Як працює dns: структура і систематика, принцип роботи і усунення неполадок

Всесвітня павутина є складною системою, яка використовує комп`ютерні мови і коди для пошуку і обміну даними. Одним з найбільш фундаментальних інструментів існування Інтернету є система доменних імен, або DNS.

Просунутому користувачеві Інтернету потрібно розуміти, як працює DNS-сервер. Цей протокол в рамках набору стандартів існує для того, щоб комп`ютери обмінювалися даними в Інтернеті і в багатьох приватних мережах. Він також відомий, як набір протоколів TCP / IP.

Його мета є життєво важливою, оскільки вона допомагає конвертувати прості для розуміння доменні імена, такі як howstuffworks.com на адресу Інтернет-протоколу (IP), наприклад, 70.42.251.42, який комп`ютери використовують для ідентифікації один одного в мережі. Таким чином, можна підвести підсумок, що це система зіставлення Імен з номерами. Багатьом цікаво знати, до скількох працює DNS. Система працює цілодобово.

Термінологія системи DNS

Доменне ім`я-зручний для читання варіант, наприклад, Amazon.com, яке вводять в поле URL веб-браузера. Інтернет-корпорація з присвоєння імен та номерів (ICANN) управляє цими доменними іменами.

Домен верхнього рівня TLD відноситься до його останньої частини. Найбільш поширені TLD включають: com, net, org та .info. Дво з кодом країни представляють конкретні географічні розташування. Наприклад, in представляє Індію. Ось ще кілька прикладів:

• com-комерційний бізнес;
• gov-державні органи США;
• edu-навчальні заклади, такі як університети;
• org-організації (в основному некомерційні);
• mil-військові організації;
• net-мережеві організації;
• es-Європейський Союз.

Домен другого рівня-частина доменного імені, яке знаходиться прямо перед TLD, наприклад, amazon.com. Субдомен може бути створений для ідентифікації унікальних областей вмісту веб-сайту. Наприклад, як працює DNS AWS для amazon.com.

Основне завдання сервера доменних імен

Комп`ютери та інші мережеві пристрої в Інтернеті використовують IP-адресу для направлення запиту на сайт, на який потрібно перейти. Завдяки DNS не потрібно мати власну адресну книгу IP-адрес. Натомість просто підключаються через сервер доменних імен, який також називають DNS-сервером, який керує величезною базою даних, що відображає їх на IP-адреси.

Незалежно від того, чи користувач заходить на веб-сайт або надсилає електронну пошту, комп`ютер використовує DNS-сервер для пошуку доменного імені, до якого він намагається звернутися. Правильним терміном для цього процесу є вирішення імен DNS, або кажуть, що DNS-сервер вирішує доменне ім`я в IP-адресі.

Без DNS-серверів інтернет дуже швидко вимкнеться, подібне трапляється, коли DNS працює з помилкою. Як правило, коли користувач підключається до домашньої мережі, постачальнику послуг Інтернету через Wi-Fi, модем або маршрутизатор призначає мережеву адресу ПК і відправляє важливу інформацію про конфігурацію мережі на комп`ютер або мобільний пристрій. Вона включає в себе один або кілька DNS-серверів, які пристрій повинен використовувати при перетворенні DNS-імен В IP-адресу.

Стандарт IPV4

В даний час використовуються мільярди IP-адрес, і, відповідно, DNS-сервери (сукупно) обробляють мільярди запитів через Інтернет у будь-який момент часу. Крім того, мільйони людей щодня додають та змінюють імена та IP.

Щоб зрозуміти, як працює DNS-сервер з великою кількістю ресурсів, розглядають методи розширення ефективності мережі та інтернет-протоколів. Частина цього полягає в тому, що кожен ПК у мережі має унікальний IP як у стандартах IPv4, так і в IPv6, керованих Інтернетом (IANA). Ось кілька способів розпізнати IP:

1. У стандарті IPV4 він складається з чотирьох чисел, розділених трьома десятковими знаками, наприклад: 70.74.251.42
2. IP-адреса в стандарті IPV6 має вісім шістнадцяткових чисел (base-16), розділених двокрапками: 0cb8: 85a3: 0000: 0000: 8a2e: 0370: 7334.
3. Оскільки IPV6-це новий стандарт, тому провайдери поки що в основному працюють на більш поширеному IPV4.
4. DNS працює як у першому, так і в другому стандарті.

