Šta je sistem imena domena dns. Omogućavanje i konfigurisanje DNS servera

Mnogi vlasnici kućnih računara, laptopa i tableta koriste internet, a da uopšte ne razumeju principe njegovog funkcionisanja. Možete dobiti mnogo stabilniju vezu nego što to obično pruža provajder, odvojite vrijeme za proučavanje ovog problema. Jedna od mogućnosti za poboljšanje udobnosti korištenja mreže je zamjena zadane DNS adrese alternativnom.

Šta je DNS i čemu služi

Prvo, hajde da shvatimo: šta je značenje kombinacije slova DNS-a. Puni naziv je Domain Name System, a u prijevodu na ruski znači "usluga imena domena". Svaka stranica na Internetu ima svoje ime domene, vidimo ga svaki dan u adresnoj traci pretraživača. Na primjer, za poznatu društvenu mrežu Facebook to će izgledati ovako https://www.facebook.com. Osim toga, svaka stranica ima svoju IP adresu u obliku numeričke vrijednosti, poput ove: 31.13.65.36.

DNS server prevodi naziv domene stranice u IP adresu

Funkcija DNS-a je da čuva informacije o adresama i nazivima domena sajtova. Kada se primi abecedni zahtjev za naziv lokacije, DNS server vraća numeričku vrijednost adrese resursa.

Kako saznati koji DNS pruža vaš ISP

Ako povremeno imate poteškoća s pristupom Internetu, bolje je koristiti podešavanje određene DNS adrese, a ne automatsku konfiguraciju. Ova veza radi stabilnije. Da biste to učinili, morate saznati adresu svog provajdera. Najlakši način je da pozovete operatera vašeg Internet provajdera. Ako to nije moguće, saznajte DNS adresu pomoću Windows alata. Da biste to učinili, morate pozvati komandnu liniju.

Morate uraditi sljedeće:

1. Otvorite meni "Start", zatim "Svi programi", na kartici "Standard" kliknite na "Command Prompt".
   

   Uđite u "Start Menu" odaberite "Command Prompt"

2. Alternativni način: istovremeno pritisnite tipke Win i R - na kartici koja se pojavi upišite naredbu "cmd" i kliknite "OK"

   Na kartici Pokreni unesite komandu "cmd" i kliknite "OK"

3. U prozoru koji se pojavi unesite naredbu "nslookup" i pritisnite "Enter".

   U komandnoj liniji upišite "nslookup" i pritisnite "Enter"

4. Ovo će vam dati vrijednost DNS adrese provajdera.

   Prozor "Command line" će prikazati informacije o IP adresi vašeg provajdera

Alternativni DNS serveri na Internetu, pregled, prednosti i mane

Svaki ISP ima svoju DNS uslugu, ali ponekad ima smisla povezati se na alternativni server. Razlozi mogu biti različiti:

• provajder nije u mogućnosti da obezbedi stabilan rad DNS-a;
• korisnik nastoji da poveća nivo zaštite svog računara;
• vlasnik računara želi povećati brzinu mreže;
• želja da se oslobode ograničenja u pristupu informacijama na osnovu teritorijalne lokacije.

Razmotrimo najbolje opcije i pokušamo odabrati najprikladniju.

Google javni DNS

Servis je pokrenut u decembru 2009. godine kao eksperimentalni servis. To je trenutno najveći javni DNS servis na svijetu koji obrađuje u prosjeku preko 70 milijardi upita dnevno. Koristi CDN (Mreža za distribuciju sadržaja) metod prijenosa informacija. Google javni DNS serveri podržavaju IPv6 Internet protokol.

Video: detaljan i pristupačan opis instaliranja alternativnog DNS-a od Google-a

Njegove neosporne prednosti su:

1. Velika brzina - osigurana upotrebom najnovijih tehničkih dostignuća.
2. Pouzdanost - postiže se upotrebom moćnih servera i opsežne infrastrukture.
3. Sigurnost - zasnovana na korištenju vlasničkog softvera.

Jedini nedostatak je povezan sa aktivnostima servisa - prikupljanjem podataka o korisnicima kako bi zaradili na oglašavanju. Ovo nije ozbiljna povreda sigurnosti, ali potencijalno može biti otkrivanje vaših ličnih podataka.

Otvorite DNS

Otvoreni DNS je najveća i najpouzdanija DNS usluga na Internetu. Ima 12 globalnih data centara. Koristi Anycast tehnologiju rutiranja, tako da na DNS upite odgovara brže od drugih provajdera. Web stranice će se brže učitavati i ne morate brinuti o DNS kvarovima ovisno o vašem ISP-u. Više od 50 prilagodljivih kategorija filtriranja omogućava roditeljima da kontroliraju web stranice koje njihova djeca posjećuju. Otvoreni DNS blokira web lokacije koje pokušavaju ukrasti vaše osjetljive informacije i lozinke pretvarajući se da su legitimne stranice.

Video: kako postaviti Open DNS na kućnom računaru

Njegove prednosti:

1. Brz odgovor na zahtjeve zahvaljujući korištenju novih tehnologija i širokoj mreži servera.
2. Visok stepen pouzdanosti postignut upotrebom najnovije opreme.
3. Mogućnost zaustavljanja internet napada prije nego što se dogodi - servis filtrira promet, ima vlastitu bazu podataka o zlonamjernim stranicama.
4. Osnovne karakteristike su besplatne.
5. Postavljanje traje bukvalno nekoliko minuta.

