Что такое DNS, принцип ее работы и как указать или сменить DNS сервера для домена. DNS – что это такое, как использовать и что обязательно должен знать новичок

Интернет представляет собой собрание локальных компьютерных сетей, которые располагаются во всех странах мира. Как правило, такие линии связи контактируют друг с другом, соблюдая единые правила, называемые протоколами. Такие условия принимаются всеми сторонами на добровольной основе, ведь еще не существует ни единого правительственного нормативного акта, который заставлял бы их использовать.

Что такое DNS?

DNS - это один из самых важных наборов правил. Название расшифровывается как "доменная система имен". DNS стоит воспринимать как которая содержит информацию о девайсах сети: IP-адрес, сведения для маршрутизации почтовых сообщений, имя машины.

Самая первая доменная система для BSD-Unix появилась 30 лет назад. Berkley Internet до сих пор продолжает входить в состав большинства Unix-систем.

DNS-сервер - что это?

Любой компьютер в сети Интернет носит статус клиента. Также он может параллельно играть роль сервера.

Когда существует необходимость ускорить процесс определения имен, на помощь приходит DNS-сервер. Что это такое, спросите вы?

DNS-сервер - это компьютер, на котором происходит преобразование символьных имен в IP-адреса, и наоборот.

В случае если компьютер - клиент, сетевые программы пользуются функцией gethostbyaddr для определения имени машины по ее сетевым контактным данным. Опция gethostbyname позволяет узнать IP-адрес устройства.

Если девайс используется в качестве DNS-сервера, то это свидетельствует о регистрации хотя бы одного домена на машине.

DNS-сервер отвечает на запросы привязанных к нему доменов и пересылает их при надобности к другим компьютерам из чужой зоны.

DNS-адреса в интернете

Исходя из того, что DNS - это каждому компьютеру необходимо в ней идентифицироваться. Именно поэтому сетевым девайсам присваиваются собственные уникальные имена, которые состоят из букв, разделенных точками.

То есть DNS-адрес - это уникальная комбинация, состоящая из имени реального компьютера и контактных данных доменов.

Основные понятия Domain Name System

Структура DNS имеет вид древовидной иерархии, состоящей из узлов и прочих элементов, о которых вы сейчас узнаете.

На вершине расположена корневая зона. Ее можно настраивать на различных зеркалах, которые содержат данные о серверах и отвечают за домен DNS. Это происходит на компьютерах, размещенных по всему миру.

Многочисленные серверы корневой зоны занимаются обработкой любых запросов, даже нерекурсивных. Мы уже не раз повторили это таинственное слово, а значит, пришло время объяснить, в чем заключается его суть.

Зоной можно назвать абсолютно любой участок древовидной системы доменных имен. Это цельный и неделимый сектор на карте. Выделение нескольких ветвей в одну зону позволяет делегировать ответственность за данную часть дерева другой организации или лицу.

Каждая область обязательно содержит такой компонент, как служба DNS. Это позволяет локально хранить данные, за которые приходится отвечать.

Что касается домена, то это всего лишь ветвь древовидной структуры DNS, частный узел, который имеет не одно устройство в подчинении.

В интернете есть огромное количество доменов, и все они, кроме корневого, подчиняются вышестоящим элементам.

Серверы DNS

Вторичный сервер DNS - это один из главных компьютеров. Он копирует все файлы, хранящиеся на первичном сервере. Его главное отличие заключается в том, что данные приходят с главного сервера, а не с конфигурационных файлов зоны. Вторичный DNS-сервер может делиться информацией с остальными компьютерами такого же уровня. Любой запрос по хостам авторитетного сервера будет передан либо ему, либо главному устройству.

Количество вторичных серверов не ограничивается. Их может быть сколько угодно. Оповещения об изменении или расширении зоны поступают регулярно, но тут все зависит и от настроек, установленных администратором.

Трансфер зоны чаще всего осуществляется посредством копирования. Существует два механизма дублирования информации: полный и инкрементальный.

Кэширующий сервер DNS

DNS Unlocker - что это за программа?

Это дополнительный модуль, который часто прилагается при установке бесплатных программ. Он чрезвычайно вредит производительности и эффективности персонального компьютера.