Кожне число в номері IPV4 називається "октетом" , оскільки еквівалентно 10-значному числу з 8-значного (двійкового) числа-2, що використовується при маршрутизації мережевого трафіку. Наприклад, октет, записаний як 42, позначає 00101010. Кожна цифра в двійковому числі є заповнювачем для деякого ступеня двійковості від 2 до 27, читаючи справа наліво. Це означає, що в 00101010 є по одному з 21, 23 і 25. Отже, щоб отримати еквівалент base-10, просто додають 21 + 23 + 25 = 2 + 8 + 32 = 42. Існує лише 256 можливостей для значення кожного октету: числа від 0 до 255.

Адреси та діапазони IANA

Вони визначають IANA, як зарезервовані IP-адреси, і значить, що виконують певну роботу в IP. Наприклад, IP-адреса 127.0.0.1 зарезервовано для ідентифікації комп`ютера, який зараз використовується.

Принцип, як працює DNS в настільному комп`ютері або ноутбуці: IP-адреса виходить від DHCP-сервера мережі. Завдання його-переконатися, що ПК має IP і мережеву конфігурацію, яка йому потрібна, коли користувач підключений до мережі. Якщо він «динамічний», то IP буде час від часу змінюватися, наприклад, коли вимикають машину.

Веб-сервери та ПК, які потребують постійного контакту, використовують статичні IP-адреси, коли одна і та ж IP-адреса завжди призначається мережевому інтерфейсу системи, коли вона підключена до мережі. Щоб останній завжди отримував однакову IP-адресу, він пов`язує її з MA для цього мережевого інтерфейсу. Кожен мережевий інтерфейс, як дротовий, так і бездротовий, має унікальний Mac від виробника.

Пошук IP-адреси

Одним із швидких способів знайти IP-адресу є відкриття програми командного рядка в розділі «стандартні " та введення команди: ipconfig. Після цього можна проаналізувати, як працює DNS і до скількох збільшується швидкість обробки в браузері. Для Mac:

• відкривають " Системні налаштування»;
• натискають «мережа»;
• переконуються, що вибрано поточне мережеве з`єднання (із зеленою крапкою поруч з ним);
• натискають "додатково" і переходять на вкладку TCP / IP.

Linux або UNIX, якщо в процесі налаштування ще немає командного рядка, відкрийте програму терміналу, таку як XTERM або iTerm. У командному рядку вводять: ifconfig.

Для смартфонів з використанням Wi-Fi перегляд налаштування мережі телефону буде варіюватися в залежності від версії апарату і його операційна система. Звертають увагу на те, що якщо користувачі знаходяться в домашній або невеликій локальній мережі, адреса, ймовірно, буде мати вигляд 192.168.xx, 172.16.xx або 10.xxx (де x-число від 0 до 255). Це зарезервовані адреси, що використовуються в кожній локальній мережі, за допомогою яких маршрутизатор у цій мережі підключає пристрій до Інтернету.

Авторитетний сервер та рекурсивний розпізнавач

Обидві концепції мають відношення до серверів, які є цілісною частиною інфраструктури, при цьому кожен з них виконує свою роль і розташований в різних точках DNS. Система дозволяє зрозуміти різницю-рекурсивний распознаватель на початку, а Повноважний сервер - в кінці.

Рекурсивний розпізнавач-це ПК, який відповідає на запит клієнта, витрачає час на відстеження запису DNS. Він виконує це, проходячи ряд запитів, до досягнення авторитетного DNS для потрібного запису, якщо закінчиться час, він поверне помилку, якщо її не знайдено. Кешування-спосіб збереження даних, що замикає запити для запису при пошуку DNS.

Авторитетний DNS-сервер-це сервер, який насправді містить і відповідає за записи ресурсів DNS. Це сервер у нижній частині ланцюжка пошуку DNS, який відповість запитуваним записом ресурсу, що в кінцевому підсумку дозволить веб-браузеру, який виконав запит, досягти IP-адреси, необхідного для доступу до веб-сайту або інших веб-ресурсів. Авторитетний сервер імен може задовольняти запити з власних даних без необхідності запитувати інше джерело, оскільки це кінцеве місце для певних записів DNS.

