ДНС је преводилац између имена домаћина и ИП адреса
У једноставним терминима, Домаин Наме Систем (ДНС) је збирка база података која преводи имена хостова на ИП адресе .
ДНС се често назива телефонски именик интернета зато што претвара имена које се лако запамћују као ввв.гоогле.цом , на ИП адресе као што су 216.58.217.46 . Ово се одвија иза сцене након што упишете УРЛ адресу у адресну траку веб прегледача.
Без ДНС-а (а посебно претраживача попут Гоогле-а), навигација преко интернета неће бити лако јер ћемо морати да унесемо ИП адресу сваке веб локације коју желимо посетити.
Како функционише ДНС?
Ако још увек није јасно, основни концепт како ДНС ради свој посао је прилично једноставан: адреса веб адресе која је унета у веб прегледач (попут Цхроме-а, Сафари-а или Фирефок-а) се шаље на ДНС сервер који разуме како да мапе то име на одговарајућу ИП адресу.
То је ИП адреса коју уређаји користе да комуницирају једни с другима јер не могу и не преносе информације користећи име као што су ввв.гоогле.цом , ввв.иоутубе.цом итд. Ми једноставно уносимо једноставно име ове веб странице док ДНС врши све тражње за нас, дајући нам тренутни приступ одговарајућим ИП адресама потребним за отварање страница које желимо.
Поново, ввв.мицрософт.цом, ввв. , ввв.амазон.цом , и свако друго име сајта се користи само за нашу погодност јер је много лакше запамтити та имена него да се сећају њихових ИП адреса.
Рачунари звани коријенски сервери су одговорни за чување ИП адреса за сваки домен највишег нивоа . Када се захтева веб локација, то је роот сервер који прво обрађује те податке како би идентификовао сљедећи корак у процесу тражења. Затим, име домена се прослеђује ДНР-у, који се налази унутар ИСП-а , да би се одредила исправна ИП адреса. Најзад, ове информације се враћају на уређај на који сте га тражили.
Како испразнити ДНС
Оперативни системи као што су Виндовс и остали ће локално ускладиштити ИП адресе и друге информације о домаћим именима тако да им се може приступити брже него што увек треба да посегне на ДНС сервер. Када рачунар разуме да је одређено име хоста синоним за одређену ИП адресу, та информација је дозвољена да се чува или кешира на уређају.
Поред сјећања ДНС информација је од помоћи, понекад може постати корумпиран или застарјив. Обично оперативни систем уклања ове податке након одређеног временског периода, али ако имате проблема са приступом веб локацији и сумњате да је то због проблема са ДНС-ом, први корак је да силом избришете ове информације како бисте направили простор за нове, ажурирани ДНС записи.
Требали бисте бити у могућности да једноставно покренете рачунар ако имате проблема са ДНС-ом јер се ДНС кеш не задржава преко ребоот-а. Међутим, рушење кеш меморије уместо ребоот-а је много брже.
ДНС можете испуштати у Виндовс кроз командни позив помоћу наредбе ипцонфиг / флусхднс . Веб страница Шта је мој ДНС? има упутства за испирање ДНС-а за сваку верзију Виндовс-а , плус за МацОС и Линук.
Важно је запамтити да, у зависности од тога како је подешен ваш специфичан рутер , тамо се могу чувати ДНС записи. Ако испирање ДНС кеш меморије на вашем рачунару не поправља ваш ДНС проблем, дефинитивно бисте требали покушати поново покренути свој рутер да испуни тај ДНС кеш.
Напомена: Уноси у датотеку домаћина се не уклањају када је ДНС кеш избрисан. Морате уредити датотеку домаћина да бисте уклонили имена домаћина и ИП адресе које се тамо чувају.
Малваре може утјецати на ДНС Ентриес
С обзиром да је ДНС одговоран за усмеравање имена хостова на одређене ИП адресе, требало би да буде очигледно да је то главна мета за злонамерне активности. Хакери могу преусмерити свој захтев за обичан функционални ресурс на ону која је замка за прикупљање лозинки или за пружање малвера .
