DNS. Что такое DNS - система доменных имен? Зачем нужна DNS?

DNS (Domain Name System) — система доменных имен. Она позволяет получить имя домена по IP-адресу хоста (компьютера, сервера, или другого устройства) и обеспечивает маршрутизацию пакетов данных в сети.

DNS появилась в 1983 году, разработал ее Пол Мокапетрис. С тех пор спецификации системы неоднократно менялись, но логика работы в целом осталась прежней.

Что такое домен

Домен – это узел в дереве имен, а также все узлы в дереве, основанием которого он является. Фактически домен – это главный узел в иерархии, которая может включать до 127 уровней с поддоменами. При этом суммарная длина адреса не должна быть больше 254 символов.

Иерархия доменов и поддоменов читается справа налево. Например, в адресе promo.mysite.com com – это домен первого уровня, mysite – второго, promo – третьего.

Для чего нужна DNS

Система DNS нужна, чтобы вы могли ввести в браузере адрес сайта буквами (например, google.com), и он отобразился на вашем устройстве. Согласитесь, запоминать IP-адреса гораздо сложнее. DNS обеспечивает работу почты, мессенджеров и других сервисов, преобразуя имена доменов в адреса и обратно.

Кроме того, DNS позволяет использовать виртуальные серверы и различать их по именам запросов. Такие серверы могут иметь один IP, но в результате работы механизмов преобразования вы получите ту информацию, которая вам нужна.

Один сервер также может быть сопоставлен с несколькими IP-адресами. Такой подход используют для балансировки нагрузки в сети.

Как устроена DNS

DNS – распределенная система. В нее входят десятки серверов по всему миру. Сервера взаимодействуют друг с другом по определенному протоколу.

Существует иерархия DNS-серверов – различные серверы имеют разный уровень ответственности. Так, один сервер может обработать часть домена и передать остальную часть на обработку другому серверу.

За актуальность информации на DNS-серверах отвечают конкретные люди или организации. А чтобы обеспечить целостность данных в системе, с 2010 года внедряют инструменты DNS Security Extensions (DNSSEC). Они поддерживают криптографически подписанные ответы и исключают большинство типов хакерских атак, которые активно использовались в конце 1990-х – начале 2000-х годов.

Также внедряют TSIG и другие расширения с поддержкой криптографической аутентификации между доверенными одноранговыми узлами. Они гарантируют безопасную авторизацию при передаче зоны ответственности между серверами и проведение операций динамического обновления.

Надежность хранения

Каждый DNS-сервер обязан хранить только те данные, за которые он отвечает. Дополнительно на нем могут размещаться и адреса корневых DNS-серверов и кеш с информацией из других зон ответственности – так снижают нагрузку на сеть.

Данные, которые передаются между DNS-серверами, не шифруются. Но их достоверность проверяют криптографическими способами – анализируют сертификаты узлов, чтобы обеспечить безопасность соединений на прикладном и транспортном уровнях.

Каждую зону в системе обслуживают несколько серверов. Данные на DNS-серверах дублируются: если один из них выйдет из строя, сегмент продолжит работать.