DNS, связь имени домена с IP-адресом.


Содержание

Что такое DNS, принцип ее работы и как указать или сменить DNS сервера для домена

DNS — (Domain Names System) Система Доменных Имен — представляет собой сетевую службу, на серверах которой происходит сопоставление доменных имен с цифровыми значениями их IP адресов.

Рассмотрим подробнее что такое DNS как она устроена и работает

Интернет представляет собой IP сеть и каждому компьютеру в этой сети соответствует определенный персональный номер который и называется IP адрес. Но так как цифровую адресацию использовать не удобно, было принято решение использовать буквенное написание адресов. Поэтому заходя на любые сайты в сети интернет вы вводите не цифры, а буквы. Но проблема заключается в том, что компьютеры умеют воспринимать только цифровую информацию, т. е. последовательность единиц и нулей и абсолютно не умеют понимать буквенную информацию.

Именно поэтому в сети интернет была создана специальная служба, которая переводит буквенное написание адресов в цифры и называется эта служба DNS (Domain Name System).

Служба DNS представляет собой огромную базу данных которая содержит информацию о соответствии определенного доменного имени определенному IP адресу. Визуально ее можно изобразить так:

В интернете находится огромное количество доменных имен и с каждым днем их становится все больше, поэтому можете представить насколько огромна база данных этой службы. Хранить такое большое количество информации на одном сервере не резонно и практически не возможно.

Но так как сеть интернет состоит из подсетей было принято решение разбить эту базу данных и размещать определенный ее размер в каждой из подсетей. Где содержатся соответствия IP адресов доменным именам только для компьютеров входящих в данную подсеть.

Что такое NS сервер

Сервер который содержит всю информацию о соответствии доменных имен в конкретной подсети носит название NS сервер, расшифровывается как Name Server или именной сервер. Рассмотрим пример преобразования доменного имени в IP адрес на основе упрощенной сети.

Как вы видите в этой сети имеется компьютер с доменом alfa с IP адресом 192.55.11.25 и компьютер с доменам beta с IP адресом 192.55.11.26, ну и сам DNS сервер, который так же имеет соответствующий IP адрес. Теперь предположим ситуацию, что компьютеру beta нужно обратиться к компьютеру alfa, но он не знает его IP адреса только доменное имя. Однако он знает IP адрес DNS сервера к которому он и обращается, чтобы узнать IP адрес сервера alfa. NS сервер производит поиск в своей базе данных и найдя тот IP адрес, который соответствует доменному имени alfa передает его компьютеру beta. Компьютер beta получив IP адрес обращается по нему к компьютеру beta.

Как известно все доменные имена имеют свою иерархическую структуру и разбиты на доменные зоны .ru . com и другие. Подробнее смотрите в материале Виды доменов и доменных зон. Так вот в каждой доменной зоне есть свой NS сервер содержащий информацию о IP адресах тех доменов которые входят в определенную доменную зону. Таким образом эта огромная база данных разделена на менее объемные.

Настройка DNS

Каким образом можно изменить и указать DNS сервера для домена.

Для того, чтобы при вводе в адресную строку браузера адреса вашего сайта происходила его загрузка, нужно связать доменное имя сайта с хостингом. Чтобы это сделать мы должны сообщить в службу DNS к какому NS серверу нужно обращаться, чтобы тот в свою очередь посмотрел в своей базе данных и сообщил к какому серверу (хостингу) обратиться браузеру.

Запись DNS серверов выглядит следующим образом:

Найти эти адреса вы можете:

  • в письме которое присылает вам хостинг провайдер сразу после заказа хостинга;
  • в панели управления хостингом, например в разделе домены;
  • обратившись в службу поддержки хостинга.

Теперь о том где их необходимо указать. Данные адреса DNS серверов необходимо указать тому домену который вы собираетесь использовать в качестве адреса вашего сайта. Поэтому идите на сайт того регистратора доменных имен где вы зарегистрировали свой домен. В управлении доменом найдите пункт DNS сервера или Управление DNS-серверами / Делегирование, название может отличаться в зависимости от регистратора. Например у регистратора доменных имен reg.ru, который я использую для регистрации своих доменов, необходимо перейти в раздел «Мои домены» >> отметить нужный домен и из вы выпадающего списка выбрать «Изменить DNS сервера».

После захода в данный раздел откроется форма в поля которой необходимо внести соответствующие DNS-сервера. Для этого в моем случае нужно снять галочку из пункта «Использовать имена регистратора» и далее в поле DNS1 указать ns1.vashhosting.ru, а вполе DNS2 указать ns2.vashhosting.ru. IP адреса можно не указывать поэтому некоторые хостинг-провайдеры их не выдают. После заполнения полей нажмите кнопку «Изменить».

После этого необходимо подождать некоторое время пока не произойдет сопоставление DNS серверов. Для этого может потребоваться от нескольких часов до целых суток. Поэтому сразу как только вы их укажете ваш сайт загружаться не будет.

Как указать свои DNS сервера для домена

Иногда необходимо указать свои DNS сервера, т. е. DNS сервера которые расположены в этом же домене. Услуга свои DNS сервера имеется практически на всех VPS / VDS предоставляемых хостинг провайдерами. В этом случае, например для данного сайта в качестве DNS-сервера указывается ns1.webmastermix.ru и ns2.webmastermix.ru.

При этом необходимо учитывать следующие моменты:

1. Если свои DNS сервера вы указываете для домена находящегося в зонах RU, SU, РФ, то обязательно необходимо указывать для каждого DNS сервера его IP адрес. При этом каждый указываемый IP адрес должен отличаться хотя бы на одну цифру, указывать одинаковые IP не допустимо.

2. Если те DNS сервера, которые вы указываете для своего доменного имени находятся в другом домене, например если для домена webmastermix.ru указать DNS сервера типа 1ns.vash-sait.ru или 2ns.vash-sait.ru, то указывать IP адреса не нужно.

3. Если вы указываете свои DNS сервера для международного домена, то эти DNS-сервера должны быть заранее зарегистрированы в международной базе NSI Registry. Указать их без регистрации в этой базе не возможно. При регистрации в NSI Registry вам необходимо будет ввести IP адреса для каждого DNS-сервера. Поэтому при указании DNS серверов для домена указывать IP адреса нет необходимости.

Прикрепляем IP адрес к домену

Чтобы прикрепить IP адрес к домену, необходимо зайти в настройку DNS записей. Как это сделать будет зависеть от панели управления хостингом. Например в ISPmanager нужно зайти в раздел «Доменные имена», далее кликнуть 2 раза по необходимому доменному имени и указать или отредактировать следующие три записи (чтобы создать запись кликните по иконке «Создать», чтобы изменить кликните по необходимой записи):

Для первой записи в поле «Имя» укажите www, в выпадающем списке «Тип» выберите A (адрес Internet v4), а в поле «Адрес» укажите необходимый IP адрес.

Для второй записи в поле «Имя» укажите @ (собака), в выпадающем списке «Тип» выберите A (адрес Internet v4), а в поле «Адрес» укажите необходимый IP адрес.

Для третьей записи в поле «Имя» укажите * (звездочка), в выпадающем списке «Тип» выберите A (адрес Internet v4), а в поле «Адрес» укажите необходимый IP адрес.

Система доменных имен DNS

Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе развития Internet на каждом хосте вручную создавался текстовый файл с известным именем hosts. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «IP-адрес — доменное имя», например 102.54.94.97 — rhino.acme.com.

По мере роста Internet файлы hosts также росли, и создание масштабируемого решения для разрешения имен стало необходимостью.


Таким решением стала специальная служба — система доменных имен (Domain Name System, DNS). DNS — это централизованная служба, основанная на распределенной базе отображений «доменное имя — IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер». В нем определены DNS-серверы и DNS-кли-енты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиен-ты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес.

Служба DNS использует текстовые файлы почти такого формата, как и файл hosts, и эти файлы администратор также подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов.

Для каждого домена имен создается свой DNS-сервер. Этот сервер может хранить отображения «доменное имя — IP-адрес» для всего домена, включая все его поддомены. Однако при этом решение оказывается плохо масштабируемым, так как при добавлении новых поддоменов нагрузка на этот сервер может превысить его возможности. Чаще сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. (Аналогично каталогу файловой системы, который содержит записи о файлах и подкаталогах, непосредственно в него «входящих».) Именно при такой организации службы DNS нагрузка по разрешению имен распределяется более-менее равномерно между всеми DNS-серверами сети. Например, в первом случае DNS-сервер домена mmtru будет хранить отображения для всех имен, заканчивающихся на mmt.ru: wwwl.zil.mmt.ru, ftp.zil.mmt.ru, mail.mmt.ru и т. д. Во втором случае этот сервер хранит отображения только имен типа mail.mmt.ru, www.mmt.ru, а все остальные отображения должны храниться на DNS-сервере поддомена zil.