Тровање ДНС-ом и ДНС превара су термини који се користе да би описали напад на кеш меморију ДНС резолвера ради преусмеравања имена хоста на другу ИП адресу од онога што је истинито додељено том имену, ефикасно преусмјеравајући гдје сте намеравали да идете. Ово се обично ради у покушају да вас одведе на веб локацију која је пуна злонамерних датотека или да извршите лажни напад да бисте вас преварили да приступите веб локацији сличног изгледа како бисте украли ваше пријавне податке.
Већина ДНС услуга пружа заштиту од ових врста напада.
Други начин за нападаче који утичу на ДНС уносе јесте кориштење датотеке домаћина. Датотека домаћина је локално сачувана датотека која је коришћена уместо ДНС пре него што ДНС постане широко распрострањен алат за решавање имена домаћина, али датотека и даље постоји у популарним оперативним системима. Уноси који су сачувани у тој датотеци преклапају подешавања ДНС сервера, тако да је уобичајена мета за малвер.
Једноставан начин да заштитите датотеку домаћина од уређивања је да га означите као датотеку која је само за читање . У оперативном систему Виндовс пређите на фасциклу која има датотеку домаћина: % Системдриве% \ Виндовс \ Систем32 \ дриверс \ етц \ . Кликните десним тастером миша или додирните и задржите, изаберите ставку Својства , а затим потврдите поље поред поља за читање .
Више информација о ДНС-у
Интернетски провајдер који вам тренутно служи приступ интернету доделио је ДНС серверима за ваше уређаје да користе (ако сте повезани са ДХЦП-ом ), али нисте присиљени да се држите тих ДНС сервера. Остали сервери могу обезбедити функције евиденције за праћење посећених веб локација, блокатора оглашавања, филтера за одрасле странице и других функција. Погледајте ову листу бесплатних и јавних ДНС сервера за неке примјере алтернативних ДНС сервера.
Да ли рачунар користи ДХЦП да би добио ИП адресу или ако користи статичку ИП адресу , и даље можете дефинисати прилагођене ДНС сервере. Међутим, ако није подешен са ДХЦП-ом, морате навести ДНС сервере које треба користити.
Експлицитна подешавања ДНС сервера имају предност над имплицитним поставкама одозго према доље. Другим речима, то су подешавања ДНС најближе уређају који уређај користи. На пример, ако промените подешавања ДНС сервера на вашем рутеру на нешто специфично, онда ће сви уређаји повезани на поменутом рутеру такође користити те ДНС сервере. Међутим, ако затим промените поставке ДНС сервера на рачунару на нешто другачије , тај рачунар ће користити различите ДНС сервере од свих других уређаја повезаних са истим рутером.
Ово је разлог зашто се корумпирани ДНС кеш на вашем рачунару може спречити учитавање сајтова чак и ако се исти исти отварају на другом рачунару на истој мрежи.
Иако су УРЛ адресе које уобичајено уносимо у наше веб прегледаче су лако запамћена имена као што су ввв. , уместо тога можете да користите ИП адресу на коју хостнаме указује, као хттпс://151.101.1.121) да бисте приступили истој веб локацији. То је зато што и даље приступате истом серверу у било ком смислу - једноставније је запамтити један метод (користећи име).
На тој белешци, ако постоји нека врста проблема са вашим уређајем који ступи у контакт са ДНС сервером, увек га можете заобићи уносом ИП адресе у адресну линију уместо имена хоста. Већина људи не држи локалну листу ИП адреса које одговарају називима хостова, иако, упркос свему, то је цела сврха кориштења ДНС сервера на првом мјесту.
Напомена: ово не функционише са сваком вебсајтом и ИП адресом, пошто неки веб сервери имају подијељени хостинг, што значи да приступање ИП адресе сервера путем веб претраживача не описује која страница би требала отворити.
Претраживање "телефонског именика" које одређује ИП адресу базирано на хостнаме-у се зове форвард ДНС лоокуп . Насупрот томе, обрнути ДНС лоокуп , је нешто друго што се може урадити са ДНС серверима. Ово је када је име хоста идентификовано по његовој ИП адреси. Овај тип проналаска зависи од идеје да је ИП адреса повезана с том специфичном хостнамеом статичка ИП адреса.
ДНС базе података чувају пуно ствари поред ИП адреса и имена домаћина. Ако сте икада подесили е-пошту на веб локацији или пренели име домена, можете да користите изразе као што су називи домена (ЦНАМЕ) и СМТП размјењивачи поште (МКС).