DNS strežniki: kaj so in zakaj se uporabljajo?

Kazalo:

DNS strežniki: kaj so in zakaj se uporabljajo?
DNS strežniki: kaj so in zakaj se uporabljajo?
Anonim

Strežnik DNS je računalniški strežnik, ki vsebuje zbirko podatkov javnih naslovov IP in z njimi povezanih imen gostiteljev in v večini primerov služi za razreševanje ali prevajanje teh imen v naslove IP, kot je zahtevano. Strežniki DNS poganjajo posebno programsko opremo in komunicirajo med seboj po posebnih protokolih.

Morda boste videli strežnik DNS, imenovan z drugimi imeni, kot je imenski strežnik ali imenski strežnik, in strežnik sistema domenskih imen.

Namen strežnikov DNS

Strežnik DNS sedi v prostoru med ljudmi in računalniki, da olajša njihovo komunikacijo.

Lažje si je zapomniti domeno ali ime gostitelja, kot je lifewire.com, kot si zapomniti številke naslova IP spletnega mesta 151.101.2.114. Torej, ko dostopate do spletnega mesta, kot je Lifewire, morate vnesti le URL

Vendar pa računalniki in omrežne naprave ne delujejo dobro z imeni domen, ko poskušajo locirati drug drugega v internetu. Veliko bolj učinkovito in natančno je uporabiti naslov IP, ki je številčna predstavitev strežnika v omrežju (internetu), na katerem se spletna stran nahaja.

Image
Image

Kako strežniki DNS razrešijo poizvedbo DNS

Ko v naslovno vrstico brskalnika vnesete naslov spletnega mesta, se strežnik DNS loti iskanja naslova, ki ga želite obiskati. To naredi tako, da pošlje poizvedbo DNS več strežnikom, od katerih vsak prevede drugačen del imena domene, ki ste ga vnesli. Različni poizvedovani strežniki so:

  • A DNS razreševalec: prejme zahtevo za razrešitev imena domene z naslovom IP. Ta strežnik opravlja glavno delo pri ugotavljanju, kje v internetu se dejansko nahaja stran, ki jo želite obiskati.
  • A Korenski strežnik: Korenski strežnik prejme prvo zahtevo in vrne rezultat, da razločevalcu DNS sporoči naslov strežnika domene najvišje ravni (TLD), ki shranjuje informacije o spletnem mestu. Domena najvišje ravni je enakovredna delu.com ali.net imena domene, ki ste ga vnesli v naslovno vrstico.
  • Strežnik TLD: razreševalec DNS nato poizveduje po tem strežniku, ki bo vrnil avtoritativni imenski strežnik, kamor je spletno mesto dejansko vrnjeno.
  • Avtoritativen imenski strežnik: končno razreševalnik DNS poizveduje po tem strežniku, da izve dejanski naslov IP spletnega mesta, ki ga poskušate dostaviti.

Ko je naslov IP vrnjen, se spletno mesto, ki ste ga želeli obiskati, prikaže v vašem spletnem brskalniku.

Sliši se kot veliko premikanja naprej in nazaj, in tudi je, vendar se vse zgodi zelo hitro z malo zamude pri vrnitvi spletnega mesta, ki ga želite obiskati.

Zgoraj opisan postopek se zgodi, ko prvič obiščete spletno mesto. Če znova obiščete isto spletno mesto, preden je predpomnilnik v spletnem brskalniku počiščen, vam ni treba opraviti vseh teh korakov. Namesto tega bo spletni brskalnik potegnil informacije iz predpomnilnika, da bo spletno mesto še hitreje služil vašemu brskalniku.

Primarni in sekundarni DNS strežnik

V večini primerov sta primarni in sekundarni strežnik DNS konfigurirana na vašem usmerjevalniku ali računalniku, ko se povežete z vašim ponudnikom internetnih storitev. Obstajata dva strežnika DNS v primeru, da eden od njih odpove, v tem primeru se drugi uporabi za razrešitev imen gostiteljev, ki jih vnesete.

Na voljo vam je več javno dostopnih DNS strežnikov. Če želite spremeniti strežnike DNS, s katerimi se povezuje vaše omrežje, si oglejte naš seznam brezplačnih in javnih strežnikov DNS za posodobljen seznam in naš vodnik Kako spremeniti strežnike DNS.

Zakaj bi lahko spremenili nastavitve strežnika DNS

Nekateri strežniki DNS lahko zagotovijo hitrejše dostopne čase kot drugi. To je pogosto odvisno od tega, kako blizu ste tem strežnikom. Če so vam na primer strežniki DNS vašega ponudnika internetnih storitev bližje kot Googlovi, boste morda ugotovili, da se imena domen razrešijo hitreje s privzetimi strežniki vašega ponudnika internetnih storitev kot z zunanjim strežnikom.

Če imate težave s povezavo, kjer se zdi, da se nobeno spletno mesto ne naloži, je možno, da je prišlo do napake v strežniku DNS. Če strežnik ne more najti pravilnega naslova IP, ki je povezan z imenom gostitelja, ki ga vnesete, spletnega mesta ni mogoče najti in naložiti.

Nekateri ljudje se odločijo zamenjati svoje DNS strežnike s tistimi, ki jih ponuja podjetje, ki se jim zdi bolj zaupanja vredno; npr. tista, ki obljublja, da ne bo sledila ali snemala spletnih mest, ki jih obiščete.

Računalnik ali naprava, vključno s pametnimi telefoni in tablicami, povezana z vašim usmerjevalnikom, lahko za razrešitev internetnih naslovov uporablja drugačen nabor strežnikov DNS. Ti bodo nadomestili tiste, ki so konfigurirani na vašem usmerjevalniku, in bodo uporabljeni namesto njih.