Каждый DNS-сервер кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS-серверов, IP-адреса которых являются широко известными (их можно узнать, например, в InterNIC).

Процедура разрешения DNS-имени во многом аналогична процедуре поиска файловой системой адреса файла по его символьному имени. Действительно, в обоих случаях составное имя отражает иерархическую структуру организации соответствующих справочников — каталогов файлов или таблиц DNS. Здесь домен и доменный DNS-сервер являются аналогом каталога файловой системы. Для доменных имен, так же как и для символьных имен файлов, характерна независимость именования от физического местоположения.

Процедура поиска адреса файла по символьному имени заключается в последовательном просмотре каталогов, начиная с корневого. При этом предварительно проверяется кэш и текущий каталог. Для определения IP-адреса по доменному имени также необходимо просмотреть все DNS-серверы, обслуживающие цепочку поддоменов, входящих в имя хоста, начиная с корневого домена. Существенным же отличием является то, что файловая система расположена на одном компьютере, а служба DNS по своей природе является распределенной.

Существуют две основные схемы разрешения DNS-имен. В первом варианте работу по поиску IP-адреса координирует DNS-клиент:

· DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени;

· DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в старшей части запрошенного имени;

· DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена, и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.

Такая схема взаимодействия называется нерекурсивной или итеративной, когда клиент сам итеративно выполняет последовательность запросов к разным серверам имен. Так как эта схема загружает клиента достаточно сложной работой, то она применяется редко.

Во втором варианте реализуется рекурсивная процедура:

· DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен, к которому принадлежит имя клиента;

· если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту; это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше;

· если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в первом варианте; получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.

В этой схеме клиент перепоручает работу своему серверу, поэтому схема называется косвенной или рекурсивной. Практически все DNS-клиенты используют рекурсивную процедуру.

Для ускорения поиска IP-адресов DNS-серверы широко применяют процедуру кэширования проходящих через них ответов. Чтобы служба DNS могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются на определенное время — обычно от нескольких часов до нескольких дней.

Выводы

· В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-адреса и символьные доменные имена. Все эти типы адресов присваиваются узлам составной сети независимо друг от друга.

· IP-адрес имеет длину 4 байта и состоит из номера сети и номера узла. Для определения границы, отделяющей номер сети от номера узла, реализуются два подхода. Первый основан на понятии класса адреса, второй — на использовании масок.

· Класс адреса определяется значениями нескольких первых бит адреса. В адресах класса А под номер сети отводится один байт, а остальные три байта — под номер узла, поэтому они используются в самых больших сетях. Для небольших сетей больше подходят адреса класса С, в которых номер сети занимает три байта, а для нумерации узлов может быть использован только один байт. Промежуточное положение занимают адреса класса В.

· Другой способ определения, какая часть адреса является номером сети, а какая номером узла, основан на использовании маски. Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны интерпретироваться как номер сети.

· Номера сетей назначаются либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно.

· Процесс распределения IP-адресов по узлам сети может быть автоматизирован с помощью протокола DHCP.

· Установление соответствия между IP-адресом и аппаратным адресом (чаще всего МАС — адресом) осуществляется протоколом разрешения адресов ARP, который для этой цели просматривает ARP-таблицы. Если нужный адрес отсутствует, то выполняется широковещательный ARP-запрос.

· В стеке TCP/IP применяется доменная система символьных имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен. Доменные имена назначаются централизованно, если сеть является частью Internet, в противном случае — локально.

· Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста с использованием файла hosts, так и с помощью централизованной службы DNS, основанной на распределенной базе отображений «доменное имя — IP-адрес».

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: При сдаче лабораторной работы, студент делает вид, что все знает; преподаватель делает вид, что верит ему. 9336 — | 7292 — или читать все.

188.64.174.135 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

DNS домена

Содержание

Понятие DNS

Ни для кого не секрет, что компьютер использует язык чисел, когда сами пользователи предпочитают работать с обычными словами. В интернете используются оба варианта, предоставляя возможность выбора для удобства эксплуатации и навигации.


За счет этого у каждого сервера существует два имени: доменное для пользователей и числовое для компьютерной обработки. Уникальная последовательность чисел называется IP-адресом интернет протокола.

Илон Маск рекомендует:  Что такое код sum()

DNS представляет — система в формате базы данных которой для хранения всех доменных имен с соответствующими адресами. Именно DNS контроллер обеспечивает выполнение поисковых операций в интернете, например для Yandex (Яндекс). После введения пользователем адреса страницы в браузерную строку, DNS контроллер домена выдает соответствие, перенаправляя запрос на соответствующий сайт.

Основные характеристики DNS

Служба имен доменов DNS имеет ряд особых характеристик:

Все узлы объединены в единое древо. Каждый узел контролирует нижестоящие.

Каждая часть иерархической структуре находится под контролем разных организаций или администраторов.

Любой узел хранит только данные, которые относятся к его зоне ответственности, включая адреса корневых серверов.

Узел может хранить данные из других зон для рационального распределения и снижения нагрузки на сеть.

Для обслуживания узлов обычно используется несколько серверов, которые разделены физически и логически. Это гарантирует бесперебойность работы и сохранность данных.

Говоря о дополнительных возможностях серверов, это может быть дополнительна защита данных и операций, поддержка динамических обновлений и возможность обработки разных типов информации.

История проекта

Основное предназначение, которое выполняет служба имен доменов DNS – трансляция имен в IP-адреса и наоборот. Ранее, когда интернет только начинал массово распространяться в мире, такая задача решалась путем создания списка существующих компьютерных сетей. Этот список размножался на копии, которые должны были храниться на каждой отдельной машине. Конечно, вскоре такая система стала неудобной, а со временем и вовсе непригодной для эксплуатации, доставляя пользователям больше проблем, чем толка. Файлы становились слишком большие, требовали синхронизации и доставляли другие неудобства. Сейчас воплощение такой концепции можно встретить в виде файла HOSTS, куда можно сохранять данные регулярно используемых серверов.

Позднее сформировалась более удачная система, и DNS имя домена вошло в активную эксплуатацию. В качестве общего корня начала использоваться точка, ниже которого находятся домены первого уровня. К ним относятся интернациональные обозначения и домены государств. Под ними находятся имена вторых и третьих уровней, соответственно.

По мере развития систему появлялись все новые и новые требования к доменным именам. Все родительские серверы должны иметь данные дочерних, чтобы своевременно и правильно обрабатывать запросы. Любой поиск должен начинаться с определенной точки. Если раньше основная часть трафика проходила в пределах локальной зоны, то сейчас масштаб только расширяется.

Система DNS полностью двусторонняя, ведь она не только отыскивает IP-адрес, но и выполняет обратную операцию, отыскивая имя домена. Многие современные серверы ограничивают доступ. Получив запрос на соединение, IP-адрес передается в виде обратного запроса. При правильной клиентской настройке DNS, пользователь сможет получить имя клиентского хоста без ожидания, после чего владелец сети может принимать решение о допуске на сервер.

Практическая реализация

DNS серверы домена представляют собой физические серверы, где хранятся все сведения. Ежедневно аппаратное обеспечение обрабатывает миллиарды запросов каждый раз, когда пользователь вводит в браузер адрес. Оборудование может находиться в любой точке мира. Это не влияет на скорость получения запроса, после которого сервер определяет IP-адрес и в течение считанных секунд направляет пользователя на сайт.

Для удобства сервера классифицируют на:

Основное отличие этих разновидностей заключается в том, что первые всегда возвращают ответ пользователю, самостоятельно отслеживая все отсылки. Вторые, в свою очередь направляют клиенту сами отсылки, которые придется опрашивать самостоятельно.

Нерекрусивные сервера чаще встречаются на вершине иерархии, ведь они получают такое количество запросов, что их кэширование становится практически невозможным, излишне ресурсозатратным и нецелесообразным. Рекурсивные сервера отлично подходят для локальных уровней, кэшируя промежуточные ответы для их более быстрого возвращения в дальнейшем.

Восходящая иерархия

Еще одно понятие, с которым можно столкнуться, планируя проверить DNS домена – восходящая иерархия. Во время настройки клиент отправляет запрос одному или нескольким серверам, от которых требуется ответ или переадресация на вышестоящее либо сразу корневое звено. Корневые адреса известны каждому DNS-серверу, так что на данном этапе не должно возникать вопросов и проблем. Затем запрос постепенно спускается вниз, к первому, второму и более низким уровням. Этот процесс называют вертикальной связью.

Существует также связь горизонтальная, предполагающая первичность и вторичность запроса. Это необходимо в случае неполадок и отсутствия ответа сервера. Именно поэтому процесс регистрации домена второго уровня предполагает использование минимум двух разных данных для обеспечения полноценного и бесперебойного обслуживания.

С развитием и расширение мировой сети домены верхнего уровня начали классифицировать на зоны, которые гарантируют дочерним зонам стабильное существование и контролируют их работу. Каждая зона также непременно должна иметь два и больше серверов DNS, чтобы успешно поддерживать базу данных. Таким образом, основными условиями работы становится наличие отдельного постоянного соединения и размещение в разных сетях для минимизации рисков отказа. Именно по этой причине пользователи все чаще предпочитают сотрудничество с провайдерами, которые ведут вторичные и третичные DNS серверы домена.

Пересыльщики в качестве посредников

Еще одна хитрость, которая поможет легче и быстрее проверить DNS записи домена – так называемые пересыльщики. Многие серверы могут использовать таких посредников, чтобы ускорить выдачу результата. Использование пересыльщиков практически незаменимо для больших компаний с несколькими сетями. За счет этого в каждой из них можно установить сервер невысокой мощности, указав для пересылки надежную машину с высокой скоростью. Все ответы будут генерироваться более сильным оборудованием, что позволит ускорить функционирование всей сети. У каждого dns домена уже существует своя база данных в формате текстовых файлов. Все они располагаются на основном сервере, с которым с определенной периодичностью синхронизируются вторичные системы. Детали и настройки DNS указываются в конфигурации, за счет чего эксплуатации становится проще и практичнее.

Ресурсные записи DNS

Ресурсные записи – единицы хранения и передачи данных, каждая из которых состоит из нескольких аспектов.

  • DNSимя домена, которое принадлежит определенной ресурсной записи.
  • TTL – время хранения записи в кэше.
  • Тип, определяющий назначение и формат.
  • Класс, необходимый при работе с другими типами сетей.
  • Поле данных.
  • Длина поля.
  • Запись адреса, которая связывает доменное имя с его протоколом.
  • Каноническая запись имени, необходимая при перенаправлении.
  • Почтовый обменник конкретного домена.
  • Запись указателя, связывающая каноническое имя с IP-адресом.
  • Имя сервера.
  • Начальная запись зоны, указывающая на сервер с изначальной информацией и контактными данными.

А также некоторые другие параметры DNS, которые зависят от особенностей конкретного запроса.

Сценарии поиска IP-адресов

Чтобы проверить DNS записи домена используются три основных сценария определения IP-адреса:

  1. При необходимости установки соединения с другим компьютером в пределах одной сети, пользователь нуждается в поиске адреса удаленного компьютера, посылая соответствующий запрос локальному серверу. В локальной базе хранятся все имеющиеся доменные имена, которые переадресовываются обратно пользователю.
  2. При работе с другой зоной, запрос направляется своему локальному серверу. После того, как он находит расположение другой зоны, формируется альтернативный запрос корневому серверу, который, в свою очередь, находит соответствующую локальную базу, спускаясь по дереву DNS. Полученный в результате запрашиваемый IP-адрес возвращается пользователю, а вместе с ним передается и дополнительное значение, указывающее на срок хранения полученных данных в кэше. Это позволяет упростить и ускорить последующую обработку запросов.
  3. При необходимости создания повторного соединения с компьютером из другой зоны, локальный сервер сперва проверяет, не сохранилось ли указанное имя в кэше и не истек ли срок действия. Если данные остались, они сразу отправляются в ответ пользователю. Такое соединение называется неавторизированным, ведь с момента последнего запроса IP-адрес компьютера оставался неизменным.


Каждый из этих случаев позволяет быстро и легко проверить DNS домена, ведь для поиска компьютера в интернете достаточно локального IP-адреса. Все дальнейшие работы выполняет соответствующий сервер, так что разобраться с задачей могут даже неопытные пользователи.

Принципы работы кэширования

По мере того, как DNS контроллер домена обрабатывает запросы пользователей, информация в значительном объеме накапливается в пространстве имен. Для дальнейшего использования сервер кэширует все данные, чтобы ускорить обработку распространенных запросов в дальнейшем, снижая трафик в сети.

Кэшированные записи содержат полученные от серверов сведения, удостоверяющие доменные имена. Когда другие клиенты со временем задают новые запросы, сервер может использовать предварительно сохраненные результаты, выдавая их в качестве ответа.

Использование дополнительных функциональных возможностей позволяет использовать DNS-сервер исключительно в роли базы кэширования. Такой сервер не будет удостоверяющим для доменов, а его информация ограничивается кругом запросов. При использовании такого варианта следует учитывать, что при первом запуске сервер не содержит информации. Она накапливается лишь с течением времени за счет обслуживания клиентов. Такая возможность особо полезна для глобальных сетей, позволяя снизить трафик по мере заполнения кэша, при этом не увеличивая нагрузку на всю сеть.

При создании сайта выбор подходящего движка является обязательным этапом.

Возможно ли при помощи конструктора создать полноценный сайт? Подробный ответ на этот вопрос есть в нашей статье.

Статейный маркетинг позволит вам построить прибыльный бизнес в интернете. Подробнее об этом здесь.

Динамическое обновление DNS

Динамическое обновление DNS – дополнительная возможность, которая позволяет компьютерам проводить регистрацию и регулярно обновлять данные при помощи сервера, постоянно поддерживая их актуальность. Это отличный способ избежать администрирования вручную, что особо актуально для клиентов, которые часто меняют расположение или много путешествуют.

Службы DNS поддерживают динамические обновления отдельно для каждой доменной зоны, сервер которой настроен определенным образом. Достаточно выполнить отладку для TCP/IP, чтобы служба по умолчанию обновляла записи ресурсов.

Динамические обновления службы DNS могут отправляться в разных случаях:

  • Добавить, удалить или измененить IP-адреса любого сетевого подключения.
  • При помощи запуска специальной команды вручную.
  • При включении компьютера.
  • При изменении или обновление условий аренды IP-адреса на сервере.
  • При изменении роли сервера домена.

Любое из перечисленных событий может запускать динамическое обновление. Такая возможность позволяет обеспечить своевременную синхронизацию, сопоставляя адрес и имя компьютера. Возможность актуальна для всех зарегистрированных подключений, включая те, которые не настроены на использование DHCP.

Уважаемые посетители, сохраните эту статью в социальных сетях. Мы публикуем очень полезные статьи, которые помогут Вам в вашем деле. Поделитесь! Жмите!

Введение в DNS-записи

Система доменных имен (DNS) — это адресная книга интернета. DNS направляет трафик на сайт почту, сопоставляя доменные имена с IP-адресами. В этом руководстве рассматриваются основные концепции DNS и DNS- записей.

Как работает DNS

Доменные имена

Общая группа доменов указывается справа. В приведенных ниже примерах домен верхнего уровня или TLD — это .com .

Каждое значение слева от TLD отделяется точкой, и называются поддоменами. hello и mail соответственно являются поддоменами второго и третьего уровня. Субдомены используются для идентификации определенных компьютеров или служб.

Серверы имен

Выбор и указание сервера DNS является неотъемлемой частью владения доменом. Иначе клиентские устройства не будут знать, где найти информацию о DNS.

Серверы имен размещают информацию о домене DNS в текстовом файле, который называется файлом зоны . Они также известны как записи Start of Authority (SOA). Вы можете разместить свою информацию DNS на серверах имен в одном из нескольких мест:

  • Регистратор домена;
  • Ваш собственный DNS-сервер;
  • Сторонний DNS-хостинг.

DNS-записи и файлы зон

Записи DNS сопоставляют доменные имена с IP-адресами. Затем DNS-записи автоматически объединяются в файл зоны, что позволяет подключенным устройствам искать правильный IP-адрес домена. Если вы решите использовать серверы имен Linode, диспетчер DNS поможет создать файл зоны. Он содержит следующие записи:

Файл зоны каждого домена включает в себя адрес электронной почты администратора домена, серверы имен и DNS-записи. Вы можете создавать множество записей для любого количества поддоменов.

Разрешение DNS

Доменное имя должно быть переведено на IP-адрес. DNS сопоставляет понятные пользователю доменные имена ( example.com) с IP-адресами ( 192.0.2.8 ). Это происходит в специальном текстовом файле, называемом файлом зоны . В нем перечислены домены и соответствующие им IP-адреса. Файл зоны похож на телефонную книгу, в которой имена совпадают с адресами улиц.

