Kas yra DNS serveris: Išsamus paaiškinimas

By /

Domenų vardų sistema (DNS) yra vienas iš interneto pagrindų, tačiau daugelis žmonių, nesusijusių su informacinių technologijų sritimi, net nežino, kad naudojasi tokia sistema kiekvieną dieną. Iš esmės DNS yra vardų, atitinkančių skaičius, katalogas. Šis straipsnis gilinsis į tai, kas yra DNS serveris, kaip jis veikia, kokia jo svarba ir kokius pasirinkimus vartotojai turi.

Domenų vardų sistemos (DNS) veikimo schema

DNS ir IP adresų santykis

Kiekvienas prie interneto tinklo prijungtas įrenginys (kompiuteris, mobilusis telefonas ar serveris, kuriame saugoma interneto svetainė ir t. t.) turi savo skaitinį IP adresą, pvz., 195.8.218.18. Tam, kad nereikėtų atsiminti šių skaičių ir jų kaskart įvedinėti į interneto naršyklės adreso eilutę norint pasiekti interneto svetainę, yra naudojama Interneto vardų sistema (angl. Domain Name System, arba DNS). Jos funkcija - padėti pasiekti interneto svetaines naudojant domenų vardus. Pvz., IP adresas 195.8.218.18 ir domreg.lt žymi vieną ir tą patį įrenginį (serverį), tad mėginant patekti į susijusią interneto svetainę nebereikia atsiminti skaičių. DNS dėka galima parašyti lengviau įsimenamą pavadinimą ir tokiu būdu patekti į reikiamą interneto svetainę.

Pagal šį scenarijų, jūs pastebėsite, kad Windows DNS serverio neteisingai suvokia kai klientas kompiuterinę informaciją, pvz., adreso (A) išteklių ir teksto (TXT) išteklių užrašai. Be to, neteisingi duomenys, pvz., IP adresų prie zonos pavadinimas, kur zonos pavadinimas yra toks pat kaip pirminio aplanko pavadinimą.

Kaip veikia DNS serveris?

DNS (angl. Domain Name System) arba domenų vardų sistema - internete be skaitinių IP adresų naudojami simboliniai vardai. Leidžia kreiptis į tinklo resursus lengviau įsimenamu simboliniu vardu. Pvz., lt.wikipedia.org, o ne 91.198.174.2. Jie dar vadinami domeniniais ir sudaromi pagal tam tikrą hierarchinę struktūrą. DNS serveris yra neatskiriama TCP/IP tinklų dalis. Susijungiant kompiuteriams internete, DNS serveriai naudojami kiekvieną kartą, kai vartotojas nurodo serverio, tam kad priskirti duotos sistemos vardui jo IP adresą. Atskiro kompiuterio vartotojas DNS serverio adresą gauna susijungdamas su savo interneto tiekėju.

Procesas, kai hostų vardai ir IP adresai suvedami į duomenų bazę, vadinasi vardo registracija (name registration). Vardų registracijai skirta daug tarnybų, registracijos kaina svyruoja priklausomai nuo vardo srities.

Jei norite patekti į kokią nors svetainę, naršyklėje turite įvesti URL adresą. Tada DNS pakeičia URL adresą į IP adresą, t. y. pagrindinį identifikatorių, naudojamą prieigai prie jūsų ieškomos svetainės. Pagrindinis DNS tikslas - domenų vardus pakeisti į IP adresus, kad naršyklės galėtų rasti ir įkelti reikiamus tinklalapius. Kad tai įvyktų, jūsų naršyklė siunčia DNS paieškos užklausas į konkrečius domenų vardų serverius. Šis procesas prasideda į naršyklės adreso juostą įvedus URL.

  1. Vartotojas įveda domeno vardą į naršyklės URL juostą.
  2. Pateikus užklausą, naršyklė siunčia pranešimą DNS klientui, jo klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas.
  3. DNS keitiklis gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris (angl. recursive server) neturi reikiamų IP duomenų, saugomų DNS atmintinėje, jis išsiunčia daugiau užklausų šakniniam vardų serveriui (angl. root server) arba aukščiausio lygio domenų (angl. top-level domain, TLD) vardų serveriui.
  4. Gavę užklausas, šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą.
  5. Galutinis duomenų elementas yra patikimas vardų serveris (angl. authoritative name server), kuriame saugoma tiksli informacija apie domeną ir IP adresą.
  6. Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę. Nors gali pasirodyti, kad keturiuose skirtinguose serveriuose vykstanti procedūra yra ilga, DNS paieška įvyksta akimirksniu.

