Dns и dns в чем разница
Давайте уже разберемся в DNS
Внимательный читатель найдет на этой картинке IPv6
Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.
Что такое DNS
DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.
Базовые штуки
Давайте взглянем на маппинг между именем и адресом:
Здесь есть только одна интересная деталь: информация о самом запросе. Говорится, что мы запросили запись и получили ровно один ответ. Вот:
Оставшаяся часть ответа описывает сам ответ:
Как видите, при обычном DNS-запросе происходит куча всего. Каждый раз, когда вы открываете веб-страницу, браузер делает десятки таких запросов, в том числе для загрузки всех внешних ресурсов вроде картинок и скриптов. Каждый ресурс отвечает за минимум один новый DNS-запрос, и если бы DNS не был рассчитан на сильное кэширование, то трафика генерировалось бы очень много.
Корневые DNS-сервера обслуживаются различными компаниями и государствами по всему миру. Изначально их было мало, но интернет рос, и сейчас их 13 штук. Но у каждого из серверов есть десятки или сотни физических машин, которые прячутся за одним IP.
Другие типы
Что не так с CNAME
Запросы к другим серверам
Давайте представим, что конфигурация DNS испорчена. Вам кажется, что вы исправили проблему, но не хотите ждать когда обновится кэш чтобы удостовериться. С помощью dig можно сделать запрос к публичному DNS-серверу вместо своего дефолтного, вот так:
Типичные ситуации
Давайте рассмотрим типичные ситуации, знакомые многим веб-разработчикам.
Редирект домена на www
Этот IP принадлежит Namecheap’у, и там крутится маленький веб-сервер, который просто делает перенаправление на уровне HTTP на адрес http://www.iskettlemanstillopen.com :
CNAME для Heroku или Github
Wildcards
Заключение
Надеюсь, теперь у вас есть базовое понимание DNS. Все стандарты описаны в документах:
Есть еще пара интересных RFC, в том числе 4034, который описывает стандарт DNSSEC и 5321, который описывает взаимосвязь DNS и email. Их интересно почитать для общего развития.
Как работает динамический DNS
Динамический DNS автоматически обновляет записи DNS при изменении IP-адреса. Также он используется в больших сетях, в которых размещаются внутренние службы, и используются собственные внутренние DNS- и DHCP-серверы.
Однако небольшие компании и домашние сети обычно не имеют собственного DNS-сервера, так зачем им динамический DNS?
В этом руководстве мы рассмотрим, как работает динамический DNS и как настроить его на домашнем маршрутизаторе.
Как работают службы динамического DNS и зачем их использовать?
Службы динамического DNS используются небольшими компаниями и частными лицами, когда они хотят опубликовать службу в Интернете, и эта служба размещается во внутренней или домашней сети.
Домашние сети обычно используют маршрутизатор NAT для подключения к Интернету, что означает, что устройства, расположенные во внутренней сети, недоступны из Интернета.
В следующем обсуждении мы предположим, что хотим сделать веб-сервер, расположенный на внутреннем сервере, доступным в Интернете.
На приведенной ниже сетевой схеме показана конфигурация.
Чтобы сделать веб-сервис доступным в Интернете, мы используем метод, называемый переадресацией портов (дополнительные сведения см. В руководствах « Переадресация портов» и « Внутренний или внешний IP-адрес» ).
Теперь наш веб-сервер кажется нашему внешнему клиенту расположенным в IPex и на порту Portex.
Если мы введем сюда типичные числа, мы увидим наш веб-сервер по адресу
IP-адрес = 81.157.34.43 и порт 80
Все, что нам нужно сделать, это сказать нашему внешнему клиенту использовать эти значения.
Однако внешний IP-адрес IPex ( 81.157.34.43 ) также может быть динамически назначен интернет-провайдером, и мы не можем сделать его статическим, если не заплатим за статический адрес.
Службы динамического DNS
Если мы теперь представим динамический DNS-сервис в картине.
С помощью динамического DNS мы назначаем веб-серверу имя, которое затем можем дать внешним клиентам. — Это имя закреплено.
Теперь, так как этот внешний IP — адрес будет меняться периодически нам нужно будет обновлять в DNS записи периодически.
Вместо этого возможность автоматического обновления записей DNS-сервера встроена в большинство NAT-маршрутизаторов.
Вот снимок экрана страницы конфигурации динамического DNS моего маршрутизатора NAT (BT Home Hub).
Конфигурация включает в себя ввод имени вашего DDNS- провайдера и ваших данных для входа.
Когда вы примените его, вы должны получить подтверждение подключения.
Если вы получили неверное имя пользователя / пароль, проверьте данные для входа и повторите попытку.
Регистрация у поставщика услуг DDNS
Прежде чем вы сможете включить динамический DNS, вам потребуется учетная запись от провайдера DDNS.
