Co to jest DNS i jak to działa?

System nazwy domeny (DNS) jest jednym z najważniejszych elementów sieci WWW (www). Pomaga ci przejść od wpisywania adresu internetowego do przeglądarki do zobaczenia właściwej strony internetowej na ekranie.

Dzisiaj ten proces zdarza się tak szybko, że łatwo jest przyjąć to za pewnik. Jednak za kulisami odbywa się złożony zestaw procesów, aby pomóc w przeglądaniu dobrych stron internetowych, takich jak ten!

Sieci IP przypisują unikalny numer do każdego urządzenia znanego jako jego adres IP. Adres IP istnieje, aby pakiety danych wysyłane przez sieć miały jasne miejsce docelowe.

Twoje internetowe urządzenie bramy, zwykle router bezprzewodowy, ma publiczny adres IP, który może zobaczyć każdy w Internecie. Ponieważ adresy IP reprezentują również fizyczne lokalizacje w sieci, oznacza to, że adres IP pokazuje również twoją przybliżoną lokalizację! Jednak nie musisz wpisać adresu IP, aby uzyskać dostęp do rzeczy w Internecie. Dokładnie tam DNS wpada, aby uratować dzień.

Dzięki Bogu za adresy URL

Adresy internetowe, takie jak https: // www.TIPS ONLINE.com są znane jako adresy URL lub jednolite lokalizatory zasobów. Te adresy są łatwe do zapamiętania, ponieważ zwykle wybierają one niezapomniane. To jest ciąg tekstu, który wpisujesz w przeglądarce internetowej, takiej jak pasek adresu Chrome, aby odwiedzić tę stronę.

Jednak rzeczywisty komputer zawierający witrynę i inne treści, które uzyskujesz dostęp, ma adres IP, a nie adres URL. W rzeczywistości pojedynczy adres URL może wskazywać na wiele adresów IP, ponieważ wiele serwerów na całym świecie może hostować te same strony internetowe i dane.

Serwery DNS zamieniają adresy URL w adresy IP

Serwer DNS to komputer w sieci, który przyjmuje adres URL wpisany, a następnie porównuje go z bazą danych adresów IP, aby zobaczyć, który z nich jest powiązany z adresem URL.

To jak wyszukiwanie numeru telefonu w książce telefonicznej. Gdy znajdziesz nazwisko i inicjały osoby, znajduje się numer telefonu wymieniony. To numer, który sprawia, że ​​telefon zadzwoni i adres IP, który skontaktuje komputer z serwerem WWW, którego szuka.

Jak działa DNS krok po kroku

Spójrzmy na to, co się stanie po otwarciu przeglądarki internetowej, wpisz adres URL i naciśnij Enter.

1. Po pierwsze, przeglądarka sprawdza pamięć podręczną DNS, w której poprzednie żądania zostały zapisane jako DNS Records. Więc jeśli wielokrotnie odwiedzasz tę samą stronę, nie musisz czekać na odpowiedź DNS za każdym razem. Przeglądarka sprawdzi również plik hostów komputera. To jest lista ręcznych adresów URL z rekordem ich pasujących adresów IP zwanych nazwami hosta. Plik hostów ma pierwszeństwo przed wszystkim, więc Twoja przeglądarka przejdzie do wymienionego tam adresu IP, jeśli w ogóle.
2. Jeśli informacje nie są dostępne lokalnie, przeglądarka internetowa wysyła żądanie do rozdzielczości DNS. To jest serwer, który większość ludzi nazywa serwerami nazw DNS. Ale w rzeczywistości Resoluver jest tylko częścią bardziej obszernego systemu DNS. Resolver jest zazwyczaj obsługiwany przez dostawcę usług internetowych (ISP).

3. Załóżmy, że lokalne rozdzielcze DNS (zwykle co najmniej dwa) nie mają potrzebnych informacji w pamięci podręcznej. W takim przypadku musi wysłać żądanie dalej łańcucha do serwera nazwy głównych DNS. Serwer nazwy głównej nie ma informacji na temat adresów IP i adresów URL. Zamiast tego zawiera informacje na temat serwerów nazwy domeny najwyższego poziomu (TLD) i przekierowuje żądania do ich lokalizacji. Domena najwyższego poziomu jest .com, .org i inne sufiks, które widzisz na końcu adresu internetowego. Jeśli twój adres URL to .com, serwer TLD, który obsługuje .Domeny COM to następny przystanek.
4. Nazwarz TLD dostarczy następnie domenę drugiego poziomu. To jest „Google” w „Google.com ”na przykład. Serwer TLD wie, który serwer nazw ma informacje o adresie IP dla tej domeny drugiego poziomu i jej subdomen i przekazuje żądanie wyszukiwania DNS do tego miejsca docelowego. Ten serwer jest znany jako autorytatywny serwer nazw. Autorytatywny serwer DNS podaje rzeczywisty adres IP, a następnie wysyła go z powrotem do DNS Resitver, z którym pierwotnie się skontaktowała Twoja przeglądarka.