Існує ключова різниця між багатьма службами DNS та тією, яку надає Cloudflare. Різні рекурсивні вирішувачі DNS, такі як Google DNS, OpenDNS, і провайдери, такі як Comcast, підтримують встановлення рекурсивних вирішувачів DNS у центрах обробки даних. Ці засоби розпізнавання дозволяють швидко і легко виконувати запити через кластери оптимізованих DNS комп`ютерних систем, але вони принципово відрізняються від серверів імен, розміщених в Cloudflare, яка підтримує сервера імен на рівні інфраструктури, що є невід`ємною частиною функціонування інтернету.

Алгоритм пошуку

У більшості випадків DNS стосується перетворення доменного імені на відповідну IP-адресу. Щоб дізнатися, як працює цей процес, корисно простежити шлях пошуку DNS, коли він переміщується з веб-браузера і назад.

Перелік кроків у пошуку DNS:

1. Користувач вводить example.com в веб-браузер, запит переміщується в Інтернет і приймається рекурсивним РОЗПІЗНАВАЧЕМ DNS.
2. Розпізнавач запитує кореневий DNS-сервер DNS (.).
3. Останній відповідає на розпізнавач адресою DNS-сервера домену верхнього рівня( TLD), наприклад, .com або .net, який зберігає інформацію для своїх доменів. При пошуку на example.com запит вказує на домен .com.
4. Розпізнавач надсилає запит до домену верхнього рівня .com.
5. Сервер TLD відповідає IP-адресою сервера імен домену, example.com.
6. Рекурсивний розпізнавач надсилає запит серверу імен домену.
7. IP-адреса для example.com повертається розпізнавачу з сервера імен.
8. DNS-розпізнавач відповідає веб-браузеру IP-адресою запитуваного домену.
9. Після того, як DNS повернув IP-адресу для example.com, браузер може зробити запит на веб-сторінку, він надсилає HTTP-запит на IP-адресу.
10. Сервер із цією IP-адресою повертає веб - сторінку, яка відображатиметься у браузері.
11. DNS-розпізнавач є першою зупинкою в пошуку DNS і відповідає за взаємодію з клієнтом, який зробив початковий запит. Перетворювач запускає послідовність запитів, що в кінцевому підсумку призводить до перетворення URL - адреси в необхідну IP-адресу.

Три типи запитів DNS

Типовий пошук DNS включає три типи. Комбінуючи їх, система включає оптимізацію дозволів DNS через скорочення відстаней. Дані з кеш-записів стають доступними і DNS-сервер імен блокує нерекурсивний запит. Рекурсивний запит чекає від сервера відповідь на запис ресурсу інформацію про помилку, коли распознаватель не знаходить її.

Ітераційний запит вирішує DNS направити найкращу відповідь, яку здатна дати система. У разі, коли сервер не розуміє ім`я запиту, він передає посилання на сервер низькорівневого простори імен домену, а клієнт надсилає запит на адресу реферала.

Нерекурсивний запит - коли клієнт распознавателя запитує у DNS-сервера запис з доступом, або вона присутня всередині свого кеша. Як правило, DNS-сервер буде кешувати інформацію для запобігання додаткового використання смуги пропускання і навантаження на вищі сервери.

Кешування браузера

Сучасні веб-браузери за замовчуванням призначені для кешування записів DNS протягом певного періоду часу. Мета тут очевидна: чим ближче кешування DNS відбувається до веб-браузера, тим менше кроків обробки необхідно зробити, щоб перевірити кеш і зробити правильні запити до IP-адреси. Коли робиться запит на запис DNS, кеш браузера є першим перевіреним місцем для запису. У Chrome можна побачити стан DNS-кеша, набравши в рядку браузера: chrome: / / net-internals / # dns.

DNS-перетворювач рівня операційної системи-це друга і остання локальна зупинка перед тим, як DNS-запит покидає комп`ютер. Процес в ОС, призначений для обробки цього запиту, зазвичай називається "вирішувачем заглушки" або клієнтом DNS. Коли він отримує запит від програми, то спочатку перевіряє власний кеш, щоб побачити, чи є у нього запис. Якщо це не так, то він надсилає запит DNS з встановленим рекурсивним прапором за межі локальної мережі рекурсивному ВИРІШУВАЧУ DNS всередині постачальника послуг інтернету(ISP).

Коли рекурсивний розпізнавач всередині провайдера отримує запит DNS, як і всі попередні кроки, він також перевіряє, чи зберігається трансляція хоста в IP-адресу на його локальному постійному рівні. Рекурсивний распознаватель також має додаткові функціональні можливості в залежності від типів записів в своєму кеші.

