Интернет - это сеть, в которой каждому персональному компьютеру соответствует некий персональный номер, который называется IP-адресом. Цифровая адресация оказалась не самой удобной на заре развития и формирования Интернета, поэтому было решено использовать буквы для написания адресов. Именно поэтому, когда человек решает зайти на какой-либо сайт, он вводит буквы, а не цифры. Проблема же в том, что компьютер умеет воспринимать исключительно информацию в цифровом виде - последовательность ноликов и единиц. Он априори не способен понимать информацию в виде букв. Поэтому и была создана службы, чьей основной задачей стал перевод буквенного написания адресов в форму цифр. И служба эта была названа DNS (в расшифровке это означает Domain Name System). Но как она работает? Что такое DNS?
Так что такое DNS? Это огромная база данных, в которой содержится информация о том, соответствует доменное имя IP-адресу или нет. DNS - это так называемый протокол, который представляет собой компьютерную, четко распределенную систему, направленную на получение информации о различных состояниях того или иного домена. В переводе с английского языка Domain Name System значит «система имен доменов». Всю эту информацию хранит так называемый DNS-сервер. Зачастую данный протокол используют, чтобы получить IP-адрес, основываясь на имени того или иного необходимого хоста (хостом может выступать компьютер или другое устройство с выходом в Интернет). Что такое DNS кроме этого? Также эта служба необходима для получения информации по требованию о маршруте, который прошла почта, обслуживаемая узлами под протоколы в домене.
Что такое DNS? Это система доменных имен, которая являет собой распределенную базу данных. Поддерживается она потому, что существует четкая и слаженная иерархия серверов, взаимодействующих между собой согласно своим внутренним протоколам. Каждый DNS-сервер основывается на «представлении» о системе иерархии доменных адресов в разных зонах. Каждый сервер, который отвечает за то или иное имя, может делегировать ответственность за возможные новые части домена каким-либо другим серверам. Это способствует перенесению ответственности за популярную информацию на серверы разных предприятий, людей и организаций, которые будут отвечать только за свою собственную часть общего имени домена.
Несколько лет тому назад в системах доменных имен стали появляться средства для проверки цельности передаваемых данных. Это средства стали называться Security Extensions. Информация, которая передается, не подвергается шифрованию, но достоверность данных проверяют с помощью методов криптографии. Внедренный стандарт под названием DANE передает достоверные криптографические данные. Затем их используют для установления безопасных и защищенных соединений транспортного и прикладного уровней. Владельцы доменов и серверов должны обновлять периодически прошивки DNS для обеспечения надежной проверки и достойного уровня защиты передаваемой информации. В ином случае сохранность и достоверность данных может не гарантироваться.
Что такое DNS и какие этого протокола функции?
1. Распределение администрирования. Это значит, что различные организации и люди несут за свои части структуры ответственность.
2. Распределение информации, которая сохраняется. Каждый сетевой узел отдельно должен хранить не только ту информацию, которая находится в зоне его ответственности, но и другие адреса из так называемых «корневых» серверов.
3. Кэширование данных. Определенные узлы способны хранить определенное некое количество данных из несобственных зон ответственности для уменьшения сетевых нагрузок.
4. Создание и поддерживание структуры иерархии, где все узлы соединяются в единое дерево, в котором каждый узел способен определять работу подлежащих узлов, делегировать полномочия другим смежным узлам.
5. Резервирование - хранение и обслуживание зон собственных, за что отвечают несколько ДНС-серверов. Они подразделяются на логические и физические, что гарантирует абсолютную сохранность информации и возможность продолжать работу при сбое одного узла.
Что такое DNS и как это работает? Этот механизм принят по той причине, что имя домена имеет разные адреса. Каждый сервер в сети Интернет имеет IP, который представляет из себя набор цифр. Каждый раз, меняя провайдера, пользователь меняет хостинг и вместе с ним сервер, а также и адрес IP. Иногда, для нормальной работы в сети Интернет, необходимо обновлять на компьютере драйвера. DNS (сервер имен доменов) сохраняет запись имени домена пользователя и IP, на который необходимо запросы отсылать. Когда пользователь заполняет ДНС запись в своем домене, он сообщает информацию о расположении своего сайта. И когда впервые идет открытие хостинга или регистрация имени домена, отправляется информация о появившейся записи на все другие серверы. Может быть, сайт заработает и сразу, но в среднем информация распространяется в течении двух-трех суток. Такая задержка происходит по той причине, что многие серверы доменных имен настроены на обновление данных за определенный период.
