Для чего была разработана доменная система имен

Появление DNS и принцип её работы

К началу 80-х годов XX века ARPANET — прообраз современной Internet — достигла таких размеров, что игнорировать вопрос об адресации сообщений внутри сети стало невозможно. Чтобы отправить сообщение с одного компьютера на другой, пользователь должен был не только скачать файл со списком всех подключённых к сети компьютеров, но и самостоятельно прописать путь движения сообщения от одного узла к другому.

Этот путь имел примерно такой вид: utzoo!decvax!harpo!eagle!mhtsa!ihnss!ihuxp!grg

Файл HOSTS.TXT с именами и адресами всех подключённых к сети компьютеров хранился на сервере Стэнфордского университета в единственном экземпляре. Новые компьютеры добавлялись в этот список вручную: новый пользователь должен был позвонить в рабочее время в Сетевой Информационный Центр и попросить присвоить его компьютеру имя, адрес и добавить их в файл.

Появление системы доменных имён

Решение проблемы предложили одни из создателей сети ARPANET — Пол Мокапетрис и Джон Постел в 1983 году. Они разработали теоретическую концепцию и указания по практической реализации системы доменных имён (Domain Name System).

Эта система должна была работать на серверах внутри сети и преобразовывать доменные имена в IP-адреса, к которым они привязаны. Это автоматизировало бы отправку сообщений внутри сети и облегчило бы пользователям запоминание необходимых адресов.

В 1984 году группа студентов из университета Беркли предложила один из первых вариантов программного обеспечения для DNS-сервера — Berkeley Internet Name Domain (BIND). Он до сих пор остаётся одним из самых популярных ПО для работы DNS-серверов и используется в том числе на корневых DNS-серверах, поддерживающих работу всей структуры DNS.

По словам владельца компании Internet Systems Consortium (некоммерческая организация, поддерживающая работу инфраструктуры Internet), до 2000 года BIND так или иначе опирался на изначальный код, написанный теми самыми студентами в 1984 году.

Как устроена DNS

DNS (Domain Name System — система доменных имён) — это иерархически организованная система серверов, хранящих информацию о доменных именах и привязанных к ним IP-адресах.

Каждый сервер в системе отвечает за определённый уровень или ветку доменных имён.

В памяти DNS-сервера хранится следующая информация:

• какие домены привязаны к IP-адресам в его зоне ответственности;
• NS-записи со ссылками на другие DNS-сервера;
• другая служебная информация.

Также в кэш-памяти каждого DNS-сервера хранится информация о доменных именах и их IP-адресах, которые не принадлежат к зоне ответственности этого сервера, но к которым недавно обращались из его зоны.

Как работает DNS

Когда компьютер обращается к определённому доменному имени — скажем, Jino.ru — он отправляет запрос к DNS-серверам провайдера, который обеспечивает ему доступ в сеть. DNS-серверы провайдера проверяют, есть ли в их кэш-памяти такое доменное имя. Если да, то они отправляют обратно нужный IP-адрес. Далее компьютер связывается с сервером, на котором расположен сайт.

Если же на DNS-серверах провайдера не оказалось нужной информации, то запрос отправляется к одному из корневых DNS-серверов. В нашем случае запрос будет отправлен к серверу, отвечающему за доменную зону .ru.

Корневые серверы не хранят записи об IP-адресах и привязанных к ним доменах, но они хранят NS-записи — ссылки на DNS-серверы с необходимой информацией. Так запрос движется дальше по цепочке из NS-записей к серверу с нужной информацией.

Получив в итоге IP-адрес, запрос возвращается на компьютер, сохраняет запись об этом домене в кэш-память DNS-серверов своего провайдера и устанавливает связь с сервером, на котором расположен сайт.

Проблемы в работе DNS

Проблемы могут возникнуть при переносе доменов по следующим причинам:

1. NS-записи на серверах обновляются не моментально. Это значит, что после переноса домена некоторое время корневые DNS-серверы ведут запросы пользователей к старому серверу, на котором сайта больше нет.
2. Обновление кэш-памяти DNS-серверов происходит раз в несколько часов. Если за это время сайт переехал на другой хостинг, то все пользователи, у кого не обновился кэш DNS-серверов, будут также попадать на старый сервер.

Обычно эти проблемы решаются в течение нескольких часов без вмешательства пользователя. База данных DNS и кэш-память DNS-серверов провайдера обновляются, и пользователи получают доступ к искомым сайтам.

Запомнить

DNS — это система, которая облегчает адресацию в интернете.

Система была разработана в 1983 году.

В памяти DNS хранится информация о доменных именах и привязанных к ним IP-адресах.

Проблемы в работе DNS могут появиться в момент переноса сайтов, но всё решается в течение нескольких часов и без вмешательства пользователя.

История системы доменных имен: первые DNS-серверы

В прошлый раз мы начали рассказывать историю DNS — вспомнили, с чего стартовал проект, и какие проблемы был призван решить в сети ARPANET. Сегодня поговорим о первом DNS-сервере BIND.

Фото — John Markos O’Neill — CC BY-SA

Первые DNS-серверы

После того как в 1983 году Пол Мокапетрис (Paul Mockapetris) и Джон Постел (Jon Postel) предложили концепцию доменных имен для сети ARPANET, она достаточно быстро снискала одобрение ИТ-сообщества. Одними из первых реализовать её на практике взялись инженеры из Университета в Беркли. В 1984 году четыре студента представили первый DNS-сервер — Berkeley Internet Name Domain (BIND). Они работали в рамках гранта, выданного Управлением перспективных исследовательских проектов Министерства обороны США (DARPA).

