Serwer DNS to serwer komputerowy, który zawiera bazę danych publicznych adresów IP i powiązanych z nimi nazw hostów, aw większości przypadków służy do rozwiązywania lub tłumaczenia tych nazw na adresy IP zgodnie z żądaniem. Serwery DNS uruchamiają specjalne oprogramowanie i komunikują się ze sobą za pomocą specjalnych protokołów.
Możesz zobaczyć serwer DNS, do którego odnoszą się inne nazwy, takie jak serwer nazw lub serwer nazw, a także serwer systemu nazw domen.
Cel serwerów DNS
Serwer DNS znajduje się w przestrzeni między ludźmi a komputerami, aby ułatwić ich komunikację.
Łatwiej jest zapamiętać domenę lub nazwę hosta, taką jak lifewire.com, niż zapamiętać adresy IP witryny 151.101.2.114. Więc kiedy wchodzisz na stronę internetową, taką jak Lifewire, wystarczy wpisać adres URL
Jednak komputery i urządzenia sieciowe nie współpracują dobrze z nazwami domen podczas próby wzajemnej lokalizacji w Internecie. O wiele bardziej wydajne i precyzyjne jest użycie adresu IP, który jest liczbową reprezentacją serwera w sieci (internecie), na którym znajduje się witryna.
Jak serwery DNS rozwiązują zapytanie DNS
Kiedy wpisujesz adres witryny w pasku adresu przeglądarki, serwer DNS rozpoczyna pracę, aby znaleźć adres, który chcesz odwiedzić. Robi to, wysyłając zapytanie DNS do kilku serwerów, z których każdy tłumaczy inną część wprowadzonej nazwy domeny. Różne odpytywane serwery to:
- A DNS Resolver: Odbiera żądanie rozwiązania nazwy domeny za pomocą adresu IP. Ten serwer wykonuje podstawową pracę przy ustalaniu, gdzie faktycznie znajduje się strona, którą chcesz odwiedzić w Internecie.
- A Serwer główny: Serwer główny otrzymuje pierwsze żądanie i zwraca wynik, aby poinformować program rozpoznawania nazw DNS, jaki jest adres serwera domeny najwyższego poziomu (TLD), który przechowuje informacje o witrynie. Domena najwyższego poziomu jest odpowiednikiem części.com lub.net nazwy domeny wprowadzonej w pasku adresu.
- Serwer TLD: Przelicznik DNS wysyła następnie zapytanie do tego serwera, który zwróci autorytatywny serwer nazw, do którego faktycznie zwracana jest strona.
- Autorytetny serwer nazw: Na koniec program rozpoznawania nazw DNS wysyła zapytanie do tego serwera, aby poznać rzeczywisty adres IP witryny, którą próbujesz dostarczyć.
Gdy adres IP zostanie zwrócony, witryna, którą chciałeś odwiedzić, zostanie wyświetlona w przeglądarce internetowej.
Brzmi to jak dużo tam iz powrotem, i tak jest, ale wszystko dzieje się bardzo szybko z niewielkim opóźnieniem w zwrocie strony, którą chcesz odwiedzić.
Opisany powyżej proces ma miejsce podczas pierwszej wizyty w witrynie. Jeśli ponownie odwiedzisz tę samą witrynę, zanim pamięć podręczna w przeglądarce internetowej zostanie wyczyszczona, nie musisz wykonywać wszystkich tych kroków. Zamiast tego przeglądarka internetowa pobierze informacje z pamięci podręcznej, aby szybciej wyświetlać witrynę Twojej przeglądarce.
Podstawowe i drugorzędne serwery DNS
W większości przypadków podstawowy i pomocniczy serwer DNS są konfigurowane na routerze lub komputerze podczas łączenia się z dostawcą usług internetowych. Istnieją dwa serwery DNS na wypadek awarii jednego z nich, w którym to przypadku drugi jest używany do rozwiązywania wprowadzonych nazw hostów.
