Журнал Mail.ru Cloud Solutions
об IT-бизнесе, технологиях и цифровой трансформации

Какие бывают DNS-серверы: разбираемся в структуре DNS-системы Mail.ru Cloud Solutions
Mail.ru Cloud Solutions
  • 01 сентября
  • Технологии

Какие бывают DNS-серверы: разбираемся в структуре DNS-системы

Популярное

DNS — технология, которая позволяет пользователям получать доступ к веб-сайтам, не вводя сложный IP-адрес, состоящий из набора цифр, а просто набрав в строке браузера простое и запоминающееся доменное имя.

Эта система состоит из разных DNS-серверов, функция которых в том, чтобы хранить информацию о соответствии IP-адресов именам сайтов. Мы разберемся в видах таких серверов, что позволит немного лучше понять, как работает служба доменных имен DNS.

Если вы хотите разобраться в том, как в целом работает Domain Name System, стоит также прочитать статью «Что такое DNS: три буквы, на которых держится интернет».

Master и Slave, или откуда появляются домены

Сначала, пожалуй, самая важная классификация — серверы DNS бывают ведущие (Master) и ведомые (Slave). Ведущие берут информацию о доменах со своего диска, а ведомые — у соседнего сервера. Это значит, что для того, чтобы завести новый домен, нужно сделать новую запись на диске в ведущем сервере: остальные серверы по цепочке с ним синхронизируются — и так в мире появится новый домен. Ведущие мастер-серверы кому попало в интернете не ставят, их выдают тем, кто занимается регистрацией доменов.

Главное отличие — в Slave-сервер нельзя вносить записи о новых доменах, они могут получать записи о доменах только от ведущих Master-серверов. Master-серверы же, напротив, могут получать информацию от других серверов. Но при этом к этой информации они могут добавлять и свою.

Немного о регистрации доменов — иерархические DNS-серверы

Доменные имена в интернете на самом деле определяются иерархией доменных серверов и их подчинением друг другу. Например, где-то в сети живет ДНС-сервер, в который вносятся описания всех основных зон мирового интернета — .com, .org, .net, .ru, .biz и прочих.

У этого сервера уже находятся в подчинении другие серверы, которые содержат списки доменов для каждой зоны в отдельности. Например, DNS, в котором лежит список всех .com доменов.

Уровней может быть и больше — например, в рунете есть подзоны .spb.ru и .msk.ru со своими отдельными DNS.

Между каждым из уровней вложенности в доменном имени на самом деле стоят цепочки подчинения DNS-серверов, определяющих то, какие домены и какие зоны могут управляться каждым конкретным сервером.

На сервер, который отвечает за корневые зоны (.com, .org, .net, .ru, .biz) бесполезно пытаться завести, например, подзону Екатеринбурга ekt.ru — для домена такого уровня нужно выбирать совершенно другой уровень подчинения.

Публичные и частные DNS-серверы

Также серверы бывают публичные и частные. Публичный внешний DNS-сервер находится на всеобщем обозрении в интернете и обращаться к нему может кто угодно. Частные, как правило, закопаны в недрах корпоративной сети, скажем, банка или завода. Такие локальные DNS-серверы обычно используют для управления внутренними адресами корпоративной сети. Внутренние адреса управляются внутренними доменами, доступ к которым невозможно получить извне. Для интернета такие домены не видны и не существуют.

Допустим, вы управляете огромной корпоративной сетью на тысячи сотрудников. В этой сети у вас 100% будут внутренние сервисы, доступ к которым нужно предоставлять по некоему специфическому имени, которое знают только сотрудники. Ставим внутри сети частный сервер DNS, доступ к которому есть только у сотрудников в офисе. И заводим особенную внутреннюю доменную зону, скажем .int. В этой частной DNS-зоне можно задать домен crm.int — и менеджеры по продажам могут вбивать адрес crm.int в браузер и попадать в корпоративную CRM. Для остальных пользователей интернета этот адрес недоступен — только люди внутри вашей офисной сети смогут посещать .int ресурсы.

На облачной платформе Mail.ru Cloud Solutions возможно создание виртуальных сетей, в том числе приватного DNS. Вы можете настроить DNS-зону для вашей приватной сети и DNS-имя для ваших виртуальных машин. Это позволяет управлять виртуальными машинами через уникальные имена и гибко распределять трафик внутри инфраструктуры. Подключить сервис Cloud Network можно за минуту, а управлять системой легко через API или пользовательский интерфейс.

Авторитативные DNS-серверы

Кроме того, бывают еще авторитативные серверы DNS — это серверы, которые обслуживают строго одну зону. Например, сервер, который обслуживает строго зону .ru. Или корпоративный авторитативный сервер, который обслуживает строго зону .mail.ru. Такие серверы службы DNS работают быстрее, чем серверы общего назначения — они занимаются запросами в одной зоне, поэтому способны отвечать на них очень быстро.

Динамические DNS-серверы

В интернете информация об изменениях доменных записей распространяется очень долго — от часов до даже дней. Но что, если вы работаете с микросервисной архитектурой, и у вас ежеминутно появляются и исчезают внутрисетевые сервисы, доступ к которым надо давать по доменному имени? В этом случае нужна технология динамических доменных имен — это специальные DNS-серверы, которые умеют обновлять информацию о доменах на вверенном им участке сети почти мгновенно.

Этой технологией активно пользуются архитекторы облачных микросервисных систем и телеком-провайдеры — как раз в этих случаях постоянно возникают ситуации, когда домены записи нужно обновлять почти мгновенно и без задержек.

Ссылка скопирована!

Что еще почитать про ИТ-бизнес