Vienkārši sakot, Domēna vārdu sistēma (Domain Name System - DNS) ir datubāzu kolekcija, kas tulko hostnus uz IP adresēm.
DNS bieži sauc par interneta tālruņu grāmatu, jo tā pārveido viegli atcerētos saimniekdatoru nosaukumus, piemēram www.google.com , uz IP adresēm, piemēram, 216.58.217.46 . Tas notiek aiz skata pēc tam, kad URL tiek ievadīts tīmekļa pārlūkprogrammas adreses joslā.
Bez DNS (un jo īpaši meklētājprogrammām, piemēram, Google), navigācija internetā nebūtu viegli, jo mums būtu jāievada katras vietnes, uz kuru mēs vēlētos apmeklēt, IP adresi.
Kā darbojas DNS?
Ja vēl nav skaidrs, galvenais jēdziens par to, kā DNS pilda savu darbu, ir diezgan vienkāršs: katra tīmekļa pārlūkprogrammā (piemēram, Chrome, Safari vai Firefox) ievietotā tīmekļa vietnes adrese tiek nosūtīta uz DNS serveri, kas saprot, kā kartēt šo nosaukumu uz savu pareizo IP adresi.
Tā ir IP adrese, kuru ierīces izmanto, lai sazinātos viens ar otru, jo viņi nevar un neiesniedz informāciju, izmantojot tādu nosaukumu kā www.google.com , www.youtube.com , utt. Mēs vienkārši ievada vienkāršu nosaukumu šīm vietnēm, kamēr DNS veic visus meklēšanas vaicājumus, dodot mums tūlītēju piekļuvi pareizām IP adresēm, kas vajadzīgas, lai atvērtu vajadzīgās lapas.
Atkal www.microsoft.com, www.Go-Travels.com, www.amazon.com , un katrs cits vietnes nosaukums tiek izmantots tikai mūsu ērtībai, jo ir daudz vieglāk atcerēties šos vārdus, nevis atcerēties viņu IP adreses.
Datori sauc root serveri ir atbildīgi par IP adreses glabāšanu katram augstākā līmeņa domēnam. Ja tiek pieprasīta vietne, tas ir saknes serveris, kas vispirms apstrādā šo informāciju, lai identificētu nākamo uzmeklēšanas procesa posmu. Tad domēna vārds tiek pārsūtīts uz domēna vārda risinātāju (DNR), kas atrodas ISP vietā, lai noteiktu pareizo IP adresi. Visbeidzot, šī informācija tiek nosūtīta atpakaļ uz ierīci, no kuras jūs to pieprasījāt.
Kā izlaist DNS
Operētājsistēmās, piemēram, Windows un citās vietnēs, tiks saglabātas IP adreses un cita informācija par saimniekdatoru nosaukumiem, lai tiem varētu piekļūt ātrāk, nekā vienmēr jāsazinās ar DNS serveri. Kad dators saprot, ka konkrēts saimniekdatora nosaukums ir sinonīms ar noteiktu IP adresi, šī informācija ir atļauta ierīces saglabāšanai vai saglabāšanai kešatmiņā.
Atceroties DNS informāciju, ir noderīga, dažkārt tā var kļūt bojāta vai novecojusi. Parasti operētājsistēma datus noņem pēc noteiktā laika perioda, bet, ja jums rodas problēmas piekļūt vietnei un jums ir aizdomas, ka tas ir saistīts ar DNS problēmu, vispirms ir jāpieliek šī informācija, lai atbrīvotu vietu no jauna, atjaunināti DNS ieraksti.
Jums vajadzētu būt iespējai vienkārši pārstartēt datoru, ja jums ir problēmas ar DNS, jo DNS kešatmiņa netiek saglabāta, veicot restartēšanu. Taču kešatmiņu izlaist manuāli vietā, kur notiek atkārtotas palaišanas operācija, ir daudz ātrāk.
Jūs varat izlaist DNS Windows sistēmā, izmantojot komandu uzvedni ar ipconfig / flushdns komandu Mājas lapa Kas ir mans DNS? ir norādījumi par DNS skalošanu katrai Windows versijai, kā arī macOS un Linux.
Ir svarīgi atcerēties, ka atkarībā no tā, kā ir iestatīts jūsu konkrētais maršrutētājs, tur arī šeit var tikt saglabāti DNS ieraksti. Ja datorā tiek iztīrīt DNS kešatmiņu, netiek novērsta jūsu DNS problēma, noteikti mēģiniet restartēt maršrutētāju, lai notīrītu šo DNS kešatmiņu.
Piezīme: Ieraksti hostu failā netiek noņemti, kad DNS kešatmiņa ir notīrīta. Jums ir jāreģistrē saimniekdatoru fails, lai likvidētu tur esošos saimniekdatoru nosaukumus un IP adreses.
Malware var ietekmēt DNS ierakstus
Ņemot vērā, ka DNS ir atbildīgs par resursdatora nosaukumu virzīšanu uz noteiktām IP adresēm, ir jābūt acīmredzamam, ka tas ir galvenais mērķis ļaunprātīgai darbībai. Hackers var novirzīt jūsu parastā funkcionējošā resursa pieprasījumu uz tādu, kas ir slazda, lai savāktu paroles vai apkalpotu ļaunprogrammatūru.
DNS saindēšanās un DNS spoofing ir termini, kurus izmanto, lai aprakstītu uzbrukumu DNS atrisinātāja kešatmiņai, lai pārsūtītu resursdatora nosaukumu uz citu IP adresi, nevis to, kas pareizi tiek piešķirts šim resursdatora nosaukumam, efektīvi novirzot to, kur jūs plānojat doties. Parasti tas tiek darīts, cenšoties nogādāt jūs uz vietni, kas ir pilns ar ļaunprātīgiem failiem, vai veikt pikšķerēšanas uzbrukumu, lai ļautu jums piekļūt līdzīgā izskata vietnei, lai nozagtu jūsu pieteikšanās datus.
Lielākā daļa DNS pakalpojumu nodrošina aizsardzību pret šāda veida uzbrukumiem.
Vēl viens veids, kā uzbrucēji var ietekmēt DNS ierakstus, ir izmantot saimnieku failu. Mītņu fails ir vietēji glabāts fails, kas tika izmantots DNS vietā, pirms DNS patiešām kļuva par plaši izplatītu rīku, lai atrisinātu saimniekdatoru nosaukumus, bet fails joprojām pastāv populārajās operētājsistēmās. Šajā failā saglabātie ieraksti ignorē DNS servera iestatījumus, tādēļ tas ir parasts mērķis ļaunprātīgai programmatūrai.
Vienkāršs veids, kā aizsargāt saimniekdatoru failu no rediģēšanas, ir atzīmēt to kā tikai lasāmu failu. Windows sistēmā vienkārši dodieties uz mapi, kurā atrodas saimniekdatora fails: % SystemDrive% Windows System32 drivers etc . Ar peles labo pogu noklikšķiniet uz tā vai pieskarieties un turiet, izvēlieties Īpašības, un pēc tam ievietojiet atzīmi lodziņā blakus Tikai lasīt atribūts
Plašāka informācija par DNS
ISP, kas pašlaik apkalpo jūsu interneta piekļuvi, jūsu datoram ir piešķīris DNS serverus (ja esat izveidojis savienojumu ar DHCP), bet jums nav spiesti pieskarties šiem DNS serveriem. Citi serveri var nodrošināt reģistrēšanas funkcijas, lai izsekotu apmeklētajām vietnēm, reklāmu bloķētājiem, pieaugušo vietņu filtriem un citām funkcijām.Skatiet šo bezmaksas un publisko DNS serveru sarakstu dažiem alternatīvu DNS serveru piemēriem.
Neatkarīgi no tā, vai dators izmanto DHCP, lai iegūtu IP adresi, vai arī, ja tā izmanto statisku IP adresi, jūs joprojām varat definēt pielāgotus DNS serverus. Tomēr, ja tā ir nē iestatīšana ar DHCP, tu jābūt norādiet DNS serverus, kuriem tas būtu jāizmanto.
Skaidriem DNS servera iestatījumiem ir priekšrocība salīdzinājumā ar netiešiem, lejupejošiem iestatījumiem. Citiem vārdiem sakot, tas ir DNS iestatījumi, kas ir vistuvāk ierīcei, kuru izmanto šī ierīce. Piemēram, ja jūs maināt maršrutētāja DNS servera iestatījumus uz kaut ko īpašu, tad visas ierīces, kas ir savienotas ar minēto maršrutētāju, arī izmantos šos DNS serverus. Tomēr, ja jūs pēc tam maināt DNS servera iestatījumus uz datora uz kaut ko atšķirīgs , šis dators izmantos dažādus DNS serverus nekā visas citas ierīces, kas savienotas ar to pašu maršrutētāju.
Tas ir iemesls tam, ka datorā bojāta DNS kešatmiņa var liegt vietnēm ielādēt pat tad, ja tie paši parasti tiek atvērti citā datorā vienā tīklā.
Lai gan vietrāži URL, kurus mēs parasti iekļaujam mūsu tīmekļa pārlūkprogrammās, ir vienkārši atceramie vārdi, piemēram www.Go-Travels.com , jūs varat izmantot IP adresi, kuru norāda resursdatora nosaukums, piemēram, https://151.101.1.121), lai piekļūtu tai pašai vietnei. Tas ir tādēļ, ka jūs joprojām piekļūstat vienam un tam pašam serverim vienā veidā - viena metode (izmantojot nosaukumu) ir vieglāk atcerēties.
Šajā piezīmē, ja jūsu ierīcē kādreiz rodas kāda veida problēma, sazinoties ar DNS serveri, to vienmēr varētu apiet, ievadot IP adresi adrešu joslā, nevis saimniekdatora nosaukumu. Tomēr lielākā daļa cilvēku neuztur vietējo sarakstu ar IP adresēm, kas atbilst saimniekdatoru nosaukumiem, jo galu galā viss mērķis ir izmantot DNS serveri vispirms.
Piezīme: Tas nedarbojas ar katru vietni un IP adresi, jo dažiem tīmekļa serveriem ir izveidota koplietošanas hosting, kas nozīmē, ka piekļūšana servera IP adresei, izmantojot tīmekļa pārlūku, neapraksta to, kura lapa konkrēti būtu jāatver.
Meklēšana "tālruņu katalogā", kas nosaka IP adresi, pamatojoties uz saimniekdatora nosaukumu, tiek saukta par forward DNS lookup . Pretēji, a reverse DNS lookup , ir kaut kas cits, ko var izdarīt ar DNS serveriem. Tas ir tad, ja saimniekdatora nosaukums tiek identificēts pēc tā IP adreses. Šis meklēšanas veids balstās uz domu, ka IP adrese, kas saistīta ar konkrēto saimniekdatora nosaukumu, ir statiska IP adrese.
DNS datu bāzēs papildus IP adresēm un resursdatoriem tiek glabātas daudzas lietas. Ja jūs kādreiz esat iestatījis e-pastu vietnē vai pārsūtījāt domēna vārdu, iespējams, tas var būt tāds pats kā domēna nosaukuma pseidonīmi (CNAME) un SMTP pasta apmainītāji (MX).