Kako pridobiti informacije o internetnem strežniku

Ukaz nslookup se uporablja za poizvedovanje po vašem strežniku DNS na računalnikih z operacijskim sistemom Windows.

Začnite tako, da odprete ukazni poziv in nato vnesete naslednje:


nslookup lifewire.com

Ta ukaz bi moral vrniti nekaj takega:


Ime: lifewire.com

Naslovi: 151.101.2.114

151.101.66.114

151.101.130.114 151.101.194.114

Image
Image

V zgornjem primeru vam ukaz nslookup pove naslov IP ali v tem primeru več naslovov IP, v katere se prevede naslov lifewire.com.

Korenski strežniki DNS

Na internetu je 13 pomembnih korenskih strežnikov DNS, ki shranjujejo celotno zbirko podatkov domenskih imen in z njimi povezanih javnih naslovov IP. Ti strežniki DNS najvišjega nivoja so poimenovani od A do M za prvih 13 črk abecede. Deset od teh strežnikov je v ZDA, eden v Londonu, eden v Stockholmu in eden na Japonskem.

Internet Assigned Numbers Authority (IANA) hrani ta seznam korenskih strežnikov DNS, če vas zanima.

Napadi zlonamerne programske opreme, ki spremenijo nastavitve strežnika DNS

Napadi zlonamerne programske opreme na strežnike DNS niso prav nič neobičajni. Vedno zaženite protivirusni program, ker lahko zlonamerna programska oprema napade vaš računalnik na način, ki spremeni nastavitve strežnika DNS.

Če vaš računalnik na primer uporablja Googlove strežnike DNS (8.8.8.8 in 8.8.4.4) in odprete spletno mesto svoje banke, seveda pričakujete, da boste ob vnosu znanega URL-ja preusmerjeni na bančni spletno mesto.

Če pa zlonamerna programska oprema spremeni nastavitve vašega strežnika DNS, kar se lahko zgodi brez vaše vednosti po napadu na vaš sistem, vaš sistem ne vzpostavi več stika z Googlovimi strežniki DNS, temveč s strežnikom hekerjev, ki se predstavlja kot spletno mesto vaše banke. Ta ponarejena bančna stran je morda videti popolnoma kot prava, vendar namesto da bi vas prijavila na vaš bančni račun, zbere uporabniško ime in geslo, ki ste ju pravkar vnesli, ter hekerjem da bistvene informacije, ki jih potrebujejo, da pridejo do vašega bančnega računa.

Napadi zlonamerne programske opreme, ki ugrabijo vaše nastavitve strežnika DNS, lahko tudi preusmerijo promet s priljubljenih spletnih mest na tista, ki so polna oglasov, ali na lažna spletna mesta, ki so zasnovana tako, da vas prestrašijo, da verjamete, da je vaš računalnik okužen z virusom, in da morate kupiti njihovo oglaševano programsko opremo, da jo odstranite.

Ne nasedajte spletnim mestom, ki se nenadoma prikažejo z utripajočimi opozorili, ki vam sporočajo, da je vaš računalnik okužen z virusom in da morate kupiti programsko opremo, da se ga znebite. Vedno so prevare.

Zaščita pred napadi DNS

Dve stvari morate storiti, da ne bi postali žrtev napada z nastavitvami DNS. Prva je namestitev protivirusne programske opreme, tako da so zlonamerni programi ujeti, preden lahko povzročijo kakršno koli škodo.

Drugo je, da ste zelo pozorni na videz pomembnih spletnih mest, ki jih redno obiskujete. Če obiščete enega in je spletno mesto na nek način videti napačno – morda so vse slike drugačne ali so se spremenile barve spletnega mesta ali meniji niso videti pravilni ali najdete napačno črkovane besede (hekerji so lahko grozljivi črkovalci) – ali pa dobite »neveljavno potrdilo« v vašem brskalniku, je to lahko znak, da ste na ponarejeni spletni strani.

Kako je mogoče pozitivno uporabiti preusmeritev DNS

To možnost preusmerjanja prometa lahko uporabite v pozitivne namene. OpenDNS lahko na primer preusmeri promet na spletna mesta za odrasle, spletna mesta z igrami na srečo, spletna mesta družbenih medijev ali druga spletna mesta, ki jih omrežni skrbniki ali organizacije ne želijo, da bi obiskovali njihovi uporabniki. Namesto tega so lahko poslani na stran s sporočilom "Blokirano".

FAQ

    Kako najdem najboljši strežnik DNS za svoje območje?

    Za testiranje različnih strežnikov DNS uporabite orodje za primerjalno analizo, kot je GRC DNS Benchmark za Windows in Linux ali Namebench za Mac. V nekaterih situacijah lahko znatno povečate internetno hitrost s preklopom DNS strežnikov.

    Kako popravim napako »DNS strežnik se ne odziva«?

    Če vidite napako DNS strežnik se ne odziva, počistite predpomnilnik DNS in zaženite Windows Network Troubleshooter. Če ste nedavno namestili protivirusno programsko opremo, jo začasno onemogočite, da vidite, ali to pomaga. Če to ne reši težave, poskusite zamenjati strežnike DNS.

    Kako počistim predpomnilnik DNS v sistemu Windows?

    Odprite ukazni poziv in vnesite ipconfig /flushdns, da počistite predpomnilnik DNS. Predpomnilnik v Microsoft PowerShell lahko počistite z ukazom Clear-DnsClientCache.

    Zakaj obstaja samo 13 korenskih imenskih strežnikov DNS?

    DNS uporablja 13 korenskih imenskih strežnikov zaradi omejitev internetnega protokola različice 4 (IPv4). Število 13 je bilo izbrano kot kompromis med zanesljivostjo omrežja in zmogljivostjo.

Priporočena: