DNS: что это такое и как её используют
DNS: что это такое и как её используют
Рассказываем о типах и зонах системы DNS. Объясняем, как они устроены, какие есть методы их защиты от киберугроз и где расположены главные DNS-серверы.
DNS (Domain Name System) — это система доменных имён, распределённая по разным странам. Она позволяет сопоставлять домены сайтов с IP-адресами, необходимыми, чтобы подключать устройства к серверам в сети. Подобный индивидуальный адрес присваивается любому устройству, но запоминать их неудобно. Система DNS решает эту проблему, автоматически конвертируя домены в IP.
Допустим, человек хочет зайти на сайт ya.ru. Когда он набирает название сайта, DNS-server запускает поиск подходящего частного IP-адреса, к примеру 77.88.44.242. Следом он посылает запрос на сервер и открывает нужную страницу в интернете.
Разобраться, как работают DNS-серверы, поможет курс «Специалист по информационной безопасности». На занятиях можно научиться обеспечению защиты IT-сервисов, обнаружению и отражению хакерских атак. По итогам обучения студенты делают четыре проекта, что позволяет им составить портфолио.
DNS реализует иерархию доменов, задача которой — создавать удобную навигацию по интернету. Она состоит из четырёх видов:
Изучим работу DNS-протокола. Как только человек набирает название сайта, запускается процесс разрешения DNS (DNS resolution). Он работает в несколько этапов:
DNS-зона — это область пространства доменных имён. Она управляется конкретной организацией или администратором. Любой домен может распределяться на несколько зон, что делает контроль гибким и удобным.
Зоны DNS бывают четырёх типов:
Каждая зона включает специальные записи DNS, хранящие некоторые подробности о домене. Записи бывают разных видов:
Главные DNS-серверы — это Root Servers, расположенные во многих местах планеты. Они разделены на 13 адресов — начиная с латинской буквы «A» и заканчивая «M». Каждый из них представляет собой не один, а целую систему оригинальных серверов и их реплик. Они работают по принципу Anycast: делают запросы к ближайшему из них, что позволяет сервисам быть надёжными и производительными.
Большая часть корневых серверов расположена в США. Кроме того, они есть в других регионах — например, в Бразилии, Канаде, Колумбии, Аргентине, Мексике, Испании, Германии, Франции и Польше. В России установлены только реплики: в Москве, Санкт-Петербурге, Твери, Ростове-на-Дону, Екатеринбурге, Новосибирске, Красноярске и Хабаровске.
Система DNS уязвима к ряду угроз, но есть методы, которые помогают защитить DNS, сделав её более безопасной для пользователей и организаций.
Рассмотрим меры защиты, которые используются для отражения разных угроз.
Совет эксперта
Читать также: