DNS on tõlge hostinimede ja IP-aadresside vahel
Lihtsamalt öeldes on domeeninimede süsteem (DNS) andmebaaside kogu, mis tõlkivad hostinimed IP-aadressidesse .
DNS-i nimetatakse tihti Interneti-telefoniraamatuks, kuna see konverteerib hõlpsasti mäletatavad masinanimed, näiteks www.google.com , IP-aadressidesse nagu 216.58.217.46 . See toimub stseenide taga pärast URL-i sisestamist veebibrauseri aadressiribale.
Ilma DNS-i (ja eriti otsingumootorid nagu Google) ei oleks internetis liikumine lihtne, sest peame sisestama iga veebisaidi, kuhu me soovime külastada, IP-aadressi.
Kuidas toimib DNS?
Kui see pole ikka veel selge, siis põhinõue selle kohta, kuidas DNS oma töö on üsna lihtne: iga veebibrauseris sisestatud veebisaidi aadress (nt Chrome, Safari või Firefox) saadetakse DNS-serverile , mis mõistab, kuidas kaardistada seda nime õigesse IP-aadressi.
See on IP-aadress, mida seadmed kasutavad üksteisega suhtlemiseks, kuna nad ei saa ja ei edasta teavet nimega nagu www.google.com , www.youtube.com jne. Me saame lihtsalt sisestada lihtsa nime need veebisaidid, samal ajal kui DNS teeb kõik meie otsingud, andes meile peaaegu kohese juurdepääsu õigele IP-aadressile, mis on vajalik soovitud lehtede avamiseks.
Jällegi, www.microsoft.com, www. , www.amazon.com ja iga muu veebisaidi nime kasutatakse ainult meie mugavuse huvides, kuna neid nimesid on palju lihtsam meelde jätta, kui meenutada oma IP-aadresse.
Arvutid, mida nimetatakse juurdeserveriteks, vastutavad kõigi tippdomeenide IP-aadresside salvestamise eest. Kui veebileht on taotletud, on see juur-server, kes töötleb seda teavet kõigepealt, et tuvastada järgmise sammu otsinguprotsessis. Seejärel edastatakse domeeninimi õige IP-aadressi kindlaksmääramiseks domeeninime lahendaja (DNR), mis asub Interneti-teenuse pakkuja juures . Lõpuks saadetakse see teave tagasi teie soovitud seadmesse.
Kuidas DNS-d tühjendada
Operatsioonisüsteemid, nagu Windows ja teised, salvestavad IP-aadresse ja muud teavet hostinimede kohta kohapeal, et neid oleks võimalik kiiremini juurde pääseda kui alati DNS-serveriga jõudmiseks. Kui arvuti mõistab, et teatud masinanimi on teatud IP-aadressiga sünonüüm, on see teave seadmel võimalik salvestada või vahemällu salvestada.
DNS-i teabe meelespidamine on abiks, võib see mõnikord olla rikutud või vananenud. Tavaliselt eemaldab operatsioonisüsteem need andmed teatud aja möödudes, kuid kui teil on probleeme veebisaidi juurde pääsemisel ja kahtlustate, et see on DNS-i probleemi tõttu, tuleb kõigepealt jõuga kustutada see teave uutele, värskendatud DNS-kirjeid.
Kui teil on probleeme DNSiga, peate suutma lihtsalt arvuti taaskäivitada, kuna DNS-i vahemälu ei rebootta. Kuid käivitatava vahemälu tühjendamine reboot'i asemel on palju kiirem.
DNS-i saab DNS-i käsureale käsureale kopeerida käsuga ipconfig / flushdns . Veebisait Mis on minu DNS? on juhiseid DNS-i loputamiseks iga Windowsi versiooni jaoks , pluss MacOS-i ja Linuxi jaoks.
Oluline on meeles pidada, et sõltuvalt sellest, kuidas teie konkreetset ruuterit on seadistatud, võib seal ka salvestada DNS-kirjeid. Kui teie arvuti DNS-vahemälu tühjendamine ei lahenda teie DNS-i probleemi, peate kindlasti proovima selle domeeni vahemälu tühjendamiseks oma ruuterit taaskäivitada .
Märkus: hostite faili sissekandeid ei eemaldata, kui DNS-puhvri puhastamine on puhas. Peate muutma hostide faili, et kõrvaldada seal salvestatud hostinimed ja IP-aadressid.
Malware võib mõjutada DNS-i kirjet
Võttes arvesse, et DNS vastutab masinanimede suunamise eest teatud IP-aadressidele, peaks olema ilmne, et see on peamine siht pahatahtlikuks tegevuseks. Häkkerid võivad teie tavapärase toimivusega ressursi päringu suunata ühele, mis on salasõna paroolide kogumiseks või pahavara teenimiseks.
DNS-mürgistus ja DNS-i rämpsustamine on terminid, mida kasutatakse DNS-i lahendaja vahemällu rünnaku kirjeldamiseks, et suunata hostinimi teistsesse IP-aadressi, kui see, mis on tõepoolest sellele serveri nimele määratud, suunates tegelikult ümber, kuhu kavatsete minna. Tavaliselt tehakse seda selleks, et viia teid veebisaidile, mis on täis pahatahtlikke faile või andmepüügirünnakut , mis sunnib teid samalaadse välimusega veebisaidile juurde pääsema, et teie sisselogimisandmeid varastada.
Enamik DNS-teenuseid pakuvad kaitset selliste rünnakute eest.
Teine võimalus, kuidas ründajad DNS-kirjeid mõjutada, on hostide faili kasutamine. Hostsifail on kohapeal salvestatud fail, mida kasutati DNS asemel, enne kui DNS sai tegelikult hostnimede lahendamiseks laialt leviva vahendi, kuid see fail on ikka populaarsetel operatsioonisüsteemidel olemas. Selles failis salvestatud kirjad ignoreerivad DNS-serveri seadeid, mistõttu on see tavaline pahavara eesmärk.
Lihtne viis, kuidas kaitsta hostite faili redigeerimiseks, on märkida see ainult lugemisfailiks . Windowsis lihtsalt navigeerige kausta, millel on hostifail : % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Paremklõpsake seda või koputage ja hoidke all, valige Properties (Atribuudid ) ja seejärel märkige märkeruut Atribuudi Read-only kõrval asuvasse kasti.
Lisateave DNS-i kohta
Internetis teenindatav Interneti-teenusepakkuja on oma seadmete jaoks määranud DNS-serverid (kui olete ühenduses DHCP-iga ), kuid te ei ole kohustatud neid DNS-servereid kinni hoidma. Muud serverid võivad pakkuda külastatavate veebisaitide, reklaamblokkide, täiskasvanute veebisaitide filtrite ja muude funktsioonide jälgimiseks logimise funktsioone. Näiteid alternatiivsetest DNS-serveritest vaata nende vabade ja avalike DNS-serverite loendit.
Kas arvuti kasutab IP-aadressi saamiseks DHCP-d või kui ta kasutab staatilist IP-aadressi , võite ikkagi määratleda kohandatud DNS-serverid. Kuid kui see ei ole DHCP-ga seadistamine, peate määrama DNS-serverid, mida ta peaks kasutama.
Ilmselgelt DNS-serveri seaded eelistavad kaudseid ülalt-alla seadistusi. Teisisõnu on seadmele kõige lähemal DNS-i seaded, mida seade kasutab. Näiteks kui muudate oma ruuteri DNS-serveri seadeid midagi spetsiifilist, siis kasutavad kõik nimetatud ruuteriga ühendatud seadmed ka neid DNS-servereid. Kui aga muudate DNS-serveri seadeid arvutis midagi muud , siis kasutab see arvuti erinevatest DNS-serveritest kui kõik teised sama marsruuteriga ühendatud seadmed.
See on põhjus, miks teie arvutis olev kahjustatud DNS-vahemälu võib veebisaite laadimist takistada, isegi kui need samad võrgud töötavad tavaliselt ühes ja samas võrgus asuva teise arvutiga.
Kuigi veebisirvijatena tavaliselt sisestatavad URL-id on lihtsad mäletavad nimed nagu www. , saate selle asemel kasutada sama veebisaidi juurde pääsemiseks IP-aadressi, millele masinanimi osutab (nt https://151.101.1.121). Seda seetõttu, et ikka pääsete ühesugusele serverile ikkagi - üks viis (nime kasutamine) on lihtsam meelde jätta.
Selle teate puhul, kui teie seadmega on kunagi mingisugune probleem, mis on seotud DNS-serveriga, võite alati seda mööda minna, sisestades IP-aadressi aadressiribale asemel hostinime. Kuid enamik inimesi ei hoia kohalike loendit IP-aadressidest, mis vastavad hostinimedele, sest lõpuks on see eesmärk DNS-serveri esmakordselt kasutamiseks.
Märkus. See ei toimi iga veebisaidi ja IP-aadressiga, kuna mõned veebiserverid on virtuaalserveri seadistanud, mis tähendab, et veebibrauseri kaudu serveri IP-aadressi avamine ei kirjelda, milline leht peaks konkreetselt avanema.
"Telefoniraamatu" otsingut, mis määrab masinanime põhjal põhineva IP-aadressi, nimetatakse edaspidiseks DNS-otsinguks . Vastupidi, pöördotsing DNS lookup on midagi muud, mida saab teha DNS-serveritega. See on siis, kui hostinimi tuvastatakse selle IP-aadressi järgi. Selle otsingu tüüp põhineb mõtetel, et konkreetse masinanimega seotud IP-aadress on staatiline IP-aadress.
DNS-i andmebaasides on lisaks IP-aadressidele ja masinanimedele palju asju. Kui olete kunagi e-posti veebisaiti seadistanud või domeeni nime üle kandnud, võidakse selliseid termineid nagu domeeninime varjunimed (CNAME) ja SMTP-posti saatjad (MX).