dns хостинг что это такое
Что такое DNS хостинг и как он работает
Производительность и скорость сайта во многом зависит от правильного размещения ресурсов, как в физическом мире, так и в мире виртуальных технологий. Сегодня мы поговорим о DNS хостингах, их работе. О том, как размещение на DNS хостинге влияет на надежность сайта, скорость отклика и устойчивость ресурса к отказу.
Кратко о DNS
Для начала остановимся на базовых понятия, без понимания которых сложно двигаться дальше.
Где размещаются DNS сайта
При регистрации доменного имени для своего ресурса, возникает вопрос, где разместить его DNS. Разумеется, первое, что приходит в голову, это сервер, на котором вы приобрели хостинг. Это будет так называемый основной (primary) DNS. Но как известно, для надежной работы сайта необходимо продублировать DNS еще на одном сервере. С этого момента возможны варианты.
Первый метод дешевле, но в случае неполадок с сервером — ваш сайт становится полностью недоступен. Этого ли вы хотели? Еще древние англичане пустили в ход поговорку, которая гласит: «Don’t put all your eggs in one basket». Что в буквальном переводе означает: «Не кладите яйца в одну корзину».
Второй метод потребует дополнительного вложения средств, но вместе с тем — он намного надежнее. Уважающиеся себя DNS хостеры, осуществляют поддержку DNS в крупных регионах РФ, а также в странах Европы и Африки. Чем ближе к пользователю находится DNS хостинг, тем быстрее он получит отклик.
Как работает DNS хостинг
Обычная схема взаимодействия основного DNS и DNS хостинга заключается в следующем. Первичный сервер лишь хранит запись о DNS, а вторичные заняты ретрансляцией для пользователей. Запрос на обновление доменных имен DNS хостинг подает автоматически (несколько раз в неделю), либо это происходит после обновления данных на первичном сервере.
Для успешной работы DNS хостинга желательно содержать первичный и вторичный серверы:
DNS хостинг — надежная и безотказная система, которая гарантирует бесперебойную работу вашего ресурса, даже если первичный сервер по каким-либо причинам недоступен.
Как это работает: Пара слов о DNS
Являясь провайдером виртуальной инфраструктуры, компания 1cloud интересуется сетевыми технологиями, о которых мы регулярно рассказываем в своем блоге. Сегодня мы подготовили материал, затрагивающий тему доменных имен. В нем мы рассмотрим базовые аспекты функционирования DNS и вопросы безопасности DNS-серверов.
/ фото James Cridland CC
Изначально, до распространения интернета, адреса преобразовывались согласно содержимому файла hosts, рассылаемого на каждую из машин в сети. Однако по мере её роста такой метод перестал оправдывать себя – появилась потребность в новом механизме, которым и стала DNS, разработанная в 1983 году Полом Мокапетрисом (Paul Mockapetris).
Что такое DNS?
Система доменных имен (DNS) является одной из фундаментальных технологий современной интернет-среды и представляет собой распределенную систему хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более удобных для человеческого восприятия символьных имен.
DNS состоит из распределенной базы имен, чья структура напоминает логическое дерево, называемое пространством имен домена. Каждый узел в этом пространстве имеет свое уникальное имя. Это логическое дерево «растет» из корневого домена, который является самым верхним уровнем иерархии DNS и обозначается символом – точкой. А уже от корневого элемента ответвляются поддоменые зоны или узлы (компьютеры).
Пространство имен, которое сопоставляет адреса и уникальные имена, может быть организовано двумя путями: плоско и иерархически. В первом случае имя назначается каждому адресу и является последовательностью символов без структуры, закрепленной какими-либо правилами. Главный недостаток плоского пространства имен – оно не может быть использовано в больших системах, таких как интернет, из-за своей хаотичности, поскольку в этом случае достаточно сложно провести проверку неоднозначности и дублирования.
Сопоставление имен
Давайте взглянем, как происходит сопоставление имен и IP-адресов. Предположим, пользователь набирает в строке браузера www.1cloud.ru и нажимает Enter. Браузер посылает запрос DNS-серверу сети, а сервер, в свою очередь, либо отвечает сам (если ответ ему известен), либо пересылает запрос одному из высокоуровневых доменных серверов (или корневому).
Также стоит пару слов сказать про процедуру обратного сопоставления – получение имени по предоставленному IP-адресу. Это происходит, например, при проверках сервера электронной почты. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя.
Кто управляет и поддерживает DNS-сервера?
Когда вы вводите адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.
Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке. Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.
Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.
Защита от атак
Атаки на DNS – далеко не новая стратегия хакеров, однако только недавно борьба с этим видом угроз стала принимать глобальный характер.
«В прошлом уже происходили атаки на DNS-сервера, приводящие к массовым сбоям. Как-то из-за подмены DNS-записи в течение часа для пользователей был недоступен известный всем сервис Twitter, – рассказывает Алексей Шевченко, руководитель направления инфраструктурных решений российского представительства ESET. – Но куда опаснее атаки на корневые DNS-сервера. В частности, широкую огласку получили атаки в октябре 2002 года, когда неизвестные пытались провести DDoS-атаку на 10 из 13 DNS-серверов верхнего уровня».
Протокол DNS использует для работы TCP- или UDP-порт для ответов на запросы. Традиционно они отправляются в виде одной UDP-датаграммы. Однако UDP является протоколом без установления соединения и поэтому обладает уязвимостями, связанными с подделкой адресов – многие из атак, проводимых на DNS-сервера, полагаются на подмену. Чтобы этому препятствовать, используют ряд методик, направленных на повышение безопасности.
Одним из вариантов может служить технология uRPF (Unicast Reverse Path Forwarding), идея которой заключается в определении того, может ли пакет с определенным адресом отправителя быть принят на конкретном сетевом интерфейсе. Если пакет получен с сетевого интерфейса, который используется для передачи данных, адресованных отправителю этого пакета, то пакет считается прошедшим проверку. В противном случае он отбрасывается.
Несмотря на то что, данная функция может помочь обнаружить и отфильтровать некоторую часть поддельного трафика, uRPF не обеспечивает полную защиту от подмены. uRPF предполагает, что прием и передача данных для конкретного адреса производится через один и тот же интерфейс, а это усложняет положение вещей в случае нескольких провайдеров. Более подробную информацию о uRPF можно найти здесь.
Еще один вариант – использование функции IP Source Guard. Она основывается на технологии uRPF и отслеживании DHCP-пакетов для фильтрации поддельного трафика на отдельных портах коммутатора. IP Source Guard проверяет DHCP-трафик в сети и определяет, какие IP-адреса были назначены сетевым устройствам.
После того как эта информация была собрана и сохранена в таблице объединения отслеживания DHCP-пакетов, IP Source Guard может использовать ее для фильтрации IP-пакетов, полученных сетевым устройством. Если пакет получен с IP-адресом источника, который не соответствует таблице объединения отслеживания DHCP-пакетов, то пакет отбрасывается.
Также стоит отметить утилиту dns-validator, которая наблюдает за передачей всех пакетов DNS, сопоставляет каждый запрос с ответом и в случае несовпадения заголовков уведомляет об этом пользователя. Подробная информация доступна в репозитории на GitHub.
Заключение
Система доменных имён разработана в еще 80-х годах прошлого века и продолжает обеспечивать удобство работы с адресным пространством интернета до сих пор. Более того, технологии DNS постоянно развиваются, например, одним из значимых нововведений недавнего времени стало внедрение доменных имен на национальных алфавитах (в том числе кириллический домен первого уровня.рф).
Постоянно ведутся работы по повышению надежности, чтобы сделать систему менее чувствительной к сбоям (стихийные бедствия, отключения электросети и т. д.), и это очень важно, поскольку интернет стал неотъемлемой частью нашей жизни, и «терять» его, даже на пару минут, совершенно не хочется.
