Системата за имена на домейни^{(Domain Name System)} ( DNS ) е един от най-критичните компоненти на световната мрежа^{(World Wide Web)} ( WWW ). Помага ви да преминете от въвеждане на уеб адрес в браузъра си до това да видите правилния уебсайт на екрана.

Днес този процес се случва толкова бързо, че е лесно да го приемем за даденост. Зад кулисите обаче се случва сложен набор от процеси, за да ви помогне да разглеждате фини уебсайтове като този!

Някои основи на интернет

Интернет^{(The internet)} по същество е много компютри, свързани заедно с мрежови кабели, радиосигнали и различни други методи за пренасяне на цифров сигнал. Това, което обединява всички тези устройства и мрежови технологии, е интернет протоколът^{(Internet Protocol)} (IP).

Комуникационният протокол описва правилата и езика, които устройствата използват, за да говорят помежду си. Всеки две устройства (независимо дали е интелигентен хладилник, лаптоп, смартфон или прахосмукачка робот) могат да изпращат и получават информация помежду си, стига да използват един и същ протокол.

IP мрежите присвояват уникален номер на всяко устройство, известен като негов IP адрес. IP адресът съществува, така че пакетите с данни, изпратени през мрежата, да имат ясна дестинация.

Вашето устройство за интернет шлюз, обикновено безжичен рутер, има публичен IP адрес, който всеки в интернет може да види. Тъй като IP адресите също представляват физически местоположения в мрежа, това означава, че IP адресът показва и вашето приблизително местоположение! Не е нужно обаче да въвеждате IP адрес за достъп до неща в мрежата. Точно там се намесва DNS , за да спаси ситуацията.

Благодаря на Бога за URL адресите

Интернет адреси като https://www.online-tech-tips.com са известни като URL адреси^(URLs) или унифицирани локатори на ресурси^{(Uniform Resource Locators)} . Тези адреси са лесни за запомняне от хората, защото обикновено се избират да бъдат запомнящи се. Това е низът от текст, който въвеждате в уеб браузър като адресната лента на Chrome, за да посетите този сайт.

Но действителният компютър, който съдържа уебсайта и другото съдържание, до което имате достъп, има IP адрес, а не URL . Всъщност един URL може да сочи към множество IP адреси, тъй като множество сървъри по света могат да хостват едни и същи уебсайтове и данни.

DNS сървърите превръщат URL адресите в IP адреси^{(DNS Servers Turn URLs Into IP Addresses)}

DNS сървърът е компютър в мрежа, който приема URL адреса^(URL) , който въвеждате, и след това го сравнява с база данни от IP адреси, за да види кой е свързан с URL адреса^(URL) .

Това е като да търсите телефонен номер в телефонния указател. След като намерите името и инициалите на лицето, има телефонен номер, посочен до него. Това е номерът, който кара телефона да звъни, и IP адресът, който свързва вашия компютър с уеб сървъра, който търси.

Как работи DNS стъпка по стъпка

Нека да разгледаме какво се случва, след като отворите уеб браузъра си, въведете URL адрес^(URL) и натиснете Enter .

1. Първо браузърът ви проверява DNS кеша^{(DNS cache)} , където предишни заявки са били съхранени като DNS записи. Така че, ако посещавате един и същ уебсайт многократно, не е нужно да чакате DNS отговор всеки път. Браузърът също ще провери файла Hosts на вашия компютър . Това е списък с ръчни URL адреси^(URLs) със запис на съответстващите им IP адреси, известни като имена на хостове. Файлът Hosts има приоритет пред всичко, така че вашият браузър ще отиде на IP адреса, посочен там, ако има такъв.
2. Ако информацията не е достъпна локално, вашият уеб браузър изпраща заявка до DNS резолвер. Това е сървърът, който повечето хора наричат ​​DNS сървър за имена. Но всъщност резолверът е само част от по-обширната DNS система. Резолверът обикновено се управлява от вашия доставчик на интернет услуги^{(Internet Service Provider)} ( ISP ).

1. Да предположим, че локалните DNS^(DNS) резолвери на ISP (обикновено поне два) нямат необходимата информация в кеша. В този случай той трябва да изпрати заявката по-нагоре по веригата до основен DNS сървър за имена. Основният сървър за имена няма информация за IP адреси и URL адреси^(URLs) . Вместо това той има информация за сървърите за имена на домейни от първо ниво^{(Top-level Domain)} ( TLD ) и пренасочва заявките към тяхното местоположение. Домейнът от първо ниво е .com, .org и други суфикси, които виждате в края на уеб адреса. Ако вашият URL адрес^(URL) е .com, TLD сървърът, който обработва .com домейни, е следващата спирка.
2. Тогава сървърът за имена на TLD ще предостави домейна от второ ниво. Това е например „google“ в „google.com“. TLD сървърът знае кой сървър за имена има информация за IP адреса за този домейн от второ ниво и неговите поддомейни и препраща заявката за търсене в DNS към тази дестинация. Този сървър е известен като авторитетен сървър за имена. Авторитетният DNS сървър предоставя действителния IP адрес и след това го изпраща обратно към DNS резолвера, с който вашият браузър първоначално се е свързал.

Това е доста пътуване, но времето, което обикновено отнема една DNS заявка, е между части от секундата и няколко секунди.

DNS може да промени изживяването ви в интернет^(Internet)

Не всички DNS резолвери са създадени еднакви. Не е необичайно някои интернет доставчици^(ISPs) да управляват зле своите DNS сървъри. ^(DNS)Те могат да им дадат неподходящи кеш памети, бавен хардуер, недостатъчна честотна лента или софтуер с грешки.

