Domenų Vardų Sistema (DNS): Nematomi Internetinio Pasaulio Architektai

By /

Kiekvieną dieną mes šimtus kartų naršome internete. Atidarome naujienų portalus, žiūrime vaizdo įrašus, tikriname elektroninį paštą, apsiperkame internetu. Viskas vyksta greitai ir paprastai: įrašome svetainės pavadinimą ir po akimirkos jau esame ten, kur norėjome. Už šio iš pažiūros paprasto veiksmo slypi viena svarbiausių interneto technologijų - DNS serveriai.

Schema, kaip veikia DNS serveris

DNS yra trumpinys iš „Domain Name System“, lietuviškai - domenų vardų sistema. Pagrindinė jos užduotis yra paversti žmonėms suprantamus interneto adresus į kompiuteriams suprantamus skaičių rinkinius. Kompiuteriai ir serveriai tarpusavyje bendrauja tik IP adresais - ilgomis skaitmeninėmis kombinacijomis. Skamba nepatogiai, tiesa? Kai į naršyklę įvedate svetainės adresą, jūsų įrenginys neturi jokio supratimo, kur ta svetainė yra fiziškai. Jis tik žino pavadinimą. Norint rasti tikrąją vietą internete, reikia sužinoti, koks IP adresas slypi už to pavadinimo.

DNS Serverių Architektūra: Nuo Jūsų Įrenginio Iki Pasaulinio Tinklo

Bet kur tie DNS serveriai laikomi? Ar tai vienas didžiulis kompiuteris, valdantis visą internetą? Visai ne. DNS sistema yra milžiniškas, visame pasaulyje išdėstytas serverių tinklas. Pirmoji stotelė visada yra jūsų pačių įrenginys. Kiekvienas kompiuteris ar telefonas turi vadinamąją DNS talpyklą (cache). Joje saugoma informacija apie neseniai lankytas svetaines. Jeigu informacijos talpykloje nėra, jūsų įrenginys kreipiasi į DNS serverį, kurį dažniausiai suteikia interneto paslaugų teikėjas. Tai gali būti vietinis operatorius, pavyzdžiui, „Telia“, „Bitė“ ar kitas tiekėjas.

Jei ir ten atsakymo nėra, užklausa keliauja toliau - į aukštesnio lygio DNS serverius. DNS sistema veikia hierarchiškai, tarsi medis. Pirma, pasiekiami vadinamieji šakniniai serveriai (root servers). Toliau užklausa nukreipiama į aukščiausio lygio domenų serverius (TLD servers), atsakingus už .com, .lt, .org ir kitus galūnių tipus. Galiausiai pasiekiamas autoritetingas DNS serveris (authoritative nameserver) - būtent tas, kuriame saugoma konkrečios svetainės informacija. Visas šis sudėtingas procesas dažniausiai įvyksta per kelias dešimtąsias sekundės dalis. Nors kelias atrodo ilgas, realybėje jis yra nepaprastai greitas.

DNS serveriai fiziškai laikomi didžiuliuose duomenų centruose visame pasaulyje. Juos prižiūri tiek interneto tiekėjai, tiek didžiosios technologijų kompanijos - „Google“, „Cloudflare“, „Amazon“ ir daugybė kitų.

DNS Serverių Funkcijos ir Svarba

Kam jie apskritai reikalingi? Be DNS serverių internetas būtų chaotiškas ir praktiškai nenaudojamas. Kiekvieną kartą pasikeitus svetainės techniniams parametrams, visi vartotojai turėtų sužinoti naują IP adresą. Be to, DNS serveriai atlieka ir svarbų saugumo vaidmenį. Jie gali blokuoti pavojingas svetaines, apsaugoti nuo sukčiavimo bandymų, filtruoti kenkėjišką turinį. Žinoma, ši sistema nėra tobula. Kartais DNS serveriai tampa kibernetinių atakų taikiniu, o netinkami nustatymai gali sulėtinti interneto veikimą. Galiausiai DNS serveriai yra tarsi nematomi interneto herojai. Kiekvienas paspaudimas, kiekviena atidaryta svetainė, kiekviena paieška prasideda nuo DNS užklausos.

DNS Paieškos Procesas: Nuo Domeno Iki IP Adreso

Procesas, per kurį domenas verčiamas į atitinkamą IP adresą, vadinamas DNS skyrimu (DNS resolution). Jei informacija yra prieinama, ji perduodama atgal į įrenginį, kad pasiektų jam reikalingą domeną. Šakninis vardų serveris identifikuoja ALD serverį (Authoritative DNS server), atsakingą už informacijos apie prašomą domeną teikimą. Tada rekursyvusis sprendiklis (recursive resolver) eina į nurodytą ALD serverį. Kai rekursyvusis sprendiklis turi reikiamą informaciją, jis grįžta į įrenginį ir pateikia domeno IP adresą.

DNS paieškos skirstomos į du pagrindinius tipus:

  • DNS paieška (DNS lookup): Tai procesas, kurio metu užklausiamos ir tikrinamos domeno DNS įrašai. Kai atliekama naudojant internetinį DNS paieškos įrankį, tikslas yra tiesiog parodyti DNS įrašus tokius, kokie jie yra domeno DNS zonoje. DNS peržvalga rodo visus skirtingus įrašų tipus su įvairia informacija, pvz., TTL, verte ir kt.
  • DNS sklidimo patikra (DNS propagation check): Šios patikros tikslas yra išsiaiškinti, ar DNS įrašų pakeitimai buvo išplisti visuose serveriuose visame pasaulyje.

Dažniausiai Naudojami DNS Serveriai

Prieš pradėdami DNS paieškos procesą galite pasirinkti iš šešių skirtingų DNS serverių. Iš sąrašo pasirinkite reikiamą serverį spustelėdami išskleidžiamojo meniu mygtuką. Mūsų įrankis pateikia informaciją apie 12 skirtingų DNS įrašų tipų. Nurodytoje vietoje įveskite domeno pavadinimą, pavyzdžiui, „google.com”.

  • Google: Google DNS serveris randamas IP adresais 8.8.8.8 ir 8.8.4.4.
  • Cloudflare: „Cloudflare“ DNS serveris randamas IPv4 adresu 1.1.1.1.
  • OpenDNS: OpenDNS serveris taip pat teikia DNS paslaugas. Jis randamas IPv4 adresais 208.67.222.222 ir 208.67.220.220.
  • Quad9: Quad9 DNS serveris turi 9.9.9.9 ir 149.112.112.112 IPv4 adresus.
  • Yandex: Yandex DNS yra paslauga, kurią teikia „Yandex“ - Rusijos paieškos sistema.

Jei norite gauti informacijos apie konkretų DNS įrašo tipą, galite jį pasirinkti prieš pradėdami paieškos procesą.

Palyginamoji lentelė populiarių DNS serverių

DNS Įrašų Tipai ir Jų Funkcijos

DNS zonos nustatymai nurodo, kuriame serveryje laikoma mūsų interneto svetainė, kur nukreipti į domeno el. pašto dėžutes gaunamus laiškus ir t.t. Patobulinę DNS nustatymus pagal savo individualią situaciją, galime pagreitinti savo interneto svetainės veikimą ir el. pašto patikimumą.

Jei norite gauti informacijos apie konkretų DNS įrašo tipą, galite jį pasirinkti prieš pradėdami paieškos procesą.

