Що таке DNS-сервери і навіщо вони потрібні в інтернеті

Здрастуйте, дорогі читачі блогу iklife.ru.

Сьогодні я розповім про те, що таке DNS-сервери. Ми поговоримо про дану технологію і розберемося в тому, як вона працює. Саме за допомогою цієї системи забезпечується робота всього інтернету. І кожен вебмайстер зобов’язаний знати значення цієї абревіатури. Отже, починаймо!

Зміст

  • Як працює DNS
  • DNS та інтернет
  • Домени і NS-сервери
    • Як змінити NS-сервери
  • Висновок

Як працює DNS

DNS-сервери – дуже важлива складова всієї системи, завдяки якій працює інтернет. Грубо кажучи, це система, яка відповідає за домени – ті самі адреси сайтів, якими ми користуємося щодня. Дану систему можна порівнювати з облікової книгою або довідником, де розписані адреси мешканців певного міста чи вулиці.

Саме поняття розшифровується як доменна система імен. Ця сама система пов’язує домени і IP-адреси серверів, на яких зберігається якась інформація.

Інтернет складається з величезної кількості серверів (комп’ютерів), які об’єднані між собою. Кожен сервер має свій власний IP-адреса.

IP складається з певного набір цифр, який являє собою ідентифікатор сервера. Кожен такий сервер має саме статичний, тобто стабільний IP-адресу.

Припустимо, якщо вам необхідно перейти на сайт по якомусь URL, то ви не будете для цього вводити IP-адресу сервера, на якому зберігаються файли цього ресурсу. Вам достатньо буде просто ввести певну відоме доменне ім’я (URL виду site.ru), після чого ваш браузер сам перейде до потрібного сервера і відкриє потрібний сайт. За цей процес відповідає система DNS. Вона повинна направляти користувачів до потрібного місця. Своєрідний навігатор від світу інтернету.

Домени зазвичай складаються з літер, цифр і символів. Кожен з них унікальний і складається з імені і доменної зони. Наприклад, site.ru, де site – це ім’я або назва, а ru – зона. Для використання того чи іншого домену ви повинні його спочатку орендувати.

Після того, як ви заплатите певну суму реєстратору, домен перейде у ваше користування на якийсь проміжок часу. Вам потрібно буде прописати DNS до цього домену, щоб він був пов’язаний з серверами, де розташовані ваші сайти.

Якщо оренда закінчиться, і ви не продовжите її, то домен можна буде знову зареєструвати. Новий орендар зможе прописати там інші DNS-сервери, і тоді домен буде посилатися на новий сайт.

До речі, в світі пошукової оптимізації історія домену має досить важливе значення. Якщо раніше домен був орендований для якогось сайту, то будьте впевнені, що перший час пошукові системи будуть ставитися до нового проекту так, як вони ставилися до старого.

Іншими словами, якщо раніше на якомусь домені був хороший трастовий проект з непоганими поведінковими чинниками, то новий орендар може легко отримати трафік і хороше ставлення від пошуковиків. Якщо ж все було навпаки, то сайт може дуже погано просуватися в ПС.

Підведемо невеликі проміжні підсумки:

  1. Інтернет складається з величезної кількості серверів, які об’єднані між собою і мають власні унікальні числові адреси IP або MAC).
  2. DNS (Domain Name System) використовуються для більш зручного взаємодії між користувачами і цими серверами. Кожен домен може бути пов’язаний з будь-яким сервером, користувачеві потрібно знати ім’я домену, але не сам числовою IP-адресу.
  3. З плином часу до домену можуть присвоюватися різні IP-адреси. Тобто якщо зараз певне доменне ім’я веде на один сайт, то через рік воно може бути вільно або вести вже на зовсім інший.
  4. DNS – це лише система, до якої звертаються браузери, коли користувач вводить URL. Після того як людина вводить якийсь домен певного виду в адресний рядок, браузер звертається до цієї системи, і отримує від неї IP-адресу потрібного сервера.

Я сподіваюся, що ви зрозуміли суть описаного вище. Все досить просто і зрозуміло.

До речі кажучи, системи управління доменними іменами існували не завжди. Раніше, коли інтернет тільки-тільки з’явився, для зв’язки між доменом і адреси сервера використовувався спеціальний файл, який зберігався на кожному комп’ютері. Цей файл мав назву hosts, і в ньому прописувалися всі домени та пов’язані з ними IP-адреси.

Коли чоловік намагався перейти по якомусь домену через браузер, робився запит в цей самий файл hosts, і якщо введене доменне ім’я там було, то браузер переадресовывался до IP, який також був зазначений там.

Коли ще не було DNS, подібні файли могли містити в собі тисячі записів з доменними іменами і потрібними адресами. Природно, такий підхід не був зручний, і тоді люди придумали DNS. За допомогою цієї системи люди могли пов’язувати доменні імена та адреси. Hosts вже не був потрібен.

Однак зараз він все одно є на кожному ПК. Зазвичай в хості знаходяться записи про якихось спеціальних доменів на зразок сервера оновлень або адреси локального комп’ютера.

До речі кажучи, навіть зараз, коли людина починає вводити доменне ім’я в рядок адреси браузера, цей самий браузер спочатку перевіряє файл hosts на предмет наявності в ньому потрібного запису. Якщо записи немає (що трапляється практично завжди), браузер починає підключатися до найближчого DNS-сервера. І ось вже там він знаходить потрібну запис з адресою. Далі, браузер підключається до адреси і видає користувачеві потрібний вміст.

Файл hosts в пріоритеті, спочатку йде звернення саме до нього. Якщо у файлі виявиться потрібна запис, то система не буде підключатися до віддаленого DNS.

І саме таким чином зловмисники можуть підмінювати адреси сайтів. Вони просто заносять у файл запис з відомим доменом, але фальшивим IP-адреси з допомогою вірусів. Користувач переходить по посиланню, вона веде його на ту адресу, яка вказана в файлі. Ні до яких серверів браузер не підключається і просто видає вміст, зазначений в hosts.

Якщо зловмисники захочуть обдурити користувача, то вони просто зроблять точну копію потрібного сайту, але з незначними змінами. Наприклад, замінять поля з паролями, де тепер вже буде відсутній шифрування. За допомогою цієї махінації вони зможуть вкрасти паролі користувача, а той нічого не зможе запідозрити. Подібне явище називається фішингом, і його потрібно остерігатися.

Щоб не допустити цього, ви повинні частіше перевіряти свій файл hosts. Там не повинно бути зайвих записів. Якщо там є щось зайве, особливо з доменами, якими ви часто користуєтеся, можна сміливо прати ці записи, тому що вони піддають вашу особисту інформацію небезпеки.

Ще краще, якщо ви будете користуватися антивірусами, які при кожній перевірці будуть перевіряти вміст файлу і в разі якоїсь активності з боку вірусів будуть швидко все блокувати і приводити в порядок.

DNS та інтернет

Те, що я описував вище, – лише дуже простий приклад, де було кілька змінних: користувач і його браузер, DNS-сервер, який розподіляє домени і адреси, і якийсь віддалений сервер, на якому зберігається інформація. В реальності ж, ця схема може бути набагато складніше, тому що на весь світ не може бути одного DNS-сервера. Їх тисячі, мільйони, а може, ще більше. Всі вони пов’язані між собою і постійно обмінюються інформацією.

Якщо якийсь користувач хоче підключитися до сайту, то його комп’ютер спочатку звертається до найближчого DNS-сервера, щоб той зробив переадресацію до кореневого – того, де зберігаються дані про інших серверах (їх, нагадаю, дуже багато і всі вони певним чином пов’язані).

Кореневий сервер може зробити ще кілька запитів, перш ніж він добереться до потрібного DNS, де і буде зберігатися сам шуканий адресу. Схема дійсно досить складна, тому що сам інтернет дуже великий, можна сказати, безмежний.

Також при обміні даними дуже важливу роль можуть грати NS-сервери хостингу, на якому розташований той або інший сайт. NS-сервери можуть віддавати інформацію про IP-адреси всіх сайтів, які є на хості. Хостинги можуть містити в собі колосально величезна кількість сайтів. Часом ця кількість обчислюється сотнями і тисячами. До кожного такого сайту веде власна ниточка, яку проводять NS-сервери хостингу.

Розглянемо простий приклад з iklife.ru. Коли ви вводите адресу в рядок браузера, відбувається приблизно це.

Розглянемо цей процес більш докладно.

  1. Спочатку ваш комп’ютер або будь-яке інше пристрій підключається до DNS-серверів провайдера. Туди він передає домен, в нашому випадку це iklife.ru.
  2. Далі, цей домен передається від DNS провайдера до кореневого сервера, де вже, як видачі, будуть NS-адреси хостингу, до яких був прив’язаний домен. Про це я вже розповідав, домен можна прив’язати до NS-серверів.
  3. Далі, домен передається до цим самим NS-серверів, які ми отримали від кореневих DNS-сервера. Вже від NS ми отримуємо IP-адресу потрібного нам сервера.
  4. Цей самий адресу передається до комп’ютера, після чого цей комп’ютер підключається до сервера. Від сервера передається інформація у вигляді вмісту сайту або чогось ще.

Приблизно так працює вся ця система, коли ми говоримо про роботу веб-ресурсів. В принципі, нічого складного тут немає. Досить просто зрозуміти суть.

Домени і NS-сервери

Тепер я трохи докладніше розповім про NS-серверів і доменів, які до них прив’язуються.

В інтернеті існує величезна кількість різних доменних імен. Причому ми говоримо саме про зайняті. Якщо говорити взагалі про всі можливі комбінації, то число буде просто колосально величезним. Можна придумати практично нескінченна кількість різних комбінацій виходячи з того, що в домені можуть бути букви, цифри, символи і т. д. Також є доменні зони, їх дуже багато, тому кількість комбінацій збільшується.

Вільні домени, які ще ніким не були зареєстровані, не мають прив’язаного NS-сервера. При зверненні до вільного домену вискакує помилка. Як правило DNS Error”. Вже зайняті доменні імена прив’язані до NS-адресами, які можуть належати якомусь великому хосту.

У хостингу одні і ті ж NS-адреси, тому всі домени, які прив’язані до цього хосту, мають одні й ті ж NS. Виходячи з вище схеми ми зрозуміли, що розподіл IP-адрес йде вже безпосередньо на серверах хостингу. Саме на тих самих NS, до яких ми прив’язуємо домен.

Зазвичай це являє собою внутрішню розподільну систему, процес роботи якої ми розглядати не будемо. Поговоримо краще про тих випадках, коли якийсь домен прив’язується до NS хостингу, але власник не поспішає підтверджувати своє володіння вже всередині хоста.

При такому результаті будь-яка людина, який також має аккаунт на хостингу, може привласнити цей домен собі. Зі мною подібне вже траплялося, для реєстрації домену я використовував Reg.ru там я прописав NS одного відомого хостингу, але в самому хостингу я не зробив прив’язку домену до свого аккаунту. Це зробив хтось інший. Він налаштував редирект на якийсь сумнівний проект.

Таким чином, за допомогою DNS-серверів шахрай зміг тимчасово викрасти мій домен. Чому тимчасово? Все просто: я міг зайти на сайт реєстратора і просто змінити NS на щось інше. І у нього все перестало б працювати, після чого я міг знову проробити цю операцію і прив’язати домен вже до свого аккаунту.

Тобто якщо ви при реєстрації домену просто пропишете NS свого хоста, то це ще не гарантує, що цей домен буде прив’язаний до певного веб-ресурсу. Вже всередині самого хостингу ви також повинні виконати ряд певних маніпуляцій, щоб NS могли відправляти користувачів за вказаною IP-адресою.

Після реєстрації домену, якщо ви вже вибрали хостинг, але ще не створили там аккаунт, не прописуйте DNS відразу. У шахраїв є спеціальні парсери, які моніторять всі домени, які прив’язані до NS великого хостингу, але ще не присвоєні до якогось аккаунту.

