Что такое dns простыми словами

Ресурсные записи DNS

Современный интернет подразумевает не только получение IP-адреса по доменному имени, но и пересылку электронной почты, подключение дополнительных сервисов аналитики к сайту, настройку защищённого протокола HTTPS. Это чаще всего делается с помощью ресурсных записей DNS.

Рассмотрим, какие ресурсные записи используются, и на что они указывают. Основными ресурсными записями DNS являются:

A-запись — одна из самых важных записей. Именно эта запись указывает на IP-адрес сервера, который привязан к доменному имени.

MX-запись — указывает на сервер, который будет использован при отсылке доменной электронной почты.

NS-запись — указывает на DNS-сервер домена.

CNAME-запись — позволяет одному из поддоменов дублировать DNS-записи своего родителя. Делается это для того, чтобы перенаправить запрос с одного домена на другой (чаще всего для перенаправления домена с поддоменом www на домен без такого поддомена).

TXT-запись — в этой записи хранится текстовая информация о домене. Часто используется для подтверждения прав на владение доменом, посредством добавления определённой строки, которую присылает нам интернет-сервис.

Ресурсные записи почти всегда одинаковые, но для некоторых записей могут появляться другие поля, например в MX-записях также присутствует значение приоритета. В основном ресурсные записи имеют следующую структуру:

Разберём подробнее:

Имя записи — указывается домен, которому принадлежит данная ресурсная запись.

TTL (time to live / время жизни) — время в секундах, на которое будет закешировано значение ресурсной записи. Это необходимо для разгрузки DNS-серверов. Благодаря кешированию и возможна ситуация, что ближайший DNS-сервер знает IP-адрес запрашиваемого домена.

Класс — предполагалось, что DNS может работать не только в сети интернет, поэтому в записи указывается и её класс. На сегодняшний день поддерживается только одно значение — IN (Internet).

Тип — указывает тип ресурсной записи, основные из которых были разобраны выше.

Значение — непосредственно значение ресурсной записи. В зависимости от типа ресурсной записи значения могут быть представлены в разном виде.

Посмотрим, в каком виде эти записи хранятся на DNS-серверах на примере домена ya.ru. Для этого воспользуемся утилитой dig, которая получает все доступные ресурсные DNS-записи от DNS-сервера и выводит их пользователю.

Утилита dig является DNS-клиентом и входит в состав одного из самых распространённых DNS-серверов BIND.

Пример реальных записей DNS

Не пугайтесь такого длинного вывода. Уже сейчас можно понять почти всё, что тут указано. Разберём вывод каждой секции более детально.

Вывод состоит из нескольких частей:

  • Шапка
  • Секция запроса
  • Секция ответа
  • Служебная информация

Шапка запроса

Здесь указывается проставленные флаги нашего запроса, количество запросов и ответов, а также другая служебная информация.

Секция запроса

В секции запроса указывается домен, к которому происходит обращение, класс записи и те записи, которые мы хотим получить. ANY указывает на то, что нужно вывести все доступные ресурсные записи, но если вы хотите поэкспериментировать с утилитой сами, то можете с помощью специального ключа получить вывод только конкретных записей, которые интересуют в настоящий момент.

Секция ответа

Секция ответа достаточно большая, поэтому для удобства разобьём её по типам ресурсных записей.

Как запись A, так и AAAA-запись указывают на IP-адрес, который привязан к нашему домену. A-запись указывает IP в формате IPv4, а запись AAAA — в формате IPv6.

MX-запись также имеет параметр приоритета. Так как серверов для отправки почты может быть несколько, то и записей может быть много, поэтому для определения основного сервера указывается приоритет записи. Чем меньше число, тем выше приоритет.

Запись SOA (Start of Authority) указывает на несколько различных параметров:

  1. Сервер с эталонной информацией о текущем домене
  2. Контактную информацию ответственного лица
  3. Различные параметры кеширования записей

Бывают и некоторые более специфичные ресурсные записи, о которых здесь не было речи, но это не значит, что они бесполезны. Полный перечень таких записей всегда можно найти в документации (например по DNS-серверу BIND).

What is a CNAME Record?

A Canonical Name (CNAME) Record is used in the Domain Name System (DNS) to create an alias from one domain name to another domain name. A common example is the www subdomain which is provided as an alias to the root domain name — users accessing “www.example.com” are referred to the root domain (or DNS zone apex) “example.com”.

