Enkelt sagt er Domain Name System (DNS) en samling av databaser som oversetter vertsnavn til IP-adresser.
DNS er ofte referert til som internettets telefonbok fordi det konverterer lett å huske vertsnavn som www.google.com , til IP-adresser som 216.58.217.46 . Dette foregår bak kulissene etter at du har skrevet inn en nettadresse i adressefeltet til nettleseren.
Uten DNS (og spesielt søkemotorer som Google) ville det ikke være lett å navigere på internett siden vi måtte skrive inn IP-adressen til hvert nettsted vi vil besøke.
Hvordan virker DNS?
Hvis det fremdeles ikke er klart, er det grunnleggende konseptet for hvordan DNS jobber, ganske enkel: hver nettadresse som er angitt i en nettleser (som Chrome, Safari eller Firefox), sendes til en DNS-server, som forstår hvordan man skal kartlegge det navnet til riktig IP-adresse.
Det er IP-adressen som enheter bruker til å kommunisere med hverandre, siden de ikke kan og ikke videreformidler informasjon ved hjelp av et navn som www.google.com , www.youtube.com , etc. Vi kommer til å bare skrive inn det enkle navnet på disse nettstedene mens DNS gjør alle oppslagene for oss, noe som gir oss umiddelbar tilgang til de riktige IP-adressene som trengs for å åpne sidene vi ønsker.
En gang til, www.microsoft.com, www.Go-Travels.com, www.amazon.com , og hvert annet nettstednavn brukes bare for vår bekvemmelighet fordi det er mye lettere å huske disse navnene enn å huske deres IP-adresser.
Datamaskiner kalt root servere er ansvarlig for lagring av IP-adressene for alle toppdomener. Når et nettsted blir bedt om, er det rotserveren som behandler den informasjonen først for å identifisere det neste trinnet i oppslagsprosessen. Deretter blir domenenavnet videresendt til en DNR (Domain Name Resolver), som ligger i en ISP, for å fastslå riktig IP-adresse. Endelig sendes denne informasjonen tilbake til enheten du ba om det fra.
Hvordan spyle DNS
Operativsystemer som Windows og andre lagrer IP-adresser og annen informasjon om vertsnavn lokalt, slik at de kan nås raskere enn å alltid nå ut til en DNS-server. Når datamaskinen forstår at et bestemt vertsnavn er synonymt med en bestemt IP-adresse, kan denne informasjonen lagres eller lagres på enheten.
Mens du husker at DNS-informasjon er nyttig, kan det noen ganger bli ødelagt eller utdatert. Normalt fjerner operativsystemet disse dataene etter en viss tidsperiode, men hvis du har problemer med å få tilgang til et nettsted, og du mistenker at det skyldes et DNS-problem, er det første skrittet å tvinge - slette denne informasjonen for å gjøre rom for nye, oppdaterte DNS-poster.
Du bør bare kunne starte datamaskinen på nytt hvis du har problemer med DNS fordi DNS-cachen ikke beholdes gjennom en omstart. Det er imidlertid mye raskere å skylle ut hurtigbufferen manuelt i stedet for en omstart.
Du kan spyle DNS i Windows gjennom Kommandoprompt med ipconfig / flushdns kommando. Nettstedet Hva er min DNS? har instruksjoner om spyling av DNS for hver versjon av Windows, pluss for macOS og Linux.
Det er viktig å huske at, avhengig av hvordan din spesifikke ruter er satt opp, kan DNS-poster lagres der også. Hvis spyling av DNS-bufferen på datamaskinen din ikke løser DNS-problemet, bør du definitivt prøve å starte ruteren for å spyle den DNS-bufferen.
Merk: Oppføringer i vertsfilen fjernes ikke når DNS-cachen blir tørket rent. Du må redigere vertsfilen for å eliminere vertsnavn og IP-adresser som er lagret der.
Malware kan påvirke DNS-poster
Gitt at DNS er ansvarlig for å lede vertsnavn til bestemte IP-adresser, bør det være åpenbart at det er et hovedmål for ondsinnet aktivitet. Hackere kan omdirigere forespørselen din om en normal fungerende ressurs til en som er en felle for å samle passord eller betjene skadelig programvare.
DNS forgiftning og DNS spoofing er vilkår som brukes til å beskrive et angrep på en DNS-oppløsers cache med det formål å omdirigere et vertsnavn til en annen IP-adresse enn det som virkelig er tildelt det vertsnavnet, og omdirigere om hvor du hadde tenkt å gå. Dette gjøres vanligvis i et forsøk på å ta deg til et nettsted som er fullt av ondsinnede filer eller for å utføre et phishing-angrep for å lure deg til å få tilgang til et lignende nettsted for å stjele påloggingsinformasjonen din.