Разработанная учащимися университета система автоматически преобразовывала DNS-имя в IP-адрес и наоборот. Интересно, что когда её код загрузили на BSD (систему распространения ПО), первые исходники уже имели номер версии 4.3. Первое время DNS-сервером пользовались сотрудники лабораторий университета. Вплоть до версии 4.8.3 за разработку BIND отвечали члены исследовательской группы Университета в Беркли — Computer Systems Research Group (CSRG), но во второй половине 1980-х DNS-сервер вырвался за пределы вуза — его передали в руки Пола Викси (Paul Vixie) из корпорации DEC. Пол выпустил обновления 4.9 и 4.9.1, а потом основал Internet Software Consortium (ISC), который с тех пор и отвечает за поддержку BIND. По словам Пола, все предыдущие версии опирались на код студентов из Беркли, и за прошедшие пятнадцать лет он полностью исчерпал свои возможности для модернизации. Поэтому в 2000 году BIND переписали с нуля.

Сервер BIND включает в себя сразу несколько библиотек и компонентов, реализующих «клиент-серверную» архитектуру DNS и отвечающих за настройку функций DNS-сервера. BIND широко распространен, особенно на Linux, и остается популярной реализацией DNS-сервера. Это решение установлено на серверах, обеспечивающих поддержку корневой зоны.

Есть и альтернативы BIND. Например, PowerDNS, идущий в комплекте с Linux-дистрибутивами. Он написан Бертом Хубертом (Bert Hubert) из голландской компании PowerDNS.COM и поддерживается open source сообществом. В 2005 году PowerDNS внедрили на серверах фонда «Викимедиа». Решением также пользуются крупные облачные провайдеры, европейские телекоммуникационные компании и организации из списка Fortune 500.

BIND и PowerDNS одни из самых распространенных, но не единственные DNS-серверы. Также стоит отметить Unbound, djbdns и Dnsmasq.

Развитие системы доменных имен

За всю историю DNS в её спецификацию вносили множество изменений. В качестве одного из первых и крупных обновлений добавили механизмы NOTIFY и IXFR в 1996 году. Они упростили репликацию баз данных системы доменных имен между первичным и вторичным серверами. Новое решение дало возможность настраивать уведомления об изменении DNS-записей. Такой подход гарантировал идентичность вторичной и первичной DNS-зоны плюс экономил трафик — синхронизация происходила только при необходимости, а не через фиксированные интервалы.

Фото — Richard Masoner — CC BY-SA

Изначально DNS-сеть была недоступна для широкой публики и потенциальные проблемы с ИБ не являлись приоритетом при разработке системы, но такой подход дал о себе знать впоследствии. С развитием интернета уязвимости системы начали эксплуатировать — например, появились такие атаки как DNS-спуфинг. В этом случае кэш DNS-серверов наполняют данными, не имеющими авторитетного источника, и перенаправляют запросы на серверы злоумышленников.

Чтобы решить проблему, в DNS внедрили криптоподписи для DNS-ответов (DNSSEC) — механизм, позволяющий построить цепочку доверия для домена от корневой зоны. Отметим, что аналогичный механизм добавили для аутентификации хостов при передаче DNS-зоны — он получил название TSIG.

Модификации, упрощающие репликацию баз DNS и исправляющие проблемы безопасности, ИТ-комьюнити всячески приветствовало. Но были и изменения, которые сообщество восприняло не лучшим образом. В частности, переход от бесплатных к платным доменным именам. И это пример лишь одной из «войн» в истории DNS. Подробнее об этом мы поговорим в следующем материале.

Мы в 1cloud предлагаем услугу «Виртуальный сервер». С её помощью можно за пару минут арендовать и настроить удаленный VDS/VPS-сервер.
Также есть партнерская программа для всех пользователей. Разместите реферальные ссылки на наш сервис и получайте вознаграждение за приведенных клиентов.

• 1cloud
• DNS
• система доменных имен
• история IT
• IT-инфраструктура
• сетевые технологии

• Блог компании 1cloud.ru
• IT-инфраструктура
• Сетевые технологии
• Разработка систем связи
• История IT

Что такое система доменных имен (DNS)?

DNS — основной индекс Интернета, который направляет трафик для запросов через Интернет. Простая аналогия — список контактов на телефоне: контакты сортируются по имени, каждый содержит конкретные номера телефонов или адреса. Система DNS действует подобным образом для Интернета. Все интернет-серверы работают по адресам IP-протокола, которые в основном выглядят как несколько наборов чисел, разделенных точками (например, 123.456.789.100), хотя существуют другие варианты.

Система доменных имен не всегда использовалась по умолчанию для доступа к информации в Интернете. На заре Интернета небольшая группа отдельных сетей управляла собственными правилами именования. Концепция централизованной DNS была создана только в 1983 году. Когда в 1986 году была создана Целевая группа по проектированию Интернета для применения стандартов и лучших практик к новейшей платформе, система DNS входила в первоначальную группу принятых руководящих принципов.

Однако веб-интерфейс предназначен для пользователя, там используются доменные имена, которые легко запомнить человеку, например www.oracle.com. DNS — это система, которая связывает имена доменов с их соответствующими IP-адресами. Когда веб-пользователи вводят доменное имя в своем браузере, локальный поставщик Интернет-сервисов (ISP) использует DNS для определения правильного IP-адреса по доменному имени, что позволяет веб-пользователю загрузить необходимую страницу или ресурс. Дальнейшие действия выполняются без участия пользователя и не видны, то есть для обычного пользователя все сводится только к этому.

