Пристрій dns сервера

пристрій DNS

Керівництво вдає із себе три розділи:

Примітка. У даній статті, свідомо не піднімалися такі питання, як побудова DNS серверів для локальних мереж, визначення зон і делегацій, а так же різновиди DoS і DDoS атак (відмова в обслуговуванні), так як основною метою даного матеріалу є: познайомити вас з основами DNS , дати відповіді на більшість питань і попередити про можливі проблеми.

Система інтернет імен

Існує дві основні системи інтернет імен:

Коли ви ходите в інтернеті і вводите унікальний ідентифікатор ресурсу, він же Uniform Resource Locator (URL), ви, як правило, використовуєте одну з цих двох систем імен, як показано в прикладі нижче:

URL з доменним ім'ям

Система доменних імен, Domain Name System (DNS)

Для прикладу, скористаємося доменом сайту - www.ida-freewares.ru. Щоб знайти його в дереві DNS, необхідно розділяти рівні, Новомосковський домен справа наліво. Зверніть увагу, що роздільником рівня є символ "." (крапка):

Він не має ніякої назви і тому порожній

Повністю певні імена доменів, Fully Qualified Domain Names (FQDN)

2. Визначення доменних імен DNS сервером

DNS сервер

DNS сервер, або більш коректно сервер DNS імен, - це комп'ютер, який зареєстрований і приєднаний до системи доменних імен (DNS). Ця система має високу ступінь децентралізації ієрархії, і в даний час існує більше 240 серверів кореневого рівня, які використовуються для доступу до повноважних серверів DNS імен верхнього рівня. За даними статистики, сьогодні існує понад 20 мільйонів DNS серверів, які підтримують більш 220 мільйонів доменних імен.

Існує два основних типи DNS серверів:

Повноважний сервер імен являє собою основне сховище або комп'ютер, який зберігає дані про зареєстрованих доменних іменах. Повноважні сервера імен за замовчуванням є нерекурсивними (алгоритм визначення імені не вимагає запитів до інших серверів) по відношенню до зареєстрованих у них доменних імен.

DNS на вашому комп'ютері

Вашого комп'ютера так само необхідно знати, як увійти в інтернет і куди посилати запити. Тому кожна система має свій власний DNS клієнт і сервер з кешем DNS імен. У Windows джерелами даних DNS виступають наступні місця:

Приклад визначення DNS (розв'язання доменних імен)

Тепер, після того, як ви дізналися особливості пошуку і базовий пристрій DNS серверів, можна привести приклад того, як система буде шукати доменне ім'я www.ida-freewares.ru, за умови, що доменне ім'я не знаходиться в кеші DNS імен. Всього в рамках визначення запиту відсилалося і оброблялося вісім DNS запитів.

Примітка. Зазвичай, більшість сайтів успішно кешуються, так що даний приклад являє собою найгірший варіант розвитку ситуації.

1. Системний DNS клієнт посилає запит до системного DNS сервера, щоб знайти запис "А" для www.ida-freewares.ru

3. Проблеми з DNS серверами

Основні проблеми

Глобальні DNS сервера

У використанні глобальних серверів, таких як Google або OpenDNS, є свої переваги:

• Швидкість. Вони мають величезні бази даних з кешами, що означає швидку швидкість знаходження доменного імені.
• Надійність. Глобальні DNS сервера менше схильні до локальних катастроф тому, що вони мають безліч різних серверів, розташованих в різних дата центрах по всьому світу.
• Безпека. Величезні масиви даних вимагають забезпечення високого рівня безпеки.

Мережі доставки дистрибуції, Content Distribution Networks (CDN)

CDN розташовують мережеві ресурси поруч з людьми, які будуть їх використовувати. А якщо бути точніше, то поруч з DNS серверами. Така організація дозволяє швидко доставити контент користувачеві і мінімізувати трафік. Навіщо завантажувати що-небудь з північного полюса, якщо ви перебуваєте в Африці? CDN застосовують багато великих веб-сайти для забезпечення відмінної якості обслуговування і високої швидкості.

Публічні DNS сервера завжди можуть стати приватними.

Вторинні або альтернативні DNS сервера часто повільніше

Примітка. Деякі постачальники послуг DNS надають свої послуги стороннім організаціям. Часто такі послуги трохи повільніше. Приклад, UltraDNS, яка надає Comodo Secure DNS.

Уразливості і погрози DNS

Примітка. Як мінімум, публічні мережі можуть отримувати дані з джерел, доданих невідомими користувачами.

Щоб перевірити DNS сервер на можливість "отруєння кешу", ви можете використовувати спеціальний тест.

Перенаправлення, при зверненні до неіснуючого доменному імені

Тому варто уникати використання DNS серверів, які використовують перенаправлення. Тим не менш, ви можете використовувати DNS сервера, які здійснюють доброякісне перенаправлення:

Відсутність DNSSEC аутентифікації

Спочатку DNS не передбачав ніяких функцій безпеки. Тому з часом з'явився Domain Name System Security Extensions (DNSSEC), який використовує криптографію з відкритим ключем для захисту DNS даних. Тим не менш, багато DNS сервера не мають даного розширення, і тому більш уразливі до таких атак, як "отруєння кеша".

Якщо вам цікаво дізнатися ще більше подробиць про DNS, то ось матеріали, які можуть стати в нагоді:

Тепер, ви знаєте про базову пристрої DNS серверів, а так само про загрози та проблеми, пов'язані з DNS.

останні статті

Для чого в комп'ютерних іграх вступний ролик потрібен? Технічні поради

останні програми

uTorrent Програма торрент

Dr.Web CureIt! Антивірус

Програми / Статті

Кращі безкоштовні програми для створення PDF документів Офісні програми

Кращі безкоштовні програми для зміни шпалер на робочому столі Офісні програми

Кращі безкоштовні програми для управління бізнесом і його процесами Офісні програми

Кращі безкоштовні менеджери персональної (особистої) інформації Офісні програми

Кращі безкоштовні програми для видавництва (створення макета) Офісні програми

Цікаві статті

PHP - Чому треба бути обережним з автозавантаженням класів? код

Як створити канал на YouTube? Технічні поради

Схожі статті

• Кращі дитячі gps трекери застосування портативних пристроїв для забезпечення безпеки дитини,

• Пристрій і призначення гвинтових конвеєрів - студопедія

• Icloud визначення геопозіціі пристрої