DNS-palvelin on tietokonepalvelin, joka sisältää tietokannan julkisista IP-osoitteista ja niihin liittyvistä isäntänimistä ja joka useimmissa tapauksissa ratkaisee tai kääntää nämä nimet IP-osoitteiksi pyydettäessä. DNS-palvelimet käyttävät erityisiä ohjelmistoja ja kommunikoivat keskenään erityisten protokollien avulla.
Saatat nähdä DNS-palvelimen, johon viitataan muilla nimillä, kuten nimipalvelin tai nimipalvelin ja verkkotunnuksen nimijärjestelmäpalvelin.
DNS-palvelimien tarkoitus
DNS-palvelin sijaitsee ihmisten ja tietokoneiden välisessä tilassa helpottaakseen heidän viestintää.
On helpompi muistaa verkkotunnus tai isäntänimi, kuten lifewire.com, kuin muistaa sivuston IP-osoitenumerot 151.101.2.114. Joten kun käytät verkkosivustoa, kuten Lifewire, sinun tarvitsee vain kirjoittaa URL-osoite
Tietokoneet ja verkkolaitteet eivät kuitenkaan toimi hyvin verkkotunnusten kanssa yrittäessään paikantaa toisiaan Internetissä. On paljon tehokkaampaa ja tarkempaa käyttää IP-osoitetta, joka on numeerinen esitys verkon (internet) palvelimesta, jolla verkkosivusto sijaitsee.
Miten DNS-palvelimet ratkaisevat DNS-kyselyn
Kun kirjoitat verkkosivuston osoitteen selaimesi osoitepalkkiin, DNS-palvelin etsii osoitteen, jossa haluat vierailla. Se tekee tämän lähettämällä DNS-kyselyn useille palvelimille, joista jokainen kääntää eri osan antamastasi verkkotunnuksesta. Kyselyt eri palvelimet ovat:
- A DNS Resolver: Vastaanottaa pyynnön ratkaista toimialueen nimi IP-osoitteen kanssa. Tämä palvelin selvittää, missä sivusto, johon haluat siirtyä, todella sijaitsee Internetissä.
- A Root Server: juuripalvelin vastaanottaa ensimmäisen pyynnön ja palauttaa tuloksen, jotta DNS-selvittäjä tietää, mikä on sivustoa koskevat tiedot tallentavan Top Level Domain (TLD) -palvelimen osoite. Ylätason verkkotunnus vastaa osoitepalkkiin kirjoittamasi verkkotunnuksen nimen.com- tai.net-osaa.
- TLD-palvelin: DNS-selvitin tekee kyselyn tältä palvelimelta, joka palauttaa sen virallisen nimipalvelimen, johon sivusto todella palautetaan.
- V altuutettu nimipalvelin: Lopuksi DNS-selvijä kysyy tältä palvelimelta saadakseen selville toimitettavan verkkosivuston todellisen IP-osoitteen.
Kun IP-osoite on palautettu, verkkosivusto, jolla halusit vierailla, näkyy selaimessasi.
Kuulostaa paljon edestakaisin, ja sitä se onkin, mutta se kaikki tapahtuu hyvin nopeasti ja vähän viiveellä palaamaan sivustolle, jolla haluat vierailla.
Yllä kuvattu prosessi tapahtuu, kun vierailet sivustolla ensimmäisen kerran. Jos vierailet samalla sivustolla uudelleen, ennen kuin selaimesi välimuisti on tyhjennetty, kaikkia näitä vaiheita ei tarvitse käydä läpi. Sen sijaan selain vetää tiedot välimuistista palvellakseen verkkosivustoa selaimellesi entistä nopeammin.
Ensisijaiset ja toissijaiset DNS-palvelimet
Useimmissa tapauksissa ensisijainen ja toissijainen DNS-palvelin määritetään reitittimeen tai tietokoneeseen, kun muodostat yhteyden Internet-palveluntarjoajaasi. On olemassa kaksi DNS-palvelinta siltä var alta, että toinen niistä epäonnistuu, jolloin toista käytetään syöttämiesi isäntänimien selvittämiseen.