Do dyspozycji jest kilka publicznie dostępnych serwerów DNS. Jeśli chcesz zmienić serwery DNS, z którymi łączy się Twoja sieć, zapoznaj się z naszą listą bezpłatnych i publicznych serwerów DNS, aby uzyskać aktualną listę, oraz z naszym przewodnikiem Jak zmienić serwery DNS.
Dlaczego możesz zmienić ustawienia serwera DNS
Niektóre serwery DNS mogą zapewniać krótszy czas dostępu niż inne. Często jest to funkcja tego, jak blisko tych serwerów jesteś. Jeśli na przykład serwery DNS Twojego usługodawcy internetowego są bliżej Ciebie niż serwery Google, może się okazać, że nazwy domen są rozwiązywane szybciej przy użyciu domyślnych serwerów usługodawcy internetowego niż w przypadku serwera zewnętrznego.
Jeżeli masz problemy z połączeniem i wygląda na to, że żadna strona internetowa się nie ładuje, możliwe, że wystąpił błąd z serwerem DNS. Jeśli serwer nie może znaleźć prawidłowego adresu IP, który jest powiązany z wprowadzoną nazwą hosta, witryna nie może zostać zlokalizowana i załadowana.
Niektórzy ludzie decydują się na zmianę swoich serwerów DNS na serwery dostarczane przez firmę, którą uważają za bardziej godną zaufania; np. taki, który obiecuje nie śledzić ani nie rejestrować odwiedzanych witryn.
Komputer lub urządzenie, w tym smartfony i tablety, podłączone do routera może używać innego zestawu serwerów DNS do rozpoznawania adresów internetowych. Zastąpią one te skonfigurowane na routerze i będą używane zamiast nich.
Jak uzyskać informacje o serwerze internetowym
Polecenie nslookup służy do wysyłania zapytań do serwera DNS na komputerach z systemem Windows.
Zacznij od otwarcia Wiersza Poleceń, a następnie wpisując:
nslookup lifewire.com
To polecenie powinno zwrócić coś takiego:
Nazwa: lifewire.com
Adresy: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
W powyższym przykładzie polecenie nslookup podaje adres IP lub w tym przypadku kilka adresów IP, na które tłumaczy się adres lifewire.com.
Serwery główne DNS
W Internecie jest 13 ważnych serwerów głównych DNS, które przechowują pełną bazę danych nazw domen i powiązanych z nimi publicznych adresów IP. Te serwery DNS najwyższego poziomu są nazywane od A do M od pierwszych 13 liter alfabetu. Dziesięć z tych serwerów znajduje się w Stanach Zjednoczonych, jeden w Londynie, jeden w Sztokholmie i jeden w Japonii.
Internet Assigned Numbers Authority (IANA) przechowuje tę listę głównych serwerów DNS, jeśli jesteś zainteresowany.
Ataki złośliwego oprogramowania, które zmieniają ustawienia serwera DNS
Ataki złośliwego oprogramowania na serwery DNS nie są wcale rzadkie. Zawsze uruchamiaj program antywirusowy, ponieważ złośliwe oprogramowanie może zaatakować Twój komputer w sposób zmieniający ustawienia serwera DNS.
Jeśli na przykład Twój komputer korzysta z serwerów DNS firmy Google (8.8.8.8 i 8.8.4.4) i otworzysz witrynę swojego banku, naturalnie spodziewasz się, że po wpisaniu znanego adresu URL zostaniesz przekierowany na adres banku strona internetowa.
Jeśli jednak złośliwe oprogramowanie zmieni ustawienia Twojego serwera DNS, co może nastąpić bez Twojej wiedzy po ataku na Twój system, Twój system nie będzie już kontaktował się z serwerami DNS Google, lecz serwerem hakera, który podszywa się pod witrynę Twojego banku. Ta fałszywa strona bankowa może wyglądać dokładnie tak samo jak prawdziwa, ale zamiast logować Cię na konto bankowe, przechwytuje nazwę użytkownika i hasło, które właśnie wpisałeś, dając hakerom niezbędne informacje, których potrzebują, aby dostać się na Twoje konto bankowe.
