DNS е преведувач помеѓу името на домаќинот и IP адресите
Со едноставни термини, Системот на име на домен (DNS) е збирка на бази на податоци кои ги преведуваат имињата на домаќините на IP адресите .
DNS често се нарекува телефонски именик на Интернетот затоа што ги конвертира имињата на лесни за помнење, како www.google.com , на IP адресите како 216.58.217.46 . Ова се случува зад сцената откако ќе внесете URL-адреса во полето за адреса на веб-прелистувачот.
Без DNS (и особено пребарувачите како Google), навигацијата на интернет нема да биде лесно, бидејќи ние би требало да внесете IP адреса на секоја веб-страница што сакаме да ја посетиме.
Како функционира DNS?
Доколку сеуште не е јасно, основниот концепт за тоа како DNS ја врши својата работа е прилично едноставен: адресата на секоја веб-локација внесена во веб-прелистувач (како што се Хром, Safari или Firefox) се праќа на DNS-сервер , кој разбира како да се мапира тоа име на неговата соодветна IP адреса.
IP адресата која уредите ги користат за да комуницираат едни со други, бидејќи тие не можат и не ги пренесуваат информациите со користење на име како www.google.com , www.youtube.com , итн. Едноставно го внесуваме едноставното име за овие веб-страници, додека DNS ги прави сите пребарувања за нас, давајќи ни приближно инстант пристап до соодветните IP адреси потребни за да ги отвориме страниците што ги сакаме.
Повторно, www.microsoft.com, www. , www.amazon.com , а секое друго име на веб-страница се користи само за нашата погодност, бидејќи е многу полесно да се сеќаваат на овие имиња отколку да се сетат на нивните IP адреси.
Компјутерите наречени root сервери се одговорни за складирање на IP адресите за секој домен од највисоко ниво . Кога се бара веб-страница, тоа е root сервер кој прво ги обработува тие информации за да го идентификува следниот чекор во процесот на пребарување. Потоа, името на доменот е пренасочено до Резолвер на име на домен (DNR), кој се наоѓа во рамките на интернет провајдерот , за да се одреди точната IP адреса. Конечно, оваа информација е испратена на уредот што го побаравте.
Како да го фрлам DNS
Оперативните системи како Windows и други ќе зачувуваат IP адреси и други информации за имињата на локалните мрежи, така што на нив може да се пристапи побрзо отколку секогаш да се допре до DNS-сервер. Кога компјутерот разбира дека одредено име на хост е синоним за одредена IP адреса, таа информација е дозволена да се складира или кешира на уредот.
Додека сеќавањето на DNS информации е корисно, понекогаш може да стане оштетено или застарено. Нормално, оперативниот систем ги отстранува овие податоци по одреден временски период, но ако имате проблеми со пристап до веб-страница и се сомневате дека се должи на прашање на DNS, првиот чекор е да ги присилите-избришете овие информации за да направите простор за нови, ажурирани DNS записи.
Треба да бидете во можност едноставно да го рестартирате компјутерот ако имате проблеми со DNS, бидејќи кешот на DNS не е задржан преку рестартирање. Сепак, рачно излегување на кешот наместо рестартирање е многу побрзо.
Можете да го исправите DNS во Windows преку командната линија со командата ipconfig / flushdns . Веб-страницата Што е мојот DNS? има инструкции за исфрлање на DNS за секоја верзија на Windows , плус за MacOS и Linux.
Важно е да се запамети дека, во зависност од тоа како е поставен вашиот специфичен рутер , тука може да се зачуваат и DNS-записи. Ако испирање на кешот на DNS на вашиот компјутер не го поправи вашиот DNS проблем, дефинитивно треба да се обидете повторно да го рестартирате вашиот рутер за да го избришете тој кеш на DNS.
Забелешка: Записите во датотеката на домаќините не се отстрануваат кога кешот на DNS е избришан чист. Мора да ја уредите датотеката на домаќините за да ги отстраните имињата на домаќините и IP адресите кои се складирани таму.
Malware може да влијае на DNS записи
Со оглед дека DNS е одговорен за насочување на имињата на домаќините на одредени IP адреси, треба да биде очигледно дека тоа е главна цел за злонамерни активности. Хакерите можат да го пренасочат вашето барање за нормално функционирање ресурс на оној што е стапица за собирање на лозинки или служење на малициозен софтвер .
