Ce este DNS și cum funcționează?

Domain Name System (DNS) este una dintre cele mai critice componente ale World Wide Web (WWW). Vă ajută să treceți de la introducerea unei adrese web în browser la vizualizarea site-ului web corect pe ecran.

Astăzi, acest proces are loc atât de repede încât este ușor să îl considerăm de la sine înțeles. Cu toate acestea, în culise se desfășoară un set complex de procese pentru a vă ajuta să navigați pe site-uri web bune, cum ar fi acesta!

Câteva noțiuni de bază pentru internet

Internetul reprezintă în esență multe computere legate între ele prin cabluri de rețea, semnale radio și diverse alte metode de a transporta un semnal digital. Ceea ce unifică toate aceste dispozitive și tehnologii de rețea împreună este Protocolul Internet (IP).

Un protocol de comunicații descrie regulile și limbajele folosite de dispozitivele pentru a vorbi între ele. Oricare două dispozitive (fie un frigider inteligent, un laptop, un smartphone sau un robot aspirator) pot trimite și primi informații între ele, atâta timp cât folosesc același protocol.

Rețelele IP atribuie un număr unic fiecărui dispozitiv cunoscut sub numele de adresa sa IP. Adresa IP există astfel încât pachetele de date trimise prin rețea să aibă o destinație clară.

Dispozitivul dvs. gateway de internet, de obicei un router fără fir, are o adresă IP publică pe care oricine de pe internet o poate vedea. Deoarece adresele IP reprezintă și locații fizice dintr-o rețea, înseamnă că o adresă IP arată și locația dvs. aproximativă! Cu toate acestea, nu trebuie să introduceți o adresă IP pentru a accesa lucrurile de pe web. Exact aici intervine DNS pentru a salva ziua.

Mulțumesc Domnului pentru adrese URL

Adresele de internet, cum ar fi /, sunt cunoscute ca URL-uri sau Uniform Resource Locators. Aceste adrese sunt ușor de reținut de oameni, deoarece sunt de obicei alese pentru a fi memorabile. Acesta este șirul de text pe care îl tastați într-un browser web, cum ar fi bara de adrese Chrome, pentru a vizita site-ul respectiv.

Cu toate acestea, computerul real care conține site-ul web și alt conținut pe care îl accesați are o adresă IP, nu o adresă URL. De fapt, o singură adresă URL poate indica mai multe adrese IP, deoarece mai multe servere din întreaga lume pot găzdui aceleași site-uri web și date.

Serverele DNS transformă adresele URL în adrese IP

Un server DNS este un computer dintr-o rețea care preia adresa URL pe care o introduceți și apoi o compară cu o bază de date de adrese IP pentru a vedea care dintre ele este asociată cu adresa URL..

Este ca și cum ați căuta un număr de telefon într-o agenda telefonică. Odată ce găsiți numele și inițialele persoanei, există un număr de telefon listat lângă el. Este numărul care face telefonul să sune și adresa IP care pune computerul în legătură cu serverul web pe care îl caută.

Cum funcționează DNS-ul pas cu pas

Să vedem ce se întâmplă după ce deschideți browserul web, introduceți o adresă URL și apăsați Enter.

  1. În primul rând, browserul dvs. verifică cele cache DNS, unde solicitările anterioare au fost stocate ca înregistrări DNS. Deci, dacă vizitați același site web în mod repetat, nu trebuie să așteptați un răspuns DNS de fiecare dată. Browserul va verifica, de asemenea, fișierul Hosts al computerului dvs. Aceasta este o listă de adrese URL manuale cu o înregistrare a adreselor IP care se potrivesc, cunoscute sub numele de nume de gazdă. Fișierul Hosts are prioritate asupra tuturor, astfel încât browserul dvs. va merge la adresa IP afișată acolo, dacă există.
  2. Dacă informațiile nu sunt disponibile local, browserul dvs. web trimite o solicitare către un solutor DNS. Acesta este serverul la care majoritatea oamenilor se referă ca un server de nume DNS. Dar, de fapt, rezolutorul este doar o parte a sistemului DNS mai extins. Soluția este de obicei operat de furnizorul dvs. de servicii de internet (ISP).
    1. Să presupunem că soluțiile DNS locale ale ISP-ului (de obicei cel puțin doi) nu au informațiile de care aveți nevoie în memoria cache. În acest caz, trebuie să trimită cererea mai sus în lanț către un server de nume rădăcină DNS. Un server de nume rădăcină nu are informații despre adresele IP și adresele URL. În schimb, are informații despre serverele de nume de top-level Domain (TLD) și redirecționează cererile către locația lor. Domeniul de nivel superior este .com, .org și alte sufixe pe care le vedeți la sfârșitul unei adrese web. Dacă adresa dvs. URL este .com, serverul TLD care se ocupă de domeniile .com este următoarea oprire.
    2. Serverul de nume TLD va furniza apoi domeniul de nivel al doilea. Acesta este „google” din „google.com”, de exemplu. Serverul TLD știe care server de nume are informații despre adresa IP pentru acel domeniu de nivel al doilea și subdomeniile acestuia și trimite cererea de căutare DNS către acea destinație. Acest server este cunoscut ca un server de nume autorizat. Serverul DNS autorizat furnizează adresa IP reală și apoi o trimite înapoi la soluția DNS pe care browserul dvs. la contactat inițial..

