Preprosto povedano, sistem domenskih imen (DNS) je zbirka baz podatkov, ki prevajajo imena gostiteljev v naslove IP.
DNS se pogosto imenuje internetni telefonski imenik, ker pretvori imena gostiteljev, ki si jih je enostavno zapomniti, kot je www.google.com, v naslove IP, kot je 216.58.217.46. To se zgodi v zakulisju, ko vnesete URL v naslovno vrstico spletnega brskalnika.
Brez DNS (in zlasti iskalnikov, kot je Google), navigacija po internetu ne bi bila enostavna, saj bi morali vnesti naslov IP vsakega spletnega mesta, ki ga želimo obiskati.
Kako deluje DNS?
Če še vedno ni jasno, je osnovni koncept, kako DNS opravlja svoje delo, precej preprost: vsak naslov spletnega mesta, vnesen v spletni brskalnik (kot je Chrome, Safari ali Firefox), se pošlje strežniku DNS, ki razume, kako to ime preslikati v pravi naslov IP.
To je naslov IP, ki ga naprave uporabljajo za medsebojno komunikacijo, saj ne morejo in ne posredujejo informacij z imenom, kot je www.google.com, www.youtube.com itd. Preprosto lahko vnesite preprosto ime za ta spletna mesta, medtem ko DNS opravi vsa iskanja namesto nas, kar nam omogoča skoraj takojšen dostop do ustreznih naslovov IP, potrebnih za odpiranje strani, ki jih želimo.
Ponavljam, imena www.microsoft.com, www.lifewire.com, www.amazon.com in vsa druga spletna mesta se uporabljajo samo za naše udobje, saj si je ta imena veliko lažje zapomniti kot njihove naslove IP.
Računalniki, imenovani korenski strežniki, so odgovorni za shranjevanje naslovov IP za vsako domeno najvišje ravni. Ko je zahtevano spletno mesto, je korenski strežnik tisti, ki najprej obdela te informacije, da prepozna naslednji korak v procesu iskanja. Nato se ime domene posreduje razločevalcu imen domen (DNR), ki se nahaja pri ponudniku internetnih storitev, da določi pravilen naslov IP. Nazadnje se ti podatki pošljejo nazaj v napravo, iz katere ste jih zahtevali.
Kako izprazniti DNS
Operacijski sistemi, kot so Windows in drugi, bodo shranili naslove IP in druge informacije o imenih gostiteljev lokalno, tako da je do njih mogoče dostopati hitreje, kot da bi se morali vedno obrniti na strežnik DNS. Ko računalnik razume, da je določeno ime gostitelja sinonim za določen naslov IP, se te informacije lahko shranijo ali predpomnijo v napravi.
Čeprav je pomnjenje podatkov DNS koristno, se lahko včasih poškodujejo ali zastarijo. Običajno operacijski sistem odstrani te podatke po določenem času, vendar če imate težave z dostopom do spletnega mesta in sumite, da je to posledica težave z DNS, je prvi korak, da te podatke prisilno izbrišete, da naredite prostor za nove, posodobljene zapise DNS.
Če imate težave z DNS, bi morali imeti možnost preprosto znova zagnati računalnik, ker se predpomnilnik DNS ne ohrani pri ponovnem zagonu. Vendar pa je ročno izpiranje predpomnilnika namesto ponovnega zagona veliko hitrejše.
DNS v sistemu Windows lahko izbrišete prek ukaznega poziva z ukazom ipconfig /flushdns. Spletno mesto Kaj je moj DNS? ima navodila za to v sistemih macOS in Linux.
Pomembno si je zapomniti, da so tam morda shranjeni tudi zapisi DNS, odvisno od tega, kako je nastavljen vaš usmerjevalnik. Če izpiranje predpomnilnika DNS v vašem računalniku ne odpravi težave z DNS, poskusite znova zagnati usmerjevalnik, da izpraznite predpomnilnik DNS.
Vnosi v datoteki gostiteljev niso odstranjeni, ko je predpomnilnik DNS izbrisan. Urediti morate datoteko gostiteljev, da odstranite imena gostiteljev in naslove IP, ki so tam shranjeni.
Zlonamerna programska oprema lahko vpliva na vnose DNS
Glede na to, da je DNS odgovoren za usmerjanje imen gostiteljev na določene naslove IP, bi moralo biti očitno, da je glavna tarča zlonamerne dejavnosti. Hekerji lahko vašo zahtevo po normalno delujočem viru preusmerijo na tisto, ki je past za zbiranje gesel ali streženje zlonamerne programske opreme.
Zastrupitev DNS in ponarejanje DNS sta izraza, ki se uporabljata za opis napada na predpomnilnik razreševalnika DNS z namenom preusmeritve imena gostitelja na naslov IP, ki je drugačen od tistega, ki je resnično dodeljen temu imenu gostitelja, kar dejansko preusmeri, kamor ste nameravali iti. Običajno se to naredi z namenom, da bi vas preusmerili na spletno mesto, ki je polno zlonamernih datotek, ali da bi izvedli napad z lažnim predstavljanjem, da bi vas prevarali v dostop do podobnega spletnega mesta, da bi ukradli vaše poverilnice za prijavo.
Večina storitev DNS nudi zaščito pred tovrstnimi napadi.