Система доменных имен и сервер доменных имен

Обычному пользователю легко перепутать систему доменных имен и сервер доменных имен из-за аббревиатуры DNS. В чем разница? DNS означает систему доменных имен, «сервер доменных имен» не является общепринятым термином. Вместо этого люди имеют в виду серверы имен, которые являются локальными DNS-серверами, используемыми для разрешения запросов о локальных именах. Система доменных имен относится к более крупной, более широкой системе трансляции доменных имен и IP-адресов в рамках многоэтапного процесса. Работа DNS и роли различных серверов доменных имен описаны ниже.

Что такое Dyn?

Компания Dyn, основанная в 2001 году, выросла из студенческого проекта в международную сервисную компанию DNS. Корпорация Oracle приобрела Dyn в 2016 году, и с тех пор решения Dyn — DNS, безопасность веб-приложений, сервисы доставки электронной почты — полностью интегрированы с Oracle Cloud Infrastructure. Результатом является расширение возможностей Dyn, а также гибкость использования доступных сервисов Oracle Cloud.

Как работает DNS

Хотя пользовательский интерфейс DNS был описан выше, выполнение многих дальнейших шагов скрыто от пользователя. Пользователи обычно видят только шаги в строке состояния веб-браузера, например «соединение с хостом» и «ожидание ответа». Первоначальный процесс загрузки веб-страниц сосредоточен на поиске и трансляции DNS.

Чтобы понять, как работает DNS, необходимо сначала изучить несколько определений.

• Рекурсивный преобразователь DNS. Рекурсивный преобразователь DNS — это сервер системы имен доменов, который обрабатывает начальный запрос и соединяет его с доменным центром более высокого уровня для получения установленных сведений о домене.
• Авторизованный сервер имен. Называемый корневым сервером, это набор установленных серверов, которые предоставляют авторитетный список доменов.
• Домен верхнего уровня. Домен верхнего уровня содержит суффикс имени домена, например .com, .org и .net.
• Сервер имен. Часть сервера, содержащая записи доменных имен и соответствующих IP-адресов, аналогичная адресной книге.

В частности, используются следующие шаги, хотя локальный кэш в браузере или операционной системе может обходить некоторые из них.

Инициирование запроса пользователем. Пользователь веб-браузера инициирует запрос, вводя имя домена, переходя по гиперссылке или загружая закладку. Запрос передается в Интернет в рекурсивный преобразователь DNS.

Разрешение TLD. Преобразователь запрашивает авторитетный сервер имен, который создает ответ домена верхнего уровня (TLD), определяющий суффикс домена (.com, .org и т. д.) и перенаправляющий запрос.

Разрешение сервера имен. Сервер TLD отвечает с соответствующим IP-адресом сервера доменных имен.

Разрешение IP-адреса. Рекурсивный преобразователь DNS запрашивает сервер доменных имен. Сервер имен отвечает соответствующим IP-адресом.

Передача данных. С указанным IP-адресом браузер может запросить передачу данных для целевой страницы и/или ресурсов с использованием протокола передачи гипертекста (HTTP).

Коммерческие и корпоративные потребности

Большинству частных лиц или даже небольших компаний достаточно просто коммерчески приобрести доменное имя. На практике это означает покупку доступного имени домена (обычно около 10–15 долларов в год) и настройку доменного имени на серверах имен хоста.

Однако, если говорить про большую компанию, с DNS связан целый ряд дополнительных соображений. Необходимость полагаться на DNS интернет-провайдера создает различные ограничения. Например, такой подход обеспечивает централизацию DNS, но для компании с международным трафиком географические расстояния могут замедлить время отклика. Это может быть еще ощутимее, если Вы работаете не только с веб-страницами. Например, у Вас приложение, которое должно обрабатывать запросы/ответы по международной базе пользователей. Такое сочетание физического расстояния и централизованной DNS-системы создает единую точку отказа при возникновении длительного времени ожидания (в случае интернет-трафика задержки порядка нескольких секунд считаются длинными). В корпоративной системе DNS используется выделенная сеть, обычно с различными географическими местоположениями. Это создает множество уровней резервирования и географической эффективности для обработки трафика, даже если возникает проблема с сервером.

Безопасность также является предметом озабоченности, поскольку незашифрованная связь DNS может привести к уязвимости для вредоносного ПО и другим опасным явлениям. Корпоративные сервисы DNS часто имеют протоколы защиты для распределенных атак типа «отказ в обслуживании» (DDoS), обеспечивая несколько уровней для смягчения последствий атак при сохранении доступности доменов.

Примеры использования корпоративной системы DNS

Чтобы получить более полную картину использования корпоративной DNS-системы, необходимо изучить следующие ситуации.

Интеллектуальная маршрутизация трафика
Интернет-трафик поставляется с огромным количеством переменных от пользователей. Местоположение, частота, большой объем из-за непредвиденных событий или публичности и многие другие элементы также могут привести к увеличению трафика. Управление трафиком DNS помогает сбалансировать это с помощью интеллектуальных систем, предназначенных для регулирования трафика на основе местоположения, на основе префикса IP-адреса, балансировки нагрузки между аппаратными ресурсами и других подобных средств, что обеспечивает быстрое и гибкое обслуживание конечных пользователей. Узнать больше.

