Mi az a DNS és hogyan működik?

A Domain Name System ( DNS ) a (DNS)World Wide Web ( WWW ) egyik legkritikusabb összetevője . Segít abban, hogy a webcím beírásától a böngészőbe eljuthasson a megfelelő webhely megjelenítéséig a képernyőn.

Ma ez a folyamat olyan gyorsan megy végbe, hogy könnyű természetesnek venni. A színfalak mögött azonban folyamatok összetett halmaza zajlik, amelyek segítenek böngészni az ehhez hasonló remek webhelyeken!

Néhány internetes alapismeret

Az internet(The internet) lényegében sok számítógépből áll, amelyek hálózati kábelekkel, rádiójelekkel és különféle egyéb digitális jelátviteli módszerekkel vannak összekötve. Ami ezeket az eszközöket és hálózati technológiákat egyesíti, az az Internet Protocol (IP).

A kommunikációs protokoll leírja azokat a szabályokat és nyelvi eszközöket, amelyekkel beszélgetnek egymással. Bármely két eszköz (legyen az intelligens hűtőszekrény, laptop, okostelefon vagy robotporszívó) képes egymás között információkat küldeni és fogadni, amennyiben ugyanazt a protokollt használják.

Az IP-hálózatok minden eszközhöz egyedi számot rendelnek, amelyet IP-címként ismerünk. Az IP-cím azért létezik, hogy a hálózaton keresztül küldött adatcsomagoknak egyértelmű céljuk legyen.

Az internetátjáró eszköze, általában vezeték nélküli útválasztó, rendelkezik nyilvános IP-címmel, amelyet az interneten bárki láthat. Mivel az IP-címek a hálózat fizikai helyeit is jelzik, ez azt jelenti, hogy az IP-cím az Ön hozzávetőleges helyét is mutatja! Azonban nem kell IP-címet megadnia ahhoz, hogy elérje a weben található dolgokat. A DNS(DNS) pontosan itt csap be, hogy megmentse a napot.

Hála Istennek az URL-ekért

Az olyan internetes címeket, mint például a https://www.online-tech-tips.comURL(URLs) -ekként vagy egységes erőforrás-keresőkként(Uniform Resource Locators) ismerjük . Ezeket a címeket az emberek könnyen megjegyezhetik, mert általában úgy választják ki őket, hogy emlékezetesek legyenek. Ez az a szöveg, amelyet beír egy webböngészőbe, például a Chrome címsorába, hogy meglátogassa a webhelyet.

A webhelyet és az Ön által elért egyéb tartalmakat tartalmazó tényleges számítógépnek azonban IP-címe van, nem URL -je . Valójában egyetlen URL több IP-címre is mutathat, mivel világszerte több szerver is tárolhatja ugyanazokat a webhelyeket és adatokat.

A DNS-kiszolgálók az URL-eket IP-címekké alakítják(DNS Servers Turn URLs Into IP Addresses)

A DNS -kiszolgáló egy hálózaton lévő számítógép, amely veszi a beírt URL(URL) -t, majd összehasonlítja azt egy IP-címek adatbázisával, hogy megtudja, melyik van társítva az URL -címhez .

Mintha egy telefonszámot keresnénk a telefonkönyvben. Miután megtalálta a személy nevét és kezdőbetűit, megjelenik mellette egy telefonszám. Ez a szám, amelytől a telefon csenget, és az IP-cím, amely összeköti a számítógépet a keresett webszerverrel.

A DNS működése lépésről lépésre

Nézzük meg, mi történik azután, hogy megnyitja a webböngészőt, beír egy URL -t és megnyomja az Enter billentyűt .

  1. Először a böngésző ellenőrzi a DNS-gyorsítótárat , ahol a korábbi kérések (DNS cache)DNS - rekordként kerültek tárolásra . Tehát ha ismételten meglátogatja ugyanazt a webhelyet, nem kell minden alkalommal DNS - válaszra várnia. A böngésző ellenőrzi a számítógép Hosts fájlját is. Ez a kézi URL(URLs) -ek listája a hozzájuk tartozó IP-címekkel, amelyeket gazdagépneveknek nevezünk. A Hosts fájl mindennel szemben elsőbbséget élvez, így a böngészője az ott felsorolt ​​IP-címre fog menni, ha van ilyen.
  2. Ha az információ nem érhető el helyben, a webböngészője kérést küld a DNS - feloldónak. Ez az a szerver, amelyet a legtöbben DNS - névszervernek neveznek. De valójában a feloldó csak egy része a kiterjedtebb DNS - rendszernek. A feloldót általában az Ön internetszolgáltatója(Internet Service Provider) ( ISP ) üzemelteti.

  1. Tegyük fel, hogy az internetszolgáltató helyi DNS - feloldója (általában legalább kettő) nem rendelkezik a szükséges információkkal a gyorsítótárában. Ebben az esetben a kérést tovább kell küldenie a láncon egy DNS - gyökér névszervernek. A root névszervernek nincs információja az IP - címekről és URL(URLs) - ekről . Ehelyett információkat tartalmaz a legfelső szintű tartományi(Top-level Domain) ( TLD ) névszerverekről, és átirányítja a kéréseket a helyükre. A legfelső szintű domain a .com, .org és egyéb utótagok, amelyeket a webcímek végén láthat. Ha az Ön URL -je .com, akkor a következő állomás a .com tartományokat kezelő TLD - kiszolgáló.
  2. Ezután a TLD névszerver biztosítja a második szintű tartományt. Ez például a „google” a „google.com”-ban. A TLD -kiszolgáló tudja, hogy melyik névszerver rendelkezik az adott második szintű tartomány IP-címével és annak altartományaival, és továbbítja a DNS - keresési kérelmet erre a célra. Ezt a szervert hiteles névszervernek nevezik. A mérvadó DNS -kiszolgáló megadja a tényleges IP-címet, majd visszaküldi azt a DNS - feloldónak, amellyel a böngésző eredetileg kapcsolatba lépett.

Ez elég hosszú út, de egy DNS -lekérdezés általában a másodperc töredékétől néhány másodpercig tart.

A DNS(DNS) megváltoztathatja az internetes(Internet) élményt

Nem minden DNS -feloldó egyenlő. Nem ritka, hogy egyes internetszolgáltatók(ISPs) rosszul kezelik DNS -kiszolgálóikat. (DNS)Nem megfelelő gyorsítótárat, lassú hardvert, elégtelen sávszélességet vagy hibás szoftvert adhatnak nekik.

Az Ön szemszögéből nézve ez olyan weboldalt eredményez, amely DNS - hibákat generál, vagy egyszerűen csak sokáig tart az első megnyitás. Ez az oka annak, hogy sokan úgy döntenek, hogy a preferált DNS -kiszolgálókat alternatív szerverekre cserélik. Például a Google 8.8.8.8 és 8.8.4.4 DNS -kiszolgálókat futtat. (DNS)Az OpenDNS(OpenDNS) 208.67.222.222 és 208.67.220.220 szervereket kínál. E két példán kívül még sok más is létezik, amelyek számos lehetőséget kínálnak, amelyekről a legtöbb webfelhasználó nem is tud.

A megfelelő DNS -szolgáltatás kiválasztása megváltoztathatja a böngészési élményt. Egyesek gyorsabb és megbízhatóbb keresést kínálnak, mint az internetszolgáltató(ISP) , mások pedig speciális funkciókkal rendelkeznek, például blokkolják a rosszindulatú webhelyeket.

Intelligens DNS szolgáltatások

Az intelligens DNS(Smart DNS) -szolgáltatások a nyilvános DNS - kiszolgálók másik alternatívája. Ezek általában fizetős előfizetéses szolgáltatások, és finom vezérlést kínálnak a DNS - kérelmek felett. Gyakran használják a földrajzi korlátozások megkerülésére.

