20Jul

Čo je DNS a či by som mal použiť iný server DNS?

Vedeli ste, že by ste mohli byť pripojení na facebook.com - a vidieť facebook.com v adresnom riadku vášho prehliadača - zatiaľ čo nie je skutočne pripojený k skutočným webovým stránkam Facebooku? Aby ste pochopili, prečo potrebujete vedieť trochu o DNS.

DNS znamená "Domain Name System".DNS servery prekladajú webové adresy( napríklad www.howtogeek.com) do svojich IP adries( napríklad 23.92.23.113), takže si užívatelia nemusia pamätať reťazce čísel pre každú webovú stránku, ktorú chcú navštíviť. Domain Name System( DNS) je základom pre web, ktorý používame každý deň.Funguje transparentne na pozadí a konvertuje čitateľné webové adresy na čitateľné počítačové adresy. Služba DNS to robí vyhľadávaním informácií o systéme prepojených serverov DNS na internete. Avšak rôzne servery DNS sa môžu správať odlišne, pokiaľ ide o rýchlosť a bezpečnosť.Pozrime sa teda na to, ako DNS funguje a čo môžete urobiť, aby ste sa uistili, že pracuje pre vás to najlepšie.

Názvy domén a IP adresy

Doménové mená sú ľudsky čitateľné adresy webových stránok, ktoré používame každý deň.Napríklad názov domény Google je google.com. Ak chcete navštíviť spoločnosť Google, stačí zadať adresu google.com do panela s adresou vášho webového prehliadača.

Váš počítač však nerozumie, kde je "google.com".Za scénami používajú internetové a iné siete číselné IP adresy. Jedna z adries IP, ktorú používa Google.com, je 172.217.0.142.Ak ste zadali toto číslo do panela s adresou vášho webového prehliadača, skončíte aj na webových stránkach spoločnosti Google.

Používame google.com namiesto 172.217.0.142, pretože adresy ako google.com sú pre nás zmysluplnejšie a ľahšie si pamätať.IP adresy sú tiež známe, že zmeny, ale servery DNS držať krok s týmito novými informáciami. DNS sa často vysvetľuje ako telefónny zoznam, kde hľadáte niekoho a kniha vám dáva telefónne číslo. Podobne ako v telefónnom zozname DNS spája mená, ktoré sú čitateľné pre človeka, na čísla, ktoré môžu stroje ľahšie pochopiť.Servery DNS

Servery DNS sa zhodujú s názvami domén na pridružené adresy IP.Keď do svojho prehliadača zadáte názov domény, váš počítač sa skontaktuje s vašim aktuálnym serverom DNS a spýta sa, ktorá adresa IP je priradená k názvu domény. Váš počítač sa potom pripája na adresu IP a načíta správnu webovú stránku.

Servery DNS, ktoré používate, pravdepodobne poskytne váš poskytovateľ internetových služieb( ISP).Ak ste za smerovačom, váš počítač môže používať samotný smerovač ako jeho server DNS, ale smerovač preposiela požiadavky na servery DNS vášho ISP.

Počítače ukladajú do vyrovnávacej pamäte odpovede DNS lokálne, takže žiadosť DNS sa neuskutočňuje vždy, keď sa pripájate k určitému názvu domény, ktorý ste už navštívili. Akonáhle váš počítač určil adresu IP priradenú k názvu domény, bude si pamätať, že po určitú dobu, čo zlepšuje rýchlosť pripojenia preskočením fázy žiadosti DNS.

Bezpečnostné obavy

Niektoré vírusy a iné škodlivé programy môžu zmeniť váš predvolený server DNS na server DNS spustený škodlivou organizáciou alebo podvodníkom. Tento škodlivý server DNS môže potom presmerovať obľúbené webové stránky na rôzne adresy IP, ktoré by mohli spúšťať podvodníci.

Napríklad, keď sa pripojíte na facebook.com pri využívaní legitímneho DNS servera poskytovateľa internetových služieb, server DNS bude reagovať na aktuálnu IP adresu serverov Facebooku.

Ak je váš počítač alebo sieť nasmerovaná na škodlivý server DNS nastavený scammerom, škodlivý server DNS môže úplne reagovať na inú IP adresu. Týmto spôsobom je možné, že v paneli s adresou vášho prehliadača môžete vidieť "facebook.com", ale pravdepodobne ste na skutočnom facebook.com. V zákulisí vás škodlivý server DNS poukázal na inú adresu IP.

Aby ste predišli tomuto problému, uistite sa, že používate dobré antivírusové a antivírusové aplikácie. Tiež by ste mali sledovať chybové hlásenia certifikátov na šifrovaných( HTTPS) webových stránkach. Ak sa napríklad pokúsite pripojiť na webovú stránku svojej banky a uvidíte správu "neplatný certifikát", môže to znamenať, že používate škodlivý server DNS, ktorý vás nasmeruje na falošnú webovú stránku, ktorá sa len predstiera, že je vašoubreh.

Malware môže tiež použiť súbor hosts vášho počítača na prekonanie vášho servera DNS a uvádzanie určitých názvov domén( webových stránok) na iné adresy IP.Z tohto dôvodu Windows 8 a 10 zabraňujú používateľom, aby v predvolenom nastavení poukazovali na facebook.com a iné obľúbené doménové mená na rôzne adresy IP.

Prečo by ste mohli používať servery DNS tretej strany

Ako sme už uviedli, pravdepodobne používate predvolené DNS servery vášho ISP.Avšak nemusíte. Namiesto toho môžete použiť servery DNS spustené treťou stranou. Dva z najobľúbenejších serverov DNS tretej strany sú OpenDNS a Google Public DNS.

V niektorých prípadoch vám tieto servery DNS môžu poskytnúť rýchlejšie riešenia DNS - urýchlenie vášho pripojenia pri prvom pripojení k názvu domény. Skutočné rozdiely v rýchlosti, ktoré vidíte, sa však budú líšiť v závislosti od vzdialenosti serverov DNS tretích strán a od rýchlosti serverov DNS servera ISP.Ak sú servery DNS poskytovateľa internetových služieb rýchle a máte dlhú cestu od serverov OpenDNS alebo Google DNS, môžu sa zobraziť pomalšie riešenia DNS ako pri použití DNS servera vášho ISP.

OpenDNS tiež poskytuje voliteľné filtrovanie webových stránok. Ak napríklad povolíte filtrovanie, prístup na pornografický web z vašej siete môže viesť k zobrazeniu stránky s názvom "Zablokované" namiesto pornografických webových stránok. V zákulisí služba OpenDNS vráti IP adresu webových stránok s adresou "Zablokované" namiesto adresy IP pornografických webových stránok - využíva to spôsob, akým DNS funguje na blokovanie webových stránok.

Informácie o používaní služby Google Public DNS alebo OpenDNS nájdete v nasledujúcich článkoch:

  • Urýchliť vaše webové prehliadanie so službou Google Public DNS
  • Ľahko pridať OpenDNS do smerovača
  • Chrániť svoje deti online pomocou Open DNS

Image Credit: Jemimus na Flickr