Посібник власника вебсайту з розповсюдження DNS

by Stefanus Hadi, Ph.D.
Посібник власника вебсайту з розповсюдження DNS thumbnail

Якщо ви не працюєте в галузі інформаційних технологій, можливо, ви проживете все життя (щасливо) не чуючи слова «розповсюдження DNS».

Це тоді, коли ви переносите свій сайт на новий веб-хостинг. Тільки тоді ви дізнаєтеся, що та молниєшвидка інтернет-мережа, до якої ви звикли, має таку річ як пропагація, і вона рухається як черепаха.

Гарна новина полягає в тому, що це насправді не так повільно. Розповсюдження DNS не відбувається миттєво, але воно має багато території для охоплення. Розуміючи, що таке DNS і як працює розповсюдження, ви зможете використовувати ці знання для кращого захисту вашого сайту та пропозиція сильнішого виступу для відвідувачів сайту.

У цій статті ми пояснимо що таке DNS, як воно працює і, що найважливіше, що це означає для вашого сайту. Ми також надамо кілька порад, щоб допомогти вам забезпечити безпеку DNS для вашого сайту. Давайте розбиратися!

Що таке DNS?

DNS — це абревіатура від Domain Name System. Це довідник усіх доменних імен, що використовуються для доступу до вебсайтів в інтернеті. DreamHost.com, YouTube.com, Wikipedia.org та URL вашого власного сайту зберігаються в системі доменних імен.

Що таке DNS?

Протокол системи доменних імен (DNS) веде записи про те, які доменні імена відповідають певним IP-адресам. Ця система дозволяє вам переглядати веб, вводячи звичайні URL-адреси замість IP-адрес.

Читати більше

Це називається системою, оскільки це передбачає ієрархію nameservers, які працюють разом. Вони забезпечують, щоб коли ви вводите “dreamhost.com” у свій браузер, вам відображалося вміст саме з нашого сайту, а не з будь-якого іншого з мільйонів веб-сайтів.

Коли ви вводите назву домену у свій браузер, DNS починає працювати. Він сприяє комунікації між вашим комп’ютером (або іншим підключеним пристроєм) та сервером, на якому розміщено веб-сайт. Як це відбувається? DNS відповідає за відповідність між назвами доменів та IP-адресами. Давайте розглянемо цей процес детальніше.

Ad background image

Ваша чудова ідея починається з назви домену

Не дозволяйте комусь іншому зареєструвати ваш URL. Пошукайте серед 400+ TLDs від DreamHost, щоб знайти ідеальний варіант для вашого сайту.

Оволодійте своїм доменом

Як DNS та IP-адреси працюють разом

Кожен пристрій, підключений до Інтернету, має унікальну Інтернет Протокол (IP) адресу, виражену числовим значенням. IP адреси допомагають маршрутизувати запити інформації через Інтернет. Запити (наприклад, введення назви вебсайту в браузер) повертаються на відправлювальну IP адресу – пристрій, який ви використовуєте.

IP-адреси призначаються інтернет-провайдером (ISP) для кожного мережевого пристрою. IP-адреси також можуть оновлюватися або змінюватися, тому їх відстеження є постійним процесом.

Наприклад, якщо ви користуєтесь своїм ноутбуком вдома, вашому ноутбуку призначається IP-адреса вашим інтернет-провайдером. Якщо ви візьмете той самий ноутбук на роботу і підключитеся до мережі там, вашому ноутбуку буде призначено іншу IP-адресу інтернет-провайдером вашого роботодавця.

Веб-сайти також мають IP-адреси, оскільки вони також зберігаються на комп’ютерах, підключених до інтернету. Коли ви вводите назву домену, він не знає, де знаходиться веб-сайт. Те, що вам дійсно потрібно, це IP-адреса сайту. Тоді ви можете надсилати та отримувати інформацію.

Замість того, щоб запам’ятовувати числові послідовності (IP) для вказівки адрес веб-сайтів (сервери, на яких зберігаються веб-сайти), ми використовуємо доменні імена. Це значно спрощує відвідування численних веб-сайтів, які ми часто відвідуємо. Процес схожий на пошук контакту у вашому телефоні.

Замість запам’ятовування всіх номерів телефонів, що збережені у вашому списку контактів, ви можете використовувати серію пошуків. Припустимо, ви хочете знайти номер Джо. Щоб йому зателефонувати, ви можете:

  • Відкрийте свої контакти.
  • Натисніть на літеру “J” для Joe.
  • Прокрутіть всі контакти на “J”, поки не знайдете Joe.
  • Натисніть на ім’я Joe, щоб відкрити його контактну картку.
  • Натисніть на іконку телефону, щоб зателефонувати Joe.

DNS також проходить через серію пошуків, поки не знайде один унікальний номер (IP-адресу) для веб-сайту, який ви шукаєте. Іншими словами, DNS перетворює кожне доменне ім’я на призначену йому IP-адресу через серію запитів та серверів.

