21.03.2022

Что такое DNS простыми словами. Что такое DNS и как ДНС-сервера обеспечивают работу интернета Dns как работает

DNS — что такое и для чего используется?

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в Интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.

Чтобы попасть на сайт, нужно знать IP-адрес устройства, на котором расположен этот сайт. А теперь представьте, сколько сайтов в день вы посещаете и сколько цифр вам пришлось бы запомнить. Конечно, это нереально. Поэтому для удобства работы в Интернете в 80-х годах была создана система доменных имен — DNS (Domain Name System). Смысл её в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен). Когда вы вводите в браузере доменное имя, сервера DNS преобразуют его в IP-адрес..58.116.30.

Для чего нужны DNS-серверы?

Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов: В Интернете огромное количество DNS-серверов, каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.

  1. 1.

    Получив от вас доменное имя, компьютер связывается с DNS-серверами вашего интернет-провайдера (стрелка 1 ). DNS-серверы провайдера ищут IP-адрес в кеше. Если находят, выдают вам IP-адрес (стрелка 6 ) и по этому IP-адресу ваш компьютер обращается к серверу, на котором размещён сайт (стрелка 7 ).Сайт отображается на экране компьютера. И всё :)

  2. 2.

    Если же пара «домен — IP-адрес» отсутствует в кеше DNS-серверов интернет-провайдера, DNS-сервер провайдера отправляет запрос корневым DNS-серверам (стрелка 2 ). Таких серверов всего несколько штук по всему миру, а информация на них обновляется несколько раз сутки. Корневые серверы сообщают адреса DNS-серверов домена (стрелка 3 ). Тех самых, которые нужно прописать для домена после регистрации и которые хранят всю актуальную информацию о домене (IP-адрес, ресурсные записи и т.д.).

  3. 3.

    Получив адреса DNS-серверов домена, провайдер делает запрос к одному из них (стрелка 4 ), получает в ответ долгожданный IP-адрес (стрелка 5 ), запоминает его в кеше (чтобы потом не обращаться каждый раз к корневому DNS-серверу) и наконец сообщает этот IP-адрес вашему браузеру (стрелка 6 ).

  4. 4.

    И только теперь довольный браузер обращается по IP-адресу к серверу, на котором расположен сайт (стрелка 7 ), и отображает вам сайт на экране компьютера (стрелка 8 ).

Зачем прописывать DNS-серверы для домена?

Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал Интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам Интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы !

Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя один DNS-сервер, домен и сайт продолжат свою работу.

Почему домены начинают работать не сразу?

DNS-серверы интернет-провайдера обновляются раз в сутки (). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа . Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен. Если сайт не работает — в помощь вам инструкция: .

Привет уважаемые читатели сайт! Задумывались ли вы когда-нибудь, каким образом браузер находит сайты в интернете?

Что же тут сложного, скажете вы, пользователь вводит в адресную строку доменное имя нужного сайта и браузер загружает контент с указанного адреса.

На самом деле домен это вовсе не адрес сайта в и интернете, а что-то вроде никнейма абонента, которым вы обозначили своего знакомого в телефонной книге смартфона.

Например, чтобы мгновенно узнавать, кто звонит, вы привязываете к телефонному номеру прозвище вашего знакомого. Во время вызова на дисплее смартфона отображаются не цифры сотового номера, а имя, под которым вы занесли собеседника в телефонную книгу.

Аналогично происходит и с доменными именами сайтов. Однако, давайте разбираться с самого начала и подробно.

Зачем в интернете нужны DNS-серверы

На заре существования всемирной сети подключенных компьютеров было немного, а пользователями были опытные специалисты.

Каждую точку подключения (клиентский компьютер) идентифицировали в сети при помощи . Что расшифровывается как Internet Protocol Address – адрес интернет-протокола.

IP-адрес выглядит примерно, как номер сотового телефона:

  • 59.109.189
  • 59.110.48
  • 59.109.207

Со временем количество пользователей интернета значительно увеличилось и тогда, для облегчения задачи серфинга в сети, было предложено ассоциировать цифровые IP-адреса сайтов с вербальными (словесными) доменными именами.

Чтобы обеспечивать назначение каждому цифровому IP-адресу веб-сайта удобного для восприятия имени была создана глобальная система доменных имен.

По-английски Domain Name System или сокращенно DNS .

Система доменных имен представляет собой распределенную инфраструктуру из большого числа серверов, расположенных по всей планете. Эта серверная структура DNS выстроена по принципу иерархического подчинения.

  • Сервера доменных имен верхнего уровня – COM, RU и так далее.
  • Сервера со списками доменных имен второго уровня – google.com.
  • Сервера доменов третьего уровня – api.google.com.

Самую верхнюю позицию в иерархии занимают корневые DNS-сервера, на которых хранятся списки серверов доменных имен верхнего уровня. Корневых ДНС-серверов во всем мире чуть более 10 штук.

Говоря простыми словами, система доменных имен функционирует, как глобальный адресный стол для всемирной сети.

