Какво е DNS и как намира сайтовете в интернет

Ако се налага да се занимаваш с хостинг, сървъри, домейни, със сигурност си срещал съкращението DNS. Сега ще ти обясня какво е DNS, какво представлява и за какво служи?

Какво е DNS

DNS (Domain Name System) е системата, която превръща имена на уебсайтове като google.com в числови IP адреси като 142.250.185.78. Без DNS би трябвало да помниш поредици от числа, за да посетиш любимите си сайтове.

Помисли за DNS като за телефонния указател на интернет. Когато търсиш „Петър Петров“ в указателя, получаваш неговия телефонен номер. Когато браузърът ти търси example.com, DNS му дава IP адреса на сървъра, където е качен сайтът.

Ключова дефиниция: DNS е разпределена, йерархична система от сървъри, която отговаря за превода на домейн имена (четими от хора) в IP адреси (четими от машини).

DNS е създаден през 1983 г. от Пол Мокапетрис. Преди него интернет е разчитал на един единствен файл (HOSTS.TXT), поддържан ръчно. Днес DNS обработва трилиони заявки дневно по целия свят.

Когато сърфираме в мрежата, в адресната лента на браузъра пишем домейна на даден сайт, например ivytechnoweb.net.

Това, което се случва технически, е следното:

1. Браузърът проверява дали вече знае IP адреса.
2. Ако не – изпраща заявка към DNS резолвъра¹.
3. Резолвърът пита root сървърите.
4. Root сървърът насочва към TLD сървъра (.net).
5. TLD сървърът връща авторитативния nameserver².
6. Авторитативният сървър връща IP адреса (поредица от числа, които идентифицират конкретен сървър, т.е. компютър, на който се намира уебсайтът).
7. Браузърът вече знае към кой сървър да изпрати HTTP заявката.

Т.е. DNS преобразува името на домейна в IP адрес и обратно.

За повече информация какво е IP адрес и какво е сървър виж в тези мои статии: Какво е IP адрес – пояснение на използване, структура, защита и Какво е уеб сървър? Определение, типологии и съвети

Защо имаме нужда от DNS?

Компютрите комуникират чрез IP адреси – уникални числови идентификатори за всяко устройство в мрежата. Съществуват два основни формата:

• IPv4: 192.168.1.1 (32-битов, около 4.3 млрд. адреса);
• IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 (128-битов, практически неограничен).

Хората обаче не са добри в запомнянето на числа. Имена като wikipedia.org или youtube.com са интуитивни, лесни за запомняне и устойчиви – дори ако сайтът смени сървъра (и IP адреса си), домейнът остава същият. Просто DNS записът се обновява.

DNS решава три фундаментални проблема:

1. Четимост – хората работят с имена, машините с числа.
2. Гъвкавост – един домейн може да сочи към различни IP адреси с времето.
3. Мащабируемост – системата е разпределена и издържа на огромен трафик.

DNS: Терминология и дефиниции

Добре е да разпознаваш различните термини, които ще срещнеш, когато се занимаваш с тази тема.

Дадох дефиниция какво е DNS.

Domain name

Името на домейн (Domain name) е точно името, написано на естествен език, което е свързано с конкретен ресурс в Интернет. Например: google.bg е име на домейн.

IP address

IP адресът се определя като адресируемо местоположение в мрежата. Всеки IP адрес е уникален в рамките на определена мрежа. Говорим за мрежата, защото мрежите могат да бъдат изградени и в рамките на една компания, но в контекста на уебсайтовете мрежата съвпада с цялата интернет вселена.

IPv4 е най-разпространената версия на адресния формат. Състои се от 4 низа от 3 числа, свързани с точки между тях.

Top level domain

Домейнът от първо ниво (Top Level Domain) или TLD е най-общата част от домейн, наричана също обикновено „разширение“ на името на домейна. TLD дефинира наставката, присъстваща в края на името на уебсайта, непосредствено след точка. Ето някои примери за домейни от първо ниво: „.com“, „.bg“, „.net“, „.org“.

