W uproszczeniu system nazw domen (DNS) to zbiór baz danych, które tłumaczą nazwy hostów na adresy IP.
DNS jest często nazywany internetową książką telefoniczną, ponieważ konwertuje łatwe do zapamiętania nazwy hostów, takie jak www.google.com, na adresy IP, takie jak 216.58.217.46. Odbywa się to za kulisami po wpisaniu adresu URL w pasku adresu przeglądarki internetowej.
Bez DNS (a zwłaszcza wyszukiwarek takich jak Google) nawigacja w Internecie nie byłaby łatwa, ponieważ musielibyśmy wpisać adres IP każdej witryny, którą chcemy odwiedzić.
Jak działa DNS?
Jeśli nadal nie jest to jasne, podstawowa koncepcja działania systemu DNS jest dość prosta: każdy adres witryny wprowadzony do przeglądarki internetowej (takiej jak Chrome, Safari lub Firefox) jest wysyłany na serwer DNS, który rozumie, jak zmapować tę nazwę na właściwy adres IP.
Jest to adres IP, którego urządzenia używają do komunikowania się ze sobą, ponieważ nie mogą i nie przekazują informacji przy użyciu nazwy takiej jak www.google.com, www.youtube.com itp. wprowadź prostą nazwę do tych witryn, podczas gdy DNS wykona wszystkie wyszukiwania za nas, dając nam niemal natychmiastowy dostęp do właściwych adresów IP potrzebnych do otwarcia żądanych stron.
Again, www.microsoft.com, www.lifewire.com, www.amazon.com i każda inna nazwa witryny jest używana tylko dla naszej wygody, ponieważ znacznie łatwiej jest zapamiętać te nazwy niż ich adresy IP.
Komputery zwane serwerami głównymi są odpowiedzialne za przechowywanie adresów IP dla każdej domeny najwyższego poziomu. Gdy żądana jest strona internetowa, to serwer główny przetwarza te informacje jako pierwszy w celu zidentyfikowania następnego kroku w procesie wyszukiwania. Następnie nazwa domeny jest przekazywana do urządzenia do rozpoznawania nazw domen (DNR), które znajduje się w obrębie dostawcy usług internetowych, w celu ustalenia prawidłowego adresu IP. Na koniec te informacje są wysyłane z powrotem do urządzenia, z którego je zażądałeś.
Jak opróżnić DNS
Systemy operacyjne, takie jak Windows i inne, przechowują lokalnie adresy IP i inne informacje o nazwach hostów, dzięki czemu można uzyskać do nich szybszy dostęp niż nie trzeba zawsze sięgać do serwera DNS. Gdy komputer zrozumie, że określona nazwa hosta jest synonimem określonego adresu IP, informacje te mogą być przechowywane lub buforowane na urządzeniu.
Chociaż zapamiętywanie informacji DNS jest pomocne, czasami mogą one ulec uszkodzeniu lub być nieaktualne. Zwykle system operacyjny usuwa te dane po pewnym czasie, ale jeśli masz problemy z dostępem do witryny i podejrzewasz, że jest to spowodowane problemem z DNS, pierwszym krokiem jest wymuszenie usunięcia tych informacji, aby zrobić miejsce na nowe, zaktualizowane rekordy DNS.
Powinieneś być w stanie po prostu ponownie uruchomić komputer, jeśli masz problemy z DNS, ponieważ pamięć podręczna DNS nie jest zachowywana po ponownym uruchomieniu. Jednak ręczne opróżnianie pamięci podręcznej zamiast ponownego uruchamiania jest znacznie szybsze.
Możesz opróżnić DNS w systemie Windows za pomocą wiersza poleceń za pomocą polecenia ipconfig /flushdns. Witryna Co to jest mój DNS? zawiera instrukcje, jak to zrobić w systemie macOS i Linux.
Ważne jest, aby pamiętać, że w zależności od konfiguracji konkretnego routera mogą być tam również przechowywane rekordy DNS. Jeśli opróżnienie pamięci podręcznej DNS na komputerze nie rozwiąże problemu z DNS, zdecydowanie powinieneś spróbować ponownie uruchomić router, aby opróżnić pamięć podręczną DNS.
Wpisy w pliku hosts nie są usuwane po wyczyszczeniu pamięci podręcznej DNS. Musisz edytować plik hosts, aby wyeliminować przechowywane tam nazwy hostów i adresy IP.
Złośliwe oprogramowanie może wpływać na wpisy DNS
Biorąc pod uwagę, że DNS jest odpowiedzialny za kierowanie nazw hostów na określone adresy IP, powinno być oczywiste, że jest to główny cel złośliwej aktywności. Hakerzy mogą przekierować Twoje żądanie dotyczące normalnie działającego zasobu na taki, który jest pułapką do zbierania haseł lub udostępniania złośliwego oprogramowania.
Zatruwanie DNS i spoofing DNS to terminy używane do opisania ataku na pamięć podręczną modułu rozpoznawania nazw DNS w celu przekierowania nazwy hosta na inny adres IP niż ten, który jest zgodnie z prawdą przypisany do tej nazwy hosta, skutecznie przekierowując tam, gdzie zamierzałeś się udać. Zwykle odbywa się to w celu przeniesienia Cię na stronę internetową, która jest pełna złośliwych plików lub w celu przeprowadzenia ataku phishingowego w celu nakłonienia Cię do uzyskania dostępu do podobnie wyglądającej strony w celu kradzieży Twoich danych logowania.
Większość usług DNS zapewnia ochronę przed tego typu atakami.
