DNS-сервер

Доменне ім'я складається, щонайменше, з двох частин (міток), розділених крапками. Нумерація міток ведеться справа наліво. Якщо пояснити на конкретному прикладі, то в адресі hosting.web-3.ru суфікс ru є доменом першого рівня. Усі наступні мітки - піддомени, тобто hosting - піддомен домену web-3, а web-3 - домену ru.Условно такий поділ може розтягнутися на 127 рівнів. Будь-яка позначка може складатися (максимально) з 63 символів, але довжина доменного імені не може бути більше 254 знаків, включаючи точки. Втім, дійсність і теорія, як відомо, - різні речі, тому реєстратори доменів часто встановлюють власні ліміти.Сервери DNS знаходяться в певному порядку, який організовує ієрархічна система DNS. Всякий піддомен або домен підтримується декількома авторизованими серверами DNS, що містять про нього всі необхідні відомості. Слід сказати, що спостерігається тотожність супідрядності доменів і серверів DNS.Сістема DNS працює наступним чином: Користувач набирає в web-браузері адресу hosting.web-3.ru. Для передачі даних за допомогою стека протоколів TCP / IP необхідно знати IP-адресу зазначеного сервера, але той, як правило, має лише відомості про адресу сервера DNS (зазвичай інтернет-провайдер надає адресу одного основного і одного резервного DNS-сервера). У результаті запит про IP-адресу hosting.web-3.ru задається вказаною DNS сервера. Той, у свою чергу, вимагає інформацію у центрального сервера, наприклад 195.42.0.3 (всі IP-адреси наведені як приклад і можуть відрізнятися від дійсних). Сервер відповідає, що не володіє інформацією про необхідний адресу, однак, знає, що доменною зоною. Ru займається сервер 214.74.142.1 (прим. ред. Це так званий авторитетний сервер). У цьому випадку DNS-сервер запитує інформацію у 214.74.142.1. Відповіддю може бути: «web-3.ru займається сервер 247.142.130.234». Цей третій за рахунком сервер повертає браузеру IP-адресу потрібного сайту (прим. ред. Дуже часто рекурсивний підхід замінюється запитами до буферу сервера. Якщо неавторитетний сервер недавно отримував запит на IP адресу hosting.web-3.ru, то замість звернення до наступного DNS сервера він видасть результат з буфера. Для реагування на запитувану інформацію DNS-протокол застосовує UDP-або TCP-порт 53. Зазвичай запити і готова інформація по них надсилаються у формі UDP-датаграми. А TCP залишається для AXFR-запитів або відповідей вагою більше 512 байт. Для того щоб дізнатися IP-адресу цікавить вас сайту, необхідно скористатися командою ping. Якщо ви користуєтеся операційною системою Windows XP, натисніть «Пуск» - «Виконати» (прим. ред. Поєднання клавіш win + r) і наберіть у рядку команду cmd. З'явиться віконце командного рядка. У ній наберіть команду ping та ім'я сайту, наприклад, ping hosting.web-3.ru. У рядках, які з'являться після натискання Enter побачите групу чисел 87.242.76.88 - це і є IP-адреса сайту hosting . web-3.ru. Важливо пам'ятати, що IP-адреса не дорівнює імені хоста і навпаки. Один комп'ютер може мати велику кількість web-сайтів, а це говорить про можливість хоста з тією чи іншою IP-адресою володіти цілим списком імен. Подібно до цього одне мати може бути пов'язане з різними хостами. Так досягається регулювання навантаження. З метою збільшення стабільності системи в роботу вводять певну кількість серверів, які вміщують у собі однакові відомості. Так, у світі налічується 13 подібних серверів. Кожен має відношення до будь-якої території. Дані про них є в кожній операційній системі, оскільки такі сервери не змінюють первісного адреси. Ці сервер називають кореневими, тому що на них тримається вся мережа Інтернет. Тепер поговоримо про зворотне DNS-запиті. Крім перекодування символьних імен в IP-адреси DNS виконує зворотну роботу. Оскільки з записами DNS можна співвіднести дані різних форматів, включаючи символьні. Відомо доменне ім'я in-addr.arpa, дані якого служать для реконструювання IP-адреси в ім'я з символів. Наведемо приклад: щоб з'ясувати ім'я відомого адреси (припустимо, 12.13. 14.15) допустимо зробити запит в наступному вигляді: 51.41.31.21.in-addr.arpa. Результатом виявиться належне символьне ім'я. Чим можна це пояснити? Тим, що в IP-адреси біти, розташовані біля кореня, стоять на початку, а в DNS -іменах - у кінці. Що стосується записів DNS, то виділяють кілька категорій:

Address record (запис А) служить для зв'язку адреси IP і хоста.

Canonical name record (скорочено CNAME, канонічний запис імені) - інструмент переадресації на альтернативне ім'я.

Mail exchange (МХ, поштовий обмінник) посилається на сервер обміну поштою для представленого домену.

PTR (pointer, або запис покажчика) з'єднує ім'я хоста з його встановленим (канонічним) ім'ям.

NS (name server) називає DNS-сервер представленого доменного імені.

SOA (start of authority record) - запис, що посилається на той сервер, який містить загальні відомості про подане домені.

Необхідно сказати про зарезервовані доменах (Reserved Top Level DNS Names). Документ RFC 2606 вказує на ті імена доменів, які потрібно застосовувати в ролі моделі (що особливо важливо в документації) і при тестуванні. Як приклад можна навести test.com, test.org, test.net, а також invalid, example і т.д. У розмові про доменні імена варто згадати про те, що вони можуть складатися з невеликої комплектації ASCII символів. Це робить можливим набір доменної адреси незалежно від тієї мови, якою говорить користувач. Тому такі імена - інтернаціональні. ICANN ратифікував систему IDNA, що базується на Punycode. Вона здатна конвертувати будь-яку фразу в кодуванні Unicode в той набір знаків, який буде можливий для коректної роботи DNS.Некоторие способи дії програми DNS застосовуються в BIND (Berkeley Internet Name Domain), MaraDNS NSD (Name Server Daemon), DJBDNS (Daniel J. Bernstein 's DNS), PowerDNS Microsoft DNS Server (в серверних варіантах операційних систем Windows NT). Щоб дізнатися, хто володіє будь-яким доменом чи IP-адресою досить використовувати можливості мережевого протоколу whois (від англ. who is - «хто?"). Початковою ідеєю, що поклала початок створенню даної системи, було прагнення не дозволяти системним адміністраторам знаходити дані інших адміністраторів IP-адрес і доменів. Нині доменне ім'я визнається незареєстрованим на певне ім'я, поки не можна знайти загальнодоступні відомості про нього в цьому сервісі.

Комп'ютер, що підключається до мережі Інтернет, незалежно від існуючих на ньому налаштувань, бачиться всім іншим по деякому IP-адресою. Ця адреса може бути постійним, прописаним в настройках комп'ютера і не змінюється при підключенні до Мережі, а може бути динамічним, присвоювати йому на поточний сеанс зв'язку провайдером. У другому випадку ця адреса при кожному підключенні може надаватися відмінним від попереднього. Якщо ж ви хочете, щоб до вашого комп'ютера могли звертатися ваші друзі чи інші відвідувачі, його IP-адреса має бути постійним.

Так, інтернет-сервіси можуть розташовуватися не тільки на спеціально виділених для цього серверах, але і на домашніх комп'ютерах. На такому комп'ютері може розміщуватися сайт, каталог файлів або картинок, поштову або ігровий сервер. Але якщо ваш IP-адреса буде динамічним, то при кожному підключенні до Мережі вам потрібно буде посилати його своїм постійним відвідувачам, щоб вони могли потрапити на ваш сайт. До того ж, підключатися до сайту їм доведеться по IP-адресою, а не по його назві. Що робити, щоб уникнути подібної проблеми?

