A DNS a fordító a gépnevek és az IP-címek között
A Domain Name System (DNS) egyszerűen olyan adatbázisok gyűjteménye, amelyek lefordítják a gépneveket IP címekre .
A DNS-t gyakran az internetes telefonkönyvnek nevezik, mert könnyen megjegyezhető gépneveket, például a www.google.com címet alakít át olyan IP-címekké, mint a 216.58.217.46 . Ez történik a jelenetek mögött, miután beírt egy URL- t egy webböngésző címsorába.
A DNS nélkül (és különösen a Google keresőprogramjainál) az interneten történő navigálás nem könnyű, mivel meg kell adnunk az egyes webhelyek IP-címét, amelyet meg akarunk látogatni.
Hogyan működik a DNS?
Ha még mindig nem tisztázott, a DNS működésének alapkoncepciója meglehetősen egyszerű: minden webböngészőbe beírt weboldal (például Chrome, Safari vagy Firefox) egy DNS-kiszolgálóhoz érkezik , amely megérti, hogyan kell térképet készíteni ezt a nevet a megfelelő IP-címre.
Ez az IP cím, amelyet az eszközök használnak egymással való kommunikációra, mivel nem tudnak és nem továbbítanak információkat az olyan néven, mint például a www.google.com , a www.youtube.com stb. ezek a webhelyek, miközben a DNS minden lekérdezést biztosít számunkra, és azonnali hozzáférést biztosít a megfelelő IP-címekhez, amelyek a kívánt oldalak megnyitásához szükségesek.
Ismét, www.microsoft.com, www. , www.amazon.com , és minden más weboldal neve csak az egyszerűség kedvéért használjuk, mert sokkal könnyebb megjegyezni ezeket a neveket, mint megjegyezni az IP-címüket.
A root kiszolgálók nevezett számítógépek felelősek minden felső szintű domain IP-címének tárolásáért. Amikor egy webhelyet kérek, először a gyökérszerver feldolgozza ezeket az információkat, hogy azonosítsa a keresési folyamat következő lépését. Ezután a domain nevet egy internetszolgáltatón belüli domainnév-meghatáro- zóhoz (DNR) továbbítják, hogy meghatározzák a helyes IP-címet. Végül ezt az információt visszaküldjük a készülékre, ahonnan kérték.
Hogyan kell áztatni a DNS-t?
Az operációs rendszerek, mint a Windows és mások, IP-címeket és egyéb információkat tárolnak a gépnevekről helyi szinten, hogy gyorsabban hozzáférjenek ahhoz, mintha mindig elérnék a DNS-kiszolgálót. Amikor a számítógép megérti, hogy egy adott gazdanév egy bizonyos IP-címmel azonos, az információ tárolható vagy tárolható az eszközön.
A DNS-információk emlékére hasznos, néha sérült vagy elavult. Általában az operációs rendszer bizonyos idő elteltével eltávolítja ezeket az adatokat, de ha problémákat észlel a weboldal elérése miatt, és gyanítja, hogy DNS-probléma merül fel, az első lépés az erőszak törlése, hogy helyet biztosítson az új, frissített DNS rekordok.
Lehetséges, hogy egyszerűen indítsa újra a számítógépet, ha problémái vannak a DNS-lel, mert a DNS-gyorsítótár nem marad vissza az újraindítás során. A gyorsítótár manuális újbóli indítása helyett azonban sokkal gyorsabb.
Az IPCONFIG / flushdns paranccsal a parancssorból parancssorba írhatja a DNS-t a Windows-ban. A weboldal Mi az a DNS? utasításokat tartalmaz a DNS minden egyes verziójára , valamint a macOS és Linux rendszerre.
Fontos megjegyezni, hogy az adott útválasztó beállításának függvényében a DNS-rekordok is tárolhatók. Ha a számítógép DNS-gyorsítótárának áthúzása nem javítja a DNS-problémát, feltétlenül próbálja újraindítani a routert a DNS-gyorsítótárban.
Megjegyzés: A gazdagépfájlban lévő bejegyzések nem törlődnek, ha a DNS-gyorsítótárat törölni kell. A hosts fájlt úgy kell szerkesztened, hogy kiküszöbölje az ott tárolt gépneveket és IP-címeket.
A kártevők befolyásolhatják a DNS-bejegyzéseket
Tekintettel arra, hogy a DNS felelős a hostnevek IP-címekhez való irányításáért, nyilvánvaló, hogy ez egy elsődleges cél a rosszindulatú tevékenységekre. A hackerek átirányíthatják a normál működésű erőforrásra vonatkozó kérelmet egy olyan jelre, amely a jelszavak gyűjtésére vagy rosszindulatú programokra szolgál.
A DNS-mérgezés és a DNS-hamisítás olyan kifejezések, amelyeket egy DNS-megoldó gyorsítótárának támadására használnak annak érdekében, hogy egy gazdanév másik IP-címre átirányíthassanak, mint amit az adott gazdanévhez való igazságosan hozzárendeltek, és hatékonyan átirányította, hogy hova kíván menni. Ez általában azért történik, hogy egy rosszindulatú fájlokkal teli weboldalt vagy egy adathalász támadást hajtson végre, ami megakadályozza Önt egy hasonló megjelenésű webhely eléréséhez annak érdekében, hogy ellopja bejelentkezési adatait.