DNS paaiškinimas per 100 sekundžių

DNS serverių tipai

DNS grindžiama DNS serveriais, kurie skirstomi į keturias pagrindines kategorijas:

  • Rekursinis DNS serveris: Jis reaguoja ir atsako į DNS užklausas ir gali surasti įrašus, reikalingus reikiamam šakniniam vardų serveriui rasti. Jis veikia kaip tarpininkas ir yra atsakingas už visą užklausų teikimo keliems DNS serveriams (pvz., šakniniams, TLD ir patikimiems vardų serveriams) procesą ir atsakymą į DNS užklausas.
  • Šakninis serveris: Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Tada šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių, greitai ir patikimai atsakinėjančių į užklausas.
  • TLD serveris: Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai ta dalis po paskutinio taško URL adrese). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui, kuriame yra pagal pavadinimą tinkamas domenas (pvz., gavęs „wikipedia.org“ užklausą, rekursinis keitiklis siunčia užklausą į „.org“ aukščiausiojo lygio domenų vardų serverį, kuris persiunčia ją patikimam serveriui).
  • Patikimas DNS serveris: Šis serveris (arba patikimas vardų serveris) visada yra galutinis duomenų elementas ieškant IP adresų - tai paskutinis DNS serverių grandinės segmentas. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą. Šie serveriai yra vieninteliai šaltiniai apie pilną konkretaus domeno informaciją. Kai tinklo administratorius nori papildyti savo tinklą dar vienu hostu ar subdomenu, jis būtinai atnaujina informaciją savo DNS serveryje.

DNS atmintinė (Cache)

DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris, joje saugomi DNS užklausų rezultatai. DNS podėliavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio galią.

Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).

Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį. Vis dėlto, kilus problemų, visada galite pašalinti DNS serverių gedimus naudodami komandą „nslookup“.

DNS ir IP palyginimas

AspektaiDNSIP adresai
TikslasŽmonėms įprasti domenų vardai pakeičiami į IP adresusUnikaliai identifikuojami tinklo įrenginiai
SuprantamumasPaprasta skaityti, naudojami tokie domenų vardai kaip www.pavyzdys.ltSunku skaityti, naudojami skaitmeniniai adresai, pvz., 192.0.2.1
Sudedamosios dalysDNS keitikliai, šakniniai serveriai, aukščiausio lygio domenų serveriai, patikimi serveriaiIPv4 adresai, IPv6 adresai
Įrašų rūšysA, AAAA, CNAME, MX, TXT ir kt.IPv4 (32 bitų), IPv6 (128 bitų)
Vaidmuo tinklePatogu naršyti, tvarkomi elektroniniai ištekliaiSvarbi komunikacija ir duomenų perdavimas
Naudotojo sąveikaNaudotojai sąveikauja su DNS įvesdami domenų vardusNaudotojai paprastai tiesiogiai nesąveikauja su IP adresais

Nors dauguma domenų vardų turi unikalų IP adresą, kai kurie domenai turi kelis adresus. Milžiniškos bendrovės, kaip antai „Apple“ ar „Amazon“, gali turėti tūkstančius serverių visame pasaulyje, o kiekvienas jų turi konkretų IP adresą. DNS duomenimis užtikrinama, kad domeno vardas visada būtų susietas su geriausiu vietiniu DNS serveriu, tačiau prireikus patys galite pakeisti DNS serverį, prie kurio esate prisijungę.

DNS saugumo svarba

DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.

Nors kibernetinio saugumo ekspertai toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (angl. DNS over HTTPS) ir DNS ryšio šifravimą DoT (angl. DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.

