Как работают серверы доменных имен

[Carder]

ИТ-работник рисует схему системы доменных имен (DNS) на цифровой доске.

Интернет и всемирная паутина - это дикие границы, которые полагаются на компьютерные языки и коды для поиска и обмена данными и информацией. Одним из наиболее фундаментальных инструментов Интернета является система доменных имен или DNS. (Хотя многие люди думают, что «DNS» означает «сервер доменных имен», на самом деле это означает «систему доменных имен»). DNS - это протокол в рамках набора стандартов, определяющих, как компьютеры обмениваются данными в Интернете и во многих частных сетях, известный как набор протоколов TCP / IP . Его цель жизненно важна, так как он помогает преобразовывать простые для понимания доменные имена. Например, "carder.market" в адрес интернет-протокола (IP), например 70.42.251.42, который компьютеры используют для идентификации друг друга в сети. Короче говоря, это система сопоставления имен с числами.
Концепция DNS похожа на телефонную книгу в Интернете. Без такой системы навигации вам пришлось бы прибегнуть к гораздо более сложным и эзотерическим средствам, чтобы просеивать виртуальные открытые равнины и густые города данных, разбросанных по глобальному Интернету ... и вы можете поспорить, что это не так. почти столько же удовольствия, тем более что сейчас существуют сотни миллионов доменных имен.
Компьютеры и другие сетевые устройства в Интернете используют IP-адрес для маршрутизации вашего запроса на сайт, который вы пытаетесь достичь. Это похоже на набор номера телефона для связи с человеком, которому вы пытаетесь позвонить. Однако благодаря DNS вам не нужно вести собственную адресную книгу IP-адресов. Вместо этого вы просто подключаетесь через сервер доменных имен, также называемый DNS-сервером или сервером имен , который управляет массивной базой данных, сопоставляющей доменные имена с IP-адресами.
Независимо от того, посещаете ли вы веб-сайт или отправляете электронную почту, ваш компьютер использует DNS-сервер для поиска имени домена, к которому вы пытаетесь получить доступ. Правильный термин для этого процесса - разрешение имени DNS, и вы бы сказали, что сервер DNS разрешает имя домена в IP-адрес. Например, когда вы вводите «www.carder.market» в своем браузере, часть сетевого подключения включает преобразование доменного имени «carder.market» в IP-адрес, например 70.42.251.42, для веб-серверов Carder.
Но вы, вероятно, с большей вероятностью вспомните «howstuffworks.com», когда захотите вернуться позже. Кроме того, IP-адрес веб-сайта может меняться со временем, и некоторые сайты связывают несколько IP-адресов с одним доменным именем.
Без DNS-серверов Интернет отключился бы очень быстро. Но как ваш компьютер узнает, какой DNS-сервер использовать? Обычно, когда вы подключаетесь к домашней сети, интернет-провайдеру (ISP) или сети Wi-Fi, модем или маршрутизатор, назначающий сетевой адрес вашего компьютера, также отправляет на ваш компьютер или мобильное устройство важную информацию о конфигурации сети. Эта конфигурация включает один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.
До сих пор вы читали о некоторых важных основах DNS. Остальная часть этой статьи более подробно посвящена серверам доменных имен и разрешению имен. Он даже включает введение в управление вашим собственным DNS-сервером. Давайте начнем с рассмотрения того, как структурированы IP-адреса и насколько это важно для процесса разрешения имен.

Содержание

1. DNS-серверы и IP-адреса
2. Доменные имена
3. Распределенная система
4. Создание нового доменного имени
5. DNS постоянно развивается

DNS-серверы и IP-адреса​

Вы только что узнали, что основная задача сервера доменных имен или DNS-сервера - преобразовать (преобразовать) доменное имя в IP-адрес. Звучит как простая задача, и так оно и есть, за исключением следующих пунктов:

• В настоящее время используются миллиарды IP-адресов, и большинство машин также имеют удобочитаемые имена.
• DNS-серверы (в совокупности) обрабатывают миллиарды запросов через Интернет в любой момент времени.
• Миллионы людей каждый день добавляют и меняют доменные имена и IP-адреса.