Это программа, которая может разрушить систему либо привести ее к бездействию. Это вирус, который молниеносно распространяется по всему миру. После первого вторжения в систему DNS Unlocker начинает действовать в то есть незаметно для пользователей. Модуль постепенно устанавливает на компьютер вредоносные и опасные коды, которые приводят к возникновению угроз системы. Кроме этого, вирусный модуль автоматически отключает антивирус, чтобы ничто не смогло защитить важные файлы и документы, к которым медленно подбирается программа.

Как определить, что ваш компьютер заражен вредоносной программой

Каковы же признаки того, что ваш ПК инфицирован DNS Unlocker? Что это за программа, вы уже знаете. Приступим к изучению сигналов, которые свидетельствуют о том, что ваши данные под угрозой.

• Возникновение неизвестных окон. Если при работе с компьютером начали появляться всплывающие объявления, отнеситесь к проблеме серьезно. Это один из признаков того, что вашу систему заразил вирусный модуль.
• Упадок производительности ПК. В последнее время ваш ПК начал очень медленно выполнять стандартные действия, на которые раньше уходили секунды? Проверьте производительность машины. Если этот показатель стремительно упал, значит, пришло время проверять систему и удалять DNS Unlocker.
• Аварийная работа системы. Если в последнее время ваш компьютер начал очень часто зависать, это также может говорить о присутствии вирусного модуля.
• Перенаправление на другую веб-страницу. DNS Unlocker - это вирусный модуль, который может изменить настройки браузеров. Это проявляется в перенаправлении на другие ресурсы. Также может измениться вид домашней страницы и поисковая система, установленная по умолчанию.
• Новые значки. На вашем рабочем столе могут появиться неизвестные ярлыки, содержащие ссылки на вредоносные и опасные веб-сайты.
• Аппаратные споры. Этот случай характеризуется отключением принтера и других устройств без вашего непосредственного вмешательства. Вы можете выбирать одни настройки, а компьютер будет реагировать на ваши команды совсем иначе либо вовсе не отвечать на них. Такая ситуация также может говорить о зараженности системы.
• Отсутствие важных файлов. Во время работы с приложениями ваша система может сообщать о критической ошибке - отсутствии важных данных. Вполне вероятно, что работы вирусного модуля. Внедрившись в систему, он способен залезть в ее настройки и удалить важные файлы, без которых корректная работа приложений становится невозможной.

Опасное воздействие DNS Unlocker на операционную систему Windows

• Вредоносное дополнение может изменить настройки браузера, привычные для вас. Речь идет о поисковой системе, что используется по умолчанию, домашней странице, всевозможных переадресациях на опасные сторонние ресурсы.
• Открыв браузер, вместо последних вкладок вы увидите незнакомую веб-страницу.
• Различные всплывающие окна и будут мешать рабочему процессу. А переход по ссылкам из них - это дополнительная угроза для вашего компьютера.
• Ярлык «Мой компьютер» заменяется другим значком со ссылкой на посторонний вредоносный ресурс.
• Внедрившись в систему, вирус делает ее уязвимой, размещая подставные системные утилиты и панели инструментов.
• Поисковая система браузера начинает выдавать недостоверные результаты, а это сильно навредит, особенно если дело касается поиска официальной информации.
• DNS Unlocker изменяет стандартные настройки ОС, а также отключает диспетчер задач.
• Приложения начинают очень медленно работать и лишь периодически реагировать на запросы пользователя.
• Как и большинство вирусов, DNS Unlocker доберется до ваших конфиденциальных данных: имени, паролей. Также программа вскроет все ваши фотографии и личные файлы.
• Некоторые пользователи утверждают, что вредоносный модуль способен заблокировать доступ к рабочему столу и потребовать плату за его открытие.
• Вполне логично, что DNS Unlocker блокирует антивирусы, ведь ему хочется как можно больше времени оставаться незамеченным и распространять опасный код.

Поэтому очень важно выявить вредоносный модуль и как можно раньше его удалить. Только такая радикальная мера спасет ваш компьютер от потери важных данных.

DNS-сервер – чрезвычайно полезная возможность обезопасить собственный компьютер от вредоносных сайтов. Процесс работы новичкам кажется нелегким, но на деле все намного проще, и процедура установки dns-сервера не займет много времени.

DNS – аббревиатура, образованная от Domain Name System. С английского языка на русский это переводится как «Система доменных имен», изменяющая их в IP-адреса. А днс-сервер хранит в базе данных соответствующие адреса.

Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. Server определяет сайт, посылает ему запрос и передает полученный ответ обратно пользователю.