Вот как работает процесс поиска DNS:

  1. Вы вводите доменное имя, например com, в адресную строку браузера.
  2. Компьютер подключен к интернету через провайдера (ISP). DNS-преобразователь интернет-провайдера запрашивает у корневого сервера имен соответствующий сервер имен TLD.
  3. Корневой DNS-сервер отвечает IP-адресом для сервера имен .com .
  4. DNS-распознаватель провайдера использует IP-адрес, полученный от корневого сервера имен.
  5. Сервер имен .com отвечает IP-адресом сервера имен com .
  6. DNS-распознаватель ISP считывает файл зоны с сервера имен домена.
  7. Файл зоны показывает, какой IP-адрес соответствует домену.
  8. Теперь, когда у провайдера есть IP-адрес для com , он возвращает его браузеру, который затем обращается к серверу сайта.


Описанный выше сценарий выполняется, если у провайдера нет информации о запрашиваемом домене. На самом деле провайдеры кэшируют данные о DNS после того, как получили ее в первый раз. Это ускоряет поиск и снижает нагрузку на DNS-серверы.

Но кэширование может стать проблемой, если вы недавно внесли изменения в информацию о DNS. Для ее решения измените значение времени жизни файла зоны (TTL), чтобы обновление DNS происходило быстрее.

Типы DNS-записей

A и AAAA

Запись A связывает домен или субдомен с IP-адресом, что позволяет трафику достигать сайта. Это основная функция DNS. Типичная запись A выглядит следующим образом:

Вы можете указать разные субдомены на разных IP-адресах. Если нужно указать каждый субдомен example.com на IP, то можете использовать для субдомена звездочку ( * ):

Запись AAAA аналогична записи A, но она используется для IP-адресов IPv6. Типичная запись AAAA выглядит следующим образом:

Запись AXFR используется для репликации DNS. Хотя существуют более современные способы.

Записи AXFR не используются в обычных файлах зон. Чаще всего они применяются на подчиненном DNS-сервере для репликации файла зоны с главного DNS-сервера.

DNS Certification Authority Authorization (CAA) использует DNS, чтобы владелец домена мог указать, каким центрам сертификации разрешено выдавать сертификаты для этого домена.

CNAME

Запись CNAME ( запись канонического имени) соответствует домену или поддомену. При записи CNAME используются разрешения DNS целевого домена в качестве разрешения псевдонима. Например:

При запросе alias.com начальный поиск DNS найдет запись CNAME с целью example.com. Будет запущен новый поиск DNS example.com, который найдет IP-адрес 12.34.56.78 . Посетители alias.com будут направлены к IP-адресу 12.34.56.78.

Записи CNAME применяются, чтобы домены могли иметь псевдонимы. Некоторые почтовые серверы странным образом обрабатывают почту для доменов с записями CNAME. Поэтому не следует использовать запись CNAME для домена, который принимает электронную почту.

Записи MX не могут ссылаться на имена хостов, определенные CNAME. Целевой домен для записи CNAME также должен иметь нормальное разрешение A-записи.

CNAME-запись может быть эффективным способом перенаправления трафика от одного домена к другому, сохраняя тот же URL-адрес. Но она не работает так же, как редирект URL-адресов. CNAME-запись направляет трафик для определенного домена на IP-адрес целевого домена. Как только пользователь достигнет этого IP-адреса, конфигурация сервера будет определять способ обработки домена. Если этот домен не настроен, сервер отобразит веб-страницу по умолчанию. Она может быть веб-страницей целевого домена в записи CNAME, в зависимости от того, как настроен сервер.

Запись DKIM она же запись DomainKeys Identified Mail отображает открытый ключ для аутентификации сообщений, которые подписаны с помощью протокола DKIM. Это расширяет возможности проверки подлинности электронной почты. Типичная запись DKIM выглядит следующим образом:

DKIM-записи представлены в виде текстовых записей. Запись должна быть создана для субдомена, который имеет уникальный селектор для этого ключа, затем указывается точка ( . ) и _domainkey.example.com. Тип -TXT, значение включает в себя тип ключа, за которым следует фактический ключ.

Запись MX устанавливает адресат доставки почты для домена или субдомена. Типичная MX-запись выглядит следующим образом:

Приведенные выше записи направляют почту для example.com на сервер mail.example.com. В идеале MX-запись должна указывать на домен, который также является именем хоста его сервера. Если вы используете стороннюю почтовую службу, такую ​​как Google Apps, то следует применять предоставленные ими MX-записи.

Приоритет является еще одним компонентом MX-записей. Это число, записанное между типом записи и целевым сервером. В примере, приведенном выше, использован приоритет 10.

Приоритет позволяет назначить резервный почтовый сервер (или серверы) для определенного домена. Меньшие числа имеют более высокий приоритет. Пример домена, который имеет два резервных почтовых сервера:

Если mail_1.example.com не работает, электронная почта будет доставлена на mail_2.example.com. Если mail_2.example.com также не работает, почта будет доставлена на mail_3.example.com.

NS-записи устанавливают серверы имен для домена. Они задаются для домена у регистратора и в файле зоны. Типичные записи сервера имен выглядят следующим образом:

Серверы имен, которые вы назначаете у своего регистратора, содержат файл зоны для домена.

Также можно настроить различные серверы имен для любого из поддоменов. Они задаются в файле зоны вашего основного домена:

Первичные серверы имен настраиваются у регистратора, а вторичные — в файле зоны основного домена. Порядок NS- записей не имеет значения. DNS-запросы отправляются случайным образом на разные серверы. Если один хост не отвечает, будет запрошен другой.

Запись PTR или запись указателя сопоставляет IP-адрес с доменом или поддоменом, позволяя функционировать обратным DNS-запросам. Она работает противоположно записи A, в том смысле, что позволяет искать домен, связанный с конкретным IP-адресом, а не наоборот.

Илон Маск рекомендует:  Php и web кэширование

Записи PTR обычно устанавливаются на хостинге. Они не являются частью файла зоны домена.

Для добавления записи PTR необходимо создать действительную запись A или AAAA, которая указывает IP-адрес для нужного домена.

Можно использовать разные IP-адреса (включая адреса IPv4 и IPv6), на которых один и тот же домен установлен для обратного DNS. Для этого необходимо настроить несколько записей A или AAAA для этого домена, которые указывают на различные IP-адреса.

Запись SOA обозначает файл зоны с именем хоста, на котором он был создан. Далее в нем указывается контактный адрес электронной почты администратора домена. Типичная запись SOA:

Адрес электронной почты администратора пишется с точкой ( . ) вместо символа @ .

Вот что означают эти цифры:

  • Серийный номер : номер редакции файла зоны этого домена. Он изменяется, когда файл обновляется.
  • Время обновления : количество времени (в секундах), в течение которого вторичный DNS-сервер будет хранить файл зоны, прежде чем проверит изменения.
  • Время повтора : время, которое вторичный DNS-сервер будет ожидать, прежде чем повторить передачу файла зоны.
  • Время истечения : время, в течение которого вторичный DNS-сервер будет ожидать, прежде чем истечет срок действия текущей копии файла зоны, если он не сможет обновить себя.
  • Минимальный TTL : минимальный период времени, в течение которого другие серверы должны хранить в кэше данные из файла зоны.


Сервер имен, упомянутый в записи SOA, считается основным для динамического DNS. На нем изменения файла зоны производятся до того, как они распространяются на другие серверы имен.

З апись Sender Policy Framework (SPF) содержит список почтовых серверов, назначенных для домена или субдомена. Это помогает подтвердить легитимность почтового сервера и снижает вероятность подделки заголовков писем. Спамеры часто пытаются сделать это, чтобы обойти фильтры.

SPF- запись домена сообщает другим почтовым серверам, какие исходящие серверы являются допустимыми источниками электронной почты. Поэтому они могут отклонять поддельную почту с вашего домена, отправленную с неавторизованных серверов. Простая SPF-запись выглядит следующим образом:

В SPF-записи необходимо перечислить почтовые серверы, с которых вы отправляете почту, а затем исключить остальные. Ваша SPF- запись будет содержать домен или поддомен, тип (TXT или SPF, если ваш сервер имен поддерживает его) и текст (который начинается с «v = spf1» и содержит настройки SPF- записи).

С помощью этой SPF-записи принимающий сервер проверит и IP-адрес отправляющего сервера, и IP-адрес example.com.

