DNS nima va qanday ishlaydi ?

DNS (Domain Name System): To‘liq tushuntirish

DNS (Domain Name System) – bu internetning muhim qismi bo‘lib, domen nomlarini (masalan, www.google.com) tarmoqqa tushunarli IP manzillarga (142.250.190.78) o‘zgartiruvchi tizimdir. DNS’ni internetning "telefon kitobi" deb ham atash mumkin, chunki u inson tushunadigan domen nomlarini kompyuterlar tushunadigan IP manzillarga tarjima qiladi.

DNS nima ?

DNS – bu tarmoq orqali foydalanuvchilar uchun qulay va esda qolarli domen nomlari yordamida internet resurslariga ulanish imkonini beruvchi xizmat. Kompyuterlar IP manzillar yordamida muloqot qiladi, lekin foydalanuvchilar uchun domen nomlarini eslash osonroq. DNS ushbu ikki jarayonni bog‘laydi.

Misol:

Agar foydalanuvchi brauzerga www.google.com yozsa:

• DNS bu domen nomini IP manzilga o‘zgartiradi (masalan, 142.250.190.78).

• Brauzer ushbu IP manzil orqali serverga ulanadi.

DNS qanday ishlaydi ?

DNS ishlash jarayoni bir necha bosqichlardan iborat:

1. Domen nomini yozish

Foydalanuvchi brauzerga www.example.com kabi biror domen nomini yozadi. Bu jarayon DNS so‘rovini (DNS Query) boshlaydi.

2. DNS resolverni qidirish (Recursive Resolver)

Kompyuter DNS resolverga so‘rov yuboradi. DNS resolver – bu foydalanuvchi so‘rovini qabul qilib, kerakli IP manzilni topib beruvchi xizmat. U birinchi bo‘lib keshdan (cache) javobni qidiradi.

3. Root server bilan aloqa

Agar resolver keshda IP manzilni topa olmasa, u birinchi navbatda root serverga so‘rov yuboradi.

• Root server – DNS tizimining eng yuqori darajasi bo‘lib, TLD (Top-Level Domain) server manzilini beradi.

4. TLD (Top-Level Domain) serverni qidirish

Root server resolverga so‘ralayotgan domenning TLD server manzilini yuboradi. Masalan, agar domen .com bo‘lsa, resolver .com TLD serveriga murojaat qiladi.

5. Authoritative Name Serverga murojaat

TLD server so‘rovni domenning authoritative name serveriga yo‘naltiradi. Bu server domen nomining aniq IP manzilini saqlaydi.

6. Javob qaytarish

Authoritative name server domen nomiga mos IP manzilni resolverga yuboradi. Resolver ushbu IP manzilni brauzerga yetkazadi.

7. Brauzer va server o‘rtasidagi aloqa

Brauzer olgan IP manzil orqali maqsadli serverga ulanishni boshlaydi va foydalanuvchi so‘ragan veb-sahifani ochadi.

DNSning asosiy komponentlari

1. DNS Resolver (Recursive Resolver)

DNS resolver foydalanuvchi qurilmasidan so‘rov qabul qiladi va IP manzilni topish uchun DNS tizimining boshqa qismlari bilan aloqa qiladi. U vaqtni tejash uchun keshdan foydalanadi.

2. Root Server

Root server DNS tizimining eng yuqori darajasi bo‘lib, TLD serverlarning manzillarini saqlaydi. Butun dunyoda 13 ta root server mavjud (lekin ularning ko‘plab nushalari mavjud).

3. TLD (Top-Level Domain) Server

TLD server domenlarning yuqori darajasiga mas’ul. Masalan:

• .com uchun .com TLD server.

• .org uchun .org TLD server.

4. Authoritative Name Server

Bu server domen nomining aniq IP manzilini saqlaydi va resolverga ushbu manzilni yuboradi. Har bir domen o‘ziga xos authoritative name serverga ega.

DNS yozuvlari (DNS Records)

DNS tizimi turli ma’lumotlarni saqlash uchun yozuvlardan foydalanadi. Asosiy yozuvlar quyidagilar:

1. A Record (Address Record)

Domen nomini IPv4 manziliga bog‘laydi.

• Masalan: example.com → 93.184.216.34.

2. AAAA Record (IPv6 Address Record)

Domen nomini IPv6 manziliga bog‘laydi.

• Masalan: example.com → 2606:2800:220:1:248:1893:25c8:1946.

