Mi az a DNS és hogyan működik?

A Domain Name System (DNS) a World Wide Web (WWW) egyik legkritikusabb összetevője. Segít abban, hogy a webcím beírásától a böngészőben a megfelelő webhelyet lássa a képernyőn.

Ma ez a folyamat olyan gyorsan megy végbe, hogy könnyű természetesnek venni. A színfalak mögött azonban folyamatok összetett halmaza zajlik, amelyek segítenek böngészni a mostanihoz hasonló remek webhelyeken!

Néhány internetes alapismeret

A

Az internet lényegében sok számítógép, amelyek hálózati kábelekkel, rádiójelekkel és különféle egyéb digitális jelátviteli módszerekkel vannak összekötve. Ami ezeket az eszközöket és hálózati technológiákat egyesíti, az az Internet Protocol (IP).

A kommunikációs protokoll leírja azokat a szabályokat és nyelvi eszközöket, amelyekkel beszélgetnek egymással. Bármely két eszköz (legyen az intelligens hűtőszekrény, laptop, okostelefon vagy robotporszívó) képes egymás között információkat küldeni és fogadni, amennyiben ugyanazt a protokollt használják.

Az IP-hálózatok minden eszközhöz egyedi számot rendelnek, amelyet IP-címként ismerünk. Az IP-cím azért létezik, hogy a hálózaton keresztül küldött adatcsomagoknak egyértelmű céljuk legyen.

Az internetátjáró eszköze, általában vezeték nélküli útválasztó, rendelkezik nyilvános IP-címmel, amelyet az interneten bárki láthat. Mivel az IP-címek a hálózat fizikai helyeit is jelzik, ez azt jelenti, hogy az IP-cím az Ön hozzávetőleges helyét is mutatja! Azonban nem kell IP-címet beírnia ahhoz, hogy elérje a weben található dolgokat. A DNS pontosan itt lép be, hogy megmentse a napot.

Hála Istennek az URL-ekért

Az olyan internetcímeket, mint az /, URL-ként vagy egységes erőforrás-keresőként ismerjük. Ezeket a címeket az emberek könnyen megjegyezhetik, mert általában úgy választják őket, hogy emlékezetesek legyenek. Ez az a szöveg, amelyet beír egy webböngészőbe, például a Chrome címsorába, hogy felkeresse az adott webhelyet.

Azonban a tényleges számítógépnek, amely a webhelyet és az Ön által elért egyéb tartalmakat tartalmazza, IP-címe van, nem URL-címe. Valójában egyetlen URL több IP-címre is mutathat, mivel világszerte több szerver is tárolhatja ugyanazokat a webhelyeket és adatokat.

A DNS-kiszolgálók az URL-eket IP-címekké alakítják

A DNS-kiszolgáló egy olyan számítógép a hálózaton, amely veszi a beírt URL-t, majd összehasonlítja azt egy IP-címek adatbázisával, hogy megtudja, melyik van társítva az URL-hez..

Ez olyan, mintha egy telefonszámot keresne a telefonkönyvben. Miután megtalálta a személy nevét és kezdőbetűit, megjelenik mellette egy telefonszám. Ez a szám, amelytől a telefon csenget, és az IP-cím, amely összeköti a számítógépet a keresett webszerverrel.

A DNS működése lépésről lépésre

Nézzük meg, mi történik, miután megnyitja a webböngészőt, beír egy URL-t, és megnyomja az Enter billentyűt.

