Задумывались ли вы, как мы вообще попадаем на какой-либо сайт? Где он лежит и почему адреса в интернете выглядят именно так? Сегодня мы поговорим о том, что такое DNS и IP-адреса, а также откуда взялась та самая WWW.

Окей, у нас есть некоторое заблуждение. Открываем любой браузер, смотрим вверх, что мы видим? Адресную строку. Но что, если я скажу вам, что адреса сайтов, которые мы знаем, такие как Google Chrome, Yandex, Roo, Droider, YouTube, Chrome, на самом деле не являются адресами, а являются доменными именами, которые придуманы для удобства запоминания людьми. Настоящие адреса сайтов состоят из цифр, это IP-адреса, которые многим неизвестны. То есть, адреса в интернете работают по принципу телефонных номеров. Когда мы хотим запомнить чей-то номер, мы записываем его в контакты и присваиваем имя. Но одно дело — контакты в телефоне, другое — весь интернет. Как интернет знает, что когда мы вводим в адресной строке "дроидор.ру", мы хотим попасть именно на этот сайт? Давайте разберемся.

В начале, когда интернет только зарождался, IP-адреса сайтов и соответствующие им доменные имена хранились в файле Hosts на компьютере. Но этот файл быстро стал расти, не успевал обновляться, возникали различные конфликты имен. В 1983 году Макопетрис придумал другую систему — автоматизированную, децентрализованную и надежную. Эту систему назвали системой доменных имен или DNS. Но что это за система?

Давайте разберем структуру доменного имени. Возьмем, к примеру, www.youtube.com. Доменные имена всегда состоят из нескольких частей, которые отделены точками. Ком — это домен верхнего уровня. Ютуб — домен второго уровня. В данном случае у нас три уровня, но на самом деле их четыре, потому что в конце каждого имени есть скрытая точка, которая указывает на корневой домен. Итак, мы получаем иерархию DNS-серверов.

Зачем она нужна? Дело в том, что адресов в сети много, и хранить их все в одной базе нецелесообразно. Поэтому были придуманы доменные зоны. Корневая зона содержит записи всех доменов верхнего уровня, таких как ру, ком, нет, орг и так далее. Зона Ру содержит записи всех доменов второго уровня. Например, домен Yandex содержит адреса поддоменов Maps, Taxi и других. Кстати, тройной далл и выменисает совершенно не обязательно. И Вещи — это просто аббревиатура символов в Симирной Путины.

Получается, что это довольно сложная система. Исходя из структуры, чтобы получить интересующий нас IP-адрес, например, для сайта Maps.ch.yandex.ru, нам нужно пройти всю иерархию сверху вниз. То есть, сначала мы запрашиваем у корневого сервера адрес у Русервера, затем узнаем у нашего родного Русервера, где находится Yandex, и затем уже у Yandex спрашиваем, где находится Maps. В общем, это занимает много времени.

Поэтому, когда мы вводим адрес в адресную строку браузера, наш компьютер не обращается напрямую к корневому серверу, а обращается к серверу, находящемуся неподалеку, обычно у нашего провайдера. Такой сервер называется DNS Resolver, или просто "локальный DNS". Как он работает? Когда DNS Resolver получает запрос на адрес с того или иного сайта, он делает всю "грязную работу" за нас. Он отправляет запрос корневому серверу и далее по порядку. После получения ответа он отправляет его нам и одновременно записывает этот адрес в Кэш. Поэтому, когда к нему повторно поступает такой же запрос, он может быстро получить ответ из Кэша. Адреса в Кэше хранятся 24 часа, поэтому они почти всегда актуальны.

Иными словами, DNS Resolver — это наш путеводитель в интернете. Без него мы бы не смогли попасть никуда. То есть, это довольно мощная система.

Чем часто и пользуются мошенники? Например, просто подменив адрес DNS сервера в настройках вашего роутера или системы, новый DNS сможет подсовывать вам вместо правильных IP-адресов. Например, адреса сайтов-клонов, которые могут без проблем украсть у вас важную информацию, включая данные кредитных карт, пароли и другие атаки. Более легкий вариант — подмена DNS, чтобы заполнить ваш браузер рекламой. В этом случае DNS сервер будет заменять часть контента на рекламу. В общем, вы поняли, вариантов для махинаций масса. Также DNS сервер вашего провайдера может быть просто медленным. Но как решить эту проблему? Если говорить о домашнем использовании, можно самостоятельно прописать адреса надежного публичного DNS сервера для своего роутера и всех устройств. Например, один из самых быстрых и надежных серверов — это OpenDNS от Cisco. Работает быстро, стабильно, и, кроме того, блокирует фишинговые сайты и делает дополнительную фильтрацию. Сам сервер бесплатный, хотя для продвинутых пользователей есть платные тарифы, кроме того, в сети есть множество инструкций, как с этим работать. На одну из них мы оставили ссылку в описании. А вот для компании, особенно сейчас, в период работы на удаленке, необходимо использовать более продвинутые инструменты, одно из самых крутых корпоративных решений — это Cisco Umbrella. Это облачная платформа обеспечения безопасности, которая при помощи глубоких нейронных сетей анализирует шаблон интернет-трафика и автоматически выявляет инфраструктуру злоумышленников. Вычисляет планируемые атаки и заранее блокирует запросы к вредоносным узлам. Система защиты состоит из пяти основных компонентов: защита на уровне DNS, Proxy, между вашим экраном и Firewall-система безопасного доступа к различным облачным сервисам, таким как Google Disk или Office 365, и даже есть инструмент проведения расследования. Подойдет как для небольших компаний, так и для крупного бизнеса. У них гибкая система тарифов, поэтому бизнесмены или IT-специалисты обратите внимание на ссылки, которые, как всегда, есть в описании. Но есть и другая проблема с адресами в интернете. Они закончились. Дело в том, что сейчас большая часть сети работает через интернет-протокол версии 4. В этой версии протокола длина IP-адресов всего 4 байта или 32 бита, где каждый бит — отдельная часть адреса. Кстати, называется она актетом. В общем, это всего 2,3 ст.п. вариант, предпоследний свободный пул IP-адресов был распределен еще в 2010-х. Тогда вы, наверное, задаете вопрос. Как же интернет продолжает работать? Есть один трюк. На одном IP-адресе может лежать несколько сайтов. Дело в том, что когда сервер получает запрос открыть сайт по такому-то IP-адресу, в запросе также указывается доменное имя сайта, поэтому на одном IP-адресе могут лежать тысячи сайтов. Но это все равно не решает проблему полностью. Например, если ваш сайт делит IP-адрес с каким-то другим ресурсом, который решил заблокировать Роскомнадзор, то и ваш сайт тоже будет заблокирован. В том числе именно поэтому во время активных попыток блокировки Telegram, половина интернета попала под блокировку, потому что крупные хостинги, такие как Amazon, очень активно делят IP-адреса между различными сайтами. Но решение проблемы есть, и оно называется IP-адреса версии 6 (IPv6). Несмотря на то, что этот протокол был придуман еще в 1990-х, его широкое использование состоялось только в 2010-х. Там он шикарно работает. И с постепенным обновлением старого оборудования он полностью вытеснит IPv4. Основное преимущество IPv6 в том, что длина адреса в нем не 4 байта, как в IPv4, а 16 байт. Выглядят новые IP-адреса вот так. Дополнительные байты обеспечивают возможность использовать более 300 миллионов адресов на каждого жителя Земли. Поэтому в будущем, как минимум у каждого из нас будет свой IP-адрес, и Роскомнадзору будет еще проще блокировать контент.