Oracle Cloud Free Tier

Создавайте, тестируйте и разворачивайте приложения, применяя обработку естественного языка, бесплатно.

Что такое система доменных имен (DNS)?

DNS — основной индекс Интернета, который направляет трафик для запросов через Интернет. Простая аналогия — список контактов на телефоне: контакты сортируются по имени, каждый содержит конкретные номера телефонов или адреса. Система DNS действует подобным образом для Интернета. Все интернет-серверы работают по адресам IP-протокола, которые в основном выглядят как несколько наборов чисел, разделенных точками (например, 123.456.789.100), хотя существуют другие варианты.

Система доменных имен не всегда использовалась по умолчанию для доступа к информации в Интернете. На заре Интернета небольшая группа отдельных сетей управляла собственными правилами именования. Концепция централизованной DNS была создана только в 1983 году. Когда в 1986 году была создана Целевая группа по проектированию Интернета для применения стандартов и лучших практик к новейшей платформе, система DNS входила в первоначальную группу принятых руководящих принципов.

Однако веб-интерфейс предназначен для пользователя, там используются доменные имена, которые легко запомнить человеку, например www.oracle.com. DNS — это система, которая связывает имена доменов с их соответствующими IP-адресами. Когда веб-пользователи вводят доменное имя в своем браузере, локальный поставщик Интернет-сервисов (ISP) использует DNS для определения правильного IP-адреса по доменному имени, что позволяет веб-пользователю загрузить необходимую страницу или ресурс. Дальнейшие действия выполняются без участия пользователя и не видны, то есть для обычного пользователя все сводится только к этому.


Значок видео «Что такое система доменных имен?»

Система доменных имен и сервер доменных имен

Обычному пользователю легко перепутать систему доменных имен и сервер доменных имен из-за аббревиатуры DNS. В чем разница? DNS означает систему доменных имен, «сервер доменных имен» не является общепринятым термином. Вместо этого люди имеют в виду серверы имен, которые являются локальными DNS-серверами, используемыми для разрешения запросов о локальных именах. Система доменных имен относится к более крупной, более широкой системе трансляции доменных имен и IP-адресов в рамках многоэтапного процесса. Работа DNS и роли различных серверов доменных имен описаны ниже.

Что такое Dyn?

Компания Dyn, основанная в 2001 году, выросла из студенческого проекта в международную сервисную компанию DNS. Корпорация Oracle приобрела Dyn в 2016 году, и с тех пор решения Dyn — DNS, безопасность веб-приложений, сервисы доставки электронной почты — полностью интегрированы с Oracle Cloud Infrastructure. Результатом является расширение возможностей Dyn, а также гибкость использования доступных сервисов Oracle Cloud.

Узнать больше об Oracle Dyn

Как работает DNS

Хотя пользовательский интерфейс DNS был описан выше, выполнение многих дальнейших шагов скрыто от пользователя. Пользователи обычно видят только шаги в строке состояния веб-браузера, например «соединение с хостом» и «ожидание ответа». Первоначальный процесс загрузки веб-страниц сосредоточен на поиске и трансляции DNS.

Чтобы понять, как работает DNS, необходимо сначала изучить несколько определений.

  • Рекурсивный преобразователь DNS. Рекурсивный преобразователь DNS — это сервер системы имен доменов, который обрабатывает начальный запрос и соединяет его с доменным центром более высокого уровня для получения установленных сведений о домене.
  • Авторизованный сервер имен. Называемый корневым сервером, это набор установленных серверов, которые предоставляют авторитетный список доменов.
  • Домен верхнего уровня. Домен верхнего уровня содержит суффикс имени домена, например .com, .org и .net.
  • Сервер имен. Часть сервера, содержащая записи доменных имен и соответствующих IP-адресов, аналогичная адресной книге.

В частности, используются следующие шаги, хотя локальный кэш в браузере или операционной системе может обходить некоторые из них.

Инициирование запроса пользователем. Пользователь веб-браузера инициирует запрос, вводя имя домена, переходя по гиперссылке или загружая закладку. Запрос передается в Интернет в рекурсивный преобразователь DNS.

Разрешение TLD. Преобразователь запрашивает авторитетный сервер имен, который создает ответ домена верхнего уровня (TLD), определяющий суффикс домена (.com, .org и т. д.) и перенаправляющий запрос.

