Domain Name System (DNS) este una dintre cele mai critice componente ale World Wide Web (WWW). Vă ajută să treceți de la introducerea unei adrese web în browser la vizualizarea site-ului web corect pe ecran.
Astăzi, acest proces are loc atât de repede încât este ușor să îl considerăm de la sine înțeles. Cu toate acestea, în culise se desfășoară un set complex de procese pentru a vă ajuta să navigați pe site-uri web bune, cum ar fi acesta!
Câteva noțiuni de bază pentru internet
Internetul reprezintă în esență multe computere legate între ele prin cabluri de rețea, semnale radio și diverse alte metode de a transporta un semnal digital. Ceea ce unifică toate aceste dispozitive și tehnologii de rețea împreună este Protocolul Internet (IP).
Un protocol de comunicații descrie regulile și limbajele folosite de dispozitivele pentru a vorbi între ele. Oricare două dispozitive (fie un frigider inteligent, un laptop, un smartphone sau un robot aspirator) pot trimite și primi informații între ele, atâta timp cât folosesc același protocol.
Rețelele IP atribuie un număr unic fiecărui dispozitiv cunoscut sub numele de adresa sa IP. Adresa IP există astfel încât pachetele de date trimise prin rețea să aibă o destinație clară.
Dispozitivul dvs. gateway de internet, de obicei un router fără fir, are o adresă IP publică pe care oricine de pe internet o poate vedea. Deoarece adresele IP reprezintă și locații fizice dintr-o rețea, înseamnă că o adresă IP arată și locația dvs. aproximativă! Cu toate acestea, nu trebuie să introduceți o adresă IP pentru a accesa lucrurile de pe web. Exact aici intervine DNS pentru a salva ziua.
Mulțumesc Domnului pentru adrese URL
Adresele de internet, cum ar fi /, sunt cunoscute ca URL-uri sau Uniform Resource Locators. Aceste adrese sunt ușor de reținut de oameni, deoarece sunt de obicei alese pentru a fi memorabile. Acesta este șirul de text pe care îl tastați într-un browser web, cum ar fi bara de adrese Chrome, pentru a vizita site-ul respectiv.
Cu toate acestea, computerul real care conține site-ul web și alt conținut pe care îl accesați are o adresă IP, nu o adresă URL. De fapt, o singură adresă URL poate indica mai multe adrese IP, deoarece mai multe servere din întreaga lume pot găzdui aceleași site-uri web și date.
Serverele DNS transformă adresele URL în adrese IP
Un server DNS este un computer dintr-o rețea care preia adresa URL pe care o introduceți și apoi o compară cu o bază de date de adrese IP pentru a vedea care dintre ele este asociată cu adresa URL..
Este ca și cum ați căuta un număr de telefon într-o agenda telefonică. Odată ce găsiți numele și inițialele persoanei, există un număr de telefon listat lângă el. Este numărul care face telefonul să sune și adresa IP care pune computerul în legătură cu serverul web pe care îl caută.
Cum funcționează DNS-ul pas cu pas
Să vedem ce se întâmplă după ce deschideți browserul web, introduceți o adresă URL și apăsați Enter.
Este o călătorie destul de mare, dar durata unei interogări DNS de obicei este cuprinsă între o fracțiune de secundă și câteva secunde.
DNS vă poate schimba experiența pe internet
Nu toți soluțiile DNS sunt creați egali. Nu este neobișnuit ca unii ISP să-și gestioneze prost serverele DNS. Acestea le pot oferi cache inadecvate, hardware lent, lățime de bandă insuficientă sau software cu erori.
Din perspectiva dvs., aceasta are ca rezultat o pagină web care generează erori DNS sau pur și simplu durează mult timp pentru a se deschide prima dată. Acesta este motivul pentru care mulți oameni aleg să-și schimbe serverele DNS preferate cu servere alternative. De exemplu, Google rulează servere DNS la 8.8.8.8 și 8.8.4.4. OpenDNS oferă servere la 208.67.222.222 și 208.67.220.220. Există multe altele, în afară de aceste două exemple, oferind multe opțiuni majoritatea utilizatorilor web nici nu știu că au.