Якщо ви реєстрували домен всередині хостингу, то він буде прив’язаний до вашого облікового запису і потрібним адресами автоматично. Але у вас можуть виникнути труднощі з перенесенням сайту на інший хостинг. Доведеться робити багато зайвих рухів, які не зовсім обґрунтовані.

Як змінити NS-сервери

Тепер я розповім про те, як змінити NS при зміні хоста. В якості прикладу ми будемо розглядати реєстратора Reg.ru. Але думаю, що дана інструкція буде актуальна і для будь-якого іншого реєстратора, адже інтерфейс у них схожий, тому труднощів виникнути не повинно.

Для початку вам необхідно перейти в особистий кабінет. Далі, в список доменів, після чого навести курсор на NS-сервери і клікнути по них. Вискочить вікно, де будуть перераховані NS, до яких прив’язано доменне ім’я на даний момент.

Вам потрібно клікнути по кнопці “Змінити”, після чого вас відразу ж перекине до вікна редагування адрес.

Як бачите, у вас тут є вибір. Ви можете клацнути по одній з трьох перших рядків, щоб автоматично прописати DNS Reg.ru. Якщо вам необхідно відв’язати домен від нинішнього хостингу, ви можете на час прив’язати його до безкоштовних DNS реєстратора. Зробити це можна за допомогою цих трьох рядків.

Перший рядок просто прив’яже ваш домен до заглушки. При переході по URL користувачів буде кидати на порожню заглушку з мінімальною інформацією.

Наступна рядок прив’яже ваше доменне ім’я до віртуального хосту Reg.ru. Якщо ви хочете використовувати цю функцію, то рекомендую відразу клікнути по цьому рядку.

Третя прив’яже ваш домен до DNS від більш передових і потужних варіантів хостингу. Використовувати їх потрібно тільки у випадку, якщо ви захочете працювати з даними провайдером і розміщувати там свої ресурси.

Також ви можете вказати DNS-сервери. З’являться два поля, куди необхідно буде ввести довільні адреси. Цей варіант використовується найбільш часто, тому що багато користувачів працюють з іншими віртуальними хостингами.

Просто вставити дві адреси, після чого натисніть на кнопку “Готово”. Якщо використовується більше двох адрес, то за допомогою спеціальної кнопки “Додати DNS-сервер” ви зможете додати додаткові поля. Також вписуємо всі потрібні адреси, після чого натискаємо на кнопку.

Процес зміни DNS не такий швидкий, як хотілося б. Після того як ви збережіть налаштування, повинно пройти ще приблизно 24 години, після чого всі потрібні зміни будуть остаточно прийняті. До цього моменту, якщо ви будете переходити за адресою, вас буде кидати або на старий сайт, або вискочить помилка.

До речі кажучи, DNS повинні оновлюватися на стороні провайдера. Якщо для відкриття ресурсу з тільки що зміненими DNS-адреси ви будете використовувати проксі або VPN, велика ймовірність, що домен відразу ж перекине вас на новий сервер чи сайт.

Але велика частина користувачів все одно буде відчувати проблеми з підключенням до сайту з тільки що оновленими DNS. Тому враховуйте цей момент, якщо вирішите змінити DNS.

Якщо ви реєстрували домен через хостинг, то для переносу ви можете також змінити NS-сервери в панелі управління. Однак у цьому випадку адміністрування домену все одно буде відбуватися через адмінку хостингу. Перенесення доменного імені до іншого реєстратора буде кращим варіантом в цьому випадку.

Висновок

Я постарався простими словами розповісти, що таке DNS і для чого він потрібен. Сподіваюся, що ця стаття дала відповіді на всі ваші питання, і тепер ви розумієте принцип роботи інтернету трохи більше.

Розуміння цієї теми дуже важливо, особливо в світлі останніх подій. У Росії хочуть створити автономний інтернет, і ось як раз DNS-сервери будуть грати тут ключову роль. Російський уряд хоче створити власні сайти, які будуть підконтрольні тільки йому.

Це означає, що всі DNS-сервери будуть контролювати вхідний і вихідний трафік. Добре це чи погано – вирішуйте самі. За допомогою цієї статті ви зможете розуміти суть цього законопроекту трохи більше. На цьому все, вдалого дня!

Залишити відповідь