Bezpłatna konsultacja
START
BAZA WIEDZY
|

DNS

DNS

DNS, czyli Domain Name System, to podstawowa technologia umożliwiająca funkcjonowanie internetu w formie, jaką dziś znamy. Jego głównym zadaniem jest tłumaczenie nazw domenowych (np. google.com, onet.pl) na odpowiadające im adresy IP (np. 172.217.20.78), czyli unikalne identyfikatory serwerów w sieci.

Dzięki Domain Name System nie musimy pamiętać ciągów liczb, aby odwiedzać strony internetowe — wystarczy wpisać przyjazną nazwę. Bez DNS, użytkownicy musieliby wpisywać numeryczne adresy IP dla każdej strony, co byłoby uciążliwe i podatne na błędy.

Jak działa DNS – krok po kroku

Proces zapytania Domain Name System odbywa się błyskawicznie, ale obejmuje kilka etapów:

  1. Użytkownik wpisuje nazwę domeny w przeglądarce, np. example.com.
  2. Przeglądarka sprawdza lokalną pamięć podręczną (cache), czy adres IP tej domeny nie jest już znany.
  3. Jeśli nie, zapytanie trafia do serwera DNS operatora internetowego.
  4. Jeżeli ten również nie zna odpowiedzi, zapytanie zostaje przekierowane do serwera głównego DNS (root), który wskazuje serwer domeny najwyższego poziomu (np. .com).
  5. Następnie trafia do autorytatywnego serwera DNS dla konkretnej domeny (example.com), który zwraca właściwy adres IP.
  6. Ten adres trafia z powrotem do przeglądarki, która łączy się z odpowiednim serwerem i ładuje stronę.

Cały proces trwa zwykle poniżej jednej sekundy.

Hierarchia DNS

System Domain Name System działa w strukturze hierarchicznej:

  • Root DNS: serwery główne, które „znają” serwery TLD (Top Level Domain),
  • TLD DNS: serwery zarządzające rozszerzeniami domen, np. .pl, .com, .org,
  • Autorytatywne serwery nazw: przechowują dokładne dane o danej domenie (np. rekordy A, MX, CNAME),
  • Serwery pośrednie (rekursywne): „pośredniczą” w wyszukiwaniu IP, często obsługiwane przez operatorów internetowych.

Typy rekordów

DNS obsługuje różne typy rekordów, które odpowiadają za różne funkcje:

  • A – podstawowy rekord wskazujący adres IPv4,
  • AAAA – adres IPv6,
  • MX – rekordy poczty e-mail,
  • CNAME – aliasy domen (np. blog.mojadomena.plmojadomena.pl),
  • NS – określa serwery nazw obsługujące daną domenę,
  • TXT – często używany do autoryzacji, np. w SPF, DKIM (poczta), Google Search Console.

Przykłady użycia

Domain Name System nie służy tylko do odwiedzania stron WWW. Jego zastosowania obejmują:

  • Obsługę poczty e-mail – bez poprawnych rekordów MX nie można odbierać wiadomości,
  • Autoryzację domeny w narzędziach zewnętrznych – np. Google Workspace, Microsoft 365,
  • Skalowanie stron internetowych – DNS może kierować użytkowników do różnych serwerów na podstawie lokalizacji (tzw. geolokalizacja DNS),
  • Usługi CDN (Content Delivery Network) – DNS pomaga przekierowywać użytkowników do najbliższego serwera CDN, zwiększając szybkość ładowania.

Bezpieczeństwo i zagrożenia

Chociaż DNS jest niezwykle przydatny, może być podatny na różne zagrożenia:

  • DNS Spoofing / Cache Poisoning – atakujący może podmienić odpowiedź DNS, kierując użytkowników na fałszywe strony.
  • DDoS na serwery DNS – może spowodować niedostępność wielu stron internetowych.
  • Podsłuch DNS – bez szyfrowania (np. DNS over HTTPS) można podejrzeć, jakie strony odwiedzasz.

Jak się zabezpieczyć?

  • DNSSEC – zabezpieczenie rekordów DNS podpisami cyfrowymi,
  • DNS over HTTPS (DoH) lub DNS over TLS (DoT) – szyfrowane zapytania DNS,
  • Korzystanie z renomowanych dostawców DNS, takich jak Cloudflare (1.1.1.1), Google (8.8.8.8), OpenDNS (208.67.222.222).
Oceń ten artykuł

Podziel się:

SZUKAJ
OSTATNIO DODANE