DNS este traducătorul între numele de gazdă și adresele IP
În termeni simpli, Domain Name System (DNS) este o colecție de baze de date care traduc numele de gazde la adrese IP .
DNS este adesea denumit agenda telefonică a internetului, deoarece convertește nume de gazdă ușor de reținut cum ar fi www.google.com , la adrese IP precum 216.58.217.46 . Acest lucru are loc în spatele scenei după ce introduceți o adresă URL într-o bară de adrese a browserului web.
Fără DNS (și mai ales motoarele de căutare ca Google), navigarea pe Internet nu ar fi ușoară, deoarece ar trebui să introducem adresa IP a fiecărui site pe care dorim să-l vizităm.
Cum funcționează DNS?
Dacă tot nu este clar, conceptul de bază pentru modul în care DNS își face treaba este destul de simplu: fiecare adresă de web introdusă într-un browser web (cum ar fi Chrome, Safari sau Firefox) este trimisă unui server DNS , care înțelege cum să harta acest nume la adresa IP corectă.
Este adresa IP pe care dispozitivele o folosesc pentru a comunica între ei, deoarece nu pot și nu transmit informații utilizând un nume precum www.google.com , www.youtube.com etc. Am ajuns pur și simplu la introducerea numelui simplu în aceste site-uri web în timp ce DNS face toate căutările pentru noi, oferindu-ne accesul aproape instantaneu la adresele IP adecvate necesare pentru a deschide paginile pe care le dorim.
Din nou, www.microsoft.com, www. , www.amazon.com și orice alt nume de site este folosit doar pentru confortul nostru, deoarece este mult mai ușor să vă amintiți aceste nume decât să vă amintiți adresele IP.
Computerele numite servere radicale sunt responsabile pentru stocarea adreselor IP pentru fiecare domeniu de nivel superior . Atunci când se solicită un site web, serverul rădăcină îl procesează mai întâi pentru a identifica următorul pas în procesul de căutare. Apoi, numele de domeniu este redirecționat către un Reseller de nume de domeniu (DNR), care este localizat într-un ISP , pentru a determina adresa IP corectă. În cele din urmă, aceste informații sunt trimise înapoi la dispozitivul pe care l-ați solicitat.
Cum să flush DNS
Sistemele de operare precum Windows și altele vor stoca adrese IP și alte informații despre numele de gazde la nivel local, astfel încât acestea să poată fi accesate mai repede decât să fie întotdeauna accesate la un server DNS. Când computerul înțelege că un anumit nume de gazdă este sinonim cu o anumită adresă IP, aceste informații pot fi stocate sau stocate în cache pe dispozitiv.
În timp ce amintim informațiile DNS sunt utile, uneori pot deveni corupte sau învechite. În mod normal, sistemul de operare înlătură aceste date după o anumită perioadă de timp, dar dacă aveți probleme cu accesarea unui site web și suspectați că se datorează unei probleme DNS, primul pas este să forțați-ștergeți aceste informații pentru a face loc unor noi, înregistrările DNS actualizate.
Ar trebui să puteți restabili pur și simplu calculatorul dacă aveți probleme cu DNS, deoarece cache-ul DNS nu este reținut prin repornire. Cu toate acestea, eliminarea manuală a cache-ului în loc de repornire este mult mai rapidă.
Puteți dezactiva DNS-ul în Windows prin Command Prompt cu comanda ipconfig / flushdns . Site-ul Web Care este DNS-ul meu? dispune de instrucțiuni privind spălarea DNS pentru fiecare versiune de Windows , plus pentru MacOS și Linux.
Este important să rețineți că, în funcție de configurarea ruterului dvs., ar putea fi stocate și înregistrările DNS. Dacă spălarea cache-ului DNS pe computer nu rezolvă problema DNS, ar trebui să încercați cu siguranță să reporniți ruterul pentru a elimina memoria cache a DNS-ului.
Notă: intrările în fișierul hosts nu sunt eliminate atunci când cache-ul DNS este șters. Trebuie să editați fișierul hosts pentru a elimina numele de gazdă și adresele IP stocate acolo.
Malware-ul poate afecta intrările DNS
Dat fiind faptul că DNS este responsabil pentru direcționarea numelor de gazde către anumite adrese IP, ar trebui să fie evident că este o țintă primordială pentru o activitate rău intenționată. Hackerii vă pot redirecționa solicitarea pentru o resursă normală de funcționare la una care este o capcană pentru colectarea de parole sau difuzarea de programe malware .
Infectarea cu DNS și falsificarea cu DNS sunt termeni utilizați pentru a descrie un atac asupra unui cache al resolverului DNS, în scopul redirecționării unui nume de gazdă la o adresă IP diferită de ceea ce este atribuit cu adevărat acelui nume de gazdă, redirecționând în mod efectiv unde doriți să mergeți. În mod normal, acest lucru se face într-un efort de a vă duce pe un site plin de fișiere rău intenționate sau de a efectua un atac de phishing pentru a vă înșela accesarea unui site web asemănător, pentru a vă fura acreditările de autentificare.
Majoritatea serviciilor DNS oferă protecție împotriva acestor tipuri de atacuri.
O altă modalitate prin care atacatorii pot afecta intrările DNS este să utilizeze fișierul hosts. Fișierul hosts este un fișier stocat local care a fost folosit în loc de DNS înainte ca DNS să devină de fapt un instrument pe scară largă pentru rezolvarea numelor de gazde, dar fișierul există în continuare în sistemele de operare populare. Înregistrările stocate în acel fișier suprascriu setările serverului DNS, deci este o țintă comună pentru malware.
Un mod simplu de a proteja fișierul hosts de a fi editat este să-l marcheze ca fișier numai pentru citire . În Windows, navigați doar la folderul care are fișierul hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Faceți clic dreapta sau atingeți și mențineți, selectați Proprietăți , apoi plasați un cec în căsuța de lângă atributul " Read-only" .
Mai multe informații despre DNS
Furnizorul de servicii Internet care vă oferă în prezent acces la Internet a alocat servere DNS pentru a utiliza dispozitivele dvs. (dacă sunteți conectat cu DHCP ), dar nu sunteți forțat să rămâneți cu acele servere DNS. Alte servere ar putea oferi funcții de înregistrare pentru a urmări site-urile web vizitate, anunțurile de blocare a anunțurilor, filtre de site pentru adulți și alte caracteristici. Vedeți această listă de servere DNS libere și publice pentru câteva exemple de servere DNS alternative.
Dacă un computer utilizează DHCP pentru a obține o adresă IP sau dacă utilizează o adresă IP statică , puteți defini în continuare servere DNS personalizate. Cu toate acestea, dacă nu este setat cu DHCP, trebuie să specificați serverele DNS pe care ar trebui să le utilizeze.
Setările serverului DNS explicit au prioritate față de setările implicite, de sus în jos. Cu alte cuvinte, setările DNS sunt cele mai apropiate de un dispozitiv utilizat de dispozitiv. De exemplu, dacă modificați setările serverului DNS pe router la ceva specific, atunci toate dispozitivele conectate la routerul respectiv vor folosi de asemenea serverele DNS. Cu toate acestea, dacă modificați apoi setările serverului DNS pe un PC la ceva diferit , acel computer va utiliza servere DNS diferite decât toate celelalte dispozitive conectate la același router.
Acesta este motivul pentru care un cache DNS corupt de pe computerul dvs. poate împiedica încărcarea site-urilor web, chiar dacă acestea se deschid în mod normal pe un alt computer din aceeași rețea.
Deși adresele URL pe care le accesăm în mod normal browserele noastre web sunt numele ușor de reținut precum www. , puteți utiliza adresa IP pe care o indică numele de gazdă, ca de exemplu https://151.101.1.121) pentru a accesa același site Web. Acest lucru se datorează faptului că în același timp accesați același server în parte - o metodă (folosind numele) este mai ușor de reținut.
În această notă, dacă există vreun fel de problemă la conectarea dispozitivului dvs. la un server DNS, puteți oricând să îl ocoliți introducând adresa IP în bara de adrese în locul numelui de gazdă. Majoritatea oamenilor nu păstrează o listă locală de adrese IP care corespund numelor de gazde, totuși, pentru că, la urma urmei, acesta este scopul în întregime de a utiliza un server DNS în primul rând.
Notă: Nu funcționează cu fiecare site web și cu adresa IP, deoarece unele servere web au partajat găzduire, ceea ce înseamnă că accesarea adresei IP a serverului printr-un browser web nu descrie care dintre pagini ar trebui să se deschidă.
Căutarea "agendei telefonice" care determină adresa IP pe baza numelui de gazdă este denumită căutare DNS înainte . Opusul, o căutare DNS inversă , este altceva ce se poate face cu serverele DNS. Acesta este momentul în care un nume de gazdă este identificat prin adresa IP. Acest tip de căutare se bazează pe ideea că adresa IP asociată cu acel nume de gazdă este o adresă IP statică.
Bazele de date DNS stochează o mulțime de lucruri pe lângă adresele IP și numele de gazde. Dacă ați configurat e-mailuri pe un site Web sau ați transferat un nume de domeniu, puteți rula în termeni precum aliasuri de nume de domeniu (CNAME) și schimbătoare de mesaje SMTP (MX).