Кстати, компания 1cloud предлагает своим пользователям VPS бесплатную услугу «DNS-хостинг» – инструмент, упрощающий администрирование ваших проектов за счет работы с общим интерфейсом для управления хостами и ссылающимися на них доменами.
DNS-хостинг
Удобный сервис для редактирования содержания зоны, настройки DNS и управления доменами.
Рекомендуем
Рекомендуем
Качество DNS-серверов не менее важно, чем качество хостинга
Производительность и скорость сайта зависят не только от хостинга и скорости соединения. DNS-сервер должен отвечать в момент, когда браузер пользователя отправляет к нему запрос для определения IP-адреса сайта. В противном случае ресурс будет недоступен, несмотря на стабильную работу хостинга.
Скорость
Технология Anycast
Один и тот же IP-адрес назначается нескольким серверам, уменьшая время ответа.
Развитая инфраструктура серверов
Узлы расположены в 12 городах по всему миру.
Балансировка трафика
На DNS-запросы отвечают одновременно десятки серверов, в случае выхода из строя одного из них, остальные продолжат работу.
Отказоустойчивость
Защита от DDoS
Бесперебойная работа за счет большого количества серверов даже при пиковых нагрузках, в частности, при DDoS-атаках.
Надёжное оборудование
Регулярно обновляемое оборудование от проверенных производителей.
Особенности сервиса
БЫСТРЫЙ СТАРТ
Автоматическая загрузка существующего файла зоны при добавлении домена на DNS-хостинг.
ОНЛАЙН-РЕДАКТОР DNS-ЗОНЫ
Управление ресурсными записями в современном и удобном редакторе.
ИМЕНОВАННЫЕ DNS-СЕРВЕРЫ
Возможность указать DNS-серверы, одноименные вашему домену, для поддержки бренда.
ДИНАМИЧЕСКИЙ DNS
Настройка обращения по доменному имени к сетевому устройству с внешним динамически меняющимся IP-адресом.
ПРЯМЫЕ И ОБРАТНЫЕ ЗОНЫ
Поддержка прямых и обратных доменов в любых доменах верхнего уровня.
Возможность создания собственных приложений.
Настройки
Для работы DNS-хостинга необходимо делегировать домен — указать DNS-серверы RU-CENTER в настройках домена.
Часто задаваемые вопросы
Что такое DNS?
Компьютеры в интернете не имеют имен, данные передаются с использованием сложных для запоминания IP-адресов (числовые адреса вида 123.123.123.123). Упростить работу с сайтами призвана система DNS (Domain Name System). Она преобразует доменное имя, которое вводит пользователь в браузере, в IP-адрес для доступа к серверу.
Что такое DNS-сервер?
DNS-сервер — это сервер, на котором запущенно специальное программное обеспечение. Изначально назначение этого программно-аппаратного комплекса было хранение таблицы DNS-записей вида: «имя домена» — «IP-адрес», так называемых записей типа «А», например:
Домен IP-адрес сервера
nic.ru 115.115.115.115
Сейчас В системе DNS содержатся и другие ресурсные DNS-записи: «MX», «TXT», «CNAME» и др. Они необходимы для работы домена как адреса сайта, почты и многих других сервисов.
Что такое «Ресурсные записи DNS»?
Ресурсные записи (DNS-записи домена) — это записи в системе доменных имен о соответствии имени и служебной информации о сервере, на которое это имя должно указывать. Каждая ресурсная запись необходима для работы определённой службы. Например, в ресурсную запись типа MX вносятся данные для корректной работы электронной почты на домене.
Зачем прописывать DNS-серверы для домена?
Без размещения информации о домене на DNS-серверах работа сайта или почты на нем невозможна. Для гарантии отказоустойчивости DNS-серверы прописываются парами — выход из строя одного сервера не скажется на доступности сайта.
Для чего нужен динамический DNS?
