DNS Wyjaśniony: Jak Twoja przeglądarka dekoduje adresy stron internetowych

Wpisujesz www.google.com i naciskasz Enter. Strona ładuje się natychmiast.

Twoja przeglądarka nie wie, gdzie znajduje się Google. Musi zapytać. Błyskawiczny łańcuch zapytań odbywa się w ciągu milisekund. Ten system to Domain Name System (DNS).

Myśl o DNS jak o internetowej książce telefonicznej. Przekłada ona nazwy, takie jak www.google.com, na adresy IP, takie jak 142.250.80.46. Bez niej musiałbyś zapamiętywać numery dla każdej strony internetowej.

Jak działa wyszukiwanie:

Struktura domeny:

  • Subdomena: część witryny (np. www)
  • Domena drugiego poziomu: nazwa marki (np. google)
  • Domena najwyższego poziomu (TLD): kategoria lub kraj (np. .com)

Zanim przeszuka sieć, Twój komputer sprawdza dwa miejsca:

  • Pamięć podręczna przeglądarki: Jeśli niedawno odwiedzałeś tę stronę, adres IP jest już zapisany.
  • Plik hosts: Lokalny plik na Twoim komputerze używany do ręcznego mapowania.

Jeśli te kroki zawiodą, do akcji wkracza Recursive Resolver. Zazwyczaj jest on dostarczany przez Twojego dostawcę usług internetowych (ISP). Możesz skorzystać z szybszych opcji, takich jak Google (8.8.8.8) lub Cloudflare (1.1.1.1).

Resolver postępuje według następującej hierarchii:

  • Root Server: Kieruje resolver do odpowiedniego serwera TLD.
  • TLD Server: Kieruje resolver do konkretnego serwera Authoritative Name Server.
  • Authoritative Name Server: Przechowuje właściwy adres IP i odsyła go z powrotem.

Następnie Resolver zapisuje tę odpowiedź na określony czas. Czas ten nazywa się TTL (Time To Live). Wysoki TTL oznacza szybsze powtarzanie odpowiedzi. Niski TTL pomaga, gdy szybko zmieniasz serwery.

Typowe rodzaje rekordów DNS:

  • A: Mapuje domenę na adres IPv4.
  • AAAA: Mapuje domenę na adres IPv6.
  • CNAME: Tworzy alias do innej domeny.
  • MX: Kieruje pocztę e-mail do właściwego serwera.
  • TXT: Przechowuje tekst do celów weryfikacji lub bezpieczeństwa.

Zapytania DNS są zazwyczaj przesyłane tekstem jawnym. Oznacza to, że Twój dostawca ISP może je widzieć. Możesz użyć DNS over HTTPS (DoH) lub DNS over TLS (DoT), aby zaszyfrować te dane i zapewnić lepszą prywatność.

DNS to niewidzialny fundament sieci. Zrozumienie go pomaga w diagnozowaniu opóźnień podczas wdrażania oraz migracji serwerów.

Źródło: https://dev.to/jinkrish/dns-explained-how-your-browser-decodes-website-addresses-2bcm