Paprasčiau tariant, domenų vardų sistema (DNS) yra duomenų bazių, kurios verčia pagrindinio kompiuterio pavadinimus į IP adresus, rinkinys.
DNS dažnai vadinamas interneto telefonų knyga, nes lengvai įsimenamus prieglobos pavadinimus, pvz., www.google.com, konvertuoja į IP adresus, pvz., 216.58.217.46. Tai vyksta užkulisiuose, kai įvedate URL į žiniatinklio naršyklės adreso juostą.
Be DNS (ir ypač paieškos sistemų, tokių kaip Google), naršyti internete būtų nelengva, nes turėtume įvesti kiekvienos norimos aplankyti svetainės IP adresą.
Kaip veikia DNS?
Jei vis dar neaišku, pagrindinė mintis, kaip DNS atlieka savo darbą, yra gana paprasta: kiekvienas žiniatinklio naršyklėje (pvz., Chrome, Safari ar Firefox) įvestas svetainės adresas siunčiamas į DNS serverį, kuri supranta, kaip susieti tą pavadinimą su tinkamu IP adresu.
Tai IP adresas, kurį įrenginiai naudoja bendraudami vieni su kitais, nes jie negali ir neperduoda informacijos naudodami pavadinimą, pvz., www.google.com, www.youtube.com ir pan. įveskite paprastą šių svetainių pavadinimą, o DNS atlieka visas paieškas už mus, suteikdamas beveik akimirksniu prieigą prie tinkamų IP adresų, reikalingų norimiems puslapiams atidaryti.
Vėlgi, www.microsoft.com, www.lifewire.com, www.amazon.com ir visi kiti svetainių pavadinimai naudojami tik mūsų patogumui, nes daug lengviau atsiminti tuos pavadinimus nei jų IP adresus..
Kompiuteriai, vadinami šakniniais serveriais, yra atsakingi už kiekvieno aukščiausio lygio domeno IP adresų saugojimą. Kai pateikiama užklausa dėl svetainės, šakninis serveris pirmiausia apdoroja šią informaciją, kad nustatytų kitą paieškos proceso veiksmą. Tada domeno vardas persiunčiamas į domeno vardo nustatymo priemonę (DNR), esančią IPT, kad būtų nustatytas teisingas IP adresas. Galiausiai ši informacija siunčiama atgal į įrenginį, iš kurio jos paprašėte.
Kaip išvalyti DNS
Operacinės sistemos, pvz., „Windows“ir kitos, išsaugos IP adresus ir kitą informaciją apie pagrindinio kompiuterio pavadinimus vietoje, kad juos būtų galima pasiekti greičiau, nei visada reikia susisiekti su DNS serveriu. Kai kompiuteris supranta, kad tam tikras pagrindinio kompiuterio pavadinimas yra tam tikro IP adreso sinonimas, tą informaciją leidžiama saugoti arba talpykloje laikyti įrenginyje.
Nors prisiminti DNS informaciją yra naudinga, ji kartais gali būti sugadinta arba pasenusi. Paprastai operacinė sistema pašalina šiuos duomenis praėjus tam tikram laikotarpiui, bet jei kyla problemų prisijungiant prie svetainės ir įtariate, kad tai įvyko dėl DNS problemos, pirmiausia reikia priverstinai ištrinti šią informaciją, kad būtų vietos naujai, atnaujinti DNS įrašai.
Turėtumėte galėti tiesiog iš naujo paleisti kompiuterį, jei kyla problemų dėl DNS, nes DNS talpykla neišsaugoma perkrovus. Tačiau rankiniu būdu išvalyti talpyklą vietoj paleidimo iš naujo yra daug greičiau.
Galite išvalyti DNS sistemoje Windows naudodami komandų eilutę naudodami komandą ipconfig /flushdns. Svetainė What's My DNS? yra instrukcijų, kaip tai padaryti naudojant „MacOS“ir „Linux“.
Svarbu atsiminti, kad, atsižvelgiant į tai, kaip nustatytas konkretus maršruto parinktuvas, DNS įrašai taip pat gali būti saugomi ten. Jei kompiuterio DNS talpyklos išvalymas nepadeda išspręsti DNS problemos, tikrai turėtumėte pabandyti iš naujo paleisti maršruto parinktuvą, kad išvalytumėte DNS talpyklą.
Išvalius DNS talpyklą, pagrindinio kompiuterio failo įrašai nepašalinami. Turite redaguoti pagrindinio kompiuterio failą, kad pašalintumėte jame saugomus pagrindinio kompiuterio pavadinimus ir IP adresus.
Kenkėjiška programa gali paveikti DNS įrašus
Atsižvelgiant į tai, kad DNS yra atsakingas už pagrindinio kompiuterio pavadinimų nukreipimą į tam tikrus IP adresus, turėtų būti akivaizdu, kad tai yra pagrindinis kenkėjiškos veiklos tikslas. Įsilaužėliai gali peradresuoti jūsų užklausą dėl normaliai veikiančio ištekliaus į tą, kuris yra slaptažodžių rinkimo arba kenkėjiškų programų aptarnavimo spąstai.
DNS apsinuodijimas ir DNS klastojimas yra terminai, vartojami apibūdinti atakai prieš DNS sprendiklio talpyklą, siekiant nukreipti pagrindinio kompiuterio pavadinimą į kitą IP adresą, nei tas, kuris iš tikrųjų priskirtas tam prieglobos serverio pavadinimui, ir veiksmingai nukreipti ten, kur ketinote eiti.. Paprastai tai daroma siekiant nukreipti jus į svetainę, kurioje pilna kenkėjiškų failų, arba atlikti sukčiavimo ataką, siekiant apgaule priversti jus pasiekti panašiai atrodančią svetainę ir pavogti jūsų prisijungimo duomenis.
Dauguma DNS paslaugų užtikrina apsaugą nuo tokio tipo atakų.
Kitas būdas, kuriuo užpuolikai gali paveikti DNS įrašus, yra naudoti prieglobos failą. Prieglobos failas yra vietoje saugomas failas, kuris buvo naudojamas vietoj DNS, kol DNS iš tikrųjų tapo plačiai paplitusiu prieglobos pavadinimų nustatymo įrankiu, tačiau failas vis dar egzistuoja populiariose operacinėse sistemose. Tame faile saugomi įrašai nepaiso DNS serverio nustatymų, todėl tai yra dažnas kenkėjiškų programų taikinys.
Paprastas būdas apsaugoti pagrindinio kompiuterio failą nuo redagavimo – pažymėti jį kaip tik skaitomą failą. Sistemoje „Windows“tiesiog eikite į aplanką, kuriame yra „hosts“failas:
%Systemdrive%\Windows\System32\drivers\etc\
Dešiniuoju pelės mygtuku spustelėkite jį arba palieskite ir palaikykite, pasirinkite Ypatybės, tada pažymėkite laukelį šalia Tik skaitytiatributas.
Daugiau informacijos apie DNS
Šiuo metu jums interneto prieigą teikiantis interneto paslaugų teikėjas priskyrė DNS serverius jūsų įrenginiams naudoti (jei esate prisijungę prie DHCP), tačiau nesate priverstas laikytis tų DNS serverių. Kiti serveriai gali teikti registravimo funkcijas, skirtas sekti lankomas svetaines, skelbimų blokavimo priemones, suaugusiems skirtų svetainių filtrus ir kitas funkcijas. Šiame nemokamų ir viešųjų DNS serverių sąraše rasite keletą alternatyvių DNS serverių pavyzdžių.
Nesvarbu, ar kompiuteris naudoja DHCP IP adresui gauti, ar statinį IP adresą, vis tiek galite apibrėžti pasirinktinius DNS serverius. Tačiau jei jis nenustatytas naudojant DHCP, turite nurodyti DNS serverius, kuriuos jis turėtų naudoti.
