DNS (Domain Name System) serveriai - tai nepastebimi, bet itin svarbūs interneto infrastruktūros komponentai, atliekantys kritinę funkciją, leidžiančią mums be vargo naršyti internete. Paprastai tariant, jie veikia kaip interneto telefonų knygos, paverčiant mums suprantamus svetainių pavadinimus (pvz., www.example.com) kompiuteriams reikalingais skaitmeniniais IP adresais. Be šių serverių, pasiekti norimą informaciją internete būtų sudėtinga, jei ne neįmanoma. Šiame straipsnyje gilinsimės į tai, kas yra DNS serveriai, kaip jie veikia, kodėl jų pasirinkimas yra svarbus ir kokios yra pagrindinės jų teikiamos paslaugos.
Kaip Veikia DNS Serveriai?
Kiekvieno lankytojo kompiuteris, norėdamas rasti jūsų interneto svetainę, kreipiasi į domenų registre nurodytus domeną aptarnaujančius DNS serverius. Jis paprašo jūsų tinklalapį turinčio serverio IP adreso. Lygiai taip pat kiekvienas kitas serveris, kuris nori jums pristatyti el. laišką, turi gauti jūsų el. pašto serverio IP adresą. Šis procesas, žinomas kaip DNS zonos išsprendimas, yra sudėtingas, tačiau atliekamas itin greitai, užtikrinant sklandų naršymą.
Vaizdinis DNS zonos išsprendimo paaiškinimas padeda geriau suprasti šį procesą:
DNS įrašų paaiškinimas
Iš esmės, kai įvedate svetainės adresą naršyklėje, jūsų kompiuteris siunčia užklausą DNS serveriui. DNS serveris ieško atitinkamo IP adreso savo duomenų bazėje. Jei jis randa atsakymą, jis grąžina IP adresą jūsų kompiuteriui, kuris tuomet gali prisijungti prie norimos svetainės serverio. Jei DNS serveris neturi reikalingos informacijos, jis gali kreiptis į kitus DNS serverius, kol galiausiai bus rastas reikiamas IP adresas. Šis procesas kartojasi kiekvieną kartą, kai lankotės naujoje svetainėje ar siunčiate el. laišką.
Kodėl DNS Serverio Pasirinkimas yra Svarbus?
Kiekvieno paslaugų teikėjo DNS serverių tinklas yra unikalus. Kokybiniai DNS serverių parametrai praktiškai nulemia tris visų jūsų naudojamų interneto sistemų aspektus: veikimo greitį, patikimumą ir saugumą. Rinkdamiesi DNS paslaugos teikėją, išsiaiškinkite, ar šie aspektai atitinka jūsų poreikius.
DNS Serverio Greitis
Kuo greičiau naršytojo kompiuteris gaus atsakymą iš DNS serverio, tuo greičiau jis pradės krauti interneto svetainę. Kiekviena lankytojo laukimo sekundė jums reiškia prarastas pajamas. Straipsnių šia tema gausu ir lietuviškoje spaudoje. Ateityje naujų tyrimų duomenis aprašysiu ir savo tinklaraštyje.
DNS serverio atsakymo greitis dažniausiai proporcingas fiziniam atstumui iki serverio. Kiekvienas 100 km prideda iki 5 ms laukimo. Tad jei turėsime po DNS serverį Prancūzijoje, Rumunijoje ir Lietuvoje, dauguma Europos lankytojų DNS atsakymą gaus greičiau nei per 50 ms. Bet lankytojas, atėjęs iš vakarinio JAV kranto, jo gali laukti ir pusę sekundės, o iš Naujosios Zelandijos - ir visą sekundę.
Lyginant, kad optimizuota interneto svetainė kraunasi 1-2 sekundes, 50 ms DNS serverio atsakymo greitis yra pakankamas. Tačiau viršijantis 100 ms jau pastebimai stabdo svetainės krovimąsi ir tampa problema.
Būtų idealu turėti po vieną DNS serverį kiekvienoje šalyje, tačiau to pasaulyje dar niekas nesiūlo. Norėdami turėti pakankamai didelį DNS atsakymo greitį savo lankytojams, rinkitės tą paslaugų teikėją, kuris turi bent po vieną serverį kiekviename žemyne, iš kurių ateina jūsų lankytojai.
DNS Serverio Patikimumas
DNS serverių tinklą pagal reikalavimus turi sudaryti bent 2 fiziškai atskiri serveriai. Dauguma paslaugų teikėjų turi bent 4 DNS serverius, juos laiko ne viename duomenų centre ir pasirūpina pakankamai galinga aparatine įranga. Todėl praktiškai visi DNS serverių tinklai veikia patikimai, kol jų niekas nepuola.
Didžiausia DNS serverių problema - DDoS atakos. Jų metu šimtai tūkstančių virusais užkrėstų kompiuterių nesustodami siunčia užklausas DNS serveriui, kuris negali aptarnauti tokio didelio momentinio srauto ir tampa nepasiekiamas.
DDoS atakos naudojamos įvairių serverių puolimui, tačiau DNS dalis jose nuo 2013 metų pradžios iki tų pačių metų pabaigos pakilo nuo 13,1% iki 50,1%¹. Daugiau kaip pusė DDoS atakų nukreipta prie DNS serverius, nes sutrikdžius jų darbą nebeveikia absoliučiai viskas, kam reikalingi domenai.
Kiekvieną valandą fiksuojama po 28 naujas DDoS atakas pasaulyje¹, o didžiausių DDoS atakų duomenų srautas nuo 2014 metų viršija 400Gbps². Palyginimui, paprastas hostingo serveris būna prijungtas prie 0,1Gbps interneto kanalo. Didžiausias interneto paslaugų teikėjas Lietuvoje TEO parduoda iki 10Gbps interneto kanalus, o iš viso patys yra nusipirkę 100Gbps tarptautinių interneto kanalų. Tai reiškia, kad jei bet kuris lietuviškas interneto paslaugų teikėjas būtų puolamas didelio masto DDoS ataka, jo turimi tarptautiniai kanalai „užsikimštų“ ir paslaugos iš karto taptų nepasiekiamos už Lietuvos ribų.
Realybėje Lietuvos paslaugų teikėjai kol kas sulaukia tik kur kas mažesnių atakų. Bet menkai pasiruošusius ir į reikalingą įrangą neinvestavusius duomenų centrus sutrikdo ir 6Gbps atakos (straipsnis Verslo žiniose). Todėl turėti bent 1 DNS serverį didelio pasaulinio interneto paslaugų teikėjo tinkle yra privalu.
Dauguma pasaulinių DNS paslaugų teikėjų apsaugo savo serverius nuo 50-100Gbps atakų. Norėdami stabilaus paslaugų veikimo, įsitikinkite, kad jūsų DNS serverių savininkas yra pajėgus atlaikyti bent tokio masto atakas.
DNS Serverio Saugumas
Jei DNS serveris lankytojui grąžins neteisingą atsakymą, lankytojas nueis į ne tą serverį. Praktikoje tai nenutinka netyčia. Pavyzdžiui, jei kas nors įsilaužtų į banko DNS serverį ir pakeistų DNS zonos nustatymus, galėtų nukreipti visus banko klientus į savo serverį su suklastota svetaine ir pavogti jų prisijungimo duomenis.
Kiekvienas paslaugų teikėjas DNS serverių saugumą užtikrina savo kompetencijos ribose, kaip ir visų kitų tipų serverių. Dažniausiai lengviau yra įsilaužti į vartotojo maršrutizatorių arba jo kompiuterį ir pakeisti jų nustatymus. Tuomet konkretaus lankytojo kompiuteris DNS informaciją ims ne iš tikrojo DNS serverio, o iš suklastoto, vedančio į kenkėjišką svetainę. Efektas lygiai toks pat kaip nulaužus tikrąjį DNS serverį, tik šiuo atveju įtakojame tik konkrečius lankytojus, o svetainės savininkas apie tai nesužino.
