20Jul
Tiesitkö, että voit liittyä facebook.com-sivustoon ja nähdä facebook.com selaimesi osoiterivillä, vaikka se ei todellisuudessa liity Facebookin todelliseen sivustoon? Jotta ymmärtäisit, miksi, sinun täytyy tietää hieman DNS.
DNS tarkoittaa "Domain Name System".DNS-palvelimet kääntävät verkko-osoitteet( kuten www.howtogeek.com) IP-osoitteisiinsa( kuten 23.92.23.113), joten käyttäjien ei tarvitse muistaa numeroiden merkkijonoa jokaiselle verkkosivustolle, jota he haluavat vierailla. Domain Name System( DNS) tukee verkkoa, jota käytämme päivittäin. Se toimii läpinäkyvästi taustalla, muuntamalla ihmisen luettavia verkkosivujen nimet tietokoneella luettavissa oleviin numeerisiin IP-osoitteisiin. DNS tekee tämän etsimällä tietoja linkitettyjen DNS-palvelimien järjestelmästä Internetissä.Eri DNS-palvelimet voivat kuitenkin käyttäytyä eri tavoin nopeuden ja turvallisuuden suhteen. Katsotaan siis, miten DNS toimii ja mitä voit tehdä varmistaaksesi, että se toimii parhaiten sinulle.
-verkkotunnukset ja IP-osoitteet
Verkkotunnukset ovat ihmisen luettavia verkkosivuja, joita käytämme päivittäin. Esimerkiksi Googlen verkkotunnus on google.com. Jos haluat käydä Googlessa, sinun on vain kirjoitettava google.com verkkoselaimen osoiteriville.
Tietokone ei kuitenkaan ymmärrä missä "google.com" on. Kulissien takana Internet ja muut verkot käyttävät numeerisia IP-osoitteita. Yksi Google.com:n käyttämistä IP-osoitteista on 172.217.0.142.Jos kirjoitit tämän numeron selaimesi osoiteriville, pääset myös Googlen verkkosivustolle.
Käytämme osoitteessa google.com sijaan 172.217.0.142, koska osoitteet, kuten google.com, ovat mielekkämpiä ja helpompi muistaa. IP-osoitteiden tiedetään myös muuttuvan, mutta DNS-palvelimet pysyvät tämän uuden tiedon mukana. DNS: ää selitetään usein puhelinluettelon tavoin, jossa etsit jonkun nimeä ja kirja antaa sinulle puhelinnumeron. Kuten puhelinluettelossa, DNS vastaa ihmisen luettavia nimiä numeroihin, joita koneilla voi helposti ymmärtää.
-DNS-palvelimet
-DNS-palvelimet vastaavat verkkotunnuksia niihin liittyviin IP-osoitteisiin. Kun kirjoitat verkkotunnuksen selaimeen, tietokoneesi yhteyttä nykyiseen DNS-palvelimeen ja kysyy, mikä IP-osoite on liitetty verkkotunnukseen. Tietokone liitetään sitten IP-osoitteeseen ja hakee sinulle oikean sivun.
Internet-palveluntarjoaja( ISP) toimittaa todennäköisesti DNS-palvelimet. Jos olet reitittimen takana, tietokone saattaa käyttää reitittimen itseäsi sen DNS-palvelimena, mutta reititin lähettää pyynnöt Internet-palveluntarjoajasi DNS-palvelimiin.
Tietokoneet välittävät DNS-vastaukset paikallisesti, joten DNS-pyyntöä ei tapahdu joka kerta, kun muodostat yhteyden tietylle verkkotunnukselle, jonka olet jo käynyt. Kun tietokone on määritellyt verkkotunnukseen liittyvän IP-osoitteen, se muistaa jonkin aikaa, mikä parantaa yhteyden nopeutta ohittamalla DNS-pyynnön vaiheen.
Turvallisuusongelmat
Jotkin virukset ja muut haittaohjelmaohjelmat voivat muuttaa oletuspalvelimen DNS-palvelimelle haitallisen organisaation tai huijauspalvelimen hallitsemalle DNS-palvelimelle. Tämä haitallinen DNS-palvelin voi sitten kohdistaa suosittuja verkkosivustoja eri IP-osoitteisiin, joita voi käyttää huijareita.