Alegerea serviciului DNS potrivit vă poate transforma experiența de navigare. Unele oferă căutări mai rapide și mai fiabile decât ISP-ul dvs., iar altele pot avea caracteristici speciale, cum ar fi blocarea site-urilor rău intenționate.
Servicii DNS inteligente
ServiciileDNS inteligent sunt o altă alternativă la serverele DNS publice. Acestea sunt de obicei servicii de abonament cu plată și oferă un control fin asupra solicitărilor dvs. DNS. Ele sunt adesea folosite pentru a evita restricțiile geografice.
Totuși, spre deosebire de un VPN, un Smart DNS vă poate redirecționa selectiv către servere din alte țări numai pentru serviciile specificate de dvs. și poate lăsa restul navigării neatins. Pe un VPN, va trebui să implementați o metodă cunoscută sub denumirea de tunel divizat pentru a obține un rezultat similar, dar tunelul divizat este mai complex de configurat decât un DNS inteligent.
Căutări inverse DNS
Procesul DNS pe care l-am descris până acum este cunoscut sub numele de „căutare DNS înainte”, iar majoritatea solicitărilor DNS sunt de acest tip. Cu toate acestea, este și posibil să efectuați o căutare inversă. Aici știți adresa IP a unui server, dar nu știți ce adresă URL este asociată cu adresa respectivă. Acest lucru poate fi util atunci când puteți vedea numai adresa IP a unui server în jurnalele de rețea și doriți să știți cui îi aparține.
DNS și confidențialitate
Serviciile DNS publice sunt, în general, vulnerabile la interceptări, iar serviciul DNS însuși poate păstra jurnalele site-urilor web pe care le-ați solicitat. Aceasta înseamnă că terții pot ști exact ce site-uri web ați vizitat și când le-ați vizitat..
Sistemul DNS nu a fost niciodată conceput pentru a fi în mod inerent privat, dar starea internetului de astăzi face ca confidențialitatea să fie o problemă cheie pentru toți cei care se conectează la web. Acest lucru a dat naștere la Servicii DNS private. Unele sunt plătite, dar unele companii, precum Cloudflare, oferă servere DNS private gratuite. Aceste servere sunt configurate să nu păstreze jurnalele și să îngreuneze străinii să asculte sau să intervină comunicațiile DNS. Acest lucru ne aduce la ultimul lucru important pe care ar trebui să-l știți despre DNS.
Hackerii pot folosi DNS împotriva ta
Poate exista o latură întunecată a sistemului DNS. Printr-o practică cunoscută sub denumirea de falsificare DNS sau otrăvire a cache-ului DNS, actorii rău intenționați pot corupe memoria cache DNS a ISP-ului dvs. prin uzurparea identității serverului și trimiterea datelor DNS false înapoi către soluție.
Deci, ceea ce înseamnă acest lucru este că atunci când computerul trimite o solicitare de căutare DNS, aceasta poate fi redirecționată printr-un cache otrăvit către un site rău intenționat. Cel mai periculos lucru este că nu ai putea face nimic pentru a preveni acest lucru. Prin urmare, va trebui să vă bazați pe sistemele dvs. de securitate pe internet și să luați în serios orice avertismente că certificarea unui site nu este corectă.
Intoxicarea cache-ului este, de asemenea, un motiv excelent pentru a utiliza serviciile DNS majore de la companii precum Google și Cloudflare, deoarece este mai puțin probabil ca acestea să devină victime ale falsificării. Cu toate acestea, procesul de rezoluție DNS este încă cel mai bun mod pe care l-a inventat cineva pentru a naviga rapid și eficient pe web. Așa că trebuie să acceptați atacul de hacking rar cu tot binele pe care le aduce DNS-ul.
.