Как узнать, включен ли DNS-сервер на компьютере

Текущие настройки DNS-server определяются так:

1. «Панель управления» -> «Сеть и интернет» -> «Просмотр состояния сети и задач». Выделить свое подключение по сети, перейти в панель «Общее», затем — в свойства.
2. Зайти в свойства «Протокола Интернета версии 4 (TCP/IPv4)».
3. Открыть вкладку «Общие». Если активирован пункт использования следующих адресов DNS-серверов, значит, он находится в рабочем режиме.

Повторить предыдущие шаги, активировать «Использовать DNS-сервер». После этого потребуется указание первичного DNS-сервера, а затем вторичного.

Как настроить/изменить DNS

При изменении или дополнительной настройке не потребуется совершать много действий. Необходимо использовать окно, открытое ранее, зайти в пункт «Дополнительно». Здесь производится детальная наладка обращения к DNS-серверам. В Windows 7 это все возможно настроить самостоятельно. Поэтому вопрос, как самим изменить dns-сервер, не вызовет проблем.

Еще для управления доступны DNS-суффиксы. Рядовому пользователю они не требуются. Эта настройка, помогающая удобно разделять ресурсы, создана для провайдеров.

На wi-fi роутере

При использовании роутера в опциях ДНС необходимо выставить его IP-адрес. Чтобы выполнить эти манипуляции, потребуются включенные DNS-relay и DHCP-server.

Интерфейс роутера предназначен для проверки и последующих детальных настроек. Сначала необходимо проверить ДНС в WAN-порте. DNS-relay активируется в параметрах LAN-порта.

На компьютере

Настройка ДНС-сервера в Windows 10 схожа с аналогичной ситуацией в ранних версиях ОС. Сначала нужно выбрать свойства «Протокола интернета версии 4 (TCP/IPv4)». Перейти в дополнительные опции и настроить список серверов.

Настройка сервера ДНС на компьютере и на ноутбуке одинаковая.

На планшете

В зависимости от установленной «операционки» действия несколько различаются, но их все объединяют следующие моменты:

• Открыть меню «Wi-Fi», находящееся в «Настройках».
• Зайти в свойства текущего подключения к интернету.
• Кликнуть «Изменить сеть», после – «Показать дополнительные параметры».
• Пролистать до пункта ДНС-серверов, потом их прописать.

На смартфоне

Так как сейчас особой разницы между операционными системами телефона и планшета нет, чтобы настроить нужные dns-серверы, достаточно знать инструкции, описанные выше.

Возможные ошибки и как их исправить

Проблемы с работой интернета возникают при неправильных настройках DNS-сервера, в том числе при их неожиданном сбое.

Что делать, если сервер не отвечает или не обнаружен

Чаще всего эта неполадка возникает при серверном отключении или сбившихся настройках. Для этого нужно открыть «Панель управления», перейти в «Систему и безопасность», затем — «Администрирование». Кликнуть на «Службы», найти «ДНС-клиент» и дважды щелкнуть по нему. В строке состояния отмечается команда «Выполняется». В ином случае нужно выбрать автоматический тип запуска из выпадающего списка выше.

Если служба работает, но ошибка все равно появляется, возникли серверные проблемы. Сначала лучше осуществить смену адресов DNS-серверов по вышеуказанным инструкциям. Впрочем, еще возможно переустановить драйверы сетевой карты, проверить интернет-соединение и узнать у провайдера о возможных технических проблемах.

Неправильно разрешает имена

При такой ошибке необходимо проверить правильность параметров своего DNS-server. А лучше просто прибегнуть к смене адреса dns-сервера, чтобы избавиться от возникшей проблемы.

Также неполадки возможны на серверах оператора, и решается задача тем же способом – изменением ДНС.

Для неискушенного пользователя существует список качественных и бесплатных servers:

Адреса: 8.8.8.8; 8.8.4.4

Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

OpenDNS

Адреса: 208.67.222.222; 208.67.220.220

Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

DNS.WATCH

Адреса: 84.200.69.80; 84.200.70.40

Не требует регистрации для использования, обеспечивает более серьезный уровень. Единственный минус – низкая скорость.

