Как спрятать DNS-запросы от любопытных глаз провайдера

Варианты шифрования DNS

Несколько групп разработчиков предложили свои варианты технологических решений. Среди них есть те, которые используют оригинальные способы шифрования, например DNSCrypt или DNSCurve, в котором применяется шифрование с использованием эллиптических кривых. Но решения, оказавшиеся в итоге более популярными, опираются на широко распространенный протокол безопасности DNS over TLS. Такими решениями являются DoT (DNS over TLS) и DoH, основной предмет этой статьи.

DoT, как и следует из его названия, использует для зашифрованной передачи DNS-запросов сам протокол TLS. Это влечет за собой смену основных портов и протоколов — вместо UDP по порту 53 используется TCP по порту 853.

DoH устроен иначе и по-другому использует TLS. В DoH TLS-шифрование применяется на уровне протокола HTTPS, с использованием HTTPS-запросов и обращением к HTTP-портам DNS-сервера.

Звучит сложновато? Ян Шауман рассказывает об этом очень точно и доходчиво:

DoH: DNS-сообщения завернуты в HTTPS

Систематика DNS-серверов

DNS-сервер — это устройство, на котором установлено и запущено соответствующие приложение, отвечающее на запросы от других устройств, используя сетевые протоколы.

Все серверы делятся на:

  • Авторитативный. Отвечающий за определенную зону.
  • Головной, он же мастер, он же первичный. Обладает набором прав на внесение поправок в указанные зоны. Зачастую работает принцип: одна зона — один первичный. Но из любого правила есть исключения. Разработанная, поддерживаемая и продвигаемая Microsoft служба Active Directory, позволяет, за счет репликационных изменений не средствами DNS, а средствами самой Active Directory, иметь несколько первичных. Такой подход реализует обеспечение равноправия серверов и разрешает актуализировать данные на постоянной основе;
  • Вторичный, он же слейв. Не обладает правами на внесение изменений в данные зон, но имеет возможность получать такого рода сообщения от первичного сервера. При этом количества слейв-серверов может быть неограниченным.
  • Кэш. Призван обслуживать запросы клиентских машин посредством обработки рекурсивного запроса в нерекурсивные и отправки последних вышестоящим серверам.
  • Внутренний, он же перенаправляющий, рекурсивный запрос на кэш-сервер.
  • Корневой. В мире таких насчитывают всего тринадцать штук. Доменные имена таких серверов находятся в root — servers. net
  • Регистрирующий, задача которого в принятии быстротечных изменений от конечных пользователей. Как правило, такие серверы совмещают вместе с DHCP-сервером (автоназначение IP-адресов вновь подключенным устройствам в сеть).
  • DNSBL-сервер. Де юре не включен в основной состав иерархичной системы DNS, но пользуется тем же принципами и протоколами что и DNS .

Как это все выглядит на практике? Предположим, что кто-то решил запустить новый сайт в интернете. Для этих целей происходит регистрация нового домена. Но пока этот домен не будет занесен в специальные таблицы на DNS-серверах, можно сказать, что никто в мире этот домен не знает и не сможет к нему подключиться. После внесения изменений в DNS он тут же сообщит свежую информацию другим серверам по иерархии.

Что такое DNS зона

Указанная система весьма просто рассказывала о работе DNS (взаимодействии доменного имени, ресурса и адреса). Однако доменное имя может указывать не только на сайт, но и на различные его «пристройки (почтовые сервера, поддомены). Как работает DNS в этом случае вы узнаете ниже.

Бывают случаи, когда одному имени отвечает сразу несколько адресов. Ведь у действительно больших сайтов существует множество поддоменов. Поэтому каждому сайту на сервере соответствует документ, указывающий характер различных элементов сети. Этот документ является DNS зоной. Чтобы классифицировать информацию и раскрыть взаимодействие между этими элементами, доменом и АйПИ, в зоне оставляют подобные строки:

  • А – адрес интернет-ресурса для выбранного доменного имени;
  • MX – адрес, который соответствует почтовому серверу интернет-ресурса;
  • CNAME – указание всех доменных имен, которые соответствуют одному IP (так пользователь получает возможность вводить название сайта без приставки www);
  • NS – название сервера, который владелец сайта получает от хостинга (на нем физически находится информация о сайте);
  • TXT – различные текстовые записи.

DNS зона

Это не все виды записей, которые могут регулировать DNS зону, однако именно они занимают большую часть документа. Для поверхностного ознакомления с темой этого более чем достаточно.

Типы записей DNS

Основные типы записей используемые в протоколе DNS

Название Тип записи Адрес
just-networks.ru A 5.101.153.37

AAA запись (address record IPv6 ) или запись адреса — аналогична записи A, только для IPv6.

Название Тип записи Адрес
just-networks.ru AAA FFEA::CA28:1210:4362

CNAME запись (canonical name record) или каноническая запись имени (псевдоним) — используется для перенаправления на другое имя (по аналогии с ссылками), частным примером использования CNAME записи, является создание доменных имен для ftp, mail, ssh, например

Название Тип записи Адрес
ftp.just-networks.ru CNAME www.just-networks.ru
mail.just-networks.ru CNAME www.just-networks.ru
ssh.just-networks.ru CNAME www.just-networks.ru

MX запись (mail exchange) или почтовый обменник, указывает те сервера, с которыми будет осуществлен обмен для данного домена. То есть определяет сервер, который будет обрабатывать почту для вашего домена. В случае отсутствия MX-записи, запрашивается A-запись

Название Тип записи Адрес
www.just-networks.ru MX mx1.beget.ru
www.just-networks.ru MX mx2.beget.ru

NS запись (name server) указывает на DNS сервер текущего домена, так называемые authoritative DNS-серверы. Смена NS-записи, при переходе на другой хостинг, всечёт за собой смену всех записей, соответственно нужно или указывать новые записи или копировать со старого сайта (например, для сохранения почты, нужно скопировать MX-запись со старого хостинга). При неправильном изменении NS записи домена, может привести к остановке работы сайта.

Название Тип записи Адрес
www.just-networks.ru NS ns1.beget.ru
www.just-networks.ru NS ns2.beget.ru

TXT запись текстовая запись содержащая 254 байта любой текостовой информации, в основном используется для подтверждения принадлежности домена для севрисов yandex, google.

Название Значение
yandex validate value for yandex

Для чего нужна система ДНС и что это такое?

Итак, для начала определимся с терминами. Аббревиатура DNS расшифровывается как «Domain Name System», что в переводе на русский означает «система доменных имён».

Каждому узлу для соединения с ним присваивается уникальный IP, представленной набором цифр (в случае версии IPv4) либо символьной комбинацией (IPv6), с помощью коих идентифицируется тот или иной веб-ресурс в интернете. Как в реальной жизни каждого человека можно найти по его адресу (город, улица, номер дома и квартиры), так и айпи позволяет определить, где «живет» любой веб-ресурс в сети. Например, вот как выглядит IP-адрес сайта Одноклассники:

217.20.155.13

Согласитесь, числовой набор малоинформативен и трудно запоминается людьми, а ведь Мировая Паутина создана для живых пользователей. Другое дело, доменное имя (здесь все о доменах и их классификации) ok.ru (в старой редакции «odnoklassniki.ru»), которое гораздо больше говорит об этой популярной социальной сети рунета. Поэтому и была внедрена ДНС, где для облегчения восприятия айпишнику каждого веб-ресурса введено соответствие в виде доменного имени.

Для тех, кто только начинает свой путь в вебмастеринге и пытается создать свой первый сайт, думаю, небезынтересно будет узнать о том, как практически осуществить регистрацию ДИ, которая связана и с приобретением хостинга. Ведь именно на серверах (которые, грубо говоря, являются сверхмощными компьютерами) хостинг-провайдеров и расположены все веб-проекты.

Но вернемся к нашим баранам. Мы разобрались что ДНС реализует такую систему адресации, которая дает возможность сопоставить IP сайта с его доменным именем.

На этапе зарождения интернета подобного механизма в его сегодняшнем виде не было, поэтому вся работа по идентификации сайтов для доступа к ним была возложена на файл hosts, который присутствовал (да и сейчас присутствует) на компьютере каждого пользователя.

