Dns

Internetdagi har qanday sayt aslida har qanday ishlashda. Internetga ulangan alohida kompyuter IP-manzil deb ataladigan alohida raqamga ega. 0 dan 255 gacha bo'lgan turta raqamning to'plami. Bosh manzilni boshqarish bo'yicha resurs sahifasida ishlashni ta'minlashni ta'minlash mumkin.

Qurilmaning IP-manzilini mobil telefon raqami bilan taqqoslash mumkin, DNS esa telefon kitobi bilan taqqoslanishi mumkin. Aytilgan, saytning nomi va uning raqamli manzilini boshqarish aloqani ta'minlaydigan domen nomlarining DNS tizimi.

Boshqacha qilib aytganda, foydalanuvchi brauzerning manzil satrida resursning domen nomini teradi va DNS uni IP-manzilga o'zgartirishadi va ishlashga uzatadi. Shunga binoan, ushbu manzilda boshqarish kompyuterlarini qayta tiklash ishlari va saytning sahifalarini ochish uchun ma'lumot yuborildi.

DNS tuzilishi mantiqiy daraxt bilan taqqoslanishi mumkin. Tizim domen nomlarining taqsimlangan ma'lumot bazasini o'z ichiga oladi - ierarxiya printsipi asosida tashkil etilgan maydon. Yuqori darajadagi ildiz domenlari birinchi darajali domenlarga ulashgan. Birgalikda har biri darajali domenlarga qo'shiladi va hokazo.

Resurslar yozuvlarini nazorat qilish manbalari domenlar va tugunlarning tarmoq manzillari bilan ishlash aloqalarini o'z ichiga olgan manba DNS-serverlardir.

Ishlash, ikki serverdan foydalanish tavsiya etiladi: asosiy va ikkinchi darajali. Bu sharoitda Domeningizga kirishni kafolatlaydi, chunki agar bitta server mavjud bo'lmasa, boshqasiga javob beradi.

DNS serverlari qanday ishlaydi?

DNS so'rovlariga javob berish uchun bajariladigan ilovalarning bosqichma-bosqich ishlashini ko'rib chiqing:

1. Brauzer foydalanuvchidan so'rov oladi va uni domen nomi va tarmoq manzili mosligini qidiradigan tarmoq DNS xizmatiga yuboradi. Agar javob aniqlansa, sayt sahifasi darhol yuklanadi. Aks holda, so'rov yuqori darajali serverga yoki ildizga yuboriladi.

2.Ildiz server birinchi darajali serverga so'rov yuboradi, bu esa o'z navbatida ikkala serverga yuboradi

Brauzer uning so'roviga javob oladi, uni xostingga yo'naltiradi va sahifa ochiladi.

 Teskari protsedura ham mumkin - so'ralgan IP-manzilga mos keladigan DNS-serverda domen nomini qidirish. Masalan, bu elektron pochta serveri bilan ishlashda yuz beradi.

 DNS-serverlar qayerda?

 Domen nomlari bo'yicha so'rovlarni qayta ishlash uchun asos - bu root DNS zonasi uchun mas'ul bo'lgan ildiz serverlari. Ularni serverlarning uzluksiz ishlashini ta'minlaydigan turli xil operatorlar boshqaradi. Birinchi ildiz serverlari Shimoliy Amerikada paydo bo'lgan, ammo vaqt o'tishi bilan ular dunyoning boshqa mamlakatlarida ham paydo bo'la boshladilar. Bugungi kunda dunyoning turli burchaklarida joylashgan 123 ta root-serverlar mavjud (Butunjahon Internet tarmog'idan foydalanish intensivligiga qarab).

 DNS-serverning yozuv turlari

 Bir nechta tarmoq manzillari bitta domenga mos kelishi mumkin, masalan, Internet sayti va pochta serveri. Bundan tashqari, har bir domen nomi bir yoki bir nechta subdomainlarni o'z ichiga oladi.

 Domen va uning IP-manzillari o'rtasidagi barcha mosliklar DNS-serverdagi faylda saqlanadi, uning mazmuni DNS zonasi deb nomlanadi. DNS tizimiga ma'lumot kiritish uchun siz manba yozuvlarini ro'yxatdan o'tkazishingiz kerak.

 DNS-serverda saqlanadigan bir nechta asosiy turdagi yozuvlar mavjud:

 A - kiritilgan domen nomiga mos keladigan veb-resursning manzili.

 CNAME - analogning o'zingizning domen nomingiz bilan bog'lanishini belgilaydi. Ko'pincha subdomainni biriktirish uchun ishlatiladi. Masalan, www.site.ru veb-manzilini site.ru domeni uchun haqiqiy saytga bog'lashingiz mumkin.

 NS - bu boshqa resurs yozuvlari tarkibiga mas'ul bo'lgan DNS-server manzili.

 TXT - domen haqidagi har qanday matnli ma'lumot.

 SPF - ko'rsatilgan domen nomidan xat yuborishga ruxsat berilgan serverlar ro'yxatini ko'rsatuvchi ma'lumotlar.