Убедитесь, что SPF- записи не слишком строгие. Если вы случайно исключите легитимный почтовый сервер, полученные от него письма могут быть помечены как спам.

Рекомендуем посетить ресурс openspf.org, чтобы узнать, как работают SPF- записи и как создать запись, которая подходит для вашей настройки.

Запись SRV сопоставляет конкретную службу, работающую на домене или поддомене, с целевым доменом. Это позволяет направлять трафик, предназначенный для определенных служб, на другой сервер. Типичная запись SRV:

Описание элементов, которые используются в SRV-записи:

  • Служба : названию службы должно предшествовать подчеркивание ( _ ) и точка ( . ). Служба может быть чем-то вроде _xmpp.
  • Протокол : имя протокола должно начинаться с подчеркивания ( _ ) и заканчиваться точкой ( . ). Протокол может быть чем-то вроде _tcp.
  • Домен : имя домена, который будет получать исходный трафик для службы.
  • Приоритет : первое число ( 10 в приведенном выше примере) позволяет установить приоритет для целевого сервера. Можно установить цели с разными приоритетами, что позволит иметь резервный сервер (или серверы) для этой службы. Меньшие числа имеют более высокий приоритет.
  • Вес : Если две записи имеют одинаковый приоритет, вместо него учитывается вес.
  • Порт : порт TCP или UDP, на котором работает служба.
  • Цель : целевой домен или поддомен. Он должен иметь запись A или AAAA, которая разрешается в IP-адресе.

Примером использования SRV-записей является настройка федеративной VoIP .

Запись TXT ( текстовая запись) предоставляет информацию о домене другим интернет-ресурсам. Одно из распространенных применений TXT-записи — создание SPF- записи на серверах имен, которые изначально не поддерживают SPF. Другой вариант использования — создание записи DKIM для почты.

Данная публикация представляет собой перевод статьи « DNS Records: An Introduction » , подготовленной дружной командой проекта Интернет-технологии.ру

Доменные имена (DNS)

Доменное имя — это уникальный набор символов (буквы латинского алфавита, цифры, дефис и точка), который позволяет ассоциировать ресурс, работающий в сети Интернет, с IP-адресом, на котором он расположен. Раздел Доменные имена предоставляет широкий набор возможностей по управлению доменными именами (DNS), таких как создание, редактирование и удаление доменов, управление записями выбранной доменной зоны, а так же списком внешних серверов данных.

Просмотр списка доменов

  • Доменное имя — основное имя домена, поддерживаемое данной доменной зоной.
  • Владелец — имя пользователя, которому принадлежит домен. Не отображается на уровне пользователя ISPmanager.

Создание нового домена

Чтобы создать новое доменное имя, нажмите кнопку «Создать» и заполните следующую форму:

Если не установлен флаг Владельцем являются администраторы, то отображаются следующие поля:

  • Владелец — выберите пользователя, который может управлять данной доменной зоной. Данное поле доступно только на уровне администратора ISPmanager.
  • Доменное имя — укажите основное имя домена, поддерживаемое данной доменной зоной. Все записи данной доменной зоны должны иметь вид запись.доменное_имя. Значение этого поля должно соответствовать правилам составления доменных имён, например: example.com, web-site.org, test.example.com.
  • Источник IP-адресов — выберите, как вы хотите добавить IP-адрес. Вы можете либо указать его вручную, либо выбрать из списка имеющихся.
  • IP-адреса — укажите IP-адрес, к которому будет привязан данный домен.
  • Создать WWW домен — установите флажок, чтобы данное доменное имя было доступно через WWW, и посетители могли обращаться к web-страницам из своих браузеров.
  • Создать почтовый домен — установите флажок, чтобы создавать почтовые ящики в домене с таким именем. В этом случае автоматически будет создан почтовый домен с таким же именем, принадлежащий тому же владельцу.

Если установлен флаг Владельцем являются администраторы, то отображаются следующие поля:


  • Доменное имя — укажите основное имя домена, поддерживаемое данной доменной зоной. Все записи данной доменной зоны должны иметь вид запись.доменное_имя. Значение этого поля должно соответствовать правилам составления доменных имён, например: example.com, web-site.org, test.example.com.
  • Источник IP-адресов — выберите, как вы хотите добавить IP-адрес. Вы можете либо указать его вручную, либо выбрать из списка имеющихся.
  • IP-адреса — укажите IP-адрес, к которому будет привязан данный домен.

Редактирование параметров домена

Чтобы изменить параметры существующего домена, выберите его из списка, нажмите кнопку «Изменить» и выполните редактирование. Форма для редактирования аналогична форме создания нового домена.

Удаление домена

Чтобы удалить домен, выберите его из списка и нажмите кнопку «Удалить». Для предотвращения случайного удаления программа попросит подтвердить или отменить ваши действия. После нажатия кнопки «ОК» выделенный домен будет удален.

Здесь вы можете указать, нужно ли вместе с доменной зоной удалять одноимённый WWW-домен и почтовый домен. При удалении WWW домена будут также удалены все его файлы. При удалении почтового домена будут удалены все его почтовые ящики.

Настройка доменов по умолчанию

Функция доступна только для администратора и для реселлера ISPmanager.

Вы можете задавать настройки по умолчанию для вновь создаваемых доменных зон, а также изменять настройки для существующих. Для этого нажмите кнопку «Настройка» и заполните следующую форму:

  • Серверы имён — укажите список доменных имён DNS-серверов, которые будут автоматически использоваться для вновь создаваемых доменов. Их вы указываете у регистратора доменных имён. Если вы указываете полное доменное имя, необходимо поставить точку «.» на конце (ns1.mydomain.com. ns2.mydomain.com.).
  • Email администратора — email адрес администратора, который указывается в SOA создаваемых доменных зон.
  • Применить к существующим — установите флажок, чтобы применить настройки для всех существующих на сервере доменных зон.
  • Поддомены — список разделённых пробелом поддоменов, которые будут автоматически добавляться при создании каждого нового домена.
  • Почтовые серверы — список доменных имён серверов, управляющих электронной почтой данного домена. Также это может быть список записей данного домена. Поле может содержать любое количество доменных имён, удовлетворяющим требованиям, предъявляемым к доменным именам. Если вы указываете полное доменное имя, необходимо поставить точку «.» на конце (mail1.mydomain.com. mail2.mydomain.com.). Если это запись в текущем домене, точку ставить не нужно (mail mail).
  • IP-адреса серверов имен — если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов будут автоматически созданы A и AAAA записи. Если этот параметр задан, то IP-адреса для ns-записей будут взяты из него. Если параметр не задан, то для первой ns-записи будет взят IP-адрес master-зоны, а для всех остальных IP-адрес slave-зоны (при использовании вторичных серверов имён). Если вторичные серверы имён не настроены или в параметре NsIps будет недостаточное количество IP-адресов, будет получена ошибка — «Возникла ошибка при работе с DNS. Не хватает ip-адресов для серверов имен. Необходимое количество: ‘Х'» Поле недоступно из-под реселлера.
  • Имя сервера для SOA-записей — укажите значение для SOA-записей, если необходимо, чтобы имя сервера, определяемое в SOA-записях (MNAME), отличалось от имени хоста сервера, обслуживающего запросы DNS. Если вы не уверены в необходимости для вас этой настройки, оставьте данный параметр пустым! Поле недоступно из-под реселлера.

Дополнительная информация

В ISPmanager Lite смешивать доменные имена имеют право только администраторы. В Pro версии есть возможность настроить данное ограничение.

Основы работы со службой DNS

Общая информация

В этой статье рассмотрены необходимые для практического применения базовые аспекты функционирования DNS.

Бесплатный DNS-хостинг

  • Надёжные DNS-сервера
  • Автоматическая миграция
  • API

DNS (Domain Name System — система доменных имен) представляет собой распределенную систему хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более адаптированных для человеческого восприятия символьных имен. Предоставление информации об IP-адресах хостов по символьному адресу — не единственная задача DNS. Система работает с разными типами ресурсных записей, позволяющими реализовывать весьма широкий круг задач: переадресация между доменными именами, балансировка нагрузки между хостами, привязка специфических сервисов (напр., эл. почты) к домену.

Система доменных имен является одной из фундаментальных технологий современной интернет-среды, так как информация об IP-адресе запрашиваемого узла — обязательное условие получения ответа на любой интернет-запрос. Но IP-адрес представляет собой числовое значение вида «1.23.45.67», неподходящее для комфортного восприятия человеком. К тому же основной принцип распределения IP-адресов в сети — уникальность. Важно и то, что сетевой адрес — не самый устойчивый параметр. Он может изменяться (напр., при смене хоста, обслуживающего запрашиваемый узел, смене хостинг-провайдера, и т.п.). Все перечисленные особенности делают систему навигации по сетевым адресам сложной для человека.

DNS обеспечивает преобразование запрашиваемого клиентом символьного имени домена в IP-адрес (адреса) обслуживающего эту доменную зону сервера (серверов). Изначально, до разрастания сети интернет, адреса преобразовывались согласно содержимому файла «hosts», составлявшегося централизованно и автоматически рассылавшегося на каждую из машин в сети. По мере роста глобальной сети такой метод перестал оправдывать себя — появилась потребность в новом механизме, которым и стала DNS, разработанная в 1983 году Полом Мокапетрисом.


Ключевыми характеристиками DNS являются:

  • Распределенность хранения и управления — каждый DNS-сервер обязан хранить информацию только по делегированным ему доменам, а ответственность за различные узлы дерева доменных имен несут разные лица
  • Кэширование данных — DNS-сервер может временно хранить некоторое количество информации о неделегированных ему доменах для уменьшения уровня общей нагрузки
  • Иерархическая структура — узел, ответственный за доменную зону, может самостоятельно делегировать нижестоящие узлы другим DNS-серверам
  • Резервирование — хранение и обработка информации об одних и тех же узлах обычно обеспечивается несколькими DNS-серверами, изолированными физически и логически. Такой подход обеспечивает доступность информации даже при сбое одного или нескольких узлов.

Иерархия и делегирование доменных имен

Домен представляет собой именованную ветвь в дереве имен, включающую в себя сам узел (напр., домен первого уровня «.com»), а также подчиненные ему узлы (напр., домен второго уровня «example.com», домен третьего уровня «mail.example.com» и т.д.). Для обозначения иерархической принадлежности доменных имен принято использовать понятие «уровень» — показатель положения узла в дереве доменов. Чем ниже значение уровня, тем выше иерархическое положение домена

  • «.» — домен нулевого уровня
  • «.ru» — домен первого (верхнего) уровня
  • «example.com» — домен второго уровня
  • «mail.example.com» — домен третьего уровня
  • Этот список можно продолжать

Обратите внимание на домен нулевого уровня «.» (dot — точка), также называемый корневым. На практике точку обычно не указывают («example.com» вместо «example.com.»), т.е. указание корневого домена не является обязательным условиям разрешения IP-адреса. Большинство клиентских программ (интернет-браузеров и т.д.) добавляют домен нулевого уровня автоматически и не отображают его пользователю. Доменное имя, не включающее обозначение домена нулевого уровня называется относительным, включающее же точку на конце — полностью определенным (FQDN — Fully Qualified Domain Name).

Доменная зона — часть иерархического дерева доменных имен (напр. «.ru»), целиком переданная на обслуживание определенному DNS-серверу (чаще нескольким) с целью делегирования другому лицу ответственности за этот и все подчиненные домены («anyaddress.ru», «any.anyaddress.ru»).

Делегирование — передача ответственности за определенную ветвь дерева доменных имен другому физическому или юридическому лицу. Именно эта процедура практически реализует важный принцип работы DNS — распределенность хранения записей и обработки запросов. Сам процесс делегирования представляет собой добавление в ресурсные записи родительской зоны («.ru»), так называемых «склеивающих» («glue») NS-записей для делегируемой дочерней зоны («example.com»), указывающих на DNS-сервера принимающей домен стороны (например, DNS-сервера нашей компании). С этого момента все ресурсные записи домена второго уровня «example.com» и всех его дочерних доменов (например, «mail.example.com» и т.д.) хранятся на DNS-серверах этой компании, а родительская зона «.ru» хранит только указывающие на эти сервера NS-записи.

DNS-сервер — хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности (в примере выше это зона example.com), или передавать запросы по зонам, которые он не обслуживает, вышестоящим серверам.

DNS-клиент — набор программных средств для работы с DNS. Сам DNS-сервер периодически также выступает в качестве клиента.

Основные типы ресурсных записей

Ресурсная запись (RR — Resource Record) — единица хранения и передачи информации в DNS, включающая в себя следующие элементы (поля):

  • Имя (Name) — имя домена, к которому относится запись
  • TTL (Time To Live) — допустимое время хранения записи неответственным сервером
  • Тип (Type) — параметр, определяющий назначение и формат записи в поле данных (Rdata)
  • Класс (Class) — тип сети передачи данных (подразумевается возможность DNS работать с типами сетей, отличных от TCP/IP)
  • Длина поля данных (Rdlen)
  • Поле данных (Rdata) — содержание и формат поля зависят от типа записи

Ниже представлены типы ресурсных записей, используемые чаще всего:

  • A (IPv4 Address Record — адресная запись) — связывает доменное имя с IPv4-адресом хоста
  • AAAA (IPv6 Address Record) — связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
  • CNAME (Canonical Name Record — каноническая запись имени) — используется для перенаправления на другое доменное имя
  • MX (Mail Exchange — почтовый обменник) — ссылается на почтовый сервер, обслуживающий домен
  • NS (Name Server — сервер имен) — ссылается на DNS-сервер, ответственный за домен
  • TXT — текстовое описание домена. Зачастую требуется для выполнения специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
  • PTR (Point to Reverse — запись указателя) — связывает ip-адрес машины с доменом, используется преимущественно для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несоответствии этих параметров письмо проверяется более тщательно по другим критериям.

Рекурсивные и нерекурсивные DNS-запросы

Рекурсией называется модель обработки запросов DNS-сервером, при которой последний осуществляет полный поиск информации, в том числе о доменах, неделегированных ему, при необходимости обращаясь к другим DNS-серверам.

DNS-запросы (DNS queries) от клиента (сервера) к серверу бывают рекурсивными и нерекурсивными. В первом случае DNS-сервер, принявший запрос, опрашивает все узлы в порядке убывания уровня зон, пока не получит положительный ответ или информацию о том, что запрашиваемый домен не существует. В случае с нерекурсивными запросами сервер даст положительный ответ только при запросе узла, входящего в доменную зону, за которую этот сервер ответственен. Отсутствие рекурсии может быть обусловлено не только типом запроса, но и запретом на выполнение таких запросов со стороны самого DNS-сервера.

Кэширование — еще одна важная характеристика DNS. При последовательном обращении сервера к другим узлам в процессе выполнения рекурсивного запроса DNS-сервер может временно сохранять в кеш-памяти информацию, содержащуюся в получаемых им ответах. В таком случае повторный запрос домена не идет дальше его кэш-памяти. Предельно допустимое время кэширования содержится в поле TTL ресурсной записи.

DNS и DNS-зона: что это такое, какие функции выполняет

DNS (Domain Name System) – это система доменных имен, предназначенная для связывания доменов (названий сайтов) с IP-адресами компьютеров, обслуживающих их. То есть, данная система предназначена для облегчения поиска веб-сайтов.

Илон Маск рекомендует:  Что такое код copymetafile

Домен, который вы вводите в браузере, не является настоящим адресом сайта. Это равносильно тому, что вы отправите письмо человеку, указав на конверте лишь его Ф.И.О. и город проживания. Но как доставить ему письмо, если почтальон не знает конкретно, где находится адресат? Для этого на конверте и указывают почтовый адрес.

Для чего нужен DNS?

Роль почтового адреса в интернете играет IP-адрес(по рус. Айпи). Он есть у всех устройств в сети, будь то домашняя сеть или Интернет. С его помощью устройства могут общаться между собой, отправляя запросы и отвечая на них по определенным IP-адресам. Они задают, на какое устройство необходимо отправить данные.

Айпи состоит из четырех чисел, начиная от 0 и заканчивая 255. К примеру, один из интернет-адресов сайта компании Google выглядит так: 77.214.53.237. Если вы скопируете данное сочетание цифр и вставите в адресную строку в браузере, то автоматически попадете на страницу google.com. Позже мы расскажем, почему домены могут иметь несколько IP.

Вы спросите: «А зачем вообще усложнять жизнь и почему нельзя оставить только доменные имена»? Суть в том, что любой доступный во Всемирной паутине сайт – это, грубо говоря, тот же компьютер со своим айпи. Все его файлы, папки и прочие материалы хранятся на сервере. Компьютеры способны работать только с цифрами – без DNS они не поймут символьный запрос.

В отличие от компьютеров, человеку тяжело держать в голове уйму цифр. IP-адрес очень похож на длинный мобильный номер. Чтобы не было необходимости запоминать номера телефонов, мы записываем их в «контакты» и называем, зачастую, именами владельцев этих номеров. Например: Иван Сидорович, +7-123-456-78-90. В следующий раз, когда мы захотим позвонить Ивану, нам достаточно ввести его имя, а про номер можно и вовсе забыть.

В Интернете роль подобной телефонной книжки отводится именно DNS. В этой системе прописана и сохранена связь сравнительно легко запоминающихся имен сайтов с тяжелыми к запоминанию цифровыми адресами. Вот только во Всемирной сети такую «книгу» ведут не знакомые Ивана Сидоровича, которые в собственных «контактах» могут назвать его как угодно, а лично он.

Например, чтобы зайти на сайт Ивана с доменным адресом yavanya.com, который он выбрал сам, достаточно ввести его в браузере, после чего DNS отправит компьютеру (через который вы сидите в браузере) необходимый IP-адрес. Допустим, 012.012.012.012 – это айпи, соответствующее сайту yavanya.com. Тогда сервер (компьютер), на котором размещен сайт, с таким адресом проанализирует введенный пользователем запрос и пришлет данные браузеру для отображения запрошенной страницы.

Где находятся записи соответствия доменов IP-адресам?

Система доменных имен владеет собственными DNS-серверами. Именно в них содержится вся информация о принадлежности того или иного домена определенному IP-адресу. Подобных серверов большое количество и они выполняют две важных функции:


  • хранение списка айпи и соответствующих им доменов;
  • кэширование записей из других серверов системы.

Здесь стоит пояснить суть второй функции – кэширования. При каждом запросе пользователя, серверам приходится находить IP-адрес в соответствии с указанным названием ресурса. И если страница, которую вы запрашиваете, расположена слишком далеко, потребуется «добраться» до стартового DNS-сервера, где хранится эта информация, что значительно замедляет загрузку сайтов.

Предотвратить эту проблему призваны, так называемые, вторичные DNS-сервера, расположенные ближе к вашему устройству (как правило, они находятся у ваших провайдеров). Чтобы при повторном запрашивании какого-либо сайта не искать его адрес заново, в своем кэше они сохраняют данные о нем и оперативно сообщают IP.

Важно! Кэширование невозможно без первичных DNS-серверов, содержащих первую связь айпи с доменными именами. В процессе регистрации домена, перед тем, как ваш сайт заработает, необходимо уведомить регистратора о DNS-сервере, где будет храниться вся информация о вашем домене. А какая именно информация, об этом немного позже.

Что такое DNS-зона?

Выше мы привели самый простой пример соответствия IP-адреса домену, которое происходит по такой схеме: одно доменное имя – один ресурс – один адрес. Тем не менее, к единственному домену, кроме сайта, одновременно может относиться и почтовый сервер, адресуемый уже другим айпи. В данном случае нельзя не упомянуть о поддоменах, про которые мы писали раньше. Простой пример поддомена популярного в России почтового сервиса: mail.yandex.ru.

И веб-ресурс, и почта могут иметь по несколько IP-адресов – это делается с целью повышения их надежности и обеспечения быстродействия. DNS-зона – это содержимое файла, в котором прописаны связи между доменами и IP-адресами. Она содержит следующую информацию:

  • А – адрес «сайта» домена.
  • MX – адрес «почтового сервера» того же домена.
  • CNAME – синоним домена. То есть, доменный адрес www.yavanya.com – синоним yavanya.com и, введя в браузере запрос без «www», вас все равно перенаправит на сайт.
  • NS – в данной записи содержатся домены DNS-серверов, обслуживающих конкретный домен.
  • TXT – тут может содержаться любое примечание в текстовом формате.

Это сокращенный список, включающий в себя основные поля DNS-зоны.

Дополнительная информация

Есть еще множество нюансов, касающихся описания доменов. Но чтобы облегчить для начинающего изучение новой темы, мы избежали их. Однако, для общего понимания тематики рекомендуем вам ознакомиться еще с несколькими важными деталями:

  1. Мы говорили о доменах с адресами, включающими в себя четыре числа. Они относятся к стандарту IPv4 и могут обслужить ограниченное количество устройств: 4 294 967 296. Да, более четырех миллиардов компьютеров – это немало, но технологический прогресс стремителен и устройства, подключаемые к Интернету, приумножаются с каждым днем. Это привело к нехватке адресов. Во избежание данной проблемы были внедрены новые IPv6 – адреса с шестью числами, которые в DNS-зоне обозначаются, как AAAA. Благодаря новому стандарту, IP-адреса смогут получить значительно больше компьютеров.
  2. Чтобы повысить продуктивность и надежность сайта, одно доменное имя привязывают к нескольким адресам. Как правило, при запросе страницы DNS-сервера выдают IP в непроизвольном порядке.
  3. Один и тот же IP-адрес может быть связан с несколькими доменами. Вообще, это никак не отвечает принципам DNS, где предполагается однозначная связь айпи с доменом. Но, как мы уже упоминали выше, адресов IPv4 уже не хватает на все существующие сегодня интернет-устройства, и приходится экономить. На деле это выглядит так: на сервере с определенным IP-адресом размещают несколько мелких веб-ресурсов с разными доменами, но с одинаковыми адресами. Получая запрос, обслуживающий сайты компьютер обрабатывает запрашиваемый домен и отсылает пользователю нужный веб-ресурс.

Подводим итоги

Система доменных имен нужна для того, чтобы облегчить людям поиск сайтов в Интернете. С помощью DNS-серверов можно использовать символьные названия сайтов, которые заменяют сложно запоминающиеся IP-адреса, а также увеличивать быстродействие и надежность доступа к веб-ресурсам за счет их привязки к нескольким компьютерам.

Пожалуйста, оцените эту статью. Чтобы мы могли делать лучший контент! Напишите в комментариях, что вам понравилось и не понравилось!

Что такое DNS? Введение в систему доменных имён

Если вы хоть немного имели дело с интернетом и компьютерными сетями, то наверняка слышали о системе доменных имён (DNS). Прочитав статью узнаете, как это всё работает.

Само имя хоста не даст никакой информации о нахождении конкретной машины, с которой вы собираетесь связаться, поскольку все соединения происходят по IP-адресам.

Сервер доменных имён — это устройство, которое сопоставляет имя хоста с IP-адресом конкретной машины/железа.

В этой статье будет рассказано о деталях различных DNS-запросов, типах DNS-серверов и о разновидностях DNS-записей.

DNS-резолвер

Это компьютеры, которые провайдеры используют для поиска в их базе данных конкретного узла, запрашиваемого пользователем. Когда данные получены, пользователь перенаправляется на соответствующий IP-адрес. Резолверы играют крайне важную роль в DNS.

4 октября 2020 – 1 марта 2020, Москва и онлайн, беcплатно

DNS-резолвер кэширует информацию. К примеру, сайт example.com расположен на машине с IP-адресом 35.195.226.230 . Поэтому кэши резолверов со всего мира будут содержать следующее соответствие: example.com → 35.195.226.230 .

Считается, что в будущем сайт может переместиться на любой другой хост с другим IP, скажем, 35.192.247.235 . Кэши DNS-резолверов по всему миру некоторое время будут хранить прежний IP-адрес. Это может привести к недоступности сайта, пока изменения не дойдут до всех DNS.

Время, в течение которого запись хранится в резолвере, называется TTL (time to live).

Его можно установить в панели управления сервиса, на котором приобретался домен.

Типы DNS-серверов

Корневой DNS-сервер

Это DNS-сервер, который хранит в себе адреса всех TLD-серверов (TLD — top-level domain, домен верхнего уровня). По пути от имени хоста до IP-адреса запрос сначала попадает на корневой DNS-сервер.


Существует 13 корневых DNS-серверов:

Организации, управляющие корневыми DNS-серверами

Это не означает, что существует только 13 машин, которые обрабатывают все запросы со всего мира — существуют и второстепенные серверы, по которым распределяется трафик.

TLD-серверы

Эти серверы связаны с доменами верхнего уровня (TLD). Обычно они идут после корневых DNS-серверов. В TLD-серверах содержится информация о домене верхнего уровня конкретного хоста.

Скажем, если вы запросите IP-адрес хоста tproger.ru , то будет опрашиваться тот TLD-сервер, который соответствует домену .ru . TLD-сервер возвращает адрес авторитативного DNS-сервера для резолвера.

Теперь возникает вопрос — откуда TLD-серверы знают адрес авторитативных серверов? Ответ прост — после того, как вы покупаете любой домен у регистраторов вроде Godaddy или Namecheap, регистраторы привязывают авторитативные серверы к TLD-серверу.

