Kaj je DNS in ali naj uporabim drug strežnik DNS?

Ali ste vedeli, da bi se lahko povezali na facebook.com in videli facebook.com v naslovni vrstici brskalnika, medtem ko dejansko niste povezani s spletno stranjo Facebooka? Da bi razumeli, zakaj, boste morali vedeti nekaj o DNS.

DNS pomeni »Domain Name System«. DNS strežniki prevajajo spletne naslove (kot je www.howtogeek.com) v svoje naslove IP (npr. 23.92.23.113), tako da uporabnikom ni treba zapomniti nizov številk za vsako spletno mesto, ki ga želijo obiskati. splet, ki ga uporabljamo vsak dan. Deluje pregledno v ozadju in pretvarja berljiva spletna imena v računalniško berljive številske naslove IP. DNS to stori tako, da išče te informacije na sistemu povezanih DNS strežnikov po internetu. Vendar se lahko različni strežniki DNS obnašajo drugače glede hitrosti in varnosti. Oglejmo si, kako deluje DNS in kaj lahko storite, da se prepričate, da deluje za vas.

Imena domen in naslovi IP

Imena domen so uporabniško berljivi naslovi spletnih mest, ki jih uporabljamo vsak dan. Googlovo ime domene je na primer google.com. Če želite obiskati Google, vnesite google.com v naslovno vrstico spletnega brskalnika.

Vendar pa računalnik ne razume, kje je »google.com«. Internetne in druge mreže za kulisami uporabljajo številčne naslove IP. Eden od naslovov IP, ki ga uporablja Google.com, je 172.217.0.142. Če ste to številko vnesli v naslovno vrstico spletnega brskalnika, boste končali tudi na Googlovem spletnem mestu.

Namesto 172.217.0.142 uporabljamo google.com, ker so naslovi, kot je google.com, bolj smiselni in nam jih je lažje zapomniti. Znano je, da se naslovi IP spremenijo, vendar strežniki DNS sledijo novim informacijam. DNS se pogosto razlaga kot telefonski imenik, v katerem iščete ime nekoga in vam knjiga prikaže telefonsko številko. Tako kot telefonski imenik tudi DNS ujema s človekom berljivimi imeni številkami, ki jih stroji lažje razumejo.

Strežniki DNS

DNS strežniki ujemajo imena domen z njihovimi pripadajočimi naslovi IP. Ko v brskalnik vnesete ime domene, računalnik vzpostavi stik s trenutnim strežnikom DNS in vpraša, kateri naslov IP je povezan z imenom domene. Računalnik se nato poveže z naslovom IP in poišče pravo spletno stran za vas.

Strežnike DNS, ki jih uporabljate, verjetno zagotovi vaš ponudnik internetnih storitev (ISP). Če ste za usmerjevalnikom, lahko vaš računalnik sam uporablja usmerjevalnik kot svoj strežnik DNS, vendar usmerjevalnik posreduje zahteve na DNS strežnike vašega ponudnika internetnih storitev..

Računalniki lokalno predpomnijo odgovore DNS, tako da se zahteva DNS ne zgodi vsakič, ko se povežete z določenim imenom domene, ki ste ga že obiskali. Ko bo računalnik določil naslov IP, povezan z imenom domene, se bo to zavedal v določenem obdobju, kar bo izboljšalo hitrost povezave s preskokom faze zahteve DNS..

Varnostne skrbi

Nekateri virusi in drugi zlonamerni programi lahko spremenijo privzeti strežnik DNS na strežnik DNS, ki ga vodi zlonamerna organizacija ali prevarant. Ta zlonamerni DNS strežnik lahko nato usmeri priljubljene spletne strani na različne naslove IP, ki jih lahko vodijo prevaranti.

Na primer, ko se povežete s spletnim mestom facebook.com med uporabo legitimnega strežnika DNS ponudnika internetnih storitev, se bo strežnik DNS odzval z dejanskim naslovom IP strežnikov Facebooka..

Če pa je vaš računalnik ali omrežje usmerjeno proti zlonamernemu strežniku DNS, ki ga je vzpostavil prevarant, se lahko zlonamerni strežnik DNS v celoti odzove z drugačnim naslovom IP. Na ta način je možno, da si v naslovni vrstici brskalnika ogledate »facebook.com«, vendar morda dejansko ne boste na pravi facebook.com. Za sabo vas je zlonamerni strežnik DNS opozoril na drug naslov IP.

Če se želite izogniti tej težavi, zagotovite, da uporabljate dobre protivirusne in protivirusne programe. Prav tako morate paziti na sporočila o napakah potrdil na šifriranih spletnih mestih (HTTPS). Na primer, če se želite povezati s spletnim mestom banke in videti sporočilo »neveljavno potrdilo«, je to lahko znak, da uporabljate zlonamerni strežnik DNS, ki vas usmerja na ponarejeno spletno mesto, ki se samo pretvarja, da je vaš banki.

Zlonamerna programska oprema lahko uporablja tudi datoteko gostitelja vašega računalnika, da preglasi vaš strežnik DNS in usmeri določena imena domen (spletnih strani) na druge naslove IP. Zato Windows 8 in 10 uporabnikom onemogočata, da bi prikazali facebook.com in druge priljubljene domene na različne naslove IP.

Zakaj bi lahko uporabili strežnike DNS tretjih oseb

Kot smo ugotovili zgoraj, verjetno uporabljate privzete strežnike DNS vašega ponudnika internetnih storitev. Vendar pa vam ni treba. Namesto tega lahko uporabite strežnike DNS, ki jih vodi tretja oseba. Dva od najbolj priljubljenih strežnikov DNS sta OpenDNS in Google Public DNS.

V nekaterih primerih vam lahko ti strežniki DNS zagotovijo hitrejši DNS, ki odpravi hitrejšo povezavo, ko prvič vzpostavite povezavo z imenom domene. Vendar pa bodo dejanske razlike v hitrosti, ki jih vidite, odvisne od tega, kako daleč ste od strežnikov DNS tretjih oseb in kako hitro so strežniki DNS vašega ponudnika internetnih storitev. Če so strežniki DNS vašega ponudnika internetnih storitev hitri in ste daleč stran od strežnikov OpenDNS ali Google DNS, boste morda opazili počasnejše reševanje DNS kot pri uporabi DNS strežnika vašega ponudnika internetnih storitev..

OpenDNS ponuja tudi neobvezno filtriranje spletnih mest. Če na primer omogočite filtriranje, lahko dostop do pornografskega spletnega mesta iz vašega omrežja povzroči, da se namesto pornografskega spletnega mesta prikaže stran »Blokirano«. OpenDNS je v ozadju vrnil naslov IP spletnega mesta s sporočilom »Blokirano« namesto naslova IP pornografskega spletnega mesta - to izkorišča način, kako DNS blokira spletna mesta.

Za informacije o uporabi Google Javne DNS ali OpenDNS si oglejte naslednje članke:

• Pospešite spletno brskanje z Google Public DNS
• Preprosto dodajte OpenDNS v usmerjevalnik
• Zaščitite svoje otroke na spletu z uporabo odprtega DNS-ja

Zasluge za slike: Jemimus na Flickr