DNS (Domain Name System) часто называют «телефонной книгой интернета». И это близко к правде: DNS переводит удобные для человека доменные имена (например, example.com) в IP-адреса (например, 93.184.216.34), которые нужны компьютерам, смартфонам и серверам для соединения.
Эта статья - «фундамент»: от простого к сложному. Разберем, что делает DNS-сервер, как устроена технология DNS изнутри, какие бывают типы (публичные и частные), а также чем отличаются имена DNS-серверов, их адреса и IP.
Коротко: что такое DNS и зачем он нужен
- DNS отвечает за «перевод» домена в IP-адрес.
- DNS-сервер принимает запрос «какой IP у этого имени?» и возвращает ответ.
- Без DNS вы бы заходили на сайты по числам, а не по названиям.
- В 2026 году DNS - это еще и про приватность, безопасность, фильтрацию, скорость и надежность.
Что делает DNS сервер на практике
Когда вы вводите адрес сайта или открываете приложение, устройству нужно понять, куда подключаться. Обычно процесс такой:
- Вы вводите домен (например,
site.ru). - Система обращается к настроенному DNS, чтобы узнать, какой IP соответствует доменному имени.
- DNS-сервер отвечает: «Для этого домена IP такой-то» или говорит, где уточнить.
- После этого браузер подключается к IP и уже дальше начинается HTTPS, загрузка страниц и так далее.
Если упростить, DNS - это слой «навигации». Интернет может быть доступен, но без корректного DNS вы не попадете на нужный ресурс.
Как работает DNS: шаг за шагом (без магии)
1) Резолвер на устройстве
На вашем ПК или телефоне есть системный DNS-клиент (stub resolver). Он не знает «весь интернет», он просто отправляет запрос на настроенный сетевой DNS-сервер (это может быть роутер, провайдерский резолвер или публичный DNS).
2) Рекурсивный DNS (recursive resolver)
Это «рабочая лошадка». Именно рекурсивный DNS делает всю тяжелую работу: обходит нужные уровни DNS, собирает ответ и отдает его вам.
3) Корневые серверы (Root DNS)
Если рекурсивный DNS не знает ответ, он начинает поиск сверху: спрашивает корневой уровень, где искать зону верхнего уровня (например, .ru, .com).
4) Серверы доменов верхнего уровня (TLD)
TLD-серверы подсказывают, какие авторитативные серверы отвечают за конкретный домен в этой зоне.
5) Авторитативные DNS-серверы (authoritative)
Это «источник истины» для домена. Авторитативный сервер хранит записи зоны и возвращает конечный ответ: A/AAAA/CNAME и так далее.
6) Кэширование и TTL
Практически все DNS-ответы кэшируются на время TTL (Time To Live). Это ускоряет работу и снижает нагрузку на инфраструктуру. Именно кэш объясняет, почему изменения DNS «раскатываются» не мгновенно.
Устройство DNS сервера: из чего он состоит
| Компонент | Зачем нужен | Пример |
|---|---|---|
| Зона (Zone) | Набор записей домена, которыми управляет владелец |
zone для example.com
|
| Записи (Resource Records) | «Правила» соответствия имени и параметров | A, AAAA, CNAME, MX, TXT, NS, SRV |
| Авторитативная часть | Отдает «официальные» ответы по зоне | BIND, NSD, PowerDNS Authoritative |
| Рекурсивная часть | Ищет ответы в интернете и кэширует | Unbound, BIND (recursive), dnsmasq |
| Кэш | Ускоряет повторные запросы | TTL-кэш в рекурсивном резолвере |
| Логи и политика | Диагностика и контроль | rate limit, блок-листы, allow/deny |
Имена DNS-серверов, адреса DNS-серверов и IP DNS-сервера: в чем разница
Тут часто путаются, поэтому разложим по полочкам:
- IP DNS-сервера - числовой адрес сервера, куда вы отправляете DNS-запросы. Например:
8.8.8.8. - Адреса DNS-серверов - обычно так называют набор IP-адресов (основной и резервный), которые прописаны на устройстве или роутере.
- Имена DNS-серверов - это доменные имена самих DNS-серверов, которые указаны в DNS-зоне в виде NS-записей. Например:
ns1.example.netиns2.example.net.
Важно: NS-записи задают, какие серверы авторитативны для домена. А «адреса DNS» в настройках Windows или роутера задают, к каким рекурсивным резолверам вы обращаетесь в повседневной работе.
Какие бывают DNS-серверы: публичные и частные
Публичный DNS
Это резолвер, доступный всем в интернете. Плюсы: часто быстрее провайдера, стабильнее, иногда больше функций. Минусы: вопрос доверия и приватности, плюс возможные особенности фильтрации и политик.
Частный DNS
Это DNS внутри компании или дома. Чаще всего это:
- DNS на роутере (простой кэш и проксирование запросов)
- локальный DNS-сервер (например, для домена офиса, Active Directory)
- split DNS (разные ответы для внутренней сети и внешнего мира)
Именно частный DNS помогает решать задачу внутренних имен: принтеры, NAS, серверы, корпоративные сервисы, VPN, внутренние зоны и сервисные домены.
Основные DNS-записи: что они означают
| Запись | Зачем нужна | Пример |
|---|---|---|
| A | Имя -> IPv4 |
site.ru A 203.0.113.10
|
| AAAA | Имя -> IPv6 |
site.ru AAAA 2001:db8::10
|
| CNAME | Псевдоним (алиас) на другое имя |
www CNAME site.ru
|
| NS | Какие серверы обслуживают зону |
site.ru NS ns1.provider.net
|
| MX | Почтовые серверы домена |
site.ru MX mail.site.ru
|
| TXT | Текстовые политики и верификация | SPF, DKIM, DMARC, подтверждения |
| SRV | Сервисы по протоколам и портам | VoIP, корпоративные сервисы |
В 2026 году все чаще встречаются записи SVCB и HTTPS (для оптимизации соединений и подсказок клиентам). Но базу по A, AAAA, CNAME, NS, MX и TXT знать обязательно.
