Što je DNS i kako radi?
Sustav naziva domena(Domain Name System) ( DNS ) jedna je od najkritičnijih komponenti Svjetske(World Wide Web) mreže ( WWW ). Pomaže vam prijeći s upisivanja web-adrese u preglednik na prikaz ispravne web-stranice na zaslonu.
Danas se taj proces odvija tako brzo da ga je lako uzeti zdravo za gotovo. Međutim, iza kulisa odvija se složen skup procesa kako bi vam pomogao u pregledavanju dobrih web stranica kao što je ova!
Neke osnove interneta
Internet(The internet) je u biti mnogo računala povezanih mrežnim kabelima, radio signalima i raznim drugim metodama prijenosa digitalnog signala. Ono što ujedinjuje sve te uređaje i mrežne tehnologije je internetski protokol(Internet Protocol) (IP).
Komunikacijski protokol opisuje pravila i jezik koji uređaji koriste za međusobni razgovor. Bilo koja dva uređaja (bilo pametni hladnjak, prijenosno računalo, pametni telefon ili robot usisavač) mogu međusobno slati i primati informacije sve dok koriste isti protokol.
IP mreže svakom uređaju dodjeljuju jedinstveni broj poznat kao njegova IP adresa. IP adresa postoji kako bi paketi podataka koji se šalju preko mreže imali jasno odredište.
Vaš internetski pristupni uređaj, obično bežični usmjerivač, ima javnu IP adresu koju svatko na internetu može vidjeti. Budući da IP adrese također predstavljaju fizičke lokacije na mreži, to znači da IP adresa također pokazuje vašu približnu lokaciju! Međutim, ne morate upisivati IP adresu da biste pristupili stvarima na webu. To je točno mjesto gdje DNS upada da spasi stvar.
Hvala Bogu na URL-ovima
Internetske adrese kao što je https://www.online-tech-tips.com poznate su kao URL-ovi(URLs) ili Uniform Resource Locators . Ove adrese ljudi lako pamte jer su obično odabrane da budu nezaboravne. Ovo je niz teksta koji upisujete u web-preglednik kao što je Chromeova adresna traka da biste posjetili tu stranicu.
Međutim, stvarno računalo koje sadrži web mjesto i drugi sadržaj kojem pristupate ima IP adresu, a ne URL . Zapravo, jedan URL može upućivati na više IP adresa jer više poslužitelja diljem svijeta može ugostiti iste web stranice i podatke.
DNS poslužitelji pretvaraju URL-ove u IP adrese(DNS Servers Turn URLs Into IP Addresses)
DNS poslužitelj je računalo na mreži koje uzima URL koji upisujete i zatim ga uspoređuje s bazom podataka IP adresa da vidi koja je povezana s URL -om .
To je kao da tražite telefonski broj u imeniku. Nakon što pronađete ime i inicijale osobe, pored njih nalazi se telefonski broj. To je broj zbog kojeg telefon zvoni i IP adresa koja povezuje vaše računalo s web poslužiteljem koji traži.
Kako DNS radi korak po korak
Pogledajmo što se događa nakon što otvorite web preglednik, upišete URL i pritisnete Enter .
- Najprije vaš preglednik provjerava DNS predmemoriju(DNS cache) , gdje su prethodni zahtjevi pohranjeni kao DNS zapisi. Dakle, ako više puta posjećujete istu web stranicu, ne morate svaki put čekati DNS odgovor. Preglednik će također provjeriti Hosts datoteku vašeg računala. Ovo je popis ručnih URL-ova(URLs) sa zapisom njihovih podudarnih IP adresa poznatih kao imena hostova. Datoteka Hosts ima prioritet nad svime, tako da će vaš preglednik otići na tamo navedenu IP adresu, ako postoji.