Esimerkiksi, kun muodostat yhteyden facebook.com-palveluun Internet-palveluntarjoajan laillisen DNS-palvelimen käytön aikana, DNS-palvelin vastaa Facebookin palvelimien varsinaiseen IP-osoitteeseen.
Jos tietokone tai verkko viedään huijausyrityksen asettamaan haittaohjelmien DNS-palvelimeen, haitallinen DNS-palvelin voi kuitenkin vastata toisella IP-osoitteella kokonaan. Tällä tavoin voit nähdä "facebook.com" selaimesi osoiterivissä, mutta et välttämättä ole todellisessa facebook.com-sivustossa. Kulissien takana haitallinen DNS-palvelin on osoittanut sinut toiseen IP-osoitteeseen.
Varmista tämän ongelman välttämiseksi, että sinulla on hyvä virustorjuntaohjelma ja haittaohjelmien torjuntaohjelmat. Sinun tulee myös tarkkailla sertifikaattien virheilmoituksia salattujen( HTTPS) verkkosivustoilla. Jos esimerkiksi yrität muodostaa yhteyden pankin verkkosivustoon ja nähdä virheellisen todistuksen, tämä voi olla merkki siitä, että käytät haitallista DNS-palvelinta, joka viittaa sinuun väärennettyyn verkkosivustoon, joka vain teeskentelee olevansa sinunpankki.
Haittaohjelma voi myös käyttää tietokoneesi isäntätiedostoa DNS-palvelimen ohitse ja osoittaa tiettyjä verkkotunnuksia( verkkosivustoja) muissa IP-osoitteissa. Tästä syystä Windows 8 ja 10 estävät käyttäjiä viemästä facebook.com ja muita suosittuja verkkotunnuksia eri IP-osoitteisiin oletuksena.
Miksi haluat halutessasi käyttää kolmansien osapuolten DNS-palvelimia
Kuten edellä olemme todenneet, luultavasti käytät Internet-palveluntarjoajan oletusarvoisia DNS-palvelimia. Sinun ei kuitenkaan tarvitse. Sen sijaan voit käyttää kolmannen osapuolen ylläpitämiä DNS-palvelimia. Kaksi suosituimmista kolmannen osapuolen DNS-palvelimista ovat OpenDNS ja Google julkinen DNS.
Joissakin tapauksissa nämä DNS-palvelimet voivat tarjota sinulle nopeamman DNS-ratkaisun - nopeuttaa yhteyden ensimmäistä kertaa, kun muodostat yhteyden verkkotunnukseen. Kuitenkin todelliset nopeuserot, joita näet, vaihtelevat sen mukaan, kuinka pitkälle olet kolmannen osapuolen DNS-palvelimista ja kuinka nopeasti Internet-palveluntarjoajan DNS-palvelimet ovat. Jos Internet-palveluntarjoajasi DNS-palvelimet ovat nopeita ja olet kaukana OpenDNS- tai Google DNS -palvelimista, saatat nähdä hitaampia DNS-ratkaisuja kuin käytettäessä Internet-palveluntarjoajan DNS-palvelinta.
OpenDNS tarjoaa myös valinnaisen sivuston suodatuksen. Jos esimerkiksi otat suodatuksen käyttöön, pornografisen verkkosivuston käyttö verkostossasi saattaa johtaa siihen, että pornosivuston sijaan ilmestyy "Estetty" -sivu. Skenaarien takana OpenDNS on palauttanut verkkosivuston IP-osoitteen, jossa on "Estetty" viesti pornografisen verkkosivuston IP-osoitteen sijasta. Tämä hyödyttää tapaa, jolla DNS toimii estämään verkkosivustoja.
Lisätietoja Googlen julkisen DNS- tai OpenDNS-palvelun käytöstä saat seuraavista artikkeleista:
- Nopeuta Web-selausta Googlen kanssa Julkinen DNS
- Helposti Lisää OpenDNS reitittimeen
- Suojaa lapsesi verkossa käyttämällä avointa DNS-palvelua
Image Credit: Jemimus on Flickr