Co to jest DNS – jak działa?

Z tego artkułu dowiesz się, czym tak naprawdę jest DNS. Podpowiem też jak dobierać DNS i jak go edytować aby zachować ciągłość działania a tym samym utrzymać ruch i pozycje. Ponadto, zrozumiesz czym jest serwer DNS i strefa DNS oraz jakie są między nimi zależności. Czy korzystanie z konkretnych serwerów DNS ma wpływ na szybkość działania strony?

DNS – System Nazw Domenowych (ang. Domain Name System) to hierarchiczny i zdecentralizowany system nazw dla komputerów i innych urządzeń sieciowych. Zajmuje się tłumaczeniem łatwo zapamiętywalnych nazw i domen na adresy IP, które mogą składać się tylko z oktetów oddzielonych kropką.

Przykładowo, system DNS odpowiada za to aby adres internetowy (zwany potocznie domeną) google.pl była zamieniana na adres IP 216.58.208.99, który jest zrozumiały dla urządzeń sieciowych.

Nie boję się przepowiadać, że do roku 2005, Internet będzie miał równie rozległy zasięg jak obecne systemy telefoniczne.

Vinton Cerf

Jak działa DNS?

Serwery DNS są przypisywane do nazw domen internetowych za pośrednictwem rejestratora domeny. Przykładowo, OVH lub nazwa.pl pozwala zmienić klientowi serwery DNS.

Informacja ta jest wysyłana do operatora domeny .pl NASK (Naukowa i Akademicka Sieć Komputerowa), który aktualizuje te dane automatycznie na serwerach. NASK przechowuje też nazwę rejestratora i dane właściciela domeny.

Od tego momentu, kiedy klikasz na link lub wstukujesz adres mansfeld.pl przeglądarka otrzymuje adres serwera DNS np. ns-cloud-d1.googledomains.com, na którym są zapisane poszczególne rekordy DNS.

Jeżeli przeglądarka nie zna adresu IP serwera DNS rozwiązuje go tak jak wszystkie inne domeny.

Serwer wskazany przez domenę utrzymuje Strefę DNS. Przechowuje ona wpisy tzw. rekordy DNS. Niektóre z nich to adresy właściwych serwerów, z którymi nawiązuje się połączenie. Przykładowo rekord A wskazuje adres IP i jest odpowiedzialny za stronę internetową a rekord MX jest odpowiedzialny za odesłanie do serwera obsługującego pocztę elektroniczną.

Zauważ, że adresy internetowe są interpretowane od tyłu tzn. od najbardziej ogólnych (w tym wypadku .pl) do nazw domenowych i subdomen.

Co to jest propagacja DNS i ile trwa?

Aby Internet działał szybko a przez serwery nie były przepuszczane wszystkie żądania jakie mają miejsce w Internecie, stosuje się najprostszą technikę optymalizacyjną w Internecie czyli cache. Sugestia dotycząca tego jak długo dany adres powinien zostać zapamiętany przez pośrednie maszyny trasujące ruch jest zapisywana w polu TTL. Jest to wartość podawana w sekundach i sugeruje aby po tym czasie serwer DNS ponownie sprawdził adres jaki ma wskazywać. Jednak to jak długo serwery będą pamiętać adres w ostateczności zależy od ich własnych ustawień.

Propagacja zapamiętanych rekordów DNS może trwać od kilku a nawet do 48 godzin. Co ciekawe, nowo dodane rekordy działają niemal od razu – bo nie zostały wcześniej zapisane do pamięci podręcznej serwerów DNS. To dlatego instalacja certyfikatu SSL w opcji wyzwania (ang. challenge) polegającemu na dodawaniu specjalnych wpisów TXT działa tak szybko (bo są to nowe wpisy).

Każde żądanie HTTP do danego zasobu przechodzi przez różne pośrednie serwery DNS np. te które mamy zapisane w komputerze lub te, którymi dysponuje nasz ISP (czyli dostawca usług internetowych). To z tego powodu, kiedy aktualizujemy strefę DNS lub zmieniamy serwery DNS przypisane do domen zmiana nie jest widoczna od razu, tylko po kolejnych żądaniach i np. po przekroczeniu czasu TTL, który został zapisany ostatnim razem, kiedy serwer rozwiązywał adres IP.

Przy aktualizacji adresu A lub zmiany rekordów DNS, jest taki moment, kiedy część serwerów DNS kieruje do nowej lokalizacji a część jeszcze do starej.

Czy DNS wpływa na szybkość strony?

Tak, ponieważ serwery DNS uczestniczą w połączeniu ze stroną w przypadku, kiedy urządzenia pośrednie (w tym nasza przeglądarka) nie zna adresu IP. Bez ich działania, odwiedziny na stronie nie były możliwe – a jak wiemy różne komputery mogą działać z różną szybkością. Na szczęście mamy kontrolę nad tym, który serwer DNS będzie odpowiadał na żądania DNS.