От ваша гледна точка това води до уеб страница, която генерира DNS грешки или просто отнема много време, за да се отвори за първи път. Ето защо много хора избират да променят предпочитаните си DNS сървъри с алтернативни сървъри. Например, Google изпълнява DNS сървъри на 8.8.8.8 и 8.8.4.4. OpenDNS предлага сървъри на 208.67.222.222 и 208.67.220.220. Освен тези два примера има много други, предлагащи много възможности за избор, които повечето потребители на мрежата дори не знаят, че имат.

Изборът на правилната DNS услуга може да преобрази изживяването ви при сърфиране. Някои предлагат по-бързи и по-надеждни търсения от вашия интернет доставчик^(ISP) , а други може да имат специални функции като блокиране на злонамерени сайтове.

Интелигентни DNS услуги

Интелигентните DNS^{(Smart DNS)} услуги са друга алтернатива на публичните DNS сървъри. Това обикновено са услуги с платен абонамент и предлагат прецизен контрол върху вашите DNS заявки. Те често се използват за заобикаляне на географските ограничения.

И все пак, за разлика от VPN , Smart DNS може селективно да ви пренасочи към сървъри в други държави само за посочени от вас услуги и да остави останалата част от вашето сърфиране недокосната. При VPN ще трябва да приложите метод, известен като разделно тунелиране, за да получите подобен резултат, но разделното тунелиране е по-сложно за настройка от интелигентен DNS .

Обратни DNS търсения

DNS процесът , който описахме досега, е известен като „напред DNS търсене“ и повечето DNS заявки са от този тип. Възможно е обаче да се извърши и обратно търсене. Това е мястото, където знаете IP адреса на сървъра, но не знаете кой URL е свързан с този адрес. Това може да бъде полезно, когато можете да видите само IP адреса на сървър във вашите мрежови регистрационни файлове и искате да знаете на кого принадлежи.

DNS и поверителност

Публичните DNS^{(Public DNS)} услуги обикновено са уязвими за подслушване и самата DNS услуга може да поддържа регистрационни файлове за това кои уебсайтове сте поискали. Това означава, че трети страни могат да знаят точно кои уебсайтове сте посетили и кога сте ги посетили.

DNS системата никога не е била проектирана да бъде присъщо частна, но състоянието на интернет днес прави поверителността ключов проблем за всеки, който се свързва с мрежата. Това доведе до частни DNS услуги^{(Private DNS services)} . Някои са платени, но някои компании, като Cloudflare , предлагат безплатни частни DNS сървъри. Тези сървъри са конфигурирани да не поддържат регистрационни файлове и да затруднят подслушването или намесата на DNS комуникациите^{(communications)} от външни лица . Това ни води до последното важно нещо, което трябва да знаете за DNS .

Хакерите могат да използват DNS срещу вас

Може да има тъмна страна на DNS системата. Чрез практика, известна като DNS spoofing или DNS cache poisoning, злонамерените участници могат да повредят DNS кеша на вашия ^(DNS)интернет доставчик^(ISP) , като се представят за сървъра и изпращат фалшиви DNS данни обратно към резолвера.

Това означава, че когато вашият компютър изпрати заявка за DNS търсене, той може да бъде пренасочен от отровен кеш към злонамерен сайт. Най-опасното в това е, че не можете да направите нищо, за да предотвратите това. Така че ще трябва да разчитате на вашите системи за интернет сигурност и да приемате сериозно всички предупреждения, че сертифицирането на даден сайт не е правилно.

Отравянето на кеша^(Cache) също е отлична причина да използвате основни DNS услуги от компании като Google и Cloudflare, тъй като е по-малко вероятно те да станат жертва на подправяне. Въпреки това, процесът на разрешаване на DNS все още е най-добрият начин, който някой е измислил за бързо и ефективно навигиране в мрежата. Така че трябва да приемете рядката хакерска атака с всичко добро, което носи DNS .

What is DNS and How Does It Work?

The Domain Name System (DNS) is one of the most critical compоnents of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seeing the cоrrect website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Каква е разликата между VPN и Smart DNS?

• Как да поправите грешката „DNS сървърът не е наличен“.

• Коригирайте съобщението за открита атака за отравяне на DNS кеша

• SD картата не може да се чете? Ето как да го поправите

• 6 поправки, когато приложението Spotify не отговаря или не се отваря

• Как да поправите грешка Err_Cache_Miss в Google Chrome

• КОРЕКЦИЯ: Adblock не работи на Crunchyroll

• Как да поправите грешката „Scratch Disks are full“ във Photoshop

• КОРЕКЦИЯ: Лаптопът няма да се свърже с Wi-Fi

• Крайно ръководство за отстраняване на проблеми за Windows 7/8/10 Проблеми с връзката с домашната група

• Какво да направите, когато USB устройството ви не се показва

• Какво да направите, ако сте забравили паролата или имейла си за Snapchat

• Трябва ли да купя или да създам компютър? 10 неща, които трябва да имате предвид

• WiFi продължава да прекъсва връзката през цялото време? Ето как да го поправите

• Коригирайте грешките „Инструкцията в реферираната памет не може да бъде прочетена“.

• 9 Поправки, когато Xbox Party Chat не работи

• Бутонът Print Screen не работи в Windows 10? Как да го поправя

• Приложението Outlook не се синхронизира? 13 поправки, които да опитате

• Google Maps не работи: 7 начина да го поправите

• Съвети за отстраняване на неизправности, когато Bluetooth не работи на вашия компютър или смартфон