If-Koubou

Kas ir DNS, un man vajadzētu izmantot citu DNS serveri?

Kas ir DNS, un man vajadzētu izmantot citu DNS serveri? (Kā)

Vai jūs zinājāt, ka jūs varētu savienot ar facebook.com un redzēt facebook.com savā pārlūkprogrammas adrešu joslā, bet faktiski nav saistīts ar Facebook reālo vietni? Lai saprastu, kāpēc, jums ir jāzina mazliet par DNS.

DNS nozīmē "domēnu vārdu sistēma". DNS serveri tulko tīmekļa adreses (piemēram, www.howtogeek.com) savās IP adresēs (piemēram, 23.92.23.113.), Tāpēc lietotājiem nav jāatceras numuru rindiņas par katru tīmekļa vietni, kuru viņi vēlas apmeklēt. Domēnu nosaukumu sistēma (DNS) ir pamats tīmekli, kuru mēs izmantojam katru dienu. Tas darbojas pārredzami fonā, pārveidojot cilvēka lasāmu vietņu nosaukumus datorlasāmās skaitliskās IP adresēs. DNS to dara, meklējot šo informāciju par saistīto DNS serveru sistēmu visā internetā. Tomēr dažādi DNS serveri var rīkoties citādi ātruma un drošības ziņā. Tātad, ieskatieties, kā DNS darbojas un ko jūs varat darīt, lai pārliecinātos, ka tas darbojas vislabāk par jums.

Domēna vārdi un IP adreses

Domēna vārdi ir cilvēka lasāmas tīmekļa vietnes, kuras mēs katru dienu izmantojam. Piemēram, Google domēna nosaukums ir google.com. Ja vēlaties apmeklēt Google, jums vienkārši jāievada google.com savā tīmekļa pārlūkprogrammas adreses joslā.

Tomēr jūsu dators nesaprot, kur ir "google.com". Aiz ainas, internets un citi tīkli izmanto skaitliskās IP adreses. Viena no Google.com izmantotajām IP adresēm ir 172.217.0.142. Ja ievadījāt šo numuru savā tīmekļa pārlūkprogrammas adreses joslā, jūs arī nonākat Google mājas lapā.

Mēs izmantojam google.com, nevis 172.217.0.142, jo tādas adreses kā google.com ir daudz nozīmīgākas un atvieglinātas mums atcerēties. Kā zināms, mainās arī IP adreses, taču DNS serveri neatpaliks no šīs jaunās informācijas. DNS bieži izskaidro tas, ka tas ir kā tālruņu katalogs, kur jūs meklējat kāda vārda un grāmata dod jums savu tālruņa numuru. Tāpat kā tālruņu katalogs, DNS sasauc cilvēkus lasāmus vārdus ar numuriem, kurus mašīnas var vieglāk saprast.

DNS serveri

DNS serveri atbilst domēnu nosaukumiem ar saistītajām IP adresēm. Ievadot domēna nosaukumu pārlūkprogrammā, jūsu dators pieslēdzas jūsu pašreizējam DNS serverim un jautā, kāda IP adrese ir saistīta ar domēna nosaukumu. Jūsu dators pēc tam savienojas ar IP adresi un iegūst jums piemērotu tīmekļa lapu.

DNS serverus, kurus izmantojat, iespējams, nodrošina jūsu interneta pakalpojumu sniedzējs (ISP). Ja jūs atrodaties maršrutētājā, dators var izmantot pašu maršrutētāju kā tā DNS serveri, bet maršrutētājs pārsūta pieprasījumus uz jūsu ISP DNS serveriem.

Datori cache DNS atbildes lokāli, tāpēc DNS pieprasījums nenotiek katru reizi, kad jūs izveidojat savienojumu ar konkrētu domēna vārdu, kuru jau esat apmeklējis. Kad dators ir noteicis ar domēna nosaukumu saistīto IP adresi, tas atcerēsies, ka laika periodā, kas uzlabo savienojuma ātrumu, izlaižot DNS pieprasījuma fāzi.

