System nazw domen^{(Domain Name System)} ( DNS ) jest jednym z najważniejszych elementów sieci^{(World Wide Web)} WWW ( WWW ). Pomaga przejść od wpisywania adresu internetowego w przeglądarce do wyświetlania właściwej witryny na ekranie.

Dziś ten proces przebiega tak szybko, że łatwo uznać go za pewnik. Jednak za kulisami zachodzi złożony zestaw procesów, które pomogą Ci przeglądać dobre strony internetowe, takie jak ta!

Niektóre podstawy Internetu

Internet^{(The internet)} to zasadniczo wiele komputerów połączonych kablami sieciowymi, sygnałami radiowymi i różnymi innymi metodami przenoszenia sygnału cyfrowego. Tym, co jednoczy wszystkie te urządzenia i technologie sieciowe, jest protokół internetowy^{(Internet Protocol)} (IP).

Protokół komunikacyjny opisuje zasady i języki używane przez urządzenia do wzajemnej komunikacji. Dowolne dwa urządzenia (czy to inteligentna lodówka, laptop, smartfon, czy robot odkurzający) mogą wysyłać i odbierać informacje między sobą, o ile używają tego samego protokołu.

Sieci IP przypisują każdemu urządzeniu unikalny numer, znany jako jego adres IP. Adres IP istnieje, aby pakiety danych przesyłane przez sieć miały wyraźne miejsce docelowe.

Twoja brama internetowa, zwykle router bezprzewodowy, ma publiczny adres IP, który może zobaczyć każdy w Internecie. Ponieważ adresy IP reprezentują również fizyczne lokalizacje w sieci, oznacza to, że adres IP pokazuje również Twoją przybliżoną lokalizację! Jednak nie musisz wpisywać adresu IP, aby uzyskać dostęp do rzeczy w sieci. Właśnie tam wkracza DNS , aby uratować sytuację.

Dzięki Bogu za adresy URL

Adresy internetowe, takie jak https://www.online-tech-tips.com , są znane jako adresy URL^(URLs) lub Uniform Resource Locators . Te adresy są łatwe do zapamiętania dla ludzi, ponieważ zazwyczaj są wybierane jako łatwe do zapamiętania. Jest to ciąg tekstu, który wpisujesz w przeglądarce internetowej, takiej jak pasek adresu Chrome, aby odwiedzić tę witrynę.

Jednak sam komputer, na którym znajduje się witryna i inne treści, do których uzyskujesz dostęp, ma adres IP, a nie adres URL^(URL) . W rzeczywistości jeden adres URL^(URL) może wskazywać na wiele adresów IP, ponieważ wiele serwerów na całym świecie może obsługiwać te same witryny i dane.

Serwery DNS zamieniają adresy URL w adresy IP^{(DNS Servers Turn URLs Into IP Addresses)}

Serwer DNS to komputer w sieci, który pobiera wpisany adres URL^(URL) , a następnie porównuje go z bazą danych adresów IP, aby zobaczyć, który z nich jest powiązany z adresem URL^(URL) .

To jak wyszukiwanie numeru telefonu w książce telefonicznej. Gdy znajdziesz imię i inicjały tej osoby, obok niej pojawi się numer telefonu. To numer, od którego dzwoni telefon, oraz adres IP, który łączy Twój komputer z wyszukiwanym serwerem sieciowym.

Jak działa DNS krok po kroku

Przyjrzyjmy się, co dzieje się po otwarciu przeglądarki internetowej, wpisaniu adresu URL^(URL) i naciśnięciu klawisza Enter^(Enter) .

1. Najpierw Twoja przeglądarka sprawdza pamięć podręczną DNS^{(DNS cache)} , w której poprzednie żądania były przechowywane jako rekordy DNS . Jeśli więc wielokrotnie odwiedzasz tę samą witrynę, nie musisz za każdym razem czekać na odpowiedź DNS . Przeglądarka sprawdzi również plik Hosts komputera. ^(Hosts)Jest to lista ręcznych adresów URL^(URLs) z zapisem odpowiadających im adresów IP, znanych jako nazwy hostów. Plik Hosts ma pierwszeństwo przed wszystkim, więc Twoja przeglądarka przejdzie do podanego tam adresu IP, jeśli taki istnieje.
2. Jeśli informacje nie są dostępne lokalnie, przeglądarka internetowa wysyła żądanie do modułu rozpoznawania nazw DNS . Jest to serwer, który większość ludzi nazywa serwerem nazw DNS . Ale w rzeczywistości przelicznik jest tylko częścią bardziej rozbudowanego systemu DNS . Przelicznik jest zazwyczaj obsługiwany przez dostawcę usług internetowych^{(Internet Service Provider)} ( ISP ).

1. Załóżmy, że lokalne programy rozpoznawania nazw DNS usługodawcy internetowego (zwykle co najmniej dwa) nie mają w pamięci podręcznej potrzebnych informacji. W takim przypadku musi wysłać żądanie dalej w łańcuchu do głównego serwera nazw DNS . Główny serwer nazw nie ma informacji o adresach IP i adresach URL^(URLs) . Zamiast tego ma informacje o serwerach nazw domen najwyższego poziomu^{(Top-level Domain)} ( TLD ) i przekierowuje żądania do ich lokalizacji. Domena najwyższego poziomu to .com, .org i inne przyrostki widoczne na końcu adresu internetowego. Jeśli Twój adres URL^(URL) to .com, następnym przystankiem jest serwer TLD obsługujący domeny .com.^(TLD)
2. Serwer nazw TLD dostarczy wtedy domenę drugiego poziomu. To na przykład „google” w „google.com”. Serwer TLD wie, który serwer nazw posiada informacje o adresie IP dla tej domeny drugiego poziomu i jej poddomen i przekazuje dalej żądanie wyszukiwania DNS do tego miejsca docelowego. ^(DNS)Ten serwer jest znany jako autorytatywny serwer nazw. Autorytatywny serwer DNS podaje rzeczywisty adres IP, a następnie odsyła go z powrotem do resolwera DNS , z którym pierwotnie skontaktowała się Twoja przeglądarka.

To dość długa podróż, ale czas, jaki zwykle zajmuje zapytanie DNS , wynosi od ułamka sekundy do kilku sekund.

DNS może zmienić Twoje wrażenia z Internetu^(Internet)

Nie wszystkie resolwery DNS są sobie równe. Często zdarza się, że niektórzy dostawcy usług internetowych^(ISPs) źle zarządzają swoimi serwerami DNS . Mogą dać im nieodpowiednie pamięci podręczne, wolny sprzęt, niewystarczającą przepustowość lub wadliwe oprogramowanie.

Z Twojej perspektywy skutkuje to powstaniem strony internetowej, która generuje błędy DNS lub po prostu otwiera się po raz pierwszy. Dlatego wiele osób decyduje się na zmianę preferowanych serwerów DNS na alternatywne serwery. Na przykład Google uruchamia serwery DNS w wersjach 8.8.8.8 i 8.8.4.4. OpenDNS oferuje serwery pod numerami 208.67.222.222 i 208.67.220.220. Poza tymi dwoma przykładami jest ich znacznie więcej, oferujących wiele możliwości, o których większość internautów nawet nie wie.

Wybór odpowiedniej usługi DNS może zmienić sposób przeglądania Internetu. Niektóre oferują szybsze i bardziej niezawodne wyszukiwanie niż dostawca usług internetowych^(ISP) , a inne mogą mieć specjalne funkcje, takie jak blokowanie złośliwych witryn.

Inteligentne usługi DNS

Usługi Smart DNS^{(Smart DNS)} to kolejna alternatywa dla publicznych serwerów DNS . Są to zazwyczaj płatne usługi subskrypcyjne, które zapewniają precyzyjną kontrolę nad żądaniami DNS . Są często używane do obchodzenia ograniczeń geograficznych.

Mimo to, w przeciwieństwie do VPN , Smart DNS może selektywnie przekierowywać Cię do serwerów w innych krajach tylko w przypadku usług, które określisz, i pozostawić resztę przeglądania nietkniętą. Aby uzyskać podobny wynik, w sieci VPN^(VPN) konieczne byłoby zaimplementowanie metody zwanej dzielonym tunelowaniem, ale dzielenie tunelowania jest bardziej skomplikowane w konfiguracji niż inteligentny DNS .

Odwrotne wyszukiwania DNS

Proces DNS , który do tej pory opisaliśmy, jest znany jako „ przeszukiwanie DNS do przodu ” i większość żądań DNS jest tego typu. Jednak możliwe jest również wykonanie wyszukiwania wstecznego. Tutaj znasz adres IP serwera, ale nie wiesz, który adres URL^(URL) jest z nim powiązany. Może to być przydatne, gdy w dziennikach sieciowych widzisz tylko adres IP serwera i chcesz wiedzieć, do kogo on należy.

