С прости думи, системата за имена на домейни (DNS) е колекция от бази данни, които преобразуват имената на хостове в IP адреси.
DNS често се нарича телефонен указател на интернет, защото преобразува лесни за запомняне имена на хостове като www.google.com в IP адреси като 216.58.217.46. Това се случва зад кулисите, след като въведете URL в адресната лента на уеб браузъра.
Без DNS (и особено търсачки като Google), навигирането в интернет не би било лесно, тъй като ще трябва да въвеждаме IP адреса на всеки уебсайт, който искаме да посетим.
Как работи DNS?
Ако все още не е ясно, основната концепция за това как DNS върши работата си е доста проста: всеки адрес на уебсайт, въведен в уеб браузър (като Chrome, Safari или Firefox), се изпраща до DNS сървър, който разбира как да съпостави това име с правилния му IP адрес.
Това е IP адресът, който устройствата използват, за да комуникират едно с друго, тъй като те не могат и не препредават информация, използвайки име като www.google.com, www.youtube.com и т.н. Стигаме до въведете простото име на тези уебсайтове, докато DNS прави всички търсения вместо нас, като ни дава почти мигновен достъп до правилните IP адреси, необходими за отваряне на страниците, които искаме.
Отново www.microsoft.com, www.lifewire.com, www.amazon.com и всяко друго име на уебсайт се използва само за наше удобство, защото е много по-лесно да запомните тези имена, отколкото да запомните техните IP адреси.
Компютрите, наречени основни сървъри, отговарят за съхраняването на IP адресите за всеки домейн от първо ниво. Когато се поиска уебсайт, основният сървър обработва тази информация първо, за да идентифицира следващата стъпка в процеса на търсене. След това името на домейна се препраща към преобразувател на имена на домейни (DNR), който се намира в ISP, за да определи правилния IP адрес. Накрая тази информация се изпраща обратно на устройството, от което сте я поискали.
Как да изчистите DNS
Операционни системи като Windows и други ще съхраняват IP адреси и друга информация за имена на хостове локално, така че да могат да бъдат достъпни по-бързо, отколкото да се налага винаги да достигате до DNS сървър. Когато компютърът разбере, че определено име на хост е синоним на определен IP адрес, тази информация може да се съхранява или кешира на устройството.
Въпреки че запомнянето на DNS информация е полезно, понякога тя може да се повреди или остарее. Обикновено операционната система премахва тези данни след определен период от време, но ако имате проблеми с достъпа до уебсайт и подозирате, че се дължи на проблем с DNS, първата стъпка е да изтриете принудително тази информация, за да освободите място за нова, актуализирани DNS записи.
Би трябвало да можете просто да рестартирате компютъра си, ако имате проблеми с DNS, тъй като DNS кешът не се запазва чрез рестартиране. Ръчното изчистване на кеша вместо рестартиране обаче е много по-бързо.
Можете да изчистите DNS в Windows чрез командния ред с командата ipconfig /flushdns. Уебсайтът What's My DNS? има инструкции как да направите това на macOS и Linux.
Важно е да запомните, че в зависимост от това как е настроен конкретният ви рутер, DNS записите също може да се съхраняват там. Ако изчистването на DNS кеша на вашия компютър не реши вашия DNS проблем, определено трябва да опитате да рестартирате вашия рутер, за да изчистите DNS кеша.
Записите във файла hosts не се премахват, когато DNS кешът се изтрие. Трябва да редактирате файла hosts, за да премахнете имената на хостове и IP адресите, които се съхраняват там.
Зловреден софтуер може да повлияе на записите в DNS
Като се има предвид, че DNS е отговорен за насочването на имена на хостове към определени IP адреси, трябва да е очевидно, че това е основна цел за злонамерена дейност. Хакерите могат да пренасочат заявката ви за нормално функциониращ ресурс към такъв, който е капан за събиране на пароли или обслужване на зловреден софтуер.
DNS отравяне и DNS спуфинг са термини, използвани за описание на атака срещу кеша на DNS резолвер с цел пренасочване на име на хост към IP адрес, различен от този, който е истински присвоен на това име на хост, ефективно пренасочване там, където сте възнамерявали да отидете. Това обикновено се прави в опит да ви отведе до уебсайт, който е пълен със злонамерени файлове, или да извърши фишинг атака, за да ви подмами да получите достъп до подобен на външен вид уебсайт, за да открадне вашите идентификационни данни за вход.
Повечето DNS услуги осигуряват защита срещу тези видове атаки.
