Что такое DNS (система доменных имен)

Что такое DNS (система доменных имен)

Проще говоря, система доменных имен (DNS) представляет собой набор баз данных, которые преобразуют имена хостов в IP-адреса .

DNS часто называют телефонной книгой Интернета, поскольку он преобразует легко запоминаемые имена хостов, такие как www.google.com , на IP-адреса, такие как 216.58.217.46 . Это происходит за кулисами после ввода URL-адреса  в адресную строку веб-браузера.

Без DNS (и особенно таких поисковых систем, как Google), переходить по интернету было бы нелегко, так как нам нужно было бы ввести IP-адрес каждого веб-сайта, который мы хотим посетить.

Как работает DNS

Если все еще не ясно, основная концепция того, как DNS выполняет свою работу, довольно проста: каждый адрес веб-сайта, введенный в веб-браузер (например, Chrome , Safari или Firefox ), отправляется на DNS-сервер , который понимает, как сопоставить это имя соответствует его IP-адресу.

Это IP-адрес, который устройства используют для связи друг с другом, поскольку они не могут передавать информацию, используя такое имя, как www.google.com , www.youtube.com и т. Д. Мы просто вводим простое имя эти веб-сайты, в то время как DNS делает все поиски для нас, предоставляя нам почти мгновенный доступ к надлежащим IP-адресам, необходимым для открытия желаемых страниц.

Опять же, www.microsoft.com, www.amazon.com и любое другое название сайта используются только для нашего удобства, потому что гораздо легче запомнить эти имена, чем помнить их IP-адреса.

Компьютеры, называемые корневыми серверами , отвечают за сохранение IP-адресов для каждого домена верхнего уровня . Когда веб-сайт запрашивается, корневой сервер обрабатывает эту информацию сначала, чтобы определить следующий шаг в процессе поиска. Затем доменное имя пересылается в Resolver Domain Name Resolver (DNR), который находится в  ISP , для определения правильного IP-адреса. Наконец, эта информация отправляется обратно на устройство, к которому вы его запросили.

Как очистить DNS

Операционные системы, такие как Windows и другие, будут хранить IP-адреса и другую информацию о именах хостов локально, чтобы их можно было получить быстрее, чем всегда обращаться к DNS-серверу. Когда компьютер понимает, что определенное имя хоста является синонимом определенного IP-адреса, эта информация может быть сохранена или кэширована на устройстве.

Хотя помнить информацию DNS полезно, она иногда может быть повреждена или устарела. Обычно операционная система удаляет эти данные через определенный промежуток времени, но если у вас возникают проблемы с доступом к веб-сайту, и вы подозреваете, что это связано с проблемой DNS, первым шагом является принудительное удаление этой информации, чтобы освободить место для новых, обновленные записи DNS.

Вы можете просто перезагрузить компьютер, если у вас возникли проблемы с DNS, потому что кеш DNS не сохраняется при перезагрузке. Однако сброс кеша вручную вместо перезагрузки намного быстрее.

Вы можете промыть DNS в Windows , с помощью Command Prompt с IPCONFIG / flushdns команды .

Важно помнить, что в зависимости от того, как настроен ваш конкретный маршрутизатор , записи DNS также могут храниться там. Если очистка кэша DNS на вашем компьютере не устраняет проблему с DNS, обязательно попробуйте перезапустить маршрутизатор, чтобы очистить этот DNS-кеш.

Примечание. Записи в файле hosts не удаляются, когда кеш DNS очищается. Вы должны отредактировать файл hosts, чтобы исключить имена хостов и IP-адреса, которые там хранятся.

Вредоносные программы могут влиять на записи DNS

Учитывая, что DNS отвечает за указание имен хостов на определенные IP-адреса, должно быть очевидно, что это основная цель для злонамеренной деятельности. Хакеры могут перенаправить ваш запрос на нормальный функционирующий ресурс на тот, который является ловушкой для сбора паролей или обслуживания вредоносных программ .

DNS отравление и DNS спуфинг термины , используемые для описания атаки на кэш - памяти разрешения DNS в с целью перенаправления имени хоста на другой IP - адрес , чем то , что правдиво , присвоенный этому имени хоста, эффективно перенаправлять где вы хотели пойти. Обычно это делается для того, чтобы вы попали на веб-сайт, полный вредоносных файлов, или для фишинговой атаки, чтобы привлечь вас к доступу к подобному веб-сайту, чтобы украсть ваши учетные данные.

Большинство служб DNS обеспечивают защиту от этих типов атак.

Другой способ для злоумышленников повлиять на записи DNS - использовать файл hosts. Файл hosts является локально сохраненным файлом, который использовался вместо DNS, прежде чем DNS стал широко распространенным инструментом для разрешения имен хостов, но файл все еще существует в популярных операционных системах. Записи, хранящиеся в этом файле, переопределяют настройки DNS-сервера, поэтому это обычная цель для вредоносного ПО.

Простой способ защитить файл хостов от редактирования - отметить его как файл только для чтения . В Windows просто перейдите к папке с файлом hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Щелкните его правой кнопкой мыши или коснитесь и удерживайте, выберите « Свойства» , а затем установите флажок рядом с атрибутом « Только для чтения» .

Дополнительная информация о DNS

Интернет-провайдер, который в настоящее время обслуживает ваш интернет-доступ, назначил DNS-серверы для использования вашими устройствами (если вы подключены к  DHCP ), но вы не вынуждены придерживаться этих DNS-серверов. Другие серверы могут предоставлять функции ведения журнала для отслеживания посещенных веб-сайтов, блокировщиков рекламы, фильтров для взрослых для взрослых и других функций.

Независимо от того, использует ли компьютер DHCP для получения IP-адреса или использует ли он  статический IP-адрес , вы все равно можете определить пользовательские DNS-серверы. Однако, если он  не  настроен с помощью DHCP, вы  должны  указать DNS-серверы, которые он должен использовать.

Явные настройки DNS-сервера имеют приоритет над неявными настройками сверху вниз. Другими словами, это настройки DNS, наиболее близкие к устройству, которое использует устройство. Например, если вы измените настройки сервера DNS на своем маршрутизаторе на что-то конкретное, все устройства, подключенные к указанному маршрутизатору, также будут использовать эти DNS-серверы. Однако, если вы затем измените настройки DNS-сервера на ПК на что-то другое , этот компьютер будет использовать разные DNS-серверы, чем все другие устройства, подключенные к одному маршрутизатору.

Это является причиной того, что поврежденный DNS-кеш на вашем компьютере может препятствовать загрузке веб-сайтов, даже если одни и те же открываются нормально на другом компьютере в той же сети.

Хотя URL-адреса, которые мы обычно вводим в наши веб-браузеры, являются легко запоминающимися именами, такими как www.site.ru вместо этого вы можете использовать IP-адрес, на который указывает имя хоста, например https://171.000.1.000), для доступа к тот же сайт. Это связано с тем, что вы по-прежнему получаете доступ к одному и тому же серверу в любом случае - один метод (с использованием имени) просто запоминается.

В этой заметке, если у вас возникли какие-либо проблемы с подключением вашего устройства к DNS-серверу, вы всегда можете обойти его, введя IP-адрес в адресную строку вместо имени хоста. Однако большинство людей не поддерживают локальный список IP-адресов, которые соответствуют именам хостов, потому что в конце концов, это цель использования DNS-сервера в первую очередь.

Примечание.  Это не работает с каждым сайтом и IP-адресом, поскольку некоторые веб-серверы имеют общий хостинг, что означает, что доступ к IP-адресу сервера через веб-браузер не описывает, какую страницу, в частности, следует открывать.

Поиск «телефонной книги», определяющий IP-адрес на основе имени хоста, называется перенастройкой DNS-поиска . Противоположный обратный поиск DNS - это что-то еще, что можно сделать с DNS-серверами. Это когда имя хоста идентифицируется по его IP-адресу. Этот тип поиска основан на идее, что IP-адрес, связанный с этим конкретным именем хоста, является статическим IP-адресом.

В DNS-хранилищах хранится множество вещей помимо IP-адресов и имен хостов. Если вы когда-либо настраивали электронную почту на веб-сайте или передавали доменное имя, вы можете использовать такие термины, как псевдонимы имен доменов ( CNAME ) и почтовые обменники SMTP ( MX ).

Поделиться в социальных сетях

Пост опубликован: 21.09.2018