A few common uses of CNAME records are:

  • Providing a separate hostname for specific network services, such as email or FTP, and pointing that hostname to the root domain
  • Many hosted services provide a subdomain for each customer on the service provider’s domain (e.g. company.hostname.com), and use CNAME to point to the customer’s domain (www.company.com).
  • Registering the same domain in several countries and pointing the country versions to the main “.com” domain
  • Pointing from several websites owned by the same organization to a primary website

Добавление записи TXT для проверкиAdd a TXT record for verification

Прежде чем вы сможете использовать свой домен при работе с продуктами корпорации Майкрософт, мы должны убедиться в том, что вы являетесь его владельцем. Если вы войдете в свою учетную запись на сайте регистратора доменных имен и создадите запись DNS, для корпорации Майкрософт это послужит подтверждением того, что вы владеете доменом.Before you use your domain with Microsoft, we have to make sure that you own it. Your ability to log in to your account at your domain registrar and create the DNS record proves to Microsoft that you own the domain.

Примечание

Эта запись используется исключительно для проверки принадлежности домена. При желании вы сможете удалить ее позже.This record is used only to verify that you own your domain; it doesn’t affect anything else. You can delete it later, if you like.

  1. Чтобы приступить к работе, откройте страницу со своими доменами в Freenom с помощью этой ссылки.To get started, go to your domains page in Freenom by using this link. Вам потребуется выполнить вход.You’ll be prompted to log in.

  2. Выберите службы, а затем выберите пункт Мои домены.Select Services, and then select My Domains.

  3. Для домена, который требуется изменить, выберите пункт Управление доменом.For the domain that you want to edit, select Manage Domain.

  4. Выберите Управление FREENOM DNS.Select Manage Freenom DNS.

  5. В разделе Add Record (Добавление записи) в столбце Type (Тип) выберите TXT в списке.Under Add Record, in the Type column, choose TXT from the menu.

  6. В поля для новой записи введите (или скопируйте и вставьте) значения из таблицы ниже.In the boxes for the new record, type or copy and paste the values from the following table.

    ИмяName Type (Тип)Type TTL (Срок жизни)TTL Target (Назначение)Target
    (оставьте пустым)(leave blank) TXTTXT 3600 (секунд)3600 (seconds) MS = МсксксксксксксксксMS=msXXXXXXXX Примечание. Это пример.Note: This is an example. Используйте здесь свое конкретное значение Назначение или адрес «Указывает на» из этой таблицы.Use your specific Destination or Points to Address value here, from the table. Как его найти?How do I find this?
  7. Нажмите кнопку сохранить изменения.Select Save Changes.

  8. Подождите несколько минут, пока созданная запись не будет обновлена в Интернете.Wait a few minutes before you continue, so that the record you just created can update across the Internet.

Теперь, когда запись добавлена на веб-сайт регистратора доменных имен, вернитесь в продукт корпорации Майкрософт и запросите эту запись.Now that you’ve added the record at your domain registrar’s site, you’ll go back to Microsoft and request the record.

Когда продукт корпорации Майкрософт обнаружит правильную запись TXT, ваш домен будет подтвержден.When Microsoft finds the correct TXT record, your domain is verified.

  1. В центре администрирования Майкрософт перейдите на страницу Настройка > Домены.In the Microsoft admin center, go to the Settings > Domains page.

  2. На странице Domains (Домены) выберите домен, который нужно проверить.On the Domains page, select the domain that you are verifying.

  3. На странице Setup (Настройка) выберите Start setup (Начать настройку).On the Setup page, select Start setup.

  4. На странице Проверка домена выберите Проверить.On the Verify domain page, select Verify.

Примечание

Обычно на вступление изменений DNS в силу требуется около 15 минут. Однако иногда распространение внесенного изменения в системе DNS по всему Интернету занимает больше времени. Если после добавления записей DNS возникла проблема с потоком обработки почты или другие неполадки, см. статью Устранение неполадок после смены имени домена или записей DNS.Typically it takes about 15 minutes for DNS changes to take effect. However, it can occasionally take longer for a change you’ve made to update across the Internet’s DNS system. If you’re having trouble with mail flow or other issues after adding DNS records, see Troubleshoot issues after changing your domain name or DNS records.

Кейс: продвижение интернет-магазина по низкочастотным запросам

Как настроить DNS

Мы выяснили, где меняются ресурсные записи. Следующим шагом нужно войти в личный кабинет провайдера, чтобы изменить DNS. Дальнейшие действия зависят от провайдера, рассмотрим 2 самых распространенных варианта.

Если домен делегирован на Яндекс.Коннект

NS-записи такого вида в кабинете регистратора домена говорят о том, домен делегирован на Яндекс.Коннект, т.е. DNS-записи хранятся и редактируются в аккаунте Яндекса в настройках сервиса Вебмастер. Самое сложное в этом случае — найти доступы от аккаунта в Яндексе (вида @yandex.ru), под которым домен был заведен в Коннекте.

Чтобы изменить DNS, нужно кликнуть на «Управление DNS» соответствующего домена:

DNS-записи здесь уже заполнены, нужно только указать новый IP-адрес для записи типа А, которая связывает IP с доменным именем:

Готово! Обновление DNS-записей домена происходит в течение 72 часов, но по нашему опыту у некоторых провайдеров сайт начинает открываться уже через пару часов.

Если домен делегирован на хостинг

В личном кабинете регистратора домена можно также встретить NS-записи другого вида:

Конкретно в этом случае они означают, что домен делегирован на хостинг firstvds.ru, значит, и DNS-записи хранятся там. Дальнейшие действия зависят от того, куда переносим сайт.

Перенос сайта на другой сервер того же хостера

В этом случае в панели управления следует найти место, где меняются ресурсные записи домена, и в записи типа A указать IP-адрес нового сервера. Менять остальные DNS-записи не требуется.

Перенос сайта на другой хостинг

Если на прежнем сервере кроме этого сайта больше ничего не размещено, возникает необходимость переноса ресурсных записей на новый хостинг. Данный процесс осуществляется в несколько шагов:

Шаг 1: Перенос DNS на другой сервер

В Личном кабинете нового хостера необходимо найти место, где прописываются DNS, и прописать такие же записи, как у прежнего хостера, за исключением записи типа A — здесь нужно будет указать IP-адрес нового сервера.

Шаг 2: Проверка MX-записей домена

При переносе ресурсных записей существует опасность неправильной настройки MX-записей, которые сообщают различным почтовым программам о том, где находится нужный почтовый сервер. Если не перенести MX-записи с прежнего сервера или заполнить их некорректно, владелец сайта может остаться без почты на домене на долгий срок — он сможет отправлять письма, но входящие получать не будет. При этом отправитель письма на почтовый ящик на домене после отправки получит следующее уведомление:

Если в течение трех суток MX-записи не будут настроены правильным образом, то неполученные письма потеряются навсегда, при этом отправитель получит уведомление о том, что письмо не доставлено.

Если в указанный срок проблема все же будет устранена, то входящие письма не потеряются, а придут позже, когда DNS-серверы в интернете обменяются данными о новых DNS-записях. Обновление DNS-записей занимает от 2 до 72 часов.

Шаг 3: Настройка NS-записей

После настройки ресурсных записей необходимо указать NS-записи нового хостера в личном кабинете регистратора домена — перенаправить домен на новый хостинг. Узнать, как должны выглядеть NS-записи для нового хостинга можно в справочных материалах, который предоставляет хостер при покупке тарифа, либо обратившись в службу технической поддержки хостинга. Стоит быть особенно внимательными — при неправильном заполнении NS-записей домена сайт не заработает при обновлении DNS-серверов.

Выше мы рассмотрели ситуацию, когда DNS-записи редактируются на стороне хостера, и на прежнем сервере кроме переносимого сайта больше ничего не размещено. Существуют и другие ситуации:

  • Владелец сайта хранит на прежнем хостинге несколько сайтов.

В этом случае переносить DNS-записи и перенаправлять NS-сервера домена в панели управления доменом на другой хостинг не обязательно — они могут храниться в прежнем месте. Необходимо только изменить записи типа A, указав IP-адрес нового сервера.

NS-записи и DNS-записи хранятся в одном месте — в панели управления доменом.

Так случилось с нашим клиентом — домен его сайта куплен через провайдера Majordomo, который кроме хостинга еще предоставляет услугу регистрации домена. У данного провайдера NS-записи и DNS хранятся и редактируются в одном месте. В этом случае так же не требуется правка NS-записей и перенос DNS в другое место, достаточно в записи типа А указать новый IP-адрес.

CNAMEs and Alternative Record Types

The CNAME Record is typically used alongside other types of DNS Records — A Records and ALIAS Records.

Difference Between A and CNAME

An A Record maps a hostname to one or more IP addresses, while the CNAME record maps a hostname to another hostname.

Difference between ALIAS and CNAME

The ALIAS Record, like CNAME, also maps a hostname to another hostname. However, the ALIAS Record makes it possible to have other DNS records on the same hostname, while CNAME does not. This makes it possible to apply ALIAS at the root domain (DNS zone apex), which is not allowed for CNAME.

In addition, ALIAS has better performance than CNAME because it does not require the DNS client to resolve another hostname — it directly returns an IP. However ALIAS records too need to do recursive lookups behind the scenes which can affect performance.

Файл hosts — как первый шаг к созданию DNS

Для решения задачи разработчики решили использовать словарь, который связывал уникальное имя и IP-адрес каждого компьютера в сети. Таким словарём стал файл hosts.txt, который и отвечал за привязку IP-адреса к имени компьютера. Файл лежал на сервере Стэнфордского исследовательского института, и пользователи сети регулярно вручную скачивали этот файл на свои компьютеры, чтобы сохранять актуальность словаря, ведь новые компьютеры появлялись в сети почти каждый день.

Выглядел hosts.txt тогда (да и сейчас) таким образом:

При наличии такого файла на компьютере пользователя для связи с компьютером Майка, можно было не запоминать цифры, а использовать понятное латинское имя «MIKE-STRATE-PC».

Посмотрим, как выглядит файл и попробуем добавить туда новое имя, чтобы подключиться к компьютеру с использованием данного имени. Для этого отредактируем файл hosts. Вы можете найти его на своём компьютере по следующему адресу:

  • В Unix-системах:
  • В Windows-системах:

Компьютеру с IP-адресом 192.168.10.36, который находится внутри локальной сети мы указали имя «MIKE-STRATE-PC». После чего можно воспользоваться командой ping, которая пошлёт специальный запрос на компьютер Майка и будет ждать от него ответа. Похоже на то, как вы стучитесь в дверь или звоните в звонок, чтобы узнать, «есть ли кто дома?» Такой запрос можно послать на любой компьютер.

По мере развития сети и «обрастания» её новыми клиентами, такой способ становился неудобным. Всем пользователям компьютеров было необходимо всё чаще скачивать свежую версию файла с сервера Стэнфордского исследовательского института, который обновлялся вручную несколько раз в неделю. Для добавлений же новых версий было необходимо связываться с институтом и просить их внести в файл новые значения.

В 1984 году Пол Мокапетрис (Paul Mockapetris) описал новую систему под названием DNS (Domain Name System / Система доменных имён), которая была призвана автоматизировать процессы соотнесения IP-адресов и имён компьютеров, а также процессы обновления имён у пользователей без необходимости ручного скачивания файла со стороннего сервера.

Добавьте запись MX, чтобы сообщения электронной почты для вашего домена доставлялись в продукты корпорации Майкрософт.Add an MX record so email for your domain will come to Microsoft

  1. Чтобы приступить к работе, откройте страницу со своими доменами в Freenom с помощью этой ссылки.To get started, go to your domains page in Freenom by using this link. Вам потребуется выполнить вход.You’ll be prompted to log in.

  2. Выберите службы, а затем выберите пункт Мои домены.Select Services, and then select My Domains.

  3. Для домена, который требуется изменить, выберите пункт Управление доменом.For the domain that you want to edit, select Manage Domain.

  4. Задайте для домена имя сервера Freenom по умолчанию.Set the name serves for your domain to the default Freenom name servers. Выберите средства управления, а затем выберите серверов доменных имен.Select Management Tools, and then select Nameservers.

  5. Убедитесь, что установлен флажок использовать серверов доменных имен по умолчанию , и нажмите кнопку изменить серверов доменных имен.Make sure Use default nameservers is selected, and then select Change Nameservers.

  6. Выберите Управление FREENOM DNS.Select Manage Freenom DNS.

  7. В разделе Add Record (Добавление записи) в столбце Type (Тип) выберите MX в списке.Under Add Record, in the Type column, choose MX from the menu.

  8. В поля для новой записи введите (или скопируйте и вставьте) значения из первой строки таблицы ниже.In the boxes for the new record, type or copy and paste the values from the first row of the following table.

    ИмяName Type (Тип)Type TTL (Срок жизни)TTL Target (Назначение)Target Priority (Приоритет)Priority
    (оставьте пустым)(leave blank) MX (почтовый обменник)MX (Mail Exchanger) 3600 (секунд)3600 (seconds) <domain-key>. mail.protection.outlook.com<domain-key>.mail.protection.outlook.com Примечание: Получение <domain-key> учетной записи Майкрософт.Note: Get your <domain-key> from your Microsoft account. Где это находится?How do I find this? 10 10 Дополнительные сведения о приоритете см. в статье What is MX priority?. For more information about priority, see What is MX priority?
  9. Нажмите кнопку сохранить изменения.Select Save Changes.

  10. Если существуют какие-либо другие записи MX, удалите их все.If there are any other MX records, delete them all. Для каждой записи нажмите кнопку Удалить.For each record, select Delete. Когда вы действительно хотите удалить эту запись? откроется сообщение, нажмите кнопку ОК.When the message Do you really want to remove this entry? appears, select OK.

DNS записи, типа SRV

SRVexample.comjohn в example.com
SRVЗачем может понадобиться использование DNS SRV записей для SIP протокола?SRVSRV

Этот документ описывает записи DNS RR, которые описывают местоположение сервисов для определенных протоколов и доменов.
На данный момент, она может содержать точный адрес сервера для связи с ним, или широковещательный запрос.
Запись SRV RR позволяет администраторам использовать несколько серверов для одного домена, перемещая обслуживание определенного сервиса от хоста к хосту в случайном порядке, и для назначения некоторого сервера основным для заданного сервиса, а другой — в качестве резервного.
Клиент запрашивает нужный ему сервис/протокол для определенного домена (имена используемых здесь доменов должны отвечать требованиям RFC 1034), и получает в ответ имена всех доступных серверов.

  • Вы можете определить SRV запись для своего домена, чтобы SIP прокси других доменов знали, как Вас найти. Как и в случае с e-mail, где один почтовый сервер обрабатывает почту для многих доменов, SIP прокси сервер может обрабатывать вызовы клиентов в нескольких доменах. Значение, заданное для DNS SRV записи в Вашем файле с описанием DNS зоны (voip-info.org), может указывать на какой-нибудь другой адрес SIP прокси сервера (например, sip.iptel.org). При такой конфигурации, вызовы на адрес: user в voip-info.org, будут автоматически отправлены на SIP прокси сервер: sip.iptel.org.
  • В Вашей DNS зоне, Вы можете указать несколько серверов SIP прокси. Если сервер с наивысшим приоритетом недоступен, тогда SIP клиенты (ua) или другие прокси, которые пытаются найти путь к абоненту в заданном домене, будут пытаться отправить вызов на прокси сервер, который определен в записи SRV с меньшим приоритетом.

Пример

SRVтуттутSRVSRVSRVSRVhttp://www.cisco.com/univercd/cc/td/doc/product/voice/sipproxy/admingd/ver2_1/ddns.htm

Пример, с использованием фиктивного домена

SRVSRVSRVSRVSRVSRVSRVSRV

  • проверяет, существует ли SRV запись для заданного домена.
  • Если SRV запись существует, используем их по кругу, пока один из них не ответит в течение заданного периода.
  • Если SRV запись не существует, используется «стандартный» поиск адреса в DNS, для соединения с сервером.

SRVSRVSRVSRVSRVSRVSRVSRVSRV

Сервера DNS, поддерживающие записи SRV.

  • BIND 9
  • djbdns (с патчем или generic SRV records)
  • MyDNS: http://mydns.bboy.net/: Свободно распространяемый DNS сервер для UNIX (записи хранятся в SQL базе — на данный момент поддерживаются mySQL/PostgreSQL)

Ссылки по теме:

  • RFC 2782: http://www.ietf.org/rfc/rfc2782.txt: DNS RR, для определения местонахождения определенных сервисов (DNS SRV)
  • DNS
  • SIP
  • STUN

Оргинал: http://www.voip-info.org/wiki/view/DNS+SRV

Multi-CDN: An advanced use case for CNAME

A common way to deploy Content Delivery Networks (CDN) is to add the address of the CDN as a CNAME record for the origin server that hosts website content. This way, anyone accessing resources on the origin server is redirected to the CDN.

With next-generation DNS technology, the same CNAME record can allow users to be redirected to one of several CDNs based on dynamic parameters.

A DNS platform can be made aware of CDN attributes such as current load, geographical location of nearest Point of Presence (PoP), bandwidth, or even cost. When a user looks up the origin server and is redirected to the CNAME address, that address is dynamically modified to the CDN that can provide the best experience for the end user.

NS1 is a next-generation managed DNS platform that can dynamically route users to the most optimal CDN server (or any other server for that matter) based on:

  • Filter chains which give you hundreds of ways to customize DNS answers for every user based on rich parameters that describe the capabilities and performance of the target system.
  • Real User Monitoring (RUM) Steering which automatically routes traffic based on up-to-the-minute performance data from real users.

Get a free trial of NS1 and see for yourself how a simple CNAME record can result in intelligent routing of users among multiple global systems, resulting in a vastly improved user experience.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector