Ваша IP-адреса:Немає даних

·

Ваш статус: Немає даних

Перейти до основного контенту


Що таке система DNS і які її функції

DNS (англ. Domain Name System «система доменних імен») – це єдина служба, яка зіставляє доменні імена з відповідними IP-адресами. Система DNS є фундаментальним будівельним блоком онлайн-комунікацій. Її можна порівняти з адресною книгою в Інтернеті, адже DNS-сервери теж шукають адреси вебсайтів і надають користувачам до них доступ. Отже, розберемося, в чому полягає роль DNS-системи і як вона функціонує.

16 вер. 2024 р.

8 хв для прочитання

magnifying glass checking the port number

Що таке сервери DNS?

Визначення DNS-сервера

DNS-сервер – це комп'ютерна система, яка перетворює доменні імена (наприклад www.example.com) в IP-адреси (наприклад 192.0.2.1). Коли користувач вводить доменне ім'я в рядок пошуку свого браузера, браузер надсилає цей запит на сервер DNS, запитуючи IP-адресу вебсервера, на якому розміщений вебсайт, що треба знайти.

Спочатку користувач вводить URL-адресу потрібного йому сайту у своєму браузері. Потім система доменних імен (DNS) перетворює цю URL-адресу в IP-адресу – основний ідентифікатор, який використовується для доступу до потрібного користувачеві сайту.

Що робить DNS?

Основна функція DNS – перетворення доменних імен в IP-адреси, щоб браузер міг знайти й завантажити потрібні вебсторінки. Для цього браузер надсилає введене користувачем ім’я вебсайту на сервер DNS. Цей процес починається з введення URL-адреси в адресний рядок браузера.

Наведемо покроковий опис процесу пошуку DNS від початкового введення URL-адреси до дозволу DNS:

  • Користувач вводить доменне ім’я в адресний рядок браузера.
  • Після отримання запиту браузер надсилає DNS-клієнту повідомлення із запитом про те, до якої мережі або IP-адреси належить введене доменне ім’я.
  • Розпізнавач DNS (також відомий як DNS-рекурсор) отримує запит DNS, а потім продовжує пошук різних типів DNS-записів (або серверів імен). Якщо рекурсивний сервер не має необхідних IP-даних, що зберігаються в кеші DNS, він надішле подальші запити на сервер кореневих імен або сервер доменних імен верхнього рівня (TLD).
  • Кореневі сервери імен та сервери доменних імен TLD працюють у тандемі, щоб звузити пошук потрібних відомостей про IP-адреси.
  • Кінцевим джерелом даних є авторитетний сервер імен, який зберігає точні дані IP-адреси потрібного домену.
  • Авторитетний сервер надсилає інформацію про IP-адресу назад рекурсивному розпізнавачу, який видає браузеру правильну IP-адресу для відвідування. Розпізнавачі DNS кешують записи DNS для полегшення доступу до них наступного разу, коли користувач захоче відвідати той самий вебсайт.

З опису здається, що процес переклику чотирьох різних серверів займає багато часу, але насправді пошук DNS відбувається миттєво.

Що робить DNS?

Типи DNS-серверів

Система DNS покладається на DNS-сервери, які поділяються на чотири категорії.

  • Рекурсивний DNS-сервер. Рекурсивний сервер доменних імен, або розпізнавач DNS, створюється для реагування та відповіді на запити DNS. Також він здатний відстежувати записи, необхідні для пошуку правильного кореневого сервера імен. Він працює як шлюз для обробки всього процесу запиту до декількох DNS-серверів (як-от кореневі, TLD сервери та авторитетні сервери імен) та повернення запитів DNS.
  • Кореневий сервер. Якщо рекурсивний сервер не може вирішити запит зі свого кешу, він перенаправляє його на кореневий сервер. Потім – на відповідний сервер імен TLD, використовуючи розширення доменного імені (наприклад, .com, .net або .org). Існує 13 типів кореневих серверів, що забезпечують швидке і надійне реагування.
  • Сервери імен TLD. Сервери TLD розміщують та підтримують інформацію про всі доменні імена (частина після останньої точки в URL-адресі). У відповідь на запит кореневого сервера сервери доменних імен TLD направляють запит на авторитетний DNS-сервер, на якому розміщена адреса запитуваного сайту. Наприклад, отримавши від користувача запит на wikipedia.org, рекурсивний розпізнавач надсилає запит на сервер імен TLD.org, який перенаправляє його на авторитетний сервер.
  • Авторитетний DNS-сервер завжди є кінцевою точкою передачі даних в процесі пошуку IP-адреси – це останній сегмент ланцюжка DNS-серверів. Коли авторитетний DNS-сервер отримує запит DNS, йому не потрібно спілкуватися з іншими серверами. Авторитетний сервер вже має дані, необхідні для відповіді на запит DNS.

Що таке DNS-кеш?

Кеш DNS – це тимчасова база даних, що підтримується операційною системою комп’ютера або мережевим DNS-сервером, яка зберігає результати запитів DNS. A кешування DNS – це процес, коли DNS-сервер зберігає IP-адреси з відповідними URL-адресами. DNS TTL управляє кешуванням DNS, прискорює пошук по DNS і економить обчислювальну потужність.

Якщо браузер має кеш DNS, він може відразу знайти потрібний ідентифікаційний запис, йому не треба зв’язуватися з DNS-серверами для отримання IP-адреси. Витяг необхідних даних з локального кешу прискорює швидкість завантаження. Іноді корисно очистити або "промити" кеш, особливо якщо починають з’являтися помилки HTTP на кшталт «Помилка 502 (Bad Gateway)» або «DNS-сервер не відповідає».

Кеш даних існує не тільки в операційній системі та браузері, інтернет-провайдер користувача теж часто надає власний кеш рекурсивного розпізнавача, щоб прискорювати швидкість інтернету. Якщо виникає проблема, несправності з DNS-серверами завжди можна усунути за допомогою команди nslookup.

Чим DNS відрізняється від IP-адреси

DNS допомагає перетворити доменні імена, що легко запам’ятовуються, як-от www.example.com, в цифрові IP-адреси на кшталт 192.0.2.1, які комп’ютери використовують для пошуку один одного. Такий принцип робить DNS простим і зручним для користувачів способом відвідування вебсайтів без необхідності запам’ятовувати складні послідовності чисел.

Аспект

DNS

IP-адреси

Мета

Перетворює читабельні доменні імена в IP-адреси

Унікальна ідентифікація пристроїв в мережі

Читабельність для людини

Простий для читання, використовує доменні імена, наприклад www.example.com

Важко читати, використовує числові адреси, типу 192.0.2.1

Компонента

Розпізнавачі DNS, кореневі сервери, сервери TLD, авторитетні сервери

Адреси IPv4, адреси IPv6

Тип запису

A, AAAA, CNAME, MX, TXT і т. д.

IPv4 (32-розрядний), IPv6 (128-розрядний)

Роль у створенні мереж

Зручна навігація, організація інтернет-ресурсів

Фундаментальна комунікація та передача даних

Взаємодія з користувачем

Користувачі взаємодіють з DNS, вводячи доменні імена

Користувачі зазвичай не взаємодіють безпосередньо з IP-адресами

Більшість доменних імен мають свою унікальну IP-адресу, однак деякі домени мають кілька адрес. Гігантські корпорації, наприклад Apple та Amazon, потенційно мають тисячі серверів по всьому світу, кожен з яких має певну IP-адресу. Дані DNS гарантують, що доменне ім’я завжди підключатиметься до найкращого локального DNS-сервера, хоча при необхідності можна змінити DNS-сервер, до якого ви підключені.

Важливість забезпечення безпеки DNS

Безпека DNS має важливе значення для окремих інтернет-користувачів, компаній і всіх онлайнових організацій. Як і будь-яка інша кіберінфраструктура, DNS-сервери атакуються зловмисниками. Успішна DNS-атака наражає як користувача, так і організацію на небезпеки від шкідливих вебсайтів, а також може привести до витоку даних або злому мережі.

Експерти з кібербезпеки продовжують працювати над інноваціями безпеки, такими як DNS over HTTPS (DoH) і DNS over TLS (DoT), які використовують шифрування DNS. А поки що для захисту DNS користувачі мають пильнувати. Наприклад, рекомендується перевіряти свій DNS на наявність витоків і використовувати додаткові заходи кібербезпеки (як-от VPN) для захисту свого інтернет-з’єднання від зловмисників.

Як змінити свій сервер DNS

Зміна поточного DNS-сервера може істотно вплинути на роботу в Інтернеті, підвищити швидкість і безпеку підключення. Для цього застосуйте наступні інструкції:

  1. 1.

    Знайдіть значок лупи внизу екрана комп’ютера та натисніть на нього.

    change dns: step 1
  2. 2.

    У вікні з рядком пошуку введіть «Управління настройками мережевого адаптера» і відкрийте відповідний результат.

    change dns: step 2
  3. 3.

    Знайдіть «Ethernet» або «Wi-Fi», залежно від того, який із них ви використовуєте, і натисніть на нього. З’явиться детальна інформація, включаючи можливість «Переглянути додаткові властивості». Натисніть на неї.

    change dns: step 3
  4. 4.

    Поруч із написом «Призначення DNS-сервера» натисніть кнопку «Змінити».

    change dns: step 4
  5. 5.

    У маленькому спливному вікні виберіть «Вручну».

    change dns: step 5
  6. 6.

    Тепер відрегулюйте налаштування наступним чином:

    • «IPv4» переведіть в стан «Включено».
    • «Бажаний DNS»: [введіть основну DNS-адресу]
    • «Альтернативний DNS»: [введіть додаткову DNS-адресу]
    • «IPv6» поставте на «Відключено».
    change dns: step 6
  7. 7.

    Натисніть «Зберегти», і все готово!

Якщо ви користуєтеся системою, відмінною від Windows, зверніться до повного посібника про те, як змінити DNS на всіх пристроях. Крім того, DNS-сервери NordVPN можуть бути автоматично налаштовані на пристроях для запобігання потенційних витоків DNS.

Онлайн-безпека з одного кліку.

Залишайтеся в безпеці з провідною в світі мережею VPN

Поширені запитання

Доступно також такими мовами:: Bahasa Indonesia, Norsk, Nederlands, Italiano, ‪한국어‬, 繁體中文(台灣), 日本語, 简体中文, עברית‏, 繁體中文(香港), Español, Português, Dansk, Suomi, Français, Deutsch, Svenska, Türkçe, Português Brasileiro, Español Latinoamericano, Lietuvių, Русский, ‫العربية, Polski, English.


author Bozena png

Božena Voitkevič

Божена – контент-менеджерка з великим досвідом у сфері кібербезпеки й захисту конфіденційності в Інтернеті. Вона вважає, що рівень безпеки користування Інтернетом можна суттєво підвищити, і шукає шляхи досягнення цієї мети.