Co to jest DNS (system nazw domen)?

December 02, 2021
WInternet, Sieć I Bezpieczeństwo Sieć Domowa

click fraud protection

Mówiąc prościej, system nazw domen (DNS) to zbiór baz danych, które tłumaczą nazwy hostów do Adresy IP.

DNS jest często określany jako internetowa książka telefoniczna, ponieważ konwertuje łatwe do zapamiętania nazwy hostów, takie jak www.google.com, na adresy IP, takie jak 216.58.217.46. Odbywa się to za kulisami po wpisaniu a URL w pasku adresu przeglądarki internetowej.

Bez DNS (a zwłaszcza wyszukiwarek takich jak Google) poruszanie się po Internecie nie byłoby łatwe, ponieważ musielibyśmy wpisywać adres IP każdej witryny, którą chcemy odwiedzić.

Jak działa DNS?

Ilustracja systemu nazw domenowych serwera i ścieżki DNS — aa_amie / Getty Images

Jeśli nadal nie jest to jasne, podstawowa koncepcja działania DNS jest dość prosta: każdy adres witryny wprowadzony do przeglądarki internetowej (takiej jak Chrome, Safari lub Firefox) jest wysyłany do serwer DNS, który rozumie, jak zmapować tę nazwę na jej prawidłowy adres IP.

Jest to adres IP, którego urządzenia używają do komunikowania się ze sobą, ponieważ nie mogą i nie przekazują informacji za pomocą nazwy takiej jak

www.google.com, www.youtube.comitp. Możemy po prostu wpisać prostą nazwę do tych witryn, podczas gdy DNS wykonuje wszystkie wyszukiwania za nas, dając nam prawie natychmiastowy dostęp do właściwych adresów IP potrzebnych do otwierania żądanych stron.

Ponownie, www.microsoft.com, www.lifewire.com, www.amazon.com, a każda inna nazwa witryny jest używana tylko dla naszej wygody, ponieważ znacznie łatwiej jest zapamiętać te nazwy niż ich adresy IP.

Komputery o nazwie serwery główne odpowiadają za przechowywanie adresów IP dla każdego domena najwyższego poziomu. Gdy żądana jest strona internetowa, to serwer główny przetwarza te informacje jako pierwszy w celu zidentyfikowania następnego kroku w procesie wyszukiwania. Następnie nazwa domeny jest przekazywana do mechanizmu rozpoznawania nazw domen (DNR), który znajduje się w ISP, aby określić poprawny adres IP. Na koniec te informacje są wysyłane z powrotem na urządzenie, z którego je zażądałeś.

Jak opróżnić DNS

System operacyjny podobnie jak system Windows i inne, będą przechowywać adresy IP i inne informacje o nazwach hostów lokalnie, aby można było uzyskać do nich dostęp szybciej niż konieczność ciągłego kontaktu z serwerem DNS. Gdy komputer zrozumie, że określona nazwa hosta jest synonimem określonego adresu IP, informacje te mogą być przechowywane lub buforowane na urządzeniu.

Chociaż zapamiętywanie informacji DNS jest pomocne, czasami może stać się uszkodzone lub nieaktualne. Zwykle system operacyjny usuwa te dane po pewnym czasie, ale jeśli masz problemy z dostępem do strony internetowej i podejrzewasz, że jest to spowodowane problemem z DNS, pierwszym krokiem jest wymuszenie usunięcia tych informacji, aby zrobić miejsce na nowy, zaktualizowany DNS dokumentacja.

Powinieneś być w stanie po prostu zrestartuj swój komputer jeśli masz problemy z DNS, ponieważ Pamięć podręczna DNS nie jest zachowywany po ponownym uruchomieniu. Jednak ręczne opróżnianie pamięci podręcznej zamiast ponownego uruchamiania jest znacznie szybsze.

