DNS je prevodilac između imena domaćina i IP adresa
U jednostavnim terminima, Domain Name System (DNS) je zbirka baza podataka koja prevodi imena hostova na IP adrese .
DNS se često naziva telefonski imenik interneta zato što pretvara imena koje se lako zapamćuju kao www.google.com , na IP adrese kao što su 216.58.217.46 . Ovo se odvija iza scene nakon što upišete URL adresu u adresnu traku web pretraživača.
Bez DNS-a (a posebno pretraživača kao što je Google) navigacija na internetu neće biti lako jer ćemo morati da unesemo IP adresu svake veb lokacije koju želimo posetiti.
Kako funkcioniše DNS?
Ako još uvek nije jasno, osnovni koncept kako DNS radi svoj posao je prilično jednostavan: svaka adresa veb adrese koja je uneta u web pregledač (kao što je Chrome, Safari ili Firefox) se šalje na DNS server , koji razume kako se mapirati to ime na odgovarajuću IP adresu.
To je IP adresa koju uređaji koriste da komuniciraju jedni s drugima jer ne mogu i ne prenose informacije koristeći ime kao što su www.google.com , www.youtube.com , itd. Mi jednostavno unosimo jednostavno ime ove web stranice dok DNS vrši sve pretrage za nas, dajući nam trenutni pristup odgovarajućim IP adresama potrebnim za otvaranje stranica koje želimo.
Ponovo, www.microsoft.com, www. , www.amazon.com , a svako drugo ime web sajta koristi se samo za našu pogodnost jer je mnogo lakše zapamtiti ta imena nego što se sećaju njihovih IP adresa.
Računari koji se zovu root serveri su odgovorni za čuvanje IP adresa za svaki domen najvišeg nivoa . Kada se zahteva veb lokacija, to je root server koji prvo obrađuje te podatke kako bi identifikovao sljedeći korak u procesu traženja. Zatim se ime domena prosleđuje DNR-u, koji se nalazi unutar ISP-a , da bi se odredila tačna IP adresa. Najzad, ove informacije se vraćaju na uređaj na koji ste ga tražili.
Kako sipati DNS
Operativni sistemi kao što su Windows i drugi će na lokalnom nivou pohraniti IP adrese i druge informacije o imenima hostova, tako da im se može pristupiti brže nego što treba uvek da dođu do DNS servera. Kada računar razume da je određeno ime hosta sinonim za određenu IP adresu, ta informacija je dozvoljena za čuvanje ili keširanje na uređaju.
Iako je pamćenje DNS informacija korisno, ponekad može postati korumpiran ili zastareo. Obično operativni sistem uklanja ove podatke nakon određenog vremenskog perioda, ali ako imate problema sa pristupom veb lokaciji i sumnjate da je to zbog DNS problema, prvi korak je da silom izbrišete ove informacije kako biste napravili prostor za nove, ažurirani DNS zapisi.
Trebali biste biti u mogućnosti da jednostavno pokrenete računar ako imate problema sa DNS-om, jer se DNS keš ne zadržava preko reboot-a. Međutim, rušenje keš memorije umesto reboot-a je mnogo brže.
DNS možete da ispunimo u Windows preko komandnog poziva sa komandom ipconfig / flushdns . Web stranica Šta je moj DNS? ima uputstva za ispiranje DNS-a za svaku verziju Windows-a , plus za MacOS i Linux.
Važno je zapamtiti da, u zavisnosti od toga kako je podešen vaš specifični ruter , tamo se mogu čuvati DNS zapisi. Ako ispiranje DNS keš memorije na vašem računaru ne rešava vaš DNS problem, definitivno biste trebali pokušati ponovo pokrenuti svoj ruter da ispuni taj DNS keš.
Napomena: Unosi u datoteku domaćina se ne uklanjaju kada je DNS-cache obrisan. Morate urediti datoteku domaćina da biste uklonili imena hostova i IP adrese koje se tamo čuvaju.
Malware može utjecati na DNS Entries
S obzirom da je DNS odgovoran za usmeravanje imena hostova na određene IP adrese, trebalo bi da bude očigledno da je to glavna meta za zlonamerne aktivnosti. Hakeri mogu preusmeriti svoj zahtev za normalno funkcionisanje resursa na onu koja je zamka za prikupljanje lozinki ili pružanje malvera .