Norton ConnectSafe

Адреса: 199.85.126.10; 199.85.127.10

Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

Level3 DNS

Адреса: 4.2.2.1; 4.2.2.2

Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

Comodo Secure DNS

Адреса: 8.26.56.26; 8.20.247.20

Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

OpenNIC DNS

Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

DHCP-сервер: что это и в чем его особенности

Больше всего подходит для сеток с наличием большого количества компьютеров по причине передачи своих сетевых настроек всем подключенным устройствам.

Такой server позволяет администратору задать диапазон хостов серверов и избежать большой траты времени на детальную оптимизацию.

Работает он только с настройками IP-адресов и самими адресами.

Заключение

Первоначальная задача DNS-серверов – передача IP-адреса. Серверы других компаний, часть из которых описана выше, способны ускорить и значительно облегчить интернет-серфинг. При этом он не нуждается в кропотливой настройке, а множество ошибок решается с использованием другого сервера.

DNS расшифровывается как Domain Name System, то есть «Система доменных имён». Это такая система, в которой все доменные имена серверов распределены по определённой иерархии. Давайте разберёмся, для чего нужны DNS-сервера, как их настроить на Windows 7, что делать, если сервер не отвечает, и как исправить возможные ошибки.

Что такое DNS и для чего он нужен

На сервере DNS хранится информация о доменах. Для чего это нужно? Дело в том, что компьютеру не понятны наши с вами буквенные обозначения сетевых ресурсов. Вот, например, yandex.ru. Мы называем это адресом сайта, а для компьютера это всего лишь набор символов. Зато компьютер прекрасно понимает IP-адреса и как к ними обращаться. IP-адреса представлены как четыре числа из восьми символов в двоичной системе счисления. Например, 00100010.11110000.00100000.11111110. Для удобства, двоичные IP-адреса записывают в виде тождественных десятичных чисел (255.103.0.68).

Так вот, компьютер, обладая IP-адресом, может сразу же обратиться к ресурсу, но запоминать четырёхчисленные адреса было бы затруднительно. Поэтому были придуманы специальные сервера, которые к каждому IP-адресу ресурса хранили соответствующее символьное обозначение. Таким образом, когда вы пишите адрес веб-сайта в поисковую строку браузера, данные подаются в DNS-сервер, который ищет совпадения со своей базой. Затем DNS посылает на компьютер нужный IP-адрес, и тогда браузер обращается непосредственно к сетевому ресурсу.

При настройке DNS на компьютере, подключение к сети будет проходить через DNS-сервер, что позволяет защитить компьютер от вирусов, установить родительский контроль, запретить определённые веб-сайты и много чего другого.

Как узнать, включён ли DNS-сервер на компьютере

Узнать, включён ли DNS-сервер на вашем компьютере и его адрес можно через «Панель управления».

Как установить

Видео: настройка ДНС-сервера

Зачем нужно менять DNS-сервер

Конечно, собственный DNS-сервер есть и у вашего провайдера, ваше подключение по умолчанию определено через этот сервер. Но стандартные сервера не всегда являются лучшим выбором: они могут очень медленно работать или даже не работать совсем. Очень часто DNS-сервера операторов не справляются с нагрузкой и «падают». Из-за чего невозможно выйти в интернет.

Кроме того, стандартные DNS-сервера обладают только функциями определения IP-адресов и преобразования их в символьные, но никакой функции фильтрации у них нет. Сторонние DNS-сервера крупных компаний (например, Яндекс.DNS) лишены этих недостатков. Их сервера всегда расположены в разных местах, и ваше подключение идёт через ближайший. Благодаря этому скорость загрузки страниц увеличивается.

Они имеют функцию фильтрации и осуществлять функцию родительского контроля. Если у вас есть дети, то это оптимальный вариант - сомнительные и не предназначенные для детской аудитории сайты станут для них недоступными.

У них есть встроенный антивирус и чёрный список сайтов. Так что мошеннические сайты и сайты, содержащие вредоносное ПО, будут блокированы, и вы не сможете случайно подхватить вирус.

Сторонние DNS-сервера позволяют обходить блокировки сайтов. Звучит немного абсурдно, ведь мы сказали, что DNS-сервера призваны блокировать нежелательные ресурсы. Но дело в том, что интернет-провайдеры вынуждены запрещать в своих DNS-серверах доступ к сайтам, запрещённым Роскомнадзором. Независимые DNS-сервера Goggle, Яндекса и прочие этого делать совсем не обязаны, поэтому различные торрент-трекеры, социальные сети и прочие сайты будут доступны для посещения.

