DNS on kääntäjä isäntänimien ja IP-osoitteiden välillä
Yksinkertaisesti sanottuna Domain Name System (DNS) on kokoelma tietokantoja, jotka kääntävät hostnames IP-osoitteiksi .
DNS: ää kutsutaan usein Internet-puhelinluetteloksi, koska se muuntaa helposti muistan hostnimet, kuten www.google.com , IP-osoitteisiin, kuten 216.58.217.46 . Tämä tapahtuu kulissien takana, kun kirjoitat URL-osoitteen verkkoselaimen osoiteriville.
Ilman DNS: ää (ja erityisesti hakukoneita kuten Google) navigointi internetissä ei olisi helppoa, koska meidän pitäisi syöttää kunkin verkkosivuston IP-osoite, johon haluamme vierailla.
Miten DNS toimii?
Jos se ei vieläkään ole selkeä, peruskäsite siitä, miten DNS toimii, on melko yksinkertainen: jokainen web-selaimeen (kuten Chrome, Safari tai Firefox) syötetty verkkosivusto osoite lähetetään DNS-palvelimelle , joka ymmärtää, miten kartta tämä nimi sen oikeaan IP-osoitteeseen.
Se on IP-osoite, jota laitteet käyttävät kommunikoimaan toistensa kanssa, koska ne eivät voi ja ei välitä tietoja käyttämällä nimitystä www.google.com , www.youtube.com jne. Me yksinkertaisesti kirjoitamme yksinkertaisen nimen nämä verkkosivustot, kun DNS tekee kaikki haut, mikä antaa meille lähes välittömän pääsyn asianmukaisiin IP-osoitteisiin, jotka tarvitaan avaamaan haluamamme sivut.
Jälleen, www.microsoft.com, www. , www.amazon.com , ja jokainen muu sivuston nimi käytetään vain meidän mukavuutta, koska on paljon helpompi muistaa ne nimet kuin muistaa niiden IP-osoitteita.
Tietokoneet, joita kutsutaan root-palvelimiksi, ovat vastuussa kaikkien ylätason verkkotunnuksen IP-osoitteiden tallentamisesta. Kun verkkosivustoa pyydetään, se on juuri palvelin, joka käsittelee nämä tiedot ensin selvittämään seuraava vaihe hakuprosessissa. Sitten verkkotunnus välitetään ISP: hen sijoittavalle Domain Name Resolverille (DNR) oikean IP-osoitteen määrittämiseksi. Lopuksi nämä tiedot lähetetään takaisin laitteelle, josta sinä olet pyytänyt.
Kuinka hioa DNS
Windows- ja muiden käyttöjärjestelmien avulla tallennetaan IP-osoitteita ja muita tietoja isäntänimiä paikallisesti, jotta niitä voidaan käyttää nopeammin kuin pitää aina tavoittaa DNS-palvelin. Kun tietokone ymmärtää, että tietty isäntänimi on synonyymi tietylle IP-osoitteelle, kyseiset tiedot voidaan tallentaa tai välimuistissa laitteessa.
Muistamaan DNS-tiedot ovat hyödyllisiä, mutta ne voivat joskus vioittua tai vanhentua. Normaalisti käyttöjärjestelmä poistaa tiedot tietyn ajan kuluttua, mutta jos sinulla on ongelmia verkkosivuston käytön yhteydessä ja epäilet, että se johtuu DNS-ongelmasta, ensimmäinen askel on pakottaa nämä tiedot poistamaan tilaa uusille, päivitetyt DNS-tietueet.
Sinun pitäisi pystyä käynnistämään tietokoneesi uudelleen, jos sinulla on ongelmia DNS: n kanssa, koska DNS-välimuistia ei ole palautettu uudelleenkäynnistyksen kautta. Kuitenkin tyhjennettävä välimuisti manuaalisesti uudelleenkäynnistyksen sijaan on paljon nopeampaa.
Voit huuhdella DNS: n Windowsissa komentokehotteen kautta ipconfig / flushdns komennolla . Sivusto Mikä on minun DNS? on ohjeita DNS: n huuhtelemisesta kullekin Windows-versiolle sekä MACOSille ja Linuxille.
On tärkeää muistaa, että tietyn reitittimen määrittämisen mukaan DNS-tietueita voi myös tallentaa siellä. Jos DNS-välimuistin huuhtelu tietokoneellasi ei korjaa DNS-ongelmaa, sinun on ehdottomasti yritettävä käynnistää reititin uudelleen kyseisen DNS-välimuistin huuhtelemiseksi.
Huomaa: Hosts-tiedoston sisältämiä merkintöjä ei poisteta, kun DNS-välimuisti pyyhitään puhtaaksi. Sinun on muokattava isäntitiedostoa poistamalla siellä tallennetut palvelimen nimet ja IP-osoitteet.
Haittaohjelmat voivat vaikuttaa DNS-merkintöihin
Koska DNS on vastuussa host-nimien ohjaamisesta tiettyihin IP-osoitteisiin, on ilmeistä, että se on ensisijainen kohde haitalliselle toiminnalle. Hakkerit voivat ohjata pyyntösi normaalia toimivaa resurssia varten, joka on ansaan salasanojen keräämiseen tai haittaohjelmien tarjoamiseen.
DNS-myrkytys ja DNS-huijaus ovat termejä, joita käytetään kuvaamaan hyökkäystä DNS-resolverin välimuistiin uudelleenohjaamiseksi isäntänimeä toiseen IP-osoitteeseen, kuin mikä on totuudenmukaisesti määritetty kyseiselle isäntänimeä kohden, joka ohjaa tehokkaasti uudelleen, missä aiot mennä. Tämä tehdään tavallisesti pyrkiessäsi viemään sivustoon, joka on täynnä haitallisia tiedostoja tai suorittamaan tietojenkalastelun hyökkäystä , joka vie sinut käyttäytymään samankaltaisesta verkkosivustosta, jotta voit varastaa kirjautumistunnuksesi.
