Усё, што вам трэба ведаць аб сеткі DNS-серверах
DNS - сервер ўяўляе сабой кампутар - сервер , які змяшчае базу дадзеных агульнадаступных IP - адрасоў і звязаных з імі імёнаў хастоў , і ў большасці выпадкаў, служыць для дазволу ці перакладаць гэтыя агульныя імёны IP - адрасы ў адпаведнасці з просьбай.
DNS-сервера выкарыстоўваюць адмысловае праграмнае забеспячэнне і ўзаемадзейнічаць адзін з адным, выкарыстоўваючы спецыяльныя пратаколы.
У больш лёгка зразумець ўмовы: а DNS - сервер у Інтэрнэце , гэта прылада , якое пераўтворыць , што WWW. Вы ўводзіце ў браўзэры да 151.101.129.121 IP - адрас , што ён на самай справе.
Заўвага: Іншыя назвы сервера DNS ўключаюць у сябе імя сервера, сервера імёнаў і сервера дамена сістэмы імя.
Чаму мы DNS-серверы?
Гэтае пытанне можна адказаць іншым пытаннем: Ці ёсць прасцей запомніць 151.101.129.121 або WWW. ? Большасць з нас хацеў бы сказаць, што гэта значна прасцей запомніць слова як замест радка лікаў.
Пры ўваходзе ў WWW. ў вэб - браўзэры, усё , што вы павінны зразумець і запомніць гэта URL HTTPS: // WWW. , Тое ж самае дакладна і для любога іншага вэб - сайта , як Google.com, Amazon.com і г.д.
Адваротнае дакладна і тое, што ў той час як мы, як людзі могуць зразумець слова ў URL нашмат прасцей, чым нумар IP-адрас, іншыя кампутары і сеткавыя прылады разумеюць IP-адрас.
Такім чынам, у нас ёсць DNS-серверы, таму што мы не хочам выкарыстоўваць толькі імёны лёгкачытальным для доступу да вэб-сайтаў, але кампутары павінны выкарыстоўваць IP-адрасы вэб-сайтаў доступу. Сервер DNS з'яўляецца тое, што перакладчык паміж імем хаста і IP-адрас.
Шкоднасных праграм & амп; DNS-серверы
Гэта заўсёды важна , каб працаваць у антывіруснай праграме . Адной з прычын з'яўляецца тое , што шкоднасныя праграмы могуць атакаваць ваш кампутар такім чынам , што змяняе налады DNS - сервера, які, безумоўна , то , што вы не хочаце , каб гэта адбылося.
Скажам , у якасці прыкладу , што ваш кампутар выкарыстоўвае DNS - серверы Google, 8.8.8.8 і 8.8.4.4. У гэтых DNS-серверах, доступ да вашага банкаўскага сайту з URL вашага банка будзе загружаны правільным сайт і дазволіць вам увайсці ў свой рахунак.
Тым ня менш, калі шкоднасная праграма змяніла наладу сервера DNS (якія могуць адбыцца за кулісамі без вашага ведама), увесці той жа URL можа прыняць вас на цалкам іншы сайт, або , што больш важна, на вэб - сайт , які выглядае як ваш банкаўскі сайт , але сапраўды няма. Гэты падроблены сайт банка можа выглядаць гэтак жа, як рэальны, але замест таго, каб дазволіць вам увайсці ў свой уліковы запіс, гэта можа быць проста запісаць імя карыстальніка і пароль, даючы ашуканцамі ўсю інфармацыю, неабходную ім для доступу з вашага банкаўскага рахунку.
Звычайна, аднак, шкоднасныя праграмы, якія перахапляе DNS-серверы, як правіла, проста перанакіроўвае папулярныя вэб-сайты, каб тыя, якія поўныя рэкламы або падробленых вірусных сайтаў, якія прымушаюць вас думаць, што вы павінны купіць праграму для ачысткі заражанага кампутара.
Ёсць дзве рэчы, якія вы павінны зрабіць, каб не стаць ахвярай такім чынам. Па-першае, усталяваць антывірусную праграму такім чынам, што шкоднасныя праграмы злоўлены перш, чым яны нанясуць шкоду. Па-другое, каб быць у курсе таго, як сайт выглядае. Калі гэта крыху ад таго, што яна выглядае, як правіла, ці вы атрымліваеце паведамленне «несапраўдны сертыфікат» ў вашым браўзэры, гэта можа быць прыкметай таго, што вы знаходзіцеся на вэб-сайце імітацыяй.
Дадатковая інфармацыя аб DNS-серверах
У большасці выпадкаў два DNS - сервера, першасныя і другасны сервер, аўтаматычна наладжваюцца на ваш маршрутызатар і / або кампутар пры падключэнні да ISP праз DHCP . Вы можаце наладзіць два DNS-сервера ў выпадку, калі адзін з іх здараецца збой, пасля якога прылада будзе звяртацца да выкарыстання другаснага сервера.
Хаця многія DNS-серверы працуюць інтэрнэт-правайдэры і прызначаныя для выкарыстання толькі сваіх кліентаў, некаторыя з іх грамадскага доступу, таксама даступныя. Глядзіце наш спіс Free & Public DNS - сервераў для ўдакладненага спісу і Як змяніць DNS - сервера? калі вам патрэбна дапамога ў прыняцці змяненняў.
Некаторыя DNS-серверы могуць забяспечыць больш хуткае час доступу, чым іншыя, але гэта залежыць толькі ад таго, як доўга ён прымае ваша прылада, каб атрымаць доступ да сервера DNS. Калі DNS-сервера вашага правайдэра знаходзяцца бліжэй, чым Google, да прыкладу, вы можаце выявіць, што адрасы вырашаюцца хутчэй, выкарыстоўваючы сервера па змаўчанні ў вашага правайдэра, чым з серверам трэціх бокам.
Калі ў вас узніклі праблемы з сеткай, дзе здаецца, што няма вэб-сайта не будзе загружацца, магчыма, што ёсць праблема з серверам DNS. Калі сервер DNS не можа знайсці правільны IP-адрас, звязаны з імем хаста вы ўваходзіце, сайт не будзе загружацца. Зноў жа, гэта адбываецца таму, што кампутары ўзаемадзейнічаюць праз IP-адрас і не імёны хастоў, кампутар не ведае, што вы спрабуеце дасягнуць, калі ён не можа выкарыстоўваць IP-адрас.
Настройкі сервера DNS «блізкія» да прылады з'яўляюцца тыя, ўжытыя да яго. Напрыклад, у той час як ваш правайдэр можа выкарыстаць адзін набор DNS-сервераў, якія прымяняюцца да ўсіх маршрутызатарам, падлучаных да яго, ваш маршрутызатар можа выкарыстаць іншы набор, які будзе прымяняцца налады DNS-сервера для ўсіх прылад, падлучаных да маршрутызатара. Тым ня менш, кампутар , падлучаны да маршрутызатара можа выкарыстоўваць яго ўласныя параметры сервера DNS , каб перавызначыць тыя , устаноўленыя як маршрутызатар і ISP; тое ж самае можна сказаць і таблеткі , тэлефоны і г.д.
Мы патлумачылі вышэй, пра тое, як шкоднасныя праграмы могуць узяць пад кантроль свае налады DNS-сервера і перавызначыць іх з серверамі, перанакіроўваць запыты на вэб-сайт у іншым месцы. Хоць гэта, безумоўна, тое, што ашуканцы могуць зрабіць, гэта таксама асаблівасць знайсці ў некаторых DNS-сэрвісаў, такіх як OpenDNS, але ён выкарыстоўваецца ў добрым сэнсе. Напрыклад, OpenDNS можа перанакіраваць сайты для дарослых, азартныя гульні, вэб-сайты сацыяльных медыя сайтаў і многае іншае, да «Забароненыя» старонкі, але ў вас ёсць поўны кантроль над пераадрасацыі.
Nslookup каманда выкарыстоўваецца для запыту DNS - сервера.
Пачніце з адкрыццём радкі інструмента каманднага радка , а затым увядзіце наступную каманду :
Nslookup... які павінен вярнуць нешта накшталт гэтага:
Імя: Адрас: 151.101.193.121 151.101.65.121 151.101.1.121 151.101.129.121У прыведзеным вышэй прыкладзе, Nslookup каманда паведамляе вам Адрас IP або некалькі IP-адрасоў у гэтым выпадку, што адрас ўводу ў радку пошуку браўзэра можа перавесці к.
DNS Каранёвыя серверы
Ёсць некалькі DNS-сервераў, размешчаных у злучэнні кампутараў, якія мы называем Інтэрнэтам. Найбольш важнымі з іх з'яўляюцца 13 каранёвых DNS - сервераў , якія захоўваюць поўную базу дадзеных даменных імёнаў і звязаных з імі агульнадаступных IP - адрасоў.
Гэтыя топ-ўзроўню DNS-серверы называюцца Скразное M за першыя 13 літар алфавіту. Дзесяць з гэтых сервераў знаходзяцца ў ЗША, адзін у Лондане, адзін у Стакгольме, і адзін у Японіі.
IANA захоўвае гэты спіс каранёвых DNS-сервераў, калі вы зацікаўленыя.