Домейните от първо ниво са в горната част на йерархията на термините за име на домейн. Някои групи управляват контрола на домейни от първо ниво от името на ICANN (Internet Corporation for Assigned Names and Numbers – Интернет корпорация за присвоени имена и номера). Тези групи разпространяват имена на домейни под определени TLD, обикновено чрез регистрация на домейн.

Hosts

В рамките на домейн собственикът на домейна може да дефинира хостове, които идентифицират отделни компютри или услуги в домейна. Например, много собственици на домейни правят своя уеб сървър достъпен както чрез името на домейна (напр.: example.com), но също така и чрез дефиницията „www“ host (напр.: www.example.com).

Други примери за дефиниции на „хост“ могат да бъдат „api“ (api.example.com) или „ftp“ (ftp.example.com). Имената на хостове могат да се избират произволно, стига да са уникални за домейна.

Subdomain

Поддомейнът (Subdomain) е концепция, свързана с хостовете.

DNS работи в йерархия и домейните от първо ниво могат да имат няколко домейна под тях. TLD ‘.com‘ например има домейни като google.com или youtube.com под него. Може да се дефинират като примери за поддомейни на TLD ‘.com’. Следователно по същество поддомейнът не е нищо повече от домейн, който е част от по-голям домейн.

В домейните, използвани като пример, името „google“ ще бъде дефинирано като домейн от второ ниво или SLD (Second Level Domain).

Fully Qualified Domain Name

Пълно квалифицираното име на домейн или FQDN (Fully Qualified Domain Name) е ​​име на домейн, което е уникално и указва абсолютна позиция на възел в йерархията на DNS, за разлика от нормалните имена на домейни, които в DNS система могат да бъдат двусмислени, защото са „относителни“.

Това „абсолютно“ име включва всички посочени по-рано компоненти, включително TLD. По дефиниция FQDN винаги завършва с точка, която показва корена на йерархията на дървото на домейна. Пример: mail.google.com.

Възможно е да се намерят такива имена без крайната точка, но стандартът на ICANN я изисква.

NameServer

Сървърът за имена е компютър, който се грижи за превода на имена на домейни в IP адреси. Тези сървъри в по-голямата си част работят в DNS системата. Тъй като общият брой домейни за превод е твърде голям за един сървър, всеки от тях може да пренасочва заявки към други сървъри или да делегира отговорност за някои поддомейни.

Според това функциониране сървърите за имена могат да бъдат „авторитативни“, ако директно предоставят отговори на въпроси относно собствените си домейни или могат да бъдат „делегиращи“, когато препращат към други сървъри, от които екстраполират съответствията на имена и адреси.

DNS zone file

DNS зоната е част от пространството на имената, управлявана от конкретна организация или лице. Това е административна единица, която не трябва да се бърка с домейн или конкретен сървър за имена. DNS зона включва поне един домейн и неговите възможни поддомейни. Поддомейните обаче могат да бъдат създадени по такъв начин, че те на свой ред да представляват автономни зони.

Файлът на DNS зоната е файл, съдържащ съпоставяне, свързващо имена на домейни със съответните IP адреси. Чрез този файл DNS системата открива кои IP адреси да предаде, когато потребителят поиска определено име на домейн.

Файлът на зоната се намира в сървърите за имена и определя като цяло ресурсите, налични под конкретен домейн или откъде да се получи конкретна информация.

Records

Записите се съдържат във файла на зоната. Записът представлява съвпадение между ресурс и име. Записите могат да се използват например за:

• Свързване на име на домейн с IP адрес;
• Дефиниране на сървър за имена за домейн;
• Дефиниране на пощенски сървъри за домейн.

TCP / IP

TCP (Transmission Control Protocol) е комуникационен стандарт, който позволява на приложни програми и изчислителни устройства да обменят съобщения по мрежа. Той е предназначен да изпраща пакети по интернет и да гарантира правилното предаване на данни и съобщения по мрежите.

