• Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Найти партнёра
    • Стать партнером
  • Ресурсы
    • DMARC: что это такое и как это работает?
    • Информационные бюллетени
    • Тематические исследования
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
    • Блог
    • Обучение DMARC
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

Как работает DNS?

Блоги
Как работает DNS

Системы доменных имен (DNS) преобразуют читаемые человеком доменные имена в IP-адреса, понятные компьютерам. Это жизненно важная часть навигации в Интернете, позволяющая нам заходить на веб-сайты, отправлять электронную почту и общаться с другими людьми. Без DNSнам пришлось бы заучивать длинные строки цифр, чтобы получить доступ к любимым веб-сайтам.

Но как работает DNS и почему он так важен? В этой статье мы рассмотрим основы DNS и узнаем, как он обеспечивает бесперебойную работу интернета.

Структура DNS

URL обычно содержит доменное имя. Доменное имя состоит из множества меток. Каждый раздел доменной иерархии представляет собой подразделение и должен читаться справа налево.

После точки в доменном имени следует TLD. Существует несколько доменов верхнего уровня, но некоторые примеры включают в себя .com, .org и.edu. Некоторые домены, например .us для Соединенных Штатов или .ca для Канады, могут указывать на код страны или конкретную географическую зону. Кроме того, существуют отраслевые расширения доменов, такие как .gov для правительственных организаций, .mil для военных организаций, а также новые варианты, такие как расширение домена .ai, которое становится все более популярным для предприятий и частных лиц, связанных с искусственным интеллектом.

С каждой меткой слева от ДВУ связаны два поддомена. В URL www.techtarget.com, "techtarget" является субдоменом.com, а "www." является субдоменом techtarget.com.

В каждой метке может быть до 63 символов, а также 127 уровней поддоменов. В общем количестве символов домена может быть использовано до 253 символов. 

Запрещено использовать числовое название ДВУ, а метки не могут начинаться или заканчиваться дефисами.

Запрос на комментарии (RFC) 1035, опубликованный рабочей группой по разработке Интернета (IETF), содержит стандарты для создания доменных имен.

Как работает DNS?

DNS-клиент операционной системы выполняет поиск в локальном кэше, когда пользователь вводит в браузер человекочитаемый адрес, чтобы узнать, есть ли там какая-либо информация. Не найдя нужного адреса, он будет искать DNS-сервер в локальной сети (LAN).

Как только локальный DNS-сервер получит запрос и найдет нужное доменное имя, он ответит. Локальный сервер направит запрос на сервер кэша DNS, который часто предоставляет поставщик услуг Интернета, если имя не может быть получено (ISP).

DNS-сервер будет быстро отвечать на запросы, поскольку он временно хранит записи DNS в своем кэше. Поскольку они обеспечивают разрешение запросов на основе кэшированного значения, полученного от авторитетных DNS-серверов, эти серверы кэша DNS называются неавторитетными DNS-серверами.

Список авторитетных серверов имен для каждого домена верхнего уровня поддерживается в актуальном состоянии и предоставляется авторитетным корневым сервером имен (.com, .org и т. д.). Авторитетные серверы имен доменов верхнего уровня поддерживают авторитетные серверы имен для каждого домена (gmail.com, wikipedia.org и т. д.).

Он должен запросить серверы имен, чтобы определить правильный авторитетный сервер имен для указанного домена.

Типы DNS-запросов

DNS-запросы это тип запроса, отправляемого на DNS-резольвер. Клиент может запросить DNS-сервер, который отвечает на запрос.

Рекурсивные DNS-запросы

Запросы DNS бывают рекурсивными или итеративными. Рекурсивные запросы запрашивают информацию о доменном имени и соответствующих ему адресных записях. Если у сервера нет запрашиваемой записи, он обращается за помощью к другим серверам, чтобы найти ее.

Рекурсивные запросы полезны для быстрого поиска ответов, поскольку они позволяют использовать несколько серверов, соединенных через интернет-магистраль.

Итеративные DNS-запросы

С другой стороны, итеративные запросы запрашивают информацию только о доменах, уже зарегистрированных как часть авторитетного файла зоны DNS.

Как таковые, они не требуют внешней помощи от других серверов и могут использоваться, когда вы еще не знаете, существует ли ваш целевой хост (например, при проведении разведки).

Нерекурсивные запросы

Нерекурсивный запрос выполняется от одного компьютера к другому без прохождения через кэширующий сервер имен. Клиентский компьютер запрашивает IP-адрес определенного доменного имени (например, www.example.com), но не запрашивает другие записи об этом доменном имени или его родительских доменах.

Клиент ожидает, что сервер будет знать ответ и вернет его немедленно, не передавая запрос другому серверу от своего имени.

Роль DNS в повышении производительности веб-сайтов

Записи A, или IP-адреса, которые серверы получают в результате запросов DNS, можно кэшировать на заранее определенный срок. Повышая эффективность, кэширование позволяет серверам быстро реагировать при получении запроса на тот же IP-адрес.

Например, локальный DNS-сервер должен будет разрешить имя только один раз, если всем на рабочем месте нужно посмотреть одно и то же учебное видео на определенном сайте в один и тот же день.

После этого он может обслуживать любые последующие запросы из своего кэша. Время хранения записи - обычно называемое временем жизни (TTL) - определяется администраторами и зависит от многих критериев. Более короткие временные интервалы обеспечивают наиболее точные ответы, а более длительные снижают нагрузку на сервер.

Подведение итогов

В заключение следует отметить, что DNS является важнейшей частью инфраструктуры интернета, которая позволяет нам легко перемещаться по сети.

 DNS помогает нам получать доступ к веб-сайтам, отправлять электронную почту и общаться в Интернете, переводя читаемые человеком доменные имена в IP-адреса. DNS работает в виде иерархической системы серверов, каждый из которых отвечает за определенный домен или зону.

 Понимая, как работает DNS, мы можем лучше оценить сложную сеть, лежащую в основе нашей деятельности в Интернете, и ту работу, которая проводится для поддержания ее бесперебойной работы.

Как работает DNS

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Как защитить свои пароли от искусственного интеллекта - 20 сентября 2023 г.
  • Что такое атаки на основе идентификационных данных и как их предотвратить? - 20 сентября 2023 г.
  • Что такое непрерывное управление воздействием угроз (CTEM)? - 19 сентября 2023 г.
27 марта 2023 года/по адресу Ахона Рудра
Теги: DNS, DNS-запросы, структура DNS, система доменных имен, Как работает DNS
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте
Вам также может понравиться
Что такое DNSЧто такое DNS?
Что такое DNS-серверСерверы DNS - что это такое и как их использовать?

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • How-to-protect-your-Password-from-AI
    Как защитить свои пароли от искусственного интеллекта20 сентября 2023 - 1:12 pm
  • Что такое атаки на основе идентификации и как их предотвратить_
    Что такое атаки на основе идентификации и как их предотвратить?20 сентября, 2023 - 1:03 pm
  • Как работает DNS
    Что такое непрерывное управление воздействием угроз (CTEM)?19 сентября 2023 г. - 11:15
  • What-are-DKIM-Replay-Attacks-and-How-to-Protect-Against-Them
    Что такое атаки повторного воспроизведения DKIM и как от них защититься?5 сентября, 2023 - 11:01
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Документация API
Управляемые услуги
Защита от спуфинга электронной почты
Защита бренда
Антифишинг
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
Что такое бесфайловая вредоносная программа?Что такое бесфайловые вредоносные программыКак проверить подлинность электронной почтыКак проверить подлинность электронной почты?
Прокрутка вверх