DNS estas la tradukisto inter gastignomoj kaj IP-adresoj
En simplaj terminoj, Domain Name System (DNS) estas kolekto de datumbazoj kiuj tradukas gastignomojn al IP-adresoj .
DNS ofte estas nomata telefona libro de interreto, ĉar ĝi konvertas facilajn memorajn gastignomojn kiel www.google.com , al IP-adresoj kiel 216.58.217.46 . Ĉi tio okazas malantaŭ la scenoj post kiam vi tajpas URL en la adresaron de retumilo de retumilo.
Sen DNS (kaj speciale serĉiloj, kiel Google), navigado interrete ne facile estus, ĉar ni devos eniri la IP-adreson de ĉiu retejo, kiun ni volas viziti.
Kiel funkcias DNS?
Se ĝi ankoraŭ ne estas klara, la baza koncepto por kiel DNS faras sian laboron estas pli simpla: ĉiu retpaĝaro enreta retumilo (kiel Chrome, Safaro aŭ Firefox) estas sendita al DNS-servilo , kiu komprenas kiel mapo tiu nomo al ĝia ĝusta IP-adreso.
Ĝi estas la IP-adreso, kiun la aparatoj uzas por komuniki unu kun la alia, ĉar ili ne povas kaj ne ellasas informon per nomo kiel www.google.com , www.youtube.com , ktp. Ni simple eniras la simplan nomon al ĉi tiuj retejoj dum DNS faras ĉiujn serĉojn, donante al ni tuj-tujan aliron al la konvena IP-adresoj necesaj por malfermi la paĝojn, kiujn ni deziras.
Denove, www.microsoft.com, www. , www.amazon.com , kaj ĉiu alia retejo nomiĝas nur por nia komforto ĉar multe pli facile memori tiujn nomojn ol memori siajn IP-adresojn.
Komputiloj, nomataj radikaj serviloj , respondecas pri stokado de la IP-adresoj por ĉiu supra nivelo . Kiam oni petas retejon, tio estas la radika servilo, kiu unue procesas tiun informon por identigi la sekvan paŝon en la serĉo. Tiam, la domajna nomo estas sendita al Domajna Nomo-Rezolucio (DNR), kiu troviĝas ene de ISP , por determini la ĝustan IP-adreson. Fine, ĉi tiu informo estas sendita reen al la aparato, kiun vi petis.
Kiel Povi DNS
Mastrumaj sistemoj kiel Vindozo kaj aliaj stokos IP-adresojn kaj aliajn informojn pri gastignomoj loke por ke ili povu aliri ilin pli rapide ol ĉiam atingi servilon DNS. Kiam la komputilo komprenas, ke certa gastigna nomo estas sinónimo kun certa IP-adreso, tiu informo estas permesata por esti stokita aŭ kaŝita sur la aparato.
Dum memori DNS-informon estas helpema, ĝi foje povas esti koruptita aŭ antikva. Kutime la mastruma sistemo forigas ĉi tiun datumon post certa tempo, sed se vi havas problemojn alirante retejon kaj vi suspektas ke ĝi estas pro DNS-afero, la unua paŝo estas forigi la forprenon de ĉi tiu informo por fari ĉambron por nova, ĝisdatigis DNS-rekordojn.
Vi devas rekomenci vian komputilon, se vi havas problemojn kun DNS ĉar la kaŝmemoro de DNS ne konserviĝas per reboot. Tamen, malŝalti la kaŝmemoron permane anstataŭ reboot estas multe pli rapide.
Vi povas plivastigi la DNS en Vindozo per Komando Prompt kun la komando ipconfig / flushdns . La retejo What's My DNS? Ĝi havas instrukciojn pri flushing la DNS por ĉiu versio de Vindozo , krom MacOS kaj Linukso.
Gravas memori tion, laŭ la funkcio de via specifa router , DNS-registroj ankaŭ povas esti konservitaj tie. Se vi malŝaltas la DNS-kaŝmemoron en via komputilo ne korektas vian DNS-problemon, vi certe devus rekomenci vian routeron por plifortigi tiun DNS-kaŝmemoron.
Noto: Enskriboj en la gastigaj dosieroj ne estas forigitaj kiam la DNS-kaŝmemoro estas forigita. Vi devas redakti la gastigan dosieron por forigi gastignomojn kaj IP-adresojn tie.
Malware povas tuŝi DNS-Entojn
Konsiderante, ke DNS estas respondeca direkti gastignomojn al certaj IP-adresoj, ĝi devas esti evidenta, ke ĝi estas ĉefa celo por malica agado. Hakistoj povas alidirekti vian peton por normala funkcia rimedo al unu, kiu estas kaptilo por kolekti pasvortojn aŭ servi malware .
DNS-toksiĝo kaj DNS-spoofado estas uzataj terminoj por priskribi atakon sur kaŝmemoro de DNS-solvilo por alidirektigi gastignomon al malsama IP-adreso ol kio vere estas atribuita al tiu gastigna nomo, efike alidirektanta kie vi intencis iri. Ĉi tio kutime estas penita porti vin al retejo, kiu estas plena de malicaj dosieroj aŭ realigi fiŝan atakon por trompi vin al aliri similan aspekton por steeli viajn ensalutajn kreditojn.
