A DNS-szerver egy olyan számítógép-szerver, amely nyilvános IP-címek és a hozzájuk tartozó gazdagépnevek adatbázisát tartalmazza, és a legtöbb esetben arra szolgál, hogy feloldja vagy lefordítsa ezeket a neveket IP-címekké a kérés szerint. A DNS-kiszolgálók speciális szoftvereket futtatnak, és speciális protokollok segítségével kommunikálnak egymással.
Előfordulhat, hogy más néven emlegetett DNS-kiszolgálót, például névszervert vagy névszervert és tartománynévrendszer-kiszolgálót talál.
A DNS-kiszolgálók célja
A DNS-kiszolgáló az emberek és a számítógépek közötti térben található, hogy megkönnyítse kommunikációjukat.
Könnyebb megjegyezni egy domaint vagy gazdagépnevet, mint például a lifewire.com, mint a webhely 151.101.2.114 IP-címét. Tehát amikor belép egy webhelyre, például a Lifewire-re, csak a https://www.lifewire.com URL-t kell beírnia.
A számítógépek és a hálózati eszközök azonban nem működnek jól a tartománynevekkel, amikor megpróbálják megtalálni egymást az interneten. Sokkal hatékonyabb és pontosabb az IP-cím használata, amely annak a numerikus reprezentációja, hogy a hálózat (internet) melyik szerverén található a webhely.
Hogyan oldják meg a DNS-kiszolgálók a DNS-lekérdezést
Amikor beír egy webhely címét a böngésző címsorába, egy DNS-szerver működik, hogy megtalálja a meglátogatni kívánt címet. Ezt úgy éri el, hogy DNS-lekérdezést küld több szervernek, amelyek mindegyike a megadott tartománynév más-más részét fordítja le. A különböző lekérdezett szerverek:
- A DNS-feloldó: fogadja a tartománynév feloldására vonatkozó kérést az IP-címmel. Ez a szerver végzi el a munkát annak kiderítésében, hogy a kívánt webhely valójában hol található az interneten.
- A Root Server: A gyökérkiszolgáló megkapja az első kérést, és egy eredményt ad vissza, hogy a DNS-feloldó tudja, mi a címe annak a legfelső szintű tartományi (TLD) szervernek, amely az oldallal kapcsolatos információkat tárolja. A legfelső szintű domain a címsorba beírt domain név.com vagy.net részének megfelelője.
- A TLD-kiszolgáló: A DNS-feloldó ezután lekérdezi ezt a szervert, amely visszaadja azt a hiteles névszervert, amelyre a webhely ténylegesen visszakerült.
- Egy hiteles névszerver: Végül a DNS-feloldó lekérdezi ezt a szervert, hogy megtudja a szállítani kívánt webhely tényleges IP-címét.
Az IP-cím visszaadása után a meglátogatni kívánt webhely megjelenik a böngészőjében.
Sok össze-vissza költözésnek hangzik, és az is, de mindez nagyon gyorsan megtörténik, és kis késéssel visszatér a meglátogatni kívánt webhely.
A fent leírt folyamat akkor megy végbe, amikor először meglátogat egy webhelyet. Ha újra meglátogatja ugyanazt a webhelyet, mielőtt a böngésző gyorsítótárát kiürítené, nem kell végrehajtania ezeket a lépéseket. Ehelyett a webböngésző a gyorsítótárból húzza ki az információkat, hogy a webhelyet még gyorsabban kiszolgálja a böngészőnek.
Elsődleges és másodlagos DNS-kiszolgálók
A legtöbb esetben egy elsődleges és egy másodlagos DNS-kiszolgáló konfigurálva van az útválasztón vagy a számítógépen, amikor csatlakozik internetszolgáltatójához. Két DNS-kiszolgáló van arra az esetre, ha az egyik meghibásodik, ebben az esetben a második a megadott gazdagépnevek feloldására szolgál.
