Шта су днс и за шта су они? све информације које би требали знати

Већ знате да на интернету можете пронаћи бесконачан број веб локација са различитим темама. Да бисте им приступили, адреса се обично пише у одговарајућем пољу прегледача, на пример, ввв.гоогле.ес или ввв.професионалревиев.цом. Али, знате ли како тим може тражити те веб странице, без обзира на то где су хостовани? Управо у том тренутку долази до изражаја рад ДНС (Домаин Наме Систем) сервера. У овом ћете чланку знати шта су ДНС, како функционишу и који су други сродни концепти, попут ДНССЕЦ-а.

Садржај индекс

Почетак интернета и његов колапс

На почетку интернета, како је био намијењен малој употреби, постојала је датотека хост.ткт која је садржала све ИП-ове и имена машина које постоје на Интернету. Овом датотеком управљао је НИЦ (Нетворк Информатион Центер) и дистрибуирао је један домаћин, СРИ-НИЦ.

Администратори Арпанета послали су НИЦ-у, е-маилом, све промене које су извршене и с времена на време ажурирали СРИ-НИЦ, као и датотеку хостс.ткт.

Промене су примењене на нови хостинг.ткт једном или два пута недељно. Са растом Арпанета, међутим, ова шема је постала неизводљива. Величина датотеке хостинг.ткт расла је са порастом броја машина на Интернету.

Штавише, промет генериран процесом ажурирања порастао је у још већим размерама након што је сваки домаћин укључен, што је значило не само још један ред у датотеци хостс.ткт, већ и други хост који се ажурирао из СРИ-НИЦ-а..

Слика преко цоммонс.викимедиа.орг

Користећи Арпанетов ТЦП / ИП, мрежа је експоненцијално расла, што је ажурирањем датотеке готово немогуће управљати.

Арпанет администратори су покушали са другим подешавањима да реше проблем у датотеци хостс.ткт. Циљ је био створити систем који би решавао проблеме на једној табели домаћина. Нови систем би требао омогућити локалном администратору да претвара податке који су доступни широм свијета. Децентрализација администрације решила би проблем уског грла који је створио један домаћин и умањила проблем у саобраћају.

Поред тога, локална управа би ажурирање података учинила лакшим задатком. Схема треба да користи хијерархијска имена да би се осигурала јединственост имена.

Паул Моцкапетрис, са УСЦ Института за науку о информацијама, био је одговоран за архитектуру система. 1984. године објавио је РФЦ 882 и 883, који описује „Систем имена домена“ или ДНС. Након ових РФЦ-ова (Захтев за коментаре) пратили су РФЦ-и 1034 и 1035, који имају тренутне ДНС спецификације.

ДНС је креиран да буде хијерархијски, дистрибуиран и рекурзиван, поред тога што омогућава кеширање ваших података. Стога ниједна машина не би морала знати све адресе интернета. Главни ДНС сервери су роот сервери (роот ​​сервери). То су сервери који знају које су машине задужене за домене највишег нивоа.

Слика преко цоммонс.викимедиа.орг

Укупно постоји 13 коријенских сервера, од којих је десет смештено у Сједињеним Државама, два у Европи (Стокхолм и Амстердам) и један у Азији (Токио). Када један не успе, други успевају да неометано одржавају мрежу.

ДНС ради са портовима 53 (УДП и ТЦП) и 953 (ТЦП) за њихов рад, односно контролу. УДП порт 53 користи се за упите сервер-клијент, а ТЦП порт 53 се обично користи за синхронизацију података између мастер (примарни) и славе (секундарни).

Порт 953 користи се за екстерне програме који комуницирају са БИНД-ом. На пример, ДХЦП који жели да дода име домаћина који су примили ИП унутар ДНС зоне. Логично је да то треба учинити само ако је између њих успостављен однос поверења, како се спречи да ДНС пребаци податке било којим софтвером.

