Ο διακομιστής DNS είναι ένας διακομιστής υπολογιστή που περιέχει μια βάση δεδομένων με δημόσιες διευθύνσεις IP και τα σχετικά ονόματα κεντρικών υπολογιστών και στις περισσότερες περιπτώσεις χρησιμεύει για την επίλυση ή τη μετάφραση αυτών των ονομάτων σε διευθύνσεις IP, όπως ζητείται. Οι διακομιστές DNS εκτελούν ειδικό λογισμικό και επικοινωνούν μεταξύ τους χρησιμοποιώντας ειδικά πρωτόκολλα.
Μπορείτε να δείτε έναν διακομιστή DNS που αναφέρεται με άλλα ονόματα, όπως διακομιστή ονομάτων ή διακομιστή ονομάτων, και διακομιστή συστήματος ονομάτων τομέα.
Ο σκοπός των διακομιστών DNS
Ο διακομιστής DNS βρίσκεται στο χώρο μεταξύ ανθρώπων και υπολογιστών για να διευκολύνει την επικοινωνία τους.
Είναι πιο εύκολο να θυμάστε έναν τομέα ή όνομα κεντρικού υπολογιστή όπως το lifewire.com παρά να θυμάστε τους αριθμούς διεύθυνσης IP του ιστότοπου 151.101.2.114. Έτσι, όταν αποκτάτε πρόσβαση σε έναν ιστότοπο, όπως το Lifewire, το μόνο που έχετε να πληκτρολογήσετε είναι η διεύθυνση URL
Ωστόσο, οι υπολογιστές και οι συσκευές δικτύου δεν λειτουργούν καλά με ονόματα τομέα όταν προσπαθούν να εντοπίσουν ο ένας τον άλλον στο Διαδίκτυο. Είναι πολύ πιο αποτελεσματικό και ακριβές να χρησιμοποιείτε μια διεύθυνση IP, η οποία είναι η αριθμητική αναπαράσταση του διακομιστή στο δίκτυο (διαδίκτυο) στον οποίο βρίσκεται ο ιστότοπος.
Πώς οι διακομιστές DNS επιλύουν ένα ερώτημα DNS
Όταν εισάγετε μια διεύθυνση ιστότοπου στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας, ένας διακομιστής DNS λειτουργεί για να βρει τη διεύθυνση που θέλετε να επισκεφτείτε. Αυτό το κάνει στέλνοντας ένα ερώτημα DNS σε πολλούς διακομιστές, καθένας από τους οποίους μεταφράζει ένα διαφορετικό μέρος του ονόματος τομέα που καταχωρίσατε. Οι διαφορετικοί διακομιστές που ερωτήθηκαν είναι:
- A DNS Resolver: Λαμβάνει το αίτημα για επίλυση του ονόματος τομέα με τη διεύθυνση IP. Αυτός ο διακομιστής κάνει τη δουλειά του γρυλίσματος για να καταλάβει πού βρίσκεται πραγματικά ο ιστότοπος στον οποίο θέλετε να πάτε.
- Ένας διακομιστής ρίζας: Ο διακομιστής ρίζας λαμβάνει το πρώτο αίτημα και επιστρέφει ένα αποτέλεσμα για να ενημερώσει το πρόγραμμα επίλυσης DNS ποια είναι η διεύθυνση του διακομιστή τομέα ανωτάτου επιπέδου (TLD) που αποθηκεύει τις πληροφορίες σχετικά με τον ιστότοπο. Ένας τομέας ανώτατου επιπέδου είναι το ισοδύναμο του τμήματος.com ή.net του ονόματος τομέα που καταχωρίσατε στη γραμμή διευθύνσεων.
- Ένας διακομιστής TLD: Στη συνέχεια, το πρόγραμμα επίλυσης DNS θέτει ερωτήματα σε αυτόν τον διακομιστή, ο οποίος θα επιστρέψει τον έγκυρο διακομιστή ονομάτων όπου επιστρέφεται πραγματικά ο ιστότοπος.
- Ένας έγκυρος διακομιστής ονομάτων: Τέλος, το πρόγραμμα επίλυσης DNS ρωτά αυτόν τον διακομιστή για να μάθει την πραγματική διεύθυνση IP του ιστότοπου που προσπαθείτε να παραδώσετε.
Μόλις επιστραφεί η διεύθυνση IP, ο ιστότοπος που θέλετε να επισκεφτείτε εμφανίζεται στη συνέχεια στο πρόγραμμα περιήγησής σας.
Ακούγεται σαν πολλά μπρος-πίσω, και είναι, αλλά όλα γίνονται πολύ γρήγορα με μικρή καθυστέρηση στην επιστροφή του ιστότοπου που θέλετε να επισκεφτείτε.
Η διαδικασία που περιγράφεται παραπάνω συμβαίνει την πρώτη φορά που επισκέπτεστε έναν ιστότοπο. Εάν επισκεφτείτε ξανά τον ίδιο ιστότοπο, προτού διαγραφεί η προσωρινή μνήμη στο πρόγραμμα περιήγησής σας, δεν χρειάζεται να ακολουθήσετε όλα αυτά τα βήματα. Αντίθετα, το πρόγραμμα περιήγησης ιστού θα τραβήξει τις πληροφορίες από την προσωρινή μνήμη για να εξυπηρετήσει τον ιστότοπο στο πρόγραμμα περιήγησής σας όλο και πιο γρήγορα.
Κύριοι και δευτερεύοντες διακομιστές DNS
Στις περισσότερες περιπτώσεις, ένας κύριος και ένας δευτερεύων διακομιστής DNS διαμορφώνονται στο δρομολογητή ή στον υπολογιστή σας όταν συνδέεστε στον πάροχο υπηρεσιών διαδικτύου. Υπάρχουν δύο διακομιστές DNS σε περίπτωση που ένας από αυτούς αποτύχει, οπότε ο δεύτερος χρησιμοποιείται για την επίλυση των ονομάτων κεντρικών υπολογιστών που εισάγετε.
Διατίθενται διάφοροι διακομιστές DNS με πρόσβαση στο κοινό για χρήση. Εάν θέλετε να αλλάξετε τους διακομιστές DNS στους οποίους συνδέεται το δίκτυό σας, ανατρέξτε στη Λίστα δωρεάν και δημόσιων διακομιστών DNS για μια ενημερωμένη λίστα και στον οδηγό Τρόπος αλλαγής διακομιστών DNS.
Γιατί μπορείτε να αλλάξετε τις ρυθμίσεις διακομιστή DNS
Ορισμένοι διακομιστές DNS μπορούν να παρέχουν ταχύτερους χρόνους πρόσβασης από άλλους. Αυτό είναι συχνά μια συνάρτηση του πόσο κοντά βρίσκεστε σε αυτούς τους διακομιστές. Εάν, για παράδειγμα, οι διακομιστές DNS του ISP σας είναι πιο κοντά σε εσάς από τους διακομιστές της Google, ενδέχεται να διαπιστώσετε ότι τα ονόματα τομέα επιλύονται πιο γρήγορα χρησιμοποιώντας τους προεπιλεγμένους διακομιστές από τον ISP σας παρά με έναν εξωτερικό διακομιστή.
Εάν αντιμετωπίζετε προβλήματα σύνδεσης όπου φαίνεται ότι δεν θα φορτωθούν ιστότοποι, είναι πιθανό να υπάρχει σφάλμα με τον διακομιστή DNS. Εάν ο διακομιστής δεν μπορεί να βρει τη σωστή διεύθυνση IP που σχετίζεται με το όνομα κεντρικού υπολογιστή που εισάγετε, ο ιστότοπος δεν μπορεί να εντοπιστεί και να φορτωθεί.
Μερικοί άνθρωποι επιλέγουν να αλλάξουν τους διακομιστές DNS τους σε διακομιστές που παρέχονται από μια εταιρεία που θεωρούν πιο αξιόπιστη. π.χ., ένα που υπόσχεται να μην παρακολουθεί ή να καταγράφει τους ιστότοπους που επισκέπτεστε.
Ένας υπολογιστής ή συσκευή, συμπεριλαμβανομένων των smartphone και των tablet, που είναι συνδεδεμένη στο δρομολογητή σας μπορεί να χρησιμοποιεί διαφορετικό σύνολο διακομιστών DNS για την επίλυση διευθύνσεων Διαδικτύου. Αυτά θα αντικαταστήσουν αυτά που έχουν ρυθμιστεί στο δρομολογητή σας και θα χρησιμοποιηθούν αντί αυτού.
Πώς να αποκτήσετε πληροφορίες διακομιστή Διαδικτύου
Η εντολή nslookup χρησιμοποιείται για την υποβολή ερωτημάτων στον διακομιστή DNS σε υπολογιστές με Windows.
