DNS Serverių Pasaulis: Nuo Greičio Iki Saugumo ir Pasirinkimo Svarbos

By /

Interneto greitis, patikimumas ir saugumas - tai aspektai, kurie vis labiau rūpi tiek paprastiems vartotojams, tiek verslo atstovams. Dažnai, kalbant apie interneto spartinimą, dėmesys sutelkiamas į turinio pristatymo tinklus (CDN) ar svetainių optimizavimą. Tačiau ne mažiau svarbus, o kartais ir lemtingas, yra domenų vardų sistemos (DNS) serverių pasirinkimas. Šiame straipsnyje gilinsimės į tai, kaip DNS serveriai veikia, kodėl jų pasirinkimas yra kritiškas ir kaip pakeisti DNS nustatymus savo maršrutizatoriuje, ypač jei naudojatės „Telia Technicolor TG389ac“ modeliu.

Schema, kaip veikia DNS serveris

Kas yra DNS serveriai ir kaip jie veikia?

DNS serveriai - tai domeną aptarnaujantys vardų serveriai. Juose nustatoma, kokie serveriai aptarnauja jūsų el. paštą, interneto svetainę ir kt. DNS serveriai veikia kaip interneto adresų knyga: kai naršyklėje įvedate draugišką domeną (pvz., www.pavyzdys.lt), DNS serveris jį paverčia IP adresu (pvz., 192.168.1.1), kurį supranta kompiuteriai. Šis procesas, vadinamas DNS zonos išsprendimu, yra gyvybiškai svarbus norint pasiekti bet kokią interneto svetainę ar paslaugą.

Kiekvieno lankytojo kompiuteris, norėdamas rasti jūsų interneto svetainę, kreipiasi į domenų registre nurodytus domeną aptarnaujančius DNS serverius. Jis paprašo jūsų tinklalapį turinčio serverio IP adreso. Lygiai taip pat kiekvienas kitas serveris, kuris nori jums pristatyti el. laišką, turi gauti jūsų el. pašto serverio IP adresą. DNS vardų serveriai yra privaloma domeno dalis, sauganti domeno zonos įrašus. Juose yra nurodoma informacija, iš kokio serverio turi veikti domeno el. paštas, kur yra saugomi svetainės failai ir pan. Šių DNS vardų serverių veikimas yra paskirstytas po skirtingus duomenų centrus skirtingose šalyse, tad tai leidžia užtikrinti greitą ir patikimą klientų domenų veikimą.

Kodėl DNS serverio pasirinkimas yra svarbus?

Kokybiniai DNS serverių parametrai praktiškai nulemia tris visų jūsų naudojamų interneto sistemų aspektus: veikimo greitį, patikimumą ir saugumą.

DNS serverio greitis

Kuo greičiau naršytojo kompiuteris gaus atsakymą iš DNS serverio, tuo greičiau jis pradės krauti interneto svetainę. Kiekviena lankytojo laukimo sekundė jums reiškia prarastas pajamas. DNS serverio atsakymo greitis dažniausiai proporcingas fiziniam atstumui iki serverio. Kiekvienas 100 km prideda iki 5 ms laukimo. Tad jei turėsime po DNS serverį Prancūzijoje, Rumunijoje ir Lietuvoje, dauguma Europos lankytojų DNS atsakymą gaus greičiau nei per 50 ms. Bet lankytojas, atėjęs iš vakarinio JAV kranto, jo gali laukti ir pusę sekundės, o iš Naujosios Zelandijos - ir visą sekundę. Lyginant, kad optimizuota interneto svetainė kraunasi 1-2 sekundes, 50 ms DNS serverio atsakymo greitis yra pakankamas. Tačiau viršijantis 100 ms jau pastebimai stabdo svetainės krovimąsi ir tampa problema.

Būtų idealu turėti po vieną DNS serverį kiekvienoje šalyje, tačiau to pasaulyje dar niekas nesiūlo. Norėdami turėti pakankamai didelį DNS atsakymo greitį savo lankytojams, rinkitės tą paslaugų teikėją, kuris turi bent po vieną serverį kiekviename žemyne, iš kurių ateina jūsų lankytojai.

Testai rodo, kad skirtingų DNS serverių greitis gali skirtis. Pavyzdžiui, ping komanda gali pamatuoti tik tinklo vėlinimą, bet ne serviso atsakymo greitį. Testas su komanda time nslookup delfi.lt DNS_SERVERIS parodė šiuos rezultatus:

  • Google (8.8.8.8): 90 ms, 47 ms, 42 ms
  • OpenDNS (208.67.222.222): 93 ms, 91 ms, 55 ms
  • TEO (212.59.2.2): 14 ms, 13 ms, 14 ms
  • Cloudflare (1.1.1.1): 12 ms, 14 ms, 12 ms

Kartais pirma užklausa užtrunka ilgiau nei tolimesnės, nes DNS serveris laikinai atsimena atsakymą (caching). Cloudflare ir TEO serverių greitis yra panašus, nes Cloudflare serveris yra TEO serverinėje.

Grafikas, lyginantis skirtingų DNS serverių greitį

Paprastai, kuo arčiau serveris, tuo greičiau jis atsako. Tačiau svarbu suprasti, kad DNS serverio greitis yra tik vienas iš daugelio veiksnių, įtakojančių bendrą interneto spartą. Jei serveris yra labai greitas, bet jūsų "kelias" iki jo bus ilgas, internetas vis tiek veiks lėtai.

DNS serverio patikimumas

DNS serverių tinklą pagal reikalavimus turi sudaryti bent 2 fiziškai atskiri serveriai. Dauguma paslaugų teikėjų turi bent 4 DNS serverius, juos laiko ne viename duomenų centre ir pasirūpina pakankamai galinga aparatine įranga. Todėl praktiškai visi DNS serverių tinklai veikia patikimai, kol jų niekas nepuola.

Didžiausia DNS serverių problema - DDoS atakos. Jų metu šimtai tūkstančių virusais užkrėstų kompiuterių nesustodami siunčia užklausas DNS serveriui, kuris negali aptarnauti tokio didelio momentinio srauto ir tampa nepasiekiamas. Daugiau kaip pusė DDoS atakų nukreipta prie DNS serverius, nes sutrikdžius jų darbą nebeveikia absoliučiai viskas, kam reikalingi domenai. Didžiausių DDoS atakų duomenų srautas viršija 400Gbps. Palyginimui, paprastas hostingo serveris būna prijungtas prie 0,1Gbps interneto kanalo. Didžiausias interneto paslaugų teikėjas Lietuvoje TEO parduoda iki 10Gbps interneto kanalus, o iš viso patys yra nusipirkę 100Gbps tarptautinių interneto kanalų. Tai reiškia, kad jei bet kuris lietuviškas interneto paslaugų teikėjas būtų puolamas didelio masto DDoS ataka, jo turimi tarptautiniai kanalai „užsikimštų“ ir paslaugos iš karto taptų nepasiekiamos už Lietuvos ribų.

Dauguma pasaulinių DNS paslaugų teikėjų apsaugo savo serverius nuo 50-100Gbps atakų. Norėdami stabilaus paslaugų veikimo, įsitikinkite, kad jūsų DNS serverių savininkas yra pajėgus atlaikyti bent tokio masto atakas. Turėti bent 1 DNS serverį didelio pasaulinio interneto paslaugų teikėjo tinkle yra privalu.

DNS serverio saugumas

Jei DNS serveris lankytojui grąžins neteisingą atsakymą, lankytojas nueis į ne tą serverį. Pavyzdžiui, jei kas nors įsilaužtų į banko DNS serverį ir pakeistų DNS zonos nustatymus, galėtų nukreipti visus banko klientus į savo serverį su suklastota svetaine ir pavogti jų prisijungimo duomenis.

Kiekvienas paslaugų teikėjas DNS serverių saugumą užtikrina savo kompetencijos ribose. Dažniausiai lengviau yra įsilaužti į vartotojo maršrutizatorių arba jo kompiuterį ir pakeisti jų nustatymus. Tuomet konkretaus lankytojo kompiuteris DNS informaciją ims ne iš tikrojo DNS serverio, o iš suklastoto, vedančio į kenkėjišką svetainę.

Domenų sistema tam turi DNSSEC apsaugą, kuri leidžia patikrinti DNS duomenų autentiškumą ir užkirsti kelią DNS informacijos klastojimui. Norėdami išnaudoti šią funkciją, turite naudotis DNS serveriu, kuris palaiko DNSSEC standartą.

Kaip pakeisti DNS nustatymus Telia Technicolor TG389ac maršrutizatoriuje?

Prieš keičiant DNS nustatymus, svarbu žinoti, kad interneto tiekėjai dažnai nesuteikia tiesioginio prisijungimo slaptažodžio prie maršrutizatoriaus. Tai daroma dėl saugumo ir dėl to, kad visi tinklo sutrikimų tvarkymo darbai būtų atliekami paslaugų teikėjo. Jei bandysite atstatyti maršrutizatoriaus nustatymus, rizikuojate prarasti interneto ryšį, nes bus ištrinti visi tiekėjo konfigūracijos duomenys.

Alternatyvūs sprendimai:

  1. Nustatymų pakeitimas kompiuteryje: Galite pakeisti DNS nustatymus tiesiogiai savo kompiuteryje. Tai nesukels problemų su maršrutizatoriaus nustatymais. Instrukcijas, kaip tai padaryti, galima rasti įvairiose interneto svetainėse, pavyzdžiui, www.atblokuoti.lt.
  2. Susisiekite su interneto tiekėju: Jei norite pakeisti DNS nustatymus pačiame maršrutizatoriuje, turėsite kreiptis į savo interneto paslaugų teikėją („Telia“). Jie gali atlikti pakeitimus nuotoliniu būdu arba suteikti jums reikiamą informaciją ir leidimus.

Jei vis dėlto pavyktų gauti prieigą prie maršrutizatoriaus nustatymų, DNS serverių keitimo procesas paprastai atrodo taip:

  1. Prisijunkite prie savo maršrutizatoriaus valdymo skydelio (dažniausiai įvedus IP adresą 192.168.1.1 ar 192.168.0.1 į naršyklės adresų juostą).
  2. Suraskite nustatymų skiltį, susijusią su tinklu, LAN arba DHCP.
  3. Pateksite į DNS nustatymų laukus. Čia reikės įvesti pasirinktų DNS serverių adresus (pvz., Cloudflare: 1.1.1.1 ir 1.0.0.1; Google: 8.8.8.8 ir 8.8.4.4).
  4. Išsaugokite pakeitimus ir perkraukite maršrutizatorių.

Kaip pakeisti interneto tiekėjo DNS į Google DNS (Windows 7, 8, 8.1)

Ar svetimo DNS naudojimas pagreitins internetą?

Kaip matome iš testų, skirtumas tarp vietinio (pvz., TEO) ir pasaulinio (pvz., Cloudflare) DNS serverio greičio gali būti nedidelis, ypač jei serveriai yra geografiškai arti. Nors Cloudflare DNS gali atrodyti patrauklus dėl savo globalaus tinklo ir saugumo funkcijų, verta atsižvelgti į kelis aspektus:

  • TTFB (Time To First Byte): Kai kurie vartotojai pastebėjo, kad naudojant Cloudflare CDN, TTFB padidėdavo. Nors Cloudflare teigia, kad TTFB priklauso nuo daugelio veiksnių, o ne vien nuo CDN, patirtis rodo, kad ne visada jis veikia taip, kaip tikėtasi. Perėjimas prie kitų CDN, tokių kaip Incapsula, kartais išsprendžia spartinimo problemas.
  • DNS cenzūra: Kai kurie DNS serveriai, pavyzdžiui, TEO DNS, gali grąžinti lokalų IP adresą, kuris blokuoja prieigą prie tam tikrų svetainių (pvz., linkomanija.net). Cloudflare DNS tokiu atveju grąžina teisingą atsakymą, nes jis nėra paveiktas Lietuvos autoritarinės interneto cenzūros ar verslininkų, kovojančių su konkurentų lažybų portalais.

Infografika, iliustruojanti DNS serverių vaidmenį interneto veikloje

Svarbu suprasti, kad DNS serverio pakeitimas gali duoti pastebimų rezultatų tik pirmojo puslapio užkrovimo metu. Vėliau didžiausias stabdymas bus paveikslėlių ar kitų elementų krovimas. Todėl verta turėti kelis DNS serverių variantus ir periodiškai išbandyti, kuris jums veikia geriausiai.

DNS paslaugų tipai: Nemokami, Unicast ir Anycast

Rinkoje siūlomos 3-jų tipų DNS serverių paslaugos:

  1. Nemokami hostingo DNS serveriai: Dažniausiai veikia pačiuose hostingo serveriuose. Neveikiant hostingo serveriui, nustoja veikti ir DNS serveriai. Geografiškai jie būna viename regione, todėl yra priklausomi nuo duomenų centro pasiekiamumo ir lankytojams iš kitų regionų veikia lėtai. Tinka, jei visos jūsų paslaugos (svetainė, el. paštas) veikia viename hostingo serveryje.
  2. Mokami išoriniai Unicast DNS serveriai: Įkurti fiziškai nutolusiuose duomenų centruose ir nenaudojami jokioms kitoms užduotims. Kuo patikimesnis paslaugų teikėjas, tuo didesnę apsaugą nuo DDoS jis yra įdiegęs ir tuo platesnį geografinį regioną apima DNS serverių tinklas. Tai suteikia didesnį patikimumą ir greitį. Rekomenduojama, kai jūsų el. paslaugas aptarnauja bent 2 atskiri serveriai.
  3. Mokami Anycast DNS serveriai: Naudodami debesų kompiuterijos technologijas, jie suteikia aukščiausią patikimumą ir greitį. Veikia keliasdešimtyje fiziškai atskirų duomenų centrų, bent po vieną kiekviename žemyne. Dėl didelio nepriklausomų serverių skaičiaus praktiškai neįmanoma, kad Anycast DNS serverių tinklas neaptarnautų domeno ir šis iš viso neveiktų. Šių privalumų pajusite, jei turite geografiškai plačiai pasklidusių lankytojų srautą arba reikalaujate 100% patikimumo.

Apibendrinant

DNS serverio pasirinkimas turi realią įtaką interneto greičiui, patikimumui ir saugumui. Nors globalūs tiekėjai, tokie kaip Cloudflare, siūlo pažangias technologijas, svarbu atlikti savo testus ir pasirinkti sprendimą, kuris geriausiai atitinka jūsų poreikius. Jei susiduriate su sunkumais keičiant DNS nustatymus maršrutizatoriuje, visada verta kreiptis į savo interneto paslaugų teikėją arba ieškoti instrukcijų kompiuterio nustatymuose.

tags: #teo #dns #serveriai

Populiarūs įrašai:

  • Ar mano Wi-Fi tinklas saugus?
  • Kaip optimizuoti tinklo instaliaciją su RJ45 dėžutėmis
  • Kaip DNS Serveriai Valdo Jūsų Interneto Svetainę ir El. Paštą
  • Naršykite su Wi-Fi senaisiais telefonais
  • Bevielio tinklo konfigūravimas