Современный интернет является не чем иным, как множеством разных компьютеров, ноутбуков и мобильных устройств, связанных между собой в одну сеть. По сути все эти устройства представляют собой сервера. Ведь каждое из них имеет IP-адрес, являющийся уникальным. Именно благодаря IP и происходит идентификация устройств в глобальной сети.
При этом для работы интернета требуется два типа серверов: основной и вспомогательный. Первый служит для размещения сайтов пользователей. В зависимости от того, какой объём информации отдаётся и получается, на сервере может храниться разное число сайтов - от одного (facebook.com, mail.ru, odnoklassniki.ru) до многих тысяч. Второй тип представлен вспомогательными серверами, которые помогают работать основной сети, обеспечивая общее взаимодействие. Одной из разновидностей таких вспомогательных устройств являются DNS-сервера.
DNS-сервер является по сути компьютером, но не совсем. Он служит для размещения распределённой базы данных, входящей в систему доменных имён (DNS), которая используется для получения и передачи и передачи пользователям информации об интересующих доменах. DNS-сервера соединяются в сеть и взаимодействуют между собой по определённому протоколу.
Можно дать и более простое описание. С помощью DNS-сервера определяется соответствие привычного нам имени сайта его IP-адресу. Эта информация хранится в постоянно пополняемой базе данных.
Рассмотрим на практике всю последовательность. Браузер, в котором пользователь открывает сайт, изначально обращается к DNS-серверу и оповещает его, что хочет отыскать и попасть на сайт, адрес которого введён в текстовом поле адресной строки. Идём дальше. DNS-сервер определяет по своей базе, в каком месте сети находится сайт с таким именем, сопоставив его IP-адресу сервера с находящимся на нём ресурсом и отправляет туда запрос. В результате формируется ответ, состоящий из набора различных файлов, составляющих сам сайт (HTML-документы, изображения и таблицы, CSS-стили) и отправляется в браузер пользователя.
Рассмотрим ситуацию, когда пользователь на своём компьютере под управлением Windows 7 спокойно «путешествует» по интернету. Это значит, что DNS-сервер работает. Убедиться в этом можно, зайдя через вкладку «Администрирование» панели управления в меню «Службы» и посмотреть состояние DNS-клиента. Служба должна быть включена при выбранном автоматическом типе запуска.
Для того чтобы узнать адрес DNS-сервера, следует воспользоваться командой ipconfig/all, введя её в командной строке утилиты cmd.exe, запущенной от имени администратора.
DNS-сервер подключается при настройке сетевого протокола.
Последовательность запуска:
Следует заметить, что такая автоматическая настройка возможна только в том случае, если включена служба DHCP-клиент, обеспечивающая запуск и работу в сети DHCP-сервера. Её настройки можно посмотреть и изменить, выбрав соответствующий пункт в открытом окне системных служб вкладки «Администрирование» панели управления.
При автоматической настройке используются DNS-серверы провайдера. Это не всегда целесообразно, так как могут возникнуть сложности. Например, серверы провайдера далеко не всегда могут справиться с возникающей нагрузкой и не делают фильтрацию. В этом случае предпочтительно подключаться через большие известные компании.
DNS-серверы Яндекс:
DNS-серверы Google:
DNS-серверы OpenDNS:
В зависимости от выбранной компании пара адресов вводится в окне свойств протокола интернета в поля предпочитаемого и альтернативного DNS-сервера при отмеченной радиокнопке их использования.
Если у вас возникли проблемы с доступом к интернету, то не спешите расстраиваться. Вполне возможно, что это произошло из-за нарушений работы DNS-сервера.
