Хост
Хост (от англ. host — «хозяин, принимающий гостей») — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера, подключённый к локальной или глобальной сети.
Клиент – сервер
Почтовый сервер, сайт, игровой сервер и т.п. – это сервера, мы – клиенты, когда подключаемся к серверу чтобы получить почту, почитать свежие новости, поиграть.
В основном, сервера включены в сеть интернет, и подключиться мы можем к ним из любой точки земного шара. Существуют локальные сервера, которые работают внутри домашней или корпоративной сети, подключение извне, т.е. со стороны интернета, приватное, – только для своих сотрудников (обычно так).
Доменное имя = IP адрес
Каждый хост/сервер уникален и имеет свой IP адрес. IP адрес это уникальный набор цифр, например, 88.85.172.144
Для удобства серверам присваивают доменное имя, которое понятно для человека. Отсюда вывод: доменное имя = IP адрес.
DNS
DNS – (англ. Domain Name System — система доменных имён) это множество серверов по всему миру, которые знают соответствие: Доменное имя = IP адрес. DNS сервера общаются между собой и имеют абсолютно одинаковую таблицу соответствия “имя – IP адрес”.
К хосту/серверу невозможно напрямую обратиться по имени, поэтому DNS сервер преобразует имя в IP адрес и мы подключаемся к серверу. Очевидно, что при проблемах с DNS мы не сможем открыть свой любимый сайт по имени, тем не менее, зная IP адрес, мы можем подключиться по нему. DNS сервера общаются с нашим компьютером по 53 UDP/TCP портам.
У DNS серверов есть свои IP адреса, пользователь может выбирать какой ему использовать. По умолчанию DNS сервера получают по DHCP от провайдера, либо при поднятии сессии PPPOE.
В то же время существуют не менее надёжные (а порой и надёжней) DNS сервера от других игроков IT мира. Самые популярные:
- от Google – 8.8.8.8, 4.4.4.4
- от Яндекс – 77.88.8.8 У Яндекса по ссылке вы можете подобрать DNS сервера, которые защитят от мошенников и детей от нежелательного контента. Это очень здорово и удобно!
- от Cloudflare – 1.1.1.1
Резолвинг
Не резолвится (resolve — разрешить, решить), жаргонный термин в интернет среде. Каждый сайт, к примеру, имеет доменное имя для людей и ip адрес для других компьютеров. Соответственно, если доменное имя не будет разрешаться в ip адрес и наоборот, мы этот сайт в своем браузере не увидим. Резолвится – когда на запрос имени приходит ответ – IP адрес.
Запрет публичных DNS Google и Cloudflare от Ростелеком
В сентябре 2021 года Ростелеком разослал в филиалы указания со следующим содержанием:
Письмо быстро распространилось и по техническим ресурсам, вызвало бурные комментарии в соцсетях. Стоит особо отметить, что в письме присутствует существенная ошибка: указаны неверные национальные DNS сервера. Правильные 195.208.4.1 и 195.208.5.1 Они относятся к Национальной Системе Доменных Имён и являются публичными общедоступными сервисами.
На текущий момент – Сентябрь 2022 года, эта рекомендация приобретает новый смысл. Сервисы Гугл активно блокируются, сервера компании отключаются, стабильность сервиса Google падает. Сайты, использующие DNS CloudFlare оказываются недоступными из России.
Как следует поступить? В большинстве случаев достаточно указывать два-три варианта DNS серверов, какой то, если отключиться, произойдёт переход на резервный.
Так же всегда остаётся вариант получать DNS сервера автоматически при поднятии сессии PPPOE. Тест скорости национальных серверов 195.208.4.1 и 195.208.5.1 (на сегодняшний день) заметно выше всех остальных.
Минус остаётся в том, что некоторые сайты (из списка Роскомнадзора и других контролирующих органов) станут недоступны. Но 2022 год запомнится и тем, что количество использование прокси и VPN увеличилось в разы, что указывает на варианты обхода всевозможных блокировок, в том числе и через DNS.
Как и к НСДИ подключиться, и рыбку съесть
Это надо знать !
1. Последствия подмены DNS-серверов: у злоумышленников появляется возможность подменять рекламные баннеры своими, показывать пользователям фальшивые сайты по «правильному» адресу, атаковать непосредственно компьютеры, подключенные к роутеру с использованием вредоносного ПО.
2. Регистр букв в доменном имени НЕ ИМЕЕТ ЗНАЧЕНИЯ. Регистр букв после косой черты (прямого слеша), после имени домена , имеет значение.
3. Скорость работы DNS сервера никак не влияет на скорость “интернета”
4. Для измерения скорости работы DNS рекомендуется использовать утилиту DNS Benchmark Утилита не требует установки, позволяет добавлять для сравнения свои сервера, удалять уже внесённые. Не используйте онлайн сервисы, потому что измерения нужно проводить из своей сети и своего компьютера.
Ссылки
- Как это работает: Пара слов о DNS
- DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей
- Основы DNS: понятие, иерархия, записи
- Что происходит, когда вы обновляете свой DNS
- Три и более DNS в настройках подключения
- Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»
- Google Public DNS тихо включили поддержку DNS over TLS
- Кейсы для применения средств анализа сетевых аномалий: обнаружение кампании DNSpionage/li>
- Cisco OpenDNS в каждый дом
- Почему DNS по-прежнему сложно изучать?
- Анатомия Интернета: что в имени тебе моём? (DNS)
- Основы DNS: понятие, иерархия, записи