To całkiem spora podróż, ale czas, jaki zwykle odbiera zapytanie DNS, wynosi ułamek sekundy do kilku sekund.

DNS może zmienić Twoje wrażenia z Internetu

Nie wszystkie rozdzielcze DNS są równe. Często zdarza się, że niektórzy dostawcy usług internetowych źle zarządzają serwerami DNS. Mogą dać im nieodpowiednie pamięci podręczne, powolny sprzęt, niewystarczającą przepustowość lub oprogramowanie Buggy.

Z twojej perspektywy skutkuje to stroną internetową, która generuje błędy DNS lub po prostu zajmuje dużo czasu, aby otworzyć pierwszy raz. Właśnie dlatego wiele osób decyduje się zmienić swoje preferowane serwery DNS na alternatywne serwery. Na przykład Google uruchamia serwery DNS o 8.8.8.8 i 8.8.4.4. Opendns oferuje serwery o 208.67.222.222 i 208.67.220.220. Oprócz tych dwóch przykładów jest o wiele więcej.

Wybór odpowiedniej usługi DNS może przekształcić Twoje wrażenia z przeglądania. Niektóre oferują szybsze i bardziej niezawodne wyszukiwania niż twój dostawca usług internetowych, a inne mogą mieć specjalne funkcje, takie jak blokowanie złośliwych stron.

Smart DNS Services

Smart DNS Services to kolejna alternatywa dla publicznych serwerów DNS. Są to zwykle płatne usługi subskrypcyjne i oferują drobnoziarnistą kontrolę nad żądaniami DNS. Często są używane do obejścia ograniczeń geograficznych.

Mimo to, w przeciwieństwie do VPN, inteligentny DNS może selektywnie przekierowywać Cię na serwerach w innych krajach tylko w przypadku usług, które określasz i pozostawić resztę przeglądania nietkniętego. W VPN musisz zaimplementować metodę znaną jako dzielone tunelowanie, aby uzyskać podobny wynik, ale dzielone tunelowanie jest bardziej złożone w skonfigurowaniu niż inteligentny DNS.

Odwróć wyszukiwania DNS

Proces DNS, który opisaliśmy do tej pory, jest znany jako „wyszukiwanie do przodu DNS”, a większość żądań DNS jest tego typu. Możliwe jest jednak wykonanie odwrotnego wyszukiwania. W tym miejscu znasz adres IP serwera, ale nie wiesz, który adres URL jest powiązany z tym adresem. Może to być przydatne, gdy zobaczysz tylko adres IP serwera w dziennikach sieciowych i chcesz wiedzieć, do kogo należy.

DNS i prywatność

Publiczne usługi DNS są na ogół podatne na podsługa, a sama usługa DNS może prowadzić dzienniki, o które prosiłeś. Oznacza to, że strony trzecie mogą dokładnie wiedzieć, które witryny odwiedziłeś, a kiedy je odwiedziłeś.

System DNS nigdy nie został zaprojektowany z natury prywatny, ale dzisiejszy stan Internetu sprawia, że ​​prywatność jest kluczowym problemem dla każdego, kto łączy się z siecią. Doprowadziło to do prywatnych usług DNS. Niektóre otrzymują wynagrodzenie, ale niektóre firmy, takie jak Cloudflare, oferują bezpłatne prywatne serwery DNS. Te serwery są skonfigurowane tak, aby nie przechowywać dzienników i utrudniają osobom z zewnątrz podsłuchiwanie lub wtrzymywanie komunikacji DNS. To prowadzi nas do ostatecznej ważnej rzeczy, którą powinieneś wiedzieć o DNS.

Hakerzy mogą używać DNS przeciwko tobie

System DNS może być ciemna strona. Poprzez praktykę zwaną fałszowaniem DNS lub zatrucie pamięci podręcznej DNS, złośliwe aktorzy mogą uszkodzić pamięć podręczną DNS Twojego dostawcy usług internetowych, podszywając się.

Oznacza to, że kiedy komputer wysyła żądanie wyszukiwania DNS, można go przekierować przez zatrutą pamięć podręczną do złośliwej strony. Najbardziej niebezpieczną rzeczą jest to, że nie ma nic, co możesz zrobić, aby temu zapobiec. Musisz więc polegać na swoich internetowych systemach bezpieczeństwa i podjąć wszelkie ostrzeżenia, że ​​certyfikacja witryny nie jest poważna.

Zatrucie pamięci podręcznej jest również doskonałym powodem korzystania z głównych usług DNS od firm takich jak Google i Cloudflare, ponieważ rzadziej padają ofiarą fałszowania. Jednak proces rozdzielczości DNS jest nadal najlepszym sposobem, w jaki każdy wymyślił, aby szybko i skutecznie poruszać się po Internecie. Musisz więc wziąć rzadki atak hakowania ze wszystkimi dobrem, które przynosi DNS.