Kiedy wprowadzasz konkretny adres URL do paska wyszukiwania, internet ma osobny serwer, który zapisuje adresy stron internetowych. Serwer ten nazywany jest serwerem DNS. Zadaniem serwera DNS jest przekształcenie tego, co użytkownik wpisuje do swojej przeglądarki w informacje, które komputer może zrozumieć i wykorzystać do znalezienia strony internetowej. Mówiąc inaczej, przekształca on nazwę domeny, taką jak www.websitte.com, w numeryczny adres IP, taki jak 127.0.0.1.
Spis treści
System nazw domen
Adresy IP wszystkich stron internetowych są przechowywane w systemie DNS (Domain Name System). DNS jest odpowiedzialny za ustalenie właściwego adresu IP dla nazw domen takich jak “google.com”, gdy użytkownicy wpisują je do przeglądarek internetowych. Adresy te są następnie wykorzystywane przez przeglądarki do komunikacji z serwerami źródłowymi w celu uzyskania dostępu do informacji o stronie internetowej i wyświetlenia jej użytkownikom. Umożliwiają to serwery DNS, czyli usługi odpowiadające na zapytania DNS.
Serwer to urządzenie lub program, który świadczy usługi innym programom zwanym “klientami”. Większość nowoczesnych stacjonarnych i mobilnych systemów operacyjnych posiada klientów DNS, które umożliwiają przeglądarkom internetowym komunikację z serwerami DNS.
Co robi serwer DNS?
Lokalizacja serwera, na którym zapisywane są informacje o stronie internetowej, określana jest jako adres IP. Kiedy szukamy strony internetowej, przeglądarka zwraca się do serwera, a serwer odpowiada stroną internetową. Gdyby nie usługi DNS, musielibyśmy zapamiętywać adresy IP i bylibyśmy na zawsze zagubieni w Internecie.
Jak działa serwer DNS?
Rozdzielczość DNS to proces przekształcania nazwy hosta (na przykład www.websitename.com) w adres IP, który komputer może zrozumieć, taki jak 61.233.101.110. Każde urządzenie internetowe otrzymuje adres IP, który jest używany do zlokalizowania odpowiedniego urządzenia internetowego. Procedura jest bardzo podobna do tego, jak lokalizujemy nasz dom w prawdziwym życiu za pomocą adresu.
Kiedy użytkownik wpisuje w przeglądarce internetowej adres example.com, wpisany adres domeny jest przekształcany w formę zrozumiałą dla maszyny.
Rozdzielczość DNS jest skomplikowaną procedurą obejmującą szereg komponentów programowych i sprzętowych, które są wykorzystywane do uzyskania dostępu do zapytań. Zapytanie DNS, w przeciwieństwie do pierwszego, jest przetwarzane przez zaplecze przeglądarki internetowej i nie wymaga żadnej interwencji użytkownika.
Czym jest podstawowy serwer DNS (primary)?
W końcu nie mówimy w tym samym języku, więc potrzebujemy tłumacza, który pomoże nam przy każdej wizycie na stronie internetowej. Kiedy zapytanie jest składane, primary DNS jest głównym serwerem DNS lub serwerem nazw, który służy jako pierwszy krok. Wprowadzona przez użytkownika nazwa domeny jest początkowo przekazywana do głównego DNS, aby została przetłumaczona na adres IP, który system może zrozumieć.
Kiedy użytkownik wpisuje nazwę strony internetowej w przeglądarce, serwer DNS bierze wpis i konwertuje go na adres IP domeny przed połączeniem nas. Kiedy domena ma więcej niż jeden serwer DNS, jeden z nich staje się głównym. Oryginalne pliki strefy DNS domeny są przechowywane na głównym serwerze DNS.
Czym jest wtórny serwer DNS (secondary)?
Wtórny serwer DNS zapewnia dodatkowy zestaw autorytatywnych serwerów nazw, które odpowiadają na zapytania domeny. Informacje zapisane na obu serwerach nazw są takie same. Plik strefy domeny może być automatycznie backupowany i przechowywany jako kopia na oddzielnym serwerze przy użyciu secondary DNS.
Nieoczekiwane okoliczności mogą spowodować, że jeden dostawca stanie się niedostępny. W takich rozpaczliwych okolicznościach, drugi wkroczy, aby systematycznie odpowiadać na pytania. Ponieważ resolwery poznają wzorce szybkości działania serwerów, mogą wybrać szybszy zasób jako pierwszy punkt kontaktu dla przychodzących zapytań.
Wtórny DNS jest krytyczną konfiguracją, która daje domenie dodatkową redundancję, pozwalając na zbudowanie zestawu automatycznie aktualizowanych plików stref. Ma to kluczowe znaczenie dla uniknięcia przerw w działaniu DNS, błędnej konfiguracji, klęsk żywiołowych i ukierunkowanych ataków, takich jak rozproszone ataki denial-of-service (DDoS).
Co to jest dynamiczny DNS?
