Τι είναι το DNS (σύστημα ονομάτων τομέα);

Πίνακας περιεχομένων:

Τι είναι το DNS (σύστημα ονομάτων τομέα);
Τι είναι το DNS (σύστημα ονομάτων τομέα);
Anonim

Με απλά λόγια, ένα σύστημα ονομάτων τομέα (DNS) είναι μια συλλογή βάσεων δεδομένων που μεταφράζουν ονόματα κεντρικών υπολογιστών σε διευθύνσεις IP.

Το DNS αναφέρεται συχνά ως τηλεφωνικός κατάλογος του Διαδικτύου, επειδή μετατρέπει εύκολα στη μνήμη ονόματα κεντρικών υπολογιστών όπως το www.google.com, σε διευθύνσεις IP όπως το 216.58.217.46. Αυτό λαμβάνει χώρα στο παρασκήνιο αφού πληκτρολογήσετε μια διεύθυνση URL στη γραμμή διευθύνσεων ενός προγράμματος περιήγησης ιστού.

Χωρίς DNS (και ειδικά μηχανές αναζήτησης όπως η Google), η πλοήγηση στο Διαδίκτυο δεν θα ήταν εύκολη αφού θα έπρεπε να εισάγουμε τη διεύθυνση IP κάθε ιστότοπου που θέλουμε να επισκεφτούμε.

Πώς λειτουργεί το DNS;

Image
Image

Αν εξακολουθεί να μην είναι ξεκάθαρο, η βασική ιδέα για το πώς το DNS κάνει τη δουλειά του είναι μάλλον απλή: κάθε διεύθυνση ιστότοπου που εισάγεται σε ένα πρόγραμμα περιήγησης ιστού (όπως Chrome, Safari ή Firefox) αποστέλλεται σε έναν διακομιστή DNS, που κατανοεί πώς να αντιστοιχίσει αυτό το όνομα στη σωστή του διεύθυνση IP.

Είναι η διεύθυνση IP που χρησιμοποιούν οι συσκευές για να επικοινωνούν μεταξύ τους, καθώς δεν μπορούν και δεν αναμεταδίδουν πληροφορίες χρησιμοποιώντας ένα όνομα όπως www.google.com, www.youtube.com κ.λπ. εισάγετε το απλό όνομα σε αυτούς τους ιστότοπους ενώ το DNS κάνει όλες τις αναζητήσεις για εμάς, δίνοντάς μας σχεδόν άμεση πρόσβαση στις κατάλληλες διευθύνσεις IP που απαιτούνται για να ανοίξουμε τις σελίδες που θέλουμε.

Ξανά, www.microsoft.com, www.lifewire.com, www.amazon.com, και κάθε άλλο όνομα ιστότοπου χρησιμοποιείται μόνο για τη δική μας διευκόλυνση, επειδή είναι πολύ πιο εύκολο να θυμάστε αυτά τα ονόματα παρά να θυμάστε τις διευθύνσεις IP τους.

Οι υπολογιστές που ονομάζονται διακομιστές root είναι υπεύθυνοι για την αποθήκευση των διευθύνσεων IP για κάθε τομέα ανώτατου επιπέδου. Όταν ζητείται ένας ιστότοπος, είναι ο ριζικός διακομιστής που επεξεργάζεται πρώτα αυτές τις πληροφορίες για να προσδιορίσει το επόμενο βήμα στη διαδικασία αναζήτησης. Στη συνέχεια, το όνομα τομέα προωθείται σε έναν Αναλυτή ονομάτων τομέα (DNR), ο οποίος βρίσκεται μέσα σε έναν ISP, για να προσδιοριστεί η σωστή διεύθυνση IP. Τέλος, αυτές οι πληροφορίες αποστέλλονται πίσω στη συσκευή από την οποία τις ζητήσατε.

Πώς να ξεπλύνετε το DNS

Λειτουργικά συστήματα όπως τα Windows και άλλα θα αποθηκεύουν διευθύνσεις IP και άλλες πληροφορίες σχετικά με ονόματα κεντρικών υπολογιστών τοπικά, ώστε να είναι πιο γρήγορη η πρόσβαση σε αυτά από το να χρειάζεται να επικοινωνείτε πάντα με έναν διακομιστή DNS. Όταν ο υπολογιστής κατανοήσει ότι ένα συγκεκριμένο όνομα κεντρικού υπολογιστή είναι συνώνυμο με μια συγκεκριμένη διεύθυνση IP, επιτρέπεται η αποθήκευση ή η προσωρινή αποθήκευση αυτών των πληροφοριών στη συσκευή.

