Šta je DNS i kako funkcioniše - Objašnjenje

DNS (Domain Name System) je jedan od najvažnijih sistema na internetu. Razumevanje DNS-a je ključno za registraciju domena, ali i jedan od najmanje razumljenih. Svaki put kada unesete adresu sajta u pregledac, DNS sistem radi u pozadini da bi vaš povezao sa pravim serverom. U ovom članku ćemo jednostavno objasniti kako DNS funkcioniše, šta se desava kada unesete adresu sajta i kako da resite najčešće DNS probleme.

DNS - telefonski imenik interneta

Zamislite DNS kao ogromni telefonski imenik interneta. Kada registrujete domen, vi zapravo dodajete novi unos u ovaj imenik. Računari komuniciraju koristeći IP adrese - nizove brojeva poput 192.168.1.1 ili 2001:db8::1. Međutim, ljudima je mnogo lakše da zapamte imena poput "beohosting.rs" nego dugacke nizove brojeva. DNS sistem pretvara imena domena u IP adrese koje računari razumeju - ovaj proces se naziva DNS rezolucija.

Bez DNS-a, morali biste da pamtite IP adresu svakog sajta koji želite da posetite. Umesto da ukucate "google.com", morali biste da ukucate "142.250.185.14". DNS automatizuje ovaj proces i čini internet upotrebljivim za obične korisnike. Svaki put kada otvorite sajt, pošaljete email ili koristite bilo koju online uslugu, DNS radi u pozadini.

Kako funkcioniše DNS rezolucija

Kada unesete adresu sajta u pregledac, pokreće se lanac upita koji se naziva DNS rezolucija. Ovaj proces prolazi kroz nekoliko koraka i obično traje samo nekoliko milisekundi, ali uključuje više servera koji sarađuju da bi nasli pravu IP adresu.

Prvi korak je provera lokalnog kesa. Vaš računar čuva DNS zapise koje je već razresio u lokalnom kesu. Ako ste nedavno posetili isti sajt, vaš računar već zna IP adresu i ne mora da pita nikoga. Ovo drastično ubrzava učitavanje sajtova koje često posecujete. DNS kes se čuva određeno vreme koje je definisano TTL (Time To Live) vrednoscu.

Ako adresa nije u lokalnom kesu, vaš računar šalje upit rekurzivnom DNS resolveru. Ovo je obično DNS server vašeg internet provajdera (ISP) ili javni DNS server poput Google-ovog (8.8.8.8) ili Cloudflare-ovog (1.1.1.1). Rekurzivni resolver je kao bibliotekar koji zna gde da traži informacije - on će obaviti sav posao umesto vaš.

Rekurzivni resolver prvo pita root DNS servere. Postoji 13 grupa root servera (oznacenih slovima A do M) koji su raspoređeni širom sveta. Root server ne zna tačnu IP adresu vašeg sajta, ali zna koji server je zaduzen za .rs, .com, .org ili drugu domenu prvog nivoa (TLD). Root server upućuje resolver na pravi TLD server.

TLD server (na primer, server za .rs domene) takođe ne zna tačnu IP adresu, ali zna koji DNS server je autoritativan za konkretan domen. On upućuje resolver na autoritativni DNS server koji je određen prilikom registracije domena. Autoritativni DNS server konačno vraća IP adresu trazenog domena.

Ceo ovaj proces se desava za manje od 100 milisekundi u većini slučajeva. Rekurzivni resolver kesira odgovor tako da sledeći put kada neko pita za isti domen, odgovor je trenutan bez potrebe da se prolazi ceo lanac ponovo.

Tipovi DNS zapisa

DNS ne čuva samo IP adrese - postoji više tipova DNS zapisa koji sluze različitim namenama. A zapis (Address Record) mapira domen na IPv4 adresu vašeg hosting servera. AAAA zapis radi isto za IPv6 adrese. CNAME zapis (Canonical Name) pravi alias - na primer, www.vasadresa.rs može biti CNAME koji pokazuje na vasadresa.rs.

MX zapis (Mail Exchange) govori gde treba da se isporučuje email za vaš domen. TXT zapis sadrži tekstualne informacije i koristi se za SPF, DKIM i DMARC zapise koji pomažu u autentifikaciji emaila. NS zapis (Name Server) određuje koji DNS serveri su autoritativni za vaš domen. Svaki od ovih zapisa ima svoju ulogu u funkcionisanju vašeg sajta i emaila.

DNS propagacija - zašto promene nisu trenutne

Kada promenite DNS zapise vašeg domena - na primer, kada prebacite sajt na novi hosting - promene neće biti vidljive trenutno za sve korisnike na svetu. Ovaj proces se naziva DNS propagacija i može trajati od nekoliko minuta do 48 sati, mada je u praksi obično završen za 2-4 sata.

Razlog za ovo kasnjenje je keširanje. Svaki DNS server u lancu čuva kopiju zapisa određeno vreme (TTL). Dok kes ne istekne, server će koristiti stare informacije. Različiti ISP-ovi imaju različite politike keširanja, tako da neki korisnici će videti promene brže od drugih. Zbog toga je moguće da vi vidite novi sajt, dok vaš kolega i dalje vidi stari.

Da biste ubrzali propagaciju, smanjite TTL vrednost na 300 sekundi (5 minuta) barem 24 sata pre planirane promene. Na taj način, kada napravite promenu, stari kes će isteci za samo 5 minuta umesto za sate ili dane. Posle propagacije, možete vratiti TTL na normalnu vrednost od 3600 sekundi (1 sat) ili više da smanjite opterećenje na DNS serverima.

TTL - Time To Live

TTL (Time To Live) je vrednost u sekundama koja govori DNS serverima koliko dugo da čuvaju DNS zapis u kesu pre nego što ponovo pitaju autoritativni server za azuriranu verziju. Tipična TTL vrednost je 3600 sekundi (1 sat), ali može biti od 60 sekundi do 86400 sekundi (24 sata) ili više.

Niski TTL (300-600 sekundi) je koristan kada planirate česte promene ili želite brzu propagaciju. Visoki TTL (3600-86400 sekundi) smanjuje opterećenje na DNS serverima i može blago ubrzati učitavanje sajta jer resolver ne mora često da proverava ažuriranja. Za većinu sajtova, TTL od 3600 sekundi je dobar balans između fleksibilnosti i performansi.

Javni DNS serveri

Većina korisnika koristi DNS server svog internet provajdera po defaultu. Međutim, javni DNS serveri mogu biti brži, bezbedniji i pouzdaniji. Google Public DNS (8.8.8.8 i 8.8.4.4) je jedan od najpopularnijih - brz je i pouzdan. Cloudflare DNS (1.1.1.1 i 1.0.0.1) se fokusira na privatnost i brzinu, i često je najbrži javni DNS server.

Quad9 DNS (9.9.9.9) automatski blokira poznate maliciozne domene i pruža dodatni sloj bezbednosti. OpenDNS (208.67.222.222) nudi roditeljsku kontrolu i filtriranje sadržaja. Promena DNS servera na vašem računaru ili ruteru je jednostavna i može značajno poboljšati vaše iskustvo na internetu.

Najčešći DNS problemi i rešenja

Najčešći DNS problem je "DNS server ne odgovara" - ovo obično znači da DNS server vašeg ISP-a ima problem. Rešenje je da promenite DNS na javni server poput 8.8.8.8 ili 1.1.1.1. Drugi cest problem je DNS kes koji čuva stare informacije - rešenje je da očistite DNS kes komandom "ipconfig /flushdns" na Windows-u ili "sudo dscacheutil -flushcache" na macOS-u.

Ako ste nedavno promenili hosting i vaš sajt se ne učitava, verovatno je u pitanju DNS propagacija. Proverite da li su vaši DNS zapisi ispravno podešeni koristeći alate poput nslookup, dig ili online alate kao što su WhatsMyDNS.net ili MXToolbox. Ovi alati vam pokazuju koji DNS zapisi su vidljivi iz različitih lokacija širom sveta.

Problem sa emailom koji ne stize je često povezan sa MX zapisima. Proverite da li su vaši MX zapisi ispravno podešeni i da li pokazuju na pravi mail server. Takođe proverite SPF, DKIM i DMARC zapise jer pogrešna konfiguracija ovih zapisa može dovesti do toga da vaši emailovi završavaju u spam folderu.

Zaključak

DNS je osnova funkcionisanja interneta i razumevanje kako radi pomaze vam da bolje upravljate vašim sajtom i domenom. Zapamtite da je DNS kao telefonski imenik koji prevodi imena domena u IP adrese, da propagacija promena može trajati do 48 sati i da možete ubrzati promene smanjivanjem TTL vrednosti. Ako imate problem sa DNS-om, BeoHosting tim za podršku može vam pomoći da ga brzo resite.