DNS serverių infrastruktūra: nematomi interneto pagrindai

By /

Kad interneto svetainių puslapiai būtų nuolat pasiekiami tinkle, labai svarbu užtikrinti Domenų vardų sistemos (angl. Domain Name System, arba DNS) funkcijas. DNS paslauga leidžia pasiekti interneto svetaines ir gauti kitas paslaugas tinkle naudojant domenų vardus. Šiam tikslui yra investuojama į naują įrangą ir informacinių technologijų inovacijas, keliama darbuotojų kvalifikacija, diegiami patikimumą didinantys sprendiniai, diversifikuojama rizika. .lt DNS paslaugai yra sukurta sudėtinga paskirstytoji infrastruktūra. Domeną aptarnaujančiuose DNS serveriuose yra nurodyta, kokie serveriai aptarnauja interneto svetainę, elektroninę parduotuvę, elektroninį paštą ir t. t. Kad visa tai nuolat veiktų, būtinas patikimas ir nepertraukiamas DNS veikimas. Jeigu DNS veikia nepatikimai, paslaugų serverių IP adresai tampa nebežinomi ir paslaugos nebeveikia, pvz., negalime atverti tinklalapio, gauti elektroninio pašto, sutrinka kitos elektroninės paslaugos. Kartais dėl DNS sutrikimų sulėtėja interneto svetainių puslapių krovimas arba iš nutolusių pasaulio šalių svetainę pasiekti užtrunka pernelyg ilgai. DNS veikimą gali sutrikdyti kibernetiniai nusikaltėliai, siekiantys vartotojus nukreipti į suklastotas elektronines parduotuves ar elektroninės bankininkystės sistemas. Padidintai apsaugai nuo DNS užklausų falsifikavimo gali būti naudojama DNSSEC technologija, kuri leidžia patikimai autentifikuoti DNS užklausas ir atsakymus. DNSSEC naudoja skaitmeninius parašus, kad išvengtų galimų DNS saugumo pažeidžiamumų, kai bandoma klastoti interneto adreso paskirstymą.

DNS serverių tinklo schema

DNS istorija ir evoliucija

Domenų vardų sistema (DNS) yra vienas iš interneto pagrindų. Tačiau dauguma žmonių, nesusijusių su informacinių technologijų sritimi, net nežino, kad naudojasi tokia sistema kiekvieną dieną: atlikdami kasdienius darbus, tikrindami el. paštą ar tiesiog leisdami laiką išmaniajame telefone. Iš esmės DNS yra vardų, atitinkančių skaičius, katalogas. Internetui dar tik pradėjus plisti, susieti tam tikrus IP adresus su konkrečiais kompiuteriais buvo gerokai lengviau. Tačiau tai truko neilgai, nes laikui bėgant prie augančio tinklo prisijungė vis daugiau įrenginių. Žinoma, galimybė į naršyklę įvesti specifinį IP adresą, norint pasiekti konkrečią svetainę, vis tiek yra. 1970-aisiais ir ankstyvaisiais 1980-aisiais šiuos vardus ir adresus priskirdavo amerikiečių mokslininkė Elizabeth Feinler iš Stanfordo tyrimų instituto. Internetui augant, situacija darėsi vis sudėtingesnė. 1983 m. tyrėjui iš Pietų Kalifornijos universiteto Paul Mockapetris buvo pavesta pateikti kompromisą, sudarytą remiantis keliais pasiūlymais, kaip išspręsti tokią problemą. Iš esmės juos ignoruodamas mokslininkas sukūrė savo sistemą, kurią pavadino DNS (angl. Domain Name System).

DNS infrastruktūros principai

DNS katalogas, atitinkantis vardą ir skaičių, nėra tik vienoje tam tikroje interneto vietoje. 2017 m. pabaigoje, pasiekus didesnį nei 332 mln. domenų vardų kiekį, vienas katalogas iš tiesų būtų buvęs labai didelis. Esant poreikiui, DNS serverį galima pakeisti. Kiekvienas domenas gali atitikti daugiau nei vieną IP adresą. Tiesą sakant, kai kurios svetainės turi šimtus ar net daugiau IP adresų, atitinkančių vieną domeno vardą. Kita paskirstyto katalogo priežastis yra laikas, kurio prireiktų labai daug, kad gauti atsaką ieškant svetainės, jei kataloge būtų tik viena vieta, kuria dalytųsi milijonai, o tiksliau - milijardai tuo pačiu metu informacijos ieškančių vartotojų. DNS informacija yra bendrinama tarp daugelio serverių. Tačiau duomenys apie neseniai aplankytas svetaines taip pat laikinai talpinami vartotojų kompiuteriuose. Tikėtina, kad google.com jūs naudojate daugiau nei kartą per dieną. Papildoma talpykla gali atsirasti maršrutizatoriuose, naudojamuose prisijungimui prie interneto, taip pat vartotojo interneto paslaugų teikėjo (ISP) serveriuose.