Na co zwracać uwagę przy wyborze serwera DNS?

Przede wszystkim na wielkość i autorytatywność dostawcy serwerów DNS. Im większa i bardziej zaufana firma, tym większe prawdopodobieństwo, że serwery DNS nie zostaną zhakowane i nie będą występować opóźnienia w ich działaniu.

Serwery DNS Google lub Amazona zawsze będą działać sprawniej i niezawodniej niż serwer krajowych lub zagranicznych ale mniejszych dostawców. Różnica w opóźnieniach DNS jest widoczna w wodospadzie połączenia do naszej strony a także w narzędziach do testowania online np. https://www.bytecheck.com/

Jak sprawdzić adresy DNS dowolnej domeny?

Adresy serwerów DNS domeny możemy sprawdzić na serwisach WHOIS. Dla domen z końcówką .pl jest to dns.pl/whois a dla domen .com who.is

Wpisy NS (a także inne rekordy) możemy też szybko sprawdzić w konsoli wpisując komendę nslookup -type=NS mansfeld.pl

Lista typów rekordów w strefie DNS

Wpisom w strefie DNS przypisujemy typ. Każdy typ odpowiada za różne funkcje jakie ma spełniać domena i strefa DNS w danej sytuacji.

A mapuje adres IP konkretnego hostu. To najczęściej ten adres wykorzystuje przeglądarka kiedy chce wyświetlić zawartość strony internetowej. A to 32-bitowy IPv4.

AAAA to 128-bitowy adres IPv6 (rzadziej stosowany) miał pełnić te same funkcje co rekord A. Projekt mimo wielu przewag został porzucony.

CAA – (Certification Authority Authorization) wpis ten ogranicza, którzy wystawcy certyfikatów SSL (tzw. CA) mogą wydawać certyfikaty dla danego hosta / domeny/

CNAME – rekord ten umożliwia tworzyć aliasy tzn. w rekordzie CNAME może znajdować się domena (a nie adres IP). Przydatny w przypadku tworzenia sub-domen dla serwera plików bądź sieci CDN.

DNAME – to samo co CNAME ale służy do aliasowania wszystkich podrzędnych subdomen.

DS – służy do identyfikacji dla zabezpieczenia DNSSEC

MX – mapuje domenę dla potrzeb usługi e-mail

SOA – zawiera autorytatywne informacje o strefie DNS, w tym podstawowy serwer nazw, adres e-mail administratora domeny, numer seryjny domeny i kilka liczników czasu związanych z odświeżaniem strefy.

SRV – Uogólniony rekord lokalizacji usługi, używany dla nowszych protokołów zamiast tworzenia rekordów specyficznych dla protokołu (takich jak MX).

TXT – zawiera dowolne rekordy z własnym tekstem – może służyć do weryfikacji i integracji z usługami zewnętrznymi.

Mity / błędne przekonania dotyczące DNS

Działanie DNS może być trudne do zrozumienia dla osoby, która nie zna podstaw teoretycznych działania DNS jakie opisałem w tym artykule. Dlatego też w tym temacie narosło wiele mitów.

Mit nr 1: Domena powinna posiadać serwery DNS dostawcy hostingu

Wiele osób błędnie uważa, że serwery DNS są w jakikolwiek połączone z dostawcą usług hostingowych. Nie jest to prawda. Te same rekordy w strefie DNS będą działać tak samo, niezależnie który serwer DNS będziemy wykorzystywać. Dowodem na to, może być choćby poprawne funkcjonowanie strony, kiedy zmieniamy serwery DNS w przypadku korzystania z zarządzanych usług CDN.

Mit nr 2: zmieniając hosting musimy zmienić adresy DNS

Kolejne błędne przekonanie brzmi w mniej-więcej ten sposób, że zmieniając hosting musimy zmienić adresy DNS. Tak naprawdę musimy zmienić jedynie rekord A a jeżeli poczta elektroniczna ma być obsługiwana przez dotychczasowego dostawcę należy ustawić identyczne rekordy MX. Zmiana serwerów DNS to najprostszy sposób w przypadku operacji zmiany hostingu ale nie jedyny.

Mit nr 3: Najszybciej / najlepiej działają serwery DNS rejestratora domeny

W chwili zmiany wpisów DNS w panelu rejestratora domeny, infrastruktura rejestratora nie bierze czynnego udziału w funkcjonowaniu domeny. Nie ma zatem wpływu na szybkość / jakość działania strony.

Podsumowanie

Rejestrator domeny, hosting, serwer DNS i dostawca CDN nie muszą być tymi samymi podmiotami. Mogą to być całkowicie odrębne usługi u różnych dostawców. To fakt, że dla przeciętnego użytkownika wygodnie jest mieć wszystko w jednym miejscu i skorzystać z automatycznej konfiguracji. Omija nas wtedy możliwość skorzystania z wielu drobnych ale ciekawych rozwiązań, które mogą mieć wpływ na autorytet i wydajność naszej strony.