Что такое DNS?
DNS (система доменных имен) преобразует доменные имена, удобные для человеческого восприятия (например, www.amazon.com), в IP-адреса, понимаемые машиной (например, 192.0.2.44).
Introduction to DNS Introduction to DNS Introduction to DNS
Основы DNS
Все компьютеры, подключенные к Интернету, включая смартфоны, настольные компьютеры и серверы, предоставляющие контент для огромных торговых веб-сайтов, находят друг друга и обмениваются информацией с помощью цифр. Эти цифры называются IP-адресами. Чтобы открыть веб-сайт в браузере, не требуется запоминать длинные наборы цифр. Достаточно ввести доменное имя, например example.com, и браузер откроет нужную страницу.
Служба DNS, например Amazon Route 53, – это глобальный распределенный сервис, преобразующий доменные имена, удобные для человеческого восприятия (например, www.example.com), в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров. Система DNS в Интернете очень похожа на телефонную книгу, которая устанавливает привязку имен абонентов к их телефонным номерам. Серверы DNS преобразуют запросы по именам в IP-адреса, обеспечивая соединение конечного пользователя с определенным сервером при вводе доменного имени в веб-браузер пользователя. Такие сообщения называются запросами.
Типы служб DNS
Авторитативный DNS-сервис. Авторитативный DNS-сервис предоставляет механизм обновления, используемый разработчиками для управления публичными именами DNS. Она отвечает на запросы к DNS, преобразуя доменные имена в IP‑адреса, чтобы обеспечить взаимодействие компьютеров между собой. Авторитативный DNS-сервис полностью отвечает за домен и предоставляет информацию об IP-адресах в ответ на запросы рекурсивных DNS-серверов. Amazon Route 53 является авторитативным DNS-сервисом.
Рекурсивный DNS-сервис. Обычно клиенты не отправляют запросы напрямую к авторитативным DNS-сервисам. Вместо этого они взаимодействуют с другим DNS-сервисом, который называется преобразователь имен или рекурсивный DNS-сервис. Рекурсивный DNS-сервис похож на управляющего в отеле: сам он не хранит записи DNS, но действует в качестве посредника, который может достать нужную информацию для вас. Если рекурсивный DNS-сервис хранит информацию в кэше или постоянном хранилище в течение определенного времени, тогда он отвечает на DNS-запрос, возвращая информацию об источнике или IP-адрес. Если он не хранит эту информацию, он передает запрос в один или несколько авторитативных DNS-серверов.
Начать работу с AWS бесплатно
Получите доступ к уровню бесплатного пользования AWS на год, включая преимущества поддержки AWS Basic Support: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.
Обратите внимание, что сервис Amazon Route 53 в настоящий момент недоступен на уровне бесплатного пользования AWS.
Авторитетный и рекурсивный DNS
DNS, система доменных имен, работает через сложную сеть рекурсивных и авторитетных DNS-серверов. Рекурсивные серверы облегчают выполнение запросов пользователей, а авторитетные серверы хранят информацию о домене.
В данной статье рассматриваются различия между этими важнейшими компонентами, проливается свет на их роль в бесперебойном функционировании Интернета.
Что такое DNS и как он работает?
DNS часто называют «телефонной книгой» Интернета. Он облегчает связь между пользователями и веб-сайтами, переводя такие доменные имена, как « www.example.com « в соответствующие IP-адреса, например «1.1.1.1.»
Такая трансляция необходима, поскольку компьютеры общаются с помощью IP-адресов, а DNS обеспечивает доступ пользователей к веб-сайтам без запоминания сложных строк цифр.
Телефонная книга Интернета
Сравнение DNS с телефонным справочником проясняет его роль как службы каталогов для Интернета. Она позволяет пользователям подключаться к веб-сайтам, используя не цифровые IP-адреса, а удобные для человека имена.
Как DNS преобразует доменные имена в IP-адреса
Трансляция доменных имен в IP-адреса включает в себя иерархию авторитарных и рекурсивных DNS-серверов, работающих совместно.