Сейчас некоторые провайдеры предоставляют возможность использовать сторонние авторитативные серверы. Вы можете выбрать конкретный авторитативный сервер имён у регистратора.

Авторитативный DNS-сервер

Запрос на эти серверы поступает в самую последнюю очередь. Эти серверы хранят фактические записи типа A, NS, CNAME, TXT, и т. п.

Авторитативные DNS-серверы по возможности возвращают IP-адреса хостов. Если сервер этого сделать не может — он выдаёт ошибку, и на этом поиск IP-адреса по серверам заканчивается.

Типы DNS-запросов

Существует 3 типа DNS-запросов:

  1. Рекурсивный: подобные запросы выполняют пользователи к резолверу. Собственно, это первый запрос, который выполняется в процессе DNS-поиска. Резолвером чаще всего выступает ваш интернет провайдер или сетевой администратор.
  2. Нерекурсивные: в нерекурсивных запросах резолвер сразу возвращает ответ без каких-либо дополнительных запросов на другие сервера имён. Это случается, если в локальном DNS-сервере закэширован необходимый IP-адрес либо если запросы поступают напрямую на авторитативные серверы, что позволяет избежать рекурсивных запросов.
  3. Итеративный: итеративные запросы выполняются, когда резолвер не может вернуть ответ, потому что он не закэширован. Поэтому он выполняет запрос на корневой DNS-сервер. А тот уже знает, где найти фактический TLD-сервер.

К примеру, если вы пытаетесь получить IP-адрес medium.com, то корневой доменный сервер выдаст адрес TLD-сервера для .com . Этот адрес корневой сервер вернёт резолверу. После этого резолвер опросит TLD-сервер. TLD-сервер может не знать нужный IP-адрес, зато он может дать адрес авторитативного DNS-сервера для medium.com .

Попробуем рассмотреть этот процесс на рисунке:

Разберём рисунок выше:

  1. Пользователь выполняет запрос к резолверу для поиска IP-адреса. Это рекурсивный запрос.
  2. Резолвер по возможности просматривает свой кэш на наличие необходимого IP-адреса.
  3. Если у резолвера есть необходимый IP-адрес, то он возвращает его.
  4. В противном случае резолвер выполняет итеративный запрос на корневой DNS-сервер. Корневой DNS-сервер ищет нужный TLD для запрашиваемого адреса. К примеру, если хост — medium.com , то TLD — .com . Корневой DNS-сервер находит адрес .com-домена и возвращает ответ резолверу.
  5. Теперь резолвер выполняет итеративный запрос на TLD-сервер, чтобы получить необходимый IP-адрес. TLD-сервер возвращает адрес авторитативного сервера для запрашиваемого хоста.
  6. Авторитативный сервер хранит фактические записи сопоставления имени хоста с IP-адресом, который возвращается резолверу (тот, в свою очередь, возвращает его пользователю).
  7. Если на авторитативном сервере нужной записи не существует, то возвращается ошибка « DNS_PROBE_FINISHED_NXDOMAIN ».
  8. Для всех серверов, через которые проходит запрос, результат кэшируется, и в случае повторного запроса результат уже будет на сервере.
  9. В среднем для DNS-поиска потребуется около 4 запросов, но время этого поиска будет составлять всего несколько миллисекунд.

Что в итоге?

Даже если вы измените запись у регистраторов, внесение изменений на резолверах всего мира займёт какое-то время. Этот процесс может длиться от 24 до 72 часов, но обычно завершается быстрее, т. к. за это время TTL-записи у провайдеров успевает истечь.

Domain Name System — система доменных имён

  • Что такое DNS?
  • Что такое обратная зона DNS?
  • Как мне внести изменения в зону DNS?
  • Какой должен быть адрес сайта: domain.ru или www.domain.ru?
  • Как быстро изменения в зоне вступают в силу?
  • Какие бывают записи dns?
  • Могу ли я сделать домен domain2.ru синонимом domain.ru?
  • Можно ли одному домену назначить две A-записи?
  • Можно ли одному домену назначить две MX-записи?
    Что такое DNS?

    DNS (расшифровывается как «Система доменных имен») — распределенная система, благодаря которой можно пользоваться доменными именами. Если бы не DNS, нам бы пришлось вводить в строке браузера не demos.ru, а 194.87.5.183, писать письма не на support@demos.ru, а на support@194.87.4.131 и т.д.

    Иными словами, DNS связывает доменные имена с реальными адресами устройств в сети. Информация об этих связях хранится на специальных DNS-серверах. Для правильного функционирования доменного имени необходимо, чтобы ему было сопоставлено как минимум два DNS-сервера.

    Что такое обратная зона DNS?

    В обратной зоне ip-адресу ставится в соответствие доменное имя. Поскольку ip-адреса, в отличие от доменных имен, принадлежат провайдерам. Поэтому для изменения обратной зоны нужно обращаться к провайдеру, которому принадлежит нужный ip-адрес.

    Как мне внести изменения в зону DNS?

    Если Вы зарегистрировали домен в нашей компании и его зона размещена на серверах ns1/ns2.root.ru, то Вы можете самостоятельно вносить изменения в зону, воспользовавшись редактором зоны, попасть в который можно со страницы выбора ns-серверов в панели регистрации и управления доменами.

    В противном случае все изменения производятся нашими специалистами по Вашей заявке на адрес service@demos.ru.

    Какой должен быть адрес сайта: domain.ru или www.domain.ru?

    Как Вам удобнее.

    Исторически сложилось, что для сайтов выделяется домен 3-го уровня www. Точно также для почтовых серверов часто употребляют домен mx. Обычно на сайт можно попасть по обоим именам, с www и без него. При этом для самого домена domain.ru прописывают a-запись, которая указывает на нужный ip-адрес, а для www.domain.ru — запись cname.

    Как быстро изменения в зоне вступают в силу?

    Практически сразу после добавления. Но схема работы DNS такова, что некоторое время старые данные будут оставаться в памяти ns-серверов пользователей, которые уже обращались к вашим ресурсам.

    Какие бывают записи dns?

    У каждой зоны есть записи SOA, в которой описано, как функционирует эта запись, и NS в которой перечислены dns-сервера, на которых хранится описание зоны.

    Обычно используют: A-запись указывает на адрес сервера, на котором расположен веб-сайт. Также, на этот адрес будет приходить почта для домена, если не определена запись MX.
    MX-запись указывает на имя сервера, на который будет приходить почта для домена
    CNAME-запись превращает домен в псевдоним для другого домена PTR-запись в обратных зонах служит для сопоставления доменного имени ip-адресу.

    Могу ли я сделать домен domain2.ru синонимом domain.ru?

    Средствами DNS, т.е. установкой записи типа CNAME &mdash нет. В соответствии с RFC 1034 запись типа CNAME должна быть единственной для домена. В то же время для domain2.ru обязательно должны быть записи SOA и NS.

    Можно для обоих доменов сделать одинаковые a-записи. Тогда при изменении ip-адреса нужно не забыть поменять его для обоих доменов

    Можно ли одному домену назначить две A-записи?

    Да можно. Тогда запросы будут распределяться между этими адресами.

    Можно ли одному домену назначить две MX-записи?

    Да, можно. Если записи будут с одним весом, то письмо будет отправляться на один из серверов случайным образом. Если вес у записей разный, то сначала будет предпринятая попытка отправить письмо на сервер с меньшим весом. Если попытка не увенчается успехом, то отправка письма повторится для сервера с большим приоритетом.

    DNS, связь имени домена с IP-адресом.

    zone «[доменное имя, совпадающее с именем файла]» <
    type master;
    file «[имя файла]»;
    >

    В файле [имя файла], директория указана в named.conf, есть строчки:

    IN NS [доменное имя]
    IN A [IP — адрес]

    И указаны прочие параметры; named запускается, но доменное имя не сопоставляется с ip-адресом в локальной сети.

    Зачем использовать View zone, если зона одна?

    DNS-сервер предприятия из настроек клиентов нужно выкинутьть. Recursion=yes. С вашей зоной вы сможете делать что угодно, а о других named будет спрашивать обычные серверы dns.

    5. SergVV , 20.03.2012 22:13
    6. Макс1 , 21.03.2012 17:23
    Заработало. Проблема была в том, что из настроек пропал DNS-сервер предприятия, к которому подключается сервер подразделения. Не помню, почему, раньше он был. В результате на самом сервере нельзя было войти в Интернет и сделать ping по доменному имени.

    SergVV
    DNS-сервер предприятия из настроек клиентов нужно выкинуть

    Понравилась статья? Поделиться с друзьями:
    Кодинг, CSS и SQL