Plej multaj DNS-servoj provizas protekton kontraŭ ĉi tiuj tipoj de atakoj.
Alia maniero por atakantoj influi DNS-kontribuojn estas uzi la gastigantan dosieron. La gastiga dosiero estas loke konservita dosiero, kiu estis uzata anstataŭ DNS antaŭ ol DNS fariĝas disvastigita ilo por solvi gastigajn nomojn, sed la dosiero ankoraŭ ekzistas en popularaj operaciumoj. Eniroj konservitaj en tiu dosiero anstataŭigas DNS-servilon, do ĝi estas komuna celo por malware.
Simpla maniero por protekti la gastigantan dosieron de esti redaktata estas marki ĝin kiel leg-nur dosieron . En Vindozo, nur navigu al la dosierujo, kiu havas la gastigantan dosieron: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Alklaku ĝin aŭ klaku-kaj-tenu, elektu Proprietojn , kaj poste metu ĉekon en la skatolo apud la Read-only atributo .
Pli da informoj pri DNS
La ISP, kiu nun servas al vi interretan aliron, atribuis servilojn DNS por uzi viajn aparatojn (se vi estas konektita kun DHCP ), sed vi ne devigas resti kun tiuj DNS-serviloj. Aliaj serviloj povus provizi ensalutajn trajtojn por trakuri vizititajn retejojn, reklamajn blokatojn, plenkreskajn retejajn filtrilojn kaj aliajn trajtojn. Vidu ĉi tiun liston de Liberaj kaj Publikaj DNS-Serviloj por iuj ekzemploj de alternativaj DNS-serviloj.
Ĉu komputilo uzas DHCP por ricevi IP-adreson aŭ se ĝi uzas statikan IP-adreson , vi ankoraŭ povas difini kutimajn DNS-servilojn. Tamen, se ĝi ne estas instalilo kun DHCP, vi devas specifi la DNS-servilojn, kiujn ĝi devus uzi.
Eksplikaj DNS-serviloj agordas super implicitaj, supre-malsuprenaj agordoj. Alivorte, ĝi estas la DNS-aranĝoj plej proksima al mekanismo, kiun la aparato uzas. Ekzemple, se vi ŝanĝas la DNS-servilon-agordojn en via router al iu specifa, tiam ĉiuj aparatoj konektitaj al koncerna router ankaŭ uzos tiujn DNS-servilojn. Tamen, se vi tiam ŝanĝos la agordojn de DNS-servilo en PC al io malsama , tiu komputilo uzos malsamajn DNS-servilojn ol ĉiuj aliaj aparatoj konektitaj al la sama enrutilo.
Ĉi tiu estas la kialo, ke korupta DNS-kaŝmemoro en via komputilo povas malhelpi retejoj de ŝarĝo eĉ se la samaj malfermiĝas kutime sur alia komputilo en la sama reto.
Kvankam la URLoj, kiujn ni kutime eniras en niajn retumilojn, estas la facile memorigi nomojn kiel www. , vi povas anstataŭe uzi la IP-adreson, kiun la gastignomo montras, kiel https://151.101.1.121) por aliri al la sama retejo. Ĉi tio estas ĉar vi ankoraŭ aliĝas al la sama servilo ĉie - unu metodo (uzante la nomo) simple simple memoros.
En tiu noto, se iam ajn ia afero kun via aparato kontaktu DNS-servilon, vi ĉiam povus preterlasi ĝin enirante la IP-adreson en la adreson-straton anstataŭ la gastignomon. Plej multaj homoj ne konservas lokan liston de IP-adresoj, kiuj respondas al gastignomoj, tamen, ĉar post ĉio, tio estas la tuta celo uzi DNS-servilon en la unua loko.
Noto: Ĉi tio ne funkcias kun ĉiu retpaĝaro kaj IP-adreso, ĉar iuj serviloj retejo dividis gastigadon, kio signifas, ke aliri la IP-adreson de la servilo per retumilo ne priskribas, kiun paĝo, specife, malfermu.
La serĉo de "telefonlibro", kiu determinas la IP-adreson bazitan sur la gastigna nomo, estas nomata antaŭa DNS-serĉo . La kontraŭa, reversa DNS-serĉo , estas io alia, kio povas fari kun DNS-serviloj. Ĉi tio estas kiam gastigna nomo estas identigita per ĝia IP-adreso. Ĉi tiu tipo de serĉo dependas de la ideo, ke la IP-adreso asociita kun tiu aparta gastigomo estas statika IP-adreso.
DNS-datumbazoj stokas multajn aferojn krom IP-adresoj kaj gastignomoj. Se vi iam instalis retpoŝton en retejo aŭ trapasis domajnan nomon, vi povas kuri en terminoj kiel domajnaj aliasoj (CNAME) kaj SMTP-poŝtajŝanĝiloj (MX).