DNS-сервер: система доменных имён, на которой держится вся сеть
DNS (Domain Name System — система доменных имён) — это сервис, который переводит понятные человеку имена вроде mail.company.ru в IP-адреса, по которым компьютеры реально находят друг друга в сети. Без работающего DNS не открываются сайты, не приходит почта, не запускается 1С на сервере и не пускает пользователей в домен.
Зачем это нужно бизнесу
Люди запоминают имена, а компьютеры общаются по числам — IP-адресам. DNS — это телефонная книга сети: вы набираете имя, она возвращает номер. Когда сотрудник вводит в браузере адрес внутреннего портала или почтовый клиент пытается подключиться к серверу — первым делом отправляется DNS-запрос, и только после ответа происходит реальное соединение.
Для бизнеса это узкое место, о котором вспоминают только когда оно ломается. Если DNS-сервер недоступен или отвечает неправильно — у компании одновременно «отваливается» почта, сайт, доступ к облачным сервисам и вход в рабочие станции. Внешне это выглядит как «упал весь интернет», хотя каналы связи в порядке. Поэтому DNS почти всегда строят отказоустойчивым: минимум два сервера, чтобы выход из строя одного не останавливал работу.
Как это работает
DNS работает иерархически. Когда нужно узнать адрес portal.company.ru, запрос проходит по цепочке: корневые серверы → серверы зоны .ru → серверы домена company.ru, который и хранит нужную запись. Чтобы не делать этот путь каждый раз, ответы кэшируются на промежуточных серверах на время, заданное в параметре TTL (Time To Live — срок жизни записи в кэше).
В корпоративной сети различают два типа DNS-серверов:
- Кэширующий (резолвер) — принимает запросы от рабочих станций, ищет ответы во внешнем интернете и кэширует их. Ускоряет работу и снижает нагрузку на каналы связи.
- Авторитативный — хранит записи вашего домена: где почта, где сайт, где внутренние сервисы. Именно его ответы считаются «истиной» для вашей зоны.
Основные типы записей, с которыми сталкивается администратор:
| Запись | Назначение |
|---|---|
A / AAAA | Имя → IPv4 / IPv6-адрес |
MX | Какой сервер принимает почту для домена |
CNAME | Псевдоним, ссылка на другое имя |
TXT | Тексты для верификации, в т.ч. почтовые подписи |
PTR | Обратное преобразование IP → имя |
В сетях с Active Directory DNS неотделим от службы каталога: контроллеры домена регистрируют в DNS специальные записи (SRV), по которым рабочие станции находят, к какому серверу обращаться для входа. Поэтому в доменной сети DNS обычно поднимают прямо на контроллерах домена.
Когда нужен компании
Собственный DNS-сервер внутри сети оправдан, если:
- В компании есть домен Active Directory — без внутреннего DNS он просто не заработает
- Нужно разрешать имена внутренних серверов (1С, файловое хранилище, портал), которых нет в публичном интернете
- Хочется ускорить работу и снизить зависимость от DNS провайдера
- Требуется фильтрация: блокировка вредоносных доменов и нежелательных ресурсов на уровне DNS
Публичные DNS-записи домена (MX, A для сайта) при этом обычно ведутся у регистратора или хостинг-провайдера — это две разные зоны ответственности, которые важно не путать.
Что включает наша услуга
- Проектирование DNS-инфраструктуры: внутренние резолверы, авторитативные серверы, отказоустойчивая пара
- Настройка DNS на контроллерах домена Active Directory или на выделенных серверах (BIND, Windows DNS, отечественные решения)
- Корректное ведение публичной зоны домена: A, MX, TXT-записи для почты, верификации сервисов
- Внедрение DNS-фильтрации для защиты от фишинга и вредоносных доменов
- Мониторинг доступности и времени отклика DNS из нашего NOC 24/7
- Аудит существующих записей — частая причина «загадочных» сбоев почты и сайтов
Связанные термины
- Active Directory, GPO и ADFS — доменная инфраструктура — DNS неотделим от службы каталога: на контроллерах домена он обязателен
- DHCP — автоматическая выдача IP-адресов — выдаёт клиентам не только адрес, но и адреса DNS-серверов
- SPF, DKIM и DMARC — защита почтового домена — почтовые подписи живут в DNS как TXT-записи
Подробный разбор типичных проблем с DNS, шлюзами и адресацией — в статье 7 ошибок корпоративной сети, которые ломают работу офиса.
Получить расчёт
Откройте калькулятор, отметьте чекбокс по сетевой инфраструктуре и получите ориентир. Финальная смета — после аудита текущей сети и службы каталога.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП