Główna » jak » Co to jest DNS i czy powinienem używać innego serwera DNS?

    Co to jest DNS i czy powinienem używać innego serwera DNS?

    Czy wiesz, że możesz mieć połączenie z facebook.com i widzieć facebook.com w pasku adresu przeglądarki, podczas gdy w rzeczywistości nie jesteś podłączony do prawdziwej strony Facebooka? Aby zrozumieć, dlaczego, musisz wiedzieć trochę o DNS.

    DNS oznacza "Domain Name System". Serwery DNS tłumaczą adresy internetowe (np. Www.howtogeek.com) na ich adresy IP (np. 23.92.23.113), aby użytkownicy nie musieli pamiętać ciągów liczb dla każdej witryny, którą chcą odwiedzić. Podtypy DNS (Domain Name System) sieć, z której korzystamy na co dzień. Działa w tle w przejrzysty sposób, przekształcając czytelne dla człowieka nazwy witryn internetowych w czytelne komputerowo numeryczne adresy IP. DNS robi to, sprawdzając te informacje w systemie połączonych serwerów DNS w Internecie. Jednak różne serwery DNS mogą zachowywać się inaczej pod względem szybkości i bezpieczeństwa. Przyjrzyjmy się więc, jak działa DNS i co możesz zrobić, aby upewnić się, że działa najlepiej.

    Nazwy domen i adresy IP

    Nazwy domen to czytelne dla człowieka adresy stron internetowych, z których korzystamy na co dzień. Na przykład nazwa domeny Google to google.com. Jeśli chcesz odwiedzić Google, wystarczy, że wpiszesz google.com w pasku adresu przeglądarki.

    Jednak Twój komputer nie rozumie, gdzie jest "google.com". Za kulisami Internet i inne sieci używają liczbowych adresów IP. Jeden z adresów IP używanych przez Google.com to 172.217.0.142. Jeśli wpiszesz ten numer na pasku adresu przeglądarki internetowej, trafisz również do witryny Google.

    Używamy google.com zamiast 172.217.0.142, ponieważ adresy takie jak google.com są bardziej znaczące i łatwiejsze do zapamiętania. Adresy IP również zmieniają się, ale serwery DNS nadążają za tymi nowymi informacjami. DNS jest często tłumaczony jako książka telefoniczna, gdzie znajduje się nazwisko danej osoby, a książka podaje jej numer telefonu. Podobnie jak książka telefoniczna, DNS dopasowuje nazwy czytelne dla człowieka do liczb, które maszyny mogą łatwiej zrozumieć.

    Serwery DNS

    Serwery DNS dopasowują nazwy domen do powiązanych z nimi adresów IP. Po wpisaniu nazwy domeny w przeglądarce komputer kontaktuje się z bieżącym serwerem DNS i pyta, jaki adres IP jest powiązany z nazwą domeny. Twój komputer następnie łączy się z adresem IP i pobiera dla Ciebie odpowiednią stronę.

    Serwery DNS, z których korzystasz, są prawdopodobnie dostarczane przez Twojego dostawcę usług internetowych (ISP). Jeśli znajdujesz się za routerem, Twój komputer może używać samego routera jako swojego serwera DNS, ale router przesyła żądania do serwerów DNS Twojego ISP.

    Komputery buforują odpowiedzi DNS lokalnie, więc żądanie DNS nie następuje za każdym razem, gdy łączysz się z określoną nazwą domeny, którą już odwiedziłeś. Gdy komputer ustali adres IP powiązany z nazwą domeny, zapamięta to przez pewien czas, co poprawia szybkość połączenia, pomijając fazę żądania DNS.

    Zagrożenia bezpieczeństwa

    Niektóre wirusy i inne złośliwe programy mogą zmienić domyślny serwer DNS na serwer DNS zarządzany przez szkodliwą organizację lub oszust. Ten złośliwy serwer DNS może następnie wskazywać popularne witryny internetowe na różne adresy IP, które mogą być uruchamiane przez oszustów.

    Na przykład, po połączeniu się z facebook.com podczas korzystania z legalnego serwera DNS usługodawcy internetowego, serwer DNS odpowiada rzeczywistym adresem IP serwerów Facebooka.

    Jeśli jednak komputer lub sieć jest skierowana na złośliwy serwer DNS skonfigurowany przez oszustę, złośliwy serwer DNS może całkowicie odpowiedzieć na inny adres IP. W ten sposób możliwe jest, że możesz zobaczyć "facebook.com" w pasku adresu przeglądarki, ale może nie być na prawdziwym facebook.com. Za kulisami złośliwy serwer DNS wskazał ci inny adres IP.

    Aby uniknąć tego problemu, upewnij się, że korzystasz z dobrych aplikacji antywirusowych i zabezpieczających przed złośliwym oprogramowaniem. Powinieneś również obejrzeć komunikaty o błędach certyfikatów na stronach zaszyfrowanych (HTTPS). Na przykład, jeśli próbujesz połączyć się z witryną banku i zobaczysz komunikat "nieprawidłowy certyfikat", może to oznaczać, że używasz złośliwego serwera DNS, który kieruje Cię do fałszywej witryny, która tylko udaje Twoją Bank.

    Złośliwe oprogramowanie może również użyć pliku hostów komputera, aby przesłonić serwer DNS i wskazać określone nazwy domen (witryny internetowe) na innych adresach IP. Z tego powodu systemy Windows 8 i 10 uniemożliwiają użytkownikom domyślne wskazywanie facebook.com i innych popularnych nazw domen na różne adresy IP.

    Dlaczego warto korzystać z serwerów DNS innych firm

    Jak ustaliliśmy powyżej, prawdopodobnie korzystasz z domyślnych serwerów DNS Twojego ISP. Jednak nie musisz. Zamiast tego możesz korzystać z serwerów DNS obsługiwanych przez stronę trzecią. Dwa najbardziej popularne zewnętrzne serwery DNS to OpenDNS i publiczny DNS Google.

    W niektórych przypadkach te serwery DNS mogą zapewnić szybsze rozwiązywanie DNS-przyspieszenie połączenia przy pierwszym połączeniu z nazwą domeny. Jednak rzeczywiste różnice prędkości, które widzisz, będą się różnić w zależności od tego, jak daleko jesteś od zewnętrznych serwerów DNS i jak szybko są to serwery DNS twojego dostawcy. Jeśli serwery DNS twojego dostawcy ISP są szybkie i znajdujesz się daleko od serwerów OpenDNS lub Google DNS, możesz zauważyć wolniejsze rozwiązanie DNS niż podczas korzystania z serwera DNS Twojego ISP.

    OpenDNS zapewnia również opcjonalne filtrowanie strony. Na przykład po włączeniu filtrowania dostęp do pornograficznej witryny z sieci może spowodować wyświetlenie strony "Zablokowane" zamiast witryny pornograficznej. Za kulisami OpenDNS zwrócił adres IP strony internetowej z komunikatem "Zablokowany" zamiast adresu IP pornograficznej strony internetowej - to wykorzystuje sposób, w jaki DNS działa w celu blokowania stron internetowych.

    Aby uzyskać informacje na temat korzystania z Google Public DNS lub OpenDNS, zapoznaj się z następującymi artykułami:

    • Przyspiesz swoje przeglądanie w sieci dzięki Google Public DNS
    • Łatwo dodaj OpenDNS do swojego routera
    • Chroń swoje dzieci w Internecie za pomocą otwartego DNS

    Image Credit: Jemimus on Flickr