DNS сървърът е компютърен сървър, който съдържа база данни от публични IP адреси и свързаните с тях имена на хостове и в повечето случаи служи за разрешаване или преобразуване на тези имена в IP адреси, както е поискано. DNS сървърите работят със специален софтуер и комуникират помежду си чрез специални протоколи.
Може да видите DNS сървър, споменат с други имена, като например сървър за имена или сървър за имена и сървър на система за имена на домейни.
Целта на DNS сървърите
DNS сървърът се намира в пространството между хората и компютрите, за да улесни тяхната комуникация.
По-лесно е да запомните домейн или име на хост като lifewire.com, отколкото да запомните номерата на IP адреса на сайта 151.101.2.114. Така че, когато влезете в уебсайт, като Lifewire, всичко, което трябва да въведете, е URL адресът
Въпреки това компютрите и мрежовите устройства не работят добре с имена на домейни, когато се опитват да се локализират взаимно в интернет. Много по-ефективно и прецизно е да използвате IP адрес, който е численото представяне на сървъра в мрежата (интернет), на който се намира уебсайтът.
Как DNS сървърите разрешават DNS заявка
Когато въведете адрес на уебсайт в адресната лента на браузъра си, DNS сървър започва работа, за да намери адреса, който искате да посетите. Той прави това чрез изпращане на DNS заявка до няколко сървъра, всеки от които превежда различна част от името на домейна, което сте въвели. Различните заявени сървъри са:
- A DNS преобразувател: Получава заявката за преобразуване на името на домейна с IP адреса. Този сървър върши основната работа, за да разбере къде всъщност се намира сайтът, който искате да отидете в интернет.
- A Основен сървър: Главният сървър получава първата заявка и връща резултат, за да уведоми DNS резолвера какъв е адресът на сървъра на домейн от първо ниво (TLD), който съхранява информацията за сайта. Домейнът от първо ниво е еквивалентът на частта.com или.net от името на домейна, което сте въвели в адресната лента.
- TLD сървър: След това DNS резолверът отправя запитване към този сървър, който ще върне авторитетния сървър за имена, където сайтът всъщност е върнат.
- Оторитетен сървър за имена: Накрая, DNS резолверът отправя запитване към този сървър, за да научи действителния IP адрес на уебсайта, който се опитвате да доставите.
След като IP адресът бъде върнат, уебсайтът, който искате да посетите, се показва във вашия уеб браузър.
Звучи като много връщане назад и напред и е така, но всичко се случва много бързо с малко забавяне при връщането на сайта, който искате да посетите.
Описаният по-горе процес се случва при първото ви посещение на сайт. Ако посетите същия сайт отново, преди кеша на вашия уеб браузър да бъде изчистен, няма нужда да преминавате през всички тези стъпки. Вместо това уеб браузърът ще изтегли информацията от кеша, за да обслужва уебсайта на вашия браузър все по-бързо.
Основни и вторични DNS сървъри
В повечето случаи основният и вторичният DNS сървър са конфигурирани на вашия рутер или компютър, когато се свързвате с вашия доставчик на интернет услуги. Има два DNS сървъра, в случай че единият от тях се повреди, в който случай вторият се използва за разрешаване на имената на хостове, които въвеждате.
Няколко обществено достъпни DNS сървъра са налични за използване. Ако искате да промените DNS сървърите, към които се свързва вашата мрежа, вижте нашия списък с безплатни и публични DNS сървъри за актуален списък и нашето ръководство за промяна на DNS сървъри.
Защо може да промените настройките на своя DNS сървър
Някои DNS сървъри могат да предоставят по-бързи времена за достъп от други. Това често зависи от това колко близо сте до тези сървъри. Ако DNS сървърите на вашия интернет доставчик са по-близо до вас от тези на Google, например, може да откриете, че имената на домейни се разрешават по-бързо, като използвате сървърите по подразбиране от вашия интернет доставчик, отколкото с външен сървър.
Ако имате проблеми с връзката, при които изглежда, че няма да се зареждат уебсайтове, възможно е да има грешка в DNS сървъра. Ако сървърът не може да намери правилния IP адрес, който е свързан с въведеното от вас име на хост, уебсайтът не може да бъде локализиран и зареден.
Някои хора избират да сменят своите DNS сървъри с такива, предоставени от компания, която считат за по-надеждна; напр. такъв, който обещава да не проследява или записва уебсайтовете, които посещавате.
Компютър или устройство, включително смартфони и таблети, свързани към вашия рутер, могат да използват различен набор от DNS сървъри за разрешаване на интернет адреси. Те ще заменят конфигурираните на вашия рутер и ще се използват вместо тях.
Как да получите информация за интернет сървъра
Командата nslookup се използва за запитване към вашия DNS сървър на компютри с Windows.
