Što je DNS i kako radi?

Sustav naziva domena(Domain Name System) ( DNS ) jedna je od najkritičnijih komponenti Svjetske(World Wide Web) mreže ( WWW ). Pomaže vam prijeći s upisivanja web-adrese u preglednik na prikaz ispravne web-stranice na zaslonu.

Danas se taj proces odvija tako brzo da ga je lako uzeti zdravo za gotovo. Međutim, iza kulisa odvija se složen skup procesa kako bi vam pomogao u pregledavanju dobrih web stranica kao što je ova!

Neke osnove interneta

Internet(The internet) je u biti mnogo računala povezanih mrežnim kabelima, radio signalima i raznim drugim metodama prijenosa digitalnog signala. Ono što ujedinjuje sve te uređaje i mrežne tehnologije je internetski protokol(Internet Protocol) (IP).

Komunikacijski protokol opisuje pravila i jezik koji uređaji koriste za međusobni razgovor. Bilo koja dva uređaja (bilo pametni hladnjak, prijenosno računalo, pametni telefon ili robot usisavač) mogu međusobno slati i primati informacije sve dok koriste isti protokol.

IP mreže svakom uređaju dodjeljuju jedinstveni broj poznat kao njegova IP adresa. IP adresa postoji kako bi paketi podataka koji se šalju preko mreže imali jasno odredište.

Vaš internetski pristupni uređaj, obično bežični usmjerivač, ima javnu IP adresu koju svatko na internetu može vidjeti. Budući da IP adrese također predstavljaju fizičke lokacije na mreži, to znači da IP adresa također pokazuje vašu približnu lokaciju! Međutim, ne morate upisivati ​​IP adresu da biste pristupili stvarima na webu. To je točno mjesto gdje DNS upada da spasi stvar.

Hvala Bogu na URL-ovima

Internetske adrese kao što je https://www.online-tech-tips.com poznate su kao URL-ovi(URLs) ili Uniform Resource Locators . Ove adrese ljudi lako pamte jer su obično odabrane da budu nezaboravne. Ovo je niz teksta koji upisujete u web-preglednik kao što je Chromeova adresna traka da biste posjetili tu stranicu.

Međutim, stvarno računalo koje sadrži web mjesto i drugi sadržaj kojem pristupate ima IP adresu, a ne URL . Zapravo, jedan URL može upućivati ​​na više IP adresa jer više poslužitelja diljem svijeta može ugostiti iste web stranice i podatke.

DNS poslužitelji pretvaraju URL-ove u IP adrese(DNS Servers Turn URLs Into IP Addresses)

DNS poslužitelj je računalo na mreži koje uzima URL koji upisujete i zatim ga uspoređuje s bazom podataka IP adresa da vidi koja je povezana s URL -om .

To je kao da tražite telefonski broj u imeniku. Nakon što pronađete ime i inicijale osobe, pored njih nalazi se telefonski broj. To je broj zbog kojeg telefon zvoni i IP adresa koja povezuje vaše računalo s web poslužiteljem koji traži.

Kako DNS radi korak po korak

Pogledajmo što se događa nakon što otvorite web preglednik, upišete URL i pritisnete Enter .

  1. Najprije vaš preglednik provjerava DNS predmemoriju(DNS cache) , gdje su prethodni zahtjevi pohranjeni kao DNS zapisi. Dakle, ako više puta posjećujete istu web stranicu, ne morate svaki put čekati DNS odgovor. Preglednik će također provjeriti Hosts datoteku vašeg računala. Ovo je popis ručnih URL-ova(URLs) sa zapisom njihovih podudarnih IP adresa poznatih kao imena hostova. Datoteka Hosts ima prioritet nad svime, tako da će vaš preglednik otići na tamo navedenu IP adresu, ako postoji.
  2. Ako informacije nisu dostupne lokalno, vaš web-preglednik šalje zahtjev DNS rješavaču. Ovo je poslužitelj koji većina ljudi naziva DNS poslužitelj imena. No zapravo je razrješivač samo dio opsežnijeg DNS sustava. Razrješavačem obično upravlja vaš davatelj internetskih usluga(Internet Service Provider) ( ISP ).

  1. Pretpostavimo da ISP-ovi lokalni DNS rezolveri (obično najmanje dva) nemaju informacije koje su vam potrebne u svojoj predmemoriji. U tom slučaju mora poslati zahtjev dalje u lancu do korijenskog DNS poslužitelja imena. Glavni poslužitelj naziva nema informacije o IP adresama i URL-ovima(URLs) . Umjesto toga, ima informacije o poslužiteljima imena domene najviše razine(Top-level Domain) ( TLD ) i preusmjerava zahtjeve na njihovu lokaciju. (TLD)Domena najviše razine je .com, .org i drugi sufiksi koje vidite na kraju web adrese. Ako je vaš URL .com, TLD poslužitelj koji upravlja .com domenama je sljedeća postaja.
  2. Poslužitelj imena TLD(TLD) -a tada će dostaviti domenu druge razine. To je, na primjer, "google" u "google.com". TLD poslužitelj zna koji poslužitelj imena ima informacije o IP adresi za tu domenu druge razine i njene poddomene i prosljeđuje zahtjev za pretraživanje DNS -a na to odredište. Ovaj poslužitelj je poznat kao autoritativni poslužitelj naziva. Mjerodavni DNS poslužitelj daje stvarnu IP adresu i zatim je šalje natrag u DNS razrješivač koji je vaš preglednik izvorno kontaktirao.

To je poprilično putovanje, ali vrijeme koje DNS upit obično traje je između djelića sekunde i nekoliko sekundi.

DNS može promijeniti vaše internetsko(Internet) iskustvo

Nisu svi DNS razlučivači jednaki. Nije neuobičajeno da neki ISP-ovi(ISPs) loše upravljaju svojim DNS poslužiteljima. (DNS)Mogu im dati neadekvatne predmemorije, spor hardver, nedovoljnu propusnost ili softver s greškama.

Iz vaše perspektive, to rezultira web stranicom koja generira DNS pogreške ili jednostavno treba dugo da se otvori prvi put. Zbog toga mnogi ljudi odlučuju promijeniti svoje preferirane DNS poslužitelje na alternativne poslužitelje. Na primjer, Google pokreće DNS poslužitelje na 8.8.8.8 i 8.8.4.4. OpenDNS nudi poslužitelje na 208.67.222.222 i 208.67.220.220. Postoji mnogo više osim ova dva primjera, nudeći mnogo izbora za koje većina korisnika weba niti ne zna da ih ima.

Odabir prave DNS usluge može promijeniti vaše iskustvo pregledavanja. Neki nude brže i pouzdanije traženje od vašeg ISP -a, a drugi mogu imati posebne značajke kao što je blokiranje zlonamjernih stranica.

Pametne DNS usluge

Pametne DNS(Smart DNS) usluge još su jedna alternativa javnim DNS poslužiteljima. To su obično plaćene usluge pretplate i nude finu kontrolu nad vašim DNS zahtjevima. Često se koriste za zaobilaženje geografskih ograničenja.

Ipak, za razliku od VPN -a, Smart DNS vas može selektivno preusmjeriti na poslužitelje u drugim zemljama samo za usluge koje navedete i ostaviti ostatak vašeg pregledavanja netaknutim. Na VPN -u biste morali implementirati metodu poznatu kao split-tunneling da biste dobili sličan rezultat, ali split-tunneling je složenije za postavljanje od pametnog DNS -a .

Obrnuto traženje DNS-a

DNS proces koji smo do sada opisali poznat je kao "unaprijed DNS traženje(DNS) ", a većina DNS zahtjeva je ove vrste. Međutim, moguće je izvršiti i obrnuto pretraživanje. Ovdje znate IP adresu poslužitelja, ali ne znate koji je URL povezan s tom adresom. Ovo može biti korisno kada možete vidjeti samo IP adresu poslužitelja u svojim mrežnim zapisnicima i želite znati kome pripada.

DNS i privatnost

Javne DNS(Public DNS) usluge općenito su ranjive na prisluškivanje, a sama DNS usluga može voditi evidenciju web stranica koje ste tražili. To znači da treće strane mogu točno znati koja ste web mjesta posjetili i kada ste ih posjetili.

DNS sustav nikada nije bio dizajniran da bude inherentno privatan, ali današnje stanje interneta čini privatnost ključnim problemom za sve koji se spajaju na web. To je dovelo do privatnih DNS usluga(Private DNS services) . Neki se plaćaju, ali neke tvrtke, poput Cloudflarea(Cloudflare) , nude besplatne privatne DNS poslužitelje. Ovi poslužitelji su konfigurirani da ne vode zapise i otežavaju vanjskim osobama prisluškivanje ili ometanje DNS komunikacije(communications) . Ovo nas dovodi do posljednje važne stvari koju biste trebali znati o DNS -u .

Hakeri mogu koristiti DNS protiv vas

DNS sustav može imati mračnu stranu . Praksom poznatom kao lažiranje DNS -a ili trovanje predmemorije (DNS)DNS -a , zlonamjerni akteri mogu pokvariti DNS predmemoriju vašeg (DNS)ISP -a lažnim predstavljanjem poslužitelja i slanjem lažnih DNS podataka natrag razrješavaču.

Dakle, ovo znači da kada vaše računalo pošalje zahtjev za traženje DNS -a, može biti preusmjereno pomoću zatrovane predmemorije na zlonamjerno mjesto. Najopasnija stvar u ovome je da ne možete učiniti ništa da to spriječite. Stoga ćete se morati osloniti na svoje internetske sigurnosne sustave i ozbiljno shvatiti sva upozorenja da certifikat web-mjesta nije točan.

Trovanje predmemorije(Cache) također je izvrstan razlog za korištenje glavnih DNS usluga tvrtki kao što su Google i Cloudflare jer je manja vjerojatnost da će postati žrtve prijevare. Međutim, proces razlučivanja DNS - a još uvijek je najbolji način koji je itko izmislio za brzo i učinkovito kretanje webom. Dakle, morate prihvatiti rijedak hakerski napad sa svim dobrim što DNS donosi.



David Bogdanović

About the author

Ja sam računalni profesionalac s više od 10 godina iskustva. U slobodno vrijeme volim pomagati za uredskim stolom i učiti djecu kako se koristiti internetom. Moje vještine uključuju mnoge stvari, ali najvažnije je da znam kako pomoći ljudima u rješavanju problema. Ako trebate nekoga tko vam može pomoći s nečim hitnim ili samo želite neke osnovne savjete, obratite mi se!


Related posts