Один спосіб - придбати у провайдера постійна адреса і використовувати його. Дуже проста ситуація, але не безкоштовна. За таке "задоволення" доведеться викладати цілком відчутну суму. Але в останні роки з'явилися інші можливості забезпечити доступ до комп'ютера з Інтернету, не вимагають при цьому звернення до провайдера. З'явилися служби (Dynamic DNS сервіси) дозволяють це робити для динамічно виділяються адрес. Базові послуги ними, як правило, надаються безкоштовно, а от за додаткові можливості доведеться платити.

Сервіс DDNS складається з двох компонентів. Перша - спеціальне ПЗ, яке працює на віддаленому комп'ютері. Друга - клієнтська програма, що встановлюється на робоче місце. Перша компонента відповідає за взаємодію зі своїм DNS, налаштуванням і підтримкою облікові записи користувачів. Клієнтська частина забезпечує зв'язок з серверної, передає їй поточне значення виділеного для даного з'єднання адреси, забезпечує деякі додаткові настройки.

Суть рішення полягає в наступному. Клієнт сервісу створює на ньому свою обліковий запис і або реєструє субдомен на базі домену сервісу, або прописує вже наявне у власника ім'я домену (можна реєструвати на сервісі і ті домени, про які вже є запис на DNS-серверах, але їх буде потрібно скоригувати). При реєстрації субдомену заповнюються дані, які зазвичай заповнюються при реєстрації. Потрібно це для того, щоб занести в службі імен (DDNS) інформацію в необхідному вигляді та обсязі. Після цього виконується запис відомості про домен з урахуванням IP-адреси, за яким користувач в момент реєстрації підключався до сервісу. Так домен виявляється пов'язаним з цією адресою. Після цього користувач викачує і встановлює клієнтську частину. При підключенні до Інтернету вона пов'язує виділений на дану сесію адресу з зареєстрованим доменом. При зміні адреси відомості, записані в DDNS, оновлюються. Тепер будь-який бажаючий, набравши в рядку браузера адресу вашого сайту, потрапить на ваш комп'ютер.

Невеликий відступ. Такий варіант виявляється дуже зручним при наявності ADSL-підключення, коли біля комп'ютера довгий час залишається один і той же адреса, а перепідключення бувають дуже рідкісними. При підключенні до Мережі за допомогою модему ситуація дещо ускладнюється тим, що зміна IP-адреси буває набагато частіше, до того ж, в проміжках між підключеннями пов'язаний з доменом адресу буде видаватися будь-кому іншому. У результаті відвідувачі домену будуть отримувати повідомлення про те, що шукана сторінка не знайдена. Але на такі витрати доводиться йти, якщо використовується тільки модемне з'єднання.

Розміщуючи інтернет-сервіси на своєму домашньому комп'ютері, не можна забувати про необхідність його захисту. Як тільки ви надасте можливість доступу ззовні, до вас почнуть "заходити" не тільки відвідувачі, але і любителі легкої наживи, розповсюджувачі троянів, вірусів і інших гидот. Тому в обов'язковому порядку необхідно встановлювати як антивірусне ПЗ, так і файрволи. Але в цьому випадку буде потрібно додаткове налаштування. Вам доведеться відкрити для доступу порти, до яких ви прив'яже свої сервіси. Це можуть бути як стандартні порти (наприклад, порт 80 для веб-сервера), так і нестандартні (перш ніж призначати нестандартні, порти переконайтеся, що сервіс DDNS підтримує перенаправлення запитів із стандартних портів на нестандартні). Найбільш часто перепризначення стандартного порту потрібно у випадку встановлення поштового сервера. Провайдери, як правило, забороняють доступ до 25 порту, тому його доводиться перепризначувати на інший порт.

Є відмінності в налаштуванні файрволов, заснованих на використанні проксі або без нього. У першому випадку потрібно налаштування клієнта на використання проксі і видача йому "дозволу" на вихід в Інтернет. У разі використання файрвола, що працює на основі NAT, достатньо лише вказати його адресу в налаштуваннях клієнтської програми.

Як вже говорилося, клієнтська частина служить для передачі на сервіс поточного значення IP-адреси. Але іноді виникають ситуації, що клієнт спочатку виявляє локальний IP-адреса комп'ютера і намагається передати на сервіс його, а не ту адресу, який видає провайдер. Для того щоб уникнути подібної ситуації, потрібно внести локальну адресу в список ігнорованих адрес при налаштуванні клієнта.

Розглянемо, які послуги і можливості пропонують DDNS-сервіси. Візьмемо, наприклад, сервіс Dynu.com.

Підтримка доменів

Безкоштовний сервіс забезпечує підтримку піддоменів в доменах dynu.com і dynu.net. Домени в зонах *. com, *. net, *. biz, *. co.jp, *. de та інших підтримуються в платному сервісі.

Динамічне оновлення IP-адрес

Клієнтська частина сервісу є для таких платформ, як Windows 9x/NT/2000/XP, Mac OS, Mac OS X, Linux, FreeBSD, Solaris, Unix.

Підтримка піддоменів (аліасів) зареєстрованого домену

Безкоштовний сервіс забезпечує підтримку таких аліасів, як ftp, mail, www і інших, прив'язаних до одного й того ж адресою. А платний сервіс дозволяє пов'язувати будь-які піддомени з різними IP-адресами (наприклад, якщо ваш веб-сервер і поштовий сервер розміщені на різних комп'ютерах, що мають роздільне підключення до Інтернету).

Підтримка протоколу SSL

Перенаправлення HTTP-порту

Дозволяє переналаштувати стандартний HTTP-порт (80) на будь-який інший. Ваш веб-сервер, відповідно, повинен бути налаштований на потрібний порт.

Онлайн-перенаправлення

У той час, коли ви підключені до сервісу, дозволяє перенаправляти користувачів, що запитують вашу сторінку, на будь-який інший сайт.

Розподіл навантаження на сервер

При великій відвідуваності вашого ресурсу в платній версії сервісу є можливість використовувати технологію RoundRobin. Вона полягає у створенні кількох записів доменного імені з прив'язкою кожної з них до окремого IP-адресою. Таким чином, відвідувачі будуть перенаправляти на різні комп'ютери в залежності від їх завантаження.

Іншим популярним сервісом вважається DNS2Go. Більшість наданих послуг є безкоштовними. За своєю функціональністю сервіс дуже близький до сервісу Dynu.com, а ось безкоштовних можливостей дає трохи більше. Але, наприклад, отримати домен другого рівня на цьому сервісі можна тільки на платній основі. Крім уже перерахованих можливостей, DNS2Go надає послуги з перенаправлення електронної пошти (послуга - платна). Вона включає захист від вірусів і спаму, перенаправлення пошти, пересилання на інший адресу, хостинг поштового сервера. Послуга може бути корисною тим, хто не може тримати встановлений на домашньому комп'ютері поштовий сервер, постійно підключений до Інтернету.

Аналогічні послуги надає і сервіс Dynamic DNS. Невелика відмінність полягає в тому, що цей сервіс пропонує реєстрацію доменів третього рівня на сорока чотирьох власних доменах. Його сервера імен (DNS) розміщені у п'яти різних точках планети, що забезпечує стабільність їх роботи. Частота оновлення записів становить 60 секунд.

Крім перерахованих сервісів, є багато аналогічних, але принципових відмінностей між ними немає. Як правило, різниця полягає лише в наборі надаваних послуг і в тому, чи надаються вони безкоштовно або на платній основі.

У багатьох людей викликає подив той факт, що при реєстрації доменів і перенесення їх з одного хостингу на інший сайти починають працювати не відразу. Щоб зрозуміти, чому так відбувається, необхідно знати основні принципи роботи DNS, які ми і розглянемо в цій статті.

