Записи DNS: что это и как новые стандарты SVCB/HTTPS меняют интернет

Вы его никогда не видите, но без DNS ни один сайт не был бы доступен, ни одно письмо не было бы доставлено, и ни одна онлайн-служба не работала бы корректно.

В основе этой системы лежат DNS-записи, которые определяют, как службы представлены в Интернете. Эти записи эволюционируют вместе с современными веб-архитектурами, и в OVHcloud это привело к поддержке записей SVCB и HTTPS.

Чтобы лучше понять эти нововведения, давайте рассмотрим основные типы DNS-записей и их функции.

DNS в двух словах

Система доменных имён (DNS) преобразует доменное имя в IP-адрес, понятный машинам. Когда пользователь вводит веб-адрес (например, "www.example.com"), отправляется запрос на идентификацию соответствующего сервера.

Эта фаза, известная как DNS-резолвинг, использует различные типы записей, каждый из которых выполняет определённую роль.

Наиболее распространённые DNS-записи

Некоторые записи необходимы при настройке домена. Вот основные типы, присутствующие в DNS-зоне.

A и AAAA: делают сайт доступным

Чтобы сайт был достижим, его доменное имя должно быть связано с IP-адресом. Именно для этого существуют записи A (для IPv4) и AAAA (для IPv6).

Они составляют основу DNS-резолвинга и позволяют браузерам достичь сервера, на котором размещён сайт.

CNAME: создаёт псевдоним между двумя доменными именами

Запись CNAME позволяет одному доменному имени указывать на другое, без прямой привязки к IP-адресу. Например, "blog.example.com" может ссылаться на "example.com", что позволяет избежать дублирования конфигурации.

⚠️ Важно: запись CNAME нельзя настроить в корне домена (например, "example.com"). Она используется только для поддоменов, таких как "blog.example.com".

MX: управляет получением электронных писем

Записи MX (Mail Exchange) указывают, какие серверы должны обрабатывать письма, отправляемые на домен. Они играют ключевую роль в распределении сообщений и надёжности почтовой системы.

TXT: проверяет домен и повышает безопасность

Записи TXT позволяют связать с доменом дополнительную информацию. Они особенно используются для подтверждения владения доменом внешним сервисам и для защиты электронной почты.

Механизмы, такие как SPF, DKIM или DMARC, полагаются на записи TXT для ограничения подмены личности и спама.

SVCB и HTTPS: для чего нужны эти новые DNS-записи?

Во время DNS-резолвинга браузер получает информацию, необходимую для связи с сервером.

Записи SVCB (Service Binding) и HTTPS обогащают этот этап, указывая более точно, как получить доступ к службе.

Они могут указывать поддерживаемые протоколы (HTTP/2 или HTTP/3), предпочтительный сервер или определённые технические параметры, предназначенные для оптимизации соединения.

Передавая эту информацию во время резолвинга, они ограничивают некоторые промежуточные обмены данными между браузером и сервером. Этот механизм помогает повысить производительность и скорость загрузки веб-сайтов.

Ключевой случай использования: псевдоним в корне домена

Как упоминалось, запись CNAME нельзя настроить в корне домена (например, "example.com"). Это ограничение DNS требовало использования альтернативных решений, когда было необходимо направить основной домен на внешний сервис.

Записи HTTPS и SVCB снимают это ограничение. Они предлагают возможность указать, что веб-служба, расположенная в корне домена, предоставляется другим именем, подобно CNAME, но с соблюдением правил DNS.

Вот пример: компания размещает свой сайт через CDN, доступный по адресу "example.cdn-provider.net", но сохраняет "example.com" в качестве точки входа. Благодаря записи HTTPS браузер можно направить к сервису CDN без видимого перенаправления для пользователя или сложной конфигурации DNS.

⚠️ Однако эти механизмы полагаются на новые функции, поэтому их поддержка может различаться в зависимости от браузеров и операционных систем, особенно в старых средах.

Какие преимущества предлагают эти новые записи?

Обогащая фазу DNS-резолвинга, записи SVCB и HTTPS могут более точно направлять клиентов к подходящим службам.

Это помогает снизить задержки, улучшить воспринимаемую производительность и усилить согласованность между браузерами, протоколами и инфраструктурами.

Эти записи также обеспечивают большую гибкость в конфигурации DNS, особенно для сред, интегрирующих CDN, внешние платформы или распределённые облачные архитектуры.

Как настроить записи SVCB и HTTPS в OVHcloud?

Записи SVCB и HTTPS доступны в вашей панели управления OVHcloud.

Чтобы их настроить:

1. Перейдите в раздел "Доменные имена"
2. Выберите нужный домен
3. Откройте вкладку "DNS-зона"
4. Добавьте новую запись SVCB или HTTPS

В зависимости от вашей ситуации, вам может потребоваться настроить связанные параметры (приоритет, цель, опции, специфичные для службы). Подробную информацию об управлении DNS-записями вы найдёте в нашем специальном руководстве.

Итог: более гибкий и эффективный DNS

DNS остаётся важнейшим столпом интернета и продолжает развиваться, чтобы адаптироваться к новым архитектурам.