Основные проблемы:
Может случиться, что ваш провайдер включил блокировку некоторых DNS-серверов или же прописанные в настройках сетевого протокола адреса стали недоступны. Решение проблемы очень простое. Вначале попробуйте поменять адреса DNS-серверов, а если из этого ничего не получится, то включите их автоматическое получение. Если проблема не решена, то следует искать другую причину или же обратиться в сервисный центр.
DHCP-сервер относится к вспомогательному типу серверов, содержащих сетевой протокол, обеспечивающий динамическую настройку узла на этапе автоматического конфигурирования любого сетевого устройства, подключаемого к интернету. Администратором сети при этом задаётся только диапазон адресов. В этом случае отсутствует ручная настройка и, соответственно, сокращается число возникающих ошибок. Так происходит потому, что сервер автоматически распределяет адреса между компьютерами в соответствии с заданным диапазоном. Большинство сетей TCP/IP работает по протоколу DHCP.
(компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP . Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу - IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа "PTR ".
DNS обладает следующими характеристиками:
Ключевыми понятиями DNS являются:
Система DNS содержит иерархию серверов DNS . Каждый домен или поддомен поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative - авторитетный, заслуживающий доверия; в Рунете применительно к DNS и серверам имен часто употребляют и другие варианты перевода: авторизированный, авторитативный ), на котором расположена информация о домене. Иерархия серверов DNS совпадает с иерархией доменов.
Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются .
Протокол DNS использует для работы UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы . TCP используется для AXFR-запросов.
Рассмотрим на примере работу всей системы.
DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa , записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa , и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.
Наиболее важные типы DNS-записей:
Доменное имя может состоять только из ограниченного набора ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.
Серверы имен:
Многие домены верхнего уровня поддерживают сервис whois , который позволяет узнать кому делегирован домен, и другую техническую информацию.
Регистрация домена - процедура получения доменного имени. Заключается в создании записей, указывающих на администратора домена, в базе данных DNS. Порядок регистрации и требования зависят от выбранной доменной зоны. Регистрация домена может быть выполнена как организацией-регистратором, так и частным лицом , если это позволяют правила выбранной доменной зоны.
И вы, наверно, заметили, что на пути реализации такой идеи встречаются понятия, о которых ранее вы даже не слышали.
Например, у вас мог возникнуть вопрос: что такое dns? Я думаю, вы сталкивались с подобной аббревиатурой, но, что она означает, знают не многие.
Итак, на самом деле значение аббревиатуры DNS расшифруется очень просто – Domain Names System (Система доменных имен). Звучит, возможно, не понятно, но это только так кажется. А, между прочим, каждый пользователь сети Интернет сталкивается с этой системой множество раз за день.
Мы привыкли, что адрес веб-сайта написан в виде набора букв, очень удобных для восприятия, например: google.com или mail.ru. Эти буквенные адреса работают именно благодаря системе доменных имен. Для адресов интернет-узлов применяется специальная цифровая кодировка, так называемые IP-адреса, а задача ДНС в том, чтобы связать названия интернет-сайтов в буквенном виде с IP в виде цифр.
Первоочередная задача Domain Names System – это упростить поиск в сети интернет необходимых ресурсов. Например, чтобы попасть на интернет-сайт поисковой системы google, обычно в адресную строку вводим google.com, но ведь можно и IP-адресом воспользоваться, написав 194.122.81.53.
Как видите все достаточно просто, но буквенное отображение адреса запомнить куда проще.
Еще следует сказать, что Domain Names System имеет свою древовидную структуру. Ее узлы называются доменами, каждый из которых может содержать много «подчиненных» доменов. Структуру принято делить на уровни. Начинается система с корневого домена (нулевой уровень). Бывают домены общего назначения (COM, NET, ORG и т.д.), и двухбуквенные коды стран (ru, ua, kz и пр.).
Давайте рассмотрим на примере, чтобы более понятно. Домены первого уровня — это com, org, ru и подобные. Под ними второй уровень — rambler.ru, google.com; а домены третьего уровня выглядят так: banner.org.ru, shops.com.ua и т.д.