Możesz opróżnij DNS w Windows Poprzez Wiersz polecenia z ipconfig /flushdnsKomenda. Strona internetowa Jaki jest mój DNS? zawiera instrukcje, jak to zrobić w systemie macOS i Linux.

Ważne jest, aby o tym pamiętać, w zależności od tego, jaka jest twoja konkretna router jest skonfigurowany, rekordy DNS mogą być tam również przechowywane. Jeśli opróżnienie pamięci podręcznej DNS na komputerze nie rozwiąże problemu z DNS, zdecydowanie powinieneś spróbować ponowne uruchomienie routera aby opróżnić pamięć podręczną DNS.

Wpisy w plik hosts nie są usuwane po wyczyszczeniu pamięci podręcznej DNS. Musisz edytuj plik hosts aby wyeliminować przechowywane tam nazwy hostów i adresy IP.

Złośliwe oprogramowanie może wpływać na wpisy DNS

Biorąc pod uwagę, że DNS jest odpowiedzialny za kierowanie nazw hostów na określone adresy IP, powinno być oczywiste, że jest to główny cel złośliwej aktywności. Hakerzy mogą przekierować Twoje żądanie dotyczące normalnie działającego zasobu na taki, który jest pułapką na gromadzenie haseł lub udostępnianie złośliwego oprogramowania.

Zatrucie DNS oraz Podszywanie się pod DNS są terminami używanymi do opisania ataku na pamięć podręczną mechanizmu rozpoznawania nazw DNS w celu przekierowania nazwy hosta do inny adres IP niż ten, który jest zgodnie z prawdą przypisany do tej nazwy hosta, skutecznie przekierowując tam, gdzie chciałeś iść. Zwykle ma to na celu przeniesienie Cię do witryny internetowej, która jest pełna złośliwych plików lub wykonanie atak phishingowy za nakłonienie Cię do uzyskania dostępu do podobnie wyglądającej strony internetowej w celu kradzieży Twoich danych logowania.

Większość usług DNS zapewnia ochronę przed tego typu atakami.

Innym sposobem, w jaki atakujący mogą wpływać na wpisy DNS, jest użycie pliku hosts. Plik hosts to lokalnie przechowywany plik, który był używany zamiast DNS, zanim DNS faktycznie stał się powszechnym narzędziem do rozwiązywania nazw hostów, ale plik nadal istnieje w popularnych systemach operacyjnych. Wpisy przechowywane w tym pliku zastępują ustawienia serwera DNS, więc jest częstym celem złośliwego oprogramowania.

Prostym sposobem ochrony pliku hosts przed edycją jest oznaczenie go jako plik tylko do odczytu. W systemie Windows po prostu przejdź do folderu zawierającego plik hosts:

%Systemdrive%\Windows\System32\drivers\etc\

Kliknij prawym przyciskiem myszy lub naciśnij i przytrzymaj, wybierz Nieruchomości, a następnie zaznacz pole obok Tylko czytaćatrybut.

Więcej informacji na temat DNS

Dostawca usług internetowych, który obecnie zapewnia Ci dostęp do Internetu, przypisał serwery DNS, z których mogą korzystać Twoje urządzenia (jeśli masz połączenie z DHCP), ale nie musisz trzymać się tych serwerów DNS. Inne serwery mogą udostępniać funkcje rejestrowania w celu śledzenia odwiedzanych witryn internetowych, blokowania reklam, filtrów witryn dla dorosłych i innych funkcji. Zobacz tę listę Darmowe i publiczne serwery DNS dla kilku przykładów alternatywnych serwerów DNS.

Czy komputer używa DHCP do uzyskania adresu IP, czy też używa Statyczny adres IP, nadal możesz definiować niestandardowe serwery DNS. Jeśli jednak tak jest nie skonfigurować DHCP, ty musi określ serwery DNS, których powinien używać.

