Что такое DNS?

Что такое DNS

Когда вы смотрите сайт, вы открываете страницу из результатов поиска, по ссылке в соцсетях, из закладок, по ссылке внутри приложения и похожими способами.

В этот момент URL, который отображается на экране или в адресной строке, содержит доменное имя, например example.com.

Например, в следующем URL:

https[:]//example.com/article/page

часть example.com является доменным именем.

Люди часто видят сайты не как IP-адреса, а как URL, содержащие такие доменные имена.

Однако когда компьютеры фактически обмениваются данными друг с другом, одного доменного имени недостаточно, чтобы доставить данные адресату. Чтобы определить назначение сетевого обмена, нужен IP-адрес.

DNS — это механизм, который сопоставляет доменные имена с IP-адресами.

Почему одних доменных имен недостаточно для сетевого обмена

Люди распознают сайты по URL и доменным именам.

Например, допустим, вы видите такой URL.

https[:]//example.com/news

В нем example.com является доменным именем.

Для человека имя вроде example.com понятнее и удобнее, чем IP-адрес, то есть последовательность чисел.

Однако при сетевом обмене компьютеры не общаются напрямую, глядя только на доменное имя.

В фактическом обмене данными нужен IP-адрес назначения.

Иными словами, когда вы смотрите сайт, за кулисами нужна такая привязка.

example.com → IP-адрес

Механизм, который выполняет эту привязку, называется DNS.

Что такое DNS

DNS — это сокращение от Domain Name System.

DNS — это механизм для сопоставления доменных имен с IP-адресами.

Например, допустим, вы пытаетесь открыть в браузере следующий URL.

https[:]//example.com

В этот момент браузер или операционная система при необходимости использует DNS, чтобы узнать IP-адрес, соответствующий example.com.

Когда IP-адрес известен, можно начать обмен данными с этим IP-адресом.

Иными словами, DNS связывает удобные для человека доменные имена с IP-адресами, которые компьютеры используют для сетевого обмена.

В DNS есть механизмы для работы с разными видами информации, но в этой статье, как в базовом объяснении доступа к вебу, рассматривается только его роль в сопоставлении доменных имен с IP-адресами.

Сопоставление доменных имен и IP-адресов

Доменное имя — это имя, которое помогает человеку легче идентифицировать сайт.

С другой стороны, IP-адрес — это информация, которую компьютеры используют для идентификации назначения сетевого обмена.

Когда вы обращаетесь к сайту, общий ход событий выглядит примерно так.

Сначала вы открываете веб-страницу из результата поиска или по ссылке.

Затем браузер смотрит на доменное имя в URL как на назначение подключения.

После этого он при необходимости использует DNS, чтобы узнать IP-адрес, соответствующий этому доменному имени.

Когда IP-адрес известен, начинается обмен данными с этим IP-адресом.

Затем браузер получает данные веб-страницы от сервера.

Здесь важно, что DNS не является механизмом получения самой веб-страницы.

DNS — это только механизм для поиска назначения сетевого обмена.

Данные веб-страницы получает последующий обмен данными, например HTTP или HTTPS.

Что такое DNS-запрос

DNS-запрос — это, проще говоря, проверка вроде следующей.

Сообщите, пожалуйста, IP-адрес для example.com.

В результате этого запроса возвращается соответствующий IP-адрес.

Вот IP-адрес, соответствующий example.com.

Поиск IP-адреса по доменному имени с помощью DNS называется разрешением имен.

Однако это не означает, что каждый раз обязательно выполняется запрос к внешнему DNS-серверу.

Если устройство, браузер, операционная система, маршрутизатор или похожий компонент временно сохранил результат, для сетевого обмена может использоваться уже известная информация.

Тем не менее для базового понимания достаточно знать, что перед подключением к сайту может быть момент, когда DNS используется для поиска IP-адреса по доменному имени.

Кого спрашивают через DNS

DNS-запросы отправляются на настроенный DNS-сервер.

Но чей это DNS-сервер?

Это зависит от вашей среды и настроек.

