Що таке DNS?

DNS — це мережевий протокол, який використовується для розв’язування читаних людиною URL-адрес в IP-адресу, яка потрібна вашому комп’ютеру для обміну даними через Інтернет. DNS розшифровується як система доменних імен і вперше була розроблена в 1983 році, оскільки централізований «список призначених номерів» не керувався розміром свого попередника. Щоб покращити це, DNS має розподілений дизайн із трьома основними типами серверів, кешування, корінь, і авторитетний.

А кешування DNS-сервер кешує або зберігає тимчасову копію будь-якої відповіді DNS, яку він обробляє. Мета сервера кешування полягає в тому, щоб зменшити навантаження на решту мережі, оскільки він може відповідати на повторювані або поширені запити однією і тією ж відповіддю без необхідності щоразу перевіряти її. Інтернет-провайдери регулярно надають кешування DNS-серверів, які за замовчуванням використовуються більшістю пристроїв. Це мінімізує затримку надання відповіді на ваш запит DNS, оскільки DNS-сервер знаходиться якомога ближче до вас.

Якщо сервер кешування не має кешованого результату для запитаного доменного імені, він робить запит до корінь DNS-сервер. Кореневий DNS-сервер не відповідає на запит DNS безпосередньо, а перенаправляє запит на більше авторитетний DNS-сервер. Наприклад, якщо ви робите запит DNS для example.org, кореневий DNS-сервер передасть ваш запит на DNS-сервер для TLD «.org».

Порада: TLD або домен верхнього рівня – це остання частина доменного імені, наприклад «.com» або «.org».

Після того, як кореневий DNS-сервер посилає ваш DNS на більш авторитетний DNS-сервер, цей процес буде повторюватися, доки не відповість авторитетний сервер. Авторитетний сервер було безпосередньо налаштовано з деталями запитаної URL-адреси. Авторитетний DNS-сервер відповість IP-адресою запитуваного домену, а кешуючий DNS-сервер перешле результат на ваш пристрій і збереже результат у своєму кеші до закінчення терміну його дії.

Сучасні браузери також часто кешують результати DNS приблизно протягом хвилини, тому їм не потрібно робити запит DNS для того самого веб-сайту щоразу, коли ви натискаєте посилання.

Однією з недоліків DNS є те, що протокол не зашифрований, це може дозволити вашому провайдеру або іншим користувачам у вашій мережі відстежувати які веб-сайти ви переглядаєте, навіть якщо ви явно налаштували свої пристрої так, щоб вони не використовували DNS провайдерів сервери. Прихильники конфіденційності наполягають на стандартизації зашифрованої версії DNS. Одним із прикладів протоколу є DoH, або «DNS через HTTPS», який просто передає запит DNS через зашифроване з’єднання HTTPS.