3. CNAME Record (Canonical Name Record)

Domen nomini boshqa domen nomiga yo‘naltiradi.

• Masalan: www.example.com → example.com.

4. MX Record (Mail Exchange Record)

Elektron pochta xabarlarini qabul qilish uchun domenni pochta server manziliga bog‘laydi.

• Masalan: example.com → mail.example.com.

5. TXT Record (Text Record)

Domen haqida qo‘shimcha matn ma’lumotlarini saqlaydi. Ko‘pincha xavfsizlik va tasdiqlash uchun ishlatiladi.

DNSning keshlash tizimi

DNS keshlash – bu tezkor javob berish uchun DNS ma’lumotlarini vaqtinchalik saqlash jarayoni. Bu jarayon so‘rovlarni qayta-qayta yuborish zaruratini kamaytiradi va ishlash tezligini oshiradi.

DNS keshlash darajalari:

1. Brauzer kesh: Brauzer DNS so‘rovlarini vaqtinchalik saqlaydi.

2. Operatsion tizim kesh: Kompyuterning operatsion tizimi keshni boshqaradi.

3. DNS resolver kesh: Resolver server ma’lumotlarni saqlaydi.

DNSning afzalliklari

1. Foydalanuvchi uchun qulaylik: Domen nomlarini eslab qolish IP manzillarni eslashdan osonroq.

2. Tarmoqni samarali boshqarish: DNS tizimi IP manzillarni avtomatik boshqaradi va qayta yo‘naltiradi.

3. Keshlash orqali tezkorlik: Ma’lumotni vaqtinchalik saqlash orqali javob vaqtini qisqartiradi.

4. Katta hajmdagi ma’lumotlarni boshqarish: DNS tizimi milliardlab domen va IP manzillarni boshqaradi.

DNSning kamchiliklari

1. DNS xurujlari (DNS Attacks):

   • DNS spoofing: Soxta DNS javoblari orqali foydalanuvchini zararli saytlarga yo‘naltirish.

   • DNS DDoS hujumlari: DNS serverlarni haddan tashqari yuklab, ishlashni to‘xtatish.

2. Hajmiy DNS keshlari: Agar kesh yangilanmasa, eskirgan ma’lumotlar saqlanib qolishi mumkin.

DNS ning zamonaviy rivojlanishi

1. DNSSEC (DNS Security Extensions): DNS tizimining xavfsizligini oshirish uchun mo‘ljallangan kengaytma. U so‘rov va javoblarning haqiqiyligini tasdiqlaydi.

1. DoH (DNS over HTTPS): DNS so‘rovlarini shifrlangan HTTPS orqali uzatish. Bu foydalanuvchi ma’lumotlarini xavfsizroq qiladi.

DNSdan foydalanish misoli

Domen nomi: www.example.com

1. Foydalanuvchi brauzerga www.example.com ni yozadi.

2. DNS resolver IP manzilni topadi: 93.184.216.34.

3. Brauzer ushbu IP manzilga ulanishni amalga oshiradi va foydalanuvchi veb-sahifani ko‘radi.

DNS qanday ishlaydi ushbu jarayonda kursatib beramiz.

Yuqoridagi chizma DNS (Domain Name System) qanday ishlashini bosqichma-bosqich ko‘rsatib bermoqda. DNS domen nomlarini IP manzillarga tarjima qilib, foydalanuvchiga kerakli veb-sahifani ochish jarayonini amalga oshiradi. Bu jarayon quyidagi bosqichlarga bo‘linadi:

1 Your PC (Sizning kompyuteringiz)

• Jarayon boshlanishi: Siz veb-brauzerga biror sayt manzilini kiritasiz, masalan, www.example.com.

• Brauzer siz yozgan domen nomini tushunmaydi, chunki kompyuterlar faqat IP manzillar bilan ishlaydi.

• Shu sababli, DNS so‘rovi boshlanadi.

2 Resolving Nameserver (Rezolyutsiya nom serveri)

• Bu jarayon birinchi bo‘lib Resolving Nameserver (Recursive Resolver) ga so‘rov yuborish bilan boshlanadi.

• Resolving Nameserver odatda Internet xizmati provayderi (ISP) tomonidan taqdim etiladi.

• Uning vazifasi domen nomi uchun to‘g‘ri IP manzilni topishdir.

• Agar resolver avvalgi so‘rovdan keshda (cache) ma’lumot saqlagan bo‘lsa, u to‘g‘ridan-to‘g‘ri javob qaytaradi. Aks holda, keyingi bosqichga o‘tadi.

