🧠 Что такое DNS?
DNS (Domain Name System) — это "телефонная книга" интернета. Преобразует доменные имена (google.com) в IP-адреса (142.250.190.14), понятные компьютерам.
🧩 Основные термины:
* DNS-запрос (query) — обращение клиента за IP адресом.
* Рекурсивный резолвер — сервер, ищущий ответ от имени клиента.
* Рут-серверы — точка входа в DNS (13 логических серверов).
* TLD-серверы — знают, где искать домены в зоне .com, .ru и др.
* Авторитетный сервер — содержит финальную информацию о домене.
* Кэширование — хранение ответа, чтобы не запрашивать повторно.
🔄 Пошагово: как разрешается имя домена?
1. 👨💻 Клиент (браузер, утилита и т.п.) спрашивает: example.com — какой IP?
2. 📡 Запрос уходит на рекурсивный DNS-сервер (обычно у провайдера).
3. 🔍 Рекурсивный сервер проверяет кэш. Нет? Ищем:
* 👉 Рут-сервер → адрес TLD для .com
* 👉 TLD-сервер → адрес авторитетного сервера example.com
* 👉 Авторитетный сервер → отвечает: 93.184.216.34
4. 📦 Рекурсивный сервер кэширует результат.
5. 💬 Клиент получает IP — можно подключаться.
📂 Типы DNS-записей (в зоне):
* A — IPv4-адрес
* AAAA — IPv6-адрес
* MX — почтовый сервер
* CNAME — алиас другого домена
* NS — делегирование поддоменов
* TXT — произвольный текст (например, SPF, DKIM)
🔒 Безопасность:
* DNSSEC — подпись записей для защиты от подделок.
* DoH / DoT — шифрование DNS-запросов (через HTTPS / TLS).
* Кэш-пойзонинг — атака, при которой подсовывают ложный IP в кэш.
🧰 Полезные команды:
dig example.com
nslookup example.com
host example.com
📌 DNS — это иерархическая система, в которой каждый уровень знает, где искать следующий. Кэш спасает от лишних запросов. Уязвим, поэтому стоит внедрять защиту.