Domenų Vardų Sistema (DNS): Interneto Adresų Knyga ir Jos Veikimas

By /

Domenų vardų sistema (DNS) yra vienas iš interneto pagrindų. Tačiau dauguma žmonių, nesusijusių su informacinių technologijų sritimi, net nežino, kad naudojasi tokia sistema kiekvieną dieną: atlikdami kasdienius darbus, tikrindami el. paštą ar tiesiog leisdami laiką išmaniajame telefone. Iš esmės DNS yra vardų, atitinkančių skaičius, katalogas. Internetui dar tik pradėjus plisti, susieti tam tikrus IP adresus su konkrečiais kompiuteriais buvo gerokai lengviau. Tačiau tai truko neilgai, nes laikui bėgant prie augančio tinklo prisijungė vis daugiau įrenginių. Žinoma, galimybė į naršyklę įvesti specifinį IP adresą, norint pasiekti konkrečią svetainę, vis tiek yra.

DNS Istorija ir Atsiradimas

1970-aisiais ir ankstyvaisiais 1980-aisiais šiuos vardus ir adresus priskirdavo amerikiečių mokslininkė Elizabeth Feinler iš Stanfordo tyrimų instituto. Internetui augant, situacija darėsi vis sudėtingesnė. 1983 m. tyrėjui iš Pietų Kalifornijos universiteto Paul Mockapetris buvo pavesta pateikti kompromisą, sudarytą remiantis keliais pasiūlymais, kaip išspręsti tokią problemą. Iš esmės juos ignoruodamas mokslininkas sukūrė savo sistemą, kurią pavadino DNS (angl. Domain Name System). Ši sistema tapo esminiu žingsniu siekiant padaryti internetą labiau prieinamą ir patogų naudoti.

Istorinė nuotrauka, vaizduojanti ankstyvuosius kompiuterius ir tinklo įrangą

DNS Katalogas: Decentralizacija ir Paskirstymas

DNS katalogas, atitinkantis vardą ir skaičių, nėra tik vienoje tam tikroje interneto vietoje. 2017 m. pabaigoje, pasiekus didesnį nei 332 mln. domenų vardų kiekį, vienas katalogas iš tiesų būtų buvęs labai didelis. Esant poreikiui, DNS serverį galima pakeisti. Kiekvienas domenas gali atitikti daugiau nei vieną IP adresą. Tiesą sakant, kai kurios svetainės turi šimtus ar net daugiau IP adresų, atitinkančių vieną domeno vardą. Kita paskirstyto katalogo priežastis yra laikas, kurio prireiktų labai daug, kad gauti atsakymą ieškant svetainės, jei kataloge būtų tik viena vieta, kuria dalytųsi milijonai, o tiksliau - milijardai tuo pačiu metu informacijos ieškančių vartotojų. DNS informacija yra bendrinama tarp daugelio serverių. Tačiau duomenys apie neseniai aplankytas svetaines taip pat laikinai talpinami vartotojų kompiuteriuose. Tikėtina, kad google.com jūs naudojate daugiau nei kartą per dieną. Papildoma talpykla gali atsirasti maršrutizatoriuose, naudojamuose prisijungimui prie interneto, taip pat vartotojo interneto paslaugų teikėjo (ISP) serveriuose.

DNS Serverių Hierarchija: Nuo Bibliotekininko iki Žodyno

DNS veikia remdamasi tam tikra serverių hierarchija, kurią galima suprasti per analogiją su biblioteka:

  • DNS rekursorius (arba DNS keitiklis): Apie jį galima galvoti kaip apie bibliotekininką, kurio paprašoma surasti tam tikrą knygą. DNS rekursorius yra serveris, sukurtas gauti užklausas iš vartotojo kompiuterio per tokias programas kaip interneto naršyklės. Paprastai jis atsakingas už papildomų užklausų pateikimą, kad patenkintų vartotojo užklausą. Jis yra pirmoji DNS paieškos stotelė, atsakinga už ryšį su vartotoju, kuris pateikė pradinę užklausą. Svarbu atskirti rekursinę DNS užklausą nuo rekursinio DNS sprendiklio. Užklausa nurodo prašymą, pateiktą DNS sprendikliui, reikalaujančiam užklausos sprendimo.