Пов’язана стаття

Посібник для початківців з реєстрації доменних імен

Читати далі

DNS Lookup в дії

DNS lookup відбувається непомітно, коли ви вводите назву домену в веб-браузер. Запит відправляється через серію запитів та серверів. А саме:

  • DNS recursor (recursive resolver)
  • Root Nameservers
  • Top-Level Domain (TLD) Nameservers
  • Authoritative Nameservers

The DNS Recursor (recursive resolver) handles the initial DNS query from the web browser. This is similar to tapping your contacts app to start your search for Joe’s phone number. You have a name, but you need a number.

Наприклад, Nameservers для всіх доменів, які керуються DreamHost, включаючи ‘dreamhost.com’, налаштовані за допомогою наступного:

  • ns1.dreamhost.com 162.159.26.24
  • ns2.dreamhost.com 162.159.27.142
  • ns3.dreamhost.com 162.159.27.84

Повертаючись до нашого прикладу з телефоном, якщо ім’я Джо збережено у вашому Обраному, пошук завершено. У вас є його номер, і вам не потрібно шукати його в списку контактів. DNS-резолвер діє аналогічно.

Перед тим, як ваш запит буде відправлено на сервери в мережі, ваш DNS-розпізнавач перевіряє наявність файлу «hosts» на вашому комп’ютері, індексу, який зараз рідко використовується. Далі, він буде шукати в кеші DNS вашого комп’ютера, щоб побачити, чи зберігається IP-адреса у вашому браузері.

Коли DNS-розв’язувач завершує пошук через кеш вашого комп’ютера, роутера та nameservers вашого інтернет-провайдера, запит потім відправляється до відповідного root nameserver. Існує 13 root зон для глобального інтернету. Кожна з них має root DNS-сервер.

Ці Root сервери відповідають на запити для записів, що містяться в їхніх зонах. Root nameserver визначає авторитетний DNS сервер, який містить IP адресу для запитуваного доменного імені. Root сервер знає, куди надсилати запит на основі домену верхнього рівня (TLD), такого як .com, .org, або .net.

Авторитетні Nameservers індексують доменні імена залежно від TLDs. Кореневий домен (назва веб-сайту плюс розширення .com або інше розширення TLD) розташований на авторитетному nameserver. Відповідна IP-адреса повертається на відправну IP-адресу, ваш комп’ютер. Нарешті, у вас є номер Джо.

Схожа стаття

Не купили свій домен через DreamHost? Легко перенести вашу реєстрацію

Читати більше

Що таке розповсюдження DNS (і скільки це насправді триває)

DNS-пропагація відноситься до часу, який потрібен для оновлення зміни DNS у всьому Інтернеті. Наприклад, якщо ви переносите свій веб-сайт на інший хостинг, ваші налаштування DNS зміняться, оскільки у вас буде нова IP-адреса.

Ваш сайт має кілька різних DNS записів, які можуть бути оновлені, і ви повинні знати про ці записи та їх призначення:

  • A record: перелічує IP-адресу вашого веб-сайту
  • CNAME records: перелічує ваші субдомени або інші аліаси (можуть використовуватися для перенаправлення одного домену на інший)
  • MX records: визначає, який поштовий сервер оброблятиме електронну пошту вашого домену
  • TXT records: додає інформацію до вашого домену, таку як записи перевірки

Коли вносяться зміни в DNS, поширення може тривати до 72 годин. Однак, зазвичай це займає менше кількох годин. Деякі перешкоди можуть затримати повне поширення. Давайте розглянемо декілька найпоширеніших факторів, що на це впливають.

  • Провайдери інтернет-послуг (ISPs). Інтернет-провайдери зберігають інформацію DNS у кеші, щоб забезпечити швидше завантаження сторінок для своїх клієнтів. Іноді вони можуть ігнорувати налаштування TTL і зберігати інформацію DNS протягом декількох днів.
  • Реєстри доменних імен. Коли ви оновлюєте свою інформацію DNS, оновлення надсилається вашому реєстратору доменів. Після цього він публікує ваші записи Nameservers у своїй кореневій зоні. Деякі реєстратори доменів не публікують оновлення DNS негайно.
  • Налаштування часу життя (TTL). Це налаштування визначає, як довго інформація DNS може “жити” на комп’ютері чи DNS-сервері. Вищий TTL зберігає час пошуку, зберігаючи інформацію у кеші. Це допомагає забезпечити швидші результати користувачу. Недолік полягає в тому, що високе налаштування TTL перешкоджає отриманню DNS-резолвером найсвіжішої інформації DNS.

Якщо ви оновите свої DNS записи, затримка у поширенні означає, що відвідувачі вашого сайту можуть отримувати застарілу інформацію. Ви можете перевірити прогрес поширення DNS за допомогою онлайн-інструменту, такого як Google Admin Toolbox або DNS Checker.

Як очистити Кеш DNS

Ваш кеш DNS прискорює запити, зберігаючи інформацію локально, замість того, щоб кожного разу передавати запити через DNS. Коли вносяться зміни в налаштування DNS веб-сайту, ваш кеш не оновлюється одразу, тому ваша інформація може бути застарілою.

