Co je DNS (systém názvů domén)?

DNS je překladač mezi názvy hostitelů a adresy IP

Jednoduše řečeno, systém DNS (Domain Name System) je sbírka databází, které převádějí názvy hostitelů na adresy IP .

DNS se často označuje jako internetový telefonní seznam, protože konvertuje hostnami snadno zapamatovatelných, jako je www.google.com , na adresy IP, jako je 216.58.217.46 . To se děje za scénami po zadání adresy URL do adresního řádku webového prohlížeče.

Bez DNS (a zejména vyhledávacích nástrojů, jako je Google) by navigace na internetu nebyla snadná, protože bychom museli zadat IP adresu každé webové stránky, kterou chceme navštívit.

Jak funguje služba DNS?

Pokud to ještě není jasné, základní koncepce, jak DNS dělá svou práci, je spíše jednoduchá: každá adresa webu zadaná do webového prohlížeče (jako Chrome, Safari nebo Firefox) je odeslána na server DNS , který rozumí mapování jméno na svou správnou adresu IP.

Jedná se o adresu IP, kterou zařízení používají k vzájemné komunikaci, protože nemohou a nepřepravují informace pomocí jména jako www.google.com , www.youtube.com atd. Jednoduše zadáme jednoduché jméno tyto webové stránky, zatímco služba DNS provádí všechny vyhledávání, což nám poskytuje téměř okamžitý přístup k správným adresám IP potřebným k otevření stránek, které chceme.

Opět, www.microsoft.com, www. , www.amazon.com a každé jiné jméno webových stránek se používá jen pro naše pohodlí, protože je mnohem snazší zapamatovat si jména, než si pamatovat jejich IP adresy.

Počítače nazývané kořenové servery jsou odpovědné za ukládání adres IP pro každou doménu nejvyšší úrovně . Pokud je požadována webová stránka, je kořenový server, který nejprve zpracovává tyto informace, aby identifikoval další krok procesu vyhledávání. Potom je název domény převeden na Domain Name Resolver (DNR), který je umístěn v ISP , a určuje správnou adresu IP. Nakonec jsou tyto informace odeslány zpět na zařízení, od kterého jste o něj požádali.

Jak vyplatit DNS

Operační systémy jako Windows a další ukládají IP adresy a další informace o názvech hostitelů místně, aby byly přístupné rychleji, než aby se vždy museli připojit k serveru DNS. Když počítač chápe, že určitý název hostitele je synonymem určité adresy IP, mohou být tyto informace uloženy nebo uloženy do paměti v zařízení.

Zatímco zapamatování informací DNS je užitečné, může se někdy poškodit nebo zastaralé. Operační systém za normálních okolností tyto údaje po určité době odstraní, ale pokud máte problémy s přístupem na web a máte podezření, že je to kvůli problému s DNS, prvním krokem je vynucení těchto informací, abyste uvolnili prostor pro nové, aktualizované záznamy DNS.

Měli byste být schopni jednoduše restartovat počítač, pokud máte problémy s DNS, protože mezipaměť DNS není zachována po restartování počítače. Vyprázdnění mezipaměti ručně namísto restartování je však mnohem rychlejší.

Pomocí příkazu ipconfig / flushdns můžete propojit službu DNS v systému Windows pomocí příkazového řádku . Webové stránky Co je můj DNS? má pokyny pro proplachování DNS pro každou verzi systému Windows a pro macOS a Linux.

Je důležité si uvědomit, že v závislosti na tom, jak je váš specifický směrovač nastaven, mohou být uloženy i záznamy DNS. Pokud vyprázdnění mezipaměti DNS v počítači nevyřeší váš problém DNS, měli byste určitě zkusit restartovat router k vyprázdnění vyrovnávací paměti DNS.

Poznámka: Položky v souboru hostitelů nebudou odstraněny po vyčištění vyrovnávací paměti DNS. Musíte upravit soubor hostitelů, abyste odstranili názvy hostitelů a adresy IP, které jsou tam uloženy.

Malware může ovlivnit položky DNS

Vzhledem k tomu, že DNS odpovídá za směrování názvů hostitelů na určité adresy IP, mělo by být zřejmé, že je to primární cíl pro škodlivé aktivity. Hackeři mohou přesměrovat vaši žádost o normální fungující zdroj na jednu, která je pasti pro shromažďování hesel nebo zobrazování malwaru .