  • Šakninis vardų serveris: Tai pirmasis žingsnis verčiant domeno vardus į IP adresus. Jis gali būti lyginamas su rodykle bibliotekoje, kuri nurodo skirtingas knygų lentynas - paprastai tai veda į kitas specifines vietas. Šakniniai serveriai saugo informaciją apie visus aukščiausiojo lygio domenus, esančius DNS vardų erdvėje. Yra 13 pagrindinių šakninių serverių visame pasaulyje.

  • TLD (aukščiausio lygio domenų) vardų serveris: Jis gali būti laikomas konkrečia knygų lentyna. Šis serveris yra kitas žingsnis ieškant konkretaus IP adreso. Jame talpinama paskutinė pagrindinio kompiuterio vardo dalis (pavyzdžiui, domeno pavadinime iv.lt TLD serverį atitinka „lt“). Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai ta dalis po paskutinio taško URL adrese).

  • Autoritetingas vardų serveris: Tai tarsi knygų lentynos žodynas, kuriame konkretus vardas gali būti išverstas į jo apibrėžimą. Autoritetingas vardų serveris yra paskutinė vardų serverio užklausos stotelė. Esant poreikiui, savo domenams galima nurodyti autoritetingus DNS serverius, kokie bū именно ir yra IV DNS serveriai. Kai tinklo administratorius nori papildyti savo tinklą dar vienu hostu ar subdomenu, jis būtinai atnaujina informaciją savo DNS serveryje. Šis serveris visada yra galutinis duomenų elementas ieškant IP adresų - tai paskutinis DNS serverių grandinės segmentas. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.

Kas yra DNS? (ir kaip jis užtikrina interneto veikimą)

DNS Užklausų Tipai: Nuo Rekursinės iki Nerekursinės

Kai jūsų kompiuteris nori rasti IP adresą, susietą su domeno vardu, pirmiausia jis pateikia užklausą rekursiniam DNS serveriui. Rekursinis serveris atsako į vartotojo užklausą. Verta atkreipti dėmesį, kad DNS įrašui susekti paprastai prireikia laiko. Paprasčiau tariant, autoritetingas DNS serveris atsakingas už DNS išteklių įrašus. DNS paieškos skirstomos į tris pagrindinius tipus:

  • Rekursinė užklausa: Joje klientas reikalauja, kad DNS serveris (paprastai DNS rekursinis sprendiklis) atsakytų vartotojui su prašomu išteklių įrašu arba klaidos pranešimu, jei įrašas nerandamas. Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui.

  • Pakartotinė užklausa: Šiuo atveju vartotojas leidžia DNS serveriui pateikti geriausią atsakymą. Jei užklaustas serveris neatitinka užklausos pavadinimo, jis grąžina persiuntimą į autoritetingą DNS serverį žemesniame hierarchijos lygyje. Tada vartotojas pateikia užklausą persiuntimo adresu. Šis procesas tęsiasi su papildomais DNS serveriais užklausos grandinėje, kol įvyksta klaida arba baigiasi tam skirtas laikas.

  • Nerekursinė užklausa: Ji įvyksta, kai DNS vartotojas pateikia užklausą DNS serveriui dėl įrašo, prie kurio jis turi prieigą, nes yra jam autoritetingas arba įrašas yra jo talpykloje.

DNS Išteklių Įrašai: Informacijos Statybiniai Blokai

DNS išteklių įrašai yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įvestys DNS duomenų bazėje, kurios teikia informaciją apie pagrindinius kompiuterius. Jie yra tarsi skirtingi dokumentų tipai bibliotekoje, kuriuos bibliotekininkas gali surasti ir pateikti:

