📌 DNS
Domain Name System DNS — распределённый протокол сопоставления символьных доменных имён с IP-адресами, необходимыми для маршрутизации трафика в сетях.
🧠 Как работает
При запросе ресурса клиент отправляет DNS Query к резолверу. Тот поэтапно выясняет IP через:
- Root-сервер (
.) - TLD-сервер (
.com,.org) - Авторитетный сервер зоны (
example.com)
Ответ кэшируется для ускорения повторных запросов.
DNS работает поверх UDP (порт 53), реже TCP (при больших сообщениях).
Основные типы записей:
| Тип | Назначение |
|---|---|
A | IPv4-адрес |
AAAA | IPv6-адрес |
CNAME | Каноническое имя (псевдоним) |
MX | Почтовый сервер |
NS | Указание авторитетного сервера |
TXT | Текстовые данные (SPF, DKIM) |
⚙️ Где применяется
| Контекст | Технологии |
|---|---|
| Разрешение доменов | HTTP, SMTP, VoIP |
| Безопасность имен | DNSSEC, DoT, DoH |
| Email-аутентификация | SPF, DKIM, DMARC |
| Геораспределение | Anycast, CDN, GeoDNS |
💻 Пример (Linux)
dig example.com
host example.com
nslookup example.com📐 Схема взаимодействия
[Client] → [Resolver] → [Root] → [TLD] → [Authoritative]
↓
example.com → 93.184.216.34
✅ Преимущества
-
Глобально масштабируемая система
-
Разделение по зонам ответственности
-
Поддержка безопасности через DNSSEC и шифрование
❌ Недостатки
-
Уязвим к подделке без защиты
-
Задержки при первом резолве
-
Централизованные точки отказа при неправильной настройке