В нем содержалась как раз информация о том, какой домен (или хост) соответствует тому или иному ай-пи. Если взять тот же пример с Одноклассниками, приведенный чуть выше, то пара «IP — domen» в файле hosts была бы записана примерно так:

217.20.155.13   ok.ru

Это было терпимо до тех пор, пока сеть оставалась небольшой и сетевых узлов было считанное количество. Но как только интернет начал набирать обороты и расширяться, чуть ли не вручную обновляемый файл hosts потерял актуальность в этой части своего функционала. Но, несмотря на то, что его функции по идентификации вебсайтов перешли к системе DNS, в ней он некоторым образом тоже задействован.

Это заключается в следующем. Когда вы вводите в адресную строку браузера (по-другому, веб-обозревателя) URL-адрес (что это такое?) какого-нибудь сайта, в котором содержится название его домена, то браузер как раз и обращается перво-наперво к файлу hosts. В современном варианте по умолчанию там присутствует лишь одна строчка, а именно: 127.0.0.1 localhost.

Но этот файлик вы можете сами отредактировать и, в зависимости от характера изменений, добиться ускорения доступа к определенным ресурсам либо блокировки некоторых сайтов.

Файл hosts частенько становится также объектом воздействия всякого рода вирусов, в результате чего пользователь может быть перенаправлен на какой-нибудь сомнительный проект (например, фишинговый сайт). Вот потому-то каждый уважающий себя антивирусник защищает файл hosts всеми доступными способами. Отступление, связанное с файликом hosts, позади. Идем дальше.

Принцип работы

Схематичное представление процесса определения определения IP-адреса по вводимому имени домена

Работа DNS достаточно проста, но из-за незнания её основ возникает основная масса проблем и вопросов при переносе существующего доменного имени и регистрации нового.

Остановимся немного подробней на описании самой схемы.

  • Когда пользователь запускает веб-браузер и вводит название домена сайта, его ПК отправляет запрос к DNS-серверу интернет-провайдера для получения IP-адреса, на котором находится домен (1).
  • Если DNS-серверы провайдера не обнаруживают в своем кэше информации о запрашиваемом сайте, то отправляют запрос на корневые DNS-серверы (2).
  • Корневой DNS-сервер ищет в своей базе данных информацию о серверах имен хостинг-провайдера, на которых присутствует этот сайт. Далее, он сообщает их кэширующему DNS-серверу провайдера (3).
  • После того, как кэширующий DNS-сервер интернет-провайдера получает информацию о серверах имен хостинг-провайдера он опрашивает любой из них (4) и, в случае получения положительного результата получения IP-адреса (5), помещает в кэш. Кэширование используется для того, чтобы снизить как нагрузку на интернет-каналы, так и для ускорения получения результата запроса.
  • После этого DNS-сервер провайдера передает IP-адрес браузеру пользователя, совершившему запрос сайта (6).
  • И уже после этого браузер, получив IP-адрес запрашиваемого сайта, переходит на сам сайт (7 и 8).

Важно, что обновление информации о сервера имен провайдера происходит не мгновенно, а через некоторое определенное (для каждого DNS-сервера, в зависимости от настроек и провайдера данные значения могут варьироваться) время.

Так же если кто-либо из пользователей вашего интернет-провайдера заходил на сайт и после этого сайт изменил IP-адрес или сервера имен, то в базе данных кеширующего DNS-сервера провайдера останется старая информация до тех пор, пока кеш не обновится. И до этого момента при запросе сайта будет предоставляться устаревшая информация о месторасположении (IP-адрес). Хотя пользователям с других провайдеров сайт может открываться уже с нового IP-адреса.

В основном если у вас возникла вышеописанная ситуация, то волноваться не стоит. Следует подождать некоторое время для обновления информации на корневых DNS-серверах и DNS-серверах провайдера.

А пока вы ожидаете, на всякий случай можете самостоятельно продиагностировать корректность настроек своего домена, либо обратиться в техническую поддержку.

Подготовьте облако к работе

Перед тем, как разворачивать сервер, нужно зарегистрироваться в Облаке и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Яндекс.Облако или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе или . Если платежного аккаунта нет, .

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша виртуальная машина, на странице облака.

Необходимые платные ресурсы

В стоимость поддержки инфраструктуры 1С-Битрикс входит:

  • плата за постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
  • плата за использование динамического внешнего IP-адреса (см. тарифы Yandex Virtual Private Cloud).

Основы DNS

Узел, состоящий из нескольких доменов, называется зоной. В ее файле содержатся основные параметры своего сегмента. В том числе он включает информацию о FQDN или полностью определенном доменном имени. Если такая запись заканчивается точкой, это значит, что имя объекта задано правильно.

Существует несколько типов компьютеров, которые обслуживают DNS:

  • master – главный агент сети. Он может изменять ее конфигурацию;

slave – устройства второго порядка. Они обслуживают клиентов наравне с master и могут заменять его заменять в случае неполадок. Это позволяет разгрузить сеть;

кэширующий. Содержит в своем информацию о доменах посторонних зон;

невидимый. Отсутствует в описании зоны. Чаще всего этот статус присваивается пользователям со статусом master для того, чтобы уберечь их от атаки.

К ним пользователь может отправить один из двух типов запроса.

Браузер посылает его через программу-resolver:

  • рекурсивный. Если сервер не содержит необходимой информации, этом случае он узнает необходимые данные у компьютеров высшего уровня и присылает клиенту ответ. Это позволяет уменьшить количество запросов и обеспечивает экономию времени и вашего трафика;

итеративный. Сервер присылает готовый ответ, отбирая информацию только из собственного кэша (памяти). Если у него нет подходящих данных, то он предоставляет ссылку на другие компьютеры. Затем браузер переходит по этому адресу.

Существует два типа ответов:

  1. авторитативный – если данные отправляются с устройства, которые обслуживают сеть;

неавторитативный. Присылается посторонним компьютером, который получает необходимые данные из собственного кэша или после итеративного запроса.

Как настроить DNS сервера в Windows

В разных версиях Windows настройка осуществляется одинаково, несколько отличается только внешний вид окон, поэтому покажем на примере Windows 10. Нам нужны настройки подключения к интернету, для этого щелкаем правой кнопкой мыши на соответствующем значке в системном трее и выбираем «Открыть „Параметры сети и Интернет“» и затем щелкаем по «Настройка параметров адаптера».

Альтернативный вариант нажать сочетание клавиш WIN+R затем ввести команду и нажать Enter. В результате откроется окно «Сетевые подключения» где выбираем интересующее нас подключение если их несколько, щелкаем по нему правой кнопкой мыши и выбираем в контекстном меню пункт «Свойства». Появится окно где нам нужна строчка «IP версии 4 (TCP/IPv4)» или версии 6, смотря какой у вас используется.

После этого нажимаем кнопку «Свойства» и попадаем в настройки данного протокола. В данном случае нас интересует нижний блок, связанный с DNS-серверами.

Вы наверняка уже обратили внимание, что в настройках подключения доступны 2 варианта. Первый вариант предлагает «Получить адрес DNS-сервера автоматически» — это значит, что ваш провайдер интернета будет присылать вам адреса днс серверов сам и скорее всего это будут сервера самого провайдера

Если хотите этот вариант, то выбираете его нажимаете OK.

Недостаток данного варианта в том, что если на этих серверах случится сбой, то и у вас сайты тоже перестанут открываться. Еще один минус ставший актуальным последнее время в свете широкомасштабной блокировки сайтов Роскомнадзором это то, что DNS серверы провайдера могут умышленно выдавать неверную информацию для сайтов доступ к которым ограничен, хотя это конечно не единственный метод блокировки сайтов.

Второй вариант «Использовать следующие адреса DNS-серверов» предполагает указание их пользователем самостоятельно. Это более гибкий вариант, только откуда взять адреса DNS серверов?

Можно прописать руками серверы вашего провайдера, то есть те же, что и в автоматическом варианте. Однако можно воспользоваться сторонними серверами, которым вы доверяете. Ниже представлены адреса DNS серверов наиболее популярные среди пользователей.

