Як ви, безсумнівно, знаєте, якщо ви хочете переглянути веб-сайт, вам потрібно ввести його доменне ім’я у браузері. Потім браузер вимикається та завантажує веб-сайт, який ви запитували. Якщо ви вкажете конкретну назву сторінки в URL-адресі, браузер обов’язково запитає цю конкретну сторінку з веб-сервера. Можливо, легко припустити, що це вся складність, але це ще щось.
Для маршрутизації трафіку в потрібне місце маршрутизатори підтримують таблицю маршрутизації. Таблиця маршрутизації звуковим сигналом сповіщає, яке фізичне підключення маршрутизатор повинен використовувати для трафіку залежно від його призначення. Однак керування цими таблицями маршрутизації, якби вони використовували доменні імена, було б важким завданням.
Оскільки кожен веб-сайт має інше доменне ім’я, розмір таблиці буде величезним, а пошук у ній буде неефективним. Натомість маршрутизатори використовують IP-адреси для маршрутизації трафіку. Оскільки IP-адреси є числовими та містять кілька доменів. Таблиці маршрутизації можуть бути набагато коротшими та легшими для пошуку.
На жаль, IP-адреси не читаються людиною. Принаймні, вони точно не запам’ятовуються. Хоча ви, можливо, добре пам’ятаєте Technipages.com, ви набагато рідше впізнаєте IP-адресу 104.18.0.74 і ще рідше запам’ятаєте адресу IPv6 2606:4700:20::681a: 14a. Дозволити використання доменних імен, що запам’ятовуються, для людей і ефективних IP-адрес для комп’ютерів. Необхідно використовувати механізм перекладу. Цією системою перекладу є DNS.
Що таке DNS
DNS означає систему доменних імен і є протоколом, який перетворює доменні імена в IP-адреси. Передумова протоколу полягає в тому, щоб зробити DNS-запит до DNS-сервера. Запит містить доменне ім’я, яке потрібно перекласти. Потім запит надходить на налаштований DNS-сервер вашого пристрою. Якщо цей сервер не знає відповіді, він рекурсивно пересилає запит кореневим DNS-серверам. У якийсь момент один DNS-сервер матиме кешований запис. Або запис для офіційного DNS-сервера для запитуваного домену.
Примітка: Авторитетний DNS-сервер — це сервер, який містить дані для відповідного домену, налаштовані в локальному файлі. Усі інші сервери DNS просто кешують цю відповідь і не є авторитетними.
Коли знайдено офіційний або кешований результат DNS для домену, цей результат пересилається назад по ланцюжку, зрештою, на ваш пристрій. Потім кожен DNS-сервер у ланцюжку кешує результат, щоб майбутні запити могли оброблятися швидше.
Фактичні дані, що зберігаються на офіційному сервері DNS, є зонами DNS. Лише DNS або запис ресурсу (RR), пов’язаний із запитуваним доменом, повертається.
Структура запису DNS
Записи DNS записуються з використанням синтаксису DNS. Формат використовує назву, TTL, клас запису, тип запису та дані запису. Класи TTL і Record можуть зберігатися, оскільки обидва формати дійсні. Типовий TTL (Час Жити) також можна вказати на початку файлу зони, який застосовується до будь-якого запису DNS у зоні без явного визначення TTL.
Поле Ім'я визначає URL-адресу, до якої відноситься запис. Це може бути «technipages.com». Підтримуються символи підстановки «ww.technipages.com» .technipages.com». Якщо вказаний домен збігається з доменом у Зоні, можна використовувати символ «.
TTL визначає, як довго неавторитетний DNS-сервер може кешувати відповідь. Чим довше цей час, тим менше трафіку має отримати офіційний DNS-сервер. Однак це також означає, що для поширення будь-яких оновлень потрібно більше часу.
Клас Record майже завжди «N». Це визначає Інтернет-запис. Однак існує невелика кількість мереж, які значно рідше використовуються, наприклад Chaosnet, які використовують значення «H».
Тип запису визначає тип запису DNS, який обслуговується. Наприклад, адреси IPv4 визначаються за типом запису A, тоді як сервери електронної пошти мають тип MX. У наступному розділі ми розглянемо деякі з найпоширеніших типів записів.
Дані запису містять фактичне розв’язане значення. Зазвичай це інша IP-адреса, але також може бути інше доменне ім’я. Знову ж таки, зазвичай, якщо вказано інше доменне ім’я. Це ім’я домену перетворюється на IP-адресу в іншому місці файлу зони. Однак це не завжди так. Коментарі можна додавати до файлу зони через крапку з комою «. Ці коментарі не включені у відповіді DNS.
Типи DNS-записів
Найпоширенішим типом запису в DNS є «запис, де» означає адресу. «записи завжди повертають адреси IPv4. Адреси IPv6 мають тип запису «AAA». Чотири As відображають, що адреси IPv6 довжиною 128 біт у чотири рази довші за 32-бітні адреси IPv4.
Тип запису «NAME» розшифровується як Canonical NAME і використовується, щоб сказати, що запитуваний домен має ту саму IP-адресу, що й цей домен. Записи CNAME можуть вказувати на A, AAAA або інші записи CNAME. Однак вказівка CNAME на інший запис CNAME активно не рекомендується, оскільки рекурсивні запити подовжують час запиту для користувача. Сервери електронної пошти використовують тип запису «X», що означає Mail eXchange. Значення Record для запису MX має містити номер пріоритету та доменне ім’я. Подібно до записів CNAME, записи MX мають вказувати на доменне ім’я.
Тип запису «S» визначає авторитетні DNS-сервери для запитуваного домену. Може бути більше одного запису NS, але вони завжди мають вказувати на домен. Запис SOA визначає початок повноважень. Кожен файл зони повинен містити один; він пояснює адміністративні деталі, наприклад, як довго DNS-сервери повинні чекати, перш ніж перевірити, чи значення змінилося.
Як використовується ця інформація
Тому запити DNS приховані від клієнта. Переважна більшість програм тихо виконує DNS-запити у фоновому режимі до точки, коли користувач ніколи не зможе дізнатися про існування протоколу DNS. Деякі інструменти дозволяють відстежувати мережевий трафік, дозволяючи бачити трафік DNS, як він відображається в мережі. Інші інструменти, наприклад утиліта «пошук» у Windows, дозволяють робити запити DNS. Ці інструменти зазвичай форматують вихідні дані у зрозумілий для людини спосіб, надаючи лише значущу відповідь, наприклад IP-адресу або адреси, які повертаються у відповіді.
Висновок
Запис DNS — це рядок у файлі зони DNS на офіційному сервері DNS. Кожен рядок включає вибір значень, які визначають тип запису та його фактичне значення. Неавторитетні DNS-сервери можуть кешувати ці DNS-записи, коли вони їх бачать, протягом TTL. Пристрій користувача надсилає DNS-запит, очікує відповіді, а потім надсилає HTTPS-запит або інший протокол залежно від використовуваного програмного забезпечення до визначеної IP-адреси.