Dacă ar exista un concurs pentru cel mai obscur protocol folosit pe Internet, DNS (Domain Name System) ar fi de departe favoritul meu. Dacă de HTTP, email, FTP sau messenger utilizatorii ne-specialiști au mai auzit, DNS în mod cert nu este pentru majoritatea decât un șir de cifre pe care le-a furnizat ISP-ul pentru configurarea conexiunii la Internet. Și totuși, DNS-ul este cel mai important protocol dintre toate!
Să recapitulăm un pic de teorie înainte de a mă întoarce la descrierea sistemului DNS și a importanței sale. Utilizatorii avansați pot sări următoarele 4 paragrafe.
Orice calculator care este conectat la Internet are o adresă numerică, numită IP (de fapt IP address), de forma A.B.C.D, unde A-D sunt numere. De exemplu, serverul pe care rulează situl NOVIT are adresa 209.20.83.20. Poți considera IP-ul ca o formă prescurtată a adresei pe care o ai și tu în buletin: număr, bloc, scară, apartament 
Așa cum tu ai 20 de prieteni cărora nu le știi adresa pe dinafară, nici atunci când vizitezi diferite situri nu le știi IP-urile. Ce faci când ești undeva și vrei să le trimiți prietenilor câte o carte poștală? Scoți agenda în care ți-ai notat adresele lor. Când vrei să afli adresa unui calculator pe Internet, folosești fără să știi tot o agendă, sistemul DNS.
Ce face efectiv DNS-ul? Atunci când tu dorești să vizitezi situl novit.ro, tastezi adresa în bara browser-ului, iar acesta se uită în agendă (adică întreabă un server DNS) și află care este adresa IP a serverului nostru. Apoi se conectează la acesta, care trimite datele pe care le-ai cerut, de exemplu ultimul post pe blog.
Mai mult decât atât, DNS-ul este un sistem ierarhic, astfel încât dacă DNS-ul pe care l-a întrebat browser-ul tău (cel pe care ți l-a pus la dispoziție ISP-ul) nu cunoaște adresa serverului meu, va întreba mai departe alt DNS și tot așa, până când dă de un server DNS care cunoaște răspunsul. Există un DNS server care se numește “authoritative name server” pentru respectivul domeniu – acesta se presupune că va cunoaște întotdeauna adresele IP pentru domeniul respectiv, fiind configurat dintr-o sursă “originală”, de exemplu de către administratorul serverului.
Cred că deja poți să intuiești de ce am spus că DNS-ul este probabil cel mai important protocol din Internet – dacă DNS-ul nu ar funcționa corect, ar trebui să folosești direct adresele IP pentru a te conecta la diverse domenii, iar asta este imposibil. Practic, nu ai putea să mai accesezi siturile preferate.
Dacă afacere ta depinde de situl companiei, iar acesta este inaccesibil vei pierde bani. Trebuie deci să te asiguri, pe lângă faptul că serverul răspunde corect la cereri, iar conținutul de pe website este atractiv, și de faptul că DNS-ul știe să indice corect adresa IP.
Din păcate nu ai control asupra DNS-urilor tuturor vizitatorilor sitului, dar situația nu este atât de gravă: în cea mai mare parte a timpului acestea funcționeză corect. Ai însă control asupra unui server DNS: DNS-ul autoritativ pentru domeniul tău. Trebuie să faci tot ce se poate ca acesta să răspundă întotdeauna corect și repede la cereri.
Implicit, compania de hosting îți pune la dispoziție un server DNS sau chiar mai multe. Există o mare problemă însă: de obicei DNS-urile ISP-ului sunt plasate fizic în aceeași locație și împart aceeași legătură la Internet. Orice defectiune (pană de curent, căderea legăturii la Internet) va face ca DNS-ul să nu mai răspundă corect.
Soluția la această problemă este foarte simplă: ar trebui să ai cel puțin un DNS “de rezervă”, care să fie o copie fidelă a celui principal. În cazul în care unul din DNS-uri nu funcționează, celălalt va răspunde și clienții vor putea afla fără probleme adresa sitului.