Kiekvieno DNS vardo pirmasis žodis iš dešinės nurodo aukščiausiojo lygio domeną. Šie domenai iš esmės funkcionuoja kaip registracijos biurai antrojo lygio domenams. Aukščiausiojo lygio domeno vardų registracijos tarnybos saugo įrašus, identifikuojančius kiekvieno antrojo lygio domenų savininkus, taip pat dviejų jų DNS serverių IP adresus, kurie funkcionuos kaip tolesnis informacijos šaltinis apie antrojo lygio subdomenus. Norėdama formuoti antrojo lygio domeną, organizacija turi turėti mažiausiai du DNS serverius, dar vadinamus autoritetiniais. Šie serveriai yra vieninteliai šaltiniai apie pilną konkretaus domeno informaciją. Kai tinklo administratorius nori papildyti savo tinklą dar vienu hostu ar subdomenu, jis būtinai atnaujina informaciją savo DNS serveryje. Kai vartotojas arba programa, kur nors internete bando nustatyti IP adresą susieta su konkrečiu vardu, jo užklausos keliauja iš DNS aukščiausiojo lygio serverio į nurodytą antrojo lygmens domeno serverį. Būtent dėl to DNS nusakoma, kaip išskirstyta duomenų bazė. Informacija apie atskirus hostus, įeinančius į konkretų domeną, saugomas to domeno autoritetiniame to domeno serveryje.

Kaip pakeisti DNS serverį

Pakeitę savo dabartinį DNS serverį galite itin pagerinti savo patirtį internete, nes naršysite greičiau, o jūsų ryšys bus saugesnis.

Žingsniai pakeisti DNS serverį Windows operacinėje sistemoje:

  1. Kompiuterio ekrano apačioje suraskite didinamojo stiklo piktogramą ir spustelėkite ją.
  2. Atsidarius langui su paieškos juosta, įrašykite „Manage network adapter settings“ (tvarkyti tinklo plokštės nustatymus) ir spustelėkite atitinkamą rezultatą.
  3. Susiraskite ir spustelėkite ant „Ethernet“ (eternetas) arba „Wi-Fi“, priklausomai nuo to, kurį iš jų naudojate. Lange atsiradus daugiau informacijos, spustelėkite ant parinkties „View additional properties“ (rodyti papildomas ypatybes).
  4. Šalia „DNS server assignment“ (DNS serverio priskyrimas) spustelėkite mygtuką „Edit“ (redaguoti).
  5. Nedideliame atsidariusiame lange pasirinkite „Manual“ (neautomatinis).
  6. Pasirinkite tokius nustatymus:
    • „IPv4“ - „On“ (įjungta).
      • Pageidaujamas DNS: [įrašykite pirminį DNS adresą].
      • Pakaitinis DNS: [įrašykite antrinį DNS adresą].
    • „IPv6“ - „Off“ (išjungta).
  7. Spustelėkite „Save“ (išsaugoti).

Štai ir viskas! Be to, „NordVPN“ DNS serveriai gali būti automatiškai sukonfigūruoti jūsų įrenginiuose, kad išvengtumėte galimo DNS nutekinimo.

DNS serverių pasirinkimo svarba

Kiekvieno paslaugų teikėjo DNS serverių tinklas yra unikalus. Kokybiniai DNS serverių parametrai praktiškai nulemia tris visų jūsų naudojamų interneto sistemų aspektus: veikimo greitį, patikimumą ir saugumą. Rinkdamiesi DNS paslaugos teikėją, išsiaiškinkite, ar šie aspektai atitinka jūsų poreikius.