Nedostatak je potreba da se registrujete za uslugu.

DNS WATCH

Ako vam je potrebna potpuna povjerljivost - DNS WATCH je za vas. Ne zahtijeva registraciju i pruža dodatnu zaštitu. Niko vam ne može reći koje web stranice ne biste trebali posjetiti. Sa DNS WATCH uslugama, više se ne morate oslanjati na svog ISP-a kada pretražujete Internet. Možete biti sigurni da nijedan DNS upit nije cenzuriran. Servis ne registruje internet zahteve, uvek ostajete anonimni korisnik. Postoji samo jedan nedostatak - mala brzina.

Stranica usluge DNS WATCH koja pruža DNS usluge

Norton Connect Safe

Norton ConnectSafe štiti vaš računar od štetnih i neželjenih Internet resursa. Ne zahtijeva instalaciju dodatnog hardvera i softvera. Dovoljno je uneti IP adrese DNS servisa. Besplatno je za nekomercijalnu upotrebu.

Video: Zaštita dolaznog Internet saobraćaja, Konfigurisanje Norton ConnectSafe-a

Pomaže sigurnom pregledavanju weba:

1. Kao proizvod kompanije Norton za softver za internet sigurnost, on će pružiti pouzdanu barijeru protiv zlonamjernih, lažnih stranica.
2. Blokira web stranice sa seksualno eksplicitnim materijalom.
3. Omogućava vam da djeci ograničite gledanje web lokacija sa sumnjivim sadržajem.

Usluga nije potpuna zamjena za antivirusni program instaliran na računaru korisnika. Norton ConnectSafe je vaš prvi sloj zaštite.

DNS nivoa 3

Usluga je na trećem mjestu po popularnosti. Pored DNS usluga, nudi veliki broj drugih proizvoda. Konstantno razvija nove usluge za pomoć preduzećima. Vodeći provajder DNS usluga sa fleksibilnom i pouzdanom mrežom servera brzo reaguje na potrebe korisnika. Koristi kombinaciju javnog i privatnog povezivanja preko vlakana ili oblaka. Kombiniraju se sa sigurnosnim rješenjima Layer 3 kako bi uključili potrebne aplikacije, usluge i DNS karakteristike. DNS nivoa 3 vam omogućava da kreirate idealno hibridno mrežno okruženje 3. nivoa.

Opis mogućnosti DNS usluge 3. nivoa

Potrebno je uzeti u obzir činjenicu da servis registruje sve zahtjeve koji dolaze sa vašeg računara.

Comodo Secure DNS

Comodo Secure DNS je usluga za rješavanje imena domena koja obrađuje DNS upite kroz svoju mrežu redundantnih DNS servera. To će pružiti mnogo pouzdaniju vezu od servera vašeg ISP-a. Ako odlučite da koristite Comodo Secure DNS, mrežne postavke vašeg računara će se promeniti tako da će sve aplikacije koje pristupaju Internetu koristiti Comodo Secure DNS servere.

Opis funkcija koje se pružaju korisnicima Comodo Secure DNS-a

Comodo Secure DNS vam daje sigurniji, pametniji i brži internet. On koristi:

• pouzdana serverska infrastruktura;
• visoko strukturirane DNS i Comodo man stranice;
• funkcije filtriranja imena domena;
• Sigurni DNS se odnosi na listu blokiranih lokacija za opasne lokacije.

Većina dodatnih funkcija dostupna je uz naknadu.

Otvorite NIC DNS

Nekomercijalni projekat, ne naplaćuje pristup DNS servisima. U potpunosti ga vode volonteri i besplatno za korisnike. Nijedna vlada vas ne može spriječiti da posjećujete svoje omiljene stranice. Ako počnete da koristite OpenNIC DNS servere koje obezbeđuju volonteri, možete biti sigurni da vaša veza neće biti cenzurisana. Servis ima ogromnu mrežnu infrastrukturu, možete se povezati na server koji vam je najbliži. Samo ga trebate odabrati sa liste.

Opis svrhe i politike Open NIC DNS usluge

DNS setup

Nakon što ste se upoznali sa mogućnostima servisa koji pružaju svoje servere, odaberite najprikladniji, po vašem mišljenju. Koristite tabelu sa IP adresama da konfigurišete alternativni DNS.

Tabela: IP adrese alternativnih DNS servera

Nakon odabira odgovarajuće usluge, možete početi mijenjati DNS postavke:

1. Pomerite kursor miša preko ikone "Mreža" i kliknite levim tasterom miša.

   Ikona "Mreža" označava prisustvo Internet veze

2. Na kartici "Trenutne veze" koja se pojavi odaberite "Centar za mrežu i dijeljenje" i kliknite lijevu tipku miša.

   Kliknite lijevom tipkom miša na "Centar za mrežu i dijeljenje"

3. U novom prozoru odaberite "Local Area Connection".

   Na kartici "Prikaz osnovnih informacija o statusu mreže" kliknite lijevom tipkom miša na stavku "Local Area Connection"

4. Pojavit će se nova kartica, kliknite na "Svojstva".

   Na kartici koja se pojavi kliknite na "Svojstva"

5. Odaberite "Internet Protocol Version 4 (TCP / IP 4)", ponovo kliknite na dugme "Properties".

   Odaberite "Internet Protocol Version 4 (TCP / IP 4)" i kliknite na "Properties"

6. U novoj kartici u stavci „Koristi sledeće adrese DNS servera“ popunite: „Željeni DNS server“ i „Alternativni DNS server“.

