DNS yra vertėjas tarp kompiuterio pavadinimų ir IP adresų
Paprastai Domeno vardo sistema (DNS) yra duomenų bazių rinkinys, kuris verčia kompiuterių pavadinimus prie IP adresų .
DNS dažnai vadinama internetine telefonų knyga, nes ji konvertuoja lengvai įsimenamus kompiuterių pavadinimus, pvz., Www.google.com , į IP adresus, pvz., 216.58.217.46 . Tai įvyksta už scenų, kai įvedate URL į žiniatinklio naršyklės adreso juostą.
Be DNS (ir ypač paieškos sistemų, tokių kaip "Google"), naršymas internete nebus lengvas, nes turėsime įvesti kiekvienos svetainės, kurią norime aplankyti, IP adresą.
Kaip veikia DNS?
Jei vis dar nėra aišku, pagrindinė sąvoka, kaip DNS atlieka savo darbą, yra gana paprasta: kiekvienas svetainės adresas, įvestas žiniatinklio naršyklėje (pvz., "Chrome", "Safari" ar "Firefox"), siunčiamas į DNS serverį , kuris supranta, kaip žemėlapį šį pavadinimą į savo tinkamą IP adresą.
Tai IP adresas, kurį įrenginiai naudoja bendraujant vieni su kitais, nes jie negali ir nenaudoja informacijos naudodami tokį pavadinimą kaip www.google.com , www.youtube.com ir kt. Mes paprasčiausiai įveskite paprastą vardą šios svetainės, o DNS atlieka visus mūsų užklausimus, suteikiant mums greitą prieigą prie tinkamų IP adresų, norimų atidaryti norimus puslapius.
Vėlgi, www.microsoft.com, www. , www.amazon.com ir visi kiti svetainės pavadinimai naudojami tik mūsų patogumui, nes daug lengviau prisiminti tuos vardus, nei prisiminti jų IP adresus.
Kompiuteriai, kuriuos vadina " root" serveriais, yra atsakingi už kiekvieno aukščiausio lygio domeno IP adresų saugojimą. Kai prašoma svetainės, tai yra pagrindinis serveris, kuris pirmiausia apdoroja šią informaciją, siekdamas nustatyti kitą žvalgymo proceso žingsnį. Tada, norint nustatyti teisingą IP adresą, domeno vardas perduodamas Domeno vardo sprendžiamojui (DNR), kuris yra ISP . Galiausiai ši informacija siunčiama atgal į įrenginį, kurio prašėte.
Kaip praplauti DNS
Operacinėse sistemose, tokiose kaip "Windows" ir kt., IP adresai ir kita informacija apie prieglobos namų pavadinimus bus saugomi vietoje, kad juos būtų lengviau pasiekti, nei visada pasiekti DNS serverį. Kai kompiuteris supranta, kad tam tikras prieglobos vardas yra sinonimas su tam tikru IP adresu, ši informacija gali būti saugoma arba išsaugota prietaise.
Nors prisimenant DNS informaciją yra naudinga, kartais ji gali būti sugadinta arba pasenusi. Paprastai operacinė sistema pašalina šiuos duomenis po tam tikro laiko, tačiau, jei kyla problemų prisijungiant prie svetainės ir jūs įtariate, kad tai įvyko dėl DNS problemos, pirmas žingsnis - priversti ištrinti šią informaciją, kad būtų galima palikti naujas, atnaujinti DNS įrašai.
Jei turėsite problemų su DNS, turėsite galėti paprasčiausiai paleisti kompiuterį, nes DNS talpyklė nebus išsaugota perkraunant. Tačiau, vietoj perkrautos, rankiniu būdu išvalyti talpyklą yra daug greičiau.
Galite išvalyti DNS "Windows" komandų eilutėje naudodami komandą ipconfig / flushdns . Svetainė Kas yra mano DNS? turi instrukcijas, kaip išvalyti DNS kiekvienai "Windows" versijai , taip pat "macOS" ir "Linux" versijoms .
Svarbu prisiminti, kad, priklausomai nuo to, kaip nustatytas jūsų konkretus maršrutizatorius , ten taip pat gali būti saugomi DNS įrašai. Jei jūsų kompiuteryje išvalius DNS talpyklą nepavyksta išspręsti DNS problemos, turėtumėte pabandyti iš naujo paleisti maršrutizatorių, kad išmesti tą DNS talpyklą.
Pastaba: Įrašai, esantys aplanke " hosts", nepašalinami, kai DNS talpyklė yra išvalyta. Turite redaguoti failą "hosts", kad pašalintumėte ten saugomus kompiuterių pavadinimus ir IP adresus.
Kenkėjiškos programos gali turėti įtakos DNS įrašams
Atsižvelgiant į tai, kad DNS yra atsakinga už serverių pavadinimų nukreipimą į tam tikrus IP adresus, turėtų būti akivaizdu, kad tai pagrindinis kenkėjiškos veiklos tikslas. Įsilaužėliai gali nukreipti jūsų užklausą dėl įprasto veikimo šaltinio į tą, kuris yra spąstai renkant slaptažodžius arba kenkėjiškų programų naudojimą .
DNR apsinuodijimas ir DNS klastojimas yra terminai, naudojami aptikti DNS resolverio talpyklos ataką, siekiant nukreipti kompiuterio pavadinimą į kitą IP adresą, negu teisingai priskirtas tai prieglobos vardu, veiksmingai peradresuojant ten, kur ketinate eiti. Paprastai tai atliekama bandant nukreipti jus į svetainę, kurioje yra daug kenksmingų failų, arba atlikti apgaulingą ataką, kad apgaudinėtumėte jus prie panašios svetainės, kad galėtų sugadinti prisijungimo duomenis.