Useita julkisesti saatavilla olevia DNS-palvelimia on käytettävissäsi. Jos haluat muuttaa DNS-palvelimia, joihin verkkosi muodostaa yhteyden, katso ajantasainen luettelo Ilmaisten ja julkisten DNS-palvelimien luettelosta ja DNS-palvelimien vaihtaminen -oppaasta.
Miksi saatat muuttaa DNS-palvelimesi asetuksia
Jotkin DNS-palvelimet voivat tarjota nopeammat käyttöajat kuin toiset. Tämä on usein funktio siitä, kuinka lähellä olet noita palvelimia. Jos Internet-palveluntarjoajasi DNS-palvelimet ovat esimerkiksi lähempänä sinua kuin Googlen, saatat huomata, että verkkotunnusten nimet ratkaistaan nopeammin käyttämällä Internet-palveluntarjoajasi oletuspalvelimia kuin ulkoisen palvelimen avulla.
Jos kohtaat yhteysongelmia, jolloin näyttää siltä, että mikään verkkosivusto ei lataudu, DNS-palvelimessa saattaa olla virhe. Jos palvelin ei löydä oikeaa IP-osoitetta, joka liittyy antamaasi isäntänimeen, verkkosivustoa ei voida paikantaa ja ladata.
Jotkut ihmiset haluavat vaihtaa DNS-palvelimensa sellaisiin, joita tarjoaa luotettavampi yritys. esim. sellainen, joka lupaa olla seuraamatta tai tallentamatta vierailemasi verkkosivustoja.
Reitittimeen liitetty tietokone tai laite, mukaan lukien älypuhelimet ja tabletit, voi käyttää erilaisia DNS-palvelimia Internet-osoitteiden selvittämiseen. Nämä korvaavat reitittimessä määritetyt asetukset ja niitä käytetään sen sijaan.
Internet-palvelimen tietojen hankkiminen
Nslookup-komentoa käytetään DNS-palvelimesi kyselyyn Windows-tietokoneissa.
Aloita avaamalla komentokehote ja kirjoittamalla sitten seuraava:
nslookup lifewire.com
Tämän komennon pitäisi palauttaa jotain tällaista:
Nimi: lifewire.com
Osoitteet: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
Yllä olevassa esimerkissä nslookup-komento kertoo IP-osoitteen, tai tässä tapauksessa useita IP-osoitteita, jotka lifewire.com-osoite tarkoittaa.
DNS-juuripalvelimet
Internetissä on 13 tärkeää DNS-juuripalvelinta, jotka tallentavat täydellisen tietokannan verkkotunnuksista ja niihin liittyvistä julkisista IP-osoitteista. Nämä huipputason DNS-palvelimet on nimetty A–M aakkosten 13 ensimmäisellä kirjaimella. Kymmenen näistä palvelimista on Yhdysvalloissa, yksi Lontoossa, yksi Tukholmassa ja yksi Japanissa.
Internet Assigned Numbers Authority (IANA) säilyttää tämän DNS-juuripalvelimien luettelon, jos olet kiinnostunut.
Haittaohjelmahyökkäykset, jotka muuttavat DNS-palvelimen asetuksia
Haittaohjelmahyökkäykset DNS-palvelimia vastaan eivät ole lainkaan harvinaisia. Suorita aina virustorjuntaohjelma, koska haittaohjelmat voivat hyökätä tietokoneellesi tavalla, joka muuttaa DNS-palvelimen asetuksia.
Jos tietokoneesi esimerkiksi käyttää Googlen DNS-palvelimia (8.8.8.8 ja 8.8.4.4) ja avaat pankkisi verkkosivuston, odotat luonnollisesti, että kun annat sen tutun URL-osoitteen, sinut lähetetään pankin verkkosivusto.
