. Примеры таких устройств: компьютеры, серверы, смартфоны, умные ассистенты и прочие.  

Представлены несколькими видами:

• Рекурсивные запросы — это первые запросы на поиск DNS-записей, которые отправляются с пользовательских устройств к резолверу.
• Нерекурсивные (итеративные) — запросы, которые не требуют полного поиска записей DNS.

Как работает DNS

Когда пользователь вводит домен сайта в браузер, запрос идет к DNS-серверу для получения IP-адреса этого сайта, чтобы браузер мог найти его и отобразить пользователю. Доменное имя, простыми словами, и есть сайт — это синонимичные значения. 

Работа DNS-сервера проходит в несколько этапов:

1. Запрос. Когда пользователь вводит название сайта в строке браузера, тот сначала ищет соответствие домена (сайта) IP-адресу в файлах на локальном компьютере. Если в нем есть соответствующие записи, тогда сайт сразу откроется. В том случае, если нужной информации не найдется, браузер формирует DNS-запрос к DNS-серверу, чтобы он нашел нужный IP-адрес для сайта.
2. Проверка. Публичный сервер сначала проверяет, есть ли у него в кэше нужный IP для запрашиваемого домена. Если данные отсутствуют, тогда он запрашивает корневой (root) сервер, а тот в свою очередь перенаправляет запрос на TLD-сервер (например, .com или .org).
3. Запрос к TLD-серверу. Серверы доменов верхнего уровня передают информацию, где находится авторитетный DNS для конкретного домена, например, ddos-guard.ru. 
4. Запрос к авторитетному DNS-серверу. Рекурсивный резолвер (публичный сервер) отправляет запрос к авторитетному DNS-серверу, который хранит точную информацию о домене, включая его IP-адрес.
5. Ответ DNS-сервера. Публичный сервер получает IP необходимого сайта, от авторитетного сервера и передает его браузеру, который после этого устанавливает соединение с нужным для пользователя веб-сервером.

Процесс обработки запроса DNS серверов

Пользователь вводит запрос в браузер, например, ddos-guard.ru:

1. Браузер проверяет локальный кэш на наличие IP-адреса. В случае если он не найден, запрос отправляется на DNS-резолвер (публичный DNS).
2. DNS-резолвер обращается к корневому серверу, чтобы получить сведения о том какой TLD-сервер ему нужен.
3. Корневой отправляет данные с нужным TLD-сервером, где хранятся записи для .ru доменов.
4. Получив ответ, резолвер обращается к TLD-серверу.
5. TLD возвращает резолверу данные о запрашиваемом авторитетном DNS-сервере — ns1.ddos-guard.net.
6. Публичный сервер отправляет запрос к авторитетному, чтобы получить актуальные данные о домене.
7. Авторитетный сервер возвращает действующий IP-адрес — 185.178.208.163.
8. Браузер использует этот IP-адрес для установления связи с сервером, чтобы загрузить веб-страницу.

Таким образом, механизм DNS-резолвинга позволяет преобразовать домен ddos-guard.ru в IP-адрес, чтобы браузер мог установить соединение с сервером, отвечающим за данный домен.

Функции первичных и вторичных DNS-серверов

Чтобы повысить уровень надежности и безопасности системы DNS, были созданы  вторичные DNS-серверы. Для упрощения понимания их сути, предлагаем следующие определения: первичные DNS — это своего рода оригинал, а вторичные DNS — его копии. 

Первичные DNS-серверы

На этом сервере, который является частью системы DNS-серверов, лежит оригинальный (первичный) файл, доступный для редактирования. Он содержит в себе всю авторитетную информацию о домене, включая его IP-адрес, личность администратора домена и различные записи ресурсов.

Первичный сервер отвечает за обслуживание доменных зон и обрабатывает изменения в них в отличии от вторичных серверов.

Вторичные DNS-серверы

Содержат копии информации с первичных серверов и доступны только для чтения. Он распределяет DNS-трафик по нескольким провайдерам для увеличения времени безотказной работы. 

Функции частных и публичных DNS-серверов

Как и в случае с сетями, DNS-серверы делят на два основных типа: публичные и частные.

• Публичные DNS-серверы — доступны всем пользователям интернета — о его функциях мы говорили в начале статьи.
• Частные DNS-серверы —  работают так же, как публичные, выполняя задачи резолвера, но доступны только ограниченной группе пользователей, имеющих доступ к корпоративной или домашней сети, в которой была создана частная DNS-сеть.

Что такое DNS-записи

DNS-записи или ресурсные записи — это данные на DNS-серверах, которые связывают домены с IP-адресами, почтовыми серверами и другими веб-ресурсами. Они определяют работу домена: маршрутизацию трафика (A, AAAA), настройку почты (MX), перенаправление (CNAME) и хранение текстовых данных (TXT). Каждая ресурсная запись включает имя, тип, TTL и значение.

Список основных DNS-записей:

• A (address) — связывает домен с IPv4-адресом.
• AAAA (IPv6 address) — связывает домен с IPv6-адресом.
• CNAME (canonical name) — сопоставляет одно домен с другим.
• MX (mail exchange) — указывает DNS-сервер для обработки электронной почты домена.
• NS (name server) — указывает авторитетные DNS-серверы для домена.
• PTR (pointer) — используется для обратного преобразования IP-адреса в домен.
• TXT (text) — хранит текстовую информацию.
• SRV (service) — стандарт DNS-системы, который определяет местоположение имени хоста и номера порта сервера для определенных служб. 
• SOA (start of authority) — содержит административные сведения о зоне: первичный DNS-сервер и данные о синхронизации между серверами.

DNS-адрес

DNS-адрес — это IP-адрес DNS-сервера, к которому отправляются запросы пользователя. DNS-адрес указывается в настройках сетевого подключения. Популярные публичные DNS-адреса:

• 8.8.8.8 и 8.8.4.4 — DNS-адреса Google
• 7.88.8.8 и 77.88.8.1 — DNS-адреса Яндекс

DNS-зона

DNS-зона — пространство доменных имен, содержит все DNS-записи для доменов, относящихся к конкретной зоне. У зоны может быть несколько подзон, они образуют свою иерархию. DNS-зоны бывают публичными и внутренними.

Зоны относятся к разным сферам использования DNS и определяют, кто имеет доступ к DNS-записям. Публичные и внутренние DNS-зоны отличаются по области действия и типу данных. Публичные видны всем в интернете, внутренние — только пользователям частной сети.

Где находятся DNS-серверы

Общее количество серверов верхнего уровня и их копий на текущий момент — 123. Корневых серверов — 13 они содержат всю информацию обо всех сайтах и адресах интернета. Для безопасности созданы копии корневых серверов — 110 штук. Данные копии расположены в разных местах по всей планете. В России находится пять копий: в Москве, Ростове-на-Дону, Новосибирске, Санкт-Петербурге и Екатеринбурге.

DNS-серверы играют ключевую роль в работе интернета, переводя доменные имена в IP-адреса для корректного направления пользователей на нужные сайты. Безопасность системы доменных имен имеет критическое значение, поскольку атаки направленные на DNS-серверыа могут сделать веб-ресурсы недоступным, несмотря на исправную работу хостинга. Для защиты серверов лучше всего использовать профессиональные решения с включенной защитой от DDoS-атак, регулярно проводить аудит настроек безопасности DNS и создать резервное копирование информации и конфигураций сервера.