A legtöbb DNS szolgáltatás védelmet nyújt az ilyen típusú támadásokkal szemben.
A támadók másik módja, hogy befolyásolja a DNS-bejegyzéseket, a hosts fájl használata. A gazdagépfájl olyan helyileg tárolt fájl, amelyet a DNS helyére használtak, mielőtt a DNS valójában széles körben elterjedt eszköz lenne a gépnevek megoldására, de a fájl még mindig létezik a népszerű operációs rendszerekben. Az adott fájlban tárolt bejegyzések felülbírálják a DNS-kiszolgáló beállításait, ezért közös cél a rosszindulatú programok számára.
Egy egyszerű módja annak, hogy megvédje a gazdafájl fájlt a szerkesztettől, csak olvasható fájlként jelölje meg. A Windows rendszerben navigáljon a gazdagépfájlhoz tartozó mappához: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Kattintson a jobb egérgombbal, vagy érintse meg és tartsa lenyomva, válassza a Tulajdonságok parancsot , majd helyezze az ellenőrzést a Csak olvasható attribútum melletti mezőbe.
További információ a DNS-ről
Az internetszolgáltatást nyújtó internetszolgáltató hozzárendelte a DNS-kiszolgálókat az eszközök használatához (ha kapcsolódott a DHCP-hez ), de nem kényszerülnek ezekhez a DNS-kiszolgálókhoz. Az egyéb kiszolgálók naplózási funkciókat biztosíthatnak a meglátogatott webhelyek, hirdetésblokkolók, felnőtt webhelyszűrők és más funkciók nyomon követéséhez. Lásd a Free and Public DNS szerverek listáját néhány alternatív DNS-kiszolgáló példájára.
Annak ellenére, hogy egy számítógép DHCP-t használ az IP-cím megszerzéséhez, vagy ha statikus IP-címet használ, akkor is definiálhat egyedi DNS-kiszolgálókat. Ha azonban nincs beállítva DHCP-vel, meg kell adnia a használni kívánt DNS-kiszolgálókat.
Az explicit DNS-kiszolgáló beállításai elsőbbséget élveznek az implicit, felülről lefelé irányuló beállításokkal szemben. Más szavakkal ez a DNS-beállítások legközelebb a készülék által használt eszközhöz. Ha például az útválasztó DNS-kiszolgáló beállításait valami konkrétra módosítja , akkor az említett útválasztóhoz csatlakozó összes eszköz ezeket a DNS-kiszolgálókat is használja. Ha azonban módosítja a DNS-kiszolgáló beállításait egy PC-n valami másra , akkor a számítógép különböző DNS-kiszolgálókat fog használni, mint az összes többi ugyanazon útválasztóhoz csatlakoztatott eszközt.
Ez az oka annak, hogy egy sérült DNS-gyorsítótár a számítógépen megakadályozhatja a webhelyek betöltését, még akkor is, ha ugyanazok általában ugyanazon a hálózaton lévő másik számítógépen nyílnak meg.
Bár az URL-ek, amelyekbe rendszerint belépünk böngészőinkbe, az egyszerűen emlékeztető nevek, mint a www. , akkor ugyanazt a webhelyet használhatja, mint a https://151.101.1.121 címet viselő IP-címet. Ennek az az oka, hogy még mindig ugyanazt a kiszolgálót érheti el - az egyik módszer (a név használatával) egyszerűen megjegyezhető.
Ezen a feljegyzésen, ha valaha valamilyen probléma merül fel a készülékkel a DNS-kiszolgálóval való kapcsolatfelvételhez, akkor mindig megkerülheti azt, ha az IP-címet a gazdanév helyett a címsorba írja be. A legtöbb ember nem tartja meg a helyi neveket tartalmazó IP-címek listáját, hiszen végül is ez a DNS-kiszolgáló elsődleges célja.
Megjegyzés: Ez nem minden weblapon és IP-címmel működik, mivel egyes webszerverek megosztott hosting rendszert állítottak fel, ami azt jelenti, hogy a kiszolgáló IP-címének böngészőn keresztüli elérése nem írja le, hogy melyik oldalt kell megnyitni.
A "telefonkönyv" keresést, amely meghatározza az IP-címet a gazdanév alapján, előretekintő DNS-keresésnek nevezik. Az ellentétes, a fordított DNS-keresés , valami más, amit DNS-kiszolgálókkal lehet elvégezni. Ez az, amikor a gazdagép nevét az IP-címe azonosítja. Az ilyen típusú lekérdezés arra az ötletre támaszkodik, hogy az adott gazdagéphez társított IP-cím statikus IP-cím.
A DNS adatbázisok sok dolgot tárolnak az IP-címek és a gépnevek mellett. Ha valaha beállította az e-maileket egy weboldalon, vagy átvette a domainnevet, akkor olyan kifejezésekre is kiterjedhet, mint a domainnév aliasok (CNAME) és az SMTP levélváltók (MX).