15 mai 2024
DNS este principalul index al internetului, care direcționează traficul interogărilor de pe site-urile web. Cea mai simplă analogie este cu lista de contacte de pe telefon: contactele sunt afișate în funcție de nume, dar pot conține și numere de telefon sau adrese. Pe scurt, DNS reprezintă, de fapt, internetul. Toate serverele de internet lucrează cu adrese de Internet Protocol (IP), care arată în general ca niște grupuri de cifre separate prin punct (de exemplu, 123.456.789.100), dar pot avea și alte formate.
Sistemul de nume de domenii nu a fost întotdeauna cel implicit pentru accesarea informațiilor de pe internet. La începuturile utilizării internetului, un mic grup de rețele individuale și-a stabilit propriile convenții privind denumirea. Conceptul de DNS centralizat a fost creat abia în 1983. Când a fost creat Internet Engineering Task Force, în 1986, pentru a aplica standardele și cele mai bune practici pe platformele tot mai numeroase, DNS abia adoptase primul său grup de instrucțiuni.
Totuși, internetul este conceput pentru o experiență simplă a utilizatorilor, numele domeniilor fiind ușor de reținut, ca în cazul www.oracle.com. DNS este sistemul care asociază numele de domenii cu adresele IP corespunzătoare. Când un utilizator al internetului introduce un nume de domeniu în browser, furnizorul local de servicii de internet (ISP) utilizează DNS pentru a identifica adresa IP corespunzătoare, permițându-i astfel utilizatorului să descarce pagina sau resursa dorită. Următoarele etape specifice se desfășoară în culise, dar, pentru utilizatorul obișnuit, experiența se încheie aici.
Utilizatorul obișnuit poate confunda ușor sistemul de nume de domenii cu serverul de nume de domenii, ambele având acronimul DNS. Care este diferența? DNS este, de fapt, acronimul corect pentru sistemul de nume de domenii; tehnic vorbind, termenul „server de nume de domenii” nu există. În schimb, există tendința de a se folosi termenul de „nameserver”, adică serverul DNS local utilizat pentru rezolvarea interogărilor despre numele locale. Sistemul de nume de domenii se referă la un sistem mai amplu, mai cuprinzător, de translatare a numelor de domenii și adreselor IP în cadrul unui proces cu mai multe etape. Atât procesul DNS, cât și rolurile diferitelor servere de nume de domenii sunt descrise mai jos.
Fondată în 2001, ca proiect studențesc, Dyn s-a dezvoltat și a devenit o companie internațională de servicii DNS. Oracle a achiziționat Dyn în 2016; apoi, serviciile Dyn pentru DNS, securitatea aplicațiilor pe internet și trimiterea e-mailurilor au fost integrate complet cu Oracle Cloud Infrastructure. Rezultatul este expansiunea clară a capabilităților Dyn, precum și flexibilitatea utilizării serviciilor Oracle Cloud disponibile.
Deși am discutat deja despre experiența utilizatorului DNS, mai multe etape se desfășoară ulterior, fără ca acesta să le vadă. De obicei, utilizatorii pot vedea doar pașii din bara de stare a browserului web, cum ar fi „Se contactează gazda” sau „Se așteaptă răspunsul”. Activitatea inițială a procesului de încărcare a paginilor web este centrată pe căutare și traducere prin DNS.
Pentru a înțelege cum funcționează DNS, este important să cunoașteți mai întâi câteva definiții:
Mai exact, utilizează pașii următori, deși o memorie cache locală dintr-un browser sau sistem de operare poate ocoli unii dintre acești pași.
Inițierea interogării de către utilizator: utilizatorul browserului web inițiază interogarea introducând un nume de domeniu, făcând clic pe un hyperlink sau încărcând un marcaj. Interogarea este setată pe internet la un rezolvitor DNS recursiv.
Rezolvare TLD: rezolvitorul interoghează un nameserver autoritativ, care generează răspunsul domeniului de nivelul zero (TLD), care identifică sufixul domeniului (.com, .org etc.) și redirecționează solicitarea.
Rezolvare nameserver: serverul TLD răspunde cu adresa IP corespunzătoare nameserverului domeniului.
Rezolvare adresă IP: după identificarea nameserverului, rezolvitorul DNS recursiv interoghează nameserverul domeniului. Nameserverul răspunde cu adresa IP corespunzătoare.
Transfer de date: după identificarea adresei IP, browserul poate solicita transferul datelor către pagina și/sau resursa vizată utilizând protocolul de transfer hipertext (HTTP).
Pentru majoritatea persoanelor sau chiar a întreprinderilor mici, achiziționarea unui nume de domeniu în scop comercial este tot ce le trebuie. Acest lucru înseamnă achiziționarea unui nume de domeniu disponibil (de obicei, costă 10 - 15 USD pe an), configurarea acestuia cu nameserverele gazdei web și începerea activității.
În schimb, la nivel de companie, DNS are numeroase aspecte de care trebuie să țină cont o organizație. Bazarea pe DNS de la un furnizor creează diverse limitări. De exemplu, acesta centralizează DNS, dar, pentru o companie care se ocupă de comerț la nivel internațional, distanțele geografice pot reduce timpii de răspuns. Problema devine gravă dacă, în afară de site-ul web, există și o aplicație care trebuie să proceseze interogări/răspunsuri pentru o bază de utilizatori internațională. Această combinație dintre distanța fizică și DNS centralizat creează un punct unic de cădere, care generează întreruperi lungi (pentru traficul de pe internet, secundele de întârziere sunt considerate perioade lungi). O configurare DNS corporativă utilizează o rețea dedicată și, de obicei, locații geografice diverse. Astfel, se creează mai multe niveluri de redundanță și eficiență geografică pentru manevrarea traficului, chiar dacă există o problemă cu serverul.
Securitatea este, de asemenea, o problemă, deoarece comunicarea DNS necriptată poate duce la malware și alte interacțiuni periculoase. Serviciile DNS corporative au adesea protocoale de protecție împotriva atacurilor de tipul blocării distribuite a serviciului (Distributed Denial of Service, DDoS), pe mai multe nivele, pentru a atenua impactul acestora și a menține domeniile accesibile.
Pentru a înțelege mai bine modul în care utilizează companiile DNS, vom examina câteva situații.
Dirijare inteligentă a traficului
Traficul pe internet vine cu o cantitate copleșitoare de variabile din partea utilizatorilor. Locația, frecvența, volumul mare din cauza evenimentelor neașteptate sau a publicității și multe alte elemente pot produce un trafic excelent. Gestionarea traficului DNS vă ajută să obțineți un echilibru utilizând sisteme inteligente de direcționare a traficului în funcție de locație și de prefixul IP, sisteme de echilibrare a încărcării pentru hardware și alte instrumente de echilibrare a resurselor, astfel încât utilizatorii finali să aibă o experiență rapidă și interactivă.
Aflați mai multe despre dirijarea inteligentă a traficului
Disponibilitate ridicată
Orice întreprindere și organizație dorește să își maximizeze timpul de funcționare a site-ului, dar unele circumstanțe (cum ar fi o aplicație care interoghează în mod constant o bază de date) acordă prioritate unei disponibilități ridicate. DNS face parte din ecuația care asigură disponibilitate ridicată, iar aceasta se obține prin utilizarea unei rețele de hardware echilibrate împotriva eșecurilor cauzate de dezastre naturale, pene de curent, vreme nefavorabilă sau alți factori incontrolabili. Această rețea diversă din punct de vedere geografic creează un nivel ridicat de redundanță, astfel încât să se asigure continuitatea serviciilor.
Aflaţi mai multe despre disponibilitatea ridicată
Gestionarea cache-ului DNS
Caching-ul DNS este un instrument eficient în crearea unor timpi de încărcare/răspuns mai rapizi pentru utilizatorii finali. Totuși, este necesară o gestionare eficientă a memoriei cache a DNS, pentru a se asigura acuratețea și protecția împotriva „otrăvirii” DNS, astfel încât datele private să nu fie expuse riscului divulgării. Optimizarea memoriei cache a DNS pentru a îndeplini cerințele unei organizații face parte din spectrul mai larg al gestionării DNS.
Serviciul DNS Oracle, distribuit la nivel global, face parte din Oracle Cloud Infrastructure și oferă capabilități DNS corporative. Acesta îmbunătățește performanța, rezistența și scalabilitatea DNS, conectând utilizatorii la aplicația pentru clienți cât mai rapid posibil, din orice parte a lumii.
Creați, testați și implementați gratuit aplicații în Oracle Cloud.