Domenų vardų sistema (DNS): Kaip ji veikia ir kur rasti nustatymus

By /

Įsivaizduokite, jei reikėtų įsiminti visų savo kontaktų telefonų numerius arba jei vietovių adresai būtų nusakomi tik koordinatėmis. Net sunku suvokti, kaip galvoje reikėtų sutalpinti tokį kiekį skaičių. Priešingai nei žmonės, kompiuteriai bendrauja skaičiais. Domenų vardų sistema (DNS) yra viena iš interneto pagrindų. Tačiau dauguma žmonių, nesusijusių su informacinių technologijų sritimi, net nežino, kad naudojasi tokia sistema kiekvieną dieną: atlikdami kasdienius darbus, tikrindami el. paštą ar tiesiog leisdami laiką išmaniajame telefone. Iš esmės DNS yra vardų, atitinkančių skaičius, katalogas. Internetui dar tik pradėjus plisti, susieti tam tikrus IP adresus su konkrečiais kompiuteriais buvo gerokai lengviau. Tačiau tai truko neilgai, nes laikui bėgant prie augančio tinklo prisijungė vis daugiau įrenginių. Žinoma, galimybė į naršyklę įvesti specifinį IP adresą, norint pasiekti konkrečią svetainę, vis tiek yra.

Kas yra DNS ir domenų vardų serveriai?

DNS (angl. Domain Name System) yra domenų vardų sistema. Kuomet naršyklėje įvedate puslapio domeną, per kelias akimirkas kompiuteris jums atidaro svetainę. DNS padeda konvertuoti lengvai įsimenamus domenų vardus, kaip antai www.pavyzdys.lt, į skaitmeninius IP adresus, pvz., 192.0.2.1, kuriuos kompiuteriai naudoja vienas kitam rasti. Dėl to DNS yra paprastas ir patogus būdas žmonėms apsilankyti svetainėse neįsimenant sudėtingų skaičių kombinacijų.

Schematinis DNS veikimo principas

DNS vardų serveriai yra privaloma domeno dalis, sauganti domeno zonos įrašus. Juose yra nurodoma informacija, iš kokio serverio turi veikti domeno el. paštas, kur yra saugomi svetainės failai ir pan. Šių DNS vardų serverių veikimas yra paskirstytas po skirtingus duomenų centrus skirtingose šalyse, tad tai leidžia užtikrinti greitą ir patikimą domenų veikimą.

Kaip veikia DNS?

Pagrindinis DNS tikslas - domenų vardus pakeisti į IP adresus, kad naršyklės galėtų rasti ir įkelti reikiamus tinklalapius. Kad tai įvyktų, jūsų naršyklė siunčia DNS paieškos užklausas į konkrečius domenų vardų serverius. Šis procesas prasideda į naršyklės adreso juostą įvedus URL.

  1. Naudotojas įveda domeno vardą į naršyklės URL juostą.
  2. Pateikus užklausą naršyklė siunčia pranešimą DNS klientui, jo klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas.
  3. DNS keitiklis (rekursinis serveris) gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris neturi reikiamų IP duomenų, saugomų DNS atmintinėje, jis išsiunčia daugiau užklausų šakniniam vardų serveriui (angl. root server) arba aukščiausio lygio domenų (angl. top-level domain, TLD) vardų serveriui.
  4. Gavę užklausas šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą.
  5. Galutinis duomenų elementas yra patikimas vardų serveris (angl. authoritative name server), kuriame saugoma tiksli informacija apie domeną ir IP adresą.
  6. Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę.

Nors gali pasirodyti, kad keturiuose skirtinguose serveriuose vykstantis procesas yra ilgas, DNS paieška įvyksta akimirksniu.

DNS serverių tipai

DNS grindžiama DNS serveriais, kurie skirstomi į keturias pagrindines kategorijas:

  • Rekursinis DNS serveris (DNS keitiklis): Reaguoja ir atsako į DNS užklausas. Jis veikia kaip tarpininkas ir yra atsakingas už visą užklausų teikimo keliems DNS serveriams procesą.
  • Šakninis serveris: Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių visame pasaulyje.
  • TLD serveris: Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai ta dalis po paskutinio taško URL adrese). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui.
  • Patikimas DNS serveris (patikimas vardų serveris): Tai yra galutinis DNS serverių grandinės segmentas, turintis visus reikiamus duomenis atsakyti į DNS užklausą.

