No results found

Your search did not match any results.

We suggest you try the following to help find what you're looking for:

  • Check the spelling of your keyword search.
  • Use synonyms for the keyword you typed, for example, try “application” instead of “software.”
  • Try one of the popular searches shown below.
  • Start a new search.
Contact Us Sign in to Oracle Cloud

Бесплатный сервис Oracle Cloud Free Tier

Создавайте, тестируйте и развертывайте приложения, применяя сервис обработки естественного языка бесплатно.

Что такое система доменных имен (DNS)?

DNS — это главный индекс интернета, направляющий трафик для запросов через сеть. Простейшая аналогия — список контактов в телефоне: контакты сортируются по имени, но кроме того они содержат определенные номера телефонов или адреса. Если максимально упростить, DNS — это что-то вроде этого, только для Интернета. Все серверы в Интернете имеют адреса протокола интернета (IP-адреса), которые чаще всего имеют вид нескольких наборов цифр, разделенных точками (например, 123.456.789.100), хотя есть и другие варианты.

Система доменных имен не всегда использовалась по умолчанию для доступа к информации в Интернете. На заре Интернета в небольшой группе самостоятельных сетей действовали собственные договоренности об именах. И только в 1983 году была разработана концепция централизованной системы DNS. Когда в 1986 году был создан Инженерный совет Интернета, целью которого было применить стандарты и лучшие рекомендации к активно растущей платформе, система DNS была в числе первых принятых.

Однако интернет предназначен для удобства пользователей, поэтому доменные имена должны легко запоминаться, например www.oracle.com. DNS — это система, связывающая доменные имена с соответствующими IP-адресами. Когда веб-пользователь вводит доменное имя в своем браузере, локальный Интернет-провайдер (ISP) определяет с помощью DNS IP-адрес для этого доменного имени, что позволяет пользователю загрузить нужную страницу или ресурс. Далее выполняется еще ряд определенных операций, но обычный пользователь этого не видит.


Система доменных имен и сервер доменных имен

Обычному пользователю может быть очень легко спутать систему доменных имен с сервером доменных имен из-за одинаковой аббревиатуры DNS. В чем разница? DNS правильно расшифровывается как «система доменных имен»; а «сервер доменных имен» не является технически верным термином. Однако под DNS люди часто имеют в виду серверы имен, т.е. локальные серверы DNS, используемые для разрешения запросов по локальным именам. Термин «система доменных имен» относится к масштабной, более комплексной системе для преобразования доменных имен и IP-адресов в ходе многоступенчатого процесса. Ниже описаны и процесс, и роли DNS на различных серверах доменных имен.

Что такое Dyn?

Система Dyn, первоначально созданная в 2001 году, выросла из студенческого проекта в международную компанию, предоставляющую услуги в сфере DNS. Oracle приобрела Dyn в 2016 г. С тех пор DNS Dyn, безопасность веб-приложений и сервисы доставки электронной почты были полностью интегрированы в Oracle Cloud Infrastructure. Результатом стало явное расширение возможностей Dyn, что вместе с гибкостью позволяет получить максимальную отдачу от доступных сервисов Oracle Cloud.

Подробнее об Oracle Dyn

Как работает DNS

Взаимодействие пользователя с DNS было описано выше, и многие описанные далее этапы пользователю не видны. Пользователь обычно видит только шаги, отображаемые в строке состояния веб-браузера, например “обращение к хосту” и “ожидание ответа.” Первоначальная активность процесса загрузки веб-страницы в основном связана с поиском и преобразованием DNS.

Чтобы понять, как работает DNS, следует сначала ознакомиться с рядом определений:

  • Рекурсивный DNS-преобразователь: рекурсивный DNS-преобразователь — это сервер DNS, который обрабатывает первоначальный запрос и соединяется с вышестоящим органом для получения установленных сведений о домене.
  • Авторитетный сервер имен: его также называют корневым сервером, есть ряд признанных серверов, которые предоставляют авторитетный список доменов.
  • Домен верхнего уровня: Домен верхнего уровня содержит суффикс доменного имени, например .com, .org или .net.
  • Сервер имен: часть сервера, которая содержит записи о доменных именах и соответствующие IP-адреса аналогично адресной книге.

Он, в частности, выполняет описанные ниже действия, хотя локальный кэш браузера или операционная система могут пропускать некоторые из них.

Инициирование запроса пользователем: Пользователь веб-браузера инициирует запрос: вводит доменное имя, переходит по гиперссылке или загружает закладку. Запрос отправляется в Интернет на рекурсивный DNS-преобразователь.

Преобразование домена верхнего уровня: Преобразователь запрашивает авторитетный сервер имен, который формирует запрос с доменом верхнего уровня, который определяет доменный суффикс (.com, .org, etc.) и перенаправляет запрос.

Преобразование сервера имен: Сервер домена верхнего уровня отвечает соответствующим IP-адресом сервера имен домена.

Преобразование IP-адреса: Когда сервер имен определен, рекурсивный преобразователь DNS запрашивает сервер имен домена. Сервер имен отвечает соответствующим IP-адресом.

Передача данных: когда IP-адрес определен, браузер может запрашивать передачу данных для целевой страницы или ресурсов по протоколу передачи гипертекста (HTTP).

Принципы работы DNS

Коммерческие и корпоративные потребности

Большинству частных лиц или даже небольших компаний едва ли придется беспокоиться о чем-либо, кроме покупки доменного имени. Это означает, что нужно приобрести незанятое доменное имя (как правило, это стоит примерно 10–15 долларов в год), настроить доменное имя на серверах имен веб-хоста и продолжать заниматься своими делами.

Однако на корпоративном уровне компаниям приходится учитывать гораздо больше моментов в связи с DNS. Зависимость от DNS провайдера создает различные ограничения. Например, это дает централизацию DNS, однако для компании, работающей с международным трафиком, географические расстояния могут увеличивать время отклика. Это может быть еще более критично, если вы работаете не только в веб-страницах, но и в приложении, которое должно обрабатывать запросы/ответы для международной базы данных. Такое сочетание физического расстояния и централизованной системы DNS создает единую точку отказа, которая может вызывать длительное время ожидания (по меркам Интернет-трафика задержка порядка нескольких секунд считается долгой). Корпоративная система DNS использует выделенную сеть, обычно с географически распределенными расположениями. Это создает много уровней резервирования и обеспечивает географическую эффективность при обработке трафика, даже если возникает проблема с сервером.

Также встает вопрос безопасности, поскольку незашифрованный обмен данными DNS может быть уязвим для вредоносного ПО и других атак. Корпоративные службы DNS часто имеют протоколы защиты от распределенных DoS-атак, что обеспечивает несколько уровней, принимающих на себя удар при атаке, а домены при этом остаются доступными.

Сценарии использования корпоративных DNS

Чтобы лучше понять работу корпоративных DNS-систем, можно более детально рассмотреть следующие ситуации.

Интеллектуальная маршрутизация трафика
— Интернет-трафик, приходящий от пользователей, имеет огромное количество различных характеристик. Расположение, частота, большой объем в связи с непредвиденными обстоятельствами или популярностью и многое другое может приводить к росту трафика. Управление трафиком на основе DNS позволяет балансировать нагрузку с помощью интеллектуальных систем, которые перенаправляют трафик в зависимости от расположения и префикса IP-адреса, баланса нагрузки на оборудование, также другие подобные средства балансируют ресурсы и обеспечивают быстрый и оперативный отклик на действия пользователей.  Подробнее.

Высокая доступность
— каждая компания и организация стремится обеспечить минимальное время простоя своего сайта, но в некоторых обстоятельствах (например, когда приложение постоянно отправляет запросы к базе данных) в приоритете высокая доступность. DNS — неотъемлемая составляющая для высокой доступности, которая достигается за счет использования сети оборудования с балансировкой против отказов из-за стихийных бедствий, отключения электроэнергии, погодных условий и других неконтролируемых факторов. Такая географически распределенная сеть дает мощное резервирование, что гарантирует бесперебойное предоставление услуг.  Подробнее.

Управление DNS-кэшем
— кэширование DNS позволяет эффективно повышать скорость реагирования для конечных пользователей. Однако для обеспечения точности и защиты DNS от взлома (чтобы не было риска утечки конфиденциальных данных) необходимо эффективное управление DNS-кэшем. Тонкая настройка DNS-кэша в соответствии с требованиями организации является лишь одной из многих задач по управлению DNS.  Подробнее.

Диаграмма «Управление DNS-кэшем»

Oracle DNS. Истории успеха заказчиков

DNS на базе Oracle Cloud Infrastructure обеспечивает соответствующие корпоративные нужды телекоммуникационной компании Telenor, обслуживающей Северную Европу, стоимостью 12 млрд долларов. Из-за такого большого количества пользователей и трафика все элементы корпоративной системы DNS стали критически важными для успеха Telenor.

Когда принималось решение о переходе на корпоративное DNS-решение, в компании Telenor изучили ключевые факторы развития на текущий момент и в будущем. Бесперебойная работа и надежность были ключевыми моментами для базы пользователей Telenor, и хотя в Telenor уже было задействовано несколько различных видов балансировки нагрузки, в компании выбрали более интеллектуальное решение, которое могло бы учитывать такие параметры, как геолокация, особенно по мере расширения их ЦОД.

Выбор корпоративного DNS-решения означал, что в Telenor могли строить планы на будущее, учитывая удобство использования, масштабируемость и управляемость. По словам системного директора Telenor Хакона Смепласса (Hakon Smeplass), “Мы могли бы сделать все сами, но искали партнера, который предоставил бы глобальную сеть DNS с поддержкой Anycast. Идеальный вариант — возможность делать все в рамках одной системы, а не в нескольких подсистемах.”

Подробнее о корпоративной DNS-системе в компании Telenor.

Откройте для себя Oracle DNS

Глобально распределенная служба DNS Oracle входит в состав Oracle Cloud Infrastructure и предоставляет возможности DNS корпоративного уровня. Результат — повышение производительности, устойчивости и масштабируемости DNS-системы, а подключение пользователей к соответствующим приложениям выполняется максимально быстро из любой точки мира.

Подробнее об Oracle DNS.