Systemy nazw domen (DNS) przekształcają nazwy domen czytelne dla człowieka w adresy IP zrozumiałe dla komputerów. Jest to istotna część poruszania się w świecie online, pozwalająca nam na dostęp do stron internetowych, wysyłanie e-maili i nawiązywanie kontaktów z innymi. Bez strony DNSbylibyśmy zmuszeni do zapamiętywania długich ciągów liczb, aby uzyskać dostęp do naszych ulubionych stron internetowych.
Ale jak działa DNS i dlaczego jest tak ważny? W tym artykule poznamy podstawy DNS i dowiemy się, w jaki sposób zapewnia on płynne działanie internetu.
Struktura DNS
Adres URL zazwyczaj zawiera nazwę domeny. Nazwa domeny składa się z licznych etykiet. Każda sekcja hierarchii domeny reprezentuje poddział i powinna być czytana od prawej do lewej.
Po kropce w nazwie domeny znajduje się TLD. Istnieje kilka domen najwyższego poziomu, ale niektóre przykłady obejmują .com, .org i . edu. Niektóre domeny, takie jak .us dla Stanów Zjednoczonych lub .ca dla Kanady, mogą wskazywać kod kraju lub określony obszar geograficzny. Ponadto istnieją rozszerzenia domen branżowych, takie jak .gov dla organizacji rządowych, .mil dla podmiotów wojskowych, a także pojawiające się opcje, takie jak rozszerzenie domeny .ai, które jest coraz bardziej popularne dla firm i osób związanych ze sztuczną inteligencją.
Z każdą etykietą po lewej stronie TLD związane są dwie subdomeny. W adresie URL www.techtarget.com, "techtarget" jest subdomeną.com, a "www." jest subdomeną techtarget.com.
Może być do 63 znaków na etykietę, i 127 poziomów subdomen. W całkowitej liczbie znaków domeny można użyć do 253 znaków.
Numeryczna nazwa TLD jest zabroniona, a etykiety nie mogą zaczynać się ani kończyć myślnikami.
Request for Comments (RFC) 1035, opublikowany przez Internet Engineering Task Force (IETF), zawiera standardy tworzenia nazw domen.
Jak działa DNS?
Klient DNS systemu operacyjnego przeszukuje lokalną pamięć podręczną, gdy użytkownik wprowadzi do przeglądarki adres czytelny dla człowieka, aby sprawdzić, czy są w nim jakieś informacje. Bez żądanego adresu wyszuka serwer DNS w sieci lokalnej (LAN).
Gdy tylko lokalny serwer DNS otrzyma zapytanie i znajdzie żądaną nazwę domeny, odpowie. Lokalny serwer przekaże zapytanie do serwera pamięci podręcznej DNS, który często udostępnia dostawca usług internetowych, jeśli nie można pobrać nazwy (ISP).
Serwer DNS będzie szybko odpowiadał na żądania, ponieważ tymczasowo przechowuje rekordy DNS w swojej pamięci podręcznej. Ponieważ zapewniają one rozwiązywanie żądań w oparciu o zbuforowane wartości uzyskane z autorytatywnych serwerów DNS, te serwery pamięci podręcznej DNS są znane jako nieautorytatywne serwery DNS.
Lista autorytatywnych serwerów nazw dla każdej domeny najwyższego poziomu jest aktualizowana i udostępniana przez autorytatywny główny serwer nazw (.com, .org, itd.). Autorytatywne serwery nazw domen najwyższego poziomu utrzymują autorytatywne serwery nazw dla każdej domeny (gmail.com, wikipedia.org itp.).
Musi on odpytywać serwery nazw, aby określić prawidłowy autorytatywny serwer nazw dla określonej domeny.
Rodzaje zapytań DNS
Zapytania DNS są rodzajem żądania wysyłanego do resolvera DNS. Klient może zadać pytanie serwerowi DNS, który odpowiada odpowiedzią.
Rekursywne zapytania DNS
Zapytania DNS są albo rekurencyjne albo iteracyjne. Zapytania rekursywne proszą o informacje o nazwie domeny i pasujących do niej rekordach adresowych. W przypadku, gdy serwer nie posiada żądanego rekordu, poprosi o pomoc inne serwery, aby go znaleźć.
Zapytania rekursywne są przydatne do szybkiego znajdowania odpowiedzi, ponieważ umożliwiają korzystanie z wielu serwerów połączonych za pomocą szkieletu internetowego.
Iteracyjne zapytania DNS
Z drugiej strony, zapytania iteracyjne żądają jedynie informacji o domenach już zarejestrowanych jako część autorytatywnego pliku strefy DNS.
Jako takie, nie wymagają one żadnej pomocy z zewnątrz od innych serwerów i mogą być używane, gdy nie wiesz, czy twój docelowy host jeszcze istnieje (np. podczas przeprowadzania rekonesansu).
Zapytania nierekursywne
Zapytanie nierekursywne jest wykonywane z jednego komputera do drugiego bez przechodzenia przez buforujący serwer nazw. Komputer kliencki pyta o adres IP określonej nazwy domeny (np. www.example.com), ale nie pyta o inne rekordy dotyczące tej nazwy domeny lub jej domen nadrzędnych.
Klient oczekuje, że serwer będzie znał odpowiedź i zwróci ją natychmiast, bez konieczności przekazywania żądania do innego serwera w jego imieniu.
Rola DNS w zwiększaniu wydajności stron internetowych
Rekordy A, czyli adresy IP, które serwery otrzymują z zapytań DNS, mogą być buforowane przez określony czas. Poprzez zwiększenie wydajności, buforowanie umożliwia serwerom szybką reakcję w przypadku otrzymania zapytania o ten sam adres IP.
Na przykład lokalny serwer DNS musiałby rozwiązać nazwę tylko raz, gdyby wszyscy w miejscu pracy potrzebowali obejrzeć ten sam film szkoleniowy na pewnej stronie internetowej tego samego dnia.
Po tym czasie może obsłużyć wszelkie kolejne żądania ze swojej pamięci podręcznej. Czas utrzymywania rekordu - zwany potocznie czasem życia (TTL) - jest ustalany przez administratorów i zależy od wielu kryteriów. Krótsze przedziały czasowe oferują najbardziej trafne odpowiedzi, natomiast dłuższe zmniejszają obciążenie serwera.
Zakończenie
Podsumowując, DNS jest istotną częścią infrastruktury internetowej, która pozwala nam na łatwe poruszanie się po sieci.
DNS pomaga nam w dostępie do stron internetowych, wysyłaniu e-maili i komunikacji online poprzez tłumaczenie czytelnych dla człowieka nazw domen na adresy IP. DNS działa w hierarchicznym systemie serwerów, z których każdy jest odpowiedzialny za określoną domenę lub strefę.
Rozumiejąc, jak działa DNS, możemy lepiej docenić złożoną sieć leżącą u podstaw naszej aktywności w Internecie oraz pracę, jaką wkłada się w utrzymanie jej w dobrym stanie.
- Studium przypadku DMARC MSP: CloudTech24 upraszcza zarządzanie bezpieczeństwem domen dla klientów dzięki PowerDMARC - 24 października 2024 r.
- Zagrożenia dla bezpieczeństwa związane z wysyłaniem poufnych informacji pocztą elektroniczną - 23 października 2024 r.
- 5 rodzajów oszustw e-mailowych związanych z ubezpieczeniami społecznymi i jak im zapobiegać - 3 października 2024 r.