Как настроить/изменить DNS

Здесь можно настроить порядок обращения к DNS-серверам. Неопытным пользователям стоит объяснить, что не существует одного такого сервера, на котором хранились бы все существующие интернет-адреса. Слишком много веб-сайтов сейчас существует, поэтому DNS-серверов множество. И если введённый адрес не найдётся на одном DNS-сервере, компьютер обращается к следующему. Так вот, в Windows можно настроить, в каком порядке обращаться к DNS-серверам.

Можно настроить DNS-суффиксы. Если вы этого не знаете, то вам эти настройки и не нужны. DNS-суффиксы - очень сложная для понимания вещь и важна скорее самим провайдерам. Если в общих чертах, то все url-адреса делятся на поддомены. Например, server.domain.com. Так вот, com - домен первого уровня, domain - второго, server - третьего. По идее, domain.com и sever.domain.com абсолютно разные ресурсы, с разными IP-адресами и разным содержимым. Однако server.domain.com всё равно находится в пространстве domain.com, который, в свою очередь, находится внутри com. DNS-суффиксом при обращении к server является domain.com. Несмотря на то что IP-адреса разные, server можно найти только через domain.com. В Windows можно настроить, каким образом присваивать суффиксы, что даёт определённые преимущества для внутренних сетей. Что касается интернета, создатели DNS-серверов уже настроили всё необходимое автоматически.

Возможные ошибки и как их исправить

Что делать, если сервер не отвечает или не обнаружен

Что делать, если при попытке зайти на какой-либо сайт, появляется ошибка «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает»? Возможно, что на компьютере по каким-то причинам отключилась служба DNS. Возможно, DNS-сервер, который вы используете, перестал работать.

Неправильно разрешает имена

Если DNS-сервер не разрешает имена либо разрешает имена неправильно, то возможны две причины:

1. DNS неправильно настроен . Если у вас точно всё настроено верно, то, возможно, ошибка в самом DNS-сервере. Поменяйте DNS-сервер, проблема должна решиться.
2. Технические неполадки на серверах оператора связи . Решение проблемы то же: использовать другой DNS-сервер.

DHCP-сервер: что это и в чём его особенности

DHCP-сервер автоматически настраивает параметры сети. Такие сервера помогут в домашней сети, чтобы не настраивать каждый подключённый компьютер отдельно. DHCP самостоятельно прописывает параметры сети подключившемуся устройству (включая IP-адрес хоста, IP-адрес шлюза и DNS-сервер).

DHCP и DNS - разные вещи. DNS всего лишь обрабатывает запрос в виде символьного адреса и передаёт соответствующий IP-адрес. DHCP куда более сложная и умная система: она занимается организацией устройств в сети, самостоятельно распределяя IP-адреса и их очерёдность, создавая сетевую экосистему.

Итак, мы разобрались, что DNS-сервера призваны передавать IP-адрес запрашиваемого ресурса. Сторонние DNS-сервера позволяют ускорить интернет (в отличие от стандартных серверов провайдера), защитить соединение от вирусов и мошенников, включить родительский контроль. Настроить DNS-сервер совсем несложно, а большинство проблем с ним можно решить, переключившись на другой DNS-сервер.

(компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP . Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу - IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа "PTR ".

Ключевые характеристики DNS

DNS обладает следующими характеристиками:

• Распределённость хранения информации . Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов .
• Кеширование информации . Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
• Иерархическая структура , в которой все узлы объединены в дерево , и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
• Резервирование . За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

Дополнительные возможности

• поддержка динамических обновлений
• безопасные соединения (DNSsec)
• поддержка различных типов информации (SRV-записи)

Терминология и принципы работы

Ключевыми понятиями DNS являются:

• Зона - логический узел в дереве имён. Право администрировать зону может быть передано третьим лицам, за счёт чего обеспечивается распределённость базы данных. При этом персона, передавшая право на управление в своей базе данных хранит информацию только о существовании зоны (но не подзон!), информацию о персоне (организации), управляющей зоной, и адрес серверов, которые отвечают за зону. Вся дальнейшая информация хранится уже на серверах, ответственных за зону.
• Доме́н - название зоны в системе доменных имён (DNS) Интернета, выделенной какой-либо стране, организации или для иных целей. Структура доменного имени отражает порядок следования зон в иерархическом виде; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ("."), следом идут домены первого уровня (географические или тематические), затем - домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org домен первого уровня - org , второго wikipedia , третьего ru). На практике точку в конце имени часто опускают, но она бывает важна в случаях разделения между относительными доменами и англ. Fully Qualifed Domain Name , полностью определённое имя домена).
• Поддомен - имя подчинённой зоны. (например, wikipedia.org - поддомен домена org , а ru.wikipedia.org - домена wikipedia.org). Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения.
• DNS-сервер - специализированное ПО для обслуживания DNS. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
• DNS-клиент - специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
• ответственность (англ. authoritative ) - признак размещения зоны на DNS-сервере. Ответы DNS-сервера могут быть двух типов: ответственные (когда сервер заявляет, что сам отвечает за зону) и неответственные (англ. Non-authoritative ), когда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кеширования).
• DNS-запрос англ. DNS query - запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным . Нерекурсивный запрос либо возвращает данные о зоне, которая находится в зоне ответственности DNS-сервера (который получил запрос) или возвращает адреса корневых серверов (точнее, адрес любого сервера, который обладает большим объёмом информации о запрошенной зоне, чем отвечающий сервер). В случае рекурсивного запроса сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдёт ответ или не обнаружит, что домен не существует. На практике поиск начинается с наиболее близких к искомому DNS-серверов, если информация о них есть в кеше и не устарела, сервер может не запрашивать DNS-серверы). Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от "известных" владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента). Нерекурсивные запросы обычно принимаются ото всех узлов сети (и осмысленный ответ даётся только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса корневых серверов).
• субдомен - дополнительное доменное имя 3-го уровня в основном домене. Может указывать как на документы корневого каталога, так и на любой подкаталог основного сервера. Например, если у вас есть домен вида mydomain.ru, вы можете создать для него различные поддомены вида mysite1.mydomain.ru, mysite2.mydomain.ru и т. д.

Система DNS содержит иерархию серверов DNS . Каждый домен или поддомен поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative - авторитетный, заслуживающий доверия; в Рунете применительно к DNS и серверам имен часто употребляют и другие варианты перевода: авторизированный, авторитативный ), на котором расположена информация о домене. Иерархия серверов DNS совпадает с иерархией доменов.

Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются .

Протокол DNS использует для работы UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы . TCP используется для AXFR-запросов.

Рекурсия

Рассмотрим на примере работу всей системы.

Обратный DNS-запрос

DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa , записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa , и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.

Записи DNS

Наиболее важные типы DNS-записей:

Зарезервированные доменные имена

Интернациональные доменные имена

Доменное имя может состоять только из ограниченного набора ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.

Программное обеспечение DNS

Серверы имен:

• NSD (Name Server Daemon)
• Microsoft DNS Server (в серверных версиях операционных систем Windows NT)

Информация о домене

Многие домены верхнего уровня поддерживают сервис whois , который позволяет узнать кому делегирован домен, и другую техническую информацию.

Регистрация домена

Регистрация домена - процедура получения доменного имени. Заключается в создании записей, указывающих на администратора домена, в базе данных DNS. Порядок регистрации и требования зависят от выбранной доменной зоны. Регистрация домена может быть выполнена как организацией-регистратором, так и частным лицом , если это позволяют правила выбранной доменной зоны.

Почти все те пользователи интернета, которые хоть что-то знают о системе доменных имён, уверены, что DNS сервера предназначены для транслирования буквенных названий сайтов в IP-адреса. Обычно это всё, что они знают про DNS сервер. В данной статье мы определим это понятие конкретнее, глубже рассмотрим все его функции и ответим на главный вопрос: что такое DNS сервер.

DNS – основная компонентная часть интернета

Для начала уточним и разберём что такое DNS. Все знают, что современные компьютеры работают на языке чисел, однако почти все пользователи пользуются языком слов. И первый, и второй тип языка сегодня находят место быть в интернете. Таким способом они предоставляют комфортную возможность выбора метода навигации для машин и для людей. Исходя из этого, становится понятно, что каждому серверу соответствуют 2 имени либо адреса. Какое-то из них представляет собой доменное имя, легко запоминающееся человеком, например apple.com, а какое-то – уникальную последовательность цифровых символов для машинной обработки. Данная последовательность имеет название адрес интернет-протокола (IP-адрес).

DNS – расшифровывается как система доменных имён (Domain Name System). Это своеобразная база данных, где сохраняются все названия сайтов (домены) и IP-адреса конкретных доменов высшего уровня, которые им соответствуют, к примеру.RU либо.ORG. Это и есть по сути сам DNS сервер. Доменная система имён ищет компьютерные системы и ресурсы в сети. Например, если человек будет вводить адрес web-страницы или URL-адрес, то DNS-система будет проверять, соответствует ли это имя IP-адресу данного сайта. Если проверка проходит успешно, то система производит перенаправление пользователя на введённый им сайт.

Что такое DNS сервер

DNS-сeрвер – этo система с базoй дaнных, которая проводит адресацию в сети интернет. В наше время почти каждый процесс передачи информации между устройствами, которые подключены к всемирной паутине (например, компьютеры, смартфоны, банковские платежные терминалы или автоматы в торговых точках), является зависимым от правильной работоспособности DNS. Данная система обрабатывается специализированными серверами, обрабатывающими имена и переводящими их в численные адреса для того, чтобы обеспечить транспортировку данных в место назначения. Подобные сервера сейчас являются очень надёжными и редко когда дают сбои.

Каждый интернет-ресурс (сайты, электронные почты, фин. операции и другие) зависит от правильной работоспособности данной системы, обрабатывающей имена. Без неё всемирная паутина существовать не может. DNS-сервера – это важнейшая и неотъемлемая часть всех крупнейших инфраструктур мира, финансового рынка, денежных переводов в интернете и простого обмена информацией в сети. Вот что такое DNS сервер.

Принцип работы DNS сервера

Сущность пространства доменных наименований представляется в древовидной структуре, которая состоит из самих доменных имён, расположенных каждый в своей зоне. Зона высшего (либо первого) уровня находится под управлением Министерства по торговле США, а также компании Verisign и агентством IANA. Данные организации осуществляют поддержку данных, которые им предоставляют корневые сервера имен.

Следующая зона – это зона DNS. Структура этой зоны состоит из узлов, которые соединены между собой и обслуживаются одним конкретным сервером. В каждом узле (листе дерева), содержится 0 либо несколько ресурсных записей, которые содержат информацию о названии домена. Всегда в конце любого названия домена нужно указывать домен высшего уровня, то есть.COM, .ORG и т.д.

Ведь что такое DNS сервер? Для обеспечения правильного функционирования сети интернет и во избежание повтора доменных имён, нужно, чтобы существовал какой-нибудь один главный ресурс, в котором будут регистрироваться все доменные имена. Поэтому существует одна главная база данных, где хранятся все данные о доменах и IP-адресах, из которой информация распространяется по нужным зонам.

DNS сервера рекурсивного и нерекурсивного типа

Данные сервера существуют как рекурсивные, так и нерекурсивные. Их различие заключается в том, что сервера с рекурсией будут постоянно давать пользователю ответ, потому что они сами отслеживают посылку на DNS сервер и опрашивают их, однако нерекурсивные – посылают обратно пользователю данные для самостоятельного опрашивания указанного сервера.

Сервера с рекурсией зачастую применяют на низкоуровневой системе (на локальных сетях), потому что они добавляют в кэш каждый промежуточный ответ, и после очередного обращения к нему, ответ будет возвращаться гораздо быстрее. В то время как нерекурсивные сервера обычно используют на высших уровнях дерева, так как количество поступающих запросов настолько велико, что для хранения ответов в кэше не будет хватать никакой памяти.

Уязвимости DNS серверов

Когда доменное имя преобразуется в IP-адрес, то это называется разрешение DNS-сервера. Что такое DNS сервер мы уже рассказали выше, а сейчас опишем главные его уязвимости. Когда пользователь вводит доменное имя в адресную строку, например webmaster.ukatalog.ru, то браузер отправляет запрос в главный сервер с именами, чтобы получить соответствующий айпишник.

Есть две модификации серверов с именами: это «с уполномочием», хранящие детальную информацию об уровне, и «с рекурсией», отвечающие на запросы доменной системы имён и при этом сохраняют ответы на какой-то отрезок времени. В серверах с рекурсией ответы сохраняются в кэше, а это может негативно сказаться на безопасности.

Зачастую именно такие проблемы возникают благодаря киберпреступникам:

Появление web-сайтов подделок;
воровство паролей и важной информации;
воровство информации о кредитных карточках;
кража конфиденциальной информации и т.д.

Поэтому нужно быть очень внимательными с данным типом DNS-серверов.