DNS з'яўляецца перакладчыкам паміж імёнамі хастоў і IP-адрасамі
Прасцей кажучы, сістэма даменных імёнаў (DNS) уяўляе сабой сукупнасць баз дадзеных , якія пераўтвораць імёны хастоў ў IP - адрасу .
DNS часта называюць тэлефонную кнігу ў Інтэрнэце, таму што ён пераўтворыць лёгка запамінальныя імёны хастоў , як www.google.com, у IP - адрасы , як 216.58.217.46. Гэта адбываецца за кулісамі пасля таго, як вы ўводзіце URL ў адрасную радок вэб - браўзэра.
Без DNS (і ў асаблівасці пошукавых сістэм, як Google), навігацыі ў інтэрнэце не будзе лёгка, бо мы павінны ўвесці IP-адрас кожнага сайта, мы хочам наведаць.
Як працуе DNS?
Калі гэта ўсё яшчэ не ясна, асноўная канцэпцыя як DNS робіць сваю працу досыць просты: кожны адрас вэб - сайта ўвайшлі ў вэб - браўзэр (напрыклад , Chrome, Safari або Firefox) адпраўляецца на DNS - сервер , які разумее , як карта што імя яго правільны IP-адрас.
Гэта IP - адрас, прылады выкарыстоўваюць для сувязі адзін з адным , так як яны не могуць і не перадаваць інфармацыю , выкарыстоўваючы імя як www.google.com, www.youtube.com і г.д. Мы атрымліваем проста ўвесці простае імя гэтыя вэб-сайты ў той час як DNS робіць усё для нас Lookups, што дае нам амаль імгненны доступ да адпаведных IP-адрасах, неабходных для адкрыцця старонак, якія мы хочам.
Зноў жа , www.microsoft.com, WWW. , Www.amazon.com, і кожнае іншае назва сайта выкарыстоўваюцца толькі для нашага выгоды , таму што гэта нашмат лягчэй запомніць гэтыя імёны , чым запамінаць іх IP - адрас.
Кампутары званыя каранёвыя серверы адказваюць за захоўванне IP - адрасы для кожнага дамена верхняга ўзроўню . Калі сайт запытваюцца, гэта каранёвай сервер, які апрацоўвае гэтую інфармацыю першым для таго, каб вызначыць наступны крок у працэсе пошуку. Затым даменнае імя перадаецца ў Domain Name Resolver (DNR), якая знаходзіцца ў межах правайдэра , каб вызначыць правільны IP - адрас. Нарэшце, гэтая інфармацыя адпраўляецца назад на прыладу вы прасілі яго з.
Як Flush DNS
Аперацыйныя сістэмы , такія як Windows , і іншыя будуць захоўваць IP - адрас і іншую інфармацыю аб хастах лакальна , так што яны могуць быць даступныя хутчэй , чым таго , каб заўсёды цягнуцца да сервера DNS. Калі кампутар разумее, што пэўны імя хаста з'яўляецца сінонімам пэўнага IP-адрасы, што інфармацыя дазваляецца захоўваць або кэшаваць на прыладзе.
Хоць які памятае DNS інфармацыя карысная, часам гэта можа быць пашкоджана або састарэлі. Звычайна аперацыйная сістэма выдаляе гэтыя дадзеныя па заканчэнні пэўнага перыяду часу, але калі ў вас узніклі праблемы з доступам да вэб-сайт, і вы падазраяце, што гэта звязана з пытаннем DNS, то першы крок, каб прымусова выдаліць гэтую інфармацыю, каб вызваліць месца для новых, абноўленыя DNS запісу.
Вы павінны быць у стане проста перазагрузіць кампутар , калі ў вас узніклі праблемы з DNS , паколькі кэш DNS ня захоўваецца пры перазагрузцы. Тым не менш, вымывання кэша ўручную замест перазагрузкі значна хутчэй.
Вы можаце прамыць DNS ў Windows , з дапамогай Command Prompt з IPCONFIG / flushdns каманды . Сайт Што мой DNS? змяшчае інструкцыі па прамыванні DNS для кожнай версіі Windows , , а таксама для MacOS і Linux.
Важна памятаць , што ў залежнасці ад таго, як ваш канкрэтны маршрутызатар настроены DNS - запісы могуць захоўвацца там. Калі ачыстка кэша DNS на вашым кампутары не выправіць вашу праблему DNS, вы павінны абавязкова паспрабаваць перазагрузіць маршрутызатар , каб ачысціць гэты кэш DNS.
Заўвага: Запісы ў файле хастоў не выдаляюцца , калі кэш DNS будзе праціраць. Вы павінны адрэдагаваць файл хастоў ліквідаваць імя хаста і IP - адрас, якія захоўваюцца там.
Шкоднасныя праграмы могуць паўплываць на Запісы DNS
Улічваючы, што DNS адказвае за напрамак хастоў да пэўных IP-адрасах, павінна быць відавочна, што гэта галоўная мэта для шкоднаснай актыўнасці. Хакеры могуць перанакіраваць запыт для нармальнага функцыянавання рэсурсу да аднаго , што гэта пастка для збору пароляў або абслугоўвання шкоднасных праграм .
DNS атручвання і DNS спуфинг тэрміны , якія выкарыстоўваюцца для апісання атакі на кэш - памяці дазволу DNS ў з мэтай перанакіравання імя хаста на іншы IP - адрас , чым тое , што праўдзіва , прысвоены гэтай імя хаста, эфектыўна перанакіроўваць дзе вы хацелі пайсці. Звычайна гэта робіцца ў спробе прыняць вас на вэб - сайт, поўным шкоднасных файлаў або для выканання фішынг атакі для падманваючы вас у доступе да такой жа прыгожы сайт для таго , каб скрасці вашы ўліковыя дадзеныя для ўваходу.