Aiškūs DNS serverio nustatymai turi viršenybę prieš numanomus nustatymus iš viršaus į apačią. Kitaip tariant, tai yra arčiausiai įrenginio naudojami DNS nustatymai. Pavyzdžiui, jei pakeisite maršrutizatoriaus DNS serverio nustatymus į ką nors konkretaus, visi įrenginiai, prijungti prie šio maršrutizatoriaus, taip pat naudos tuos DNS serverius. Tačiau jei tada pakeisite DNS serverio nustatymus kompiuteryje į kitus, tas kompiuteris naudos skirtingus DNS serverius nei visi kiti įrenginiai, prijungti prie to paties maršruto parinktuvo.
Dėl šios priežasties sugadinta DNS talpykla jūsų kompiuteryje gali neleisti įkelti svetainių, net jei tos pačios paprastai atidaromos kitame kompiuteryje tame pačiame tinkle.
Sudėti viską kartu
Nors URL, kuriuos paprastai įvedame į savo žiniatinklio naršykles, yra lengvai įsimenami pavadinimai, pvz., www.lifewire.com, vietoj to galite naudoti IP adresą, į kurį nurodo prieglobos serverio pavadinimas, pvz., https://151.101. 1.121), kad pasiektumėte tą pačią svetainę. Taip yra todėl, kad vis dar pasiekiate tą patį serverį vienu būdu (naudojant pavadinimą) tiesiog lengviau atsiminti.
Atsižvelgiant į tai, jei kada nors kyla problemų dėl įrenginio susisiekimo su DNS serveriu, visada galite ją apeiti įvesdami IP adresą į adreso juostą, o ne į pagrindinio kompiuterio pavadinimą. Tačiau dauguma žmonių neturi vietinio IP adresų sąrašo, atitinkančio pagrindinio kompiuterio pavadinimus, nes juk tai yra visų pirma DNS serverio naudojimo tikslas.
Tai neveikia su kiekviena svetaine ir IP adresu, nes kai kuriuose žiniatinklio serveriuose nustatyta bendra priegloba, o tai reiškia, kad prieiga prie serverio IP adreso per žiniatinklio naršyklę nenurodo, kuris puslapis turėtų būti atidarytas.
„Telefonų knygos“paieška, kuri pagal pagrindinio kompiuterio pavadinimą nustato IP adresą, vadinama peradresine DNS paieška. Priešingai, atvirkštinė DNS paieška, yra kažkas kita, ką galima padaryti naudojant DNS serverius. Tai yra tada, kai pagrindinio kompiuterio pavadinimas identifikuojamas pagal jo IP adresą. Šio tipo paieška remiasi idėja, kad su konkrečiu prieglobos serverio pavadinimu susietas IP adresas yra statinis IP adresas.
DNS duomenų bazėse, be IP adresų ir pagrindinio kompiuterio pavadinimų, saugoma daug dalykų. Jei kada nors nustatėte el. paštą svetainėje arba perkėlėte domeno pavadinimą, galite susidurti su tokiais terminais kaip domeno vardų slapyvardžiai (CNAME) ir SMTP pašto mainai (MX).
DUK
Kaip pakeisti DNS serverius?
Jei norite pakeisti DNS serverius sistemoje Windows, galite naudoti komandų eilutę arba pereiti per Windows nustatymus. Jei nenorite naudoti komandinės eilutės, geriau naudoti „Windows“nustatymus.
Kaip rasti DNS serverius?
Yra daug skirtingų DNS serverių, todėl galite peržiūrėti DNS serverių sąrašus, kol rasite jums patinkantį. „Lifewire“turi sąrašą su rekomendacijomis dėl geriausių nemokamų DNS serverių.
Kas yra dinaminis DNS?
Skirtingai nei DNS, kuris veikia tik su statiniais IP adresais, dinaminis DNS (arba DDNS) taip pat palaiko dinaminius IP adresus. Dėl to galite naudoti DDNS paslaugą, kad galėtumėte priglobti svetainę iš namų arba nuotoliniu būdu valdyti namų tinklą.
