Что такое DNS?

DNS - это сетевой протокол, используемый для преобразования удобочитаемых URL-адресов в IP-адрес, необходимый вашему компьютеру для связи через Интернет. DNS расшифровывается как система доменных имен и впервые был разработан в 1983 году, поскольку размер его предшественника централизованный «список присвоенных номеров» становился неуправляемым. Чтобы улучшить это, DNS имеет распределенную структуру с тремя основными типами серверов: кеширование, корень, а также авторитетный.

А кеширование DNS-сервер кэширует или хранит временную копию любого DNS-ответа, который он обрабатывает. Задача кэширующего сервера - снизить нагрузку на остальную сеть, поскольку он может отвечать на повторяющиеся или общие запросы одним и тем же ответом без необходимости каждый раз проверять его заново. Интернет-провайдеры обычно предоставляют кэширующие DNS-серверы, которые по умолчанию используются большинством устройств. Это сводит к минимуму задержку в предоставлении ответа на ваш DNS-запрос, поскольку DNS-сервер находится как можно ближе к вам.

Если кэширующий сервер не имеет кешированного результата для запрошенного доменного имени, он делает запрос к корень DNS-сервер. Корневой DNS-сервер не отвечает на DNS-запрос напрямую, а перенаправляет запрос на другой авторитетный DNS-сервер. Например, если вы делаете DNS-запрос для example.org, корневой DNS-сервер направит ваш запрос на DNS-сервер для TLD «.org».

Совет: TLD или домен верхнего уровня - это последняя часть имени домена, например «.com» или «.org».

Как только корневой DNS-сервер направит ваш DNS-сервер на более авторитетный DNS-сервер, этот процесс будет повторяться до тех пор, пока авторитетный сервер не ответит. Авторитетный сервер был напрямую настроен с деталями запрошенного URL. Авторитетный DNS-сервер ответит IP-адресом запрошенного домена, кеширующий DNS-сервер отправит результат на ваше устройство и сохранит результат в своем кэше до истечения срока его действия.

Современные браузеры также часто кэшируют результаты DNS примерно на минуту, поэтому им не нужно делать DNS-запрос для одного и того же веб-сайта каждый раз, когда вы нажимаете ссылку.

Одним из недостатков DNS является то, что протокол не зашифрован, что может позволить вашему интернет-провайдеру или другим пользователям в вашей сети отслеживать какие веб-сайты вы просматриваете, даже если вы явно настроили свои устройства так, чтобы они не использовали DNS вашего интернет-провайдера серверы. Сторонники конфиденциальности настаивают на стандартизации зашифрованной версии DNS. Одним из примеров протокола является DoH или «DNS через HTTPS», который просто передает DNS-запрос через зашифрованное соединение HTTPS.