DNS je prevoditelj između host imena i IP adresa
Jednostavnim riječima, Domain Name System (DNS) je skup baza podataka koji prevode hostnames na IP adrese .
DNS se često naziva internetskim telefonskim imenikom jer pretvara lako zapamtive nazive hostova, kao što je www.google.com , na IP adrese poput 216.58.217.46 . To se događa iza kulisa nakon što upišete URL u adresnu traku web preglednika.
Bez DNS-a (a posebno tražilica poput Googlea), navigacija putem interneta ne bi bila jednostavna jer moramo unijeti IP adresu svake web stranice koju želimo posjetiti.
Kako radi DNS?
Ako to još uvijek nije jasno, osnovni koncept za način na koji DNS funkcionira je prilično jednostavna: svaka web adresa unesena u web preglednik (kao što su Chrome, Safari ili Firefox) šalje se DNS poslužitelju koji razumije kako mapirati to ime na odgovarajuću IP adresu.
To je IP adresa koju uređaji upotrebljavaju za međusobnu komunikaciju jer ne mogu i ne prenose informacije pomoću naziva www.google.com , www.youtube.com itd. Jednostavno unesite jednostavno ime na te web stranice dok DNS obavlja sve traženja, što nam daje pristup gotovo odgovarajućim IP adresama potrebnim za otvaranje stranica koje želimo.
Opet, www.microsoft.com, www. , www.amazon.com i svaki drugi naziv web mjesta upotrebljava se samo za našu udobnost jer je puno lakše zapamtiti ta imena nego zapamtiti njihove IP adrese.
Računi pod nazivom root poslužitelji odgovorni su za pohranu IP adresa za svaku vršnu domenu . Kada se traži web stranica, to je korijenski poslužitelj koji prvo obrađuje te podatke kako bi utvrdio sljedeći korak u postupku traženja. Zatim se naziv domene prosljeđuje Domenkom za rješavanje naziva (DNR) koji se nalazi unutar ISP-a , kako bi se utvrdila ispravna IP adresa. Konačno, te se informacije šalju natrag na uređaj na kojem ste ga zatražili.
Kako ispirati DNS
Operacijski sustavi poput Windows i drugih će pohraniti IP adrese i ostale informacije o hostovima na lokalnoj razini, tako da im se može pristupiti brže nego da se uvijek moraju posegnuti za DNS poslužiteljem. Kada računalo razumije da je određeni naziv računala sinonim za određenu IP adresu, ta se informacija može pohraniti ili spremiti na uređaj.
Iako je sjećanje na DNS informacije korisno, može ponekad postati oštećena ili zastarjela. Operativni sustav obično uklanja te podatke nakon određenog vremenskog razdoblja, ali ako imate problema s pristupom web-lokaciji i sumnjate da je zbog problema s DNS-om, prvi korak je prisilno brisanje tih podataka kako biste omogućili mjesta za nove, ažurirani DNS zapisi.
Trebali biste biti u mogućnosti jednostavno pokrenuti računalo ako imate poteškoće s DNS-om jer DNS predmemorija nije zadržana putem ponovnog pokretanja sustava. Međutim, ispuštanje predmemorije ručno umjesto ponovnog pokretanja je puno brže.
Pomoću naredbe ipconfig / flushdns možete ispisati DNS u sustavu Windows putem naredbenog retka . Web stranica Što je moj DNS? ima upute o ispiranju DNS-a za svaku verziju sustava Windows , kao i za MacOS i Linux.
Važno je zapamtiti da se, ovisno o postavljanju vašeg specifičnog usmjerivača , DNS zapisi također mogu pohraniti. Ako ispiranje DNS predmemorije na vašem računalu ne popravlja vaš DNS problem, svakako pokušajte ponovo pokrenuti usmjerivač da biste ispraznili DNS cache.
Napomena: Unosi u datoteci hostova se ne uklanjaju kada je DNS cache obrisana čisto. Morate urediti datoteku hostova kako biste uklonili nazive hosta i IP adrese koji su tamo pohranjeni.
Zlonamjerni softver može utjecati na unose DNS
S obzirom da je DNS odgovoran za usmjeravanje naziva hostova na određene IP adrese, trebao bi biti očito da je to glavni cilj zlonamjernog djelovanja. Hakeri mogu preusmjeriti vaš zahtjev za normalno funkcioniranje resursa na onu koja je zamka za prikupljanje lozinki ili posluživanje zlonamjernog softvera .