   Popunite stavke "Željeni DNS server" i "Alternativni DNS server", kliknite "OK"

7. Označite "Potvrdi parametre na izlazu".
8. Pritisnite dugme "OK", ponovo pokrenite računar.

Uobičajene DNS greške i kako ih popraviti

Postoji nekoliko uobičajenih DNS grešaka s kojima se korisnici s vremena na vrijeme susreću:

1. DNS server ne odgovara, nije moguće pronaći DNS adresu servera.
2. Windows ne može komunicirati s uređajem ili resursom.
3. Nema pristupa DNS serveru.

Ako dođe do greške, prije svega morate provjeriti da li je Internet kabel ispao iz računara. Ako je sve u redu, pokušajte ga povezati direktno, zaobilazeći ruter. Ako sve radi bez rutera, pokušajte ga ponovo pokrenuti. Postoji mnogo varijanti ovih uređaja, ali općenito gledano, postavke za sve su gotovo iste. Razmotrit ćemo kako to učiniti na primjeru jednog od modela poznatog brenda TP-Link:

1. Unesite 192.168.0.1 u adresnu traku vašeg pretraživača i kliknite na pretragu.

   Unesite IP adresu rutera u adresnu traku pretraživača

2. U prozoru koji se pojavi unesite svoje korisničko ime i lozinku (po defaultu "admin", ako je lozinka promijenjena, morate je zapamtiti).

   Unesite svoje korisničko ime i lozinku ispravno

3. Kliknite na dugme "Prijava".
4. Na kontrolnoj ploči rutera koja se pojavila odaberite stavku "Sistemski alati".

   U meniju koji se otvori odaberite "Sistemski alati"

5. Sljedeći prozor će se otvoriti, u njemu kliknite na stavku "Restart".

   U odjeljku "Sistemski alati" kliknite na "Ponovo pokreni"

6. U sljedećoj kartici pojavit će se poruka "Pritisnite ovo dugme za ponovno pokretanje uređaja", pritisnite dugme, potvrdite ponovno pokretanje, pričekajte.

Nakon ponovnog pokretanja rutera, greška bi trebala nestati. Elementarni kvarovi uređaja se javljaju prilično često, nemojte žuriti s panikom, svaki problem možete riješiti sami.

Često su razne DNS greške uzrokovane problemima sa serverima vašeg ISP-a. Ako ste već poduzeli gore navedene korake, ali poruka o grešci nije nestala - pozovite svog provajdera, možda razlog leži u neispravnom radu njegovog DNS servera.

Ako oprema provajdera radi, ruter radi ispravno, mreža je dostupna i preglednik nastavlja prikazivati ​​grešku, sljedeće radnje će pomoći:

• pitajte svoje prijatelje i preuzmite KVRT antivirusni uslužni program na prenosivi medij, skenirajte svoj računar, uklonite zlonamjerne kodove;
• postavite DNS adresu kao što je opisano u prethodnom dijelu članka;
• ažurirajte drajvere mrežne kartice.

Kako odrediti IP adresu stranice prema nazivu domene

Ponekad postoje situacije u kojima je potrebno saznati IP adresu stranice. Ovo nije teško. Najjednostavniji način je instaliranje dodataka za pretraživač. Uzmimo pretraživač Mozilla Firefox kao primjer.

Vaša procedura:

1. Idite na postavke pretraživača, odaberite stavku "dodaci".

   U prozoru za instalaciju dodataka kliknite na dugme Dodaj u Firefox

Ikona u obliku globusa će se pojaviti u koloni za pretragu na vrhu pretraživača. Da biste odredili IP adresu željenog sajta, samo otvorite njegovu stranicu. Pomerite kursor miša preko ikone i pritisnite levi taster.

IP adresu stranice ćete saznati klikom na ikonu IP finder

Drugi način za postavljanje URL-a stranice je korištenje Windows alata:

Obje metode su prilično jednostavne za izvođenje, ali u drugoj opciji budite oprezni - nemojte žuriti, ispravno unesite nazive naredbi i resursa.

Udobnost i praktičnost korištenja interneta u velikoj mjeri ovisi o vama. Uz minimum truda riješit ćete se mnogih problema i dobiti priliku da dosegnete novi, viši nivo surfanja po mreži. Vrlo je lako pobjeći od nedostataka koji su uobičajeni među DNS serverima naših provajdera. Prebacite se na alternativne DNC-ove.

Kada govorimo o osiguranju vaše internetske veze ili pristupu blokiranom sadržaju u vašem geografskom području, vjerovatno ste čuli za DNS. Iako svi provajderi podrazumevano isporučuju sopstveni DNS server, možete koristiti alternativni. DNS usluga se koristi za određivanje IP adresa web lokacija prema njihovoj domeni. Sve je vrlo jednostavno - zapravo, na Internetu ne postoje slovne adrese poput web stranice, sve komunikacije i poruke između računala se obavljaju preko IP adrese. Za određivanje po imenu domene koriste se DNS serveri koji pohranjuju ogromnu tablicu korespondencije između imena domena i IP adresa.

Postoji nekoliko prednosti korištenja alternativnog DNS servera:

• Što ste bliže DNS serveru, rezolucija imena će biti brža.
• Ako DNS dobavljača nije vrlo pouzdan, alternativni DNS će poboljšati stabilnost.
• Riješit ćete se ograničenja pristupa sadržaju na osnovu geografske lokacije.