- Ako informacije nisu dostupne lokalno, vaš web-preglednik šalje zahtjev DNS rješavaču. Ovo je poslužitelj koji većina ljudi naziva DNS poslužitelj imena. No zapravo je razrješivač samo dio opsežnijeg DNS sustava. Razrješavačem obično upravlja vaš davatelj internetskih usluga(Internet Service Provider) ( ISP ).
- Pretpostavimo da ISP-ovi lokalni DNS rezolveri (obično najmanje dva) nemaju informacije koje su vam potrebne u svojoj predmemoriji. U tom slučaju mora poslati zahtjev dalje u lancu do korijenskog DNS poslužitelja imena. Glavni poslužitelj naziva nema informacije o IP adresama i URL-ovima(URLs) . Umjesto toga, ima informacije o poslužiteljima imena domene najviše razine(Top-level Domain) ( TLD ) i preusmjerava zahtjeve na njihovu lokaciju. (TLD)Domena najviše razine je .com, .org i drugi sufiksi koje vidite na kraju web adrese. Ako je vaš URL .com, TLD poslužitelj koji upravlja .com domenama je sljedeća postaja.
- Poslužitelj imena TLD(TLD) -a tada će dostaviti domenu druge razine. To je, na primjer, "google" u "google.com". TLD poslužitelj zna koji poslužitelj imena ima informacije o IP adresi za tu domenu druge razine i njene poddomene i prosljeđuje zahtjev za pretraživanje DNS -a na to odredište. Ovaj poslužitelj je poznat kao autoritativni poslužitelj naziva. Mjerodavni DNS poslužitelj daje stvarnu IP adresu i zatim je šalje natrag u DNS razrješivač koji je vaš preglednik izvorno kontaktirao.
To je poprilično putovanje, ali vrijeme koje DNS upit obično traje je između djelića sekunde i nekoliko sekundi.
DNS može promijeniti vaše internetsko(Internet) iskustvo
Nisu svi DNS razlučivači jednaki. Nije neuobičajeno da neki ISP-ovi(ISPs) loše upravljaju svojim DNS poslužiteljima. (DNS)Mogu im dati neadekvatne predmemorije, spor hardver, nedovoljnu propusnost ili softver s greškama.
Iz vaše perspektive, to rezultira web stranicom koja generira DNS pogreške ili jednostavno treba dugo da se otvori prvi put. Zbog toga mnogi ljudi odlučuju promijeniti svoje preferirane DNS poslužitelje na alternativne poslužitelje. Na primjer, Google pokreće DNS poslužitelje na 8.8.8.8 i 8.8.4.4. OpenDNS nudi poslužitelje na 208.67.222.222 i 208.67.220.220. Postoji mnogo više osim ova dva primjera, nudeći mnogo izbora za koje većina korisnika weba niti ne zna da ih ima.
Odabir prave DNS usluge može promijeniti vaše iskustvo pregledavanja. Neki nude brže i pouzdanije traženje od vašeg ISP -a, a drugi mogu imati posebne značajke kao što je blokiranje zlonamjernih stranica.
Pametne DNS usluge
Pametne DNS(Smart DNS) usluge još su jedna alternativa javnim DNS poslužiteljima. To su obično plaćene usluge pretplate i nude finu kontrolu nad vašim DNS zahtjevima. Često se koriste za zaobilaženje geografskih ograničenja.
Ipak, za razliku od VPN -a, Smart DNS vas može selektivno preusmjeriti na poslužitelje u drugim zemljama samo za usluge koje navedete i ostaviti ostatak vašeg pregledavanja netaknutim. Na VPN -u biste morali implementirati metodu poznatu kao split-tunneling da biste dobili sličan rezultat, ali split-tunneling je složenije za postavljanje od pametnog DNS -a .
Obrnuto traženje DNS-a
DNS proces koji smo do sada opisali poznat je kao "unaprijed DNS traženje(DNS) ", a većina DNS zahtjeva je ove vrste. Međutim, moguće je izvršiti i obrnuto pretraživanje. Ovdje znate IP adresu poslužitelja, ali ne znate koji je URL povezan s tom adresom. Ovo može biti korisno kada možete vidjeti samo IP adresu poslužitelja u svojim mrežnim zapisnicima i želite znati kome pripada.