Высокая доступность
Каждая компания и бизнес хочет максимально сократить время безотказной работы для своего сайта, но при некоторых обстоятельствах (например, при работе с приложением, которое постоянно запрашивает базу данных) первоочередное внимание уделяется высокой доступности. DNS является частью формулы, которая обеспечивает высокую доступность, что достигается за счет использования сети аппаратного оборудования, обеспечивающей баланс при сбоях, вызванных стихийными бедствиями, отключениями питания, погодными условиями и другими неконтролируемыми факторами. Такая географически разнообразная сеть создает высокий уровень резервирования для обеспечения непрерывности обслуживания. Узнать больше.

Управление кэшем DNS
Кэширование DNS является эффективным инструментом для ускорения загрузки/ответа для конечных пользователей. Однако эффективное управление кэшем DNS необходимо для обеспечения точности и защиты от отравления DNS, чтобы частные данные не оказывались под угрозой раскрытия. Детальная настройка кэша DNS в соответствии с требованиями компании является частью более широкого спектра управления DNS. Узнать больше.

Oracle DNS: Customer success

Oracle Cloud Infrastructured DNS powers the enterprise DNS needs of Telenor, a $12B telecommunications company servicing Northern Europe. Because of this wide scope of users and traffic, all of the elements of enterprise DNS became critical to Telenor’s success.

When deciding to move forward with an enterprise DNS solution, Telenor examined what its key drivers were for both the present and the future. Uptime and reliability were key to Telenor’s userbase, and while Telenor already employed several miscellaneous forms for load balancing, the company ultimately decided that it needed a smarter solution, one that could factor in elements such as geolocation, especially as their data center footprint widened.

Selecting an enterprise DNS solution meant that Telenor could plan ahead factoring in usability, scalability, and manageability. As Telenor’s System Manager Hakon Smeplass put it, “We could have done it ourselves, but we were looking for a partner that provided a global Anycast DNS network. Being able to do everything in the same system versus several subsystems is ideal.”

Знакомство с Oracle DNS

Глобальный распределенный DNS-сервис Oracle входит в состав Oracle Cloud Infrastructure и предоставляет возможности корпоративной DNS-системы. В результате повышается производительность, отказоустойчивость и масштабируемость DNS, что позволяет максимально быстро подключать пользователей к приложениям заказчиков из любой точки мира.

Доменное имя — что это такое, как проверить и зарегистрировать

Каждому, кто хочет завести себе блог или открыть новый онлайн-бизнес, необходимо зарегистрировать доменное имя — имя для своего веб-сайта. Процесс выбора и получения домена может показаться технически сложным и запутанным. Но, если разобраться с основами, работать с доменными именами будет несложно даже новичку.

В этом подробном руководстве мы разберем, что такое домен и доменное имя, как работают домены и Система доменных имен. Расскажем также, чем доменное имя отличается от хостинга, URL и IP-адреса. Осветим и практические аспекты работы с доменными именами — как самостоятельно выбрать подходящий вариант и зарегистрировать домен для своего сайта.

Что такое доменное имя

Доменное имя — это адрес веб-сайта, который люди вводят в адресную строку браузера, чтобы его посетить. Простым языком, если сравнить сайт с домом, то доменное имя или доменный адрес был бы номером дома и улицей, где «дом» расположен.

Кстати. Напрямую соотносить понятия «доменное имя» и «домен» не совсем корректно с технической точки зрения. Ведь домен — это лишь часть доменного имени веб-сайта.

Если дать более точное определение, то доменное имя — это уникальное символьное имя, которое служит для идентификации административно независимых областей Интернета или доменов (от англ. domain, «владение»).

В российском законодательстве, а именно федеральном законе ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», доменное имя трактуется как «обозначение символами, предназначенное для адресации сайтов в сети Интернет».

Как появились доменные имена

История доменных имен восходит к предку современного Интернета — сети ARPANET, созданной в начале 1970-х для нужд Министерства обороны США. Для связи хостов в рамках этой сети использовался специальный файл host.txt, который сопоставлял имена узлов с их числовыми адресами.

Когда ARPANET была сравнительно небольшой сетью, копия файла host.txt раздавалась каждому ее участнику с центрального сервера контролирующей организации — Стэнфордского исследовательского института или SRI (Stanford Research Institute, позже SRI International). Стремительный рост ARPANET, за которым последовало появление сетей CSNET и NSFNET, а позже и глобального Интернета, сделал невозможным ведение централизованного реестра имен хостов.

Джон Постел (Jonathan Bruce Postel) с картой интернет-доменов верхнего уровня

Концепцию системы распределенных доменных имен впервые выдвинул в 1982 году исследователь Джонатан Постел, известный как один из ключевых разработчиков сетевых протоколов Интернета. Годом позже, в 1983 Система доменных имен (DNS) была введена в ARPANET и официально опубликована Инженерным советом Интернета (Internet Engineering Task Force, IETF) в виде стандартов RFC 882 и RFC 883.

Кстати. Одними из первых доменов стали, появившиеся в 1985 году, коммерческий .com и .org, отданный под нужды благотворительных организаций и некоммерческих фондов. Первое доменное имя — symbolics.com, зарегистрированное 15 марта 1985 года, принадлежало компьютерной фирме Symbolics из Массачусетса. Первым же реально созданным доменным именем стало имя первого корневого сервера nordu.net, появившееся 1 января того же 1985 года.