 SOA - namunaviy domen nomi ma'lumotlarini o'z ichiga olgan server ma'lumotlarini ko'rsatadigan asl zona yozuvi.

 Nima uchun DNS-serverlarni ro'yxatdan o'tkazishim kerak?

 Siz hozirda domenni ro'yxatdan o'tkazganingizni tasavvur qiling. Qolgan serverlar sizning domeningiz borligi to'g'risida ma'lumot olishlari uchun siz resurs yozuvlarini ro'yxatdan o'tkazishingiz kerak. Birinchi qadam - domen uchun DNS-serverlarni sozlash va ro'yxatdan o'tkazish.

 Ushbu formatdagi serverlar 24 soatgacha yangilanadi, shu vaqt ichida sayt ishlamay qolishi mumkin. Shuning uchun, ularni tayinlaganingizdan keyin bir kun kutishingiz kerak.

 Ushbu serverlar ko'pincha juftlik bilan belgilanadi. Har bir domenda bitta asosiy va 12 tagacha ikkinchi darajali serverlar mavjud. Bu saytning ishonchliligini ta'minlash uchun kerak. Agar ulardan biri uchib ketsa, domen va resurs ishlaydi.

 Hozirgi kunda xakerlarning DNS-ga ta'sir qilish xavfi butun dunyoga tegishli. Ilgari, ushbu formatdagi serverlarga hujumlar allaqachon sodir bo'lgan, bu Jahon Internet tarmog'ida, ayniqsa taniqli ijtimoiy tarmoqlarda ko'plab xatolarga olib keldi.

 IP-manzillarni saqlaydigan ildiz serverlariga hujumlar eng xavfli hisoblanadi. Masalan, 2002 yil oktyabr oyida 13 ta yuqori darajadagi serverlardan 10 tasiga DDoS hujumi tarixga kirdi.

 DNS-serverni xakerlik hujumlaridan himoya qilish uchun tuzilishi mumkin bo'lgan bir nechta sxemalar mavjud:

 URPF (Unicast Reverse Path Forward) texnologiyasi.

 Pastki chiziq ma'lumot uzatish uchun ma'lum bir qurilmada ma'lum bir yuboruvchi manzili bo'lgan paketni qabul qilish imkoniyatini aniqlashdir. Qabul qilingan tarmoq interfeysi ushbu paketning manzili bilan ma'lumot almashish uchun mo'ljallangan bo'lsa, paket tekshiriladi va qabul qilinadi. Qarama-qarshi vaziyatda paket o'chiriladi. Ushbu usul soxta trafikni aniqlash va qisman tanlashga yordam beradi, ammo soxtalashtirishdan ishonchli himoyani kafolatlamaydi. uRPF ma'lumotlar aniq manzilga aniq interfeys orqali yuborilishini taxmin qiladi. Agar bir nechta provayderlar paydo bo'lsa, vaziyat yanada murakkablashadi.

 IP Source Guard funksiyasidan foydalanish.

 URPP texnologiyasi va DHCP paketlarini tekshirishga asoslangan. IP Source Guard Internetdagi DHCP trafigini kuzatib boradi va qabul qilingan tarmoq qurilmalarining qaysi IP manzillarini aniqlaydi. Bu o'rnatishning ba'zi portlarida soxta trafikni aniqlashga imkon beradi. Shundan so'ng, ma'lumotlar to'planadi va DHCP paketlarini tekshirish natijalarining umumiy jadvalida qayd etiladi. Keyinchalik, IP Source Guard ushbu jadvalga kalitni qabul qilgan paketlarni tekshirish uchun murojaat qiladi. Agar paketning IP-manzili manba manziliga to'g'ri kelmasa, u holda paket keyinga qoldiriladi.

 Ushbu dastur barcha DNS-paketlarning uzatilishini nazorat qiladi, so'rovni javob bilan o'zaro bog'laydi va nomlar mos kelmasa, foydalanuvchiga xabarnoma yuboradi.

 DNS-server domenning IP-manzilga muvofiqligi to'g'risidagi ma'lumotlarni saqlaydi, shuningdek qolgan resurs yozuvlari to'g'risidagi ma'lumotlarni o'z ichiga oladi.

 Tarqatilgan domen nomlari tizimi 1980 yillarning boshlarida yaratilgan. Hozirgacha u Butunjahon Internet tarmog'ining manzil maydoni bilan o'zaro aloqani ta'minlaydi. Shu bilan birga, DNS texnologiyalari doimiy ravishda takomillashtirilmoqda. Masalan, 2010 yilda Rossiyada birinchi darajali .rf kirill alifbosi milliy domeni joriy qilindi.

 Tizim xavfsizligini oshirishga va buzilishlarga moyillikni kamaytirishga katta e'tibor qaratilmoqda. Internet bugungi kunda hayotning ajralmas qismidir, shuning uchun tabiiy ofatlar, elektr energiyasining ko'tarilishi va elektr ta'minotidagi uzilishlar uning ishlashiga ta'sir qilmasligi kerak.