DNS ръководство за начинаещи. Основите на DNS.

30.06.2021 526 0

Да се научите какво представлява DNS и как работи, не е лесна задача. Но ако искате да задълбочите интернет познанията си, това е много важна тема.

Какво е DNS?

Системата за имена на домейни (Domain Name System – DNS) е йерархична система за именуване на услуги, компютри и други ресурси, свързани към частна мрежа или интернет. В основата си има много важна база данни, която има регистър на имена на домейни и съответните им IP адреси.

В интернет хората и машините общуват всеки ден. И всички използват различни кодове за установяване на този контакт. За хората да получат това, което търсят онлайн, е много по-лесно да използват имена на домейни. Машините обаче се свързват много по-добре чрез използването на цифри (IP адреси).

Когато се е зараждала глобалната мрежа, единственият наличен код е бил машинният. Това означава, че за да се достигне до домейн, е било необходимо да се въведе в браузъра неговият IP адрес. По това време не е имало милионите домейни, които имаме в момента. За хората било трудно да запомнят повече от няколко цифрови последователности като: 145.121.56.103 или 50.62.195.83.

За да улесни хората, бе създадена системата за имена на домейни, която официално работи като инфраструктура на интернет от 1985 г. Не е нужно да въвеждаме числа, а лесно да запомняме имена на домейни. Вместо 50.62.195.83 въвеждаме в браузъра deliciouspizza.com.

Докато хората използват имена на домейни, DNS ще ги преобразува (чрез използването на своята база данни) в числа (IP адреси) за машини за техните задачи.

Какво е пространството на имената на домейни (domain name space)?

Това е организацията необходима за функционирането на мрежи, особено големи. DNS е йерархична система. Можете да го визуализирате като обърнато дърво, където Root е най-високото ниво в DNS йерархията.

Root ниво. Първата стъпка за разрешаване на исканото име на домейн се изпълнява от root сървърите, разположени на това ниво. Освен това тук се съдържа списъкът на домейните от най-високо ниво (TLD), които съществуват на света. В този пример, takeaserver.com. – последната точка вдясно представлява Root нивото.

Домейн от най-високо ниво (TLD). Точно под Root нивото е TLD (.org, .com, .gov, .uk, .ru …). В takeaserver.com TLD е .com. Авторитетният сървър на имена на това ниво ще има списък на всички регистрирани домейни .com.

Домейн от второ ниво (Second level domain). Това е нивото, на което организацията (ООД, НПО, и др.) регистрира име на домейн чрез регистратор на домейни. Следвайки нашия пример, takeaserver.com, „takeaserver“ е домейнът от второ ниво.

Поддомейн (Subdomain). Особено за големите уеб сайтове може да е полезно да се добавят секции към домейн името, за да се улесни навигацията на потребителите и да постигне чиста подредба. Например news.takeaserver.com или blog.takeaserver.com.

Различни видове DNS сървъри

DNS е голяма система, която включва много различни компоненти за изпълнение на ежедневните си задачи. Процесът на разрешаване на DNS се случва с участието на различни видове сървъри.

Рекурсивен сървър (Recursive server). Той директно получава заявки от устройството на потребителите. Търси необходимата DNS информация (различни DNS записи, включително IP адрес) за зареждане на исканото домейн име. За да получи тази информация, може да комуникира чрез заявки към други видове сървъри. Може да запазва DNS информация в кеша си за определен период от време. Това може да ускори скоростта на реакцията, но функцията му не е да запазва информация. Това е сървър за търсене.

Този тип сървър ще отговори на запитванията на потребителите с DNS информация (DNS записи), която те са поискали или със съобщения за грешка (според ситуацията), ако търсенето не е било успешно.

Root сървър за имена (Root name server). По-рано обясненият DNS превод трябва да се осъществи, за да могат машините да комуникират и да търсят IP адреса на исканото домейн име. Този необходим превод се случва на това ниво в корен сървър за имена.

Този тип сървър работи за определена зона. Той може да отговаря на запитвания за конкретни записи за съответната зона. Съдържа списъка на авторитетните сървъри на имена за различните домейни от най-високо ниво (TLD).