DNS įrašų tipai

DNS išteklių įrašai yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įrašai DNS duomenų bazėje, kurie teikia informaciją apie pagrindinius kompiuterius.

  • A tipo DNS įrašai: Nurodo, kokiame serveryje veikia domenas ir/arba subdomenai. Pvz.: manodomenas.lt. „Pliko“ domeno gale visuomet dedamas taškas.
  • AAAA tipo įrašai: Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas.
  • CNAME tipo įrašas (sinonimas): Tai nukreipimo tipas, kai subdomenas nukreipiamas į kitame serveryje esantį subdomeną. Negali egzistuoti joks kitas įrašas tokiam pačiam subdomenui, kuriam sukurtas CNAME tipo įrašas. Svetainių veikimui dar naudojami CNAME įrašai. Pavyzdžiui: www CNAME pakamore.lt 21600. Šis įrašas reiškia, kad www.pakamore.lt naudoja tuos pačius IPv4 ir IPv6 IP adresus, kaip ir pakamore.lt. Kad svetainė krautųsi kaip įmanoma greičiau, vieno serverio aptarnaujamoms svetainėms visuomet rekomenduojama vietoj CNAME naudoti A įrašus.
  • MX tipo įrašai: Nurodo, kokiame (kokiuose) serveryje (serveriuose) veikia domeno el.paštas. Nurodant MX įrašus reikia nurodyti prioritetą. Prioritetas - sąlyginis skaičius, kuo skaičius mažesnis, tuo didesnis prioritetas.
  • TXT įrašo tipas: Gali būti naudojamas bet kokiam tekstiniam įrašui. Pvz.: manodomenas.lt.
  • SRV įrašai: Naudojami nurodyti, kaip pasiekti įvairias paslaugas (pvz., telefonijos). Įrašo formatas specifinis service.protocol.
  • CAA įrašai: Sertifikavimo įrašai, kuriais nurodoma, koks skaitmeninių sertifikatų paslaugų teikėjas turi teisę išduoti sertifikatus konkrečiam domenui.
  • TLSA įrašai: DNS paremto autentifikavimo įrašai, naudojami nurodyti, koks sertifikatas tinkamas jungtis prie serviso.
  • NS įrašai: Vardų serverių įrašai leidžia trečiojo lygio domeną deleguoti kitiems DNS vardų serveriams.
  • PTR įrašai: Naudojami domenų vardų paieškai pagal IP adresą (atvirkštinė DNS paieška).
  • CERT įrašai: Saugo tokius šifravimo sertifikatus kaip PKIX, SPKI, PGP.

Dažniausiai kiekvienas vardas (host) turi po vieną A arba CNAME tipo DNS įrašą. Tačiau A įrašų tuo pačiu vardu gali būti ir daugiau. Tai naudojama paskirstant srautą tarp kelių serverių, segmentuojant lankytojus geografiškai ir pan. Tokią DNS zoną teisingai suprojektuoti gali tik DNS specialistas. Jei patys susikursime kelis A įrašus tam pačiam vardui, turėsime problemų, kurių patys galime ir nepastebėti.

DNS atmintinė (kešavimas)

DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris. Joje saugomi DNS užklausų rezultatai. DNS kešavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė (TTL) kontroliuoja DNS kešavimą, pagreitina DNS paiešką ir taupo kompiuterio galią.

Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).

Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį.

DNS įrašo galiojimo laikas - TTL

DNS įrašo vardą, tipą ir reikšmę be jokių svarstymų nusistatome tokius, kokių reikalauja serverio programinė įranga. Tuo tarpu galiojimo laiką (TTL) pasirenkame patys. Tai yra tas nustatymas, kurį galime optimizuoti pagal savo individualią situaciją.

Kuo ilgesniam laikui lankytojų kompiuteriai išsisaugos DNS įrašą, tuo ilgiau jiems nebereikės kreiptis į DNS įrašo ir kiekvienas puslapio atvertimas sutrumpės. Interneto paslaugų teikėjai (IPT) taip pat gali išsisaugoti šiuos DNS įrašus savo maršrutizatoriuose. Tuomet vienam IPT klientui apsilankius mūsų svetainėje, tūkstančiams per tą patį maršrutizatorių besijungiančių klientų nebereikės kreiptis į mūsų DNS serverį ir svetainė užsikraus greičiau.

