Какво е DNS: какво означава и за какво служи

Ако се налага да се занимаваш с хостинг, сървъри, домейни, със сигурност си срещал съкращението DNS. Но какво е DNS, какво представлява и за какво служи?

В тази публикация ще се опитам да ти обясня техническите концепции по възможно най-простия начин.

По-конкретно, ако възнамеряваш да прехвърлиш домейн от един доставчик на друг, наистина ще трябва да работиш с DNS и ти трябва повече информираност.

Освен това ще ти позволи да общуваш по-добре с екипа за поддръжка на хостинга.

Но дори ако си само потребител на интернет, понякога се случва да не можеш да се свържеш с определени сайтове и в тези случаи отново се стига до нуждата от разбиране на DNS.

Какво е DNS: какво означава и за какво служи
Какво е DNS: какво означава и за какво служи

Какво е DNS

DNS е акронимът на Domain Name System. Това е системата, която превежда IP адресите в имена на домейни. По друг начин:

DNS (система за имена на домейни) е система, която преобразува четими от човека имена на домейни в машинно четими IP адреси.

Когато сърфираме в мрежата, в адресната лента на браузъра пишем домейна на даден сайт, например ivytechnoweb.net.

Това, което се случва технически, е следното:

  1. Браузърът приема домейна, който си въвел;
  2. Този домейн е свързан с IP адрес;
  3. IP адресът е поредица от числа, които идентифицират конкретен сървър, т.е. компютър, на който се намира уебсайтът;
  4. DNS преобразува името на домейна в IP адрес и обратно.
DNS и IP адрес-
DNS и IP адрес

DNS: Терминология и дефиниции

Добре е да разпознаваш различните термини, които ще срещнеш, когато се занимаваш с тази тема. Ще ти ги представя на английски със съответния превод на български.

Вече представих основния термин , за който е публикацията – DNS.

Domain name

Името на домейн (Domain name) е точно името, написано на естествен език, което е свързано с конкретен ресурс в Интернет. Например: google.bg е име на домейн.

IP address

IP адресът се определя като адресируемо местоположение в мрежата. Всеки IP адрес е уникален в рамките на определена мрежа. Говорим за мрежата, защото мрежите могат да бъдат изградени и в рамките на една компания, но в контекста на уебсайтовете мрежата съвпада с цялата интернет вселена.

IPv4 е най-разпространената версия на адресния формат. Състои се от 4 низа от 3 числа, свързани с точки между тях.

Top level domain

Домейнът от първо ниво (Top Level Domain) или TLD е най-общата част от домейн, наричана също обикновено „разширение“ на името на домейна. TLD дефинира наставката, присъстваща в края на името на уебсайта, непосредствено след точка. Ето някои примери за домейни от първо ниво: „.com“, „.bg“, „.net“, „.org“.

Домейните от първо ниво са в горната част на йерархията на термините за име на домейн. Някои групи управляват контрола на домейни от първо ниво от името на ICANN (Internet Corporation for Assigned Names and Numbers – Интернет корпорация за присвоени имена и номера). Тези групи разпространяват имена на домейни под определени TLD, обикновено чрез регистрация на домейн.

(adsbygoogle = window.adsbygoogle || []).push({});

Hosts

В рамките на домейн собственикът на домейна може да дефинира хостове, които идентифицират отделни компютри или услуги в домейна. Например, много собственици на домейни правят своя уеб сървър достъпен както чрез името на домейна (напр.: example.com), но също така и чрез дефиницията „www“ host (напр.: www.example.com).

Други примери за дефиниции на „хост“ могат да бъдат „api“ (api.example.com) или „ftp“ (ftp.example.com). Имената на хостове могат да се избират произволно, стига да са уникални за домейна.

Subdomain

Поддомейнът (Subdomain) е концепция, свързана с хостовете.

DNS работи в йерархия и домейните от първо ниво могат да имат няколко домейна под тях. TLD ‘.com‘ например има домейни като google.com или youtube.com под него. Може да се дефинират като примери за поддомейни на TLD ‘.com’. Следователно по същество поддомейнът не е нищо повече от домейн, който е част от по-голям домейн.

В домейните, използвани като пример, името „google“ ще бъде дефинирано като домейн от второ ниво или SLD (Second Level Domain).

Fully Qualified Domain Name

Пълно квалифицираното име на домейн или FQDN (Fully Qualified Domain Name) е ​​име на домейн, което е уникално и указва абсолютна позиция на възел в йерархията на DNS, за разлика от нормалните имена на домейни, които в DNS система могат да бъдат двусмислени, защото са „относителни“.