Труењето со DNS и измама на DNS се термини кои се користат за опишување на напад врз кешот на DNS резолуторот со цел да се пренасочи името на домаќинот на друга IP адреса од она што точно е доделено на тој име на домаќинот, ефективно пренасочувајќи го местото каде што планиравте да одите. Ова е вообичаено направено во обид да ве однесе на веб-страница која е полна со малициозни датотеки или да изврши фишинг-напад за да ве измами да пристапите до веб-страница со сличен изглед за да ги украде вашите ингеренции за најава.
Повеќето DNS услуги обезбедуваат заштита од овие видови напади.
Друг начин за напаѓачите да влијаат на DNS-записи е да ја користи датотеката на домаќинот. Домашната датотека е локално зачувана датотека која се користеше на местото на DNS пред DNS всушност да стане широко распространета алатка за решавање на имињата на домаќините, но датотеката сè уште постои во популарните оперативни системи. Записите што се чуваат во таа датотека ги отменуваат поставките на DNS серверот, па затоа е заедничка цел за малициозен софтвер.
Едноставен начин да се заштити датотеката на домаќините да биде изменета е да се означи како датотека само за читање . Во Windows, едноставно одете до папката што ја има датотеката на домаќинот: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Десен клик на неа или допрете и држете, изберете Properties (Својства) , а потоа ставете чек во полето веднаш до атрибутот за читање .
Повеќе информации за DNS
Интернет провајдерот кој во моментов ви служи на интернет пристап, назначи DNS-сервери за вашите уреди за користење (ако сте поврзани со DHCP ), но не сте принудени да се држите со тие DNS-сервери. Други сервери може да обезбедат функции за најавување за да ги следат посетените веб-страници, рекламни блокатори, филтри за веб-страници за возрасни и други функции. Погледнете ја оваа листа на слободни и јавни DNS сервери за некои примери на алтернативни DNS сервери.
Дали компјутерот користи DHCP за да добие IP адреса или ако користи статичка IP адреса , сепак можете да ги дефинирате сопствените DNS-сервери. Меѓутоа, ако не е поставен со DHCP, мора да ги наведете DNS-серверите што треба да ги користи.
Експлицитните поставувања на DNS-серверот имаат предност над имплицитните поставки од врвот надолу. Со други зборови, прилагодувањата на DNS се најблиску до уред што го користи уредот. На пример, ако ги промените поставките на DNS серверот на вашиот рутер на нешто специфично, тогаш сите уреди поврзани со наведениот рутер исто така ќе ги користат тие DNS-сервери. Меѓутоа, ако потоа ги промените поставките на DNS-серверот на компјутер на нешто поинакво , тој компјутер ќе користи различни DNS-сервери од сите други уреди поврзани со истиот рутер.
Ова е причината поради која корумпираната кеш на DNS на вашиот компјутер може да спречи вчитување на веб-страниците дури и ако истите се отвораат нормално на друг компјутер на иста мрежа.
Иако URL-то што вообичаено влегуваме во нашите веб-прелистувачи се лесни-за-меморија имиња како www. , наместо тоа, можете да ја користите IP адресата на која името на домаќинот укажува, како https://151.101.1.121) за да пристапите на истата веб-страница. Ова е затоа што сеуште сте пристапувајќи до ист сервер во секој случај - еден метод (со користење на името) е едноставно полесен за запомнување.
Во таа забелешка, ако има некогаш проблем со вашиот уред кој контактира со DNS-сервер, секогаш можете да го заобиколите со внесување на IP адресата во лентата со адреси наместо името на домаќинот. Повеќето луѓе не чуваат локална листа на IP адреси што одговараат на имињата на домаќините, бидејќи, на крајот на краиштата, целата цел е да се користи DNS-сервер на прво место.
Забелешка: Ова не функционира со секоја веб-страница и IP адреса, бидејќи некои веб сервери имаат поставено заеднички хостинг, што значи дека пристапот до IP адресата на серверот преку веб-прелистувач не опишува која страница, конкретно, треба да се отвори.
Пребарувањето "телефонска книга" кое ја одредува IP адресата врз основа на името на компјутерот се нарекува напред DNS-збор . Обратниот , обратен DNS-збор , е нешто друго што може да се направи со DNS-серверите. Ова е кога името на домаќинот се идентификува со неговата IP адреса. Овој тип на пребарување се потпира на идејата дека IP адресата поврзана со тоа име на домаќинот е статичка IP адреса.
Базите на податоци на DNS зачувуваат многу работи покрај IP адресите и имињата на домаќините. Ако некогаш сте поставиле е-пошта на веб-страница или пренеле име на домен, може да стапите во термини како псевдоними име на домен (CNAME) и размена на пошта со SMTP (MX).