Динамический DNS — технология, которая позволяет назначать постоянное имя устройству с изменяющимся IP-адресом, обеспечивая доступ по доменному имени к сетевым устройствам — компьютерам, роутерам, веб-камерам и т.д.
Динамический DNS поддерживается на всех тарифах услуги DNS-хостинг.
Как настроить динамический DNS?
Для работы динамичеcкого DNS необходимо настроить сетевое оборудование через панель администратора. Для настройки потребуются:
Подробные инструкции по работе с панелью администратора можно найти на сайте производителя оборудования.
Часто задаваемые вопросы о DNS-хостинге
Что такое DNS?
Компьютеры в интернете не имеют имен, данные передаются с использованием сложных для запоминания IP-адресов (числовые адреса вида 123.123.123.123). Упростить работу с сайтами призвана система DNS (Domain Name System). Она преобразует доменное имя, которое вводит пользователь в браузере, в IP-адрес для доступа к серверу.
Что такое DNS-сервер?
DNS-сервер — это сервер, на котором запущенно специальное программное обеспечение. Изначально назначение этого программно-аппаратного комплекса было хранение таблицы DNS-записей вида: «имя домена» — «IP-адрес», так называемых записей типа «А», например:
Домен IP-адрес сервера
nic.ru 115.115.115.115
Сейчас В системе DNS содержатся и другие ресурсные DNS-записи: «MX», «TXT», «CNAME» и др. Они необходимы для работы домена как адреса сайта, почты и многих других сервисов.
Что такое «Ресурсные записи DNS»?
Ресурсные записи (DNS-записи домена) — это записи в системе доменных имен о соответствии имени и служебной информации о сервере, на которое это имя должно указывать. Каждая ресурсная запись необходима для работы определённой службы. Например, в ресурсную запись типа MX вносятся данные для корректной работы электронной почты на домене.
Зачем прописывать DNS-серверы для домена?
Без размещения информации о домене на DNS-серверах работа сайта или почты на нем невозможна. Для гарантии отказоустойчивости DNS-серверы прописываются парами — выход из строя одного сервера не скажется на доступности сайта.
Для чего нужен динамический DNS?
Динамический DNS — технология, которая позволяет назначать постоянное имя устройству с изменяющимся IP-адресом, обеспечивая доступ по доменному имени к сетевым устройствам — компьютерам, роутерам, веб-камерам и т.д.
Динамический DNS поддерживается на всех тарифах услуги DNS-хостинг.
Как настроить динамический DNS?
Для работы динамичеcкого DNS необходимо настроить сетевое оборудование через панель администратора. Для настройки потребуются:
Подробные инструкции по работе с панелью администратора можно найти на сайте производителя оборудования.
Что такое DNS-хостинг
Сейчас читают:
DNS-хостинг – услуга, позволяющая управлять содержанием файлов зон DNS и настройками DNS-серверов через ресурсные записи. Этот тип хостинга нужен для успешного функционирования каждого веб-ресурса.
Условия DNS-хостинга различаются у каждого провайдера. Например, хостинг-провайдер Eternalhost предоставляет эту услугу бесплатно для 10 доменных имен.
Дальнейшая инструкция по настройке и управлению DNS-хостингом будет приведена на практическом примере компании Eternalhost. В примере используется биллинг-панель Billmanager и панель управления DNS-хостингом — DNSmanager от ISPsystem.
Подготовка
Для того чтобы воспользоваться услугой DNS-хостинга, нужно изменить записи сервера имен (NS-записи) у регистратора, к которому приписан домен.
В случае компании Eternalhost меняем NS-записи на:
Далее следует дождаться, когда изменяться DNS-сервера, а затем можно приступить к настройке.
Настройка DNS-хостинга
Заказ услуги
Добавление домена
Управление DNS-хостингом
В панели можно не только направить домен на IP-адрес, но и отредактировать, а также удалить ресурсные записи уже привязанных доменов.
Начни экономить на хостинге сейчас — 14 дней бесплатно!