Домен и IP-адрес

Интернет — это гигантская масса устройств (серверов, компьютеров, сайтов, приложений), соединенных друг с другом через Глобальную сеть. Для идентификации и последующей связи между собой каждому компоненту этой сети присваивается уникальный IP-адрес.

Типичный IP-адрес выглядит как серия цифр, которые указывают на его сеть и конечный узел. Например, IP-адрес нашего сайта имеет следующий вид: 192.168.50.1.

Но есть одна существенная сложность — IP-адрес плохо запоминается, ведь человек мыслит образными категориями, которые не связаны с числовыми переменными. Чтобы решить эту проблему, были придуманы доменные имена — легко читаемые и запоминающиеся буквенные аналоги цифр IP-адреса.

Говоря более точно, доменное имя — это способ перевода числовой абстракции IP-адреса на понятный человеку символьный язык.

Система доменных имен

Для преобразования доменов в IP-адреса используется Система доменных имен или DNS (Domain Name System), также известная как Служба доменных имен. Это гигантская децентрализованная база, куда заносятся адреса всех компьютеров, служб и других ресурсов, доступных через Интернет или другие сети интернет-протокола. Любое имя, зарегистрированное в системе DNS, является доменным именем.

Система доменных имен действует на основе привязки ресурсных или DNS-записей домена к сети DNS-серверов. DNS-серверы делятся на несколько уровней, начиная с корневого NS-сервера. Координацию поисковых запросов по конкретному домену занимаются промежуточные серверы или резолверы («преобразователи»), которые перенаправляют пользователей к нужному DNS-серверу.

Кстати. В 2021 году в России запущена собственная Национальная система доменных имён (НСДИ), DNS-серверы которой дублируют контуры международной Системы доменных имен. Согласно приказу Роскомнадзора от 31.07.2019 № 229 (известному как закон «Об устойчивом Рунете»), НСДИ позволяет обезопасить отечественных интернет-пользователей от попытки отключения российского сегмента Глобальной сети.

Кто управляет системой DNS

Системой доменных имен распоряжается Интернет-корпорация по присвоению имен и номеров или ICANN (Internet Corporation for Assigned Names and Numbers). Это международная некоммерческая организация управляет разработкой и архитектурой пространства доменных имен в Интернете на высшем уровне.

Официально ICANN носит статус Администрации адресного пространства Интернета или IANA (Internet Assigned Numbers Authority). Этот функционал изначально был разработан для правительственной сети ARPANET. Сперва IANA заведовал сам Джон Постел, а позже управление было передано корпорации ICANN (а конкретно — компании Public Technical Identifiers).

Регистраторы доменов

ICANN выдает разрешение на продажу доменных имен специализированным компаниям, называемым регистраторами доменных имен, также иногда называемых сетевыми информационными центрами (network information centers, NIC). Им разрешено вносить изменения в реестр доменных имен от имени своих клиентов — владельцев домена или регистрантов.

Регистраторы доменных имен могут продавать доменные имена, управлять их записями, продлением и передачей другим регистраторам. Каждый владелец доменного имени обязан сообщать регистратору, куда следует отправлять запросы. Он также несет ответственность за регулярное продление регистрации доменного имени.

Как и доменные имена, регистраторы доменов делятся на несколько уровней. Регистрацией доменов в корневой зоне занимается сама ICANN. Она же выдает разрешения регистраторам доменов верхнего уровня в разных странах.

Например, лицензией ICANN на развитие национальных доменов России .ru и .рф обладает Координационный центр доменов .RU/.РФ, а третий ccTLD российской национальной доменной зоны .su администрирует Российский институт публичных сетей (РосНИИРОС). Права на управление кириллическим российским национальным доменом .рус принадлежат компании «Русские Имена».

Реестр доменных имен

ICANN публикует полный список доменов верхнего уровня TLD, реестров TLD и регистраторов доменных имен. На сайте корпорации можно также быстро узнать регистратора домена с помощью поискового инструмента Lookup. Более полный список всех существующих доменов можно найти на официальном сайте IANA.

Кстати. Есть свой реестр доменных имен и в России. Единый реестр доменных имен Роскомнадзора объединяет веб-ресурсы, которые не соответствуют требованиям федерального закона № 149-ФЗ «Об информации», регулирующего распространение интернет-контента на территории РФ. Доступ к данным реестра предоставляется зарегистрированным операторам связи по квалифицированной подписи.

Для того чтобы облегчить сбор и распространение информации о владельцах доменных имен и IP-адресах, ICANN был разработан специальный сетевой протокол whois (от анг. who is, «кто такой) на основе TCP. Он позволяет всем желающим получить доступ к существующим реестрам доменных имен. Чаще всего службу whois используют, чтобы проверить доменное имя и узнать, свободен ли домен, а также выяснить информацию о владельце.

Чем доменное имя отличается от веб-сайта и хостинга

Веб-сайт — основной ресурс и информационная единица в Интернете. Это одна или несколько веб-страниц, связанных между собой тематически и системой ссылок. Сайт состоит из отдельных файлов, включающих HTML-страницы, специальное программное обеспечение, изображения и многое другое.

Если продолжить аналогию и сравнить доменное имя с домашним адресом, тогда хостинг — это сам дом, где «живет» веб-сайт. Это физический сервер, на котором хранятся файлы сайта. Продажа мест на таких серверах, а также последующее обслуживание размещенных ресурсов — основная сфера специализации хостинговых компаний. Подробнее о хостинге и видах этой услуги можно почитать здесь.

