Какво е DNS и как работи?
Системата за имена на домейни(Domain Name System) ( DNS ) е един от най-критичните компоненти на световната мрежа(World Wide Web) ( WWW ). Помага ви да преминете от въвеждане на уеб адрес в браузъра си до това да видите правилния уебсайт на екрана.
Днес този процес се случва толкова бързо, че е лесно да го приемем за даденост. Зад кулисите обаче се случва сложен набор от процеси, за да ви помогне да разглеждате фини уебсайтове като този!
Някои основи на интернет
Интернет(The internet) по същество е много компютри, свързани заедно с мрежови кабели, радиосигнали и различни други методи за пренасяне на цифров сигнал. Това, което обединява всички тези устройства и мрежови технологии, е интернет протоколът(Internet Protocol) (IP).
Комуникационният протокол описва правилата и езика, които устройствата използват, за да говорят помежду си. Всеки две устройства (независимо дали е интелигентен хладилник, лаптоп, смартфон или прахосмукачка робот) могат да изпращат и получават информация помежду си, стига да използват един и същ протокол.
IP мрежите присвояват уникален номер на всяко устройство, известен като негов IP адрес. IP адресът съществува, така че пакетите с данни, изпратени през мрежата, да имат ясна дестинация.
Вашето устройство за интернет шлюз, обикновено безжичен рутер, има публичен IP адрес, който всеки в интернет може да види. Тъй като IP адресите също представляват физически местоположения в мрежа, това означава, че IP адресът показва и вашето приблизително местоположение! Не е нужно обаче да въвеждате IP адрес за достъп до неща в мрежата. Точно там се намесва DNS , за да спаси ситуацията.
Благодаря на Бога за URL адресите
Интернет адреси като https://www.online-tech-tips.com са известни като URL адреси(URLs) или унифицирани локатори на ресурси(Uniform Resource Locators) . Тези адреси са лесни за запомняне от хората, защото обикновено се избират да бъдат запомнящи се. Това е низът от текст, който въвеждате в уеб браузър като адресната лента на Chrome, за да посетите този сайт.
Но действителният компютър, който съдържа уебсайта и другото съдържание, до което имате достъп, има IP адрес, а не URL . Всъщност един URL може да сочи към множество IP адреси, тъй като множество сървъри по света могат да хостват едни и същи уебсайтове и данни.
DNS сървърите превръщат URL адресите в IP адреси(DNS Servers Turn URLs Into IP Addresses)
DNS сървърът е компютър в мрежа, който приема URL адреса(URL) , който въвеждате, и след това го сравнява с база данни от IP адреси, за да види кой е свързан с URL адреса(URL) .
Това е като да търсите телефонен номер в телефонния указател. След като намерите името и инициалите на лицето, има телефонен номер, посочен до него. Това е номерът, който кара телефона да звъни, и IP адресът, който свързва вашия компютър с уеб сървъра, който търси.
Как работи DNS стъпка по стъпка
Нека да разгледаме какво се случва, след като отворите уеб браузъра си, въведете URL адрес(URL) и натиснете Enter .
- Първо браузърът ви проверява DNS кеша(DNS cache) , където предишни заявки са били съхранени като DNS записи. Така че, ако посещавате един и същ уебсайт многократно, не е нужно да чакате DNS отговор всеки път. Браузърът също ще провери файла Hosts на вашия компютър . Това е списък с ръчни URL адреси(URLs) със запис на съответстващите им IP адреси, известни като имена на хостове. Файлът Hosts има приоритет пред всичко, така че вашият браузър ще отиде на IP адреса, посочен там, ако има такъв.
- Ако информацията не е достъпна локално, вашият уеб браузър изпраща заявка до DNS резолвер. Това е сървърът, който повечето хора наричат DNS сървър за имена. Но всъщност резолверът е само част от по-обширната DNS система. Резолверът обикновено се управлява от вашия доставчик на интернет услуги(Internet Service Provider) ( ISP ).
- Да предположим, че локалните DNS(DNS) резолвери на ISP (обикновено поне два) нямат необходимата информация в кеша. В този случай той трябва да изпрати заявката по-нагоре по веригата до основен DNS сървър за имена. Основният сървър за имена няма информация за IP адреси и URL адреси(URLs) . Вместо това той има информация за сървърите за имена на домейни от първо ниво(Top-level Domain) ( TLD ) и пренасочва заявките към тяхното местоположение. Домейнът от първо ниво е .com, .org и други суфикси, които виждате в края на уеб адреса. Ако вашият URL адрес(URL) е .com, TLD сървърът, който обработва .com домейни, е следващата спирка.
- Тогава сървърът за имена на TLD ще предостави домейна от второ ниво. Това е например „google“ в „google.com“. TLD сървърът знае кой сървър за имена има информация за IP адреса за този домейн от второ ниво и неговите поддомейни и препраща заявката за търсене в DNS към тази дестинация. Този сървър е известен като авторитетен сървър за имена. Авторитетният DNS сървър предоставя действителния IP адрес и след това го изпраща обратно към DNS резолвера, с който вашият браузър първоначално се е свързал.
Това е доста пътуване, но времето, което обикновено отнема една DNS заявка, е между части от секундата и няколко секунди.
DNS може да промени изживяването ви в интернет(Internet)
Не всички DNS резолвери са създадени еднакви. Не е необичайно някои интернет доставчици(ISPs) да управляват зле своите DNS сървъри. (DNS)Те могат да им дадат неподходящи кеш памети, бавен хардуер, недостатъчна честотна лента или софтуер с грешки.
От ваша гледна точка това води до уеб страница, която генерира DNS грешки или просто отнема много време, за да се отвори за първи път. Ето защо много хора избират да променят предпочитаните си DNS сървъри с алтернативни сървъри. Например, Google изпълнява DNS сървъри на 8.8.8.8 и 8.8.4.4. OpenDNS предлага сървъри на 208.67.222.222 и 208.67.220.220. Освен тези два примера има много други, предлагащи много възможности за избор, които повечето потребители на мрежата дори не знаят, че имат.
Изборът на правилната DNS услуга може да преобрази изживяването ви при сърфиране. Някои предлагат по-бързи и по-надеждни търсения от вашия интернет доставчик(ISP) , а други може да имат специални функции като блокиране на злонамерени сайтове.
Интелигентни DNS услуги
Интелигентните DNS(Smart DNS) услуги са друга алтернатива на публичните DNS сървъри. Това обикновено са услуги с платен абонамент и предлагат прецизен контрол върху вашите DNS заявки. Те често се използват за заобикаляне на географските ограничения.
И все пак, за разлика от VPN , Smart DNS може селективно да ви пренасочи към сървъри в други държави само за посочени от вас услуги и да остави останалата част от вашето сърфиране недокосната. При VPN ще трябва да приложите метод, известен като разделно тунелиране, за да получите подобен резултат, но разделното тунелиране е по-сложно за настройка от интелигентен DNS .
Обратни DNS търсения
DNS процесът , който описахме досега, е известен като „напред DNS търсене“ и повечето DNS заявки са от този тип. Възможно е обаче да се извърши и обратно търсене. Това е мястото, където знаете IP адреса на сървъра, но не знаете кой URL е свързан с този адрес. Това може да бъде полезно, когато можете да видите само IP адреса на сървър във вашите мрежови регистрационни файлове и искате да знаете на кого принадлежи.
DNS и поверителност
Публичните DNS(Public DNS) услуги обикновено са уязвими за подслушване и самата DNS услуга може да поддържа регистрационни файлове за това кои уебсайтове сте поискали. Това означава, че трети страни могат да знаят точно кои уебсайтове сте посетили и кога сте ги посетили.
DNS системата никога не е била проектирана да бъде присъщо частна, но състоянието на интернет днес прави поверителността ключов проблем за всеки, който се свързва с мрежата. Това доведе до частни DNS услуги(Private DNS services) . Някои са платени, но някои компании, като Cloudflare , предлагат безплатни частни DNS сървъри. Тези сървъри са конфигурирани да не поддържат регистрационни файлове и да затруднят подслушването или намесата на DNS комуникациите(communications) от външни лица . Това ни води до последното важно нещо, което трябва да знаете за DNS .
Хакерите могат да използват DNS срещу вас
Може да има тъмна страна на DNS системата. Чрез практика, известна като DNS spoofing или DNS cache poisoning, злонамерените участници могат да повредят DNS кеша на вашия (DNS)интернет доставчик(ISP) , като се представят за сървъра и изпращат фалшиви DNS данни обратно към резолвера.
Това означава, че когато вашият компютър изпрати заявка за DNS търсене, той може да бъде пренасочен от отровен кеш към злонамерен сайт. Най-опасното в това е, че не можете да направите нищо, за да предотвратите това. Така че ще трябва да разчитате на вашите системи за интернет сигурност и да приемате сериозно всички предупреждения, че сертифицирането на даден сайт не е правилно.
Отравянето на кеша(Cache) също е отлична причина да използвате основни DNS услуги от компании като Google и Cloudflare, тъй като е по-малко вероятно те да станат жертва на подправяне. Въпреки това, процесът на разрешаване на DNS все още е най-добрият начин, който някой е измислил за бързо и ефективно навигиране в мрежата. Така че трябва да приемете рядката хакерска атака с всичко добро, което носи DNS .
Related posts
Каква е разликата между VPN и Smart DNS?
Как да поправите грешката „DNS сървърът не е наличен“.
Коригирайте съобщението за открита атака за отравяне на DNS кеша
SD картата не може да се чете? Ето как да го поправите
6 поправки, когато приложението Spotify не отговаря или не се отваря
Как да поправите грешка Err_Cache_Miss в Google Chrome
КОРЕКЦИЯ: Adblock не работи на Crunchyroll
Как да поправите грешката „Scratch Disks are full“ във Photoshop
КОРЕКЦИЯ: Лаптопът няма да се свърже с Wi-Fi
Крайно ръководство за отстраняване на проблеми за Windows 7/8/10 Проблеми с връзката с домашната група
Какво да направите, когато USB устройството ви не се показва
Какво да направите, ако сте забравили паролата или имейла си за Snapchat
Трябва ли да купя или да създам компютър? 10 неща, които трябва да имате предвид
WiFi продължава да прекъсва връзката през цялото време? Ето как да го поправите
Коригирайте грешките „Инструкцията в реферираната памет не може да бъде прочетена“.
9 Поправки, когато Xbox Party Chat не работи
Бутонът Print Screen не работи в Windows 10? Как да го поправя
Приложението Outlook не се синхронизира? 13 поправки, които да опитате
Google Maps не работи: 7 начина да го поправите
Съвети за отстраняване на неизправности, когато Bluetooth не работи на вашия компютър или смартфон