Что такое DNS-сервер

4 December 2020
<100 full reads
132 story viewsUnique page visitors
<100 read the story to the endThat's 47% of the total page views
3 minutes — average reading time

Возможно, вы уже знаете, что аббревиатура DNS (далее по тексту ДНС) расшифровывается как «система доменных имён». Данная система должна на чём-то работать. Следовательно, требуются специализированные серверы.
Поговорим об их сути, а также о том, что следует знать простым пользователям. Вполне вероятно, сведения пригодятся даже тем, кто не собирается связывать свою жизнь с информационными технологиями.

Суть вкратце

DNS-серверы преобразовывают доменные имена сайтов в IP-адреса. Например, yandex.ru — в 93.-158.-134.-11. После чего осуществляется подключение к Яндексу, и вы видите на дисплее главную страницу знакомого портала.
Откуда они знают, как правильно преобразовывать? У них есть базы данных с постоянно обновляемой информацией. Появился новый сайт — они обменялись такой радостной новостью друг с другом — и отправляют пользователей куда надо.


Основные компоненты ДНС-сервера таковы:
· непосредственно компьютеры;
· софт, управляющий процессом;
· свежие или не очень данные в базах.
Кроме того, существует иерархия из серверов, обслуживающих отдельные регионы. А вся система основана на нескольких корневых.

Корневые ДНС-серверы

Они обслуживают домены верхнего уровня и фактически держат на своих плечах всю всемирную паутину. Подобно тому, как атланты из древних легенд держали небо. Их немного, они помечены латинскими буквами (от A до М), однако у них есть зеркала.
Например, зеркало сервера «K» есть в Амстердаме, а ещё одно — в Новосибирске. Резервные мощности, конечно, нужны, поскольку если прекратится обработка доменных имён верхнего уровня, всемирная паутина впадёт в ступор: пользователи не смогут запоминать миллионы IP-адресов.


Хотя, катастрофа будет не моментальной, потому что обычные ДНС-серверы, коих в мире очень много, информацию обновляют не моментально и при запросах стараются использовать уже имеющиеся у них сведения.
На компьютерах простых пользователей происходит кэширование — с той же целью. В смысле, чтобы по возможности обходиться собранными ранее данными.

Программные реализации

Касаемо программного обеспечения на ваших компьютерах, с ДНС работает практически всё, что ходит в интернет. По IP-адресам подключаются к серверам разве что вирусы.
Приложения используют либо зашитую в них функциональность, либо имеющуюся в операционной системе. Например, ДНС Client в ОС Windows. В GNU/Linux присутствует (или будет присутствовать, если установить) программа nscd, выполняющая аналогичные задачи.
Теперь о специализированном софте. Фактически стандартным для UNIX-подобных ОС является программный продукт под названием BIND. Впервые появился в ОС семейства BSD.

Это популярная реализация концепции системы обработки доменных имён, а также инструмент для настройки чего угодно, связанного с ДНС.
Также заслуживает упоминания Power ДНС — свободный (с лицензией GPL) и кроссплатформенный ДНС-сервер. Фонд Викимедия (Wikimedia Foundation), поддерживающий знаменитую Википедию, использует Power ДНС в связке с инструментарием BIND.
В общем, если собираетесь изучать обсуждаемую тему, то уже знаете, с освоения каких программ целесообразно начинать. И если разберётесь с синтаксисом команд в BIND, то уважение со стороны работодателей вам будет обеспечено.

Очищаем кэш

Важный момент, которому следует уделить внимание, формулируется следующим образом: желательно периодически очищать ДНС-кэш. Особенно если наблюдаются проблемы с доступом к тому или иному ресурсу во всемирной паутине. Бывает и так называемое отравление ДНС-кэша, после которого вместо подлинных сайтов начинают открываться фальшивые, фишинговые. В общем, очистка — дело полезное.
В Windows следует открыть командную строчку и выполнить в ней команду ipconfig /flush ДНС. Если служба ДНС Client работает, то всё получится.


Для очистки кэша в популярных дистрибутивах операционных систем на основе GNU/Linux необходимо перезапустить процесс nscd. К примеру, в Linux Mint это производится таким образом: sudo /etc/init.d/nscd restart
В Mac OS X Leopard: lookupd -flushcache
В Mac OS X: dscacheutil -flushcache

Что делать в случае сбоев

В настройках подключения к интернету есть IP-адреса двух ДНС-серверов, основного и резервного. Эти серверы обычно предоставляет провайдер. Однако в жизни всякое бывает, и любой сервис может подвести. Ничего не работает, а во всемирную паутину зайти надо очень срочно. Что делать?
В такой ситуации на помощь придёт служба Гугл Public ДНС. В настройках подключения достаточно указать такие IP-адреса: 8.-8.-8.-8 и 8.-8.-4.-4
Если применяется IPv6, тогда такие: 2001:-4860:-4860::-8888 и 2001:-4860:-4860::-8844


Практика показала, что ДНС-серверы у компании Гугл довольно надёжные, ими можно пользоваться не только в аварийных ситуациях, но и, как говорится, на постоянной основе.
Также имеет смысл попробовать службу Comodo Secure ДНС, фильтрующую вредоносные сайты, что весьма актуально для пользователей ОС Windows. А ещё компания Comodo уверяет, что благодаря им не доведётся опасаться отравления ДНС-кэша.
IP-адреса службы Comodo Secure ДНС: 8.-26.-56.-26 и 8.-20.-247.-20

Резюмируем

Итак, ДНС-сервер преобразует в IP-адрес то, что вы вводите в адресной строке (или то, что туда попадает в результате нажатия на ссылку). Благодаря умному серверу вам не нужно запоминать группы цифр, разделённых точками, да ещё и для каждого сайта.

Вы не собираетесь становиться специалистом по информационным технологиям? Вам не очень-то интересны подробности? Всё равно для вас есть хорошая новость: теперь не придётся звонить провайдеру, возмущаться отсутствием доступа к сайтам, ждать окончания ремонта ДНС-сервера, тратить свои и чужие нервные клетки. Ведь сменить два IP-адреса в настройках подключения к сети — дело пары минут.