DNS serverių hierarchijos schema

DNS serverių tipai ir jų funkcijos

DNS paslaugą sudaro skirtingi serverių tipai, kiekvienas atliekantis specifinę funkciją:

  • DNS rekursorius: Apie jį galima galvoti kaip apie bibliotekininką, kurio paprašoma surasti tam tikrą knygą. DNS rekursorius yra serveris, sukurtas gauti užklausas iš vartotojo kompiuterio per tokias programas kaip interneto naršyklės. Paprastai jis atsakingas už papildomų užklausų pateikimą, kad patenkintų vartotojo užklausą. Jis atsako į vartotojo užklausą. Verta atkreipti dėmesį, kad DNS įrašui susekti paprastai prireikia laiko. Paprastai jis atsakingas už papildomų užklausų pateikimą, kad patenkintų vartotojo užklausą.
  • Šakninis vardų serveris: Tai pirmasis žingsnis verčiant domeno vardus į IP adresus. Jis gali būti lyginamas su rodykle bibliotekoje, kuri nurodo skirtingas knygų lentynas - paprastai tai veda į kitas specifines vietas.
  • TLD (aukščiausio lygio domenų) vardų serveris: Jis gali būti laikomas konkrečia knygų lentyna. Šis serveris yra kitas žingsnis ieškant konkretaus IP adreso. Jame talpinama paskutinė pagrindinio kompiuterio vardo dalis (pavyzdžiui, domeno pavadinime iv.lt TLD serverį atitinka „lt“).
  • Autoritetingas vardų serveris: Tai tarsi knygų lentynos žodynas, kuriame konkretus vardas gali būti išverstas į jo apibrėžimą. Autoritetingas vardų serveris yra paskutinė vardų serverio užklausos stotelė. Esant poreikiui, savo domenams galima nurodyti autoritetingus DNS serverius, kokie būtent ir yra IV DNS serveriai. Autoritetingas DNS serveris yra atsakingas už DNS išteklių įrašus.

Kai jūsų kompiuteris nori rasti IP adresą, susietą su domeno vardu, pirmiausia jis pateikia užklausą rekursiniam DNS serveriui. Rekursinis serveris atsako į vartotojo užklausą.

DNS užklausų tipai

Svarbu atskirti rekursinę DNS užklausą nuo rekursinio DNS sprendiklio. Užklausa nurodo prašymą, pateiktą DNS sprendikliui, reikalaujančiam užklausos sprendimo.

  • Rekursinė užklausa: Joje klientas reikalauja, kad DNS serveris (paprastai DNS rekursinis sprendiklis) atsakytų vartotojui su prašomu išteklių įrašu arba klaidos pranešimu, jei įrašas nerandamas.
  • Pakartotinė užklausa: Šiuo atveju vartotojas leidžia DNS serveriui pateikti geriausią atsakymą. Jei užklaustas serveris neatitinka užklausos pavadinimo, jis grąžina persiuntimą į autoritetingą DNS serverį žemesniame hierarchijos lygyje. Tada vartotojas pateikia užklausą persiuntimo adresu. Šis procesas tęsiasi su papildomais DNS serveriais užklausos grandinėje, kol įvyksta klaida arba baigiasi tam skirtas laikas.
  • Nerekursinė užklausa: Ji įvyksta, kai DNS vartotojas pateikia užklausą DNS serveriui dėl įrašo, prie kurio jis turi prieigą, nes yra jam autoritetingas arba įrašas yra jo talpykloje.

DNS išteklių įrašų tipai

DNS išteklių įrašai yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įvestys DNS duomenų bazėje, kurios teikia informaciją apie pagrindinius kompiuterius.

  • Adreso atvaizdavimo (A) įrašai: Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv4 adresas.
  • IP 6-tos versijos adreso (AAAA) įrašai: Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas.
  • Kanoninių vardų (CNAME) įrašai: Naudojami domenų vardų slapyvardžiams kurti.
  • Pašto keitiklio (MX) įrašai: Nurodo domeno vardo pašto mainų serverį, naudojamą SMTP (angl. Mail Transfer Protocol) protokolu.
  • Vardų serverių (NS) įrašai: Įgalioja DNS zoną naudoti konkretų autoritetingą vardų serverį.
  • Atvirkštinės paieškos žymeklio (PTR) įrašai: Naudojami domenų vardų paieškai pagal IP adresą.
  • Sertifikato (CERT) įrašai: Saugo tokius šifravimo sertifikatus kaip PKIX (angl. Public-Key Infrastructure), SPKI (angl. Simple Public-Key Infrastructure), PGP (angl. Pretty Good Privacy).

Kaip veikia DNS

DNS ir interneto saugumas

DNS yra vienas iš interneto pagrindų, tačiau jis taip pat gali tapti kibernetinių atakų taikiniu. Kibernetiniai nusikaltėliai gali bandyti sutrikdyti DNS veikimą, nukreipdami vartotojus į suklastotas svetaines ar sistemas. Padidintai apsaugai nuo DNS užklausų falsifikavimo gali būti naudojama DNSSEC technologija, kuri leidžia patikimai autentifikuoti DNS užklausas ir atsakymus. DNSSEC naudoja skaitmeninius parašus, kad išvengtų galimų DNS saugumo pažeidžiamumų, kai bandoma klastoti interneto adreso paskirstymą.

IPv6 ir DNS: pereinant prie naujos kartos

Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG specialistai atliko duomenų analizę, siekdami išsiaiškinti, kiek Lietuvos interneto infrastruktūra yra pasiruošusi veikti naujos kartos IPv6 protokolu. Registruotų .lt domenų vardų serverių DNS (angl. Domain Name System) įrašų analizė parodė, kad 78,12 proc. antro lygio .lt domenų turi IPv6 palaikantį vardų serverį, tačiau tik 11,10 proc. yra pasiekiama interneto svetainė IPv6 protokolu. Elektroninį paštą gauti IPv6 protokolu gali vos 11,45 proc. antro lygio .lt domenų pašto serverių.

KTU Interneto paslaugų centro DOMREG vadovas Tomas Mackus pasakoja, kad kiekvienas įrenginys - kompiuteris, serveris, telefonas, skalbimo mašina ir t. t. - jungdamasis prie interneto turi turėti interneto protokolo (IP) adresą, kuriuo įrenginys tinkle yra identifikuojamas. Šiuo metu plačiausiai naudojamo ketvirtosios versijos IPv4 protokolo adresą sudaro keturi taškais atskirti skaičiai, kurių kiekvienas negali būti didesnis nei 255 (pvz., 192.0.2.28). „Šeštosios kartos IPv6 interneto protokolas buvo kuriamas tada, kai visi suprato, kad ketvirtosios versijos adresų kiekis yra baigtinis ir visi internete nebetilps. Supratimas, kad adresai gali pakankamai greitai pasibaigti kartu su augančiu interneto vartotojų ir prie interneto prijungtų įrenginių skaičiumi pasaulyje paskatino ieškoti sprendimo - kurti naujos kartos IP protokolą. Prognozės išsipildė prieš keletą metų, kai lokaliems interneto registrams (dažniausiai tai - interneto paslaugų teikėjai) buvo išdalintos paskutinės ketvirtosios versijos IP adresų atsargos“, - akcentuoja T.

Lygindami IPv6 protokolą su senuoju IPv4 pastebėsime adreso ilgio padidėjimą. IPv6 adresas ilgis - 128 bitai, jis užrašomas šešioliktainių skaičių poromis, kurios atskiriamos dvitaškiais (pvz., 2001:0db8:85a3:0a32:0b01:8a2e:0370:7334). „Jeigu IPv4 protokolas leidžia sudaryti tik apie 4 milijardus adresų, o pasaulyje gyvenančių žmonių skaičius jau seniai yra viršijęs šią ribą, tai toks didelis IPv6 protokolu galimų sudaryti adresų padidėjimas yra esminis IPv6 protokolo funkcionalumo pranašumas prieš IPv4 protokolą. Taip pat reikėtų nepamiršti tinklo architektūros lankstumo ir maršrutizavimo dinamiškumo“, - tikina T. „Kadangi atsirado naujai aprašyti interneto standartai apie naujos versijos IP adresus, o mes visi po truputį turim migruoti į naują IP protokolą, todėl tam, kad domenai būtų išsprendžiami ir per IPv6 protokolu gaunamas DNS užklausas ir tai nebūtų ta vieta, kuri trukdo protokolo naudojimui, IPv6 protokolas buvo įdiegtas ir .lt domene“, - prisimena KTU Interneto paslaugų centro DOMREG vadovas T.

