Доменная система имен: что это такое? Настройка DNS сервера
Интернет, как и все современные технологии — это непрерывно развивающаяся система. Все в нем меняется постоянно. Новые технологии и протоколы приходят на смену старым. Но есть вещи, которые остаются неизменными и работают с самого зарождения сети. Одна из них — доменная система имен, которой в 2013 году исполнилось тридцать лет.
Оглавление:
История возникновения DNS
В 1973 году ARPANET, прототип интернета, стал первой в мире международной сетью. Изначально каждому новому участнику сети присваивалось уникальное цифровое имя. Но тогда общее количество машин в сети составляло всего пятьдесят тысяч. Их легко было свести к одной таблице. Для доступа к другим компьютерам сети нужно было скачать файл HOSTS.TXT, который содержал список всех адресов сети и хранился на одном компьютере в Стэнфордском университете. Уже к 1983 году стало очевидно, что подобная система не справляется с постоянно растущей сетью и срочно необходимо придумать что-то новое.
Систему разработали два человека: Джон Постел и Пол Мокапетрис. Однако фактически на спецификациях значится только имя второго. Сам Пол в многочисленных интервью говорил, что просто использовал уже известные к тому времени инженерные концепции, совместив и изменив их, чтобы адаптировать к требованиям сети. В RFC 882 описывались общая концепция и принципы новой системы, а в RFC 883 — конкретные методы работы механизмы внедрения. Эти публикации были отменены как устаревшие в 1987 году, а на замену им пришли RFC 1034 и RFC 1035.
DNS: как это работает
Итак, DNS… что это? У каждого ресурса в интернете есть уникальное доменное имя. Домены бывают нескольких уровней. Самый высокий уровень — это корневой домен без имени, который также называют корневым доменом или доменом нулевого уровня. Далее идут домены первого уровня. За ними — второго, третьего и так далее. Вся система доменных имен имеет древовидную структуру, в которой каждый сервер отвечает за определенную часть сети и либо запрашивает, либо передает информацию по доменному имени того или иного адреса в сети.
Предположим пользователь вводит в строку браузера определенный адрес. Этот запрос передается через шлюз провайдеру. Если информации о запрошенном адресе в кэше провайдера нет, то будет произведен запрос у DNS-сервера, ответственного за эту зону. Затем данные будут занесены в кэш провайдера и при следующем обращении пользователя будут получаться уже оттуда. Если сервер не отвечает по каким-то причинам, то информация запрашивается у других узлов сети.
Домены первого уровня следуют за корневым и делятся на общие и региональные. К общим относятся такие домены, как .com, .org, .edu и другие. Региональные, как правило, обозначаются двумя или тремя буквами латинского алфавита и отвечают за конкретную страну. Это адреса, которые оканчиваются на .ru, .kz и тому подобные. Периодически возникают проекты альтернативных DNS с поддержкой локальных алфавитов, но, как правило, они не очень хорошо приживаются.
Особое место среди доменов первого уровня занимает .arpa. Он используется для только для инфраструктурных целей интернета, как, например, отображение телефонных номеров в DNS или для обратных DNS запросов.
Для решения вопросов по выдаче IP-адресов и регулировке доменных имен в 1998 году в США была создана специализированная организация ICANN. В свое время именно эта корпорация положила конец монополии Network Solution Inc и существенно увеличила список доменных имен общего пользования. На данный момент их насчитывается уже восемнадцать. Помимо всего вышеперечисленного, ICANN согласует все свои инициативы с интернет-сообществом и правительствами разных стран, а также регулярно проводит международные конференции.
Альтернативные корневые DNS
Хотя Совет по архитектуре интернета неоднократно высказывался против альтернативных DNS серверов и даже принял спецификацию RFC 2826, в сети периодически появляются подобные проекты. Среди них Chaos Computer Club, выступающий против цензуры, .free, выступающий за свободный интернет, а также ORSN (Open Root Server Network). Последний был создан специально, чтобы уменьшить влияние США на развитие интернета. Серверы этого проекта в основном расположены в Европе.
Проблемы при работе и их устранение
Как правило, серверы управляются операционной системой BIND, сконфигурированной специально для этой цели. Она основана на Unix, была написана еще в восьмидесятых годах двадцатого века студентами, хотя на данный момент и поддерживается Internet Systems Consortium. Всего три корневых сервера из тринадцати базируются на другой unix-подобной операционной системе — NSD.
В силу особенностей unix-архитектуры, сами серверы не особо страдают от вирусов. Однако подобное нельзя сказать о компьютерах пользователей.
У тех, кто работает в системе Windows часто встречается проблема с трояном 24/7 DNS. Его присутствие в системе пользователя можно определить, если при загрузке обычных сайтов, которые раньше открывались нормально, начинает появляться сообщение «Доступ к сайту был заблокирован фильтром 24/7 DNS». А также сообщения типа «DNS сервер недоступен» или «не отвечает». Что делать?
Суть работы этой вредоносной программы сводится к тому, что она подменяет адреса в файле и перенаправляет запросы на другие сайты. Подмена происходит в файлах реестра операционной системы, поэтому удаление троянской программы вручную может занять очень много времени и потребовать немало сил. По этой причине были разработаны специальные утилиты, которые помогают избавиться от проблемы:
- HijackThis
- Malwarebytes Anti-malware
- AdwCleaner
- JRT
Очистка системы происходит в автоматическом режиме и не составляет особого труда. Из четырех вышеперечисленных вариантов HijackThis является наиболее популярным. Иногда бывает так, что его использование не помогает, поэтому стоит обратиться к остальным инструментам из списка.
Настройка
Большинство современных провайдеров предоставляет своим абонентам собственные DNS серверы. При желании их можно отключить и прописать в настройках свои. Чтобы сменить их, нужно узнать, где конкретно заданы параметры. Это может быть сделано как напрямую в системе, так и в настройках маршрутизатора.
Так выглядит настройка в операционной системе Windows:
А так выглядит настройка в маршрутизаторе:
Также можно использовать специальные утилиты, например, DNS Jumper и его аналоги. Они существенно облегчают настройку. Остается только прописать адреса альтернативных публичных DNS серверов.
Есть множество безопасных и давно проверенных, а главное, бесплатных DNS серверов:
- Публичный от Google
- OpenDNS
- SkyDNS
- Яндекс.DNS
- Norton ConnectSafe