DNS-palvelin on tietokonepalvelin, joka sisältää tietokannan julkiset IP-osoitteet ja niihin liittyvät isäntänimet ja useimmissa tapauksissa se auttaa ratkaisemaan tai kääntämään nämä nimet IP-osoitteiksi pyydettäessä. DNS-palvelimet käyttävät erityisiä ohjelmistoja ja kommunikoivat keskenään erityisten protokollien avulla.
Saatat nähdä DNS-palvelimen, johon viitataan muilla nimillä, kuten nimipalvelin tai nimipalvelin ja toimialueen nimijärjestelmäpalvelin.
DNS-palvelimien tarkoitus
DNS-palvelin sijaitsee ihmisten ja tietokoneiden välisessä tilassa helpottaakseen heidän kommunikointiaan.
On paljon helpompi muistaa verkkotunnus tai isäntänimi, kuten lifewire.com, kuin sivuston IP-osoite 151.101.2.114. Joten kun käytät Lifewiren kaltaista verkkosivustoa, sinun tarvitsee vain kirjoittaa URL-osoite https://www.lifewire.com.
Tietokoneet ja verkkolaitteet eivät kuitenkaan toimi hyvin verkkotunnusten kanssa yrittäessään paikantaa toisiaan Internetissä. IP-osoitetta käytettäessä palvelimen, jolla verkkosivusto sijaitsee, numeerinen esitys verkossa (internetissä) on paljon tehokkaampaa ja tarkempaa.
Kuinka DNS-palvelimet ratkaisevat DNS-kyselyn
Kun kirjoitat verkkosivuston osoitteen selaimesi osoiteriville, DNS-palvelin löytää osoitteen, jossa haluat vierailla. Se lähettää DNS-kyselyn useille palvelimille, joista jokainen kääntää eri osan antamastasi verkkotunnuksesta. Kyselyt eri palvelimet ovat:
- DNS Resolver: Vastaanottaa pyynnön ratkaista toimialueen nimi IP-osoitteen kanssa. Tämä palvelin selvittää, missä Internetissä sivusto, johon haluat mennä, sijaitsee.
- Pääpalvelin: juuripalvelin vastaanottaa ensimmäisen pyynnön ja palauttaa tuloksen, jotta DNS-selvittäjä tietää sivuston tiedot tallentavan Top Level Domain (TLD) -palvelimen osoitteen. Ylätason verkkotunnus vastaa verkkotunnusta.kanssatai.nettoosa verkkotunnuksen nimestä, jonka syötit osoitepalkkiin.
- TLD-palvelin: DNS-selvitin kysyy sitten tältä palvelimelta ja palauttaa sen virallisen nimipalvelimen, jolle sivusto palautetaan.
- Valtuutettu nimipalvelin: Lopuksi DNS-selvittäjä kysyy tältä palvelimelta saadakseen selville toimitettavan verkkosivuston todellisen IP-osoitteen.
Kun IP-osoite on palautettu, pyytämäsi verkkosivusto näkyy selaimessasi.
Se kuulostaa paljon edestakaiselta, ja sitä se onkin, mutta kaikki tapahtuu hyvin nopeasti, ja pääset sivustolle, jolla haluat vierailla.
kuinka löytää vankityrmä minecraftista
Yllä kuvattu prosessi tapahtuu, kun vierailet sivustolla ensimmäisen kerran. Jos vierailet uudelleen samalla sivustolla ennen kuin selaimesi välimuisti on tyhjennetty, sinun ei tarvitse käydä läpi kaikkia näitä vaiheita. Sen sijaan selain hakee tiedot välimuistista. Tämä tarkoittaa nopeampaa verkkoselailua. Tästä johtuen selaimen välimuistin tyhjentäminen voi tilapäisesti pidentää suosikkisivustojesi käyttämiseen kuluvaa aikaa, vaikka tämä on yleensä liian vähäinen ero havaittavaksi.
Ensisijaiset ja toissijaiset DNS-palvelimet
Useimmissa tapauksissa ensisijainen ja toissijainen DNS-palvelin määritetään reitittimellesi tai muulle laitteelle, kun muodostat yhteyden laitteeseen Internet palveluntarjoaja . On olemassa kaksi DNS-palvelinta, jos toinen epäonnistuu, jolloin toinen ottaa vallan.