TLD сървър за имена (TLD name server). Този сървър съхранява ключова информация за имена на домейни, принадлежащи към същия TLD (.com, .net, .mx, .uk и др.). Знае точния авторитетен сървър за всяко име, което е част от този TLD. Когато този сървър получи заявка за конкретно домейн име, той се насочва към неговия авторитетен сървър, за да продължи процеса на разрешаване на DNS.

Авторитетен сървър (Authoritative server). Това е сървърът, който има оригиналните DNS данните. Когато записите или всяка конфигурация се модифицират, добавят или изтриват, това се случва само в авторитетния сървър (главния). Той отговаря за предоставянето на актуализираната информация на останалите сървъри, които са я поискали. Авторитетният сървър е този, който от първа ръка знае свързания IP адрес към името на домейн.

Има главни и вторични авторитетни сървъри. Главният е този, който съдържа DNS данни и единственият, който разрешава модификации. Вторичните са резервни копия на първичните. Те държат копия на основните данни, за да осигурят стабилност. Вторичните сървъри могат да заявяват искане за актуализация (актуализации на DNS данни от главния авторитетен сървър) и да получават заявки от други сървъри.

Как работи DNS резолюцията (DNS resolution)?

Всеки път, когато въвеждате име на домейн, за да заредите уебсайт, се задейства сложен DNS процес. Вашият браузър изпраща заявка за търсене на съответния IP адрес на името на домейна, който сте поискали (например takeaserver.com). Тази заявка се получава незабавно от DNS рекурсивен сървър. Той ще си свърши работата, търсейки необходимите DNS данни, в този случай IP адрес. Има възможност този рекурсив да го намери в кеша си. В този случай той незабавно ще отговори на заявката за браузъра ви да зареди домейна.

Ако тази информация вече не е в кеша (има определен срок на валидност), той ще поиска отговор от Root сървъра. Тъй като той съхранява данни за всички TLD, той ще се насочи към TLD сървъра, който съответства на заявения от вас домейн (.com, в примера takeaserver.com). След това този TLD сървър ще посочи точнияп авторитетен сървър, който може да предостави IP адреса.

След като рекурсивният сървър го получи от авторитетния сървър, накрая заявката на браузъра ви може да бъде отговорена с правилния IP адрес за успешно зареждане на домейна (takeaserver.com), който искате да посетите.

Този сложен процес се случва всеки път, когато въведете име на домейн, за да го посетите. Понякога можете да бъдете нетърпеливи, ако зареждането отнема повече от три секунди. Като се вземат предвид всички описани процеси, времето да се случи е невероятно. Всъщност в идеални условия отнема много по-малко, само милисекунди.

Видове DNS заявки

Заявките задействат всички DNS машини с различни цели. Те се наричат ​​DNS заявки или DNS запитвания. Те са изисквания за DNS информация (DNS записи), които потребителите изпращат чрез своите компютри до DNS рекурсивен сървър. Вече имате пример за търсене на необходимия IP адрес за зареждане на домейн. Но има повече DNS данни (DNS записи), които могат да бъдат заявени.

Има различни видове заявки.

Рекурсивна заявка (Recursive query). Това се случва, когато потребител поиска IP адрес за домейн и се случи целият процес на разрешаване на DNS. Рекурсивният сървър получава заявката и пита други сървъри, докато авторитетен сървър не му предостави DNS датата. Тази заявка възниква между компютъра на потребителя и рекурсивния сървър.

Нерекурсивна заявка (Non-recursive query). Има вариант, в който потребителите да търсят сами IP адреса, свързан с името на домейн. Те могат да запитат различните сървъри, докато не получат и намерят домейна.

Итеративна заявка (Iterative query.). Ако рекурсивният сървър не може да намери точното съвпадение (поискано име на домейн-съответстващ IP адрес), чрез общата рекурсивна заявка, итеративната заявка започва. Тази заявка възниква между рекурсивния сървър и други DNS сървъри. Заявката предоставя на потребителя най-добрият или най-близкият резултат, който намира – препратка. Процесът на тази заявка ще търси по всички DNS сървъри, докато получи референция, грешка или изчакване.

Какво представляват DNS записите?

DNS записите са инструкции, които предоставят важна информация за домейните. Всички тези записи се съхраняват в съответния авторитетен сървър на всеки домейн.

DNS записите са текстови файлове. Начинът на тяхното писане е известен като DNS синтаксис. Те изглеждат като редове с различни символи. Всеки има специфични функции. Комбинирани, възможностите им са широки. DNS сървърите постоянно използват тези записи. Те работят като команди, които им казват какво да правят.

DNS записите имат специфично време за живот (TTL). То се установява директно от администраторите въз основа на техните специфични нужди.

DNS записи, които трябва да знаете

Има много различни DNS записи. Някои са абсолютно необходими за достъп до уебсайтове чрез техните имена на домейни. Други предлагат полезна допълнителна функционалност.

Тук имате шест DNS записа, които трябва да знаете.

А запис (A record). Буквата „А“ се отнася до „адрес“. Това е жизненоважен DNS запис. Той е отговорен за свързването на имената на хостове със свързаните с тях IP адреси.

Записите участват в търсенето на IP адреси по време на процеса на разрешаване на DNS. Когато поискате домейн, започва процеса на разрешаване на DNS. Настъпва търсенето на съответния IP адрес в DNS сървърите. Намирането на този IP адрес означава, че рекурсивният сървър най-накрая е получил A запис на заявения домейн, който съдържа IP адреса. Отговорът на DNS заявка за зареждане на домейн е A запис. Той може да се съхранява в кеша, ако е конфигуриран и заедно с него IP адреса.

MX запис (MX record). Записът на Mail Exchanger работи, насочвайки имейлите към имейл сървър. Чрез него можете да идентифицирате сървъра или сървърите, които отговарят за приемането на имейли за домейн. Без този запис сървърите за изпращане на имейли нямаше да имат надеждно ръководство за работа.

PTR запис (PTR record). PTR записът работи точно обратно на А записа. Той предоставя свързаните имена на домейни към IP адресите. Те разрешават обратните DNS търсения. Това означава, че потребителят може да изпрати заявка, използвайки IP адрес и тогава отговорът трябва да е име на домейн.

Важен е и за осигуряване на изпращането на имейли. Когато е получено съобщение, пощенският сървър на получателя ще провери PTR записа, включен в съобщението, за да провери дали наистина е изпратен от домейна (IP адреса), който претендира. Ако PTR не е добре конфигуриран, изпратените имейли ще отидат директно в спам.

CNAME запис (CNAME record). Canonical Name сочи към истинското име на домейна или поддомейна, който търсите. Използвайки този запис, можете да препращате заявки за поддомейни към основния домейн. Той не предоставя IP адреси, но пренасочва към домейна, където клиентът може да получи IP адреса или други DNS записи. Използва се за улесняване на управлението на поддомейни.

SOA запис (SOA record). Записът Start Of Authority съдържа ключова информация за DNS зоната, административни данни за домейни и сочи към авторитетния сървър (главния). Сред информацията, която съдържа, можете да намерите модификации, честотата на актуализациите, времето за изчакване на вторичните сървъри, преди да поискате опресняване от първичния, имейл адреса на администратора и т.н.

TXT запис (TXT record). Текстовият запис съхранява текстова информация за домейн, за да позволи на външните „очи“ да го прочетат. Можете да имате много текстови записи за различни цели. Например, да информирате външни страни, че вие сте собственика на домейна. Може също така да го използвате за допълнителна сигурност при имейл верификация или че наистина сте собственик на домейна.

Текстовите записи са много удобни за администраторите, тъй като могат да пишат бележки върху тях. Освен това могат да използват и текстови записи с инструкции за DNS машини.

Заключение

Без DNS инфраструкта интернет не би бил толкова практичен и лесен за използване. Администраторите и техническите специалисти го знаят добре. Ако искате да управлявате бизнес онлайн, трябва да имате поне обща представа за него. Да разбирате малко „езика“, който вашият IT екип говори, ще бъде наистина полезно за вас, за да взимате правилните решения.

Още една статия, която може да ви е интересна да погледнете:

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.