Ce este DNS (Domain Name System)?

December 02, 2021
ÎnInternet, Rețele și Securitate Rețele De Acasă

În termeni simpli, un sistem de nume de domeniu (DNS) este o colecție de baze de date care se traduc nume de gazdă la adrese IP.

DNS este adesea denumit agenda telefonică a internetului, deoarece convertește nume de gazdă ușor de reținut, cum ar fi www.google.com, la adrese IP precum 216.58.217.46. Acest lucru are loc în culise după ce tastați a URL în bara de adrese a unui browser web.

Fără DNS (și mai ales motoarele de căutare precum Google), navigarea pe internet nu ar fi ușoară, deoarece ar trebui să introducem adresa IP a fiecărui site web pe care dorim să-l vizităm.

Cum funcționează DNS?

Ilustrarea sistemului de nume de domeniu a serverului și a căii DNS — aa_amie / Getty Images

Dacă încă nu este clar, conceptul de bază pentru modul în care DNS își face treaba este destul de simplu: fiecare adresă de site web introdusă într-un browser web (cum ar fi Chrome, Safari sau Firefox) este trimisă la un server DNS, care înțelege cum să mapați acel nume la adresa IP adecvată.

Este adresa IP pe care dispozitivele o folosesc pentru a comunica între ele, deoarece nu pot și nu transmit informații folosind un nume precum

www.google.com, www.youtube.com, etc. Trebuie să introducem pur și simplu numele simplu pentru aceste site-uri web, în timp ce DNS face toate căutările pentru noi, oferindu-ne acces aproape instantaneu la adresele IP adecvate necesare pentru a deschide paginile pe care le dorim.

Din nou, www.microsoft.com, www.lifewire.com, www.amazon.com, iar orice alt nume de site web este folosit doar pentru confortul nostru, deoarece este mult mai ușor să ne amintim acele nume decât să ne amintim adresele lor IP.

Calculatoarele au sunat servere rădăcină sunt responsabili pentru stocarea adreselor IP pentru fiecare domeniu de nivel superior. Când este solicitat un site web, serverul rădăcină este cel care procesează mai întâi acele informații pentru a identifica următorul pas în procesul de căutare. Apoi, numele de domeniu este redirecționat către un Domain Name Resolver (DNR), care se află într-un ISP, pentru a determina adresa IP corectă. În cele din urmă, aceste informații sunt trimise înapoi pe dispozitivul de pe care le-ați solicitat.

Cum să ștergeți DNS

Sisteme de operare precum Windows și altele vor stoca adrese IP și alte informații despre numele de gazdă la nivel local, astfel încât acestea să poată fi accesate mai repede decât trebuie să contactați întotdeauna un server DNS. Când computerul înțelege că un anumit nume de gazdă este sinonim cu o anumită adresă IP, acele informații pot fi stocate sau stocate în cache pe dispozitiv.

Deși amintirea informațiilor DNS este utilă, uneori acestea pot deveni corupte sau depășite. În mod normal, sistemul de operare elimină aceste date după o anumită perioadă de timp, dar dacă întâmpinați probleme la accesarea unui site web și bănuiți că se datorează unei probleme cu DNS, primul pas este să ștergeți forțat aceste informații pentru a face loc pentru DNS nou, actualizat înregistrări.

Ar trebui să poți pur și simplu reporniți computerul dacă aveți probleme cu DNS, deoarece cache DNS nu este reținut printr-o repornire. Cu toate acestea, ștergerea manuală a memoriei cache în locul unei reporniri este mult mai rapidă.

Poti ștergeți DNS-ul în Windows prin Prompt de comandă cu ipconfig /flushdnscomanda. Site-ul Care este DNS-ul meu? are instrucțiuni pentru a face acest lucru pe macOS și Linux.

Este important să rețineți că, în funcție de specificul dvs router este configurat, înregistrările DNS pot fi stocate și acolo. Dacă ștergerea cache-ului DNS de pe computer nu vă rezolvă problema DNS, ar trebui să încercați cu siguranță repornind routerul pentru a goli acel cache DNS.

Intrări în fișierul hosts nu sunt eliminate atunci când memoria cache DNS este curățată. Trebuie să vă editați fișierul hosts pentru a elimina numele de gazdă și adresele IP care sunt stocate acolo.

Programele malware pot afecta intrările DNS

Având în vedere că DNS este responsabil pentru direcționarea numelor de gazdă către anumite adrese IP, ar trebui să fie evident că este o țintă principală pentru activitățile rău intenționate. Hackerii vă pot redirecționa solicitarea pentru o resursă funcțională normală către una care este o capcană pentru colectarea parolelor sau pentru difuzarea programelor malware.

Otrăvirea DNS și Falsificarea DNS sunt termeni folosiți pentru a descrie un atac asupra memoriei cache a unui rezolutor DNS în scopul redirecționării unui nume de gazdă către un adresă IP diferită de cea care este atribuită cu adevărat acelui nume de gazdă, redirecționând efectiv unde intenționați a merge. Acest lucru se face în mod normal într-un efort de a vă duce la un site web care este plin de fișiere rău intenționate sau de a efectua o atac de tip phishing pentru că v-am păcălit să accesați un site web asemănător pentru a vă fura acreditările de conectare.