IPv6 protokolą palaiko 78 proc. Registruotų .lt domenų vardų serverių DNS įrašų analizė parodė, kad 78,12 proc. antro lygio .lt domenų turi bent vieną IPv6 palaikantį vardų serverį. 76,01 proc. turi bent du IPv6 palaikančius vardų serverius. Iki 2017 m. IPv6 palaikymas vardų serveriuose sudarė apie 12 proc., tačiau vėliau šoktelėjo iki 66 proc. „Vienas iš didžiausių ir daugiausiai .lt domenų aptarnaujantis paslaugų teikėjas 2017 m. papildomai pradėjo naudoti „Cloudflare“ vardų serverius, kurie DNS paslaugas teikia tiek IPv4, tiek IPv6 protokolais. Žiūrint į IPv6 naudojimo vardų serveriuose statistiką ir lyginant ją su Lietuvos interneto paslaugų teikėjų turimų IP adresų statistika, matome analogišką situaciją - apie 80 proc. Noriu pasakyti, kad apie 20 proc. paslaugų teikėjų net neturi IPv6 adresų, kuriuos galėtų nesunkiai gauti, nes jų netrūksta, bet, matyt, jie neturi planų teikti paslaugų šiuo protokolu“, - teigia T. „Jau dabar visi .lt domeno turėtojai galėtų naudotis IPV6 protokolą palaikančiais vardų serveriais. DNS vardų serverį ns2.domreg.lt galima naudoti nemokamai ir šis .lt domeno administratoriaus vardų serveris palaiko IPv6. Čia būtų sprendimas ne savo infrastruktūroje pridėti IPv6, kas yra šiek tiek sudėtingiau, o papildomu DNS serveriu nurodyti ns2.domreg.lt ir leisti prieigą prie DNS įrašų. Tuomet domenas būtų išsprendžiamas abiem protokolais“, - tikina KTU Interneto paslaugų centro DOMREG Techninio administravimo skyriaus vadovas T. “Greičiausiai tiesiai vartotojo kompiuteris su interneto naršykle domeno vardo neišsprendžia, o naudoja interneto paslaugų teikėjo rekursinius DNS serverius. Tolimesniuose žingsniuose taip pat kyla klausimas, ar interneto svetainės ir elektroninio pašto bei kitų paslaugų serveriai palaiko IPv6 protokolą“, - atkreipia dėmesį T. Kaip parodė registruotų .lt domenų vardų serverių DNS įrašų analizė, IPv6 palaikantį serverio adresą (yra AAAA tipo DNS įrašas) turi tik 11,14 proc. deleguotų .lt domenų (11,10 proc. „Manau, kad paslaugų teikėjai turbūt neturi didelio suinteresuotumo, nes šalia IPv4 protokolo naudoti ir IPv6 protokolą reikalauja daugiau sąnaudų tiek serverių administravimo, tiek saugumo užtikrinimo prasme. Darbo dvigubai, sąnaudos didėja, o poreikio IPv6 protokolui bei ryškios IPv4 adresų trūkumo problemos Europos regione kol kas nėra. Europoje vis dar užtenka IPv4 versijos IP adresų, kuriuos turi išsidalinę lokalūs interneto registrai. Opesnė problema dėl IPv4 trūkumo turbūt greitai besivystančioms šalims, kurios savo laiku nepasirūpino IPv4 adresais, kai jų dar buvo“, - aiškina T. Dar viena labai svarbi paslauga - elektroninis paštas - taip pat neteikiama IPv6 protokolu. Vos 11,45 proc. antro lygio .lt domenų turi IPv6 palaikantį el. „Šiuo metu turėti svetainę ar el. pašto serverius, kurie pasiekiami tik per IPv6 dar per drąsu: greičiausiai labai daug žmonių apskritai negalės prisijungti prie tokios svetainės ar atsiųsti el. laišką, tad kol kas reikalingi abiem protokolais pasiekiami svetainės ir el. Mintis buvo, kad šios technologijos bus skirtos pereinamajam laikotarpiui, tačiau tas pereinamasis laikotarpis be galo užsitęsė. Prieš 15 metų buvo sakoma, kad visi migruos į IPv6. Dabar nematau jokio IPv6 naudojimo spartėjimo. Kas yra realizavę, naudoja, bet nėra taip, kad galėtume jau naikinti IPv4”, - apibendrina T. Tinklų koordinavimo centro RIPE duomenimis, Lietuvos interneto paslaugų teikėjai (lokalūs interneto registrai) valdo 2,6 mln. IPv4 adresų. Vienam Lietuvos gyventojui tenka beveik po vieną IPv4 adresą. Pagal IPv6 naudojimą, RIPE duomenimis, Lietuva lenkia artimiausius kaimynus - Latviją ir Lenkiją. Lietuva turi apie 28 proc. tinklų, skelbiamų per IPv6 protokolą, Latvija - 20 proc., Lenkija - 16 proc. Baltijos jūros regione pirmauja Vokietija, kur net 57 proc. tinklų yra skelbiami per IPv6 protokolą. Švedija turi 52 proc., Suomija - 46 proc., Danija - 42 proc., Estija - 40 proc.