DNS i privatnost
Javne DNS(Public DNS) usluge općenito su ranjive na prisluškivanje, a sama DNS usluga može voditi evidenciju web stranica koje ste tražili. To znači da treće strane mogu točno znati koja ste web mjesta posjetili i kada ste ih posjetili.
DNS sustav nikada nije bio dizajniran da bude inherentno privatan, ali današnje stanje interneta čini privatnost ključnim problemom za sve koji se spajaju na web. To je dovelo do privatnih DNS usluga(Private DNS services) . Neki se plaćaju, ali neke tvrtke, poput Cloudflarea(Cloudflare) , nude besplatne privatne DNS poslužitelje. Ovi poslužitelji su konfigurirani da ne vode zapise i otežavaju vanjskim osobama prisluškivanje ili ometanje DNS komunikacije(communications) . Ovo nas dovodi do posljednje važne stvari koju biste trebali znati o DNS -u .
Hakeri mogu koristiti DNS protiv vas
DNS sustav može imati mračnu stranu . Praksom poznatom kao lažiranje DNS -a ili trovanje predmemorije (DNS)DNS -a , zlonamjerni akteri mogu pokvariti DNS predmemoriju vašeg (DNS)ISP -a lažnim predstavljanjem poslužitelja i slanjem lažnih DNS podataka natrag razrješavaču.
Dakle, ovo znači da kada vaše računalo pošalje zahtjev za traženje DNS -a, može biti preusmjereno pomoću zatrovane predmemorije na zlonamjerno mjesto. Najopasnija stvar u ovome je da ne možete učiniti ništa da to spriječite. Stoga ćete se morati osloniti na svoje internetske sigurnosne sustave i ozbiljno shvatiti sva upozorenja da certifikat web-mjesta nije točan.
Trovanje predmemorije(Cache) također je izvrstan razlog za korištenje glavnih DNS usluga tvrtki kao što su Google i Cloudflare jer je manja vjerojatnost da će postati žrtve prijevare. Međutim, proces razlučivanja DNS - a još uvijek je najbolji način koji je itko izmislio za brzo i učinkovito kretanje webom. Dakle, morate prihvatiti rijedak hakerski napad sa svim dobrim što DNS donosi.
Related posts
Koja je razlika između VPN-a i pametnog DNS-a?
Kako popraviti pogrešku "DNS poslužitelj nije dostupan".
Popravite poruku o napadu otkrivene DNS predmemorije
SD kartica se ne može čitati? Evo kako to popraviti
6 popravaka kada aplikacija Spotify ne reagira ili se ne otvara
Trebate li defragmentirati SSD?
Kako popraviti pogrešku "Diskovi su puni" u Photoshopu
POPRAVAK: Laptop se neće povezati na Wi-Fi
USB 3.0 portovi ne rade? Evo kako ih popraviti
Aplikacija Outlook se ne sinkronizira? 13 popravaka za isprobavanje
Kako popraviti pogrešku "RPC poslužitelj nije dostupan" u sustavu Windows
9 popravaka kada Xbox Party Chat ne radi
Što učiniti ako ste zaboravili lozinku za Snapchat ili e-poštu
9 popravaka kada se Microsoft Edge stalno ruši
Zadatak ispisa se neće izbrisati u sustavu Windows? 8+ načina za popravak
Popravite "Postavljanje priprema vaše računalo za prvu upotrebu" pri svakom ponovnom pokretanju
Trebate li vatrozid treće strane za Mac i Windows?
Savjeti za rješavanje problema kada Bluetooth ne radi na vašem računalu ili pametnom telefonu
Kako popraviti kôd pogreške GeForce Experience 0x0003
Vodič za krajnje rješavanje problema za Windows 7/8/10 Problemi s vezom kućne grupe