DNS (Domain Name System — система доменных имён)

DNS (Domain Name System — система доменных имён) — это распределённая база данных, которая преобразует доменные имена (например, google.com) в IP-адреса (например: 64.233.164.138) и наоборот.

Основные функции DNS

  • Преобразование имён в IP-адреса (A-запись для IPv4, AAAA — для IPv6).
  • Указание почтовых серверов (MX-записи для email).
  • Перенаправление на другие домены (CNAME, ALIAS).
  • Хранение служебной информации (TXT, SPF, DKIM для защиты от спама).
  • Управление серверами (NS-записи для делегирования домена).

Как работает DNS?

  1. Пользователь вводит example.com в браузере.
  2. Компьютер запрашивает у DNS-резолвера (например, у провайдера или Google Public DNS).
  3. Если резолвер не знает IP, он обращается к корневым серверам DNS (.).
  4. Корневые серверы направляют его к серверам домена верхнего уровня (например, .com).
  5. Затем запрос идёт к авторитативным серверам домена (где хранятся его DNS-записи).
  6. В итоге возвращается IP-адрес, и браузер загружает сайт.

Основные типы DNS-записей

Запись Описание Пример
A IPv4-адрес домена example.com → 93.184.216.34
AAAA IPv6-адрес example.com → 2606:2800:220:1:248:1893:25c8:1946
CNAME Псевдоним (перенаправление) www.example.com → example.com
MX Почтовый сервер example.com → mail.example.com
TXT Произвольный текст (SPF, DKIM) "v=spf1 include:_spf.google.com ~all"
NS Серверы имён домена example.com → ns1.cloudflare.com

Порты DNS

  • 53/UDP – основной порт для DNS-запросов.
  • 53/TCP – используется для больших ответов (например, DNSSEC).

Значение DNS

  • Позволяет использовать удобные имена вместо сложных IP-адресов.
  • Обеспечивает отказоустойчивость (через распределённые серверы).
  • Используется в нагрузочных балансировках, CDN и защите от DDoS.

Аналогия: DNS — это как «телефонная книга интернета», где вместо номеров телефонов хранятся IP-адреса.