21, Янв 2022
DNS СЕРВЕР – ЧТО ЭТО И КАК РАБОТАЕТ?

Знаком ли тебе IP – адрес 172.217.7.206? Наверняка нет. И нам нет. А это один из              IP – адресов, на который обращается твой браузер, при вводе youtube.ru в адресной строке.Нам определенно не нужно знать наизусть эту информацию, ведь у нас есть DNS – Domain Name System. Лучший пример из жизни – контакты на нашем смартфоне. Когда мы ищем контакт, в поиск мы вводим не номер телефона, а имя абонента. Примерно это же делает DNS сервер – он упрощает нашу жизнь. Любое устройство в сети, будто домашняя сеть или интернет имеет свой IP адрес. Только так устройств  могут общаться между собой отправляя запрос и отвечая на запросы по определенным IP адресом. Держать в голове кучу цифр не так уж удобно. И тут к нам на помощь приходит DNS. DNS связывает доменные имена с цифровыми адресами. В первую очередь эта система предназначена облегчить поиск интернет ресурсов и служит для интерпретации доменных имен в IP адреса

Набрав адрес нашей IT базы знаний wiki.merionet.ru в браузере и нажав enter, вы не сразу попадаете на ДНС сервер.

Сначала ваш девайс проверит кэш браузера или операционной системы. Ведь если вы до этого посещали сайт, то запись о нем останется локально в кэше, чтобы в последующие разы не тратить время на поиск, гоняя туда-сюда пакеты. Если ты частый гость в нашей IT базе знаний, то так оно и работает.

А вот если сайт оказался новым, тогда мы шлем запрос так называемому resolver (распознающему) DNS серверу. Обычно этот сервер находится у нашего интернет провайдера, но мы можем поменять его на другой, например использовать, известные сервера четыре восьмерки (8.8.8.8) и четыре единицы (1.1.1.1).

Он также делает сопоставление пришедшего имени сайта и его  адреса в своем кэше. Если находит, то отвечает нам, а если не находит, то мы начинаем наш поход в поисках адреса и resolver шлет запрос к корневому root серверу.

Это сервер который находится на самом  верху DNS иерархии. Но этот сервер нам IP – адреса не скажет. Он лишь  скажет нам к какому серверу обратиться дальше. Как регистратура, в поликлинике. Это нужно для разветвления поиска, чтобы не искать IP в общей куче, а уйти в нужную ветку. Он вам укажет правильную дорогу. Находясь в книжном магазине, чтобы найти новый роман Стивена Кинга, явно нужно искать не в отделе детской литературы или кулинарии, так ведь?

А иногда DNS нас обманывать. Причем он это будет делать намеренно. На этой основе организована уже очень много сервисов начиная от родительского контроля заканчивая привязкой доменных имен к устройствам не имеющим постоянного IP адреса.  Работает это примерно так : при запросе DNS посмотрит свои правила и если в них прописано что в данное время пускать сотрудника vk.com нельзя, DNS подсунет вам ложный IP адрес. Адрес по которому в лучшем случае вы увидите что адрес заблокирован администратором.