Innym sposobem, w jaki atakujący mogą wpłynąć na wpisy DNS, jest użycie pliku hosts. Plik hosts to lokalnie przechowywany plik, który był używany zamiast DNS, zanim DNS faktycznie stał się powszechnym narzędziem do rozwiązywania nazw hostów, ale plik nadal istnieje w popularnych systemach operacyjnych. Wpisy przechowywane w tym pliku zastępują ustawienia serwera DNS, więc jest częstym celem złośliwego oprogramowania.
Prostym sposobem ochrony pliku hosts przed edycją jest oznaczenie go jako pliku tylko do odczytu. W systemie Windows po prostu przejdź do folderu zawierającego plik hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Kliknij go prawym przyciskiem myszy lub naciśnij i przytrzymaj, wybierz Właściwości, a następnie zaznacz pole obok Tylko do odczytuatrybut.
Więcej informacji o DNS
Dostawca usług internetowych, który obecnie zapewnia dostęp do Internetu, przypisał serwery DNS, z których mogą korzystać Twoje urządzenia (jeśli masz połączenie z DHCP), ale nie musisz trzymać się tych serwerów DNS. Inne serwery mogą udostępniać funkcje rejestrowania w celu śledzenia odwiedzanych witryn internetowych, blokowania reklam, filtrów witryn dla dorosłych i innych funkcji. Zobacz listę bezpłatnych i publicznych serwerów DNS, aby zapoznać się z przykładami alternatywnych serwerów DNS.
Niezależnie od tego, czy komputer używa DHCP do uzyskania adresu IP, czy też używa statycznego adresu IP, nadal możesz zdefiniować niestandardowe serwery DNS. Jeśli jednak nie jest skonfigurowany z DHCP, musisz określić serwery DNS, których powinien używać.
Jawne ustawienia serwera DNS mają pierwszeństwo przed niejawnymi ustawieniami odgórnymi. Innymi słowy, są to ustawienia DNS najbliższe urządzeniu, z którego korzysta urządzenie. Na przykład, jeśli zmienisz ustawienia serwera DNS na routerze na coś konkretnego, wszystkie urządzenia podłączone do tego routera będą również korzystać z tych serwerów DNS. Jeśli jednak zmienisz następnie ustawienia serwera DNS na komputerze PC na inne, komputer ten będzie używał innych serwerów DNS niż wszystkie inne urządzenia podłączone do tego samego routera.
To jest powód, dla którego uszkodzona pamięć podręczna DNS na twoim komputerze może uniemożliwić ładowanie stron internetowych, nawet jeśli te same otwierają się normalnie na innym komputerze w tej samej sieci.
Łączmy to wszystko razem
Chociaż adresy URL, które zwykle wpisujemy w naszych przeglądarkach internetowych, to łatwe do zapamiętania nazwy, takie jak www.lifewire.com, możesz zamiast tego użyć adresu IP, na który wskazuje nazwa hosta, np. https://151.101. 1.121) w celu uzyskania dostępu do tej samej strony internetowej. Dzieje się tak, ponieważ nadal uzyskujesz dostęp do tego samego serwera w obie strony - jedna metoda (używając nazwy) jest po prostu łatwiejsza do zapamiętania.
W tej notatce, jeśli kiedykolwiek wystąpi jakiś problem z urządzeniem kontaktującym się z serwerem DNS, zawsze możesz go ominąć, wprowadzając adres IP w pasku adresu zamiast nazwy hosta. Większość ludzi nie prowadzi jednak lokalnej listy adresów IP, które odpowiadają nazwom hostów, ponieważ w końcu taki jest przede wszystkim cel korzystania z serwera DNS.
To nie działa z każdą witryną internetową i adresem IP, ponieważ niektóre serwery internetowe mają skonfigurowany hosting współdzielony, co oznacza, że dostęp do adresu IP serwera za pośrednictwem przeglądarki internetowej nie opisuje, która strona powinna się otworzyć.
Wyszukiwanie „książki telefonicznej”, które określa adres IP na podstawie nazwy hosta, nazywane jest wyszukiwaniem do przodu DNS. Przeciwnie, odwrotne wyszukiwanie DNS, to coś innego, co można zrobić za pomocą serwerów DNS. Dzieje się tak, gdy nazwa hosta jest identyfikowana przez jego adres IP. Ten typ wyszukiwania opiera się na założeniu, że adres IP powiązany z tą konkretną nazwą hosta jest statycznym adresem IP.
Bazy danych DNS przechowują wiele rzeczy oprócz adresów IP i nazw hostów. Jeśli kiedykolwiek konfigurowałeś pocztę e-mail w witrynie lub przeniosłeś nazwę domeny, możesz napotkać takie terminy, jak aliasy nazw domen (CNAME) i usługi wymiany poczty SMTP (MX).
FAQ
Jak zmienić serwery DNS?
Aby zmienić serwery DNS w systemie Windows, możesz użyć wiersza polecenia lub przejść przez ustawienia systemu Windows. Korzystanie z ustawień systemu Windows jest preferowane, jeśli nie czujesz się komfortowo przy użyciu wiersza poleceń.
Jak znaleźć serwery DNS?
Istnieje wiele różnych serwerów DNS, więc możesz przeglądać listy serwerów DNS, aż znajdziesz taki, który Ci się podoba. Lifewire ma listę z rekomendacjami najlepszych darmowych serwerów DNS.
Co to jest dynamiczny DNS?
W przeciwieństwie do DNS, który działa tylko ze statycznymi adresami IP, dynamiczny DNS (lub DDNS) obsługuje również dynamiczne adresy IP. W rezultacie możesz korzystać z usługi DDNS, aby hostować swoją witrynę internetową z domu lub zdalnie zarządzać siecią domową.