DNS в 2026 году: что изменилось и почему это важно
1) Шифрованный DNS стал нормой
Раньше DNS часто ходил «в открытую» по UDP/53. Сейчас все больше людей и организаций используют DoT (DNS over TLS), DoH (DNS over HTTPS) и DoQ (DNS over QUIC). Цель - снизить риск подмены и усложнить пассивное наблюдение за тем, какие домены запрашиваются.
2) DNS стал частью кибербезопасности
DNS используют и защитники, и атакующие. Из практичных задач защиты: блокировка доменов фишинга и малвари на уровне резолвера, детект подозрительных запросов (DGA, туннелирование), ограничение внешних резолверов в компании, чтобы политики нельзя было обходить «левыми DNS».
3) Скорость и надежность важнее «магических ускорителей»
DNS не «разгоняет интернет» напрямую, но влияет на ощущение скорости: медленный резолвер увеличивает время до первого подключения к сайту, особенно когда страница тянет много доменов (аналитика, шрифты, CDN).
Порты и протоколы DNS: самое нужное
- UDP 53 - классический DNS (большинство запросов)
- TCP 53 - большие ответы, zone transfer, некоторые сценарии надежности
- DoT - обычно TCP 853
- DoH - HTTPS (обычно TCP 443)
- DoQ - QUIC (часто UDP 853, зависит от реализации)
Как узнать, какие DNS-серверы у вас сейчас
Windows (PowerShell)
Get-DnsClientServerAddressResolve-DnsName example.commacOS / Linux
nslookup example.comdig example.comsystemd-resolved (часто в Ubuntu)
resolvectl statusresolvectl query example.comИдея простая: вы смотрите адреса DNS в настройках устройства или роутера. Обычно это 1-2 IP, и именно на эти резолверы уходит ваш DNS-трафик.
Диагностика: как понять, DNS работает или нет
Самая простая проверка - спросить DNS напрямую, резолвится ли домен.
Быстрая команда
nslookup example.comКак выглядит нормальный ответ
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Address: 93.184.216.34- Server и Address показывают, какой DNS-сервер дал вам ответ (его имя и IP).
- Non-authoritative answer означает, что ответ пришел от рекурсивного резолвера (возможно, из кэша). Для обычной проверки это нормально.
- Name и Address - домен и найденный IP, значит резолвинг работает.
Когда это похоже на проблему
- DNS request timed out - резолвер недоступен, блокируется или есть проблемы в сети.
- Non-existent domain / NXDOMAIN - домен не существует или запрос идет не туда (ошибка в имени, фильтрация, проблемы с зоной).
- Ответы приходят, но «не те» IP - возможен кэш, split DNS, корпоративная политика или подмена.
Почему DNS иногда «ломается»: типовые симптомы
- Интернет «есть», но сайты не открываются по именам: часто это DNS.
- Открывается часть сайтов, часть нет: возможна фильтрация, проблемы с кэшем или нестабильный резолвер.
- Новый домен или изменение записи «не видны»: обычно это TTL или локальный кэш.
Мини-словарь: термины, которые стоит знать
- Резолвинг - процесс превращения доменного имени в IP.
- Рекурсивный резолвер - сервер, который «ходит по интернету» за ответом и кэширует его.
- Авторитативный DNS - сервер, который хранит записи зоны и отвечает «официально».
- TTL - время жизни кэша DNS-ответа.
- NS-записи - серверы, которые обслуживают домен (их имена прописаны в зоне).
- Зона - набор DNS-записей домена.
FAQ: вопросы и ответы про DNS
Какой DNS самый быстрый?
Универсально «самого быстрого» DNS нет: скорость зависит от провайдера, города, маршрутизации и кэша. Практичнее протестировать 2-3 варианта (провайдерский и пару публичных) и выбрать по времени ответа. Разница чаще заметна во времени до первого подключения, особенно на страницах с множеством доменов.
Безопасно ли менять DNS?
Обычно да, но важно понимать, кому вы доверяете. Меняя DNS, вы выбираете сервис, который видит ваши DNS-запросы (какие домены запрашиваются). Для повышения приватности лучше использовать DoH или DoT, если они поддерживаются на устройстве или роутере. В корпоративной сети смена DNS может нарушить доступ к внутренним ресурсам из-за split DNS.
Что такое 1.1.1.1?
1.1.1.1 - это IP-адрес публичного DNS-резолвера. Его можно указать в настройках сети как основной DNS-сервер. Часто также используют резервный 1.0.0.1. По смыслу это альтернатива DNS провайдера: запросы уходят выбранному резолверу.
Почему после смены DNS часть сайтов открывается иначе или не открывается?
Чаще всего дело в TTL и кэше, split DNS (внутренние домены должны резолвиться корпоративным DNS), либо в политиках резолвера (фильтрация, геозависимые ответы, блокировки). Если это рабочая сеть, смена DNS может ломать внутренние сервисы - тогда лучше вернуть корпоративные адреса DNS.
Итоги
DNS-сервер - ключевой элемент интернета и локальных сетей. Он отвечает за то, чтобы доменные имена превращались в IP-адреса. Если понимать, что делает DNS, какова его архитектура и устройство, чем отличаются имена DNS-серверов от их адресов, и как выбирается IP DNS-сервера, вы сможете быстрее диагностировать проблемы, грамотнее настраивать сеть и четче понимать, где заканчивается «браузер» и начинается инфраструктура.
