20Jul
Kas teadsite, et võite olla ühendatud facebook.com-ga ja näete oma brauseri aadressiribal facebook.com - kuigi see pole tegelikult Facebooki tõelise veebisaidiga ühendatud? Et mõista, miks peate veidi teadma DNS-i kohta.
DNS tähistab "domeeninimede süsteemi".DNS-serverid tõlgivad veebiaadresse( nt www.howtogeek.com) oma IP-aadressidesse( nt 23.92.23.113), nii et kasutajatel ei pea iga veebisaidi jaoks külastatavat veebisaiti numbrite stringe mälema. Domeeninimede süsteem( DNS) toetab veebi, mida me kasutame iga päev. See töötab taustal läbipaistval viisil, muutes inimeste loetavad veebisaitide nimesid arvutis loetavatele arvulistele IP-aadressidele. DNS seda teeb, vaadates seda teavet interneti kaudu ühendatud DNS-serverite süsteemi kaudu. Kuid erinevad DNS-serverid võivad kiiruse ja turvalisuse osas käituda erinevalt. Nii vaatame, kuidas DNS toimib ja mida saate teha, et veenduda, et see toimib teie jaoks kõige paremini.
domeeninimed ja IP-aadressid
Domeeninimed on inimloetavad veebisaidi aadressid, mida me kasutame iga päev. Näiteks Google'i domeeninimi on google.com. Kui soovite külastada Google'i, peate lihtsalt sisestama oma veebibrauseri aadressiribale google.com.
Kuid teie arvuti ei saa aru, kus on "google.com".Stseenide taga on Internet ja muud võrgud numbrilisi IP-aadresse.Üks Google.com-i poolt kasutatud IP-aadressidest on 172.217.0.142.Kui sisestasite selle numbri veebibrauseri aadressiribale, võite jõuda ka Google'i veebisaidile.
Kasutame google.com asemel 172.217.0.142, sest sellised aadressid nagu google.com on olulisemad ja lihtsamad meeles pidada. Teadaolevalt muudavad ka IP-aadressid, kuid DNS-serverid järgivad seda uut teavet. DNS-i selgitatakse tihti nagu telefoniraamatut, kus te otsite kellegi nime ja raamat annab teile oma telefoninumbri. Nagu telefoniraamat, vastab DNS inimestele loetavate nimede numbritele, mida masinad saavad kergemini mõista.
DNS-serverid
DNS-serverid sobitavad domeeninimesid nende seotud IP-aadressidega. Kui sisestate oma brauserisse domeeninime, kontakteerub teie arvuti teie praeguse DNS-serveriga ja küsib, milline IP-aadress on seotud domeeninimega. Seejärel ühendab teie arvuti IP-aadressiga ja otsib teie jaoks õige veebilehe.
Teie kasutatavad DNS-serverid pakuvad tõenäoliselt teie Interneti-teenuse pakkuja( ISP).Kui sa oled ruuteri taga, võib arvuti oma ruuteri kasutada DNS-serverina, kuid ruuter edastab päringuid oma ISP DNS-serveritele.
Arvutid loovad DNS-i vastuseid kohapeal, nii et DNS-i päringut ei juhtu iga kord, kui ühendate kindlale domeeninimele, mille olete juba külastanud. Kui teie arvuti on määranud domeeninimega seotud IP-aadressi, mäletab see seda aja jooksul, mis parandab ühenduse kiirust, jättes vahele DNS-i päringufaasi.
turvalisus probleemid
Mõned viirused ja muud pahavara programmid võivad muuta teie vaikimisi DNS-serveri DNS-serverisse, mida käitab pahatahtlik organisatsioon või petturid. See pahatahtlik DNS-server võib seejärel suunata populaarsed veebisaidid erinevatesse IP-aadressidesse, mida võivad kasutada petturid.
Näiteks kui ühendate facebook.com Interneti-teenusepakkuja õigustatud DNS-serveriga, vastab DNS-server reaalajas Facebooki serverite tegelikule IP-aadressile.
Kuid kui teie arvuti või võrk viitab petturijale loodud pahatahtliku DNS-serveri poolt, võib pahatahtlik DNS-server vastata täielikult teise IP-aadressiga. Sel moel on võimalik, et näete oma brauseri aadressiribal "facebook.com", kuid te ei pruugi tegelikult olla facebook.com-is. Stseenide taga on pahatahtlik DNS-server viinud teid teise IP-aadressi.
Selle probleemi vältimiseks veenduge, et kasutate hästi viirusetõrje- ja ründevara-rakendusi. Samuti peaksite jälgima krüptitud( HTTPS) veebisaitide sertifikaatide tõrketeadet. Näiteks kui proovite oma pangakonverentsi veebisaidiga ühendust võtta ja näete sõnumit "kehtetu sertifikaat", võib see olla märk sellest, et kasutate pahatahtlikku DNS-serverit, mis suunab teid võltsitud veebisaidile, mis näeb ette ainult teiepank.
pahavara võib oma arvuti hostifaili kasutada ka teie DNS-serveri tühistamiseks ja teatud domeeninimede( veebisaitide) määramiseks teistes IP-aadressides. Sel põhjusel takistavad Windows 8 ja 10 kasutajaid vaikimisi suunama facebook.com ja muud populaarsed domeeninimed erinevatesse IP-aadressidesse.
Miks sa sooviksid kasutada kolmanda osapoole DNS-servereid
Nagu me juba eespool oleme öelnud, kasutate tõenäoliselt oma Interneti-teenusepakkujate vaikimisi DNS-servereid. Kuid te ei pea seda tegema. Selle asemel võite kasutada kolmanda osapoole poolt käitatavaid DNS-servereid. Kaks populaarsematest kolmanda osapoole DNS-serveritest on OpenDNS ja Google Public DNS.
Mõnel juhul võivad need DNS-serverid pakkuda teile kiiremaid DNS-i lahendusi, kiirendades ühenduse esmakordsel ühendamisel domeeninimega. Kuid tegelikud kiiruse erinevused, mida näete, varieeruvad sõltuvalt sellest, kui palju olete kolmanda osapoole DNS-serveritest ja kui kiiresti teie ISP DNS-serverid on. Kui teie ISP DNS-serverid on kiire ja asuvad kaugel OpenDNS-i või Google DNS-i serveritest, võite näha aeglasemat DNS-i lahendust kui teie ISP DNS-serveri kasutamisel.
OpenDNS pakub ka valikulist veebisaidi filtreerimist. Näiteks kui lubate filtreerimise, võib teie võrgust pornograafilise veebisaidi juurde pääsemine olla pornograafilise veebisaidi asemel kuvatud leht "Blokeeritud".Stseenide taga on OpenDNS tagastanud pornograafilise veebisaidi IP-aadressi asemel veebisaidi IP-aadressi, millel on "Blokeeritud" postitus - see aitab ära kasutada DNS-i veebisaitide blokeerimist.
Google Public DNS või OpenDNS kasutamise kohta saate teavet järgmiste artiklite kohta:
- veebisirvimise kiirendamine Google'i avaliku DNS-iga
- hõlpsalt lisage OpenDNS-i oma marsruuterile
- kaitsta oma lapsi võrgus avatud DNS-i kaudu
Image Credit: Jemimus Flickr
-l