Това „абсолютно“ име включва всички посочени по-рано компоненти, включително TLD. По дефиниция FQDN винаги завършва с точка, която показва корена на йерархията на дървото на домейна. Пример: mail.google.com.

Възможно е да се намерят такива имена без крайната точка, но стандартът на ICANN я изисква.

Name Server

Сървърът за имена е компютър, който се грижи за превода на имена на домейни в IP адреси. Тези сървъри в по-голямата си част работят в DNS системата. Тъй като общият брой домейни за превод е твърде голям за един сървър, всеки от тях може да пренасочва заявки към други сървъри или да делегира отговорност за някои поддомейни.

Според това функциониране сървърите за имена могат да бъдат „авторитетни“, ако директно предоставят отговори на въпроси относно собствените си домейни или могат да бъдат „делегиращи“, когато препращат към други сървъри, от които екстраполират съответствията на имена и адреси.

DNS zone file

DNS зоната е част от пространството на имената, управлявана от конкретна организация или лице. Това е административна единица, която не трябва да се бърка с домейн или конкретен сървър за имена. DNS зона включва поне един домейн и неговите възможни поддомейни. Поддомейните обаче могат да бъдат създадени по такъв начин, че те на свой ред да представляват автономни зони.

Файлът на DNS зоната е файл, съдържащ съпоставяне, свързващо имена на домейни със съответните IP адреси. Чрез този файл DNS системата открива кои IP адреси да предаде, когато потребителят поиска определено име на домейн.

Файлът на зоната се намира в сървърите за имена и определя като цяло ресурсите, налични под конкретен домейн или откъде да се получи конкретна информация.

Records

Записите се съдържат във файла на зоната. Записът представлява съвпадение между ресурс и име. Записите могат да се използват например за:

  • Свързване на име на домейн с IP адрес;
  • Дефиниране на сървър за имена за домейн;
  • Дефиниране на пощенски сървъри за домейн.

TCP / IP

TCP (Transmission Control Protocol) е комуникационен стандарт, който позволява на приложни програми и изчислителни устройства да обменят съобщения по мрежа. Той е предназначен да изпраща пакети по интернет и да гарантира правилното предаване на данни и съобщения по мрежите.

TCP организира данните, така че да могат да се предават между сървър и клиент. Гарантира целостта на данните, предавани по мрежа. Преди да предаде данни, TCP установява връзка между източник и местоназначение, като гарантира, че остава активен, докато комуникацията започне. След това разбива големи количества данни на по-малки пакети, като същевременно гарантира целостта на данните през целия процес.

Моделът TCP/IP е разработен от Министерството на отбраната на САЩ, за да позволи точно и правилно предаване на данни между устройства. Той разделя съобщенията на пакети, за да избегне необходимостта от повторно изпращане на цялото съобщение в случай на проблем по време на предаване. Пакетите се сглобяват отново, след като достигнат местоназначението си. Всеки пакет може да има различен път между изходния и целевия компютри, в зависимост от това дали използваният оригинален път става претъпкан или недостъпен.

DNS resolver

DNS резолверите са основен компонент на системата за имена на домейни (DNS). Те са услуга, която предоставя IP адрес за име на домейн при поискване. Говорим за преобразуване на домейна в IP адрес От гледна точка на потребителя DNS резолверът действа като интерфейс между потребителя или приложението и сървърите за имена.

Обикновено резолверът е част от по-голям децентрализиран DNS. Когато изпратиш заявката си до DNS резолвера, той осъществява достъп до други сървъри в DNS, за да получи адреса, след което ти изпраща отговора.

DNS резолверът, с който се свързва твоят компютър, обикновено се избира от твоя ISP (доставчик на интернет услуги). Въпреки това можеш да конфигурираш мрежата си да използва различен DNS доставчик, ако решиш. Тази конфигурация може да бъде променена в мрежовите настройки на твоята операционна система или в административния интерфейс на твоя рутер за домашна мрежа.

(adsbygoogle = window.adsbygoogle || []).push({});

Как работи DNS

Някога имаше едни стационарни телефони, при които трябваше да се въведе целия телефонен номер, за да започне повикване.

Старите стационарни телефони
Старите стационарни телефони

Беше невъзможно да се запомнят всички телефонни номера на приятели, познати, офиси и магазини, затова се прибягваше до телефонния указател или адресната книга, стриктно съставени на ръка по азбучен ред.

При мобилните телефони, обаче, адресната книга е интегрирана в телефона. Достатъчно да потърсиш името на лицето и мобилният телефон може да набере правилния номер.

Всичко това обяснение правя, за да получиш представа, че DNS работи малко като телефонния указател: тоест, извършва превод от името (домейна) към номера (IP адреса).

Същото е и със сайта. Всяко име на сайт съответства на набор от числа във формат XXX.XXX.XXX.XXX. Всеки адресен октет заема точно един байт, така че числата са валидни само между 0 и 255. Този набор се нарича IP адрес, пример за реален IP адрес е 192.168.0.154 или 203.113.89.134. Когато потребител въведе името на сайт, като например google.com, в адресната лента на браузъра, компютърът изисква IP адреса на този сайт на специален DNS сървър и след получаване на правилния отговор отваря самия сайт.

Разбрахме общия принцип на работа, но възниква въпросът: откъде DNS получава информация?

Откъде DNS получава информация

Информацията за домейните и тяхната връзка с IP адресите се намира в разпределена база данни, която се съхранява на DNS сървъри, които образуват йерархия. За работа с DNS се използва TCP / IP стека, TCP- или UDP- порт 53. DNS сървърът е комбинирана концепция, която предполага софтуер, който отговаря за обработката на DNS заявка и самия физически сървър.

Когато се въведе заявка в лентата за търсене на браузъра, например ivytechnoweb.net, браузърът първо ще провери за DNS запис на нашия локален компютър във файла hosts, ако необходимият адрес не е там, заявката се изпраща по-нататък – към локалния DNS сървър на интернет доставчика на потребителя, ако и там няма запис, заявката отива по-високо към сървърите на географските зони.

Веднага щом бъде намерен необходимият DNS запис, браузърът получава IP адреса, на който изпраща заявката. Отговорът е уеб страница. Графично този процес може да се изобрази по следния начин:

Откъде DNS получава информация
Откъде DNS получава информация

Оказва се, че DNS заявката се издига от локалните хранилища на данни до най-високото ниво, което е по-бързо, отколкото първо да се направи заявка към главния DNS сървър и да се спусне. Освен това има нюанс – не браузърът анкетира DNS сървърите на второто, горното и основното ниво, а локалният DNS сървър – резолвер.

Резолвер

Резолверът намира информацията за домейна, връща я в браузъра и кешира данните за 24 часа. Именно оттук актуализацията на DNS записите може да отнеме до 24 часа. Но това е много полезно действие, защото следващия път, когато влезеш в този сайт, резолверът просто ще върне данните от кеша и сайтът ще се зареди по-бързо.

Хост

Между другото, историята на файла hosts е доста интересна. Преди това беше единственият начин да не трябва да запомняме IP адреси. Сега файлът hosts е предимно исторически остатък, който може би се използва само за целите на тестване и разработка.

Използва се например при следния случай: закупил си виртуален сървър, стартирал си някаква услуга на него, все още не си закупил име на домейн, но трябва да тестваш закупената услуга. Правиш запис от следния тип във файла hosts: 93.159.221.110 my_test_site.com, запазваш го и влизаш в сайта си по име през браузър.

Пътища на местоположението на хостващите файлове:

  • Windows XP, 2003, Vista, 7, 8, 10, 11 — c:windowssystem32driversetchosts;
  • Linux, Ubuntu, Unix, BSD — /etc/hosts;
  • macOS — /private/etc/hosts.

С помощта на файла hosts можеш да правиш други полезни неща, например да ограничиш достъпа до определени интернет ресурси на локалната машина.

DNS йерархия

Структурно DNS е дърво. Имената на домейни са организирани йерархично. Най-високото ниво се предава на основния домейн, към който се изтеглят “клоните” на домейните от първо ниво. Към тях от своя страна се присъединяват домейни от второ ниво, домейни от трето ниво и т.н.

DNS йерархия
DNS йерархия

DNS йерархията, наричана още пространство на имена на домейни, е обърната дървовидна структура. DNS йерархичното дърво има един домейн в горната част на структурата, наречен основен домейн – обозначен с точка. Под основния домейн са домейните от първо ниво, които разделят DNS йерархията на сегменти, съдържащи домейни от второ ниво, поддомейни и хостове.

Следователно йерархията на DNS се състои от следните пет нива:

  • Домейн на основно ниво – Root Level Domain;
  • Домейни от първо ниво (TLD) – Top Level Domains (TLD);
  • Домейни от второ ниво (SLD) – Second Level Domains (SLD);
  • Поддомейни – Subdomains;
  • Хостове – Hosts.

Най-добрите безплатни и публични DNS сървъри (валидни януари 2023 г.)

Твоят интернет доставчик автоматично задава DNS сървъри, когато смартфонът ти или рутерът ти се свърже с интернет, но не е задължително да ги използваш. Поради много причини може да искаш да опиташ алтернативни. Поверителността и скоростта са две големи причини за това.

Първичните DNS сървъри понякога се наричат ​​предпочитани DNS сървъри, а вторичните DNS сървъри понякога се наричат ​​алтернативни DNS сървъри. Първичните и вторичните DNS сървъри могат да бъдат „смесени и съчетани“ от различни доставчици, за да те защитят, ако основният доставчик има проблеми.

Ето повече подробности за най-добрите безплатни DNS сървъри, които можеш да използваш вместо зададените.

Google: 8.8.8.8 и 8.8.4.4

Google Public DNS обещава три основни предимства: по-бързо сърфиране, подобрена сигурност и точни резултати без пренасочвания.

  • Основен DNS: 8.8.8.8
  • Вторичен DNS: 8.8.4.4

Има и IPv6 версии:

  • Основен DNS: 2001:4860:4860::8888
  • Вторичен DNS: 2001:4860:4860::8844

Google може да постигне бързи скорости със своите публични DNS сървъри, тъй като те се хостват в центрове за данни по целия свят, което означава, че когато се опиташ да получиш достъп до уеб страница, използвайки IP адресите по-горе, ти се насочваш към сървър, който е най-близо до теб. В допълнение към традиционния DNS през UDP/TCP, Google предоставя DNS през HTTPS (DoH) и TLS (DoT).

(adsbygoogle = window.adsbygoogle || []).push({});

Control D: 76.76.2.0 & 76.76.10.0

Control D е уникален с това, че има няколко DNS сървъра за избор, всеки категоризиран по тема. „Нецензурираният“ резолвер проксира често блокираните уебсайтове в повечето страни, за да заобиколи IP блокирането на различни новинарски уебсайтове. Други могат да се използват за спиране на злонамерени уебсайтове, блокиране на реклами и тракери или блокиране на социални мрежи или съдържание за възрастни. Основната опция, „Нефилтрирано“, осигурява поверителност и сигурност на DNS заявките:

  • Основен DNS : 76.76.2.0
  • Вторичен DNS : 76.76.10.0

IPv6 също се поддържа:

  • Основен DNS : 2606:1a40::
  • Вторичен DNS : 2606:1a40:1::

Има и персонализирани конфигурации, които можеш да настроиш, ако стандартните конфигурации не са подходящи за теб. Премиум филтрите се предлагат на ниска цена. Control D също поддържа DoH и DoT.

Quad9: 9.9.9.9 & 149.112.112.112

Quad9 има безплатни публични DNS сървъри, които защитават компютъра ти и други устройства от кибер заплахи, като незабавно и автоматично блокират достъпа до опасни уебсайтове, без да съхраняват твоите лични данни.

  • Основен DNS : 9.9.9.9
  • Вторичен DNS : 149.112.112.112

Има и Quad 9 IPv6 DNS сървъри:

  • Основен DNS : 2620:fe::fe
  • Вторичен DNS : 2620:fe::9

Quad9 не филтрира съдържание – ще бъдат блокирани само домейни, които са фишинг или съдържат зловреден софтуер. Има и незащитен публичен IPv4 DNS (т.е. без блокиране на зловреден софтуер) на 9.9.9.10 (2620:fe::10 за IPv6). Quad9 също поддържа DoH.

OpenDNS: 208.67.222.222 & 208.67.220.220

OpenDNS претендира за 100 процента надеждност и време за работа и се използва от десетки милиони потребители по целия свят. Предлага два комплекта безплатни публични DNS сървъри, единият от които е само за родителски контрол с десетки опции за филтриране.

  • Основен DNS : 208.67.222.222
  • Вторичен DNS : 208.67.220.220

Налични са и IPv6 адреси:

  • Основен DNS : 2620:119:35::35
  • Вторичен DNS : 2620:119:53::53

Cloudflare: 1.1.1.1 & 1.0.0.1

Cloudflare създаде 1.1.1.1, за да бъде „най-бързата DNS директория в интернет“ и казва, че никога няма да регистрира твоя IP адрес, никога няма да продава твоите данни и никога няма да ги използва за насочване на реклами.

  • Основен DNS : 1.1.1.1
  • Вторичен DNS : 1.0.0.1

Те също имат IPv6 публични DNS сървъри:

  • Основен DNS : 2606:4700:4700::1111
  • Вторичен DNS : 2606:4700:4700::1001

Има указания за настройка за всички твои устройства. Друг начин да го използваш е чрез приложението 1.1.1.1 , което осигурява бърза настройка на DNS на мобилни и настолни устройства. Предлага и VPN 1.1.1.1 за семейства може да блокира злонамерен софтуер (1.1.1.2) или злонамерен софтуер и съдържание за възрастни (1.1.1.3). Поддържа DNS през HTTPS и TLS също.

CleanBrowsing: 185.228.168.9 & 185.228.169.9

CleanBrowsing има три безплатни опции за публичен DNS сървър: филтър за сигурност, филтър за възрастни и семеен филтър.

  • Основен DNS : 185.228.168.9
  • Вторичен DNS : 185.228.169.9

IPv6 също се поддържа:

  • Основен DNS : 2a0d:2a00:1::2
  • Вторичен DNS : 2a0d:2a00:2::2

Тази услуга също поддържа DoH и DoT.

Алтернативен DNS: 76.76.19.19 & 76.223.122.150

Алтернативният DNS е безплатна публична DNS услуга, която блокира реклами, преди да достигнат до твоята мрежа.

  • Основен DNS : 76.76.19.19
  • Вторичен DNS : 76.223.122.150

Алтернативният DNS има и IPv6 DNS сървъри:

  • Основен DNS : 2602:fcbc::ad
  • Вторичен DNS : 2602:fcbc:2::ad

AdGuard DNS: 94.140.14.14 & 94.140.15.15

AdGuard DNS има два комплекта DNS сървъри, които блокират реклами в игри, видеоклипове, приложения и уеб страници. Основният набор се нарича „Сървъри по подразбиране“, които блокират реклами и тракери:

  • Основен DNS : 94.140.14.14
  • Вторичен DNS : 94.140.15.15

IPv6 също се поддържа:

  • Основен DNS : 2a10:50c0::ad1:ff
  • Вторичен DNS : 2a10:50c0::ad2:ff

Има и сървъри за „Семейна защита“ (94.140.14.15 и 2a10:50c0::bad1:ff), които блокират съдържание за възрастни, плюс всичко, включено в сървърите „По подразбиране“.

DNS сървърите, участващи в зареждането на уеб страница

Когато потребител напише име на домейн в адресната лента на браузъра, той изпраща заявка за разрешаване на DNS, включваща мрежа от 4 DNS сървъра, подредени по йерархичен начин:

1. DNS резолвери

DNS резолверът (или рекурсивният резолвер) действа като посредник между твоя компютър и други DNS сървъри. Той е предназначен да получава заявки от компютри чрез уеб браузъри и целта му е да препрати заявката към други DNS сървъри и след това да я изпрати обратно, след като бъде удовлетворена.

Когато DNS резолверът получи заявка, той първо ще търси своя кеш, за да намери IP адреса, съответстващ на името на домейна. Ако го намери, заявката приключва тук и веднага ще се покаже сайтът, съответстващ на името на домейна. Ако не го намери, DNS резолверът ще изпрати заявката до следващия DNS сървър, главния сървър за имена.

2. Root сървъри за имена

Основният сървър за имена се намира в горната част на йерархията на системата за имена на домейни и предоставя информация за това, къде е възможно да се намери IP адреса, който съответства на името на домейна, въведено в браузъра. Когато получи заявка от DNS резолвера, основният сървър за имена ще идентифицира домейна от първо ниво на името на домейна и ще посочи на DNS резолвера кой TLD сървър за имена е правилен.

3. TLD сървър за имена

Сървърът за имена на TLD е DNS сървър, отговорен за съхраняването и управлението на информация за имена на домейни, които използват конкретен домейн от първо ниво (TLD). TLD е разширение на име на домейн, като .com, .org, .net и .bg.

Ако заявката ти е да намериш IP адреса на ivytechnoweb.net, основният сървър за имена ще пренасочи рекурсивния DNS резолвер към TLD сървъра за имена .net. След това сървърът за имена на TLD ще информира резолвера за местоположението на съответния IP адрес в конкретен авторитетен сървър за имена.

4. Авторитетни сървъри на имена

Авторитетният сървър за имена е последният орган в процеса на разрешаване на системата за имена на домейни. Той съхранява цялата информация, свързана с името на домейна, който искаш да посетиш, включително неговия IP адрес. Рекурсивният резолвер ще получи IP адреса и ще го изпрати обратно на твоя компютър, като те насочи към сайта.

И накрая, резолверът на системата за име на домейн извършва DNS кеширане, като съхранява IP адресите, събрани от авторитетния сървър за имена като временни данни. С други думи, кеширането на системата за имена на домейни гарантира, че следващия път, когато искаш да посетиш същия сайт, то просто ще изпрати полученото преди това съвпадение на IP адреса.

Управление на DNS записи от cPanel

cPanel е това, което получаваш, когато закупиш споделен Linux хостинг например. Влез с твоите идентификационни данни и отиди в секцията Zone Editor – Редактор На DNS Зони. На целевата страница има списък с домейни, управлявани от платформата. От тук можеш директно да добавиш някои стандартни записи или да кликнеш върху Управление, за да имаш свобода на работа с всички записи.

Управление на DNS записи от cPanel-
Управление на DNS записи от cPanel

Има различни видове DNS записи, но в повечето случаи се използват само 4 или 5 вида DNS записи:

  • A записи: използват се за указване на домейн или поддомейн на IPv4 адрес. Това е правилото, използвано за насочване на домейн example.com към уеб сървъра, където се намира уебсайтът example.com
    (Забележка: Ако уеб сървър използва IPv6 адрес вместо IPv4 адрес, се използва AAAA запис вместо A запис).
  • CNAME записи: те се използват за свързване на поддомейн с основния или каноничния домейн. Този тип правило обикновено се използва за свързване на поддомейн www с основния домейн, като например www.example.com с example.com.
  • MX записи: те се използват за свързване на домейн с услуга за електронна поща. Това е типът правило, което се използва, ако искаш пощата за example.com да се доставя до конкретна имейл услуга като Gmail.
  • TXT записи: те сеизползват се за свързване на произволен текст с домейн. Най-често TXT записите се използват за свързване на SPF записи с домейн за подобряване на доставката на имейли и за защита срещу спамъри, които злоупотребяват с името на домейна, когато изпращат спам.

Атаки срещу DNS сървъри и методи за защита

(adsbygoogle = window.adsbygoogle || []).push({});

Атаките срещу DNS сървъри могат да доведат до загуба на функционалност, както и до грешки в съхраняваната на тях информация.

В случай на DNS spoofing (вид кибер атака, при която системните уязвимости в DNS сървърите се използват за пренасочване на трафик от легитимни сървъри към фалшиви), например, старите IP адреси се променят на нови, поради което потребителят ще стигнете до ресурс измама вместо неговата заявка.

В резултат на DDoS атаки DNS сървърите вече не са достъпни за потребителите, както и ресурсите зад сървърите. Собствениците на уебсайтове понасят материални и репутационни загуби.

За да се защитиш от атаки, трябва да се вградят DNSSEC, TSIG, DANE инструменти за защита и сигурност, както и да се вземат мерки:

  • редовно актуализиране на софтуера за DNS сървъри;
  • осигуряване на защита срещу подправяне чрез настройки;
  • ограничаване на достъпа до DNS сървъри от трети страни (достъпът трябва да е само за администратори и само в мрежата);
  • забрана на динамичното обновяване на DNS зоните;
  • редовно сканиране на DNS сървърите за уязвимости;
  • деактивиране на рекурсивната обработка на заявки;
  • свързване на услугата за предварително филтриране на трафика с автоматично отблъскване на атаки срещу DNS сървъри.

Потребителите трябва да дават предпочитание на доверени доставчици, които предоставят на DNS сървърите необходимата пълна защита.

Заключение

Надявам се, че съм ти изяснила какво е DNS и за какво служи тази система.

Концепцията не е проста и ако целта ти е просто да създадеш уебсайт за твоя бизнес, вероятно няма да е необходимо да се задълбочаваш в темата.

Въпреки това, като имаш представа за какво става дума, ще ти е от помощ да разбереш как работи мрежата и следователно да притежаваш по-голяма осведоменост, особено когато непременно трябва да приложиш промени в твоите вашите хостинг конфигурации.

Ако ви е харесала публикацията, споделете я:

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.