Когда создаешь свой интернет-сайт или блог (не важно какого плана ресурс), вы обязательно столкнетесь с такими понятиями как , и конечно dns. Если вы не первый раз читаете мой блог, то знаете, что хостинг является территорией, где размещается ваш веб-ресурс, а домен – это его название (или адрес).
Правильные настройки dns личного сайта – очень важный момент. Если данные были введены некорректно, то это может привести к тому, что веб-сайт не будет работать вообще.
Когда происходит настройка ДНС, вы словно информируете всю Глобальную сеть о том, где искать ваш web-ресурс. Если вы сменили хостинг-провайдера и не изменили информацию в записи своего домена, то все указатели будут посылать пользователей на тот сервер, где его уже давно нет, то есть в «никуда».
Если сделать все правильно, проблем возникнуть не должно. Для чайников дам небольшое напутствие. Во время переноса веб-сайта на другой хостинг вам потребуется изменить в административной панели управления доменом данные dns-сервера. Если вы не знаете, как узнать ваши данные dns, обратитесь к своему провайдеру.
Я думаю, что вы уже уяснили, что dns преобразовывает буквы в цифры (названия в ip). Когда вы вводите название веб-узла в адресной строке , формируется dns-запрос к серверу имен. В результате определяется ip адрес ресурса, на который мы хотим перейти. То есть символьные обозначения нужны только для удобства людей, а компьютеры для связи в сети интернет используют ip адреса.
Существует два типа серверов имен: те, которые сохраняют всю информацию про доменную зону, и те, которые отвечают на dns-запрос для пользователей сети. Последние сохраняют ответы в кэш для того, чтобы следующий такой запрос происходил намного быстрее. Благодаря кэшированию сокращается количество запросов информации.
Думаю, теперь аббревиатура dns вас не пугает. Расскажите об этом своим друзьям посредством социальных сетей, пусть также прочтут этот материал и узнают, что такое система доменных имен.
Подписывайтесь на обновления блога, чтобы получать рассылку и первыми узнавать о редакции новой статьи, до скорой встречи!
С уважением! Абдуллин Руслан
DNS расшифровывается как Domain Name System, то есть «Система доменных имён». Это такая система, в которой все доменные имена серверов распределены по определённой иерархии. Давайте разберёмся, для чего нужны DNS-сервера, как их настроить на Windows 7, что делать, если сервер не отвечает, и как исправить возможные ошибки.
На сервере DNS хранится информация о доменах. Для чего это нужно? Дело в том, что компьютеру не понятны наши с вами буквенные обозначения сетевых ресурсов. Вот, например, yandex.ru. Мы называем это адресом сайта, а для компьютера это всего лишь набор символов. Зато компьютер прекрасно понимает IP-адреса и как к ними обращаться. IP-адреса представлены как четыре числа из восьми символов в двоичной системе счисления. Например, 00100010.11110000.00100000.11111110. Для удобства, двоичные IP-адреса записывают в виде тождественных десятичных чисел (255.103.0.68).
Так вот, компьютер, обладая IP-адресом, может сразу же обратиться к ресурсу, но запоминать четырёхчисленные адреса было бы затруднительно. Поэтому были придуманы специальные сервера, которые к каждому IP-адресу ресурса хранили соответствующее символьное обозначение. Таким образом, когда вы пишите адрес веб-сайта в поисковую строку браузера, данные подаются в DNS-сервер, который ищет совпадения со своей базой. Затем DNS посылает на компьютер нужный IP-адрес, и тогда браузер обращается непосредственно к сетевому ресурсу.
При настройке DNS на компьютере, подключение к сети будет проходить через DNS-сервер, что позволяет защитить компьютер от вирусов, установить родительский контроль, запретить определённые веб-сайты и много чего другого.
Узнать, включён ли DNS-сервер на вашем компьютере и его адрес можно через «Панель управления».
Конечно, собственный DNS-сервер есть и у вашего провайдера, ваше подключение по умолчанию определено через этот сервер. Но стандартные сервера не всегда являются лучшим выбором: они могут очень медленно работать или даже не работать совсем. Очень часто DNS-сервера операторов не справляются с нагрузкой и «падают». Из-за чего невозможно выйти в интернет.
