Remontnouta.ru

ПК Ремонт техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Включение и настройка DNS-сервера

работа DNS сервера

DNS – аббревиатура, образованная от Domain Name System. С английского языка на русский это переводится как «Система доменных имен», изменяющая их в IP-адреса. А днс-сервер хранит в базе данных соответствующие адреса.

Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. Server определяет сайт, посылает ему запрос и передает полученный ответ обратно пользователю.

Как работает DNS

Система доменных имен состоит из следующих компонентов:

Иерархическая структура доменных имен:

  • Доменные зоны верхнего уровня (первого уровня) – например: «ru», «com», или «org». Они включают в себя все доменные имена, входящие в эту зону. В любую доменную зону может входить неограниченное количество доменов.
  • Доменные имена (доменные зоны второго уровня) – например: «google.com» или «yandex.ru». Т.к. система доменных имен является иерархичной, то «yandex.ru» можно также назвать поддоменом вышестоящей зоны «ru». Поэтому, правильнее указывать именно уровень домена. Однако, на практике, доменную зону любого уровня называют просто «доменом».
  • Поддомены (доменные зоны третьего уровня) – например: «api.google.com» или «mail.yandex.ru». Могут быть доменные зоны 4, 5 уровней и так далее.

Обратите внимание, что «www.gооgle.com» и «google.com» — это, фактически, разные домены. Надо не забывать указывать А-записи для каждого из них.

DNS сервер или NS (name server) сервер – поддерживает (обслуживает) доменные зоны, которые ему делегированы. Он непосредственно хранит данные о ресурсных записях для зоны. Например, что сервер, на котором находится сайт «example.ru», имеет IP адрес «1.1.1.1». DNS сервер отвечает на все запросы, касательной этих доменных зон. Если ему приходит запрос о домене, который ему не делегирован, то он спрашивает ответ у других DNS серверов.

DNS записи (ресурсные записи) – это набор записей о доменной зоне на NS сервере, которые хранят данные необходимые для работы DNS. На основании данных в этих записях, DNS сервер отвечает на запросы по домену. Список записей, и их значение, вы можете найти ниже.

Читайте так же:
Блютуз трансмиттер с алиэкспресс

Корневые DNS сервера (на данный момент их 13 во всем мире) хранят данные о том, какие DNS сервера обслуживают зоны верхнего уровня.

DNS сервера доменных зон верхнего уровня — хранят информацию, какие NS сервера обслуживают тот или иной домен.

Для того, чтобы узнать IP адрес, домена компьютер / сервер обращается к DNS-серверу, который указан у него в сетевых настройках. Обычно, это DNS сервер Интернет провайдера. DNS сервер проверяет делегирован домен ему или нет. Если да, то сразу отвечает на запрос. Если нет, то запрашивает информацию о DNS сервере, обслуживающем этот домен, у корневого сервера, и затем у сервера доменных зон верхнего уровня. После этого, непосредственно делает запрос на NS сервер, обслуживающий этот домен, и транслирует ответ вашему компьютеру / серверу.

Как работает DNS

Кэширование данных используется на всех устройствах (компьютерах, северах, DNS серверах). То есть, они запоминают ответы на последние пришедшие к ним запросы. И когда приходит аналогичный запрос, они просто отвечают то же самое, что и в предыдущий раз. Например, если вы в браузере открыли сайт google.com первый раз после включения, то компьютер сделает DNS запрос, а при последующих запросах будет брать данные, которые ему были присланы DNS сервером в первый раз. Таким образом, для популярных запросов не надо каждый раз проходить всю цепочку и генерировать запросы к NS серверам. Это значительно снижает нагрузку на них, и увеличивает скорость работы. Однако, как результат, обновление данных в системе DNS происходит не сразу. При изменении IP адреса домена, информацию об этом будет расходиться по сети Интернет от 1 до 24 часов.