Чтобы создать свой сайт, нужно купить и домен, и хостинг. Хотя это две разные услуги, и они могут быть куплены в разных местах, рекомендуется получать их в одной компании. Это позволяет легко управлять и доменным именем, и хостингом под одной учетной записью.

В чем разница между доменным именем и URL

Унифицированный указатель ресурса или URL (Uniform Resource Locator) часто называют веб-адресом. Он содержит доменное имя веб-ресурса, а также другую информацию, включая протокол передачи данных и путь к странице.

Например, в URL-адресе «https://eternalhost.net/blog/»:

• «eternalhost.net» — это доменное имя;
• «https» — протокол;
• «/blog/» — это путь к определенной странице веб-сайта, а конкретно блогу.

Таким образом, домен — это часть адреса URL, непосредственно указывающая на имя веб-ресурса и его положение в сети Интернет.

Как работают доменные имена

Чтобы наглядно понять, как функционируют доменные имена, нужно посмотреть, что происходит, когда мы вводим их в веб-браузере.

После ввода браузер отправляет запрос в глобальную сеть серверов, которые образуют Систему доменных имен (DNS). Затем эти серверы ищут серверы имен (DNS-серверы), связанные с доменом, и пересылают им запрос из браузера.

Если говорить просто, то DNS-серверы — это серверы, управляемые хостинг-провайдером, у которого размещен сайт. Например, если веб-сайт размещен на Eternalhost, информация о его сервере имен будет такой:

• ns1.eternalhost.net
• ns2.eternalhost.net.

После получения запроса хостинг-провайдер пересылает его на физический или виртуальный сервер, на котором хранится искомый веб-сайт. Получив соответствующую запросу веб-страницу и связанные с ней фрагменты информации, сервер отправляет эти данные обратно в браузер.

Уровни доменных имен

По данным крупнейшего администратора доменных зон VeriSign, в 2021 году было зарегистрировано более 364 миллионов доменов. Всех их объединяет общая иерархическая многоуровневая структура пространства доменных имен DNS, понимание устройства которой — ключ к выбору правильного доменного имени для сайта.

Основу иерархии доменных имен составляют два компонента: домены второго уровня и домены верхнего уровня.

Домены второго уровня (SLD)

Домен второго уровня (second-level domain, SLD или 2LD) — это то, о чем думает большинство людей, когда они думают о названии веб-сайта. Это уникальное имя, которое владелец сайта выбирает для обозначения своего бренда. Именно эту часть доменного имени посетители веб-ресурса чаще всего запоминают и в дальнейшем ассоциируют с ней сайт.

В веб-адресе SLD отображается слева от расширения или домена верхнего уровня. Он может содержать сколько угодно букв, цифр и специальных символов, но лучше всего запоминаются короткие и простые обозначения.

Домены верхнего уровня (TLD)

Домены верхнего уровня (top-level domain, TLD) также называются расширениями доменных имен, зонами регистрации доменов или доменными зонами. Это серия букв, которые появляются справа от домена SLD после точки.

Примеры популярных доменов верхнего уровня

• .com (от анг. commercial, «коммерческий) — один из первых TLD изначально предназначенный для бизнеса и коммерческого использования. Он по-прежнему является самым популярным и дорогим.
• .net (от анг. net, «сеть») — был создан для технологических организаций, но стал еще одним распространенным вариантом для владельцев бизнес-сайтов всех типов.
• .info (от анг. information, «информация») — предназначен для лиц или организаций, желающих разместить в Сети официальную информацию о себе, своих товарах или услугах.
• .org (от анг. organization, «организация») — был разработан для некоммерческих организаций, но вскоре стал популярным среди школ, сообществ и коммерческих предприятий.
• .edu (от анг. education, «образование») — был создан для университетов, колледжей и других учебных заведений. Сегодня этот TLD в основном ассоциируется со школами США.
• .gov (от анг. government, «правительство») — создан для использования правительственными агентствами США.
• .mil (от анг. military, «военный») — TLD был разработан исключительно для использования подразделениями вооруженных сил США.

Кстати. Помимо .com в пятёрку самых популярных доменов верхнего уровня, по числу зарегистрированных доменных имен, сегодня входят — .tk (Токелау), .de (Германия), .cn (Китай) и .net. Самый популярный российский домен .ru входит лишь в топ-10.

Различные виды доменов TLD

Общие домены верхнего уровня (gTLD)

Generic top-level domains (gTLDs) — это доменные имена, созданные на ранних этапах разработки системы DNS. Например, .com, .net, .info и .org. Их также называют неспонсируемыми или тематическими доменами первого уровня.

Многие из изначальных gTLDs со временем перешли в другие категории. Например, домены .edu, .gov, .int и .mil теперь считаются sTLD. Однако, большая группа общих доменов, не имеющих спонсоров, а также географического или национального обозначения, по-прежнему часто обозначается термином gTLDs.

Национальные домены верхнего уровня (ccTLD)

Country-code top-level domains (ccTLD) — доменные имена для конкретных государств, которые заканчиваются расширением с кодом страны. Например, .ru — национальный домен для России, .uk для Соединенного Королевства, .de для Германии, .in для Индии. Они часто используются веб-сайтами, которые хотят работать с целевой аудиторией в определенной стране.

Первый ccTLD домен .su (от анг. Soviet Union, «Советский Союз») появился в нашей стране еще в 1990 году по инициативе Ассоциации пользователей UNIX (SUUG). В 1994 был зарегистрирован домен .ru, который принял на себя функцию первого национального домена России.

