Kaj je DNS in kako deluje - razlaga

DNS (Domain Name System) je eden najpomembnejših sistemov na internetu. Razumevanje DNS je ključno za registracijo domen, prav tako pa eden najmanj razumljenih. Vsakič, ko vnesete naslov spletnega mesta v brskalnik, sistem DNS deluje v ozadju, da vas poveže s pravim strežnikom. V tem članku bomo preprosto razložili, kako DNS deluje, kaj se zgodi, ko vnesete naslov spletnega mesta, in kako rešiti najpogostejše težave z DNS.

DNS - telefonski imenik interneta

Predstavljajte si DNS kot ogromen telefonski imenik interneta. Ko registrirate domeno, dejansko dodate nov vnos v ta imenik. Računalniki komunicirajo z uporabo naslovov IP - nizov številk kot je 192.168.1.1 ali 2001:db8::1. Vendar pa je ljudem veliko lažje zapomniti si imena kot je "beohosting.com" kot dolge nize številk. Sistem DNS pretvarja imena domen v naslove IP, ki jih razumejo računalniki - ta postopek se imenuje DNS resolucija.

Brez DNS bi si morali zapomniti naslov IP vsakega spletnega mesta, ki ga želite obiskati. Namesto da bi vtipkali "google.com", bi morali vtipkati "142.250.185.14". DNS avtomatizira ta postopek in naredi internet uporaben za navadne uporabnike. Vsakič, ko odprete spletno mesto, pošljete e-pošto ali uporabite katero koli spletno storitev, DNS deluje v ozadju.

Kako deluje resolucija DNS

Ko vnesete naslov spletnega mesta v brskalnik, se zažene veriga poizvedb, ki se imenuje resolucija DNS. Ta postopek gre skozi več korakov in običajno traja le nekaj milisekund, vendar vključuje več strežnikov, ki sodelujejo, da bi našli pravi naslov IP.

Prvi korak je preverjanje lokalnega predpomnilnika. Vaš računalnik hrani zapise DNS, ki jih je že razrešil, v lokalnem predpomnilniku. Če ste pred kratkim obiskali isto spletno mesto, vaš računalnik že pozna naslov IP in mu ni treba nikogar spraševati. To drastično pospeši nalaganje spletnih mest, ki jih pogosto obiskujete. Predpomnilnik DNS se hrani določen čas, ki je definiran z vrednostjo TTL (Time To Live).

Če naslov ni v lokalnem predpomnilniku, vaš računalnik pošlje poizvedbo rekurzivnemu DNS resolverju. To je običajno strežnik DNS vašega internetnega ponudnika (ISP) ali javni strežnik DNS kot je Google (8.8.8.8) ali Cloudflare (1.1.1.1). Rekurzivni resolver je kot knjižničar, ki ve, kje iskati informacije - opravil bo vse delo namesto vas.

Rekurzivni resolver najprej vpraša root strežnike DNS. Obstaja 13 skupin root strežnikov (označenih s črkami A do M), ki so razporejene po vsem svetu. Root strežnik ne pozna točnega naslova IP vašega spletnega mesta, vendar pa ve, kateri strežnik je zadolžen za .si, .com, .org ali drugo domeno najvišje ravni (TLD). Root strežnik usmeri resolver na pravi TLD strežnik.

TLD strežnik (na primer strežnik za domene .com) prav tako ne pozna točnega naslova IP, vendar ve, kateri strežnik DNS je avtoritativen za konkretno domeno. Usmeri resolver na avtoritativni strežnik DNS, ki je določen ob registraciji domene. Avtoritativni strežnik DNS končno vrne naslov IP zahtevane domene.

Celoten ta postopek se zgodi v manj kot 100 milisekundah v večini primerov. Rekurzivni resolver predpomni odgovor, tako da je naslednjič, ko nekdo vpraša po isti domeni, odgovor takojšen, brez potrebe po ponovnem prehodu skozi celotno verigo.

Vrste zapisov DNS

DNS ne hrani le naslovov IP - obstaja več vrst zapisov DNS, ki služijo različnim namenom. Zapis A (Address Record) preslika domeno na naslov IPv4 vašega strežnika gostovanja. Zapis AAAA dela isto za naslove IPv6. Zapis CNAME (Canonical Name) ustvari vzdevek - na primer, www.vasadomena.com je lahko CNAME, ki kaže na vasadomena.com.

Zapis MX (Mail Exchange) pove, kam je treba dostaviti e-pošto za vašo domeno. Zapis TXT vsebuje besedilne informacije in se uporablja za zapise SPF, DKIM in DMARC, ki pomagajo pri avtentikaciji e-pošte. Zapis NS (Name Server) določa, kateri strežniki DNS so avtoritativni za vašo domeno. Vsak od teh zapisov ima svojo vlogo v delovanju vašega spletnega mesta in e-pošte.

Propagacija DNS - zakaj spremembe niso takojšnje

Ko spremenite zapise DNS svoje domene - na primer, ko prenesete spletno mesto na novo gostovanje - spremembe ne bodo takoj vidne vsem uporabnikom po svetu. Ta postopek se imenuje propagacija DNS in lahko traja od nekaj minut do 48 ur, čeprav je v praksi običajno končan v 2-4 urah.

Razlog za to zakasnitev je predpomnjenje. Vsak strežnik DNS v verigi hrani kopijo zapisa določen čas (TTL). Dokler ne poteče predpomnilnik, bo strežnik uporabljal stare informacije. Različni ISP-ji imajo različne pravila predpomnjenja, zato bodo nekateri uporabniki videli spremembe hitreje od drugih. Zato je možno, da vi vidite novo spletno mesto, vaš kolega pa še vedno vidi staro.

Za pospešitev propagacije zmanjšajte vrednost TTL na 300 sekund (5 minut) vsaj 24 ur pred načrtovano spremembo. Tako bo stari predpomnilnik potekel v samo 5 minutah namesto v urah ali dneh, ko boste naredili spremembo. Po propagaciji lahko TTL vrnete na normalno vrednost 3600 sekund (1 ura) ali več, da zmanjšate obremenitev strežnikov DNS.

TTL - Time To Live

TTL (Time To Live) je vrednost v sekundah, ki strežnikom DNS pove, kako dolgo naj hranijo zapis DNS v predpomnilniku, preden ponovno vprašajo avtoritativni strežnik za posodobljeno različico. Tipična vrednost TTL je 3600 sekund (1 ura), vendar je lahko od 60 sekund do 86400 sekund (24 ur) ali več.

Nizek TTL (300-600 sekund) je koristen, ko načrtujete pogoste spremembe ali želite hitro propagacijo. Visok TTL (3600-86400 sekund) zmanjšuje obremenitev strežnikov DNS in lahko rahlo pospeši nalaganje spletnega mesta, ker resolverju ni treba pogosto preverjati posodobitev. Za večino spletnih mest je TTL 3600 sekund dobro ravnotežje med prilagodljivostjo in zmogljivostjo.

Javni strežniki DNS

Večina uporabnikov privzeto uporablja strežnik DNS svojega internetnega ponudnika. Vendar pa so javni strežniki DNS lahko hitrejši, varnejši in zanesljivejši. Google Public DNS (8.8.8.8 in 8.8.4.4) je eden najbolj priljubljenih - hiter in zanesljiv. Cloudflare DNS (1.1.1.1 in 1.0.0.1) se osredotoča na zasebnost in hitrost, in je pogosto najhitrejši javni strežnik DNS.

Quad9 DNS (9.9.9.9) samodejno blokira znane zlonamerne domene in zagotavlja dodatno plast varnosti. OpenDNS (208.67.222.222) ponuja starševski nadzor in filtriranje vsebine. Sprememba strežnika DNS na vašem računalniku ali usmerjevalniku je preprosta in lahko bistveno izboljša vašo izkušnjo na internetu.

Najpogostejše težave z DNS in rešitve

Najpogostejša težava z DNS je "Strežnik DNS se ne odziva" - to običajno pomeni, da ima strežnik DNS vašega ISP-ja težave. Rešitev je, da spremenite DNS na javni strežnik kot je 8.8.8.8 ali 1.1.1.1. Druga pogosta težava je predpomnilnik DNS, ki hrani stare informacije - rešitev je, da izpraznite predpomnilnik DNS z ukazom "ipconfig /flushdns" v sistemu Windows ali "sudo dscacheutil -flushcache" v sistemu macOS.

Če ste pred kratkim spremenili gostovanje in se vaše spletno mesto ne naloži, gre verjetno za propagacijo DNS. Preverite, ali so vaši zapisi DNS pravilno nastavljeni z orodji kot so nslookup, dig ali spletna orodja kot sta WhatsMyDNS.net ali MXToolbox. Ta orodja vam prikazujejo, kateri zapisi DNS so vidni iz različnih lokacij po svetu.

Težava z e-pošto, ki ne prispe, je pogosto povezana z zapisi MX. Preverite, ali so vaši zapisi MX pravilno nastavljeni in ali kažejo na pravi e-poštni strežnik. Tudi preverite zapise SPF, DKIM in DMARC, ker napačna konfiguracija teh zapisov lahko povzroči, da vaša e-pošta konča v mapi neželene pošte.

Zaključek

DNS je temelj delovanja interneta in razumevanje, kako deluje, vam pomaga bolje upravljati svoje spletno mesto in domeno. Zapomnite si, da je DNS kot telefonski imenik, ki prevaja imena domen v naslove IP, da lahko propagacija sprememb traja do 48 ur in da lahko pospešite spremembe z zmanjšanjem vrednosti TTL. Če imate težavo z DNS, vam lahko ekipa za podporo BeoHosting pomaga, da jo hitro rešite.