Lihtsam alt öeldes on domeeninimesüsteem (DNS) andmebaaside kogum, mis tõlgib hostinimed IP-aadressideks.
DNS-i nimetatakse sageli Interneti telefoniraamatuks, kuna see teisendab kergesti meeldejäävad hostinimed, nagu www.google.com, IP-aadressideks nagu 216.58.217.46. See toimub kulisside taga pärast seda, kui sisestate URL-i veebibrauseri aadressiribale.
Ilma DNS-ita (ja eriti selliste otsingumootoriteta nagu Google) ei oleks Internetis navigeerimine lihtne, kuna me peaksime sisestama iga külastatava veebisaidi IP-aadressi.
Kuidas DNS töötab?
Kui see pole ikka veel selge, on DNS-i töö põhikontseptsioon üsna lihtne: iga veebibrauserisse (nt Chrome, Safari või Firefox) sisestatud veebisaidi aadress saadetakse DNS-serverisse, mis mõistab, kuidas see nimi õigele IP-aadressile vastendada.
See on IP-aadress, mida seadmed kasutavad üksteisega suhtlemiseks, kuna nad ei saa ega edasta teavet, kasutades nimesid nagu www.google.com, www.youtube.com jne. Peame lihts alt sisestage nendele veebisaitidele lihtne nimi, samal ajal kui DNS teeb kõik otsingud meie eest, andes meile peaaegu kohese juurdepääsu õigetele IP-aadressidele, mida on vaja soovitud lehtede avamiseks.
Jällegi, www.microsoft.com, www.lifewire.com, www.amazon.com ja kõiki teisi veebisaidi nimesid kasutatakse ainult meie mugavuse huvides, sest neid nimesid on palju lihtsam meeles pidada kui nende IP-aadresse..
Arvutid, mida nimetatakse juurserveriteks, vastutavad iga tippdomeeni IP-aadresside salvestamise eest. Kui veebisaiti taotletakse, töötleb seda teavet esm alt juurserver, et teha kindlaks otsinguprotsessi järgmine samm. Seejärel edastatakse domeeninimi õige IP-aadressi määramiseks domeeninime lahendajale (DNR), mis asub Interneti-teenuse pakkuja sees. Lõpuks saadetakse see teave tagasi seadmesse, kust seda taotlesite.
DNS-i loputamine
Operatsioonisüsteemid, nagu Windows ja teised, salvestavad IP-aadressid ja muud teavet hostinimede kohta kohapeal, nii et neile pääseb juurde kiiremini kui alati DNS-serveri poole pöördudes. Kui arvuti mõistab, et teatud hostinimi on teatud IP-aadressi sünonüüm, lubatakse seda teavet seadmesse salvestada või vahemällu salvestada.
Kuigi DNS-teabe meeldejätmine on kasulik, võib see mõnikord rikkuda või aeguda. Tavaliselt eemaldab operatsioonisüsteem need andmed teatud aja möödudes, kuid kui teil on probleeme veebisaidile juurde pääsemisega ja kahtlustate, et selle põhjuseks on DNS-i probleem, on esimene samm selle teabe sundkustutamine, et teha ruumi uuele, värskendatud DNS-kirjeid.
Kui teil on DNS-iga probleeme, peaksite saama lihts alt arvuti taaskäivitada, kuna taaskäivitamisel ei säilitata DNS-i vahemälu. Vahemälu käsitsi tühjendamine taaskäivitamise asemel on aga palju kiirem.
Saate Windowsis DNS-i tühjendada käsuviiba kaudu, kasutades käsku ipconfig /flushdns. Veebisait What's My DNS? sisaldab juhiseid selle tegemiseks macOS-is ja Linuxis.
Oluline on meeles pidada, et olenev alt sellest, kuidas teie konkreetne ruuter on seadistatud, võidakse sinna salvestada ka DNS-kirjeid. Kui arvuti DNS-vahemälu tühjendamine teie DNS-i probleemi ei lahenda, peaksite kindlasti proovima ruuteri DNS-i vahemälu tühjendamiseks taaskäivitada.
DNS-i vahemälu puhastamisel hostifaili kirjeid ei eemaldata. Peate muutma hostifaili, et eemaldada sinna salvestatud hostinimed ja IP-aadressid.
Pahavara võib DNS-i kirjeid mõjutada
Arvestades, et DNS vastutab hostinimede suunamise eest teatud IP-aadressidele, peaks olema ilmne, et see on pahatahtliku tegevuse peamine sihtmärk. Häkkerid võivad suunata teie taotluse tavapäraselt toimiva ressursi saamiseks ümber sellisele, mis on paroolide kogumise või pahavara teenindamise lõks.
DNS-i mürgistus ja DNS-i võltsimine on terminid, mida kasutatakse DNS-lahendaja vahemälu vastu suunatud rünnaku kirjeldamiseks eesmärgiga suunata hostinimi ümber teisele IP-aadressile, kui see, mis on sellele hostinimele aus alt määratud, suunates tõhus alt ümber sinna, kuhu kavatsesite minna.. Tavaliselt tehakse seda selleks, et suunata teid veebisaidile, mis on täis pahatahtlikke faile, või sooritada andmepüügirünnak, et meelitada teid ligi sarnase välimusega veebisaidile, et varastada teie sisselogimismandaadid.
Enamik DNS-i teenuseid pakuvad kaitset seda tüüpi rünnakute eest.
