Категории и принцип работы DNS серверов

Категории DNS серверов

Выделяют следующие категории DNS серверов: рекурсивные резолверы, корневые серверы DNS, серверы имен TLD, авторитетные серверы имен. Что такое? Принцип работы

Все DNS-серверы делятся на четыре категории:

1. Рекурсивные резолверы.

2. Корневые серверы DNS.

3. Серверы имен TLD.

4. Авторитетные серверы имен.

В типичном DNS поиске (когда нет кэширования) эти четыре DNS-сервера работают вместе в гармонии (или не работают), чтобы завершить задачу доставки IP-адреса для указанного домена клиенту (клиент обычно — резолвер, встроенный в операционную систему).

DNS-SERVERS-CLIENT-FORWARDER

Что такое рекурсивный резолвер DNS?

Рекурсивный резолвер (также известный как DNS-рекурсор) является первой остановкой в DNS-запросе. Рекурсивный резолвер действует как посредник между клиентом и DNS-сервером.

После получения DNS-запроса от веб-клиента рекурсивный резолвер либо ответит кэшированными данными, либо отправит запрос корневому серверу имен, за которым последует еще один запрос серверу имен TLD, а затем последний запрос авторитетному серверу имен.

После получения ответа от авторитетного сервера, содержащего запрошенный IP-адрес, рекурсивный резолвер отправляет ответ клиенту.

В ходе этого процесса рекурсивный резолвер кэширует информацию, полученную от авторитетных DNS. Когда клиент запрашивает IP-адрес доменного имени, недавно запрошенного другим клиентом, резолвер может обойти процесс связи с серверами и просто доставить клиенту запрошенную запись из кэша.

Большинство пользователей интернета используют рекурсивный резолвер, предоставляемый их провайдером (DNS от BYFLY для Беларуси), но есть и другие варианты, например, Cloudflare 1.1.1.1.

Что такое корневой DNS-сервер имен

13 корневых DNS-серверов известны каждому рекурсивному резолверу, и они являются первой остановкой в поиске рекурсивного резолвера DNS-записей. Корневой сервер принимает запрос рекурсивного рекурсора, который включает имя домена, и корневой сервер имен отвечает, направляя рекурсивный резолвер серверу имен TLD, на основе расширения этого домена (.com, .net,.org, etc.). Корневые серверы имен контролируются некоммерческой организацией под названием ICANN.

Хотя существует 13 корневых серверов DNS, это не означает, что в корневой системе есть только 13 машин. Существует 13 типов корневых серверов имен, но существует несколько копий каждого из них по всему миру, которые используют Anycast маршрутизацию для обеспечения быстрых ответов. Если сложить все экземпляры корневых серверов имен, получится 632 разных сервера (по состоянию на октябрь 2018 года).

Что такое сервер имен TLD?

DNS-сервер TLD

Сервер имен TLD хранит сведения обо всех доменных именах с общим доменным расширением, например, .com, .net или другие, после последней точки в url-адресе. Например, .com сервер содержит информацию для каждого сайта, который заканчивается «.com». Если пользователь искал google.com после получения ответа от корневого сервера имен, то рекурсивный резолвер отправил бы запрос .com в DNS, который мог бы ответить, указав на авторитетный сервер имен для этого домена.

Управление серверами имен доменов верхнего уровня осуществляется органом по назначенным номерам интернета (IANA), который является филиалом ICANN. IANA разбивает серверы TLD на две основные группы:

  1. Общие домены верхнего уровня: домены, которые не относятся к конкретной стране. Некоторые из самых известных общих доменов включают: .com, .org .net.
  2. Домены верхнего уровня с кодом страны: эти домены, которые являются специфическими для страны или государства. Например: uk, .us, .ru.

Существует третья категория доменов, но она почти никогда не используется. Эта категория была создана для .arpa, который был переходным доменом, используемым при создании современных DNS. Его значение сегодня в основном историческое.

Что такое авторитетный сервер имен?

Полномочный DNS-сервер имен

Когда рекурсивный резолвер получает ответ от сервера имен TLD, этот ответ направляет резолвер на авторитетный сервер имен. Этот сервер обычно является последним шагом розольвера в пути для IP-адреса. Авторитетный DNS содержит информацию, специфичную для доменного имени, которое он обслуживает (например, google.com) и он может обеспечить ресильвер записью с IP-адресом этого сервера, или если в домене нет записи CNAME, резолверу придется выполнить новый поиск DNS, чтобы получить запись из авторитетного сервера имен.