Задумывались ли вы как мы вообще попадаем на какой-либо сайт? Где он лежит и почему адреса в интернете выглядит именно так? Сегодня мы поговорим о том,что такое DNS и IP адрес. Откуда появилось WWW? Как можно быстро и просто ускорить интернет, а также обезопасить себя в сети? И что мы будем делать, если или точнее когда адреса закончатся?
Все мы с вами живем с неким заблуждением в голове. Открывая любой браузер сверху мы видим адресную строку. Но что если я вам скажу, что все адреса сайтов, которые мы знаем, типа: google.com, yandex.ru, youtube.com — все это не адреса, а доменные имена сайтов. Они придуманы, для того чтобы людям было удобно их запоминать. Настоящие же адреса сайтов, по сути, состоят исключительно из цифр, это те самые знакомые многим IP-адреса и выглядят они: примерно так:
- google.com > 64.233.165.100
- yandex.ru > 5.255.255.70
- youtube.com > 64.233.165.190
То есть по большому счёту адреса в интернете работают по принципу телефонной книги. Чтобы не запоминать номер человека, мы сохраняем его в контактах и присваиваем имя. Но одно дело контакты в телефоне, другое дело — целый интернет. Откуда он знает, что вводя в адресной строке Droider.ru, я хочу попасть именно на этот сайт? Давайте разбираться.
Система доменных имён
Поначалу, когда интернет только зарождался, IP-адрес сайтов и соответствующие им доменные имена хранились прямо на компе, в файле hosts. Пользователи Adobe Creative Cloud прекрасно знают этот файл.
Но, естественно, файл очень быстро стал расти, он не успевал обновляться, возникали различные конфликты имён.
И тогда в 1983 году Пол Мокапетрис придумал другую систему: автоматизированную, децентрализованную и надежную. И назвали её системой доменных имён или DNS — Domain, Name, System. Что это за система такая?
Структура доменного имени
Для начала давайте разберем структуру доменного имени. Возьмем к примеру — www.youtube.com. Доменное имя всегда состоит из нескольких частей, которые отделены точками.
- com — это домен верхнего уровня
- youtube — домен второго уровня
- www — имя компьютера
В данном случае у нас получилось три уровня, но на самом деле их четыре, потому что в конце каждого имени есть скрытая точка, которая указывает, что есть корневой домен.
Итого, мы получаем вот такую иерархию DNS-серверов. Зачем она нужна?
Дело в том, что адресов в сети много и хранить их все в одной базе нецелесообразно. Поэтому придумали доменные зоны.
Корневая доменная зона содержит записи всех доменов верхнего уровня: com, ru, org и т.д. Зона ru содержит записи всех доменов второго уровня. А, к примеру yandex адреса своих поддоменов — maps, taxi и других.
Кстати, тройное W в имени сайта — необязательная вещь, просто эта аббревиатура символ всемирной паутины: WWW — World Wide Web.
DNS Resolver
Получается какая-то громоздкая система. Исходя из этой структуры, для того, чтобы узнать IP-адрес интересующего нас сайта, к примеру maps.yandex.ru, мы должны пройти всю иерархию сверху вниз:
- сначала спросить у корневого сервера, какой там адрес у RU-сервера,
- потом у, нашего родного, RU-сервера узнать где лежит Yandex,
- у Яндекса спросить где там maps.
Короче, это долго. Поэтому, когда мы вбиваем адрес в строку браузера, наш компьютер не обращается напрямую к верховной жрице всех доменных имён, то есть корневому серверу. Вместо этого он стучится к северу находящемуся неподалёку, как правило у нашего провайдера. Такой сервер называется DNS RESOLVER, но, как правило, его просто называют локальный DNS-сервер. Как он работает?
Когда в DNS RESOLVER поступает запрос, найти адрес того или иного сайта, он делает всю грязную работу за нас, то есть отправляет запрос в корневой сервер и дальше по порядку. После чего, когда получает искомый адрес он отправляет его нам и одновременно записывает этот адрес себе в кэш. Поэтому, когда к нему повторно поступает такой же запрос, он может быстро вытащить адрес из кэша. При этом кэш обновляется каждые 24 часа, поэтому чаще всего записи там актуальные.
Иными словами, DNS resolver — это наш путеводитель по сети Интернет, все наши запросы проходят именно через этот сервер и без ресолвера мы бы вообще никуда не попали. В итоге, перед нами достаточно могущественная штука, которой часто хотят воспользоваться мошенники…
DNS и безопасность
Например, просто подменив адрес DNS-сервера в настройках вашего роутера или системы. Новый DNS сможет подсовывать вам вместо правильных IP-адресов, адреса сайтов клонов, которые смогут без проблем утащить у вас важную информацию: данные кредитных карт, пароли от аккаунтов и прочее.
Ну или бывает более лайтовый вариант: подменив DNS-сервер можно просто заполонить ваш браузер всякой рекламой, сервер будет просто подменять часть контента на рекламный. В общем, вариантов махинаций масса. Также DNS сервер вашего провайдера может быть просто медленный.
CISCO UMBRELLA
Но как эту проблему решить? Если говорить о домашнем использовании, можно самостоятельно прописать адреса надежного публичного DNS-сервера для своего роутера и всех устройств.
Например, один из самых быстрых и надежных сервисов — это OpenDNS от Cisco. Работает быстро, стабильно и плюс ко всему блокирует фишинг-сайты и делает дополнительную ваб-фильтрацию. Сервис бесплатный, хотя для продвинутых юзеров есть платные тарифы. В сети есть куча инструкций, как это сделать, одну их них мы нашли тут.
А вот для компаний, особенно сейчас, в период работы на удаленке необходимы более продвинутые инструменты. Одно из самых крутых корпоративных решений — это Cisco Umbrella. Это облачная платформа обеспечения безопасности, которая при помощи глубоких нейронных сетей анализирует шаблоны интернет-трафика и автоматически выявляет инфраструктуру злоумышленников, вычисляет планируемые атаки, и заранее блокирует запросы к вредоносным узлам.
Система защиты состоит из 5 компонентов:
- Защиты на уровне DNS — защищенный рекурсивный DNS;
- Веб-прокси с возможностью отправки подозрительных файлов на анализ в песочницу;
- L3/L4/L7 межсетевой экран (Cloud Delivery Firewall);
- Cloud Access Security Broker (CASB) — система безопасного доступа с различным облачным сервисам типа Google Диск или Office 365
- Инструмент проведения расследований.
Подойдет как для небольших компаний, так и для крупного бизнеса. У них гибкая система тарифов, поэтому, бизнесмены, обратите внимание.
IP-адреса
Но есть с адресами в интернете и другая проблема — они закончились! Дело в том, что сейчас большая часть сети работает через интернет протокол версии 4: IPv4 — Internet Protocol version 4. В этой версии протокола длина IP адреса всего 4 байта или 32 бита, где каждые 8 бит — отдельная часть адреса. Кстати, называется она октетом.
В общем, это всего 2 в 32-й степени вариантов. А последний пул свободных IP-адресов был распределен еще в начале 2010-х.
Но тогда каким образом интернет продолжает работать?
Динамика количества свободных блоков /8 с 1995 года
Есть один трюк: на одном IP-адресе может лежать несколько сайтов. Дело в том, что когда сервер получает запрос открыть сайт по такому-то IP адресу в запросе также указывается доменное имя сайта, поэтому на одном IP-шнике могут лежать тысячи сайтов.
Но это всё равно костыль и проблему полностью не решает. Например, если ваш сайт делит один IP-адрес с ресурсом, который по какой-либо причине решил заблокировать Роскомнадзор, то и ваш сайт будет заблокирован. Именно поэтому во время активных попыток блокировки Telegram под раздачу попало полинтернета. Потому как крупные хостинги типа Amazon очень активно шарят IP-адреса между различными сайтами. Но решение проблемы есть. И называется оно IPv6, т.е. интернет протокол 6-й версии.
Несмотря на то, что этот протокол придумали еще в 1996 году. Его всемирный запуск состоялся только в 2012-м. Он шикарно работает, и с постепенным обновлением старого оборудования он полностью вытеснит IPv4.
Основное преимущество IPv6, в том что дkина адреса в нём не 4 байта, как в IPv4, а 16 байт. Выглядят новые IP-шники вот так:
Пример адреса IPv6 — 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
Дополнительные байты обеспечивают возможность использования более 300 миллионов IP-адресов на каждого жителя Земли. Поэтому в будущем у каждого из нас будет по выделенному IP адресу, а Роскомнадзору, судя по всему, будет попроще блокировать отдельные сайты.
А у нас на этом сегодня всё. Дайте нам знать в комментариях, если вам интересна тема безопасности в сети. Про что бы вы еще хотели узнать? Как работают антивирус, к примеру? Или может чем отличается IPv4 от IPv6.