Когда пользователь вводит в браузере доменное имя, запрос отправляется на рекурсивный DNS-сервер, который преобразует доменное имя в IP-адрес.
Рекурсивная DNS: Рабочая лошадка интернет-браузинга
Рекурсивные DNS-серверы играют важную роль в процессе разрешения DNS.
Они выступают в роли посредников между конечными пользователями и авторитетными DNS-серверами, неустанно преодолевая иерархию DNS в поисках нужного IP-адреса.
Что такое рекурсивные DNS-серверы?
Рекурсивные DNS-серверы отвечают за предоставление запрашивающему узлу правильного IP-адреса предполагаемого домена.
Когда пользователь делает DNS-запрос для доступа к веб-сайту, рекурсивный DNS-сервер начинает рекурсивный процесс поиска IP-адреса.
Роль рекурсивных DNS в браузере
При просмотре веб-страниц рекурсивные DNS-серверы выступают в роли «посредников», работая за кулисами поиска IP-адреса, связанного с доменным именем.
Их эффективное функционирование обеспечивает быстрый и точный доступ пользователей к веб-сайтам.
Как рекурсивные серверы получают IP-адреса?
Рекурсивные DNS-серверы используют кэширование для повышения производительности просмотра веб-страниц.
При выполнении DNS-запроса рекурсивный сервер сначала проверяет, не хранится ли уже в его кэше данный IP-адрес. Если нет, то он запрашивает авторитетные DNS-серверы, чтобы найти нужный IP-адрес.
Кэширование и улучшение качества работы браузера
Кэширование играет ключевую роль в ускорении разрешения DNS. Рекурсивные DNS-серверы хранят недавно полученные данные локально в течение определенного времени, называемого временем жизни (TTL).
Эти кэшированные данные позволяют серверу быстро отвечать на повторные запросы к одному и тому же домену, что приводит к ускорению просмотра веб-страниц.
Авторитетная DNS: Хранитель доменных записей
Авторитетные DNS-серверы содержат авторитетные записи для конкретных доменов, выступая в качестве опорных точек для IP-адресов и других данных DNS.
Они отвечают за предоставление ответов рекурсивным DNS-серверам о местонахождении веб-сайтов.
Что такое авторитетные DNS-серверы?
Авторитетные DNS-серверы — это высшая инстанция DNS-записей для домена.
Они хранят IP-адреса сайтов и другие данные DNS, обеспечивая точность ответов на DNS-запросы.
Главная запись для доменов
Каждый сайт имеет главную DNS-запись, хранящуюся на авторитетных серверах имен.
Эти записи содержат принципиальное сопоставление доменных имен с соответствующими им IP-адресами.
Иерархическая структура авторитетных серверов
Иерархия авторитетных DNS-серверов начинается с корневых серверов домена.
На этих серверах хранится информация об IP-адресах авторитетных серверов, обрабатывающих DNS-запросы для доменов верхнего уровня (TLD) типа «.com».
Рекурсивный и авторитетный DNS: Основные различия
Хотя рекурсивные и авторитетные DNS-серверы работают вместе в процессе разрешения DNS, они имеют разные функции и роли.
Понимание их различий крайне важно для постижения тонкостей работы DNS.
Функциональные возможности
- Рекурсивные DNS-серверы отвечают за разрешение запросов пользователей путем рекурсивного получения информации от авторитетных DNS-серверов.
- Авторитетные DNS-серверы хранят и предоставляют официальные DNS-записи для конкретных доменных имен.
Взаимодействие с пользователем
- Пользователи напрямую взаимодействуют с рекурсивными DNS-серверами, когда выполняют DNS-запросы через веб-браузеры или приложения.
- Пользователи не взаимодействуют напрямую с авторитетными DNS-серверами, они взаимодействуют с рекурсивными серверами, которые затем от их имени взаимодействуют с авторитетными серверами.