  • Adreso atvaizdavimo (A): Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv4 adresas.
  • IP 6-tos versijos adreso (AAAA): Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas.
  • Kanoninių vardų (CNAME): Naudojami domenų vardų slapyvardžiams kurti. Tai nukreipimo tipas (sinonimas), kai subdomenas nukreipiamas į kitame serveryje esantį subdomeną. Negali egzistuoti joks kitas įrašas tokiam pačiam subdomenui, kuriam sukurtas CNAME tipo įrašas.
  • Pašto keitiklio (MX): Nurodo domeno vardo pašto mainų serverį, naudojamą SMTP (angl. Simple Mail Transfer Protocol) pašto serverį. Nurodant MX įrašus reikia nurodyti prioritetą - sąlyginį skaičių, kuo skaičius mažesnis, tuo didesnis prioritetas.
  • Vardų serverių (NS): Įgalioja DNS zoną naudoti konkretų autoritetingą vardų serverį. Šie įrašai leidžia trečiojo lygio domeną deleguoti kitiems DNS vardų serveriams.
  • Atvirkštinės paieškos žymeklio (PTR): Naudojami domenų vardų paieškai pagal IP adresą.
  • Sertifikato (CERT): Saugo tokius šifravimo sertifikatus kaip PKIX (angl. Public-Key Infrastructure), SPKI (angl. Simple Public-Key Infrastructure), PGP (angl. Pretty Good Privacy).
  • TXT: Tekstinis įrašas, kuris gali būti naudojamas bet kokiam tekstiniam įrašui.
  • SRV: Serviso įrašai, naudojami nurodyti, kaip pasiekti įvairias paslaugas (pvz., telefonijos).
  • CAA: Sertifikavimo įrašai, kuriais nurodoma, koks skaitmeninių sertifikatų paslaugų teikėjas turi teisę išduoti sertifikatus konkrečiam domenui.
  • TLSA: DNS paremto autentifikavimo įrašai, naudojami nurodyti, koks sertifikatas tinkamas jungtis prie serviso.
  • SOA: Šiame įraše yra informacija, reikalinga DNS zonos valdymui, pvz., administratoriaus el. pašto adresas.

DNS Skyrimas ir Talpykla: Greitis ir Efektyvumas

Procesas, per kurį domenas verčiamas į atitinkamą IP adresą, vadinamas DNS skyrimu. Jei informacija yra prieinama, ji perduodama atgal į įrenginį, kad pasiektų jam reikalingą domeną. Šakninis vardų serveris identifikuoja TLD serverį, atsakingą už informacijos apie prašomą domeną teikimą. Tada rekursyvusis sprendiklis eina į nurodytą TLD serverį. Kai rekursinis sprendiklis turi reikiamą informaciją, jis grįžta į įrenginį ir pateikia domeno IP adresą.

DNS paieška įvyksta akimirksniu, nors gali atrodyti, kad keturiuose skirtinguose serveriuose vykstantis procesas yra ilgas. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę. DNS atmintinė (cache) yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris, joje saugomi DNS užklausų rezultatai. DNS podėliavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė (TTL - Time To Live) kontroliuoja DNS podėliavimą, pagreina DNS paiešką ir taupo kompiuterio galią. Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).

DNS Paieškos Įrankiai ir Serveriai

Yra daugybė įrankių, leidžiančių patikrinti DNS įrašus ir suprasti, kaip veikia DNS. Vienas iš tokių įrankių leidžia greitai ir lengvai ieškoti DNS įrašų, pateikiant informaciją apie įvairius DNS įrašų tipus. Prieš pradedant DNS paieškos procesą, galima pasirinkti iš kelių skirtingų DNS serverių, tokių kaip:

  • Google DNS: 8.8.8.8 ir 8.8.4.4
  • Cloudflare DNS: 1.1.1.1
  • OpenDNS: 208.67.222.222 ir 208.67.220.220
  • Quad9: 9.9.9.9 ir 149.112.112.112
  • Yandex DNS: Paslauga, teikiama „Yandex“.

Pasirinkus reikiamą serverį ir įvedus domeno pavadinimą, galima gauti išsamią informaciją apie DNS įrašus.

DNS Saugumas: Svarba ir Apsauga

DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais. Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (angl. DNS over HTTPS) ir DNS ryšio šifravimą DoT (angl. DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.

Kaip Pakeisti DNS Serverį

Pakeitę savo dabartinį DNS serverį galite itin pagerinti savo patirtį internete, nes naršysite greičiau, o jūsų ryšys bus saugesnis. Norėdami tai padaryti, atlikite kelis toliau nurodytus veiksmus kompiuteryje:

  1. Kompiuterio ekrano apačioje suraskite didinamojo stiklo piktogramą ir spustelėkite ją.
  2. Atsiradus langui su paieškos juosta, įrašykite „Manage network adapter settings“ (tvarkyti tinklo plokštės nustatymus) ir spustelėkite atitinkamą rezultatą.
  3. Susiraskite ir spustelėkite ant „Ethernet“ (eternetas) arba „Wi-Fi“, priklausomai nuo to, kurį iš jų naudojate.
  4. Lange atsiradus daugiau informacijos, spustelėkite ant parinkties „View additional properties“ (rodyti papildomas ypatybes).
  5. Šalia „DNS server assignment“ (DNS serverio priskyrimas) spustelėkite mygtuką „Edit“ (redaguoti).
  6. Nedideliame atsidariusiame lange pasirinkite „Manual“ (neautomatinis).
  7. Pasirinkite tokius nustatymus:
    • „IPv4“ - „On“ (įjungta).
    • Pageidaujamas DNS: [įrašykite pirminį DNS adresą].
    • Pakaitinis DNS: [įrašykite antrinį DNS adresą].
    • „IPv6“ - „Off“ (išjungta).
  8. Spustelėkite „Save“ (išsaugoti).

