PORADNIKI

7 min. czytania

Co to są serwery DNS? Jak działają?

DNS

Fot. Depositphotos

Czym są serwery DNS? Jak działają? Rodzaje rekordów DNS i zasadza działania DNS na hostingu stron WWW.

Spis treści
Domeny

Czym są serwery DNS i na czym polega ich działanie? W tym tekście sprawdzimy, czym są serwery DNS, za co odpowiadają podczas naszego korzystania z sieci i hostowania strony WWW oraz kto nimi zarządza. Sprawdźmy. 

Co to jest serwer DNS? Definicja

DNS (Domain Name System) to usługa internetowa, której głównym zadaniem jest tłumaczenie nazw domen internetowych (adresów stron) na adresy IP przypisane do serwerów.

Zastosowanie serwerów DNS, czyli systemu nazw domen, pozwala na uproszczenie korzystania z zasobów internetu. Wystarczy wejść na wybraną stronę internetową poprzez wpisanie jej adresu. Wówczas używana przeglądarka odnajduje właściwy adres IP serwera z zasobami witryny, a następnie przesyła informację w zakresie tego, z jakiego miejsca mają być pobierane przez przeglądarkę. Efektem końcowym tego procesu jest wyświetlanie widoku np. strony WWW strony z jej plikami użytkownikom. 

DNS

Korzystanie z domen internetowych jest nierozerwalnie związane z serwerami DNS. Klient hostingu otrzymuje adresy serwerów DNS od firmy hostingowej, a ich nazwy niezbędne są do tego, aby powiązać nazwę strony internetowej z serwerem. Jeżeli nie otrzymasz tych nazw bezpośrednio od przedstawicieli firmy hostingowej, to bez problemu odnajdziesz je w panelu administracyjnym. 

Jak działają serwery DNS?

Działanie serwerów DNS z powodzeniem można porównać do tradycyjnej książki telefonicznej, choć oczywiście w odpowiednim wymiarze. Zadaniem serwera jest rozpoznanie nazwy domeny, a także skojarzenie jej z przypisanym numerem IP. W ten sposób może dojść do połączenia w sieci, czego efektem jest wyświetlanie pożądanych przez internautów treści pod danym adresem internetowym. Jednocześnie poprawne działanie serwerów DNS to gwarancja dla ciebie, że pliki załadują się właściwie, a użytkownicy otrzymają to, czego oczekują i co im przygotowałeś. 

Mechanizm działania serwerów DNS pozwala ci na wpisanie w oknie adresu: twojadomena.pl, zamiast ciągu cyfr, który mógłby wyglądać następująco: 171.823.10.20. To duże ułatwienie, ponieważ zapamiętanie skomplikowanych ciągów numerycznych byłoby sporym wyzwaniem dla większości z nas. Na szczęście, dzięki serwerom DNS, nie musisz się o to martwić. 

Działanie DNS: krok po kroku 

Samo działanie serwerów DNS można podzielić na kilka kroków, które dzieją się błyskawicznie. Po kolei są to: 

  1. Wpisanie nazwy domeny np. w polu przeglądarki;
  2. Nawiązanie komunikacji z lokalnym serwerem DNS z prośbą o tłumaczenie nazwy na adres IP;
  3. Przesłanie zapytanie przez lokalny serwer do serwera globalnego (root-server);
  4. Dostarczenie informacji zwrotnej z adresem IP od serwera DNS do urządzenia użytkownika;
  5. Nawiązanie połączenia i wyświetlenie strony internetowej. 

Pewnie z doświadczenia wiesz o tym, że ten ciąg zdarzeń dzieje się błyskawicznie, dlatego działanie serwerów DNS jest praktycznie niezauważalne dla przeciętnego internauty. Korzystamy z tego na co dzień i nawet o tym nie wiemy. 

Więcej o tym, jak działała DNS od strony zwykłego użytkownika internetu, oraz o tym, jak sprawdzić, aby DNS-y działały szybko przeczytasz w artykule o DNS na blogu KwestiaBezpieczństwa.pl.

Serwery DNS, a domena i hosting

To właśnie za pomocą wpisów w serwerach DNS wskazujesz odwiedzającym gdzie (na jakim serwerze) znajduje się strona internetowa czy konkretne usługi (subdomeny, poczta e-mail itd.).

To, co warto zapamiętać to fakt, że nie musisz rejestrować domeny w tej samej firmie, w której masz hosting. Właśnie za pomocą wpisów w DNS wskazujesz dokąd dana domena ma kierować.

Firmy hostingowe oferujące hosting współdzielony praktycznie zawsze oferują swoje serwery DNS, które są wstępnie skonfigurowane i wskazują na dany hosting, a ich edycji możesz dokonać w panelu zarządzania hostingiem.

Serwery DNS nie muszą być jednak obsługiwane przez hosting, z którego korzysta się do utrzymywania strony WWW. Mogę być one dostarczone przez zewnętrznego dostawcę (np. Cloudflare).

W przypadku serwerów VPS czy serwerów dedykowanych musisz samodzielnie skonfigurować i utworzyć serwery DNS lub skorzystać z zewnętrznych rozwiązań. Czasami rejestratorzy domen także oferują serwery DNS „w cenie”.

Jakie rekordy zapisane są na serwerach DNS?

Oprócz wspomnianych informacji o tym „gdzie znajduje się strona” (jaki jest adres IP serwera – rekord A lub AAAA), serwery DNS mogą przechowywać też wiele innych rekordów i wpisów, służących do różnych usług m.in.:

  • Informacje o subdomenach i tym gdzie kierują (rekordy A lub CNAME)
  • Informacja o serwerze poczty e-mail dla danej domeny (rekordy MX)
  • Informacje o zabezpieczeniach poczty e-mail (rekordy dla SPF, DKIM i DMARC)
  • Rekordy tekstowe (TXT) z dodatkowymi informacjami (np. weryfikacja dla usług Google)

Dlaczego warto korzystać z kilku serwerów DNS?