Обработка DNS-запросов
- Рекурсивные серверы обрабатывают итеративные DNS-запросы, постоянно запрашивая информацию у других DNS-серверов, пока не достигнут авторитетных серверов и не получат окончательный ответ.
- Авторитетные серверы обрабатывают авторитетные DNS-запросы, предоставляя правильный IP-адрес или другую DNS-информацию для определенных доменных имен.
Кэширование
- Рекурсивные DNS-серверы кэшируют DNS данные для ускорения последующих запросов и снижения нагрузки на авторитетные серверы.
- Авторитетные DNS-серверы обычно не кэшируют данные, поскольку они хранят самую актуальную и точную DNS-информацию для закрепленных за ними доменов.
Ответственность
- Рекурсивные серверы отвечают за разрешение DNS для конечных пользователей, таких как частные лица и организации, обращающиеся к веб-сайтам и онлайн-сервисам.
- Авторитетные серверы отвечают за предоставление официальных записей DNS и отвечают на запросы рекурсивных серверов.
Меры безопасности
- Рекурсивные DNS-серверы играют важнейшую роль в реализации расширений безопасности DNS (DNSSEC) для обеспечения целостности и аутентификации данных.
- Авторитетные DNS-серверы отвечают за подписание DNS-зон криптографическими подписями для усиления мер безопасности DNSSEC.
Понимание рекурсивных и авторитетных пользователей DNS
Кто использует рекурсивный DNS?
Рекурсивный DNS используется любым устройством или системой, подключающейся к Интернету.
Интернет-провайдеры (ISP) обычно поставляют рекурсивные резолверы, и большинство пользователей Интернета должны знать, что они могут искать варианты, выходящие за рамки того, что предоставляет их провайдер.
Кто использует авторитетный DNS?
Малые и корпоративные предприятия, а также частные лица, владеющие доменными именами для любых целей, используют авторитетный DNS. Любой, кто пытается получить доступ к домену, может сделать это с помощью авторитетного DNS.
Авторитарный DNS корпоративного уровня повышает безопасность и производительность, а также добавляет новые возможности, что делает его жизненно важным для предприятий.
Хотя существуют бесплатные и платные авторитетные службы DNS, для большинства организаций более полезными будут премиум-опции, предоставляемые платными поставщиками.
Заключительные слова
Понимание различий между рекурсивными и авторитетными DNS-серверами очень важно для понимания принципов работы системы доменных имен. Рекурсивные серверы выступают в роли посредников, получая информацию от авторитетных серверов, чтобы предоставить пользователям правильные IP-адреса для их запросов.
С другой стороны, авторитетные серверы служат конечным источником истины для информации, связанной с доменом, и содержат официальные записи DNS.
Их разные роли способствуют эффективному и безопасному функционированию Интернета: рекурсивные серверы оптимизируют работу пользователей, а авторитетные серверы обеспечивают точность и целостность данных DNS.
Вместе эти серверы образуют единую сеть, обеспечивающую беспрепятственную навигацию в цифровом пространстве.
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все )
- Как предотвратить появление знака вопроса неавторизованного пользователя Gmail? — 25 октября 2023 г.
- Важность защищенной электронной почты для формирования доверия у клиентов — 25 октября 2023 г.
- Тег DMARC «t=» заменяет «pct» в DMARCbis — 25 октября 2023 г.
Рекурсивные и итеративные запросы DNS
Если запрошенный адрес имени FQDN не найден в кэше преобразователя или в файле Hosts, клиент выполнит рекурсивный запрос к своему первичному серверу DNS.
Рекурсивный запрос – это запрос на выполнение полного преобразования имени FQDN в адрес IP. Если сервер DNS имеет информацию о записи, он ответит клиенту, завершив запрос ответом. Если сервер DNS не знает ответа, он может выполнить несколько итеративных запросов к корневым серверам системы DNS.
Итеративный запрос является запросом на преобразование только части имени FQDN. Например, если система запрашивает сервер DNS для получения адреса IP имени windata.microsoft.com и сервер DNS не имеет информации об адресе этого узла, сначала он выполнит итеративный запрос к серверу домена com., чтобы узнать адрес сервера DNS для домена microsoft.com.
После этого будет выполнен итеративный запрос к серверу microsoft.com для получения адреса IP узла, который называется windata.
Тем, кто еще не совсем понимает итеративный и рекурсивный процесс преобразования имен, можно расслабиться, ведь мы подробнее остановимся на этом вопросе в соответствующих статьях.
Понятие DNS рекурсии
Основная концепция преобразования DNS названий достаточно проста. Каждому веб сайту присваивается уникальный IP адрес. Для доступа к веб сайту клиенту необходимо знать этот IP адрес сайта.
Конечно, пользователь обычно не вводит IP адрес в своем браузере Web browser, а вместо этого вводит название домена сайта (domain name). Для доступа к запрашиваемому веб сайту браузер (Web browser) должен уметь преобразовывать название домена сайта (domain name) в соответствующий ему IP адрес. В этом месте в игру вступает DNS. На клиентском компьютере настроен адрес предпочтительного сервера DNS (preferred DNS server). Запрашиваемый URL передается на сервер DNS, а сервер DNS возвращает IP адрес для запрашиваемого веб сайта. После этого клиент может обратиться к запрашиваемому сайту.
Как вы можете увидеть, процесс преобразования название в адрес достаточно краток. Однако, по всему миру существует огромное множество веб сайтов, и новые сайты создаются каждый день. Ваш сервер DNS просто не в состоянии знать IP адрес каждого отдельного веб сайта. Если сервер DNS не знает адрес запрашиваемого сайта, то он использует один из двух методов для определения IP адреса сайта.
Предпочтительный метод преобразования имени в адрес называется рекурсией (recursion). Если говорить в общем, то рекурсия это процесс, при котором сам сервер DNS отправляет запросы на другие сервера DNS, для того чтобы затем по обратной цепочке передать ответ клиенту, который совершил запрос. В общем, DNS сервер становится DNS клиентом. Некоторые администраторы предпочитают отключить рекурсию в целях увеличения производительности. Если рекурсия отключена, то сервер DNS использует процесс, называемый итерация (iteration), для обработки запроса.
Root Hints
Если сервер DNS не знает адрес запрашиваемого сайта, то он передает запрос другому серверу DNS. Для этого сервер DNS server должен знать IP адрес другого сервера DNS, которому он может передать запрос. Это задача корневых подсказок (root hints). Корневые подсказки предоставляют список IP адресов DNS серверов, которые находятся на корневом уровне (root level) иерархии DNS.
Хорошая новость заключается в том, что корневые подсказки (root hints) заранее настроены на DNS серверах, работающих под управлением операционной системы Windows Server 2003. Корневые подсказки (root hints) хранятся в файл под названием CACHE.DNS, который находится в папке WindowsSystem32Dns. Если вы хотите узнать, как выглядят корневые подсказки, то вы можете открыть этот файл в блокноте (Notepad). Как вы можете увидеть на рисунке A, файл с корневыми подсказками представляет собой ничто иное, чем обыкновенный текстовый файл, в котором попарно расположены DNS сервера и их IP адреса.
Рисунок A: Корневые подсказки соответствуют DNS серверам корневого уровня и их IP адресам
Теперь давайте поговорим о том, что такое корневые подсказки, что они делают, а также рассмотрим процесс рекурсии (recursion process) в действии. Диаграмма, изображенная на рисунке B иллюстрирует пример, о котором я хочу вам рассказать.
Рисунок B: Так работает DNS рекурсия (recursion)
Процесс начинается с того, что пользователь вводит URL в своем браузере (Web browser). В нашем примере давайте предположим, что пользователь ввел в качестве URL следующий адрес www.contoso.com. После этого запрос на преобразование названия домена Contoso.com в IP адрес передается на предпочтительный сервер DNS (preferred DNS server), который задан на рабочей станции. Очень часто в КЭШе предпочтительного сервера DNS (preferred DNS server) уже содержится запрашиваемая запись, но в этом примере давайте предположим, что на нашем предпочтительно сервере DNS нет информации относительно сайта CONTOSO.COM.