Ataki złośliwego oprogramowania, które przechwytują ustawienia serwera DNS, mogą również przekierowywać ruch z popularnych witryn internetowych do tych, które są pełne reklam lub do fałszywej witryny, która ma na celu przestraszyć Cię, abyś uwierzył, że Twój komputer został zainfekowany wirusem i że musisz kupić ich reklamowane oprogramowanie, aby je usunąć.
Nie daj się nabrać na strony internetowe, które nagle wyskakują z migającymi ostrzeżeniami informującymi, że Twój komputer został zainfekowany wirusem i że musisz kupić jakieś oprogramowanie, aby się go pozbyć. Zawsze są oszustwami.
Ochrona się przed atakami DNS
Są dwie rzeczy, które powinieneś zrobić, aby nie stać się ofiarą ataku na ustawienia DNS. Pierwszym z nich jest zainstalowanie oprogramowania antywirusowego, aby złośliwe programy zostały wyłapane, zanim zdążą wyrządzić jakiekolwiek szkody.
Drugą kwestią jest zwracanie szczególnej uwagi na wygląd ważnych witryn, które regularnie odwiedzasz. Jeśli odwiedzisz jedną z nich, a witryna wygląda w jakiś sposób - może wszystkie obrazy są inne, zmieniły się kolory witryny, menu nie wyglądają prawidłowo lub znajdziesz błędy ortograficzne (hakerzy mogą być okropnymi literówkami) - lub otrzymasz komunikat „nieprawidłowy certyfikat” w Twojej przeglądarce, może to oznaczać, że jesteś na sfałszowanej stronie.
Jak można wykorzystać przekierowanie DNS
Ta możliwość przekierowywania ruchu może być wykorzystywana do pozytywnych celów. Na przykład OpenDNS może przekierowywać ruch do witryn dla dorosłych, witryn hazardowych, witryn mediów społecznościowych lub innych witryn, których administratorzy sieci lub organizacje nie chcą, aby ich użytkownicy odwiedzali. Zamiast tego mogą zostać wysłane na stronę z komunikatem „Zablokowane”.
FAQ
Jak znaleźć najlepszy serwer DNS dla mojego obszaru?
Aby przetestować różne serwery DNS, użyj narzędzia do testów porównawczych, takiego jak GRC DNS Benchmark dla systemów Windows i Linux lub Namebench dla komputerów Mac. W niektórych sytuacjach możesz znacznie zwiększyć prędkość Internetu, przełączając serwery DNS.
Jak naprawić błąd „Serwer DNS nie odpowiada”?
Jeśli zobaczysz błąd serwera DNS nie odpowiada, wyczyść pamięć podręczną DNS i uruchom narzędzie do rozwiązywania problemów z siecią systemu Windows. Jeśli niedawno zainstalowałeś oprogramowanie antywirusowe, tymczasowo wyłącz je, aby sprawdzić, czy to pomaga. Jeśli to nie rozwiąże problemu, spróbuj zmienić serwery DNS.
Jak wyczyścić pamięć podręczną DNS w systemie Windows?
Otwórz wiersz polecenia i wprowadź ipconfig /flushdns, aby wyczyścić pamięć podręczną DNS. Możesz wyczyścić pamięć podręczną w Microsoft PowerShell za pomocą polecenia Clear-DnsClientCache.
Dlaczego jest tylko 13 serwerów nazw głównych DNS?
DNS używa 13 głównych serwerów nazw ze względu na ograniczenia protokołu internetowego w wersji 4 (IPv4). Numer 13 został wybrany jako kompromis między niezawodnością a wydajnością sieci.
