Timeweb логотип
Мы онлайн 24/7
Чат с поддержкой
Оплата услуг
Партнёрская программа
База знаний

Хостинг для сайта

Рекомендуем!

Виртуальный хостинг

Комплексное решение
для размещения сайта

Хостинг для 1С-Битрикс

Для размещения сложных
и высоконагруженных проектов

Хостинг для WordPress

Самая популярная CMS в мире,
бесплатная и простая в работе

Премиум-хостинг

Для интернет-магазинов
и масштабных проектов

Купить лицензию 1С

Доступ к CMS по лицензии
для корпоративных клиентов

Хостинг для CMS

Выберите хостинг, адаптированный
под необходимую CMS-систему

Изоляция сайтов
входит во все тарифы

Полностью бесплатно

Щит

VDS и VPS серверы

Домены

Регистрация доменов от 99 ₽

Более 300 вариантов имени для вашего сайта

Сервис Whois

Сервис позволяет получить информацию о домене

Перенос домена в Timeweb

Бесплатный перенос .RU и .РФ в доменов за 24 часа

Продление домена

Продление доменов .RU и .РФ всего 399 ₽ в год

SSL-сертификаты

Обеспечьте безопасный обмен данными с посетителями

DNS-хостинг

Бесплатно размещайте домены и управляйте их настройками

Регистрация доменов от 99 ₽ / год

.RU, .РФ и другие зоны

Глобус

Почта для бизнеса

Выделенные серверы

Бухгалтерские документы

Другое

Выделенные серверы

Бухгалтерские документы

Новости и акции

  • 13 марта 2026

    С 15 марта изменится срок действия SSL-сертификатов

Главная
Новости и акции
Обновления на бэкенде: новая архитектура DNS
Timeweb логотип
Бесплатно по России
8 (800) 700-10-81
© 2006-2026 АО «ТаймВеб».
Зарегистрированный товарный знак N461919. Лицензии РОСКОМНАДЗОР N142739,

Л030-00114-77/00890704,

Л030-00114-77/00890703.

Политика АО «ТаймВэб» в отношении обработки персональных данных

Клиентам

Цены на хостингСравнить услугиОплата хостингаВопросы и ответыДоговорНовости и акцииПроверка скорости интернетаПроверить PingПроверить IP

Партнерам

ВебмастерамИнтеграторамНаш логотипРегламент партнерской программы Peering policy

Продукты

ХостингVDS и VPSПочта для бизнесаДоменыВыделенные серверыВиджет отзывов для сайтаКонструктор сайтовУскоритель сайтов

О компании

О насОтзывыКонтактная информацияНаша командаКомьюнитиСообщить об уязвимостяхКарта сайтаБлог
© 2006-2026 АО «ТаймВеб».
Зарегистрированный товарный знак N461919. Лицензии РОСКОМНАДЗОР N142739,

Л030-00114-77/00890704,

Л030-00114-77/00890703.

Политика АО «ТаймВэб» в отношении обработки персональных данных

2 августа 2024

Обновления на бэкенде: новая архитектура DNS

Поделиться в ВКГлавная картинка

Продолжаем делиться подкапотными изменениями.

Мы уже рассказывали, что перешли на новый сервис резолвинга доменов. Давайте разберемся, зачем это было нужно и какие проблемы решило.

Что такое DNS: краткая справка

Все сайты в сети размещены на физических устройствах — серверах, каждый из которых имеет свой уникальный IP-адрес. Чтобы попасть на любой из сайтов, нужно знать IP-адрес сервера. Разумеется, запоминать и вводить IP-адреса ужасно неудобно, поэтому была придумана система доменных имен, или DNS.

DNS-сервер позволяет браузеру найти запрошенный сайт по домену вместо IP и соединить с ним ваше устройство.

Соответственно, стабильная и быстрая работа DNS-серверов — залог быстрого отклика ваших сайтов.

Как было у нас?

Раньше в качестве DNS-сервера мы использовали Unbound как рекурсивный сервер для клиентов и как авторитетный для сервисных нужд виртуального хостинга.

(Рекурсивный DNS — это посредник, связывающий IP-адрес и конечного пользователя. А авторитетный DNS хранит доменные записи и сообщает рекурсивным DNS-серверам о местонахождении веб-сайтов.)

Однако система, построенная на Unbound, была сложной и имела множество неявных связей между сервисами и отделами, которые поддерживали ее работоспособность.

Вносить любые изменения в подсистему DNS было крайне сложным и несло в себе риск отказа.

Как стало теперь?

Мы внедрили PowerDNS вместо Unbound, полностью переработали систему, избавились от неявных связей и вот-вот реализуем простой, но надежный интерфейс для управления DNS.

Переход на PowerDNS также позволил решить давнюю проблему, которая влияла и на вас (пользователей), и на наши внутренние сервисы.

Проблема

При обновлении внутренних рекурсивных записей в них могли попадать как сервисные запросы, так и пользовательские.

Если один из пользователей виртуального хостинга оказался заражен и начинал атаковать систему большим количеством DNS-запросов, было сложно вычислить конкретного пользователя и атакуемую систему, чтобы локализовать и решить проблему.

Решение

Благодаря PowerDNS и полной переработке архитектуры DNS мы смогли:

  • Разделить пользовательские и внутренние резолверы. Теперь все части DNS работают стабильно и не влияют друг на друга.
  • Добавить в качестве прокси Dnsdist. Теперь мы можем собирать информацию о клиентских запросах и легко обнаруживать и устранять атаки, не позволяя им негативно влиять на пользователей или внутренние системы.

А еще благодаря PowerDNS мы добавим новые возможности для вас, например:

  • DCV-записи для проверки владения доменом для подписи TLS-сертификатов,
  • новые типы записей,
  • комментарии.

Всё это, а также многое другое, будет ждать вас в новом редакторе DNS. Его выход мы анонсируем позднее.

Как всегда, ждем ваши мнения в комментариях, а предложения — в разделе «Идеи».