Что такое DNS и как он работает?
Система доменных имен(Domain Name System) ( DNS ) является одним из наиболее важных компонентов Всемирной паутины(World Wide Web) ( WWW ). Это поможет вам перейти от ввода веб-адреса в браузере к просмотру правильного веб-сайта на экране.
Сегодня этот процесс происходит так быстро, что его легко принять как должное. Тем не менее, за кулисами происходит сложный набор процессов, которые помогают вам просматривать отличные веб-сайты, такие как этот!
Некоторые основы Интернета
Интернет(The internet) — это, по сути, множество компьютеров, связанных вместе сетевыми кабелями, радиосигналами и различными другими способами передачи цифрового сигнала. Что объединяет все эти устройства и сетевые технологии вместе, так это Интернет-протокол(Internet Protocol) (IP).
Протокол связи описывает правила и язык, используемые устройствами для общения друг с другом. Любые два устройства (будь то умный холодильник, ноутбук, смартфон или робот-пылесос) могут отправлять и получать информацию между собой, если они используют один и тот же протокол.
IP-сети присваивают каждому устройству уникальный номер, известный как его IP-адрес. IP-адрес существует для того, чтобы пакеты данных, отправляемые по сети, имели четкое назначение.
Ваш интернет-шлюз, обычно беспроводной маршрутизатор, имеет общедоступный IP-адрес, который может видеть любой пользователь в Интернете. Поскольку IP-адреса также представляют собой физическое местоположение в сети, это означает, что IP-адрес также показывает ваше приблизительное местоположение! Однако вам не нужно вводить IP-адрес для доступа к веб-сайтам. Именно здесь на помощь приходит DNS .
Слава Богу за URL-адреса
Интернет-адреса, такие как https://www.online-tech-tips.com , известны как URL(URLs) -адреса или унифицированные указатели ресурсов(Uniform Resource Locators) . Эти адреса легко запоминаются людьми, потому что обычно их выбирают так, чтобы они запоминались. Это строка текста, которую вы вводите в веб-браузере, таком как адресная строка Chrome, для посещения этого сайта.
Однако реальный компьютер, на котором находится веб-сайт и другое содержимое, к которому вы обращаетесь, имеет IP-адрес, а не URL -адрес . Фактически, один URL -адрес может указывать на несколько IP-адресов, поскольку одни и те же веб-сайты и данные могут размещаться на нескольких серверах по всему миру.
DNS-серверы превращают URL-адреса в IP-адреса(DNS Servers Turn URLs Into IP Addresses)
DNS -сервер — это компьютер в сети, который принимает введенный вами URL -адрес и затем сравнивает его с базой данных IP-адресов, чтобы определить, какой из них связан с URL -адресом .
Это как искать номер телефона в телефонной книге. Как только вы найдете имя и инициалы человека, рядом с ним будет указан номер телефона. Это номер, по которому звонит телефон, и IP-адрес, который соединяет ваш компьютер с веб-сервером, который он ищет.
Как работает DNS, шаг за шагом
Давайте посмотрим, что произойдет после того, как вы откроете веб-браузер, наберете URL -адрес и нажмете Enter .
- Сначала ваш браузер проверяет кэш DNS(DNS cache) , где предыдущие запросы хранятся в виде записей DNS . Поэтому, если вы неоднократно посещаете один и тот же веб-сайт, вам не нужно каждый раз ждать ответа DNS . Браузер также проверит файл Hosts на вашем компьютере . Это список введенных вручную URL(URLs) -адресов с записью соответствующих им IP-адресов, известных как имена хостов. Файл Hosts имеет приоритет над всем, поэтому ваш браузер перейдет к указанному там IP-адресу, если таковой имеется.
- Если информация недоступна локально, ваш веб-браузер отправляет запрос преобразователю DNS . Это сервер, который большинство людей называют сервером имен DNS(DNS) . Но на самом деле резолвер является лишь частью более обширной системы DNS . Резолвер обычно управляется вашим интернет-провайдером(Internet Service Provider) ( ISP ).
- Предположим, что локальные преобразователи DNS интернет-провайдера (обычно не менее двух) не имеют необходимой информации в своем кеше. В этом случае он должен отправить запрос дальше по цепочке на корневой сервер имен DNS . (DNS)Корневой сервер имен не имеет информации об IP-адресах и URL(URLs) -адресах . Вместо этого он имеет информацию о серверах имен доменов верхнего уровня(Top-level Domain) ( TLD ) и перенаправляет запросы на их местоположение. Домен верхнего уровня — это .com, .org и другие суффиксы, которые вы видите в конце веб-адреса. Если ваш URL -адрес — .com, следующей остановкой будет сервер TLD , который обрабатывает домены .com.
- После этого сервер имен TLD предоставит домен второго уровня. Например, это «google» в «google.com». Сервер TLD знает, какой сервер имен имеет информацию об IP-адресе для этого домена второго уровня и его поддоменов, и перенаправляет запрос поиска DNS этому месту назначения. (DNS)Этот сервер известен как авторитетный сервер имен. Полномочный DNS -сервер предоставляет фактический IP-адрес, а затем отправляет его обратно на преобразователь DNS , с которым изначально связывался ваш браузер.
Это довольно долгий путь, но обычно DNS - запрос занимает от доли секунды до нескольких секунд.