Разрешение сервера имен. Сервер TLD отвечает с соответствующим IP-адресом сервера доменных имен.

Разрешение IP-адреса. Рекурсивный преобразователь DNS запрашивает сервер доменных имен. Сервер имен отвечает соответствующим IP-адресом.

Передача данных. С указанным IP-адресом браузер может запросить передачу данных для целевой страницы и/или ресурсов с использованием протокола передачи гипертекста (HTTP).

Как работает DNS

Коммерческие и корпоративные потребности

Большинству частных лиц или даже небольших компаний достаточно просто коммерчески приобрести доменное имя. На практике это означает покупку доступного имени домена (обычно около 10–15 долларов в год) и настройку доменного имени на серверах имен хоста.

Однако, если говорить про большую компанию, с DNS связан целый ряд дополнительных соображений. Необходимость полагаться на DNS интернет-провайдера создает различные ограничения. Например, такой подход обеспечивает централизацию DNS, но для компании с международным трафиком географические расстояния могут замедлить время отклика. Это может быть еще ощутимее, если Вы работаете не только с веб-страницами. Например, у Вас приложение, которое должно обрабатывать запросы/ответы по международной базе пользователей. Такое сочетание физического расстояния и централизованной DNS-системы создает единую точку отказа при возникновении длительного времени ожидания (в случае интернет-трафика задержки порядка нескольких секунд считаются длинными). В корпоративной системе DNS используется выделенная сеть, обычно с различными географическими местоположениями. Это создает множество уровней резервирования и географической эффективности для обработки трафика, даже если возникает проблема с сервером.

Безопасность также является предметом озабоченности, поскольку незашифрованная связь DNS может привести к уязвимости для вредоносного ПО и другим опасным явлениям. Корпоративные сервисы DNS часто имеют протоколы защиты для распределенных атак типа «отказ в обслуживании» (DDoS), обеспечивая несколько уровней для смягчения последствий атак при сохранении доступности доменов.

Примеры использования корпоративной системы DNS

Чтобы получить более полную картину использования корпоративной DNS-системы, необходимо изучить следующие ситуации.

Интеллектуальная маршрутизация трафика
Интернет-трафик поставляется с огромным количеством переменных от пользователей. Местоположение, частота, большой объем из-за непредвиденных событий или публичности и многие другие элементы также могут привести к увеличению трафика. Управление трафиком DNS помогает сбалансировать это с помощью интеллектуальных систем, предназначенных для регулирования трафика на основе местоположения, на основе префикса IP-адреса, балансировки нагрузки между аппаратными ресурсами и других подобных средств, что обеспечивает быстрое и гибкое обслуживание конечных пользователей.  Узнать больше.

Высокая доступность
Каждая компания и бизнес хочет максимально сократить время безотказной работы для своего сайта, но при некоторых обстоятельствах (например, при работе с приложением, которое постоянно запрашивает базу данных) первоочередное внимание уделяется высокой доступности. DNS является частью формулы, которая обеспечивает высокую доступность, что достигается за счет использования сети аппаратного оборудования, обеспечивающей баланс при сбоях, вызванных стихийными бедствиями, отключениями питания, погодными условиями и другими неконтролируемыми факторами. Такая географически разнообразная сеть создает высокий уровень резервирования для обеспечения непрерывности обслуживания.  Узнать больше.

Управление кэшем DNS
Кэширование DNS является эффективным инструментом для ускорения загрузки/ответа для конечных пользователей. Однако эффективное управление кэшем DNS необходимо для обеспечения точности и защиты от отравления DNS, чтобы частные данные не оказывались под угрозой раскрытия. Детальная настройка кэша DNS в соответствии с требованиями компании является частью более широкого спектра управления DNS.  Узнать больше.

Схема управления кэшем DNS

Знакомство с Oracle DNS

Глобальный распределенный DNS-сервис Oracle входит в состав Oracle Cloud Infrastructure и предоставляет возможности корпоративной DNS-системы. В результате повышается производительность, отказоустойчивость и масштабируемость DNS, что позволяет максимально быстро подключать пользователей к приложениям заказчиков из любой точки мира.

Узнать больше об Oracle DNS.