Ako vas zanimaju ovi razlozi, ili barem jedan od njih, vrijeme je da postavite DNS server na vašem sistemu. U ovom članku ćemo govoriti o tome kako postaviti DNS server u Linuxu, kako saznati koliko je brz, a također ćemo pogledati najbolje DNS servere. Možete odabrati najbolju ovisno o vašim potrebama.

Pošto je naša stranica još uvijek o Linuxu, pogledajmo kako konfigurirati Linux DNS servere. Postavke DNS servera u bilo kojoj Linux distribuciji nalaze se u datoteci /etc/resolv.conf. Adresa DNS servera je navedena u sljedećem formatu:

nameserver 192.168.137.1

Ovdje je 192.168.137.1 adresa DNS servera. Ali postavka u ovoj datoteci će raditi samo do ponovnog pokretanja, pošto se ova datoteka ponovo generiše pri svakom pokretanju sistema.

Ako koristite NetworkManager, možete konfigurirati DNS server tamo u svojstvima veze. Otvorite postavke mrežne veze, kliknite u kontekstnom izborniku Ipromijeniti za potrebnu vezu, zatim na kartici IPv4 navedite potrebni DNS server:

Sada se postavke čuvaju čak i nakon ponovnog pokretanja.

Možete testirati brzinu DNS servera pomoću uslužnog programa nsloockup... Na primjer:

vrijeme nslookup www.google.com 208.67.222.222

Server: 208.67.222.222
Adresa: 208.67.222.222 # 53
Neautoritativan odgovor:
Naziv: www.google.com
Adresa: 173.194.113.209
Naziv: www.google.com
Adresa: 173.194.113.212
Naziv: www.google.com
Adresa: 173.194.113.210
Naziv: www.google.com
Adresa: 173.194.113.211
Naziv: www.google.com
Adresa: 173.194.113.208
realno 0m0.073s
korisnik 0m0.012s
sys 0m0.004s

Prvi parametar je adresa stranice koju ćemo mjeriti, drugi je adresa DNS servera. Zapovjedi vrijeme mjeri vrijeme izvršenja nslookup u milisekundama. Sada idemo direktno na listu "dobrih DNS servera".

Najbolji DNS serveri

1. Google javni DNS

Prvi DNS server na našoj listi je onaj od Google-a - Google Public DNS. U funkciji je od decembra 2009. godine, a cilj mu je da korisničko iskustvo na internetu učini bržim, sigurnijim i praktičnijim. To je trenutno najveća vladina DNS struktura na svijetu. Da biste koristili Google javni DNS, dovoljno je koristiti IP adresu DNS servera 8.8.8.8 ili 8.8.4.4.

Prebacivanje na Google javni DNS poboljšava sigurnost i optimizira performanse jer Google zapravo koristi Anycast rutiranje da pronađe najbliži server. Osim toga, otporan je na DNS Cache napade kao i na DoS.

2. OpenDNS

Ako tražite više od samo zamjene za uobičajeni DNS, već i naprednu verziju koja vam daje veću kontrolu, isprobajte OpenDNS. Kako stoji u objavi ove kompanije, implementacijom ovog servisa ćete napraviti još jedan korak ka sigurnosti. Postoje dvije opcije za OpenDNS - kućna i korporativna. Kućna verzija dolazi sa roditeljskim nadzorom, zaštitom od krađe identiteta i poboljšanom brzinom. Enterprise verzija OpenDNS-a ima punu funkcionalnost za osiguranje poslovne mreže. Za kućnu upotrebu, OpenDNS možete dobiti besplatno. Da biste konfigurirali Linux DNS servere, jednostavno postavite sljedeće DNS adrese: 208.67.222.222 i 208.67.220.220. OpenDNS takođe podržava Anycast.

3. DNS.WATCH

DNS.WATCH je minimalistički DNS servis koji vam omogućava brz, necenzurisan pristup internetu. Budući da je ova usluga izgrađena na principima slobode, možete biti sigurni da će vaš zahtjev uspjeti i da neće biti korištena preusmjeravanja. Server je brz i stabilan. Ako živite u cenzuriranoj zemlji, ovo bi bilo odlično rješenje. Serveri DNS servisa: 82.200.69.80 i 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe je još jedna DNS usluga dizajnirana da ojača vaš internet. Treba napomenuti da se Norton već duže vrijeme bavi sigurnosnim aspektima mnogih uređaja. Stoga možete biti sigurni u kvalitet Norton ConnectSafe. Usluga nudi tri različite opcije zaštite: zaštitu od zlonamjernog softvera, phishinga i prijevara, zaštitu od pornografije i drugih prijetnji. Za svaku vrstu se koriste različite IP adrese. Da biste zaštitili cijelu svoju kućnu mrežu, trebate samo postaviti ruter.

5. DNS nivoa 3

Level3 DNS je odlična DNS usluga ako tražite pouzdan DNS server sa odličnim performansama. Iako Level3 nije tako velik kao Google, ima impresivnu infrastrukturu. Možete biti sigurni da će brzina biti vrhunska. IP adrese DNS servera: 209.244.0.3, 209.244.0.4, 4.2.2.1, 4.2.2.2, 4.2.2.3 i 4.2.2.4.

6. Comodo Secure DNS

Comodo Secure DNS je još jedna usluga koja kombinuje brzinu, pouzdanost i sigurnost. Comodo koristi ogromnu mrežu koja uključuje veliki broj DNS servera. Brzina će biti optimizirana odabirom servera na osnovu vaše lokacije. Osim toga, Comodo brine o sigurnosti tako što vam dostavlja listu opasnih lokacija, a DNS servis će se pobrinuti da ne posjetite nijednu od njih. Comodo Secure DNS IP adrese su 8.26.56.26 i 8.20.247.20.