Jos haittaohjelma muuttaa DNS-palvelimesi asetuksia, mikä voi tapahtua tietämättäsi järjestelmääsi kohdistuvan hyökkäyksen jälkeen, järjestelmäsi ei enää ota yhteyttä Googlen DNS-palvelimiin vaan hakkerin palvelimeen, joka esiintyy pankkisi verkkosivustona. Tämä väärennetty pankkisivusto saattaa näyttää täsmälleen sam alta kuin oikea, mutta sen sijaan, että kirjautuisit pankkitilillesi, se kerää juuri kirjoittamasi käyttäjänimen ja salasanan ja antaa hakkereille olennaiset tiedot, joita he tarvitsevat päästäkseen pankkitilillesi.
Haittaohjelmahyökkäykset, jotka kaappaavat DNS-palvelimesi asetukset, voivat myös ohjata liikennettä pois suosituilta verkkosivustoilta sellaisille, jotka ovat täynnä mainoksia tai väärennetylle sivustolle, joka on suunniteltu pelottamaan sinut uskomaan, että tietokoneesi on saanut viruksen. sinun on ostettava heidän mainostamansa ohjelmisto poistaaksesi sen.
Älä lanke Web-sivustoihin, jotka yhtäkkiä avautuvat vilkkuvilla varoituksilla, jotka kertovat, että tietokoneesi on saanut viruksen ja että sinun on ostettava ohjelmisto päästäksesi eroon siitä. Ne ovat aina huijauksia.
Suojaa itsesi DNS-hyökkäyksiltä
Sinun tulee tehdä kaksi asiaa, jotta et joutuisi DNS-asetushyökkäyksen uhriksi. Ensimmäinen on virustentorjuntaohjelmiston asentaminen, jotta haittaohjelmat jäävät kiinni ennen kuin ne voivat tehdä vahinkoa.
Toinen on kiinnittää erityistä huomiota säännöllisesti vierailemiesi tärkeiden verkkosivustojen ulkoasuun. Jos vierailet jollain ja sivusto näyttää jollain tapaa omituiselta – ehkä kaikki kuvat ovat erilaisia tai sivuston värit ovat muuttuneet, valikot eivät näytä oikein tai löydät kirjoitusvirheitä (hakkerit voivat olla kauheita kirjoittajia) tai saat "virheellinen varmenne" -viesti selaimessasi, se voi olla merkki siitä, että olet väärennetyllä verkkosivustolla.
Miten DNS-uudelleenohjausta voidaan käyttää positiivisesti
Tätä kykyä ohjata liikennettä voidaan käyttää myönteisiin tarkoituksiin. OpenDNS voi esimerkiksi ohjata liikennettä aikuisille suunnatuille verkkosivustoille, uhkapelisivustoille, sosiaalisen median verkkosivustoille tai muille sivustoille, joiden verkon ylläpitäjät tai organisaatiot eivät halua käyttäjiensä käyvän. Sen sijaan ne voidaan lähettää sivulle, jolla on "Estetty" -viesti.
UKK
Miten löydän alueeni parhaan DNS-palvelimen?
Jos haluat testata erilaisia DNS-palvelimia, käytä vertailutyökalua, kuten GRC DNS Benchmark for Windows ja Linux tai Namebench for Mac. Joissakin tilanteissa voit lisätä Internet-nopeutta merkittävästi vaihtamalla DNS-palvelimia.
Kuinka korjaan DNS-palvelin ei vastaa -virheen?
Jos näet DNS-palvelin ei vastaa -virheen, tyhjennä DNS-välimuisti ja suorita Windowsin verkon vianmääritys. Jos olet äskettäin asentanut virustorjuntaohjelmiston, poista se väliaikaisesti käytöstä nähdäksesi, auttaako se. Jos tämä ei ratkaise ongelmaa, yritä vaihtaa DNS-palvelinta.
Kuinka voin tyhjentää DNS-välimuistin Windowsissa?
Avaa komentokehote ja tyhjennä DNS-välimuisti kirjoittamalla ipconfig /flushdns. Voit tyhjentää välimuistin Microsoft PowerShellissä komennolla Clear-DnsClientCache.
Miksi DNS-juuripalvelinta on vain 13?
DNS käyttää 13 juurinimipalvelinta Internet Protocol version 4 (IPv4) rajoitusten vuoksi. Numero 13 valittiin kompromissiksi verkon luotettavuuden ja suorituskyvyn välillä.
