Что такое dns

Защита DNS-серверов от атак

В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.

Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.

Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.

Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:

• Использование технологии uRPF (Unicast Reverse Path Forwarding).Суть состоит в том, чтобы определить возможность принятия пакета с конкретным адресом отправителя на указанном устройстве для передачи данных. Пакет проходит проверку и принимается в том случае, когда сетевой интерфейс, с которого он получен, предназначен для обмена информацией с адресатом данного пакета. В обратной ситуации пакет будет отброшен. Этот способ помогает выявить и частично отобрать фальшивый трафик, но не гарантирует надежную защиту от фальсификации. uRPF полагает, что данные отправляются на определенный адрес через неизменный интерфейс. Ситуация усложняется, если появляется несколько провайдеров.
• Применение функции IP Source Guard.В ее основе лежит технология uRPF и проверка DHCP-пакетов. IP Source Guard отслеживает DHCP-трафик в интернете и выясняет, какие IP-адреса получили сетевые устройства. Это позволяет выявить поддельный трафик на некоторых портах установки. После этого данные собираются и записываются в общую таблицу итогов проверки DHCP-пакетов. В дальнейшем IP Source Guard обращается к этой таблице, чтобы осуществить проверку пакетов, полученных коммутатором. Если IP-адрес пакета не совпадает с адресом источника, то пакет откладывается.
• Использование утилиты dns-validator.Эта программа контролирует передачу всех пакетов DNS, соотносит запрос с ответом и в случае расхождения названий отправляет уведомление пользователю.

Как прописать DNS

ДНС прописывается по-разному на разных устройствах. Здесь все зависит и от версии системы, и от самого устройства. Настройку роутера производят после проведения интернета или покупки нового девайса. Там есть пункт про ДНС, и логичнее всего написать нужные данные там. Тогда все устройства, как проводные, так и беспроводные будут подключаться через него. Если провод подключается напрямую в компьютер, то ДНС прописываются в настройках подключения. Изменить настройки ДНС можно на планшете или смартфоне, но это несколько сложнее.

На роутере

Здесь путь настройки зависит от модели устройства. Общий совет для всех моделей – это смотреть в раздел настройки подключения к интернету или в параметры DHCP. ДНС-серверы прописываются обычно в одном из этих разделов.

Например, в роутерах TP-Link, на которых установлена новая операционная система, задать параметры можно при быстрой настройке при первом включении устройства. Если вы изначально этого не сделали, то перейдите в раздел настроек роутера (набрав в браузере 192.168.0.1), введите логин и пароль.

Здесь смотрите в левую колонку. Щелкните по вкладке «Интернет», а потом промотайте открывшееся окно до низа. Там и есть строка «Предпочитаемые DNS-серверы», в него введите адрес от Гугла, а во вторую строчку запасной сервер.

На компьютере или ноутбуке Windows

Данную настройки проводите в том случае, если компьютер или ноутбук подключается в интернет напрямую через кабель провайдера. Если он втыкается в роутер, то ничего настраивать не нужно, всю работу возьмет на себя маршрутизатор.

Здесь тоже есть несколько вариантов, которые зависят от установленной системы, а в Windows 10 еще и от версии обновления. Здесь приведу универсальный способ, который подойдет для любой системы под управлением Виндовс. Интерфейс и отображаемая картинка могут отличаться.

Нажмите сочетание клавиш Win+R. Win – это кнопка рядом с клавишей Alt в самом нижнем ряду. На ней нарисован логотип Windows и ничего не написано, так что перепутать её с другими сложно. В открывшемся окне введите «ncpa.cpl», но без кавычек. Нажмите на «Ок».

Откроется новое окно. По внешнему виду оно отличается в зависимости от версии Винды. Количество адаптеров также отличается у каждого компьютера. Вам нужно найти тот, что отвечает за проводное подключение. Он помечен как «Ethernet». Нажмите по нему правой кнопкой мыши и выберите «Свойства».

В открывшемся окне найдите строчку TCP/IPv4 и щелкните по ней два раза. Откроется еще одно окно, в нижней части которого находятся настройки сервера. Переставьте точку на ручную настройку и введите параметры ДНС от Google. Потом нажмите на «ОК».

