20Jul
Czy wiesz, że możesz być podłączony do facebook.com i zobaczyć facebook.com w pasku adresu przeglądarki, a jednocześnie nie być połączonym z prawdziwą witryną Facebooka? Aby zrozumieć, dlaczego, musisz wiedzieć trochę o DNS.
DNS oznacza "Domain Name System".Serwery DNS tłumaczą adresy internetowe( np. Www.howtogeek.com) na ich adresy IP( np. 23.92.23.113), aby użytkownicy nie musieli pamiętać ciągów liczb dla każdej witryny, którą chcą odwiedzić. System DNS( Domain Name System) stanowi podstawę internetu, z którego korzystamy każdego dnia. Działa w tle przezroczysto, konwertując czytelne dla człowieka nazwy witryn na czytelne komputerowo numeryczne adresy IP.DNS robi to, sprawdzając te informacje w systemie połączonych serwerów DNS w Internecie. Jednak różne serwery DNS mogą zachowywać się inaczej pod względem szybkości i bezpieczeństwa. Przyjrzyjmy się więc, jak działa DNS i co możesz zrobić, aby upewnić się, że działa najlepiej.
Nazwy domen i adresy IP
Nazwy domen to czytelne dla człowieka adresy stron internetowych, z których korzystamy każdego dnia. Na przykład nazwa domeny Google to google.com. Jeśli chcesz odwiedzić Google, wystarczy, że wpiszesz google.com w pasku adresu przeglądarki.
Jednak Twój komputer nie rozumie, gdzie jest "google.com".Za kulisami Internet i inne sieci używają liczbowych adresów IP.Jednym z adresów IP używanych przez Google.com jest 172.217.0.142.Jeśli wpiszesz ten numer na pasku adresu przeglądarki internetowej, trafisz również do witryny Google.
Używamy google.com zamiast 172.217.0.142, ponieważ adresy takie jak google.com są bardziej znaczące i łatwiejsze do zapamiętania. Adresy IP również się zmieniają, ale serwery DNS nadążają za tymi nowymi informacjami. DNS jest często tłumaczony jako książka telefoniczna, gdzie sprawdzasz czyjeś imię, a książka podaje twój numer telefonu. Podobnie jak książka telefoniczna, DNS dopasowuje nazwy czytelne dla człowieka do liczb, które maszyny mogą łatwiej zrozumieć.
Serwery DNS
Serwery DNS dopasowują nazwy domen do powiązanych z nimi adresów IP.Po wpisaniu nazwy domeny w przeglądarce komputer kontaktuje się z bieżącym serwerem DNS i pyta, jaki adres IP jest powiązany z nazwą domeny. Twój komputer połączy się z adresem IP i pobierze odpowiednią stronę.
Serwery DNS, z których korzystasz, są prawdopodobnie dostarczane przez Twojego dostawcę usług internetowych( ISP).Jeśli znajdujesz się za routerem, twój komputer może używać samego routera jako swojego serwera DNS, ale router przesyła żądania do serwerów DNS twojego dostawcy ISP.
Komputery buforuje odpowiedzi DNS lokalnie, więc żądanie DNS nie następuje za każdym razem, gdy łączysz się z określoną nazwą domeny, którą już odwiedziłeś.Gdy komputer ustali adres IP powiązany z nazwą domeny, zapamięta to przez pewien czas, co poprawia szybkość połączenia, pomijając fazę żądania DNS.Problemy związane z bezpieczeństwem
Niektóre wirusy i inne złośliwe programy mogą zmienić domyślny serwer DNS na serwer DNS zarządzany przez szkodliwą organizację lub oszust. Ten złośliwy serwer DNS może następnie wskazywać popularne witryny internetowe na różne adresy IP, które mogą być uruchamiane przez oszustów.
Na przykład, po połączeniu się z witryną facebook.com podczas korzystania z legalnego serwera DNS usługodawcy internetowego, serwer DNS odpowiada rzeczywistym adresem IP serwerów Facebooka.
Jeśli jednak komputer lub sieć jest skierowana na złośliwy serwer DNS skonfigurowany przez oszustę, złośliwy serwer DNS może całkowicie odpowiedzieć na inny adres IP.W ten sposób możliwe jest, że możesz zobaczyć "facebook.com" w pasku adresu przeglądarki, ale może nie być na prawdziwym facebook.com. Za kulisami złośliwy serwer DNS wskazał ci inny adres IP.
Aby uniknąć tego problemu, upewnij się, że korzystasz z dobrych aplikacji antywirusowych i zabezpieczających przed złośliwym oprogramowaniem. Powinieneś również uważać na komunikaty o błędach certyfikatów na stronach zaszyfrowanych( HTTPS).Na przykład, jeśli próbujesz połączyć się z witryną banku i zobaczysz komunikat "nieprawidłowy certyfikat", może to oznaczać, że używasz złośliwego serwera DNS, który kieruje Cię do fałszywej witryny, która tylko udaje TwojąBank.
Malware może również użyć pliku hosts komputera, aby przesłonić serwer DNS i wskazać niektóre nazwy domen( witryny) na inne adresy IP.Z tego powodu systemy Windows 8 i 10 uniemożliwiają użytkownikom domyślne wskazywanie facebook.com i innych popularnych nazw domen na różne adresy IP.
Dlaczego warto korzystać z serwerów DNS innych firm
Jak ustaliliśmy powyżej, prawdopodobnie używasz domyślnych serwerów DNS Twojego ISP.Jednak nie musisz tego robić.Zamiast tego możesz korzystać z serwerów DNS obsługiwanych przez stronę trzecią.Dwa najbardziej popularne zewnętrzne serwery DNS to OpenDNS i publiczny DNS Google.
W niektórych przypadkach te serwery DNS mogą zapewnić szybsze rozwiązywanie nazw DNS, przyspieszając połączenie przy pierwszym połączeniu z nazwą domeny. Rzeczywiste różnice prędkości mogą się jednak różnić w zależności od tego, jak daleko jesteś od zewnętrznych serwerów DNS i jak szybko są to serwery DNS Twojego dostawcy usług internetowych. Jeśli serwery DNS Twojego ISP są szybkie i znajdujesz się daleko od serwerów OpenDNS lub Google DNS, możesz zauważyć wolniejsze rozwiązania DNS niż w przypadku korzystania z serwera DNS Twojego ISP.
OpenDNS zapewnia także opcjonalne filtrowanie strony. Na przykład, jeśli włączysz filtrowanie, dostęp do strony pornograficznej z Twojej sieci może spowodować wyświetlenie strony "Zablokowane" zamiast witryny pornograficznej. Za kulisami OpenDNS zwrócił adres IP strony internetowej z komunikatem "Zablokowany" zamiast adresu IP pornograficznej strony internetowej - to wykorzystuje sposób, w jaki DNS działa w celu blokowania stron internetowych.
Aby uzyskać informacje na temat korzystania z Google Public DNS lub OpenDNS, zapoznaj się z następującymi artykułami:
- Przyspiesz swoje przeglądanie za pomocą Google Public DNS
- Łatwo dodaj OpenDNS do swojego routera
- Chroń swoje dzieci w Internecie za pomocą Open DNS
Image Credit: Jemimus on Flickr