Что такое DNS
Система доменных имен (Domain Name System, DNS) — распределенная система, которая помогает устройствам обращаться к ресурсам в сети по их доменным именам.
У каждого устройства, подключенного к интернету, есть уникальный IP-адрес, состоящий из комбинации цифр. Благодаря DNS пользователям не нужно запоминать IP-адреса веб-приложений, достаточно знать их доменные имена.
Как работает DNS
DNS преобразовывает удобное и понятное для человека доменное имя в IP-адрес, который необходим устройству для соединения с нужным сервером.
Например, доменное имя «ngenix.net» может быть преобразовано в IP-адрес «46.235.185.111».
Когда пользователь вводит доменное имя в веб-браузере, устройство пользователя (например, компьютер, смартфон, телевизор или веб-приставка) отправляет запрос на DNS-сервер и узнает соответствующий этому доменному имени IP-адрес.
Какие компоненты есть в DNS
DNS-серверы — серверные устройства, на которых хранятся базы данных с доменными именами и соответствующими им IP-адресами. DNS-серверы распределены по всему миру.
DNS-зоны — области, где хранятся записи доменных имен. Каждая зона содержит информацию о доменах и их поддоменах, а также соответствующих IP-адресах.
DNS-клиенты — устройства, которые отправляют запросы к DNS-серверам, чтобы преобразовать доменные имена в соответствующие IP-адреса.
DNS-резолверы — специальные сервера, которые выполняют разрешение доменных имен на соответствующие IP-адреса.
На что обратить внимание при выборе DNS
➡️ Скорость работы DNS. Чем быстрее работает DNS, тем быстрее запрос пользователя достигает соответствующего сервера. Это сказывается на общей скорости работы веб-ресурса.
➡️ Безопасность DNS. Проблема DNS в том, что структура и протоколы этой системы были разработаны тогда, когда современные киберугрозы еще не существовали. Сейчас некоторые элементы DNS стали «больными местами» в обеспечении целостности и безопасности передачи данных. Веб-ресурс не может считаться защищенным, если его DNS имеет уязвимости.
Какие бывают последствия атак на DNS
DNS — основа функционирования любого веб-ресурса. Нарушение работы DNS может стать причиной падения публичного веб-приложения, почты, инфраструктурных ресурсов и других важных систем.
С помощью атак на DNS хакеры подменяют доменные зоны, уводят пользователей на поддельные сайты, делают веб-приложения полностью недоступными для пользователей. Количество атак на системы доменных имен постоянно растет.
Сделать DNS безопаснее можно с помощью протокола DNSSEC (Domain Name System Security Extensions).
Чем полезен NGENIX Secure DNS
Сервис Secure DNS нужен владельцам веб-ресурсов для быстрой, надежной и безопасной обработки DNS-запросов пользователей и обеспечения непрерывности интернет-бизнеса.
У зон, которые работают с использованием сервиса Secure DNS, маленькое значение TTL (время, на которое кэшируется запись) — это значит, что конечные устройства и промежуточные DNS-серверы помнят записи ограниченное количество времени. Маленький TTL помогает быстро менять значения записей и тем самым лучше балансировать нагрузку.
Подробнее о сервисе читайте в документации.