На iPhone и iPad

Здесь нет отличий в зависимости от устройства. На разных версиях операционной системы настройка располагается в одном месте, хотя интерфейс и выглядит по-разному. Запустите устройство, а потом откройте раздел настроек. Здесь кликните по вайфаю, а в следующем разделе выберите конкретную Wi-Fi сеть.

В открывшемся разделе найдите “DNS” и кликните по нему. Здесь введите желаемый адрес. Для разных беспроводных сетей процедуру придется повторить.

На устройстве Android

На смартфоне или планшете, который работает на Андроиде, зайдите в настройки, далее перейдите в раздел “Wi-Fi”. Кликните на свою сеть и подержите. В появившемся меню выберите “Изменить сеть”. Дальше поставьте галочку возле “Дополнительные параметры” или нажмите на раздел «Расширенные настройки». Появится пункт “Настройки IP”, выберите “Статические”. Пропишите DNS: 8.8.8.8 и 8.8.4.4. После этого ДНС от Гугла заработает автоматически.

Если вдруг конкретно этот ДНС вам не понравится, то, как он меняется, вы уже знаете. Кроме гугловских, стоит рассматривать Яндекс DNS, Comodo Secure DNS и Cloudflare. Другие вам тоже никто не помешает поставить, но эти – самые распространенные и надежные.

Статья помоглаНе помогла

Что такое dns

Когда вы заходите в интернет, то сначала открываете браузер, а потом вводите поисковый запрос или название сайта в адресную строку сверху. Далее осуществляется переход на нужную площадку.

На самом деле, механизм здесь несколько сложнее. Сайты располагаются в интернете не по именам, а по IP-адресам. Для подключения нужно знать адрес и номер порта. Никто не будет запоминать такую информацию, это слишком сложно. Поэтому пользователи вводят домен (имя сайта), а дальнейший механизм преобразования их не интересует.

При подключении автоматически начинают использоваться ДНС-серверы провайдера. Только к ним не всегда есть подключение, и работу при большой нагрузке никто не гарантирует. Если ошибки с подключением встречаются часто или страницы грузятся продолжительное время, то стоит использовать адреса от Гугл или Яндекса. Или еще какой-то компании, работающей в сфере поиска информации и обеспечивающей бесперебойную работу серверов.

Когда запрос попадает на ДНС-сервер, на нем происходит переформатирование адреса сайта в IP. Чем большее быстродействие он обеспечивает и чем больше хранит в памяти информации, тем быстрее произойдет подключение. Потому что ему не придется долго искать все действующие IP для каждого сайта. После этого происходит подключение к нужной площадке напрямую. То есть с названием сайта работает сам пользователь, а вот в дальнейшем подключение идет уже по адресу.

Протокол DNS

Протокол DNS использует модель клиент-сервер, причем в качестве клиента может выступать, как клиент DNS, так и сервер DNS, которые работают в рекурсивном режиме. В этом случае сервер DNS пересылают запросы другим серверам DNS и выступает в качестве клиента. Взаимодействие ведется в режиме запрос-ответ, соединение не устанавливается, используется протокол UDP, номер порта 53.

Формат пакета DNS

Пакет DNS состоит из двух частей заголовок и данные. Заголовок свою очередь состоит из шести полей.

• Первое поле это идентификатор запроса, любое целое число должно быть одинаково в запросе и ответе.
• Поле флаги мы его рассмотрим подробнее.
• И четыре поля, которые указывают сколько у нас данных в пакете. Количество DNS запросов, количество DNS ответов, количество ответов об авторитетных серверах и количество дополнительных ответов.
• В поле данных у нас содержится информация о запросах DNS, где мы указываем доменное имя компьютера для которого хотим узнать ip-адрес.
• Ответов DNS в которых содержится ip-адрес необходимого нам компьютера.
• Поле авторитетные серверы используется ветеративном режиме работы, здесь указываются ip-адреса серверов, которые отвечают за интересующую нас DNS зону.
• И в поле дополнительной информации указываются некоторые дополнительные записи, которые могут быть нам полезны.

В одном и том же DNS пакете может быть несколько запросов DNS и несколько ответов, в том числе несколько ответов на один запрос, если одному доменному имени соответствует несколько ip-адресов.

Флаги

Поле флаги состоит из нескольких полей:

1. Поле QR — тип операции запрос (0) или ответ (1).
2. Поле OPCODE (4 бита) — тип запроса, но на практике используются только 0-стандартный запрос.
3. Флаг AA указывает, является полученный ответ авторитетным (1) или нет (0).
4. Флаг TC говорит о том был пакет обрезан (1) или не был (0).
5. Флаг RD указывается только в запросах, если этот флаг установлен, клиент просит сервер работать в рекурсивном режиме.
6. Флаг RA используется только в ответах, с помощью этого флага сервер сообщает, что он может работать в рекурсивном режиме.
7. Флаг Z зарезервирован для будущего использования.
8. RCODE (4 бита) последние четыре бита это статус выполнение операции, статус 0 говорит о том что операция прошла успешно, любые другие коды говорят о том что произошла какая-то ошибка.

Формат запроса DNS

Формат DNS запроса очень простой, содержит имя, тип и класс записи.

Например, имя www.yandex.ru, тип записи 1, (запись типа A) отображение доменного имени в ip- адрес. В системе DNS также используются другие типы записей. Класс записи 1 (IN, Интернет) код единица, других классов записей в системе DNS сейчас не используется.

Формат ответа DNS

Формат DNS ответа более сложный, первые три поля точно такие же имя, тип записи и класс записи. Затем указывается время жизни, это время на которые запись может сохранить в кэше DNS resolver, затем указывается длина данных и собственно данные ответа.

Пример, ответа DNS имя www.yandex.ru, запись типа A, класс записи интернет, время жизни 90 секунд, однако администратор DNS resolver  может принудительно установить другое время жизни. Длина данных измеряется в байтах, 4 байта и ip-адрес сервера www.yandex.ru.

Как убрать DNS-адреса из настроек роутера

Делать это необходимо, если вы самостоятельно прописывали адреса серверов на используемом маршрутизаторе, чтобы они применялись для всех гаджетов в домашней или офисной сети.

Здесь все зависит от модели роутера и его бренда. Некоторые производители позволяют менять такие параметры через фирменное приложение, а другие – только через веб-интерфейс. Второй вариант более правильный и надежный, нужно лишь вспомнить IP-адрес маршрутизатора и учетные данные для входа.

1. Определите IP-адрес используемого роутера. Для большинства моделей по умолчанию используется:

192.168.0.1 – роутеры многих производителей;192.168.31.1 – роутеры от Xiaomi.

Маркировка с используемым адресом обычно нанесена на самом роутере, данные можно найти в используемом приложении для настройки сети.

2. Перейдите по IP-адресу вашего роутера в браузере на любом устройстве, которое на данный момент подключено к сети (смартфон, планшет или компьютер).

3. Авторизуйтесь при помощи логина и пароля. Данные могут быть сохранены в связке ключей или стороннем менеджере паролей.

Если сохраненных данных нет, возможно, используются стандартные учетные данные, которые тоже нанесены на корпусе маршрутизатора.

4. Найдите раздел с настройкой DNS. Параметры могут находиться по пути:

DHCP – Настройки DHCP (для роутеров TP-Link, D-Link);Интернет – DNS-сервер (для роутеров Apple);Общие настройки – Интернет настройки (для роутеров Xiaomi);常用设置 – 上网设置 – (для роутеров Xiaomi без глобальной прошивки).

5. Найдите два поля с параметрами DNS. Обычно они маркируются Первичный\Вторичный, Основной\Дополнительный, DNS1\DNS2 или как-то еще.

6. Удалите используемые параметры DNS серверов или Cloudflare.

7. Сохраните параметры и перезагрузите роутер для вступления изменений в силу.

DNS и интернет

То, что я описывал выше, – всего лишь очень простой пример, где было несколько переменных: пользователь и его браузер, DNS-сервер, который распределяет домены и адреса, и некий удаленный сервер, на котором хранится информация. В реальности же эта схема может быть намного сложнее, потому что на весь мир не может быть одного DNS-сервера. Их тысячи, миллионы, а может, еще больше. Все они связаны между собой и постоянно обмениваются информацией.

