Vše, co potřebujete vědět o serverech DNS v síti
DNS server je počítačový server, který obsahuje databázi veřejných IP adres a jejich přiřazených názvů hostitelů a ve většině případů slouží k vyřešení nebo překládání těchto běžných jmen adresám IP podle požadavků.
Servery DNS provozují speciální software a vzájemně komunikují pomocí speciálních protokolů.
Ve více srozumitelných termínech: DNS server na internetu je zařízení, které překládá toto www. zadáte do svého adresáře 151.101.129.121 adresu IP, která skutečně je.
Poznámka: Jiná jména pro server DNS zahrnují název serveru, jmenný server a serverový systém názvů domén.
Proč máme servery DNS?
Na tuto otázku lze zodpovědět další otázka: Je snadnější si vzpomenout na 151.101.129.121 nebo www. ? Většina z nás by řekla, že je mnohem jednodušší zapamatovat si slovo jako namísto řetězce čísel.
Když vstoupíte na www. do webového prohlížeče, vše, co musíte pochopit a zapamatovat, je adresa URL https: // www. . Totéž platí pro všechny jiné webové stránky jako Google.com , Amazon.com atd.
Opak je pravda, že i když my jako lidé rozumíme slovům ve URL mnohem jednodušší než čísla adres IP, ostatní počítače a síťová zařízení pochopí IP adresu.
Proto máme servery DNS, protože nechceme pouze používat pro přístup k webům lidské čitelné názvy, ale počítače potřebují k přístupu na webové stránky používat IP adresy. Server DNS je překladačem mezi názvem hostitele a adresou IP.
Malware & amp; Servery DNS
Vždy je důležité spustit antivirový program . Jedním z důvodů je, že malware může napadnout váš počítač způsobem, který mění nastavení serveru DNS, což je rozhodně něco, co nechcete dělat.
Řekněme například, že váš počítač používá servery DNS 8.8.8.8 a 8.8.4.4 společnosti Google . Pod těmito servery DNS by přístup na vaše webové stránky banky s adresou URL vaší banky nahraje správný web a umožní vám přihlásit se k vašemu účtu.
Pokud však malware změnil nastavení serveru DNS (což se může stát za zákulisím bez vašeho vědomí), zadání stejné adresy URL vás může dostat na zcela jinou webovou stránku, nebo co je důležitější, na web, který vypadá jako vaše webové stránky banky, ale opravdu není. Tento falešný bankový server může vypadat přesně jako skutečný bankový server, ale místo toho, že byste se nechal přihlásit k vašemu účtu, mohl by jen zaznamenat vaše uživatelské jméno a heslo, čímž poskytne podvodníkům veškeré informace, které potřebují k přístupu k vašemu bankovnímu účtu.
Obvykle však škodlivý software, který zneužívá servery DNS, obvykle přesměruje populární webové stránky na stránky, které jsou plné reklam nebo falešných webových stránek, které vás napadnou, že si musíte koupit program na vyčištění napadeného počítače.
Existují dvě věci, které byste měli udělat, abyste se tak nestali oběťmi. První je nainstalovat antivirový program tak, aby byly chybné programy chyceny předtím, než mohou způsobit nějaké škody. Druhým je uvědomit si, jak vypadá webová stránka. Pokud je ve vašem prohlížeči lehce vypnuto to, co obvykle vypadá, nebo pokud ve vašem prohlížeči získáváte zprávu o "neplatném certifikátu", mohlo by to znamenat, že jste na imitační webové stránce.
Další informace o serverech DNS
Ve většině případů jsou dva servery DNS, primární a sekundární server automaticky konfigurovány ve vašem směrovači a / nebo počítači při připojení k poskytovateli internetového připojení přes DHCP . Můžete nakonfigurovat dva servery DNS v případě, že některý z nich selže, po kterém bude zařízení využívat sekundární server.
Zatímco mnoho serverů DNS provozují poskytovatelé internetových služeb a jejich použití je určeno pouze jejich zákazníkům, k dispozici je také několik přístupových práv pro veřejnost. Podívejte se na náš bezplatný a veřejný seznam serverů DNS pro aktuální výpis a jak mohu změnit servery DNS? pokud potřebujete pomoc při provádění změny.
Některé servery DNS mohou poskytovat rychlejší přístup než jiné, ale spoléhají se pouze na to, jak dlouho trvá zařízení k dosažení serveru DNS. Pokud jsou například servery DNS poskytovatele ISP blíže než společnosti Google, pak byste mohli zjistit, že adresy jsou vyřešeny rychleji pomocí výchozích serverů od poskytovatele internetových služeb, než u serverů třetích stran.
Pokud se setkáte s problémy sítě, kde se zdá, že se nezavádí žádné webové stránky, je možné, že se vyskytl problém se serverem DNS. Pokud server DNS nemůže najít správnou adresu IP, která je přiřazena k zadanému názvu hostitele, nebude webová stránka načtena. Opět je to proto, že počítače komunikují prostřednictvím adres IP a nikoli názvů hostitelů - počítač neví, na co se pokoušíte dosáhnout, dokud nebude moci použít adresu IP.
Nastavení DNS serveru "nejblíže" k zařízení jsou ty, které se na něj vztahují. Například, zatímco poskytovatel služeb Internetu může používat jednu sadu serverů DNS, které se vztahují na všechny směrovače, které jsou k němu připojeny, může směrovač používat jinou sadu, která by použila nastavení serveru DNS pro všechna zařízení připojená k routeru. Počítač připojený k směrovači však může používat vlastní nastavení serveru DNS, aby přepisovalo nastavení nastavené směrovačem i serverem ISP; to samé lze říci i pro tablety , telefony atd.
Vysvětlili jsme výše, jak mohou škodlivé programy převzít kontrolu nad nastavením vašeho serveru DNS a potlačit je pomocí serverů, které přesměrují vaše požadavky na web jinde. Zatímco to je určitě něco, co podvodníci mohou dělat, je to také funkce, která se nachází v některých službách DNS, jako je OpenDNS, ale používá se dobře. Například OpenDNS může přesměrovat webové stránky pro dospělé, webové stránky s hazardními hrami, webové stránky sociálních médií a další na stránku Blokováno, ale máte úplnou kontrolu nad přesměrováním.
Příkaz nslookup se používá k dotazování serveru DNS.
Začněte tak, že otevřete nástroj Příkazový řádek a poté zadejte následující:
nslookup... který by měl vrátit něco takového:
Jméno: Adresy: 151.101.193.121 151.101.65.121 151.101.1.121 151.101.129.121Ve výše uvedeném příkladu příkaz nslookup sdělí adresu IP nebo několik adres IP v tomto případě adresa, kterou zadáte do vyhledávacího pruhu prohlížeče, se může překládat.
Kořenové servery DNS
V rámci připojení počítačů, které nazýváme internet, se nachází řada serverů DNS. Nejdůležitější jsou 13 kořenových serverů DNS, které ukládají kompletní databázi doménových jmen a přidružených veřejných adres IP.
Tyto první servery DNS jsou pojmenovány A až M pro prvních 13 písmen abecedy. Deset z těchto serverů je v USA, jeden v Londýně, jeden v Stockholmu a jeden v Japonsku.
IANA uchová tento seznam kořenových serverů DNS, pokud máte zájem.