Поскольку DNS-серверы так много нужно обрабатывать, они полагаются на эффективность сети и интернет-протоколы. Частично эффективность IP заключается в том, что каждая машина в сети имеет уникальный IP-адрес в стандартах IPV4 и IPV6, которыми управляет Internet Assigned Numbers Authority (IANA). Вот несколько способов распознать IP-адрес:

• IP-адрес в стандарте IPV4 состоит из четырех чисел, разделенных тремя десятичными знаками, например: 70.74.251.42.
• IP-адрес в стандарте IPV6 имеет восемь шестнадцатеричных чисел (base-16), разделенных двоеточиями, как в 2001: 0cb8: 85a3: 0000: 0000: 8a2e: 0370: 7334. Поскольку IPV6 все еще является новым стандартом, в этой статье мы сосредоточимся на более распространенном IPV4.
• Каждое число в номере IPV4 называется «октетом», потому что это десятичный эквивалент 8-значного числа с основанием 2 (двоичного), используемого в маршрутизации сетевого трафика. Например, октет, записанный как 42, означает 00101010. Каждая цифра в двоичном числе является заполнителем для определенной степени двойки от 2 до 27, читаемой справа налево. Это означает, что в 00101010 у вас есть по одному 21, 23 и 25. Итак, чтобы получить эквивалент по основанию 10, просто добавьте 21 + 23 + 25 = 2 + 8 + 32 = 42.
• Существует только 256 возможных значений каждого октекта: числа от 0 до 255.
• Определенные адреса и диапазоны обозначены IANA как зарезервированные IP-адреса , что означает, что у них есть определенная работа в IP. Например, IP-адрес 127.0.0.1 зарезервирован для идентификации компьютера, который вы сейчас используете. Итак, обращение к 127.0.0.1 - это просто разговор с самим собой.

Откуда у вашего компьютера IP-адрес? Если мы говорим о вашем настольном или портативном компьютере, он, вероятно, исходит от сервера протокола динамической конфигурации хоста (DHCP) в вашей сети. Задача DHCP-сервера - убедиться, что ваш компьютер имеет IP-адрес и другую конфигурацию сети, которая ему нужна, когда вы в сети. Поскольку это «динамический» IP-адрес вашего компьютера, вероятно, время от времени он будет меняться, например, когда вы выключаете компьютер на несколько дней. Как пользователь, вы, вероятно, никогда не заметите всего этого. См. Боковую панель на этой странице, чтобы узнать, где найти IP-адрес, назначенный вашему компьютеру или мобильному устройству.
Веб-серверы и другие компьютеры, которым требуется постоянный контакт, используют статические IP-адреса . Это означает, что один и тот же IP-адрес всегда назначается сетевому интерфейсу этой системы, когда он находится в сети. Чтобы убедиться, что интерфейс всегда получает один и тот же IP-адрес, IP связывает этот адрес с адресом управления доступом к среде (MAC) для этого сетевого интерфейса. Каждый сетевой интерфейс, как проводной, так и беспроводной, имеет уникальный MAC-адрес, встроенный в него производителем.
Теперь давайте посмотрим на другую сторону уравнения DNS: доменные имена.
Как узнать свой IP-адрес
Ниже приведены советы о том, как узнать IP-адрес вашего компьютера. Обратите внимание, что адрес будет периодически меняться, если вы не выбрали статический IP-адрес (редко для конечных пользователей):

• Windows. Хотя вы можете щелкнуть по пользовательскому интерфейсу, чтобы найти настройки сетевого интерфейса, один из быстрых способов найти свой IP-адрес - открыть приложение командной строки из Стандартных и ввести следующую команду: ipconfig
• Mac. Откройте «Системные настройки», нажмите «Сеть», убедитесь, что выбрано ваше текущее сетевое подключение (с зеленой точкой рядом с ним), нажмите «Дополнительно» и нажмите вкладку TCP / IP.
• Linux или UNIX. Если у вас еще нет командной строки, откройте приложение терминала, например XTERM или iTerm. В командной строке введите эту команду: ifconfig
• Смартфоны, использующие Wi-Fi. Посмотрите настройки сети своего телефона. Это зависит от телефона и версии его операционной системы.