Ennek ellenére a VPN(VPN) - ekkel ellentétben az intelligens DNS(Smart DNS) csak az Ön által megadott szolgáltatásokhoz tudja átirányítani Önt más országok szervereire, és érintetlenül hagyja a böngészés többi részét. VPN - en meg kell valósítania egy osztott alagútként ismert módszert, hogy hasonló eredményt kapjon, de az osztott alagút beállítása bonyolultabb, mint egy intelligens DNS -é .

Fordított DNS-keresések

Az eddig leírt DNS -folyamat „további (DNS)DNS -keresés” néven ismert, és a legtöbb DNS - kérelem ilyen típusú. Lehetőség van azonban fordított keresés végrehajtására is. Itt tudja egy szerver IP-címét, de nem tudja, hogy melyik URL -cím van társítva az adott címhez. Ez akkor lehet hasznos, ha csak a kiszolgáló IP-címét látja a hálózati naplókban, és tudni szeretné, hogy kihez tartozik.

DNS és adatvédelem

A nyilvános DNS(Public DNS) -szolgáltatások általában ki vannak téve a lehallgatásnak, és maga a DNS -szolgáltatás naplózhatja, hogy mely webhelyeket kérte. Ez azt jelenti, hogy a harmadik felek pontosan tudhatják, hogy Ön mely webhelyeket és mikor látogatta meg.

A DNS -rendszert soha nem úgy tervezték, hogy eredendően magánjellegű legyen, de az internet jelenlegi állapota miatt az adatvédelem kulcsfontosságú mindenki számára, aki csatlakozik az internethez. Ez magán DNS-szolgáltatásokat(Private DNS services) eredményezett . Némelyik fizetős, de néhány vállalat, például a Cloudflare , ingyenes privát DNS - kiszolgálókat kínál. Ezek a kiszolgálók úgy vannak beállítva, hogy ne vezessenek naplókat, és megnehezítsék a kívülállók számára a DNS - kommunikáció(communications) lehallgatását vagy beavatását . Ezzel elérkeztünk az utolsó fontos dologhoz, amit a DNS(DNS) -ről tudnia kell .

A hackerek DNS-t használhatnak Ön ellen

A DNS(DNS) -rendszernek lehet egy sötét oldala is . A DNS(DNS) - hamisítás vagy DNS -gyorsítótár-mérgezés néven ismert gyakorlat révén a rosszindulatú szereplők megrongálhatják az internetszolgáltató (ISP)DNS -gyorsítótárát azáltal, hogy kiadják magukat a szervernek, és hamis DNS -adatokat küldenek vissza a feloldónak.

Ez tehát azt jelenti, hogy amikor a számítógép DNS -keresési kérelmet küld, egy mérgezett gyorsítótár átirányíthatja egy rosszindulatú webhelyre. A legveszélyesebb ebben az, hogy semmit sem tehetsz ennek megakadályozására. Ezért az internetes biztonsági rendszereire kell hagyatkoznia, és komolyan kell vennie a webhely nem megfelelő tanúsítványára vonatkozó figyelmeztetéseket.

A gyorsítótár(Cache) -mérgezés kiváló ok arra is, hogy olyan cégektől, mint a Google és a Cloudflare nagyobb (Cloudflare)DNS -szolgáltatásokat használjunk, mivel kisebb valószínűséggel esnek a hamisítás áldozatául. A DNS - feloldás folyamata azonban még mindig a legjobb módja annak, hogy bárki gyorsan és hatékonyan navigáljon a weben. Tehát fel kell vennie a ritka hackertámadást a DNS által nyújtott minden jóval együtt .



About the author

Számítástechnikai szakértő vagyok, több mint 10 éves tapasztalattal, és arra specializálódtam, hogy segítsek az embereknek az irodájukban lévő számítógépeik kezelésében. Cikkeket írtam olyan témákban, mint az internetkapcsolat optimalizálása, a számítógép beállítása a legjobb játékélmény érdekében stb. Ha bármiben szeretnél segítséget kérni munkáddal vagy magánéleteddel kapcsolatban, én vagyok a megfelelő személy!



Related posts