System nazw domen (DNS) to jeden z najważniejszych elementów sieci WWW (WWW). Pomaga przejść od wpisania adresu internetowego w przeglądarce do wyświetlenia właściwej witryny na ekranie.
Dzisiaj proces ten zachodzi tak szybko, że łatwo go uznać za coś oczywistego. Jednak za kulisami zachodzi złożony zestaw procesów, które pomagają Ci przeglądać dobre strony internetowe, takie jak ta!
Niektóre podstawy Internetu
Internet to zasadniczo wiele komputerów połączonych ze sobą kablami sieciowymi, sygnałami radiowymi i różnymi innymi metodami przesyłania sygnału cyfrowego. Tym, co jednoczy wszystkie te urządzenia i technologie sieciowe, jest protokół internetowy (IP).
Protokół komunikacyjny opisuje zasady i język używany przez urządzenia do wzajemnej komunikacji. Dowolne dwa urządzenia (inteligentna lodówka, laptop, smartfon czy robot sprzątający) mogą wysyłać i odbierać informacje między sobą, o ile korzystają z tego samego protokołu.
Sieci IP przypisują każdemu urządzeniu unikalny numer, zwany jego adresem IP. Adres IP istnieje po to, aby pakiety danych przesyłane przez sieć miały jasne miejsce docelowe.
Twoja brama internetowa, zwykle router bezprzewodowy, ma publiczny adres IP, który może zobaczyć każdy użytkownik Internetu. Ponieważ adresy IP reprezentują również fizyczne lokalizacje w sieci, oznacza to, że adres IP pokazuje również Twoją przybliżoną lokalizację! Jednak nie musisz wpisywać adresu IP, aby uzyskać dostęp do treści w Internecie. Właśnie tam wkracza DNS, aby uratować sytuację.
Dzięki Bogu za adresy URL
Adresy internetowe, takie jak /, nazywane są adresami URL lub jednolitymi lokalizatorami zasobów. Adresy te są łatwe do zapamiętania przez ludzi, ponieważ zwykle są wybierane tak, aby zapadały w pamięć. Jest to ciąg tekstowy, który wpisujesz w przeglądarce internetowej, na przykład w pasku adresu przeglądarki Chrome, aby odwiedzić tę witrynę.
Jednak rzeczywisty komputer, na którym znajduje się witryna internetowa i inne treści, do których uzyskujesz dostęp, ma adres IP, a nie adres URL. W rzeczywistości pojedynczy adres URL może wskazywać wiele adresów IP, ponieważ wiele serwerów na całym świecie może hostować te same witryny i dane.
Serwery DNS zamieniają adresy URL na adresy IP
Serwer DNS to komputer w sieci, który pobiera wpisany adres URL, a następnie porównuje go z bazą danych adresów IP, aby sprawdzić, który z nich jest powiązany z adresem URL..
To jak szukanie numeru telefonu w książce telefonicznej. Gdy znajdziesz imię i inicjały danej osoby, obok niej pojawi się numer telefonu. Jest to numer, pod którym telefon dzwoni, oraz adres IP, dzięki któremu Twój komputer łączy się z serwerem internetowym, którego szuka.
Jak działa DNS krok po kroku
Przyjrzyjmy się, co się stanie po otwarciu przeglądarki internetowej, wpisaniu adresu URL i naciśnięciu Enter.
To dość długa podróż, ale zapytanie DNS zwykle zajmuje od ułamka sekundy do kilku sekund.
DNS może zmienić Twoje doświadczenie z Internetem
Nie wszystkie programy rozpoznawania nazw DNS są sobie równe. Nierzadko zdarza się, że niektórzy dostawcy usług internetowych źle zarządzają swoimi serwerami DNS. Mogą zapewnić im nieodpowiednie pamięci podręczne, wolny sprzęt, niewystarczającą przepustowość lub wadliwe oprogramowanie.
Z Twojego punktu widzenia powoduje to, że strona internetowa generuje błędy DNS lub po prostu otwiera się długo za pierwszym razem. Dlatego wiele osób decyduje się na zmianę preferowanych serwerów DNS na serwery alternatywne. Na przykład Google obsługuje serwery DNS w wersjach 8.8.8.8 i 8.8.4.4. OpenDNS oferuje serwery pod numerami 208.67.222.222 i 208.67.220.220. Oprócz tych dwóch przykładów jest ich znacznie więcej i oferują wiele możliwości, o których istnieniu większość użytkowników sieci nawet nie wie.