DNS может изменить ваш опыт работы в Интернете(Internet)
Не все преобразователи DNS одинаковы. Некоторые интернет- провайдеры(ISPs) нередко плохо управляют своими DNS - серверами. Они могут дать им неадекватные кеши, медленное оборудование, недостаточную пропускную способность или ошибочное программное обеспечение.
С вашей точки зрения, это приводит к тому, что веб-страница генерирует ошибки DNS или просто долго открывается в первый раз. Вот почему многие люди предпочитают менять предпочитаемые DNS -серверы на альтернативные серверы. Например, DNS -серверы (DNS)Google работают с адресами 8.8.8.8 и 8.8.4.4. OpenDNS предлагает серверы по адресам 208.67.222.222 и 208.67.220.220. Помимо этих двух примеров, есть еще много других, предлагающих множество вариантов, о которых большинство веб-пользователей даже не подозревают.
Выбор правильной службы DNS может изменить ваш опыт работы в Интернете. Некоторые предлагают более быстрый и надежный поиск, чем ваш интернет- провайдер(ISP) , а другие могут иметь специальные функции, такие как блокировка вредоносных сайтов.
Умные DNS-сервисы
Службы Smart DNS(Smart DNS) — еще одна альтернатива общедоступным DNS - серверам. Обычно это платные услуги по подписке, которые предлагают детальный контроль над вашими DNS - запросами. Они часто используются для обхода географических ограничений.
Тем не менее, в отличие от VPN , Smart DNS может выборочно перенаправлять вас на серверы в других странах только для указанных вами услуг и оставлять остальную часть вашего просмотра нетронутой. В VPN вам придется реализовать метод, известный как раздельное туннелирование, чтобы получить аналогичный результат, но раздельное туннелирование настроить сложнее, чем интеллектуальный DNS .
Обратный поиск DNS
Процесс DNS , который мы описали до сих пор, известен как «прямой поиск DNS », и большинство DNS -запросов относятся к этому типу. Однако также можно выполнить обратный поиск. Здесь вы знаете IP-адрес сервера, но не знаете, какой URL -адрес связан с этим адресом. Это может быть полезно, когда вы видите только IP-адрес сервера в сетевых журналах и хотите знать, кому он принадлежит.
DNS и конфиденциальность
Общедоступные(Public DNS) службы DNS, как правило, уязвимы для прослушивания, а сама служба DNS может вести журналы того, какие веб-сайты вы запрашивали. Это означает, что третьи лица могут точно знать, какие веб-сайты вы посещали и когда вы их посещали.
Система DNS никогда не задумывалась как приватная по своей сути, но сегодняшнее состояние Интернета делает конфиденциальность ключевым вопросом для всех, кто подключается к сети. Это привело к появлению частных DNS-сервисов(Private DNS services) . Некоторые из них платные, но некоторые компании, такие как Cloudflare , предлагают бесплатные частные DNS - серверы. Эти серверы настроены так, чтобы не вести журналы и затруднять перехват или вмешательство в сообщения (communications)DNS посторонними лицами . Это подводит нас к последней важной вещи, которую вы должны знать о DNS .
Хакеры могут использовать DNS против вас
У системы DNS(DNS) может быть темная сторона . С помощью практики, известной как спуфинг DNS или отравление кеша (DNS)DNS , злоумышленники могут повредить кеш DNS вашего интернет - провайдера(ISP) , выдавая себя за сервер и отправляя поддельные данные DNS обратно распознавателю.
Это означает, что когда ваш компьютер отправляет запрос поиска DNS , он может быть перенаправлен отравленным кешем на вредоносный сайт. Самое опасное в этом то, что вы ничего не можете сделать, чтобы предотвратить это. Таким образом, вам придется полагаться на свои системы интернет-безопасности и серьезно относиться к любым предупреждениям о том, что сертификация сайта неверна.
Отравление кеша(Cache) также является отличной причиной для использования основных DNS - сервисов таких компаний, как Google и Cloudflare , поскольку они с меньшей вероятностью станут жертвами спуфинга. Тем не менее, процесс разрешения DNS по-прежнему остается лучшим способом быстрой и эффективной навигации в Интернете. Таким образом, вы должны принять редкую хакерскую атаку со всеми преимуществами, которые приносит DNS .
Related posts
В чем разница между VPN и Smart DNS?
Как исправить ошибку «DNS-сервер недоступен»
Исправить обнаруженное сообщение об атаке с отравлением кеша DNS
SD-карта не читается? Вот как это исправить
6 исправлений, когда приложение Spotify не отвечает или не открывается
Что делать, если вы считаете, что ваш компьютер или сервер заражен вредоносным ПО
ИСПРАВЛЕНИЕ: несистемный диск или ошибка диска в Windows
Графический драйвер показывает базовый видеоадаптер Microsoft? Как это исправить
Как исправить, что звук не работает на вашем ноутбуке
Стоит ли дефрагментировать SSD?
Что такое DirectX и почему это важно?
Нужен ли вам сторонний брандмауэр на Mac и Windows?
Почему Ntoskrnl.Exe вызывает высокую загрузку процессора и как это исправить
Что делать, если вы заблокированы из своей учетной записи Google
9 исправлений, когда чат Xbox Party не работает
Порты USB 3.0 не работают? Вот как их исправить
Как исправить клавиши клавиатуры Windows, которые перестают работать
Советы по устранению неполадок, когда Bluetooth не работает на вашем компьютере или смартфоне
Кнопка Print Screen не работает в Windows 10? Как это исправить
Полное руководство по устранению неполадок с подключением к домашней группе Windows 7/8/10