7. OpenNIC DNS

Iako je OpenNIC DNS posljednji na listi, to je odlično rješenje ako želite besplatan pristup internetu bez vladine cenzure. OpenNIC DNS ima veoma veliku mrežnu infrastrukturu i stoga će najverovatnije pronaći DNS server blizu vaše fizičke lokacije. Samo odaberite server koji želite sa liste.

zaključci

Kao što vidite, neki od ovih servera pružaju redovan DNS zaobilazeći zabrane provajdera, dok drugi imaju dodatne mogućnosti - zaštitu od napada, krađe identiteta i opasnih programa. Svi su to najbolji DNS serveri i možete odabrati jedan od njih ovisno o vašim potrebama.

DNS je servis koji omogućava razmjenu između različitih segmenata mreže. Njegova upotreba može značajno smanjiti vrijeme utrošeno na traženje informacija. U ovom članku ćete naučiti o osnovnim principima usluge, kao io metodama i oblicima prijenosa podataka na Internetu.

Kako to radi

U zoru interneta postojao je "ravni" sistem imenovanja: svaki korisnik je imao zasebnu datoteku koja je sadržavala liste kontakata koji su mu potrebni. Kada se povezao na World Wide Web, njegovi podaci su poslani na druge uređaje.

Međutim, zbog naglog razvoja interneta bilo je potrebno maksimalno pojednostaviti razmjenu podataka. Stoga je podijeljen na manje segmente-domene. Zauzvrat, oni su podijeljeni na poddomene. Na vrhu adrese dostavljene u nominalnom obliku nalazi se korijen - glavni domen.

Budući da je internet američki razvoj, postoje dvije vrste primarnih domena:

• generički domeni koji pripadaju američkim institucijama:

1. com - poslovne organizacije;
2. gov - vladine službe;
3. edu - obrazovne institucije;
4. mil - vojne misije;
5. org - privatne organizacije;
6. net - Internet provajder.

• autohtoni domeni druge zemlje su dvoslovni.

Drugi nivo čine skraćenice za gradove ili regione, a domeni trećeg reda označavaju različite organizacije i preduzeća.

Tačka služi kao separator između domena različitog reda. Na kraju imena nema tačke. Svaka pojedinačna tačkasta domena naziva se oznaka.

Njegova dužina ne smije biti veća od 63 karaktera, a ukupna dužina adrese je 255 karaktera. U osnovi se koriste latinica, brojevi i znak crtice, ali su prije nekoliko godina počeli koristiti prefikse zasnovane na drugim sistemima pisanja. Velika i mala slova nisu bitna.

Serveri su računari koji sadrže listu drugih objekata unutar jednog nivoa mreže, što omogućava ubrzanje razmjene između korisnika. Oni su postali osnova novog sistema.

Svaki sloj mreže mora imati svoj server, koji sadrži informacije o adresama korisnika svog segmenta.

Pretraga traženih podataka je sljedeća:

Osnove DNS-a

Domaćin sa više domena naziva se zona... Njegov fajl sadrži glavne parametre svog segmenta. Ovo uključuje informacije o FQDN-u ili potpuno kvalificiranom nazivu domene (FQDN). Ako se takav unos završava tačkom, to znači da je naziv objekta ispravno naveden.

Postoji nekoliko tipova računara koji opslužuju DNS:

• majstor- glavni agent mreže. On može promijeniti njegovu konfiguraciju;
• rob- uređaji drugog reda. Poslužuju klijente ravnopravno sa majstorom i mogu ga zamijeniti u slučaju kvara. Ovo rasterećuje mrežu;
• keširanje. Sadrži u svojim informacijama o domenima vanjskih zona;
• nevidljiv. Nije u opisu zone. Najčešće se ovaj status dodjeljuje korisnicima sa statusom mastera kako bi se zaštitili od napada.

Korisnik im može poslati jednu od dvije vrste zahtjeva.

Pregledač ga šalje kroz program za rješavanje:

• rekurzivno. Ako server ne sadrži potrebne informacije, u ovom slučaju uči potrebne podatke od računara višeg nivoa i šalje odgovor klijentu. Ovo vam omogućava da smanjite broj zahtjeva i uštedite vrijeme i promet;
• iterativno. Server šalje spreman odgovor, birajući informacije samo iz vlastite keš memorije (memorije). Ako nema odgovarajuće podatke, onda daje vezu sa drugim računarima. Pretraživač se zatim kreće do te adrese.

Postoje dvije vrste odgovora:

1. mjerodavan- ako se podaci šalju sa uređaja koji opslužuju mrežu;
2. neautoritativno.Šalje ga vanjski računar koji prima potrebne podatke iz vlastite keš memorije ili nakon iterativnog zahtjeva.

Video: DNS usluga

Imena i IP adrese

DNS obezbeđuje prevod imena sajtova u IP adrese. Na internetu se svaki uređaj može pratiti po 2 glavna parametra - nazivu domene i IP adresi. Mogu se dodijeliti korisničkom računaru, mrežnom štampaču ili ruteru.

Međutim, ovo je prilično proizvoljno, jer računar možda nema naziv domene, već koristi nekoliko adresa. Osim toga, svaka IP adresa mora odgovarati svim imenima domena. Međutim, domena može sadržavati informacije samo o jednoj IP adresi.

