Для малого бизнеса
+7 (499) 673-37-62

29.12.2025

DNS: что это такое и как используют сервер

DNS: что это такое и как используют сервер

Запросите консультацию по сервисам Solar MSS

DNS (Domain Name System) — это «справочная книга интернета», без которой не получится открывать сайты. Она работает как переводчик между адресами веб-ресурсов и IP-адресами, которые читают компьютеры. По этой причине система становится инструментом киберпреступников. По данным отчета Solar 4RAYS, 89% кибератак совершается через DNS-протокол. Даем практические рекомендации по защите сети от таких атак.

Как DNS помогает заходить на сайты

DNS — обширная база доменных имен, позволяющая браузерам находить запрашиваемые пользователями сайты. Она преобразует названия веб-ресурсов в цифровые IP-адреса, которые нужны компьютерам для установки соединения. Например, вы набираете в поиске «rt-solar.ru». DNS ищет IP-адрес ресурса и дает компьютеру понять, на какой сервер отправить запрос, чтобы открыть этот сайт.

Краткая схема работы DNS: пользователь указывает название веб-ресурса в браузере, браузер передает запрос резолверу интернет-провайдера. Резолвер подбирает IP-адрес сайта, «общаясь» с другими DNS-серверами, получает данные и передает браузеру. Пользователь попадает на нужный сайт.

Что такое DNS-серверы и где они находятся

DNS-серверы — специальные ресурсы, которые имеются у всех интернет-провайдеров. Они хранят DNS-записи и отвечают на запросы. Каждую секунду через них проходят запросы от пользователей со всего мира.

что делают dns-серверы

Что делают DNS-серверы:

  • Компьютер пользователя направляет запрос на ближайший локальный сервер.
  • Локальный сервер связывается с другими серверами того региона, где находится запрашиваемый сайт.
  • Региональные серверы передают информацию локальному, он отправляет ее пользователю.

Есть корневые типы DNS-серверов. Они содержат данные обо всех интернет-ресурсах. Всего их 13. Они базируются в Северной и Южной Америке, Европе, Африке, Австралии, Китае и других странах. Для повышения отказоустойчивости системы в случае сбоев созданы реплики этих серверов. Некоторые из них находятся в крупных городах России.

Что такое DNS-протокол и почему он уязвим для атак

DNS — не только система доменных имен. Это еще протокол, который работает по стандартному сетевому порту 53. Тут основная проблема — в простоте и отсутствии шифрования. Открытость протокола делает его удобным для работы и одновременно уязвимым для атак. Хакеры легко могут перехватить или подменить трафик.

Примеры атак на DNS-протокол:

  • Туннелирование — скрытая передача данных через DNS-запросы в обход средств защиты.
  • Spoofing — подделка ответов на запросы и перенаправление пользователей на вредоносные сайты.
  • Cache Poisoning — внедрение ложных записей в кеш резолвера.
  • DDoS-атаки — перегрузка DNS-серверов аномальным потоком запросов.

Для защиты от этих атак используется расширение DNSSEC. Оно снижает риски подмены данных и обеспечивает целостность пользовательских запросов. Но DNSSEC не гарантирует высокого уровня безопасности, поэтому компании внедряют собственные средства защиты DNS-трафика.

Как строится защита DNS и блокировка атак

Проблема с системой DNS — в уязвимости к различным атакам. Например, хакеры могут направлять сотрудников компании-жертвы на фишинговые сайты или загрузчики вирусов. Попавшее на устройство вредоносное ПО начинает незаметно с помощью DNS-запросов связываться с управляющими серверами злоумышленников для получения команд. Это пример DNS-туннелирования.

Средства мониторинга, которые использует компания, могут не увидеть таких аномалий. Для защиты нужны специализированные системы фильтрации, такие как Solar DNS RADAR. Сервис анализирует запросы, используя мощную аналитику и актуальные данные о киберугрозах.

защита DNS

Solar DNS RADAR проверяет каждый запрос и разрешает переход на безопасные ресурсы. Все подозрительные ссылки и зараженные домены сервис сразу блокирует. Таким образом. удается снизить риски кибератак и упростить работу ИТ/ИБ-специалистов, поскольку не придется вручную проверять каждый запрос.

Функции Solar DNS RADAR

Основные возможности решения:

  • Обнаружение угроз. Выявление вредоносных и фишинговых доменов в DNS-трафике, детектирование доменов и командных серверов.
  • Автоматическая блокировка DNS-атак. Использование технологий глубокого анализа трафика и отсеивание вредоносных запросов.
  • Снижение нагрузки на ИБ-отдел. Фильтрация 99,5% «шумовых» событий и передача в SIEM-систему только реальных угроз.
  • Интеграция с базой Threat Intelligence (TI). Блокировка аномальных DNS-запросов на основе точных данных об актуальных киберугрозах.
  • Гибкие политики управления. Возможности для настройки оптимальных сценариев реагирования на обнаруженные угрозы.
  • Совместная работа с другими средствами защиты. Интеграция Solar DNS RADAR с СЗИ с помощью протокола syslog.

Пользователи могут получать всю необходимую информацию о работе сервиса. У компании будет доступ к отчетам с подробной аналитикой и карточкам сработок с указанием вызываемых доменов и источников DNS-запросов.

Преимущества и варианты поставки Solar DNS RADAR

Сильные стороны сервиса от «Солара»:

  • Подключение за один день. Быстрое развертывание сервиса при условии использования в облаке. Можно рассчитывать на защиту почти сразу после подключения.
  • Единая точка ответственности за DNS-трафик. Один сервис вместо разрозненных средств защиты. Получится сэкономить, при этом сохраняя высокий уровень безопасности.
  • Модуль Zero Trust. Проверка новых доменов в интернете перед разрешением доступа к ним. Это поможет минимизировать риски атак.
  • Несколько тарифов. Учет объема трафика при планировании расходов на защиту. Можно выбрать вариант под свои задачи и бюджет.
  • Экспертиза Solar 4RAYS. Фильтрация DNS-трафика с применением данных от центра аналитики киберугроз. Это позволяет защищаться даже от нетипичных угроз.

Варианты поставки сервиса:

  • Облачный (MSS) — быстрое подключение сервиса в облаке без сложных настроек и глобальных затрат.
  • Гибридный (SaaS) — полный анализ внешнего и внутреннего трафика, высокий уровень защиты.
  • On-premise — полный анализ всего трафика, хранение информации в инфраструктуре заказчика.

Проактивная защита от атак на DNS

DNS — критически важная, но уязвимая система. В этой связи защита DNS-трафика перестала быть опцией и стала необходимостью. Solar DNS RADAR предлагает проактивную защиту, основанную на реальных данных сети крупнейшего оператора связи. Не ждите атаки — заблокируйте ее развитие на этапе DNS-запроса. Проверьте эффективность Solar DNS RADAR в «боевых» условиях. Оставьте заявку на пилот и получите проактивную защиту без сложных внедрений.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

DNS-трафик: что это, виды и как защитить от кибератак

DNS-трафик: что это, виды и как защитить от кибератак

Узнать больше
Сравнение сервисов ГОСТ TLS: какие решения выбирают компании в 2026 году

Сравнение сервисов ГОСТ TLS: какие решения выбирают компании в 2026 году

Узнать больше
Управление уязвимостями: почему это важно для бизнеса

Управление уязвимостями: почему это важно для бизнеса

Узнать больше
Как подключить ГОСТ TLS к веб-ресурсу: пошаговое руководство

Как подключить ГОСТ TLS к веб-ресурсу: пошаговое руководство

Узнать больше
Варианты размещения TLS-шлюза: выбираем оптимальное решение

Варианты размещения TLS-шлюза: выбираем оптимальное решение

Узнать больше
Почему российские компании массово переходят на отечественные TLS-сертификаты

Почему российские компании массово переходят на отечественные TLS-сертификаты

Узнать больше
Руководство по анализу уязвимостей информационных систем: методы, выявление угроз и план устранения

Руководство по анализу уязвимостей информационных систем: методы, выявление угроз и план устранения

Узнать больше
ГОСТ TLS в действии: как российские алгоритмы шифрования защищают веб-трафик

ГОСТ TLS в действии: как российские алгоритмы шифрования защищают веб-трафик

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.