Yksinkertaisesti sanottuna Domain Name System (DNS) on kokoelma tietokantoja, jotka kääntävät hostnames IP-osoitteiksi.
DNS: ää kutsutaan usein Internet-puhelinluetteloksi, koska se muuntaa helppokäyttöiset nimet www.google.com , IP-osoitteisiin kuten 216.58.217.46 . Tämä tapahtuu kulissien takana, kun kirjoitat URL-osoitteen verkkoselaimen osoiteriville.
Ilman DNS: ää (ja erityisesti hakukoneita kuten Google) navigointi internetissä ei olisi helppoa, koska meidän pitäisi syöttää kunkin verkkosivuston IP-osoite, johon haluamme vierailla.
Miten DNS toimii?
Jos se ei vieläkään ole selkeä, peruskäsite siitä, miten DNS toimii, on melko yksinkertainen: jokainen web-selaimeen (kuten Chrome, Safari tai Firefox) syötetty verkkosivusto osoite lähetetään DNS-palvelimelle, joka ymmärtää, miten kartta tämä nimi sen oikeaan IP-osoitteeseen.
Se on IP-osoite, jonka laitteet käyttävät kommunikoimaan keskenään, koska he eivät pysty ja eivät välitä tietoja käyttämällä nimeä www.google.com , www.youtube.com , jne. Saamme vain kirjoittaa yksinkertaisen nimen näille verkkosivustoille, kun DNS tekee kaikki hakuja meille ja antaa meille lähes välittömän pääsyn asianmukaisiin IP-osoitteisiin, jotka tarvitaan avaamaan haluamamme sivut.
Uudelleen, www.microsoft.com, www.Go-Travels.com, www.amazon.com , ja jokainen muu sivuston nimi käytetään vain mukavuusmme vuoksi, koska on paljon helpompi muistaa ne nimet kuin muistaa niiden IP-osoitteita.
Tietokoneet kutsuivat root-palvelimia ovat vastuussa kaikkien ylätason verkkotunnuksen IP-osoitteiden tallentamisesta. Kun verkkosivustoa pyydetään, se on juuri palvelin, joka käsittelee nämä tiedot ensin selvittämään seuraava vaihe hakuprosessissa. Sitten verkkotunnus välitetään ISP: hen sijoittavalle Domain Name Resolverille (DNR) oikean IP-osoitteen määrittämiseksi. Lopuksi nämä tiedot lähetetään takaisin laitteelle, josta sinä olet pyytänyt.
Kuinka hioa DNS
Windows- ja muiden käyttöjärjestelmien avulla tallennetaan IP-osoitteita ja muita tietoja isäntänimiä paikallisesti, jotta niitä voidaan käyttää nopeammin kuin pitää aina tavoittaa DNS-palvelin. Kun tietokone ymmärtää, että tietty isäntänimi on synonyymi tietylle IP-osoitteelle, kyseiset tiedot voidaan tallentaa tai välimuistissa laitteessa.
Muistamaan DNS-tiedot ovat hyödyllisiä, mutta ne voivat joskus vioittua tai vanhentua. Normaalisti käyttöjärjestelmä poistaa tiedot tietyn ajan kuluttua, mutta jos sinulla on ongelmia verkkosivuston käytön yhteydessä ja epäilet, että se johtuu DNS-ongelmasta, ensimmäinen askel on pakottaa nämä tiedot poistamaan tilaa uusille, päivitetyt DNS-tietueet.
Sinun pitäisi pystyä käynnistämään tietokoneesi uudelleen, jos sinulla on ongelmia DNS: n kanssa, koska DNS-välimuistia ei ole palautettu uudelleenkäynnistyksen kautta. Kuitenkin tyhjennettävä välimuisti manuaalisesti uudelleenkäynnistyksen sijaan on paljon nopeampaa.
Voit huuhdella DNS: n Windowsissa komentokehotteen avulla ipconfig / flushdns komento. Sivusto Mikä on minun DNS? on ohjeita DNS: n huuhtelemisesta kullekin Windows-versiolle sekä MACOSille ja Linuxille.
On tärkeää muistaa, että tietyn reitittimen määrittämisen mukaan DNS-tietueita voi myös tallentaa siellä. Jos DNS-välimuistin huuhtelu tietokoneellasi ei korjaa DNS-ongelmaa, sinun on ehdottomasti yritettävä käynnistää reititin uudelleen kyseisen DNS-välimuistin huuhtelemiseksi.
Huomautus: Isäntätiedostojen tietoja ei poisteta, kun DNS-välimuisti pyyhitään puhtaaksi. Sinun on muokattava isäntitiedostoa poistamalla siellä tallennetut palvelimen nimet ja IP-osoitteet.
Haittaohjelmat voivat vaikuttaa DNS-merkintöihin
Koska DNS on vastuussa host-nimien ohjaamisesta tiettyihin IP-osoitteisiin, on ilmeistä, että se on ensisijainen kohde haitalliselle toiminnalle. Hakkerit voivat ohjata pyyntösi normaalia toimivaa resurssia varten, joka on ansaan salasanojen keräämiseen tai haittaohjelmien tarjoamiseen.
DNS-myrkytys ja DNS huijaus ovat termejä, joita käytetään kuvaamaan hyökkäystä DNS-resolverin välimuistiin, jotta vastaanottajan nimi muutettaisiin toiseen IP-osoitteeseen kuin mikä on tosiasiallisesti määritetty kyseiselle isäntänimeä kohden ja ohjaa tehokkaasti uudelleen, mihin aiot mennä. Tämä tehdään tavallisesti pyrkiessäsi viemään sivustoon, joka on täynnä haitallisia tiedostoja tai suorittamaan tietojenkalastelun hyökkäystä, joka vie sinut käyttäytymään samankaltaisesta verkkosivustosta, jotta voit varastaa kirjautumistunnuksesi.
