Введение в систему доменных имен: особенности, ключевые понятия, типы DNS-записей

DNS (Domain Name System, система доменных имен) представляет собой распределенную компьютерную систему, предназначенную для получения информации о доменах. Она в первую очередь применяется для

• получения IP-адреса по имени хоста (компьютера или устройства),
• а также для маршрутизации почты и
• определения обслуживающих узлов для протоколов в доменах (например, SRV-запись).

Распределенная база данных DNS обеспечивает работоспособность за счет иерархии DNS-серверов, которые взаимодействуют по специальному протоколу.

Основой системы DNS является иерархическая структура доменных имен и зон. Каждый DNS-сервер, отвечающий за определенное имя, может делегировать ответственность за его дальнейшую часть другому серверу. Это позволяет распределить обязанности за актуальные данные между разными организациями (или индивидуумами), которые отвечают только за свою часть доменного имени. С 2010 года в DNS внедрены механизмы проверки целостности данных, известные как DNS Security Extensions (DNSSEC), которые подтверждают достоверность передаваемой информации, хотя передача данных при этом не шифруется.

Особенности системы DNS

1. Распределенность администрирования: Разные лица или организации отвечают за различные участки иерархии.
2. Ранжированность хранения информации: отдельный узел хранит только данные, относящиеся к его зоне ответственности, в том числе адреса корневых DNS-серверов.
3. Кеширование информации: Узел может хранить ограниченное количество данных, не относящихся к его зоне, с целью снижения нагрузки на сеть.
4. Иерархическая организация структуры: совокупность узлов представлены в виде дерева; каждый узел может управлять нижестоящими или делегировать это другим узлам.
5. Резервирование: Обслуживанием зон занимаются несколько серверов, как физически, так и логически разделенных, что обеспечивает сохранность данных и непрерывность работы даже при сбоях.

DNS играет критическую роль в функционировании Интернета, так как для связи с узлом требуется информация о его IP-адресе. Люди более склонны запоминать буквенные адреса (обычно осмысленные), чем числовые IP-адреса. Изначально взаимодействие между доменными и IP-адресами осуществлялось с помощью централизованного текстового файла hosts, который рассылался на все машины в локальных сетях. По мере роста Интернета возникла необходимость в автоматизированной и эффективной системе, которой и стала DNS. Ее разработал Пол Мокапетрис в 1983 году.

Ключевые понятия DNS

• Домен: Узел в иерархии имен, включая все подчиненные ему узлы. Доменное имя считывается слева направо от младших к высшим доменам и может иметь до 127 уровней глубины. Каждая метка может включать в себя до 63 символов, общая длина имени не должна превышать 254 символа.
• Поддомен: Домен, подчинённый другому домену, например, wikipedia.org является поддоменом домена org.
• Ресурсная запись: Единица хранения и передачи информации в DNS. Всякая запись привязана к доменному имени и имеет определенный тип и поле данных.
• Зона: фрагмент дерева доменных имен вместе с ресурсными записями, размещаемая как единое целое на DNS-сервере. Передача ответственности за зону осуществляется через процесс делегирования.
• Делегирование: Операция распределения ответственности за часть дерева доменных имен другому лицу или компании.
• DNS-сервер: Профильное программное обеспечение для обслуживания DNS, включая компьютер, на котором оно работает. Он может отвечать за определенные зоны или перенаправлять запросы к другим серверам.
• DNS-клиент: Программа или библиотека, предназначенная для работы с DNS. Иногда DNS-сервер сам выполняет функции клиента.
• Авторитетность: Признак того, что сервер отвечает за определённую зону. Ответы могут быть авторитетными и неавторитетными.
• DNS-запрос: Запрос от клиента или сервера к DNS-серверу, который может быть рекурсивным или нерекурсивным.

Система DNS включает иерархию серверов, соответствующую структуре зон. Каждая зона обеспечена поддержкой хотя бы одним авторитетным DNS-сервером, хранящим информацию об этом домене.

С целью повысить устойчивость системы используется несколько серверов с идентичной информацией, а протокол предлагает возможности для синхронизации данных на различных серверах. Насчитывается 13 ключевых серверов, адреса которых практически не изменяются.

Основные типы DNS-записей

• Запись A: Связывает имя хоста с адресом IP.
• Запись AAAA: Связывает имя хоста с адресом IPv6.
• Запись CNAME: Применяется при перенаправлении на другое имя.
• Запись MX: Указывает почтовые серверы для текущего домена.
• Запись NS: Указывает на DNS-сервер для домена.
• Запись PTR: Связывает IP хоста с его каноническим именем.
• Запись SOA: Указывает сервер, хранящий эталонную информацию о домене, и содержит контактные данные ответственного лица.
• Запись SRV: Указывает на серверы для определённых сервисов.

Типы DNS-серверов

• Авторитетный DNS-сервер: Отвечает за конкретную зону.
• Мастер-сервер: Имеет право изменять записи в зоне.
• Слейв-сервер: Не имеет права вносить изменения, получает обновления от мастер-сервера.
• Кэширующий DNS-сервер: Обслуживает клиентские запросы, выполняя их с помощью авторитетных серверов.
• Локальный DNS-сервер: Обслуживает DNS-клиентов на локальной машине.
• Перенаправляющий DNS-сервер: Служит для снижения нагрузки на кэширующий сервер.
• Корневой DNS-сервер: Отвечает за корневую зону и в мире всего 13 подобных серверов.
• Регистрирующий DNS-сервер: Принимает динамические обновления от пользователей, часто сочетается с DHCP-сервером.
• Прямой запрос: Запрос на преобразование имени хоста в IP-адрес.
• Обратный запрос: Запрос на преобразование IP-адреса в имя хоста.