Serwer DNS to serwer komputerowy zawierający bazę danych publiczne adresy IP i związane z nimi nazwy hostów i w większości przypadków służy do rozpoznawania lub tłumaczenia tych nazw na adresy IP zgodnie z żądaniem. Serwery DNS uruchamiają specjalne oprogramowanie i komunikują się ze sobą za pomocą specjalnych protokołów.
Możesz zobaczyć serwer DNS, do którego odnoszą się inne nazwy, takie jak serwer nazw lub serwer nazw i serwer systemu nazw domen.
Cel serwerów DNS
Serwer DNS znajduje się w przestrzeni pomiędzy ludźmi a komputerami, aby ułatwić ich komunikację.
O wiele łatwiej jest zapamiętać domenę lub nazwę hosta, taką jak lifewire.com, niż adres IP witryny 151.101.2.114. Kiedy więc uzyskasz dostęp do witryny takiej jak Lifewire, wystarczy wpisać adres URL https://www.lifewire.com.
Jednak komputery i urządzenia sieciowe nie współpracują dobrze z nazwami domen podczas prób wzajemnego zlokalizowania się w Internecie. Dzięki wykorzystaniu adresu IP numeryczna reprezentacja serwera, na którym znajduje się strona internetowa w sieci (internecie) jest znacznie wydajniejsza i precyzyjna.
Jak serwery DNS rozwiązują zapytanie DNS
Kiedy wpiszesz adres strony internetowej w pasku adresu przeglądarki, serwer DNS znajdzie adres, który chcesz odwiedzić. Wysyła zapytanie DNS do kilku serwerów, z których każdy tłumaczy inną część wprowadzonej nazwy domeny. Różne serwery, których dotyczy zapytanie, to:
- Narzędzie do rozpoznawania nazw DNS: odbiera żądanie rozpoznania nazwy domeny za pomocą adresu IP. Serwer ten wykonuje podstawową pracę polegającą na ustaleniu, gdzie w Internecie znajduje się witryna, do której chcesz się udać.
- Serwer główny: Serwer główny odbiera pierwsze żądanie i zwraca wynik, aby umożliwić programowi rozpoznawania nazw DNS poznanie adresu serwera domeny najwyższego poziomu (TLD), który przechowuje informacje o witrynie. Domena najwyższego poziomu jest odpowiednikiem domeny.zLub.internetczęść nazwy domeny, którą wprowadziłeś w pasku adresu.
- Serwer TLD: Następnie moduł rozpoznawania nazw DNS wysyła zapytanie do tego serwera, zwracając autorytatywny serwer nazw, na którym zwracana jest witryna.
- Autorytatywny serwer nazw: Na koniec moduł rozpoznawania nazw DNS wysyła do tego serwera zapytanie, aby poznać rzeczywisty adres IP witryny, którą próbujesz dostarczyć.
Po zwróceniu adresu IP żądana witryna zostanie wyświetlona w przeglądarce internetowej.
Wygląda na to, że trzeba dużo krążyć tam i z powrotem, i rzeczywiście tak jest, ale wszystko dzieje się bardzo szybko i z niewielkim opóźnieniem w dotarciu do witryny, którą chcesz odwiedzić.
co oznaczają owoce na snapchacie?
Opisany powyżej proces ma miejsce podczas pierwszej wizyty na stronie. Jeśli ponownie odwiedzisz tę samą witrynę, zanim pamięć podręczna przeglądarki zostanie wyczyszczona, nie ma potrzeby wykonywania wszystkich tych kroków. Zamiast tego przeglądarka internetowa pobierze informacje z pamięci podręcznej. Przekłada się to na szybsze przeglądanie sieci. Z tego powodu wyczyszczenie pamięci podręcznej przeglądarki może tymczasowo wydłużyć czas potrzebny na uzyskanie dostępu do ulubionych witryn internetowych, chociaż zwykle jest to zbyt niewielka różnica, aby ją zauważyć.