  1. Először a böngésző ellenőrzi a DNS gyorsítótár -t, ahol a korábbi kérések DNS-rekordként kerültek tárolásra. Tehát ha ismételten meglátogatja ugyanazt a webhelyet, nem kell minden alkalommal DNS-válaszra várnia. A böngésző ellenőrzi a számítógép Hosts fájlját is. Ez a kézi URL-ek listája a hozzájuk tartozó IP-címekkel, amelyeket gazdagépneveknek nevezünk. A Hosts fájl mindennel szemben elsőbbséget élvez, így a böngészője az ott felsorolt ​​IP-címre fog menni, ha van ilyen.
  2. Ha az információ nem érhető el helyben, akkor a böngészője kérést küld a DNS-feloldónak. Ez az a szerver, amelyet a legtöbben DNS-névszervernek neveznek. De valójában a feloldó csak egy része a kiterjedtebb DNS-rendszernek. A feloldót általában az Ön internetszolgáltatója (ISP) üzemelteti.
    1. Tegyük fel, hogy az internetszolgáltató helyi DNS-feloldója (általában legalább kettő) nem rendelkezik a szükséges információkkal a gyorsítótárában. Ebben az esetben a kérést tovább kell küldenie a láncon egy DNS-gyökér névszervernek. A root névszervernek nincs információja az IP-címekről és URL-ekről. Ehelyett információkat tartalmaz a legfelső szintű tartományi (TLD) névszerverekről, és átirányítja a kéréseket a helyükre. A legfelső szintű domain a .com, .org és más utótagok, amelyeket a webcímek végén láthat. Ha az Ön URL-je .com, akkor a következő állomás a .com tartományokat kezelő TLD-kiszolgáló.
    2. A TLD névszerver ezután biztosítja a második szintű tartományt. Ez például a „google” a „google.com”-ban. A TLD-kiszolgáló tudja, hogy melyik névszerver rendelkezik az adott második szintű tartomány IP-címével és annak altartományaival, és továbbítja a DNS-keresési kérelmet erre a célra. Ezt a szervert hiteles névszervernek nevezik. A mérvadó DNS-kiszolgáló megadja a tényleges IP-címet, majd visszaküldi azt a DNS-feloldónak, amellyel a böngésző eredetileg kapcsolatba lépett..

      3. Ez elég hosszú út, de egy DNS-lekérdezés általában a másodperc töredékétől néhány másodpercig tart.

      A DNS megváltoztathatja az internetes élményt

      Nem minden DNS-feloldó egyenlő. Nem ritka, hogy egyes internetszolgáltatók rosszul kezelik DNS-kiszolgálóikat. Nem megfelelő gyorsítótárat, lassú hardvert, elégtelen sávszélességet vagy hibás szoftvert adhatnak nekik.

      Az Ön szemszögéből ez egy olyan weboldalt eredményez, amely DNS-hibákat generál, vagy egyszerűen csak sokáig tart az első megnyitás. Ez az oka annak, hogy sokan úgy döntenek, hogy a preferált DNS-kiszolgálókat alternatív szerverekre cserélik. Például a Google 8.8.8.8 és 8.8.4.4 DNS-kiszolgálókat futtat. Az OpenDNS 208.67.222.222 és 208.67.220.220 szervereket kínál. Ezen a két példán kívül sok más is létezik, amelyek számos lehetőséget kínálnak, amelyekről a legtöbb webfelhasználó nem is tud.

      A megfelelő DNS-szolgáltatás kiválasztása megváltoztathatja a böngészési élményt. Egyesek gyorsabb és megbízhatóbb keresést kínálnak, mint az internetszolgáltató, mások pedig speciális funkciókkal rendelkeznek, például blokkolják a rosszindulatú webhelyeket.

      Intelligens DNS-szolgáltatások

      A

      Intelligens DNS szolgáltatás a nyilvános DNS-kiszolgálók másik alternatívája. Ezek általában fizetős előfizetéses szolgáltatások, és finom vezérlést kínálnak a DNS-kérelmek felett. Gyakran használják a földrajzi korlátozások megkerülésére.

      A VPN-ekkel ellentétben azonban az intelligens DNS csak az Ön által megadott szolgáltatásokhoz tudja átirányítani Önt más országok szervereire, és érintetlenül hagyja a böngészés többi részét. VPN-en meg kell valósítania az osztott alagútként ismert módszert, hogy hasonló eredményt kapjon, de az osztott alagút beállítása bonyolultabb, mint egy intelligens DNS-é.

