Система доменных имен (DNS)
DNS — это распределенная база данных, предназначенная для получения информации о доменах.
Record Types: 1. A (IPv4). 2. AAAA (IPv6). 3. CNAME (Alias). 4. MX (Mail). 5. TXT (Metadata/Verification). Ports: UDP/TCP 53, HTTPS 443 (DoH), TLS 853 (DoT).
graph LR
Center["Система доменных имен (DNS)"]:::main
Rel_oracle["oracle"]:::related -.-> Center
click Rel_oracle "/terms/oracle"
Rel_delegated_proof_of_stake["delegated-proof-of-stake"]:::related -.-> Center
click Rel_delegated_proof_of_stake "/terms/delegated-proof-of-stake"
Rel_internet_of_things_iot["internet-of-things-iot"]:::related -.-> Center
click Rel_internet_of_things_iot "/terms/internet-of-things-iot"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что интернет — это огромная библиотека, где у каждой книги есть свой сложный инвентарный номер. Но читатели ищут книги по названиям. [DNS](/ru/terms/dns) — это библиотекарь, который берет название 'Сказки' и говорит: 'Эта книга стоит на полке номер 456'. Без него ты бы никогда не нашел нужную книгу среди миллиардов других.
🤓 Expert Deep Dive
Один из наиболее опасных видов атак — это 'Отраженный DNS-DDoS'. Злоумышленник отправляет тысячи коротких запросов на общедоступные DNS-серверы, подделывая обратный адрес на адрес жертвы. DNS-серверы отправляют огромные ответы жертве, буквально 'затапливая' её канал связи. С технической стороны, DNS работает преимущественно по протоколу UDP, так как он быстрее, но для больших ответов или передачи зон (Zone Transfer) переключается на TCP. Оптимизация DNS является одним из первых шагов для ускорения работы глобальных веб-приложений через использование Anycast-сетей.