2023-11-05 | Tworzenie stron internetowych | 8 min czytania

Co to jest DNS – Domain Name System?


strony internetowe

DNS to tłumaczenie nazwy url na adres IP serwera, na którym umieszczona jest strona. Prawidłowa konfiguracja pozwoli na wyświetlenie strony po wpisaniu adresu url.

Co to jest DNS?

Z angielskiego Domain Name System to protokół, którego główną funkcją jest mapowanie łatwych do zapamiętania przez człowieka nazw domen na zrozumiałe dla komputerów dane liczbowe adresów IP. Mapowanie to jest kluczowe z punktu widzenia zasad działania internetu.

Jak działają dns?

Po wpisaniu przez użytkownika adresu url w adresie wyszukiwarki, wysyła ona zapytanie do serwera DN-S, który wyszukuje adres IP danej strony na podstawie wpisu. Następnie komunikacja i pobieranie danych jest realizowane na podstawie przesłanego IP.

Szczegółowy proces wygląda następująco:

  1. Wyszukiwanie rekordu DNS: Gdy użytkownik wpisuje adres URL w przeglądarce, komputer wysyła zapytanie do lokalnego resolvera (najczęściej dostarczanego przez dostawcę internetowego).
  2. Resolver DNS: Resolver otrzymuje zapytanie od użytkownika i sprawdza swoje lokalne cache w celu odnalezienia odpowiedzi. Jeśli rekord znajduje się w cache, resolver zwraca go jako odpowiedź. Jeśli nie ma go w cache, resolver przechodzi do kolejnego kroku.
  3. Serwery DNSów hierarchii: Jeśli resolver nie ma rekordu w swoim cache, wysyła zapytanie do serwerów hierarchii. Na najwyższym poziomie hierarchii znajdują się serwery root, które mają informacje o głównych domenach (np. .com, .org, .pl). Serwery root przekierowują zapytanie do serwerów odpowiedzialnych za konkretne domeny.
  4. Serwery DNSów odpowiedzialne: Serwery odpowiedzialne są odpowiedzialne za konkretną domenę. Odpowiadają na zapytania o rekordy dla tej domeny. Jeśli rekord jest dostępny, serwer odpowiedzialny zwraca go do resolvera.
  5. Odpowiedź DNSy: Resolver otrzymuje odpowiedź od serwera odpowiedzialnego i przechowuje ją w swoim cache na przyszłe zapytania. Następnie przekazuje odpowiedź użytkownikowi.

Cały ten proces odbywa się w tle w celu przekształcenia czytelnej nazwy domenowej na odpowiadający jej adres IP. Dzięki temu użytkownicy mogą używać prostych i łatwych do zapamiętania nazw domenowych zamiast pamiętać skomplikowane adresy IP.

Konfiguracja dnsów

Konfiguracja densów jest różna w zależności od tego czy kupiliśmy domenę i serwer od tego samego dostawcy:

a/ wariant z zakupem domeny i serwera u tego samego dostawcy – domyślnie zakupiona domena ma przekierowanie na adresację serwera, nie musimy nic zmieniać w konfiguracji,

b/ wariant z zakupem domeny i serwera u innego dostawcy – konieczna jest konfiguracja, szukamy w opcjach serwera wytycznych co do ustawień dnsów (tam gdzie mamy zakupiony serwer), przechodzimy do ustawień domeny i w konfiguracji dnsów i wpisujemy go (tam gdzie mamy zakupiony domenę).

Czas propagacji DNS

Czas propagacji DNSów to czas, który jest potrzebny na rozpowszechnienie informacji o zmianach w rekordach na wszystkich serwerach na całym świecie. Po dokonaniu zmiany w rekordach, może być konieczne odczekanie pewnego czasu, zanim te zmiany zostaną zauważone i uwzględnione przez wszystkie serwery. Czas propagacji może zależeć od wielu czynników, takich jak konfiguracja serwerów, czas życia rekordów DNSów (TTL) i efektywność sieci. W zależności od tych czynników, czas propagacji może wynosić od kilku minut do nawet 48 godzin.

Zasady czasu życia rekordów DNS (TTL)

Czas życia rekordów DNS (TTL – Time to Live) określa, jak długo inne serwery DNS powinny przechowywać kopię rekordu w swoim cache przed ponownym odpytaniem serwera źródłowego.

Zasady dotyczące TTL:

  1. TTL jest określany przez właściciela domeny: Właściciel domeny decyduje, jaki TTL zostanie przypisany do rekordów DNS. Może to być wartość w sekundach, która określa, jak długo rekord powinien być przechowywany w cache.
  2. Krótki TTL dla dynamicznych rekordów: Jeśli rekord DNS często aktualizujemy lub zmieniamy jest dynamicznie, zaleca się ustawienie krótkiego TTL. Dzięki temu zmiany w rekordzie zostaną szybko odzwierciedlone w innych serwerach DNS.
  3. Długi TTL dla statycznych rekordów: W przypadku rekordów DNS, które rzadko się zmieniają, zaleca się ustawienie długiego TTL. Pozwala to na zmniejszenie obciążenia serwera DNS, ponieważ inne serwery będą przechowywać kopię rekordu przez dłuższy czas.
  4. TTL ma wpływ na czas propagacji zmian: Jeśli zmienisz rekord DNS, czas propagacji zmian do innych serwerów DNS będzie zależał od TTL. Jeśli TTL ustawimy na 24 godziny, zmiana może zająć do 24 godzin, zanim wszyscy użytkownicy zobaczą nowy rekord.
  5. Serwery DNS mogą zignorować TTL: W niektórych przypadkach serwery DNS mogą zignorować ustawiony TTL i przechowywać rekord w cache przez dłuższy czas. Wynika to z różnych czynników, takich jak konfiguracja serwera DNS czy implementacja oprogramowania.

Ważne jest, aby odpowiednio dostosować TTL w zależności od charakterystyki rekordów DNS i potrzeb domeny. Optymalne ustawienie TTL pozwoli na szybką aktualizację rekordów i minimalizację czasu propagacji zmian.

DNSy ważne zagadnienia

Jakie są różnice między rekordem A i rekordem CNAME?

Rekord A (Address) i rekord CNAME (Canonical Name) są dwoma różnymi rodzajami rekordów DNS, które mają różne zastosowania.

Podstawowe różnice:
1. Funkcja: Rekord A jest używany do mapowania nazwy domeny na konkretne adresy IP. Jest to najczęściej używany rekord DNS. Rekord CNAME natomiast jest używany do tworzenia aliasów dla nazw domenowych. Oznacza to, że rekord CNAME wskazuje na inny rekord domeny, zamiast bezpośrednio na adres IP.
2. Przekierowanie: Rekord A przekierowuje bezpośrednio na adres IP, co oznacza, że po wpisaniu nazwy domeny w przeglądarce, jesteśmy kierowani bezpośrednio do serwera, który jest powiązany z tym adresem IP. Rekord CNAME przekierowuje na inną nazwę domeny, a nie bezpośrednio na adres IP. Oznacza to, że po wpisaniu nazwy domeny w przeglądarce, jesteśmy przekierowywani na inną nazwę domeny, a następnie na adres IP powiązany z tą nazwą domeny.
3. Zastosowanie: Rekord A jest używany, gdy chcemy przypisać konkretne adresy IP do nazw domenowych, takich jak serwery WWW, serwery poczty, itp. Rekord CNAME jest używany, gdy chcemy utworzyć alias dla danej nazwy domeny. Na przykład, jeśli chcemy, aby zarówno “www.example.com” jak i “example.com” wskazywały na ten sam serwer, możemy utworzyć rekord CNAME dla “www.example.com”, który wskazuje na “example.com”.
4. TTL (Time to Live): TTL dla rekordu A określa, jak długo rekord powinien być przechowywany w pamięci podręcznej innych serwerów DNS. TTL dla rekordu CNAME dziedziczy wartość TTL rekordu, na który wskazuje. Oznacza to, że jeśli rekord CNAME wskazuje na rekord A, to TTL rekordu CNAME będzie takie samo jak TTL rekordu A.

Podsumowując, rekord A jest używany do mapowania nazwy domeny na adres IP, podczas gdy rekord CNAME jest używany do tworzenia aliasów dla nazw domenowych. Rekord A przekierowuje bezpośrednio na adres IP, podczas gdy rekord CNAME przekierowuje na inną nazwę domeny.

Jak zabezpieczyć serwer DNS przed atakami typu DDoS?

Aby zabezpieczyć serwer DNS przed atakami typu DDoS (Distributed Denial of Service), można podjąć następujące środki ostrożności:
1. Użyj rozproszonych serwerów DNS (DNS Anycast): Wykorzystanie rozproszonych serwerów DNS po różnych lokalizacjach geograficznych może pomóc w rozproszeniu ruchu DDoS i zmniejszeniu jego wpływu na pojedynczy serwer.
2. Skonfiguruj firewall: Skonfiguruj firewall, który może blokować podejrzane lub nieprawidłowe zapytania DNS. Można również ograniczyć dostęp do serwera DNS tylko dla zaufanych adresów IP.
3. Skonfiguruj limity żądań: Ustaw limity na ilość żądań, które serwer DNS może obsłużyć od pojedynczego adresu IP w określonym czasie. To może pomóc w ograniczeniu wpływu ataku DDoS na serwer.
4. Użyj usług CDN: Wykorzystanie usług CDN (Content Delivery Network) pozwala na rozproszenie ruchu i filtrowanie ataków DDoS przed dotarciem do serwera DNS.
5. Monitoruj ruch sieciowy: Regularnie monitoruj ruch sieciowy, aby wykryć nieprawidłowości i podejrzane wzorce, które mogą wskazywać na atak DDoS. Wczesne wykrycie może pomóc w podjęciu szybkich działań obronnych.
6. Użyj usług ochrony przed DDoS: Rozważ skorzystanie z usług zewnętrznych, które oferują ochronę przed atakami DDoS. Takie usługi mogą wykrywać i blokować ataki, zanim dotrą do serwera DNS.
7. Regularnie aktualizuj oprogramowanie: Upewnij się, że oprogramowanie serwera DNS jest zawsze aktualne i łata wszystkie znane podatności. Regularne aktualizacje pomagają wzmocnić zabezpieczenia i chronić przed nowymi rodzajami ataków.

Zapewnienie odpowiednich środków ochrony przed atakami DDoS jest kluczowe dla utrzymania stabilności i dostępności serwera DNS. Ważne jest, aby dostosować strategie zabezpieczeń do indywidualnych potrzeb i specyfiki sieci.

Najczęściej czytane:

prowadzenie firmy

Dzielenie dysku na partycje to ważny element instalacji systemu operacyjnego. Możemy podzielić dysk na partycje w czasie lub po instalacji Windows 11.

modernizacja wordpress

Z przedstawionych we wisie 3 sposobów na usunięcie /category wg mnie najlepszym sposobem jest wykorzystanie wtyczki Yoast SEO. Polecamy tą wtyczkę do SEO.

modernizacja wordpress

Zwiększ wydajność strony poprzez wyłączenie wp-cron i włączenie crona na serwerze. Dzięki małej zmianie poprawisz szybkość strony internetowej.


Zapoznaj się z innymi wpisami:

audyt seo

Jaki wpływ mają linki zewnętrzne i linki wewnętrzne na SEO? Gdzie zamieścić linki do Twojej strony? Poszerz swoją wiedzę i linkuj skuteczniej.

audyt seo

Wybranie właściwych słów kluczowych to pierwszy i najważniejszy krok mający ogromne znaczenie dla efektywności pozycjonowania strony i opłacalności.

strony internetowe

Pozycjonowanie SEO pod Google to pozornie skomplikowany proces owiany wielką tajemnicą przez specjalistów SEO. Poznaj tajniki i wdroż je sam na stronie.