Доступно несколько провайдеров. Большинство из них предоставляют бесплатную услугу с улучшенным обновлением.
Все основные провайдеры работают одинаково, и процесс регистрации прост. В этой статье используется NO-IP.
Вам нужно будет создать имя хоста для IP-адреса, выбрать одно из доступных доменных имен, предоставленных провайдером, и ввести имя хоста.
Ниже приведена форма имени для No-IP.
Динамический DNS (DDNS) не поддерживается!
Если ваш маршрутизатор не поддерживает обновления DDNS, вы можете получить клиент DDNS, который вы устанавливаете на машину, выполняющую ту же работу.
Единственная проблема с этим подходом заключается в том, что машина должна постоянно работать.
Тестирование вашей конфигурации
Перейдите к команде ping и проверьте, что вы можете получить доступ к IP-адресу, выполнив проверку связи с доменным именем, которое состоит из имени хоста + имени домена.
Обычное использование
Хотя он используется геймерами и техническими специалистами, он, вероятно, получит более широкое распространение в областях удаленной безопасности / наблюдения и управления.
Общие вопросы и ответы
В- В чем разница между динамическим DNS и DNS?
О — Динамический DNS — это функция DNS. Ранние системы DNS были статическими, а IP-адреса и сопоставление имен вводились вручную. Динамический DNS обновляет сопоставления Имя-IP автоматически при изменении.
В- Как мне найти свой внешний IP-адрес?
О- Зайдите в Google и введите свой IP-адрес.
В- Нужен ли мне DDNS?
О- Обычно нет. Он нужен вам только при предоставлении услуг клиентам из Интернета.
Резюме
Динамический DNS (DDNS) очень полезен, если вам нужно получить доступ к внутренним сетевым службам через Интернет.
Он не предназначен для размещения бизнес-сайта, для этого вам понадобится стандартный веб-хостинг.
Что такое DNS простыми словами
Любой сайт в интернете фактически находится на каком-либо устройстве. Отдельный компьютер, подключенный к интернету, имеет индивидуальный номер, который называется IP-адресом. Он представляет собой набор из четырех чисел от 0 до 255. Благодаря этому адресу можно узнать, откуда загружается страница нужного нам ресурса.
IP-адрес устройства можно сравнить с номером мобильного телефона, а DNS — с телефонной книгой. Если говорить конкретнее, DNS — система доменных имен, которая обеспечивает связь между наименованием сайта и его цифровым адресом.
Иными словами, пользователь набирает доменное имя ресурса в адресной строке браузера, а DNS конвертирует его в IP-адрес и передает вашему устройству. После чего компьютер, находящийся по этому адресу, обрабатывает запрос и присылает информацию для открытия необходимой страницы сайта.
Структуру DNS можно сравнить с логическим деревом. Система содержит распределенную базу доменных имен — пространство, которое организовано по принципу иерархии. На верхнем уровне располагается корневой домен, к которому примыкают домены первого уровня. К каждому из них присоединяются домены второго уровня и так далее.
Что такое DNS-сервер
Система доменных имен действует посредством DNS-сервера, который нужен для выполнения двух основных функций:
Если пользователь собирается посетить сайт, находящийся в другой стране, то регулярная передача запросов к первичному серверу занимает много времени и приводит к медленной загрузке страниц. Чтобы избежать подобных неудобств, DNS-сервер, находящийся рядом с вашим устройством, кэширует данные о запрашиваемых ранее IP-адресах и выдает их при следующем обращении.
Источниками хранения ресурсных записей являются исходные DNS-серверы, содержащие начальные связи между доменами и сетевыми адресами узлов.
Как правило, рекомендуют задействовать два сервера: первичный и вторичный. Это гарантирует получение доступа к вашему домену, потому как, если будет недоступен один сервер, ответит другой.
Как работают DNS-серверы
Рассмотрим поэтапно функционирование приложений, предназначенных для ответа на DNS-запросы:
Также возможна обратная процедура — поиск имени домена в DNS-сервере, соответствующего запрашиваемому IP-адресу. К примеру, это происходит в случае работы с сервером электронной почты.
Читайте также
Где находятся DNS-серверы
Фундаментом для обработки запросов о доменных именах являются корневые серверы, отвечающие за корневую DNS-зону. Ими руководят разные операторы, которые обеспечивают бесперебойное функционирование серверов. Первые корневые серверы появились в Северной Америке, но с течением времени они стали появляться в других странах мира. На сегодня существует 123 корневых сервера, которые располагаются в разных точках мира (в зависимости от интенсивности пользования всемирной паутиной).
Типы записей DNS-сервера
Одному домену могут подходить несколько сетевых адресов, например, интернет-сайт и почтовый сервер. Более того, каждое доменное имя содержит один или несколько поддоменов.
Все соответствия домена и его IP-адресов хранятся в файле на DNS-сервере, содержимое которого называется DNS-зона. Чтобы внести информацию в систему DNS, необходимо прописать ресурсные записи.
Различают несколько ключевых типов ресурсных записей, информация о которых хранится на DNS-сервере:
Зачем нужно прописывать DNS-серверы
Представьте, что вы только что зарегистрировали домен. Чтобы остальным серверам стала доступна информация о существовании вашего домена, необходимо прописать ресурсные записи. Первым делом нужно произвести настройку и прописать для домена DNS-серверы.
Серверы такого формата обновляются до 24 часов, в этот период сайт может не работать. Поэтому необходимо подождать сутки после того, как вы их прописали.
Зачастую такие серверы прописывают парами. У каждого домена существует один первичный и до 12 вторичных серверов. Это нужно для обеспечения надежности работы сайта. Если один из них полетит, то домен и ресурс будут функционировать.
Читайте также
Защита DNS-серверов от атак
В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.
Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.
Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.
Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:
Вывод
DNS-сервер хранит информацию о соответствии домена IP-адресу, а также содержит сведения об остальных ресурсных записях.
Значительное внимание уделяется усилению безопасности системы и снижению чувствительности к перебоям в работе. В наши дни интернет является существенной частью жизни, поэтому стихийные бедствия, перепады напряжения в сети и отключение электроэнергии не должны влиять на его производительность.
Вы можете получить бесплатно первичные и вторичные DNS-серверы с базовой функциональностью при покупке веб-хостинга для сайта. Либо разместить DNS на собственном сервере. О том, как выбрать сервер такого формата, подробно рассказывается в статье «Как выбрать DNS-сервер».
Чем отличается ДНС от ДНС Технопоинт: есть ли разница
В чем разница между торговой сетью ДНС и магазинами Технопоинт? Постараемся ответить на этот вопрос максимально доступно.
Итак, если говорить простым языком Технопоинт является дискаунтером сети ДНС. (Примечание редактора: дискаунтер — магазин, который реализует товар по оптовым ценам или близко к ним).
Таким образом, магазин Технопоинт отличается от ДНС в первую очередь стоимостью товаров, но в 2019 году ДНС и Технопоинт сравнялись по ценам и сейчас разница между ними стерта, разве что в последнем нет менеджеров по продажам.
Ниже приводим отзыв о дискаунтере, который недавно упал к нам на электронную почту:
Заказал 2 клавиатуры в Технопоинт и решил сравнить цены с ДНС. Оказалось, что цена одинаковая. Получается столько лет покупал в ДНС ничего не потерял. Разницы в цене вообще не заметил ни на какие товар. Хотя говорят, что несколько лет назад Технопоинт оправдывал свое звание дискаунтера и можно было купить товар со скидкой больше 30%
Продолжаем отвечать на вопрос чем отличается ДНС от ДНС Технопоинт. В ДНС есть традиционные торговые витрины, в Технопоинт — нет. В последнем есть электронный прайс, который позволяет заказать любой товар со склада прямо на точку выдачи.
Если Вы пришли в ДНС, то априори можете пощупать, понюхать, посмотреть любой товар и решить нравится ли он Вам или нет. С Технопоинт такое не пройдет — там можно что-то пощупать только после оплаты. Зато на выбор не будут влиять посторонний факторы — продавец, помещение и другие субъективные вещи. Таким образом, классический магазин ДНС позволяет покупать тем кто ориентируется скорее на внешний вид товара, чем на его технические характеристики.
В Технопоинт сотруднику не нужно заботиться о прилавках и товаре, которые нужно время от времени вытирать от пыли. Кроме этого собственнику не нужно беспокоиться о размерах арендуемого помещения. Последнее особенно выгодно хозяину бизнеса — он не переплачивает за аренду, при этом имеет под рукой только тот товар, который будет реализован сегодня-завтра
Таким образом, понять чем же всё таки отличается ДНС от ДНС Технопоинт несложно — Технопоинт является дочкой ДНС, который реализует товар по оптовой стоимости, но в 2019 году данное определение уже не актуально, так как цены в обоих магазинах практически сравнялись.
Что такое DNS: рассказываем простыми словами
Если спросить среднего пользователя интернета, что такое сайт, скорее всего, он назовёт, например, yandex.ru, mail.ru, google.com, facebook.com, …
В практическом смысле этого вполне достаточно: нашёл интересный сайт, сообщил знакомым его доменное имя (или проще, «адрес»).
Однако настоящим адресом доменное имя не является. Ну это примерно так же, как отправить письмо с надписью на конверте: «город Екатеринбург, Петру Иванову». Здесь дело даже не в том, что Петров Ивановых в Екатеринбурге может быть несколько (представим, что человек с таким именем там единственный). Проблема в том, что адресат может перемещаться, минимум, по городу, и вручить ему письмо будет крайне проблематично.