В локальных отделениях DNS хранятся ассоциированные с доменными именами IP адреса сайтов, относящиеся к данному региону. Если на местном сервере DNS оказывается невозможно найти адрес сайта по запрашиваемому доменному имени, запрос делегируется к следующему уровню системы.

И вот таким образом поиск IP-адреса по заданному браузером доменному имени происходит до тех пор, пока нужный сайт не будет обнаружен на одном из ответственных за его хранение серверов DNS.

Пример работы, как браузер находит сайт

Чтобы понять, как все это работает, давайте рассмотрим на конкретном примере поиска какого-либо сайта.

  • Пользователь набирает в адресной строке доменное имя либо кликает по ссылке на определенную веб-страницу.
  • Первым делом браузер обращается к собственному кэшу и проверяет – не посещался ли данный ресурс ранее.
  • Если искомый веб-сайт ранее уже посещался, тогда его IP-адрес уже сохранен в и необходимости тратить время на обращение к DNS-серверам нет. В данном случае кэширование используется как метод ускорения поиска в интернете.
  • Если в кэш браузера искомый домен не обнаружен, тогда поиск продолжается в записях операционной системы. Если и там сайт не записан, после этого уже происходит обращение к серверу провайдера интернета.
  • Интернет-провайдер, в свою очередь, собирает сведения о посещенных каждым пользователем веб-ресурсах в собственный кэш. Это тоже делается для ускорения поиска и повышения комфортности сервиса.
  • И только после того, как указанный в поисковой строке браузера домен не обнаружен в кэш браузера, операционной системы или у интернет-провайдера, происходит обращение к общей системе серверов DNS.
  • Далее происходит поиск доменного имени по иерархии ДНС-системы сверху вниз.
  • В этом случае поиск по системе DNS-серверов нацелен на выявление делегированного NS-сервера регистратора доменных имен, у которого владелец искомого сайта арендовал домен.

Такой достаточно сложный алгоритм поиска IP адреса сайта по доменному имени получается потому, что сегодня интернет-ресурсов во всемирной сети уже более миллиарда.

Hosts-файл

Чуть выше было упомянуто, что записи об адресах сайтов могут находиться в операционной системе компьютера. Действительно, среди системных файлов имеется документ по имени Hosts .

Это обычный текстовый файл, но не имеющий расширения txt. Дело в том, что Hosts-файлы могут присутствовать на компьютерах и других операционных систем, а не только Windows.

На альтернативных OS расширения файлов могут не совпадать, поэтому договорились использовать текстовый документ Hosts вообще без указания типа файла.

Hosts-файл содержит список сопоставления доменных имен известных пользователю интернет-ресурсов и их IP-адресов.

  • 127.0.0.1 localhost

Сначала прописывается IP-адрес, а затем название интернет-ресурса.

Считается, что Hosts-файл является архаизмом. Этот файл использовался в прежние времена, когда компьютеры имели малую мощность и использовалась любая возможность ускорить процессы.

Указанная выше запись из Hosts-файла означает, что по такому IP адресу находится сам пользовательский компьютер. В большинстве случаев на современных персональных компьютерах эта запись является единственной.

Иногда продвинутые пользователи, для того, чтобы заблокировать посещение какого-либо сайта, добавляют в Hosts-файл запись, в которой сопоставляют доменное имя нежелательного ресурса с IP-адресом компьютера.

В случае запроса браузера по данному доменному имени происходит обращение к локальной системе и перейти на сайт оказывается невозможно.

Например, пользователь не хочет, чтобы его дети посещали какие-либо сайты. Тогда можно отредактировать Hosts-файл и указать в качестве IP-адреса нежелательного сайта локальный хост.

Hosts-файл иногда используется хакерами для того чтобы перенаправить пользователя на . Если пользователь посетит зараженный сайт и загрузит оттуда вирус, то этот вирус может произвести изменения в записях Hosts-файла.

Например, доменному имени надежного онлайн-банка будет ассоциирован IP-адрес мошеннического ресурса. Набрав в браузере адрес банка, пользователь попадет на сайт мошенников и потеряет свои деньги.

Сегодня Host-файл потерял свою значимость и может вообще не содержать никаких записей. Это никак не отразится на функциональности компьютера и возможностях работы в интернете.

Что такое NS серверы

В распределенной системе иерархической доменных имен выделяются NS-сервера, на которых хранится наиболее полная информация о конкретном интернет-ресурсе. Эти NS-сервера являются конечными (делегированными) во всей адресной цепочке по отношению к конкретному сайту.

Для обеспечения надежности и бесперебойности функционирования сайта информация о нем записывается обязательно не менее чем на двух DNS-серверах.

На этом скриншоте мы видим, что мой домен сайт, который я был получен у партнера-регистратора Link-Host записан сразу на четырех NS-серверах. Один из этих NS-серверов назначается основным (Master), остальные подчиненные (Slave).

В качестве хостинг-провайдера, который и осуществляет бесперебойную работу сайта и который предоставляет бесплатные я выбрал , чего и всем советую.

Как задать (сменить) DNS для домена

Как это сделать практически?