Друг начин нападателите да повлияят на DNS записи е да използват файла hosts. Файлът hosts е локално съхранен файл, който е бил използван вместо DNS, преди DNS действително да стане широко разпространен инструмент за разрешаване на имена на хостове, но файлът все още съществува в популярни операционни системи. Записите, съхранени в този файл, заменят настройките на DNS сървъра, така че той е често срещана цел за зловреден софтуер.
Прост начин да защитите файла hosts от редактиране е да го маркирате като файл само за четене. В Windows просто отидете до папката, която съдържа файла hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Щракнете с десния бутон върху него или натиснете и задръжте, изберете Properties и след това поставете отметка в квадратчето до Само за четенеатрибут.
Повече информация за DNS
Доставчикът на интернет услуги, който в момента ви обслужва достъп до интернет, е определил DNS сървъри, които вашите устройства да използват (ако сте свързани с DHCP), но не сте принудени да се придържате към тези DNS сървъри. Други сървъри може да предоставят функции за регистриране за проследяване на посетени уебсайтове, блокери за реклами, филтри за уебсайтове за възрастни и други функции. Вижте този списък с безплатни и обществени DNS сървъри за някои примери за алтернативни DNS сървъри.
Независимо дали компютърът използва DHCP за получаване на IP адрес или ако използва статичен IP адрес, все още можете да дефинирате персонализирани DNS сървъри. Ако обаче не е настроен с DHCP, трябва да посочите DNS сървърите, които трябва да използва.
Явните настройки на DNS сървъра имат предимство пред неявните настройки отгоре надолу. С други думи, това са DNS настройките, които са най-близки до устройството, което устройството използва. Например, ако промените настройките на DNS сървъра на вашия рутер на нещо конкретно, тогава всички устройства, свързани към споменатия рутер, също ще използват тези DNS сървъри. Въпреки това, ако след това промените настройките на DNS сървъра на компютър на нещо различно, този компютър ще използва различни DNS сървъри от всички други устройства, свързани към същия рутер.
Това е причината повреден DNS кеш на вашия компютър да попречи на зареждането на уебсайтове, дори ако същите се отварят нормално на различен компютър в същата мрежа.
Сглобяване на всичко
Въпреки че URL адресите, които обикновено въвеждаме в нашите уеб браузъри, са с лесни за запомняне имена като www.lifewire.com, вместо това можете да използвате IP адреса, към който сочи името на хоста, като https://151.101. 1.121) за достъп до същия уебсайт. Това е така, защото все още осъществявате достъп до един и същи сървър и по двата начина - един метод (използвайки името) е просто по-лесен за запомняне.
В тази бележка, ако някога има някакъв проблем с вашето устройство, свързващо се с DNS сървър, винаги можете да го заобиколите, като въведете IP адреса в адресната лента вместо името на хоста. Повечето хора обаче не поддържат локален списък с IP адреси, които съответстват на имена на хостове, защото в крайна сметка това е цялата цел на използването на DNS сървър на първо място.
Това не работи с всеки уебсайт и IP адрес, тъй като някои уеб сървъри имат настроен споделен хостинг, което означава, че достъпът до IP адреса на сървъра през уеб браузър не описва коя страница конкретно трябва да се отвори.
Търсенето на "телефонния указател", което определя IP адреса въз основа на името на хоста, се нарича директно DNS търсене. Обратното, обратно DNS търсене, е нещо друго, което може да се направи с DNS сървъри. Това е, когато името на хоста се идентифицира по неговия IP адрес. Този тип търсене разчита на идеята, че IP адресът, свързан с това конкретно име на хост, е статичен IP адрес.
DNS базите данни съхраняват много неща в допълнение към IP адреси и имена на хостове. Ако някога сте настройвали имейл на уебсайт или сте прехвърляли име на домейн, може да се натъкнете на термини като псевдоними на имена на домейни (CNAME) и SMTP обменници на поща (MX).
ЧЗВ
Как променяте DNS сървърите?
За да промените DNS сървърите в Windows, можете да използвате командния ред или да преминете през настройките на Windows. Използването на настройките на Windows е за предпочитане, ако не ви е удобно да използвате команден ред.
Как намирате DNS сървъри?
Има много различни DNS сървъри, така че можете да прегледате списъци с DNS сървъри, докато намерите този, който ви харесва. Lifewire има списък с препоръки за най-добрите безплатни DNS сървъри.
Какво е динамичен DNS?
За разлика от DNS, който работи само със статични IP адреси, динамичният DNS (или DDNS) също поддържа динамични IP адреси. В резултат на това можете да използвате DDNS услуга, за да хоствате уебсайта си от дома си или да управлявате дистанционно домашната си мрежа.