      Reverse DNS-keresések

      Az eddig leírt DNS-folyamat „további DNS-keresés” néven ismert, és a legtöbb DNS-kérelem ilyen típusú. Lehetőség van azonban fordított keresés végrehajtására is. Itt tudja a szerver IP-címét, de nem tudja, hogy melyik URL-cím van társítva az adott címhez. Ez akkor lehet hasznos, ha csak egy szerver IP-címét látja a hálózati naplókban, és tudni szeretné, hogy kihez tartozik.

      DNS és adatvédelem

      A nyilvános DNS-szolgáltatások általában ki vannak téve a lehallgatásnak, és maga a DNS-szolgáltatás naplózhatja, hogy mely webhelyeket kérte. Ez azt jelenti, hogy a harmadik felek pontosan tudhatják, hogy Ön mely webhelyeket látogatta meg, és mikor látogatta meg azokat..

      A DNS-rendszert soha nem úgy tervezték, hogy eredetileg magánjellegű legyen, de az internet jelenlegi állapota miatt az adatvédelem kulcsfontosságú mindenki számára, aki csatlakozik az internethez. Ez a következőhöz vezetett: Privát DNS-szolgáltatások. Némelyik fizetős, de néhány vállalat, például a Cloudflare, ingyenes privát DNS-kiszolgálókat kínál. Ezek a kiszolgálók úgy vannak beállítva, hogy ne vezessenek naplókat, és megnehezítsék a kívülállók számára a DNS-kommunikáció lehallgatását vagy beavatását. Ezzel elérkeztünk az utolsó fontos dologhoz, amit a DNS-ről tudnia kell.

      A hackerek DNS-t használhatnak Ön ellen

      A DNS-rendszernek lehet egy sötét oldala is. A DNS-hamisítás vagy DNS-gyorsítótár-mérgezés néven ismert gyakorlat révén a rosszindulatú szereplők megrongálhatják az internetszolgáltató DNS-gyorsítótárát azáltal, hogy kiadják magukat a szervernek, és hamis DNS-adatokat küldenek vissza a feloldónak.

      Tehát ez azt jelenti, hogy amikor számítógépe DNS-keresési kérelmet küld, egy mérgezett gyorsítótár átirányíthatja egy rosszindulatú webhelyre. A legveszélyesebb ebben az, hogy semmit sem tehetsz ennek megakadályozására. Ezért az internetes biztonsági rendszereire kell hagyatkoznia, és komolyan kell vennie a webhely nem megfelelő tanúsítványára vonatkozó figyelmeztetéseket.

      A gyorsítótár-mérgezés kiváló ok arra is, hogy olyan cégektől, mint a Google és a Cloudflare, használjunk főbb DNS-szolgáltatásokat, mivel ezek kisebb valószínűséggel esnek a hamisítás áldozatául. A DNS-feloldás folyamata azonban még mindig a legjobb módja annak, hogy bárki gyorsan és hatékonyan navigáljon a weben. Tehát fel kell vennie a ritka hackertámadást a DNS által nyújtott minden jóval együtt.

      .

      Kapcsolódó hozzászólások:

      Az Amazon CS11 hibakód javítása Android és iOS rendszeren Snipping Tool parancsikon (Windows + Shift + S) Nem működik? 13 javítási módszer A PS5 vezeték nélküli vezérlő folyamatosan lecsatlakozik? 8 kipróbálható javítás 7 módszer a „Windows nem tud csatlakozni a nyomtatóhoz” megoldására A Google Dokumentumok hangalapú gépelése nem működik? 6 kipróbálható javítás Hogyan javítható ki az Outlook, hogy nem csatlakozik a kiszolgálóhoz A Snapchat elakadt a betöltési képernyőn? 10 kipróbálható javítás

      28.07.2022