Мы на Facebook

Мы ВКонтакте

Мы на Одноклассниках

Мы в Twitter

Почти все те пользователи интернета, которые хоть что-то знают о системе доменных имён, уверены, что DNS сервера предназначены для транслирования буквенных названий сайтов в IP-адреса. Обычно это всё, что они знают про DNS сервер. В данной статье мы определим это понятие конкретнее, глубже рассмотрим все его функции и ответим на главный вопрос: что такое DNS сервер.

DNS – основная компонентная часть интернета

Для начала уточним и разберём что такое DNS. Все знают, что современные компьютеры работают на языке чисел, однако почти все пользователи пользуются языком слов. И первый, и второй тип языка сегодня находят место быть в интернете. Таким способом они предоставляют комфортную возможность выбора метода навигации для машин и для людей. Исходя из этого, становится понятно, что каждому серверу соответствуют 2 имени либо адреса. Какое-то из них представляет собой доменное имя, легко запоминающееся человеком, например apple.com, а какое-то – уникальную последовательность цифровых символов для машинной обработки. Данная последовательность имеет название адрес интернет-протокола (IP-адрес).

DNS – расшифровывается как система доменных имён (Domain Name System). Это своеобразная база данных, где сохраняются все названия сайтов (домены) и IP-адреса конкретных доменов высшего уровня, которые им соответствуют, к примеру .RU либо .ORG. Это и есть по сути сам DNS сервер. Доменная система имён ищет компьютерные системы и ресурсы в сети. Например, если человек будет вводить адрес web-страницы или URL-адрес, то DNS-система будет проверять, соответствует ли это имя IP-адресу данного сайта. Если проверка проходит успешно, то система производит перенаправление пользователя на введённый им сайт.

Что такое DNS сервер

DNS-сeрвер – этo система с базoй дaнных, которая проводит адресацию в сети интернет. В наше время почти каждый процесс передачи информации между устройствами, которые подключены к всемирной паутине (например, компьютеры, смартфоны, банковские платежные терминалы или автоматы в торговых точках), является зависимым от правильной работоспособности DNS. Данная система обрабатывается специализированными серверами, обрабатывающими имена и переводящими их в численные адреса для того, чтобы обеспечить транспортировку данных в место назначения. Подобные сервера сейчас являются очень надёжными и редко когда дают сбои.

Каждый интернет-ресурс (сайты, электронные почты, фин. операции и другие) зависит от правильной работоспособности данной системы, обрабатывающей имена. Без неё всемирная паутина существовать не может. DNS-сервера – это важнейшая и неотъемлемая часть всех крупнейших инфраструктур мира, финансового рынка, денежных переводов в интернете и простого обмена информацией в сети. Вот что такое DNS сервер.

Принцип работы DNS сервера

Сущность пространства доменных наименований представляется в древовидной структуре, которая состоит из самих доменных имён, расположенных каждый в своей зоне. Зона высшего (либо первого) уровня находится под управлением Министерства по торговле США, а также компании Verisign и агентством IANA. Данные организации осуществляют поддержку данных, которые им предоставляют корневые сервера имен.

Следующая зона – это зона DNS. Структура этой зоны состоит из узлов, которые соединены между собой и обслуживаются одним конкретным сервером. В каждом узле (листе дерева), содержится 0 либо несколько ресурсных записей, которые содержат информацию о названии домена. Всегда в конце любого названия домена нужно указывать домен высшего уровня, то есть .COM, .ORG и т.д.

Ведь что такое DNS сервер? Для обеспечения правильного функционирования сети интернет и во избежание повтора доменных имён, нужно, чтобы существовал какой-нибудь один главный ресурс, в котором будут регистрироваться все доменные имена. Поэтому существует одна главная база данных, где хранятся все данные о доменах и IP-адресах, из которой информация распространяется по нужным зонам.

DNS сервера рекурсивного и нерекурсивного типа

Данные сервера существуют как рекурсивные, так и нерекурсивные. Их различие заключается в том, что сервера с рекурсией будут постоянно давать пользователю ответ, потому что они сами отслеживают посылку на DNS сервер и опрашивают их, однако нерекурсивные – посылают обратно пользователю данные для самостоятельного опрашивания указанного сервера.

Сервера с рекурсией зачастую применяют на низкоуровневой системе (на локальных сетях), потому что они добавляют в кэш каждый промежуточный ответ, и после очередного обращения к нему, ответ будет возвращаться гораздо быстрее. В то время как нерекурсивные сервера обычно используют на высших уровнях дерева, так как количество поступающих запросов настолько велико, что для хранения ответов в кэше не будет хватать никакой памяти.

Уязвимости DNS серверов

Когда доменное имя преобразуется в IP-адрес, то это называется разрешение DNS-сервера. Что такое DNS сервер мы уже рассказали выше, а сейчас опишем главные его уязвимости. Когда пользователь вводит доменное имя в адресную строку, например webmaster.ukatalog.ru, то браузер отправляет запрос в главный сервер с именами, чтобы получить соответствующий айпишник.

Есть две модификации серверов с именами: это «с уполномочием», хранящие детальную информацию об уровне, и «с рекурсией», отвечающие на запросы доменной системы имён и при этом сохраняют ответы на какой-то отрезок времени. В серверах с рекурсией ответы сохраняются в кэше, а это может негативно сказаться на безопасности.

Зачастую именно такие проблемы возникают благодаря киберпреступникам:

• появление web-сайтов подделок;
• воровство паролей и важной информации;
• воровство информации о кредитных карточках;
• кража конфиденциальной информации и т.д.

Поэтому нужно быть очень внимательными с данным типом DNS-серверов. Источник: Webmaster.ukatalog.ru

comments powered by HyperComments