DNS е преводачът между имена на хостове и IP адреси
С прости думи, DNS (Domain Name System) е колекция от бази данни, които превеждат имена на хостове на IP адреси .
DNS често се нарича интернет телефонен указател, защото преобразува лесни за запомняне имена на хостове, като www.google.com , до IP адреси като 216.58.217.46 . Това се извършва зад кулисите, след като въведете URL адрес в адресната лента на уеб браузъра.
Без DNS (и особено с търсачки като Google), навигирането в интернет няма да е лесно, тъй като ще трябва да въведете IP адреса на всеки уебсайт, който искаме да посетите.
Как работи DNS?
Ако все още не е ясно, основната концепция за начина, по който DNS изпълнява задачата си, е твърде проста: всеки адрес на уебсайт, въведен в уеб браузър (като Chrome, Safari или Firefox), се изпраща на DNS сървър , който разбира как да картографира това име на правилния му IP адрес.
Това е IP адресът, който устройствата използват, за да комуникират помежду си, тъй като не могат и не предават информация чрез имена като www.google.com , www.youtube.com и т.н. Просто въведете простото име тези уебсайтове, докато DNS прави всички търсения за нас, като ни дава почти незабавен достъп до правилните IP адреси, необходими за отваряне на страниците, които искаме.
Отново, www.microsoft.com, www. , www.amazon.com и всяко друго име на уебсайт се използва само за удобство, защото е много по-лесно да запомните тези имена, отколкото да запомните техните IP адреси.
Компютри, наречени коренни сървъри, са отговорни за съхраняването на IP адресите за всеки домейн от първо ниво . Когато се изисква уебсайт, сървърният сървър първо обработва тази информация, за да идентифицира следващата стъпка в процеса на търсене. След това името на домейна се препраща до DNR (Reseller Name Domain Name Resolver), който се намира в ISP , за да определи правилния IP адрес. И накрая, тази информация се изпраща обратно до устройството, от което сте я поискали.
Как да Flush DNS
Операционни системи като Windows и други ще съхраняват IP адресите и друга информация за имената на хостове локално, така че да могат да бъдат достъпни по-бързо, отколкото да се налага винаги да достигат до DNS сървър. Когато компютърът разбира, че дадено име на хост е синоним на определен IP адрес, тази информация може да бъде съхранена или кеширана на устройството.
Въпреки че помненето на информацията за DNS е полезно, понякога може да стане повредено или остаряло. Обикновено операционната система премахва тези данни след известен период от време, но ако имате проблеми с достъпа до уебсайт и подозирате, че това се дължи на проблем с DNS, първата стъпка е да изтриете тази информация, за да направите място за нови, актуализирани DNS записи.
Трябва да сте в състояние просто да рестартирате компютъра си, ако имате проблеми с DNS, защото кеша на DNS не се задържа чрез рестартиране. Изчистването на кеша ръчно вместо рестартиране обаче е много по-бързо.
Можете да изчистите DNS в Windows чрез команден ред с командата ipconfig / flushdns . Уебсайтът Какво е DNS? има инструкции за промиване на DNS за всяка версия на Windows , както и за macOS и Linux.
Важно е да запомните, че в зависимост от начина, по който е настроен конкретният маршрутизатор , DNS записите може да се съхраняват и там. Ако изчистването на кеша на DNS на компютъра ви не поправя проблема ви с DNS, определено трябва да опитате да рестартирате маршрутизатора си, за да изчистите този DNS кеш.
Забележка: Записите в хост файла не се премахват, когато кеша на DNS бъде изтрит. Трябва да редактирате файла за хостове, за да премахнете имената на хостове и IP адресите, които се съхраняват там.
Злонамереният софтуер може да засегне влизанията в DNS
Като се има предвид, че DNS е отговорен за насочването на имена на хостове към определени IP адреси, трябва да е очевидно, че това е основна цел за злонамерена дейност. Хакерите могат да пренасочат заявката ви за нормален ресурс към един, който е капан за събиране на пароли или показване на злонамерен софтуер .
DNS отравянето и DNS spoofing са термини, използвани за описване на атака на кеша на DNS резольора, с цел пренасочване на име на хост към различен IP адрес, отколкото това, което е истина присвоено на това име на хост, което ефективно пренасочва къде искате да отидете. Това обикновено се прави с цел да ви отведе до уеб сайт, който е пълен с зловреден файл или да извърши фишинг атака, за да ви подведе, за да получите достъп до подобен уеб сайт, за да откраднете данните си за вход.
Повечето DNS услуги осигуряват защита срещу тези видове атаки.
Друг начин за атакуващите да повлияят на записите в DNS е да използват файла hosts. Файлът хостове е локално съхранен файл, който е бил използван вместо DNS, преди DNS да се превърне в широко разпространено средство за решаване на имена на хостове, но файлът все още съществува в популярните операционни системи. Записите, съхранени в този файл, заменят настройките на DNS сървъра, така че това е често срещана цел за злонамерен софтуер.
Един прост начин за защита на файла хостове от редактирането е да го означите като файл само за четене . В Windows просто отидете до папката, в която има хост файла: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Щракнете с десния бутон върху него или натиснете и задръжте, изберете Свойства и след това поставете отметка в квадратчето до атрибута " Само за четене" .
Повече информация за DNS
ISP, който в момента ви обслужва интернет, е присвоил DNS сървъри за вашите устройства (ако сте свързани с DHCP ), но не сте принудени да се придържате към тези DNS сървъри. Други сървъри може да предоставят функции за регистриране за проследяване на посетени уебсайтове, рекламни блокери, филтри за уебсайтове за възрастни и други функции. Вижте този списък на безплатни и обществени DNS сървъри за някои примери за алтернативни DNS сървъри.
Дали компютърът използва DHCP за получаване на IP адрес или ако използва статичен IP адрес , все още можете да дефинирате персонализирани DNS сървъри. Ако обаче не е инсталиран с DHCP, трябва да посочите DNS сървърите, които трябва да използвате.
Изричните настройки на DNS сървъра имат предимство пред имплицираните настройки отгоре надолу. С други думи, DNS настройките са най-близо до устройството, което устройството използва. Например, ако промените настройките на DNS сървъра в маршрутизатора си до нещо конкретно, всички устройства, свързани към маршрутизатора, също ще използват тези DNS сървъри. Ако обаче промените настройките на DNS сървъра на компютър на нещо различно , този компютър ще използва различни DNS сървъри, отколкото всички други устройства, свързани към същия маршрутизатор.
Това е причината, поради която повреденият DNS кеш на компютъра ви може да попречи на зареждането на уебсайтове, дори ако същите се отварят нормално на друг компютър в същата мрежа.
Въпреки че URL адресите, които нормално влизаме в нашите уеб браузъри, са лесни за запомняне имена като www. , вместо това можете да използвате IP адреса, към който името на хоста се насочва, като https://151.101.1.121), за да получите достъп до един и същ уебсайт. Това е така, защото все още имате достъп до един и същ сървър по един или друг начин - един метод (използвайки името) е по-лесен за запомняне.
На тази бележка, ако някога има проблем с устройството ви да се свързва с DNS сървър, винаги можете да го заобиколите, като въведете IP адреса в адресната лента вместо името на хоста. Повечето хора не поддържат локален списък с IP адреси, които отговарят на имена на хостове, въпреки че, в крайна сметка, това е цялата цел на използването на DNS сървър на първо място.
Забележка: Това не работи с всеки уеб сайт и IP адрес, тъй като някои уеб сървъри имат споделен хостинг, което означава, че достъпът до IP адреса на сървъра чрез уеб браузър не описва коя страница трябва да се отвори.
Търсенето в "телефонния указател", което определя IP адреса въз основа на името на хоста, се нарича търсене на DNS за препращане . Обратното, обратното DNS търсене , е нещо друго, което може да се направи с DNS сървъри. Това е, когато името на хоста е идентифицирано чрез неговия IP адрес. Този вид търсене се основава на идеята, че IP адресът, свързан с това конкретно име на хост, е статичен IP адрес.
DNS базите данни съхраняват много неща освен IP адресите и имената на хостове. Ако някога сте настроили имейл на уебсайт или сте прехвърлили име на домейн, можете да използвате термини като псевдоними на имена на домейни (CNAME) и SMTP пощенски топлообменници (MX).