2 заметки с тегом

DNS

«DNS для маленьких» или как устроены домены. Часть II.

В первой части я разобрал основы работы DNS-серверов. А во второй, как и обещал, расскажу про основные типы записей DNS.

Информация об ip-адресах и доменах содержится в специальных записях, каждая из которых отвечает за определённые ответы/информацию. Все эти записи хранятся в конфигурационных файлах DNS-серверов.
Конечно же, современные панели управления хостингами позволяют редактировать их прямо из самой панели, исключая необходимости разбираться в устройстве файловой структуры DNS.
 
A (Address) — отвечает за сопоставление ip-адреса с доменным именем.
— Какой домен у 77.88.21.3?
— yandex.ru
 
PTR (Pointer) — «обратная зона», отвечает за сопоставление доменного имени с ip-адресом. Используется для фильтрации почты (проверки на спам) — большинство почтовых серверов не принимает почту с адресов, где при проверке домена ip-адрес не совпадает с тем, что отображает А-запись.
— Какой ip-адрес у yandex.ru?
— 22.99.18.1
— Не-а, не приму письмо. Иди лесом.
 
CNAME (Canonical) — каноническое имя, сопоставляет домен (поддомен) с другим. Например, позволяет пользователю видеть на www.yandex.ru тоже самое, что и на yandex.ru.
Если указать для сайта Василича vasilich.ru CNAME вида yandex.ru, то при посещение первого вас перенаправит на известный российский поисковик.
 
NS (Name Server) — указывает на DNS-сервера, которые хранят данные о домене (их ещё называют авторитативными).
 
MX (Mail Exchange) — адрес почтового сервера, который обслуживает данный домен. Поскольку основной почтовый сервер может выйти из строя, то письмо может уйти на запасной. Для этого в MX-записях есть возможность указать приоритет отправки писем.
 
SPF (Sender Policy Framework) — данная запись указывает сервера, которые могут отправлять почту от имени домена.
 
TXT (Text string) — данная запись может содержать любую текстовую информацию. Как правило, используется при подключении сторонних сервисов к домену (например, Яндекс.Почты) или установки цифровой подписи DKIM, которая позволяет убедиться в том, что email-сообщение неподдельное.
 
При помощи специальных программ вы можете узнать все типы записей для домена, указанные в DNS. Например, попробуйте воспользоваться web-инструментом от Google.

В следующий раз разберу, как работать с типами записей и как вообще настроить DNS, если вы купили домен, хостинг и хотите настроить Яндекс.Почту для домена.

«DNS для маленьких» или как устроены домены.

После заметки, где речь шла о почте на домене, ко мне стали поступать соответствующие вопросы: «что такое DNS?», «что такое CNAME?», «почему не сразу заработает почта?». Это абсолютно нормально, ведь не все понимают устройство Всемирной и, более того, мало кому это пригодится в жизни. Так что заметка для тех, кто хочет (или кому нужно) разобраться с этим раз и навсегда.

Что такое DNS?
Нет, это не только магазин.

DNS (Domain Name System) — глобальная распределённая система, разработанная в 1983 году, которая хранит в себе информацию о доменных зонах и именах.

«Отличное» определение. Теперь появились вопросы о каких-то именах и зонах. Но не волнуйтесь, всё просто. Посмотрите на иллюстрацию:

Теперь вы наглядно представляете, что такое доменное имя и зона, а кроме того — субдомен.

Для чего это нужно?

Различные сайты и сервисы живут на специальных компьютерах — серверах. И у каждого такого сервера есть свой адрес, который называется «ip-адресом». Более того, у каждого роутера (коробки дома, которая раздаёт Wi-Fi) и компьютера, работающих в Сети, есть ip-адрес.

К примеру, сервер yandex.ru имеет ip-адрес 77.88.55.50. Но кто будет заходить по такому адресу? Да и запоминать числа — сложно. Проще запомнить имя. Поэтому была придумана система DNS.

Домены и их ip-адреса

Чувствуете, как прослеживается аналогия с телефонной книгой? Это сейчас база номеров и имён живёт в вашем смартфоне, а раньше все аккуратно записывали номера домашних телефонов в блокноты, затем появился цифровой вариант, когда номер вносили непосредственно в навороченную радиотрубку. Появлялись толстые справочники, которые достаточно быстро теряли свою актуальность — владельцы номеров менялись, регистрировались новые номерные пулы (группы номеров) и так далее.

Типичная телефонная книга

Как работает DNS?

DNS представляет из себя огромную систему серверов, которые постоянно обмениваются информацией о доменных именах и ip-адресах. Но обмениваются не абы как, а в иерархическом порядке.

Пример 1:

вы заходите в браузер и вводите адрес etomoyzapros.ru

запрос через огонь, воду и медные трубы уходит к DNS-серверу вашего провайдера

DNS-сервер провайдера отвечает вам «etomoyzapros.ru имеет адрес 22.22.33.33»

немного магии и сайт открывается.

 
Пример 2:

вы заходите в браузер и вводите адрес etomoyzapros.ru

запрос через огонь, воду и медные трубы уходит к DNS-серверу вашего провайдера

DNS-сервер провайдера задумывается... «мне втирают какую-то дичь! Надо у старшего спросить»

запрос уходит к вышестоящему DNS-серверу (например, в Москву, к тому, кто отвечает за всю зону .RU)

вышестоящий DNS-сервер отвечает «etomoyzapros.ru имеет адрес 22.22.33.44»

DNS-сервер провайдера отвечает вам «etomoyzapros.ru имеет адрес 22.22.33.44»

сайт открывается.

Но имён, зон и ip-адресов очень много. Для быстрого обмена информацией и распределения нагрузки DNS-серверы решено было разделить на два вида:

  1. нерекурсивные — они не умеют выполнять полный поиск по всей системе доменных имен и ищут информацию в своём кэше;
  2. рекурсивные — умеющие выполнять полный поиск информации по всей системе доменных имен.

Пример:
Школьники вечерами сидят в Vk, смотрят видео на YouTube. Чтобы каждый раз не нагружать рекурсивные DNS-сервера — запросы об адресах этих сервисов остаются в кэше нерекурсивных DNS.

Как часто обновляется информация в DNS?

DNS-сервера обновляются не так быстро, как нам бы хотелось: корневые, отвечающие за зону .RU, обновляются 4 раза в сутки — в 2:00, 10:00, 14:00, 19:00 (время Москвы). DNS у провайдера могут обновляться раз в 4 часа или раз в 24, раз в 8 или раз в 12 часов. В общем, на усмотрение оператора связи. Именно поэтому при регистрации домена или любых корректировках в настройках DNS вы видите сообщения «Проверить доступность домена можно будет в течение 72 часов». За 72 часа информация о доменах и адресах точно успевает обновиться по всему миру. На моей практике такого не было ни разу. Максимум — 6 часов ожидания.

Аналогично и с настройками MX и CNAME для почты в DNS. Изменения внесли, а почтовый сервис их не видит. Дайте ему немного времени, он обновит информацию у своих DNS и даст вам возможность сделать привязку домена к почтовым ящикам.

Кэш DNS присутствует и в роутерах, и в компьютерах. Поэтому если вы меняете настройки домена, а спустя 3-4 часа не видите изменений, то перезагрузите роутер. В худшем случае — почистите кэш операционной системы.

Если возникнут вопросы — пишите мне, контакты в «шапке». :-)

А в следующей заметке расскажу о типах записей в DNS.