Radni sati

Serveri mogu raditi u sljedećim režimima:

1. održavanje vlastite zone. Razmjena podataka se odvija između master i slave računara. U ovom slučaju, zahtjevi neovlaštenih korisnika se ne prihvaćaju;
2. izvršavanje rekurzivnog pitanja;
3. prosljeđivanje- server šalje zahtjev drugoj zoni.

Promjena DNS parametara

Obično ove parametre automatski postavlja mreža. Da biste resetirali podatke, potrebno je da odete na odjeljak "Mrežne veze".

Fotografija: promjena parametara DNS servera

Nakon toga morate ući u protokol koji se koristi za održavanje mreže.

U odjeljku "Svojstva" možete postaviti potrebne parametre. Obično su naznačene glavna IP adresa servera i alternativna.

Format poruke

Poruke koje servis koristi za razmjenu informacija počinju zaglavljem od 12 bajta. Nakon toga slijedi identifikacijsko polje koje vam omogućava da odredite na koji zahtjev je stigao odgovor.

Polje zastavice (sljedećih 16 bita) uključuje informacije:

1. vrsta poruke;
2. šifra operacije;
3. identifikacija autoriteta (tj. pokazuje da li opslužujući računar pripada mreži);
4. TC zastava. Prikazuje da li je poruka stigla skraćena ili kompletna.
5. rekurzivna zastavica, tj. traži od servera da pošalje zahtjeve računarima višeg reda;
6. oznaka mogućnosti rekurzije. Ukazuje na sposobnost servera da prosljeđuje poruke;
7. povratni kod. Prikazuje da li je odgovor poslan s greškama ili ne.

Posljednje 16-bitno polje prikazuje ukupan broj parametara uzetih u obzir.

Pitanja o DNS upitu

Dio zapisa resursa u odgovoru

Svaki odgovor sadrži informacije o strani koja je poslala poruku. Sadrži sljedeće podatke: odgovor, vjerodajnice servera i dodatne informacije o njemu.

Pored njih, poruka sadrži:

• ime domena;
• vrsta zahtjeva;
• datum isteka keširane verzije;
• Dužina zapisa resursa - procjena količine informacija.

Pointer Requests

Pointer upiti su usmjereni na pronalaženje stranice u inverznom modu, tj. pretražite ime resursa po IP adresi, dato kao tekstualni niz razdvojen tačkama.

Za slanje, adresa hosta se upisuje suprotnim redoslijedom uz dodatak specifičnog sufiksa (najčešće u obliku in-addr.arpa).

Operacija se može izvesti ako resurs sadrži PTR zapis. Ovo vam omogućava da prenesete kontrolu nad zonom na vlasnika IP adresa.

Resource records

Ovo je lista glavnih programa koje servis koristi. Ovi zapisi su jedinstveni unutar istog domena. Duplikati ovih zapisa mogu postojati na različitim nivoima mreže.

Ovi podaci uključuju sljedeće vrste zapisa:

1. SOA– Početak moći. Omogućava vam da uskladite domenu i računare koji ga opslužuju. Sadrže i informacije o datumu isteka keširane verzije i kontakt osobi koja opslužuje server određenog nivoa;
2. I sadrže listu IP adresa i njihovih odgovarajućih hostova. Oni vam omogućavaju da identifikujete adresu resursa domena;
3. NS (Name Server) uključiti listu računara koji opslužuju domen;
4. SRV (usluga) prikazuje sve resurse koji obavljaju najvažnije funkcije servisa;
5. MX (razmjenjivač pošte) omogućavaju vam da automatski konfigurišete distribuciju podataka na opsluživačke računare unutar istog domena;
6. PTR (pokazivač) koriste se za pronalaženje imena resursa ako korisnik zna njegovu IP adresu;
7. CNAME (kanonski naziv) dozvoljavaju da se server poziva na višestruki aliasi u usluzi.

Keširanje

Da bi pronašao informacije koje su vam potrebne, pretraživač može pretraživati ​​informacije u tri segmenta. Prvo se traženi podaci traže pomoću DNS servisa, tj. na lokalnom nivou. Mogu se pronaći ako računar sadrži datoteku Hosts.

Međutim, ako operacija ne uspije, klijent izdaje zahtjev. Da bi se ubrzala pretraga informacija, koriste se keširani serveri. Ako ne pronađe podatke koji su mu potrebni, onda izvršava rekurzivni upit. Prilikom arhiviranja kopira podatke iz drugih mreža.

Fotografija: postavljanje keširanja DNS servera

Ovo vam omogućava da uštedite saobraćaj tako što se naknadno ne obraćate autoritativnim korisnicima. Ali otvoreni zapis ostaje važeći ograničeno vrijeme. Njegov datum isteka je postavljen u datoteci zone. Podrazumevano, minimum je 1 sat.

UDP ili TCP

Usluga podržava i UDP i TCP.

UDP se koristi za slanje poruka preko mreža šireg područja. Veličina poruka koje se šalju putem ovog protokola je ograničena. Nepotpuni odgovori sadrže TS oznaku. To znači da je veličina odgovora premašila 512 bajtova, tako da ostatak nije stigao do računara.

Manje je pouzdan jer nema određeno vremensko ograničenje odgovora na zahtjev. Međutim, takav sistem je pogodan za prijenos ogromne količine informacija.

TCP se koristi za prijenos takvih podataka jer omogućava primanje bilo koje količine podataka podijeljenih u segmente određene veličine.