Kuo TTL didesnis, tuo ilgiau galios vartotojų kompiuteriuose ir maršrutizatoriuose išsaugoti DNS įrašai. Vadinasi, tuo greičiau bus įvykdomi pakartotiniai lankytojų apsilankymai. Problema kyla tuomet, kai reikia tuos įrašus atnaujinti. Pakeitę DNS įrašo nustatymus, turėsime laukti visą TTL laiką, kol lankytojų kompiuteriai pradės reaguoti į pakeitimus. Todėl reikia apskaičiuoti optimalų TTL konkrečiai savo svetainei: kad jis būtų pakankamai ilgas greitam svetainės veikimui, bet ne per ilgas reikalingiems pakeitimams.

Jei žinome, kad serverių IP adresų mums nereikės keisti, galime nustatyti labai ilgą TTL. Rekomenduojama 24 val. - 86400. Ilgesnius nustatymus gali ignoruoti klientų programinė įranga kaip neracionaliai ilgus, todėl atsiranda nežinomybė ir kyla komplikacijų.

Jei turime svetainės darbo avarinio atkūrimo ar atstatymo planą (angl. Disaster Recovery Plan), pagal kurį reikės keisti serverio IP adresą, TTL turi būti kuo mažesnis. Visgi rekomenduojama nuolat nenaudoti mažesnių kaip 30 min. - 1800 - TTL reikšmių. Kitaip tas pats lankytojas, naršantis po svetainę keliolika minučių, turės DNS nustatymus atsisiųsti keliskart. Greitesniam avariniam srauto nukreipimui reiktų naudoti IP, o ne domeno maršruto keitimą.

Daugumai svetainių tinka standartiniai paslaugų teikėjų siūlomi TTL nustatymai. Jei mūsų paslaugų teikėjo rekomendacijos apgalvotos pagal mūsų individualią situaciją, dažniausiai nieko keisti nebereikia. TTL keitimas į nestandartinius tampa ypatingai svarbus ruošiantis svetainės perkėlimui į kitą serverį.

Kur yra DNS nustatymai?

DNS nustatymų pakeitimas priklauso nuo to, kur yra tvarkomas jūsų domenas ir kur yra talpinama jūsų svetainė.

Pridedant domeną serveryje

Jei naujai įsigyto domeno svetainė ir el. paštas veiks iš to paties paslaugų teikėjo sistemoje įsigyto talpinimo plano, pakanka pridėti domeną talpinimo plane ir domenas bus automatiškai į jį nukreiptas. Jei domenas naudoja jūsų paslaugų teikėjo DNS vardų serverius, jums pakanka domeną pridėti mūsų serveryje įkurtame talpinimo plane ir domenas bus automatiškai nukreiptas į šio serverio IP adresą.

Atliekant paprastą nukreipimą

Paprastas nukreipimas gali būti naudojamas tuomet, kai užtenka nurodyti, iš kokio serverio veiks domeno svetainė, el. paštas arba norima domeną nukreipti į jau sukurtą puslapį. Jei norite tik nurodyti, iš kokio serverio veiks jūsų svetainė ar paštas, tuomet pakaks atlikti paprastą domeno nukreipimą į serverį ar puslapį.

Atliekant zonos redagavimą

Jei pats domenas ir talpinimo planas, kuriame veiks domeno svetainė ir el. paštas, yra užsakyti pas kitą paslaugų teikėją, norint naudoti konkretaus paslaugų teikėjo DNS vardų serverius, reikėtų pasidomėti paslaugų teikėjo siūlomomis paslaugomis (pvz., parkavimo paslauga). Prireikus sukurti papildomas DNS įrašų reikšmes, galite pasinaudoti labai detalia domeno zonos redagavimo funkcija.

DNS vardų serverio pavadinime po "ns" (skaičius) dažniausiai yra nurodomas DNS vardų serverių administratoriaus domenas, pavyzdžiui, ns1.serveriai.lt, ns1.domreg.lt ir pan. Norint pakeisti DNS serverius į konkretaus paslaugų teikėjo, pakaks pasirinkti atitinkamus nustatymus paslaugų teikėjo valdymo panelyje.

Kompiuterio DNS nustatymai

Šiame skyriuje apibūdinami aparato DNS serverio adreso, pagrindinio kompiuterio pavadinimo ir domeno vardo nustatymo veiksmai. Be to, galite nustatyti aparatą taip, kad būtų automatiškai naujinama pakeitus pagrindinio kompiuterio vardo ir IP adreso atitiktį.

Jei nustatėte DNS IPv6 aplinkoje, patvirtinkite, kad būtų galima naudoti IPv6 adresus. Dėl nustatymų informacijos susisiekite su savo paslaugų teikėju ar tinklo administratoriumi. Taip pat galite peržiūrėti kompiuterio parametrus.