Drug način, da napadalci vplivajo na vnose DNS, je uporaba datoteke gostiteljev. Datoteka gostiteljev je lokalno shranjena datoteka, ki je bila uporabljena namesto DNS, preden je DNS dejansko postal splošno razširjeno orodje za razreševanje imen gostiteljev, vendar datoteka še vedno obstaja v priljubljenih operacijskih sistemih. Vnosi, shranjeni v tej datoteki, preglasijo nastavitve strežnika DNS, zato je pogosta tarča zlonamerne programske opreme.
Preprost način za zaščito datoteke hosts pred urejanjem je, da jo označite kot datoteko samo za branje. V sistemu Windows se preprosto pomaknite do mape z datoteko gostiteljev:
%Systemdrive%\Windows\System32\drivers\etc\
Kliknite z desno miškino tipko ali tapnite in pridržite, izberite Lastnosti in nato potrdite polje poleg Samo za branje atribut.
Več informacij o DNS
Ponudnik internetnih storitev, ki vam trenutno nudi internetni dostop, je vašim napravam dodelil strežnike DNS za uporabo (če ste povezani z DHCP), vendar niste prisiljeni ostati pri teh strežnikih DNS. Drugi strežniki lahko nudijo funkcije beleženja za sledenje obiskanim spletnim mestom, zaviralce oglasov, filtre spletnih mest za odrasle in druge funkcije. Oglejte si ta seznam brezplačnih in javnih strežnikov DNS za nekaj primerov alternativnih strežnikov DNS.
Ne glede na to, ali računalnik za pridobitev naslova IP uporablja DHCP ali če uporablja statični naslov IP, lahko še vedno definirate strežnike DNS po meri. Če pa ni nastavljen z DHCP, morate določiti strežnike DNS, ki naj jih uporablja.
Eksplicitne nastavitve strežnika DNS imajo prednost pred implicitnimi nastavitvami od zgoraj navzdol. Z drugimi besedami, naprava uporablja nastavitve DNS, ki so najbližje napravi. Na primer, če spremenite nastavitve strežnika DNS na usmerjevalniku na nekaj posebnega, bodo vse naprave, povezane z omenjenim usmerjevalnikom, prav tako uporabljale te strežnike DNS. Vendar, če nato spremenite nastavitve strežnika DNS na osebnem računalniku na nekaj drugega, bo ta računalnik uporabljal različne strežnike DNS kot vse druge naprave, povezane z istim usmerjevalnikom.
To je razlog, da lahko poškodovan predpomnilnik DNS v vašem računalniku prepreči nalaganje spletnih mest, tudi če se ista normalno odprejo v drugem računalniku v istem omrežju.
Sestaviti vse skupaj
Čeprav so naslovi URL, ki jih običajno vnašamo v naše spletne brskalnike, imena, ki si jih je enostavno zapomniti, kot je www.lifewire.com, lahko namesto tega uporabite naslov IP, na katerega kaže ime gostitelja, na primer https://151.101. 1.121) za dostop do istega spletnega mesta. To je zato, ker še vedno dostopate do istega strežnika tako ali drugače – eno metodo (z uporabo imena) si je preprosto lažje zapomniti.
Na to opombo, če pride do kakršne koli težave pri vzpostavljanju stika vaše naprave s strežnikom DNS, jo lahko vedno obidete tako, da v naslovno vrstico vnesete naslov IP namesto imena gostitelja. Vendar večina ljudi ne hrani lokalnega seznama naslovov IP, ki ustrezajo imenom gostiteljev, ker je navsezadnje to sploh namen uporabe strežnika DNS.
To ne deluje z vsakim spletnim mestom in naslovom IP, saj imajo nekateri spletni strežniki nastavljeno gostovanje v skupni rabi, kar pomeni, da dostop do naslova IP strežnika prek spletnega brskalnika ne opisuje, katera stran se mora odpreti.
Iskanje "telefonskega imenika", ki določi naslov IP na podlagi imena gostitelja, se imenuje iskanje naprej DNS. Nasprotno, povratno iskanje DNS, je nekaj drugega, kar je mogoče narediti s strežniki DNS. To je, ko je ime gostitelja identificirano z naslovom IP. Ta vrsta iskanja se opira na idejo, da je naslov IP, povezan s tem določenim imenom gostitelja, statični naslov IP.
Baze podatkov DNS poleg naslovov IP in imen gostiteljev shranjujejo še veliko stvari. Če ste kdaj nastavili e-pošto na spletnem mestu ali prenesli ime domene, lahko naletite na izraze, kot so vzdevki imena domene (CNAME) in izmenjevalniki pošte SMTP (MX).
FAQ
Kako spremenite DNS strežnike?
Če želite spremeniti DNS strežnike v sistemu Windows, lahko uporabite ukazni poziv ali poiščete nastavitve sistema Windows. Če ne znate uporabljati ukazne vrstice, je bolje uporabiti nastavitve sistema Windows.
Kako najdete strežnike DNS?
Na voljo je veliko različnih strežnikov DNS, tako da lahko pregledujete sezname strežnikov DNS, dokler ne najdete tistega, ki vam je všeč. Lifewire ima seznam s priporočili za najboljše brezplačne strežnike DNS.
Kaj je dinamični DNS?
Za razliko od DNS, ki deluje samo s statičnimi naslovi IP, dinamični DNS (ali DDNS) podpira tudi dinamične naslove IP. Posledično lahko uporabite storitev DDNS za gostovanje spletnega mesta od doma ali oddaljeno upravljanje domačega omrežja.
