Bezpłatna chmura Oracle Cloud Free Tier

Twórz, testuj i wdrażaj aplikacje, stosując przetwarzanie języka naturalnego — bezpłatnie.

Co to jest system nazw domen (DNS)?

DNS to główny indeks Internetu, który kieruje ruchem zapytań w sieci. Najprostszą analogią jest lista kontaktów w telefonie: są one posortowane według nazwisk, ale zawierają też konkretne numery telefonów lub adresy. Najprościej rzecz ujmując, system DNS jest takim właśnie rozwiązaniem w zakresie Internetu. Wszystkie serwery internetowe działają w oparciu o adresy IP (Internet Protocol), które najczęściej mają formę kilku zestawów liczb oddzielonych kropkami (np. 123.456.789.100), choć istnieją też inne warianty.

System nazw domen nie zawsze był domyślnym sposobem uzyskiwania dostępu do informacji w sieci. We wczesnych dniach Internetu mała grupa indywidualnych sieci zarządzała swoimi konwencjami nazewnictwa. Dopiero w 1983 roku powstała koncepcja scentralizowanego systemu DNS. Kiedy w 1986 roku powołano do życia organizację Internet Engineering Task Force, której zadaniem było wprowadzenie standardów i najlepszych praktyk w zakresie tej rozwijającej się platformy, system DNS znalazł się w pierwszej grupie przyjętych wytycznych.

Sieć jest jednak zaprojektowana w taki sposób, by zapewnić proste środowisko użytkownika — nazwy domen powinny być łatwe do zapamiętania, jak np. www.oracle.com. DNS to system, który łączy nazwy domen z ich właściwymi adresami IP. Kiedy użytkownicy sieci wprowadzają nazwę domeny do swojej przeglądarki, lokalny dostawca usług internetowych (ISP) używa systemu DNS, aby zidentyfikować prawidłowy adres IP przypisany do nazwy domeny, co pozwala użytkownikowi na pobranie wybranej strony lub wybranego zasobu. Dalsze, konkretne kroki odbywają się za kulisami, ale w taki sposób doświadcza tego typowy użytkownik.


Co to jest system nazw domen — miniatura wideo

System nazw domen a serwer nazw domen

Przeciętny użytkownik może bardzo łatwo pomylić system nazw domen z serwerem nazw domen, gdy używany jest akronim DNS. Jaka jest różnica? DNS poprawnie oznacza system nazw domen; z technicznego punktu widzenia termin serwer nazw domen jest nieprawidłowy. Osoby, które go używają, zazwyczaj mają na myśli serwery nazw, które są lokalnymi serwerami DNS używanymi do rozwiązywania zapytań o nazwy lokalne. System nazw domen to większy, bardziej kompleksowy system służący do tłumaczenia nazw domen i adresów IP w ramach wieloetapowego procesu. Poniżej znajduje się opis procesu DNS i roli różnych serwerów nazw domen.

Co to jest Dyn?

Firma Dyn powstała w 2001 roku. Początkowo był to projekt prowadzony przez studentów, który z czasem przekształcił się w międzynarodową firmę świadczącą usługi DNS. Firma Oracle przejęła Dyn w 2016 roku; od tego czasu usługi Dyn w zakresie DNS, bezpieczeństwa aplikacji internetowych i dostarczania poczty elektronicznej zostały w pełni zintegrowane z Oracle Cloud Infrastructure. Rezultatem jest wyraźne rozszerzenie możliwości Dyn oraz elastyczność w zakresie korzystania z dostępnych usług Oracle Cloud.

Dowiedz się więcej o Oracle Dyn

Jak działa system DNS

Środowisko użytkownika systemu DNS zostało omówione powyżej, ale wiele dalszych kroków odbywa się za kulisami. Użytkownicy zazwyczaj widzą tylko komunikaty na pasku stanu swojej przeglądarki internetowej, takie jak „nawiązywanie kontaktu z hostem” czy „oczekiwanie na odpowiedź”. Początkowa aktywność procesu ładowania strony internetowej jest skupiona wokół wyszukiwania i translacji DNS.

Aby zrozumieć, jak działa system DNS, ważne jest, aby najpierw poznać kilka definicji:

  • Rekursywny resolwer DNS: serwer DNS, który przetwarza początkowe żądanie i łączy się z jednostką wyższego poziomu w celu ustalenia szczegółowych informacji o domenie.
  • Autorytatywny serwer nazw: zestaw serwerów, które zapewniają autorytatywną listę domen; znany również jako serwer główny.
  • Domena najwyższego poziomu: zawiera przyrostek nazwy domeny, taki jak .com, .org czy .net.
  • Serwer nazw: część serwera, która zawiera rekordy nazw domen i ich adresów IP; można ją porównać do książki adresowej.

System wykorzystuje następujące kroki, choć lokalna pamięć podręczna przeglądarki lub systemu operacyjnego może pominąć niektóre z nich.

Inicjowanie zapytania przez użytkownika: użytkownik przeglądarki internetowej inicjuje zapytanie, wpisując nazwę domeny, klikając na hiperłącze lub wczytując zakładkę. Zapytanie jest wysyłane do Internetu, do rekursywnego resolwera DNS.

Rozpoznawanie TLD: resolwer wysyła zapytanie do autorytatywnego serwera nazw, który generuje odpowiedź Top-Level Domain (TLD) — identyfikuje ona sufiks domeny (.com, .org, itd.) i przekazuje żądanie dalej.