Dynamiczny DNS (DDNS) to rodzaj usługi DNS, która automatycznie aktualizuje adresy IP. Jest to szczególnie przydatne dla mniejszych domen internetowych (stron osobistych, małych przedsiębiorstw itp.), które nie mają statycznych adresów IP i zamiast tego tymczasowo dzierżawią adresy IP od dostawcy usług internetowych (ISP).
Zamiast dokonywać regularnych ręcznych zmian adresu IP domeny za pośrednictwem serwera głównego, użytkownicy mogą wykorzystać DDNS do automatycznej aktualizacji swoich rekordów DNS o najnowszy adres IP przypisany do ich domeny.
Jakie mamy główne 4 serwery DNS?
Za każdym razem, gdy wpisujesz adres strony internetowej w pasku adresu przeglądarki i naciskasz przycisk “szukaj”, serwer DNS wyszukuje adres, który chcesz odwiedzić. Odbywa się to poprzez wysłanie zapytania DNS do kilku serwerów, z których każdy tłumaczy inny składnik nazwy domeny, którą podałeś. Kontaktowane są następujące serwery:
Rekursor DNS
Rekursor DNS jest serwerem, który otrzymuje żądania od klientów poprzez aplikacje takie jak przeglądarki internetowe. Rekursor jest zwykle odpowiedzialny za wykonywanie różnych żądań od klienta, aby zaspokoić jego zapytanie DNS. Rola rekursora jest podobna do bibliotekarza, kiedy żąda on strony internetowej, szuka jej i przynosi wynik.
Serwer główny (ang. Root Nameserver)
Serwer główny jest fazą, która jest odpowiedzialna za konwersję zrozumiałych nazw hostów na numeryczne adresy IP. Root nameserver posiada informacje o tym, gdzie na serwerze znajdują się strony internetowe i wskazuje na ich lokalizację.
Serwer nazw TLD
Serwer domeny najwyższego poziomu (TLD) można porównać do konkretnej półki w bibliotece. Ostatnia część nazwy hosta jest hostowana przez ten serwer nazw, który jest kolejnym etapem w wyszukiwaniu konkretnego adresu IP (w example.com, serwer TLD to “com”).
Autorytatywny serwer nazw
Ten ostatni serwer nazw funkcjonuje podobnie do słownika. Posiada określony moniker, który można wykorzystać do tłumaczenia jego definicji. Jest to stacja końcowa procesu. Jeśli autorytatywny serwer nazw ma dostęp do żądanego rekordu, przekaże DNS Recursorowi i klientowi, który złożył żądanie, adres IP żądanej nazwy hosta.
Jakie są rodzaje zapytań DNS?
W zwykłym DNS lookup, istnieją trzy rodzaje zapytań. Używając mieszanki tych zapytań, efektywny mechanizm rozwiązywania DNS może zredukować czas potrzebny na dotarcie zapytania. Buforowane dane rekordów będą dostępne w optymalnych okolicznościach, umożliwiając serwerowi nazw DNS wykonanie zapytania nierekursywnego.
Istnieją trzy rodzaje zapytań DNS. Są to:
Zapytanie rekursywne (Recursive Query)
Jeśli resolwer nie jest w stanie zlokalizować zapytania, w odpowiedzi na zapytanie rekursywne klient DNS oczekuje, że serwer DNS zwróci żądaną informację o zasobach lub sygnał błędu.
Zapytanie iteracyjne
W takich okolicznościach, zapytanie iteracyjne będzie próbowało umożliwić serwerowi DNS zaoferowanie najlepszej możliwej odpowiedzi. Żądanie zostanie skierowane do serwera DNS dla niższego poziomu przestrzeni nazw domeny, jeśli żądany serwer DNS nie może znaleźć dopasowania dla zapytania. Następnie klient DNS będzie szukał adresu odsyłającego. Proces ten będzie powtarzany z kolejnymi serwerami DNS do momentu wystąpienia błędu lub timeoutu.
Zapytanie nierekursywne
Zwykle ma to miejsce, gdy klient DNS żąda rekordu z serwera DNS, do którego ma uprawnienia, albo dlatego, że serwer DNS jest upoważniony do dostarczenia rekordu, albo dlatego, że rekord jest doskonale przechowywany na serwerze DNS. Serwery DNS zazwyczaj przechowują rekordy DNS, aby zaoszczędzić pasmo i zmniejszyć obciążenie systemów upstream.
Którego serwera DNS użyć?
Wyborem odpowiednich serwerów DNS zajmują się zazwyczaj dostawcy usług internetowych. Masz jednak możliwość wyboru spośród następujących opcji.
Cloudflare DNS
Cloudflare DNS to popularny serwer DNS, który przekazuje wyniki w sposób terminowy. Ta platforma DNS zapewnia 100% gwarancję uptime i zawiera narzędzia łagodzenia DDoS. Cloudflare jest również wyposażony w usługę DNSSEC, aby zabezpieczyć Twoje oprogramowanie przed atakami DNS.
Google Public DNS
Google Public DNS to znany i bezpłatny serwer DNS, który jest wykorzystywany przez prawie wszystkich głównych dostawców usług internetowych. Ta usługa rozwiązywania DNS sprawia, że przeglądanie stron internetowych jest bardziej wydajne. Usługa ta wykorzystuje wiele strategii w celu zmniejszenia opóźnień w wyszukiwaniu DNS, w tym równoważenie obciążenia, ataki wzmacniające oraz łagodzenie DoS i globalnego zasięgu, z których wszystkie mogą powodować przepracowanie serwerów DNS.
Z kolei Google Public DNS to wyłącznie usługa buforowania DNS, która nie filtruje niechcianych stron internetowych.
Open DNS
Open DNS jest jednym z najpopularniejszych dostawców DNS, z ponad milionem użytkowników. Open DNS oferuje takie korzyści jak bezpieczeństwo i wydajność. Szybkie surfowanie po Internecie i ciągłą dostępność zapewniają jego globalne centra danych. W zestawie znajdują się również możliwości filtrowania stron internetowych i już skonfigurowane środki, dzięki którym Twoje urządzenie (lub Twojej rodziny) nie będzie przeglądać nieodpowiednich stron internetowych.
Quad9
Serwer Quad9 zwiększa bezpieczeństwo i prywatność ustawień DNS Twojego dostawcy usług internetowych. Kiedy Twój komputer wysyła zapytanie DNS, serwer patrzy na stale aktualizowaną listę zagrożeń, aby zapobiec wyszukiwaniu niebezpiecznych nazw domen. Może to zwiększyć wydajność i zapewnić prywatność, jednocześnie zabezpieczając system przed różnymi cyberatakami, phishingiem, wyciekami i botnetami.
Comodo Secure DNS
Comodo Secure DNS to oparty na chmurze system DNS, który zapewnia przejrzystość zapytań DNS, dostęp i bezpieczeństwo. Comodo zapewnia trzy możliwości wyboru. Obejmują one ochronę przed cyberatakami, złośliwym oprogramowaniem i innymi różnymi zagrożeniami, a także filtrowanie Internetu dla ponad 100 kategorii treści, ochronę polityki dostępu do sieci i widoczność w czasie rzeczywistym dla podłączonych urządzeń. Pakiety Premium zawierają dodatkowe funkcje, takie jak szyfrowanie ruchu DNS i mogą obsługiwać więcej zapytań miesięcznie.
NeuStar UltraDNS Public
System NeuStar UltraDNS Public to renomowany wielopoziomowy system DNS. Początkowy poziom to darmowa usługa rozwiązywania DNS, która może odpowiadać na zapytania DNS tylko przez określony czas. Użytkownicy mogą uaktualnić do wyższych poziomów, aby umożliwić zabezpieczenie przed podejrzanymi domenami i przesiewanie online dla wielu kategorii treści.
Verisign
Publiczny serwer DNS Verisign, który zapewnia stabilność, bezpieczeństwo i prywatność, jest ostatnim otwartym i publicznym serwerem DNS. Aspekt stabilności jest krytyczny, ponieważ zapewnia, że jesteś stale podłączony i nigdy nie doświadczysz przestoju z powodu serwera DNS, którego używasz. Nie sprzedaje on ani nie przekierowuje Twoich wyszukiwań DNS do firm zewnętrznych zajmujących się zbieraniem danych w celu wyświetlania reklam.
AdGuard DNS
Na urządzeniach Windows, macOS, Android i iOS, AdGuard DNS jest popularnym i dostępnym serwerem DNS. Jest znany z blokowania reklam, ale oferuje znacznie więcej. Możesz zablokować trackery i narzędzia analityczne w całym systemie za pomocą AdGuard DNS, które zawsze są na tropie, aby dowiedzieć się o twoich działaniach związanych z przeglądaniem stron internetowych.
DNS. Watch
DNS. Watch to świetny serwer DNS innej firmy dla każdego, kto chce przeglądać internet bez ograniczeń. Serwer DNS jest całkowicie dostępny i nie wymaga żadnej konfiguracji. DNS. Watch jest poświęcony temu celowi, zapewniając, że masz najbardziej nieograniczone doświadczenie internetowe możliwe.
UncensoredDNS
UncensoredDNS ma doskonałą kolekcję zabezpieczeń i funkcji zwiększających wydajność, więc możesz zaufać, że pozwoli Ci swobodnie surfować po sieci, jednocześnie chroniąc Cię przed częstymi atakami. Firma twierdzi, że nie rejestruje żadnych informacji o użytkownikach ani o tym, jak korzystają z usługi. Chociaż, dla bardziej dostosowanego doświadczenia, serwer DNS zapisuje wykresy całkowitych zapytań.
Wniosek
Serwery DNS (Domain Name System) są krytyczne dla pobierania strony internetowej z serwera. Bez DNS dostęp do Internetu byłby niemożliwy. Mamy nadzieję, że wiesz lepiej o serwerach DNS i ich funkcjonowaniu.