Dauguma DNS paslaugų teikia apsaugą nuo šių rūšių išpuolių.
Kitas būdas, kuriuo užpuolikai gali paveikti DNS įrašus, yra failo "hosts" naudojimas. Failas "hosts" yra lokaliai saugomas failas, kuris buvo naudojamas vietoj DNS, kol DNS iš tikrųjų tapo plačiai paplitusiomis prieglobsčio vardų nustatymo priemonėmis, tačiau failas vis dar egzistuoja populiariose operacinėse sistemose. Įrašai, saugomi toje byloje, viršija DNS serverio nustatymus, todėl tai yra įprastas kenkėjiškų programų taikinys.
Paprastas būdas apsaugoti rinkmenų, kuriuos norite redaguoti, yra pažymėti kaip tik skaitomą failą . "Windows" sistemoje tiesiog eikite į aplanką, kuriame yra aplankas "hosts": % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Dešiniuoju pelės mygtuku spustelėkite jį arba palieskite ir palaikykite, pasirinkite " Ypatybės" , tada pažymėkite laukelį šalia " Read-only" atributo .
Daugiau informacijos apie DNS
ISP, kuris šiuo metu aptarnauja jūsų interneto prieigą, priskyrė DNS serverius, kuriuos jūsų įrenginiai naudoja (jei esate prisijungę prie DHCP ), tačiau jūs neprivalote laikytis šių DNS serverių. Kiti serveriai gali numatyti prisijungimo funkcijas, kad būtų galima stebėti lankomas svetaines, reklaminių blokatorių, svetainių suaugusiesiems filtrus ir kitas funkcijas. Žiūrėkite šį nemokamų ir viešų DNS serverių sąrašą kai kuriems alternatyvių DNS serverių pavyzdžiams.
Ar kompiuteris naudoja DHCP, norėdamas gauti IP adresą, ar jei jis naudoja statinį IP adresą , vis tiek galite nustatyti pasirinktinius DNS serverius. Tačiau, jei jis nenustatytas naudojant DHCP, turite nurodyti DNS serverius, kuriuos jis turėtų naudoti.
Aiškūs DNS serverio nustatymai turi pirmenybę prieš numanomus, iš apačios į viršų nustatymus. Kitaip tariant, tai yra DNS nustatymai arčiausiai prietaiso, kurį naudoja įrenginys. Pavyzdžiui, jei pakeisite maršrutizatoriaus DNS serverio nuostatas į kažką konkretaus, visi įrenginiai, prijungti prie minėto maršrutizatoriaus, taip pat naudos šiuos DNS serverius. Tačiau jei tuomet pakeisite DNS serverio nustatymus kompiuteryje į kitą , jis naudos skirtingus DNS serverius nei visi kiti įrenginiai, prijungti prie to paties maršrutizatoriaus.
Tai yra priežastis, kodėl jūsų kompiuteryje sugadinta DNS talpyklė gali užkirsti kelią svetainių įkėlimui, net jei tos pačios funkcijos paprastai atsidaro kitame kompiuteryje tame pačiame tinkle.
Nors URL, kuriuos paprastai įvedame į mūsų naršykles, yra lengvai įsimenami pavadinimai, pvz., Www. , vietoj to galite naudoti IP adresą, kurį nurodo kompiuterio pavadinimas (pvz., https://151.101.1.121), kad galėtumėte pasiekti tą pačią svetainę. Taip yra todėl, kad jūs vis tiek pasiekiate tą patį serverį vienu būdu - vieną metodą (naudojant vardą) lengviau prisiminti.
Tuo atveju, jei jūsų įrenginyje kyla kokių nors problemų, susisiekiančių su DNS serveriu, visada galite jį apeiti, įvesdami IP adresą į adreso juostą, o ne prie pavadinimo. Tačiau dauguma žmonių nesilaiko vietinio IP adresų, kurie atitinka prieglobos pavadinimus, sąrašą, nes galų gale tai visų pirma yra DNS serverio naudojimas.
Pastaba: tai neveikia su kiekviena svetaine ir IP adresu, nes kai kurie žiniatinklio serveriai turi prieglobos serverio nustatymą, o tai reiškia, kad prieiga prie serverio IP adreso per interneto naršyklę neaprašo, kuris puslapis turėtų būti atidarytas.
Paieška telefonų knygoje, kuri nustato IP adresą, pagrįstą kompiuterio pavadinimu, vadinama tiesiogine DNS paieška . Priešingai, atvirkštinis DNS paieškos yra dar vienas dalykas, kurį galima padaryti su DNS serveriais. Tai yra tada, kai prieglobos vardas identifikuojamas pagal jo IP adresą. Šis paieškos tipas remiasi idėja, kad su tuo konkrečiu prieglobos vardu susietas IP adresas yra statinis IP adresas.
DNS duomenų bazės saugo daugybę dalykų, be IP adresų ir prieglobos pavadinimų. Jei kada nors sukūrėte el. Paštą svetainėje arba perkėlėte domeno vardą, tai gali pasireikšti tokiomis sąvokomis kaip domeno vardo slapyvardžiai (CNAME) ir SMTP pašto keitikliai (MX).