15.06.2018

Производительность и скорость сайта во многом зависит от правильного размещения ресурсов, как в физическом мире, так и в мире виртуальных технологий. Сегодня мы , их работе. О том, как размещение на DNS хостинге влияет на надежность сайта, скорость отклика и устойчивость ресурса к отказу.

Кратко о DNS

Для начала остановимся на базовых понятия, без понимания которых сложно двигаться дальше.

• DNS - одна из фундаментальных систем интернета. Простыми словами - список соответствия доменных имен IP-адресам.
• Доменное имя - уникальная совокупность символов и знаков, обозначающая адрес сайта в том виде, который мы привыкли видеть ежедневно.
• DNS сервер - сервер на котором установлена специальная программа, отвечающая на запрос пользователя по определенному ключу. Т.е. программа «переводящая» запрос пользователя на язык компьютера. Кроме этого, на DNS серверах хранятся данные о доменных именах.

Компьютеры в сети (в том числе Интернет) не имеют имен, передача данных осуществляется с использованием IP-адресов.

IP-адрес (Internet Protocol Address) — числовой адрес в сети интернет, имеющий вид 123.123.123.123. IP-адреса трудно запомнить человеку, особенно когда вы посещаете десятки сайтов в день с разными IP-адресами.

Аналогично тому, как вы сохраняете телефонные номера, вы можете завести записную книгу или телефонный справочник для IP-адресов. Роль телефонного справочника в Интернете выполняют DNS (Domain Name System), система доменных имен. Когда в интернет-браузере вы вводите какое-либо доменное имя, оно посредством DNS преобразовывается в IP-адрес, который используется для доступа к серверу.

На самом деле, на DNS-серверах хранится не только IP-адрес сервера, но и другие данные, такие как ресурсные DNS-записи «MX», «TXT», «A», «CNAME», «SOA».

DNS-серверы, которые хранят информацию о тысячах и миллионах доменах, зачастую размещаются на отдельных мощных серверах. В таких случаях под выражением «DNS-сервер» может подразумеваться целиком весь программно-аппаратный комплекс (сервер и сама программа).

Зачем прописывать DNS-серверы для домена

Когда вы регистрируете новое доменное имя, ни один DNS-сервер в Интернет о нём не знает. И пока на DNS-серверах Интернета не появится информация о вашем домене, ни сайт, ни почта, никакие другие сервисы работать не будут.

Чтобы DNS-серверы в Интернет узнали о вашем домене, им это должен кто-то рассказать, и этот кто-то — DNS-сервер, который вы прописываете для своего домена. Он играет роль «глашатая», который всегда хранит самую свежую информацию о вашем домене. Например, DNS-серверы хостинга ns1.hosting.сайт и ns2.hosting.сайт хранят информацию о доменах, которые подключены к хостингу сайт.

О различиях между DNS-серверами ns1.hosting..hosting.сайт и ns1..сайт и о том, какая из этих пар подойдёт вам, читайте в .

DNS-серверы прописываются парами, это делается для лучшей отказоустойчивости: если один DNS-сервер выйдет из строя, другой останется работать.

Схема определения IP-адреса по имени домена

На данной схеме коротко объясняется, что происходит, когда вы хотите зайти на тот или иной сайт.

1. 1 Ваш компьютер связывается с DNS-серверами вашего Интернет-провайдера (стрелка 1 ). DNS-серверы провайдера ищут IP адрес в своем кэше (промежуточный буфер с быстрым доступом) и, если находят, то выдают вам этот IP и по IP ваш компьютер обращается к серверу, на котором размещен сайт (стрелка 7 ).
2. 2 Если пара «домен — IP-адрес» отсутствует в кэше, то DNS-сервер провайдера делает рекурсивные запросы к корневым DNS-серверам (стрелка 2 ), которых всего несколько по всему миру. Изменения настроек домена на корневых серверах обновляется не моментально, а раз в несколько часов. Так, например, изменения в корневых DNS серверах зоны RU обновляются всего 4 раза в сутки. Корневые сервера возвращают адреса DNS-серверов домена (стрелка 3 ), на которых хранится DNS зона домена.
3. 3 Получив адреса DNS-серверов, провайдер делает запрос к одному из них (стрелка 4 ), получает в ответ искомый IP-адрес (стрелка 5 ), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру (стрелка 6 ).
4. 4 И только теперь, когда у браузера есть IP-адрес сайта, он может обратиться к хостинг-серверу, на котором расположен сайт (стрелка 7 ), и может отобразить его на экране вашего компьютера (стрелка 8 ).

Итак:

• Информация на корневых серверах обновляется всего несколько раз в сутки.
• Интернет-провайдеры, как правило, обновляют кэш DNS-сервера не чаще, чем раз в сутки (некоторые провайдеры обновляют кэш еще реже, но обычно не более 72 часов), поэтому, если после регистрации или переноса домена (смены DNS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время.
• Чтобы проверить, обновились ли DNS, воспользуйтесь .

Вышеописанная структура работы DNS сильно упрощена, за подробностями вы можете обратиться к справочной литературе в сети Интернет.

Кратко: Если на первом месте отказоустойчивость и доступность сайта в любое время, то лучшим решением будут платные DNS (например, Amazon). Платные сервисы также подходят, если злоумышленники DDoS-ят ваши серверы имен.

Если не хотите зависеть от сторонних компаний и самостоятельно управлять DNS, ваш выбор - собственные серверы имен. Ответственность за их работоспособность лежит на вас.

Если не хочется решать вопросы размещения и настройки, а кратковременные отказы не критичны, то ваш выбор - бесплатные DNS или DNS провайдера.

Что такое DNS-сервер и какие они бывают?

DNS-сервер (NS, Name Server, сервер имён) отвечает за преобразование доменного имени в IP-адрес. С помощью IP-адреса браузер открывает запрошенный сайт.

Пример преобразования домена в IP-адрес

сайт → 80.87.203.35

Для размещения DNS-серверов существует несколько вариантов:

Обычно используются собственные серверы или серверы хостинга. Рассмотрим варианты подробнее, выявим преимущества и недостатки каждого из них.

DNS-сервер провайдера

При покупке сервера хостинги могут предоставлять бесплатные серверы имён (как первичные, так и вторичные). Этот вариант подходит для тех, кто не хочет «заморачиваться»: при добавлении домена в панели управления, остальные параметры настраиваются автоматически (так это работает на нашем хостинге).

Главный недостаток - хостинги предоставляют DNS-сервисы с базовой функциональностью. Они справляются с основой задачей (трансляция домена в IP), но дополнительная функциональность (API, IPv6, DDNS, Geo Routing) отсутствует, либо урезана.

Все клиенты используют общие серверы имен. Если на NS одного из клиентов заказана сильная DDoS атака, то сбои в работе могут испытывать все остальные клиенты. Не смотря на это, хостинги стараются защитить свои DNS от DDoS.

Простота настройки

Нет необходимости следить за состоянием ДНС-сервера

Бесплатность

– Услуга может быть доступна не на всех хостингах

– Невозможность использования API

– Возможны сбои в работе

Собственный DNS-сервер

Подходит для обладателей виртуальных и выделенных серверов. Клиент размещает DNS на своем сервере, обычно на одном сервере с сайтом.

Настройка с помощью панели . Большинство панелей управления поддерживают настройку серверов имён. Клиенты FirstVDS используют панель ISPmanager, в которой есть такая возможность - смотрите руководство по настройке.

Самостоятельная настройка . Настроить серверы имён можно и без панели управления. Для этого достаточно установить программу DNS-сервера (например, BIND) и создать конфигурационный файл по образцу. Смотрите руководство по настройке для популярных операционных систем. Не забудьте открыть 53-й порт для TCP и UDP пакетов!

DNS-сервер и защита от DDoS . Если вы пользуетесь услугами защиты от DDoS, размещать DNS-сервис и сайт на одном сервере не рекомендуется. Cервисы защиты от DDoS могут блокировать весь UDP-трафик в случае сильных атак, и клиенты не могут получить доступ к серверу имен - сайт будет недоступен по доменному имени. В этом случае DNS следует располагать на отдельном сервере.