Обратите внимание: если вы находитесь в домашней или небольшой локальной сети, ваш адрес, вероятно, будет иметь вид 192.168.xx, 172.16.xx или 10.xxx (где x - это число от 0 до 255). Это зарезервированные адреса, используемые в каждой локальной сети, и маршрутизатор в этой сети затем подключает вас к Интернету.

Доменные имена​

Логотип Amazon.co.uk отображается на картонном транспортном конверте от Amazon. Amazon.co.uk - это доменное имя Amazon в Великобритании.

Если бы нам пришлось запоминать IP-адреса всех наших любимых веб-сайтов, мы бы, наверное, сошли с ума! Люди не очень хорошо запоминают цепочки чисел. Однако мы хорошо запоминаем слова, и именно здесь на помощь приходят доменные имена. Вероятно, в вашей голове хранятся сотни доменных имен, например:

• carder.market - наше любимое доменное имя
• google.com - одно из самых популярных доменных имен в мире
• mit.edu - популярное название EDU
• bbc.co.uk - трехкомпонентное доменное имя с кодом страны UK

Вы узнаете, что в доменных именах есть строки символов, разделенные точками. Последнее слово в имени домена представляет домен верхнего уровня. Эти домены верхнего уровня контролируются IANA в так называемой базе данных корневой зоны, которую мы рассмотрим более подробно позже. Существует более 1000 доменов верхнего уровня, и вот некоторые из самых распространенных:

• COM - коммерческие сайты, но открытые для всех
• NET - сетевые сайты, но открытые для всех
• ORG - сайты некоммерческих организаций, открытые для всех
• EDU - только для школ и образовательных организаций
• MIL - только для вооруженных сил США
• GOV - ограничено правительством США
• США, Великобритания, RU и другие двухбуквенные коды стран - каждый присваивается органу управления доменным именем в соответствующей стране.

В доменном имени каждое сочетание слова и точки, которое вы добавляете перед доменом верхнего уровня, указывает уровень в структуре домена. Каждый уровень относится к серверу или группе серверов, которые управляют этим уровнем домена. Например, «howstuffworks» в нашем доменном имени - это домен второго уровня за пределами домена верхнего уровня COM. Организация может иметь иерархию поддоменов, которая дополнительно организует ее присутствие в Интернете, например «bbc.co.uk», который является доменом BBC в CO, дополнительным уровнем, созданным органом доменных имен, отвечающим за код страны Великобритании.
Крайнее левое слово в имени домена, например www или mail, является именем хоста. Он определяет имя конкретной машины (с определенным IP-адресом) в домене, обычно предназначенном для определенной цели. Данный домен потенциально может содержать миллионы имен хостов, если все они уникальны для этого домена. (Часть «http» означает протокол передачи гипертекста и представляет собой протокол, по которому информация отправляется пользователем на веб-сайт, который он посещает. В настоящее время вы с большей вероятностью увидите «https», что является признаком того, что информация отправляется по защищенному протоколу, где информация зашифрована. Это особенно важно, если вы указываете номер кредитной карты на веб-сайте.
Поскольку все имена в данном домене должны быть уникальными, должен быть какой-то способ контролировать список и следить за тем, чтобы не возникало дубликатов. Вот где вступают в дело регистраторы. Регистратор - это орган, который может назначать доменные имена непосредственно под один или несколько доменов верхнего уровня и регистрировать их в InterNIC, службе ICANN, которая обеспечивает уникальность доменных имен в Интернете. Каждая регистрация домена становится частью центральной базы данных регистрации доменов, известной как база данных whois. Network Solutions, Inc. (NSI) была одним из первых регистраторов, и сегодня такие компании, как GoDaddy.com, предлагают регистрацию доменов в дополнение ко многим другим услугам по управлению веб-сайтами и доменами.
Позже, когда мы посмотрим, как создать доменное имя, мы увидим, что часть регистрации домена требует идентификации одного или нескольких серверов имен (DNS-серверов), которые имеют полномочия разрешать имена хостов и поддомены в этом домене. Обычно это делается через службу хостинга, у которой есть собственные DNS-серверы. Далее мы рассмотрим, как эти DNS-серверы управляют вашим доменом и как DNS-серверы в Интернете работают вместе, чтобы обеспечить правильную маршрутизацию трафика между IP-адресами.

Распределенная система​

Часть «www» в адресе домена означает «World Wide Web» и означает, что вы ищете что-то в Интернете (в отличие от другой части Интернета, например, почты). Включение этих трех букв в адрес менее важно, чем раньше.

В каждом домене есть сервер доменных имен, обрабатывающий его запросы, и есть человек или ИТ-группа, которые ведут записи в базе данных этого DNS-сервера. Ни одна другая база данных на планете не получает столько запросов, сколько DNS-серверы, и они обрабатывают все эти запросы, а также ежедневно обрабатывают обновления данных от миллионов людей. Это одна из самых удивительных частей DNS - она полностью распределена по всему миру на миллионах машин, управляется миллионами людей, и при этом ведет себя как единая интегрированная база данных!
Поскольку управление DNS кажется такой сложной задачей, большинство людей предпочитают доверять ее ИТ-специалистам. Однако, узнав немного о том, как работает DNS и как DNS-серверы распределены в Интернете, вы можете уверенно управлять DNS. Первое, что нужно знать, это какова цель DNS-сервера в сети, в которой он находится. DNS-сервер будет выполнять одну из следующих основных задач:

• Поддерживайте небольшую базу данных доменных имен и IP-адресов, наиболее часто используемых в собственной сети, и делегируйте разрешение имен для всех других имен другим DNS-серверам в Интернете.
• Соедините IP-адреса со всеми хостами и субдоменами, для которых этот DNS-сервер имеет полномочия.

Когда вы вводите URL-адрес в свой веб-браузер, ваш DNS-сервер использует свои ресурсы для преобразования имени в IP-адрес соответствующего веб-сервера.

DNS-серверы, которые выполняют первую задачу, обычно управляются вашим интернет-провайдером (ISP). Как упоминалось ранее, DNS-сервер интернет-провайдера является частью сетевой конфигурации, которую вы получаете от DHCP, как только вы выходите в сеть. Эти серверы находятся в центрах обработки данных вашего интернет-провайдера и обрабатывают запросы следующим образом:

• Если у него есть доменное имя и IP-адрес в своей базе данных, он разрешает само имя.
• Если у него нет доменного имени и IP-адреса в базе данных, он связывается с другим DNS-сервером в Интернете. Возможно, придется проделывать это несколько раз.
• Если ему необходимо связаться с другим DNS-сервером, он кэширует результаты поиска на ограниченное время, чтобы быстро разрешить последующие запросы к тому же доменному имени.
• Если ему не удалось найти доменное имя после разумного поиска, он возвращает ошибку, указывающую, что имя недействительно или не существует.