Koriste ga i sekundarni serveri kada zatraže podatke od računara domaćina svaka tri sata kako bi saznali da li je datoteka konfiguracije mreže ažurirana.

DNS ima složenu hijerarhijsku strukturu. Međutim, serverski sistem omogućava fleksibilnu i brzu interakciju između svih korisnika i uređaja Mreže.

Da bi saznao potrebne informacije, klijent šalje zahtjev. Odgovor sadrži osnovne informacije o objektu od interesa i kompjuteru koji opslužuje zonu. Za obavljanje ove razmjene koriste se UDP i TCP protokoli.

Internet je mreža u kojoj je svaki lični računar povezan sa određenim ličnim brojem, koji se naziva IP adresa. Digitalno adresiranje nije bilo najpogodnije u zoru razvoja i formiranja interneta, pa je odlučeno da se za pisanje adresa koriste pisma. Zato, kada osoba odluči da ode na bilo koju stranicu, upisuje slova, a ne brojeve. Problem je u tome što kompjuter može da percipira informacije samo u digitalnom obliku - niz nula i jedinica. On je a priori nesposoban da razumije informacije u obliku pisama. Stoga je stvorena usluga, čiji je glavni zadatak bio da prevede abecedni pravopis adresa u obliku brojeva. A ovaj servis je nazvan DNS (u dešifriranju to znači Sistem imena domena). Ali kako to funkcionira? Šta je DNS?

Šta je ovo usluga?

Dakle, šta je DNS? To je ogromna baza podataka o tome da li ime domene odgovara IP adresi ili ne. DNS je takozvani protokol, koji je kompjuterski, jasno raspoređeni sistem koji ima za cilj dobijanje informacija o različitim stanjima određenog domena. Prevedeno sa engleskog, Domain Name System znači "sistem imena domena". Sve ove informacije pohranjuje takozvani DNS server. Ovaj protokol se često koristi za dobijanje IP adrese na osnovu imena određenog hosta (host može biti računar ili drugi uređaj sa pristupom Internetu). Šta je DNS osim ovoga? Takođe, ovaj servis je neophodan za dobijanje informacija na zahtev o ruti koju je pošta prošla, koju opslužuju čvorovi po protokolima u domenu.

Hijerarhijska struktura

Šta je DNS? To je sistem imena domena, koji je distribuirana baza podataka. Podržan je jer postoji jasna i harmonična hijerarhija servera koji međusobno komuniciraju u skladu sa svojim internim protokolima. Svaki DNS server je zasnovan na sistemskom „pogledu“ hijerarhije adresa domena u različitim zonama. Svaki server koji je odgovoran za određeno ime može delegirati odgovornost za moguće nove dijelove domene na neke druge servere. Ovo pomaže da se odgovornost za popularni sadržaj prebaci na servere u preduzećima, pojedincima i organizacijama koji će biti odgovorni samo za svoj dio zajedničkog imena domene.

Zaštita

Prije nekoliko godina u sistemima naziva domena počeli su se pojavljivati ​​alati za provjeru integriteta prenesenih podataka. Ovi alati su postali poznati kao Sigurnosna proširenja. Informacije koje se prenose nisu šifrirane, već se pouzdanost podataka provjerava kriptografskim metodama. Implementirani standard nazvan DANE prenosi pouzdane kriptografske podatke. Zatim se koriste za uspostavljanje sigurnih i sigurnih veza transportnog i aplikacijskog sloja. Vlasnici domena i servera treba da povremeno ažuriraju svoj DNS firmver kako bi osigurali pouzdanu verifikaciju i pristojan nivo zaštite za prenete informacije. U suprotnom, sigurnost i pouzdanost podataka možda neće biti zajamčena.

Koje funkcije CSN obavlja?

Šta je DNS i koje su funkcije ovog protokola?

1. Distribucija administracije. To znači da su različite organizacije i ljudi odgovorni za svoje dijelove strukture.

2. Distribucija informacija koje se pohranjuju. Svaki mrežni čvor mora odvojeno pohraniti ne samo informacije koje su u njegovoj zoni odgovornosti, već i druge adrese sa takozvanih "root" servera.

3. Keširanje podataka. Određeni čvorovi mogu pohraniti određenu količinu podataka iz nevlasničkih područja odgovornosti kako bi smanjili opterećenje mreže.

4. Kreiranje i održavanje hijerarhijske strukture, gdje su svi čvorovi povezani u jedno stablo, u kojem svaki čvor može odrediti rad osnovnih čvorova, delegirati ovlaštenja drugim susjednim čvorovima.

5. Redundantnost - skladištenje i održavanje vlastitih zona, za koje je odgovorno više DNS servera. Dijele se na logičke i fizičke, što garantuje apsolutnu sigurnost informacija i mogućnost nastavka rada u slučaju kvara jednog čvora.

Rad DNS sistema

Šta je DNS i kako funkcioniše? Ovaj mehanizam je usvojen jer ime domene ima različite adrese. Svaki server na Internetu ima IP, koji je skup brojeva. Svaki put, mijenjajući provajdera, korisnik mijenja hosting, a sa njim i server, kao i IP adresu. Ponekad je za normalan rad na Internetu potrebno ažurirati drajver na računaru. DNS (Domain Name Server) pohranjuje zapis o imenu domene korisnika i IP-u na koji se upiti šalju. Kada korisnik popuni DNS zapis u svojoj domeni, on daje informacije o lokaciji svoje stranice. A kada prvi put dođe do otvaranja hostinga ili registracije imena domena, informacije o rezultujućem zapisu se šalju na sve ostale servere. Možda će stranica proraditi odmah, ali u prosjeku se informacije distribuiraju u roku od dva ili tri dana. Do ovog kašnjenja dolazi zato što su mnogi serveri imena domena konfigurisani da ažuriraju podatke tokom određenog vremenskog perioda.

