Închide
Meniul

Servere DNS: ce sunt și de ce sunt folosite?

A DNS server este un server de computer care conține o bază de date de adrese IP publice și asociate acestora nume de gazdă, și în majoritatea cazurilor servește la rezolvarea sau traducerea acelor nume în adrese IP așa cum a solicitat. Serverele DNS rulează software special și comunică între ele folosind protocoale speciale.

Este posibil să vedeți un server DNS la care se face referire prin alte nume, cum ar fi un server de nume sau un server de nume și un server de sistem de nume de domeniu.

Scopul serverelor DNS

Este mai ușor să vă amintiți un domeniu sau un nume de gazdă precum lifewire.com decât să vă amintiți numerele de adrese IP ale site-ului 151.101.2.114. Deci, atunci când accesați un site web, cum ar fi Lifewire, tot ce trebuie să tastați este URL https://www.lifewire.com.

Cu toate acestea, computerele și dispozitivele de rețea nu funcționează bine cu numele de domenii atunci când încearcă să se localizeze reciproc pe internet. Este mult mai eficient și mai precis să folosiți o adresă IP, care este reprezentarea numerică a serverului din rețea (internet) pe care se află site-ul.

Persoană care folosește un computer cu un server DNS ilustrat

Lifewire / Chloe Giroux

Serverul DNS se află în spațiul dintre oameni și computere pentru a facilita comunicarea acestora.

Cum rezolvă serverele DNS o interogare DNS

Când introduceți adresa unui site web în bara de adrese a browserului și apăsați Enter, un server DNS merge să găsească adresa pe care doriți să o vizitați. Face acest lucru trimițând o interogare DNS către mai multe servere, fiecare dintre ele traduce o parte diferită a numelui de domeniu pe care l-ați introdus. Diferitele servere interogate sunt:

  • A DNS Resolver: Primește solicitarea de a rezolva numele domeniului cu adresa IP. Acest server face treaba groaznică în a afla unde se află de fapt pe internet site-ul pe care doriți să îl accesați.
  • Un server rădăcină: serverul rădăcină primește prima solicitare și returnează un rezultat pentru a permite DNS-ul resolverul știe care este adresa serverului Top Level Domain (TLD) care stochează informațiile despre Site-ul. Un domeniu de nivel superior este echivalentul .com sau .net parte a numelui de domeniu pe care ați introdus-o în bara de adrese.
  • Un server TLD: soluția DNS interogează apoi acest server, care va returna serverul de nume autorizat unde este returnat de fapt site-ul.
  • Un server de nume autorizat: în cele din urmă, rezolutorul DNS interogează acest server pentru a afla adresa IP reală a site-ului web pe care încercați să îl furnizați.

Odată ce adresa IP este returnată, site-ul web pe care doriți să-l vizitați este apoi afișat în browserul dvs. web.

Sună ca o mulțime de dus și înapoi, și este, dar totul se întâmplă foarte repede, cu puțină întârziere în revenirea site-ului pe care doriți să-l vizitați.

Procesul descris mai sus are loc prima dată când vizitați un site. Dacă vizitați din nou același site, înainte ca memoria cache din browserul dvs. web să fie golită, nu este nevoie să parcurgeți toți acești pași. În schimb, browserul web va extrage informațiile din cache pentru a difuza site-ul web în browser-ul dvs. din ce în ce mai rapid.

Servere DNS primare și secundare

În cele mai multe cazuri, un server DNS primar și unul secundar sunt configurate pe dvs router sau computer atunci când vă conectați la dvs furnizor de servicii de internet. Există două servere DNS în cazul în care unul dintre ele se întâmplă să eșueze, caz în care al doilea este folosit pentru a rezolva numele de gazdă pe care le introduceți.

Mai multe servere DNS accesibile public sunt disponibile pentru utilizare. Dacă doriți să schimbați serverele DNS la care se conectează rețeaua dvs., consultați Lista de servere DNS gratuite și publice pentru o listă actualizată și Cum schimb serverele DNS?.

De ce ați putea schimba setările serverului DNS

Unele servere DNS pot oferi timpi de acces mai rapid decât altele. Aceasta este adesea o funcție a cât de aproape sunteți de acele servere. Dacă serverele DNS ale ISP-ului dvs. sunt mai aproape de dvs. decât ale Google, de exemplu, este posibil să descoperiți că numele de domenii sunt rezolvate mai rapid folosind serverele implicite de la ISP decât cu un server extern.

Dacă întâmpinați probleme de conexiune în care se pare că niciun site web nu se va încărca, este posibil să existe o eroare la serverul DNS. Dacă serverul DNS nu poate găsi adresa IP corectă care este asociată cu numele de gazdă pe care îl introduceți, site-ul web nu poate fi localizat și încărcat.

Un computer sau un dispozitiv, inclusiv smartphone-uri și tablete, conectat la routerul dvs. poate folosi un set diferit de servere DNS pentru a rezolva adresele de internet. Acestea le vor înlocui pe cele configurate pe routerul dvs. și vor fi folosite în schimb.

Cum să obțineți informații despre serverul de internet

The comanda nslookup este folosit pentru a interoga serverul dvs. DNS pe computerele Windows.

