Egyszerű szóval a Domain Name System (DNS) olyan adatbázisok gyűjteménye, amelyek a gazdagépneveket IP-címekké fordítják.
A DNS-t gyakran az internet telefonkönyvének nevezik, mert könnyen megjegyezhető gazdagépneveket (például www.google.com) olyan IP-címekké alakít át, mint a 216.58.217.46. Ez a színfalak mögött történik, miután beírt egy URL-t a webböngésző címsorába.
DNS nélkül (és különösen az olyan keresőmotorok, mint a Google) nélkül nem lenne könnyű navigálni az interneten, mivel minden egyes meglátogatni kívánt webhely IP-címét meg kellene adnunk.
Hogyan működik a DNS?
Ha még mindig nem világos, a DNS működésének alapkoncepciója meglehetősen egyszerű: minden webböngészőbe (például Chrome, Safari vagy Firefox) beírt webhelycím egy DNS-kiszolgálóra kerül, amely megérti, hogyan kell ezt a nevet a megfelelő IP-címhez rendelni.
Ez az az IP-cím, amelyet az eszközök az egymással való kommunikációhoz használnak, mivel nem tudnak és nem is továbbítanak információkat olyan név használatával, mint a www.google.com, www.youtube.com stb. írja be az egyszerű nevet ezeknek a webhelyeknek, miközben a DNS elvégzi helyettünk az összes keresést, így szinte azonnali hozzáférést biztosít számunkra a megfelelő IP-címekhez, amelyek szükségesek a kívánt oldalak megnyitásához.
Ismét, a www.microsoft.com, a www.lifewire.com, a www.amazon.com és minden más webhelynevet csak a mi kényelmünk érdekében használjuk, mert sokkal könnyebb megjegyezni ezeket a neveket, mint megjegyezni az IP-címeiket.
A root szervereknek nevezett számítógépek felelősek minden legfelső szintű tartomány IP-címének tárolásáért. Amikor egy webhelyet kérnek, a gyökérszerver először dolgozza fel ezeket az információkat, hogy azonosítsa a keresési folyamat következő lépését. Ezután a tartománynevet továbbítja egy tartománynév-feloldóhoz (DNR), amely egy internetszolgáltatón belül található, hogy meghatározza a helyes IP-címet. Végül ezt az információt visszaküldjük arra az eszközre, amelyről kérte.
A DNS öblítésének módja
Az olyan operációs rendszerek, mint a Windows és mások, helyben tárolják az IP-címeket és a gazdagépnevekkel kapcsolatos egyéb információkat, így azok gyorsabban elérhetők, mintha mindig egy DNS-kiszolgálót kellene elérniük. Ha a számítógép megérti, hogy egy bizonyos gazdagépnév egy bizonyos IP-cím szinonimája, akkor az információ tárolása vagy gyorsítótárazása engedélyezett az eszközön.
Bár a DNS-adatok emlékezése hasznos, néha megsérülhetnek vagy elavulhatnak. Általában az operációs rendszer egy bizonyos idő elteltével eltávolítja ezeket az adatokat, de ha problémába ütközik egy webhely elérése során, és azt gyanítja, hogy ez DNS-probléma miatt van, akkor az első lépés az információ törlése, hogy helyet adjon új, frissített DNS rekordok.
Lehetősége van egyszerűen újraindítani a számítógépet, ha problémái vannak a DNS-sel, mert a DNS-gyorsítótár nem marad meg az újraindítás során. A gyorsítótár kézi kiürítése azonban az újraindítás helyett sokkal gyorsabb.
A Windows rendszerben a DNS-t a Parancssoron keresztül kiürítheti az ipconfig /flushdns paranccsal. A webhely What's My DNS? utasításokat tartalmaz erre vonatkozóan macOS és Linux rendszeren.
Fontos megjegyezni, hogy az adott útválasztó beállításától függően előfordulhat, hogy a DNS-rekordok ott is tárolódnak. Ha a számítógép DNS-gyorsítótárának kiürítése nem oldja meg a DNS-problémát, mindenképpen próbálja meg újraindítani az útválasztót a DNS-gyorsítótár kiürítéséhez.
A DNS-gyorsítótár törlésekor a hosts fájl bejegyzései nem törlődnek. Szerkessze a hosts fájlt az ott tárolt gazdagépnevek és IP-címek eltávolításához.
A rosszindulatú programok hatással lehetnek a DNS-bejegyzésekre
Tekintettel arra, hogy a DNS felelős azért, hogy a gazdagépneveket bizonyos IP-címekre irányítsa, nyilvánvalónak kell lennie, hogy ez a rosszindulatú tevékenységek elsődleges célpontja. A hackerek átirányíthatják egy normálisan működő erőforrás iránti kérelmét egy olyanra, amely csapdát jelent a jelszavak gyűjtésére vagy a rosszindulatú programok kiszolgálására.
A DNS-mérgezés és a DNS-hamisítás olyan kifejezések, amelyeket a DNS-feloldó gyorsítótára elleni támadás leírására használnak azzal a céllal, hogy egy gazdagépnevet egy másik IP-címre irányítsanak át, mint ami valójában az adott gazdagépnévhez van rendelve, így hatékonyan átirányítanak oda. Ez általában azért történik, hogy egy rosszindulatú fájlokkal teli webhelyre irányítsanak, vagy adathalász támadást hajtsanak végre, hogy egy hasonló megjelenésű webhelyre csalják ki, hogy ellopják a bejelentkezési adatait.
A legtöbb DNS-szolgáltatás védelmet nyújt az ilyen típusú támadások ellen.
