Каждый раз, когда вы вводите домен, например example[.]com, DNS-запрос переводит его в IP-адрес, который понимает ваш компьютер. Это адресная книга интернета, сопоставляющая имена, понятные человеку, с числами, понятными машине, за кулисами. A 🧵

Когда вы вводите домен, процесс поиска начинается локально. Ваш браузер проверяет свой собственный кэш DNS, затем кэш и файл hosts вашей операционной системы. Если ничего не найдено, запрос отправляется к рекурсивному DNS-резолверу, который обычно управляется вашим интернет-провайдером.

Оттуда резолвер проходит через иерархию DNS: • Корневые серверы имен → направляют запрос к правильному TLD (.com, .org и т.д.) • Серверы имен TLD → указывают на авторитетный сервер домена • Авторитетный сервер имен → возвращает фактический IP-адрес Все это обычно завершается за менее чем 100 мс.

DNS-запросы бывают трех форм: • Рекурсивный: DNS-сервер должен вернуть полный ответ или ошибку • Итеративный: сервер возвращает лучшую информацию, которую он имеет, часто это направление • Нерекурсивный: сервер уже знает ответ (кэшированный или авторитетный) Эти режимы определяют, кто выполняет работу, вы или сервер.

Кэширование — это то, что делает DNS быстрым. Браузеры хранят недавние запросы. Операционные системы кэшируют результаты для всех приложений. Поставщики интернет-услуг поддерживают огромные общие кэши, часто отвечая мгновенно благодаря запросам других пользователей. Все кэши следуют правилам TTL, которые определяют, как долго записи остаются действительными.

TTL (время жизни) балансирует свежесть и производительность. Короткие TTL (например, 300 секунд) позволяют быстро обновлять, но увеличивают трафик. Долгие TTL (например, 86 400 секунд) увеличивают скорость, но замедляют распространение изменений. Администраторы настраивают TTL в зависимости от того, как часто меняются их DNS-записи.

Прямой DNS-запрос разрешает домены → IP-адреса. Обратный запрос делает противоположное, используя записи PTR для сопоставления IP-адресов → доменов. Обратный DNS широко используется для проверки электронной почты, ведения журналов и безопасности, помогая вам понять, кому принадлежит IP-адрес.

Поиск DNS на первый взгляд прост, но за кулисами это глобальная распределенная система, которая делает интернет быстрым, надежным и масштабируемым. Кэширование, рекурсивное разрешение и иерархические серверы работают вместе, чтобы обрабатывать миллиарды запросов каждый день.