De fleste DNS-tjenester gir beskyttelse mot disse typer angrep.
En annen måte for angripere å påvirke DNS-oppføringer er å bruke vertsfilen. Vertsfilen er en lokal lagret fil som ble brukt i stedet for DNS før DNS faktisk blir et utbredt verktøy for å løse vertsnavn, men filen eksisterer fortsatt i populære operativsystemer. Oppføringer lagret i den filen overstyrer DNS-serverinnstillinger, så det er et felles mål for skadelig programvare.
En enkel måte å beskytte vertsfilen på fra å bli redigert, er å markere den som en skrivebeskyttet fil. I Windows, bare naviger til mappen som har vertsfilen: % Systemdrive% drivers Windows System32 etc . Høyreklikk den eller trykk og hold, velg Eiendommer, og legg deretter inn en boks i boksen ved siden av Skrivebeskyttet Egenskap.
Mer informasjon om DNS
Internettleverandøren som serverer deg Internett-tilgang, har tildelt DNS-servere for at enhetene skal brukes (hvis du er koblet til DHCP), men du er ikke tvunget til å holde fast ved disse DNS-serverne. Andre servere kan gi loggingsfunksjoner for å spore besøkte nettsteder, annonseblokkere, nettsider for voksne og andre funksjoner.Se denne listen over gratis og offentlige DNS-servere for noen eksempler på alternative DNS-servere.
Enten en datamaskin bruker DHCP til å få en IP-adresse eller hvis den bruker en statisk IP-adresse, kan du fremdeles definere egendefinerte DNS-servere. Men hvis det er det ikke sett opp med DHCP, deg må spesifiser DNS-serverne den skal bruke.
Eksplisitte DNS-serverinnstillinger har forrang over implisitte, topp ned-innstillinger. Det er med andre ord DNS-innstillingene nærmest en enhet som enheten bruker. Hvis du for eksempel endrer DNS-serverinnstillingene på ruteren din til noe spesifikk, vil alle enheter som er koblet til ruteren, også bruke disse DNS-serverne. Men hvis du deretter endrer DNS-serverinnstillingene på en PC til noe forskjellig , vil den datamaskinen bruke forskjellige DNS-servere enn alle de andre enhetene som er koblet til samme ruteren.
Dette er grunnen til at et ødelagt DNS-cache på datamaskinen din kan forhindre at nettsteder lastes, selv om de samme åpnes normalt på en annen datamaskin på samme nettverk.
Selv om nettadressene vi vanligvis går inn i våre nettlesere, er de enkle å huske navnene som www.Go-Travels.com , kan du i stedet bruke IP-adressen som vertsnavnet peker på, for eksempel https://151.101.1.121) for å få tilgang til samme nettside. Dette skyldes at du fortsatt har tilgang til den samme serveren enten - en metode (ved hjelp av navnet) er bare enklere å huske.
På det notatet, hvis det er noen form for problem med enheten din, kontakter du en DNS-server, kan du alltid omgå det ved å taste inn IP-adressen i adressefeltet i stedet for vertsnavnet. De fleste mennesker beholder ikke en lokal liste over IP-adresser som samsvarer med vertsnavn, men fordi det er det hele med det formål å bruke en DNS-server i utgangspunktet.
Merk: Dette fungerer ikke med alle nettsider og IP-adresser siden enkelte webservere har delt hosting-konfigurasjon, noe som betyr at tilgang til serverens IP-adresse via en nettleser ikke beskriver hvilken side som spesifikt skal åpnes.
"Telefonbok" -oppslaget som bestemmer IP-adressen basert på vertsnavnet kalles a videresende DNS-oppslag . Det motsatte, a omvendt DNS-oppslag , er noe annet som kan gjøres med DNS-servere. Dette er når et vertsnavn er identifisert av sin IP-adresse. Denne typen oppslag er avhengig av ideen om at IP-adressen knyttet til det aktuelle vertsnavnet er en statisk IP-adresse.
DNS-databaser lagrer mange ting i tillegg til IP-adresser og vertsnavn. Hvis du noen gang har satt opp e-post på et nettsted eller overført et domenenavn, kan det hende at du går inn i begreper som domenenavn alias (CNAME) og SMTP-postbyttere (MX).