Începe prin deschiderea instrumentului Prompt de comandă și apoi tastând următoarele: 

nslookup lifewire.com

Această comandă ar trebui să returneze ceva de genul acesta: 

Nume: lifewire.com
Adrese: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
Comanda nslookup lifewire.com în linia de comandă Windows 10

În exemplul de mai sus, comanda nslookup vă spune adresa IP sau mai multe adrese IP în acest caz, în care se traduce adresa lifewire.com.

Servere rădăcină DNS

Există 13 servere rădăcină DNS importante pe internet care stochează o bază de date completă de nume de domenii și adresele IP publice asociate acestora. Aceste servere DNS de top sunt denumite de la A la M pentru primele 13 litere ale alfabetului. Zece dintre aceste servere sunt în SUA, unul în Londra, unul în Stockholm și unul în Japonia.

Internet Assigned Numbers Authority (IANA) păstrează această listă de servere rădăcină DNS daca esti interesat.

Atacurile malware care modifică setările serverului DNS

Atacurile malware împotriva serverelor DNS nu sunt deloc neobișnuite. Alergați întotdeauna un program antivirus deoarece programele malware vă pot ataca computerul într-un mod care modifică setările serverului DNS.

De exemplu, dacă computerul dvs. folosește serverele DNS Google (8.8.8.8 și 8.8.4.4) și deschideți site-ul web, vă așteptați în mod firesc ca atunci când introduceți adresa URL familiară, să fiți trimis la banca site-ul web.

Cu toate acestea, dacă programele malware vă modifică setările serverului DNS, ceea ce se poate întâmpla fără știrea dvs. după un atac asupra dvs sistem, sistemul dvs. nu mai contactează serverele DNS ale Google, ci un server al hackerului care se prezintă drept al băncii dvs. site-ul web. Acest site bancar fals ar putea arăta exact ca cel real, dar în loc să vă conecteze la contul dvs. bancar, recoltează numele de utilizator și parola pe care tocmai le-ați introdus, oferind hackerilor informațiile esențiale de care au nevoie pentru a intra în banca dvs cont.

Atacurile malware care deturnează setările serverului dvs. DNS pot, de asemenea, redirecționa traficul departe de site-uri web populare către cele pline de reclame sau către un site fals conceput pentru a te speria să crezi că computerul tău a fost infectat cu un virus și că trebuie să cumperi programul software anunțat pentru a-l elimina aceasta.

Nu vă îndrăgostiți de site-urile web care apar brusc cu avertismente intermitente care vă spun că computerul dvs. a fost infectat cu un virus și că trebuie să achiziționați un software pentru a scăpa de el. Sunt întotdeauna înșelătorii.

Protejați-vă de atacurile DNS

Există două lucruri pe care ar trebui să le faceți pentru a evita să deveniți victima unui atac cu setările DNS. Primul este să instalați software antivirus, astfel încât programele rău intenționate să fie capturate înainte de a putea face daune.

Al doilea este să acordați o atenție deosebită aspectului site-urilor importante pe care le vizitați în mod regulat. Dacă vizitați unul și site-ul arată într-un fel neplăcut - poate că toate imaginile sunt diferite sau culorile site-ului s-au schimbat sau meniurile nu arată corect sau dvs. găsiți greșeli de ortografie (hackerii pot fi ortografii groaznici) — sau primiți un mesaj „certificat nevalid” în browser, ar putea fi un semn că sunteți pe un fals site-ul web.

Cum poate fi folosită pozitiv redirecționarea DNS

Această capacitate de a redirecționa traficul poate fi folosită în scopuri pozitive. De exemplu, OpenDNS poate redirecționa traficul către site-uri web pentru adulți, site-uri de jocuri de noroc, site-uri web de rețele sociale sau alte site-uri, administratorii de rețea sau organizațiile nu doresc ca utilizatorii lor să le viziteze. În schimb, acestea pot fi trimise către o pagină cu un mesaj „Blocate”.

FAQ

  • Cum găsesc cel mai bun server DNS pentru zona mea?

    Pentru a testa diferite servere DNS, utilizați un instrument de evaluare comparativă precum GRC DNS Benchmark pentru Windows și Linux sau Namebench pentru Mac. Poți în mod semnificativ crește viteza de internet prin schimbarea serverelor DNS.

  • Cum repar eroarea „Serverul DNS nu răspunde”?

    Dacă vezi Eroare serverul DNS nu răspunde, goliți memoria cache DNS și rulați Windows Network Troubleshooter. Dacă ați instalat recent un software antivirus, dezactivați-l temporar pentru a vedea dacă vă ajută. Dacă asta nu rezolvă problema, încercați să schimbați serverele DNS.

  • Cum șterg memoria cache DNS pe Windows?

    Deschideți promptul de comandă și intrați ipconfig /flushdns la goliți memoria cache DNS. Puteți șterge memoria cache din Microsoft PowerShell cu Clear-DnsClientCache comanda.

  • De ce există doar 13 servere de nume rădăcină DNS?

    DNS folosește 13 servere de nume rădăcină din cauza limitărilor Internet Protocol versiunea 4 (IPv4). Numărul 13 a fost ales ca un compromis între fiabilitatea rețelei și performanță.