Комп'ютери в мережі спілкуються між собою, використовуючи IP-адреси - числові імена, що мають такий вигляд: 217.107.217.21. IP-адресу можна порівняти з номером телефону - щоб один комп'ютер міг звернутися до іншого, йому необхідно знати його IP-адресу. Однак у IP-адрес є два недоліки: по-перше, їх існує лише обмежена кількість (що нам зараз не дуже важливо), а по-друге, що важливіше, IP-адреса дуже важко запам'ятати людині. Продовжуючи аналогію з телефонними номерами, чи пам'ятаєте ви номери телефонів всіх своїх друзів і знайомих? Ймовірно, немає. Але ви завжди можете скористатися записником.

В інтернеті роль записної книжки грає DNS - Domain Name System, система доменних імен. Кожен сайт в мережі має своє доменне ім'я (наприклад, www.jino.ru), яке система DNS пов'язує з IP-адресою сервера - комп'ютера, на якому розташований цей сайт. І коли в адресному рядку браузера ви вводите будь-якої домен, він автоматично перетворюється на IP-адресу, і вже використовуючи його, ваш комп'ютер зв'язується з сервером. Сама схема визначення IP-адреси по імені домену (див. малюнок) досить складна і багатоступенева, і саме через це виникає більшість проблем при реєстрації та перенесення доменів.

Після набору імені домену в браузері ваш комп'ютер зв'язується з DNS-серверами провайдера доступу в інтернет, запитуючи IP-адресу, до якого прив'язаний цей домен (крок 1 на схемі). DNS-сервери провайдера шукають у своєму кеші необхідну пару домен - IP-адресу і, якщо знаходять її, видають вам цей IP (відразу переходимо до кроку 6). Якщо в кеші нічого не знайшлося, DNS-сервер провайдера робить запит до одного з кореневих DNS-серверів, яких всього кілька по всьому світу (крок 2). Кореневий сервер, у свою чергу, шукає у своїй базі даних адреси DNS-серверів хостера, до якого прив'язаний домен (NS-сервери домену), і повідомляє їхній DNS-сервера провайдера (крок 3). (Насправді, тут все трохи складніше, але для простоти ми опустимо деякі подробиці.)

Отримавши адреси NS-серверів, провайдер робить запит до одного з них, отримує у відповідь шуканий IP-адреса (кроки 4-5), запам'ятовує його в кеші (щоб згодом не звертатися щоразу до кореневого DNS-сервера) і передає вашого браузеру. Браузер, нарешті, запитує сайт у хостера і показує його вам (кроки 7-8).

Очевидно, що в цій схемі є два вузькі місця, які призводять до проблем при перенесенні доменів.

По-перше, інформація про NS-серверах доменів оновлюється не миттєво, а з затримкою в декілька годин. Протягом цього часу кореневі DNS-сервери видають застарілі відомості про хостинг, на якому розташований домен.

А по-друге, якщо ви чи хтось інший з клієнтів вашого провайдера нещодавно заходив на потрібний вам сайт, його IP запам'ятовується в DNS-кеші провайдера і зберігається там деякий час. Якщо за цей час IP сайту зміниться (при перенесенні на інший хостинг), DNS-система провайдера про це не дізнається, поки не оновиться кеш, і буде видавати вам невірний IP-адресу. При цьому у більшості інших користувачів інтернету - тих, хто останнім часом не заходив на ваш сайт, він буде працювати нормально і відкриватися з нового сервера.

Зазвичай, ці проблеми вирішуються самі собою протягом кількох годин - після оновлення бази даних DNS і кеша провайдера. Тому, якщо після реєстрації або перенесення домену (зміни NS-серверів), сайт відразу не став працювати, не хвилюйтеся - просто зачекайте деякий час

Очевидно, що в цій схемі є два вузькі місця, які призводять до проблем при перенесенні доменів.