Позже статус Национальных доменов верхнего уровня получили 2 кириллических домена — .рф (2010) и .рус (2015). В 2019 году Роскомнадзор включил домен .su в национальную доменную зону, вместе с .ru и .рф.

Домены верхнего уровня на национальных языках (IDN ccTLD)

Internationalized country code top-level domains (IDN ccTLD / IDN) — это интернационализованные доменные имена, которые состоят из символов национальных алфавитов, отличных от латинских символов ASCII.

Первыми право регистрировать международные домены TLD получили в 2010 году РФ, Египет, Саудовская Аравия и Объединенные Арабские Эмираты. Россия с тех пор удерживает лидерство по числу зарегистрированных доменных имен этого типа.

Спонсируемые домены верхнего уровня (sTLD)

Sponsored top-level domains (sTLD) — это категория нишевых TLD доменов, у которых есть спонсор, представляющий конкретное сообщество, обслуживаемое расширением домена. Например, .edu для организаций, связанных с образованием, .gov для правительства и .mil для вооруженных сил США.

В 2011 году корпорация ICANN расширила число sTLD доменов, запустив программу Новые общие домены верхнего уровня или New gTLD (New generic top level domain). Благодаря ей, почти каждая организационная структура или сообщество в мире получили возможность иметь свое уникальное доменное имя.

Примерами реализации программы New gTLD стали такие популярные доменные имена, как .xyz, .oline, .top и .site. В России в эту категорию попали такие TLD, как .москва, .yandex, .дети и .онлайн.

Тестовые домены верхнего уровня (tTLD)

Test top-level domains (tTLD) — домены, предназначенные только для тестирования разрабатывающегося программного обеспечения. В эту группу входят такие доменные имена, как .example, .test и .invalid. Во избежание конфликтов с реально используемыми TLD, домены и поддомены tTLD исключены из глобальной системы DNS.

Поддомены (3LD)

Поддомен или субдомен — это подчиненный домен третьего уровня (3LD и выше), расположенный под основным доменным именем. Например, наш биллинг «bill.eternalhost.net» является поддоменом основного домена Eternalhost — «eternalhost.net».

Субдомены обычно используются веб-сайтами для создания дочерних сайтов под одним и тем же доменным именем. Например, бизнес-сайт может создать поддомен для своего блога «blog.example.com» или интернет-магазина «shop.example.com».

Кстати. Самое распространённое имя поддомена — «www».

Из чего состоит доменное имя

Структура доменного имени складывается из двух и более частей — доменов первого (TLD), второго (SLD/2LD), третьего (3LD, поддомены) и более уровней, разделенных точками. Эти части доменного имени называют идентификаторами или метками.

Метки доменного имени читаются справа налево — от наиболее общих к конкретным. В название домена входит точка слева от него. Раздел справа от последней точки в имени домена — это домен верхнего уровня (TLD).

Кстати. В каждом доменном имени присутствует «невидимый» элемент — доменная зона нулевого уровня или корневой домен (root domain). По правилам DNS, он обозначается пустым местом. Полное доменное имя или FQDN (Fully Qualified Domain Name), включающее обозначение нулевого домена точкой (например «eternalhost.net.») используется только при заполнении NS-записей.

Для создания доменных имен можно применять любые символы, входящие в стандартную кодировочную таблицу ASCII (кроме IDN) — буквы от a до z, от A до Z, цифры от 0 до 9 и дефис. Эту норму регулирует так называемое правило LDH (от анг. letters, numbers, hyphen — «буквы, цифры, дефис»).

Доменные имена интерпретируются независимо от регистра. Метки не могут начинаться или заканчиваться дефисом, а имена доменов верхнего уровня не могут быть полностью числовыми.

В зависимости от страны, максимальная длинна доменного имени может достигать до 63 символов. Минимально допустимое число символов в доменном имени — 2. При этом, полная длинна доменного имени со всем входящими уровнями не может превышать 253 символов.

Кстати. Самое длинное доменное имя — llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.com принадлежит валлийской деревушке, название которой переводится как «Церковь святой Марии в ложбине белого орешника возле бурного водоворота и церкви святого Тисилио возле красной пещеры». Самый длинный (он же последний) домен Рунета — zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.ru.

Как выбрать доменное имя для сайта

Поскольку доменное имя сайта может существенно повлиять на его продвижение в Интернете, этап его выбора является одним из важнейших первых шагов в построении веб-бренда. Однако найти идеальное доменное имя может оказаться непросто.

Хотя сегодня доступны миллионы доменных имен, многие из легко запоминающихся и ассоциированных с популярными товарами или услугами уже заняты. К счастью, выбор возможных вариантов настолько велик, что всегда можно получить удачный вариант, придерживаясь простых правил выбора и проявив немного фантазии.

Советы по выбору доменного имени

• Имя должно быть уникальным и отличаться от конкурентов.
• Оно должно быть кратким — идеальная длинна доменного имени от 6 до 14 символов.
• Доменное имя должно легко читаться и произноситься и запоминаться.
• Имя должно содержать ключевые слова, соответствующие вашему бренду, а лучше — отражать его название.
• Желательно не использовать сложные для транслитерации буквы (я, ю, ч, ц, ж, ш, щ), цифры, дефисы и другие дополнительные символы.
• Используйте региональные обозначения (например, номер региона) с осторожностью.
• Избегайте использования в доменном имени цифр года или модных фраз, которые скоро будут неактуальными.
• Для облегчения процесса выбора, можно использовать специальные автоматизированные сервисы — генераторы доменных имен. Например, Lean Domain Search от команды создателей WordPress.com, Nameboy или DomainWheel.
• Правильно подберите расширение домена (TLD). Чем больше потенциальная аудитория ресурса, тем более популярные интернациональные имена следует выбирать.

