Co to jest DNS?

DNS to system, który tłumaczy nazwy zrozumiałe dla człowieka, jak np. www.wp.pl, na numer IP – adres składający się z grup cyfr, wskazujący na konkretny komputer, serwer czy inne urządzenie podłączone do internetu.

Dzięki tej usłudze nie musimy pamiętać, że adres Wirtualnej Polski to 212.77.98.9. Aby dostać się na główną stronę serwisu, wystarczy wpisać wp.pl – resztą zajmą się właśnie serwery DNS.

Serwery DNS ułatwiają nam życie, jednak są zarazem słabym ogniwem internetu. Bez nich globalna sieć nadal będzie działać, dane będą krążyć, a strony nadal pozostaną na serwerach, jednak – z punktu widzenia użytkowników – większość z nich będzie niedostępna. Powód jest prosty - powszechnie posługujemy się nazwami, a nie numerami IP.

Co istotne, za „obsługę” internetu na całej planecie odpowiada zaledwie 13 serwerów (root servers), oznaczonych literami od A do M (a.root-servers.net - m.root-servers.net). Serwery te są obsługiwane m.in. przez amerykański Departament Obrony, NASA, szwedzki Netnod czy ogólnoeuropejskie RIPE NCC.

Przy hierarchicznej budowie systemu to one zarządzają poszczególnymi domenami globalnymi, jak .com, .net czy .org i przesyłaniem danych do właściwych serwerów niższego poziomu, obsługujących fragmenty globalnej bazy danych adresów internetowych. Co istotne, root serwery mają swoje liczne, lokalne kopie, z czego 8 działa obecnie w Polsce.

Nie oznacza to, że każdego dnia każdy z 13 serwerów odpowiada na wszystkie zapytania. Gdy wpisujemy w przeglądarce adres, ta komunikuje się z serwerem naszego dostawcy internetu, który przechowuje fragmenty bazy danych.

Dopiero jeśli odpowiedź nie zostanie tam znaleziona, zapytanie jest przesyłane do któregoś z głównych serwerów, skąd – w przypadku domeny .pl – jest przekierowany do serwera NASK (organizacji, odpowiedzialnej za zarządzanie domenami .pl), który podaje adres serwera DNS, odpowiedzialnego za obsługę konkretnej domeny. Ten zwraca przypisany do adresu ciąg cyfr (IP), przeglądarka łączy się z serwerem i pobiera stronę internetową, którą widzimy na ekranie.

Teoretycznie serwery DNS stanowią słabe ogniwo internetu. Ktoś dysponujący odpowiednimi zasobami, determinacją i chęcią paraliżu globalnej sieci, mógłby pokusić się o próbę ataku. Zamiar przeprowadzenia go zgłaszali choćby popularni przed laty haktywiści, znani jako Anonymous, ale z zapowiadanego na 31 marca globalnego wyłączenia internetu (Operation Global Blackout) nic istotnego nie wyszło.

Znacznie ciekawsze były ataki na serwery DNS przeprowadzone 3 lata później, na przełomie listopada i grudnia 2015 roku. Serwery przez 48 godzin atakowano wówczas metodą DDoS , polegającą na wysyłaniu bardzo dużej liczby zapytań. Gdy ich liczba przekroczy możliwości serwera, ten przestaje odpowiadać.

W przypadku wspomnianego ataku do serwerów DNS obsługujących wówczas do około 10 mln zapytań dziennie wysyłano 5 mln zapytań na sekundę. Choć zgłaszano sporadyczną niedostępność niektórych adresów, to infrastruktura wytrzymała i obyło się bez globalnego paraliżu sieci. Skala i czas trwania ataku sugerują jednak, że za próbą paraliżu internetu nie stała jakaś niezależna grupa hakerów, ale jedno z państw.