  • Зайти в панель управления сайтом на хостинге.
  • Перейти в раздел управления доменами.
  • Открыть интерфейс «DNS-серверы и зона».
  • Если доменное имя было зарегистрировано на том же хостинге, где и опубликован веб-сайт, NS-сервера прописываются автоматически.
  • Чтобы указать произвольные NS-сервера, нужно снять галочку в чекбоксе «Автоматически использовать NS-сервера регистратора» и вписать желаемые сервисы.

Алгоритм назначения NS-серверов может изменяться в зависимости от конкретного хостинга, доменного регистратора и панели управления сайтом.

Обновление данных о домене на серверах DNS происходит не мгновенно, а через сутки, в некоторых случаях в течение 72-х часов.

Так что придется подождать, пока сайт станет доступен пользователям после делегирования домена определенным NS-серверам.

Что значит DNS сервер не отвечает и что надо делать

Жизнь современного человека без интернета немыслима. И вот в один не самый прекрасный день браузер перестает находить сайты в интернете. Ни одна веб-страница по запросу не отображается.

Вы пытаетесь запустить другие интернет-обозреватели, но и они не работают.

Первая мысль – срочно звонить оператору связи и выяснять, почему интернет не работает и когда авария на линии будет исправлено.

Реальная практика показала, что большая часть проблем с интернетом обусловлена не техническими нарушениями у интернет провайдера, а сбоями в настройках компьютера и проблемами локального программного обеспечения.

Чтобы разобраться, почему отсутствует подключение к интернету, проведите диагностику сети средствами Windows.

  • Наведите стрелку мыши на иконку сетевых подключений в Панели задач и кликните правой кнопкой.
  • Откроется контекстное Меню.

  • Нажмите на пункт «Диагностика неполадок».

Если по результатам диагностики появится уведомление «DNS сервер не отвечает» – это значит, что можно предположить следующие проблемы:

  • Технические неисправности на стороне провайдера.
  • Неисправности или сбой настроек сетевого оборудования: модема, роутера, маршрутизатора.
  • Неисправность или неправильные настройки компьютера.

Для начала попробуйте перезагрузить роутер и компьютер. Если проблема не устранена, следует провести диагностику устройств путем исключения промежуточных элементов.

  1. Если есть возможность, попробуйте подключить компьютер к интернету через альтернативное сетевое устройство. Например, вместо роутера используйте модем. Если после подключения другого сетевого устройства интернет появится, то вы будете знать, что проблема в роутере.
  2. Подключите роутер к другому компьютеру. Если интернет доступен, значит неисправность в первом компьютере.

Если роутер в порядке, вспомните, что вы делали с компьютером перед возникновением неисправности.

  • Причиной нарушения работы интернета может быть установка какого-либо нового программного обеспечения.
  • Некоторые компьютерные приложения глубоко внедряются в реестр и самостоятельно производят изменения в настройках системы.
  • Сделайте откат операционной системы к состоянию до установки подозрительных приложений.
  • Если после окончания процесса восстановления и перезагрузки компьютера интернет будет работать нормально – проблема была в приложении.

Если недоступны только отдельные веб-сайты, проблема может быть в том, что в кэш операционной системы записаны некорректные соответствия IP-адресов и доменных имен.

В этом случае следует очистить кэш. Для того чтобы очистить кэш, требуется использование Командной строки Windows. Если вы не являетесь продвинутым пользователем и не знаете, как это сделать, обратитесь к специалистам во избежание причинение вреда компьютеру.

Можно удалить и заново, «вчистую» переустановить программное обеспечение и драйвера сетевых устройств – модема или роутера. После новой установки переподключение к интернету, поиск DNS-сервера и настройки сети будут произведены автоматически.

Вручную настраивать сеть следует только в том случае, если вы точно знаете, как это делается. Экспериментировать методом тыка не рекомендуется, можно испортить и компьютер, и сетевое оборудование.

Позвоните по горячей линии провайдера интернета и уточните, есть ли текущие нарушение на линии и когда проблема будет исправлена.

Если ничего из перечисленного не помогает, следует обратиться за помощью к специалисту сервисного центра.

Что такое DNS сервер, принцип работы DNS сервера

Что такое DNS сервер

DNS сервер - это сервер, позволяющий преобразовывать символьные имена доменов в IP адреса, и наоборот.

Домен - это определённая зона в пространстве доменных имён, которой обязательно присваивается как минимум один IP адрес.

Как работает DNS

Служба DNS служит для сопоставления доменного имени IP адресу. Система DNS состоит из множества серверов разного уровня, в каждой сети должен быть свой DNS сервер, который содержит локальную базу DNS записей.

Как это работает:

  • Клиент делает запрос на локальный DNS сервер, например, в адресной строке браузера вы набрали адрес сайта;
  • Если локальный DNS содержит данную запись, то он даёт ответ. В нашем примере, браузер получит IP адрес сайта, и обратиться к нему.
  • Если в локальном DNS, нет нужной записи, то он обращается к следующему DNS серверу, и так, до тех пор, пока запись не будет найдена.

Одному IP адресу может быть сопоставлено множество доменных имён - это называется виртуальный хостинг. Но и одному доменному имени может быть присвоено множество IP адресов, как правило для распределения нагрузки.

