Apa itu DNS dan bagaimana ia berfungsi?

Sistem Nama Domain (DNS) adalah salah satu komponen paling kritikal di World Wide Web (www). Ini membantu anda menaip alamat web ke penyemak imbas anda untuk melihat laman web yang betul di skrin.

Hari ini proses ini berlaku dengan cepat, mudah untuk mengambilnya. Walau bagaimanapun, satu set proses yang kompleks berlaku di belakang tabir untuk membantu anda melayari laman web yang baik seperti yang satu ini!

Rangkaian IP memberikan nombor unik kepada setiap peranti yang dikenali sebagai alamat IPnya. Alamat IP wujud supaya paket data yang dihantar ke rangkaian mempunyai destinasi yang jelas.

Peranti gerbang internet anda, biasanya penghala wayarles, mempunyai alamat IP awam yang boleh dilihat oleh sesiapa sahaja di internet. Oleh kerana alamat IP juga mewakili lokasi fizikal di rangkaian, ini bermakna alamat IP juga menunjukkan lokasi anggaran anda! Walau bagaimanapun, anda tidak perlu menaip alamat IP untuk mengakses perkara di web. Itu betul -betul di mana DNS swoops untuk menyelamatkan hari.

Terima kebaikan untuk URL

Alamat Internet seperti https: // www.tip-teksi berteknologi dalam talian.com dikenali sebagai URL atau pencari sumber seragam. Alamat ini mudah untuk diingat oleh manusia kerana mereka biasanya dipilih untuk dilupakan. Ini adalah rentetan teks yang anda taip ke dalam pelayar web seperti bar alamat Chrome untuk melawat laman web tersebut.

Walau bagaimanapun, komputer sebenar yang mengandungi laman web dan kandungan lain yang anda akses mempunyai alamat IP, bukan URL. Malah, URL tunggal boleh menunjuk kepada pelbagai alamat IP kerana pelbagai pelayan di seluruh dunia dapat menganjurkan laman web dan data yang sama.

Pelayan DNS menghidupkan URL ke alamat IP

Pelayan DNS adalah komputer di rangkaian yang mengambil URL yang anda taipkan dan kemudian membandingkannya dengan pangkalan data alamat IP untuk melihat mana yang dikaitkan dengan URL.

Ia seperti mencari nombor telefon dalam buku telefon. Sebaik sahaja anda menemui nama dan inisial orang itu, ada nombor telefon yang disenaraikan di sebelahnya. Ini nombor yang membuat cincin telefon dan alamat IP yang meletakkan komputer anda berhubung dengan pelayan web yang dicari.

Bagaimana DNS Berfungsi Langkah demi Langkah

Mari lihat apa yang berlaku selepas anda membuka pelayar web anda, taipkan URL, dan tekan Enter.

1. Pertama, penyemak imbas anda memeriksa cache DNS, di mana permintaan sebelumnya telah disimpan sebagai rekod DNS. Jadi jika anda melawat laman web yang sama berulang kali, anda tidak perlu menunggu tindak balas DNS setiap kali. Penyemak imbas juga akan menyemak fail hos komputer anda. Ini adalah senarai URL manual dengan rekod alamat IP yang sepadan mereka yang dikenali sebagai HostNames. Fail tuan rumah mengambil keutamaan ke atas segala -galanya, jadi penyemak imbas anda akan pergi ke alamat IP yang disenaraikan di sana, jika ada.
2. Sekiranya maklumat tidak tersedia secara tempatan, penyemak imbas web anda menghantar permintaan kepada resolver DNS. Ini adalah pelayan yang kebanyakan orang merujuk sebagai pelayan nama DNS. Tetapi sebenarnya, resolver hanyalah sebahagian daripada sistem DNS yang lebih luas. Resolver biasanya dikendalikan oleh Penyedia Perkhidmatan Internet anda (ISP).

3. Katakan resolver DNS tempatan ISP (biasanya sekurang -kurangnya dua) tidak mempunyai maklumat yang anda perlukan dalam cachenya. Dalam hal ini, ia harus menghantar permintaan lebih jauh ke rantaian ke pelayan nama akar DNS. Pelayan Nama Root tidak mempunyai maklumat mengenai alamat IP dan URL. Sebaliknya, ia mempunyai maklumat mengenai pelayan nama domain peringkat atas (TLD) dan pengalihan permintaan ke lokasi mereka. Domain peringkat tertinggi adalah .com, .org, dan akhiran lain yang anda lihat di hujung alamat web. Sekiranya URL anda adalah .com, pelayan TLD yang mengendalikan .domain com adalah perhentian seterusnya.
4. Nameserver TLD kemudian akan membekalkan domain peringkat kedua. Itulah "Google" dalam "Google.com, "sebagai contoh. Pelayan TLD tahu pelayan nama mana yang mempunyai maklumat alamat IP untuk domain peringkat kedua dan subdomainnya dan meneruskan permintaan carian DNS ke destinasi tersebut. Pelayan ini dikenali sebagai pelayan nama yang berwibawa. Pelayan DNS yang berwibawa menyediakan alamat IP sebenar dan kemudian menghantarnya kembali ke resolver DNS yang dihubungi oleh pelayar anda.

Itu cukup perjalanan, tetapi jumlah masa pertanyaan DNS biasanya diperlukan adalah antara pecahan detik hingga beberapa saat.

DNS boleh mengubah pengalaman internet anda

Tidak semua penstrobaan DNS dicipta sama. Tidak biasa bagi beberapa ISP untuk menguruskan pelayan DNS mereka dengan buruk. Mereka mungkin memberi mereka cache yang tidak mencukupi, perkakasan perlahan, jalur lebar yang tidak mencukupi, atau perisian kereta.

Dari perspektif anda, ini menghasilkan laman web yang menghasilkan kesilapan DNS atau hanya mengambil masa yang lama untuk membuka kali pertama. Inilah sebabnya ramai orang memilih untuk menukar pelayan DNS pilihan mereka ke pelayan alternatif. Sebagai contoh, Google menjalankan pelayan DNS pada 8.8.8.8 dan 8.8.4.4. Opendns menawarkan pelayan pada 208.67.222.222 dan 208.67.220.220. Terdapat banyak lagi daripada dua contoh ini, menawarkan banyak pilihan yang kebanyakan pengguna web tidak tahu bahawa mereka ada.

Memilih perkhidmatan DNS yang betul dapat mengubah pengalaman melayari anda. Ada yang menawarkan carian lebih cepat dan lebih dipercayai daripada ISP anda, dan yang lain mungkin mempunyai ciri khas seperti menyekat tapak jahat.

Perkhidmatan DNS Pintar

Perkhidmatan DNS Pintar adalah alternatif lain untuk pelayan DNS awam. Ini biasanya dibayar perkhidmatan langganan dan menawarkan kawalan halus ke atas permintaan DNS anda. Mereka sering digunakan untuk mengelakkan sekatan geografi.

Namun, tidak seperti VPN, DNS pintar secara selektif boleh mengarahkan anda ke pelayan di negara lain hanya untuk perkhidmatan yang anda tentukan dan meninggalkan selebihnya pelayaran anda yang tidak disentuh. Pada VPN, anda perlu melaksanakan kaedah yang dikenali sebagai Terowong Split untuk mendapatkan hasil yang sama, tetapi Terowong Split lebih kompleks untuk ditubuhkan daripada DNS pintar.

Reverse DNS carian

Proses DNS yang telah kami jelaskan setakat ini dikenali sebagai "carian DNS ke hadapan," dan kebanyakan permintaan DNS adalah jenis ini. Walau bagaimanapun, ia juga mungkin untuk melakukan carian terbalik. Di sinilah anda mengetahui alamat IP pelayan, tetapi anda tidak tahu url mana yang dikaitkan dengan alamat itu. Ini berguna apabila anda hanya dapat melihat alamat IP pelayan dalam log rangkaian anda dan ingin tahu siapa yang dimilikinya.

DNS dan privasi

Perkhidmatan DNS awam pada umumnya terdedah kepada penyiaran, dan perkhidmatan DNS itu sendiri boleh menyimpan log di mana laman web yang anda minta. Ini bermakna pihak ketiga dapat mengetahui dengan tepat laman web mana yang telah anda lawati dan ketika anda telah melawat mereka.

Sistem DNS tidak pernah direka untuk menjadi secara peribadi, tetapi keadaan Internet hari ini menjadikan privasi sebagai isu utama bagi semua orang yang menghubungkan ke web. Ini telah menimbulkan perkhidmatan DNS swasta. Ada yang dibayar, tetapi sesetengah syarikat, seperti Cloudflare, menawarkan pelayan DNS swasta percuma. Pelayan ini dikonfigurasikan untuk tidak menyimpan kayu balak dan menjadikannya lebih sukar bagi orang luar untuk menguping atau menyuarakan komunikasi DNS. Ini membawa kita kepada perkara penting terakhir yang harus anda ketahui mengenai DNS.

Penggodam boleh menggunakan DNS terhadap anda

Boleh ada sisi gelap ke sistem DNS. Melalui amalan yang dikenali sebagai spoofing DNS atau keracunan cache DNS, pelakon berniat jahat boleh merosakkan cache DNS ISP anda dengan menyamar sebagai pelayan dan menghantar data DNS palsu kembali ke resolver.

Jadi apa maksudnya ialah apabila komputer anda menghantar permintaan carian DNS, ia boleh dialihkan oleh cache beracun ke tapak yang berniat. Perkara yang paling berbahaya mengenai perkara ini ialah tidak ada yang dapat anda lakukan untuk mencegahnya. Oleh itu, anda harus bergantung pada sistem keselamatan internet anda dan mengambil sebarang amaran bahawa pensijilan tapak tidak betul.

Keracunan cache juga merupakan alasan yang sangat baik untuk menggunakan perkhidmatan DNS utama dari syarikat seperti Google dan CloudFlare kerana mereka kurang berkemungkinan menjadi mangsa spoofing. Walau bagaimanapun, proses resolusi DNS masih merupakan cara terbaik yang dicipta oleh sesiapa sahaja untuk menavigasi web dengan cepat dan cekap. Oleh itu, anda mesti mengambil serangan penggodaman yang jarang berlaku dengan semua kebaikan yang membawa DNS.