Számos nyilvánosan elérhető DNS-kiszolgáló áll rendelkezésére. Ha meg szeretné változtatni azokat a DNS-kiszolgálókat, amelyekhez hálózata csatlakozik, tekintse meg ingyenes és nyilvános DNS-kiszolgálók listáját a naprakész listáért, valamint a DNS-kiszolgálók módosítása útmutatónkat.
Miért módosíthatja a DNS-kiszolgáló beállításait?
Egyes DNS-kiszolgálók gyorsabb hozzáférést biztosítanak, mint mások. Ez gyakran attól függ, hogy milyen közel van ezekhez a szerverekhez. Ha például az internetszolgáltató DNS-szerverei közelebb vannak Önhöz, mint a Google-é, előfordulhat, hogy a domainnevek feloldása gyorsabban történik az internetszolgáltatótól származó alapértelmezett szerverek használatával, mint egy külső szerverrel.
Ha olyan kapcsolati problémákat tapasztal, amelyeknél úgy tűnik, hogy egyetlen webhely sem töltődik be, akkor lehetséges, hogy hiba van a DNS-kiszolgálóval. Ha a szerver nem találja a helyes IP-címet, amely a megadott gazdagépnévhez van társítva, akkor a webhelyet nem lehet megtalálni és betölteni.
Néhány ember úgy dönt, hogy lecseréli DNS-kiszolgálóját egy általuk megbízhatóbbnak tartott cég által biztosítottra; például olyan, amely megígéri, hogy nem követi nyomon és nem rögzíti a felkeresett webhelyeket.
Az útválasztóhoz csatlakoztatott számítógép vagy eszköz, beleértve az okostelefonokat és táblagépeket is, más DNS-kiszolgálókészletet használhat az internetcímek feloldására. Ezek felülírják az útválasztón beállítottakat, és helyette használatosak lesznek.
Hogyan szerezhető be az Internet szerver információi
Az nslookup parancs a DNS-kiszolgáló lekérdezésére szolgál Windows PC-ken.
Kezdje a Parancssor megnyitásával, majd írja be a következőt:
nslookup lifewire.com
Ennek a parancsnak valami ilyesmit kell visszaadnia:
Név: lifewire.com
Címek: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
A fenti példában az nslookup parancs megmondja azt az IP-címet, vagy ebben az esetben több IP-címet, amelyet a lifewire.com cím lefordít.
DNS gyökérkiszolgálók
13 fontos DNS gyökérkiszolgáló található az interneten, amelyek teljes adatbázist tárolnak a tartománynevekről és a hozzájuk tartozó nyilvános IP-címekről. Ezek a felső szintű DNS-kiszolgálók az ábécé első 13 betűjét A-tól M-ig nevezik el. E szerverek közül tíz az Egyesült Államokban, egy Londonban, egy Stockholmban és egy Japánban található.
Az Internet Assigned Numbers Authority (IANA) megőrzi a DNS gyökérkiszolgálók listáját, ha érdekel.
A DNS-kiszolgáló beállításait megváltoztató rosszindulatú támadások
A DNS-kiszolgálók elleni rosszindulatú támadások egyáltalán nem ritkák. Mindig futtasson vírusirtó programot, mert a rosszindulatú programok megtámadhatják számítógépét oly módon, hogy megváltoztatják a DNS-kiszolgáló beállításait.
Ha például számítógépe a Google DNS-szervereit (8.8.8.8 és 8.8.4.4) használja, és megnyitja bankja webhelyét, akkor természetesen arra számít, hogy amikor megadja a bank ismerős URL-címét, akkor a bank a webhely.
Ha azonban egy rosszindulatú program megváltoztatja a DNS-kiszolgáló beállításait, ami az Ön tudta nélkül is megtörténhet a rendszerét ért támadás után, akkor a rendszer többé nem a Google DNS-szervereivel lép kapcsolatba, hanem egy hacker szerverével, amely az Ön bankjának webhelyeként jelenik meg. Ez a hamis banki webhely pontosan úgy nézhet ki, mint az igazi, de ahelyett, hogy bejelentkezne a bankszámlájára, begyűjti az imént beírt felhasználónevet és jelszót, így megadja a hackereknek a bankszámlájára való bejutáshoz szükséges alapvető információkat.
A DNS-kiszolgáló beállításait eltérítő rosszindulatú programok is átirányíthatják a forgalmat a népszerű webhelyekről olyan webhelyekre, amelyek tele vannak hirdetésekkel, vagy hamis webhelyekre, amelyek célja, hogy elrissék Önt attól a hittől, hogy számítógépét vírus fertőzte meg. az eltávolításához meg kell vásárolnia a hirdetett szoftvert.
Ne dőljön be olyan webhelyeknek, amelyek hirtelen felbukkannak villogó figyelmeztetésekkel, amelyek azt jelzik, hogy számítógépét vírus fertőzte meg, és hogy meg kell vásárolnia valamilyen szoftvert, hogy megszabaduljon tőle. Ezek mindig csalások.
Védje meg magát a DNS-támadásokkal szemben
Két dolgot kell tennie, hogy elkerülje a DNS-beállítások elleni támadás áldozatává válását. Az első a víruskereső szoftver telepítése, hogy a rosszindulatú programokat elkapják, mielőtt kárt okoznának.
A második az, hogy fokozottan ügyeljen a rendszeresen látogatott fontos webhelyek megjelenésére. Ha meglátogat egy webhelyet, és a webhely valamilyen módon elnéző – lehet, hogy a képek mind eltérnek, vagy a webhely színei megváltoztak, vagy a menük nem jól néznek ki, vagy elírásokat talál (a hackerek szörnyű helyesírások lehetnek), vagy "Érvénytelen tanúsítvány" üzenet a böngészőjében, ez annak a jele lehet, hogy hamisított webhelyen tartózkodik.
Hogyan használható pozitívan a DNS-átirányítás
Ez a forgalomátirányítási képesség pozitív célokra használható. Az OpenDNS például átirányíthatja a forgalmat felnőtteknek szóló webhelyekre, szerencsejátékokkal foglalkozó webhelyekre, közösségi média webhelyekre vagy más olyan webhelyekre, amelyekre a hálózati rendszergazdák vagy szervezetek nem szeretnék, hogy felhasználóik meglátogassák. Ehelyett egy „Letiltva” üzenetet tartalmazó oldalra küldhetik őket.
GYIK
Hogyan találhatom meg a legjobb DNS-kiszolgálót a környékemen?
A különböző DNS-kiszolgálók teszteléséhez használjon olyan összehasonlító eszközt, mint a GRC DNS Benchmark Windows és Linux rendszeren vagy a Namebench for Mac. Bizonyos helyzetekben jelentősen megnövelheti az internet sebességét a DNS-kiszolgálók váltásával.
Hogyan javíthatom ki a „DNS-kiszolgáló nem válaszol” hibát?
Ha a DNS-kiszolgáló nem válaszol hibaüzenetet látja, törölje a DNS-gyorsítótárat, és futtassa a Windows hálózati hibaelhárítót. Ha nemrég telepített víruskereső szoftvert, ideiglenesen tiltsa le, hátha segít. Ha ez nem oldja meg a problémát, próbáljon meg DNS-kiszolgálót váltani.
Hogyan törölhetem a DNS-gyorsítótárat Windows rendszeren?
Nyissa meg a parancssort, és írja be: ipconfig /flushdns a DNS-gyorsítótár törléséhez. A Microsoft PowerShell gyorsítótárát a Clear-DnsClientCache paranccsal törölheti.
Miért csak 13 DNS gyökérnévszerver van?
A DNS 13 root névszervert használ az Internet Protocol 4-es verziójának (IPv4) korlátai miatt. A 13-as számot a hálózat megbízhatósága és a teljesítmény közötti kompromisszumként választották.