DNS valdymas ir paslaugos

Įsivaizduokite, jei reikėtų įsiminti visų savo kontaktų telefonų numerius arba jei vietovių adresai būtų nusakomi tik koordinatėmis. Net sunku suvokti, kaip galvoje reikėtų sutalpinti tokį kiekį skaičių. Priešingai nei žmonės, kompiuteriai bendrauja skaičiais. DNS (angl. Domain Name System) yra domenų vardų sistema. Kuomet naršyklėje įvedate puslapio domeną, per kelias akimirkas kompiuteris jums atidaro svetainę. DNS vardų serveriai yra privaloma domeno dalis, sauganti domeno zonos įrašus. Juose yra nurodoma informacija, iš kokio serverio turi veikti domeno el. paštas, kur yra saugomi svetainės failai ir pan. Šių DNS vardų serverių veikimas yra paskirstytas po skirtingus duomenų centrus skirtingose šalyse, tad tai leidžia užtikrinti greitą ir patikimą „Interneto vizija“ klientų domenų veikimą.

Pridedant domeną serveryje. Jei naujai įsigyto domeno svetainė ir el. paštas veiks iš to paties „Interneto vizija“ sistemoje įsigyto talpinimo plano, pakanka pridėti domeną talpinimo plane ir domenas bus automatiškai į jį nukreiptas.

Atliekant paprastą nukreipimą. Paprastas nukreipimas gali būti naudojamas tuomet, kai užtenka nurodyti, iš kokio serverio veiks domeno svetainė, el. paštas arba norima domeną nukreipti į jau sukurtą puslapį.

Atliekant zonos redagavimą. Jei domeno svetainė arba el. paštas ir pats domenas ir talpinimo planas, kuriame veiks domeno svetainė ir el. paštas, yra užsakyti pas kitą paslaugų teikėją, norint naudoti „Interneto vizija“ DNS vardų serverius, reikėtų įsigyti parkavimo paslaugą. Parkavimo paslaugos kaina yra 1.99 EUR + PVM metams. DNS vardų serverio pavadinime po ns(skaičius). dažniausiai yra nurodomas DNS vardų serverių administratoriaus domenas, pavyzdžiui, ns1.serveriai.lt, ns1.domreg.lt ir pan. 5) Norint pakeisti DNS serverius į „Interneto vizijos“, pakaks pažymėti „Standartiniai“.

Automatinis domeno nukreipimas. Jei domenas naudoja mūsų DNS vardų serverius, jums pakanka domeną pridėti mūsų serveryje įkurtame talpinimo plane ir domenas bus automatiškai nukreiptas į šio serverio IP adresą.

Galimybė pasirinkti jums patogų domeno įrašų koregavimo būdą. Jei norite tik nurodyti, iš kokio serverio veiks jūsų svetainė ar paštas, tuomet pakaks atlikti paprastą domeno nukreipimą į serverį ar puslapį. Prireikus sukurti papildomas DNS įrašų reikšmes, galite pasinaudoti labai detalia domeno zonos redagavimo funkcija.

Klientų aptarnavimas. Kilus klausimams, kaip atlikti domeno DNS vardų serverių keitimą, nukreipti domeną į serverį ar kaip sukurti DNS įrašus naudojant domeno zonos redagavimą, visuomet galite kreiptis į klientų aptarnavimo skyrių telefonu, el. paštu ar pagalba gyvai. DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai.

tags: #infostruktura #dns #serveriai

Populiarūs įrašai:

  • Ugniagesių ryšio technologijos
  • Svajonių Namai ir Sodas su Ermitažu
  • Wi-Fi nustatymai Windows 7
  • Routerio portų atidarymas eMulei
  • Optimizuokite savo interneto spartą