Mi a DNS, és használnom kell egy másik DNS-kiszolgálót?
Tudtad, hogy csatlakozhatsz a facebook.com-hoz, és a facebook.com-on láthatod a böngésző címsorában, miközben valójában nem kapcsolódnak a Facebook valódi webhelyéhez? Ahhoz, hogy megértsük, miért, tudnod kell egy kicsit a DNS-ről.
A DNS a „Domain Name System” (Domainnévrendszer). A DNS-kiszolgálók a webcímeket (például a www.howtogeek.com-t) IP-címeikbe (például 23.92.23.113) fordítják le, így a felhasználóknak nem kell emlékezni a számok sztringjeire minden olyan webhelyen, amelyet meglátogatni kívánnak. a web, amelyet naponta használunk. A háttérben átláthatóan működik, az emberi olvasható webhelyek nevét számítógéppel olvasható numerikus IP-címekké alakítva. A DNS ezt az információt az összekapcsolt DNS-kiszolgálók rendszeréről az interneten keresztül keresi fel. A különböző DNS-kiszolgálók azonban a sebesség és a biztonság szempontjából eltérő módon viselkedhetnek. Tehát nézzük meg, hogyan működik a DNS, és mit tehet, hogy megbizonyosodjon arról, hogy működik-e a legjobban az Ön számára.
Domainnevek és IP-címek
A domainnevek az emberi olvasható webcímek, amelyeket naponta használunk. Például a Google domain neve google.com. Ha meg szeretné látogatni a Google-t, csak be kell írnia a google.com-ot a webböngésző címsorába.
A számítógép azonban nem érti, hogy hol található a „google.com”. A jelenetek mögött az internet és más hálózatok numerikus IP-címeket használnak. A Google.com által használt IP-címek egyike a 172.217.0.142. Ha beírta ezt a számot a böngésző címsorába, akkor a Google webhelyén is megjelenik.
A google.com-ot 172.217.0.142 helyett használjuk, mert a google.com-hoz hasonló címek sokkal jelentőségteljesebbek és könnyebben emlékeztethetők. Ismert, hogy az IP-címek megváltoznak, de a DNS-kiszolgálók lépést tartanak az új információkkal. A DNS-t gyakran megmagyarázzák, mintha telefonkönyv lenne, ahol felkutat valakit, és a könyv megadja a telefonszámát. A telefonkönyvhez hasonlóan a DNS a humán olvasható neveket a számokhoz igazítja, amelyeket a gépek könnyebben megérthetnek.
DNS-kiszolgálók
A DNS-kiszolgálók megegyeznek a tartománynevekkel a hozzájuk tartozó IP-címekkel. Amikor egy tartománynevet ír be a böngészőjébe, a számítógép kapcsolatba lép az aktuális DNS-kiszolgálóval, és megkérdezi, hogy melyik IP-cím kapcsolódik a tartománynévhez. Ezután a számítógép csatlakozik az IP-címhez, és megkapja a megfelelő weboldalt.
Az általunk használt DNS-kiszolgálókat valószínűleg az internetszolgáltató (ISP) biztosítja. Ha egy útválasztó mögött van, a számítógép maga is használhatja az útválasztót DNS-kiszolgálójaként, de az útválasztó továbbítja a kéréseket az internetszolgáltató DNS-kiszolgálóihoz.
A számítógépek helyileg tárolják a DNS-válaszokat, így a DNS-kérés nem történik meg minden egyes alkalommal, amikor csatlakozik egy adott domain névhez, amelyet már meglátogatott. Miután a számítógép meghatározta a tartománynévhez társított IP-címet, emlékezni fog arra, hogy egy bizonyos ideig, ami javítja a kapcsolat sebességét a DNS-kérelem fázisának átugrásával.
Biztonsági aggályok
Egyes vírusok és egyéb kártevőprogramok megváltoztathatják az alapértelmezett DNS-kiszolgálót egy rosszindulatú szervezet vagy scammer által kezelt DNS-kiszolgálóra. Ez a rosszindulatú DNS-kiszolgáló ezután a népszerű webhelyeket különböző IP-címekre irányíthatja, amelyeket a csalók kezelhetnek.
Például amikor a Facebook.com-hoz csatlakozik az internetszolgáltató jogos DNS-kiszolgálójának használata közben, a DNS-kiszolgáló a Facebook szervereinek tényleges IP-címével válaszol.
Ha azonban számítógépe vagy hálózata egy scammer által létrehozott rosszindulatú DNS-kiszolgálóra mutat, a rosszindulatú DNS-kiszolgáló teljesen eltérő IP-címmel válaszolhat. Ily módon lehetséges, hogy a „facebook.com” -ot láthatja a böngésző címsorában, de lehet, hogy valójában nem az igazi facebook.com-on. A jelenetek mögött a rosszindulatú DNS-kiszolgáló egy másik IP-címre mutatott rá.
A probléma elkerülése érdekében győződjön meg arról, hogy jó víruskereső és kártevő-ellenes alkalmazásokat futtat. A titkosított (HTTPS) webhelyeken is ellenőrizni kell a tanúsítványhibákat. Például, ha megpróbál csatlakozni a bank webhelyéhez, és egy „érvénytelen tanúsítvány” üzenetet lát, ez egy olyan jele annak, hogy egy rosszindulatú DNS-kiszolgálót használ, amely egy hamis weboldalra mutat, amely csak úgy tűnik, hogy Ön bank.
A rosszindulatú programok is használhatják a számítógép házigazdai fájlját, hogy felülírják a DNS-kiszolgálót, és bizonyos tartományneveket (weboldalakat) más IP-címekre irányítsanak. Emiatt a Windows 8 és 10 megakadályozza, hogy a felhasználók a facebook.com és más népszerű domainnevek különböző IP-címekre mutatjanak.
Miért érdemes harmadik féltől származó DNS-kiszolgálókat használni
Mint fentebb megállapítottuk, valószínűleg az ISP alapértelmezett DNS-kiszolgálóit használja. Nem kell azonban. Ehelyett használhat harmadik fél által üzemeltetett DNS-kiszolgálókat. A legnépszerűbb harmadik fél DNS-kiszolgálók közül kettő az OpenDNS és a Google Public DNS.
Bizonyos esetekben ezek a DNS-kiszolgálók gyorsabb DNS-kiszolgálást biztosítanak a kapcsolat felgyorsításával, amikor először csatlakozunk egy tartománynévhez. A tényleges sebességkülönbségek azonban eltérnek attól függően, hogy mennyire vagy a harmadik féltől származó DNS-kiszolgálóktól, és mennyire gyors az ISP DNS-kiszolgálói. Ha az internetszolgáltató DNS-kiszolgálói gyorsak, és messze van az OpenDNS vagy a Google DNS-kiszolgálóitól, lassabb DNS-megoldást láthat, mint az internetszolgáltató DNS-kiszolgálójának használata esetén.
Az OpenDNS opcionális weboldalszűrést is biztosít. Ha például engedélyezi a szűrést, akkor a pornográf webhely elérése a hálózaton a „blokkolt” oldal megjelenését eredményezheti a pornográf weboldal helyett. A jelenetek mögött az OpenDNS visszaadta a webhely IP-címét a „blokkolt” üzenettel, a pornográf webhely IP-címe helyett - ez kihasználja a DNS-eknek a webhelyek blokkolásának módját..
A Google Nyilvános DNS vagy az OpenDNS használatával kapcsolatos információkért tekintse meg az alábbi cikkeket:
- Gyorsítsa a webböngészést a Google Nyilvános DNS-sel
- Könnyen hozzáadhatja az OpenDNS-t az útválasztóhoz
- A gyerekek online védelme a nyílt DNS használatával
Képhitel: Jemimus a Flickr-en