Кожного разу, коли ви вводите домен, наприклад, example[.]com, DNS-пошук переводить його на IP-адресу, яку ваш комп'ютер розуміє. Це адресна книга інтернету, яка з'єднує читабельні для людини імена з машиночитаними числами за лаштунками. A 🧵

Коли ви вводите домен, процес пошуку починається локально. Ваш браузер перевіряє власний DNS-кеш, потім кеш операційної системи та файл хоста. Якщо нічого не знайдено, запит переходить до рекурсивного DNS-резолвера, який зазвичай виконує ваш провайдер.

Далі резолвер рухається по ієрархії DNS: • Кореневі сервери імен → направляти запит на правильний домен (.com, .org тощо) • Сервери імен TLD → вказують на авторитетний сервер домену • Авторитетний сервер імен → повертає фактичну IP-адресу Зазвичай усе це займає менше 100 мс.

DNS-запити бувають трьох форм: • Рекурсивно: DNS-сервер повинен повернути повну відповідь або помилку • Ітеративно: сервер повертає найкращу інформацію, часто це реферал • Нерекурсивний: сервер уже знає відповідь (кешований або авторитетний) Ці режими визначають, хто виконує роботу — ви чи офіціант.

Кешування — це те, що робить DNS швидким. Браузери зберігають останні запити. Операційні системи кешують результати для всіх додатків. Провайдери підтримують величезні спільні кеші, часто відповідаючи Миттєво завдяки запитам інших користувачів. Усі кеші відповідають правилам TTL, які визначають, як довго записи залишаються дійсними.

TTL (Time-to-Live) балансує свіжість і продуктивність. Короткі TTL (наприклад, 300 секунд) дозволяють швидко оновлюватися, але збільшують трафік. Довгі TTL (приблизно 86 400 секунд) підвищують швидкість, але повільні зміни. Адміністратори налаштовують TTL залежно від частоти змін їхніх DNS-записів.

Пошук DNS у прямому напрямку дозволяє розв'язувати домени → IP-адреси. Зворотний пошук робить навпаки — використовує записи PTR для відображення IP → доменів. Зворотний DNS широко використовується для перевірки електронної пошти, ведення журналу та безпеки, допомагаючи зрозуміти, кому належить IP-адреса.

DNS-пошук на перший погляд простий, але під капотом це глобальна, розподілена система, яка підтримує інтернет швидким, надійним і масштабованим. Кешування, рекурсивна роздільна здатність і ієрархічні сервери працюють разом, щоб щодня перекладати мільярди запитів.