Поширені причини збоїв

Якщо DNS-сервер працює з помилками і не діє Інтернет - ця ситуація еквівалентна спрацьовуванню пожежної сигналізації. Багато проблем зазвичай можна вирішити за допомогою деяких методів усунення несправностей браузера. Однак, якщо під час запуску діагностики мережі з`являється таке повідомлення: "ваш DNS-сервер може бути недоступний"» можливо, доведеться виконати додаткове усунення несправностей.

Є кілька можливих причин, за якими DNS-сервер буває недоступний. Це може бути пов`язано з необхідністю оновлення кешу браузера або збоєм маршрутизатора. DNS-сервер може працювати, але при цьому брандмауер викликає проблеми. Всі вони здатні призвести до одного дратівливого повідомлення про помилку. Проблеми, пов`язані з браузером, мають кілька простих способів виправлення:

1. Іноді всі проблеми з ІТ зникають після ввімкнення / вимкнення.
2. Виконання очищення кешу веб-браузера. Якщо оновлення або скидання веб-браузера не працює, можна спробувати вручну очистити його через налаштування.
3. Можливо, DNS-сервер працює належним чином, але є проблеми з браузером. Для усунення збою пробують інший, наприклад, Safari або Mozilla Firefox. Якщо інші браузери працюють, то збій може бути пов`язаний з оновленням поточного. Спробують видалити і перевстановити його, щоб вирішити цю проблему.
4. Якщо браузер працює добре, можливо, потрібно звернути увагу на налаштування маршрутизатора або комп`ютера.
5. Якщо були змінені налаштування для використання, наприклад, такої служби, як OpenDNS, то вони могли збитися. Рекомендується дізнатися у провайдера або адміністратора мережі, якими вони повинні бути, або перевірити сайт OpenDNS на предмет налаштувань сервера.
6. Відключають брандмауер і антивірусні програми.
7. Перезавантажують роутер. Це оновить кеш роутера і допоможе вирішити проблему.
8. Змінюють свій DNS-сервер, можливо, робочий DNS-сервер недоступний, оскільки він перевантажений або працює неправильно.

Інструменти усунення неполадок

Проблеми в мережевих обчисленнях можуть виникати на різних рівнях, наприклад, сервери не налаштовані належним чином. Тому існують спеціальні програми і додатки, щоб допомогти користувачам самостійно розібратися з ними.

Чому не працює DNS, легко визначити, використовуючи засоби усунення неполадок, такі як nslookup працюють, як перевірка конфігурації DNS-серверів. Слово nslookup є скороченням від " пошук сервера імен». Це інструмент запитів, який працює як у Windows, так і в Linux.

Найпростіший спосіб використовувати nslookup-це ввести команду з іменем домену. Наприклад, запис командного рядка та результати будуть виглядати приблизно так:

• C: > nslookup www.google.com.
• Сервер: my.local.dns.Адреса сервера: 10.10.10.10 несанкціонований.
• відповідь: Ім`я: www.google.com адреси: 2607: f8b0: 4002: 80f:: 2004172.217. 4,4.

У відповіді можна побачити в першому розділі, який сервер він використовує для отримання інформації. У цьому випадку він застосовує локальний DNS-сервер у мережі користувачів. Це може бути маршрутизатор або провайдер, або навіть внутрішній Корпоративний DNS-сервер. У другому розділі видно, що отримано неавторизовану відповідь. Це не те, про що потрібно турбуватися, а просто означає, що сервер, що дає відповідь, є рекурсивним РОЗПІЗНАВАЧЕМ DNS, що дуже часто зустрічається.

Також можна перейти в інтерактивний режим, ввівши nslookup в командному рядку. Підказка зміниться на «>». Тут можна ввести доменне ім`я безпосередньо. Якщо не працює DNS, а що робити Користувач не знає і його не влаштовує пошук і усунення несправностей у командному рядку, є й інші доступні варіанти. Сайт DNSStuff пропонує багато інформації, якщо просто набрати доменне ім`я. Тут надається безкоштовний інструментарій, який пропонує безліч можливостей для аналізу. Наприклад, його звіт DNS дає оцінку проходження / невдачі для різних тестів.

Якщо не працює інтернет DNS-сервер і основний інтерес користувача полягає в усуненні неполадок поштового сервера, MXToolbox може бути місцем для початку усунення збоїв і може багато розповісти про те, що функціонує, а що ні.