Ze względu na swoją specyfikę działania, serwery DNS należą do usług narażonych na zwiększone ryzyko ataków. Skuteczny atak może sparaliżować działanie stron internetowych, które obsługuje zainfekowane urządzenie, a także wszystkich usług dostarczanych przez hosting (FTP, poczta e-mail itd.). To sprawia, że warto zadbać o dodatkowe zabezpieczenie w postaci korzystania z kilku serwerów jednocześnie. W przypadku zaatakowania jednego z nich, pozostałe urządzenia zapewnią prawidłowe działanie i przeglądanie stron WWW.

Hostingi oferują zazwyczaj 2 lub 3 adresy DNS w formie np. ns1.nazwahostingu.pl i ns2.nazwahostingu.pl.

Oba serwery zawierają te same informacje. W razie awarii drugiego, sprawdzane są wpisy (rekordy) w drugim – zapasowym.

Podział serwerów DNS

Podstawowy podział serwerów DNS dzieli je na:

  • autorytatywne;
  • rekurencyjne. 

Serwery autorytatywne

Serwery autorytatywne DNS to urządzenia przydzielone nazwie domeny, które odpowiadają za przenoszenie danych wymaganych do pracy z jej wykorzystaniem. Ponadto na tych serwerach przechowuje się konfigurację domeny. Oznacza to, że wśród tych zasobów znajdują się m.in.: adresy IP, nazwy pozostałych serwerów, nazwy serwerów poczty i inne. Nazwa tego rodzaju serwerów sugeruje, że są nadrzędne i informacje, które przenoszą o domenie, są wiążące dla odbiorców. W związku z tym urządzenia znajdujące się w sieci internetowej muszą z nich korzystać, aby nastąpiło poprawne tłumaczenie nazwy domeny na konkretny adres IP. Bez nich twoja poczta elektroniczna i strona internetowa nie działałyby poprawnie. 

Podział tych serwerów obejmuje jeszcze DNS Master Server oraz DNS Slave Server. Pierwszy z nich to główny autorytatywny serwer domeny, gdzie znajdują się dane o jej konfiguracji. Drugim z nich jest serwerem wtórnym, który w zautomatyzowany sposób pobiera dane zapisane na serwerze głównym po każdej zmianie wprowadzonej na domenie. W skrócie na DNS Slave Server zapisywane są wszelkie kopie informacji, dzięki czemu w praktyce klasyfikuje się go jako urządzenie zapasowe. 

Serwery rekurencyjne

Drugim typem są serwery DNS rekurencyjne. Służą do wysyłania zapytań rekurencyjnych. Dzięki nim możliwe jest szybkie wyszukiwanie adresów IP przypisanych danej domenie, a cały proces jest zautomatyzowany i dzieje się w mgnieniu oka. 

Z perspektywy właściciela strony internetowej i klienta hostingu, interesują nas jednak serwery DNS dostarczane przez hosting stron WWW.

DNS Anycast – wiele serwerów, blisko użytkowników

DNS Anycast rozwiązanie, które pozwala na przesłanie zapytań dotyczących domeny do innych serwerów, które obsługują stronę internetową. Dzieje się tak w sytuacji, gdy jeden z serwerów ulega awarii, podlega atakowi, czy też jest nadmiernie obciążony. Wysłanie zapytania do innego urządzenia pozwala na zachowanie większego bezpieczeństwa, a także wydajności strony internetowej, co przekłada się na UX i SEO.

Usługa DNS Anycast to sieć serwerów DNS dostępnych pod tymi samymi adresami, ale rozsianych po całym świecie, tak aby jak najszybciej dostarczyć odpowiedź na zapytania użytkowników z najbliższego serwera. Usługa oferowana jest przez niektóre hostingi i wskazana dla stron WWW, które odwiedzane są przez internautów z wielu krajów i różnych kontynentów.

DNSSEC – rozszerzenie protokołu DNS

Ciekawym rozwiązaniem jeśli chodzi o bezpieczeństwo serwerów DNS jest też DNSSEC. To rozszerzenie klasycznego protokołu DNS, którego zadaniem jest zwiększenie poziomu zabezpieczeń serwerów DNS i zawartych na nich zasobów. Dzieje się tak za sprawę kryptografii oraz stosowania unikalnych podpisów cyfrowych. Dzięki temu wnioskodawca (użytkownik wysyłający zapytanie) może zweryfikować, czy dany rekord w sieci jest autentyczny, czy jednak jest podrobiony. Obecnie bardzo często rozszerzenie DNSSEC stosowane jest równolegle do DNS Anycast, co wpływa korzystnie na zwiększenie bezpieczeństwa używanego hostingu. 

Zastosowanie rozszerzenia DNSSEC minimalizuje ryzyko występowania phishingu, zatrucia pamięci podręcznej, czy też ewentualnego ryzyka podszywania się pod inny serwer DNS, co jest często praktyką hakerów. Poprzez protokół DNSSEC wprowadza się do serwera DNS m.in. takie bezpieczne rekordy jak:

  • NSEC;
  • DS;
  • RRSIG. 

Bez dwóch zdań system DNS to podstawa internetu, jaki obecnie znamy. Za jego pomocą tłumaczone są nazwy domen na adresy IP, co umożliwia nawiązanie połączenia w sieci. Efektem ich działania jest wyświetlanie wybranych stron internetowych na urządzeniach użytkowników.