Blog Hosting SEO
Ce este DNS și cum funcționează - explicat simplu

Ce este DNS și cum funcționează – explicat simplu

DNS – «cartea de telefon» a internetului. Ce este DNS și cum funcționează – explicat simplu.

DNS (Domain Name System) este sistemul care traduce numele de domenii pe care le tastăm în browser – precum «hosting-seo.ro» – în adrese IP numerice pe care computerele le folosesc pentru a comunica între ele. Fără DNS, ar trebui să memorăm adrese precum 185.199.108.153 în loc de numele site-urilor.

Ce este DNS și cum funcționează – explicat simplu

Acest sistem funcționează în fundal de fiecare dată când accesezi un site web, trimiți un email sau folosești orice serviciu online. Înțelegerea modului în care funcționează DNS te ajută să administrezi mai eficient domenii, servere și configurări de hosting.

Cum funcționează o interogare DNS – pas cu pas

Când tastezi o adresă web în browser, se declanșează o serie de pași care durează de obicei doar câteva milisecunde:

  1. Cache-ul local – browserul verifică dacă are deja adresa IP salvată în cache
  2. Cache-ul sistemului de operare – dacă browserul nu are răspunsul, întreabă sistemul de operare
  3. Resolver-ul recursiv – dacă nici local nu există răspunsul, cererea ajunge la serverul DNS al furnizorului tău de internet (ISP)
  4. Root nameserver – resolver-ul întreabă unul din cele 13 servere root care știu unde se află serverele pentru fiecare extensie de domeniu (.ro, .com, .net)
  5. TLD nameserver – serverul pentru extensia de domeniu indică serverele DNS autoritare ale domeniului tău
  6. Nameserver-ul autoritar – acesta returnează adresa IP finală pentru domeniu
  7. Răspunsul ajunge la browser – adresa IP este trimisă înapoi și salvată în cache pentru utilizare ulterioară

Tipuri de înregistrări DNS

DNS nu păstrează doar adrese IP. Există mai multe tipuri de înregistrări, fiecare cu un rol specific:

Înregistrări esențiale

  • A (Address) – leagă un domeniu de o adresă IPv4 (exemplu: 93.115.28.100)
  • AAAA – leagă un domeniu de o adresă IPv6 (exemplu: 2606:4700::6810:84e5)
  • CNAME (Canonical Name) – creează un alias pentru un alt domeniu (exemplu: www.exemplu.ro spre exemplu.ro)
  • MX (Mail Exchange) – indică serverele care gestionează emailul pentru domeniu
  • NS (Name Server) – specifică serverele DNS autoritare pentru domeniu

Înregistrări adiționale

  • TXT – conține text arbitrar, folosit pentru verificare domeniu, SPF, DKIM, DMARC
  • SRV – specifică locația serviciilor precum SIP sau XMPP
  • CAA – controlează care autorități de certificare pot emite certificate SSL pentru domeniu
  • PTR – înregistrarea inversă, traduce o adresă IP într-un nume de domeniu

TTL – timpul de viață al unei înregistrări DNS

TTL (Time To Live) determină cât timp o înregistrare DNS este păstrată în cache înainte de a fi reîncărcată de la serverul autoritar. Valoarea se exprimă în secunde:

  • TTL scurt (300-900 secunde) – util înainte de migrări sau schimbări de server, propagarea e rapidă
  • TTL mediu (3600 secunde / 1 oră) – valoare echilibrată pentru utilizare generală
  • TTL lung (86400 secunde / 24 ore) – reduce încărcarea pe serverele DNS, bun pentru înregistrări stabile

Sfat practic: dacă planifici o migrare a site-ului pe un server VPS nou, reduce TTL-ul la 300 de secunde cu 48 de ore înainte. Astfel, schimbarea va fi vizibilă rapid după actualizarea DNS.

Propagarea DNS – de ce durează

Când modifici o înregistrare DNS, schimbarea nu este instantanee la nivel global. Aceasta este «propagarea DNS» și poate dura între câteva minute și 48 de ore. Motivele sunt:

  • Cache-ul existent pe serverele DNS din întreaga lume
  • Diferite valori TTL setate anterior
  • Frecvența de actualizare a resolver-ilor diferiților furnizori de internet

Poți verifica starea propagării folosind instrumente online precum whatsmydns.net sau dnschecker.org.

Servere DNS publice populare

Poți alege să folosești servere DNS publice în locul celor oferite de furnizorul tău de internet:

  • Cloudflare DNS – 1.1.1.1 și 1.0.0.1 – rapiditate și confidențialitate
  • Google Public DNS – 8.8.8.8 și 8.8.4.4 – fiabilitate și performanță
  • Quad9 – 9.9.9.9 – accent pe securitate, blochează domenii malițioase

DNS și securitatea

DNS-ul poate fi o țintă pentru atacuri cibernetice. Iată principalele riscuri și soluții:

  • DNS Spoofing/Poisoning – atacatorul introduce înregistrări false în cache-ul DNS. Soluția: DNSSEC
  • Atacuri DDoS asupra DNS – supraîncărcarea serverelor DNS. Soluția: DNS distribuit, Anycast
  • DNS Hijacking – deturnarea traficului prin modificarea neautorizată a înregistrărilor. Soluția: autentificare în doi pași la registrar

Verifică articolele noastre de securitate pentru mai multe detalii despre protejarea infrastructurii tale.

Cum să verifici configurația DNS

Câteva comenzi utile pentru diagnosticarea problemelor DNS:

  • nslookup exemplu.ro – interogare DNS simplă, disponibilă pe toate sistemele de operare
  • dig exemplu.ro A – interogare detaliată pe Linux/macOS, arată și TTL-ul
  • dig exemplu.ro MX – verifică înregistrările de email ale domeniului
  • dig exemplu.ro +trace – urmărește întregul traseu al rezolvării DNS de la root nameservere
  • host exemplu.ro – comandă simplificată care afișează rapid adresa IP asociată

Pe Windows, poți folosi nslookup din Command Prompt sau PowerShell. Pentru dig, instalează pachetul BIND tools sau folosește un instrument online precum digwebinterface.com.

Probleme DNS frecvente și soluții

Iată cele mai comune probleme DNS pe care le poți întâlni și cum să le rezolvi:

  • Site-ul nu se încarcă după schimbarea nameserverelor – așteaptă propagarea DNS (până la 48 ore) sau curăță cache-ul DNS local cu ipconfig /flushdns pe Windows sau sudo systemd-resolve --flush-caches pe Linux
  • Emailurile nu ajung la destinație – verifică înregistrările MX și asigură-te că sunt configurate corect cu prioritatea adecvată
  • Subdomeniul nu funcționează – creează o înregistrare A sau CNAME pentru subdomeniul respectiv în zona DNS
  • Erori de certificat SSL – certificatul SSL trebuie să fie valid pentru domeniul exact, inclusiv varianta cu www

DNS-ul este o componentă fundamentală a internetului pe care fiecare administrator de site sau server trebuie să o înțeleagă. O configurare corectă a DNS-ului asigură accesibilitatea site-ului tău, livrarea emailurilor și securitatea domeniului. Investește timp în înțelegerea tipurilor de înregistrări și a modului în care funcționează propagarea, iar administrarea domeniilor tale va deveni mult mai simplă. Dacă ai întrebări despre configurarea DNS pentru domeniul sau serverul tău, contactează-ne pentru asistență profesională.

Articole Similare

Comments (0)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Înapoi sus
Your Cart

Your cart is empty.

Visit the Shop