Если предположить также, что включена DNS рекурсия, то сервер DNS server начинает работать в роли DNS клиента и отправляет серию итерационных запросов на другие сервера DNS. Я объясню разницу между итеративным (iterative) и рекурсивным (recursive) запросом позднее, а сейчас просто представьте, что в целом процесс считается рекурсивным потому, что клиент отправляет лишь один запрос на предпочтительный сервер DNS (preferred DNS server).
В любом случае, предпочтительный сервер DNS на рабочей станции не знает IP адреса веб сайта www.contoso.com, и не знает IP адрес сервера DNS, которые отвечает за домен Contoso.com (а поэтому знает IP адрес сайта www.contoso.com). Все что знает DNS сервер, лишь IP адрес DNS сервера корневого уровня (благодаря файлу с корневыми подсказками). Поэтому предпочтительный сервер DNS (preferred DNS server) передает запрос корневому серверу DNS (root DNS server).
Корневой сервер DNS (root DNS server) также не знает IP адрес веб сервера www.contoso.com. Он лишь знает IP адрес сервера DNS server, который отвечает за домен .COM domain. Корневой сервер root DNS server передает IP адрес сервера DNS, который отвечает за домен .COM domain предпочтительному серверу DNS. Предпочтительный сервер DNS после этого передает клиентский запрос на сервер DNS домена .COM. Сервер DNS домена .COM не знает IP адрес сайта www.contoso.com, но он знает IP адрес сервера DNS, который отвечает за домен Contoso.com. Сервер домена .com возвращает IP адрес сервера DNS, который отвечает за домен Contoso.com предпочтительному серверу DNS. Предпочтительный сервер DNS клиента, затем посылает запрос DNS серверу домена Contoso.com, который в свою очередь возвращает IP адрес запрашиваемого веб сайта. Этот адрес затем передается клиенту, который его запросил.
В этом примере необходимо обратить внимание на две вещи. Во-первых, как я уже объяснял ранее, клиент совершает лишь один запрос DNS. Он абсолютно ничего не знает об итеративных запросах сервер DNS. Во-вторых, сервер DNS, который отвечает за домен CONTOSO.COM вовсе не обязательно принадлежит Contoso. Обычно, этот сервер DNS принадлежит компании, занимающейся веб хостингом (Web hosting company) и отвечает за все сайты, принадлежащие этой компании. Именно поэтому предпочтительный сервер DNS (preferred DNS server) не может пропустить один шаг и сразу передать клиенту адрес DNS сервера, который отвечает за домен, по крайней мере не в нашем случае.
Если сервер DNS не поддерживает рекурсивные очереди (recursive queries), то клиент по умолчанию будет выполнять итеративные запросы (iterative queries).
Если вы заинтересованы в достижении лучшей производительности, то должны разрешить вашему серверу DNS отправлять рекурсивные запросы. Причина для этого заключается в том, что если клиенты вынуждены совершать итеративные запросы, то они могут потенциально отправлять три или четыре запроса на сервер DNS в рамках каждого запроса на преобразование имени в IP адрес. Сервер DNS должен обработать все эти запросы рекурсивные или итеративные, но если используется рекурсия (recursion), то большинство запросов на преобразование имен обрабатывается вашим сервером DNS и происходят вдали от вашей сети. В результате этого снижается трафик и улучшается производительность.
Заключение
В этой статье я рассказал о том, как работает рекурсивная очередь DNS (recursive DNS query). Большинство серверов DNS поддерживают, как рекурсивные (recursive), так и итеративные запросы от клиентов. Если вы настроите ваш сервер DNS на поддержку рекурсивных очередей (recursive queries), то в общем сможете добиться лучшей производительности, т.к. благодаря этому можно добиться снижению количества запросов, которые должен совершить сетевой клиент.
(по материалам netdocs.ru)