  • DNS serverio greitis: Kuo greičiau naršytojo kompiuteris gaus atsakymą iš DNS serverio, tuo greičiau jis pradės krauti interneto svetainę. Kiekviena lankytojo laukimo sekundė jums reiškia prarastas pajamas. DNS serverio atsakymo greitis dažniausiai proporcingas fiziniam atstumui iki serverio. Kiekvienas 100KM prideda iki 5ms laukimo. Tad jei turėsime po DNS serverį Prancūzijoje, Rumunijoje ir Lietuvoje, dauguma Europos lankytojų DNS atsakymą gaus greičiau nei per 50ms. Bet lankytojas, atėjęs iš vakarinio JAV kranto, jo gali laukti ir pusę sekundės, o iš Naujosios Zelandijos - ir visą sekundę. Lyginant, kad optimizuota interneto svetainė kraunasi 1-2 sekundes, 50ms DNS serverio atsakymo greitis yra pakankamas. Tačiau viršijantis 100ms jau pastebimai stabdo svetainės krovimąsi ir tampa problema.
  • DNS serverio patikimumas: DNS serverių tinklą pagal reikalavimus turi sudaryti bent 2 fiziškai atskiri serveriai. Dauguma paslaugų teikėjų turi bent 4 DNS serverius, juos laiko ne viename duomenų centre ir pasirūpina pakankamai galinga aparatine įranga. Todėl praktiškai visi DNS serverių tinklai veikia patikimai, kol jų niekas nepuola. Didžiausia DNS serverių problema - DDoS atakos. Jų metu šimtai tūkstančių virusais užkrėstų kompiuterių nesustodami siunčia užklausas DNS serveriui, kuris negali aptarnauti tokio didelio momentinio srauto ir tampa nepasiekiamas.
  • DNS serverio saugumas: Jei DNS serveris lankytojui grąžins neteisingą atsakymą, lankytojas nueis į ne tą serverį. Praktikoje tai nenutinka netyčia. Pavyzdžiui, jei kas nors įsilaužtų į banko DNS serverį ir pakeistų DNS zonos nustatymus, galėtų nukreipti visus banko klientus į savo serverį su suklastota svetaine ir pavogti jų prisijungimo duomenis. Domenų sistema tam turi DNSSEC apsaugą, kuri leidžia patikrinti DNS duomenų autentiškumą ir užkirsti kelią DNS informacijos klastojimui. Norėdami išnaudoti šią funkciją, turite naudotis DNS serveriu, kuris palaiko DNSSEC standartą.

Korporacinis tinklas, sujungtas su internetu, gali naudoti interneto tiekėjo DNS serverius, taip pat turėti savo nuosavus DNS serverius. Naudojimasis interneto tiekėjo DNS serverio privalumas tame, kad galima dalį darbo perkelti tiekėjui, tuo pačiu mažiau rūpinantis DNS serverio priežiūra. Kitas privalumas gali būti tai, kad interneto tiekėjas paprastai turi plačiajuostį interneto ryšį, užtikrinanti greitą ryšį su DNS serveriu. Tačiau yra daug atveju, kai administratoriai savo DNS serverius turi prižiūrėti patys.

DNS serverių versijos ir populiariausios programos

Egzistuoja DNS serverių versijos visoms pagrindinėms tinklų operacinėms sistemoms. Šiuo metu dauguma DNS serverių yra pritaikytos įvairioms operacinėms sistemoms: UNIX, Windows, NetWare. Visi šie serveriai atitinka pagrindinius DNS standartus ir užtikrina iš esmės tas pačias funkcijas, tik kiek skirtinga vartotojo sąsaja. Įprasta, kad DNS serverių versijos skirtos įvairioms UNIX atmainoms, skiriasi nuo Windows analogų didesnių galimybių gausa, didesniu lankstumu, o dažnai ir ne tokia draugiška sąsaja. Pats populiariausias šių serverių vadinamas BIND (Berkley Internet Name Domain). Iš pradžių ši sistema buvo skirta naudoti su operacine sistema BSD - UNIX, bet paskui pritaikyta ir kitoms sistemoms, tarp jų ir Windows. Operacinė sistema Novell NetWare naudoja programą pavadinimu UNICO.

LT adresų sritis įkurta 1992 m. Nuo 1995 m. Lietuvos (.LT) adresų sritį administruoja KTU SC (dabartiniu metu KTU ITD Interneto paslaugų centras). Iki 2004 m. lapkričio mėn. Iki 2001 m. gruodžio mėnesio .LT adresų sričių pavadinimų duomenų bazė buvo laikoma RIPE WHOIS duomenų bazių serveriuose Amsterdame.

