DNS: основные понятия, типы записей и принцип работы услуги

Что такое DNS?

DNS или система доменных имён — это база данных, которая определяет соответствия между доменным именем и его IP-адресом. DNS помогает пользователю добраться до интернет-ресурса, используя только его название. Но одного названия мало для подключения — необходим IP-адрес, который пользователю незнаком.

Например, чтобы перейти на сайт EdgeЦентр, в адресной строке браузера нужно ввести имя: edgecenter.ru. Но браузеру для подключения к сайту нужен IP-адрес. Здесь в работу вступает DNS, ищет в своей системе соответствующий IP, чтобы помочь установить соединение. Если DNS не сможет определить адрес ресурса, браузер покажет ошибку.

Простыми словами DNS похож на телефонную книгу. Вы вводите имя человека, а ваша телефонная книга находит его номер. Так же и DNS находит IP-адреса запрашиваемых доменных имён.

Что такое DNS-сервер?

DNS-сервер — это специальный сервер или группа серверов, которые хранят данные о соответствиях между доменным именем и IP-адресом и предоставляют их по запросу пользователей. Они также кешируют DNS-записи, полученные от других серверов.

Типы DNS-серверов

1. Резолверы (локальные)

Резолверы — это посредники между браузером пользователя и остальными DNS-серверами. Они обеспечивают преобразование доменных имён в IP-адреса и кешируют ответы на запросы, тем самым ускоряя доступ к ресурсам. Такие серверы чаще всего расположены в сети интернет-провайдера.

2. Корневые

Корневые серверы принимают DNS-запросы от резолверов. Они содержат информацию о том, какой сервер отвечает за искомый домен верхнего уровня (TLD) и перенаправляет запрос к нему. Таких серверов всего 13, однако по всему миру существуют их копии для обеспечения отказоустойчивости.

3. Серверы доменов верхнего уровня (TLD)

Серверы доменов верхнего уровня владеют информацией о таких доменах и их зонах как, например, .ru, .com, .org и т.д. Эти серверы перенаправляют запросы на авторитетные серверы, которые в свою очередь управляют доменами второго уровня искомого домена.

4. Авторитетные

Авторитетные серверы содержат информацию о DNS-зонах и записях доменов второго уровня. Именно они отдают IP-адрес искомого домена, завершая DNS-запрос.

Как работает DNS?

Допустим, вы хотите перейти на сайт edgecenter.ru. Вы вводите домен в адресную строку вашего браузера, и начинается «магия».

Сначала ваш компьютер обращается к локальному файлу hosts, в котором хранятся IP-адреса ресурсов, на которые вы переходили. Если в файле hosts есть запись для домена edgecenter.ru, браузер сразу перейдёт на сайт. Если такой записи там нет, браузер отправит DNS-запрос к локальному серверу (резолверу) вашего интернет-провайдера, чтобы тот нашёл IP-адрес домена.

Сначала резолвер ищет ответ в своём кеше. Если запись в кеше резолвера присутствует, ваш браузер получит IP-адрес и откроет искомый сайт. Если записи нет, резолвер направит запрос на корневой DNS-сервер.

Корневой сервер не хранит информацию об IP-адресах доменов, однако знает, какой TLD-сервер отвечает за домен верхнего уровня .ru, поэтому отправляет резолверу IP-адрес соответствующего TLD-сервера.

Так как TLD-сервер домена .ru знает только IP-адреса авторитетных DNS-серверов доменов в зоне .ru, он также не может отдать искомый IP домена edgecenter.ru. Запрос перенаправляется на авторитетный DNS-сервер домена edgecenter.ru — на ns1.edgedns.ru.

Авторитетный сервер затем проверяет свои записи и ищет IP-адрес, соответствующий домену edgecenter.ru. Если запись найдена, авторитетный сервер передаёт адрес резолверу. Если такой записи нет, скорее всего такого сайта не существует, а вы увидите ошибку в браузере.

В случае успеха резолвер сохраняет полученный IP-адрес в своём кеше на время, заданное в параметре TTL искомого домена. Так, в следующий раз сайт откроется быстрее, и резолверу не придётся выполнять шаги, описанные выше.

В результате резолвер отправляет вашему браузеру результат DNS-запроса — IP-адрес домена edgecenter.ru, и сайт открывается.

Что такое DNS-зона и DNS-запись?

DNS-зона — это специальный файл в DNS, который содержит информацию о соответствии между доменами и их IP-адресами, а также их поддоменами, почтовыми серверами и так далее. Такая информация создаётся путём добавления DNS-записей.

DNS-запись или ресурсная запись — это элемент DNS, который обеспечивает управление доменами, помогает балансировать трафик и верифицировать данные, а также поддерживает работу электронной почты.

Основные типы DNS-записей

1. A-запись

A-запись связывает доменное имя с IP-адресом (IPv4). Это адрес сервера веб-страницы, которая будет открываться по имени вашего домена.

Пример: 128.128.128.128

2. AAAA-запись

AAAA-запись почти то же, что и A-запись, только связывает домен с IP-адресом вида IPv6. Такой стандарт IP поддерживает больше адресов по сравнению с IPv4.

Пример: 7625:0d18:1fa3:07d7:1f44:8a2e:07a0:678h

3. MX-запись

MX-запись определяет адрес почтового сервера, принимающего почту для вашего домена. Если вы пользуетесь резервными почтовыми серверами, для них можно настроить приоритизацию, повысив тем самым отказоустойчивость.

Пример: ASPMX.L.GOOGLE.COM

4. CNAME-запись

CNAME-запись используется для создания поддоменов, для перенаправления одного домена на другой и для указания связи между доменами.

Пример: www.site.ru указывает на site.ru.

5. NS-запись

NS-запись определяет адрес авторитетного DNS-сервера, который содержит информацию о ресурсных записях.

Пример: ns1.example.com

6. TXT-запись

TXT-запись используется для хранения вспомогательной текстовой информации о домене — для верификации домена, проверки почты, предотвращения спама и т.д.

Пример: logmein-verification-code=976afe6f-8039-40e4-95a5-261b462

Кто использует услугу DNS?

Каждый сервис и каждая организация, взаимодействующие с пользователями в сети Интернет, используют DNS. Услуга EdgeDNS содержит множество полезных опций, улучшает SEO, распределяет нагрузку на серверы и защищает от разных DDoS-атак, делая сервис отказоустойчивым, а также предоставляет техподдержку, которая всегда готова помочь.

Посмотрим, какие отрасли успешно работают с нашим провайдером EdgeDNS, и как мы помогаем им развиваться.

Новостные ведомства. EdgeDNS помогает новостным каналам показывать пользователям региональные новости благодаря балансировке по регионам и странам. Так, например, читателю из Москвы при входе на сайт не откроется новостная лента Казани, а пользователю из Беларуси не отобразится репортаж из города России.

Онлайн-ритейл. EdgeDNS оснащён опцией DNS Failover, который обеспечивает бесперебойную работу онлайн-магазинов, чтобы не потерять ни одного клиента. Если один из серверов клиента выходит из строя, Failover убирает его IP из ответа DNS и перенаправляет запросы на другой работающий сервер. Так, мы помогаем сохранять лояльность покупателей и прибыль.

Онлайн-услуги. Мы продвигаем сайты клиентов в поисковой выдаче, повышаем их SEO-оптимизацию. Мы добиваемся этого благодаря короткому времени отклика DNS. Пользователи активнее ведут себя на быстрых сайтах, поэтому поисковые алгоритмы чаще выносят такие ресурсы в топ.

Компании с резервным DNS. Некоторые компании в целях безопасности хранят резервную копию информации о зонах и записях на другом провайдере DNS. Для таких компаний мы предлагаем удобный функционал создания вторичного DNS с помощью механизма AXFR, а также использование инструмента OctoDNS. С их помощью можно «подстраховать» основной сервер и быстро восстановить данные.

EdgeDNS отлично совмещается с другими продуктами:

• С помощью EdgeHosting и EdgeCloud можно разместить ваш проект на мощных серверах.
• EdgeSecurity поможет добавить более тонкие настройки для проверки входящих запросов и сразу фильтровать вредоносный трафик.
• EdgeCDN ускорит работу вашего онлайн-сервиса, быстро доставит контент пользователям по всему миру.

О чём важно помнить?

1. Домен не начнёт работать сразу после покупки — сначала для него нужно прописать DNS-серверы. Серверы прописываются с помощью NS-записей, и чаще всего указывают по 2 записи для каждого домена (напр., ns1.example.com, ns2.example.com). Для большей отказоустойчивости можно прописать больше серверов.

2. Информация о новых DNS-серверах обновляется в среднем в течение 24 часов. В это время сайт может не работать.

3. Если вы изменяете название сайта, но оставляете его на тех же DNS-серверах, сайт также станет недоступен, пока DNS не обновится. В таких случаях рекомендуем преждевременно настроить редирект.