Вторая категория DNS-серверов, упомянутых выше, обычно связана с услугами хостинга веб-сайтов, почты и других интернет-доменов. Хотя некоторые хардкорные ИТ-гуру настраивают и управляют своими собственными DNS-серверами, услуги хостинга значительно упростили управление DNS для менее технической аудитории. DNS-сервер, который управляет определенным доменом, называется началом полномочий (SOA) для этого домена. Со временем результаты поиска хостов в SOA будут распространяться на другие DNS-серверы, которые, в свою очередь, распространяются на другие DNS-серверы и т.д. Через Интернет.
Это распространение является результатом того, что каждый DNS-сервер кэширует результат поиска в течение ограниченного времени, известного как время жизни (TTL), в пределах от нескольких минут до нескольких дней. Люди, управляющие DNS-сервером, могут настроить его TTL, поэтому значения TTL будут различаться в Интернете. Таким образом, каждый раз, когда вы просматриваете «www.howstuffworks.com», возможно, что DNS-сервер вашего интернет-провайдера найдет результаты поиска «70.42.251.42» в своем собственном кэше, если вы или кто-то другой, использующий этот сервер, искал их раньше. в пределах TTL сервера.
Эта огромная сеть DNS-серверов включает в себя корневые серверы имен , которые начинаются с вершины доменной иерархии для данного домена верхнего уровня. Для каждого домена верхнего уровня доступны сотни корневых серверов имен. Хотя поиск DNS не обязательно должен начинаться с корневого сервера имен, он может связаться с корневым сервером имен в качестве последнего средства, чтобы помочь отследить SOA для домена.
Теперь, когда вы знаете, как DNS-серверы связаны между собой для улучшения процесса разрешения имен, давайте посмотрим, как вы можете настроить DNS-сервер в качестве органа управления для вашего домена.

Создание нового доменного имени​

Если вы занимаетесь покупками, важно иметь запоминающееся доменное имя.
Если вы хотите создать новое доменное имя, вам необходимо сделать следующее:

• Используйте базу данных Whois, чтобы найти уникальное доменное имя, которое еще не зарегистрировано. Есть несколько сайтов, которые предлагают бесплатный поиск в базе данных Whois, например Network Solutions. Если поиск оказывается пустым, вы знаете, что доменное имя доступно.
• Зарегистрируйте доменное имя у регистратора. Существует множество регистраторов на выбор, и некоторые предлагают специальные цены на одновременную регистрацию версий домена COM, NET и ORG, на регистрацию на два или более лет или на размещение домена в одной и той же компании.
• Если вы размещаете домен в компании, отличной от вашего регистратора, настройте регистратора таким образом, чтобы ваше доменное имя указывало на правильное имя хоста или IP-адрес вашей хостинговой компании (см. Информацию о записях A ниже).

Использование DNS-серверов от вашего регистратора или хостинговой компании означает, что у вас есть припаркованный домен . Это означает, что компьютерное оборудование для серверов DNS принадлежит кому-то другому, а ваш домен является лишь частью более крупной конфигурации DNS этой компании. В качестве альтернативы, если вы увлечены размещением собственного DNS, вы можете настроить свой собственный сервер в качестве физической или виртуальной машины. Какую бы настройку DNS вы ни выбрали, этот DNS-сервер (или группа серверов) становится SOA для вашего домена, как описано ранее.
Независимо от того, находится ли ваша SOA в другом месте или в вашей собственной системе, вы можете расширять и изменять настройки DNS, добавляя поддомены, перенаправляя электронную почту и управляя другими службами. Эта информация хранится в файле зоны на DNS-сервере. Если у вас есть собственный сервер, вам, вероятно, придется вручную отредактировать файл зоны в текстовом редакторе. Многие регистраторы сегодня имеют веб-интерфейс, который можно использовать для управления DNS для своего домена. Каждая добавляемая вами новая конфигурация называется записью. Ниже приведены наиболее распространенные типы записей, которые вы можете настроить для своего DNS-сервера.

• Хост (A) - это базовое сопоставление IP-адреса с именем хоста, важным компонентом любого доменного имени.
• Каноническое имя (CNAME) - это псевдоним для вашего домена. Любой, кто обращается к этому псевдониму, будет автоматически направлен на сервер, указанный в записи A.
• Mail Exchanger (MX) - отображает трафик электронной почты на определенный сервер. Он может указывать на другое имя хоста или IP-адрес. Например, люди, использующие Google для электронной почты для своего домена, будут создавать запись MX, указывающую на ghs.google.com.
• Сервер имен (NS) - содержит информацию о сервере имен для зоны. Если вы настроите это, ваш сервер будет сообщать другим DNS-серверам, что ваш является высшим авторитетом (SOA) для вашего домена при кешировании поисковой информации в вашем домене с других DNS-серверов по всему миру.
• Start of Authority (SOA) - это одна большая запись в начале каждого файла зоны с первичным сервером имен для зоны и некоторой другой информацией. Если ваш регистратор или хостинговая компания использует ваш DNS-сервер, вам не нужно этим управлять. Если вы управляете своим собственным DNS, вы можете ознакомиться с советами по этому поводу, используя эту статью о структуре записи DNS SOA.

