DNS je prekladateľom medzi hostiteľskými názvami a IP adresami
Jednoducho povedané, Domain Name System (DNS) je kolekcia databáz, ktoré prekladajú názvy hostiteľov na IP adresy .
DNS sa často označuje ako internetový telefónny zoznam, pretože konvertuje ľahko zapamätateľné názvy hostiteľov, ako je www.google.com , na adresy IP, ako napríklad 216.58.217.46 . To sa deje za scénami po zadaní adresy URL do panela s adresou webového prehliadača.
Bez DNS (a najmä vyhľadávacích nástrojov ako Google) by navigácia na internete nebola jednoduchá, pretože by sme museli zadávať IP adresu každej webovej stránky, ktorú chceme navštíviť.
Ako funguje služba DNS?
Ak to ešte nie je jasné, základná koncepcia spôsobu, akým DNS robí svoju prácu, je pomerne jednoduchá: každá webová adresa zadaná do webového prehliadača (ako Chrome, Safari alebo Firefox) je odoslaná na server DNS , ktorý rozumie mapovaniu tento názov na svoju správnu IP adresu.
Je to IP adresa, ktorú zariadenia používajú na vzájomnú komunikáciu, pretože nemôžu a neposielajú informácie pomocou názvu ako www.google.com , www.youtube.com atď. Jednoducho zadáme jednoduché meno tieto webové stránky, zatiaľ čo DNS robí všetky vyhľadávania pre nás, čo nám takmer okamžitý prístup k správnym IP adries potrebných na otvorenie stránok, ktoré chceme.
Opäť, www.microsoft.com, www. , www.amazon.com a každý iný názov webovej stránky sa používa iba pre naše pohodlie, pretože je oveľa jednoduchšie si tieto mená zapamätať, než si pamätať ich IP adresy.
Počítače nazývané koreňové servery sú zodpovedné za ukladanie adries IP pre každú doménu najvyššej úrovne . Keď sa požaduje web, je to hlavný server, ktorý najskôr spracováva tieto informácie, aby identifikoval ďalší krok v procese vyhľadávania. Potom sa názov domény presmeruje na Doménové meno riešiteľ (DNR), ktorý je umiestnený v ISP , na určenie správnej IP adresy. Nakoniec sa tieto informácie odosielajú späť na zariadenie, od ktorého ste o to požiadali.
Ako vyplachovať DNS
Operačné systémy ako Windows a iné ukladajú lokálne IP adresy a ďalšie informácie o názvoch hostiteľov, aby mohli byť prístupné rýchlejšie, než aby ste vždy museli kontaktovať server DNS. Keď počítač rozumie tomu, že určitý názov hostiteľa je synonymom určitej adresy IP, tieto informácie môžu byť uložené alebo uložené do vyrovnávacej pamäte v zariadení.
Pripomíname, že informácie o DNS sú užitočné, niekedy sa môžu stať poškodenými alebo zastaranými. Za normálnych okolností operačný systém tieto údaje odstráni po určitej dobe, ale ak máte problémy s prístupom na webové stránky a máte podozrenie, že je to spôsobené problémom s DNS, prvým krokom je vynútiť vymazanie týchto informácií, aby ste vytvorili priestor pre nové, aktualizované záznamy DNS.
Mali by ste byť schopní jednoducho reštartovať počítač, ak máte problémy s DNS, pretože vyrovnávacia pamäť DNS sa nezachováva po reštarte. Vyprázdnenie vyrovnávacej pamäte manuálne namiesto reštartu je však omnoho rýchlejšie.
V systéme Windows môžete prepojiť DNS pomocou príkazu ipconfig / flushdns pomocou príkazového riadka . Webová stránka Čo je môj DNS? má pokyny na prepláchnutie DNS pre každú verziu systému Windows a pre macOS a Linux.
Je dôležité mať na pamäti, že v závislosti od toho, ako je váš špecifický smerovač nastavený, môžu byť uložené aj záznamy DNS. Ak vyprázdnenie vyrovnávacej pamäte DNS na počítači neopravuje váš problém s DNS, mali by ste definitívne pokúsiť reštartovať smerovač na vyprázdnenie vyrovnávacej pamäte DNS.
Poznámka: Položky v súbore hostiteľov sa neodstránia po vymazaní vyrovnávacej pamäte DNS. Ak chcete odstrániť názvy hostiteľov a adresy IP, ktoré sú tam uložené, musíte upraviť súbor hostiteľov.
Malware môže ovplyvniť položky DNS
Vzhľadom na to, že DNS je zodpovedný za usmerňovanie názvov hostiteľov na určité adresy IP, malo by byť zrejmé, že je to hlavný cieľ pre škodlivú aktivitu. Hackeri môžu presmerovať vašu žiadosť o normálny fungujúci zdroj na jeden, ktorý je pascou na zhromažďovanie hesiel alebo zobrazovanie malware .