Domenų sistema tam turi DNSSEC apsaugą, kuri leidžia patikrinti DNS duomenų autentiškumą ir užkirsti kelią DNS informacijos klastojimui. Norėdami išnaudoti šią funkciją, turite naudotis DNS serveriu, kuris palaiko DNSSEC standartą. Kol kas DNSSEC palaiko tik maža dalis DNS serverių teikėjų.
Kuo Skiriasi DNS Paslaugos?
Šiuo metu rinkoje siūlomos 3-ų tipų DNS serverių paslaugos: nemokami hostingo DNS serveriai, mokami išoriniai Unicast DNS serveriai ir mokami Anycast DNS serveriai. Ką rinktis, priklauso nuo kitų jūsų naudojamų paslaugų. Jei esate užsisakę aukšto patikimumo svetainės talpinimą ir el. paštą, pasirinkę žemos kokybės DNS serverį vis vien susidursite su problemomis, nors tų paslaugų serveriai ir veiks patikimai.
Nemokami Hostingingo DNS Serveriai
Jie dažniausiai veikia pačiuose hostingo serveriuose. Neveikiant hostingo serveriui, nustoja veikti ir DNS serveriai. Geografiškai jie būna viename regione, dažnai tame pačiame duomenų centre, todėl yra visiškai priklausomi nuo duomenų centro pasiekiamumo ir lankytojams iš kitų regionų veikia lėtai.
Jei visos jūsų el. paslaugos (interneto svetainė, el. paštas ir t.t.) veikia viename hostingo serveryje, galite naudoti su juo nemokamai suteiktus DNS serverius. Kadangi visos paslaugos vis tiek priklausomos nuo vieno fizinio serverio, DNS serveris veiks ar neveiks tuo pat metu kaip ir visos kitos paslaugos.
Išoriniai Unicast DNS Serveriai
Nuo pirmo varianto jie skiriasi tuo, kad yra įkurti fiziškai nutolusiuose duomenų centruose ir nenaudojami jokioms kitoms užduotims. Dažniausiai kuo patikimesnis paslaugų teikėjas ir kuo brangesnė jo DNS paslauga, tuo didesnę apsaugą nuo DDoS jis yra įdiegęs ir tuo platesnį geografinį regioną apima visas DNS serverių tinklas. Tai suteikia didesnį patikimumą ir greitį.
Išorinį Unicast DNS serverių tinklą rekomenduoju tuomet, kai jūsų el. paslaugas aptarnauja bent 2 atskiri serveriai. Pvz.: el. paštui naudojate Google Apps for Business, o svetainę talpinate ContentAir serveriuose. Šios paslaugos užtikrina aukštą patikimumą ir garantijas, bet pasirinkę prastą DNS serverį rizikuojate jų nepasiekti.
Anycast DNS Serveriai
Anycast DNS serverių tinklai panaudodami debesų kompiuterijos technologijas suteikia aukščiausią patikimumą ir greitį. Jie veikia keliasdešimtyje fiziškai atskirų duomenų centrų, bent po vieną kiekviename žemyne. Dėl ypatingai didelio nepriklausomų serverių skaičiaus praktiškai neįmanoma, kad Anycast DNS serverių tinklas neaptarnautų domeno ir šis iš viso neveiktų.
Anycast DNS serverių tinklo privalumus pajusite tik tuomet, jei turite geografiškai plačiai pasklidusių lankytojų srautą arba reikalaujate 100% patikimumo. Kita vertus, kai kainos skirtumas tarp Unicast DNS ir Anycast DNS yra tik keliasdešimt eurų per metus ir vis mažėja, vis daugiau įmonių renkasi Anycast DNS ir vietinėms svetainėms.
Lietuvos Teikėjų DNS Serverių Greičio Palyginimas
Norėdamas iliustruoti skirtingų DNS tinklų greičio skirtumus, atlikau Dyn.com DNS greičio testą su 4 domenais. Domenai.lt naudoja nemokamą vietinio DNS serverio variantą. Serveriai.lt ir Link.lt naudoja skirtingų teikėjų išorinius Unicast DNS serverių tinklus, kuriuos sudaro po 4 Europoje ir JAV įkurtus serverius. Tera.lt naudoja brangiausią iš šių visų Anycast DNS serverių tinklą - Amazon Web Services DNS. Kaip galite matyti iš grafiko ir žemiau pateiktos lentelės, kai kuriuose regionuose laukimo laikai skiriasi daugiau kaip 100 kartų.
Testo metu vietoj vartotojų kompiuterių buvo naudoti kokybišką interneto kanalą turintys serveriai. Todėl realiose situacijose, kai jungiamasi su namų lygio interneto prieiga, laukimo laikai būtų didesni. Tačiau jų santykiniai skirtumai išliktų panašūs.
Sužinokite savo DNS serverių greitį čia.
Šaltiniai:¹ NSFOCUS DDoS Threat Report 2013² ‘Biggest ever’?
DNS Serverių Valdymas ir Konfigūravimas
DNS serveriai yra esminė interneto veikimo dalis. Tačiau kas jie yra? Tačiau yra daug daugiau. Šiame vadove aprašysime viską, ką reikia žinoti apie DNS serverius, įskaitant tai, kas jie yra, kam jie naudojami ir kaip išsirinkti tinkamą serverį savo poreikiams. DNS serveriai - tai specialūs kompiuteriai, kuriuose saugomas domenų vardų ir juos atitinkančių IP adresų katalogas. Kai interneto naršyklėje (pvz., www.example.com) įvedate domeno vardą, kompiuteris kreipiasi į DNS serverį, kad surastų su tuo domeno vardu susijusį IP adresą. DNS serveriai yra esminė interneto veikimo dalis, tačiau jie nėra vienintelis su tuo susijęs dalykas. Jūsų kompiuteryje taip pat yra asmeninė DNS talpykla, kurioje saugoma informacija apie neseniai aplankytas svetaines, kad ateityje jas būtų galima įkelti greičiau.
Serveriai gali būti naudojami ne tik domenų vardams į IP adresus versti, bet ir įvairioms kitoms užduotims atlikti. Pavyzdžiui, daugelis el. pašto paslaugų teikėjų naudoja šiuos serverius, kad padėtų nukreipti el. laiškus tarp skirtingų paslaugų teikėjų.
Yra dešimtys skirtingų viešųjų serverių, todėl išsirinkti tinkamą gali būti sudėtinga. Vieni populiariausių variantų yra „Google Public DNS”, „Cloudflare DNS” ir „Quad9 DNS”.
- Saugumas: Kai kurie serveriai siūlo papildomas saugumo funkcijas, pavyzdžiui, filtruoja kenkėjiškas svetaines arba blokuoja reklamas ir sekimo slapukus.
- Greitis: Serverių atveju greitesnis yra geresnis.
- Privatumas: Kai kurie serveriai registruoja naudotojo duomenis, kiti - ne.
- Kaina: Dauguma viešųjų serverių yra nemokami, tačiau yra ir keletas mokamų variantų (paprastai apie 5 JAV dolerius per mėnesį).
DNS serveriai yra svarbi interneto veikimo dalis - jie verčia domenų vardus į IP adresus, kad jūsų kompiuteris galėtų prisijungti prie svetainių. Yra dešimtys skirtingų viešų DNS serverių, todėl išsirinkti tinkamą gali būti sudėtinga, tačiau verta skirti laiko ir rasti jūsų poreikius atitinkantį serverį, nes tai gali turėti įtakos tokiems dalykams kaip greitis ir saugumas.
DNS Įrašų Valdymas
DNS įrašo vardas (angl. host) yra domeno priešdėlis (pvz.: www). Kurdami domeno lygio įrašą, vardo laukelį paliekame tuščią. Tuščių įrašų adrese nėra priešdėlio, todėl tai yra pats domenas, pvz.: tera.lt. Kai norime sukurti subdomeną, vardo laukelyje įvedame tik subdomeno priešdėlį. Prie to, ką įvedame, DNS serveris visada prideda patį domeną. Pavyzdžiui, įrašome vardą www, tuomet įrašo adresas yra www.tera.lt. Vardą gali sudaryti tik lotyniškos raidės, skaičiai, minuso ženklas - ir brūkšnelis _. Specialią reikšmę turi tik šie vardai, jie turi būti įvedami tiksliai kaip 1 simbolis: * - tai yra visi individualiai nenustatyti subdomenai, angl. wildcard. Jei visi mūsų subdomenai veda į tą patį serverį, galime sukurti vieną įrašą su vardu *, o ne kurti kiekvienam subdomenui atskirą įrašą. DNS vardas (host) yra tik priešdėlis, o ne visas adresas! Jei į vardo laukelį įvesime www.tera.lt, tai pilną adresą serveris supras kaip www.tera.lt.tera.lt.
Paslaugų teikėjai, tokie kaip „Interneto vizija“, siūlo įvairius DNS valdymo būdus:
- Pridedant domeną serveryje: Jei naujai įsigyto domeno svetainė ir el. paštas veiks iš to paties „Interneto vizija“ sistemoje įsigyto talpinimo plano, pakanka pridėti domeną talpinimo plane ir domenas bus automatiškai į jį nukreiptas.
- Atliekant paprastą nukreipimą: Paprastas nukreipimas gali būti naudojamas tuomet, kai užtenka nurodyti, iš kokio serverio veiks domeno svetainė, el. paštas arba norima domeną nukreipti į jau sukurtą puslapį.
- Atliekant zonos redagavimą: Jei domeno svetainė arba el. paštas, arba pats domenas ir talpinimo planas, kuriame veiks domeno svetainė ir el. paštas, yra užsakyti pas kitą paslaugų teikėją, norint naudoti „Interneto vizija“ DNS vardų serverius, reikėtų įsigyti parkavimo paslaugą. Parkavimo paslaugos kaina yra 1.99 EUR + PVM metams.
- Automatinis domeno nukreipimas: Jei domenas naudoja mūsų DNS vardų serverius, jums pakanka domeną pridėti mūsų serveryje įkurtame talpinimo plane ir domenas bus automatiškai nukreiptas į šio serverio IP adresą.
- Galimybė pasirinkti jums patogų domeno įrašų koregavimo būdą: Jei norite tik nurodyti, iš kokio serverio veiks jūsų svetainė ar paštas, tuomet pakaks atlikti paprastą domeno nukreipimą į serverį ar puslapį. Prireikus sukurti papildomas DNS įrašų reikšmes, galite pasinaudoti labai detalia domeno zonos redagavimo funkcija.
Klientų aptarnavimas: Kilus klausimams, kaip atlikti domeno DNS vardų serverių keitimą, nukreipti domeną į serverį ar kaip sukurti DNS įrašus naudojant domeno zonos redagavimą, visuomet galite kreiptis į klientų aptarnavimo skyrių telefonu, el. paštu ar pagalba gyvai. DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai.
AHOST.LT PASLAUGŲ TEIKIMO IR NAUDOJIMO SĄLYGOS IR TAISYKLĖS nustato paslaugų teikimo ir naudojimo sąlygas, įsipareigojimus ir kitas susijusias sąlygas. Vartotojas, užsisakęs paslaugas, įsipareigoja laikytis šių Taisyklių. Tiekėjas neatsako už turtinę, moralinę arba kitokią žalą, patirtą naudojantis paslaugomis, išskyrus galiojančiuose Lietuvos Respublikos teisės aktuose numatytus atvejus. Vartotojui draudžiama talpinti neteisėtą informaciją, naudoti serverius veiklai, pažeidžiančiai teisės normas, siųsti masinius el. laiškus, kenkti serverių veikimui, naudoti nepagrįstai daug resursų ar teikti autorių teisių saugomos informacijos mainų paslaugas be sutikimo.
Apibendrinant, DNS serveriai yra gyvybiškai svarbūs interneto komponentai, užtikrinantys sklandų ir efektyvų informacijos perdavimą. Atsakingas jų pasirinkimas ir valdymas yra būtinas kiekvienam, siekiančiam užtikrinti savo internetinių paslaugų patikimumą, greitį ir saugumą.
Ačiū, kad skaitote! Straipsnis parengtas TautosNamai.lt komandos.