Урок 37: Основы DNS. Как сервер находит дорогу в интернете

Цель урока: Получить фундаментальное понимание принципов работы системы доменных имен (DNS). Мы разберем, что происходит "под капотом", когда вы вводите в браузере google.com, изучим ключевые файлы на вашем сервере, отвечающие за этот процесс (/etc/hosts и /etc/resolv.conf), и поймем разницу между рекурсивными и авторитативными DNS-серверами.

Часть 1: Теория. Телефонная книга интернета и путь запроса

Система DNS - это гигантская, распределенная по всему миру база данных, которая работает как телефонная книга: вы даете ей имя (google.com), а она возвращает вам IP-адрес (142.251.32.78).

Давайте визуализируем стандартный путь DNS-запроса в виде текстовой схемы:

[ ВАШ СЕРВЕР ]
                   |
     1. Запрос: "Кто такой google.com?"
                   |
                   v
        [ Рекурсивный DNS-сервер (8.8.8.8) ]
        (Сначала проверяет свой кэш. Если ответа нет...)
                   |
     2. Запрос: "Кто отвечает за зону .com?"
                   |
                   v
           [ Корневой DNS-сервер (.) ]
           Ответ: "За .com отвечают серверы X, Y, Z"
                   |
                   v
        [ Рекурсивный DNS-сервер (8.8.8.8) ]
                   |
     3. Запрос к серверу зоны .com: "Кто отвечает за google.com?"
                   |
                   v
           [ DNS-сервер зоны .com ]
           Ответ: "За google.com отвечают ns1.google.com, ns2.google.com"
                   |
                   v
        [ Рекурсивный DNS-сервер (8.8.8.8) ]
                   |
     4. Запрос к серверу Google: "Какой IP у google.com?"
                   |
                   v
      [ Авторитативный DNS-сервер (ns1.google.com) ]
      Ответ: "google.com это 142.251.32.78"
                   |
                   v
        [ Рекурсивный DNS-сервер (8.8.8.8) ]
        (Сохраняет ответ в кэш и отправляет его вам)
                   |
     5. Финальный ответ: "142.251.32.78"
                   |
                   v
            [ ВАШ СЕРВЕР ]

Часть 2: Практика. Ключевые файлы на вашем сервере

Система не всегда проходит весь этот путь. Сначала она смотрит в локальные "записные книжки".

1. /etc/hosts - Ваша личная записная книжка
Этот файл имеет наивысший приоритет.

Шаг 1: Просмотр содержимого

cat /etc/hosts

Результат (типичный):

127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback

• Формат: IP-адрес Имя_хоста1 Имя_хоста2 ...

• Важный нюанс: Вы можете указать несколько имен для одного IP-адреса, разделяя их пробелами. Например:
  127.0.0.1 localhost my-app.local api.my-app.local

2. /etc/resolv.conf - Кто ваш "ассистент"?
Этот файл указывает системе, к каким рекурсивным DNS-серверам обращаться, если ответа нет в /etc/hosts.

ВАЖНОЕ ЗАМЕЧАНИЕ

На большинстве современных систем этот файл генерируется автоматически. Редактировать его напрямую не рекомендуется, так как ваши изменения будут перезаписаны.

Шаг 2: Просмотр файла

cat /etc/resolv.conf

Результат (может отличаться):

# Generated by systemd-resolved
nameserver 8.8.8.8
nameserver 8.8.4.4
search mycompany.local european-office.mycompany.local

Разбор:

• nameserver 8.8.8.8: Самая главная строка. Указывает IP-адрес DNS-сервера для запросов. Их может быть несколько (до 3), они будут опрашиваться по порядку.

• search mycompany.local ...: Очень полезный параметр. Он задает список доменов, которые будут автоматически "подставляться" к коротким именам. Если вы попробуете обратиться к хосту server1, система сначала попытается найти server1.mycompany.local, затем server1.european-office.mycompany.local, и только потом будет искать просто server1. Это очень удобно в корпоративных сетях.

Часть 3: Теория. Рекурсивный vs Авторитативный DNS-сервер

• Рекурсивный DNS-сервер (Recursive Resolver): Это "поисковик". Его задача - принять от вас запрос и найти ответ.

  • Важное уточнение: Он не всегда "идёт до истины" сам. Сначала он проверяет свой кэш. Если там нет ответа, он может быть настроен на пересылку запроса другому, вышестоящему резолверу (forwarder). И только если и там ответа нет, он начинает полный процесс рекурсии, как на нашей схеме. Примеры: 8.8.8.8 (Google), DNS-сервер вашего провайдера.

• Авторитативный DNS-сервер (Authoritative Nameserver): Это "первоисточник". Это сервер, который несет окончательную ответственность за конкретную доменную зону (например, mydomain.com). Только он имеет право говорить, какой IP-адрес у www.mydomain.com.

Часть 4: Заключение

Сегодня мы заглянули "под капот" одной из самых фундаментальных систем интернета - DNS. Вы научились:

• Визуализировать полный путь DNS-запроса от вашего сервера до авторитативного ответа.

• Назначению и формату файла /etc/hosts, включая указание нескольких имен для одного IP.

• Назначению файла /etc/resolv.conf и его ключевых директив nameserver и search.

• Фундаментальной разнице между рекурсивными (ищут ответ, кэшируют) и авторитативными (владеют ответом) DNS-серверами.

Это знание необходимо для диагностики множества проблем. Если ваш сайт недоступен по домену, но доступен по IP, вы теперь знаете, что проблема, скорее всего, кроется именно в цепочке DNS.

На следующем, 38-м уроке, мы перейдем к одной из самых важных тем в области безопасности сервера. Мы научимся настраивать беспарольный вход по SSH-ключам. Это не только невероятно удобно, но и на порядок повышает защищенность вашего сервера по сравнению с обычным паролем.

Перейти к просмотру - УРОК №38.