Mówiąc prościej, system DNS (Domain Name System) to zbiór baz danych tłumaczących nazwy hostów na adresy IP.
DNS jest często określany jako książka telefoniczna w Internecie, ponieważ konwertuje łatwe do zapamiętania nazwy hostów, takie jak www.google.com , na adresy IP takie jak 216.58.217.46 . Odbywa się to za kulisami po wpisaniu adresu URL na pasku adresu przeglądarki internetowej.
Bez DNS (a zwłaszcza wyszukiwarek takich jak Google) nawigacja po Internecie nie byłaby łatwa, ponieważ musielibyśmy wprowadzić adres IP każdej witryny, którą chcemy odwiedzić.
Jak działa DNS?
Jeśli nadal nie jest jasne, podstawowa koncepcja, jak DNS wykonuje swoją pracę, jest dość prosta: każdy adres witryny wprowadzony do przeglądarki internetowej (np. Chrome, Safari lub Firefox) jest wysyłany do serwera DNS, który rozumie, jak mapować nazwę do właściwego adresu IP.
Jest to adres IP używany przez urządzenia do komunikowania się ze sobą, ponieważ nie mogą i nie przekazują informacji przy użyciu nazwy www.google.com , www.youtube.com itp. Po prostu wprowadzamy prostą nazwę do tych stron, podczas gdy DNS wykonuje dla nas wszystkie wyszukiwania, dając nam prawie natychmiastowy dostęp do właściwych adresów IP potrzebnych do otwarcia pożądanych stron.
Jeszcze raz, www.microsoft.com, www.Go-Travels.com, www.amazon.com , a każda inna nazwa witryny jest używana tylko dla naszej wygody, ponieważ znacznie łatwiej jest zapamiętać te nazwy niż zapamiętać ich adresy IP.
Komputery zwane serwery główne są odpowiedzialni za przechowywanie adresów IP dla każdej domeny najwyższego poziomu. Gdy strona jest żądana, to serwer główny przetwarza te informacje w pierwszej kolejności w celu zidentyfikowania następnego etapu procesu wyszukiwania. Następnie nazwa domeny jest przekazywana do DNR (Domain Name Resolver), który znajduje się w usłudze ISP, w celu ustalenia poprawnego adresu IP. Na koniec te informacje są przesyłane z powrotem do urządzenia, z którego je zażądałeś.
Jak wypróżnić DNS
Systemy operacyjne, takie jak Windows i inne, będą przechowywać lokalnie adresy IP i inne informacje na temat nazw hostów, dzięki czemu można uzyskać do nich dostęp szybciej niż zawsze, gdy trzeba dotrzeć do serwera DNS. Kiedy komputer zrozumie, że określona nazwa hosta jest synonimem określonego adresu IP, informacja ta może być przechowywana lub przechowywana w pamięci podręcznej urządzenia.
Pamiętanie informacji DNS jest pomocne, ale czasami może być uszkodzone lub przestarzałe. Zwykle system operacyjny usuwa te dane po pewnym czasie, ale jeśli masz problemy z dostępem do strony i podejrzewasz, że jest to spowodowane problemem DNS, pierwszym krokiem jest wymuszenie usunięcia tych informacji, aby zrobić miejsce na nowe, zaktualizowane rekordy DNS.
Powinieneś być w stanie po prostu zrestartować komputer, jeśli masz problemy z DNS, ponieważ pamięć podręczna DNS nie jest zachowywana przez ponowne uruchomienie. Jednak opróżnianie pamięci podręcznej ręcznie w miejsce ponownego uruchomienia jest znacznie szybsze.
Możesz wyczyścić DNS w systemie Windows za pomocą Wiersza polecenia z ipconfig / flushdns dowództwo. Strona What's My DNS? zawiera instrukcje dotyczące opróżniania DNS dla każdej wersji systemu Windows, plus dla macOS i Linux.
Należy pamiętać, że w zależności od konfiguracji określonego routera mogą być tam również przechowywane rekordy DNS. Jeśli opróżnienie pamięci podręcznej DNS na komputerze nie rozwiąże problemu z DNS, zdecydowanie powinieneś spróbować zrestartować router, aby opróżnić pamięć podręczną DNS.
Uwaga: Wpisy w pliku hosts nie są usuwane, gdy pamięć podręczna DNS jest wyczyszczona. Musisz edytować plik hosts, aby wyeliminować nazwy hostów i adresy IP, które są tam przechowywane.
Złośliwe oprogramowanie może wpływać na wpisy DNS
Biorąc pod uwagę, że DNS jest odpowiedzialny za kierowanie nazw hostów na określone adresy IP, powinno być oczywiste, że jest to główny cel szkodliwej aktywności. Hakerzy mogą przekierować Twoją prośbę o normalne działanie do zasobu, który jest pułapką do zbierania haseł lub serwowania złośliwego oprogramowania.
