Чуть подробнее про таинственные DNS-сервера

Сервер DNS (Domain Name System) является специальным приложением, которое хранит базу данных имён хостов и соответствующих им IP-адресов. Его основная функция – преобразование запрошенных имен хостов (адресов сайтов) в соответствующие IP-адреса. DNS-серверы осуществляют обмен информацией друг с другом по специальным протоколам, используя специализированное программное обеспечение.

В данной статье мы рассмотрим основные принципы работы DNS-серверов, различные типы существующих серверов, их безопасность и важность роли DNS-сервера в использовании Интернета, как мы его знаем.

Зачем тебе нужен DNS-сервер?

Проще говоря, DNS-сервер облегчает твою жизнь. Он работает как связующее звено между людьми и компьютерами.

Все устройства, которые используют интернет, от твоего компьютера и смартфона до серверов, которые предоставляют информацию для больших веб-сайтов, используют номера для обнаружения и общения между собой. Эти номера называются IP-адресами. DNS-сервер помогает тебе преобразовывать эти числовые адреса в обычные доменные имена, которые ты вводишь, когда пользуешься интернетом. Преобразование работает по принципу доменное имя -> IP адрес.

Картинка с доменом Дзена и его IP-адресам.

Возьмём пример. Если ты хочешь зайти в Дзен, но у тебя не скачано его приложение, как правило, ты заходишь на https://dzen.ru/. Обычно ты просто вводишь эту ссылку в адресную строку. Но что, если вместо ссылки тебе нужно было вводить 62.217.160.2 (фактический IP-адрес сайта)? Это не так просто запомнить, верно? Без DNS-сервера тебе пришлось бы запоминать все IP-адреса сайтов, на которые ты хочешь зайти. DNS решает эту задачу, и помнит реальный IP-адрес сайта "за тебя".

Как это работает? Типы DNS-серверов 🗄

Когда ты вводишь веб-сайт в адресную строку браузера, твой компьютер отправляет запрос к ближайшему DNS-серверу. Этот DNS-сервер начинает поиск запрошенного тобой сайта. Если в его базе нет нужной информации, он передаёт твой запрос дальше по иерархии, на несколько других серверов DNS-серверов. Опять же, всё это нужно чтобы найти правильный IP-адрес для запрошенного сайта и скорее передать его тебе. Этот процесс называется «разрешением DNS».

Схема 3-х типов DNS-серверов.

Вот несколько типов серверов, используемых в этом процессе:

1. Преобразователь DNS. Этот сервер выполняет работу по поиску IP-адреса для введённого тобой доменного имени. Он узнает, где именно находится сайт, которым ты интересуешься.
2. Корневой сервер. Когда получен первый запрос, корневой сервер отправляет ответ, указывающий сервер с верхним уровнем домена (TLD), где хранятся сведения о сайте. Верхний уровень домена может быть .com или .net, в зависимости от того, что ты ввел в адресную строку.
3. Сервер TLD. Преобразователь DNS обращается к серверу TLD, который возвращает авторитетный сервер имён.
4. Авторитетный сервер имён. Затем преобразователь DNS отправляет запрос на этот сервер, чтобы узнать точный IP-адрес веб-сайта, который ты хочешь посетить.

Важно отметить, что в мире существуют 13 основных корневых серверов DNS, которые содержат данные обо всех доменах и соответствующих им общедоступных IP-адресах. Эти серверы обозначаются первыми 13 буквами алфавита (от A до M). В США находятся десять таких серверов, а в Лондоне, Стокгольме и Японии — по одному. Корневые серверы управляются различными компаниями, университетами и государственными учреждениями и назначаются ICANN – организацией, отвечающей за присвоение имен и номеров в интернете.

Весь этот процесс разрешения DNS происходит очень быстро, за несколько секунд. Иногда это может занимать всего несколько миллисекунд, если ты посещаешь один и тот же сайт снова, потому что браузер извлекает информацию из своего кеша (если он не был очищен).

Расположение кэша DNS 📌

Когда серверы получают IP-адреса через DNS-запросы, эти адреса могут быть сохранены в кэше на некоторое время. Кэширование помогает ускорить процесс, когда кто-то запрашивает тот же IP-адрес снова. Есть несколько мест, где DNS-данные могут быть закэшированы.

Схема работы с DNS-кэшом.

Вот некоторые из них:

1. Браузер. Большинство веб-браузеров, таких как Safari, Chrome и Firefox, по умолчанию сохраняют DNS-данные на определенное время. Когда делается DNS-запрос, браузер проверяет свой кэш первым перед отправкой запроса на локальный DNS-сервер.
2. Операционная система. Многие операционные системы имеют встроенные DNS-кэши, которые сохраняют данные DNS и обрабатывают запросы перед отправкой их на внешний сервер. Обычно ОС запрашивается после браузера или других приложений.
3. Рекурсивный DNS-сервер. Рекурсивные DNS-серверы также могут кэшировать результаты DNS-запросов. Они могут сохранить некоторые записи, чтобы при следующих запросах не делать лишние шаги в процессе разрешения DNS.

DNS-серверы: первичные и вторичные

Когда ты подключаешься к интернет-провайдеру, твой роутер или компьютер настраиваются с первичным и вторичным DNS-сервером. Если первичный DNS-сервер не работает, вместо него будет использован вторичный DNS-сервер для поиска любого доменного имени, которое ты вводишь.

Стандартные и альтернативные DNS-серверы 🗄

Иногда, если у тебя есть проблемы с DNS-сервером, ты можешь попробовать использовать другие серверы, которые более надёжны. Например, такие серверы могут быть предоставлены компаниями, которые не следят за твоей активностью в интернете.

Если ты не доволен DNS-серверами от твоего интернет-провайдера, то есть и другие бесплатные серверы, которые ты можешь использовать. Некоторые из таких серверов предоставляются Google, Quad9, OpenDNS или Cloudfare. Найти эту информацию можно в интернете без особого труда.

Самый крупный общедоступный DNS-сервер в мире 🌏

Знаешь ли ты, что в настоящее время Google является самым большим общедоступным DNS-сервером в мире? Он работает с 2009 года. Чтобы использовать их DNS-сервер, тебе нужно изменить твой IP-адрес на 8.8.8.8 и 8.8.4.4. Они имеют серверы, расположенные во многих центрах обработки данных по всему миру. Таким образом, когда ты пытаешься зайти на веб-сайт, используя эти IP-адреса, ты будешь направлен на ближайший сервер к твоему местоположению.

Уязвимы ли DNS-серверы для атак?

Да, DNS-серверы могут стать целью для атак. Согласно исследованию «Neustar International Security Council», опубликованному в сентябре 2021 года, 72% предприятий столкнулись с DNS-атаками в прошлом году.

В процессе создания DNS разработчики опирались на скорость, но и про защиту не забывали. Хотя о последнем стоило желать лучшего.

Хотя в разработке DNS безопасность не была первоочередной задачей, существует множество стандартов, направленных на обеспечение безопасности при посещении веб-сайтов. Однако, у них есть свои ограничения.

Из-за этих ограничений и изменений в технологии, DNS-серверы становятся уязвимыми для различных атак, таких как спуфинг, усиление, DoS и вымогательство конфиденциальных данных. Поскольку DNS используется во многих запросах в интернете, он становится заманчивой целью для злоумышленников.

Существуют три наиболее распространенных типа DNS-атак:

1. DoS-атаки: целью является временное или длительное прерывание работы хоста, такого как веб-сайт, блокируя его большим количеством DNS-запросов.
2. DDoS-атаки: источник избыточного трафика имеет несколько точек происхождения. Эти атаки более распространены, так как боты и бот-неты широко доступны.

3. Перехват DNS: вредоносный сервер перенаправляет трафик на вредоносные веб-сайты, чтобы обмануть пользователей.

Кроме этих атак, DNS также может быть использован как инструмент для других видов атак, таких как "человек посередине", атаки нулевого дня и атаки бот-нетов. Эти атаки могут быть использованы для проведения фишинговых кампаний или кражи данных.

Подведём итоги 🏁

DNS-сервер каждый день выполняет важную работу, когда ты вводишь URL-адрес сайта в адресную строку. Есть 4 типа серверов, которые помогут найти нужную информацию секундами. Но даже если они очень быстрые, их можно атаковать. Я здесь, чтобы помочь тебе защитить их с помощью новых, .надёжных решений безопасности DNS и узнать больше информации о их происхождении.

Если тебе интересно узнать больше информации о DNS, ты можешь прочитать мою прошлую статью в Дзен «Секреты работы интернета - что такое DNS» - там начало материала, который мы разобрали сегодня.

DNS-серверы – это компьютеры, которые переводят доменные имена в соответствующие IP-адреса. Они играют важную роль в сети Интернет, помогая пользователям находить нужные веб-сайты и доступ к имейл адресам.

🔥 Понравилось? Подпишись! Победим восстание роботов вместе! 🔥

🚀 P.S. Ты можешь круто поддержать меня и проект "Войти в IT" на boosty! Я публикую там более эксклюзивный и профессиональный, иногда немного личный контент. Хочешь посмотреть как я выгляжу в реальной жизни? Тогда жми: Ссылка 🚀

P.S.2 У меня ещё есть Telegram-канал. Там посты чуть попроще, и чуть повеселей. Ссылка

Схожий материал:

1. Секреты работы интернета - что такое DNS?
2. Кто и зачем придумал интернет?
3. Что происходит, когда ты заходишь на интернет-сайт?