20Jul
Visste du at du kunne være koblet til facebook.com - og se facebook.com i nettleserens adresselinje - mens du ikke faktisk er koblet til Facebooks virkelige nettsted? For å forstå hvorfor, må du vite litt om DNS.
DNS står for "Domain Name System".DNS-servere oversetter webadresser( som www.howtogeek.com) til deres IP-adresser( som 23.92.23.113), slik at brukerne ikke trenger å huske strenger av tall for hvert nettsted de vil besøke. Domenenavnssystemet( DNS) støtter nettverket vi bruker hver dag. Den fungerer transparent i bakgrunnen, og konverterer menneskelige lesbare nettstednavn til datamaskinlesbare numeriske IP-adresser. DNS gjør dette ved å slå opp den informasjonen på et system med koblede DNS-servere over hele Internett. Imidlertid kan forskjellige DNS-servere oppføre seg forskjellig når det gjelder hastighet og sikkerhet. Så, la oss se på hvordan DNS fungerer og hva du kan gjøre for å sikre at det fungerer best for deg.
Domenenavn og IP-adresser
Domenenavn er de menneskelige lesbare nettstedadressene vi bruker hver dag. For eksempel er Googles domenenavn google.com. Hvis du vil besøke Google, trenger du bare å skrive inn google.com i adressefeltet til webleseren din.
Men datamaskinen forstår ikke hvor "google.com" er. Bak kulissene bruker Internett og andre nettverk numeriske IP-adresser. En av IP-adressene som brukes av Google.com, er 172.217.0.142.Hvis du har skrevet dette nummeret i adressefeltet til nettleseren din, vil du også ende opp på Googles nettsted.
Vi bruker google.com i stedet for 172.217.0.142 fordi adresser som google.com er mer meningsfylte og enklere for oss å huske. IP-adresser er også kjent for å endres, men DNS-serverne holder opp med den nye informasjonen. DNS forklares ofte som en telefonbok, hvor du ser opp noen navn og boken gir deg sitt telefonnummer. Som en telefonbok matcher DNS menneskelige lesbare navn til tall som maskinene lettere kan forstå.
DNS-servere
DNS-servere samler domenenavn til tilhørende IP-adresser. Når du skriver inn et domenenavn i nettleseren din, kontakter datamaskinen din din nåværende DNS-server og spør hva IP-adressen er knyttet til domenenavnet. Datamaskinen din kobler deretter til IP-adressen og henter den riktige nettsiden for deg.
DNS-serverne du bruker, vil trolig bli levert av Internett-leverandøren din( ISP).Hvis du står bak en ruter, kan datamaskinen din bruke ruteren selv som sin DNS-server, men ruteren sender videresender til din ISPs DNS-servere.
Computers cache DNS-svar lokalt, slik at DNS-forespørselen ikke skjer hver gang du kobler til et bestemt domenenavn som du allerede har besøkt. Når datamaskinen din har bestemt IP-adressen som er knyttet til et domenenavn, vil det huske at i en periode som forbedrer tilkoblingshastigheten ved å hoppe over DNS-forespørselsfasen.
Sikkerhetshensyn
Noen virus og andre malwareprogrammer kan endre standard DNS-serveren til en DNS-server som drives av en skadelig organisasjon eller svindel. Denne ondsinnede DNS-serveren kan deretter peke populære nettsteder til forskjellige IP-adresser, som kan drives av svindlere.
Når du for eksempel kobler til facebook.com mens du bruker Internett-leverandørens legitime DNS-server, svarer DNS-serveren med den faktiske IP-adressen til Facebook-serverne.
Men hvis datamaskinen eller nettverket ditt er peket på en ondsinnet DNS-server som er opprettet av en svindel, kan den ondsinnede DNS-serveren reagere helt med en annen IP-adresse. På denne måten er det mulig at du kan se "facebook.com" i nettleserens adresselinje, men du kan egentlig ikke være på den virkelige facebook.com. Bak kulissene har den ondsinnede DNS-serveren pekt deg til en annen IP-adresse.
For å unngå dette problemet må du kontrollere at du kjører gode antivirusprogrammer og anti-malware-apper. Du bør også se etter sertifikatmeldinger på krypterte( HTTPS) nettsteder. Hvis du for eksempel prøver å koble til bankens nettsted og ser en melding om "ugyldig sertifikat", kan dette være et tegn på at du bruker en ondsinnet DNS-server som peker deg på en falsk nettside, som bare utgir seg som dinbank.
Malware kan også bruke datamaskinens vertsfil for å overstyre DNS-serveren din og peke på bestemte domenenavn( nettsteder) på andre IP-adresser. Av denne grunn hindrer Windows 8 og 10 brukere fra å peke facebook.com og andre populære domenenavn til forskjellige IP-adresser som standard.
Hvorfor du kanskje vil bruke tredjeparts DNS-servere
Som vi har etablert ovenfor bruker du sannsynligvis din ISPs standard DNS-servere. Men du trenger ikke å.I stedet kan du bruke DNS-servere som drives av en tredjepart. To av de mest populære tredjeparts DNS-serverne er OpenDNS og Google Public DNS.
I noen tilfeller kan disse DNS-serverne gi deg raskere DNS-oppløsninger, noe som øker forbindelsen din første gang du kobler til et domenenavn. De faktiske hastighetsforskjellene du ser, varierer imidlertid avhengig av hvor langt du er fra tredjeparts DNS-servere, og hvor raskt ISP-DNS-serverne dine er. Hvis Internett-leverandørens DNS-servere er raske, og du befinner deg langt fra OpenDNS- eller Google DNS-servere, kan du se tregere DNS-løsninger enn ved bruk av Internett-leverandørens DNS-server.
OpenDNS gir også valgfri nettsidefiltrering. Hvis du for eksempel aktiverer filtreringen, kan tilgang til et pornografisk nettsted fra nettverket ditt føre til at en "Blokkert" side vises i stedet for pornografisk nettsted. Bak kulissene har OpenDNS returnert IP-adressen til et nettsted med en "blokkert" tekstmelding i stedet for IP-adressen til den pornografiske nettsiden. Dette drar nytte av måten DNS fungerer for å blokkere nettsteder.
Hvis du vil ha informasjon om bruk av Google Public DNS eller OpenDNS, kan du sjekke ut følgende artikler:
- Fremskynde nettlesingen din med Google Public DNS
- Legg enkelt OpenDNS til ruteren
- Beskytt barna på nettet ved hjelp av Open DNS
Image Credit: Jemimus på Flickr