Кроме того, стандартные DNS-сервера обладают только функциями определения IP-адресов и преобразования их в символьные, но никакой функции фильтрации у них нет. Сторонние DNS-сервера крупных компаний (например, Яндекс.DNS) лишены этих недостатков. Их сервера всегда расположены в разных местах, и ваше подключение идёт через ближайший. Благодаря этому скорость загрузки страниц увеличивается.
Они имеют функцию фильтрации и осуществлять функцию родительского контроля. Если у вас есть дети, то это оптимальный вариант - сомнительные и не предназначенные для детской аудитории сайты станут для них недоступными.
У них есть встроенный антивирус и чёрный список сайтов. Так что мошеннические сайты и сайты, содержащие вредоносное ПО, будут блокированы, и вы не сможете случайно подхватить вирус.
Сторонние DNS-сервера позволяют обходить блокировки сайтов. Звучит немного абсурдно, ведь мы сказали, что DNS-сервера призваны блокировать нежелательные ресурсы. Но дело в том, что интернет-провайдеры вынуждены запрещать в своих DNS-серверах доступ к сайтам, запрещённым Роскомнадзором. Независимые DNS-сервера Goggle, Яндекса и прочие этого делать совсем не обязаны, поэтому различные торрент-трекеры, социальные сети и прочие сайты будут доступны для посещения.
Здесь можно настроить порядок обращения к DNS-серверам. Неопытным пользователям стоит объяснить, что не существует одного такого сервера, на котором хранились бы все существующие интернет-адреса. Слишком много веб-сайтов сейчас существует, поэтому DNS-серверов множество. И если введённый адрес не найдётся на одном DNS-сервере, компьютер обращается к следующему. Так вот, в Windows можно настроить, в каком порядке обращаться к DNS-серверам.
Можно настроить DNS-суффиксы. Если вы этого не знаете, то вам эти настройки и не нужны. DNS-суффиксы - очень сложная для понимания вещь и важна скорее самим провайдерам. Если в общих чертах, то все url-адреса делятся на поддомены. Например, server.domain.com. Так вот, com - домен первого уровня, domain - второго, server - третьего. По идее, domain.com и sever.domain.com абсолютно разные ресурсы, с разными IP-адресами и разным содержимым. Однако server.domain.com всё равно находится в пространстве domain.com, который, в свою очередь, находится внутри com. DNS-суффиксом при обращении к server является domain.com. Несмотря на то что IP-адреса разные, server можно найти только через domain.com. В Windows можно настроить, каким образом присваивать суффиксы, что даёт определённые преимущества для внутренних сетей. Что касается интернета, создатели DNS-серверов уже настроили всё необходимое автоматически.
Что делать, если при попытке зайти на какой-либо сайт, появляется ошибка «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает»? Возможно, что на компьютере по каким-то причинам отключилась служба DNS. Возможно, DNS-сервер, который вы используете, перестал работать.
Если DNS-сервер не разрешает имена либо разрешает имена неправильно, то возможны две причины:
DHCP-сервер автоматически настраивает параметры сети. Такие сервера помогут в домашней сети, чтобы не настраивать каждый подключённый компьютер отдельно. DHCP самостоятельно прописывает параметры сети подключившемуся устройству (включая IP-адрес хоста, IP-адрес шлюза и DNS-сервер).
DHCP и DNS - разные вещи. DNS всего лишь обрабатывает запрос в виде символьного адреса и передаёт соответствующий IP-адрес. DHCP куда более сложная и умная система: она занимается организацией устройств в сети, самостоятельно распределяя IP-адреса и их очерёдность, создавая сетевую экосистему.
Итак, мы разобрались, что DNS-сервера призваны передавать IP-адрес запрашиваемого ресурса. Сторонние DNS-сервера позволяют ускорить интернет (в отличие от стандартных серверов провайдера), защитить соединение от вирусов и мошенников, включить родительский контроль. Настроить DNS-сервер совсем несложно, а большинство проблем с ним можно решить, переключившись на другой DNS-сервер.