Štai ir viskas! Be to, kai kurie VPN paslaugų teikėjai siūlo automatiškai konfigūruoti savo DNS serverius jūsų įrenginiuose, kad išvengtumėte galimo DNS nutekinimo.

Dažnai Užduodami Klausimai apie DNS

  • Ar rekomenduojama naudoti VPN su DNS?Taip, naudojantis DNS (t. y. naršant internete) rekomenduojama naudoti VPN. Saugi DNS paslauga gali apsaugoti jus nuo DNS kylančių grėsmių, o VPN padeda geriau apsisaugoti nuo įvairių tipų stebėjimo ir sekimo.

  • Ar privatus DNS serveris paslepia mano IP adresą?Ne, privatus DNS serveris nepaslepia jūsų IP adreso. Jis gali užkirsti kelią trečiosioms šalims pamatyti, kurias svetaines bandote pasiekti, ar apsaugoti jūsų DNS užklausas, kad niekas jų nestebėtų ir neklastotų, bet jis negali paslėpti jūsų IP adreso nuo svetainės ir tinklo tarpininkų.

  • Ar DNS keitimas gali pagerinti interneto greitį?Taip, tačiau greičio skirtumas yra vos pastebimas. DNS keitimas užima tik mažą dalį viso laiko, kurio reikia tinklalapiui įkelti. Visgi ekspertai sutinka, kad DNS optimizavimas (pvz., pakeičiant DNS teikėją arba atnaujinant aparatinę programinę įrangą) gali padėti pastebimai pagerinti interneto greitį, ypač dažnai lankomose svetainėse.

  • Kodėl turėčiau rinktis kitą DNS serverį nei mano interneto paslaugų teikėjo?Kai prisijungiate prie interneto, jūsų interneto paslaugų teikėjas paprastai automatiškai priskiria jums savo DNS serverius. Interneto paslaugų teikėjo DNS serveriai gali neturėti pažangių funkcijų ar sustiprintos saugos, o našumas ir privatumas gali skirtis. Dėl to visada rekomenduojama pasirinkti saugų DNS serverį. Kibernetinio saugumo ekspertų nuomone, „Cloudflare DNS“, „Google DNS“ ir „Quad9“ yra vieni saugiausių DNS serverių dėl griežtos privatumo politikos, šifravimo palaikymo ir saugumo funkcijų.

  • Kas yra DNS filtravimas?DNS filtravimas - tai saugumo mechanizmas, kuris naudoja DNS, kad užblokuotų prieigą prie kenkėjiškų, netinkamų ar nepageidaujamų svetainių. Jis perima DNS užklausas ir nustato, ar prašomas domenas pagal iš anksto nustatytą politiką turėtų būti leidžiamas, ar blokuojamas.

Lietuvos (.LT) Domenų Sritis

Lietuvos (.LT) adresų sritis įkurta 1992 m. Nuo 1995 m. Lietuvos (.LT) adresų sritį administruoja KTU SC (dabartiniu metu KTU ITD Interneto paslaugų centras). Iki 2004 m. lapkričio mėn. Iki 2001 m. gruodžio mėnesio .LT adresų sričių pavadinimų duomenų bazė buvo laikoma RIPE WHOIS duomenų bazių serveriuose Amsterdame.

Galutinis tikslas - DNS yra sudėtinga, bet nepaprastai svarbi sistema, kuri leidžia mums patogiai ir efektyviai naršyti internete, paverčiant sudėtingus skaitinius IP adresus lengvai įsimenamais domenų vardais.

tags: #kur #yra #dns

Populiarūs įrašai:

  • Šviesolaidinių kabelių technologijos
  • DNS – Interneto pagrindas
  • Nuoseklumas nuo 8 iki 4 kontaktų
  • Lietuvos pasiekimai interneto srityje
  • Palyginimas: Cloudflare DNS ir Google DNS