Useimmat DNS-palvelut suojaavat tällaisia hyökkäyksiä vastaan.
Toinen tapa, jolla hyökkääjät voivat vaikuttaa DNS-merkintöihin, on käyttää isäntätiedostoa. Hosts-tiedosto on paikallisesti tallennettu tiedosto, jota käytettiin DNS: n sijasta ennen kuin DNS: stä tuli varsin yleinen työkalu isäntänimien ratkaisemiseksi, mutta tiedosto on edelleen olemassa suosituissa käyttöjärjestelmissä. Tälle tiedostolle tallennetut merkinnät ohittavat DNS-palvelimen asetukset, joten se on haittaohjelmien yhteinen tavoite.
Yksinkertainen tapa suojata isäntätiedostoa muokkaamiselta on merkitä se vain luettavissa olevaan tiedostoon. Windowsissa siirry kansioon, jolla on isäntätiedosto: % Systemdrive% Windows System32 drivers etc . Napsauta sitä hiiren kakkospainikkeella tai napauta ja pidä -näppäintä, valitse ominaisuudet, ja aseta sitten valintaruutu vieressä olevaan ruutuun Lue ainoastaan ominaisuus.
Lisätietoja DNS: stä
Internet-palveluntarjoajaan tällä hetkellä palveluntarjoaja on antanut DNS-palvelimet, joiden avulla laitteesi voivat käyttää (jos olet yhteydessä DHCP-protokollaan), mutta et joutuisit pitämään kiinni näistä DNS-palvelimista. Muut palvelimet voivat tarjota kirjautumisominaisuuksia vierailla vierailluilla verkkosivustoilla, mainosten salpaajilla, aikuisten verkkosivustosuodattimilla ja muilla ominaisuuksilla.Katso tämä luettelo vapaista ja julkisista DNS-palvelimista joistakin esimerkkeistä vaihtoehtoisista DNS-palvelimista.
Tietokone käyttää DHCP: tä IP-osoitteen saamiseksi tai jos se käyttää staattista IP-osoitetta, voit silti määritellä mukautettuja DNS-palvelimia. Kuitenkin, jos se on ei asetukset DHCP: llä, sinä on pakko määritä DNS-palvelimet, joita sen pitäisi käyttää.
Eksplisiittiset DNS-palvelimen asetukset ovat etusijalla implisiittisten, ylhäältä alaspäin asetettujen asetusten suhteen. Toisin sanoen se on DNS-asetukset, jotka ovat lähinnä laitetta, jota laite käyttää. Jos esimerkiksi muutat reitittimen DNS-palvelimen asetuksia jotain tiettyä, kaikki mainitulle reitittimelle liitetyt laitteet käyttävät myös näitä DNS-palvelimia. Jos kuitenkin muutat tietokoneen DNS-palvelimen asetuksia johonkin eri , että tietokone käyttää erilaisia DNS-palvelimia kuin kaikki muut samaan reitittimeen liitetyt laitteet.
Tämä johtuu siitä, että tietokoneesi vioittunut DNS-välimuisti voi estää verkkosivustoja lataamasta, vaikka samat avoimet normaalisti saman verkon eri tietokoneessa.
Vaikka URL-osoitteemme, jotka pääsemme tavallisesti verkkoselaimistamme, ovat helposti muistamattomat nimet www.Go-Travels.com , sen sijaan voit käyttää samaa verkkosivustoa käyttävän IP-osoitteen, jota isäntänimi osoittaa, kuten https://151.101.1.121). Tämä johtuu siitä, että käytät edelleen samaa palvelinta joko tavalla - yksi menetelmä (nimen käyttäminen) on vain helpompi muistaa.
Jos huomaat, että jos laitteessa on jonkinlainen ongelma, jossa hän ottaa yhteyttä DNS-palvelimeen, voit aina ohittaa sen kirjoittamalla IP-osoitteen osoiteriville isäntänimen sijaan. Useimmat ihmiset eivät kuitenkaan säilytä paikallista IP-osoitteiden luetteloa, joka vastaa isäntänimiä, koska loppujen lopuksi tämä on koko tarkoitus käyttää DNS-palvelinta.
Huomautus: Tämä ei toimi kaikkien verkkosivustojen ja IP-osoitteiden kanssa, koska jotkut verkkopalvelimet ovat jakaneet hosting-asetukset, mikä tarkoittaa, että palvelimen IP-osoitteen käyttäminen selaimessa ei kuvaa, mitä sivua nimenomaan pitäisi avata.
Puhelinluettelon hakua, joka määrittää IP-osoitteen isännän nimen perusteella, kutsutaan nimellä a eteenpäin DNS-haun . Päinvastoin, a käänteinen DNS-haku , on jotain muuta, mitä voidaan tehdä DNS-palvelimilla. Tämä on silloin, kun isäntänimi tunnistetaan sen IP-osoitteen perusteella. Tämäntyyppinen haku tukeutuu ajatukseen, että kyseiseen nimenomaan liittyvä IP-osoite on staattinen IP-osoite.
DNS-tietokannat tallentavat paljon asioita IP-osoitteiden ja isäntänimien lisäksi. Jos olet koskaan asettanut sähköpostiosoitteen verkkosivustolle tai siirtänyt verkkotunnuksen, voit käyttää termejä, kuten verkkotunnuksen aliaksia (CNAME) ja SMTP-sähköpostinvaihtajia (MX).
