מהו DNS, האם עלי להשתמש בשרת DNS אחר?

האם אתה יודע שאתה יכול להיות מחובר facebook.com - ולראות facebook.com בשורת הכתובת של הדפדפן שלך - בזמן לא ממש להיות מחובר לאתר האמיתי של פייסבוק?כדי להבין מדוע, עליך לדעת קצת על DNS.

DNS מייצג "מערכת שמות דומיין".שרתי DNS מתרגמים כתובות אינטרנט( כגון www.howtogeek.com) לכתובות ה- IP שלהם( כמו 23.92.23.113), כך שמשתמשים לא צריכים לזכור מחרוזות של מספרים עבור כל אתר שבו הם רוצים לבקר. מערכת Domain Name System( DNS) מבססת את האינטרנט שבו אנו משתמשים בכל יום.זה עובד בשקיפות ברקע, המרת שמות האתר קריא אדם לתוך כתובות IP מספרי קריא מחשב.DNS עושה זאת על ידי חיפוש מידע זה על מערכת של שרתי DNS מקושרים ברחבי האינטרנט.עם זאת, שרתי DNS שונים יכולים להתנהג בצורה שונה במונחים של מהירות ואבטחה.לכן, בואו נסתכל איך DNS עובד ומה אתה יכול לעשות כדי לוודא שזה עובד הכי טוב בשבילך.שמות מתחם

וכתובות IP

שמות מתחם הם כתובות האתר הניתנות לקריאה אנושית, אנו משתמשים בכל יום.לדוגמה, שם הדומיין של Google הוא google.com.אם אתה רוצה לבקר ב- Google, אתה רק צריך להיכנס google.com לתוך שורת הכתובת של דפדפן האינטרנט שלך.

עם זאת, המחשב אינו מבין היכן הוא "google.com".מאחורי הקלעים, האינטרנט ורשתות אחרות משתמשים בכתובות IP מספריות.אחת מכתובות ה- IP המשמשות את Google.com היא 172.217.0.142.אם הקלדת מספר זה בסרגל הכתובות של דפדפן האינטרנט שלך, אתה גם תגיע לאתר של Google.

אנו משתמשים ב- google.com במקום ב- 172.217.0.142, מפני שכתובות כמו google.com הן משמעותיות יותר וקלות יותר עבורנו.כתובות IP ידועות גם הן לשינוי, אך שרתי ה- DNS שומרים על מידע חדש זה.DNS מוסבר לעתים קרובות כמו ספר טלפונים, שבו אתה מסתכל על השם של מישהו ואת הספר נותן לך את מספר הטלפון שלהם.כמו ספר טלפונים, DNS תואם שמות קריא לבני אדם למספרים שמכשירים יכולים להבין בקלות רבה יותר.

שרתי DNS

שרתי DNS תואמים שמות דומיין לכתובות ה- IP המשויכות אליהם.כאשר אתה מקליד שם תחום בדפדפן שלך, המחשב שלך יוצר קשר עם שרת ה- DNS הנוכחי שלך ושואל איזה כתובת IP משויכת לשם התחום.לאחר מכן המחשב מתחבר לכתובת ה- IP ומאחזר את דף האינטרנט המתאים עבורך.

שרתי ה- DNS שבהם אתה משתמש עשויים לספק את ספק שירותי האינטרנט שלך( ISP).אם אתה נמצא מאחורי נתב, ייתכן שהמחשב שלך משתמש בנתב עצמו כשרת ה- DNS שלו, אך הנתב מעביר בקשות לשרת ה- DNS של ספק שירותי האינטרנט שלך.

מחשבים שומרים במטמון את התגובות DNS באופן מקומי, ולכן בקשת ה- DNS אינה מתרחשת בכל פעם שאתה מתחבר לשם תחום מסוים שכבר ביקרת בו.לאחר שהמחשב שלך קבע את כתובת ה- IP המשויכת לשם תחום, הוא יזכור כי למשך פרק זמן, אשר משפר את מהירות החיבור על-ידי דילוג על שלב בקשת ה- DNS.

דאגות אבטחה

כמה וירוסים ותוכנות זדוניות אחרות יכולים לשנות את שרת ברירת המחדל של DNS לשרת DNS המנוהל על ידי ארגון זדוני או מפיץ.שרת DNS זדוני זה יכול להצביע על אתרים פופולריים לכתובות IP שונות, שניתן להפעיל על ידי שולחי הרמאים.

לדוגמה, כאשר אתה מתחבר ל- facebook.com תוך שימוש בשרת DNS חוקי של ספק שירותי האינטרנט שלך, שרת ה- DNS יגיב עם כתובת ה- IP האמיתית של השרתים של Facebook.

עם זאת, אם המחשב או הרשת שלך מכוונים לשרת DNS זדוני שהוגדר על ידי מפיץ דואר זבל, שרת ה- DNS הזדוני יכול להגיב עם כתובת IP שונה לחלוטין.בדרך זו, ייתכן כי אתה יכול לראות "facebook.com" בשורת הכתובת של הדפדפן שלך, אבל אתה לא יכול להיות ממש על facebook.com אמיתי.מאחורי הקלעים, שרת ה- DNS הזדוני הצביע על כתובת IP אחרת.

כדי למנוע בעיה זו, ודא שאתה מפעיל יישומים טובים של אנטי-וירוס ואנטי-תוכנה זדונית.כמו כן, מומלץ לצפות בהודעות שגיאה של אישור באתרי אינטרנט מוצפנים( HTTPS).לדוגמה, אם תנסה להתחבר לאתר האינטרנט של הבנק שלך ותראה הודעת "אישור לא חוקי", ייתכן שזה סימן לכך שאתה משתמש בשרת DNS זדוני שמפנה אותך לאתר מזויף, שרק מעמיד פנים שהוא שלךבַּנק.תוכנות זדוניות מסוג

יכולות גם להשתמש בקובץ המארח של המחשב כדי לעקוף את שרת ה- DNS ולהצביע על שמות דומיין מסוימים( אתרים) בכתובות IP אחרות.מסיבה זו, Windows 8 ו- 10 מונעים ממשתמשים להצביע ב- facebook.com ושמות מתחם פופולריים אחרים לכתובות IP שונות כברירת מחדל.

למה כדאי להשתמש בשרתי DNS של צד שלישי

כפי שכבר הקמנו, אתה כנראה משתמש בשרתי DNS של ספק שירותי האינטרנט שלך.עם זאת, אתה לא צריך.במקום זאת, ניתן להשתמש בשרתי DNS המנוהלים על ידי צד שלישי.שניים משרתי ה- DNS הפופולריים ביותר של צד שלישי הם OpenDNS ו- DNS ציבורי של Google.

במקרים מסוימים, שרתי DNS אלה עשויים לספק לך פתרון מהיר יותר של DNS - האצת החיבור בפעם הראשונה שתתחבר לשם תחום.עם זאת, ההבדלים המהירים בפועל שתראה ישתנו בהתאם למרחק שרתי ה- DNS של צד שלישי ועד כמה שרתי ה- DNS של ספק שירותי האינטרנט שלך יהיו זריזים.אם שרתי ה- DNS של ספק שירותי האינטרנט שלך מהירים ואתה נמצא במרחק רב משרתי OpenDNS או שרתי DNS של Google, ייתכן שתראה שרתי DNS דקים יותר מאשר בעת שימוש בשרת ה- DNS של ספק שירותי האינטרנט שלך.

OpenDNS מספק גם סינון אתר אופציונלי.לדוגמה, אם תפעיל את הסינון, הגישה לאתר פורנוגרפי מהרשת שלך עלולה לגרום לדף "חסומים" להופיע במקום לאתר הפורנוגרפי.מאחורי הקלעים, ה- OpenDNS החזיר את כתובת ה- IP של אתר אינטרנט עם מסרים "חסומים" במקום כתובת ה- IP של האתר הפורנוגרפי - דבר זה מנצל את האופן שבו DNS פועל כדי לחסום אתרים.

לקבלת מידע על השימוש ב- Google Public DNS או OpenDNS, עיין במאמרים הבאים:

• להאיץ את גלישת האינטרנט שלך עם DNS ציבורי של Google
• להוסיף בקלות את OpenDNS לנתב שלך
• הגן על ילדיך באינטרנט באמצעות Open DNS

Image Picture: Jemimus on Flickr