TCP организира данните, така че да могат да се предават между сървър и клиент. Гарантира целостта на данните, предавани по мрежа. Преди да предаде данни, TCP установява връзка между източник и местоназначение, като гарантира, че остава активен, докато комуникацията започне. След това разбива големи количества данни на по-малки пакети, като същевременно гарантира целостта на данните през целия процес.

Моделът TCP/IP е разработен от Министерството на отбраната на САЩ, за да позволи точно и правилно предаване на данни между устройства. Той разделя съобщенията на пакети, за да избегне необходимостта от повторно изпращане на цялото съобщение в случай на проблем по време на предаване. Пакетите се сглобяват отново, след като достигнат местоназначението си. Всеки пакет може да има различен път между изходния и целевия компютри, в зависимост от това дали използваният оригинален път става претъпкан или недостъпен.

DNS resolver

DNS резолвърите са основен компонент на системата за имена на домейни (DNS). Те са услуга, която предоставя IP адрес за име на домейн при поискване. Говорим за преобразуване на домейна в IP адрес От гледна точка на потребителя DNS резолвърът действа като интерфейс между потребителя или приложението и сървърите за имена.

Обикновено резолвърът е част от по-голям децентрализиран DNS. Когато изпратиш заявката си до DNS резолвъра, той осъществява достъп до други сървъри в DNS, за да получи адреса, след което ти изпраща отговора.

DNS резолверът, с който се свързва твоят компютър, обикновено се избира от твоя ISP (доставчик на интернет услуги). Въпреки това можеш да конфигурираш мрежата си да използва различен DNS доставчик, ако решиш. Тази конфигурация може да бъде променена в мрежовите настройки на твоята операционна система или в административния интерфейс на твоя рутер за домашна мрежа.

Как работи DNS заявката стъпка по стъпка

Когато напишеш www.example.com в браузъра и натиснеш Enter, се задейства сложна верига от събития – всичко за милисекунди.

Стъпка 1. Проверка на локалния кеш

Браузърът първо проверява собствения си кеш – може би вече е посещавал този сайт и е запазил отговора. Ако намери валиден запис, пропуска всички следващи стъпки.

Стъпка 2. Проверка на операционната система

Ако браузърът не знае отговора, пита операционната система. Тя проверява собствения си DNS кеш и файла hosts (специален локален файл, в който можеш ръчно да задаваш съответствия домейн–>IP).

Стъпка 3. Запитване до рекурсивния резолвър

Ако локално няма отговор, ОС изпраща заявка до рекурсивния DNS резолвър – обикновено сървъра на интернет доставчика ти (или публичен като 8.8.8.8 на Google или 1.1.1.1 на Cloudflare).

Резолвърът е посредникът. Той знае как да намери отговора, дори ако самият той не го знае.

Стъпка 4. Запитване до Root сървъра

Ако резолвърът не е кеширал отговора, пита един от 13-те групи Root DNS сървъри в света. Root сървърите не знаят IP адреса на example.com, но знаят кои сървъри отговарят за домейни от ниво .com.

Стъпка 5. Запитване до TLD сървъра

Root сървърът насочва резолвъра към TLD сървъра (Top-Level Domain) – в случая за .com. TLD сървърът знае кои са авторитативните DNS сървъри за example.com.

Стъпка 6. Запитване до авторитативния DNS сървър

Резолвърът пита авторитативния DNS сървър на домейна – сървърът, управляван от собственика на домейна (или неговия хостинг доставчик). Той връща точния IP адрес.

Стъпка 7. Отговорът пристига при теб

Резолвърът получава IP адреса, кешира го за определено време (TTL) и го предава на браузъра. Браузърът вече знае адреса и може да изпрати HTTP заявка до уеб сървъра – точно тук влиза в действие HTTP протоколът.

Графично този процес може да се изобрази по следния начин:

Видове DNS сървъри

Тип сървър	Роля	Пример
Рекурсивен резолвър	Посредник — търси отговора от твое име	8.8.8.8 (Google), 1.1.1.1 (Cloudflare)
Root сървър	Знае кои сървъри управляват TLD-тата	13 групи (a.root-servers.net до m.root-servers.net)
TLD сървър	Управлява домейни от ниво .com, .bg, .org	Verisign за .com
Авторитативен сървър	Държи реалните DNS записи за домейна	Сървърите на твоя хостинг

Видове DNS записи

DNS не съхранява само IP адреси. Записите са от различни типове:

A запис (Address) – Свързва домейн с IPv4 адрес.

example.com → 93.184.216.34

AAAA запис – Свързва домейн с IPv6 адрес.

example.com → 2606:2800:220:1:248:1893:25c8:1946

CNAME запис (Canonical Name) – Псевдоним, сочещ към друг домейн.

www.example.com → example.com

MX запис (Mail Exchange) – Определя пощенските сървъри за домейна.

example.com → mail.example.com (приоритет 10)

TXT запис – Произволен текст, използван за верификация (SPF, DKIM, Google Search Console).

NS запис (Name Server) – Кои са авторитативните DNS сървъри за домейна.

example.com → ns1.example.com, ns2.example.com

TTL (Time to Live) – Всеки запис има TTL стойност в секунди. Тя казва колко дълго резолвърите и браузърите могат да кешират отговора, преди да питат отново.

DNS кеш – какво е и защо има значение

Кеширането е механизмът, благодарение на който DNS е бърз и мащабируем. Вместо да обхожда цялата йерархия при всяка заявка, резолвърът запазва отговорите за времето, посочено в TTL.

Практическо значение за теб:

• Когато смениш хостинг или промениш A запис, промяната не е моментална. Трябва да изтече TTL-ът на старите записи – процес, наречен DNS propagation (разпространение). Може да отнеме от минути до 48 часа.
• Ако искаш бързо разпространение, намали TTL-а предварително (например на 300 секунди = 5 минути), направи промяната, след което го върни на нормална стойност.

Как да изчистиш DNS кеша локално:

• Windows: ipconfig /flushdns
• macOS: sudo dscacheutil -flushcache
• Linux: sudo systemd-resolve --flush-caches

DNS и CDN – как работят заедно

CDN (Content Delivery Network) е мрежа от сървъри, разпределени географски по целия свят. Целта й е една: да достави съдържанието на сайта ти от сървър, който е физически близо до потребителя, вместо от централния ти сървър.

DNS е механизмът, чрез който CDN постига това. Ето как:

Как CDN използва DNS за географско насочване

Когато интегрираш CDN (Cloudflare, Akamai, Fastly, AWS CloudFront), ти не сменяш съдържанието – сменяш DNS записите. Насочваш домейна си към CDN мрежата, а тя поема оттам.

Без CDN:
potребител в Токио → DNS → твоят сървър в Германия (~200ms)

С CDN:
потребител в Токио → DNS → CDN сървър в Токио (~5ms)
потребител в Бразилия → DNS → CDN сървър в Сао Пауло (~8ms)

CDN провайдърите използват техника, наречена Anycast DNS – един и същи IP адрес е обявен от десетки сървъри по света едновременно. Мрежовата инфраструктура автоматично насочва потребителя към най-близкия.

TTL, кеш и CDN – триъгълникът на производителността

Тук DNS кеширането и CDN кеширането се преплитат, но са различни нива:

Ниво	Какво се кешира	Кой го контролира	TTL
DNS кеш	IP адресът на домейна	Ти (в DNS настройките)	Секунди до дни
CDN edge кеш	HTML, CSS, JS, изображения	Ти (Cache-Control хедъри)	Секунди до години
Браузър кеш	Статични ресурси	Ти (HTTP хедъри)	Секунди до години

Практически пример: Когато посетиш example.com:

1. DNS резолюцията връща IP адреса на CDN edge сървъра (не на оригиналния сървър).
2. CDN edge сървърът проверява своя кеш: има ли запазено копие на страницата?
3. Ако да: връща кешираното копие директно (без да пита оригиналния сървър).
4. Ако не: отива да вземе от оригиналния сървър, кешира и връща на потребителя.

DNS Failover – автоматично превключване при срив

CDN и DNS работят заедно и за висока наличност. При DNS Failover авторитативният DNS сървър наблюдава здравето на сървърите. Ако основният сървър спре да отговаря, DNS автоматично сменя A записа и насочва трафика към резервен сървър.

Скоростта на превключването зависи пряко от TTL стойността – ниски TTL стойности (60–300 секунди) позволяват бързо failover, но увеличават броя DNS заявки. Производствените сайтове с SLA (Service Level Agreement) изисквания обикновено използват TTL от 30–60 секунди за критичните записи.

Смяна на CDN – защо DNS propagation има значение

Когато сменяш CDN доставчик, промяната минава през DNS. Докато старият TTL не изтече, различни потребители по света виждат различни версии – едни още ползват стария CDN, други вече – новия. Това е т.нар. split-brain период и е важно да го имаш предвид при миграции.

Важно за SEO: Googlebot обикновено разрешава DNS при crawl от конкретни IP адреси. Ако използваш CDN с Anycast, Googlebot може да получи различен edge сървър от редовен потребител, но това рядко е проблем, тъй като CDN-ите сервират идентично съдържание от всички точки.

Виж повече за CDN: Какво е CDN и защо ускорява сайтовете

DNS и сигурността – DNSSEC и DNS over HTTPS

Класическият DNS е проектиран без криптиране – заявките пътуват в plaintext. Това създава рискове:

DNS Spoofing / Cache Poisoning – Атакуващ може да инжектира фалшиви отговори в кеша на резолвъра, пренасочвайки потребителите към фишинг сайтове.

DNSSEC (DNS Security Extensions) добавя цифрови подписи към DNS записите. Резолвърът проверява подписа и знае, че отговорът е автентичен и непроменен. DNSSEC не криптира самите заявки – само ги удостоверява.

DNS over HTTPS (DoH) и DNS over TLS (DoT) криптират DNS заявките, така че трети страни (включително интернет доставчикът ти) не могат да виждат кои домейни посещаваш. Cloudflare (1.1.1.1) и Google (8.8.8.8) поддържат DoH.

DNS и HTTP – как се свързват

DNS и HTTP работят заедно в поредна последователност:

1. DNS превежда домейна–>IP адрес.
2. TCP установява връзка с IP адреса.
3. TLS криптира връзката (при HTTPS).
4. HTTP изпраща заявката и получава отговора.

DNS е предпоставка за HTTP. Без успешна DNS резолюция браузърът не знае към кой сървър да изпрати HTTP заявката. Ето защо при DNS грешка виждаш съобщение като ERR_NAME_NOT_RESOLVED — браузърът не е стигнал дори до HTTP слоя.

Прочети повече за следващата стъпка: Какво е HTTP и как работи HTTP: протоколът зад всяка уеб страница.

Най-добрите безплатни и публични DNS сървъри (валидни 2026 г.)

Твоят интернет доставчик автоматично задава DNS сървъри, когато смартфонът ти или рутерът ти се свърже с интернет, но не е задължително да ги използваш. Поради много причини може да искаш да опиташ алтернативни. Поверителността и скоростта са две големи причини за това.

Първичните DNS сървъри понякога се наричат ​​предпочитани DNS сървъри, а вторичните DNS сървъри понякога се наричат ​​алтернативни DNS сървъри. Първичните и вторичните DNS сървъри могат да бъдат „смесени и съчетани“ от различни доставчици, за да те защитят, ако основният доставчик има проблеми.

Ето най-добрите безплатни DNS сървъри, които можеш да използваш вместо зададените.

Google Public DNS – Подобрява скоростта, предпазва от кибер заплахи и поддържа IPv6, но може да регистрира някои данни.

Cloudflare – Осигурява бързо сърфиране и стабилна поверителност, но липсват функции за блокиране на реклами.

OpenDNS – Предлага филтриране на съдържание и защита от фишинг, но конфигурацията може да бъде предизвикателство.

Quad9 – Блокира достъпа до злонамерени уебсайтове с широка сървърна мрежа, но събира анонимизирани данни за анализ.

DNS. Watch – Предоставя нецензурирана DNS услуга без регистрация през немски сървъри за бърз локален достъп, но липсват вградени функции срещу зловреден софтуер или функции за блокиране на реклами.

DNS сървърите, участващи в зареждането на уеб страница

Когато потребител напише име на домейн в адресната лента на браузъра, той изпраща заявка за разрешаване на DNS, включваща мрежа от 4 DNS сървъра, подредени по йерархичен начин:

1. DNS резолвъри

DNS резолвърът (или рекурсивният резолвър) действа като посредник между твоя компютър и други DNS сървъри. Той е предназначен да получава заявки от компютри чрез уеб браузъри и целта му е да препрати заявката към други DNS сървъри и след това да я изпрати обратно, след като бъде удовлетворена.

Когато DNS резолвърът получи заявка, той първо ще търси своя кеш, за да намери IP адреса, съответстващ на името на домейна. Ако го намери, заявката приключва тук и веднага ще се покаже сайтът, съответстващ на името на домейна. Ако не го намери, DNS резолвърът ще изпрати заявката до следващия DNS сървър, главния сървър за имена.

2. Root сървъри за имена

Основният сървър за имена се намира в горната част на йерархията на системата за имена на домейни и предоставя информация за това, къде е възможно да се намери IP адреса, който съответства на името на домейна, въведено в браузъра. Когато получи заявка от DNS резолвъра, основният сървър за имена ще идентифицира домейна от първо ниво на името на домейна и ще посочи на DNS резолвъра кой TLD сървър за имена е правилен.

3. TLD сървър за имена

Сървърът за имена на TLD е DNS сървър, отговорен за съхраняването и управлението на информация за имена на домейни, които използват конкретен домейн от първо ниво (TLD). TLD е разширение на име на домейн, като .com, .org, .net и .bg.

Ако заявката ти е да намериш IP адреса на ivytechnoweb.net, основният сървър за имена ще пренасочи рекурсивния DNS резолвър към TLD сървъра за имена .net. След това сървърът за имена на TLD ще информира резолвъра за местоположението на съответния IP адрес в конкретен авторитативен сървър за имена.

4. Авторитативни сървъри на имена

Авторитативният сървър за имена е последният орган в процеса на разрешаване на системата за имена на домейни. Той съхранява цялата информация, свързана с името на домейна, който искаш да посетиш, включително неговия IP адрес. Рекурсивният резолвър ще получи IP адреса и ще го изпрати обратно на твоя компютър, като те насочи към сайта.

И накрая, резолверът на системата за име на домейн извършва DNS кеширане, като съхранява IP адресите, събрани от авторитативния сървър за имена като временни данни. С други думи, кеширането на системата за имена на домейни гарантира, че следващия път, когато искаш да посетиш същия сайт, то просто ще изпрати полученото преди това съвпадение на IP адреса.

Управление на DNS записи от cPanel

cPanel е това, което получаваш, когато закупиш споделен Linux хостинг например. Влез с твоите идентификационни данни и отиди в секцията Zone Editor – Редактор На DNS Зони. На целевата страница има списък с домейни, управлявани от платформата. От тук можеш директно да добавиш някои стандартни записи или да кликнеш върху Управление, за да имаш свобода на работа с всички записи.

Има различни видове DNS записи, но в повечето случаи се използват само 4 или 5 вида DNS записи:

• A записи: използват се за указване на домейн или поддомейн на IPv4 адрес. Това е правилото, използвано за насочване на домейнexample.com към уеб сървъра, където се намира уебсайтът example.com. 
  (Забележка: Ако уеб сървър използва IPv6 адрес вместо IPv4 адрес, се използва AAAA запис вместо A запис).
• CNAME записи: те се използват за свързване на поддомейн с основния или каноничния домейн. Този тип правило обикновено се използва за свързване на поддомейн www с основния домейн, като например www.example.com с example.com.
• MX записи: те се използват за свързване на домейн с услуга за електронна поща. Това е типът правило, което се използва, ако искаш пощата за example.com да се доставя до конкретна имейл услуга като Gmail.
• TXT записи: те сеизползват се за свързване на произволен текст с домейн. Най-често TXT записите се използват за свързване на SPF записи с домейн за подобряване на доставката на имейли и за защита срещу спамъри, които злоупотребяват с името на домейна, когато изпращат спам.