БИНД су креирала четири дипломирана студента, чланова истраживачке групе Универзитета у Берклију. Програмер Паул Викие (творац викие-црон), радећи за компанију ДЕЦ, прво је био одговоран за БИНД. БИНД тренутно подржава и одржава Конзорцијум Интернет Системс (ИСЦ).

БИНД 9 је развијен комбинацијом комерцијалних и војних уговора. Већину функција БИНД-а 9 промовисале су компаније провајдера Уник које су желеле да осигурају да БИНД остане конкурентан Мицрософт-овим понудама ДНС сервера.

На пример, безбедносно проширење ДНССЕЦ финансирала је војска Сједињених Држава која је схватила важност безбедности за ДНС сервер.

Имена домена

Свака веб локација или Интернет услуга треба ИП адресу (било ИПв4 или ИПв6). Помоћу овог ресурса могуће је пронаћи сервер или скуп сервера који хостују веб локацију и на тај начин приступити његовим страницама. У време писања овог чланка ИП адреса Гоогле Спаин је 172.217.16.227.

Замислите да морате да запамтите ИП адресе свих веб локација које свакодневно посећујете, као што су Фацебоок, Твиттер, е-пошта, портали за вести и још много тога. То би било готово немогуће и непрактично, зар не?

Ц: \ Усерс \ Мигуе> пинг ввв.гоогле.ес Пингинг ввв.гоогле.ес са 32 бајта података: Одговор од 172.217.16.227: битес = 32 тиме = 39мс ТТЛ = 57 Одговор фром 172.217.16.227: битес = 32 времена = 30 мс ТТЛ = 57 Одговор од 172.217.16.227: бајтови = 32 времена = 31мс ТТЛ = 57 Одговор од 172.217.16.227: бајтови = 32 времена = 30мс ТТЛ = 57 Пинг статистика за 172.217.16.227: Пакети: послато = 4, примљено = 4, изгубљено = 0 (изгубљено 0%), Приближно време путовања у милисекундама: Минимално = 30мс, Максимално = 39мс, Просечно = 32мс Ц: \ Корисници \ Мигуе>

То је у основи зашто користимо имена домена за приступ интернет веб локацијама. Уз то, корисник не мора знати, на пример, ИП адресу Профессионал Ревиев-а да би му приступио, само ће знати њихово име домена и то је то.

Ово је врло практична шема, јер је меморирање имена ипак много лакше од памћења низова бројева. Такође, иако се тачно не сећате имена, можете га откуцати у претраживачу и то ће вам помоћи да га пронађете.

Поента је да, упркос коришћењу домена, веб локацијама и даље требају ИП адресе, јер су имена ипак створена како би се олакшало разумевање људи, а не рачунара. И на ДНС- у је да повеже домен са ИП адресама.

ДНС (Домаин Наме Систем) сервери

Услуге Интернета ДНС (Домаин Наме Систем) су, укратко, велике базе података разбацане на серверима који се налазе у различитим деловима света. Када откуцате адресу у прегледачу, као што је ввв.професионалревиев.цом, рачунар тражи од ДНС сервера вашег Интернет провајдера (или других које сте навели) да пронађу ИП адресу повезану са тим доменом. У случају да ови сервери немају ове информације, они ће комуницирати са другима који их могу имати.

Чињеница да су домени хијерархијски организовани помаже у овом раду. Прво имамо роот сервер, који се може разумети као главни ДНС сервис и представљен је периодом на крају адресе, као што је приказано у следећем примеру:

ввв.професионалревиев.цом

Имајте на уму да ако укуцате адресу тачно онако горе, са размаком на крају, у прегледачу, програм ће обично пронаћи веб локацију. Међутим, ову тачку није потребно укључивати, јер сервери који су укључени већ знају за њено постојање.

Хијерархију прате домене о којима знамо доста, као што су.цом,.нет,.орг,.инфо,.еду,.ес,.ме и неколико других. Ова проширења се називају "гТЛД" (генерички домени највишег нивоа), нешто попут генеричких домена највишег нивоа.

