DNS – Интернет-телефонная книга

Опубликовано: 2020-10-01
dns - DNS - The Internet Phonebook -

DNS означает систему доменных имен и представляет собой технологию, которая позволяет вам использовать доменные имена. Доменное имя — это то, что вы вводите в браузере, когда хотите перейти на веб-сайт. Это все примеры доменных имен:

  • google.com
  • Уайтхаус.гов
  • wikipedia.org

DNS довольно сложен, поэтому давайте разберем его.

В начале были только числа

Первая версия Интернета выросла из множества университетов, объединивших свои сети. Они быстро поняли, что всем компьютерам в их новой сети нужны адреса, чтобы они могли общаться друг с другом.

Адреса, которые они придумали, называются IP-адресами. IP-адрес или IP — это четыре числа от 0 до 255, разделенные точкой. Вот один из IP-адресов Google.

216.58.205.46
Он есть на каждом компьютере, подключенном к Интернету, и он уникален. Это включает в себя компьютер, на котором вы читаете это. Вы можете проверить это, выполнив поиск «какой у меня IP-адрес» в Google.

После того, как каждый компьютер в ранней сети имел уникальный числовой адрес, они могли использовать его для связи друг с другом. Это было хорошо для компьютеров, но не очень хорошо для их операторов-людей.

Люди не так хорошо запоминают числа.

Если бы люди хорошо запоминали числа, тогда не было бы «Желтых страниц», и в вашем телефоне не было бы списка контактов.

Люди отлично запоминают имена и слова. Так почему бы не преобразовать легко запоминающиеся имена в трудно запоминающиеся числа?

Изобретатели первого интернета нашли решение. Решением стал онлайн-каталог, который позволяет легко запоминаемому доменному имени преобразовываться в труднозапоминаемый IP-адрес, который может быть запрошен программами, которые они назвали Системой доменных имен или DNS.

Уровни DNS

DNS легко представить как единый каталог, содержащий простой список всех доменных имен и соответствующий IP-адрес, в который они преобразуются.

К сожалению, реальный мир намного сложнее, и DNS должен учитывать каждый вариант использования, который люди думают использовать в Интернете.

Первая сложность заключается в том, что существует множество разных окончаний доменов, таких как «.com», «.uk», «.info» и многие другие. Каждое другое окончание домена управляется другой организацией, и каждая страна в мире имеет собственное расширение домена. Многие из этих организаций также позволяют сторонним компаниям регистрировать домены от их имени.

Эта система выглядит как беспорядок, и это беспорядок. К счастью, создатели DNS спроектировали его таким образом, чтобы он был способен адаптироваться к любой сложности, с которой мир может столкнуться.

Их блестящая идея состояла в том, чтобы сделать DNS иерархическим. Существует одно начальное местоположение для любого поиска DNS, которое любая программа знает, как сделать. Результатом этого запроса является не ответ, а еще несколько DNS-серверов. Новые DNS-серверы будут более специализированными, чем предыдущие. Корневые серверы обслуживают все домены, а последующие могут знать только, например, о доменах .net . Каждый последующий запрос приближает браузер к конечным DNS-серверам, которые хранят фактическую информацию, необходимую браузеру.

Понять, как это работает, будет проще, если представить, что ваш браузер пытается узнать IP-адрес примерного домена, например, robot.net , как диалог между вашим браузером и DNS-серверами:

Browser #> Hi root server, I've got this domain, onrocket.com , and I need to find its IP address.

root-servers.net #> I don't have the IP, but I do know who handles all the .com domains. Go ask them at gtld-servers.net .

Browser #> Hi .com servers, I need the IP for the onrocket.com domain.

gtld-servers.net #> I don't have the IP for you but I do know authoritative servers that have all that information. They're over at Cloudflare.
Browser #> Hey Cloudflare, I've got this domain, rocket.net , that I need the IP for.

Cloudflare DNS #> I can absolutely help you with that. The IP is 104.19.154.92 .

Как видите, процесс начинается с запроса корневых серверов и следования пути ответов к окончательным серверам имен, известным как полномочные серверы имен. Это серверы, которые содержат фактическую информацию DNS для домена. Структура DNS означает, что система может поддерживать любое количество окончаний доменов и любое количество зарегистрированных доменов.

Теперь, когда вы знаете, как работает DNS, давайте рассмотрим некоторые типы записей DNS, которые могут храниться на авторитетных DNS-серверах.

DNS-записи

До сих пор мы рассматривали только запись преобразования доменного имени в IP-адрес. Существуют и другие типы записей, которые хранятся на DNS-серверах. Ниже приведен краткий обзор наиболее распространенных типов записей DNS, с которыми вы, вероятно, столкнетесь.

отчеты

Запись A — это тип записи, который мы использовали до сих пор в этой статье. Это простое сопоставление доменного имени (rocket.net) или субдомена (www.rocket.net) с IP-адресом.

MX-записи

MX расшифровывается как Mail e X change и используется для отправки электронной почты. Когда вашему почтовому клиенту необходимо выяснить, на какой почтовый сервер отправить электронное письмо, он запрашивает у системы DNS запись MX для доменного имени в адресе электронной почты.

Адреса электронной почты состоят из двух частей, разделенных символом @ , например , j.smith @ example.com . Ваша программа электронной почты запросит у системы DNS запись MX для примера example.com , когда вы отправляете электронное письмо на адрес [email protected] .

Запись MX указывает на запись A , которая, в свою очередь, указывает на IP-адрес почтового сервера.

Записи CNAME

Эти записи более сложны, но их можно рассматривать как ярлыки, говорящие: «Скопируйте все записи из этого другого домена». Обычно они используются, чтобы избежать дублирования большого количества информации для доменов, которые делают одно и то же.

TXT-записи

Эти записи позволяют доменному имени иметь некоторый неструктурированный текст, связанный с ним. Это используется по разным причинам, но чаще всего вы сталкиваетесь с записью SPF.

SPF — это метод защиты от спама в электронной почте, который гласит: «Только этим почтовым серверам разрешено отправлять электронную почту с моего доменного имени». Это останавливает спамеров, рассылающих спам, которые используют ваше доменное имя, чтобы попытаться притвориться, что их спам является законным.

Существуют и другие типы записей, но вы вряд ли столкнетесь с ними при повседневном управлении DNS.