Но письма-то доставляют и получают! — Да, конечно. Потому что они отправляют по почтовым адресам. Например, «город Ленинград, 3-я улица Строителей, дом 25, квартира 12».
Почтовым адресом в интернете является IP-адрес, состоящий из четырёх чисел от 0 до 255, например, 74.125.131.100. Это — один из IP-адресов сайта google.com. Если в адресной строке вашего браузера ввести эти числа, вы окажетесь на портале google.com, точнее, на google.ru, куда вас автоматически перенаправят.
Почему «один из адресов», и какого типа бывают IP-адреса, пока оставим в стороне.
В интернете IP-адрес задаёт, на какой компьютер нужно доставить данные.
Вам что-то напоминает IP-адрес? — Мне он напоминает длинный номер мобильного телефона.
Телефонная книга
К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,
Пётр Иванов, +7-343-123-45-67.
В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.
В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.
Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.
В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:
| Название домена | Адрес |
| pyotr-ivanov.ru | 123.123.123.123 |
Если кто-то пожелает посетить сайт Петра Иванова, в адресной строке браузера он наберёт: pyotr-ivanov.ru, а система доменных имён сообщит браузеру (точнее, компьютеру, на котором работает браузер), соответствующий IP-адрес, в нашем примере: 123.123.123.123. Компьютер, который находится по этому адресу, обработает запрос браузера и пришлёт ему данные, для отображения запрошенной страницы веб-сайта.
Теперь понятно, как используются доменные имена? — Однако ещё не рассказано, где хранятся записи о связях между доменными именами сайтов и IP-адресами компьютеров, на которых эти сайты размещены.
DNS-сервер
DNS-сервер (DNS server) служит телефонной книгой. Он хранит информацию о том, какому IP-адресу соответствует то или иное доменное имя. В интернете DNS-серверов очень много. У них двойная роль:
Сначала несколько слов о кэшировании. Выяснять связь между названием сайта и его IP-адресом требуется при каждом обращении к этому веб-сайту. Если сайт, который вы хотите посетить, находится достаточно далеко, многочисленные запросы к далёкому первичному DNS-серверу могут отнять много времени и замедлить загрузку веб-страниц. Чтобы избежать задержек, ближайший к вашему компьютеру DNS-сервер (обычно находящийся у вашего интернет-провайдера), сохраняет сведения о ранее запрошенных IP-адресах, и при повторном обращении к тому же сайту он сообщит его адрес очень быстро, так как будет хранить его в своём кэше.
Но чтобы что-то кэшировать, нужно иметь источник кэшируемого. Таким источником служат первичные DNS-сервера, хранящие изначальные связи между доменами и их IP-адресами.
Для регистрации доменного имени достаточно его придумать. Но для того, чтобы оно начало «работать», вы должны сообщить регистратору доменное имя DNS-сервера, который будет хранить подробные данные о регистрируемом вами домене. Об этих данных будет сказано чуть позже.
Обычно используют два DNS-сервера: первичный и вторичный. Но их может быть и больше. Большее число DNS-серверов повышает надёжность доступа к вашему домену: если один окажется недоступен, ответит другой.
В реальном мире двух — вполне достаточно.
Многие регистраторы доменных имён и просто интернет-провайдеры предлагают использовать свои DNS-серверы в режиме платной услуги.
Хорошая новость: в облаке 1cloud услугу DNS-хостинга можно получить бесплатно! Достаточно быть клиентом этого публичного облака.
DNS-зона
Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.
Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.
Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.
А ещё нужно вспомнить о возможных поддоменах, например,
mail.company.ru, ftp.company.ru, sklad.company.ru, …
Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.
В ней могут присутствовать записи разных типов.
| Тип записи | Пояснение |
| A | Адрес «сайта» соответствующего доменного имени |
| MX | Адрес почтового сервера в соответствующем домене |
| CNAME | Синоним описываемого домена. Например, здесь можно указать, что доменное имя www.company.ru является синонимом доменного имени company.ru, и запросы по этому синониму будут перенаправляться на адрес основного доменного имени |
| NS | Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен. Например, ns1.1cloud.ru и ns2.1cloud.ru |
| TXT | Любое текстовое примечание |
Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.
Дополнение
Как в любом деле, в правильном описании доменного имени есть свои детали и нюансы. В этой статье они опущены, чтобы не усложнять начальное знакомство с темой. Однако для общего кругозора уже сейчас следует добавить несколько важных фактов.
Заключение
Изложенный порядок на первый взгляд может показаться сложным. Однако он позволяет:
Простыми словами можно сказать, что DNS — это система доменных имён, которая связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам. Эта система включает в себя как регламентирующие документы, так множество DNS-серверов, работающих в интернете и сообщающих IP-адреса в ответ на запрос по доменным именам.