DNS (Domain Name System — система доменных имён) — это распределённая база данных, которая преобразует доменные имена (например, google.com) в IP-адреса (например: 64.233.164.138) и наоборот.
Основные функции DNS
- Преобразование имён в IP-адреса (A-запись для IPv4, AAAA — для IPv6).
- Указание почтовых серверов (MX-записи для email).
- Перенаправление на другие домены (CNAME, ALIAS).
- Хранение служебной информации (TXT, SPF, DKIM для защиты от спама).
- Управление серверами (NS-записи для делегирования домена).
Как работает DNS?
- Пользователь вводит example.com в браузере.
- Компьютер запрашивает у DNS-резолвера (например, у провайдера или Google Public DNS).
- Если резолвер не знает IP, он обращается к корневым серверам DNS (.).
- Корневые серверы направляют его к серверам домена верхнего уровня (например, .com).
- Затем запрос идёт к авторитативным серверам домена (где хранятся его DNS-записи).
- В итоге возвращается IP-адрес, и браузер загружает сайт.
Основные типы DNS-записей
Запись | Описание | Пример |
A | IPv4-адрес домена | example.com → 93.184.216.34 |
AAAA | IPv6-адрес | example.com → 2606:2800:220:1:248:1893:25c8:1946 |
CNAME | Псевдоним (перенаправление) | www.example.com → example.com |
MX | Почтовый сервер | example.com → mail.example.com |
TXT | Произвольный текст (SPF, DKIM) | "v=spf1 include:_spf.google.com ~all" |
NS | Серверы имён домена | example.com → ns1.cloudflare.com |
Порты DNS
- 53/UDP – основной порт для DNS-запросов.
- 53/TCP – используется для больших ответов (например, DNSSEC).
Значение DNS
- Позволяет использовать удобные имена вместо сложных IP-адресов.
- Обеспечивает отказоустойчивость (через распределённые серверы).
- Используется в нагрузочных балансировках, CDN и защите от DDoS.
Аналогия: DNS — это как «телефонная книга интернета», где вместо номеров телефонов хранятся IP-адреса.