Podstawowe i dodatkowe serwery DNS
W większości przypadków, podczas łączenia się z routerem lub innym urządzeniem, na routerze lub innym urządzeniu konfigurowany jest podstawowy i pomocniczy serwer DNS dostawca usług internetowych . Istnieją dwa serwery DNS na wypadek awarii jednego, w którym to przypadku drugi przejmuje kontrolę.
Dostępnych jest kilka publicznie dostępnych serwerów DNS. Jeśli chcesz zmienić serwery DNS, z którymi łączy się Twoja sieć, zapoznaj się z naszą aktualną listą bezpłatnych i publicznych serwerów DNS oraz naszym przewodnikiem Jak zmienić serwery DNS.
Dlaczego możesz zmienić ustawienia serwera DNS
Niektóre serwery DNS mogą zapewniać krótszy czas dostępu niż inne. Często jest to funkcją odległości od tych serwerów. Jeśli na przykład serwery DNS Twojego dostawcy usług internetowych znajdują się bliżej Ciebie niż serwerów Google, może się okazać, że nazwy domen zostaną rozwiązane szybciej przy użyciu domyślnych serwerów Twojego dostawcy usług internetowych niż przy użyciu serwera zewnętrznego.
Jeśli wystąpią problemy z połączeniem, gdy wydaje się, że żadna witryna nie zostanie załadowana, możliwe, że wystąpił błąd z serwerem DNS. Jeśli serwer nie będzie w stanie znaleźć prawidłowego adresu IP powiązanego z wprowadzoną nazwą hosta, nie będzie można zlokalizować i załadować witryny internetowej.
Niektóre osoby decydują się na zmianę serwerów DNS na dostarczane przez firmę, którą uważają za bardziej godną zaufania, np. taką, która obiecuje nie śledzić ani nie rejestrować odwiedzanych stron internetowych.
Komputer lub urządzenie, w tym smartfony i tablety, podłączone do routera może używać innego zestawu serwerów DNS do rozpoznawania adresów internetowych. Zastąpią one te skonfigurowane na routerze i będą zamiast nich używane.
Jak uzyskać informacje o serwerze internetowym
Polecenie nslookup służy do wysyłania zapytań do serwera DNS na komputerach z systemem Windows.
Zacząć od otwieranie Wiersza Poleceń , a następnie wpisz następujące polecenie:
|_+_|To polecenie powinno zwrócić coś takiego:
jak upublicznić serwer?|_+_|
Polecenie nslookup w tym przykładzie podaje adres IP lub w tym przypadku kilka adresów IP, na które tłumaczy się adres lifewire.com.
Serwery główne DNS
W Internecie znajduje się 13 serwerów głównych DNS, które przechowują pełną bazę danych nazw domen i powiązanych z nimi publicznych adresów IP. Te najwyższej klasy serwery DNS noszą nazwy od A do M składające się z pierwszych 13 liter alfabetu. Dziesięć z tych serwerów znajduje się w USA, jeden w Londynie, jeden w Sztokholmie i jeden w Japonii.
Internet Assigned Numbers Authority (IANA) utrzymuje tę listę serwerów głównych DNS Jeśli jesteś zainteresowany.
Ataki złośliwego oprogramowania zmieniające ustawienia serwera DNS
Ataki złośliwego oprogramowania na serwery DNS nie są wcale rzadkością. Zawsze uruchamiaj program antywirusowy, ponieważ złośliwe oprogramowanie może zaatakować Twój komputer w sposób zmieniający ustawienia serwera DNS.
Przykładowo, jeśli Twój komputer korzysta z serwerów DNS Google (8.8.8.8 i 8.8.4.4) i otwierasz witrynę swojego banku, naturalnie spodziewasz się, że po wpisaniu znanego adresu URL zostaniesz przekierowany na stronę banku.
Załóżmy jednak, że złośliwe oprogramowanie zmienia ustawienia serwera DNS, co może nastąpić bez Twojej wiedzy po ataku na Twój system. W takim przypadku Twój system nie będzie już kontaktował się z serwerami DNS Google, lecz z serwerem hakera podszywającym się pod witrynę Twojego banku. Ta fałszywa witryna banku może wyglądać dokładnie tak samo jak prawdziwa, ale zamiast logować Cię na konto bankowe, zbiera nazwę użytkownika i hasło, które właśnie wpisałeś, dając hakerom niezbędne informacje potrzebne do uzyskania dostępu do Twojego konta bankowego.
