DNS

Когда вы вводите запрос в браузере, например, google.com, начинается сложный, но интересный процесс, состоящий из нескольких этапов.

Локальный поиск DNS-записей

Первым шагом браузер пытается найти IP-адрес, соответствующий доменному имени, обращаясь к локальному DNS-кэшу. Этот кэш хранит недавно разрешённые DNS-записи, чтобы ускорить доступ к часто посещаемым сайтам. Если нужная запись найдена в локальном кэше, запрос отправляется напрямую по найденному IP-адресу.

Так же бывают типы DNS записей то есть то что нам отдает сервер при обращении.

1. A-запись (Address Record)

A-запись (или Address Record) связывает доменное имя с IPv4-адресом. Когда вы вводите доменное имя, DNS-сервер использует A-запись, чтобы найти соответствующий IP-адрес, позволяя вашему устройству подключиться к нужному серверу.

Пример: example.com -> 93.184.216.34

1. AAAA-запись (IPv6 Address Record)

AAAA-запись аналогична A-записи, но используется для связывания доменного имени с IPv6-адресом, который является более новой версией IP-адреса, обеспечивающей большее количество уникальных адресов.

Пример: example.com -> 2606:2800:220:1:248:1893:25c8:1946

1. CNAME-запись (Canonical Name Record)

CNAME-запись указывает, что одно доменное имя является псевдонимом для другого. Эта запись полезна, если вы хотите, чтобы несколько доменных имён указывали на один и тот же ресурс.

Пример: www.example.com -> example.com

1. MX-запись (Mail Exchange Record)

MX-запись определяет почтовый сервер, который отвечает за получение электронной почты для домена. Запись также может указывать приоритет сервера, что позволяет распределять нагрузку или использовать резервные серверы.

Пример:

example.com -> mail.example.com (приоритет: 10)

1. TXT-запись (Text Record)

TXT-запись используется для хранения текстовых данных, связанных с доменом. Эти записи часто используются для верификации домена, настройки SPF-записей (Sender Policy Framework) для защиты от подделки электронной почты, и других целей.

Пример: example.com -> "v=spf1 include:_spf.example.com ~all"

1. NS-запись (Name Server Record)

NS-запись указывает на серверы имён, ответственные за конкретный домен. Эти серверы обрабатывают запросы на разрешение имени и предоставляют нужные записи.

Пример: example.com -> ns1.example.com, ns2.example.com

Что происходит, если записи нет?

Если в локальном кэше записи нет, начинается процесс разрешения имени через DNS-серверы. Браузер отправляет запрос на ближайший DNS-сервер вашего интернет-провайдера. Этот запрос отправляется с использованием протокола UDP, который отличается простотой и низкими задержками. UDP не требует установки соединения перед отправкой данных, что делает его идеальным для небольших и быстрых запросов, таких как DNS.

Если провайдерский DNS-сервер не знает ответа, он может запросить информацию у корневых DNS-серверов, которые затем перенаправляют запрос на серверы верхнего уровня (TLD) и далее до тех пор, пока не будет найден нужный IP-адрес.

Установка соединения и переход с HTTP на HTTPS

Когда браузер получает IP-адрес, он начинает процесс установки соединения с сервером. Первоначально подключение устанавливается через порт 80, который используется для передачи данных по протоколу HTTP. Однако современные сайты обычно перенаправляют запросы с HTTP на HTTPS (порт 443) для обеспечения безопасности данных. Это происходит через механизм перенаправления, где сервер отправляет браузеру ответ с указанием, что доступ к ресурсу должен быть через защищённый протокол HTTPS.

Почему HTTPS важен?

Переход на HTTPS важен, потому что этот протокол использует шифрование для защиты данных, передаваемых между браузером и сервером. Это означает, что даже если злоумышленник перехватит данные, он не сможет их расшифровать без соответствующего ключа.