Как работает DNS: структура и систематика, принцип работы и устранение неполадок

Всемирная паутина является сложной системой, которая использует компьютерные языки и коды для поиска и обмена данными. Одним из наиболее фундаментальных инструментов существования интернета является система доменных имен, или DNS.

Продвинутому пользователю интернета нужно понимать, как работает DNS-сервер. Этот протокол в рамках набора стандартов существует для того, чтобы компьютеры обменивались данными в интернете и во многих частных сетях. Он также известен, как набор протоколов TCP/IP.

Его цель жизненно важна, так как она помогает конвертировать простые для понимания доменные имена, например, howstuffworks.com в адрес интернет-протокола (IP), например, 70.42.251.42, который компьютеры используют для идентификации друг друга в Сети. Таким образом, можно подвести итог, что это система сопоставления имен с номерами. Многим интересно знать, до скольки работает DNS. Система работает круглосуточно.

Терминология системы DNS

Доменное имя — удобочитаемый вариант, например, Amazon.com, которое вводят в поле URL веб-браузера. Интернет-корпорация по присвоению имен и номеров (ICANN) управляет этими доменными именами.

Иерархическая структура доменных имен

Домен верхнего уровня TLD относится к его последней части. Наиболее распространенные TLD включают: com, net, org и .info. ДВУ с кодом страны представляют конкретные географические местоположения. Например, in представляет Индию. Вот еще несколько примеров:

  • com - коммерческий бизнес;
  • gov — государственные органы США;
  • edu - образовательные учреждения, такие как университеты;
  • org - организации (в основном некоммерческие);
  • mil – военные организации;
  • net - сетевые организации;
  • es - Европейский Союз.

Домен второго уровня – часть доменного имени, которое находится прямо перед TLD, например, amazon.com. Субдомен может быть создан для идентификации уникальных областей содержимого веб-сайта. Например, как работает DNS aws для amazon.com.

Основная задача сервера доменных имен

Компьютеры и другие сетевые устройства в интернете используют IP-адрес для направления запроса на сайт, на который нужно перейти. Благодаря DNS не нужно иметь собственную адресную книгу IP-адресов. Вместо этого просто подключаются через сервер доменных имен, также называемый DNS-сервером, который управляет огромной базой данных, сопоставляющей их с IP-адресами.

Основные DNS записи

Независимо от того, заходит ли пользователь на веб-сайт или отправляет электронную почту, компьютер использует DNS-сервер для поиска доменного имени, к которому он пытается обратиться. Правильный термин для этого процесса — разрешение имен DNS, или говорят, что DNS-сервер разрешает доменное имя в IP-адресе.

Ресурсная запись

Без DNS-серверов интернет очень быстро отключился бы, аналогичное происходит, когда DNS работает с ошибкой. Как правило, когда пользователь подключается к домашней сети, поставщику услуг интернета через Wi-Fi, модем или маршрутизатор назначает сетевой адрес ПК и отправляет важную информацию о конфигурации сети на компьютер или мобильное устройство. Она включает в себя один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.

Стандарт IPV4

Стандарт IPV4

В настоящее время используются миллиарды IP-адресов, и, соответственно, DNS-серверы (совокупно) обрабатывают миллиарды запросов через интернет в любой момент времени. Кроме того, миллионы людей добавляют и меняют имена и IP каждый день.

как работает DNS серверы

Чтобы понять, как работает DNS-сервер с большим количеством ресурсов, рассматривают методы расширения эффективности Сети и интернет-протоколов. Частично это заключается в том, что каждый ПК в Сети имеет уникальный IP как в стандартах IPV4, так и в IPV6, управляемых в интернете (IANA). Вот несколько способов распознать IP:

  1. В стандарте IPV4 он состоит из четырех чисел, разделенных тремя десятичными знаками, например: 70.74.251.42
  2. IP-адрес в стандарте IPV6 имеет восемь шестнадцатеричных чисел (base-16), разделенных двоеточиями: 0cb8: 85a3: 0000: 0000: 8a2e: 0370: 7334.
  3. Поскольку IPV6 - это новый стандарт, поэтому провайдеры пока в основном работают на более распространенном IPV4.
  4. DNS работает как в первом, так и во втором стандарте.

Каждое число в номере IPV4 называется «октетом», потому что эквивалентно 10- значному числу из 8-значного (двоичного) числа - 2, используемых при маршрутизации сетевого трафика. Например, октет, записанный как 42, обозначает 00101010. Каждая цифра в двоичном числе является заполнителем для некоторой степени двоичности от 2 до 27, читая справа налево. Это означает, что в 00101010 есть по одному из 21, 23 и 25. Итак, чтобы получить эквивалент base-10, просто добавляют 21 + 23 + 25 = 2 + 8 + 32 = 42. Есть только 256 возможностей для значения каждого октета: числа от 0 до 255.

Адреса и диапазоны IANA

Они определяют IANA, как зарезервированные IP-адреса, и значит, что выполняют определенную работу в IP. Например, IP-адрес 127.0.0.1 зарезервирован для идентификации компьютера, который используется в настоящее время.

Принцип, как работает DNS в настольном компьютере или ноутбуке: IP-адрес исходит от DHCP-сервера сети. Задача его — убедиться, что ПК имеет IP и сетевую конфигурацию, которая ему нужна, когда пользователь подключен к Сети. Если он «динамический», то IP будет время от времени меняться, например, когда выключают машину.

Веб-серверы и ПК, которым требуется постоянный контакт, используют статические IP, когда один и тот же IP-адрес всегда назначается сетевому интерфейсу системы, когда он подключен к Сети. Чтобы последний всегда получал один и тот же IP-адрес, он связывает его с MA для этого сетевого интерфейса. Каждый сетевой интерфейс, как проводной, так и беспроводной, имеет уникальный MAC от производителя.

Нахождение IP-адреса

Нахождение IP-адреса

Один из быстрых способов найти IP-адрес - открыть приложение командной строки в разделе «Стандартные» и ввести команду: ipconfig. После этого можно проанализировать, как работает DNS и до скольки увеличивается скорость обработки в браузере. Для Mac:

  • открывают «Системные настройки»;
  • нажимают «Сеть»;
  • убеждаются, что выбрано текущее сетевое соединение (с зеленой точкой рядом с ним);
  • нажимают «Дополнительно» и переходят на вкладку TCP/IP.

Linux или UNIX, если в процессе настройки еще нет командной строки, открывают приложение терминала, такое как XTERM или iTerm. В командной строке вводят: ifconfig.

Для смартфонов с использованием Wi-Fi просмотр настройки сети телефона будет варьироваться в зависимости от версии аппарата и его операционной системы. Обращают внимание на то, что если пользователи находятся в домашней или небольшой локальной сети, адрес, вероятно, будет иметь вид 192.168.xx, 172.16.xx или 10.xxx (где x - это число от 0 до 255). Это зарезервированные адреса, используемые в каждой локальной сети, с помощью которых маршрутизатор в этой сети подключает устройство к интернету.

Авторитетный сервер и рекурсивный распознаватель

Обе концепции имеют отношение к серверам, являющимся цельной частью инфраструктуры, при этом каждый из них исполняет свою роль и расположен в различных точках DNS. Система позволяет понять разницу — рекурсивный распознаватель в начале, а полномочный сервер - в конце.

Рекурсивный распознаватель — это ПК, отвечающий на клиентский запрос, тратит время, отслеживая запись DNS. Он выполняет это, проходя серию запросов, до достижения авторитетного DNS для нужной записи, если истечет время, он вернет ошибку, если она не найдена. Кэширование — способ сохранения данных, замыкающий запросы для записи при поиске DNS.

Рекурсивный распознаватель

Авторитетный DNS-сервер - это сервер, который на самом деле содержит и отвечает за записи ресурсов DNS. Это сервер в нижней части цепочки поиска DNS, который ответит запрашиваемой записью ресурса, что в конечном итоге позволит веб-браузеру, выполнившему запрос, достичь IP-адреса, необходимого для доступа к веб-сайту или другим веб-ресурсам. Авторитетный сервер имен может удовлетворять запросы из своих собственных данных без необходимости запрашивать другой источник, поскольку он является конечным местом для определенных записей DNS.

Существует ключевая разница между многими службами DNS и той, что предоставляет Cloudflare. Различные рекурсивные преобразователи DNS, такие как Google DNS, OpenDNS, и провайдеры, такие как Comcast, поддерживают установку рекурсивных преобразователей DNS в центрах обработки данных. Эти средства распознавания позволяют быстро и легко выполнять запросы через кластеры оптимизированных DNS компьютерных систем, но они принципиально отличаются от серверов имен, размещенных в Cloudflare, которая поддерживает сервера имен на уровне инфраструктуры, являющейся неотъемлемой частью функционирования интернета.

