Domenų Vardų Sistema (DNS): Internetinio Gyvybės Kraujagyslių Tinklas

By /

Interneto veikimas, nors daugeliui atrodo paslaptingas ir sudėtingas, iš esmės remiasi paprastais, bet itin svarbiais principais. Vienas iš tokių pamatinių elementų yra Domenų Vardų Sistema, dar žinoma kaip DNS (angl. Domain Name System). Nors dauguma žmonių, nesusijusių su informacinių technologijų sritimi, net nežino, kad naudojasi tokia sistema kiekvieną dieną: atlikdami kasdienius darbus, tikrindami el. paštą ar tiesiog leisdami laiką išmaniajame telefone. Iš esmės DNS yra vardų, atitinkančių skaičius, katalogas - gyvybiškai svarbus informacijos srauto tarp vartotojų ir serverių grandinės grandis.

Schematinis DNS veikimo principas

Nuo Paprastumo prie Sudėtingumo: DNS Evoliucionierius

Interneto pradžioje, kai tinklas dar tik plėtėsi, susieti tam tikrus IP (Internet Protocol) adresus su konkrečiais kompiuteriais buvo gerokai lengviau. Tuometinis adresų ir vardų valdymas buvo centralizuotas. 1970-aisiais ir ankstyvaisiais 1980-aisiais šiuos vardus ir adresus priskirdavo amerikiečių mokslininkė Elizabeth Feinler iš Stanfordo tyrimų instituto. Tačiau internetui sparčiai augant ir prie jo prisijungiant vis daugiau įrenginių, tokia sistema tapo nebevaldoma. Žinoma, galimybė į naršyklę įvesti specifinį IP adresą, norint pasiekti konkrečią svetainę, vis tiek išliko, tačiau tai buvo itin nepatogu ir neefektyvu.

1983 m. tyrėjui iš Pietų Kalifornijos universiteto, Paul Mockapetris, buvo pavesta pateikti kompromisą, sudarytą remiantis keliais pasiūlymais, kaip išspręsti šią kylančią problemą. Iš esmės, ignoruodamas ankstesnius sprendimus, mokslininkas sukūrė savo sistemą, kurią pavadino DNS (angl. Domain Name System). Ši sistema, suprojektuota kaip decentralizuota ir hierarchinė, leido efektyviai valdyti didėjantį interneto resursų skaičių.

DNS Architektūra: Decentralizuotas Katalogas

Viena iš esminių DNS savybių yra ta, kad DNS katalogas, atitinkantis vardą ir skaičių, nėra tik vienoje tam tikroje interneto vietoje. 2017 m. pabaigoje, pasiekus didesnį nei 332 mln. domenų vardų kiekį, vienas centrinis katalogas iš tiesų būtų buvęs neįtikėtinai didelis ir sunkiai valdomas. Tokios didelės duomenų bazės tvarkymas vienoje vietoje sukeltų milžiniškus vėlavimus ir sutrikimus.

Esant poreikiui, DNS serverį galima pakeisti. Kiekvienas domenas gali atitikti daugiau nei vieną IP adresą. Tiesą sakant, kai kurios svetainės turi šimtus ar net daugiau IP adresų, atitinkančių vieną domeno vardą. Ši galimybė yra svarbi siekiant užtikrinti svetainės pasiekiamumą ir atsparumą perkrovoms. Kita paskirstyto katalogo priežastis yra laikas, kurio prireiktų labai daug, kad gauti atsakymą ieškant svetainės, jei kataloge būtų tik viena vieta, kuria dalytųsi milijonai, o tiksliau - milijardai tuo pačiu metu informacijos ieškančių vartotojų. DNS informacija yra bendrinama tarp daugelio serverių, užtikrinant greitą ir patikimą atsakymą nepriklausomai nuo vartotojo geografinės padėties.

Tačiau duomenys apie neseniai aplankytas svetaines taip pat laikinai talpinami vartotojų kompiuteriuose. Tikėtina, kad google.com jūs naudojate daugiau nei kartą per dieną. Papildoma talpykla gali atsirasti maršrutizatoriuose, naudojamuose prisijungimui prie interneto, taip pat vartotojo interneto paslaugų teikėjo (ISP) serveriuose. Ši talpyklos (cache) funkcija žymiai pagreitina dažnai naudojamų svetainių pasiekiamumą, nes nereikia kiekvieną kartą atlikti pilno DNS užklausos proceso.

DNS hierarchinė struktūra

DNS Serverių Rūšys: Nuo Bibliotekininko iki Žodyno

DNS sistema veikia bendradarbiaujant įvairiems serveriams, kuriuos galima palyginti su bibliotekos darbuotojais ir įrankiais, padedančiais rasti reikiamą informaciją.

  • DNS rekursorius: Apie jį galima galvoti kaip apie bibliotekininką, kurio paprašoma surasti tam tikrą knygą. DNS rekursorius yra serveris, sukurtas gauti užklausas iš vartotojo kompiuterio per tokias programas kaip interneto naršyklės. Paprastai jis atsakingas už papildomų užklausų pateikimą, kad patenkintų vartotojo užklausą, t. y., jis atlieka visą darbą, kad surastų galutinį atsakymą.

  • Šakninis vardų serveris (Root Name Server): Tai yra pirmasis žingsnis verčiant domeno vardus į IP adresus. Jis gali būti lyginamas su rodykle bibliotekoje, kuri nurodo skirtingas knygų lentynas - paprastai tai veda į kitas specifines vietas. Šie serveriai yra žino, kur ieškoti aukščiausio lygio domenų (TLD) serverių.

  • TLD (aukščiausio lygio domenų) vardų serveris: Jis gali būti laikomas konkrečia knygų lentyna. Šis serveris yra kitas žingsnis ieškant konkretaus IP adreso. Jame talpinama paskutinė pagrindinio kompiuterio vardo dalis (pavyzdžiui, domeno pavadinime iv.lt TLD serverį atitinka „lt“). TLD serveriai žino, kur ieškoti autoritetingų vardų serverių.

  • Autoritetingas vardų serveris: Tai tarsi knygų lentynos žodynas, kuriame konkretus vardas gali būti išverstas į jo apibrėžimą. Autoritetingas vardų serveris yra paskutinė vardų serverio užklausos stotelė. Jis turi tikslią informaciją apie konkretų domeną, įskaitant jo IP adresą. Esant poreikiui, savo domenams galima nurodyti autoritetingus DNS serverius, kokie būtent ir yra IV DNS serveriai.

Kai jūsų kompiuteris nori rasti IP adresą, susietą su domeno vardu, pirmiausia jis pateikia užklausą rekursiniam DNS serveriui. Rekursinis serveris atsako į vartotojo užklausą. Verta atkreipti dėmesį, kad DNS įrašui susekti paprastai prireikia laiko. Paprasčiau sakant, autoritetingas DNS serveris atsakingas už DNS išteklių įrašus. DNS sprendiklis yra pirmoji DNS paieškos stotelė, atsakinga už ryšį su vartotoju, kuris pateikė pradinę užklausą.

DNS paaiškinimas per 100 sekundžių

DNS Užklausų Tipai: Nuo Rekursijos iki Pakartotinumo

Svarbu atskirti rekursinę DNS užklausą nuo rekursinio DNS sprendiklio. Užklausa nurodo prašymą, pateiktą DNS sprendikliui, reikalaujančiam užklausos sprendimo. DNS užklausos gali būti skirtingų tipų:

  • Rekursinė užklausa: Joje klientas reikalauja, kad DNS serveris (paprastai DNS rekursinis sprendiklis) atsakytų vartotojui su prašomu išteklių įrašu arba klaidos pranešimu, jei įrašas nerandamas. Šiuo atveju DNS serveris atlieka visą darbą, ieškodamas atsakymo.

  • Pakartotinė (iteracinė) užklausa: Šiuo atveju vartotojas leidžia DNS serveriui pateikti geriausią atsakymą. Jei užklaustas serveris neatitinka užklausos pavadinimo, jis grąžina persiuntimą į autoritetingą DNS serverį žemesniame hierarchijos lygyje. Tada vartotojas pateikia užklausą persiuntimo adresu. Šis procesas tęsiasi su papildomais DNS serveriais užklausos grandinėje, kol įvyksta klaida arba baigiasi tam skirtas laikas.

  • Nerekursinė užklausa: Ji įvyksta, kai DNS vartotojas pateikia užklausą DNS serveriui dėl įrašo, prie kurio jis turi prieigą, nes yra jam autoritetingas arba įrašas yra jo talpykloje. Šiuo atveju DNS serveris arba turi atsakymą, arba nurodo, kur jo ieškoti.