Drošības problēmas

Daži vīrusi un citas ļaundabīgo programmu programmas var mainīt jūsu noklusējuma DNS serveri uz DNS serveri, kuru vada ļaunprātīga organizācija vai scammer. Šis ļaunprātīgais DNS serveris pēc tam var norādīt populārās vietnes uz dažādām IP adresēm, kuras varētu vadīt krāpnieki.

Piemēram, kad izveidojat savienojumu ar facebook.com, kamēr lietojat savu interneta pakalpojumu sniedzēja likumīgo DNS serveri, DNS serveris reaģēs ar faktisko Facebook serveru IP adresi.

Tomēr, ja jūsu dators vai tīkls ir norādīts uz ļaunprātīgu DNS serveri, ko izveidojis scammer, ļaunprātīgais DNS serveris varētu pilnībā reaģēt ar citu IP adresi. Tādā veidā iespējams, ka pārlūkprogrammas adreses joslā varat redzēt "facebook.com", taču faktiski jūs faktiski nevarat atrast īstu facebook.com. Aiz ainas, ļaunprātīgais DNS serveris ir norādījis uz citu IP adresi.

Lai izvairītos no šīs problēmas, pārliecinieties, vai darbojas labas pretvīrusu un pretvīrusu programmas. Šifrētu (HTTPS) tīmekļa vietnēs ir jāuzrauga arī sertifikātu kļūdu ziņojumi. Piemēram, ja mēģināsit izveidot savienojumu ar jūsu bankas vietni un redzēt ziņojumu "nederīgs sertifikāts", tas varētu liecināt par to, ka izmantojat ļaunprātīgu DNS serveri, kas norāda uz viltotu vietni, kas tikai izliekas par jūsu banka

Ļaunprātīga programmatūra var arī izmantot datora saimniekdatora failu, lai ignorētu jūsu DNS serveri un norādītu dažus domēnu nosaukumus (vietnes) citās IP adresēs. Šī iemesla dēļ Windows 8 un 10 lietotāji aizliedz lietotājiem pēc noklusējuma norādīt facebook.com un citus populārus domēnu nosaukumus uz dažādām IP adresēm.

Kāpēc jūs varētu vēlēties izmantot trešās puses DNS serverus

Kā mēs to esam konstatējuši iepriekš, jūs, iespējams, izmantojat savus ISP noklusējuma DNS serverus. Tomēr jums to nav nepieciešams. Tā vietā jūs varat izmantot trešās puses vadītus DNS serverus. Divi no populārākajiem trešo pušu DNS serveriem ir OpenDNS un Google Public DNS.

Dažos gadījumos šie DNS serveri var nodrošināt ātru DNS atrašanos - paātrinot savienojumu, pirmo reizi pieslēdzoties domēna nosaukumam. Tomēr faktiskās ātruma atšķirības, kuras jūs redzat, atšķirsies atkarībā no tā, cik lielā mērā jūs esat no trešās puses DNS serveriem un cik ātri ir jūsu ISP DNS serveri. Ja jūsu ISP DNS serveri ir ātri un jūs atrodaties tālu no OpenDNS vai Google DNS serveriem, jūs varat redzēt lēnākus DNS risinājumus nekā lietojot sava ISP DNS serveri.

OpenDNS piedāvā arī izvēles filtrēšanu vietnē. Piemēram, ja iespējojat filtrēšanu, piekļūstot pornogrāfiskajai vietnei no jūsu tīkla, vietne pornogrāfiskās vietnes vietā var tikt parādīta lapā "Bloķēta". Aiz ainas OpenDNS ir atgriezusi vietnes IP adresi ar "Bloķēto" ziņu, nevis pornogrāfiskās tīmekļa vietnes IP adresi, tādēļ tiek izmantota DNS darbība, lai bloķētu vietnes.

Informāciju par Google publisko DNS vai OpenDNS izmantošanu skatiet šādos rakstos:

  • Paātriniet Web pārlūkošanu ar Google publisko DNS
  • Viegli pievienojiet OpenDNS maršrutētājam
  • Aizsargājiet savus bērnus tiešsaistē, izmantojot atvērto DNS

Attēlu kredīts: Jemims par Flickr