Что такое DNS?

DNS часто называют телефонной книгой интернета, когда пользователь вводит веб-адрес в браузере, DNS - это то, что соединяет пользователя с веб-сайтом, который он ищет. DNS поддерживает каталог каждого веб-сайта в интернете.

Компьютер может найти только веб-сайт, используя его IP-адрес, который представляет собой длинную строку цифр с точками, например 193.165.0.1 в старом формате IPv4 или 2400:cb01:2048:1::f629:ds43d в новом IPv6 . Эти адреса трудны для запоминания, и IP-адреса для некоторых веб-сайтов являются динамическими и могут периодически меняться. DNS облегчает людям доступ к веб-сайтам, позволяя им использовать удобные для человека веб-адреса, также известные как URL.

Например, текущий IP-адрес IPv6 для site.com - 2400:cb00:2048: 1:: c629: d7a2. Вместо того, чтобы запоминать этот адрес, пользователь может ввести «www.site.com» в браузер. Когда это происходит, браузер отправляет запрос DNS, и DNS возвращает ответ, сообщающий браузеру IP-адрес этого веб-сайта, а затем браузер отправляет запрос на этот IP-адрес, который отвечает данными веб-сайта.

Как работает запрос

DNS-серверы настраиваются в распределенной иерархии, то есть данные распределяются по нескольким компьютерам. Когда клиент делает DNS-запрос, он обрабатывается рекурсивным резольвером, который является DNS-сервером, и запускает серию соединений с другими DNS-серверами, пока не найдет запрошенный IP-адрес, возвращая его клиенту. Рекурсивные резольверы также могут кэшировать записи DNS, делая часто используемые записи более доступными.

DNS и DDoS атаки

Есть два популярных DDoS-атак, использующих DNS-сервер: DNS с усилением атак и DNS-Flood.

Усиление DNS - это DDoS-атаки на основе отражения, при которых злоумышленник отправляет поддельные запросы поиска на открытый DNS-сервер, а затем отправляет ответы целевой жертве. Атака усиливается, поскольку данные запроса, отправленные злоумышленником, меньше данных ответа, полученных жертвой.

При атаке потока DNS злоумышленники пытаются перегружать DNS-серверы для определенной зоны, чтобы нарушить законный трафик в эту зону. Этот тип атаки, как правило, используются с помощью ботнета, чтобы подавить резольвер DNS с запросами поиска.

Что еще делает система доменных имен

DNS также определяет DNS-протокол, который является конкретизацией связи и структуры данных, используемые в DNS. Это относится к набору протоколов интернета (TCP / IP). Кроме того, DNS поддерживает основной черный список IP-адресов, известных для отправки нежелательной почты. Почтовые серверы могут быть настроены на основе этого списка, чтобы отметить или отклонить сообщения, подозреваемые спамом. Maxim Polyakov also develops the startup ecosystem in Ukraine

Возврат к списку

Лента счастливых туристов