Независимость от сторонних ресурсов

Возможность настройки DNS под себя и использования собственных скриптов

Бесплатность

– Требуется 2 IP-адреса

– Сложность настройки

– Самостоятельная поддержка работоспособности

– Возможны проблемы в случае использования DDoS-защиты

Регистраторы требуют, чтобы для каждого домена было минимум два сервера имён: первичный (master) и как минимум один вторичный (slave). В качестве адресов должны быть указаны два разных IP-адреса.

Чтобы удовлетворить это требование, к серверу подключают дополнительный IP-адрес. Основный адрес указывают в качестве первичного NS, а дополнительный адрес - в качестве вторичного NS.

Бесплатные DNS-хостинги

Бесплатный DNS-хостинг - хорошее решение, если вы не имеете возможности администрировать DNS-сервер самостоятельно. Но будьте внимательны: часто в условиях бесплатных сервисов прописывается отказ от ответственности. Могут присутствовать ограничения по количеству доменов, по количеству запросов в месяц. Может быть запрещено размещение коммерческих проектов. Хорошо изучите условия выбранного сервиса.

Бесплатность

Возможность найти сервис, который подходит по условиям и возможностям

– Не отвечают за работоспособность

– API отсутствует или неудобен в использовании

– Ограничения выделяемых ресурсов

Платные DNS-хостинги

Платные DNS-хостинги, в отличие от бесплатных, гарантируют уровень сервиса и предоставляют набор дополнительных возможностей. Среди прочих выделяется Amazon Route 53 . Этот ДНС-хостинг позиционируется как отказоустойчивый и высокодоступный. У него есть перенос уже действующих настроек с других серверов и полноценный API для которого написано множество готовых рецептов.

Отказоустойчивость

Полноценный API

Дополнительная функциональность

– Платность

Зачем нужен API на DNS-хостинге

Самый распространенный способ применения - создание отказоустойчивой системы. Например, у нас есть два сервера. Сервер А - основной, на нем расположен сайт, к которому обращаются посетители. Сервер Б - резервный, на нем хранится актуальная копия (реплика) основного сайта.

Представим, что мы арендуем платный ДНС-сервер. Если сайт работает в штатном режиме, то данные отдаются с сервера А. На сервере Б работает скрипт, который проверяет доступность сайта на сервера А. Если он перестает работать, то скрипт по API обращается к ДНС-хостингу и пишет в А-запись IP-адрес сервера Б. Сайт продолжает работать с резервного сервера.

Поскольку переключение происходит с минимальными задержками, посетители не заметят переключения.

CDN-прокси

Особняком стоят CDN-прокси (Content Distribution Network), которые можно использовать и как DNS. Самый популярный - CloudFlare . CDN-прокси ускоряют работу сайта благодаря кэшированию данных на распределённой сети серверов. Сайт отдается клиенту с ближайшего к нему сервера. Также CDN может фильтровать вредоносные запросы (защищать сайт от DDoS).

CDN-сети имеют серьёзный недостаток: IP-адрес для доменов, размещённых в CDN, присваивается случайным образом. Т.е. попасть на сайт или сервер напрямую по IP-адресу будет невозможно.

Кроме этого, сайт может быть заблокирован на территории РФ. IP-адреса сайтов с запрещенным контентом попадают в черный список Роскомнадзора и блокируются провайдерами (и это не редкость для CDN-сетей). Если вашему домену случайным образом достанется один из таких адресов, то сайт окажется недоступным. По этой причине необходимо внимательно подходить к выбору CDN-провайдера и заранее узнавать об IP-адресах, находящихся в черных списках, и возможных проблемах с ними.

Повышение скорости отдачи контента

Защита от вредоносных запросов

Удобство работы

Отказоустойчивость

– IP-адреса могут быть в черных списках Роскомнадзора

Система DNS предполагает наличие первичного и вторичных DNS-серверов. Первичный содержит запись от доменном имени, вторичные же ретранслируют ее по сети. Primary DNS может находиться на сервере хостинга, стороннем или самостоятельно поддерживаемом. Уязвимым местом здесь является невозможность поддержания доменного имени в случае пропадания первичного DNS из сети и обновления мировых серверов в это время. Что такое DNS хостинг – это делегирование записи о доменном имени на другие сервера, во избежание описанной ситуации.

Как работает DNS хостинг

Для действительно надежной работы сайта распараллеливание записи о доменном имени необходимо. Иначе возможна ситуация отсутствия доступа даже при стабильном хостинге веб-ресурса – последний становится доступным только по IP-запросу или недоступным совсем. Данные о домене можно хранить параллельно во многих местах без какого-либо ущерба. DNS-серверы должны максимально отличаться своим местом расположения.
Недостаточно иметь параллельный DNS в том же диапазоне адресов. Еще необходим ряд таких параметров:

• хостинг DNS должен располагаться на различных физических серверах – уменьшение риска неисправностей;
• желательна принадлежность серверов различным компаниям – уменьшение риска прекращения оказания услуги;
• запись DNS лучше хранить в различных странах или даже континентах – снижение рисков, связанных с цензурой, работоспособностью международных интернет-трасс и сокращение времени доступа из разных точек мира.

Опасность содержания DNS на одном сервере

Такой вариант возможен, однако не учитывает возникающих проблем. Вполне вероятно, что за время пользования единственным местом хранения DNS записи ни с оборудованием, ни с услугой ничего не произойдет – но никто не может дать 100% гарантии этого. Также не очень целесообразно распараллеливание DNS внутри одного физического сервера или узкого поддиапазона IP, что практикуют некоторые клиенты хостингов, «поднимая» свой собственный DNS на виртуальном сервере – это снимает программные риски, но оставляет аппаратные.

Где возможен DNS хостинг

Большинство хост-провайдеров предоставляют и делегирования DNS. Это возможно как на платной, так и на безвозмездной основе, или в комплекте с другими услугами компании. Такие сервисы интернет-гиганты, как Google и Yandex предлагают регистрацию и хостинг доменов на своих серверах, а также использование своих DNS вместо региональных или средств провайдера для просмотра Интернета.
Однако следует помнить, что публичные бесплатные DNS принимают множество запросов за единицу времени и могут работать нестабильно даже у крупных компаний. Облачное размещение хостинга DNS в масштабах свыше единственного сервера или дата-центра, повышает надежность первичного декларирования

Если в интерфейсе управления доменом отсутствует ссылка на DNS-редактор, значит вы обладаете правами заместителя администратора домена. Заместитель может распоряжаться почтовыми ящиками, но не имеет доступа к управлению DNS.

Вы можете воспользоваться, чтобы управлять доменом, почтовыми ящиками и DNS. Для доступа к API запросите у администратора.

Как добавить сайт или создать поддомен

Если вы хотите, чтобы по адресу вашего домена открывался определенный сайт, создайте А-запись с IP-адресом сайта в DNS редакторе:

В поле Хост укажите значение «@» , если вы настраиваете запись для корневого домена.

Если запись настраивается для поддомена, то в поле Хост нужно указать часть имени поддомена до первой точки, например:

• если имя поддомена bar bar » ;

  если имя поддомена foo.bar «foo.bar» .

в списке Тип выберите значение «A» (или «AAAA» , если сайт доступен по протоколу IPv6);

в поле Значение записи задайте IP-адрес нужного сайта.

Затем повторите процедуру для еще одной А-записи. Если вы настраиваете запись для корневого домена, в поле Хост укажите «www» . Если запись настраивается для поддомена, то в поле Хост нужно указать «www» и часть имени поддомена до первой точки, например:

если имя поддомена bar .yourdomain.tld, в поле Хост укажите « www.bar » ;

если имя поддомена foo.bar .yourdomain.com , в поле Хост укажите «www.foo.bar» .

Остальные поля настраиваются аналогично первой записи.

Как правило, DNS-сервер Яндекса копирует старые А-записи при подключении домена. Если этого не произошло, вы можете узнать необходимый IP-адрес в поддержке хостинг-провайдера или же посмотреть его в настройках самого сайта.