Useimmat DNS-palvelut suojaavat tällaisia hyökkäyksiä vastaan.
Toinen tapa, jolla hyökkääjät voivat vaikuttaa DNS-merkintöihin, on käyttää isäntätiedostoa. Hosts-tiedosto on paikallisesti tallennettu tiedosto, jota käytettiin DNS: n sijasta ennen kuin DNS: stä tuli varsin yleinen työkalu isäntänimien ratkaisemiseksi, mutta tiedosto on edelleen olemassa suosituissa käyttöjärjestelmissä. Tälle tiedostolle tallennetut merkinnät ohittavat DNS-palvelimen asetukset, joten se on haittaohjelmien yhteinen tavoite.
Yksinkertainen tapa suojata isäntätiedostoa muokkaamiselta on merkitä se vain luettavissa olevaan tiedostoon . Windowsissa siirry kansioon, jossa on isäntätiedosto: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Napsauta sitä hiiren kakkospainikkeella tai napauta ja pidä -näppäintä, valitse Ominaisuudet ja aseta sitten valinta vain Vain luku -ominaisuuden vieressä olevaan ruutuun.
Lisätietoja DNS: stä
Internet-palveluntarjoajaan tällä hetkellä palveluntarjoaja on antanut DNS-palvelimet, joiden avulla laitteesi voivat käyttää (jos olet yhteydessä DHCP-protokollaan ), mutta et joutuisit pitämään kiinni näistä DNS-palvelimista. Muut palvelimet voivat tarjota kirjautumisominaisuuksia vierailla vierailluilla verkkosivustoilla, mainosten salpaajilla, aikuisten verkkosivustosuodattimilla ja muilla ominaisuuksilla. Katso tämä luettelo vapaista ja julkisista DNS-palvelimista joistakin esimerkkeistä vaihtoehtoisista DNS-palvelimista.
Tietokone käyttää DHCP: tä IP-osoitteen saamiseksi tai jos se käyttää staattista IP-osoitetta , voit silti määritellä mukautettuja DNS-palvelimia. Jos DHCP ei kuitenkaan ole asetettu, sinun on määritettävä DNS-palvelimet, joita sen on käytettävä.
Eksplisiittiset DNS-palvelimen asetukset ovat etusijalla implisiittisten, ylhäältä alaspäin asetettujen asetusten suhteen. Toisin sanoen se on DNS-asetukset, jotka ovat lähinnä laitetta, jota laite käyttää. Jos esimerkiksi muutat reitittimen DNS-palvelimen asetuksia jotain tiettyä, kaikki mainitulle reitittimelle liitetyt laitteet käyttävät myös näitä DNS-palvelimia. Jos kuitenkin muutat tietokoneen DNS-palvelimen asetuksia toiseen , tietokone käyttää eri DNS-palvelimia kuin kaikki muut samaan reitittimeen liitetyt laitteet.
Tämä johtuu siitä, että tietokoneesi vioittunut DNS-välimuisti voi estää verkkosivustoja lataamasta, vaikka samat avoimet normaalisti saman verkon eri tietokoneessa.
Vaikka URL-osoitteemme, jotka pääsemme tavallisesti selaimiimme, ovat helposti muokatut nimet kuten www. , sen sijaan voit käyttää samaa verkkosivustoa käyttävän IP-osoitteen, jota isäntänimi osoittaa, kuten https://151.101.1.121). Tämä johtuu siitä, että käytät edelleen samaa palvelinta joko tavalla - yksi menetelmä (nimen käyttäminen) on vain helpompi muistaa.
Jos huomaat, että jos laitteessa on jonkinlainen ongelma, jossa hän ottaa yhteyttä DNS-palvelimeen, voit aina ohittaa sen kirjoittamalla IP-osoitteen osoiteriville isäntänimen sijaan. Useimmat ihmiset eivät kuitenkaan säilytä paikallista IP-osoitteiden luetteloa, joka vastaa isäntänimiä, koska loppujen lopuksi tämä on koko tarkoitus käyttää DNS-palvelinta.
Huomautus: Tämä ei toimi kaikkien verkkosivustojen ja IP-osoitteiden kanssa, koska jotkin verkkopalvelimet ovat jakaneet hosting-asetukset. Tämä tarkoittaa sitä, että palvelimen IP-osoite selaimen kautta ei kuvaa, mitä sivua nimenomaan pitäisi avata.
"Puhelinluettelon" -hakua, joka määrittää IP-osoitteen isännän nimen perusteella, kutsutaan etukäteen suoritetuksi DNS-haulla . Päinvastoin, käänteinen DNS-haku , on jotain muuta, joka voidaan tehdä DNS-palvelimilla. Tämä on silloin, kun isäntänimi tunnistetaan sen IP-osoitteen perusteella. Tämäntyyppinen haku tukeutuu ajatukseen, että kyseiseen nimenomaan liittyvä IP-osoite on staattinen IP-osoite.
DNS-tietokannat tallentavat paljon asioita IP-osoitteiden ja isäntänimien lisäksi. Jos olet koskaan asettanut sähköpostiosoitteen verkkosivustolle tai siirtänyt verkkotunnuksen, voit käyttää termejä, kuten verkkotunnuksen aliaksia (CNAME) ja SMTP-sähköpostinvaihtajia (MX).