Useita julkisesti saatavilla olevia DNS-palvelimia on käytettävissäsi. Jos haluat muuttaa DNS-palvelimia, joihin verkkosi muodostaa yhteyden, katso ajantasaiset luettelot ilmaisista ja julkisista DNS-palvelimista ja DNS-palvelimien vaihtaminen -oppaasta.
Miksi saatat muuttaa DNS-palvelimesi asetuksia
Jotkut DNS-palvelimet voivat tarjota nopeammat pääsyajat kuin toiset. Tämä on usein funktio siitä, kuinka lähellä olet noita palvelimia. Jos Internet-palveluntarjoajasi DNS-palvelimet ovat esimerkiksi lähempänä sinua kuin Googlen, saatat huomata, että verkkotunnusten nimet ratkaistaan nopeammin käyttämällä Internet-palveluntarjoajasi oletuspalvelimia kuin ulkoisen palvelimen avulla.
Jos kohtaat yhteysongelmia, joissa näyttää siltä, että mikään verkkosivusto ei lataudu, DNS-palvelimessa saattaa olla virhe. Jos palvelin ei löydä oikeaa IP-osoitetta, joka liittyy antamaasi isäntänimeen, verkkosivustoa ei voida paikantaa ja ladata.
Jotkut ihmiset päättävät vaihtaa DNS-palvelimensa sellaisiin yrityksiin, jotka he pitävät luotettavimpana, esimerkiksi sellaiseen, joka lupaa olla seuraamatta tai tallentamatta vierailtuja verkkosivustoja.
Reitittimeen liitetty tietokone tai laite, mukaan lukien älypuhelimet ja tabletit, voi käyttää eri DNS-palvelimia Internet-osoitteiden selvittämiseen. Nämä korvaavat reitittimessä määritetyt ja niitä käytetään sen sijaan.
Internet-palvelimen tietojen hankkiminen
Nslookup-komentoa käytetään DNS-palvelimen kyselyyn Windows-tietokoneissa.
Aloita avaa komentokehote ja kirjoita sitten seuraava:
|_+_|Tämän komennon pitäisi palauttaa jotain tällaista:
kirjanmerkkien tallentaminen kromiin|_+_|
Tämän esimerkin nslookup-komento kertoo IP-osoitteen, tai tässä tapauksessa useita IP-osoitteita, joihin lifewire.com-osoite käännetään.
DNS-juuripalvelimet
Internetissä on 13 DNS-juuripalvelinta, jotka tallentavat täydellisen tietokannan verkkotunnuksista ja niihin liittyvistä julkisista IP-osoitteista. Nämä huipputason DNS-palvelimet on nimetty A–M aakkosten 13 ensimmäisellä kirjaimella. Näistä palvelimista kymmenen on Yhdysvalloissa, yksi Lontoossa, yksi Tukholmassa ja yksi Japanissa.
Internet Assigned Numbers Authority (IANA) pitää tämä luettelo DNS-juuripalvelimista jos olet kiinnostunut.
Haittaohjelmahyökkäykset, jotka muuttavat DNS-palvelimen asetuksia
Haittaohjelmahyökkäykset DNS-palvelimia vastaan eivät ole lainkaan harvinaisia. Suorita aina virustentorjuntaohjelma, koska haittaohjelmat voivat hyökätä tietokoneellesi tavalla, joka muuttaa DNS-palvelimen asetuksia.
Jos tietokoneesi käyttää esimerkiksi Googlen DNS-palvelimia (8.8.8.8 ja 8.8.4.4) ja avaat pankkisi verkkosivuston, odotat luonnollisesti, että kun annat sen tutun URL-osoitteen, sinut ohjataan pankin verkkosivuille.
Oletetaan kuitenkin, että haittaohjelmat muuttavat DNS-palvelimesi asetuksia, mikä voi tapahtua tietämättäsi järjestelmääsi kohdistuvan hyökkäyksen jälkeen. Siinä tapauksessa järjestelmäsi ei enää ota yhteyttä Googlen DNS-palvelimiin, vaan hakkerin palvelimeen, joka esiintyy pankkisi verkkosivustona. Tämä väärennetty pankkisivusto saattaa näyttää täsmälleen samalta kuin oikea, mutta sen sijaan, että kirjautuisit pankkitilillesi, se kerää juuri kirjoittamasi käyttäjänimen ja salasanan ja antaa hakkereille olennaiset tiedot, joita he tarvitsevat päästäkseen pankkitilillesi.