3 Root Nameserver (Root nom serveri)

• Agar Resolving Nameserver javobni topa olmasa, u Root Nameserver ga murojaat qiladi.

• Root Nameserver – DNS tizimining asosiy darajasi bo‘lib, u hech qanday IP manzilni bermaydi.

• Root server so‘rovni kerakli TLD Nameserver (Top-Level Domain Nameserver) manziliga yo‘naltiradi.

• Misol uchun, www.example.com so‘rovi uchun root server .com TLD serverini ko‘rsatadi.

4 TLD Nameserver (Top-Level Domain Nameserver)

• TLD Nameserver domenning yuqori darajasiga tegishli.

• Domenning oxirgi qismini aniqlaydi:

  • .com, .org, .net va boshqalar.

• Root server tomonidan ko‘rsatilgan TLD server so‘rovni domenni boshqaruvchi Authoritative Nameserver ga yuboradi.

• Masalan, www.example.com domeni uchun .com TLD server kerakli ma’lumotni topishga yordam beradi.

5 Authoritative Nameserver (Avtoritativ nom serveri)

• Authoritative Nameserver – bu domen nomining haqiqiy IP manzilini saqlaydigan server.

• U DNS hosting provayderi tomonidan boshqariladi (masalan, GoDaddy, Cloudflare yoki boshqa xizmatlar).

• So‘ralgan domenning IP manzilini resolverga qaytaradi.

• Masalan, www.example.com domeniga mos IP manzil: 93.184.216.34.

6 DNS Records (DNS yozuvlari)

• DNS yozuvlari ma’lumotlarni saqlaydi va IP manzilni aniqlash uchun ishlatiladi.

• Asosiy DNS yozuvlari quyidagilarni o‘z ichiga oladi:

  • A Record: IPv4 manzilini bog‘lash (masalan, 93.184.216.34).

  • AAAA Record: IPv6 manzilini bog‘lash.

  • CNAME Record: Boshqa domen nomiga yo‘naltirish.

  • MX Record: Elektron pochta serverini ko‘rsatish.

7 Web Server & Site Files (Veb-server va sayt fayllari)

• Resolver IP manzilni brauzerga qaytargandan so‘ng, brauzer ushbu IP manzilga to‘g‘ridan-to‘g‘ri ulanishni boshlaydi.

• IP manzilga mos keluvchi Web Server brauzer so‘ragan veb-sahifani yuboradi.

• Natijada foydalanuvchi brauzerda kerakli saytni ko‘radi.

DNS jarayoni qisqacha bosqichlari

1. Foydalanuvchi domen nomini yozadi (www.example.com).

2. Resolving Nameserver (recursive resolver) DNS so‘rovini boshlaydi.

3. Root Nameserver TLD serverni aniqlaydi.

4. TLD Nameserver so‘rovni Authoritative Nameserverga yo‘naltiradi.

5. Authoritative Nameserver domenning IP manzilini resolverga yuboradi.

6. Resolver IP manzilni foydalanuvchi kompyuteriga yuboradi.

7. Brauzer ushbu IP manzil orqali veb-server bilan bog‘lanadi va sayt ochiladi.

DNSning ishlashi :

• Your PC: Sizning kompyuteringiz domen so‘rovini boshlaydi.

• Resolving Nameserver: DNS resolver sizning ISP tomonidan taqdim etiladi va so‘rovni boshqaradi.

• Root Nameserver: Eng yuqori darajadagi server, TLD server manzilini aniqlaydi.

• TLD Nameserver: Domenning yuqori qismi (masalan, .com yoki .net) bo‘yicha keyingi bosqichni aniqlaydi.

• Authoritative Nameserver: Domenning aniq IP manzilini topib, resolverga qaytaradi.

• DNS Records: Domen bilan bog‘liq IP manzillar va boshqa ma’lumotlar saqlanadi.

• Web Server: So‘ralgan IP manzil bo‘yicha sayt fayllari va veb-sahifa yuboriladi.

DNS tizimi foydalanuvchi qulayligini oshiradi, lekin u xavfsizlikka sezgir, shuning uchun zamonaviy kengaytmalar, masalan, DNSSEC va DoH yordamida mustahkamlanmoqda. DNSni chuqur tushunish internet tarmoqlari va ularning ishlash prinsiplarini o‘rganish uchun muhimdir.