Wybór właściwej usługi DNS może zmienić sposób przeglądania. Niektóre oferują szybsze i bardziej niezawodne wyszukiwania niż Twój dostawca usług internetowych, a inne mogą mieć specjalne funkcje, takie jak blokowanie złośliwych witryn.
Inteligentne usługi DNS
UsługiInteligentne DNSy to kolejna alternatywa dla publicznych serwerów DNS. Są to zazwyczaj płatne usługi subskrypcyjne i zapewniają szczegółową kontrolę nad żądaniami DNS. Często wykorzystuje się je do obejścia ograniczeń geograficznych.
Mimo to, w przeciwieństwie do VPN, Smart DNS może selektywnie przekierowywać Cię na serwery w innych krajach tylko w przypadku określonych przez Ciebie usług, pozostawiając resztę przeglądania bez zmian. W przypadku sieci VPN konieczne byłoby wdrożenie metody zwanej dzielonym tunelowaniem, aby uzyskać podobny wynik, ale konfiguracja dzielonego tunelowania jest bardziej skomplikowana niż inteligentny DNS.
Wsteczne wyszukiwania DNS
Opisany dotychczas proces DNS nazywany jest „przeszukiwaniem DNS do przodu” i większość żądań DNS jest tego typu. Jednakże możliwe jest również wykonanie wyszukiwania wstecznego. W tym przypadku znasz adres IP serwera, ale nie wiesz, który adres URL jest z nim powiązany. Może to być przydatne, gdy w dziennikach sieciowych widzisz tylko adres IP serwera i chcesz wiedzieć, do kogo on należy.
DNS i prywatność
Publiczne usługi DNS są zazwyczaj podatne na podsłuchiwanie, a sama usługa DNS może przechowywać dzienniki witryn, o które prosiłeś. Oznacza to, że strony trzecie mogą dokładnie wiedzieć, które strony internetowe odwiedziłeś i kiedy je odwiedziłeś..
System DNS nigdy nie był zaprojektowany jako z natury prywatny, ale dzisiejszy stan Internetu sprawia, że prywatność jest kluczową kwestią dla każdego, kto łączy się z siecią. Dało to początek Prywatne usługi DNS. Niektóre są płatne, ale niektóre firmy, takie jak Cloudflare, oferują bezpłatne prywatne serwery DNS. Serwery te są skonfigurowane tak, aby nie przechowywać dzienników i utrudniać osobom z zewnątrz podsłuchiwanie lub zakłócanie komunikacji DNS. To prowadzi nas do ostatniej ważnej rzeczy, którą powinieneś wiedzieć o DNS.
Hakerzy mogą wykorzystać DNS przeciwko Tobie
System DNS może mieć ciemną stronę. Poprzez praktykę znaną jako fałszowanie DNS lub zatruwanie pamięci podręcznej DNS złośliwi aktorzy mogą uszkodzić pamięć podręczną DNS Twojego dostawcy usług internetowych, podszywając się pod serwer i wysyłając fałszywe dane DNS z powrotem do mechanizmu rozpoznawania nazw.
Oznacza to, że gdy Twój komputer wysyła żądanie wyszukiwania DNS, może zostać przekierowany przez zatrutą pamięć podręczną do złośliwej witryny. Najbardziej niebezpieczne jest to, że nie można nic zrobić, aby temu zapobiec. Musisz więc polegać na swoich systemach zabezpieczeń internetowych i poważnie traktować wszelkie ostrzeżenia wskazujące, że certyfikacja witryny jest nieprawidłowa.
Zatruwanie pamięci podręcznej to także doskonały powód, aby korzystać z głównych usług DNS takich firm jak Google i Cloudflare, ponieważ istnieje mniejsze prawdopodobieństwo, że staną się one ofiarą podszywania się. Jednak proces rozpoznawania DNS jest nadal najlepszym sposobem, jaki ktokolwiek wymyślił, aby szybko i efektywnie poruszać się po sieci. Musisz więc przyjąć rzadki atak hakerski ze wszystkimi korzyściami, jakie niesie ze sobą DNS.
.