Ataki złośliwego oprogramowania, które przejmują kontrolę nad ustawieniami serwera DNS, mogą również przekierowywać ruch z popularnych witryn internetowych do witryn pełnych reklam lub fałszywych witryn, których celem jest przestraszenie użytkownika i przekonanie go, że komputer został zainfekowany wirusem, którego usunięcie wymaga zakupu reklamowanego oprogramowania To.
Nie daj się nabrać na strony internetowe, które nagle pojawiają się z migającymi ostrzeżeniami informującymi, że Twój komputer został zainfekowany wirusem i że musisz kupić oprogramowanie, aby się go pozbyć. Zawsze są to oszustwa.
Chroń się przed atakami DNS
Powinieneś zrobić dwie rzeczy, aby nie stać się ofiarą ataku na ustawienia DNS. Pierwsza polega na zainstalowaniu oprogramowania antywirusowego, które wychwytuje złośliwe programy, zanim wyrządzą jakiekolwiek szkody.
Drugim jest zwrócenie szczególnej uwagi na wygląd ważnych stron internetowych, które regularnie odwiedzasz. Jeśli odwiedzisz taką witrynę, a witryna będzie wyglądać nieprawidłowo — być może wszystkie obrazy będą inne, kolory witryny zmienią się, menu nie będą wyglądać prawidłowo lub znajdziesz błędy ortograficzne (hakerzy potrafią fatalnie pisać) — lub otrzymasz komunikat „nieprawidłowy certyfikat” w przeglądarce, może to oznaczać, że znajdujesz się na fałszywej stronie internetowej.
Jak przetestować podejrzany link bez klikania goJak można pozytywnie wykorzystać przekierowanie DNS
Tę zdolność do przekierowywania ruchu można wykorzystać do pozytywnych celów. Na przykład, OtwórzDNS może przekierowywać ruch do witryn dla dorosłych, witryn hazardowych, witryn mediów społecznościowych lub innych witryn, których administratorzy sieci lub organizacje nie chcą, aby odwiedzali je ich użytkownicy. Zamiast tego mogą zostać wysłane na stronę z komunikatem „Zablokowano” lub na stronę docelową opisującą politykę przeglądania Internetu firmy.
Często zadawane pytania- Jak znaleźć najlepszy serwer DNS dla mojego obszaru?
Aby przetestować różne serwery DNS, użyj narzędzia do testów porównawczych, takiego jak GRC DNS Benchmark dla Windows i Linux lub Namebench dla komputerów Mac. W niektórych sytuacjach możesz znacznie zwiększyć prędkość Internetu, przełączając serwery DNS.
- Jak naprawić błąd „Serwer DNS nie odpowiada”?
Jeśli widzisz błąd Serwer DNS nie odpowiada, wyczyść pamięć podręczną DNS i uruchom narzędzie do rozwiązywania problemów z siecią Windows. Jeśli niedawno zainstalowałeś oprogramowanie antywirusowe, tymczasowo je wyłącz i zobacz, czy to pomoże. Jeśli to nie rozwiąże problemu, spróbuj zmienić serwery DNS.
- Jak wyczyścić pamięć podręczną DNS w systemie Windows?
Otwórz Wiersz Poleceń i wprowadź ipconfig /flushdns aby wyczyścić pamięć podręczną DNS. Możesz wyczyścić pamięć podręczną w Microsoft PowerShell za pomocą Wyczyść DnsClientCache Komenda.
- Dlaczego istnieje tylko 13 głównych serwerów nazw DNS?
DNS wykorzystuje 13 głównych serwerów nazw ze względu na ograniczenia protokołu internetowego w wersji 4 (IPv4). Liczba 13 została wybrana jako kompromis pomiędzy niezawodnością sieci a wydajnością.