Co to jest DNS?

Strona głównaCo to jest DNS?
16.07.2018 12:29
Za obsługę DNS odpowiada 13 serwerów
Za obsługę DNS odpowiada 13 serwerów
Źródło zdjęć: © Pixabay

Korzystamy z nich każdego dnia, jednak – dopóki działają – niewielu zastanawia się nad ich istnieniem. Serwery DNS to filar współczesnego internetu. Bez nich sieć, jaką znamy dzisiaj, byłaby znacznie mniej przyjaznym miejscem. Czym jest DNS?

Co to jest DNS

DNS to system, który tłumaczy nazwy zrozumiałe dla człowieka, jak np. www.wp.pl, na numer IP – adres składający się z grup cyfr, wskazujący na konkretny komputer, serwer czy inne urządzenie podłączone do internetu.

Dzięki tej usłudze nie musimy pamiętać, że adres Wirtualnej Polski to 212.77.98.9. Aby dostać się na główną stronę serwisu, wystarczy wpisać wp.pl – resztą zajmą się właśnie serwery DNS.

Adresy DNS

Serwery DNS ułatwiają nam życie, jednak są zarazem słabym ogniwem internetu. Bez nich globalna sieć nadal będzie działać, dane będą krążyć, a strony nadal pozostaną na serwerach, jednak – z punktu widzenia użytkowników – większość z nich będzie niedostępna. Powód jest prosty - powszechnie posługujemy się nazwami, a nie numerami IP.

Adresy root serwerów
Adresy root serwerów

Co istotne, za „obsługę” internetu na całej planecie odpowiada zaledwie 13 serwerów (root servers), oznaczonych literami od A do M (a.root-servers.net - m.root-servers.net). Serwery te są obsługiwane m.in. przez amerykański Departament Obrony, NASA, szwedzki Netnod czy ogólnoeuropejskie RIPE NCC.

Przy hierarchicznej budowie systemu to one zarządzają poszczególnymi domenami globalnymi, jak .com, .net czy .org i przesyłaniem danych do właściwych serwerów niższego poziomu, obsługujących fragmenty globalnej bazy danych adresów internetowych. Co istotne, root serwery mają swoje liczne, lokalne kopie, z czego 8 działa obecnie w Polsce.

Kopie głównych serwerów DNS działają również w Polsce
Źródło zdjęć: © Rootservers.org
Kopie głównych serwerów DNS działają również w Polsce

Jak w praktyce działa DNS?

Nie oznacza to, że każdego dnia każdy z 13 serwerów odpowiada na wszystkie zapytania. Gdy wpisujemy w przeglądarce adres, ta komunikuje się z serwerem naszego dostawcy internetu, który przechowuje fragmenty bazy danych.

Dopiero jeśli odpowiedź nie zostanie tam znaleziona, zapytanie jest przesyłane do któregoś z głównych serwerów, skąd – w przypadku domeny .pl – jest przekierowany do serwera NASK (organizacji, odpowiedzialnej za zarządzanie domenami .pl), który podaje adres serwera DNS, odpowiedzialnego za obsługę konkretnej domeny. Ten zwraca przypisany do adresu ciąg cyfr (IP), przeglądarka łączy się z serwerem i pobiera stronę internetową, którą widzimy na ekranie.

Potencjalne słabe ogniwo

Teoretycznie serwery DNS stanowią słabe ogniwo internetu. Ktoś dysponujący odpowiednimi zasobami, determinacją i chęcią paraliżu globalnej sieci, mógłby pokusić się o próbę ataku. Zamiar przeprowadzenia go zgłaszali choćby popularni przed laty haktywiści, znani jako Anonymous, ale z zapowiadanego na 31 marca globalnego wyłączenia internetu (Operation Global Blackout) nic istotnego nie wyszło.

Dotychczasowe próby paraliżu internetu nie powiodły się
Źródło zdjęć: © Pixabay
Dotychczasowe próby paraliżu internetu nie powiodły się

Znacznie ciekawsze były ataki na serwery DNS przeprowadzone 3 lata później, na przełomie listopada i grudnia 2015 roku. Serwery przez 48 godzin atakowano wówczas metodą DDoS , polegającą na wysyłaniu bardzo dużej liczby zapytań. Gdy ich liczba przekroczy możliwości serwera, ten przestaje odpowiadać.

W przypadku wspomnianego ataku do serwerów DNS obsługujących wówczas do około 10 mln zapytań dziennie wysyłano 5 mln zapytań na sekundę. Choć zgłaszano sporadyczną niedostępność niektórych adresów, to infrastruktura wytrzymała i obyło się bez globalnego paraliżu sieci. Skala i czas trwania ataku sugerują jednak, że za próbą paraliżu internetu nie stała jakaś niezależna grupa hakerów, ale jedno z państw.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)