Започнете, като отворите командния ред и след това въведете следното:
nslookup lifewire.com
Тази команда трябва да върне нещо подобно:
Име: lifewire.com
Адреси: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
В примера по-горе командата nslookup ви казва IP адреса или няколко IP адреса в този случай, на които се превежда адресът lifewire.com.
DNS главни сървъри
Има 13 важни главни DNS сървъра в интернет, които съхраняват пълна база данни с имена на домейни и свързаните с тях публични IP адреси. Тези DNS сървъри от най-високо ниво са наречени от A до M за първите 13 букви от азбуката. Десет от тези сървъри са в САЩ, един в Лондон, един в Стокхолм и един в Япония.
Органът за присвоени номера в Интернет (IANA) съхранява този списък с основни DNS сървъри, ако се интересувате.
Зловреден софтуер, които променят настройките на DNS сървъра
Атаките със зловреден софтуер срещу DNS сървъри изобщо не са необичайни. Винаги стартирайте антивирусна програма, защото зловреден софтуер може да атакува компютъра ви по начин, който променя настройките на DNS сървъра.
Например, ако вашият компютър използва DNS сървърите на Google (8.8.8.8 и 8.8.4.4) и отворите уебсайта на вашата банка, естествено очаквате, че когато въведете познатия му URL адрес, ще бъдете изпратени до банковия уебсайт.
Въпреки това, ако злонамерен софтуер промени настройките на вашия DNS сървър, което може да се случи без ваше знание след атака срещу вашата система, вашата система вече не се свързва с DNS сървърите на Google, а вместо това с хакерски сървър, който се представя за уебсайт на вашата банка. Този фалшив банков сайт може да изглежда точно като истинския, но вместо да ви влезе в банковата ви сметка, той събира потребителското име и паролата, които току-що сте въвели, предоставяйки на хакерите основната информация, от която се нуждаят, за да влязат в банковата ви сметка. йени
Атаките на злонамерен софтуер, които отвличат настройките на вашия DNS сървър, могат също така да пренасочат трафика от популярни уебсайтове към такива, които са пълни с реклами, или към фалшив сайт, предназначен да ви изплаши, за да повярвате, че компютърът ви е заразен с вирус и това трябва да закупите тяхната рекламирана софтуерна програма, за да го премахнете.
Не се хващайте за уебсайтове, които внезапно изскачат с мигащи предупреждения, които ви казват, че компютърът ви е заразен с вирус и че трябва да закупите някакъв софтуер, за да се отървете от него. Винаги са измамници.
Защита от DNS атаки
Има две неща, които трябва да направите, за да не станете жертва на атака с DNS настройки. Първият е да инсталирате антивирусен софтуер, така че злонамерените програми да бъдат заловени, преди да успеят да причинят щети.
Второто е да обръщате голямо внимание на външния вид на важни уебсайтове, които посещавате редовно. Ако посетите такъв и сайтът не изглежда по някакъв начин – може би изображенията са различни или цветовете на сайта са се променили, или менютата не изглеждат правилно, или откриете правописни грешки (хакерите могат да бъдат ужасни с правописа) – или получавате съобщение „невалиден сертификат“във вашия браузър, това може да е знак, че сте на фалшив уебсайт.
Как DNS пренасочването може да се използва положително
Тази способност за пренасочване на трафик може да се използва за положителни цели. Например OpenDNS може да пренасочва трафика към уебсайтове за възрастни, уебсайтове за хазарт, уебсайтове за социални медии или други сайтове, мрежови администратори или организации, които не искат техните потребители да посещават. Вместо това те могат да бъдат изпратени на страница със съобщение „Блокирано“.
ЧЗВ
Как да намеря най-добрия DNS сървър за моя район?
За да тествате различни DNS сървъри, използвайте инструмент за сравнителен анализ като GRC DNS Benchmark за Windows и Linux или Namebench за Mac. В някои ситуации можете значително да увеличите скоростта на интернет чрез превключване на DNS сървъри.
Как да коригирам грешката „DNS сървърът не отговаря“?
Ако видите грешка DNS сървърът не отговаря, изчистете DNS кеша и стартирайте Windows Network Troubleshooter. Ако наскоро сте инсталирали антивирусен софтуер, временно го деактивирайте, за да видите дали това помага. Ако това не реши проблема, опитайте да смените DNS сървърите.
Как да изчистя DNS кеша в Windows?
Отворете командния ред и въведете ipconfig /flushdns, за да изчистите DNS кеша. Можете да изчистите кеша в Microsoft PowerShell с командата Clear-DnsClientCache.
Защо има само 13 DNS главни сървъра за имена?
DNS използва 13 основни сървъра за имена поради ограниченията на интернет протокол версия 4 (IPv4). Числото 13 е избрано като компромис между надеждността на мрежата и производителността.