DNS-ul de rezervă ar trebui să fie localizat fizic într-o altă parte decât DNS-ul principal (în alt data center din alt oraș, chiar din altă țară) pentru a minimiza posibilitatea ca aceeași defecțiune să le afecteze simultan.
Costul găzduirii unui DNS de rezervă este extrem de mic, câteva zeci de lei, iar efortul de configurare și administrare aproape zero. Nu ai de fapt nici un motiv să nu ai un backup al DNS-ului.
Tu cum ai configurate DNS-urile pentru domeniile companiei tale? Lasă un comentariu mai jos!
Ai nevoie de mai multe amănunte sau de ajutor pentru a adăuga un DNS redundant? Contactează-ne!
Image credit: NeoSpire.
Related posts:
- Ce măsuri de siguranță trebuie să iei atunci când folosești cloud computing Dacă în ultimele trei post-uri despre cloud computing (pe care...
- Ce este un recrutor și de ce trebuie să vorbești cu el? Iarăși am acaparat mișelește slot-ul dedicat HR-ului, unde scrie de...
- Email sau nu e mail? Dacă săptămâna trecută am vorbit despre importanța de a avea...
eu foloseam inainte cele de la isp….acum am observat ca cele de la google au un timp de raspuns mai mic (cam juma’ de secunda).
pt cei ce vor sa le bage la setari :
DNS1:8.8.8.8
DNS2:8.8.8.4
nimic mai simplu de retinut!
eu foloseam inainte cele de la isp….acum am observat ca cele de la google au un timp de raspuns mai mic (cam juma’ de secunda).
pt cei ce vor sa le bage la setari :
DNS1:8.8.8.8
DNS2:8.8.8.4
nimic mai simplu de retinut!
@incultu, DNS-urile de la Google nu sunt utile decât pentru utilizarea personală, nu pot fi folosite pentru a fi servere autoritative pentru un alt domeniu. Ori, exact asta este problema pe care încercăm să o rezolvăm pentru clienții noști.
Să-ți dau un exemplu: dacă tu folosești DNS-urile de la Google, iar DNS-ul autoritativ pentru domeniul novit.ro (care NU poate să fie cel de la Google) este căzut, tu nu o să afli ce IP are serverul nostru.
Dar e adevărat că o să primești eroarea în mai puțin de jumătate de secundă
@incultu, DNS-urile de la Google nu sunt utile decât pentru utilizarea personală, nu pot fi folosite pentru a fi servere autoritative pentru un alt domeniu. Ori, exact asta este problema pe care încercăm să o rezolvăm pentru clienții noști.
Să-ți dau un exemplu: dacă tu folosești DNS-urile de la Google, iar DNS-ul autoritativ pentru domeniul novit.ro (care NU poate să fie cel de la Google) este căzut, tu nu o să afli ce IP are serverul nostru.
Dar e adevărat că o să primești eroarea în mai puțin de jumătate de secundă
Eu folosesc OpenDNS la servici cu un LAN de 50 de computere. Il folosesc in principal pentru filtrarea continutului web. Il folosesc de aproximativ un an si jumatata si nu am avut niciodata probleme sa nu fie accesibil. Mi-am cumparat cu aproximativ 20 de euro un cont de upgrade care a eliminat reclamele, pot adauga in filtrare mai multe IP-uri (util in cazul in care ai clienti in mai multe locatii), sunt mai multe posibilitati de filtrare web, am cateva rapoarte de cereri din care pot aplica filtrele. Este intradevar putin mai lent decat Google DNS.
OpenDNS nu poate fi server DNS principal pentru un domeniu. Faptul că tu folosești OpenDNS din postură de CLIENT este irelevant pentru ceea ce am vrut eu să scriu în post-ul de față. Citește și răspunsul pe care i l-am dat lui “incultu”.
[...] Am publicat pe blog-un NOVIT un post care începe o serie de articole despre configurarea redundantă/failover a diverselor servicii. În episodul de astăzi, DNS-ul. Citește articolul Ce este un DNS și de ce îți trebuie mai multe. [...]