Что такое DNS?
DNS часто называют телефонной книгой интернета, когда пользователь вводит веб-адрес в браузере, DNS - это то, что соединяет пользователя с веб-сайтом, который он ищет. DNS поддерживает каталог каждого веб-сайта в интернете.
Компьютер может найти только веб-сайт, используя его IP-адрес, который представляет собой длинную строку цифр с точками, например 193.165.0.1 в старом формате IPv4 или 2400:cb01:2048:1::f629:ds43d в новом IPv6 . Эти адреса трудны для запоминания, и IP-адреса для некоторых веб-сайтов являются динамическими и могут периодически меняться. DNS облегчает людям доступ к веб-сайтам, позволяя им использовать удобные для человека веб-адреса, также известные как URL.
Например, текущий IP-адрес IPv6 для site.com - 2400:cb00:2048: 1:: c629: d7a2. Вместо того, чтобы запоминать этот адрес, пользователь может ввести «www.site.com» в браузер. Когда это происходит, браузер отправляет запрос DNS, и DNS возвращает ответ, сообщающий браузеру IP-адрес этого веб-сайта, а затем браузер отправляет запрос на этот IP-адрес, который отвечает данными веб-сайта.
Как работает запрос
DNS-серверы настраиваются в распределенной иерархии, то есть данные распределяются по нескольким компьютерам. Когда клиент делает DNS-запрос, он обрабатывается рекурсивным резольвером, который является DNS-сервером, и запускает серию соединений с другими DNS-серверами, пока не найдет запрошенный IP-адрес, возвращая его клиенту. Рекурсивные резольверы также могут кэшировать записи DNS, делая часто используемые записи более доступными.
DNS и DDoS атаки
Есть два популярных DDoS-атак, использующих DNS-сервер: DNS с усилением атак и DNS-Flood.
Усиление DNS - это DDoS-атаки на основе отражения, при которых злоумышленник отправляет поддельные запросы поиска на открытый DNS-сервер, а затем отправляет ответы целевой жертве. Атака усиливается, поскольку данные запроса, отправленные злоумышленником, меньше данных ответа, полученных жертвой.
При атаке потока DNS злоумышленники пытаются перегружать DNS-серверы для определенной зоны, чтобы нарушить законный трафик в эту зону. Этот тип атаки, как правило, используются с помощью ботнета, чтобы подавить резольвер DNS с запросами поиска.
Что еще делает система доменных имен
DNS также определяет DNS-протокол, который является конкретизацией связи и структуры данных, используемые в DNS. Это относится к набору протоколов интернета (TCP / IP). Кроме того, DNS поддерживает основной черный список IP-адресов, известных для отправки нежелательной почты. Почтовые серверы могут быть настроены на основе этого списка, чтобы отметить или отклонить сообщения, подозреваемые спамом. Maxim Polyakov also develops the startup ecosystem in Ukraine