Enkelt sagt er Domain Name System (DNS) en samling af databaser, der oversætter værtsnavne til IP-adresser.
DNS kaldes ofte som internets telefonbog, fordi det konverterer nemme at huske værtsnavne som www.google.com , til IP-adresser som 216.58.217.46 . Dette foregår bag kulisserne, efter at du har skrevet en URL til en webbrowsers adresselinje.
Uden DNS (og især søgemaskiner som Google) ville det ikke være nemt at navigere på internettet, da vi skulle indtaste IP-adressen på hvert websted, vi ønsker at besøge.
Hvordan virker DNS?
Hvis det stadig ikke er klart, er det grundlæggende koncept for, hvordan DNS gør sit job, ret simpelt: Hver webstedsadresse, der er indtastet i en webbrowser (som Chrome, Safari eller Firefox), sendes til en DNS-server, som forstår, hvordan man kortlægger det navn til den rigtige IP-adresse.
Det er den IP-adresse, som enheder bruger til at kommunikere med hinanden, da de ikke kan og ikke relæer information ved hjælp af et navn som www.google.com , www.youtube.com , osv. Vi skal simpelthen indtaste det enkle navn på disse hjemmesider, mens DNS gør alle opslagene for os, hvilket giver os øjeblikkelig adgang til de rette IP-adresser, der er nødvendige for at åbne de sider, vi ønsker.
Igen, www.microsoft.com, www.Go-Travels.com, www.amazon.com , og ethvert andet websted navn bruges kun til vores bekvemmelighed, fordi det er meget lettere at huske disse navne end at huske deres IP-adresser.
Computere kaldes rod servere er ansvarlige for opbevaring af IP-adresserne for hvert topdomæne domæne. Når der anmodes om et websted, er det rodserveren, der behandler disse oplysninger først for at identificere det næste trin i opslagsprocessen. Derefter videresendes domænenavnet til en Domain Name Resolver (DNR), som er placeret i en internetudbyder, for at bestemme den korrekte IP-adresse. Endelig sendes disse oplysninger tilbage til den enhed, du har anmodet om fra.
Sådan spyles DNS
Operativsystemer som Windows og andre gemmer IP-adresser og andre oplysninger om værtsnavne lokalt, så de hurtigere kan nås end at skulle altid nå ud til en DNS-server. Når computeren forstår, at et bestemt værtsnavn er synonymt med en bestemt IP-adresse, må disse oplysninger gemmes eller cachelagres på enheden.
Mens du husker DNS-oplysninger, er det nyttigt, det kan nogle gange blive ødelagt eller forældet. Normalt fjerner operativsystemet disse data efter en vis tidsperiode, men hvis du har problemer med at få adgang til et websted, og du har mistanke om, at det skyldes et DNS-problem, er det første skridt at tvinge - slet disse oplysninger for at gøre plads til nye, opdaterede DNS-poster.
Du skal kunne genstarte din computer, hvis du har problemer med DNS, fordi DNS-cachen ikke beholdes gennem en genstart. Men spilding af cachen manuelt i stedet for genstart er meget hurtigere.
Du kan spyle DNS'en i Windows via Command Prompt med ipconfig / flushdns kommando. Hjemmesiden Hvad er min DNS? har instruktioner om spildning af DNS for hver version af Windows, plus for macOS og Linux.
Det er vigtigt at huske at, afhængigt af hvordan din specifikke router er oprettet, kan DNS-poster også gemmes der. Hvis det ikke er korrekt at løse DNS-cache på din computer, skal du helt sikkert prøve at genstarte din router for at spyle den DNS-cache.
Bemærk: Indlæg i værtsfilen fjernes ikke, når DNS-cachen slettes rent. Du skal redigere værtsfilen for at fjerne værtsnavne og IP-adresser, der er gemt der.
Malware kan påvirke DNS-indgange
Da DNS er ansvarlig for at styre værtsnavne til bestemte IP-adresser, bør det være indlysende, at det er et primært mål for ondsindet aktivitet. Hackere kan omdirigere din anmodning om en normal fungerende ressource til en, der er en fælde for at indsamle adgangskoder eller betjene malware.
DNS forgiftning og DNS spoofing er udtryk, der bruges til at beskrive et angreb på en DNS-resolver cache med det formål at omdirigere et værtsnavn til en anden IP-adresse end det, der er sandt tildelt til værtsnavnet, og omdirigere om, hvor du skulle hen til. Dette gøres normalt for at få dig til et websted, der er fyldt med ondsindede filer eller for at udføre et phishing-angreb for at narre dig til at få adgang til en lignende websider for at stjæle dine loginoplysninger.
De fleste DNS-tjenester giver beskyttelse mod disse typer angreb.
En anden måde for angribere at påvirke DNS-poster er at bruge værtsfilen. Værtsfilen er en lokalt lagret fil, der blev brugt i stedet for DNS, før DNS faktisk bliver et udbredt værktøj til at løse værtsnavne, men filen findes stadig i populære operativsystemer. Indlæg gemt i den pågældende fil tilsidesætter DNS-serverindstillinger, så det er et fælles mål for malware.
En simpel måde at beskytte værtsfilen på mod at redigere, er at markere den som en skrivebeskyttet fil. I Windows skal du blot navigere til den mappe, der har værtsfilen: % Systemdrive% Windows System32 drivers etc . Højreklik på det eller tryk og hold, vælg Ejendomme, og læg derefter en check i feltet ud for Læs kun attribut.
Flere oplysninger om DNS
Internetudbyderen, der i øjeblikket serverer dig internetadgang, har tildelt DNS-servere, som dine enheder kan bruge (hvis du er forbundet med DHCP), men du er ikke tvunget til at holde fast ved disse DNS-servere. Andre servere kan muligvis give logfunktioner til at spore besøgte hjemmesider, reklameblokerere, filtre til voksne websteder og andre funktioner.Se denne liste over gratis og offentlige DNS-servere for nogle eksempler på alternative DNS-servere.
Om en computer bruger DHCP til at få en IP-adresse, eller hvis den bruger en statisk IP-adresse, kan du stadig definere brugerdefinerede DNS-servere. Men hvis det er ikke setup med DHCP, dig skal Angiv de DNS-servere, det skal bruge.
Eksplicitte DNS-serverindstillinger har forrang over implicitte, top-down-indstillinger. Med andre ord er det DNS-indstillingerne tættest på en enhed, som enheden anvender. Hvis du for eksempel ændrer DNS-serverindstillingerne på din router til noget specifikt, vil alle enheder, der er forbundet med routeren, også bruge disse DNS-servere. Men hvis du derefter ændrer DNS-serverindstillingerne på en pc til noget forskellige , vil computeren bruge forskellige DNS-servere end alle de andre enheder, der er tilsluttet den samme router.
Dette er grunden til, at et ødelagt DNS-cache på din computer kan forhindre websteder i at blive indlæst, selvom de samme åbnes normalt på en anden computer på samme netværk.
Selv om de webadresser, vi normalt indtaster i vores webbrowsere, er de nemme at huske navne som www.Go-Travels.com , kan du i stedet bruge den IP-adresse, som værtsnavnet peger på, som https://151.101.1.121) for at få adgang til samme websted. Dette skyldes, at du stadig har adgang til den samme server enten - en metode (ved hjælp af navnet) er bare nemmere at huske.
På den måde, hvis der stadig er en slags problem med din enhed, der kontakter en DNS-server, kan du altid omgå det ved at indtaste IP-adressen i adresselinjen i stedet for værtsnavnet. De fleste mennesker opbevarer ikke en lokal liste over IP-adresser, der svarer til værtsnavne, fordi det for det første er det hele formål at bruge en DNS-server i første omgang.
Bemærk: Dette virker ikke med hver hjemmeside og IP-adresse, da nogle webservere har delt hosting-opsætning, hvilket betyder, at adgang til serverens IP-adresse via en webbrowser ikke beskriver, hvilken side der specifikt skal åbnes.
Den "telefonbog" opslag, der bestemmer IP-adressen baseret på værtsnavnet hedder a videresende DNS opslag . Det modsatte, a reverse DNS opslag , er noget andet, der kan gøres med DNS-servere. Dette er når et værtsnavn er identificeret ved hjælp af dets IP-adresse. Denne type opslag afhænger af tanken om, at IP-adressen, der er knyttet til det pågældende værtsnavn, er en statisk IP-adresse.
DNS-databaser gemmer mange ting ud over IP-adresser og værtsnavne. Hvis du nogensinde har oprettet e-mail på en hjemmeside eller overført et domænenavn, kan du komme ind i udtryk som domænenavn alias (CNAME) og SMTP mail-udvekslere (MX).