IP DNS серверов Яндекса:

Обычные

77.88.8.8

77.88.8.1

Безопасные — в базе отсутствуют мошеннические и вредоносные сайты

77.88.8.88

77.88.8.2

Семейные — тоже что безопасные плюс отсутствуют сайты для взрослых

77.88.8.3

77.88.8.7

8.8.8.8

8.8.4.4

IP DNS серверов проекта OpenDNS:

208.67.222.222

208.67.220.220

208.67.222.220

208.67.220.222

Вписываете в соответствующие поля нужные вам адреса и сохраняете настройки нажав OK. Возможность указать два адреса нужна на тот случай, что если окажется недоступен основной адрес, то Windows переключится на «Альтернативный DNS-сервер»

Как поменять DNS при переносе сайта на другой хостинг

Именно из-за распределения информации об IP-адресах сайтов между собой, интернет-ресурс остается доступен даже, если он начнет пользоваться услугами от другого хостинга (и соответственно получит новые NS-сервера). Однако, чтобы пользователь смог заходить на сайт по новому адресу, следует подождать пока обновленная информация не сохранится на DNS-серверах по всему миру. Данный процесс может занять от 5 мин до 72 часов, поэтому владельцы сайтов нередко предупреждают о переезде, чтобы пользователи могли подготовится к тому, что доступа к интернет-ресурсу у них некоторое время не будет.

Нужно отметить, что техподдержка хостингов сама осуществляет перенос сайта, поэтому от владельца может потребоваться минимум усилий. Однако, если вы привыкли держать все процессы с собственным интернет-ресурсом под своим контролем, то вам придется предпринять такие шаги:

  • создать резервную копию интернет-ресурса;
  • сделать снимок о состоянии рабочих процессов на сайте (damp);
  • связать доменное имя с учетной записью в системе нового хостинга;
  • создать новую базу данных и перенести в нее всю информацию из базы на старом хостинге;
  • импортировать папку с файлами вашего сайта (каталог интернет-ресурса) в систему нового хостинга;
  • отредактировать файл конфигураций;
  • изменить названия NS-серверов от старого хостинга на новые;
  • перед отключением учетной записи на предыдущем хостинге проверить работоспособность сайта на новом аккаунте.

Поскольку статья только о DNS, в этом пункте речь пойдет исключительно о смене имени NS-сервера на новые.

Существует два пути смены имени NS-сервера. Они отличаются в зависимости от того, кто именно будет управлять доменным именем вашего интернет-ресурса.

Если ваш домен управляется хостингом, вам следует предпринять такие действия:

  1. Прикрепите доменное имя к DNS-серверу хостинга, к услугам которого вы решили прибегнуть.
  2. Смените названия NS-серверов у регистратора доменного имени. Для этого нужно зайти в панель управления хостингом и найти панель где можно изменить (узнать) NS-сервера (как правило данный пункт находится в настройках домена). Как уже было сказано, чаще всего хостинг дает два NS сервера, поэтому ищем записи, где во вкладке «Тип» пишет: «NS (сервер имен)».
  3. Зайдите на сайт регистратора доменных имен и найдите вкладку где можно изменить NS. На всех хостингах как правило данный пункт называется по разному. После того как найдете где внести изменения, введите новые адреса NS-серверов вашего сайта.

Второй вариант подходит для тех, у кого доменное имя управляется регистратором. Процесс практически идентичен, только вам нужно будет прикрепить новые адреса NS-серверов в учетной записи хостинга, а не регистратора.

Как работает сеть?

Сначала мы разберем метод работы сети без DNS серверов. Как уже говорилось, сначала существования сети пользователь не мог просто так посетить интернет-ресурс после ввода его имени. Как и в аналоговых телефонах нужно было набрать номер вместо имени, здесь нужно было напрямую ввести его адрес. Однако, для упрощения всего этого существовал файл Hosts, в котором прописывалось доменное имя и соответствующий ему IP-адрес.

Это позволяло посещать сайты, указанные в файле, вводом доменного имени, однако если сайта там не оказывалось, нужно было напрямую прописать «телефонный номер» сайта – его IP-адрес. Сейчас такая система может показаться громоздкой, поскольку в наше время существует миллионы сайтов, расположенные на серверах по всему миру. Однако, в те времена существовало всего лишь пару тысяч сайтов, прописать адрес которых в отдельном файле не составляло труда.

Файл hosts

Даже сейчас Hosts существует на любом ПК с любой операционной системой, однако сейчас там находится лишь одна запись, утверждающая, что именно ваша система является локальным хостом. Но даже в наше время доменного имени браузер в первую очередь проверяет Hosts, и только не получив соответствующей информации, делает запрос DNS серверу вашего интернет-провайдера (поскольку он находится к вам ближе всех остальных серверов).

Замена Ip в файле hosts

Этот рудимент является дырой в защите многих систем, которой часто пользуются мошенники для собственного обогащения (например, фишинг). Ведь с помощью файла Hosts можно легко провернуть ситуации, когда вас при вводе одного доменного имени будет забрасывать на совершенно иной ресурс.

Зачем нужны DNS-сервера и что это такое?

Когда интернет только формировался, то было решено внедрить такую вещь, как домены. Фактически, это имя для узла сети (компьютера, сервера или в более общем смысле слова — хоста).

Дело в том, что на технологическом уровне все устройства в любой сети уже имеют уникальные имена (идентификаторы или IP), но они мало подходят для использования их людьми, ибо представляют из себя набор цифр (читайте про то, что такое АйПи и MAC адреса).

Система же доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании). Их гораздо легче запомнить, они несут смысловую нагрузку (доменное имя моего блога ktonanovenkogo.ru о чем-то уже говорит, а реальный его АйПи 109.120.169.66 малоинформативен) и ими проще оперировать.

Последнее относится именно к человеческому фактору, ибо машинам по-прежнему удобнее использовать IP адреса, что они и делают. Да, да, ваш браузер, когда вы вбиваете в него адрес ktonanovenkogo.ru, такого адреса на самом деле не знает. Но зато он понимает, что это доменное имя, а значит информацию о том, на каком IP размещен данных сайт, он сможет получить от DNS-сервера.

Вот именно на этих ДНС-серверах (иногда их еще называют NS от Name Server, т.е server имен) и держится весь интернет (как плоский мир на трех китах, стоящих на черепахе). Сервер, если вы помните, это просто служебный компьютер не требующий непосредственного участия человека в своей работе (настроили его — он и пашет в режиме 24 на 7). И таких DNS-серверов в сети очень много.

Как работает DNS и причем тут файл Hosts?

На заре интернета ДНС вообще не существовало. Но как же тогда работала сеть? Как браузер понимал, что ktonanovenkogo.ru — это то же самое, что IP адрес 109.120.169.66? За это дело тогда (да и сейчас тоже) отвечал так называемый файл Hosts, где были прописаны все хосты тогда еще маленького интернета.

Такой файл находился (и сейчас находится) на каждом компьютере пользователя (на вашем тоже он есть) подключенного к сети (как его найти смотрите по приведенной выше ссылке).

В файле Hosts было прописано несколько тысяч строк (по числу сайтов в интернете на тот момент), в каждой из которых сначала был прописал IP адрес, а затем через пробел соответствующий ему домен. Вот так выглядела бы запись для моего блога, существуй он в сети лет так двадцать пять — тридцать назад:

109.120.169.66 ktonanovenkogo.ru

Любой браузер (что это такое?) на любом компьютере (даже сейчас) при вводе в адресную строку УРЛа (что это такое?) прежде всего обращается к файлу Hosts на предмет поиска там введенного доменного имени, и лишь не найдя там нужной записи обращается за этой информацией к ближайшему DNS-серверу (как правило, это сервак вашего интернет-провайдера).

Сейчас файл Hosts стал рудиментом (пережитком прошлого) и там обычно есть только одна запись (127.0.0.1
localhost) означающая, что локальным хостом нужно считать данный компьютер.

Правда иногда его используют вирусы и другие зловреды, чтобы вместо одного сайта вы попадали на другой (про фишинг слышали?) — ведь для этого достаточно добавить всего одну строчку в файл Hosts (можете сами прописать в нем, например, «109.120.169.66 yandex.ru» и вместо Яндекса браузер вам будет упорно открывать мой блог). Вот именно поэтому его целостность охраняют большинство антивирусов.

But is it really faster?

Google namebench lets you scan thousands of public DNS servers.

I have two networks at home—a slow DSL connection and a faster satellite connection, which suffers from much higher latency (the time it takes to send data to the satellite and receive responses). I ran Google namebench on both of my networks and found some interesting results. When it’s finished, it opens a webpage in your default browser, displaying your results. (Note that namebench takes quite a while to provide results; launch it and go get a cup of tea or two.)

For the DSL connection, I found that using Google’s public DNS server is 192.2 percent faster than my ISP’s DNS server. And OpenDNS is 124.3 percent faster. (There are other public DNS servers listed in the results; you’re welcome to explore them if you wish.)

Google namebench showed me that the Google DNS server is a whopping 192% faster than my ISP’s server.

Surprisingly, when I checked my satellite connection, I found that the high latency means that there are only marginal gains in switching to a different DNS server. The fastest public DNS server—Google DNS—was only 10.3 percent faster than the default.

So Google’s DNS server is clearly faster for me, but that might not be the case for you. This all depends on your ISP, which DNS server(s) it uses, and current network conditions. After setting my DNS to 8.8.8.8, I ran another test which told me that Google’s second DNS server, 8.8.4.4, was 50 percent faster than the first. (If you find this to be the case, you can change the order of the DNS servers in the Network preferences. To do so drag the faster one to the top. Again, it may not be faster all the time.)

If you do move away from using your default DNS server, you might want to check it from time to time, using namebench, to see if it’s still faster. Also, it’s possible that some software won’t work well with a non-default DNS server, or that your ISP may have some issues if you use a different DNS server. If this happens, it’s easy to switch back. In the Network preferences, where you added the new DNS server, select it, then click the minus (–) button to delete it.

As we spend more time on the Internet, lack of speed is less about your computer’s processor and more about your broadband connection. A faster DNS server can help in this regard. Take some time and try one out. You may find that it makes a difference.

Как работает

На заре развития Интернета существовала «плоская» система наименований: у каждого пользователя был отдельный файл, в котором содержались списки необходимых ему контактов. Когда он подключался к Всемирной паутине, то его данные рассылались на другие устройства.

Однако из-за стремительного развития Интернета необходимо было максимально упростить обмен данными. Поэтому его разделили на меньшие сегменты-домены. В свою очередь, они разделяются на поддомены. На вершине адреса, поданного в именной форме, находится корень – основной домен.

Поскольку Интернет – это американская разработка, то существует два типа первичных доменов:

общие домены, которые принадлежат учреждениям США:

  1. com – бизнес-организации;

gov – правительственные заведения;

edu – образовательные учреждения;

mil – военные представительства;

org – частные организации;

net – интернет-провайдера.

коренные домены других страны состоят из двух букв.

Второй уровень состоит из сокращений городов или областей, а домены третьего порядка обозначают различные организации и предприятия.

Точка исполняет роль разделителя между доменами разными порядка. В конце имени точка не ставится. Каждый отдельный домен с точкой называется меткой.

Ее длина не должна превышать 63 символа, а полная длина адреса – 255 знаков. В основном, используются латиница, цифры и знак дефиса, однако несколько лет назад начали использовать начали использовать приставки на основе других систем письменности. Регистр букв не имеет значения.

У каждого уровня сети должен быть собственный сервер, который содержит информацию об адресах пользователей своего сегмента.

Поиск необходимых данных происходит так:

  • когда человек хочет найти определенный сайт, служба делает запрос на локальный сервер;

если у него есть эти данные, то клиент (это – пользователь, осуществляющий запрос) получает оповещение, что такая страница существует. Браузер получает ее адрес и загружает ее;

если на локальном уровне отсутствует необходимая информация, то сервер обращается к компьютерам высшего уровня, пока запрашиваемая запись не будет найдена.

Формат сообщения

Сообщение, которые используются для обмена информации службой, начинается с 12-байтного заголовка. Затем следует поле идентификации, которое позволяет определить, на какой запрос пришел ответ.

Поле флагов (следующие 16 бит) включает информацию:

  1. тип сообщения;

код операции;

идентификация авторитативности (т.е. показывает, принадлежит ли обслуживающий компьютер к сети);

ТС-флаг. Отображает, пришло сообщение обрезанным или полным.

флаг рекурсии, т.е. требования серверу послать запросы компьютерам высшего порядка;

флаг возможности рекурсии. Показывает способность сервера осуществлять перенаправление сообщения;

код возврата. Отображает, послан ответ с ошибками или нет.

Последнее 16-битное поле показывает общее количество учитываемых параметров.

Ссылка на основную публикацию