Что такое DNS-хостинг
DNS-хостинг — это услуга, которая позволяет владельцу сайта самостоятельно управлять содержанием файлов зон DNS и настройками DNS-серверов через ресурсные записи. Такой хостинг необходим каждому сайту для того, чтоб функционировать.
Условия DNS-хостинга и количество поддерживаемых доменных имен различаются у каждого провайдера.
Что такое DNS-сервер
DNS-сервер (Domain name server, сервер доменных имен) — это сервер со специализированным ПО, предназначенным для хранения DNS-записей доменов. Можно сравнить функционал этих серверов с книгой контактов в телефоне, в которой имена соответствуют номерам. DNS-серверы есть у каждого интернет-провайдера. Одной из наиболее распространенных типов записей является A-запись, задающая соответствие доменного имени и IP-адреса.
Что такое ресурсные записи DNS-сервера
Ресурсные записи (они же DNS-записи домена) — это несколько типов записей в системе доменных имен. Эти записи соединяют имя и служебную информацию о домене, каждый тип ресурсной записи нужен для своих задач.
Основные типы ресурсных записей:
- А — адресная запись, задающая соответствие между именем домена и IPv4-адресом.
- MX — адрес почтового сервера, необходима для работы почты.
- CNAME — альтернативное имя или псевдоним домена, используется для использования доменом ресурсных записей другого домена.
- NS — идентифицирует авторитетный DNS-сервер для домена.
- TXT — текстовая информация с произвольными данными для доменного имени.
Что такое DNS-зона
Зона DNS — это часть пространства имен DNS на DNS-сервере, которая объединяет доменные имена группы ресурсов. В файле DNS-зоны содержатся все типы ресурсных записей, перечисленные выше. За каждую DNS-зону отвечает не менее двух серверов.
Зачем сайту нужны DNS-записи
Нормальная работа сайта практически невозможна, если информация о домене не размещена на DNS-серверах. Это похоже на то, как если бы в телефонной книге было имя человека, но не указан его телефонный номер — пользователи не смогут «дозвониться» до сайта при попытке зайти по его адресу. Сайт все еще возможно открыть напрямую по IP-адресу, но это максимально неудобно для пользователей.
Что такое защищенные DNS-серверы
Нередко зоны DNS размещаются на серверах имен хостера или регистратора доменов. В случае атаки на них перемещение DNS-зоны на другие серверы имен может занять существенное время или даже придется дождаться окончания атаки.
Самый безопасный вариант — использовать защищенные серверы доменных имен наряду с защитой от DDoS-атак самого сайта. DDoS-Guard предоставляет такую возможность: наши DNS-серверы распределены по всему миру, защищены от DDoS-атак и доступны нашим клиентам совершенно бесплатно.
Типы DNS-атак
Наиболее частые типы атак на DNS-серверы:
- Атака типа «отказ в обслуживании» (Denial of Service, DoS)
- Перехват DNS (DNS-hijacking)
- Отравление кэша DNS (DNS-spoofing)
- Распределенная атака типа «отказ в обслуживании» (Distributed Denial of Service, DDoS)
У каждого из этих типов атак есть множество разновидностей, эксплуатирующих различные уязвимые места сервера.
Как защитить DNS
Существует ряд мер для защиты от каждого из типов атак на серверы DNS, которые владелец сервера или системный администратор могут предпринять самостоятельно. Из-за потенциально очень большой вариативности угроз, однако, гарантированную бесперебойность может обеспечить только использование защищенного DNS-хостинга.
Преимущества защищенного DNS-хостинга DDoS-Guard
- Геораспределенность. Дата-центры с DNS-серверами DDoS-Guard расположены по всему миру и резервируют друг друга в непредвиденных ситуациях.
- Быстродействие. Напрямую вытекает из геораспределенности, так как запросы обрабатываются так близко к посетителю, как это возможно. Как следствие, это оказывает положительное влияние на скорость открытия страниц сайта.
- Многоуровневая защита каждого сервера от атак.
- Удобство управления. При размещении DNS-записей у нас, вы сможете контролировать все сервисы через одну панель.
- Бесплатность. DNS-хостинг входит в состав ряда услуг по защите от DDoS атак.
Сеть DDoS-Guard изначально построена с расчетом на противодействие DDoS атакам — при подключении вы получаете единую точку входа для решения любых вопросов благодаря единому поставщику и защиты веб-трафика и защищенных DNS.
Процесс создания DNS-записей сопровождается подробным описанием вносимых данных, а также проводится дополнительная их валидация, что позволяет избежать случайных ошибок. Мы постоянно продолжаем увеличение мощности, направленной на обеспечение работоспособности сервиса.
Как подключить бесплатный DNS-хостинг от DDoS-Guard
DNS-хостинг автоматически доступен на всех услугах (кроме Защиты сети). Доменная зона создается на серверах DDoS-Guard при добавлении домена в настройках сервиса защиты. Из ограничений — добавляемый домен должен быть доменом второго уровня.
Подробнее о том, как начать использовать защищенный DNS-хостинг DDoS-Guard, читайте в инструкции по настройке DNS-записей.
При заказе услуги защиты сайта, DNS-зона создается сразу, как только в систему добавляется защищенный домен. Для первого подключения мы помогаем перенести зону DNS со всеми поддерживаемыми записями на наши ресурсы. Также доступна поддержка управления записями DNS по API.
Для предоставления DNS-хостинга на услуге защищенных VDS/VPS необходимо предварительно создать правила домена.
Как и в случае с системой доставки контента (CDN), мы не предоставляем DNS-хостинг в качестве отдельной услуги. Он входит бесплатно в состав ряда других услуг по защите от DDoS атак.
Использование услуги DNS-хостинга как составного элемента защиты от DDoS-атак позволит обеспечить максимальную доступность вашего сайта в любых ситуациях.