Какво е DNS и DNS сървър - от телефония указател до IP адресите

Какво е DNS и DNS сървър - от телефония указател до IP адресите

DNS (Domain Name Servers) - какво е това и за какво се използва? Една статия, която няма да ви изненада със сложни технически термини, а ще ви въведе с лекота в света на домейн имената. Спомняте ли си старите хартиени телефонни указатели? Хиляди редове с имена, срещу които стои телефонен номер. Ето така изглеждат DNS-ите - еквивалент на телефонния указател, в който обаче домейн имената се насочват и "превеждат" в IP адреси. И колкото и умни да са компютрите и интернет, те все още мислят в цифри, а не в букви :) А да превърнеш едно домейн име в цифри, всъщност не е чак такава магия, особено ако знаеш тайната съставка.

Повечето от нас приемат DNS системата за даденост. Във всекидневната ни работа в интернет ние използваме апликации, които се свързват автоматично с интернет, без да се налага изобщо да изписваме домейн име. И дори когато отворим браузър и изпишем URL-то в полето за адрес, като цяло не се замисляме какво се случва отзад и как се зарежда сайта, който целим да достъпим.

Защо DNS протоколът е жизненоважен за интернет?

Без DNS интернет не би съществувал. Дори обикновените действия, като да проверим новините, да видим каква е програмата на филмите или да поръчаме нещо онлайн, ще станат невъзможни. Компютрите създават големи мрежи, в които комуникират един с друг чрез интернет и се идентифицират посредством поредица от цифри (пр.: 10.210.30.102), познати като IP адреси. Повечето от нас не могат да се справят със задачата да помнят толкова много числа, освен ако не сте Стивън Хокинг, разбира се, а и е много по-лесно и удобно да използваме домейн имена, отколкото IP адреси.

Какво е DNS (Domain Name System) и как работи?

DNS протоколът е система за имена на домейните - интернет услуга, която „превежда“ домейн имената в IP адреси. Той прави връзката между двете системи и ни отвежда до правилната страница, която търсим. Интернет е съставен от IP адреси, а домейн имената са подредени по азбучен ред. Всеки път, когато използвате домейн име, DNS сървърът трябва да преведе домейн името в съответстващия IP адрес.

Когато въведем определено домейн име на страницата, в която искаме да влезем, нашата операционна система се допитва до Resolving Name Server за IP адреса. Ако той не знае, се допитва до Root Name Server, той се допитва до TLD name server, а той - до Authoritative Name Server. Системата на DNS сървъри връща на операционната система IP адреса, на който браузърът трябва да отиде.

Процесът е сложен, но отнема по-малко време от това да мигнем. DNS протоколът е проектиран да върви изключително бързо и ефективно, за да изпълни заявката за достъпване на IP адрес за минимално време.

DNS компоненти – DNS има 3 основни компонента – база данни(database), сървър(server) и клиент(client).

  • Name servers - специализиран сървър, които обработва заявките между локалния ви компютър по отношение на домейн името, което търсите. Nameserver-ите са машини, съдържащи данните за всеки домейн и разполагащи със софтуер, трансформиращ го в IP адрес.

  • Базата от данни - разпределена е и е съставена от Domain Name Space (която е по същество DNS дървото) и Resource records (които дефинират домейн имената в Domain Name Space).

  • Client или Resolver - Функциите на resolver библиотеката са отговорни за изпращането на запитване към Name сървър, изискващо информация относно DNS име и връщането на отговор.

Resource records са елементите, които определят структурата и съдържанието на домейн пространството.

DNS RR – Resource Records – най-използваните ресурсни записи биват:

- A – address record – това е най-важният запис. Той съпоставя име на хост с IP адрес, показва откъде да се отвори съдъражнието. Без този запис е невъзможно правилното функциониране на домейните.

- PTR – pointer record – съпоставя IP адрес с име на хост.

- NS – name server record – обозначава име на сървър за зона.

- SOA - Start of Authority record - DNS базата данни започва с този запис. Той е само един за всяка зонова база от данни. Описва зоната в пространството от домейн имена, за които тази база данни е отговорна.

- CNAME - canonical name record - кодово име/псевдоним на А записа. CNAME са прости, алтернативни имена, записани в DNS базата данни.

- MX - A Mail Exchanger record - този запис съдържа IP адреса, където трябва да се достави определено e-mail съобщение.


DNS използва UDP (User Datagram Protocol) на порт 53, за да обслужва заявки към сървъра. DNS запитванията за определен DNS запис се състоят от една единствена UDP заявка от клиент, последвана от един единствен отговор от сървъра.

TCP (Transmission control protocol) се използва, когато данните за отговор надвишават 512 байта или за трансфер на DNS зони. Някои DNS сървъри използват TCP за всички запитвания за определен DNS запис.

DNS сигурност

DNS оригинално е бил проектиран като свободен протокол, така че е податлив на атаки и злонамерени действия.

Най-често срещаните заплахи за DNS инфраструктурата са: Cache poisoning, DDOS - flooding, Information leakage и Data modification.

В следващи статии ще Ви запознаем по-подробно със заплахите, които дебнат DNS системите и какви се начините за намаляване на тези опасности.

Етикети: #ip-adres #mrezhovi-protokoli #dns-sistema #dns-zona #tcp #dns-server #dns #protocol #dns-records #udp #domain-name-system #dns-sigurnost #dns-zapis #domejn-imena #dns-sarvar