Если какой-то пользователь хочет подключиться к сайту, то его компьютер сначала обращается к ближайшему DNS-серверу, чтобы тот сделал переадресацию к корневому – тому, где хранятся данные о других серверах (их, напомню, очень много и все они определенным образом связаны).

Корневой сервер может сделать еще несколько запросов, прежде чем он доберется до нужного DNS, где и будет храниться сам искомый адрес. Схема действительно довольно сложная, потому что сам интернет очень обширен, можно сказать, безграничен.

Также при обмене данными очень важную роль могут играть NS-серверы хостинга, на котором расположен тот или иной сайт. NS-серверы могут отдавать информацию об IP-адресах всех сайтов, которые есть на хосте. Хостинги могут содержать в себе колоссально огромное количество сайтов. Порой это количество исчисляется сотнями и тысячами. К каждому такому сайту ведет собственная ниточка, которую и проводят NS-серверы хостинга.

Рассмотрим простой пример с iklife.ru. Когда вы вводите этот адрес в строку своего браузера, происходит примерно это.

Рассмотрим этот процесс более подробно.

1. Сначала ваш компьютер или любое другое устройство подключается к DNS-серверам провайдера. Туда он передает домен, в нашем случае это iklife.ru.
2. Далее, этот домен передается от DNS провайдера к корневому серверу, где уже, в качестве выдачи, будут NS-адреса хостинга, к которым был привязан домен. Об этом я уже рассказывал, домен можно привязать к NS-серверам.
3. Далее, домен передается к этим самым NS-серверам, которые мы получили от корневого DNS-сервера. Уже от NS мы получаем IP-адрес нужного нам сервера.
4. Этот самый адрес передается к компьютеру, после чего этот компьютер подключается к серверу. От сервера передается информация в виде содержимого сайта или чего-то еще.

Примерно так работает вся эта система, когда мы говорим про работу веб-ресурсов. В принципе, ничего сложного здесь нет. Достаточно просто понять суть.

Что такое DNS, адрес 8.8.8.8 и как все это работает?

DNS-сервер отвечает за преобразование доменных адресов (понятных для нас адресов сайтов, например, vk.com) в IP-адреса (из цифр). Если домен по какой-то причине не преобразовался в IP-адрес, то сайт не откроется в нашем браузере. И мы увидим ошибку, о которой я писал в начале статьи.

К интернету мы подключаемся через интернет-провайдера. А это значит, что по умолчанию используем его DNS-сервера. И в этом нет ничего плохого. Но эти сервера не всегда работают стабильно. Иногда вообще не работают, и из-за этого не открываются сайты в браузере. При этом подключение к интернету есть, и как правило программы получают доступ к интернету, а страницы в браузере не открываются.

Поэтому, в такой ситуации можно просто заменить DNS-адреса сервера, которые мы чаще всего получаем автоматически от своего интернет-провайдера на альтернативные DNS от Google.

Есть так же IPv6-адреса:

Если ДНС-серверы вашего провайдера частенько глючат, и вы видите ошибку «Не удается преобразовать DNS-адрес сервера», или что-то типа этого, то пропишите Гугловские адреса и продолжайте пользоваться интернетом.

Так же смена этих адресов позволяет обходить блокировку сайтов, если провайдер блокирует их на уровне DNS. Такой способ блокировки легко обойти, поэтому, провайдеры часто используют более серьезные способы, чтобы ограничить нам доступ к сайтам.

Ресурсные записи DNS

Современный интернет подразумевает не только получение IP-адреса по доменному имени, но и пересылку электронной почты, подключение дополнительных сервисов аналитики к сайту, настройку защищённого протокола HTTPS. Это чаще всего делается с помощью ресурсных записей DNS.

Рассмотрим, какие ресурсные записи используются, и на что они указывают. Основными ресурсными записями DNS являются:

A-запись — одна из самых важных записей. Именно эта запись указывает на IP-адрес сервера, который привязан к доменному имени.

MX-запись — указывает на сервер, который будет использован при отсылке доменной электронной почты.

NS-запись — указывает на DNS-сервер домена.

CNAME-запись — позволяет одному из поддоменов дублировать DNS-записи своего родителя. Делается это для того, чтобы перенаправить запрос с одного домена на другой (чаще всего для перенаправления домена с поддоменом www на домен без такого поддомена).