Otrava DNS a spoofing DNS sú termíny používané na opis útoku na cache vyrovnávacej pamäte DNS na účely presmerovania názvu hostiteľa na inú IP adresu, než je to, čo je pravdepodobne priradené danému názvu hostiteľa, a efektívne presmerovanie tam, kde ste chceli ísť. To sa zvyčajne robí v snahe privedie vás na webovú stránku, ktorá je plná škodlivých súborov alebo na vykonanie phishingového útoku, ktorý vás podvedie k prístupu na podobnú webovú stránku, aby ste mohli ukradnúť vaše prihlasovacie údaje.
Väčšina služieb DNS poskytuje ochranu proti týmto typom útokov.
Ďalším spôsobom, ako môžu útočníci ovplyvniť položky DNS, je použiť súbor hostiteľov. Súbor hostiteľov je lokálne uložený súbor, ktorý bol použitý namiesto DNS pred tým, ako sa DNS skutočne stane rozšíreným nástrojom na vyriešenie názvov hostiteľov, ale súbor stále existuje v populárnych operačných systémoch. Položky uložené v tomto súbore prekonajú nastavenia servera DNS, takže je to bežný cieľ pre škodlivý softvér.
Jednoduchý spôsob, ako chrániť súbor hostiteľov pred úpravou, je označiť ako súbor iba na čítanie . V systéme Windows prejdite iba do priečinka, ktorý obsahuje súbor hostiteľov: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Kliknite pravým tlačidlom na ňu alebo klepnutím a podržaním, zvoľte Vlastnosti a potom začiarknite políčko vedľa atribútu Len na čítanie .
Ďalšie informácie o službe DNS
ISP, ktorý vám v súčasnosti poskytuje prístup na internet, priradil servery DNS, ktoré vaše zariadenia používajú (ak ste pripojení k DHCP ), ale nie ste nútení držať sa s týmito servermi DNS. Iné servery môžu poskytovať funkcie zaznamenávania na sledovanie navštívených webových stránok, blokátorov reklám, filtrov webových stránok pre dospelých a ďalších funkcií. Pozrite si zoznam bezplatných a verejných serverov DNS pre niektoré príklady alternatívnych serverov DNS.
Či už počítač používa protokol DHCP na získanie adresy IP alebo používa statickú adresu IP , stále môžete definovať vlastné servery DNS. Ak však nie je nastavený protokol DHCP, musíte zadať servery DNS, ktoré by mali používať.
Nastavenia explicitného servera DNS majú prednosť pred implicitnými nastaveniami zhora nadol. Inými slovami, nastavenia DNS sú najbližšie k zariadeniu, ktoré zariadenie používa. Ak napríklad zmeníte nastavenia servera DNS na smerovači na niečo konkrétne, všetky zariadenia pripojené k uvedenému smerovaču budú tiež používať tie servery DNS. Ak však zmeníte nastavenia servera DNS na počítači na niečo iné , tento počítač bude používať rôzne servery DNS ako všetky ostatné zariadenia pripojené k rovnakému smerovaču.
To je dôvod, prečo poškodená vyrovnávacia pamäť DNS v počítači môže zabrániť tomu, aby sa webové stránky načítavali, aj keď sa tie isté otvárajú na inom počítači v tej istej sieti.
Hoci webové adresy, ktoré normálne vstupujeme do našich webových prehliadačov, sú ľahko zapamätateľné mená ako www. , namiesto toho môžete použiť adresu IP, na ktorú odkazuje názov hostiteľa, ako napríklad https://151.101.1.121) na prístup na rovnakú webovú stránku. Dôvodom je, že stále máte prístup na ten istý server v oboch smeroch - je jednoduchšie si zapamätať jednu metódu (pomocou názvu).
V tejto poznámke, ak sa niekedy vyskytne nejaký problém s pripojením vášho zariadenia k serveru DNS, vždy ho môžete obísť zadaním IP adresy do adresového riadka namiesto názvu hostiteľa. Väčšina ľudí nedrží lokálny zoznam adries IP, ktoré zodpovedajú názvům hostiteľov, aj keď, v konečnom dôsledku, to je celý účel používania servera DNS na prvom mieste.
Poznámka: Táto funkcia nefunguje s každým webovým serverom a adresou IP, pretože niektoré webové servery majú zdieľaný hosting nastavený, čo znamená, že prístup na adresu IP servera prostredníctvom webového prehliadača neopisuje, ktorá stránka by sa mala otvoriť.
Vyhľadávanie v telefónnom zozname, ktoré určuje adresu IP na základe názvu hostiteľa, sa nazýva vyhľadávanie DNS dopredu . Opačné, reverzné DNS vyhľadávanie , je niečo iné, čo možno urobiť s DNS servermi. Toto je prípad, keď je názov hostiteľa identifikovaný jeho IP adresou. Tento typ vyhľadávania sa opiera o myšlienku, že adresa IP priradená tomuto konkrétnemu názvu hostiteľa je statická adresa IP.
Databázy DNS ukladajú veľa vecí okrem adries IP a názvov hostiteľov. Ak ste niekedy nastavili e-maily na webových stránkach alebo preniesli názov domény, môžete sa dostať do termínov ako aliasov doménových mien (CNAME) a SMTP (MX).