Ξεκινήστε ανοίγοντας τη γραμμή εντολών και, στη συνέχεια, πληκτρολογώντας τα εξής:
nslookup lifewire.com
Αυτή η εντολή θα πρέπει να επιστρέψει κάπως έτσι:
Όνομα: lifewire.com
Διευθύνσεις: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
Στο παραπάνω παράδειγμα, η εντολή nslookup σάς λέει τη διεύθυνση IP, ή πολλές διευθύνσεις IP σε αυτήν την περίπτωση, στις οποίες μεταφράζεται η διεύθυνση lifewire.com.
Διακομιστές ρίζας DNS
Υπάρχουν 13 σημαντικοί ριζικοί διακομιστές DNS στο Διαδίκτυο που αποθηκεύουν μια πλήρη βάση δεδομένων ονομάτων τομέα και τις σχετικές δημόσιες διευθύνσεις IP τους. Αυτοί οι διακομιστές DNS κορυφαίας βαθμίδας ονομάζονται A έως M για τα πρώτα 13 γράμματα του αλφαβήτου. Δέκα από αυτούς τους διακομιστές βρίσκονται στις ΗΠΑ, ένας στο Λονδίνο, ένας στη Στοκχόλμη και ένας στην Ιαπωνία.
Η Αρχή Εκχωρημένων Αριθμών Διαδικτύου (IANA) διατηρεί αυτήν τη λίστα με ριζικούς διακομιστές DNS, αν σας ενδιαφέρει.
Επιθέσεις κακόβουλου λογισμικού που αλλάζουν τις ρυθμίσεις διακομιστή DNS
Οι επιθέσεις κακόβουλου λογισμικού κατά διακομιστών DNS δεν είναι καθόλου ασυνήθιστες. Να εκτελείτε πάντα ένα πρόγραμμα προστασίας από ιούς, επειδή κακόβουλο λογισμικό μπορεί να επιτεθεί στον υπολογιστή σας με τρόπο που αλλάζει τις ρυθμίσεις διακομιστή DNS.
Για παράδειγμα, εάν ο υπολογιστής σας χρησιμοποιεί διακομιστές DNS της Google (8.8.8.8 και 8.8.4.4) και ανοίξετε τον ιστότοπο της τράπεζάς σας, αναμένετε φυσικά ότι όταν εισαγάγετε τη γνωστή διεύθυνση URL της, θα αποσταλεί στη διεύθυνση της τράπεζας ιστότοπος.
Ωστόσο, εάν το κακόβουλο λογισμικό αλλάξει τις ρυθμίσεις του διακομιστή DNS, κάτι που μπορεί να συμβεί εν αγνοία σας μετά από επίθεση στο σύστημά σας, το σύστημά σας δεν επικοινωνεί πλέον με τους διακομιστές DNS της Google, αλλά με έναν διακομιστή χάκερ που εμφανίζεται ως ο ιστότοπος της τράπεζάς σας. Αυτός ο πλαστός ιστότοπος τράπεζας μπορεί να μοιάζει ακριβώς με τον πραγματικό, αλλά αντί να σας συνδέσει στον τραπεζικό λογαριασμό σας, συλλέγει το όνομα χρήστη και τον κωδικό πρόσβασης που μόλις πληκτρολογήσατε, δίνοντας στους χάκερ τις βασικές πληροφορίες που χρειάζονται για να εισέλθουν στον τραπεζικό σας λογαριασμό.
Οι επιθέσεις κακόβουλου λογισμικού που παραβιάζουν τις ρυθμίσεις του διακομιστή DNS μπορεί επίσης να ανακατευθύνουν την κυκλοφορία μακριά από δημοφιλείς ιστότοπους σε ιστότοπους γεμάτους διαφημίσεις ή σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να σας φοβίσει να πιστέψετε ότι ο υπολογιστής σας έχει μολυνθεί από ιό και ότι πρέπει να αγοράσετε το διαφημιζόμενο λογισμικό τους για να το αφαιρέσετε.
Μην πέφτετε σε ιστοτόπους που εμφανίζονται ξαφνικά με προειδοποιήσεις που αναβοσβήνουν που σας ενημερώνουν ότι ο υπολογιστής σας έχει μολυνθεί από ιό και ότι πρέπει να αγοράσετε κάποιο λογισμικό για να απαλλαγείτε από αυτόν. Είναι πάντα απάτες.
Προστατεύοντας τον εαυτό σας από επιθέσεις DNS
Υπάρχουν δύο πράγματα που πρέπει να κάνετε για να αποφύγετε να γίνετε θύμα επίθεσης ρυθμίσεων DNS. Το πρώτο είναι να εγκαταστήσετε λογισμικό προστασίας από ιούς, έτσι ώστε τα κακόβουλα προγράμματα να συλληφθούν πριν προκαλέσουν οποιαδήποτε ζημιά.
Το δεύτερο είναι να δίνετε μεγάλη προσοχή στην εμφάνιση σημαντικών ιστότοπων που επισκέπτεστε τακτικά. Εάν επισκεφτείτε ένα και ο ιστότοπος φαίνεται με κάποιο τρόπο - ίσως οι εικόνες είναι όλες διαφορετικές ή τα χρώματα του ιστότοπου έχουν αλλάξει ή τα μενού δεν φαίνονται σωστά ή βρείτε ορθογραφικά λάθη (οι χάκερ μπορεί να είναι τρομεροί ορθογραφιστές) - ή λαμβάνετε μήνυμα "μη έγκυρο πιστοποιητικό" στο πρόγραμμα περιήγησής σας, μπορεί να είναι σημάδι ότι βρίσκεστε σε έναν πλαστό ιστότοπο.
Πώς μπορεί να χρησιμοποιηθεί θετικά η ανακατεύθυνση DNS
Αυτή η δυνατότητα ανακατεύθυνσης επισκεψιμότητας μπορεί να χρησιμοποιηθεί για θετικούς σκοπούς. Για παράδειγμα, το OpenDNS μπορεί να ανακατευθύνει την επισκεψιμότητα σε ιστότοπους για ενήλικες, ιστότοπους τυχερών παιχνιδιών, ιστότοπους μέσων κοινωνικής δικτύωσης ή άλλους ιστότοπους που οι διαχειριστές δικτύων ή οι οργανισμοί δεν θέλουν να επισκέπτονται οι χρήστες τους. Αντίθετα, ενδέχεται να σταλούν σε μια σελίδα με μήνυμα "Αποκλεισμένος".
Συχνές Ερωτήσεις
Πώς μπορώ να βρω τον καλύτερο διακομιστή DNS για την περιοχή μου;
Για να δοκιμάσετε διαφορετικούς διακομιστές DNS, χρησιμοποιήστε ένα εργαλείο συγκριτικής αξιολόγησης όπως το GRC DNS Benchmark για Windows και Linux ή το Namebench για Mac. Σε ορισμένες περιπτώσεις, μπορείτε να αυξήσετε σημαντικά την ταχύτητα διαδικτύου σας αλλάζοντας διακομιστές DNS.
Πώς μπορώ να διορθώσω το σφάλμα "Ο διακομιστής DNS δεν ανταποκρίνεται";
Εάν δείτε το σφάλμα Δεν ανταποκρίνεται ο διακομιστής DNS, διαγράψτε την προσωρινή μνήμη DNS και εκτελέστε την Αντιμετώπιση προβλημάτων δικτύου των Windows. Εάν εγκαταστήσατε πρόσφατα λογισμικό προστασίας από ιούς, απενεργοποιήστε το προσωρινά για να δείτε εάν αυτό βοηθά. Εάν αυτό δεν λύσει το πρόβλημα, δοκιμάστε να αλλάξετε διακομιστές DNS.
Πώς μπορώ να διαγράψω την προσωρινή μνήμη DNS στα Windows;
Ανοίξτε τη γραμμή εντολών και πληκτρολογήστε ipconfig /flushdns για να διαγράψετε την προσωρινή μνήμη DNS. Μπορείτε να διαγράψετε την προσωρινή μνήμη στο Microsoft PowerShell με την εντολή Clear-DnsClientCache.
Γιατί υπάρχουν μόνο 13 ριζικοί διακομιστές ονομάτων DNS;
Το DNS χρησιμοποιεί 13 διακομιστές ονομάτων ρίζας λόγω των περιορισμών του Πρωτοκόλλου Διαδικτύου έκδοσης 4 (IPv4). Ο αριθμός 13 επιλέχθηκε ως συμβιβασμός μεταξύ της αξιοπιστίας του δικτύου και της απόδοσης.