Постоје и завршеци оријентисани на земљу, такозвани „ццТЛД“ (Код државе на највишем нивоу), нешто попут Цоунтри Цоде за домене највишег нивоа. На пример:.ес за Шпанију,.ар за Аргентину,.фр за Француску и тако даље.

Затим се појављују имена која компаније и појединци могу да се региструју на овим доменима, попут речи Професионал Ревиев на професионалревиев.цом или Гоогле на гоогле.ес.

Помоћу хијерархије је лакше сазнати шта је ИП, а самим тим и шта је сервер који је повезан са доменом (процес који се назива резолуција имена), будући да овај начин рада омогућава дистрибуирану шему рада, где је сваки ниво хијерархије има специфичне ДНС услуге.

Да бисте га боље разумели, погледајте овај пример: претпоставимо да желите да посетите веб локацију ввв.професионалревиев.цом. Да бисте то учинили, ДНС услуга вашег провајдера ће покушати да открије да ли знате како да лоцирате поменуту веб локацију. Ако није, прво ће упитати роот сервер. То ће са своје стране указати на ДНС сервер укидања.цом, који ће наставити процес све док не дође до сервера који одговори на домену професионалревиев.цом, који ће коначно пријавити придружени ИП, односно на ком серверу је предметна веб локација..

ДНС сервери који представљају одређене домене називају се "ауторитативни". Са своје стране, услуге одговорне за примање ДНС упита са клијентских машина и покушавање одговора са спољним серверима називају се "рекурзивни".

ГТЛД и ццТЛД доменима управљају различити ентитети, који су такође одговорни за ДНС сервере.

ДНС кеш меморија

Претпоставимо да сте посетили веб страницу коју је било немогуће пронаћи путем ДНС сервиса вашег провајдера, тако да мора да се консултује са другим ДНС серверима (преко горе поменуте хијерархијске шеме претраживања).

Како би се спречило да се ова истрага не мора поново обављати када други корисник провајдера Интернета покуша да уђе на исту локацију, ДНС услуга може неко време да сачува податке првог упита. Према томе, у другом сличном захтеву, сервер ће већ знати шта је ИП повезан са предметном веб страницом. Овај поступак је познат и као ДНС кеш меморија.

У принципу, ДНС кеширање задржава само позитивне податке о упитима, односно када је страница пронађена. Међутим, ДНС услуге су такође почеле да спремају негативне резултате, са непостојећих или не локализованих локација, на пример када уносе погрешну адресу.

Информације о предмеморији се спремају за одређено временско раздобље користећи параметар познат као ТТЛ (Тиме то Ливе). Овим се користи да се спрече да застареле информације постану застареле. ТТЛ временски период варира у зависности од подешавања одређених за сервер.

Захваљујући томе, рад ДНС сервиса роот-а и наредних сервера је сведен на минимум.

ДНС сигурност уз ДНССЕЦ

У овом тренутку, већ знате да ДНС сервери играју огромну улогу на Интернету. Проблем је у томе што ДНС такође може бити "жртва" злонамерних радњи.

Замислите, на пример, да особа са великим бројем знања састави шему за хватање захтева за решавање имена купца од одређеног провајдера. Када то постигнете, можете покушати да се усмерите на лажну адресу уместо на сигурну веб локацију коју корисник жели да посети. Ако корисник не схвати да иде на лажну веб страницу, може пружити поверљиве информације, попут броја кредитне картице.

Да би се избегли проблеми попут ових, створен је ДНССЕЦ (ДНС Сецурити Ектенсионс) који се састоји од спецификације која додаје безбедносне карактеристике ДНС-у.

Слика са Викимедиа Цоммонса

ДНССЕЦ у основи узима у обзир аспекте аутентичности и интегритета поступака који укључују ДНС. Али, супротно ономе што неки људи у почетку мисле, он не може пружити заштиту од упада или ДоС напада, на пример, мада на неки начин може помоћи.

ДНССЕЦ у основи користи шему која укључује јавне и приватне кључеве. Овим можете бити сигурни да исправни сервери одговарају на ДНС упите. Имплементацију ДНССЕЦ-а морају обављати ентитети одговорни за управљање доменама, због чега се овај ресурс не користи у потпуности.

Бесплатне ДНС услуге: ОпенДНС и Гоогле Публиц ДНС

Када ангажујете услугу приступа Интернету, подразумевано прелазите на коришћење ДНС сервера компаније. Проблем је у томе што много пута ови сервери можда неће радити добро: веза је успостављена, али прегледач не може пронаћи ниједну страницу или је приступ веб локацијама спор, јер ДНС услуге споро реагирају.

Једно решење проблема попут ових је усвајање алтернативних и специјализованих ДНС услуга, које су оптимизоване да нуде најбоље могуће перформансе и мање су подложне грешкама. Најпознатији су ОпенДНС и Гоогле Публиц ДНС. Обје услуге су бесплатне и готово увијек раде врло задовољавајуће.

ОпенДНС

Коришћење ОпенДНС-а је врло једноставно: једноставно морате користити оба ИП-а услуге. Они су:

• Примарни: 208.67.222.222 Секундарни: 208.67.220.220

Секундарна услуга је реплика примарне; ако се из било ког разлога не може приступити другом, непосредна је алтернатива.

Ове адресе можете конфигурирати на властитој опреми или на мрежној опреми, попут Ви-Фи рутера. Ако, на пример, користите Виндовс 10, подешавања можете извршити на следећи начин:

• Притисните Вин + Кс и изаберите „Мрежне везе“.

Сада морате десним кликом на икону која представља везу и изабрати Својства. Затим на картици "Мрежне функције" одаберите опцију Интернет протокола верзије 4 (ТЦП / ИПв4) и кликните Својства. Активирајте опцију „Користите следеће адресе ДНС сервера“. У поље Преферред ДНС Сервер унесите примарну ДНС адресу. У поље одмах испод унесите секундарну адресу.

Очигледно је да се ова врста конфигурације може обавити и на Мац ОС Кс, Линуку и другим оперативним системима, само погледајте упутства о томе како се то ради у упутству или датотекама помоћи. Исто важи за многе рачунаре на мрежи.

ОпенДНС сервис не захтева регистрацију, али то је могуће учинити на веб локацији сервиса да бисте уживали у другим ресурсима, на пример блокирању домена и статистикама приступа, на пример.

Гоогле јавни ДНС

Гоогле јавни ДНС је још једна врста која се издваја. Иако не нуди толико ресурса као ОпенДНС, снажно је фокусиран на безбедност и перформансе, поред тога што је, наравно, део једне од највећих интернет компанија на свету. Њихове адресе имају велику предност: лакше их се памте. Погледајте:

• Примарно: 8.8.8.8 Секундарно: 8.8.4.4

Гоогле јавни ДНС такође има ИПв6 адресе:

• Примарни: 2001: 4860: 4860:: 8888 Секундарни: 2001: 4860: 4860:: 8844

Завршне мисли о ДНС-у

Употреба ДНС-а није ограничена на Интернет, будући да овај ресурс, на пример, може да се користи у локалним мрежама или екстранетима. Може се применити практично на било ком оперативном систему, као што су Уник и Виндовс, као најпопуларнија платформа. Најпознатији ДНС алат је БИНД, којим управља Конзорцијум Интернет Системс.

ПРЕПОРУЧУЈЕМО ВАМ бесплатне и јавне ДНС сервере 2018

Сваки администратор система (СисАдмин) мора се бавити ДНС-ом, јер ако су правилно конфигурисани, они су база мреже у којој се извршавају услуге. Разумевање начина функционисања ДНС-а и како га можемо побољшати важно је да услуга делује исправно и сигурно.