Ниже приведен пример того, как может выглядеть файл зоны для тех, кто редактирует его непосредственно в текстовом редакторе. Обратите внимание, что центральный столбец (второй элемент в каждой строке) включает тип записи из перечисленных выше. Когда вы видите "@" в левом столбце, это означает, что запись применяется во всех случаях, не указанных иначе:
@ NS auth-ns1.carder.market
@ NS auth-ns2.carder.market
@ MX 10 почта
почта А 209.170.137.42
vip1 А 216.183.103.150
www CNAME vip1
Обычные пользователи, вероятно, наиболее эффективно используют записи MX и CNAME. Записи MX позволяют вам направить свои почтовые службы куда-нибудь, кроме вашей хостинговой компании, если вы решите использовать что-то вроде Google Apps для своего домена. Записи CNAME позволяют указывать имена хостов для вашего домена в другие места. Это может включать настройку google.example.com для перенаправления на google.com или настройку выделенного игрового сервера с его собственным IP-адресом и указание его на что-то вроде gameserver.example.com.

DNS постоянно развивается​

Теперь вы знаете больше о серверах доменных имен, о том, как DNS сопоставляет доменные имена с IP-адресами, а также как выбрать свое доменное имя и настроить его для работы в распределенной системе DNS-серверов по всему миру. Кроме того, вы находитесь в зоне с файлами зон и успешно зарегистрированы на серверах доменных имен.
Вы должны понимать, что DNS - это не статичное понятие. В конце 2018 года ICANN наконец-то представила новые функции безопасности для DNS. Короче говоря, эти изменения затронули криптографические ключи, используемые в протоколе расширений безопасности системы доменных имен (DNSSEC), известном техническим специалистам как ключ подписи ключа корневой зоны (KSK). По мнению ICANN, улучшения безопасности были необходимы из-за того, что сети быстро меняются и расширяются, отчасти из-за Интернета вещей, который приносит миллионы новых взаимосвязанных устройств в лоно Интернета.
Эти меры безопасности невероятно важны, потому что хакеры с криминальными взглядами часто пытаются подключиться к системе DNS, чтобы украсть личную информацию или просто нанести ущерб, например, в таких атаках, как захват DNS. Это означает, что заинтересованные в защите пользователи компьютеров и ИТ-специалисты должны быть в курсе профилактических мер для предотвращения атак с отравлением DNS и атак типа «отказ в обслуживании», среди прочего.
Но на карту поставлена еще большая картина со статусом DNS. Технические гуру и влиятельные компании (или репрессивные политические режимы) часто могут отслеживать трафик DNS-трафика. В чужих руках такие данные могут быть использованы для всяческих гнусных предприятий без какого-либо надзора со стороны регулирующих органов. В 2018 году Инженерная группа Интернета приняла в качестве стандарта новый DNS-over-HTTPS - по сути, концепцию шифрования, призванную обеспечить лучшую конфиденциальность для всех, кто использует Интернет, независимо от их целей, что значительно затрудняет манипуляцию или злонамеренность. цифровые империи, которые будут следовать за вами в сети.
Однако, как и все, что связано с Интернетом, новая парадигма DNS-over-HTTPS не является решенным вопросом и может подвергаться всевозможным потенциальным корректировкам и изменениям. Другими словами, как и сам Интернет, телефонная книга, именуемая DNS, будет продолжать развиваться все более быстрыми темпами - и становится все более важным поддерживать и защищать эти ресурсы, чтобы наши сети работали должным образом.