Zatrucie DNS i Podszywanie DNS są terminami używanymi do opisania ataku na pamięć podręczną programu rozpoznawania nazw DNS w celu przekierowania nazwy hosta na inny adres IP niż ten, który jest prawdomównie przypisany do tej nazwy hosta, skutecznie przekierowujący tam, gdzie zamierzałeś się udać. Zwykle odbywa się to w celu przeniesienia użytkownika do witryny pełnej złośliwych plików lub ataku typu phishing, który nakłania użytkownika do uzyskania dostępu do podobnej strony w celu kradzieży danych logowania.
Większość usług DNS zapewnia ochronę przed tego typu atakami.
Innym sposobem ataku na wpisy DNS jest użycie pliku hosts. Plik hosts jest lokalnie przechowywanym plikiem, który był używany zamiast DNS, zanim system DNS faktycznie stał się rozpowszechnionym narzędziem do rozpoznawania nazw hostów, ale plik nadal istnieje w popularnych systemach operacyjnych. Wpisy przechowywane w tym pliku zastępują ustawienia serwera DNS, więc jest to powszechny cel dla złośliwego oprogramowania.
Prostym sposobem ochrony pliku hosts przed edycją jest oznaczenie go jako pliku tylko do odczytu. W systemie Windows przejdź do folderu zawierającego plik hosts: % Systemdrive% Windows System32 drivers etc . Kliknij go prawym przyciskiem myszy lub dotknij i przytrzymaj, wybierz Nieruchomości, a następnie zaznacz pole wyboru w polu obok Tylko czytać atrybut.
Więcej informacji na temat DNS
Dostawca usług internetowych, który obecnie zapewnia dostęp do Internetu, ma przypisane serwery DNS, z których mogą korzystać twoje urządzenia (jeśli masz połączenie z DHCP), ale nie musisz trzymać się tych serwerów DNS. Inne serwery mogą udostępniać funkcje rejestrowania w celu śledzenia odwiedzanych stron internetowych, blokerów reklam, filtrów witryn dla dorosłych i innych funkcji.Zobacz listę darmowych i publicznych serwerów DNS z przykładami alternatywnych serwerów DNS.
Niezależnie od tego, czy komputer korzysta z protokołu DHCP w celu uzyskania adresu IP, czy używa statycznego adresu IP, nadal można definiować niestandardowe serwery DNS. Jednak jeśli tak nie konfiguracja za pomocą DHCP, ty musi określ serwery DNS, których powinien używać.
Jawne ustawienia serwera DNS mają pierwszeństwo przed domyślnymi ustawieniami od góry. Innymi słowy, jest to ustawienie DNS najbliżej urządzenia, z którego korzysta urządzenie. Na przykład, jeśli zmienisz ustawienia serwera DNS routera na coś konkretnego, wtedy wszystkie urządzenia podłączone do routera będą również korzystać z tych serwerów DNS. Jeśli jednak następnie zmienisz ustawienia serwera DNS na komputerze PC na coś różne , ten komputer będzie korzystał z różnych serwerów DNS niż wszystkie inne urządzenia podłączone do tego samego routera.
Z tego powodu uszkodzona pamięć podręczna DNS na komputerze może uniemożliwić ładowanie stron internetowych, nawet jeśli te same otwierają się normalnie na innym komputerze w tej samej sieci.
Chociaż adresy URL, które zwykle wprowadzamy do naszych przeglądarek internetowych, to łatwe do zapamiętania nazwy, takie jak www.Go-Travels.com możesz zamiast tego użyć adresu IP, na który wskazuje nazwa hosta, np. https://151.101.1.121), aby uzyskać dostęp do tej samej witryny. Dzieje się tak dlatego, że wciąż masz dostęp do tego samego serwera w jedną stronę - jedna metoda (przy użyciu nazwy) jest łatwiejsza do zapamiętania.
W tej notatce, jeśli kiedykolwiek wystąpi jakiś problem z kontaktem urządzenia z serwerem DNS, możesz zawsze ominąć go wpisując adres IP na pasku adresu zamiast nazwy hosta. Większość ludzi nie ma jednak lokalnej listy adresów IP, które odpowiadają nazwom hostów, ponieważ przecież w tym właśnie celu cały cel polega na używaniu serwera DNS.
Uwaga: Nie działa to w przypadku każdej strony internetowej i adresu IP, ponieważ niektóre serwery internetowe mają współdzieloną konfigurację hostingu, co oznacza, że uzyskanie dostępu do adresu IP serwera przez przeglądarkę internetową nie opisuje, która strona powinna się otwierać.
Wyszukiwanie w książce telefonicznej, które określa adres IP na podstawie nazwy hosta, nazywa się a przekierowanie DNS do przodu . Przeciwnie, a odwróć wyszukiwanie DNS , jest coś, co można zrobić z serwerami DNS. Dzieje się tak, gdy nazwa hosta jest identyfikowana przez jej adres IP. Ten typ wyszukiwania opiera się na założeniu, że adres IP związany z tą konkretną nazwą hosta jest statycznym adresem IP.
Bazy danych DNS przechowują wiele rzeczy oprócz adresów IP i nazw hostów. Jeśli kiedykolwiek skonfigurowałeś pocztę e-mail w witrynie lub przeniosłeś nazwę domeny, możesz użyć terminów takich, jak aliasy nazw domeny (CNAME) i wymieniacze poczty SMTP (MX).
