DNS je prevajalec med imeni gostiteljev in naslovom IP
Z enostavnimi izrazi je Domain Name System (DNS) zbirka podatkovnih baz, ki prevajata imena gostiteljev na naslove IP .
DNS se pogosto imenuje internetni telefonski imenik, ker pretvarja imenike, ki jih je mogoče enostavno spomniti, na primer www.google.com , na naslove IP, na primer 216.58.217.46 . To se dogaja za prizori, potem ko vnesete URL v naslovno vrstico spletnega brskalnika.
Brez DNS (in zlasti iskalnikov, kot je Google) krmarjenje po internetu ne bi bilo enostavno, saj bi morali vnesti naslov IP vsake spletne strani, ki jo želimo obiskati.
Kako deluje DNS?
Če še vedno ni jasno, je osnovni koncept, kako DNS opravlja svoje delo, precej preprost: vsak spletni naslov, vnesen v spletni brskalnik (na primer Chrome, Safari ali Firefox), se pošlje na strežnik DNS , ki razume, kako se zemljevid to ime na svoj pravi IP naslov.
IP-naslov, ki ga naprave uporabljajo za komuniciranje med seboj, ker ne morejo in ne posredujejo informacij z imenom, kot je www.google.com , www.youtube.com itd. Preprosto vnesemo preprosto ime te spletne strani, medtem ko DNS naredi vse iskanje za nas, kar nam daje skoraj takojšen dostop do ustreznih naslovov IP, potrebnih za odpiranje strani, ki jo želimo.
Ponovno, www.microsoft.com, www. , www.amazon.com , in vsako drugo ime spletnega mesta se uporablja le za naše udobje, ker je veliko bolj enostavno zapomniti teh imen, kot da se spomnite njihovih IP naslovov.
Računalniki, imenovani korenski strežniki, so odgovorni za shranjevanje naslovov IP za vsako domeno najvišje ravni . Ko se zahteva spletna stran, je to glavni strežnik, ki prvič obdela te podatke, da bi določil naslednji korak v procesu iskanja. Nato je ime domene posredovano imeniku Resolver Domain (DNR), ki se nahaja znotraj ponudnika internetnih storitev , da bi določil pravilen naslov IP. Končno se te informacije vrnejo nazaj v napravo, ki ste jo zahtevali.
Kako izprazniti DNS
Operacijski sistemi, kot sta Windows in drugi, bodo lokalno shranjevali IP-naslove in druge podatke o gostitelju, tako da bodo lahko dostopali hitreje, kot pa da bi morali vedno posegati v strežnik DNS. Ko računalnik razume, da je določeno ime gostitelja sinonim za določen naslov IP, se lahko te informacije shranijo ali predpišejo v napravi.
Čeprav se spominjamo podatkov DNS je v pomoč, lahko včasih postane poškodovan ali zastarel. Običajno operacijski sistem te podatke odstrani po določenem časovnem obdobju, vendar če imate težave pri dostopanju do spletnega mesta in sumite, da je to posledica težave z DNS, je prvi korak, da s temi podatki brišete, posodobljene zapise DNS.
Preprosto znova zaženite računalnik, če imate težave z DNS, ker se predpomnilnik DNS ne zadrži prek ponovnega zagona. Vendar pa je ročno izumiranje predpomnilnika namesto ponovnega zagona veliko hitrejše.
DNS v sistemu Windows lahko prekinete s pomočjo ukaznega poziva z ukazom ipconfig / flushdns . Spletna stran Kaj je moj DNS? ima navodila za spuščanje DNS za vsako različico operacijskega sistema Windows , plus za MacOS in Linux.
Pomembno je, da se spomnite, da se lahko, odvisno od tega, kako je nastavljen vaš usmerjevalnik , tam shranili tudi zapise DNS. Če izpiranje DNS predpomnilnika v računalniku ne odpravi težave z DNS-jem, morate zagotovo znova zagnati usmerjevalnik, da izprazni ta predpomnilnik DNS.
Opomba: vnosi v datoteki gostiteljev niso odstranjeni, če je predpomnilnik DNS izbrisan. Urediti morate datoteko gostiteljev, da odstranite imena gostiteljev in naslove IP, ki so tam shranjeni.
Malware lahko vpliva na vnose DNS
Glede na to, da je DNS odgovoren za usmerjanje imen gostiteljev na določene naslove IP, mora biti očitno, da je glavni cilj zlonamerne dejavnosti. Hekerji lahko preusmerijo vašo zahtevo za običajni delujoči vir na tisto, ki je past za zbiranje gesel ali prikazovanje zlonamerne programske opreme .