Αν και η απομνημόνευση πληροφοριών DNS είναι χρήσιμη, μερικές φορές μπορεί να καταστραφεί ή να είναι ξεπερασμένη. Κανονικά το λειτουργικό σύστημα καταργεί αυτά τα δεδομένα μετά από ένα ορισμένο χρονικό διάστημα, αλλά εάν αντιμετωπίζετε προβλήματα με την πρόσβαση σε έναν ιστότοπο και υποψιάζεστε ότι οφείλεται σε πρόβλημα DNS, το πρώτο βήμα είναι να διαγράψετε υποχρεωτικά αυτές τις πληροφορίες για να δημιουργήσετε χώρο για νέες, ενημερωμένες εγγραφές DNS.

Θα πρέπει να μπορείτε απλώς να κάνετε επανεκκίνηση του υπολογιστή σας εάν αντιμετωπίζετε προβλήματα με το DNS επειδή η κρυφή μνήμη DNS δεν διατηρείται μέσω επανεκκίνησης. Ωστόσο, η μη αυτόματη έκπλυση της προσωρινής μνήμης αντί για επανεκκίνηση είναι πολύ πιο γρήγορη.

Μπορείτε να ξεπλύνετε το DNS στα Windows μέσω της γραμμής εντολών με την εντολή ipconfig /flushdns. Ο ιστότοπος Τι είναι το DNS μου; έχει οδηγίες για να το κάνετε αυτό σε macOS και Linux.

Είναι σημαντικό να θυμάστε ότι, ανάλογα με τον τρόπο ρύθμισης του συγκεκριμένου δρομολογητή σας, ενδέχεται να αποθηκευτούν και εγγραφές DNS εκεί. Εάν η έκπλυση της κρυφής μνήμης DNS στον υπολογιστή σας δεν επιλύσει το πρόβλημα DNS, θα πρέπει οπωσδήποτε να προσπαθήσετε να επανεκκινήσετε τον δρομολογητή σας για να ξεπλύνετε αυτήν την προσωρινή μνήμη DNS.

Οι καταχωρήσεις στο αρχείο κεντρικών υπολογιστών δεν καταργούνται όταν η προσωρινή μνήμη DNS διαγραφεί. Πρέπει να επεξεργαστείτε το αρχείο κεντρικών υπολογιστών για να εξαλείψετε τα ονόματα κεντρικών υπολογιστών και τις διευθύνσεις IP που είναι αποθηκευμένες εκεί.

Κακόβουλο λογισμικό μπορεί να επηρεάσει τις καταχωρίσεις DNS

Δεδομένου ότι το DNS είναι υπεύθυνο για την κατεύθυνση των ονομάτων κεντρικών υπολογιστών σε ορισμένες διευθύνσεις IP, θα πρέπει να είναι προφανές ότι αποτελεί πρωταρχικό στόχο για κακόβουλη δραστηριότητα. Οι χάκερ μπορούν να ανακατευθύνουν το αίτημά σας για έναν πόρο κανονικής λειτουργίας σε έναν πόρο που αποτελεί παγίδα για τη συλλογή κωδικών πρόσβασης ή την προβολή κακόβουλου λογισμικού.

Η δηλητηρίαση DNS και η πλαστογράφηση DNS είναι όροι που χρησιμοποιούνται για να περιγράψουν μια επίθεση στην κρυφή μνήμη ενός προγράμματος επίλυσης DNS με σκοπό την ανακατεύθυνση ενός ονόματος κεντρικού υπολογιστή σε διαφορετική διεύθυνση IP από αυτή που έχει εκχωρηθεί ειλικρινά σε αυτό το όνομα κεντρικού υπολογιστή, ανακατευθύνοντας ουσιαστικά το σημείο που σκοπεύατε να πάτε. Αυτό γίνεται συνήθως σε μια προσπάθεια να σας οδηγήσουν σε έναν ιστότοπο γεμάτο κακόβουλα αρχεία ή για να εκτελέσετε μια επίθεση phishing για να σας εξαπατήσουν να αποκτήσετε πρόσβαση σε έναν ιστότοπο με παρόμοια εμφάνιση προκειμένου να κλέψουν τα διαπιστευτήρια σύνδεσής σας.

Οι περισσότερες υπηρεσίες DNS παρέχουν προστασία από αυτούς τους τύπους επιθέσεων.

Ένας άλλος τρόπος για να επηρεάσουν οι εισβολείς τις καταχωρίσεις DNS είναι να χρησιμοποιήσουν το αρχείο hosts. Το αρχείο hosts είναι ένα τοπικά αποθηκευμένο αρχείο που χρησιμοποιήθηκε στη θέση του DNS προτού το DNS γίνει πραγματικά ένα ευρέως διαδεδομένο εργαλείο για την επίλυση ονομάτων κεντρικών υπολογιστών, αλλά το αρχείο εξακολουθεί να υπάρχει σε δημοφιλή λειτουργικά συστήματα. Οι καταχωρίσεις που είναι αποθηκευμένες σε αυτό το αρχείο αντικαθιστούν τις ρυθμίσεις διακομιστή DNS, επομένως αποτελεί κοινό στόχο για κακόβουλο λογισμικό.

Ένας απλός τρόπος για να προστατεύσετε το αρχείο hosts από την επεξεργασία είναι να το επισημάνετε ως αρχείο μόνο για ανάγνωση. Στα Windows, απλώς μεταβείτε στο φάκελο που έχει το αρχείο hosts:

%Systemdrive%\Windows\System32\drivers\etc\

Κάντε δεξί κλικ σε αυτό ή πατήστε παρατεταμένα, επιλέξτε Ιδιότητες και, στη συνέχεια, τοποθετήστε μια επιλογή στο πλαίσιο δίπλα στο Μόνο για ανάγνωση χαρακτηριστικό.

Περισσότερες πληροφορίες για το DNS

Ο ISP που σας εξυπηρετεί αυτήν τη στιγμή πρόσβαση στο Διαδίκτυο έχει εκχωρήσει διακομιστές DNS για χρήση από τις συσκευές σας (εάν είστε συνδεδεμένοι με DHCP), αλλά δεν είστε αναγκασμένοι να παραμείνετε με αυτούς τους διακομιστές DNS. Άλλοι διακομιστές ενδέχεται να παρέχουν λειτουργίες καταγραφής για την παρακολούθηση ιστοτόπων που επισκέπτεστε, προγράμματα αποκλεισμού διαφημίσεων, φίλτρα ιστότοπων για ενηλίκους και άλλες λειτουργίες. Δείτε αυτήν τη λίστα με δωρεάν και δημόσιους διακομιστές DNS για μερικά παραδείγματα εναλλακτικών διακομιστών DNS.

Είτε ένας υπολογιστής χρησιμοποιεί DHCP για να λάβει μια διεύθυνση IP είτε εάν χρησιμοποιεί μια στατική διεύθυνση IP, μπορείτε ακόμα να ορίσετε προσαρμοσμένους διακομιστές DNS. Ωστόσο, εάν δεν έχει ρυθμιστεί με DHCP, πρέπει να καθορίσετε τους διακομιστές DNS που πρέπει να χρησιμοποιεί.

Οι ρητές ρυθμίσεις διακομιστή DNS έχουν προτεραιότητα έναντι των σιωπηρών ρυθμίσεων από πάνω προς τα κάτω. Με άλλα λόγια, είναι οι ρυθμίσεις DNS που βρίσκονται πιο κοντά σε μια συσκευή που χρησιμοποιεί η συσκευή. Για παράδειγμα, εάν αλλάξετε τις ρυθμίσεις διακομιστή DNS στο δρομολογητή σας σε κάτι συγκεκριμένο, τότε όλες οι συσκευές που είναι συνδεδεμένες στον εν λόγω δρομολογητή θα χρησιμοποιούν επίσης αυτούς τους διακομιστές DNS. Ωστόσο, εάν στη συνέχεια αλλάξετε τις ρυθμίσεις διακομιστή DNS σε έναν υπολογιστή σε κάτι διαφορετικό, αυτός ο υπολογιστής θα χρησιμοποιεί διαφορετικούς διακομιστές DNS από όλες τις άλλες συσκευές που είναι συνδεδεμένες στον ίδιο δρομολογητή.

Αυτός είναι ο λόγος που μια κατεστραμμένη κρυφή μνήμη DNS στον υπολογιστή σας μπορεί να εμποδίσει τη φόρτωση ιστότοπων, ακόμη κι αν οι ίδιοι ανοίγουν κανονικά σε διαφορετικό υπολογιστή στο ίδιο δίκτυο.

Τα βάζουμε όλα μαζί

Αν και οι διευθύνσεις URL που συνήθως εισάγουμε στα προγράμματα περιήγησης ιστού μας είναι ονόματα που είναι εύκολα στη μνήμη μας όπως www.lifewire.com, μπορείτε να χρησιμοποιήσετε τη διεύθυνση IP στην οποία παραπέμπει το όνομα κεντρικού υπολογιστή, όπως https://151.101. 1.121) για πρόσβαση στον ίδιο ιστότοπο. Αυτό οφείλεται στο γεγονός ότι εξακολουθείτε να έχετε πρόσβαση στον ίδιο διακομιστή είτε με τη μία μέθοδο (χρησιμοποιώντας το όνομα) είναι πιο εύκολο να θυμάστε.

Σε αυτήν τη σημείωση, εάν υπάρχει κάποιο πρόβλημα με τη συσκευή σας να επικοινωνήσει με έναν διακομιστή DNS, μπορείτε πάντα να το παρακάμψετε εισάγοντας τη διεύθυνση IP στη γραμμή διευθύνσεων αντί για το όνομα κεντρικού υπολογιστή. Ωστόσο, οι περισσότεροι άνθρωποι δεν διατηρούν μια τοπική λίστα με διευθύνσεις IP που αντιστοιχούν σε ονόματα κεντρικών υπολογιστών, επειδή τελικά αυτός είναι ο σκοπός της χρήσης ενός διακομιστή DNS εξαρχής.

Αυτό δεν λειτουργεί με κάθε ιστότοπο και διεύθυνση IP, καθώς ορισμένοι διακομιστές ιστού έχουν ρυθμίσει κοινόχρηστη φιλοξενία, πράγμα που σημαίνει ότι η πρόσβαση στη διεύθυνση IP του διακομιστή μέσω ενός προγράμματος περιήγησης ιστού δεν περιγράφει ποια σελίδα, συγκεκριμένα, θα πρέπει να ανοίξει.

Η αναζήτηση "τηλεφωνικού καταλόγου" που καθορίζει τη διεύθυνση IP με βάση το όνομα κεντρικού υπολογιστή ονομάζεται αναζήτηση DNS προς τα εμπρός. Το αντίθετο, μια αντίστροφη αναζήτηση DNS, είναι κάτι άλλο που μπορεί να γίνει με διακομιστές DNS. Αυτό συμβαίνει όταν ένα όνομα κεντρικού υπολογιστή αναγνωρίζεται από τη διεύθυνση IP του. Αυτός ο τύπος αναζήτησης βασίζεται στην ιδέα ότι η διεύθυνση IP που σχετίζεται με το συγκεκριμένο όνομα κεντρικού υπολογιστή είναι μια στατική διεύθυνση IP.

Οι βάσεις δεδομένων DNS αποθηκεύουν πολλά πράγματα εκτός από διευθύνσεις IP και ονόματα κεντρικών υπολογιστών. Εάν έχετε ρυθμίσει ποτέ email σε έναν ιστότοπο ή έχετε μεταφέρει ένα όνομα τομέα, ενδέχεται να συναντήσετε όρους όπως ψευδώνυμα ονομάτων τομέα (CNAME) και εναλλάκτες αλληλογραφίας SMTP (MX).

Συχνές Ερωτήσεις

    Πώς αλλάζετε τους διακομιστές DNS;

    Για να αλλάξετε διακομιστές DNS στα Windows, μπορείτε να χρησιμοποιήσετε τη Γραμμή εντολών ή να μεταβείτε στις ρυθμίσεις των Windows. Η χρήση των ρυθμίσεων των Windows είναι προτιμότερη εάν δεν αισθάνεστε άνετα χρησιμοποιώντας μια γραμμή εντολών.

    Πώς βρίσκετε διακομιστές DNS;

    Υπάρχουν πολλοί διαφορετικοί διακομιστές DNS εκεί έξω, ώστε να μπορείτε να αναζητήσετε λίστες διακομιστών DNS μέχρι να βρείτε έναν που σας αρέσει. Το Lifewire έχει μια λίστα με προτάσεις για τους καλύτερους δωρεάν διακομιστές DNS εκεί έξω.

    Τι είναι το δυναμικό DNS;

    Σε αντίθεση με το DNS, το οποίο λειτουργεί μόνο με στατικές διευθύνσεις IP, το δυναμικό DNS (ή DDNS) υποστηρίζει επίσης δυναμικές διευθύνσεις IP. Ως αποτέλεσμα, μπορείτε να χρησιμοποιήσετε μια υπηρεσία DDNS για να φιλοξενήσετε τον ιστότοπό σας από το σπίτι σας ή να διαχειριστείτε εξ αποστάσεως το οικιακό σας δίκτυο.

Συνιστάται: