DNS простыми словами: как работает доменная система имен

Иван Корнев·12.04.2026·5 мин

Доменная система имен (DNS) — это «телефонная книга» интернета, которая преобразует понятные человеку адреса (например, google.com) в машинные IP-адреса (например, 142.250.185.78). Без неё пользователям пришлось бы запоминать наборы цифр для каждого сайта. Главная задача DNS — мгновенно находить нужный сервер по имени домена, обеспечивая работу браузеров, почты и других сетевых сервисов.

Краткий ответ: Когда вы вводите адрес сайта, ваш компьютер отправляет запрос в систему DNS. Она находит соответствующий этому имени числовой адрес (IP) и возвращает его браузеру, который затем соединяется с сайтом. Весь процесс занимает миллисекунды.

Зачем нужна система доменных имен

Интернет состоит из миллионов серверов, каждый из которых имеет уникальный цифровой идентификатор — IP-адрес. Запомнить тысячи таких комбинаций невозможно. DNS решает эту проблему, выполняя три ключевые функции:

  1. Удобство навигации. Пользователи оперируют именами (yandex.ru), а не адресами (77.88.55.66).
  2. Гибкость инфраструктуры. Владелец сайта может перенести сервер на другой хостинг (сменить IP), не меняя доменное имя. Посетители этого даже не заметят.
  3. Балансировка нагрузки. Крупные сервисы используют DNS, чтобы направлять пользователей на ближайший к ним географически сервер, ускоряя загрузку страниц.

Иерархия DNS: кто за что отвечает

Система построена по принципу перевернутого дерева. Запрос проходит несколько уровней, пока не будет найден точный ответ.

1. Корневые серверы (Root Servers)

Вершина иерархии. В мире всего 13 логических корневых зон (обозначаются точкой . в конце полного доменного имени). Они не хранят адреса сайтов, но знают, где искать информацию о доменных зонах верхнего уровня (.com, .ru, .org).

2. Серверы верхнего уровня (TLD — Top Level Domain)

Отвечают за конкретные расширения:

  • Общие: .com, .net, .org.
  • Национальные: .ru (Россия), .de (Германия), .cn (Китай). Эти серверы указывают, какой авторитетный сервер хранит данные о конкретном домене второго уровня (например, example.com).

3. Авторитетные серверы (Authoritative Name Servers)

Это финальная инстанция. Именно здесь хранятся реальные записи домена: какой у него IP-адрес, куда слать почту и т.д. Провайдер домена (регистратор) или хостинг-компания управляют этими серверами.

Основные типы DNS-записей

Для управления доменом используются различные типы записей. Вот самые важные из них:

Тип записиНазначениеПример использования
AСвязывает домен с IPv4-адресомsite.com192.0.2.1
AAAAСвязывает домен с IPv6-адресомsite.com2001:db8::1
CNAMEПсевдоним (алиас) для другого доменаwww.site.comsite.com
MXУказывает почтовые серверыОбработка входящей почты для домена
TXTТекстовая запись для проверокПодтверждение владения, SPF, DKIM
NSУказывает авторитетные серверы зоныДелегирование управления доменом
PTRОбратная запись (IP → Имя)Проверка легитимности почтового сервера

Совет: При переезде на новый хостинг чаще всего меняют только A-запись. Почтовые настройки (MX) и текстовые проверки (TXT) обычно остаются без изменений, если провайдер почты тот же.

Жизненный цикл запроса: как происходит разрешение имени

Процесс получения IP-адреса по домену называется резолвингом. Он выглядит так:

  1. Локальный кэш. Браузер или ОС проверяют, не запрашивали ли они этот сайт недавно. Если запись есть и её срок жизни (TTL) не истек — ответ возвращается мгновенно.
  2. Рекурсивный резолвер. Если локального кэша нет, запрос уходит к серверу провайдера (или публичному, например, 8.8.8.8).
  3. Запрос к корню. Рекурсивный сервер спрашивает у корневого сервера: «Где найти зону .com?».
  4. Запрос к TLD. Корень отвечает адресом TLD-сервера .com. Рекурсивный сервер спрашивает у него: «Где найти пример.ком?».
  5. Запрос к авторитету. TLD-сервер дает адрес авторитетного сервера домена. Рекурсивный сервер получает от него итоговый IP-адрес.
  6. Кэширование и ответ. Рекурсивный сервер сохраняет результат (на время TTL) и отдает IP вашему браузеру.

Безопасность и типичные угрозы

Поскольку DNS критически важна, она часто становится мишенью атак.

  • DNS Spoofing (Подмена): Злоумышленник внедряет ложную запись в кэш резолвера, перенаправляя жертву на фишинговый сайт.
    • Защита: Использование протокола DNSSEC, который добавляет цифровую подпись к записям, гарантируя их подлинность.
  • DNS Hijacking (Перехват): Вирус на компьютере или взломанный роутер меняет настройки DNS, перенаправляя весь трафик через серверы хакера.
    • Защита: Регулярное обновление прошивок роутеров и антивирусная защита.
  • DDoS-атаки: Массированная атака на DNS-серверы с целью сделать сайты недоступными.
    • Защита: Распределенная инфраструктура (Anycast) и использование защищенных провайдеров DNS.

Частая ошибка: Установка слишком малого значения TTL (Time To Live). Если TTL равен нескольким секундам, серверы получают огромную нагрузку от постоянных запросов. Если слишком большим (недели) — вы не сможете быстро сменить IP-адрес при аварии. Золотая середина для основных записей — от 1 часа до 24 часов.

Часто задаваемые вопросы (FAQ)

Что такое публичные DNS-серверы? Это альтернативные серверы разрешения имен, которые часто работают быстрее и надежнее серверов провайдера. Популярные примеры: Google DNS (8.8.8.8), Cloudflare (1.1.1.1). Их можно прописать в настройках роутера или компьютера вручную.

В чем разница между A и CNAME записями? Запись A указывает непосредственно на IP-адрес. Запись CNAME указывает на другое доменное имя (алиас). Нельзя ставить CNAME на корневой домен (например, example.com без приставки www), так как это нарушает стандарты работы почты и других сервисов.

Как проверить мои DNS-записи? Используйте командную строку. В Windows команда nslookup example.com, в macOS/Linux — dig example.com или host example.com. Они покажут текущий IP-адрес и сервер, который дал ответ.

Почему сайт не открывается сразу после смены DNS? Из-за кэширования. Провайдеры и браузеры хранят старые записи до истечения TTL. Процесс обновления информации по всему миру может занять от нескольких минут до 48 часов (хотя обычно это происходит за 1–2 часа).