Kas yra DNS ir kaip tai veikia?

Domenų vardų sistema (DNS) yra vienas iš interneto pagrindų. Tačiau dauguma žmonių, nesusijusių su informacinių technologijų sritimi, net nežino, kad naudojasi tokia sistema kiekvieną dieną: atlikdami kasdienius darbus, tikrindami el. paštą ar tiesiog leisdami laiką išmaniajame telefone. Iš esmės DNS yra vardų, atitinkančių skaičius, katalogas. Skaičiai – tai IP adresai, kuriuos kompiuteriai naudoja tarpusavio ryšiui palaikyti.

Trumpa DNS istorija

Internetui dar tik pradėjus plisti, susieti tam tikrus IP adresus su konkrečiais kompiuteriais buvo gerokai lengviau. Tačiau tai truko neilgai, nes laikui bėgant prie augančio tinklo prisijungė vis daugiau įrenginių. Žinoma, galimybė į naršyklę įvesti specifinį IP adresą, norint pasiekti konkrečią svetainę, vis tiek yra. Tačiau tada, kaip ir dabar, žmonės norėjo, kad jį sudarytų lengvai įsimenami žodžiai, kuriuos šiandien žinome kaip domeno vardą.

1970-aisiais ir ankstyvaisiais 1980-aisiais šiuos vardus ir adresus priskirdavo amerikiečių mokslininkė Elizabeth Feinler iš Stanfordo tyrimų instituto. Ji laikė kiekvieno prie interneto prijungto kompiuterio pagrindinį sąrašą tekstiniame faile, pavadintame HOSTS.TXT.

Internetui augant, situacija darėsi vis sudėtingesnė. 1983 m. tyrėjui iš Pietų Kalifornijos universiteto Paul Mockapetris buvo pavesta pateikti kompromisą, sudarytą remiantis keliais pasiūlymais, kaip išspręsti tokią problemą. Iš esmės juos ignoruodamas mokslininkas sukūrė savo sistemą, kurią pavadino DNS (angl. Domain Name System). Nors nuo to laiko ji akivaizdžiai pasikeitė, fundamentaliu lygiu sistema vis dar veikia taip pat, kaip ir prieš beveik 40 metų.

DNS serveriai: kaip jie veikia?

DNS katalogas, atitinkantis vardą ir skaičių, nėra tik vienoje tam tikroje interneto vietoje. 2017 m. pabaigoje, pasiekus didesnį nei 332 mln. domenų vardų kiekį, vienas katalogas iš tiesų būtų buvęs labai didelis. Kaip ir pats internetas, katalogas yra paskirstomas visame pasaulyje ir saugomas domenų vardų serveriuose, kurie visi reguliariai susisiekia vienas su kitu tam, kad būtų teikiami atnaujinimai ir dubliavimai.

Esant poreikiui, DNS serverį galima pakeisti. Kaip tai padaryti, galite sužinoti čia.

DNS serveriai ir IP adresai

Kiekvienas domenas gali atitikti daugiau nei vieną IP adresą. Tiesą sakant, kai kurios svetainės turi šimtus ar net daugiau IP adresų, atitinkančių vieną domeno vardą. Pavyzdžiui, serveris, kurį pasiekia jūsų kompiuteris adresu www.google.com, greičiausiai visiškai skiriasi nuo serverio, kurį pasiektų kažkas kitas, esantis kitoje šalyje, į savo naršyklę įvedęs tą patį svetainės pavadinimą.

Kita paskirstyto katalogo priežastis yra laikas, kurio prireiktų labai daug, kad gauti atsaką ieškant svetainės, jei kataloge būtų tik viena vieta, kuria dalytųsi milijonai, o tiksliau – milijardai tuo pačiu metu informacijos ieškančių vartotojų. Tai galima palyginti su daugybe žmonių, laukiančių vienoje eilėje.

Kas yra DNS talpykla?