DNS Išteklių Įrašų Tipai: Informacijos Statybiniai Blokai

DNS išteklių įrašai (Resource Records, RR) yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įvestys DNS duomenų bazėje, kurios teikia informaciją apie pagrindinius kompiuterius ir paslaugas:

  • Adreso atvaizdavimo (A) įrašai: Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv4 adresas. Tai vienas iš dažniausiai naudojamų įrašų tipų, tiesiogiai susiejantis domeno vardą su jo serverio IP adresu.

  • IP 6-tos versijos adreso (AAAA) įrašai: Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas. Su IPv6 standartu tampa vis svarbesni, nes suteikia žymiai daugiau adresų nei IPv4.

  • Kanoninių vardų (CNAME) įrašai: Naudojami domenų vardų slapyvardžiams kurti. CNAME leidžia vienam domeno vardui nurodyti į kitą domeno vardą, o ne tiesiogiai į IP adresą. Tai naudinga, kai norima nukreipti kelis domenus į tą patį serverį arba kai norima sukurti pseudonimus esamiems domenams. Tačiau svarbu atsiminti, kad CNAME gali pailginti DNS paieškos procesą, nes gali tekti pereiti per kelis CNAME įrašus, kol bus pasiektas galutinis A arba AAAA įrašas.

  • Pašto keitiklio (MX) įrašai: Nurodo domeno vardo pašto mainų serverį, naudojamą SMTP (angl. Simple Mail Transfer Protocol) protokolu. Šie įrašai yra kritiniai, siekiant užtikrinti, kad el. paštas būtų tinkamai pristatytas į domeno adresą. MX įrašai turi prioritetą, kuris nurodo, kuris serveris turėtų būti naudojamas pirmiausiai.

  • Vardų serverių (NS) įrašai: Įgalioja DNS zoną naudoti konkretų autoritetingą vardų serverį. NS įrašai nurodo, kurie DNS serveriai yra atsakingi už tam tikrą domeno zoną. Tai leidžia deleguoti DNS valdymą kitiems serveriams.

  • Atvirkštinės paieškos žymeklio (PTR) įrašai: Naudojami domenų vardų paieškai pagal IP adresą. Šie įrašai yra priešingi A įrašams ir yra naudojami atvirkštiniame DNS (rDNS) procese, kuris dažnai naudojamas el. pašto serverių patikimumui tikrinti.

  • Sertifikato (CERT) įrašai: Saugo tokius šifravimo sertifikatus kaip PKIX (angl. Public-Key Infrastructure), SPKI (angl. Simple Public-Key Infrastructure), PGP (angl. Pretty Good Privacy). Šie įrašai yra svarbūs saugiam ryšiui užtikrinti, ypač HTTPS protokolui.

  • Tekstinis (TXT) įrašas: Gali būti naudojamas bet kokiam tekstiniam įrašui. TXT įrašai dažnai naudojami SPF (Sender Policy Framework) ir DKIM (DomainKeys Identified Mail) technologijoms, kurios padeda kovoti su el. pašto sukčiavimu ir šlamštu.

  • Serviso (SRV) įrašai: Naudojami nurodyti, kaip pasiekti įvairias paslaugas (pvz., telefonijos, momentinių žinučių). SRV įrašai suteikia lankstumo konfigūruojant paslaugas, leidžiant nurodyti ne tik serverio vardą, bet ir prievadą bei prioritetą.

  • Sertifikavimo (CAA) įrašai: Jais nurodoma, koks skaitmeninių sertifikatų paslaugų teikėjas turi teisę išduoti sertifikatus konkrečiam domenui. CAA įrašai padidina saugumą, užkertant kelią neteisėtiems sertifikatų išdavimams.

  • TLSA - DNS paremto autentifikavimo įrašai: Naudojami nurodyti, koks sertifikatas tinkamas jungtis prie serviso. Šie įrašai yra dalis DANE (DNS-based Authentication of Named Entities) protokolo, kuris leidžia susieti TLS sertifikatus su DNS įrašais, didinant saugumą.

Praktiniai DNS Valdymo Aspektai ir Serveriai.lt

Domenų vardų sistema (angl. Domain Name System, arba DNS) yra būtina, kad interneto svetainių puslapiai būtų nuolat pasiekiami tinkle. DNS paslauga leidžia pasiekti interneto svetaines ir gauti kitas paslaugas tinkle naudojant domenų vardus. Tam tikslui yra investuojama į naują įrangą ir informacinių technologijų inovacijas, keliama darbuotojų kvalifikacija, diegiami patikimumą didinantys sprendiniai, diversifikuojama rizika. .lt DNS paslaugai yra sukurta sudėtinga paskirstytoji infrastruktūra. Domeną aptarnaujančiuose DNS serveriuose yra nurodyta, kokie serveriai aptarnauja interneto svetainę, elektroninę parduotuvę, elektroninį paštą ir t. t. Kad visa tai nuolat veiktų, būtinas patikimas ir nepertraukiamas DNS veikimas. Jeigu DNS veikia nepatikimai, paslaugų serverių IP adresai tampa nebežinomi ir paslaugos nebeveikia, pvz., negalime atverti tinklalapio, gauti elektroninio pašto, sutrinka kitos elektroninės paslaugos. Kartais dėl DNS sutrikimų sulėtėja interneto svetainių puslapių krovimas arba iš nutolusių pasaulio šalių svetainę pasiekti užtrunka pernelyg ilgai.

Kibernetiniai nusikaltėliai gali sutrikdyti DNS veikimą, siekdami vartotojus nukreipti į suklastotas elektronines parduotuves ar elektroninės bankininkystės sistemas. Padidintai apsaugai nuo DNS užklausų falsifikavimo gali būti naudojama DNSSEC technologija, kuri leidžia patikimai autentifikuoti DNS užklausas ir atsakymus. DNSSEC naudoja skaitmeninius parašus, kad išvengtų galimų DNS saugumo pažeidžiamumų, kai bandoma klastoti interneto adreso paskirstymą.

Jei norime tik sužinoti ar nusikopijuoti domeno DNS įrašus, plačiau apie tai galima rasti informacijos, kaip perkelti DNS zoną iš kito serverio. Jei viską esame susikonfigūravę ir norime patikrinti, ar nėra klaidų, patogiausias įrankis yra IntoDNS.com.

Už Parent, NS ir SOA skyrių nustatymų teisingumą atsako DNS serverio administratorius. Jei tuose skyriuose matome klaidų, domenas veikia nestabiliai - visiems arba daliai lankytojų domenas ir jo interneto svetainė neveikia. Tokiu atveju turėtume susisiekti su DNS serverio administratoriumi, kad jis išspręstų šią situaciją. NO GLUE pranešimus galima ignoruoti - .LT domenų registras jų nesiunčia ir to negalime pakeisti.

MX skyriaus duomenys rodo, į kuriuos serverius dabar siunčiami mūsų domenu adresuoti laiškai. Jų atvaizdavimo eilės tvarka nesvarbi, nes prioritetas nustatomas pagal pirmenybės skaičių (kuo mažesnis, tuo pirmesnis). Jei čia matome klaidų, galime negauti dalies mums adresuotų laiškų. WWW skyriaus duomenys rodo, į kokį hostingo serverį dabar nukreipiami interneto svetainės lankytojai. Čia rodomas tik adreso su www priešdėliu būklė. Pagrindinio domeno adreso be www priešdėlio būklės IntoDNS nerodo.

Svarbu: Bandant pakeisti DNS serverius, pvz., perkeliant domeną į naują paslaugų teikėją, gali kilti problemų, jei naujieji DNS serveriai dar nėra tinkamai paruošti. Pavyzdžiui, jei vardų serveris ns1.hostex.lt (IP: 92.61.37.254) dar nėra paruoštas aptarnauti XXXX.kr domeno (jame trūksta būtinų DNS įrašų), domeno registras nepriims DNS serverių keitimo užklausos. Tokiu atveju būtina kreiptis į vardų serverio administratorių dėl tinkamos konfigūracijos paruošimo.

Jei savo svetainę ketinate talpinti mūsų serveriuose, tačiau domeną registravote kitoje įmonėje, nepamirškite pakeisti domeno DNS (vardų) serverius į:

  • ns1.serveriai.lt (IP: 79.98.25.142)
  • ns2.serveriai.lt (IP: 79.98.29.142)
  • ns3.serveriai.lt (IP: 162.159.24.19)
  • ns4.serveriai.lt (IP: 162.159.25.253)

Šis keitimas yra būtinas korektiškam svetainės veikimui. Dėl DNS keitimo Jums reikia kreiptis į įmonę, kurioje registravote savo domeną. Svarbu nurodyti visus 4 DNS (vardų) serverius, kadangi jie yra paskirstyti po skirtingus duomenų centrus skirtingose šalyse, kad užtikrintų greitą ir patikimą Serveriai.lt klientų domenų veikimą.

DNS Įrašo Galiojimo Laikas (TTL) ir Optimizavimas

DNS įrašo galiojimo laikas - TTL (Time To Live) - yra svarbus nustatymas, kurį galima optimizuoti pagal individualią situaciją. Kuo ilgesniam laikui lankytojų kompiuteriai išsisaugos DNS įrašą, tuo ilgiau jiems nebereikės kreiptis į DNS serverį ir kiekvienas puslapio atvertimas sutrumpės iki minimumo. Interneto paslaugų teikėjai (IPT) taip pat gali išsisaugoti šiuos DNS įrašus savo maršrutizatoriuose. Tuomet vienam IPT klientui apsilankius mūsų svetainėje, tūkstančiams per tą patį maršrutizatorių besijungiančių klientų nebereikės kreiptis į mūsų DNS serverį ir svetainė užsikraus greičiau.

Kuo TTL didesnis, tuo ilgiau galios vartotojų kompiuteriuose ir maršrutizatoriuose išsaugoti DNS įrašai. Vadinasi, tuo greičiau bus įvykdomi pakartotiniai lankytojų apsilankymai. Problema kyla tuomet, kai reikia tuos įrašus atnaujinti. Pakeitę DNS įrašo nustatymus, turėsime laukti visą TTL laiką, kol lankytojų kompiuteriai pradės reaguoti į pakeitimus. Todėl reikia apskaičiuoti optimalų TTL konkrečiai savo svetainei: kad jis būtų pakankamai ilgas greitam svetainės veikimui, bet ne per ilgas reikalingiems pakeitimams.

  • Greitesnis ir patikimesnis svetainės veikimas: Jei žinome, kad serverių IP adresų mums nereikės keisti, galime nustatyti labai ilgą TTL. Rekomenduojama 24 val. (86400 sekundžių). Ilgesnius nustatymus gali ignoruoti klientų programinė įranga kaip neracionaliai ilgus.

  • Avarinio atkūrimo planavimas: Jei turime svetainės darbo avarinio atkūrimo ar atstatymo planą (angl. Disaster Recovery Plan), pagal kurį reikės keisti serverio IP adresą, TTL turi būti kuo mažesnis. Visgi rekomenduojama nuolat nenaudoti mažesnių kaip 30 min. (1800 sekundžių) TTL reikšmių. Kitaip tas pats lankytojas, naršantis po svetainę keliolika minučių, turės DNS nustatymus atsisiųsti keliskart. Greitesniam avariniam srauto nukreipimui reiktų naudoti IP, o ne domeno maršruto keitimą.

Daugumai svetainių tinka standartiniai paslaugų teikėjų siūlomi TTL nustatymai. Jei paslaugų teikėjo rekomendacijos apgalvotos pagal individualią situaciją, dažniausiai nieko keisti nebereikia. TTL keitimas į nestandartinius tampa ypatingai svarbus ruošiantis svetainės perkėlimui į kitą serverį.

A tipo DNS įrašai nurodo, kokiame serveryje veikia domenas ir/arba subdomenai (pvz., manodomenas.lt.). „Pliko“ domeno gale visuomet dedamas taškas. CNAME tipo įrašas tai nukreipimo tipas (sinonimas), kai subdomenas nukreipiamas į kitame serveryje esantį subdomeną. Negali egzistuoti joks kitas įrašas tokiam pačiam subdomenui, kuriam sukurtas CNAME tipo įrašas. MX tipo įrašai nurodo, kokiame (kokiuose) serveryje (serveriuose) veikia domeno el. paštas. Nurodant MX įrašus reikia nurodyti prioritetą. Prioritetas - sąlyginis skaičius, kuo skaičius mažesnis, tuo didesnis prioritetas. TXT įrašo tipas gali būti naudojamas bet kokiam tekstiniam įrašui.

DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai. DNS zonos nustatymai nurodo, kuriame serveryje laikoma mūsų interneto svetainė, kur nukreipti į domeno el. pašto dėžutes gaunamus laiškus ir t.t. Patobulinę DNS nustatymus pagal savo individualią situaciją, galime pagreitinti savo interneto svetainės veikimą ir el. pašto patikimumą.

tags: #serveriai #lt #domenu #dns

Populiarūs įrašai:

  • Keanu Reeves ir Alexandra Grant bendri projektai
  • VGTU VPN konfigūracija
  • Wi-Fi spausdintuvo naudojimo instrukcijos
  • Šviesolaidinio kabelio gedimų diagnostika
  • Kaip prisijungti prie KTU VPN