Алгоритм поиска

Алгоритм поиска DNS

В большинстве случаев DNS касается преобразования доменного имени в соответствующий IP-адрес. Чтобы узнать, как работает этот процесс, полезно проследить путь поиска DNS, когда он перемещается из веб-браузера и обратно.

Перечень шагов в поиске DNS:

  1. Пользователь вводит example.com в веб-браузер, запрос перемещается в интернет и принимается рекурсивным распознавателем DNS.
  2. Распознаватель запрашивает корневой DNS-сервер DNS (.).
  3. Последний отвечает на распознаватель адресом DNS-сервера домена верхнего уровня (TLD), например, .com или .net, который хранит информацию для своих доменов. При поиске на example.com запрос указывает на домен .com.
  4. Распознаватель отправляет запрос в домен верхнего уровня .com.
  5. Сервер TLD отвечает IP-адресом сервера имен домена, example.com.
  6. Рекурсивный распознаватель отправляет запрос серверу имен домена.
  7. IP-адрес для example.com возвращается распознавателю с сервера имен.
  8. DNS-распознаватель отвечает веб-браузеру IP-адресом запрошенного домена.
  9. После того как DNS вернул IP-адрес для example.com, браузер может сделать запрос для веб-страницы, он отправляет HTTP- запрос на IP-адрес.
  10. Сервер с этим IP-адресом возвращает веб-страницу, которая будет отображаться в браузере.
  11. DNS-распознаватель является первой остановкой в поиске DNS и отвечает за взаимодействие с клиентом, который сделал первоначальный запрос. Преобразователь запускает последовательность запросов, которая в конечном итоге приводит к преобразованию URL-адреса в необходимый IP-адрес.

Три типа DNS-запросов

Три типа DNS-запросов

Типичный поиск DNS включает три типа. Комбинируя их, система включает оптимизацию разрешений DNS через сокращение расстояний. Данные из кэш-записей становятся доступными и DNS-сервер имен блокирует нерекурсивный запрос. Рекурсивный запрос ждет от сервера ответ на запись ресурса информацию про ошибку, когда распознаватель не находит ее.

Итеративный запрос

Итеративный запрос разрешает DNS направить лучший ответ, который способна дать система. В случае, когда сервер не понимает имя запроса, он передает ссылку на сервер низкоуровневого пространства имен домена, а клиент отправляет запрос на реферальный адрес.

Нерекурсивный запрос — когда клиент распознавателя запрашивает у DNS-сервера запись с доступом, либо она присутствует внутри своего кэша. Как правило, DNS-сервер будет кэшировать информацию для предотвращения дополнительного использования полосы пропускания и нагрузки на вышестоящие серверы.

Кэширование браузера

Кэширование браузера

Современные веб-браузеры по умолчанию предназначены для кэширования DNS-записей в течение определенного периода времени. Цель здесь очевидна: чем ближе кеширование DNS происходит к веб-браузеру, тем меньше шагов обработки необходимо предпринять, чтобы проверить кэш и сделать правильные запросы к IP-адресу. Когда делается запрос на запись DNS, кеш браузера является первым проверенным местоположением для записи. В Chrome можно увидеть состояние DNS-кэша, набрав в строке браузера: chrome: // net-internals / # dns.

DNS-преобразователь уровня операционной системы — это вторая и последняя локальная остановка перед тем, как DNS-запрос покидает компьютер. Процесс в ОС, предназначенный для обработки этого запроса, обычно называется «решателем заглушки» или DNS-клиентом. Когда он получает запрос от приложения, то сначала проверяет собственный кэш, чтобы увидеть, есть ли у него запись. Если это не так, то он отправляет запрос DNS с установленным рекурсивным флагом за пределы локальной сети рекурсивному преобразователю DNS внутри поставщика услуг интернета (ISP).

Когда рекурсивный распознаватель внутри провайдера получает DNS-запрос, как и все предыдущие шаги, он также проверяет, сохранена ли трансляция хоста в IP-адрес в его локальном постоянном уровне. Рекурсивный распознаватель также имеет дополнительные функциональные возможности в зависимости от типов записей в своем кэше.