Trovanje DNS-om i prevara DNS-a su termini koji se koriste za opisivanje napada na keš memoriju DNS rezolvera radi preusmeravanja imena hosta na drugu IP adresu od onoga što je istinito dodeljeno tom hostname-u, efikasno preusmjeravajući gdje ste namjeravali ići. Ovo se obično radi u pokušaju da vas odvede na web lokaciju koja je puna zlonamernih datoteka ili da izvršite lažni napad da biste vas prevarili da pristupite veb lokaciji sličnog izgleda kako biste ukrali vaše prijavne podatke.
Većina DNS usluga pruža zaštitu od ovih vrsta napada.
Drugi način za napadače koji utiču na DNS unose je korištenje datoteke domaćina. Datoteka domaćina je lokalno sačuvana datoteka koja se koristi umesto DNS-a pre nego što DNS postane široko rasprostranjen alat za rješavanje imena hostova, ali datoteka i dalje postoji u popularnim operativnim sistemima. Unosi koji su sačuvani u toj datoteci preklapaju podešavanja DNS servera, tako da je uobičajena meta za malver.
Jednostavan način zaštite datoteke hostova od uređivanja je da ga označite kao datoteku samo za čitanje . U Windows-u, samo idite do fascikle koja ima datoteku domaćina: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Kliknite desnim tasterom miša ili dodirnite i zadržite, izaberite stavku Svojstva , a zatim potvrdite polje pored polja za čitanje .
Više informacija o DNS-u
Internetski provajder koji vam trenutno služi pristup internetu dodelio je DNS serverima za vaše uređaje da koriste (ako ste povezani sa DHCP-om ), ali niste prisiljeni da se držite tih DNS servera. Ostali serveri mogu obezbediti funkcije evidencije za praćenje posećenih veb lokacija, blokatora oglašavanja, filtera za odrasle stranice i drugih funkcija. Pogledajte ovu listu besplatnih i javnih DNS servera za neke primjere alternativnih DNS servera.
Da li računar koristi DHCP da bi dobio IP adresu ili ako koristi statičku IP adresu , i dalje možete definirati prilagođene DNS servere. Međutim, ako nije podešen sa DHCP-om, morate navesti DNS servere koje treba koristiti.
Eksplicitna DNS server podešavanja imaju prednost nad implicitnim postavkama odozgo prema dolje. Drugim riječima, to su postavke DNS najbliže uređaju koji uređaj koristi. Na primer, ako promenite podešavanja DNS servera na vašem ruteru na nešto specifično, onda će svi uređaji povezani sa pomenutim ruterom takođe koristiti te DNS servere. Međutim, ako zatim promenite postavke DNS servera na računaru na nešto drugačije , taj računar će koristiti različite DNS servere od svih drugih uređaja povezanih sa istim ruterom.
Iz tog razloga, korumpirani DNS keš na vašem računaru može sprečiti učitavanje sajtova čak i ako se isti isti otvaraju na drugom računaru na istoj mreži.
Iako URL adrese koje uobičajeno ulijećemo u naše web pregledače su lako zapamćena imena kao što su www. , umesto toga možete koristiti IP adresu koju ime hosta ukazuje, na primer https://151.101.1.121) da pristupite istoj web lokaciji. To je zato što i dalje pristupate istom serveru u bilo kom smislu - jednostavnije je zapamtiti jedan metod (koristeći ime).
Na toj belešci, ako postoji neka vrsta problema sa vašim uređajem koji stupi u kontakt sa DNS serverom, uvek ga možete zaobići tako što ćete uneti IP adresu u adresu adresu umjesto imena hosta. Većina ljudi ne drži lokalnu listu IP adresa koja odgovara imenima hostova, iako, uprkos svemu, to je celokupna namena korištenja DNS servera na prvom mjestu.
Napomena: ovo ne funkcioniše sa svakom vebsajtom i IP adresom, pošto neki web serveri imaju podijeljeni hosting, što znači da pristupanje IP adrese servera putem web pretraživača ne opisuje koja stranica bi trebala otvoriti.
Pretraživanje "telefonskog imenika" koje određuje IP adresu bazirano na hostname-u se zove forward DNS lookup . Nasuprot tome, reversni DNS lookup , je nešto drugo što se može uraditi sa DNS serverima. Ovo je kada se ime hosta identifikuje po njegovoj IP adresi. Ova vrsta pretrage se oslanja na ideju da je IP adresa povezana sa tom specifičnom hostnameom statička IP adresa.
DNS baze podataka čuvaju puno stvari pored IP adresa i hostova. Ako ste ikada podesili e-poštu na veb lokaciji ili preneli ime domena, možete se pojaviti u terminima kao što su nazivi domena (CNAME) i SMTP razmjenjivači pošte (MX).