Korzystamy z nich każdego dnia, jednak – dopóki działają – niewielu zastanawia się nad ich istnieniem. Serwery DNS to filar współczesnego internetu. Bez nich sieć, jaką znamy dzisiaj, byłaby znacznie mniej przyjaznym miejscem. Czym jest DNS?
Co to jest DNS
DNS to system, który tłumaczy nazwy zrozumiałe dla człowieka, jak np. www.wp.pl, na numer IP – adres składający się z grup cyfr, wskazujący na konkretny komputer, serwer czy inne urządzenie podłączone do internetu.
Dzięki tej usłudze nie musimy pamiętać, że adres Wirtualnej Polski to 212.77.98.9. Aby dostać się na główną stronę serwisu, wystarczy wpisać wp.pl – resztą zajmą się właśnie serwery DNS.
Adresy DNS
Serwery DNS ułatwiają nam życie, jednak są zarazem słabym ogniwem internetu. Bez nich globalna sieć nadal będzie działać, dane będą krążyć, a strony nadal pozostaną na serwerach, jednak – z punktu widzenia użytkowników – większość z nich będzie niedostępna. Powód jest prosty - powszechnie posługujemy się nazwami, a nie numerami IP.
Co istotne, za „obsługę” internetu na całej planecie odpowiada zaledwie 13 serwerów (root servers), oznaczonych literami od A do M (a.root-servers.net - m.root-servers.net). Serwery te są obsługiwane m.in. przez amerykański Departament Obrony, NASA, szwedzki Netnod czy ogólnoeuropejskie RIPE NCC.
Przy hierarchicznej budowie systemu to one zarządzają poszczególnymi domenami globalnymi, jak .com, .net czy .org i przesyłaniem danych do właściwych serwerów niższego poziomu, obsługujących fragmenty globalnej bazy danych adresów internetowych. Co istotne, root serwery mają swoje liczne, lokalne kopie, z czego 8 działa obecnie w Polsce.
Jak w praktyce działa DNS?
Nie oznacza to, że każdego dnia każdy z 13 serwerów odpowiada na wszystkie zapytania. Gdy wpisujemy w przeglądarce adres, ta komunikuje się z serwerem naszego dostawcy internetu, który przechowuje fragmenty bazy danych.
Dopiero jeśli odpowiedź nie zostanie tam znaleziona, zapytanie jest przesyłane do któregoś z głównych serwerów, skąd – w przypadku domeny .pl – jest przekierowany do serwera NASK (organizacji, odpowiedzialnej za zarządzanie domenami .pl), który podaje adres serwera DNS, odpowiedzialnego za obsługę konkretnej domeny. Ten zwraca przypisany do adresu ciąg cyfr (IP), przeglądarka łączy się z serwerem i pobiera stronę internetową, którą widzimy na ekranie.
Potencjalne słabe ogniwo
Teoretycznie serwery DNS stanowią słabe ogniwo internetu. Ktoś dysponujący odpowiednimi zasobami, determinacją i chęcią paraliżu globalnej sieci, mógłby pokusić się o próbę ataku. Zamiar przeprowadzenia go zgłaszali choćby popularni przed laty haktywiści, znani jako Anonymous, ale z zapowiadanego na 31 marca globalnego wyłączenia internetu (Operation Global Blackout) nic istotnego nie wyszło.
Znacznie ciekawsze były ataki na serwery DNS przeprowadzone 3 lata później, na przełomie listopada i grudnia 2015 roku. Serwery przez 48 godzin atakowano wówczas metodą DDoS , polegającą na wysyłaniu bardzo dużej liczby zapytań. Gdy ich liczba przekroczy możliwości serwera, ten przestaje odpowiadać.
W przypadku wspomnianego ataku do serwerów DNS obsługujących wówczas do około 10 mln zapytań dziennie wysyłano 5 mln zapytań na sekundę. Choć zgłaszano sporadyczną niedostępność niektórych adresów, to infrastruktura wytrzymała i obyło się bez globalnego paraliżu sieci. Skala i czas trwania ataku sugerują jednak, że za próbą paraliżu internetu nie stała jakaś niezależna grupa hakerów, ale jedno z państw.
![Przetestuj nowy interfejs YouTube'a. Co zmienia Kosmiczna Panda? [screeny]](https://v.wpimg.pl/NDNhMWQuYSUvCjtkfg5sMGxSbz44V2JmO0p3dX5Ad3M2W35hfhhgIy8MNzIlGiMlIAEseSEZYXJ_Xj02PxEvdWMMfGVmTHl1e1l-Y2JGeHAsXnlkMEQqaiQYKnUs)