DNS i prywatność

Publiczne^{(Public DNS)} usługi DNS są ogólnie podatne na podsłuchiwanie, a sama usługa DNS może prowadzić dzienniki żądanych witryn. Oznacza to, że osoby trzecie mogą dokładnie wiedzieć, które witryny odwiedziłeś i kiedy je odwiedziłeś.

System DNS nigdy nie został zaprojektowany jako z natury prywatny, ale obecny stan Internetu sprawia, że ​​prywatność jest kluczową kwestią dla każdego, kto łączy się z siecią. Dało to początek prywatnym usługom DNS^{(Private DNS services)} . Niektóre są płatne, ale niektóre firmy, takie jak Cloudflare , oferują bezpłatne prywatne serwery DNS . Serwery te są skonfigurowane tak, aby nie przechowywać dzienników i utrudniać osobom postronnym podsłuchiwanie lub blokowanie komunikacji ^{(communications)}DNS . To prowadzi nas do ostatniej ważnej rzeczy, którą powinieneś wiedzieć o DNS .

Hakerzy mogą używać DNS przeciwko Tobie

Może istnieć ciemna strona systemu DNS . Poprzez praktykę znaną jako podszywanie się pod DNS lub zatruwanie pamięci podręcznej ^(DNS)DNS , złośliwi aktorzy mogą uszkodzić pamięć podręczną DNS dostawcy usług internetowych^(ISP) , podszywając się pod serwer i wysyłając fałszywe dane DNS z powrotem do przelicznika.

Oznacza to, że gdy komputer wysyła żądanie wyszukiwania DNS , może zostać przekierowany przez zatrutą pamięć podręczną do złośliwej witryny. Najbardziej niebezpieczną rzeczą w tym jest to, że nie możesz nic zrobić, aby temu zapobiec. Musisz więc polegać na swoich systemach bezpieczeństwa w Internecie i poważnie traktować wszelkie ostrzeżenia, że ​​certyfikacja witryny nie jest poprawna.

Zatrucie pamięci podręcznej^(Cache) jest również doskonałym powodem do korzystania z głównych usług DNS firm takich jak Google i Cloudflare , ponieważ są one mniej narażone na podszywanie się. Jednak proces rozwiązywania DNS jest nadal najlepszym sposobem, jaki ktokolwiek wymyślił, aby szybko i skutecznie poruszać się po Internecie. Musisz więc przyjąć rzadki atak hakerski z całym dobrem, jakie przynosi DNS .

What is DNS and How Does It Work?

The Domain Namе System (DNS) is one of the most crіtical components of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seeing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Jaka jest różnica między VPN a Smart DNS?

• Jak naprawić błąd „Niedostępny serwer DNS”?

• Napraw komunikat o wykryciu ataku zatrucia pamięci podręcznej DNS

• Nie można odczytać karty SD? Oto jak to naprawić

• 6 poprawek, gdy aplikacja Spotify nie odpowiada lub nie chce się otworzyć

• Dlaczego Ntoskrnl.Exe powoduje wysoki procesor i jak go naprawić?

• Jak naprawić błąd „Scratch Disks are full” w Photoshopie?

• Porty USB 3.0 nie działają? Oto jak je naprawić

• Co to jest błąd niedostępności usługi 503 (i jak go naprawić)

• 9 poprawek, gdy Microsoft Edge ciągle się zawiesza

• NAPRAW: Nie można połączyć się z błędem sieci Steam

• Jak naprawić błąd „Nie można znaleźć adresu IP serwera” w przeglądarce Google Chrome?

• Przycisk wstrzymania YouTube nie znika? 6 sposobów na naprawę

• Co zrobić, gdy dysk USB się nie wyświetla

• Kompletny przewodnik rozwiązywania problemów z połączeniem grupy domowej w systemie Windows 7/8/10

• Napraw „Instalator przygotowuje komputer do pierwszego użycia” przy każdym ponownym uruchomieniu

• Sterownik graficzny pokazujący Microsoft Basic Display Adapter? Jak to naprawić

• Jak naprawić błąd Err_Cache_Miss w Google Chrome

• Co zrobić, gdy drugi monitor nie zostanie wykryty

• Dlaczego Wsappx powoduje wysokie zużycie procesora i jak to naprawić?