Записи DNS сервера

У DNS сервера есть несколько видов записей, рассмотрим их:

Запись SOA создаёт зону для домена, например, нам нужно добавить домен exempl.com, тогда нам сначала нужно создать запись SOA, которая будет указывать, на каком сервере хранится информация о данном домене. У записи SOA есть несколько параметров:

  1. Serial - серийный номер зоны. Он увеличивается каждый раз, при внесении изменений в данном домене, это нужно для определения изменений с вторичного DNS сервера и определении надобности обновления своего кеша.
  2. Refresh - период обновления. Период в секундах, через который, вторичный DNS сервер должен проверять серийный номер первичного сервера на предмет изменений, и обновлять данные если требуется.
  3. Retry - повтор обновления. Задаёт частоту попыток обновления вторичного DNS, при ошибке подключения к первичному. Задаётся в секундах.
  4. Expire - срок хранения данных первичного DNS на вторичном, при неудачных попытках подключения и обновления данных.
  5. TTL - время жизни записей данной зоны в кеше вторичных DNS серверов. Например, время жизни A записи данной зоны на вторичных серверах. Если данные часто меняются, рекомендовано устанавливать маленькое значение.

Запись NS (name server) - указывает на DNS сервер для данного домена, то есть на сервер, где хранятся A записи.

example.com IN NS ns1.ukraine.com.ua

Запись A (address record) - эта запись, указывает на IP адрес домена.

example.com IN A 91.206.200.221

Запись CNAME (canonical name record) указывает на синоним данного домена, то есть данному домену будет присвоен IP адрес домена, на который ссылается данная запись.

example.com IN CNAME xdroid.org.ua

Запись MX (mail exchange) указывает на почтовый сервер для данного домена.

example.com IN MX 10 mail.example.com

Дополнительная цифра перед mail.example.com указывает на величину приоритета - меньше цифра - выше приоритет.

Запись PTR (Pointer) - является обратной записью записи A. Поиск IP адреса по домену осуществляется благодаря записи A, а поиск домена по IP адресу благодаря записям PTR. Записи PTR имеет смысл ставить только на физическом хостинге, так как на виртуальном хостинге у всех имён один IP.

Это далеко не полный перечень записей DNS сервера, но основные записи мы рассмотрели.

Полный перечень DNS записей:

  1. SOA (start of authority record)
  2. NS (name server)
  3. MX (mail exchange)
  4. A (address record)
  5. CNAME (canonical name record)
  6. TXT (Text)
  7. PTR (Pointer)
  8. SRV (Server selection)
  9. AAAA (IPv6 address record)
  10. AFSDB (AFS data base location)
  11. ATMA (ATM address)
  12. DNAME (Name redirection)
  13. HINFO (Host information)
  14. ISDN (ISDN address)
  15. LOC (Location information)
  16. MB (Mailbox)
  17. MG (Mail Group Member)
  18. MINFO (Mailbox or Mail list info)
  19. MR (Mail rename)
  20. NAPTR (Naming Authority Pointer)
  21. NSAP (NSAP address)
  22. RP (Responsible Person)
  23. RT (Route through)
  24. SPF (Sender Policy Framework)
  25. SRV (Server Selection)
  26. X25 (X.25 PSDN address)

Не забываем оставлять

Здравствуйте, дорогие читатели блога сайт.

Сегодня я расскажу о том, что такое DNS-серверы. Мы поговорим про данную технологию и разберемся в том, как она работает. Именно с помощью этой системы обеспечивается работа всего интернета. И каждый вебмастер обязан знать значение этой аббревиатуры. Итак, давайте начинать!

DNS-серверы – очень важная составляющая всей системы, благодаря которой работает интернет. Грубо говоря, это система, которая отвечает за домены – те самые адреса сайтов, которыми мы пользуемся ежедневно. Данную систему можно сравнивать с учетной книгой или справочником, где расписаны адреса жителей определенного города или улицы.

Само понятие расшифровывается как доменная система имен. Эта самая система связывает домены и IP-адреса серверов, на которых хранится какая-то информация.

Интернет состоит из огромного количества серверов (компьютеров), которые объединены между собой. Каждый сервер имеет свой собственный IP-адрес.

IP состоит из определенного набор цифр, который представляет собой идентификатор сервера. Каждый такой сервер имеет именно статичный, то есть стабильный IP-адрес.

Допустим, если вам необходимо перейти на сайт по какому-то URL, то вы не будете для этого вводить IP-адрес сервера, на котором хранятся файлы этого ресурса. Вам достаточно будет просто ввести определенное известное доменное имя (URL вида site.ru), после чего ваш браузер сам перейдет к нужному серверу и откроет нужный сайт. За этот процесс и отвечает система DNS. Она должна направлять пользователей к нужному месту. Своеобразный навигатор от мира интернета.

Домены обычно состоят из букв, цифр и символов. Каждый из них уникален и состоит из самого имени и доменной зоны. Например, site.ru, где site – это имя или название, а ru – зона. Для использования того или иного домена вы должны его сначала арендовать.

После того как вы заплатите определенную сумму регистратору, домен перейдет в ваше пользование на какой-то промежуток времени. Вам нужно будет прописать DNS к этому домену, чтобы он был связан с серверами, где расположены ваши сайты.

Если аренда закончится, и вы не продлите ее, то домен можно будет снова зарегистрировать. Новый арендатор сможет прописать там другие DNS-серверы, и тогда домен будет ссылаться на новый сайт.

К слову, в мире поисковой оптимизации история домена имеет довольно важное значение. Если ранее домен был арендован для какого-то сайта, то будьте уверены, что первое время поисковые системы будут относиться к новому проекту так, как они относились к старому.

Иными словами, если ранее на каком-то домене был с неплохими поведенческими факторами, то новый арендатор может легко получить трафик и хорошее отношение от поисковиков. Если же все было наоборот, то сайт может очень плохо продвигаться в ПС.

Подведем небольшие промежуточные итоги:

  1. Интернет состоит из огромного количества серверов, которые объединены между собой и имеют собственные уникальные числовые адреса (IP или MAC).
  2. DNS (Domain Name System) используются для более удобного взаимодействия между пользователями и этими серверами. Каждый домен может быть связан с каким-то сервером, пользователю нужно знать имя домена, но не сам числовой IP-адрес.
  3. С течением времени к домену могут присваиваться разные IP-адреса. То есть если сейчас определенное доменное имя ведет на один сайт, то через год оно может быть свободно или вести уже на совершенно другой.
  4. DNS – это всего лишь система, к которой обращаются браузеры, когда пользователь вводит URL. После того как человек вводит какой-то домен определенного вида в адресную строку, браузер обращается к этой системе и получает от нее IP-адрес нужного сервера.

Я надеюсь, что вы поняли суть описанного выше. Все достаточно просто и понятно.

Кстати говоря, системы управления доменными именами существовали не всегда. Ранее, когда интернет только-только появился, для связки между доменом и адресом сервера использовался специальный файл, который хранился на каждом компьютере. Этот файл имел название hosts, и в нем прописывались все домены и связанные с ними IP-адреса.

Когда человек пытался перейти по какому-то домену через браузер, делался запрос в этот самый файл hosts, и если введенное доменное имя там было, то браузер переадресовывался к IP, который также был указан там.

Когда еще не было DNS, подобные файлы могли содержать в себе тысячи записей с доменными именами и нужными адресами. Естественно, подобный подход не был удобен, и тогда люди придумали DNS. С помощью этой системы люди могли связывать доменные имена и нужные адреса. Hosts уже не был нужен.

Однако сейчас он все равно есть на каждом ПК. Обычно в хосте находятся записи о каких-то специальных доменах вроде сервера обновлений или локального адреса компьютера.

Кстати говоря, даже сейчас, когда человек начинает вводить доменное имя в строку адреса браузера, этот самый браузер сначала проверяет файл hosts на предмет наличия в нем нужной записи. Если записи нет (что случается практически всегда), браузер начинает подключаться к ближайшему DNS-серверу. И вот уже там он находит нужную запись с адресом. Далее, браузер подключается к адресу и выдает пользователю необходимое содержимое.

Файл hosts в приоритете, сначала идет обращение именно к нему. Если в файле обнаружится нужная запись, то система не будет подключаться к удаленному DNS.

И именно таким образом злоумышленники могут подменивать адреса сайтов. Они просто заносят в файл запись с известным доменом, но фальшивым IP-адресом с помощью вирусов. Пользователь переходит по ссылке, она ведет его на тот адрес, который указан в файле. Ни к каким серверам браузер не подключается и просто выдает содержимое, указанное в hosts.

Если злоумышленники захотят обмануть пользователя, то они просто сделают точную копию нужного сайта, но с незначительными изменениями. Например, заменят поля с паролями, где теперь уже будет отсутствовать шифрование. С помощью этой махинации они смогут украсть пароли пользователя, а тот ничего не сможет заподозрить. Подобное явление называется фишингом, и его нужно остерегаться.

Чтобы не допустить этого, вы должны почаще проверять свой файл hosts. Там не должно быть лишних записей. Если там есть что-то лишнее, особенно с доменами, которыми вы часто пользуетесь, можно смело стирать эти записи, потому что они подвергают вашу личную информацию опасности.

Еще лучше, если вы будете пользоваться антивирусами, которые при каждой проверке будут проверять содержимое файла и в случае какой-то активности со стороны вирусов будут быстро все блокировать и приводить в порядок.

DNS и интернет

То, что я описывал выше, – всего лишь очень простой пример, где было несколько переменных: пользователь и его браузер, DNS-сервер, который распределяет домены и адреса, и некий удаленный сервер, на котором хранится информация. В реальности же эта схема может быть намного сложнее, потому что на весь мир не может быть одного DNS-сервера. Их тысячи, миллионы, а может, еще больше. Все они связаны между собой и постоянно обмениваются информацией.

Если какой-то пользователь хочет подключиться к сайту, то его компьютер сначала обращается к ближайшему DNS-серверу, чтобы тот сделал переадресацию к корневому – тому, где хранятся данные о других серверах (их, напомню, очень много и все они определенным образом связаны).

Корневой сервер может сделать еще несколько запросов, прежде чем он доберется до нужного DNS, где и будет храниться сам искомый адрес. Схема действительно довольно сложная, потому что сам интернет очень обширен, можно сказать, безграничен.

Также при обмене данными очень важную роль могут играть NS-серверы хостинга, на котором расположен тот или иной сайт. NS-серверы могут отдавать информацию об IP-адресах всех сайтов, которые есть на хосте. Хостинги могут содержать в себе колоссально огромное количество сайтов. Порой это количество исчисляется сотнями и тысячами. К каждому такому сайту ведет собственная ниточка, которую и проводят NS-серверы хостинга.

Когда вы вводите этот адрес в строку своего браузера, происходит примерно это.

Рассмотрим этот процесс более подробно.

  1. Сначала ваш компьютер или любое другое устройство подключается к DNS-серверам провайдера..
  2. Далее, этот домен передается от DNS провайдера к корневому серверу, где уже, в качестве выдачи, будут NS-адреса хостинга, к которым был привязан домен. Об этом я уже рассказывал, домен можно привязать к NS-серверам.
  3. Далее, домен передается к этим самым NS-серверам, которые мы получили от корневого DNS-сервера. Уже от NS мы получаем IP-адрес нужного нам сервера.
  4. Этот самый адрес передается к компьютеру, после чего этот компьютер подключается к серверу. От сервера передается информация в виде содержимого сайта или чего-то еще.

Примерно так работает вся эта система, когда мы говорим про работу веб-ресурсов. В принципе, ничего сложного здесь нет. Достаточно просто понять суть.

Домены и NS-серверы

Теперь я чуть подробнее расскажу об NS-серверах и доменах, которые к ним привязываются.

В интернете существует огромное количество различных доменных имен. Причем мы говорим именно про занятые. Если говорить, вообще, про все возможные комбинации, то число будет просто колоссально огромным. Можно придумать практически бесконечное количество различных комбинаций исходя из того, что в домене могут быть буквы, цифры, символы и т. д. Также есть доменные зоны, их очень много, поэтому количество комбинаций увеличивается.

Свободные домены, которые еще никем не были зарегистрированы, не имеют привязанного NS-сервера. При обращении к свободному домену выскакивает ошибка. Как правило “DNS Error”. Уже занятые доменные имена привязаны к NS-адресам, которые могут принадлежать какому-то большому хосту.

У хостинга одни и те же NS-адреса, поэтому все домены, которые привязаны к этому хосту, имеют одни и те же NS. Исходя из схемы выше мы поняли, что распределение IP-адресов идет уже непосредственно на серверах хостинга. Именно на тех самых NS, к которым мы привязываем домен.

Обычно это представляет собой внутреннюю распределительную систему, процесс работы которой мы рассматривать не будем. Поговорим лучше о тех случаях, когда какой-то домен привязывается к NS хостинга, но владелец не спешит подтверждать свое владение уже внутри хоста.

При таком исходе любой человек, который также имеет аккаунт на хостинге, может присвоить этот домен себе. Со мной уже подобное случалось, для регистрации домена я использовал Reg.ru, там я прописал NS одного известного хостинга, но в самом хостинге я не сделал привязку домена к своему аккаунту. Это сделал кто-то другой. Он настроил редирект на какой-то сомнительный проект.

Таким образом, с помощью DNS-серверов мошенник смог временно выкрасть мой домен. Почему временно? Все просто: я мог зайти на сайт регистратора и просто сменить NS на что-то другое. И у него все перестало бы работать, после чего я мог снова проделать эту операцию и привязать домен уже к своему аккаунту.

То есть если вы при регистрации домена просто пропишете NS своего хоста, то это еще не гарантирует, что этот самый домен будет привязан к нужному веб-ресурсу. Уже внутри самого хостинга вы также должны проделать ряд определенных манипуляций, чтобы NS могли отправлять пользователей по нужному IP-адресу.

После регистрации домена, если вы уже выбрали хостинг, но еще не создали там аккаунт, не прописывайте DNS сразу. У мошенников есть специальные парсеры, которые мониторят все домены, которые привязаны к NS крупного хостинга, но еще не присвоены к какому-то аккаунту.

Если вы регистрировали домен внутри хостинга, то он будет привязан к вашему аккаунту и нужным адресам автоматически. Но у вас могут возникнуть трудности с переносом сайта на другой хостинг. Придется делать много лишних движений, которые не совсем обоснованы.

Как сменить NS-серверы

Теперь я расскажу о том, как сменить NS при смене хоста. В качестве примера мы будем рассматривать регистратора Reg.ru. Но думаю, что данная инструкция будет актуальна и для любого другого регистратора, ведь интерфейс у них похожий, поэтому трудностей возникнуть не должно.

Для начала вам необходимо перейти в личный кабинет. Далее, в список доменов, после чего навести курсор на NS-серверы и кликнуть по ним. Выскочит окно, где будут перечислены NS, к которым привязано доменное имя на данный момент.

Вам нужно кликнуть по кнопке “Изменить”, после чего вас сразу же перекинет к окну редактирования адресов.