Haittaohjelmahyökkäykset, jotka kaappaavat DNS-palvelimesi asetukset, voivat myös ohjata liikennettä pois suosituilta sivustoilta sellaisille, jotka ovat täynnä mainoksia tai väärennettyjä sivustoja, jotka on suunniteltu pelottamaan sinut uskomaan, että tietokoneesi on saanut viruksen ja että sinun on ostettava heidän mainostama ohjelmistonsa poistaaksesi sen. se.
Älä lankea verkkosivustoihin, joille ilmestyy yhtäkkiä vilkkuvia varoituksia, jotka kertovat, että tietokoneesi on saanut viruksen ja että sinun on ostettava ohjelmisto päästäksesi eroon siitä. Ne ovat aina huijauksia.
Suojaa itsesi DNS-hyökkäyksiltä
Sinun tulee tehdä kaksi asiaa, jotta et joutuisi DNS-asetushyökkäyksen uhriksi. Ensimmäinen on virustentorjuntaohjelmiston asentaminen haittaohjelmien saattamiseksi kiinni, ennen kuin ne voivat tehdä vahinkoa.
Toinen on kiinnittää erityistä huomiota säännöllisesti vierailemiesi tärkeiden verkkosivustojen ulkoasuun. Jos vierailet jossain ja sivusto näyttää jollain tavalla omituiselta – ehkä kaikki kuvat ovat erilaisia, sivuston värit ovat muuttuneet, valikot eivät näytä oikealta tai löydät kirjoitusvirheitä (hakkerit voivat olla hirvittäviä kirjoittajia) tai saat virheellinen varmenne -viesti selaimessasi, se voi olla merkki siitä, että olet väärennetyllä verkkosivustolla.
Kuinka testata epäilyttävää linkkiä napsauttamatta sitäKuinka DNS-uudelleenohjausta voidaan käyttää positiivisesti
Tätä kykyä ohjata liikennettä voidaan käyttää myönteisiin tarkoituksiin. Esimerkiksi, OpenDNS voivat ohjata liikennettä aikuisille suunnatuille verkkosivustoille, uhkapelisivustoille, sosiaalisen median verkkosivustoille tai muille sivustoille, joiden verkon ylläpitäjät tai organisaatiot eivät halua käyttäjiensä käyvän. Sen sijaan ne voidaan lähettää sivulle, jossa on 'Estetty'-viesti tai aloitussivu, joka kuvaa yrityksen Internet-selauskäytäntöä.
FAQ- Kuinka löydän alueeni parhaan DNS-palvelimen?
Testaaksesi erilaisia DNS-palvelimia, käytä vertailutyökalua, kuten GRC DNS Benchmark for Windows ja Linux tai Namebench for Mac. Joissakin tilanteissa voit merkittävästi lisätä Internet-nopeuttasi vaihtamalla DNS-palvelimia.
- Kuinka korjaan 'DNS-palvelin ei vastaa' -virheen?
Jos näet DNS-palvelin ei vastaa -virheen, tyhjennä DNS-välimuisti ja suorita Windowsin verkon vianmääritys. Jos asensit äskettäin virustorjuntaohjelmiston, poista se väliaikaisesti käytöstä nähdäksesi, auttaako se. Jos tämä ei ratkaise ongelmaa, yritä vaihtaa DNS-palvelinta.
- Kuinka tyhjennän DNS-välimuistin Windowsissa?
Avaa komentokehote ja kirjoita ipconfig /flushdns tyhjentääksesi DNS-välimuistin. Voit tyhjentää välimuistin Microsoft PowerShellissä käyttämällä Tyhjennä-DnsClientCache komento.
- Miksi DNS-juuripalvelinta on vain 13?
DNS käyttää 13 juurinimipalvelinta Internet Protocol version 4 (IPv4) rajoitusten vuoksi. Numero 13 valittiin kompromissiksi verkon luotettavuuden ja suorituskyvyn välillä.