Jawne ustawienia serwera DNS mają pierwszeństwo przed niejawnymi ustawieniami odgórnymi. Innymi słowy, są to ustawienia DNS najbliższe urządzeniu, z którego korzysta urządzenie. Na przykład, jeśli zmień ustawienia serwera DNS na routerze do czegoś konkretnego, wtedy wszystkie urządzenia podłączone do tego routera będą również korzystać z tych serwerów DNS. Jeśli jednak wtedy zmienić ustawienia serwera DNS na komputerze do czegoś różne, ten komputer będzie używał innych serwerów DNS niż wszystkie inne urządzenia podłączone do tego samego routera.

To jest powód, dla którego uszkodzona pamięć podręczna DNS na twoim komputerze może uniemożliwić ładowanie stron internetowych, nawet jeśli te same otwierają się normalnie na innym komputerze w tej samej sieci.

Kładąc wszystko razem

Chociaż adresy URL, które zwykle wpisujemy w naszych przeglądarkach internetowych, to nazwy łatwe do zapamiętania, takie jak www.lifewire.com, możesz zamiast tego użyć adresu IP, na który wskazuje nazwa hosta, na przykład https://151.101.1.121) aby uzyskać dostęp do tej samej strony internetowej. Dzieje się tak, ponieważ i tak nadal uzyskujesz dostęp do tego samego serwera — jedna metoda (używająca nazwy) jest po prostu łatwiejsza do zapamiętania.

W związku z tym, jeśli kiedykolwiek wystąpi jakiś problem z urządzeniem kontaktującym się z serwerem DNS, zawsze możesz go ominąć, wprowadzając adres IP w pasku adresu zamiast nazwy hosta. Większość ludzi nie prowadzi jednak lokalnej listy adresów IP, które odpowiadają nazwom hostów, ponieważ w końcu taki właśnie jest cel używania serwera DNS.

To nie działa z każdą witryną i adresem IP, ponieważ niektóre serwery internetowe mają skonfigurowany hosting współdzielony, co oznacza że dostęp do adresu IP serwera przez przeglądarkę internetową nie opisuje, która strona powinna konkretnie; otwarty.

Wyszukiwanie „książki telefonicznej”, które określa adres IP na podstawie nazwy hosta, nazywa się a wyszukiwanie DNS do przodu. Przeciwnie, a odwrotne wyszukiwanie DNS, to coś innego, co można zrobić z serwerami DNS. Dzieje się tak, gdy nazwa hosta jest identyfikowana przez jego adres IP. Ten typ wyszukiwania opiera się na założeniu, że adres IP powiązany z tą konkretną nazwą hosta jest statycznym adresem IP.

Co narzędzie NSLOOKUP może powiedzieć o domenach internetowych

Bazy danych DNS przechowują wiele rzeczy oprócz adresów IP i nazw hostów. Jeśli kiedykolwiek konfigurowałeś pocztę e-mail w witrynie internetowej lub przeniosłeś nazwę domeny, możesz napotkać takie terminy, jak aliasy nazw domen (CNAME) i usługi wymiany poczty SMTP (MX).

FAQ

Jak zmienić serwery DNS?

Do zmień serwery DNS w systemie Windows, możesz użyć wiersza polecenia lub przejść przez ustawienia systemu Windows. Korzystanie z ustawień systemu Windows jest preferowane, jeśli nie czujesz się komfortowo przy użyciu wiersza poleceń.
Jak znaleźć serwery DNS?

Istnieje wiele różnych serwerów DNS, więc możesz przeglądać listy serwerów DNS, aż znajdziesz taki, który Ci się podoba. Lifewire ma listę z rekomendacje najlepszych darmowych serwerów DNS na rynku.
Co to jest dynamiczny DNS?

W przeciwieństwie do DNS, który działa tylko ze statycznymi adresami IP, Dynamiczny DNS (lub DDNS) obsługuje również dynamiczne adresy IP. W rezultacie możesz korzystać z usługi DDNS, aby hostować swoją witrynę internetową z domu lub zdalnie zarządzać siecią domową.