Как видите, у вас здесь есть выбор. Вы можете кликнуть по одной из трех первых строк, чтобы автоматически прописать DNS Reg.ru. Если вам необходимо отвязать домен от нынешнего хостинга, вы можете на время привязать его к бесплатным DNS регистратора. Сделать это можно при помощи этих трех строк.

Первая строка просто привяжет ваш домен к заглушке. При переходе по URL пользователей будет кидать на пустую заглушку с минимальной информацией.

Следующая строка привяжет ваше доменное имя к виртуальному хосту Reg.ru. Если вы хотите использовать данную функцию, то рекомендую сразу кликнуть по этой строке.

Третья привяжет ваш домен к DNS от более продвинутых и мощных вариантов хостинга. Использовать их нужно только в случае, если вы захотите работать с данным провайдером и размещать там свои ресурсы.

Также вы можете указать свои DNS-серверы. Появятся два поля, куда необходимо будет ввести произвольные адреса. Этот вариант используется наиболее часто, потому как многие пользователи работают с другими виртуальными хостингами.

Просто вставьте два адреса, после чего нажмите на кнопку “Готово”. Если используется больше двух адресов, то с помощью специальной кнопки “Добавить DNS-сервер” вы сможете добавить дополнительные поля. Также вписываем все нужные адреса, после чего нажимаем на кнопку.

Процесс смены DNS не такой быстрый, как хотелось бы. После того как вы сохраните настройки, должно пройти еще примерно 24 часа, после чего все нужные изменения будут окончательно приняты. До этого момента, если вы будете переходить по адресу, вас будет кидать либо на старый сайт, либо выскочит ошибка.

Кстати говоря, DNS должны обновляться на стороне провайдера. Если для открытия ресурса с только что измененными DNS-адресами вы будете использовать прокси или VPN, велика вероятность, что домен сразу же перекинет вас на новый сервер или сайт.

Но большая часть пользователей все равно будет испытывать проблемы с подключением к сайту с только что обновленными DNS. Поэтому учитывайте этот момент, если решите изменить DNS.

Если вы регистрировали домен через хостинг, то для переноса вы можете также изменить NS-серверы в панели управления. Однако в этом случае администрирование домена все равно будет происходить через админку хостинга. Перенос доменного имени к другому регистратору будет лучшим вариантом в этом случае.

Заключение

Я постарался простыми словами рассказать, что такое DNS и для чего он нужен. Надеюсь, что эта статья дала ответы на все ваши вопросы, и теперь вы понимаете принцип работы интернета чуть больше.

Понимание этой темы очень важно, особенно в свете последних событий. В России хотят создать автономный интернет, и вот как раз DNS-серверы будут играть тут ключевую роль. Российское правительство хочет создать собственные узлы, которые будут подконтрольны только ему.

Это значит, что все DNS-серверы будут контролировать входящий и исходящий трафик. Хорошо это или плохо – решайте сами. С помощью этой статьи вы сможете понимать суть этого законопроекта чуть больше. На этом все, хорошего дня!

Что такое DNS, принцип ее работы и как указать или сменить DNS сервера для домена - 3.5 out of 5 based on 2 votes

DNS - (Domain Names System) Система Доменных Имен - представляет собой сетевую службу, на серверах которой происходит сопоставление доменных имен с цифровыми значениями их IP адресов.

Рассмотрим подробнее что такое DNS как она устроена и работает

Интернет представляет собой IP сеть и каждому компьютеру в этой сети соответствует определенный персональный номер который и называется IP адрес. Но так как цифровую адресацию использовать не удобно, было принято решение использовать буквенное написание адресов. Поэтому заходя на любые сайты в сети интернет вы вводите не цифры, а буквы. Но проблема заключается в том, что компьютеры умеют воспринимать только цифровую информацию, т. е. последовательность единиц и нулей и абсолютно не умеют понимать буквенную информацию.

Именно поэтому в сети интернет была создана специальная служба, которая переводит буквенное написание адресов в цифры и называется эта служба DNS (Domain Name System).

Служба DNS представляет собой огромную базу данных которая содержит информацию о соответствии определенного доменного имени определенному IP адресу. Визуально ее можно изобразить так:

В интернете находится огромное количество доменных имен и с каждым днем их становится все больше, поэтому можете представить насколько огромна база данных этой службы. Хранить такое большое количество информации на одном сервере не резонно и практически не возможно.

Но так как сеть интернет состоит из подсетей было принято решение разбить эту базу данных и размещать определенный ее размер в каждой из подсетей. Где содержатся соответствия IP адресов доменным именам только для компьютеров входящих в данную подсеть.

Что такое NS сервер

Сервер который содержит всю информацию о соответствии доменных имен в конкретной подсети носит название NS сервер, расшифровывается как Name Server или именной сервер. Рассмотрим пример преобразования доменного имени в IP адрес на основе упрощенной сети.

Как вы видите в этой сети имеется компьютер с доменом alfa с IP адресом 192.55.11.25 и компьютер с доменам beta с IP адресом 192.55.11.26, ну и сам DNS сервер, который так же имеет соответствующий IP адрес. Теперь предположим ситуацию, что компьютеру beta нужно обратиться к компьютеру alfa, но он не знает его IP адреса только доменное имя. Однако он знает IP адрес DNS сервера к которому он и обращается, чтобы узнать IP адрес сервера alfa. NS сервер производит поиск в своей базе данных и найдя тот IP адрес, который соответствует доменному имени alfa передает его компьютеру beta. Компьютер beta получив IP адрес обращается по нему к компьютеру beta.

Как известно все доменные имена имеют свою иерархическую структуру и разбиты на доменные зоны.ru . com и другие. Подробнее смотрите в материале . Так вот в каждой доменной зоне есть свой NS сервер содержащий информацию о IP адресах тех доменов которые входят в определенную доменную зону. Таким образом эта огромная база данных разделена на менее объемные.

Настройка DNS

Каким образом можно изменить и указать DNS сервера для домена.

Для того, чтобы при вводе в адресную строку браузера адреса вашего сайта происходила его загрузка, нужно связать доменное имя сайта с хостингом. Чтобы это сделать мы должны сообщить в службу DNS к какому NS серверу нужно обращаться, чтобы тот в свою очередь посмотрел в своей базе данных и сообщил к какому серверу (хостингу) обратиться браузеру.

Запись DNS серверов выглядит следующим образом:

ns1.vashhosting.ru
ns2.vashhosting.ru

Найти эти адреса вы можете:

  • в письме которое присылает вам хостинг провайдер сразу после заказа хостинга;
  • в панели управления хостингом, например в разделе домены;
  • обратившись в службу поддержки хостинга.

Теперь о том где их необходимо указать. Данные адреса DNS серверов необходимо указать тому домену который вы собираетесь использовать в качестве адреса вашего сайта. Поэтому идите на сайт того регистратора доменных имен где вы зарегистрировали свой домен. В управлении доменом найдите пункт DNS сервера или Управление DNS-серверами / Делегирование, название может отличаться в зависимости от регистратора. Например у регистратора доменных имен , который я использую для регистрации своих доменов, необходимо перейти в раздел "Мои домены" >> отметить нужный домен и из вы выпадающего списка выбрать "Изменить DNS сервера".

После захода в данный раздел откроется форма в поля которой необходимо внести соответствующие DNS-сервера. Для этого в моем случае нужно снять галочку из пункта "Использовать имена регистратора" и далее в поле DNS1 указать ns1.vashhosting.ru, а вполе DNS2 указать ns2.vashhosting.ru. IP адреса можно не указывать поэтому некоторые хостинг-провайдеры их не выдают. После заполнения полей нажмите кнопку "Изменить".

После этого необходимо подождать некоторое время пока не произойдет сопоставление DNS серверов. Для этого может потребоваться от нескольких часов до целых суток. Поэтому сразу как только вы их укажете ваш сайт загружаться не будет.

Как указать свои DNS сервера для домена

Иногда необходимо указать свои DNS сервера, т. е. DNS сервера которые расположены в этом же домене. Услуга свои DNS сервера имеется практически на всех . В этом случае, например для данного сайта в качестве DNS-сервера указывается ns1..сайт.

При этом необходимо учитывать следующие моменты:

1. Если свои DNS сервера вы указываете для домена находящегося в зонах RU, SU, РФ, то обязательно необходимо указывать для каждого DNS сервера его IP адрес. При этом каждый указываемый IP адрес должен отличаться хотя бы на одну цифру, указывать одинаковые IP не допустимо.

2. Если те DNS сервера, которые вы указываете для своего доменного имени находятся в другом домене, например если для домена сайт указать DNS сервера типа 1ns.vash-sait.ru или 2ns.vash-sait.ru, то указывать IP адреса не нужно.

3. Если вы указываете свои DNS сервера для международного домена, то эти DNS-сервера должны быть заранее зарегистрированы в международной базе NSI Registry. Указать их без регистрации в этой базе не возможно. При регистрации в NSI Registry вам необходимо будет ввести IP адреса для каждого DNS-сервера. Поэтому при указании DNS серверов для домена указывать IP адреса нет необходимости.

Прикрепляем IP адрес к домену

Чтобы прикрепить IP адрес к домену, необходимо зайти в настройку DNS записей. Как это сделать будет зависеть от панели управления хостингом. Например в ISPmanager нужно зайти в раздел "Доменные имена", далее кликнуть 2 раза по необходимому доменному имени и указать или отредактировать следующие три записи (чтобы создать запись кликните по иконке "Создать", чтобы изменить кликните по необходимой записи):

Для первой записи в поле "Имя" укажите www, в выпадающем списке "Тип" выберите A (адрес Internet v4), а в поле "Адрес" укажите необходимый IP адрес.

Для второй записи в поле "Имя" укажите @ (собака), в выпадающем списке "Тип" выберите A (адрес Internet v4), а в поле "Адрес" укажите необходимый IP адрес.

Для третьей записи в поле "Имя" укажите * (звездочка), в выпадающем списке "Тип" выберите A (адрес Internet v4), а в поле "Адрес" укажите необходимый IP адрес.

Видео: Как работает система DNS

Материал подготовлен проектом:

1 0 0
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.