DNS informacija yra bendrinama tarp daugelio serverių. Tačiau duomenys apie neseniai aplankytas svetaines taip pat laikinai talpinami vartotojų kompiuteriuose. Tikėtina, kad google.com jūs naudojate daugiau nei kartą per dieną. Todėl užuot kompiuteriui kiekvieną kartą teiraujantis vardų serverio dėl google.com IP adreso, ta informacija išsaugoma jūsų kompiuteryje.

Papildoma talpykla gali atsirasti maršrutizatoriuose, naudojamuose prisijungimui prie interneto, taip pat vartotojo interneto paslaugų teikėjo (ISP) serveriuose. Esant tiek daug talpyklų, užklausų, kurios iš tikrųjų patenka į DNS, skaičius yra daug mažesnis nei atrodytų.

4 DNS serveriai, dalyvaujantys tinklalapio įkėlime

Nepriklausomai nuo to, kokį puslapį norite rasti, procese dalyvauja 4 serveriai:

1. DNS rekursorius – apie jį galima galvoti kaip apie bibliotekininką, kurio paprašoma surasti tam tikrą knygą. DNS rekursorius yra serveris, sukurtas gauti užklausas iš vartotojo kompiuterio per tokias programas kaip interneto naršyklės. Paprastai jis atsakingas už papildomų užklausų pateikimą, kad patenkintų vartotojo užklausą.
2. Šakninis vardų serveris – tai pirmasis žingsnis verčiant domeno vardus į IP adresus. Jis gali būti lyginamas su rodykle bibliotekoje, kuri nurodo skirtingas knygų lentynas – paprastai tai veda į kitas specifines vietas.
3. TLD (aukščiausio lygio domenų) vardų serveris – jis gali būti laikomas konkrečia knygų lentyna. Šis serveris yra kitas žingsnis ieškant konkretaus IP adreso. Jame talpinama paskutinė pagrindinio kompiuterio vardo dalis (pavyzdžiui, domeno pavadinime iv.lt TLD serverį atitinka „lt“).
4. Autoritetingas vardų serveris – tai tarsi knygų lentynos žodynas, kuriame konkretus vardas gali būti išverstas į jo apibrėžimą. Autoritetingas vardų serveris yra paskutinė vardų serverio užklausos stotelė. Jei jis turi prieigą prie prašomo įrašo, užklausą pateikusio kompiuterio IP adresas bus grąžinamas atgal DNS rekursoriui.

Šie serveriai etapas po etapo sudaro nuoseklų paieškos procesą, po kurio, jei yra randamas, įkeliamas nurodytas tinklalapis.

Esant poreikiui, savo domenams galima nurodyti autoritetingus DNS serverius, kokie būtent ir yra IV DNS serveriai. Kaip tai padaryti, išsamiai paaiškinome čia.

Kuo skiriasi autoritetingi ir rekursiniai DNS serveriai

Kai jūsų kompiuteris nori rasti IP adresą, susietą su domeno vardu, pirmiausia jis pateikia užklausą rekursiniam DNS serveriui. Jį paprastai valdo interneto paslaugų, ar kitas trečiųjų šalių teikėjas, žinantis, kurių kitų DNS serverių reikia norint susieti svetainės pavadinimą su jos IP adresu.

Rekursinis serveris atsako į vartotojo užklausą. Verta atkreipti dėmesį, kad DNS įrašui susekti paprastai prireikia laiko. Tai daroma pateikiant užklausų seriją, kol ji pasiekia autorizuotą prašomo įrašo DNS vardų serverį (arba iki kol pasibaigia laikas ar pateikiamas klaidos kodas (jei įrašas nerandamas)).

Paprasčiau tariant, autoritetingas DNS serveris atsakingas už DNS išteklių įrašus. Jis yra DNS grandinės apačioje ir atsako į užklausos išteklių įrašą, taip leisdamas interneto naršyklei, pateikiančiai užklausą, pasiekti IP adresą, kurio reikia norint patekti į svetainę.

