Что такое DNS

Система доменных имен (Domain Name System, DNS) — распределенная система, которая помогает устройствам обращаться к ресурсам в сети по их доменным именам.

У каждого устройства, подключенного к интернету, есть уникальный IP-адрес, состоящий из комбинации цифр. Благодаря DNS пользователям не нужно запоминать IP-адреса веб-приложений, достаточно знать их доменные имена.

Как работает DNS

DNS преобразовывает удобное и понятное для человека доменное имя в IP-адрес, который необходим устройству для соединения с нужным сервером.

Например, доменное имя «ngenix.net» может быть преобразовано в IP-адрес «46.235.185.111».

Когда пользователь вводит доменное имя в веб-браузере, устройство пользователя (например, компьютер, смартфон, телевизор или веб-приставка) отправляет запрос на DNS-сервер и узнает соответствующий этому доменному имени IP-адрес.

Какие компоненты есть в DNS

DNS-серверы — серверные устройства, на которых хранятся базы данных с доменными именами и соответствующими им IP-адресами. DNS-серверы распределены по всему миру.

DNS-зоны — области, где хранятся записи доменных имен. Каждая зона содержит информацию о доменах и их поддоменах, а также соответствующих IP-адресах.

DNS-клиенты — устройства, которые отправляют запросы к DNS-серверам, чтобы преобразовать доменные имена в соответствующие IP-адреса.

DNS-резолверы — специальные сервера, которые выполняют разрешение доменных имен на соответствующие IP-адреса.

На что обратить внимание при выборе DNS

➡️ Скорость работы DNS. Чем быстрее работает DNS, тем быстрее запрос пользователя достигает соответствующего сервера. Это сказывается на общей скорости работы веб-ресурса. 

➡️ Безопасность DNS. Проблема DNS в том, что структура и протоколы этой системы были разработаны тогда, когда современные киберугрозы еще не существовали. Сейчас некоторые элементы DNS стали «больными местами» в обеспечении целостности и безопасности передачи данных. Веб-ресурс не может считаться защищенным, если его DNS имеет уязвимости. 

Какие бывают последствия атак на DNS

DNS — основа функционирования любого веб-ресурса. Нарушение работы DNS может стать причиной падения публичного веб-приложения, почты, инфраструктурных ресурсов и других важных систем.

С помощью атак на DNS хакеры подменяют доменные зоны, уводят пользователей на поддельные сайты, делают веб-приложения полностью недоступными для пользователей. Количество атак на системы доменных имен постоянно растет.

Сделать DNS безопаснее можно с помощью протокола DNSSEC (Domain Name System Security Extensions).

Чем полезен NGENIX Secure DNS

Сервис Secure DNS нужен владельцам веб-ресурсов для быстрой, надежной и безопасной обработки DNS-запросов пользователей и обеспечения непрерывности интернет-бизнеса.

У зон, которые работают с использованием сервиса Secure DNS, маленькое значение TTL (время, на которое кэшируется запись) — это значит, что конечные устройства и промежуточные DNS-серверы помнят записи ограниченное количество времени. Маленький TTL помогает быстро менять значения записей и тем самым лучше балансировать нагрузку.

Подробнее о сервисе читайте в документации.