Как работают DNS-серверы

Рассмотрим поэтапно функционирование приложений, предназначенных для ответа на DNS-запросы:

  1. Браузер получает запрос от пользователя и направляет его DNS-серверу сети, который ищет совпадение доменного имени и сетевого адреса. Если ответ обнаружен, то страница сайта загружается сразу. В противном случае запрос будет отправлен серверу более высокого уровня или корневому.
  2. Корневой сервер направляет запрос серверу первого уровня, который в свою очередь передает его серверу второго уровня. Это движение продолжается до тех пор, пока не будет найдено совпадение имени и IP-адреса.
  3. Браузер получает ответ на свой запрос, направляет его к хостингу, и страница открывается.
Читайте так же:
К основным характеристикам монитора относятся

Также возможна обратная процедура — поиск имени домена в DNS-сервере, соответствующего запрашиваемому IP-адресу. К примеру, это происходит в случае работы с сервером электронной почты.

Читайте также

Как составить прайс-лист на товары или услуги

Как построить график функции в Excel

DNS и хостинг-провайдеры

DNS-сервер, который хранит и обслуживает информацию о конкретном доменном имени, называется авторитативным (ответственным) сервером (authoritative name server) для данного домена.

Именно на авторитативный DNS-сервер приходят в конечном итоге все рекурсивные DNS-запросы информации о конкретном доменном имени.

Провайдеры услуг хостинга предоставляют пользователям возможность хранить на своих серверах доменные зоны принадлежащих им доменов, а также редактировать их. Например, так выглядит редактирование доменной зоны у популярного провайдера Beget.

Владельцам доменов стоит относиться к редактированию записей DNS с осторожностью. Любое неправильное действие или опечатка в одной цифре может привести к полной потере работоспособности сайта, к которому привязано доменное имя.

Владельцы VPS/VDS или выделенных серверов могут настроить свой собственный сервер DNS. Большинство панелей управления хостингом поддерживают удобный функционал управления DNS. Например, так выглядит редактирование доменной зоны в популярной панели ISPmanager.

Согласно стандарту, для каждого домена должны быть прописаны как минимум два DNS-сервера (NS-записи в доменной зоне). Это необходимо для резервирования доступа к данным: если один из обслуживающих доменную зону DNS-серверов по какой-либо причине недоступен, то запросы к ней берет на себя второй сервер.

Хостинг-провайдеры предлагают для обслуживания доменов два и более DNS-серверов, информация на которых обновляется автоматически при редактировании доменной зоны владельцем сайта.

Из-за распределенной структуры DNS и кэширования информации между DNS-серверами изменение информации в DNS происходит не сразу, а через некоторое время. На практике обновление информации, относящейся к конкретной доменной зоне, для всего Интернет может занимать от нескольких минут до нескольких часов.

Читайте так же:
Виды клавиатур для компьютера

Регистраторы доменных имен и провайдеры хостинга при редактировании доменных зон предупреждают пользователей, что обновление информации может занять до 24-х часов.

Иногда возникает необходимость узнать, какие DNS-серверы обслуживают конкретный домен. Это можно сделать с помощью специальных сервисов WHOIS. На сайте hostings.info можно найти список сайтов, предоставляющих такой сервис.

Пример: запрос DNS-серверов для домена mysite1.ru

Если вам нужна скорость, запустите тест

Если вы ищете что-то более быстрое, чем DNS-серверы вашего интернет-провайдера, мы рекомендуем вам выполнить тест DNS, чтобы найти то, что лучше всего для вашего соединения. Самый быстрый DNS-сервер будет зависеть от вашего географического положения и интернет-провайдера, поэтому мы действительно не можем рекомендовать одного самого быстрого DNS-провайдера для всех.

Многие поставщики DNS ориентированы на скорость, и это их главный аргумент. Но только запуск теста скажет вам, какой из них самый быстрый для вас.

СВЯЗАННЫЕ С: Полное руководство по смене DNS-сервера

Мы рекомендуем использовать бесплатную программу Gibson Research Corporation Тест DNS инструмент, если вы ищете самый быстрый DNS-сервер в Windows или Linux. (Пользователи Mac могли когда-то использовать имя Mercedes , но этот проект был заброшен, и мы слышали, что он не работает должным образом в последних версиях macOS.)

Просто скачайте DNS Benchmark, запустите его (установка не требуется), выберите вкладку «Nameservers» и нажмите «Run Benchmark». Он проверит 72 лучших DNS-сервера. После этого он даже предложит протестировать почти 5000 общедоступных DNS-серверов в мире и найти 50 лучших для вашего подключения. Конечно, это займет больше времени. Для получения наиболее точных результатов убедитесь, что инструмент DNS Benchmark — единственное, что использует ваше интернет-соединение во время тестов (поэтому отключите потоковую передачу Netflix, онлайн-игры или другие загрузки, которые могут использовать ваш Интернет).

Читайте так же:
Баллон с сжатым воздухом для чистки компьютера

Например, в тесте, который мы запускали на одном соединении, мы увидели, что самыми быстрыми сторонними DNS-серверами были OpenDNS, за которым следовали UltraDNS, а затем Google Public DNS.

С этим инструментом есть одна проблема. Есть большая вероятность, что DNS-серверы вашего интернет-провайдера могут быть самыми быстрыми для вашего соединения, поскольку они физически расположены рядом с вами. Однако DNS Benchmark не проверяет DNS-серверы вашего интернет-провайдера.

На скриншоте выше, например, действительно написано, что наш маршрутизатор — «Local Network Namesaver» — самый быстрый DNS-сервер. Это потому, что он физически присутствует в нашей локальной сети и может немедленно возвращать кешированные результаты, которые запоминает. Однако ваш маршрутизатор по умолчанию будет использовать DNS-серверы вашего интернет-провайдера, поэтому в этом тесте фактически не проводилось сравнение DNS-серверов вашего интернет-провайдера с этими сторонними DNS-серверами.

Чтобы проверить это, вам нужно войдите в веб-интерфейс вашего роутера и найдите адреса DNS-серверов вашего интернет-провайдера. Каждый маршрутизатор немного отличается, но мы обнаружили это в разделе «Интернет-статус» на нашем маршрутизаторе ASUS.

Затем в DNS Benchmark вы можете щелкнуть вкладку «Серверы имен» и нажать кнопку «Добавить / удалить». Введите IP-адрес первого DNS-сервера и нажмите «Добавить», чтобы добавить его в список. Затем вы можете ввести адрес второго DNS-сервера и также нажать «Добавить».

После этого нажмите «Run Benchmark», чтобы запустить тест с DNS-серверами вашего интернет-провайдера. Мы обнаружили, что серверы Comcast были самыми быстрыми для нашего Comcast-соединения, что неудивительно.

Однако даже если серверы вашего интернет-провайдера самые быстрые, вы все равно можете переключиться на другой DNS-сервер, который обеспечивает фильтрацию вредоносных программ, родительский контроль и другие функции. Это помогает узнать, насколько быстры другие варианты.

Что такое дочерние NS-серверы

Иногда NS-серверы для домена находятся на его поддоменах. В вышеприведенном примере домен MYDOMAIN.COM делегирован на NS-серверы ns1.mydomain.com, ns2.mydomain.com и т.д. Как же это возможно? Ведь чтобы обратиться к этим NS-серверам нужно узнать их ip-адрес. Все просто — корневой сервер зоны .COM при таком варианте требует указания не только доменных имен NS-серверов, но и их ip-адресов. Поэтому DNS-сервер знает, куда обратиться за подробностями. Рассмотрим пример двух доменов — с дочерним NS-сервером и без: NS-запись у домена diphost.ru

Читайте так же:
Внимание аккаунт отключен администратором сервера

NS-запись у домена bz8.ru

Как видите, все просто. Такая настройка у зарубежных регистраторов называется Child NameServers

Разница с приложением AdGuard

По сравнению с приложением AdGuard, у AdGuard DNS есть несколько существенных недостатков: вы не можете видеть, какие именно запросы отправляют приложения на вашем устройстве, использовать DNS-фильтрацию и вручную управлять тем, какие серверы блокировать, а к каким разрешать доступ.

В AdGuard для iOS можно отслеживать DNS-активность вашего телефона

Но в любом случае это очень простой способ начать использовать зашифрованный DNS-протокол. Дополнительное преимущество описанного метода в том, что он является родным для операционной системы. В следующей версии AdGuard для iOS мы обязательно добавим опцию настройки DNS-серверов с помощью этого механизма.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector