DNS is de oersetter tusken hostnammen en IP-adressen
Yn ienfâldige terms, Domain Name System (DNS) is in kolleksje fan databases dy't de hostnammen nei IP-adressen oersette .
DNS wurdt faak oantsjutten as it ynternettelefonboek omdat it maklik oantinken oan hostnammen lykas www.google.com konvertearret, nei IP-adressen lykas 216.58.217.46 . Dit plak efter de skermen nei't jo in URL yn in adresbalke fan in webblêd type.
Sûnder DNS (en spesjale sykmasines lykas Google), it navigearjen fan it ynternet soe net maklik wêze om't wy it IP-adres fan 'e webside wolle, dy't wy besykje wolle.
Hoe wurket DNS?
As it noch net dúdlik is, is it basisbegryp foar hoe't DNS har wurk is maklik: elke webside adres is ynsteld yn in webbrowser (lykas Chrome, Safari, of Firefox) wurdt stjoerd nei in DNS-tsjinner , dy't begrypt hoe't map dizze namme nei it goede IP-adres.
It is it IP-adres dat de apparaten brûke om te kommunisearjen meiinoar om't se net kinne relysje mei in namme lykas www.google.com , www.youtube.com , ensfh. Wy krije de ienfâldich namme yn dizze websiden, wylst DNS alle lookups foar ús docht, en ús tagonklik tagong krije ta de goede IP-adressen dy't nedich binne om de siden te iepenjen dy't wy wolle.
Werom, www.microsoft.com, www. , www.amazon.com , en elke oare webside wurdt allinich brûkt foar ús leefberens om't it folle makliker is om dizze nammen te betinken as har IP-adressen te betinken.
Kompjûters neamd root-tsjinners binne ferantwurdlik foar it bewarjen fan de IP-adressen foar elke top-nivo domein . As in webside frege is, is de root-tsjinner dy't dizze ynformaasje earst ferwurket om de neikommende stap te identifisearjen yn 'e opsykjeproses. Dan wurdt de domeinnamme nei in domeinnamme resolver (DNR) ferwidere, dy't binnen in ISP sit , om it korrekte IP adres te bepalen. Uteinlik wurdt dizze ynformaasje weromjûn nei it apparaat dat jo frege hawwe.
DNS
Betriebssystemen lykas Windows en oaren sille IP-adressen en oare ynformaasje oer hostnammen lokaal bewarje, sadat se rapper wurde kinne tagonklik as jo altyd nei in DNS-tsjinner berikke moatte. As de kompjûter begrypt dat in bepaalde hostnamme synonym is mei in bepaalde IP-adres, dan kin dizze ynformaasje bewarre wurde, of op it apparaat cached.
Wylst it ûnthâld fan DNS-ynformaasje is brûkber, kin it soms beskamme of ferâldere wurde. Normaal sil it bestjoeringssysteem dizze gegevens nei in bepaalde perioade fuortsmiten, mar as jo problemen hawwe mei tagong ta in webside en jo falle dat it is troch in DNS-útjefte, is de earste stap om dizze ynformaasje te ferwiderjen om nije keamers te meitsjen, aktualisearre DNS-record.
Jo moatte yn steat wêze om jo komputer opnij te meitsjen as jo problemen hawwe mei DNS omdat it DNS-cache net bewarre bleaun is troch in ferbining. Doch it útbrekken fan 'e cache hânlik ynstee fan in reboot is folle flugger.
Jo kinne de DNS yn Windows troch Kommando-Prompt flush troch it kommando ipconfig / flushdns . De webside Wat is myn DNS? hat ynstruksjes oer it spinnen fan 'e DNS foar elke ferzje fan Windows , plus foar macOS en Linux.
It is wichtich om te betinken dat, nei ôfhinklik fan hoe jo jo spesifike router opsteld is, dan kinne DNS-skripten dêr ek bewarre wurde. As it dúnjen fan it DNS-cache op jo kompjûter net bepale jo DNS-probleem, moatte jo opnij besykje om jo router te begjinnen om dit DNS-cache te begjinnen.
Taljochting: E- posten yn de host-triem wurde net fuortsmiten as de DNS-cache skjinmakke wurdt. Jo moatte de host-triem oanpasse om jo hostnamme en IP-adressen te bewarjen dy't dêr bewarre wurde.
Malware kin DNS-behearen ynfiere
Tink derom dat DNS ferantwurdlik is foar it behearen fan hostnammen oan bepaalde IP-adressen, moat it fanselssprekkend wêze dat it in prima doel is foar malicious activity. Hackers kinne jo fersyk omleare foar in gewoane funksjonearjende boarne foar ien dy't in trap is foar it sammeljen fan wachtwurden of tsjinje fan malware .
DNS-fergifting en DNS-spoofing binne termen dy't brûkt wurde om in oanfal op beskriuwing fan in cache fan DNS-resolver te beskriuwen foar it behearen fan in hostnamme nei in oare IP-adres as wat wierhaftich oan dizze hostnamme taheard is, effektyf omlaat wêr jo jo besykje te gean. Dit is normaal dien yn 'e ynstânsje om jo nei in webside te foljen dy't folslein skansearre triemmen is of in phishing-oanfal te meitsjen om jo te meitsjen mei tagong ta in webstee te ferwiderjen dy't jo login oanmakke.
De measte DNS-tsjinsten jouwe beskerming tsjin dizze soarten oanfallen.
In oare manier foar oanfallers om DNS-yngongen te beynfloedzjen is om de host-triem te brûken. De host-triem is in lokaal opsleine triem dat brûkt waard yn plak fan DNS foar't DNS eins geweldich ark is foar it oplossen fan hostnammen, mar it bestân bestiet noch yn populêre bestjoeringssysteem. E-posten yn dit triem bewarje DNS-tsjinner ynstellings, dus it is in mienskiplik doel foar malware.
In ienfâldige manier om de host-bestannen te beskermjen fan it bewurkjen is it markearjen as in lês-bestân . Yn Windows, navigearje allinich nei de map mei de host hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Rjochts-klik dan op of knop-en-hâld, selektearje Eigenskippen , en set dan in kontrôle yn it fekje neist it read- attribusje .
Mear ynformaasje oer DNS
De ISP dy't jo op it ynternet tagong hat hat DNS-tsjinners oanbean foar jo apparaten om te brûken (as jo ferbûn binne mei DHCP ), mar jo binne net twongen om dizze DNS-tsjinners te hâlden. Oare servers kinne logging-funksjes oanmeitsje om besochte websiden, reklameblokkers, adult-websteefilters, en oare funksjes te bepalen. Sjoch dizze list fan Frij- en Iepenbiere DNS-tsjinners foar inkele foarbylden fan alternative DNS-tsjinners.
As in kompjûter DHCP brûkt om in IP-adres te krijen of as it in statyske IP-adres brûkt , kin jo oanpast DNS-tsjinners definieare. Wannear't it net opset is mei DHCP, moatte jo de DNS-tsjinners opjaan dy't it brûke moat.
Explicit DNS-server-ynstellingen hawwe foardielen oer ymplisite top-down ynstellingen. Mei oare wurden, it binne de DNS-ynstellingen dy't it tichtste binne oan in apparaat dat it apparaat brûkt. As jo bygelyks de DNS-tsjinner ynstellingen op jo router feroarje oan wat spesifike, dan brûke alle apparaten dy 't ferbûn binne mei dizze router, ek dizze DNS-tsjinners brûke. As jo de DNS-tsjinner ynstellingen lykwols op in PC feroarje , dan wat oars , sil dat komputer in oare DNS-tsjinner brûke as alle oare apparaten dy't mei deselde router ferbûn binne.
Dit is de reden dat in beskiedend DNS-cache op jo kompjûter kin wurde om websites te foarkommen fan it laden, sels as deselde iepenje normaal op in oare kompjûter op deselde netwurk.
Hoewol de URL's dy't wy normaal yngeane yn ús webbrowsers, binne de maklik oantadige nammen lykas www. , kinne jo ynstelle it IP-adres dat de hostnamme oanpasse, lykas https://151.101.1.121) om tagelyk tagong te krijen. Dit is om't jo tagelyk tagelyk tagelyk deselde server hawwe - ien metoade (mei de namme) is makliker makliker te merken.
Op dizze notysje, as der altyd in soart probleem is mei jo apparaat kontakt mei in DNS-tsjinner, kinne jo altyd omgean mei it ynternetadres ynstee yn 'e adresbalke ynstee fan de hostnamme. De measte minsken bewarje gjin lokale list fan IP-adressen dy't oer hostnammen ferlykber binne, hoewol, om't it allegear it doel fan it brûken fan in DNS-tsjinner op it earste plak is.
Taljochting: Dit wurket net mei elke webside en IP-adres om't guon Webservers dielde hosting ynsteld hawwe, wat betsjut dat tagong fan it IP-adres fan de server troch in webbrowser net beskriuwt hokker side, spesifyk, iepenje moat.
It "telefoanneblokke" opsykje dat it IP-adres basearret op basis fan de hostnamme, wurdt in foarút DNS-oersicht neamd . It tsjinoerstelde, in opnij DNS-oersicht , is wat oars mei DNS-tsjinners. Dit is as in hostnamme identifisearre is troch har IP-adres. Dit soarte fan opsomming stipet op it idee dat it IP-adres ferbûn is mei dat bepaalde hostnamme is in statysk IP-adres.
DNS-databases opslaan in soad dingen apart oan IP-adressen en hostnammen. As jo ea e-post op in webside opsteld hawwe of in domeinnamme oerdroegen, dan kinne jo yn termen as domeinnammen alias (CNAME) en SMTP-posttasjonters (MX) útfiere.