Найти в Дзене
Информационная безопасность
8 подписчиков

Система доменных имён

6
3 мин
Основы DNS Все компьютеры, подключенные к Интернету, включая смартфоны, настольные компьютеры и серверы, предоставляющие контент для огромных торговых веб-сайтов, находят друг друга и обмениваются информацией с помощью цифр. Эти цифры называются IP-адресами. Чтобы открыть веб-сайт в браузере, не требуется запоминать длинные наборы цифр. Достаточно ввести доменное имя, например example.com, и браузер откроет нужную страницу. Служба DNS, например Amazon Route 53, – это глобальный распределенный сервис, преобразующий доменные имена, удобные для человеческого восприятия (например, www.example.com), в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров. Система DNS в Интернете очень похожа на телефонную книгу, которая устанавливает привязку имен абонентов к их телефонным номерам. Серверы DNS преобразуют запросы по именам в IP-адреса, обеспечивая соединение конечного пользователя с определенным сервером при вводе доменного имени в веб-браузер пользователя.
Оглавление

Основы DNS

Все компьютеры, подключенные к Интернету, включая смартфоны, настольные компьютеры и серверы, предоставляющие контент для огромных торговых веб-сайтов, находят друг друга и обмениваются информацией с помощью цифр. Эти цифры называются IP-адресами. Чтобы открыть веб-сайт в браузере, не требуется запоминать длинные наборы цифр. Достаточно ввести доменное имя, например example.com, и браузер откроет нужную страницу.

Служба DNS, например Amazon Route 53, – это глобальный распределенный сервис, преобразующий доменные имена, удобные для человеческого восприятия (например, www.example.com), в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров. Система DNS в Интернете очень похожа на телефонную книгу, которая устанавливает привязку имен абонентов к их телефонным номерам. Серверы DNS преобразуют запросы по именам в IP-адреса, обеспечивая соединение конечного пользователя с определенным сервером при вводе доменного имени в веб-браузер пользователя. Такие запросы называются DNS-запросами.

Типы служб DNS

Авторитативный DNS-сервис. Авторитативный DNS-сервис предоставляет механизм обновления, используемый разработчиками для управления публичными именами DNS. Он отвечает на запросы к DNS, преобразуя доменные имена в IP-адреса, чтобы обеспечить взаимодействие компьютеров между собой. Авторитативный DNS-сервис полностью отвечает за домен и предоставляет информацию об IP-адресах в ответ на запросы рекурсивных DNS-серверов. Amazon Route 53 является авторитативным DNS-сервисом.

Рекурсивный DNS-сервис. Обычно клиенты не отправляют запросы напрямую к авторитативным DNS-сервисам. Вместо этого они взаимодействуют с другим DNS-сервисом, который называется преобразователь имен или рекурсивный DNS-сервис. Рекурсивный DNS-сервис похож на управляющего в отеле: сам он не хранит записи DNS, но действует в качестве посредника, который может достать нужную информацию для вас. Если рекурсивный DNS-сервис хранит информацию в кэше или постоянном хранилище в течение определенного времени, тогда он отвечает на DNS-запрос, возвращая информацию об источнике или IP-адрес. Если он не хранит эту информацию, он передает запрос в один или несколько авторитативных DNS-серверов.

Как DNS перенаправляет трафик к интернет-приложению?

На следующей диаграмме показано, как рекурсивный и авторитативный DNS-сервисы взаимодействуют друг с другом и как они направляют запросы конечного пользователя к веб-сайту или приложению.

  • Пользователь открывает веб-браузер, вводит имя www.example.com и нажимает клавишу ввода.
  • Запрос сайта www.example.com передается в преобразователь имен DNS, который, как правило, управляется интернет-провайдером, таким как кабельный оператор, оператор широкополосного DSL-доступа или корпоративная сеть.
  • Преобразователь имен DNS интернет-провайдера перенаправляет запрос сайта www.example.com корневому DNS-серверу.
  • Преобразователь имен DNS интернет-провайдера повторно перенаправляет запрос сайта www.example.com одному из серверов имен домена верхнего уровня .com. Сервер имен для домена .com в ответ на запрос возвращает имена четырех серверов имен Amazon Route 53, связанных с доменом example.com.
  • Преобразователь имен DNS Интернет-провайдера выбирает один из серверов Amazon Route 53 и перенаправляет ему запрос сайта www.example.com.
  • Сервер имен Amazon Route 53 ищет в зоне хостинга example.com запись www.example.com, получает связанное с ней значение, например IP-адрес веб-сервера 192.0.2.44, и возвращает этот адрес преобразователю имен DNS.
  • Теперь преобразователь имен DNS интернет-провайдера знает, какой IP-адрес требуется пользователю. Он возвращает это значение веб-браузеру. Кроме того, преобразователь имен DNS на указанное время кэширует (сохраняет) IP-адрес для имени example.com, чтобы в следующий раз быстрее ответить на такой запрос. См. информацию о времени жизни (TTL).
  • Веб-браузер отправляет запрос сайта www.example.com по IP-адресу, полученному от преобразователя имен DNS. Здесь находится контент, например веб-сервер, запущенный на инстансе Amazon EC2, или корзина Amazon S3, настроенная в качестве конечной точки сайта.
  • Веб-сервер или другие ресурсы по адресу 192.0.2.44 возвращают страницу www.example.com веб-браузеру, и веб-браузер отображает эту страницу.