Šta je DNS server, kako funkcioniše DNS server?

Šta je DNS server

DNS server je server koji prevodi simbolička imena domena u IP adrese i obrnuto.

Domena je posebna zona u prostoru imena domene, kojoj mora biti dodijeljena barem jedna IP adresa.

Kako DNS funkcioniše

DNS usluga se koristi za mapiranje imena domene na IP adresu. DNS sistem se sastoji od mnogo servera različitih nivoa, svaka mreža mora imati svoj DNS server, koji sadrži lokalnu bazu podataka DNS zapisa.

Kako radi:

• Klijent postavlja zahtjev lokalnom DNS serveru, na primjer, u adresnu traku pretraživača u koji ste upisali adresu stranice;
• Ako lokalni DNS sadrži ovaj zapis, onda on daje odgovor. U našem primjeru, pretraživač će primiti IP adresu stranice i pristupiti joj.
• Ako u lokalnom DNS-u nema potrebnog zapisa, on se okreće sljedećem DNS serveru, i tako dalje, dok se zapis ne pronađe.

Mnogi nazivi domena mogu biti povezani sa jednom IP adresom - to se zove virtuelni hosting. Ali jednom imenu domene može se dodijeliti više IP adresa, obično za balansiranje opterećenja.

Zapisi DNS servera

DNS server ima nekoliko tipova zapisa, razmotrite ih:

SOA rekord kreira zonu za domenu, na primjer, trebamo dodati domenu exempl.com, zatim prvo trebamo kreirati SOA zapis koji će naznačiti na kojem serveru su pohranjene informacije o ovoj domeni. SOA zapis ima nekoliko parametara:

1. Serijski - serijski broj zone. Povećava se svaki put kada napravite promjene u ovoj domeni, ovo je neophodno da bi se utvrdile promjene sa sekundarnog DNS servera i utvrdila potreba za ažuriranjem vaše keš memorije.
2. Osvježi - period ažuriranja. Period, u sekundama, nakon kojeg sekundarni DNS server treba da proveri serijski broj primarnog servera za promene i ažurira podatke ako je potrebno.
3. Pokušaj ponovo - pokušaj ponovo ažurirati. Postavlja učestalost pokušaja ažuriranja sekundarnog DNS-a kada dođe do greške pri povezivanju s primarnim. Postavljeno u sekundama.
4. Istek - period skladištenja primarnih DNS podataka na sekundarnom, u slučaju neuspješnih pokušaja povezivanja i ažuriranja podataka.
5. TTL je životni vijek zapisa za ovu zonu u kešu sekundarnih DNS servera. Na primjer, životni vijek A zapisa za datu zonu na sekundarnim serverima. Ako se podaci često mijenjaju, preporučuje se postavljanje male vrijednosti.

NS zapis(server imena) - ukazuje na DNS server za ovaj domen, odnosno na server na kojem su pohranjeni A zapisi.

example.com IN NS ns1.ukraine.com.ua

Zapis A(adresni zapis) - ovaj zapis označava IP adresu domene.

example.com U A 91.206.200.221

CNAME zapis(zapis kanonskog imena) označava sinonim za ovaj domen, odnosno ovom domenu će biti dodijeljena IP adresa domene na koju se ovaj zapis odnosi.

example.com U CNAME xdroid.org.ua

MX zapis(razmjena pošte) ukazuje na mail server za ovu domenu.

example.com U MX 10 mail.example.com

Dodatna cifra ispred mail.example.com označava vrijednost prioriteta - što je cifra niža, to je veći prioritet.

PTR zapis(Pointer) - je obrnuto od zapisa A. IP adresu po domenu traži A zapis, a domen po IP adresi prema PTR zapisima. Ima smisla staviti PTR zapise samo na fizički hosting, pošto sva imena imaju isti IP na dijeljenom hostingu.

Ovo nije potpuna lista zapisa DNS servera, ali smo pokrili glavne zapise.

Kompletna lista DNS zapisa:

1. SOA (početak ovlaštenog zapisa)
2. NS (name server)
3. MX (razmjena pošte)
4. A (adresni zapis)
5. CNAME (zapis kanonskog imena)
6. TXT (tekst)
7. PTR (pokazivač)
8. SRV (Odabir servera)
9. AAAA (zapis IPv6 adrese)
10. AFSDB (lokacija baze podataka AFS)
11. ATMA (adresa bankomata)
12. DNAME (preusmjeravanje imena)
13. HINFO (Informacije o domaćinu)
14. ISDN (ISDN adresa)
15. LOC (Informacije o lokaciji)
16. MB (poštansko sanduče)
17. MG (član mail grupe)
18. MINFO (Informacije o poštanskom sandučetu ili listi pošte)
19. MR (preimenovanje pošte)
20. NAPTR (pokazivač ovlaštenja za imenovanje)
21. NSAP (NSAP adresa)
22. RP (odgovorna osoba)
23. RT (puta kroz)
24. SPF (Okvir politike pošiljatelja)
25. SRV (Odabir servera)
26. X25 (X.25 PSDN adresa)