Как работает DNS?
Системы доменных имен (DNS) преобразуют читаемые человеком доменные имена в IP-адреса, понятные компьютерам. Это жизненно важная часть навигации в Интернете, позволяющая нам заходить на веб-сайты, отправлять электронную почту и общаться с другими людьми. Без DNSнам пришлось бы заучивать длинные строки цифр, чтобы получить доступ к любимым веб-сайтам.
Но как работает DNS и почему он так важен? В этой статье мы рассмотрим основы DNS и узнаем, как он обеспечивает бесперебойную работу интернета.
Структура DNS
URL обычно содержит доменное имя. Доменное имя состоит из множества меток. Каждый раздел доменной иерархии представляет собой подразделение и должен читаться справа налево.
После точки в доменном имени следует TLD. Существует несколько доменов верхнего уровня, но некоторые примеры включают в себя .com, .org и.edu. Некоторые домены, например .us для Соединенных Штатов или .ca для Канады, могут указывать на код страны или конкретную географическую зону. Кроме того, существуют отраслевые расширения доменов, такие как .gov для правительственных организаций, .mil для военных организаций, а также новые варианты, такие как расширение домена .ai, которое становится все более популярным для предприятий и частных лиц, связанных с искусственным интеллектом.
С каждой меткой слева от ДВУ связаны два поддомена. В URL www.techtarget.com, "techtarget" является субдоменом.com, а "www." является субдоменом techtarget.com.
В каждой метке может быть до 63 символов, а также 127 уровней поддоменов. В общем количестве символов домена может быть использовано до 253 символов.
Запрещено использовать числовое название ДВУ, а метки не могут начинаться или заканчиваться дефисами.
Запрос на комментарии (RFC) 1035, опубликованный рабочей группой по разработке Интернета (IETF), содержит стандарты для создания доменных имен.
Как работает DNS?
DNS-клиент операционной системы выполняет поиск в локальном кэше, когда пользователь вводит в браузер человекочитаемый адрес, чтобы узнать, есть ли там какая-либо информация. Не найдя нужного адреса, он будет искать DNS-сервер в локальной сети (LAN).
Как только локальный DNS-сервер получит запрос и найдет нужное доменное имя, он ответит. Локальный сервер направит запрос на сервер кэша DNS, который часто предоставляет поставщик услуг Интернета, если имя не может быть получено (ISP).
DNS-сервер будет быстро отвечать на запросы, поскольку он временно хранит записи DNS в своем кэше. Поскольку они обеспечивают разрешение запросов на основе кэшированного значения, полученного от авторитетных DNS-серверов, эти серверы кэша DNS называются неавторитетными DNS-серверами.
Список авторитетных серверов имен для каждого домена верхнего уровня поддерживается в актуальном состоянии и предоставляется авторитетным корневым сервером имен (.com, .org и т. д.). Авторитетные серверы имен доменов верхнего уровня поддерживают авторитетные серверы имен для каждого домена (gmail.com, wikipedia.org и т. д.).
Он должен запросить серверы имен, чтобы определить правильный авторитетный сервер имен для указанного домена.
Типы DNS-запросов
DNS-запросы это тип запроса, отправляемого на DNS-резольвер. Клиент может запросить DNS-сервер, который отвечает на запрос.
Рекурсивные DNS-запросы
Запросы DNS бывают рекурсивными или итеративными. Рекурсивные запросы запрашивают информацию о доменном имени и соответствующих ему адресных записях. Если у сервера нет запрашиваемой записи, он обращается за помощью к другим серверам, чтобы найти ее.
Рекурсивные запросы полезны для быстрого поиска ответов, поскольку они позволяют использовать несколько серверов, соединенных через интернет-магистраль.
Итеративные DNS-запросы
С другой стороны, итеративные запросы запрашивают информацию только о доменах, уже зарегистрированных как часть авторитетного файла зоны DNS.
Как таковые, они не требуют внешней помощи от других серверов и могут использоваться, когда вы еще не знаете, существует ли ваш целевой хост (например, при проведении разведки).
Нерекурсивные запросы
Нерекурсивный запрос выполняется от одного компьютера к другому без прохождения через кэширующий сервер имен. Клиентский компьютер запрашивает IP-адрес определенного доменного имени (например, www.example.com), но не запрашивает другие записи об этом доменном имени или его родительских доменах.
Клиент ожидает, что сервер будет знать ответ и вернет его немедленно, не передавая запрос другому серверу от своего имени.
Роль DNS в повышении производительности веб-сайтов
Записи A, или IP-адреса, которые серверы получают в результате запросов DNS, можно кэшировать на заранее определенный срок. Повышая эффективность, кэширование позволяет серверам быстро реагировать при получении запроса на тот же IP-адрес.
Например, локальный DNS-сервер должен будет разрешить имя только один раз, если всем на рабочем месте нужно посмотреть одно и то же учебное видео на определенном сайте в один и тот же день.
После этого он может обслуживать любые последующие запросы из своего кэша. Время хранения записи - обычно называемое временем жизни (TTL) - определяется администраторами и зависит от многих критериев. Более короткие временные интервалы обеспечивают наиболее точные ответы, а более длительные снижают нагрузку на сервер.
Подведение итогов
В заключение следует отметить, что DNS является важнейшей частью инфраструктуры интернета, которая позволяет нам легко перемещаться по сети.
DNS помогает нам получать доступ к веб-сайтам, отправлять электронную почту и общаться в Интернете, переводя читаемые человеком доменные имена в IP-адреса. DNS работает в виде иерархической системы серверов, каждый из которых отвечает за определенный домен или зону.
Понимая, как работает DNS, мы можем лучше оценить сложную сеть, лежащую в основе нашей деятельности в Интернете, и ту работу, которая проводится для поддержания ее бесперебойной работы.
- Как защитить свои пароли от искусственного интеллекта - 20 сентября 2023 г.
- Что такое атаки на основе идентификационных данных и как их предотвратить? - 20 сентября 2023 г.
- Что такое непрерывное управление воздействием угроз (CTEM)? - 19 сентября 2023 г.