Norint pakeisti DNS serverius kompiuteryje:

  1. Kompiuterio ekrano apačioje suraskite didinamojo stiklo piktogramą ir spustelėkite ją.
  2. Atsidarius langui su paieškos juosta, įrašykite „Manage network adapter settings“ (tvarkyti tinklo plokštės nustatymus) ir spustelėkite atitinkamą rezultatą.
  3. Susiraskite ir spustelėkite ant „Ethernet“ (eternetas) arba „Wi-Fi“, priklausomai nuo to, kurį iš jų naudojate. Lange atsiradus daugiau informacijos, spustelėkite ant parinkties „View additional properties“ (rodyti papildomas ypatybes).
  4. Šalia „DNS server assignment“ (DNS serverio priskyrimas) spustelėkite mygtuką „Edit“ (redaguoti).
  5. Nedideliame atsidariusiame lange pasirinkite „Manual“ (neautomatinis).
  6. Pasirinkite tokius nustatymus:
    • „IPv4“ - „On“ (įjungta).
    • Pageidaujamas DNS: [įrašykite pirminį DNS adresą].
    • Pakaitinis DNS: [įrašykite antrinį DNS adresą].
    • „IPv6“ - „Off“ (išjungta).
  7. Spustelėkite „Save“ (išsaugoti).

Kaip apeiti IP blokavimą Windows ✅ DNS keitimas ✅

DNS saugumas

DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.

Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (angl. DNS over HTTPS) ir DNS ryšio šifravimą DoT (angl. DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.

Dažnai užduodami klausimai

  • Ar rekomenduojama naudoti VPN su DNS?Taip, naudojantis DNS (t. y. naršant internete) rekomenduojama naudoti VPN. Saugi DNS paslauga gali apsaugoti jus nuo DNS kylančių grėsmių, o VPN padeda geriau apsisaugoti nuo įvairių tipų stebėjimo ir sekimo.
  • Ar privatus DNS serveris paslepia mano IP adresą?Ne, privatus DNS serveris nepaslepia jūsų IP adreso. Jis gali užkirsti kelią trečiosioms šalims pamatyti, kurias svetaines bandote pasiekti, ar apsaugoti jūsų DNS užklausas, kad niekas jų nestebėtų ir neklastotų, bet jis negali paslėpti jūsų IP adreso nuo svetainės ir tinklo tarpininkų.
  • Ar pakeitus DNS serverį, internetas veikia greičiau?Taip, tačiau greičio skirtumas yra vos pastebimas. DNS keitimas užima tik mažą dalį viso laiko, kurio reikia tinklalapiui įkelti. Visgi ekspertai sutinka, kad DNS optimizavimas (pvz., pakeičiant DNS teikėją arba atnaujinant aparatinę programinę įrangą) gali padėti pastebimai pagerinti interneto greitį, ypač dažnai lankomose svetainėse.
  • Kodėl turėčiau keisti savo interneto paslaugų teikėjo DNS serverius?Kai prisijungiate prie interneto, jūsų interneto paslaugų teikėjas paprastai automatiškai priskiria jums savo DNS serverius. Interneto paslaugų teikėjo DNS serveriai gali neturėti pažangių funkcijų ar sustiprintos saugos, o našumas ir privatumas gali skirtis. Dėl to visada rekomenduojama pasirinkti saugų DNS serverį. Kibernetinio saugumo ekspertų nuomone, „Cloudflare DNS“, „Google DNS“ ir „Quad9“ yra vieni saugiausių DNS serverių dėl griežtos privatumo politikos, šifravimo palaikymo ir saugumo funkcijų.

Klientų aptarnavimas

Kilus klausimams, kaip atlikti domeno DNS vardų serverių keitimą, nukreipti domeną į serverį ar kaip sukurti DNS įrašus naudojant domeno zonos redagavimą, visuomet galite kreiptis į klientų aptarnavimo skyrių telefonu, el. paštu ar pagalba gyvai. DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai.

tags: #kur #yra #dns #nustatymai

Populiarūs įrašai:

  • Naujovių ir Produktyvumo Derinys
  • Kaip nustatyti TP-Link maršrutizatorių
  • Optimizuokite tinklą su „Wi-Fi“ IP Programa
  • Universalus ryšys su kompiuteriais
  • „Pirelli Zebra“ tinklo konfigūravimo vadovas