  • A įrašas: Šis įrašas susieja domeno pavadinimą su IPv4 adresu.
  • AAAA įrašas: Šis įrašas susieja domeno pavadinimą su IPv6 adresu.
  • CNAME įrašas: Tai „Canonical Name“ įrašas, kuris leidžia vienam domenui nurodyti į kitą domeną. Pavyzdžiui, www.example.com gali būti CNAME įrašas, rodantis į example.com. Svetainių veikimui dar naudojami CNAME įrašai. Pavyzdžiui: www CNAME pakamore.lt 21600. Šis įrašas reiškia, kad www.pakamore.lt naudoja tuos pačius IPv4 ir IPv6 IP adresus, kaip ir pakamore.lt. Kad lankytojo kompiuteris sužinotu IP adresą, jis turės eiti per visą CNAME įrašų grandinę, kol galiausiai ras A įrašą su IP adresu. Vadinasi, procesas pailgės mažiausiai dvigubai. Kad svetainė krautųsi kaip įmanoma greičiau, vieno serverio aptarnaujamoms svetainėms visuomet rekomenduoju vietoj CNAME naudoti A įrašus. Dažniausiai kiekvienas vardas (host) turi po vieną A arba CNAME tipo DNS įrašą. Tačiau A įrašų tuo pačiu vardu gali būti ir daugiau. Tai naudojama paskirstant srautą tarp kelių serverių, segmentuojant lankytojus geografiškai ir pan. Tokią DNS zoną teisingai suprojektuoti gali tik DNS specialistas. Jei patys susikursime kelis A įrašus tam pačiam vardui, turėsime problemų, kurių patys galime ir nepastebėti.
  • MX įrašas: Šiame įraše yra informacija apie el. pašto serverius, atsakingus už konkretaus domeno el. laiškų gavimą.
  • PTR įrašas: Šis įrašas naudojamas atvirkštinei IP paieškai, t. y. nustatyti domeną pagal IP adresą.
  • SRV įrašas: Šis įrašas apibūdina skirtingų paslaugų, pvz., el. pašto ar VoIP, prieinamumą ir lokaciją.
  • SOA įrašas: Šiame įraše yra informacija, reikalinga DNS zonos valdymui, pvz., administratoriaus el. pašto adresas, zonos atnaujinimo dažnumas ir pan.
  • TXT įrašas: Leidžia įrašyti papildomą tekstinę informaciją, kuri gali būti naudojama įvairiems tikslams, pavyzdžiui, SPF, DKIM ar DMARC nustatymams.

Vertė: Reikšmė rodo DNS įrašo turinį. Tiksli informacija ir išsami informacija, kurią gausite naudodami mūsų įrankį, priklauso nuo ieškomo DNS įrašo.

DNS Zonų Valdymas ir Optimizavimas

DNS zonos nustatymai yra esminiai svetainės ir el. pašto veikimui. Juose nurodoma, kokie serveriai aptarnauja interneto svetainę, elektroninę parduotuvę, elektroninį paštą ir kt. Kad visa tai nuolat veiktų, būtinas patikimas ir nepertraukiamas DNS veikimas. Jeigu DNS veikia nepatikimai, paslaugų serverių IP adresai tampa nebežinomi ir paslaugos nebeveikia, pvz., negalime atverti tinklalapio, gauti elektroninio pašto, sutrinka kitos elektroninės paslaugos. Kartais dėl DNS sutrikimų sulėtėja interneto svetainių puslapių krovimas arba iš nutolusių pasaulio šalių svetainę pasiekti užtrunka pernelyg ilgai.

TTL (Time To Live): DNS Įrašo Galiojimo Laikas

DNS įrašo galiojimo laikas - TTL (Time To Live). DNS įrašo vardą, tipą ir reikšmę be jokių svarstymų nusistatome tokius, kokių reikalauja serverio programinė įranga. Tuo tarpu galiojimo laiką (TTL) pasirenkame patys. Tai yra tas nustatymas, kurį galime optimizuoti pagal savo individualią situaciją.

Kuo ilgesniam laikui lankytojų kompiuteriai išsisaugos DNS įrašą, tuo ilgiau jiems nebereikės kreiptis į DNS serverį ir kiekvienas puslapio atvertimas sutrumpės iki 0,336s siekiančiu laukimo laiku: nustatymas bus paimamas lokaliai per kelias mikrosekundes. Interneto paslaugų teikėjai (IPT) taip pat gali išsisaugoti šiuos DNS įrašus savo maršrutizatoriuose. Tuomet vienam IPT klientui apsilankius mūsų svetainėje, tūkstančiams per tą patį maršrutizatorių besijungiančių klientų nebereikės kreiptis į mūsų DNS serverį ir svetainė užsikraus greičiau.

Kuo TTL didesnis, tuo ilgiau galios vartotojų kompiuteriuose ir maršrutizatoriuose išsaugoti DNS įrašai. Vadinasi, tuo greičiau bus įvykdomi pakartotiniai lankytojų apsilankymai. Problema kyla tuomet, kai reikia tuos įrašus atnaujinti. Pakeitę DNS įrašo nustatymus, turėsime laukti visą TTL laiką, kol lankytojų kompiuteriai pradės reaguoti į pakeitimus. Todėl reikia apskaičiuoti optimalų TTL konkrečiai savo svetainei: kad jis būtų pakankamai ilgas greitam svetainės veikimui, bet ne per ilgas reikalingiems pakeitimams.

Optimalūs TTL Nustatymai

  • Greitesnis ir patikimesnis svetainės veikimas: Jei žinome, kad serverių IP adresų mums nereikės keisti, galime nustatyti labai ilgą TTL. Rekomenduoju 24 val. - 86400. Ilgesnius nustatymus gali ignoruoti klientų programinė įranga kaip neracionaliai ilgus, todėl atsiranda nežinomybė ir kyla komplikacijų.
  • Avarinio atkūrimo planai: Jei turime svetainės darbo avarinio atkūrimo ar atstatymo planą (angl. Disaster Recovery Plan), pagal kurį reikės keisti serverio IP adresą, TTL turi būti kuo mažesnis. Visgi rekomenduoju nuolat nenaudoti mažesnių kaip 30 min. - 1800 - TTL reikšmių. Kitaip tas pats lankytojas, naršantis po svetainę keliolika minučių, turės DNS nustatymus atsisiųsti keliskart. Greitesniam avariniam srauto nukreipimui reiktų naudoti IP, o ne domeno maršruto keitimą.
  • Subalansuotas variantas: Aš pats daugumai svetainių naudoju 6 val. - 21600. Tai yra pakankamai ilgas laiko tarpas, viršijantis vieno apsilankymo sesijos trukmę. Tuomet kiekvienas lankytojas DNS įrašą turi atsisiųsti ne daugiau kaip 1 kartą per sesiją. Tuo pačiu tai už darbo dieną trumpesnis laiko tarpas, tad ryte nusprendus keisti serverį, tą galima atlikti tą pačią darbo dieną.
  • Trumpesni TTL: Jei visi svetainės lankytojai ateina ne dažniau kaip vieną kartą per dieną ir svetainėje naršo trumpiau nei valandą, taip pat greitai ir patikimai svetainė veiks ir su trumpesniais TTL nustatymis tarp 1 ir 6 valandų.

DNS Nustatymų Keitimas Praktiškai

Daugumai svetainių tinka standartiniai paslaugų teikėjų siūlomi TTL nustatymai. Jei mūsų paslaugų teikėjo rekomendacijos apgalvotos pagal mūsų individualią situaciją, dažniausiai nieko keisti nebereikia. TTL keitimas į nestandartinius tampa ypatingai svarbus ruošiantis svetainės perkėlimui į kitą serverį.

DNSSEC: Saugesnis Internetinis Ryšys

DNS veikimą gali sutrikdyti kibernetiniai nusikaltėliai, siekiantys vartotojus nukreipti į suklastotas elektronines parduotuves ar elektroninės bankininkystės sistemas. Padidintai apsaugai nuo DNS užklausų falsifikavimo gali būti naudojama DNSSEC technologija, kuri leidžia patikimai autentifikuoti DNS užklausas ir atsakymus. DNSSEC naudoja skaitmeninius parašus, kad išvengtų galimų DNS saugumo pažeidžiamumų, kai bandoma klastoti interneto adreso paskirstymą.

DNS Serveriai ir Jų Konfigūravimas Paslaugų Teikėjų

Jei savo svetainę ketinate talpinti mūsų serveriuose, tačiau domeną registravote kitoje įmonėje, nepamirškite pakeisti domeno DNS (vardų) serverius į:

  • ns1.serveriai.lt (IP: 79.98.25.142)
  • ns2.serveriai.lt (IP: 79.98.29.142)
  • ns3.serveriai.lt (IP: 162.159.24.19)
  • ns4.serveriai.lt (IP: 162.159.25.253)

Šis keitimas yra būtinas korektiškam svetainės veikimui. Dėl DNS keitimo Jums reikia kreiptis į įmonę, kurioje registravote savo domeną (jei registravote pas mus, keitimas bus atliktas automatiškai). Svarbu nurodyti visus 4 DNS (vardų) serverius, kadangi jie yra paskirstyti po skirtingus duomenų centrus skirtingose šalyse, kad užtikrintų greitą ir patikimą Serveriai.lt klientų domenų veikimą.

Įsivaizduokite, jei reikėtų įsiminti visų savo kontaktų telefonų numerius arba jei vietovių adresai būtų nusakomi tik koordinatėmis. Net sunku suvokti, kaip galvoje reikėtų sutalpinti tokį kiekį skaičių. Priešingai nei žmonės, kompiuteriai bendrauja skaičiais. DNS (angl. Domain Name System) yra domenų vardų sistema. Kuomet naršyklėje įvedate puslapio domeną, per kelias akimirkas kompiuteris jums atidaro svetainę. DNS vardų serveriai yra privaloma domeno dalis, sauganti domeno zonos įrašus. Juose yra nurodoma informacija, iš kokio serverio turi veikti domeno el. paštas, kur yra saugomi svetainės failai ir pan. Šių DNS vardų serverių veikimas yra paskirstytas po skirtingus duomenų centrus skirtingose šalyse, tad tai leidžia užtikrinti greitą ir patikimą „Interneto vizija“ klientų domenų veikimą.

  • Pridedant domeną serveryje: Jei naujai įsigyto domeno svetainė ir el. paštas veiks iš to paties „Interneto vizija“ sistemoje įsigyto talpinimo plano, pakanka pridėti domeną talpinimo plane ir domenas bus automatiškai į jį nukreiptas.
  • Atliekant paprastą nukreipimą: Paprastas nukreipimas gali būti naudojamas tuomet, kai užtenka nurodyti, iš kokio serverio veiks domeno svetainė, el. paštas arba norima domeną nukreipti į jau sukurtą puslapį.
  • Atliekant zonos redagavimą: Jei domenas ir talpinimo planas, kuriame veiks domeno svetainė ir el. paštas, yra užsakyti pas kitą paslaugų teikėją, norint naudoti „Interneto vizija“ DNS vardų serverius, reikėtų įsigyti parkavimo paslaugą. Parkavimo paslaugos kaina yra 1.99 EUR + PVM metams. DNS vardų serverio pavadinime po ns(skaičius). dažniausiai yra nurodomas DNS vardų serverių administratoriaus domenas, pavyzdžiui, ns1.serveriai.lt, ns1.domreg.lt ir pan. Norint pakeisti DNS serverius į „Interneto vizijos“, pakaks pažymėti „Standartiniai“.
  • Automatinis domeno nukreipimas: Jei domenas naudoja mūsų DNS vardų serverius, jums pakanka domeną pridėti mūsų serveryje įkurtame talpinimo plane ir domenas bus automatiškai nukreiptas į šio serverio IP adresą.
  • Pasirinkimo laisvė: Galimybė pasirinkti jums patogų domeno įrašų koregavimo būdą. Jei norite tik nurodyti, iš kokio serverio veiks jūsų svetainė ar paštas, tuomet pakaks atlikti paprastą domeno nukreipimą į serverį ar puslapį. Prireikus sukurti papildomas DNS įrašų reikšmes, galite pasinaudoti labai detalia domeno zonos redagavimo funkcija.
  • Klientų aptarnavimas: Kilus klausimams, kaip atlikti domeno DNS vardų serverių keitimą, nukreipti domeną į serverį ar kaip sukurti DNS įrašus naudojant domeno zonos redagavimą, visuomet galite kreiptis į klientų aptarnavimo skyrių telefonu, el. paštu ar pagalba gyvai. DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai.

Infografika apie DNS serverių tinklą

tags: #mezon #dns #serveriai

Populiarūs įrašai:

  • Namų interneto spartinimas
  • Kaip pakeisti IP adresą anoniminiam naršymui
  • Windows Server 2012 DNS
  • Prijungimas prie belaidžio ryšio
  • Nuotolinis Stebėjimas su 4G Kameromis