Dažnai užduodami klausimai (DUK)

  • Taip, naudojantis DNS (t. y. naršant internete) rekomenduojama naudoti VPN. Saugi DNS paslauga gali apsaugoti jus nuo DNS kylančių grėsmių, o VPN padeda geriau apsisaugoti nuo įvairių tipų stebėjimo ir sekimo.
  • Ne, privatus DNS serveris nepaslepia jūsų IP adreso. Jis gali užkirsti kelią trečiosioms šalims pamatyti, kurias svetaines bandote pasiekti, ar apsaugoti jūsų DNS užklausas, kad niekas jų nestebėtų ir neklastotų, bet jis negali paslėpti jūsų IP adreso nuo svetainės ir tinklo tarpininkų.
  • Taip, tačiau greičio skirtumas yra vos pastebimas. DNS keitimas užima tik mažą dalį viso laiko, kurio reikia tinklalapiui įkelti. Visgi ekspertai sutinka, kad DNS optimizavimas (pvz., pakeičiant DNS teikėją arba atnaujinant aparatinę programinę įrangą) gali padėti pastebimai pagerinti interneto greitį, ypač dažnai lankomose svetainėse.
  • Kai prisijungiate prie interneto, jūsų interneto paslaugų teikėjas paprastai automatiškai priskiria jums savo DNS serverius. Interneto paslaugų teikėjo DNS serveriai gali neturėti pažangių funkcijų ar sustiprintos saugos, o našumas ir privatumas gali skirtis. Dėl to visada rekomenduojama pasirinkti saugų DNS serverį. Kibernetinio saugumo ekspertų nuomone, „Cloudflare DNS“, „Google DNS“ ir „Quad9“ yra vieni saugiausių DNS serverių dėl griežtos privatumo politikos, šifravimo palaikymo ir saugumo funkcijų. Dėl šių savybių šie serveriai patenka į geriausių DNS serverių, skirtų žaidimams, sąrašą (jie tinkami ir kitoms reikmėms).
  • DNS filtravimas - tai saugumo mechanizmas, kuris naudoja DNS, kad užblokuotų prieigą prie kenkėjiškų, netinkamų ar nepageidaujamų svetainių. Jis perima DNS užklausas ir nustato, ar prašomas domenas pagal iš anksto nustatytą politiką turėtų būti leidžiamas, ar blokuojamas.

DNS išteklių įrašų tipai

DNS išteklių įrašai yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įvestys DNS duomenų bazėje, kurios teikia informaciją apie pagrindinius kompiuterius.

  • Adreso atvaizdavimo (A) - juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv4 adresas.
  • IP 6-tos versijos adreso (AAAA) - juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas.
  • Kanoninių vardų (CNAME) - naudojami domenų vardų slapyvardžiams kurti.
  • Pašto keitiklio (MX) - nurodo domeno vardo pašto mainų serverį, naudojamą SMTP (angl. pašto serverį.
  • Vardų serverių (NS) - įgalioja DNS zoną naudoti konkretų autoritetingą vardų serverį.
  • Atvirkštinės paieškos žymeklio (PTR) - naudojami domenų vardų paieškai pagal IP adresą.
  • Sertifikato (CERT) - saugo tokius šifravimo sertifikatus kaip PKIX (angl. Public-Key Infrastructure), SPKI (angl. Simple Public-Key Infrastructure), PGP (angl.
  • CAA - sertifikavimo įrašai, kuriais nurodoma, koks skaitmeninių sertifikatų paslaugų teikėjas turi teisę išduoti sertifikatus konkrečiam domenui.
  • TLSA - DNS paremto autentifikavimo įrašai, naudojami nurodyti, koks sertifikatas tinkamas jungtis prie serviso.
  • SRV - serviso įrašai, naudojami nurodyti, kaip pasiekti įvairias paslaugas (pvz., telefonijos).

Tikimės, kad pasinaudojus šiuo gidu, suprasti, kas yra DNS ir kaip jis veikia, bus žymiai lengviau.

tags: #dns #serveris #nedirba

Populiarūs įrašai:

  • Kaip nustatyti Linksys maršrutizatorių
  • Kaip atkurti Wi-Fi slaptažodį
  • Jungiamumas gamtoje: Dzūkijos NP WiFi
  • WiFi kameros saugumui
  • Priežastys ir sprendimai, kai kompiuteris nemato maršrutizatoriaus