Если вы используете домашнее интернет-подключение без изменений, может использоваться DNS вашего интернет-провайдера.

Интернет-провайдер — это компания, которая предоставляет подключение к Интернету.

Кроме того, если DNS-настройки есть в маршрутизаторе, может использоваться DNS, указанный в маршрутизаторе.

Если DNS изменен на стороне устройства, может использоваться DNS, настроенный на устройстве.

Кроме того, если браузер использует определенную DNS-функцию, может использоваться DNS, указанный на стороне браузера, отдельно от операционной системы или маршрутизатора.

Иными словами, DNS-запросы не всегда отправляются "той стороне, которую вы осознанно выбрали".

Назначение запроса меняется в зависимости от настроек устройства, операционной системы, браузера, маршрутизатора, сетевой среды и похожих факторов.

Связь DNS с анонимностью

DNS важен при размышлении об анонимности.

Причина в том, что DNS-запрос содержит доменное имя, которое вы пытались посмотреть.

Например, допустим, вы пытаетесь открыть следующий URL.

https[:]//example.com/article

В этот момент объектом DNS-запроса в основном является следующая часть.

example.com

Иными словами, сторона, которая может видеть DNS-запросы, может как минимум в некоторых случаях узнать, "какой домен вы пытались посмотреть".

Однако один только DNS не обязательно раскрывает весь URL.

Например, если есть такой URL:

https[:]//example.com/private/page

основной объект, с которым работает DNS-запрос, — это example.com.

Часть пути вроде /private/page не относится к роли DNS.

Тем не менее одно только доменное имя в некоторых случаях может раскрывать много информации.

Например, по DNS-запросам может быть возможно предположить, что вы пытались зайти на определенный новостной сайт, в соцсеть, на сайт политической организации, сайт расследовательской журналистики, сайт поддержки людей, сообщающих о нарушениях, медицинский сайт и похожие ресурсы.

Поэтому DNS — это не просто вспомогательная функция сетевого обмена. Он важен и при размышлении об анонимности и приватности.

Понимание того, как видны DNS-запросы, также облегчает понимание DNS-утечек и средств связи, повышающих анонимность.

Информация, которую могут видеть DNS-провайдеры или интернет-провайдеры

При обычных DNS-запросах DNS-сервер, к которому выполняется запрос, может знать запрошенное доменное имя.

Например, если вы пытаетесь обратиться к example.com, назначение DNS-запроса может видеть, что вы пытались узнать example.com.

Также на стороне DNS-сервера в некоторых случаях могут быть известны исходный IP-адрес запроса и время, когда запрос был выполнен.

Поэтому то, кому вы отправляете DNS, связано с приватностью и анонимностью.

Даже если само содержимое сетевого обмена зашифровано с помощью HTTPS, если DNS-запросы видны другой стороне, она в некоторых случаях может узнать, "какой домен вы пытались посмотреть".

Однако одни только DNS-запросы не раскрывают текст веб-страницы, введенные пароли, содержимое форм или подробные пути URL.

Через DNS в основном видно доменное имя, к которому вы пытались подключиться.

Тем не менее одно только доменное имя в некоторых случаях может позволить предположить, к какому сервису, организации, медиа или источнику информации вы пытались подключиться.

Резюме

DNS — это механизм, который сопоставляет доменные имена с IP-адресами.

Люди часто видят сайты как URL или доменные имена, а не как IP-адреса.

Однако когда компьютеры обмениваются данными, нужны IP-адреса.

Поэтому перед открытием сайта DNS может использоваться для поиска IP-адреса, соответствующего доменному имени.

Поиск IP-адреса по доменному имени с помощью DNS называется разрешением имен.

DNS-запросы обрабатывают информацию о том, "какой домен вы пытались посмотреть".

Поэтому то, кому вы отправляете DNS-запросы, связано с анонимностью и приватностью.

DNS — это не просто вспомогательная функция сетевого обмена. Это также важный механизм для понимания анонимности.

Связанные инструменты

Связанные статьи