Teine viis, kuidas ründajad saavad DNS-i kirjeid mõjutada, on hosts-faili kasutamine. Hostifail on lokaalselt salvestatud fail, mida kasutati DNS-i asemel enne, kui DNS-ist sai tegelikult lai alt levinud tööriist hostinimede lahendamiseks, kuid fail on populaarsetes operatsioonisüsteemides endiselt olemas. Sellesse faili salvestatud kirjed alistavad DNS-serveri seaded, seega on see pahavara levinud sihtmärk.
Lihtne viis hostifaili redigeerimise eest kaitsmiseks on märkida see kirjutuskaitstud failiks. Windowsis liikuge lihts alt kausta, kus on hostifail:
%Systemdrive%\Windows\System32\drivers\etc\
Paremklõpsake seda või puudutage ja hoidke all, valige Properties ja seejärel märkige ruut valiku Read-only kõrval.atribuut.
Lisateave DNS-i kohta
Praegu teile Interneti-juurdepääsu pakkuv Interneti-teenuse pakkuja on määranud teie seadmetele kasutamiseks DNS-serverid (kui olete DHCP-ga ühendatud), kuid te ei ole sunnitud nende DNS-serverite juurde jääma. Teised serverid võivad pakkuda logimisfunktsioone külastatud veebisaitide jälgimiseks, reklaamiblokeerijaid, täiskasvanutele mõeldud veebisaitide filtreid ja muid funktsioone. Alternatiivsete DNS-serverite näiteid leiate sellest tasuta ja avalike DNS-serverite loendist.
Kas arvuti kasutab IP-aadressi hankimiseks DHCP-d või staatilist IP-aadressi, saate siiski määratleda kohandatud DNS-servereid. Kui see pole aga DHCP-ga seadistatud, peate määrama DNS-serverid, mida see peaks kasutama.
Eksplitsiitsed DNS-serveri sätted on ülimuslikud kaudsete ül alt-alla sätete ees. Teisisõnu, need on seadme kasutatavale seadmele lähimad DNS-sätted. Näiteks kui muudate ruuteri DNS-serveri sätted millekski konkreetseks, kasutavad kõik ruuteriga ühendatud seadmed ka neid DNS-servereid. Kui aga muudate seejärel arvuti DNS-serveri sätteid millekski muuks, kasutab see arvuti teistsuguseid DNS-servereid kui kõik teised sama ruuteriga ühendatud seadmed.
See on põhjus, miks teie arvuti rikutud DNS-i vahemälu võib takistada veebisaitide laadimist isegi siis, kui samad veebisaidid avanevad tavapäraselt samas võrgus olevas teises arvutis.
Paneks kõik kokku
Kuigi URL-id, mida me tavaliselt oma veebibrauseritesse sisestame, on kergesti meeldejäävad nimed, nagu www.lifewire.com, võite selle asemel kasutada IP-aadressi, millele hostinimi osutab, näiteks https://151.101. 1.121), et pääseda juurde samale veebisaidile. Selle põhjuseks on asjaolu, et kasutate endiselt samale serverile juurdepääsu mõlemal viisil – üks meetod (kasutades nime) on lihts alt lihtsam meeles pidada.
Sellega seoses võib öelda, et kui teie seadmel tekib DNS-serveriga ühenduse loomisel mingi probleem, võite sellest alati mööda minna, sisestades hostinime asemel aadressiribale IP-aadressi. Enamik inimesi ei pea siiski kohalikku loendit IP-aadressidest, mis vastavad hostinimedele, sest lõppude lõpuks on see DNS-serveri kasutamise eesmärk.
See ei tööta kõigi veebisaitide ja IP-aadresside puhul, kuna mõnel veebiserveril on jagatud hostimine seadistatud, mis tähendab, et veebibrauseri kaudu serveri IP-aadressile juurdepääs ei kirjelda, milline leht konkreetselt peaks avanema.
Telefoniraamatu otsingut, mis määrab hostinime põhjal IP-aadressi, nimetatakse edasisuunaliseks DNS-i otsinguks. Vastupidine DNS-i pöördotsing on midagi muud, mida saab teha DNS-serveritega. See on siis, kui hostinimi tuvastatakse selle IP-aadressi järgi. Seda tüüpi otsing põhineb ideel, et selle konkreetse hostinimega seotud IP-aadress on staatiline IP-aadress.
DNS-andmebaasid salvestavad lisaks IP-aadressidele ja hostinimedele palju asju. Kui olete kunagi veebisaidil e-posti seadistanud või domeeninime üle kandnud, võite kokku puutuda selliste terminitega nagu domeeninime aliased (CNAME) ja SMTP-meilivahetajad (MX).
KKK
Kuidas te DNS-servereid vahetate?
DNS-serverite muutmiseks Windowsis saate kasutada käsuviipa või minna läbi Windowsi seadete. Windowsi sätete kasutamine on eelistatav, kui te ei tunne käsurea kasutamist.
Kuidas DNS-servereid leida?
Seal on palju erinevaid DNS-servereid, nii et saate DNS-serverite loendeid vaadata, kuni leiate endale meelepärase. Lifewire'il on nimekiri soovitustega parimate tasuta DNS-serverite kohta.
Mis on dünaamiline DNS?
Erinev alt DNS-ist, mis töötab ainult staatiliste IP-aadressidega, toetab dünaamiline DNS (või DDNS) ka dünaamilisi IP-aadresse. Selle tulemusel saate kasutada DDNS-teenust oma veebisaidi hostimiseks kodust või kaughaldamiseks oma koduvõrku.
