Кратко: DNS (Domain Name System) превращает человеческие имена (google.com) в машинные адреса (142.250.185.46). Вы не запоминаете номера телефонов друзей — вы ищете их по имени. DNS делает то же самое для сайтов. Без него вам пришлось бы вводить 142.250.185.46 вместо google.com. И это только начало — DNS ещё и почту маршрутизирует, и нагрузку распределяет.

▫️ Как дошли до жизни такой · 1970-е — В ARPANET все компьютеры знали друг друга по файлу HOSTS.TXT. Его раз в неделю вручную скачивали с сервера Стэнфорда. Когда сеть выросла до сотен машин, схема рухнула. · 1983 г. — Пол Мокапетрис публикует RFC 882/883, описывающие DNS. В ноябре DNS внедряют в ARPANET. · 1984 г. — Внедрены корневые DNS-серверы. Их 13 — символическое число, физически их гораздо больше. · 1998 г. — Основана ICANN — организация, управляющая DNS-корнем и распределением доменов. · 2000–2026 гг. — DNS обрастает защитой: DNSSEC (подписи), DoH (DNS over HTTPS), DoT (DNS over TLS).

▫️ Как устроен DNS (архитектура домино) Когда вы вбиваете site.com, ваш компьютер запускает цепочку: Рекурсор (Resolver) — ваш DNS-сервер (провайдера, Google 8.8.8.8 или Cloudflare 1.1.1.1). Он идёт выяснять адрес. Корневой сервер (Root Server) — верхушка иерархии. Рекурсор спрашивает: «Где .com?». Root отвечает: «Спроси у .com-сервера, вот его IP». TLD-сервер — сервер зоны .com, .ua, .org. Рекурсор спрашивает: «Где site.com?». TLD отвечает: «Спроси у авторитетного сервера site.com, вот его IP». Авторитетный сервер — последняя инстанция. Только он знает точный IP сайта. Рекурсор получает ответ, запоминает в кэш и возвращает браузеру. Вся цепочка занимает миллисекунды. Благодаря кэшированию большинство запросов не доходит до корня.

▫️ Типы DNS-записей A Домен → IPv4-адрес AAAA Домен → IPv6-адрес CNAME Псевдоним (www.example.com → example.com) MX Почтовые серверы домена (чем меньше число, тем выше приоритет) TXT Произвольный текст (SPF, DKIM, DMARC — борьба со спамом) NS Авторитетные серверы для зоны PTR IP → имя (обратное разрешение)

▫️ Как DNS используется в жизни Балансировка нагрузки — один домен имеет несколько A-записей с разными IP. DNS чередует их (Round Robin), раскидывая трафик. Против спама — TXT-записи сообщают почтовикам: «Письма от example.com могут приходить только с этих серверов». Let’s Encrypt — для выдачи бесплатного SSL-сертификата нужно добавить TXT-запись _acme-challenge.example.com, подтверждая владение доменом. Split-brain DNS — внутри офиса mail.company.com ведёт на внутренний IP (192.168.1.10), снаружи — на публичный (203.0.113.5).

▫️ Почему DNS хрупкий и надёжный Надёжность: Рекурсия, кэширование, redundancy. Если один корневой сервер недоступен, есть ещё 12 (и физически — сотни). Хрупкость: DNS-сервер провайдера перегружен → интернет «подвисает». Злоумышленник подменил ответ → вы попали на фишинговый сайт. Провайдер заблокировал DNS-запрос → сайт «не открывается», через VPN работает.

▫️ DNS и безопасность · DNS-туннелирование — упаковка данных в DNS-запросы для обхода файрвола. · DNS spoofing / cache poisoning — подмена ответа в кэше рекурсора. · DNSSEC — криптографическая подпись ответов для проверки подлинности. Внедряется медленно. · DoH / DoT — шифрование DNS-запросов между клиентом и рекурсором.

▫️ Современное положение (2026) · IPv6 и DNS — AAAA-записи стали стандартом для крупных сайтов. · DoH включён по умолчанию в Firefox, Chrome, Edge. Провайдеры не видят, какие домены вы открываете. · Блокировки — в России и Китае применяется фильтрация на уровне DNS. DoH частично её обходит, но провайдеры учатся блокировать и его.

#dns #dnsserver #tcpip #сети #домены #разрешениеимён #интернетмагазины