Majoritatea serviciilor DNS oferă protecție împotriva acestor tipuri de atacuri.

O altă modalitate prin care atacatorii pot afecta intrările DNS este să folosească fișierul hosts. Fișierul hosts este un fișier stocat local care a fost folosit în locul DNS înainte ca DNS să devină un instrument larg răspândit pentru rezolvarea numelor de gazdă, dar fișierul încă există în sistemele de operare populare. Intrările stocate în acel fișier suprascriu setările serverului DNS, deci este o țintă comună pentru malware.

O modalitate simplă de a proteja fișierul hosts de a fi editat este să îl marcați ca a fișier numai pentru citire. În Windows, doar navigați la folderul care conține fișierul hosts:

%Systemdrive%\Windows\System32\drivers\etc\

Faceți clic dreapta pe el sau țineți apăsat, alegeți Proprietăți, apoi bifați caseta de lângă Numai citireatribut.

Mai multe informații despre DNS

ISP-ul care vă oferă în prezent acces la internet a alocat servere DNS pentru ca dispozitivele dvs. să le utilizeze (dacă sunteți conectat la DHCP), dar nu sunteți forțat să rămâneți cu acele servere DNS. Alte servere pot oferi funcții de înregistrare pentru a urmări site-urile web vizitate, blocante de reclame, filtre de site-uri pentru adulți și alte caracteristici. Vezi această listă de Servere DNS gratuite și publice pentru câteva exemple de servere DNS alternative.

Indiferent dacă un computer folosește DHCP pentru a obține o adresă IP sau dacă folosește un adresa IP statica, puteți defini în continuare servere DNS personalizate. Totuși, dacă este nu configurați cu DHCP, dvs trebuie sa specificați serverele DNS pe care ar trebui să le folosească.

Setările explicite ale serverului DNS au prioritate față de setările implicite, de sus în jos. Cu alte cuvinte, sunt setările DNS cele mai apropiate de un dispozitiv pe care îl folosește dispozitivul. De exemplu, dacă tu modificați setările serverului DNS de pe router la ceva specific, atunci toate dispozitivele conectate la routerul respectiv vor folosi și acele servere DNS. Cu toate acestea, dacă atunci modificați setările serverului DNS pe un computer catre ceva diferit, acel computer va folosi servere DNS diferite decât toate celelalte dispozitive conectate la același router.

Acesta este motivul pentru care un cache DNS corupt pe computerul dvs. poate împiedica încărcarea site-urilor web chiar dacă aceleași se deschid normal pe un alt computer din aceeași rețea.

Punând totul împreună

Deși adresele URL pe care le introducem în mod normal în browserele noastre web sunt nume ușor de reținut, cum ar fi www.lifewire.com, puteți folosi în schimb adresa IP la care indică numele de gazdă, cum ar fi https://151.101.1.121) pentru a accesa același site web. Acest lucru se datorează faptului că încă accesați același server în orice caz - o metodă (folosind numele) este mai ușor de reținut.

În această notă, dacă există vreodată un fel de problemă cu dispozitivul dvs. contactând un server DNS, puteți oricând să o ocoliți introducând adresa IP în bara de adrese în loc de numele gazdei. Majoritatea oamenilor nu păstrează o listă locală de adrese IP care corespund numelor de gazdă, pentru că până la urmă, acesta este întregul scop al utilizării unui server DNS în primul rând.

Acest lucru nu funcționează cu fiecare site web și adresă IP, deoarece unele servere web au configurat găzduire partajată, ceea ce înseamnă că accesarea adresei IP a serverului printr-un browser web nu descrie ce pagină, în mod specific, ar trebui deschis.

Căutarea „agenda telefonică” care determină adresa IP pe baza numelui de gazdă se numește a înainte de căutare DNS. Dimpotrivă, a căutare inversă DNS, este altceva care se poate face cu serverele DNS. Acesta este momentul în care un nume de gazdă este identificat prin adresa sa IP. Acest tip de căutare se bazează pe ideea că adresa IP asociată cu acel nume de gazdă este o adresă IP statică.

Ce vă poate spune instrumentul NSLOOKUP despre domeniile de internet

Bazele de date DNS stochează o mulțime de lucruri în plus față de adrese IP și nume de gazdă. Dacă ați configurat vreodată e-mail pe un site web sau ați transferat un nume de domeniu, este posibil să folosiți termeni precum aliasuri de nume de domeniu (CNAME) și schimbători de e-mail SMTP (MX).

FAQ

Cum schimbi serverele DNS?

La schimbați serverele DNS în Windows, puteți utiliza linia de comandă sau puteți parcurge setările Windows. Utilizarea setărilor Windows este de preferat dacă nu vă simțiți confortabil să utilizați o linie de comandă.
Cum găsești serverele DNS?

Există multe servere DNS diferite, așa că puteți căuta prin liste de servere DNS până când găsiți unul care vă place. Lifewire are o listă cu recomandări pentru cele mai bune servere DNS gratuite de acolo.
Ce este DNS dinamic?

Spre deosebire de DNS, care funcționează numai cu adrese IP statice, DNS dinamic (sau DDNS) acceptă și adrese IP dinamice. Ca rezultat, puteți utiliza un serviciu DDNS pentru a vă găzdui site-ul de acasă sau pentru a vă gestiona de la distanță rețeaua de acasă.