Что такое DNS
Domain Name System обеспечивает взаимодействие в интернете между людьми, программами и устройствами на понятных для всех языках. Именно DNS помогает браузеру открыть сайт. Для этого домены преобразуются в IP-адреса, а IP-адреса — в домены. Ведь нам ближе буквенные названия сайтов, а машинам — числовые IP.
DNS играет роль адресной книги — по аналогии с телефонной. У вас могут быть десятки и сотни контактов, но вы будете помнить номера только самых близких людей. И в основном искать коллег и знакомых в телефоне будете по именам. В интернете также: вам не надо знать IP-адрес, чтобы открыть ресурс. Хватит домена или ссылки.
Зачем нужна DNS
Доменная система решает множество задач от упрощения коммуникации в онлайн-пространстве до управления IT-инфраструктурой.
· Удобное взаимодействие. Проще запоминать домены и обмениваться урлами, а не IP-адресами.
· Разделение IP и домена. Благодаря этому можно проводить миграцию между серверами, менять инфраструктуру и IP-адреса. И изменения не затронут домены.
· Управление почтой. При помощи доменных записей настраивается отправка писем и другие функции, обеспечивается защита от подделки и спама.
· Балансировка нагрузки. Можно указать несколько IP для одного домена, распределяя нагрузку между разными серверами и тем самым снижая нагрузку на каждый из них.
Почему без DNS интернет утратил бы привычный вид
Оперативный поиск и взаимодействие с ресурсами, а также онлайн-коммуникация — ключевые возможности для большинства пользователей. Без DNS мы не смогли бы так легко искать сайты и делиться с друзьями ссылками. А весь интернет превратился бы в набор цифр.
Как работает Domain Name System
Например, вы запускайте в браузере сайт hoster.by. Открывается главная страница нашего ресурса, и кажется, что все прошло в одно мгновение. Но при этом за кадром остается целый перечень операций.
Первыми в процесс включаются stub-резолверы — DNS-клиенты, встроенные в ОС, сетевые устройства и гаджеты. Они создают DNS-запрос и передают его рекурсивному серверу, который при необходимости поочередно стучится ко всем остальным элементам системы.
Вся цепочка выглядит так:
1. Мы запускаем ресурс, и для указанного адреса формируется запрос.
2. Он отправляется на рекурсивный DNS-сервер провайдера.
3. Если домен находится в локальном кэше, мы сразу окажемся на ресурсе. Если нет — поиск продолжается дальше.
4. Тогда поочередно отправляются запросы к корневым, TLD и авторитетному серверу.
5. В конечном счете рекурсивный сервер узнает IP, запрашиваемого ресурса, и передает его клиенту. При этом результат кэшируется для ускорения последующих взаимодействий с ресурсом.
6. И в итоге браузер запускает сайт.
Из каких элементов состоит DNS
Эта многоуровневая система включает множество определений и перечень разных серверов, которые участвуют в хранении и предоставлении данных о ресурсе для его запуска.
· IP-адрес — уникальный идентификатор устройства, который используется для передачи информации в интернете и локальных сетях. IPv4 состоят из четырех групп чисел, разделенных точками, от 0 до 255 каждое. IPv6 — из восьми групп шестнадцатеричных цифр, разделенных двоеточиями.
· Домен — символьный адрес, состоящий из нескольких частей, разделенных точками. Например, в whois.hoster.by: whois — домен третьего уровня или поддомен, hoster — второго и .by — первого и он же доменная зона.
· DNS-зоны — пространства доменных имен, которые содержат файлы с ресурсными записями.
· DNS-серверы — включают нескольких типов: корневые, верхнего уровня, авторитетные, рекурсивные.
Рекурсивные серверы
Они же резолверы — своего рода посредники в мире DNS, которые ищут запрашиваемую запись, если она отсутствует в локальном кэше провайдера. Для этого они поочередно обращаются ко всем серверам иерархии.
Корневые серверы
Это тринадцать серверов с репликами по всему миру. Их названия состоят из буквы от «a» до «m» и слова «root» после точки. Например, a.root и l.root. Корневые серверы хранят сведения о верхнеуровневых машинах. И при обращении резолвера они направляют его к серверам соответствующей зоны, например .by.
TLD-серверы
Top-Level Domain (TLD) и они же серверы верхнего уровня. Управляют определенными доменными зонами, например .top, .net, .org. И всегда подскажут, какой авторитетный сервер отвечает за конкретный домен.
Авторитетные DNS-серверы
Хранят сведения о доменах в виде ресурсных записей, например A, AAAA, MX и многих других. Они предоставляют итоговый ответ на запрос в формате IP, почтового сервера, параметров зоны и иных сведений.