Кстати. Самое популярное расширение доменов — .com. Сегодня его используют около 43% сайтов по всему миру.

Жизненный цикл доменного имени

«Жизнью» доменного имени условно можно назвать время от его регистрации до деактивации (удаления записи о текущем владельце из реестра) и повторном выпуске. Этот период имеет четкие временные рамки и условия, которые нужно неукоснительно соблюдать, чтобы не потерять право на свой домен.

Регистрация

Регистрация доменного имени выражается в добавлении уполномоченным регистратором в официальный реестр полной информации о домене и его текущем администраторе.

Этапы регистрации доменного имени

1. Проверка домена. Проверить домен на занятость можно онлайн с помощью специализированного бесплатного инструмента на основе системы WHOIS (аналог «Былых страниц» для доменов), который сверяет выбранное имя с записями в публичных базах данных регистраторов доменных имен.
2. Регистрация домена. Подробную инструкцию, как зарегистрировать и оплатить доменное имя в Eternalhost найти здесь. Главное в процессе регистрации домена — делегирование домена. Это передача информации о доменном имени и его DNS-серверах на DNS-сервер домена верхнего уровня, а также изменение записи об администраторе в реестре регистратора.
3. Подтверждение права собственности. При покупке домена у Eternalhost есть возможность юридически подтвердить свои права на него, через выпуск специального сертификата на владение доменом от регистратора. Этот этап не является обязательным и служит для дополнительной юридического гарантии собственнику.

Сразу после регистрации и получения статуса «Активен» (Active), можно привязать домен к хостингу и сайту, связать с почтой, для чего добавить его в панель управления, а также воспользоваться услугой DNS-хостинга для привязки веб-ресурса на VDS или припарковать домен для использования в будущем.

Владелец домена также может продать доменное имя заинтересовавшимся им третьим лицам или компаниям. Такая продажа может быть легально оформлена через обращение к регистратору с просьбой сменить регистранта, на которого оформлено доменное имя.

Кстати. Самым дорогим доменным именем в истории считается cars.com, который по неофициальным данным было продано за 872 млн. долларов. Официальный «чемпион» по цене доменного имени — carInsurance.com, стоимостью 49,7 млн. долларов. Наиболее ценное из еще не проданных TLD — lasvegas.com, которое оценили в 90 млн. долларов. Особое место в списке «доменов-тяжеловесов» занимает sex.com, проданный дважды — в 2005 году за 14 млн. и в 2010 году за 13 млн. долларов.

Продление

К сожалению, в отличие от вечных тарифов хостинга и VPS, покупка доменного имени не дает владельцу право бессрочного пользования им. Фактически, вы не можете купить доменное имя, только получить временное право пользоваться им.

Арендованный домен надо регулярно и своевременно продлевать. А лучше делать это заранее на возможно более длительный срок.

Минимальный срок, на который можно арендовать доменное имя — 1 год. Максимальный зависит от конкретной доменной зоны и регистратора.

Кстати. Для самой популярной зоны .com срок возможной аренды составляет 10 лет, а ccTLD домены .ру и .рф можно продлевать только на 1 год.

Продление домена возможно через биллинг-панель управления услугой хостинга. Его можно осуществлять вручную или автоматически (при наличии достаточных средств на счету).

Снятие с делегирования

Если срок действия доменного имени истек (статус Expired), а продление его регистрации не было оплачено, домен снимается с делегирования — удаляется запись о привязке домена к DNS-серверу вышестоящей доменной зоны. Закрепленные за доменным именем сайт и почта перестают работать.

После снятия с делегирования, у владельца домена есть период 30-45 рабочих дней, чтобы оплатить продление. В течение этого времени владелец домен с истекшим сроком не будет нести никаких дополнительных расходов и штрафных ограничений. Хотя условия восстановления могут отличаться у разных регистраторов и доменных зон.

Даже после истечения этого срока у владельца домена есть определенный льготный период (Redemption grace-period) — обычно 10-15 дней, в течение которого он может оплатить продление и восстановить работоспособность своего домена.

Однако, по правилам реестров доменных зон, при наступлении льготного периода, цена продления может быть в несколько раз выше. Часть регистраторов добавляют к этому времени еще 5 дней, чтобы администратор имел последнюю возможность выкупить свой домен. Такой домен имеет статус «В ожидании удаления» (Pending delite).

Смена владельца

Если доменное имя с истекшим сроком продления не было оплачено в льготный период, оно снова выпускается в публичный доступ и меняет статус на «Доступен для регистрации» (Available). Теперь освободившийся домен может выкупить любой желающий, но обычно по сильно возросшей цене.

Зачастую вновь появившееся в продаже перспективное доменное имя попадает в руки фирм-перекупщиков. Те могут назначить собственную цену для передачи его прежнему владельцу или заинтересованному конкуренту.

Заключение

Прочитав эту статью, можно понять, что представляет собой доменное имя, почему система DNS является важнейшей частью инфраструктуры Интернета, из каких этапов состоит жизненный цикл домена, а также как можно быстро и правильно подобрать имя для сайта компании.

Домены от Eternalhost — быстрый и выгодный способ получить имя для веб-ресурса! Статус LIR, широкий выбор популярных зон, возможность продления по цене покупки, бесплатный DNS-хостинг.