Otrava DNS a spoofing DNS jsou pojmy používané k popisu útoku na mezipaměť resolveru DNS za účelem přesměrování názvu hostitele na jinou adresu IP, než je skutečně přiřazené tomuto hostitelskému jménu, což efektivně přesměruje místo, kam jste zamýšleli. To se obvykle provádí ve snaze přenést vás na web, který je plný škodlivých souborů nebo provádět phishingový útok, který vás podvedl k přístupu na podobně vypadající webovou stránku s cílem ukrást vaše přihlašovací údaje.

Většina DNS služeb poskytuje ochranu proti těmto typům útoků.

Dalším způsobem, jak útočníci ovlivnit položky DNS, je použít soubor hosts. Soubor hosts je lokálně uložený soubor, který byl použit místo DNS, než se DNS skutečně stane rozšířeným nástrojem pro vyřešení názvů hostitelů, ale soubor stále existuje v populárních operačních systémech. Položky uložené v tomto souboru přepsají nastavení serveru DNS, takže je to běžný cíl pro malware.

Jednoduchý způsob, jak chránit soubor hostitelů před úpravou, je označit jako soubor pouze pro čtení . V systému Windows prostě přejděte do složky obsahující soubor hostitelů: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Klepněte pravým tlačítkem myši nebo klepnutím a podržením vyberte Vlastnosti a zaškrtněte políčko vedle atributu Read-only .

Další informace o službě DNS

ISP, který právě používá přístup k internetu, přidělil servery DNS, které vaše zařízení používají (pokud jste připojeni k DHCP ), ale nejste nuceni držet se těchto serverů DNS. Jiné servery mohou poskytovat funkce protokolování pro sledování navštívených webových stránek, blokátorů reklam, filtrů pro webové stránky pro dospělé a dalších funkcí. Prohlédněte si tento seznam svobodných a veřejných serverů DNS pro některé příklady alternativních serverů DNS.

Zda počítač používá protokol DHCP pro získání adresy IP nebo používá statickou adresu IP , můžete stále definovat vlastní servery DNS. Pokud však není nastaven protokol DHCP, musíte zadat servery DNS, které by měly používat.

Nastavení explicitního serveru DNS má přednost před implicitními nastaveními shora dolů. Jinými slovy je to nastavení DNS nejblíže zařízení, které zařízení používá. Pokud například změníte nastavení serveru DNS na směrovači na něco konkrétního, pak všechna zařízení připojená k uvedenému směrovači budou také používat servery DNS. Pokud však změníte nastavení serveru DNS v počítači na něco jiného , bude tento počítač používat jiné servery DNS než všechna ostatní zařízení připojená ke stejnému směrovači.

To je důvod, proč poškozená mezipaměť DNS v počítači může zabránit načítání webových stránek, i když se stejné stránky otevřou normálně na jiném počítači ve stejné síti.

Přestože adresy URL, které běžně vstupujeme do našich webových prohlížečů, jsou snadno zapamatovatelné názvy jako www. , místo toho můžete použít adresu IP, na kterou odkazuje název hostitele, například https://151.101.1.121), na přístup na stejný web. Důvodem je to, že stále používáte stejný server v obou směrech - je jednodušeji zapamatovatelná jedna metoda (pomocí jména).

Pokud se na zařízení objeví nějaký problém s tím, že váš přístroj bude kontaktovat server DNS, můžete ho vždy obejít zadáním adresy IP do adresního řádku namísto názvu hostitele. Většina lidí nedrží místní seznam adres IP, které odpovídají názvům hostitelů, ačkoli, protože to je konec konce používání serveru DNS.

Poznámka: Tato funkce nefunguje s každým webem a adresou IP, protože některé webové servery mají sdílený hosting nastaven, což znamená, že přístup na adresu IP serveru prostřednictvím webového prohlížeče neopisuje, která stránka by se měla otevřít.

Hledání "telefonního seznamu", které určuje adresu IP na základě názvu hostitele, se nazývá vyhledávání DNS vpřed . Opačný, reverzní DNS vyhledávání , je něco jiného, ​​co lze provést se servery DNS. Toto je, když je název hostitele identifikován svou IP adresou. Tento typ vyhledávání se opírá o myšlenku, že adresa IP přidružená k tomuto konkrétnímu názvu hostitele je statická adresa IP.

Databáze DNS ukládají spoustu věcí kromě adres IP a názvů hostitelů. Pokud jste někdy nastavili e-maily na webových stránkách nebo přenesli doménové jméno, můžete spouštět termíny jako aliasy doménových jmen (CNAME) a ​​SMTP (MX).