24/7 Qo'llab-quvvatlash
Tez-tez Beriladigan Savollar
 Boshqaruv paneli
Hisob Balansi:    
DNSning ko‘rinmas san’ati: Brauzeringiz internet bo‘ylab qanday yo‘l topadi?

DNSning ko‘rinmas san’ati: Brauzeringiz internet bo‘ylab qanday yo‘l topadi?

May 02, 2026 dns domain-names networking web-infrastructure distributed-systems nameservers ttl caching

DNSning ko‘rinmas san’ati: Brauzer qanday yo‘l topadi

Veb-saytga kirganingizda brauzer sehr qiladi. U domen nomini IP manzilga aylantiradi, serverni topadi va soniyada ulaydi. Bu sehr DNS – Domain Name System. Ko‘pchilik dasturchilar uning aqlini bilmaydi.

DNS 1983-yilda paydo bo‘ldi. Internet modemlarda ishlagan, veb deyarli yo‘q edi. Paul Mockapetris uni tez, kengayuvchan va ishonchli qildi. To‘rt o‘n yillik o‘tdi, hali ham ishlaydi. Nega buncha yaxshi?

Tezlik siri: UDP TCP ustidan

DNSning birinchi hiylasi oddiy: UDP ishlatadi, TCP emas.

TCP ulanishi uch bosqichli qo‘l siqish talab qiladi. Har DNS so‘rovida shu bo‘lsa, internet sekinlashadi. Bitta sahifa yuklashda o‘nlab so‘rov bor.

UDP shuni chetlab o‘tadi. Port 53 ga bitta paket yuborasiz, javob keladi. Qo‘l siqish yo‘q, muzokara yo‘q.

Kamchilik? UDP paketlari yo‘qolishi mumkin. DNS kutish vaqtida javob kelmasa, qayta so‘raysiz. 99% so‘rovlar 512 baytga sig‘adi, yo‘qotish kam.

Katta javoblar uchun (DNSSEC bilan) TC biti qo‘yiladi, TCP ga o‘tadi. Tez standart, ishonchli kerak bo‘lganda.

Delegation o‘yini: Teskari daraxt

DNSning kengayish siri: Barcha domenlar bitta bazada emas.

U teskari daraxt, o‘ngdan chapga o‘qiladi. www.example.com. so‘rasangiz, rootdan boshlanadi (oxiridagi nuqta ko‘rinmaydi):

Root serverlar – kirish nuqtasi. 13 ta (A dan M gacha), Anycast bilan minglab joyda. Eng yaqiniga boradi. Ular domenni bilmaydi, faqat .com, .org ni ko‘rsatadi.

TLD serverlar – registrylar boshqaradi. Verisign .com ni, boshqalar .info, .uz ni. example.com uchun nameserverlarni aytadi.

Authoritative nameserverlar – pastda, registrar yoki Cloudflare, Route 53 da. Ular zone faylni saqlaydi: A, AAAA, CNAME, MX. Javobda aa biti: "Men haqiqiy, bu to‘g‘ri".

Muammo: nameserver ns1.example.com bo‘lsa, IP qanday topiladi? TLD glue records bilan yechadi – NS bilan IP ni beradi. Yo‘qsa, tizim buziladi.

Cache: Internetning haqiqiy kuchi

Har so‘rov daraxtni bosib o‘tsa, internet qulaydi.

DNS har qatlamda cache qiladi. Har yozuvda TTL (sekundlarda) bor: "X soniya to‘g‘ri, qayta so‘rama".

Cache qayerda:

  • Brauzerda – Chrome chrome://net-internals/#dns da.
  • OS da – Linuxda systemd-resolved, macOS da mDNSResponder.
  • Resolver da – 8.8.8.8, 1.1.1.1 yoki ISP. Millionlar uchun umumiy.

Migratsiyada TTL muhim. Server o‘zgartirsangiz, kun oldin 24 soatdan 5 daqiqaga tushiring. Unutib qo‘ysangiz, eski IP ga trafik ketadi.

Any cast yo‘naltirish hiylasi

Google 8.8.8.8 Tokiodan 2 ms, Londondan 2 ms da qanday javob beradi? Root serverlar minglab qanday?

Anycast – bir IP ni ko‘p server e’lon qiladi BGP orqali. Router eng yaqin datacenterga yuboradi.

Cloudflare shu bilan tez DNS beradi. DDoS hujumlari tarqaladi. Sehrdek.

Hammasi birga

DNS tarqalgan tizimlar durdanasidir. UDP bilan tez. Daraxt bilan keng. Cache bilan yukni tortadi. Anycast bilan yaqin.

1983-yilda internet yo‘q paytda yaratilgan. Bugun trillionlab so‘rovni tortadi. Prinsiplar eskir-maydi.

NameOcean bilan ishlasangiz yoki DNS boshqarsangiz, bu asoslar domenni, migratsiyani, tezlikni o‘zgartiradi. DNS – internetning qon tomirlari.

Read in other languages:

RU BG EL CS TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN