Co to jest DNS i jak działa?


System nazw domen (DNS) to jeden z najważniejszych elementów sieci WWW (WWW). Pomaga przejść od wpisania adresu internetowego w przeglądarce do wyświetlenia właściwej witryny na ekranie.

Dzisiaj proces ten zachodzi tak szybko, że łatwo go uznać za coś oczywistego. Jednak za kulisami zachodzi złożony zestaw procesów, które pomagają Ci przeglądać dobre strony internetowe, takie jak ta!

Niektóre podstawy Internetu

Internet to zasadniczo wiele komputerów połączonych ze sobą kablami sieciowymi, sygnałami radiowymi i różnymi innymi metodami przesyłania sygnału cyfrowego. Tym, co jednoczy wszystkie te urządzenia i technologie sieciowe, jest protokół internetowy (IP).

Protokół komunikacyjny opisuje zasady i język używany przez urządzenia do wzajemnej komunikacji. Dowolne dwa urządzenia (inteligentna lodówka, laptop, smartfon czy robot sprzątający) mogą wysyłać i odbierać informacje między sobą, o ile korzystają z tego samego protokołu.

Sieci IP przypisują każdemu urządzeniu unikalny numer, zwany jego adresem IP. Adres IP istnieje po to, aby pakiety danych przesyłane przez sieć miały jasne miejsce docelowe.

Twoja brama internetowa, zwykle router bezprzewodowy, ma publiczny adres IP, który może zobaczyć każdy użytkownik Internetu. Ponieważ adresy IP reprezentują również fizyczne lokalizacje w sieci, oznacza to, że adres IP pokazuje również Twoją przybliżoną lokalizację! Jednak nie musisz wpisywać adresu IP, aby uzyskać dostęp do treści w Internecie. Właśnie tam wkracza DNS, aby uratować sytuację.

Dzięki Bogu za adresy URL

Adresy internetowe, takie jak /, nazywane są adresami URL lub jednolitymi lokalizatorami zasobów. Adresy te są łatwe do zapamiętania przez ludzi, ponieważ zwykle są wybierane tak, aby zapadały w pamięć. Jest to ciąg tekstowy, który wpisujesz w przeglądarce internetowej, na przykład w pasku adresu przeglądarki Chrome, aby odwiedzić tę witrynę.

Jednak rzeczywisty komputer, na którym znajduje się witryna internetowa i inne treści, do których uzyskujesz dostęp, ma adres IP, a nie adres URL. W rzeczywistości pojedynczy adres URL może wskazywać wiele adresów IP, ponieważ wiele serwerów na całym świecie może hostować te same witryny i dane.

Serwery DNS zamieniają adresy URL na adresy IP

Serwer DNS to komputer w sieci, który pobiera wpisany adres URL, a następnie porównuje go z bazą danych adresów IP, aby sprawdzić, który z nich jest powiązany z adresem URL..

To jak szukanie numeru telefonu w książce telefonicznej. Gdy znajdziesz imię i inicjały danej osoby, obok niej pojawi się numer telefonu. Jest to numer, pod którym telefon dzwoni, oraz adres IP, dzięki któremu Twój komputer łączy się z serwerem internetowym, którego szuka.

Jak działa DNS krok po kroku

Przyjrzyjmy się, co się stanie po otwarciu przeglądarki internetowej, wpisaniu adresu URL i naciśnięciu Enter.

  1. Najpierw Twoja przeglądarka sprawdza Pamięć podręczna DNS, gdzie poprzednie żądania zostały zapisane jako rekordy DNS. Jeśli więc wielokrotnie odwiedzasz tę samą witrynę, nie musisz za każdym razem czekać na odpowiedź DNS. Przeglądarka sprawdzi także plik Hosts na Twoim komputerze. To jest lista ręcznych adresów URL z zapisem pasujących adresów IP, znanych jako nazwy hostów. Plik Hosts ma pierwszeństwo przed wszystkim, więc Twoja przeglądarka przejdzie do podanego tam adresu IP, jeśli taki istnieje.
  2. Jeśli informacje nie są dostępne lokalnie, Twoja przeglądarka internetowa wysyła żądanie do modułu rozpoznawania nazw DNS. Jest to serwer, który większość ludzi nazywa serwerem nazw DNS. Ale w rzeczywistości narzędzie rozpoznawania nazw jest tylko częścią bardziej rozbudowanego systemu DNS. Mechanizm rozpoznawania nazw jest zazwyczaj obsługiwany przez dostawcę usług internetowych (ISP).
    1. Załóżmy, że lokalne programy rozpoznawania nazw DNS dostawcy usług internetowych (zwykle co najmniej dwa) nie mają potrzebnych informacji w swojej pamięci podręcznej. W takim przypadku musi wysłać żądanie dalej w górę łańcucha do głównego serwera nazw DNS. Główny serwer nazw nie zawiera informacji o adresach IP i adresach URL. Zamiast tego posiada informacje o serwerach nazw domeny najwyższego poziomu (TLD) i przekierowuje żądania do ich lokalizacji. Domena najwyższego poziomu to .com, .org i inne przyrostki widoczne na końcu adresu internetowego. Jeśli Twój adres URL to .com, następnym przystankiem będzie serwer TLD obsługujący domeny .com.
    2. Serwer nazw TLD będzie następnie dostarczał domenę drugiego poziomu. Jest to na przykład „google” w „google.com”. Serwer TLD wie, który serwer nazw posiada informacje o adresie IP tej domeny drugiego poziomu i jej subdomen, i przekazuje żądanie wyszukiwania DNS do tego miejsca docelowego. Serwer ten nazywany jest autorytatywnym serwerem nazw. Autorytatywny serwer DNS podaje rzeczywisty adres IP, a następnie odsyła go do modułu rozpoznawania nazw DNS, z którym pierwotnie skontaktowała się Twoja przeglądarka..
    3. To dość długa podróż, ale zapytanie DNS zwykle zajmuje od ułamka sekundy do kilku sekund.

      DNS może zmienić Twoje doświadczenie z Internetem

      Nie wszystkie programy rozpoznawania nazw DNS są sobie równe. Nierzadko zdarza się, że niektórzy dostawcy usług internetowych źle zarządzają swoimi serwerami DNS. Mogą zapewnić im nieodpowiednie pamięci podręczne, wolny sprzęt, niewystarczającą przepustowość lub wadliwe oprogramowanie.

      Z Twojego punktu widzenia powoduje to, że strona internetowa generuje błędy DNS lub po prostu otwiera się długo za pierwszym razem. Dlatego wiele osób decyduje się na zmianę preferowanych serwerów DNS na serwery alternatywne. Na przykład Google obsługuje serwery DNS w wersjach 8.8.8.8 i 8.8.4.4. OpenDNS oferuje serwery pod numerami 208.67.222.222 i 208.67.220.220. Oprócz tych dwóch przykładów jest ich znacznie więcej i oferują wiele możliwości, o których istnieniu większość użytkowników sieci nawet nie wie.

      Wybór właściwej usługi DNS może zmienić sposób przeglądania. Niektóre oferują szybsze i bardziej niezawodne wyszukiwania niż Twój dostawca usług internetowych, a inne mogą mieć specjalne funkcje, takie jak blokowanie złośliwych witryn.

      Inteligentne usługi DNS

      Usługi

      Inteligentne DNSy to kolejna alternatywa dla publicznych serwerów DNS. Są to zazwyczaj płatne usługi subskrypcyjne i zapewniają szczegółową kontrolę nad żądaniami DNS. Często wykorzystuje się je do obejścia ograniczeń geograficznych.

      Mimo to, w przeciwieństwie do VPN, Smart DNS może selektywnie przekierowywać Cię na serwery w innych krajach tylko w przypadku określonych przez Ciebie usług, pozostawiając resztę przeglądania bez zmian. W przypadku sieci VPN konieczne byłoby wdrożenie metody zwanej dzielonym tunelowaniem, aby uzyskać podobny wynik, ale konfiguracja dzielonego tunelowania jest bardziej skomplikowana niż inteligentny DNS.

      Wsteczne wyszukiwania DNS

      Opisany dotychczas proces DNS nazywany jest „przeszukiwaniem DNS do przodu” i większość żądań DNS jest tego typu. Jednakże możliwe jest również wykonanie wyszukiwania wstecznego. W tym przypadku znasz adres IP serwera, ale nie wiesz, który adres URL jest z nim powiązany. Może to być przydatne, gdy w dziennikach sieciowych widzisz tylko adres IP serwera i chcesz wiedzieć, do kogo on należy.

      DNS i prywatność

      Publiczne usługi DNS są zazwyczaj podatne na podsłuchiwanie, a sama usługa DNS może przechowywać dzienniki witryn, o które prosiłeś. Oznacza to, że strony trzecie mogą dokładnie wiedzieć, które strony internetowe odwiedziłeś i kiedy je odwiedziłeś..

      System DNS nigdy nie był zaprojektowany jako z natury prywatny, ale dzisiejszy stan Internetu sprawia, że ​​prywatność jest kluczową kwestią dla każdego, kto łączy się z siecią. Dało to początek Prywatne usługi DNS. Niektóre są płatne, ale niektóre firmy, takie jak Cloudflare, oferują bezpłatne prywatne serwery DNS. Serwery te są skonfigurowane tak, aby nie przechowywać dzienników i utrudniać osobom z zewnątrz podsłuchiwanie lub zakłócanie komunikacji DNS. To prowadzi nas do ostatniej ważnej rzeczy, którą powinieneś wiedzieć o DNS.

      Hakerzy mogą wykorzystać DNS przeciwko Tobie

      System DNS może mieć ciemną stronę. Poprzez praktykę znaną jako fałszowanie DNS lub zatruwanie pamięci podręcznej DNS złośliwi aktorzy mogą uszkodzić pamięć podręczną DNS Twojego dostawcy usług internetowych, podszywając się pod serwer i wysyłając fałszywe dane DNS z powrotem do mechanizmu rozpoznawania nazw.

      Oznacza to, że gdy Twój komputer wysyła żądanie wyszukiwania DNS, może zostać przekierowany przez zatrutą pamięć podręczną do złośliwej witryny. Najbardziej niebezpieczne jest to, że nie można nic zrobić, aby temu zapobiec. Musisz więc polegać na swoich systemach zabezpieczeń internetowych i poważnie traktować wszelkie ostrzeżenia wskazujące, że certyfikacja witryny jest nieprawidłowa.

      Zatruwanie pamięci podręcznej to także doskonały powód, aby korzystać z głównych usług DNS takich firm jak Google i Cloudflare, ponieważ istnieje mniejsze prawdopodobieństwo, że staną się one ofiarą podszywania się. Jednak proces rozpoznawania DNS jest nadal najlepszym sposobem, jaki ktokolwiek wymyślił, aby szybko i efektywnie poruszać się po sieci. Musisz więc przyjąć rzadki atak hakerski ze wszystkimi korzyściami, jakie niesie ze sobą DNS.

      .

      Powiązane posty:


      28.07.2022