Что такое DNS? Все, что вам нужно знать о телефонной книге Интернета

Если вам когда-либо приходилось возиться с настройками Wi-Fi, скажем, в местной кофейне, когда соединение не работает, скорее всего, вы где-то сталкивались с термином DNS-сервер. Но что означает DNS и как он работает?

Что такое DNS?

DNS-сервер

Проще говоря, система доменных имен (DNS) — это телефонная книга Интернета. Это система, которая преобразует доменные имена веб-сайтов (имена хостов) в числовые значения (IP-адреса), чтобы их можно было найти и загрузить в ваш веб-браузер.

Это происходит потому, что машины не понимают названия сайтов, как мы. Веб-сайт, написанный как pcmag.com, позволяет нам, людям, запоминать веб-страницы, в то время как серверы, на которых они хранятся, относятся к ним как к числам.

DNS работает в фоновом режиме, и обычному пользователю Интернета не о чем беспокоиться. Но без него ваш браузер не знал бы, куда направить запрос веб-страницы, и поиск необходимой информации был бы гораздо более трудным процессом.

Как работает DNS

Когда вы вводите веб-адрес в поисковую систему, например youtube.com, ваш компьютер выполняет поиск соответствующего IP-адреса веб-сайта, чтобы найти нужную страницу. Популярные веб-сайты, такие как Google, имеют несколько IP-адресов, которые можно использовать одновременно, чтобы предотвратить отставание веб-трафика.

По данным компании Cloudflare, занимающейся сетевым программным обеспечением, четыре основных сервера(Открывается в новом окне) играют роль в преобразовании имени хоста в IP-адрес, также называемом разрешением DNS. Cloudflare сравнивает этот процесс с библиотекарем, которого просят найти книгу и который постепенно сужает область поиска:

  • Рекурсивный DNS-сервер: обычно первая остановка делает ваш запрос. Он получает первоначальный запрос, проверяет недавно кэшированные адреса и отправляет запрос на серверы дальше по линии, если не может найти правильный IP-адрес для вашего веб-сайта. Это будет стойка с недавно возвращенными книгами, которые еще предстоит переставить на полки.

  • Корневой сервер имен: помогает преобразовывать имена сайтов в IP-адреса, указывая ваш запрос на более конкретные области. Это эквивалентно определенному разделу библиотеки.

  • Сервер имен домена верхнего уровня (TLD): еще больше сужает поиск, размещая определенные домены верхнего уровня, которые являются последней частью имени хоста веб-сайта, например .com, .org или .edu. Поиск pcmag.com, например, будет указывать на сервер имен TLD .com. Существуют банки серверов имен TLD, расположенных по всему миру, для повышения скорости обработки запросов. Это будет определенная стойка с книгами в этом разделе.

  • Авторитетный сервер имен: последняя остановка, которую делает ваш запрос, на этом сервере размещаются определенные IP-адреса для доменных имен. Как только он получит запрос, он вернет соответствующую запись DNS, чтобы веб-страница могла загрузиться. Если на сервере нет записи, он возвращает сообщение об ошибке. Это книга с информацией, которую библиотекарь впервые намеревался найти.

Как только правильный IP-адрес найден, информация отправляется обратно в ваш браузер, и веб-страница загружается. Рекурсивный DNS-сервер также сохраняет этот IP-адрес в своей кэш-памяти в течение от нескольких секунд до недели(Откроется в новом окне). Это сделано для того, чтобы сервер мог быстро вернуть адрес без запроса других серверов. Думайте об этом как об оперативной памяти на вашем компьютере, в которой хранится информация о недавно открытых приложениях, чтобы он мог быстрее получить к ним доступ при следующем использовании.

Если запрос достигает уровня полномочного сервера имен, а IP-адрес по-прежнему не может быть найден, в ваш браузер возвращается сообщение об ошибке. Это может показаться длительным процессом, но это происходит за меньшее время, чем вы моргаете — обычно несколько миллисекунд.

Что делать, когда что-то идет не так

очистить кеш DNS в командной строке

DNS обычно работает без сбоев, но бывают глюки. Если веб-сайт, на который вы пытаетесь перейти, меняет серверы, этот кешированный адрес может не загрузиться. Возможно, серверы, выполняющие проверку, работают медленнее, чем должны. В любом случае есть доступные исправления.

Если есть проблема с кэшированием, вы можете очистить кеш DNS, чтобы начать с нуля, чтобы ваш компьютер снова искал веб-адреса на DNS-сервере. Сделайте это, открыв командную строку в Windows или терминал в macOS и выполнив простую команду, которая сообщит вашему компьютеру, что нужно удалить свой резерв кэшированных веб-сайтов, чтобы найти правильные серверы.

Рекомендовано нашими редакторами

Если проблема связана с самими серверами — возможно, DNS-серверы, предоставленные вашим провайдером, настроены неправильно — вы можете переключить серверы, чтобы оптимизировать поиск в Интернете и ускорить процесс. Введите сетевые настройки вашего устройства и вручную добавьте IP-адрес — например, 1.1.1.1 для Cloudflare или 8.8.8.8 для Google — для подключения к нужному DNS-серверу. Вы также можете сделать это на уровне маршрутизатора, но точный процесс зависит от вашего маршрутизатора.

Предупреждение о кибербезопасности

схема отравления DNS

Как происходит отравление кеша DNS (Источник: Cloudflare)

Хакеры иногда пользовались слабым контролем и злонамеренно использовали DNS. Одним из примеров этого является Отравление кеша DNS(Открывается в новом окне)в котором ложные данные загружаются в кеш DNS, который направляет людей на вредоносные веб-сайты, на которых размещено вредоносное ПО для кражи данных.

Кибер-злоумышленники также могут использовать DNS как способ доставки пакетов данных с вредоносным программным обеспечением в систему. Туннелирование DNS(открывается в новом окне). Эта атака скрывает вредоносное ПО за, казалось бы, невинным DNS-трафиком и часто используется для установления командного и контрольного соединения с целевой сетью. Плохие данные кэша DNS часто остаются на сервере, направляя новые запросы до тех пор, пока не истечет срок их действия или не будут удалены вручную, а это означает, что многие люди могут быть перепутал(откроется в новом окне) если DNS-трафик не контролируется регулярно.

Хотя большинство защитных мер не применимы к обычному пользователю, стоит знать об этом. Например, вы можете изменить на Публичный DNS Google (открывается в новом окне) серверы, которые обещают уровень защиты, который сервер вашего интернет-провайдера может не обеспечить. И по многим причинам инвестировать в защиту от вредоносных программ — хорошая идея.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.