Распространенные причины сбоев

Распространенные причины сбоев

Если DNS-сервер работает с ошибками и не действует интернет — эта ситуация эквивалентна срабатыванию пожарной сигнализации. Многие проблемы обычно можно решить с помощью некоторых методов устранения неполадок браузера. Однако если при запуске диагностики Сети появляется следующее сообщение: «Ваш DNS-сервер может быть недоступен», возможно, необходимо выполнить дополнительное устранение неполадок.

Есть несколько возможных причин, по которым DNS-сервер бывает недоступен. Это может быть связано с необходимостью обновления кэша браузера или сбоем маршрутизатора. DNS-сервер может работать, но при этом брандмауэр вызывает проблемы. Все они способны привести к одному раздражающему сообщению об ошибке. Проблемы, связанные с браузером, имеют несколько простых способов исправлений:

  1. Иногда все проблемы с ИТ уходят после включения/выключения.
  2. Выполнение очистки кэша веб-браузера. Если обновление или сброс веб-браузера не работает, можно попробовать вручную очистить его через настройки.
  3. Возможно, DNS-сервер работает исправно, но есть проблемы с браузером. Для устранения сбоя пробуют другой, например, Safari или Mozilla Firefox. Если другие браузеры работают, то сбой может быть связан с обновлением текущего. Попробуют удалить и переустановить его, чтобы решить эту проблему.
  4. Если браузер работает хорошо, возможно, нужно обратить внимание на настройки маршрутизатора или компьютера.
  5. Если были изменены настройки для использования, например, такой службы, как OpenDNS, то они могли сбиться. Рекомендуется узнать у провайдера или администратора Сети, какими они должны быть, или проверить сайт OpenDNS на предмет настроек сервера.
  6. Отключают брандмауэр и антивирусные программы.
  7. Перезагружают роутер. Это обновит кэш роутера и поможет решить проблему.
  8. Изменяют свой DNS-сервер, возможно, рабочий DNS-сервер недоступен, так как он перегружен или работает неправильно.

Инструменты устранения неполадок

Проблемы в сетевых вычислениях могут возникать на разных уровнях, например, серверы не настроены должным образом. Поэтому существуют специальные программы и приложения, чтобы помочь пользователям самостоятельно разобраться с ними.

Почему не работает DNS, легко определить, используя средства устранения неполадок, такие как nslookup работают, как проверка конфигурации DNS-серверов. Слово nslookup является сокращением от «поиск сервера имен». Это инструмент запросов, который работает как в Windows, так и в Linux.

Самый простой способ использовать nslookup - это набрать команду с именем домена. Например, запись командной строки и результаты будут выглядеть примерно так:

  • C: \> nslookup www.google.com.
  • Сервер: my.local.dns.server Адрес: 10.10.10.10 Неавторизованный.
  • ответ: Имя: www.google.com Адреса: 2607: f8b0: 4002: 80f :: 2004172.217. 4,4.

В ответе можно увидеть в первом разделе, какой сервер он использует для получения информации. В этом случае он применяет локальный DNS-сервер в пользовательской сети. Это может быть маршрутизатор или провайдер, или даже внутренний корпоративный DNS-сервер. Во втором разделе видно, что получен неавторизованный ответ. Это не то, о чем нужно беспокоиться, а просто означает, что сервер, дающий ответ, является рекурсивным распознавателем DNS, что очень часто встречается.

Также можно перейти в интерактивный режим, введя nslookup в командной строке. Подсказка изменится на «>». Здесь можно ввести доменное имя напрямую. Если не работает DNS, а что делать пользователь не знает и его не устраивает поиск и устранение неисправностей в командной строке, есть и другие доступные варианты. Сайт DNSStuff предлагает много информации, если просто набрать доменное имя. Здесь предоставляется бесплатный инструментарий, который предлагает множество возможностей для анализа. Его отчет DNS, например, дает оценку прохождения/неудачи для различных тестов.

Если не работает интернет DNS-сервер и основной интерес пользователя заключается в устранении неполадок почтового сервера, MXToolbox может быть местом для начала устранения сбоев и может многое рассказать о том, что функционирует, а что нет.

Статья закончилась. Вопросы остались?
Подписаться
Я хочу получать
Правила публикации
Следят за новыми комментариями — 8
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.