A támadók másik módja a DNS-bejegyzések befolyásolására a hosts fájl használata. A hosts fájl egy helyileg tárolt fájl, amelyet a DNS helyett használtak, mielőtt a DNS valóban széles körben elterjedt eszköz lett volna a gazdagépnevek feloldására, de a fájl továbbra is létezik a népszerű operációs rendszerekben. Az abban a fájlban tárolt bejegyzések felülírják a DNS-kiszolgáló beállításait, így ez a rosszindulatú programok gyakori célpontja.
A hosts fájl szerkesztés elleni védelmének egyszerű módja, ha csak olvasható fájlként jelöli meg. Windows rendszerben egyszerűen keresse meg a hosts fájlt tartalmazó mappát:
%Systemdrive%\Windows\System32\drivers\etc\
Kattintson rá jobb gombbal vagy tartsa lenyomva, válassza a Tulajdonságok lehetőséget, majd jelölje be a Csak olvasható melletti négyzetet.attribútum.
További információ a DNS-ről
Az internet-hozzáférést jelenleg kiszolgáló internetszolgáltató DNS-kiszolgálókat rendelt az eszközeihez (ha csatlakozik DHCP-hez), de nem kell ragaszkodnia ezekhez a DNS-kiszolgálókhoz. Más szerverek biztosíthatnak naplózási funkciókat a meglátogatott webhelyek nyomon követésére, reklámblokkolókat, felnőtteknek szánt webhelyszűrőket és egyéb szolgáltatásokat. Tekintse meg az ingyenes és nyilvános DNS-kiszolgálók listáját, ha néhány példát talál alternatív DNS-kiszolgálókra.
Akár a számítógép DHCP-t használ az IP-cím megszerzéséhez, akár statikus IP-címet használ, továbbra is meghatározhat egyéni DNS-kiszolgálókat. Ha azonban nincs beállítva DHCP-vel, meg kell adnia azokat a DNS-kiszolgálókat, amelyeket használnia kell.
Az explicit DNS-kiszolgáló beállításai elsőbbséget élveznek az implicit, felülről lefelé irányuló beállításokkal szemben. Más szóval, az eszköz által használt eszközhöz legközelebbi DNS-beállítások. Például, ha módosítja a DNS-kiszolgáló beállításait az útválasztón valami konkrétra, akkor az adott útválasztóhoz csatlakoztatott összes eszköz is ezeket a DNS-kiszolgálókat fogja használni. Ha azonban ezután módosítja a DNS-kiszolgáló beállításait egy számítógépen, akkor az a számítógép más DNS-kiszolgálókat fog használni, mint az összes többi, ugyanahhoz az útválasztóhoz csatlakoztatott eszköz.
Ez az oka annak, hogy a számítógépén lévő sérült DNS-gyorsítótár megakadályozhatja a webhelyek betöltését még akkor is, ha ugyanazok a webhelyek normálisan megnyílnak egy másik számítógépen ugyanazon a hálózaton.
Mindent összerakni
Noha a webböngészőinkbe általában beírt URL-ek könnyen megjegyezhető nevek, például www.lifewire.com, ehelyett használhatja azt az IP-címet, amelyre a gazdagépnév mutat, például https://151.101. 1.121), hogy elérje ugyanazt a webhelyet. Ennek az az oka, hogy továbbra is ugyanahhoz a szerverhez fér hozzá mindkét módon – az egyik módszert (a név használatával) könnyebb megjegyezni.
Ebben a megjegyzésben, ha valami probléma adódik az eszközzel kapcsolatban azzal, hogy a DNS-kiszolgálóhoz csatlakozik, mindig megkerülheti azt úgy, hogy a gazdagépnév helyett az IP-címet írja be a címsorba. A legtöbb ember azonban nem vezet helyi listát a gazdagépneveknek megfelelő IP-címekről, mert végül is a DNS-kiszolgáló használatának ez a célja.
Ez nem működik minden webhelyen és IP-címen, mivel egyes webszervereken megosztott tárhely van beállítva, ami azt jelenti, hogy a szerver IP-címének webböngészőn keresztüli elérése nem írja le, hogy konkrétan melyik oldalnak kell megnyílnia.
A "telefonkönyv" keresést, amely a gazdagépnév alapján határozza meg az IP-címet, továbbítási DNS-keresésnek nevezzük. Ennek ellenkezője, a fordított DNS-keresés, más is, amit DNS-kiszolgálókkal is meg lehet tenni. Ez az, amikor egy gazdagép nevét az IP-címe azonosítja. Az ilyen típusú keresés azon az elképzelésen alapul, hogy az adott gazdagépnévhez társított IP-cím egy statikus IP-cím.
A DNS-adatbázisok az IP-címeken és gazdagépneveken kívül sok mindent tárolnak. Ha valaha is beállított e-mailt egy webhelyen, vagy átvitt egy domain nevet, akkor olyan kifejezésekbe ütközhet, mint a domain név alias (CNAME) és SMTP levélcserélő (MX).
GYIK
Hogyan változtatja meg a DNS-kiszolgálókat?
A DNS-kiszolgálók Windows rendszerben történő módosításához használja a Parancssort, vagy lépjen a Windows beállításai között. A Windows beállításainak használata előnyös, ha nem érzi kényelmesen a parancssort.
Hogyan találja meg a DNS-kiszolgálókat?
Sok különböző DNS-kiszolgáló létezik, így végignézheti a DNS-kiszolgálók listáját, amíg meg nem találja a megfelelőt. A Lifewire egy listát kínál a legjobb ingyenes DNS-kiszolgálókra vonatkozóan.
Mi az a dinamikus DNS?
A DNS-sel ellentétben, amely csak statikus IP-címekkel működik, a dinamikus DNS (vagy DDNS) a dinamikus IP-címeket is támogatja. Ennek eredményeként egy DDNS-szolgáltatást használhat webhelyének otthonról tárolásához, vagy távolról kezelheti otthoni hálózatát.
