DNS-записи: как работают и что меняют новые стандарты SVCB/HTTPS

Его никогда не видно. Однако без DNS ни один веб-сайт не был бы доступен, ни одно письмо не могло бы быть доставлено, ни одна онлайн-служба не работала бы корректно.

В основе этой системы лежат DNS-записи, которые определяют, как службы представлены в Интернете. Они развиваются вместе с современными веб-архитектурами. В OVHcloud это, в частности, выражается в поддержке записей SVCB и HTTPS.

Чтобы лучше понять эти нововведения, давайте вернемся к основным типам DNS-записей и их роли.

Кратко о DNS

Domain Name System (DNS) преобразует доменное имя в понятный машинам IP-адрес. Когда пользователь вводит веб-адрес (например, « www.example.com »), отправляется запрос для идентификации соответствующего сервера.

Эта фаза, называемая разрешением DNS, опирается на различные типы записей, каждый из которых выполняет конкретную роль.

Самые распространенные DNS-записи

Некоторые записи являются обязательными при настройке домена. Вот основные типы, присутствующие в DNS-зоне.

A и AAAA : сделать сайт доступным

Чтобы сайт был доступен, его доменное имя должно быть связано с IP-адресом. Это задача записей A (для IPv4) и AAAA (для IPv6).

Они составляют основу разрешения DNS и позволяют браузерам достигать сервера, на котором размещен сайт.

CNAME : создать псевдоним между двумя доменными именами

Запись CNAME позволяет направлять одно доменное имя на другое, не связывая его напрямую с IP-адресом. Например, « blog.example.com » может указывать на « example.com », что позволяет избежать дублирования конфигурации.

⚠️ Важно: запись CNAME нельзя настроить в корне домена (« example.com »). Она используется только для поддоменов, таких как « blog.example.com ».

MX : управление получением электронной почты

Записи MX (Mail Exchange) указывают, какие серверы должны обрабатывать почту, предназначенную для домена. Они играют центральную роль в доставке сообщений и надежности почтовой системы.

TXT : проверка домена и усиление безопасности

Записи TXT позволяют связать с доменом дополнительную информацию. Они, в частности, используются для подтверждения владения доменом во внешних сервисах и для защиты электронной почты.

Такие механизмы, как SPF, DKIM или DMARC, используют TXT-записи для ограничения спуфинга и спама.

SVCB и HTTPS : для чего нужны эти новые DNS-записи?

При разрешении DNS браузер получает информацию, необходимую для связи с сервером.

Записи SVCB (Service Binding) и HTTPS расширяют этот этап, более точно указывая, как получить доступ к службе.

Они могут, в частности, указывать поддерживаемые протоколы (HTTP/2 или HTTP/3), предпочтительный сервер или определенные технические параметры, предназначенные для оптимизации соединения.

Передавая эту информацию уже на этапе разрешения, они ограничивают некоторые промежуточные обмены между браузером и сервером. Этот механизм способствует повышению производительности и скорости загрузки веб-сайтов.

Ключевой пример использования: псевдоним в корне домена

Как уже отмечалось, запись CNAME нельзя настроить в корне домена (например, « example.com »). Это историческое ограничение DNS вынуждало использовать альтернативные решения, когда нужно было направить основной домен на внешний сервис.

Записи HTTPS и SVCB позволяют снять это ограничение. Они дают возможность указать, что веб-служба, расположенная в корне домена, предоставляется под другим именем, аналогично CNAME, при этом соблюдая правила DNS.

Возьмем пример: компания размещает свой сайт через CDN, доступный по адресу « example.cdn-provider.net », сохраняя « example.com » в качестве точки входа. Благодаря записи HTTPS браузер может быть перенаправлен на сервис CDN без видимого перенаправления для пользователя и сложной настройки DNS.

⚠️ Однако эти механизмы основаны на современных функциях. Поэтому их поддержка может различаться в зависимости от браузеров и операционных систем, особенно в более старых средах.

Какие преимущества дают эти новые записи?

Расширяя этап разрешения DNS, записи SVCB и HTTPS обеспечивают более точное направление клиентов к подходящим службам.

Таким образом, они способствуют снижению задержек, улучшению воспринимаемой производительности, а также повышению согласованности между браузерами, протоколами и инфраструктурой.

Они также предлагают большую гибкость в настройке DNS, особенно для сред, включающих CDN, внешние платформы или распределенные облачные архитектуры.

Как их настроить в OVHcloud?

Записи SVCB и HTTPS доступны в вашем личном кабинете.

Чтобы их настроить:

1. перейдите в раздел « Доменные имена » ;
2. выберите нужный домен ;
3. откройте вкладку « DNS-зона » ;
4. добавьте новую запись типа SVCB или HTTPS.

В зависимости от вашей ситуации может потребоваться адаптировать связанные параметры (приоритет, цель, специфичные для службы опции). Для получения подробной информации об управлении DNS-записями обратитесь к нашему специальному руководству.

Итог: более гибкая и производительная система DNS

DNS остается важнейшим столпом Интернета и продолжает развиваться, адаптируясь к современным архитектурам.