Το DNS είναι ο μεταφραστής μεταξύ ονομάτων κεντρικών υπολογιστών και διευθύνσεων IP
Με απλά λόγια, το Domain Name System (DNS) είναι μια συλλογή από βάσεις δεδομένων που μεταφράζουν ονόματα ονομάτων σε διευθύνσεις IP .
Το DNS αναφέρεται συχνά ως τηλεφωνικός κατάλογος του διαδικτύου, επειδή μετατρέπει ονόματα εύχρηστων κεντρικών υπολογιστών όπως το www.google.com σε διευθύνσεις IP όπως 216.58.217.46 . Αυτό γίνεται πίσω από τις σκηνές αφού πληκτρολογήσετε μια διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης στο Web.
Χωρίς DNS (και ειδικά μηχανές αναζήτησης όπως η Google), η πλοήγηση στο διαδίκτυο δεν θα ήταν εύκολη, αφού θα έπρεπε να εισαγάγουμε τη διεύθυνση IP κάθε ιστοτόπου που θέλουμε να επισκεφτούμε.
Πώς λειτουργεί το DNS;
Εάν εξακολουθεί να μην είναι σαφές, η βασική ιδέα για το πώς το DNS κάνει τη δουλειά του είναι μάλλον απλή: κάθε διεύθυνση ιστού που εισέρχεται σε ένα πρόγραμμα περιήγησης ιστού (όπως το Chrome, Safari ή Firefox) αποστέλλεται σε έναν διακομιστή DNS ο οποίος κατανοεί τον τρόπο χαρτογράφησης αυτό το όνομα στη σωστή διεύθυνση IP.
Είναι η διεύθυνση IP που χρησιμοποιούν οι συσκευές για να επικοινωνούν μεταξύ τους, επειδή δεν μπορούν και δεν μεταδίδουν πληροφορίες χρησιμοποιώντας ένα όνομα όπως www.google.com , www.youtube.com , κλπ. Εισάγουμε απλώς το απλό όνομα στο αυτές τις ιστοσελίδες, ενώ το DNS κάνει όλες τις αναζητήσεις για εμάς, δίνοντάς μας σχεδόν άμεση πρόσβαση στις σωστές διευθύνσεις IP που χρειάζονται για να ανοίξουν τις σελίδες που θέλουμε.
Και πάλι, www.microsoft.com, www. , www.amazon.com και κάθε άλλο όνομα ιστότοπου χρησιμοποιείται μόνο για την εξυπηρέτησή μας, διότι είναι πολύ πιο εύκολο να θυμηθούμε αυτά τα ονόματα από το να θυμόμαστε τις διευθύνσεις IP τους.
Οι υπολογιστές που ονομάζονται root servers είναι υπεύθυνοι για την αποθήκευση των διευθύνσεων IP για κάθε τομέα ανώτατου επιπέδου . Όταν ζητείται ένας ιστότοπος, είναι ο ριζικός διακομιστής που επεξεργάζεται αυτές τις πληροφορίες πρώτα προκειμένου να προσδιορίσει το επόμενο βήμα στη διαδικασία αναζήτησης. Στη συνέχεια, το όνομα τομέα προωθείται σε έναν Reseller ονομάτων τομέα (DNR), ο οποίος βρίσκεται εντός ενός ISP , για να προσδιορίσει τη σωστή διεύθυνση IP. Τέλος, αυτές οι πληροφορίες αποστέλλονται πίσω στη συσκευή από την οποία την ζητήσατε.
Πώς να ξεπλύνετε το DNS
Τα λειτουργικά συστήματα, όπως τα Windows και άλλα, θα αποθηκεύουν τις διευθύνσεις IP και άλλες πληροφορίες σχετικά με τα ονόματα κεντρικού υπολογιστή τοπικά, έτσι ώστε να μπορούν να αποκτήσουν πρόσβαση πιο γρήγορα από ό, τι πρέπει πάντα να προσεγγίσετε έναν διακομιστή DNS. Όταν ο υπολογιστής καταλάβει ότι ένα συγκεκριμένο όνομα κεντρικού υπολογιστή είναι συνώνυμο με μια συγκεκριμένη διεύθυνση IP, οι πληροφορίες αυτές επιτρέπεται να αποθηκεύονται ή να αποθηκεύονται προσωρινά στη συσκευή.
Ενώ η απομνημόνευση των πληροφοριών DNS είναι χρήσιμη, μπορεί μερικές φορές να καταστραφεί ή να ξεπεραστεί. Κανονικά, το λειτουργικό σύστημα καταργεί αυτά τα δεδομένα μετά από μια ορισμένη χρονική περίοδο, αλλά αν έχετε προβλήματα με την πρόσβαση σε έναν ιστότοπο και υποψιάζεστε ότι οφείλεται σε ένα πρόβλημα DNS, το πρώτο βήμα είναι να εξαναγκάσετε να διαγράψετε αυτές τις πληροφορίες για να δημιουργήσετε χώρο για νέες, ενημερωμένες εγγραφές DNS.
Θα πρέπει να είστε σε θέση να επανεκκινήσετε απλά τον υπολογιστή σας εάν αντιμετωπίζετε προβλήματα με το DNS επειδή η προσωρινή μνήμη DNS δεν διατηρείται μέσω μιας επανεκκίνησης. Ωστόσο, η εκκαθάριση της προσωρινής μνήμης με μη αυτόματο τρόπο αντί για επανεκκίνηση είναι πολύ πιο γρήγορη.
Μπορείτε να ξεπλύνετε το DNS στα Windows μέσω της γραμμής εντολών με την εντολή ipconfig / flushdns . Ο ιστότοπος Τι είναι το DNS μου; έχει οδηγίες σχετικά με την έξαψη του DNS για κάθε έκδοση των Windows , καθώς και για macOS και Linux.
Είναι σημαντικό να θυμάστε ότι, ανάλογα με τον τρόπο ρύθμισης του συγκεκριμένου δρομολογητή σας, ενδέχεται να αποθηκευτούν και οι εγγραφές DNS. Εάν η εκκαθάριση της προσωρινής μνήμης DNS στον υπολογιστή σας δεν διορθώσει το πρόβλημα DNS σας, θα πρέπει σίγουρα να προσπαθήσετε να κάνετε επανεκκίνηση του δρομολογητή σας για να ξεπλύνετε αυτή την προσωρινή μνήμη DNS.
Σημείωση: Οι εγγραφές στο αρχείο hosts δεν καταργούνται όταν καθαριστεί η προσωρινή μνήμη DNS. Πρέπει να επεξεργαστείτε το αρχείο hosts για να εξαλείψετε τα ονόματα κεντρικών υπολογιστών και τις διευθύνσεις IP που είναι αποθηκευμένες εκεί.
Το κακόβουλο λογισμικό μπορεί να επηρεάσει τις καταχωρίσεις DNS
Δεδομένου ότι το DNS είναι υπεύθυνο για την κατεύθυνση ονομάτων κεντρικών υπολογιστών σε ορισμένες διευθύνσεις IP, θα πρέπει να είναι προφανές ότι πρόκειται για πρωταρχικό στόχο για κακόβουλη δραστηριότητα. Οι χάκερ μπορούν να ανακατευθύνουν το αίτημά σας για έναν κανονικό πόρο λειτουργίας σε ένα που είναι μια παγίδα για τη συλλογή κωδικών πρόσβασης ή την προβολή κακόβουλου λογισμικού .
Η δηλητηρίαση DNS και η spoofing DNS είναι όροι που χρησιμοποιούνται για να περιγράψουν μια επίθεση στην προσωρινή μνήμη του ανιχνευτή DNS, με σκοπό την ανακατεύθυνση ενός ονόματος κεντρικού υπολογιστή σε διαφορετική διεύθυνση IP από ό, τι είναι αληθινά εκχωρημένο σε αυτό το όνομα κεντρικού υπολογιστή, πράγμα που ανακατευθύνει αποτελεσματικά το σημείο όπου προτίθεστε να πάτε. Αυτό γίνεται συνήθως σε μια προσπάθεια να σας μεταφέρουμε σε έναν ιστότοπο γεμάτο από κακόβουλα αρχεία ή να εκτελέσετε μια επίθεση ηλεκτρονικού "ψαρέματος" (phishing) για να σας ξεγελάσουμε για την πρόσβαση σε έναν παρόμοιο ιστότοπο, προκειμένου να κλέψετε τα διαπιστευτήριά σας σύνδεσης.
Οι περισσότερες υπηρεσίες DNS παρέχουν προστασία έναντι αυτών των τύπων επιθέσεων.
Ένας άλλος τρόπος για τους εισβολείς να επηρεάσουν τις καταχωρήσεις DNS είναι να χρησιμοποιήσουν το αρχείο hosts. Το αρχείο hosts είναι ένα τοπικά αποθηκευμένο αρχείο που χρησιμοποιήθηκε στη θέση του DNS πριν το DNS γίνει πραγματικά ένα εκτεταμένο εργαλείο για την επίλυση ονομάτων κεντρικού υπολογιστή, αλλά το αρχείο εξακολουθεί να υπάρχει στα δημοφιλή λειτουργικά συστήματα. Οι καταχωρήσεις που είναι αποθηκευμένες σε αυτό το αρχείο παρακάμπτουν τις ρυθμίσεις του διακομιστή DNS, επομένως είναι ένας κοινός στόχος για κακόβουλα προγράμματα.
Ένας απλός τρόπος για να προστατεύσετε το αρχείο hosts από την επεξεργασία είναι να το επισημάνετε ως αρχείο μόνο για ανάγνωση . Στα Windows, απλά πλοηγηθείτε στο φάκελο που έχει το αρχείο hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Κάντε κλικ με το δεξιό κουμπί του ποντικιού ή πατήστε και κρατήστε πατημένο, επιλέξτε Ιδιότητες και, στη συνέχεια, τοποθετήστε ένα πλαίσιο ελέγχου δίπλα στο χαρακτηριστικό Μόνο για ανάγνωση .
Περισσότερες πληροφορίες σχετικά με το DNS
Ο ISP που σας εξυπηρετεί επί του παρόντος έχει πρόσβαση σε διακομιστές DNS για χρήση από τις συσκευές σας (εάν είστε συνδεδεμένοι με DHCP ), αλλά δεν είστε υποχρεωμένοι να κολλήσετε με αυτούς τους διακομιστές DNS. Άλλοι διακομιστές ενδέχεται να παρέχουν λειτουργίες καταγραφής για την παρακολούθηση ιστοτόπων επισκεπτών, αναστολέων διαφημίσεων, φίλτρων ιστότοπων για ενηλίκους και άλλων λειτουργιών. Ανατρέξτε στη λίστα δωρεάν και δημόσιων διακομιστών DNS για ορισμένα παραδείγματα εναλλακτικών διακομιστών DNS.
Εάν ένας υπολογιστής χρησιμοποιεί DHCP για να λάβει μια διεύθυνση IP ή αν χρησιμοποιεί μια στατική διεύθυνση IP , μπορείτε να ορίσετε ακόμα τους προσαρμοσμένους διακομιστές DNS. Ωστόσο, εάν δεν είναι εγκατεστημένο με DHCP, πρέπει να καθορίσετε τους διακομιστές DNS που θα πρέπει να χρησιμοποιήσετε.
Οι ρητές ρυθμίσεις διακομιστή DNS υπερισχύουν των σιωπηρών, από πάνω προς τα κάτω ρυθμίσεων. Με άλλα λόγια, οι ρυθμίσεις DNS είναι πιο κοντά σε μια συσκευή που χρησιμοποιεί η συσκευή. Για παράδειγμα, εάν αλλάξετε τις ρυθμίσεις του διακομιστή DNS στο δρομολογητή σας σε κάτι συγκεκριμένο, τότε όλες οι συσκευές που είναι συνδεδεμένες στον εν λόγω δρομολογητή θα χρησιμοποιούν επίσης αυτούς τους διακομιστές DNS. Ωστόσο, αν αλλάξετε στη συνέχεια τις ρυθμίσεις διακομιστή DNS σε έναν υπολογιστή σε κάτι διαφορετικό , ο υπολογιστής αυτός θα χρησιμοποιεί διαφορετικούς διακομιστές DNS από όλες τις άλλες συσκευές που είναι συνδεδεμένες στον ίδιο δρομολογητή.
Αυτός είναι ο λόγος για τον οποίο μια κατεστραμμένη μνήμη cache του DNS στον υπολογιστή σας μπορεί να αποτρέψει τη φόρτωση ιστότοπων, ακόμη και αν οι ίδιες ανοίγουν κανονικά σε διαφορετικό υπολογιστή στο ίδιο δίκτυο.
Παρόλο που οι διευθύνσεις URL που εισάγουμε κανονικά στα προγράμματα περιήγησης ιστού είναι τα εύχρηστα ονόματα όπως το www. , μπορείτε αντ 'αυτού να χρησιμοποιήσετε τη διεύθυνση IP στην οποία αναφέρεται το όνομα κεντρικού υπολογιστή, όπως https://151.101.1.121) για πρόσβαση στον ίδιο ιστότοπο. Αυτό συμβαίνει επειδή εξακολουθείτε να έχετε πρόσβαση στον ίδιο διακομιστή με κάθε τρόπο - μια μέθοδος (χρησιμοποιώντας το όνομα) είναι απλά πιο εύκολη να θυμάστε.
Σε αυτή τη σημείωση, εάν υπάρχει κάποιο πρόβλημα με τη συσκευή σας να έρχεται σε επαφή με ένα διακομιστή DNS, θα μπορούσατε πάντα να το παρακάμψετε εισάγοντας τη διεύθυνση IP στη γραμμή διευθύνσεων αντί του ονόματος του κεντρικού υπολογιστή. Οι περισσότεροι άνθρωποι δεν διατηρούν τοπική λίστα διευθύνσεων IP που αντιστοιχούν στα ονόματα κεντρικών υπολογιστών, ωστόσο, επειδή τελικά πρόκειται για ολόκληρο το σκοπό της χρήσης ενός διακομιστή DNS.
Σημείωση: Αυτό δεν λειτουργεί με κάθε δικτυακό τόπο και διεύθυνση IP, δεδομένου ότι ορισμένοι διακομιστές ιστού έχουν κοινόχρηστη φιλοξενία, πράγμα που σημαίνει ότι η πρόσβαση στη διεύθυνση IP του διακομιστή μέσω ενός προγράμματος περιήγησης στο Web δεν περιγράφει ποια σελίδα θα πρέπει να ανοίξει.
Η αναζήτηση "τηλεφωνικού καταλόγου" που καθορίζει τη διεύθυνση IP βάσει του ονόματος του κεντρικού υπολογιστή καλείται αναζήτηση προς DNS προς τα εμπρός . Το αντίθετο, μια αντίστροφη αναζήτηση DNS , είναι κάτι άλλο που μπορεί να γίνει με διακομιστές DNS. Αυτό γίνεται όταν ένα όνομα κεντρικού υπολογιστή αναγνωρίζεται από τη διεύθυνση IP του. Αυτός ο τύπος αναζήτησης βασίζεται στην ιδέα ότι η διεύθυνση IP που σχετίζεται με το συγκεκριμένο όνομα κεντρικού υπολογιστή είναι μια στατική διεύθυνση IP.
Οι βάσεις δεδομένων DNS αποθηκεύουν πολλά πράγματα εκτός από τις διευθύνσεις IP και τα ονόματα κεντρικών υπολογιστών. Εάν έχετε ρυθμίσει ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου σε έναν ιστότοπο ή έχετε μεταφέρει ένα όνομα τομέα, μπορείτε να εκτελέσετε όρους όπως τα ψευδώνυμα ονόματος τομέα (CNAME) και τους εναλλακτήρες αλληλογραφίας SMTP (MX).