TXT-запись — в этой записи хранится текстовая информация о домене. Часто используется для подтверждения прав на владение доменом, посредством добавления определённой строки, которую присылает нам интернет-сервис.

Ресурсные записи почти всегда одинаковые, но для некоторых записей могут появляться другие поля, например в MX-записях также присутствует значение приоритета. В основном ресурсные записи имеют следующую структуру:

Имя записи TTL Класс Тип записи Значение

Разберём подробнее:

Имя записи — указывается домен, которому принадлежит данная ресурсная запись.

TTL (time to live / время жизни) — время в секундах, на которое будет закешировано значение ресурсной записи. Это необходимо для разгрузки DNS-серверов. Благодаря кешированию и возможна ситуация, что ближайший DNS-сервер знает IP-адрес запрашиваемого домена.

Класс — предполагалось, что DNS может работать не только в сети интернет, поэтому в записи указывается и её класс. На сегодняшний день поддерживается только одно значение — IN (Internet).

Тип — указывает тип ресурсной записи, основные из которых были разобраны выше.

Значение — непосредственно значение ресурсной записи. В зависимости от типа ресурсной записи значения могут быть представлены в разном виде.

Посмотрим, в каком виде эти записи хранятся на DNS-серверах на примере домена . Для этого воспользуемся утилитой dig, которая получает все доступные ресурсные DNS-записи от DNS-сервера и выводит их пользователю.

Утилита dig является DNS-клиентом и входит в состав одного из самых распространённых DNS-серверов BIND.

Как проверить DNS в Windows

Что ж, чтобы проверить DNS-сервер, который вы используете в Windows, вам нужно использовать CMD. Для этого щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Командная строка (администратор)» .

Теперь в командной строке вам нужно ввести следующую команду

Эта команда отобразит вам текущий DNS-сервер, который вы используете. Вы также можете использовать другой метод, чтобы узнать DNS-сервер в Windows. Для этого вам необходимо ввести следующую команду, указанную ниже.

Как ускорить интернет за 2 минуты изменив DNS на Windows 10, 7, XP

Вы можете выбрать любой домен сайта вместо Google.com. Команда выведет список текущего DNS-сервера. Теперь вы знаете аж две команды CMD, и можете определить DNS на компьютере с Windows.

Как проверить DNS-сервер — Mac и Linux

Что ж, на компьютерах на базе Mac и Linux вам нужно ввести ту же команду CMD, чтобы узнать, какой DNS-сервер вы используете. Просто введите команду, указанную ниже, чтобы выполнить nslookup на любом веб-сайте.

Опять же, вы можете заменить Google.com любым веб-сайтом по вашему выбору. Итак, вот как вы можете проверить DNS-сервер на компьютере Mac и Linux.

Как проверить DNS-сервер на Android

Что касается проверки DNS-сервера на Android, у нас есть множество приложений для сканирования сети в Google Play Store. Вы можете использовать любое приложение сетевого сканера на Android, чтобы узнать, какой DNS-сервер использует ваш Android. Вы можете использовать такие приложения, как Network Info II, которые бесплатны и не показывают рекламы.

В Network Info II вам нужно посмотреть вкладку WiFi, а затем проверить записи DNS1 и DNS2. Это DNS-адреса, которые использует ваш телефон.

Как найти DNS-сервер на iOS

Что ж, как и Android, iOS также имеет множество приложений для сканирования сети для поиска DNS-сервера. Одно из популярных приложений для сканирования сети для iOS известно как Network Analyzer. Network Analyzer для iOS предоставляет много полезной информации о вашей сети Wi-Fi.

Итак, на iOS вы можете использовать Network Analyzer, а затем посмотреть IP-адрес DNS-сервера.

Как узнать DNS-сервер роутера

Ну, для тех, кто не знает, роутер использует DNS-сервер, назначенный интернет-провайдером. Однако это можно изменить, следуя рекомендациям, приведенным в этой статье. В случае, если вы хотите узнать, какой DNS-сервер использует ваш маршрутизатор, перейдите по IP-адресу роутера (192.168.1.1 или 192.168.0.1) и войдите в систему, указав имя пользователя и пароль.

Теперь вы увидите домашнюю страницу маршрутизатора. В зависимости от режима маршрутизатора вам необходимо проверить вкладку «Беспроводная сеть» или «Сеть». Там вы найдете параметры записи DNS 1 и DNS 2. Если вы хотите изменить DNS роутера, там вы можете указать новый адрес DNS.

Структура доменного имени

Вместо обычных имен компьютеров, которые состоят из одного слова в системе DNS используются доменные имена. Имя компьютера состоит из нескольких частей, которые отделены друг от друга точками. Например, веб-сервер сайта о Мобильной связи и Технологиях имеет следующие имя www.zvondozvon.ru. Имя состоит из следующих частей ru это домен верхнего уровня, следующий домен отделён от него точкой zvondozvon домен второго уровня, и последний компонент www это имя компьютера в домене второго уровня.

Корневой домен

Важным элементом доменного имени, которое обычно не пишут, является корневой домен, он указывается точкой в конце. Если вы не укажете точку, то ничего страшного не произойдет, она подразумевается в конце каждого доменного имени.

Дерево доменных имен

Доменные имена образуют дерево. Корнем дерева является корневой домен, который представлен точкой. Затем идут домены верхнего уровня, которые бывают трех типов:

1. Домены для различных типов организаций, которые используются, как правило внутри США (org, com, net). Домен org для некоммерческих организаций, com для коммерческих организаций, net для организации связанных с компьютерными сетями, есть также и другие домены.
2. Тип доменов верхнего уровня, домены для стран. Каждая страна имеет свой домен. Домен Россия ru, домен Великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. Для России это домен рф.
3. Затем идут домены второго уровня, например cisco.com, yandex.ru или яндекс.рф русскими буквами.
4. На третьем уровне могут находиться, как домены следующего уровня их называют поддомены или адреса компьютера в домене второго уровня. Например, в домене yandex.ru есть компьютеры с адресами www.yandex.ru веб-сервер компании yandex, maps.yandex.ru сервер яндекс карт, такси.yandex.ru сервер яндекс такси и большое количество других серверов.

Доменная зона

Важным понятием в системе DNS является доменная зона. Это запись адресов всех компьютеров и всех поддоменов в некотором домене.

Корневая доменная зона содержит записи всех поддоменов первого уровня (org com net ru uk рф). Зона ru содержит записи всех доменов второго уровня (yandex urfu), зона urfu.ru записи всех поддоменов и всех компьютеров в домене urfu, и вот здесь еще показаны две отдельные зоны для разных институтов urfu, институт естественных наук (ins) и институт математики и компьютерных наук (imkn). Эти зоны содержат DNS-записи, о компьютерах соответствующих институтов.

Доменная зона является некоторым аналогом файла itc/hosts только в ней содержится не вся информация об именах компьютерах в сети, а некоторый ее фрагмент. Доменные зоны распределены по серверам DNS. Одну и ту же доменную зону может обслуживать несколько серверов DNS.

Например, корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. Все корневые серверы DNS содержат одинаковые записи. Зону ru также обслуживает несколько серверов DNS, у которых одна и та же база данных записи и доменов второго уровня.

Необязательно иметь выделенные DNS сервер для каждой доменной зоны, например DNS-сервер urfu может обслуживать зоны urfu.ru и ins.urfu.ru, а институт математики и компьютерных наук может иметь свой выделенный DNS сервер, который будет обслуживать зону imkn.urfu.ru.

Важным понятием в системе DNS является делегирование. Например DNS-сервер urfu отвечает за зону urfu.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к urfu.ru и ins.urfu.ru. А для зоны imkn.urfu.ru создан отдельный сервер, таким образом сервер urfu.ru делегирует полномочия управления под доменом imkn.urfu.ru другому серверу. Чтобы было возможно делегирование на DNS сервере urfu.ru делаются соответствующие конфигурационные записи, которые указывают на DNS-сервер ответственный за зон, в нашем случае imkn.urfu.ru.

Инфраструктура DNS

Инфраструктура системы доменных имен состоит из следующих компонентов.

Дерево серверов DNS, которые мы рассмотрели выше, клиент DNS это как правило наш компьютер, и сервер разрешения имен DNS по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого ip-адреса в дереве доменных имен.