Rozpoznawanie serwera nazw: serwer TLD odpowiada, podając odpowiedni adres IP serwera nazw domeny.

Rozpoznawanie adresu IP: po zidentyfikowaniu serwera nazw rekursywny resolwer DNS wysyła zapytanie do serwera nazw domeny. Serwer nazw odpowiada, podając właściwy adres IP.

Transfer danych: po zidentyfikowaniu adresu IP przeglądarka może zażądać transferu danych strony docelowej i/lub zasobów za pomocą protokołu HTTP (Hypertext Transfer Protocol).

Jak działa system DNS

Potrzeby komercyjne a potrzeby przedsiębiorstw

Dla większości osób prywatnych lub nawet małych firm zakup nazwy domeny na poziomie komercyjnym to wszystko, co trzeba zrobić. Oznacza to zakup dostępnej nazwy domeny (zwykle kosztuje ona około 10–15 dolarów rocznie) i skonfigurowanie nazwy domeny poprzez serwery nazw hosta — i to wszystko.

Jednak na poziomie większego przedsiębiorstwa system DNS ma o wiele więcej aspektów, które organizacje muszą wziąć pod uwagę. Poleganie na systemie DNS dostawcy wiąże się z różnymi ograniczeniami. Na przykład powoduje to centralizację systemu DNS, ale w przypadku firmy zajmującej się ruchem międzynarodowym odległości geograficzne mogą spowolnić czas reakcji. Może to być jeszcze bardziej problematyczne, jeśli wychodzisz poza stronę internetową do aplikacji, która musi przetwarzać zapytania/odpowiedzi kierowane do międzynarodowej bazy użytkowników. Takie połączenie fizycznej odległości i scentralizowanego systemu DNS tworzy pojedynczy punkt awarii, który może generować długie limity czasu (w ruchu internetowym nawet kilkusekundowe opóźnienie jest uważane za długie). Konfiguracja DNS w przedsiębiorstwie wykorzystuje dedykowaną sieć, zwykle o zróżnicowanych geograficznie lokalizacjach. Tworzy to wiele warstw redundancji i efektywności geograficznej w zakresie obsługi ruchu, nawet jeśli wystąpi problem z serwerem.

Kolejną kwestią, na którą należy zwrócić uwagę, jest bezpieczeństwo —niezaszyfrowana komunikacja DNS może prowadzić do złośliwego oprogramowania i innych zagrożeń. Usługi DNS dla przedsiębiorstw często są wyposażone w protokoły ochrony przed atakami typu DDoS (Distributed Denial of Service), dzięki czemu zapewniają wiele warstw łagodzących skutki ataku przy jednoczesnym zachowaniu dostępności domen.

Przypadki użycia systemu DNS dla przedsiębiorstw

Aby lepiej zrozumieć, jak wykorzystywany jest system DNS przedsiębiorstwa, przyjrzyjmy się bliżej poniższym sytuacjom.

Inteligentny routing ruchu
Ruch internetowy wiąże się z ogromną ilością zmiennych pochodzących od użytkowników. Lokalizacja, częstotliwość, duże obciążenie spowodowane nieoczekiwanymi zdarzeniami lub rozgłosem — to tylko niektóre z czynników, które mogą spowodować wzmożony ruch. Zarządzanie ruchem DNS pomaga zrównoważyć sytuację dzięki inteligentnym systemom zaprojektowanym pod kątem kierowania ruchem w oparciu o lokalizację i prefiks IP, funkcji równoważenia obciążenia sprzętu i innym tego typu narzędziom, które równoważą zasoby i zapewniają użytkownikom końcowym szybkie i sprawne działanie.  Więcej informacji.

Wysoka dostępność
Każda firma i organizacja chce zmaksymalizować czas działania swojej strony, ale w niektórych okolicznościach (np. w przypadku aplikacji, która nieustannie wysyła zapytania do bazy danych) najważniejsza jest wysoka dostępność. System DNS jest elementem, który zapewnia wysoką dostępność. Jest to możliwe dzięki wykorzystaniu sieci sprzętu, który jest zrównoważony w celu zabezpieczenia przed awariami spowodowanymi przez katastrofy naturalne, przerwy w dostawie prądu, warunki pogodowe i inne niekontrolowane czynniki. Ta geograficznie zróżnicowana sieć zapewnia wysoki poziom redundancji, który gwarantuje nieprzerwane świadczenie usług.  Więcej informacji.

Zarządzanie pamięcią podręczną DNS
Buforowanie DNS jest efektywnym narzędziem, które pozwala na skrócenie czasu ładowania/odpowiedzi dla użytkowników końcowych. Jednak konieczne jest również skuteczne zarządzanie pamięcią podręczną DNS, aby zapewnić dokładność i ochronę przed zatruwaniem DNS, dzięki czemu prywatne dane nie będą narażone na niebezpieczeństwo. Dostosowywanie pamięci podręcznej DNS do wymagań organizacji jest częścią większego spektrum zarządzania systemem DNS.  Więcej informacji.

Zarządzanie pamięcią podręczną DNS — diagram

Poznaj Oracle DNS

Globalnie rozproszona usługa DNS firmy Oracle jest częścią Oracle Cloud Infrastructure i oferuje funkcje DNS przeznaczone dla przedsiębiorstw. Rezultatem jest większa wydajność, odporność i skalowalność DNS, dzięki czemu użytkownicy są łączeni z aplikacjami klientów tak szybko, jak to możliwe, z dowolnego miejsca na świecie.

Dowiedz się więcej o Oracle DNS.