      3. Este o călătorie destul de mare, dar durata unei interogări DNS de obicei este cuprinsă între o fracțiune de secundă și câteva secunde.

      DNS vă poate schimba experiența pe internet

      Nu toți soluțiile DNS sunt creați egali. Nu este neobișnuit ca unii ISP să-și gestioneze prost serverele DNS. Acestea le pot oferi cache inadecvate, hardware lent, lățime de bandă insuficientă sau software cu erori.

      Din perspectiva dvs., aceasta are ca rezultat o pagină web care generează erori DNS sau pur și simplu durează mult timp pentru a se deschide prima dată. Acesta este motivul pentru care mulți oameni aleg să-și schimbe serverele DNS preferate cu servere alternative. De exemplu, Google rulează servere DNS la 8.8.8.8 și 8.8.4.4. OpenDNS oferă servere la 208.67.222.222 și 208.67.220.220. Există multe altele, în afară de aceste două exemple, oferind multe opțiuni majoritatea utilizatorilor web nici nu știu că au.

      Alegerea serviciului DNS potrivit vă poate transforma experiența de navigare. Unele oferă căutări mai rapide și mai fiabile decât ISP-ul dvs., iar altele pot avea caracteristici speciale, cum ar fi blocarea site-urilor rău intenționate.

      Servicii DNS inteligente

      Serviciile

      DNS inteligent sunt o altă alternativă la serverele DNS publice. Acestea sunt de obicei servicii de abonament cu plată și oferă un control fin asupra solicitărilor dvs. DNS. Ele sunt adesea folosite pentru a evita restricțiile geografice.

      Totuși, spre deosebire de un VPN, un Smart DNS vă poate redirecționa selectiv către servere din alte țări numai pentru serviciile specificate de dvs. și poate lăsa restul navigării neatins. Pe un VPN, va trebui să implementați o metodă cunoscută sub denumirea de tunel divizat pentru a obține un rezultat similar, dar tunelul divizat este mai complex de configurat decât un DNS inteligent.

      Căutări inverse DNS

      Procesul DNS pe care l-am descris până acum este cunoscut sub numele de „căutare DNS înainte”, iar majoritatea solicitărilor DNS sunt de acest tip. Cu toate acestea, este și posibil să efectuați o căutare inversă. Aici știți adresa IP a unui server, dar nu știți ce adresă URL este asociată cu adresa respectivă. Acest lucru poate fi util atunci când puteți vedea numai adresa IP a unui server în jurnalele de rețea și doriți să știți cui îi aparține.

      DNS și confidențialitate

      Serviciile DNS publice sunt, în general, vulnerabile la interceptări, iar serviciul DNS însuși poate păstra jurnalele site-urilor web pe care le-ați solicitat. Aceasta înseamnă că terții pot ști exact ce site-uri web ați vizitat și când le-ați vizitat..

      Sistemul DNS nu a fost niciodată conceput pentru a fi în mod inerent privat, dar starea internetului de astăzi face ca confidențialitatea să fie o problemă cheie pentru toți cei care se conectează la web. Acest lucru a dat naștere la Servicii DNS private. Unele sunt plătite, dar unele companii, precum Cloudflare, oferă servere DNS private gratuite. Aceste servere sunt configurate să nu păstreze jurnalele și să îngreuneze străinii să asculte sau să intervină comunicațiile DNS. Acest lucru ne aduce la ultimul lucru important pe care ar trebui să-l știți despre DNS.

      Hackerii pot folosi DNS împotriva ta

      Poate exista o latură întunecată a sistemului DNS. Printr-o practică cunoscută sub denumirea de falsificare DNS sau otrăvire a cache-ului DNS, actorii rău intenționați pot corupe memoria cache DNS a ISP-ului dvs. prin uzurparea identității serverului și trimiterea datelor DNS false înapoi către soluție.

      Deci, ceea ce înseamnă acest lucru este că atunci când computerul trimite o solicitare de căutare DNS, aceasta poate fi redirecționată printr-un cache otrăvit către un site rău intenționat. Cel mai periculos lucru este că nu ai putea face nimic pentru a preveni acest lucru. Prin urmare, va trebui să vă bazați pe sistemele dvs. de securitate pe internet și să luați în serios orice avertismente că certificarea unui site nu este corectă.

      Intoxicarea cache-ului este, de asemenea, un motiv excelent pentru a utiliza serviciile DNS majore de la companii precum Google și Cloudflare, deoarece este mai puțin probabil ca acestea să devină victime ale falsificării. Cu toate acestea, procesul de rezoluție DNS este încă cel mai bun mod pe care l-a inventat cineva pentru a naviga rapid și eficient pe web. Așa că trebuie să acceptați atacul de hacking rar cu tot binele pe care le aduce DNS-ul.

      .

      Postări asemănatoare:

      Cum să remediați codul de eroare Amazon CS11 în Android și iOS Comanda rapidă pentru Instrumentul de decupare (Windows + Shift + S) nu funcționează? 13 moduri de a repara Controlerul wireless PS5 se deconectează în continuare? 8 remedieri de încercat 7 moduri de a remedia „Windows nu se poate conecta la imprimantă” Tastarea vocală Google Docs nu funcționează? 6 remedieri de încercat Cum să remediați Outlook care nu se conectează la server Snapchat blocat pe ecranul de încărcare? 10 remedieri de încercat

      28.07.2022