Кэширование DNS
Уже обработанная информация сохраняется в кэше, за счет чего повторные запросы к ресурсам обрабатываются значительно быстрее.
Типы DNS-записей
Они же ресурсные записи — это различные параметры домена, которые связывают его с определенной информацией для корректной работы сайта, почты и других сервисов. Записи бывают самых разных типов, и все они отвечают за определенный функционал.
A (adress) — указывает и связывает с доменом ресурса IPv4-адрес. Это основной ориентир для взаимодействия DNS c сайтом. А потому без A-записи ресурс не будет работать.
AAAA — используется для той же цели, но уже с IPv6-адресами.
CNAME (Canonical name) дублирует ресурсные записи домена для поддоменов. Таким образом можно привязать поддомен к каноническому или другому имени. Например, благодаря CNAME можно настроить перенаправление с www.hoster.by на hoster.by.
Mail Exchange (MX) указывает серверы для электронной почты, на которые будут приходить письма. Для более высокой надежности обычно используются два таких сервера с разной приоритезацией.
TXT (Text string) — запись с текстовыми данными, которые используются для подтверждения прав на домен, активации SSL, настройки безопасности электронной почты и других функций.
SPF-запись (Sender Policy Framework) — указывает серверы, с которых разрешена отправка писем от имени домена. Помогает определить как спам и заблокировать письма, отправленные с других серверов.
DomainKeys Identified Mail (DKIM) — зашифрованная подпись, которая подтверждает подлинность почты, предотвращает подделку писем и снижает вероятность их попадания в спам.
NS (Authoritative name server) — работает как указатель: сам сведения не хранит, но направляет DNS-запросы туда, где их можно узнать. А именно — к авторитетным серверам, которые уже подскажут информацию по домену.
Pointer Record (PTR) — обратная запись, которая связывает IP-адрес с каноническим именем. Проверяет соответствие IP отправителя указанному домену. Используется для фильтрации писем и снижает вероятность попадания отправляемых писем в спам.
SOA (Start of Authority) — ресурсная запись с ключевыми данными о домене: электронным адресом администратора, сроком обновления сервера и историей обновления домена. Правильная настройка SOA-записи важна для соответствия стандартам IETF (Internet and Engineering Task Force).
Как настроить DNS
Благодаря DNS-записям можно связать домен с хостингом, настроить почту, SSL, редиректы и решить ряд других задач. Все необходимые настройки владельцы обслуживаемого у нас домена могут провести бесплатно.
Как изменить DNS для домена
Расскажем на примере нашего сайта. Авторизуйтесь в личном кабинете. В левом меню выберите «Домены» и напротив нужного доменного имени нажмите «Управление». Вы окажитесь в разделе, где можно связать домен с хостингом.
Если доменное имя зарегистрировано у нас, то будут автоматически прописаны наши NS. И при покупке нашего хостинга услуги свяжутся автоматически. А если сайт размещен на хостинге другого провайдера, то нужно изменить DNS по умолчанию на подходящую опцию.
Как добавить DNS-запись
Для самостоятельного управления ресурсными записями нужно указать «Использовать расширенный DNS-редактор» в меню выбора хостинг-провайдера.
При этом для домена должны быть прописаны наши DNS-серверы: u1.hoster.by, u2.hoster.by. Также будет предложен импорт DNS-записей, которые уже есть на нашем NS-сервере. С этим вариантом можно будет редактировать текущие и создавать новые записи.
Можно отказаться от импорта DNS и добавить новые записи. Для этого нажмите на соответствующую кнопку, выберите тип записи, внесите данные и нажмите «Сохранить».
Например, для добавления А-записи в нашем личном кабинете алгоритм будет следующий:
1. При указании записи для основного имени поле «Домен» остается пустым. Если для поддомена — то он указывается в этом поле.
2. Далее вносится необходимое значение записи.
3. Поле «TTL» остается по умолчанию, если не предусмотрено иное.
Если все сделано правильно, система покажет соответствующее уведомление.
Как подключить домен к сайту или хостингу
Если доменное имя и хостинг куплены у нас, то все настройки проведутся автоматически. А если вы пользуетесь услугами разных компаний, то необходимо сделать следующие шаги:
1. Авторизуйтесь на сайте организации, у которой приобрели домен, и перейдите в настройки.
2. Укажите DNS хостинг-провайдера.
3. Далее нужно немного подождать, так как изменение DNS занимает от нескольких часов до нескольких дней.
Подробные гайды настройках DNS вы можете посмотреть в нашей Базе знаний, в разделах «Домены» и «DNS-хостинг». Если же вы полностью обсуживаетесь у другого хостинг-провайдера и регистратора доменов, то по вопросам настройки и изменения DNS-записей вам следует обратиться к ним.