Щоб вирішити цю проблему, ви можете очистити свій DNS кеш, дотримуючись інструкцій для вашої конкретної операційної системи нижче. Якщо ви користуєтеся Chrome для перегляду, ознайомтеся з цими інструкціями щоб очистити ваш кеш.

Windows 8 & 10

Клікніть на Почати, і коли з’явиться вікно Виконати, введіть Cmd та натисніть Enter. На командному рядку введіть ipconfig /flushdns як показано нижче.

Очищення кешу DNS у Windows.

Після виконання команди та повернення запрошення введіть Exit і натисніть клавішу Enter, щоб закрити вікно. Інструкції також доступні для попередніх версій Windows.

MacOS X 12 (Sierra) та новіші версії

Спочатку перейдіть до Launchpad > Terminal, потім введіть наступне:

sudo killall -HUP mDNSResponder;sudo killall mDNSResponderHelper;sudo dscacheutil -flushcache
Очищення кешу DNS в MacOS.

Це все, що вам потрібно зробити!

OS X 11 (El Capitan)

Ви можете почати з переходу до Launchpad > Terminal. Потім введіть:

macbook$ sudo killall -HUP mDNSResponder

В альтернативному варіанті, ви можете знайти інструкції в інтернеті для старих версій MacOS.

Linux

Linux наразі не кешує так само, як Windows та MacOS, тому вам потрібно дізнатися, як слід очистити кеш на вашому конкретному комп’ютері.

Пов’язана стаття

Повний посібник по новим доменам верхнього рівня (TLDs)

Читати більше

Що потрібно знати про безпеку DNS

Система доменних імен постійно піддається атакам розподіленого відмови в обслуговуванні (DDoS). Ці атаки націлені на DNS-сервери та намагаються збити систему з ладу, так що запити доменів відхиляються.

Є кілька кроків, які ви можете вжити, щоб мінімізувати ризик від цих атак DDoS. Перш за все, використовуйте безпечний веб-хост. Це ваша перша лінія оборони, і ваш хостинг повинен проактивно забезпечувати посилену безпеку.

Багатофакторна аутентифікація (MFA) значно знижує ризик несанкціонованого доступу до файлів вашого сайту, додаючи додатковий рівень безпеки. Перший рівень використовує ваш безпечне ім’я користувача та пароль для входу в систему. Другий рівень забезпечується застосунком аутентифікації, таким як Google Authenticator. Багато користувачів також використовують YubiKey, пристрій аутентифікації апаратного забезпечення.

Ви також можете використовувати сторонній сервіс безпеки, як Cloudflare, мережу доставки контенту (CDN), яка допомагає захищати від шкідливого трафіку та атак. Cloudflare також прискорює роботу вашого сайту. Ви можете увімкнути його через вашу панель DreamHost, перейшовши до Управління доменами.

Брандмауер веб-застосунку.

Нарешті, брандмауер веб-додатків (WAF) такий як в Cloudflare може забезпечити додаткову безпеку, контролюючи трафік веб-сайту між додатками та інтернетом.

Next-Generation DNS

Безпека DNS є дедалі більш актуальним питанням, оскільки атаки DDoS зростають. Багато компаній використовують безкоштовні DNS-сервіси для своїх веб-сайтів. Не всі ці безкоштовні сервіси мають ресурси для підвищення безпеки. У свою чергу, преміум-сервіси можуть запропонувати:

  • Кращі заходи безпеки, спрямовуючи ваш домен на більш безпечні Nameservers
  • DNS failover, щоб зберегти доступність вашого сайту у випадку збою системи
  • Краща продуктивність завдяки швидшому часу розв’язання

Система доменних імен є ключем до забезпечення безпеки, захисту та точності інтернет-трафіку. Оскільки хакери та інші зловмисники продовжують свої напади проти DNS, бізнес та власники індивідуальних веб-сайтів можуть розглянути, як вони можуть допомогти забезпечити безпеку та стабільність для своїх сайтів.

Сервіси доменів нового покоління відіграють важливу роль у розробці продуктів та послуг для забезпечення безпеки DNS та збереження безпеки та доступності інтернету.

Отримуйте контент прямо на свою пошту

Підпишіться зараз, щоб отримувати усі останні оновлення, доставлені прямо на вашу пошту.

Реєстрація доменів, спрощено

DNS-поширення забезпечує актуальність інформації в мережі, так що коли хтось сідає за комп’ютер і вводить ваше доменне ім’я, він перенаправляється на ваш сайт. Все це відбувається за лаштунками через запити та сервери Системи Доменних Імен.

Ви можете переконатися, що ваш DNS точний та актуальний, керуючи своїми доменними іменами за допомогою доменних послуг DreamHost. Знайдіть своє нове доменне ім’я та отримайте конкурентні ціни на реєстрації. Крім того, ви можете залишатися в безпеці з безкоштовним захистом приватності домену та необов’язковим блокуванням домену.

Якщо ви зареєстрували своє доменне ім’я в іншому місці, ми також піклуємося про вас. Ви можете перенести свої домени до нас і керувати ними всіма в одному місці, прямо з вашої DreamHost Panel!

Фото Stefanus Hadi, Ph.D.

Stefanus Hadi, Ph.D.