Атаки срещу DNS сървъри и методи за защита

Атаките срещу DNS сървъри могат да доведат до загуба на функционалност, както и до грешки в съхраняваната на тях информация.

В случай на DNS spoofing (вид кибер атака, при която системните уязвимости в DNS сървърите се използват за пренасочване на трафик от легитимни сървъри към фалшиви), например, старите IP адреси се променят на нови, поради което потребителят ще стигнете до ресурс измама вместо неговата заявка.

В резултат на DDoS атаки DNS сървърите вече не са достъпни за потребителите, както и ресурсите зад сървърите. Собствениците на уебсайтове понасят материални и репутационни загуби.

За да се защитиш от атаки, трябва да се вградят DNSSEC, TSIG, DANE инструменти за защита и сигурност, както и да се вземат мерки:

• редовно актуализиране на софтуера за DNS сървъри;
• осигуряване на защита срещу подправяне чрез настройки;
• ограничаване на достъпа до DNS сървъри от трети страни (достъпът трябва да е само за администратори и само в мрежата);
• забрана на динамичното обновяване на DNS зоните;
• редовно сканиране на DNS сървърите за уязвимости;
• деактивиране на рекурсивната обработка на заявки;
• свързване на услугата за предварително филтриране на трафика с автоматично отблъскване на атаки срещу DNS сървъри.

Потребителите трябва да дават предпочитание на доверени доставчици, които предоставят на DNS сървърите необходимата пълна защита.

Какво се случва, когато DNS не работи?

Ако DNS резолюцията се провали, браузърът показва грешка – сайтът изглежда недостъпен, дори ако уеб сървърът работи перфектно.

Чести причини за DNS проблеми:

• Изтекъл домейн (собственикът не е платил подновяването).
• Неправилно конфигурирани DNS записи.
• Претоварен или недостъпен DNS сървър.
• DNS cache poisoning атака.
• Блокиране от интернет доставчика.

Как да диагностицираш DNS проблем:

# Провери DNS резолюцията
nslookup example.com

# По-детайлна информация
dig example.com

# Пробвай с различен DNS сървър
nslookup example.com 8.8.8.8

Ако nslookup example.com 8.8.8.8 работи, но сайтът е недостъпен с DNS сървъра на доставчика ти, проблемът е локален или при доставчика.

Заключение

DNS е невидимата инфраструктура, без която модерният интернет не може да функционира. Ето какво трябва да запомниш:

• DNS превежда четими домейни в IP адреси, нужни за комуникация между компютри.
• Йерархията е: рекурсивен резолвър–>root сървър–>TLD сървър–>авторитативен сървър.
• Кешът прави системата бърза; TTL определя колко дълго се пазят записите.
• DNS заявката се случва преди HTTP – тя е предпоставка за зареждането на всеки сайт.
• DNSSEC, DoH и DoT добавят сигурност към иначе незащитената система.

DNS е само едно звено в архитектурата на уеба. Пълната карта, която искам да ти предоставя е в процес на построяване в: Как работи уебът

1. DNS резолвърът (DNS resolver) е сървър, който превежда човешки четими имена на домейни (напр. google.com) в IP адреси, необходими за зареждане на уебсайтове. Той действа като посредник, който търси информацията в кеша си или пита други DNS сървъри, за да осигури бърз достъп до интернет ресурси. ↩︎
2. Сървърът за имена (nameserver) е критичен компонент на системата за имена на домейни (DNS), който преобразува четими за човек имена на домейни (напр. example.com) в машинно четими IP адреси (192.0.2.1), позволявайки на браузърите да зареждат уебсайтове. Той действа като адресна книга на интернет, насочвайки трафика към правилния сървър, който съхранява файловете на уебсайта. ↩︎