Большасць службаў DNS забяспечваюць абарону ад гэтых тыпаў нападаў.
Іншы шлях атакуючыя ўплываюць запіс DNS, каб выкарыстоўваць файл хастоў. Файл хастоў лакальна захаваны файл, які быў выкарыстаны замест DNS, перш чым DNS фактычна стаў шырока распаўсюджаным інструментам для дазволу імёнаў хастоў, але файл ўсё яшчэ існуе ў папулярных аперацыйных сістэмах. Запісы захоўваюцца ў тым, што налады файла пераазначэнне DNS-сервера, так што гэта агульная мэта для шкоднасных праграм.
Просты спосаб абараніць файл хастоў ад рэдагавання, каб пазначыць яго як файл толькі для чытання . У аперацыйнай сістэме Windows, проста перайдзіце да тэчцы , якая мае хост - файл:% Systemdrive% \ Windows \ System32 \ Drivers \ Etc \. Правая кнопка мышы або націсніце і ўтрымлівайце, абярыце Уласцівасці, а затым ўсталюеце сцяжок ў поле побач з толькі для чытання атрыбуту .
Дадатковая інфармацыя аб DNS
ISP , які ў цяперашні час служыць вам доступ у Інтэрнэт прысвоіла DNS - серверы для вашых прылад , каб выкарыстоўваць (калі вы падлучаныя з DHCP ), але вы не абавязаныя прытрымлівацца гэтых DNS - сервераў. Іншыя серверы могуць даць функцыі рэгістрацыі для адсочвання наведвальных вэб-сайтаў, рэкламныя блокаторы, фільтры для дарослых вэб-сайт і іншыя функцыі. Праглядзіце спіс свабодных і агульнадаступных сервераў DNS для некаторых прыкладаў альтэрнатыўных сервераў DNS.
Калі кампутар выкарыстоўвае DHCP для атрымання адрасы або калі ён выкарыстоўвае статычны IP - адрас , вы можаце вызначыць прыстасаваныя DNS - сервера. Аднак, калі гэта не ўстаноўка з DHCP, неабходна ўказаць DNS - сервера , ён павінен выкарыстоўваць.
Параметры відавочнай DNS-сервер маюць прыярытэт над няяўныя, наладамі зверху ўніз. Іншымі словамі, гэта налады DNS бліжэйшых да прылады, якое выкарыстоўвае прылада. Напрыклад, калі вы зменіце налады DNS - сервера на маршрутызатары што - то канкрэтнае, то ўсе прылады , падлучаныя да згаданага маршрутызатар таксама будзе выкарыстоўваць гэтыя DNS - серверы. Аднак, калі вы затым змяніць параметры сервера DNS на кампутары што - то іншае, што кампутар будзе выкарыстоўваць розныя DNS - серверы , чым усе іншыя прылады , падлучаныя да аднаго маршрутызатара.
Гэта з'яўляецца прычынай таго, што пашкоджаны кэш DNS на кампутары можа прадухіліць вэб-сайты загружаюцца, нават калі тыя ж самыя, адкрытыя нармальна на іншым кампутары ў той жа сеткі.
Нягледзячы на тое, URL - адрасы , мы звычайна ўваходзяць у нашы вэб - браўзэры з'яўляюцца лёгка запамінальныя імёны , як WWW. , Вы можаце замест гэтага выкарыстоўваць IP-адрас, што кропкі імя хаста, як https://151.101.1.121) для доступу той жа сайт. Гэта таму, што вы па-ранейшаму звяртаецца да таго ж серверу ў любым выпадку - адзін метад (выкарыстоўваючы імя) проста лягчэй запомніць.
На гэтай ноце, калі ёсць калі-небудзь нейкае пытанне з вашым прыладай контакт сервер DNS, вы заўсёды можаце абыйсці яго, увёўшы IP-адрас у адраснай радку замест імя хаста. Большасць людзей не трымаюць лакальны спіс IP-адрасоў, якія адпавядаюць імёнах хастоў, хоць, таму што ў рэшце рэшт, гэта ўся мэта выкарыстання сервера DNS ў першую чаргу.
Заўвага: Гэта не працуе з кожным вэб - сайта і IP - адрасы , так як некаторыя вэб - серверы віртуальны хостынг створаны, што азначае , што доступ да IP - адрас сервера праз вэб - браўзэр не апісвае , якія старонкі, у прыватнасці, варта адкрыць.
Пошуку «Тэлефонная кніга» , якая вызначае IP - адрас , заснаваны на імя хаста называецца прамым DNS пошукам. Наадварот, зваротны DNS пошук, што - то іншае , што можа быць зроблена з DNS - серверамі. Гэта калі імя хаста ідэнтыфікуецца па IP-адрасе. Гэты тып пошуку грунтуецца на ідэі аб тым, што IP-адрас, звязаны з канкрэтным імем хаста з'яўляецца статычны IP-адрас.
базы дадзеных DNS захоўваць мноства рэчаў, у дадатак да IP-адрасы і імёны хастоў. Калі вы калі-небудзь наладзіць электронную пошту на вэб-сайце або перадаць даменнае імя, вы можаце сутыкнуцца з пункту гледжання, як даменнае імя псеўданімамі (CNAME) і абменнікаў пошты SMTP (MX).