Autoritetingas vardų serveris gali patenkinti užklausas iš savo duomenų, nereikalaudamas užklausų kitame šaltinyje, nes tai galutinis tam tikrų DNS įrašų šaltinis.

Kas yra DNS sprendiklis?

DNS sprendiklis yra pirmoji DNS paieškos stotelė, atsakinga už ryšį su vartotoju, kuris pateikė pradinę užklausą. Jis pradeda užklausų seką, kurios galiausiai veda į URL vertimą į IP adresą.

Svarbu atskirti rekursinę DNS užklausą nuo rekursinio DNS sprendiklio. Užklausa nurodo prašymą, pateiktą DNS sprendikliui, reikalaujančiam užklausos sprendimo. Rekursinis sprendiklis yra kompiuteris (serveris), kuris priima rekursinę užklausą ir apdoroja atsakymą, pateikdamas būtinus prašymus.

Kokie yra DNS užklausų tipai?

Įprastoje DNS paieškoje atsiranda trijų tipų užklausos:

1. Rekursinė – joje klientas reikalauja, kad DNS serveris (paprastai DNS rekursinis sprendiklis) atsakytų vartotojui su prašomu išteklių įrašu arba klaidos pranešimu, jei įrašas nerandamas.
2. Pakartotinė – šiuo atveju vartotojas leidžia DNS serveriui pateikti geriausią atsakymą. Jei užklaustas serveris neatitinka užklausos pavadinimo, jis grąžina persiuntimą į autoritetingą DNS serverį žemesniame hierarchijos lygyje. Tada vartotojas pateikia užklausą persiuntimo adresu. Šis procesas tęsiasi su papildomais DNS serveriais užklausos grandinėje, kol įvyksta klaida arba baigiasi tam skirtas laikas.
3. Nerekursinė – ji įvyksta, kai DNS vartotojas pateikia užklausą DNS serveriui dėl įrašo, prie kurio jis turi prieigą, nes yra jam autoritetingas arba įrašas yra jo talpykloje. DNS serveriai paprastai talpina įrašus, kad išsaugotų pralaidumą ir sumažintų apkrovą ankstesniuose serveriuose.

Idealiu atveju talpykloje įrašyti duomenys bus prieinami, DNS vardų serveriui leidžiant grąžinti ne rekursinę užklausą.

DNS įrašų tipai

DNS išteklių įrašai yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įvestys DNS duomenų bazėje, kurios teikia informaciją apie pagrindinius kompiuterius. Įrašai fiziškai saugomi zonos failuose, esančiuose DNS serveryje.

Įprasti DNS įrašai yra šie:

• Adreso atvaizdavimo (A) – juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv4 adresas.
• IP 6-tos versijos adreso (AAAA) – juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas.
• Kanoninių vardų (CNAME) – naudojami domenų vardų slapyvardžiams kurti.
• Pašto keitiklio (MX) – nurodo domeno vardo pašto mainų serverį, naudojamą SMTP (angl. Simple Mail Transfer Protocol) protokole laiškams nukreipti į teisingą el. pašto serverį.
• Vardų serverių (NS) – įgalioja DNS zoną naudoti konkretų autoritetingą vardų serverį.
• Atvirkštinės paieškos žymeklio (PTR) – naudojami domenų vardų paieškai pagal IP adresą.
• Sertifikato (CERT) – saugo tokius šifravimo sertifikatus kaip PKIX (angl. Public-Key Infrastructure), SPKI (angl. Simple Public-Key Infrastructure), PGP (angl. Pretty Good Privacy) ir kt.
• Paslaugos vietos (SRV) – paslaugos vietos įrašas, pavyzdžiui, MX, bet kitiems naujesniems įrašams.

Tikimės, kad pasinaudojus šiuo IV gidu, suprasti, kas yra DNS ir kaip jis veikia bus žymiai lengviau. Turite klausimų, o galbūt domina mūsų paslaugos? Esame pasiruošę bendradarbiauti ir padėti sėkmingai įgyvendinti jūsų internetinius projektus – susisiekite jums patogiu būdu.