Zastrupitev DNS in DNS prevara so izrazi, ki opisujejo napad na predpomnilnik DNS razreševalnika, da preusmerijo ime gostitelja na drug IP naslov, kot je resnično dodeljen temu gostitelju, kar učinkovito preusmeri kje ste nameravali iti. To se običajno naredi tako, da vas popelje na spletno mesto, ki je polno zlonamernih datotek ali izvede lažni napad, da bi vam preprečili dostop do podobnega spletnega mesta, da bi ukradli vaše prijavne poverilnice.
Večina storitev DNS zagotavlja zaščito pred temi vrstami napadov.
Drugačen način za napadalce, ki vplivajo na vnose DNS, je uporaba datoteke gostitelja. Domača datoteka je lokalno shranjena datoteka, ki je bila uporabljena namesto DNS, preden DNS dejansko postane razširjeno orodje za reševanje imen gostiteljev, vendar datoteka še vedno obstaja v priljubljenih operacijskih sistemih. Vnose, shranjene v tej datoteki, preglasijo nastavitve strežnika DNS, zato je to skupna tarča za zlonamerno programsko opremo.
Enostaven način zaščite datoteke gostitelja je, da ga označite kot datoteko, ki je samo za branje . V sistemu Windows se pomaknite do mape, ki ima datoteko gostitelja: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Z desno miškino tipko kliknite ali tapnite in zadržite, izberite Lastnosti in nato potrdite polje poleg atributa » Samo za branje« .
Več informacij o DNS
ISP, ki vam trenutno služi internetni dostop, je dodelil strežnike DNS za svoje naprave (če ste povezani z DHCP-jem ), vendar niste prisiljeni držati teh DNS strežnikov. Drugi strežniki lahko zagotovijo funkcije za sledenje, da bi sledili obiskanim spletnim mestom, oglaševalskim blokatorjem, filtrom spletnih mest za odrasle in drugim funkcijam. Oglejte si ta seznam brezplačnih in javnih strežnikov DNS za nekatere primere alternativnih DNS strežnikov.
Ali računalnik uporablja DHCP za pridobitev naslova IP ali če uporablja statični naslov IP , lahko še vedno določite DNS strežnike po meri. Če pa DHCP ni nastavljen, morate določiti strežnike DNS, ki jih je treba uporabiti.
Izrecne nastavitve strežnika DNS imajo prednost pred implicitnimi nastavitvami od zgoraj navzdol. Z drugimi besedami, to so nastavitve DNS, ki so najbližje napravi, ki jo naprava uporablja. Če na primer spremenite nastavitve strežnika DNS na usmerjevalniku na nekaj posebnega, bodo vse naprave, povezane z omenjenim usmerjevalnikom, uporabile tudi te strežnike DNS. Če pa spremenite nastavitve strežnika DNS na osebnem računalniku na drugačen , bo ta računalnik uporabljal različne DNS strežnike kot vse druge naprave, povezane z istim usmerjevalnikom.
To je razlog, da lahko poškodovan predpomnilnik DNS na vašem računalniku onemogoči nalaganje spletnih mest, tudi če se ista podjetja običajno odprejo na drugem računalniku v istem omrežju.
Čeprav URL-ji, ki jih običajno vnesemo v naše spletne brskalnike, so imena, ki jih je enostavno zapomniti, kot so www. , lahko namesto tega uporabite naslov IP, ki ga gostiteljsko ime pokaže, kot je https://151.101.1.121), da dostopate do istega spletnega mesta. To je zato, ker še vedno dostopate do istega strežnika bodisi - ena metoda (z uporabo imena) je enostavneje zapomniti.
Na tej opombi, če ima vaša naprava neko napako, da se obrnete na strežnik DNS, jo lahko vedno obidete, tako da v naslovno vrstico namesto imena gostitelja vnesete naslov IP. Večina ljudi ne obdrži lokalnega seznama IP-naslovov, ki ustrezajo imenam gostiteljev, čeprav je navsezadnje glavni namen uporabe strežnika DNS.
Opomba: to ne deluje z vsako spletno stranjo in naslovom IP, saj imajo nekateri spletni strežniki nameščeno skupno rabo gostovanja, kar pomeni, da dostop do naslova IP strežnika s spletnim brskalnikom ne opisuje, na katero stran naj se odpre.
Iskanje »imenika«, ki določa naslov IP na podlagi imena gostitelja, se imenuje forward lookup DNS . Nasprotno, obratno iskanje DNS , je nekaj drugega, kar je mogoče storiti z DNS strežniki. To je, če je ime gostitelja identificirano po njegovem IP naslovu. Ta vrsta iskanja se opira na idejo, da je naslov IP, povezan s tem imenom gostitelja, statični IP-naslov.
Baze podatkov DNS poleg naslovov IP in imen gostiteljev shranjujejo veliko stvari. Če ste kdaj nastavili e-pošto na spletnem mestu ali prenesli ime domene, lahko zaženete izraze, kot so vzdevki ali domene (CNAME) in izmenjalniki pošte SMTP (MX).