DNS trovanja i DNS spoofing su pojmovi koji se koriste za opisivanje napada na predmemoriju DNS resolvera u svrhu preusmjeravanja naziva hosta na drugu IP adresu od onoga što je istinski dodijeljeno tom host imenu, učinkovito preusmjeravajući gdje ste namjeravali ići. To se obično vrši u nastojanju da vas odvesti na web stranicu koja je puna zlonamjernih datoteka ili za obavljanje napada s krađom identiteta kako bi vas privukla na pristup web-lokaciji sličnog izgleda kako bi ukrali vaše vjerodajnice za prijavu.
Većina DNS usluga pruža zaštitu od ovih vrsta napada.
Drugi način za napadače koji utječu na DNS unose je korištenje datoteke hostova. Datoteka domaćin je lokalno pohranjena datoteka koja se koristila umjesto DNS-a prije nego što DNS zapravo postane široko rasprostranjen alat za rješavanje naziva hostova, no datoteka i dalje postoji u popularnim operativnim sustavima. Unosi pohranjeni u toj datoteci poništavaju postavke DNS poslužitelja, pa je to zajednička meta za zlonamjerni softver.
Jednostavan način za zaštitu datoteke hostova od njegovog uređivanja označava ga kao datoteku samo za čitanje . U sustavu Windows samo prijeđite na mapu s datotekom domaćinstva: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Desnom tipkom miša kliknite ili dodirnite i držite, odaberite Svojstva , a zatim stavite ček u okvir pored atributa samo za čitanje .
Više informacija o DNS-u
ISP koji vam trenutno koristi internetski pristup ima dodijeljene DNS poslužitelje za vaše uređaje (ako ste povezani s DHCP ), ali niste prisiljeni držati se tih DNS poslužitelja. Ostali poslužitelji mogu pružiti značajke zapisivanja za praćenje posjećenih web stranica, blokera oglašavanja, filtara web stranica za odrasle i drugih značajki. Pogledajte ovaj popis besplatnih i javnih DNS poslužitelja za neke primjere alternativnih DNS poslužitelja.
Bilo da računalo koristi DHCP da bi dobila IP adresu ili ako koristi statičku IP adresu , još uvijek možete definirati prilagođene DNS poslužitelje. Međutim, ako nije postavljen s DHCP-om, morate odrediti DNS poslužitelje koji biste trebali koristiti.
Izričite postavke DNS poslužitelja imaju prednost nad implicitnim postavkama odozgo prema dolje. Drugim riječima, to su DNS postavke najbliže uređaju koji uređaj upotrebljava. Na primjer, ako promijenite postavke DNS poslužitelja na ruteru na nešto specifično, svi uređaji povezani s navedenim usmjerivačem također će koristiti one DNS poslužitelje. Međutim, ako promijenite postavke DNS poslužitelja na računalu na nešto drugo , to računalo će koristiti različite DNS poslužitelje od svih ostalih uređaja spojenih na isti usmjerivač.
To je razlog zašto oštećena DNS predmemorija na vašem računalu može spriječiti učitavanje web stranica čak i ako se iste otvore normalno na drugom računalu na istoj mreži.
Iako su URL-ovi za koje se normalno upisuju u naše web preglednike lako zapamtiti imena poput www. , umjesto toga možete upotrijebiti IP adresu koju ime hosta upućuje, kao što je https://151.101.1.121) za pristup istoj web stranici. To je zato što još uvijek pristupate istom poslužitelju bilo koji način - jedna metoda (koristeći naziv) samo je lakše zapamtiti.
Na toj napomenuti, ako je došlo do nekog problema s vašim uređajem koji se obratio DNS poslužitelju, uvijek je možete zaobići unosom IP adrese u adresnu traku umjesto imena računala. Ipak, većina ljudi ne čuva lokalni popis IP adresa koje odgovaraju nazivima hosta, jer uostalom to je uopće svrha korištenja DNS poslužitelja.
Napomena: Ovo ne funkcionira s svakom web-lokacijom i IP adresom jer su neki web-poslužitelji podijelili hosting postavljenje, što znači da pristup IP adresi poslužitelja putem web-preglednika ne opisuje koju bi stranicu trebala otvoriti.
Pretraživanje "telefonskog imenika" koja određuje IP adresu temeljenu na nazivu hosta naziva se DNS pretraga prema naprijed . Suprotno, obrnuto traženje DNS-a , nešto je drugo što se može učiniti s DNS poslužiteljima. Ovo je kada se ime računala identificira pomoću njezine IP adrese. Ova vrsta traženja oslanja se na ideju da je IP adresa povezana s određenim nazivom hosta statična IP adresa.
DNS baze podataka pohranjuju mnoge stvari osim IP adresa i host imena. Ako ste ikad postavili e-poštu na web stranici ili preneseni naziv domene, možete se pretplatiti na pojmove kao što su nazivi domena domene (CNAME) i SMTP pošiljatelji e-pošte (MX).