Yksinkertaisesti sanottuna DNS (Domain Name System) on kokoelma tietokantoja, jotka kääntävät isäntänimet IP-osoitteiksi.
DNS:ää kutsutaan usein Internetin puhelinluetteloksi, koska se muuntaa helposti muistettavat isäntänimet, kuten www.google.com, IP-osoitteiksi, kuten 216.58.217.46. Tämä tapahtuu kulissien takana, kun kirjoitat URL-osoitteen verkkoselaimen osoitepalkkiin.
Ilman DNS:ää (ja erityisesti hakukoneita, kuten Googlea), Internetissä liikkuminen ei olisi helppoa, koska meidän on syötettävä jokaisen vierailevamme verkkosivuston IP-osoite.
Kuinka DNS toimii?
Jos se ei vieläkään ole selvää, peruskonsepti DNS:n suorittamiseen on melko yksinkertainen: jokainen verkkoselaimeen (kuten Chrome, Safari tai Firefox) syötetty verkkosivustoosoite lähetetään DNS-palvelimelle, joka ymmärtää, kuinka tämä nimi yhdistetään oikeaan IP-osoitteeseen.
Se on IP-osoite, jota laitteet käyttävät viestiessään keskenään, koska ne eivät voi eivätkä välitä tietoja esimerkiksi www.google.com, www.youtube.com jne. anna näille verkkosivustoille yksinkertainen nimi, kun DNS tekee kaikki haut puolestamme, mikä antaa meille lähes välittömän pääsyn oikeisiin IP-osoitteisiin, joita tarvitaan haluamamme sivun avaamiseen.
Jälleen www.microsoft.com, www.lifewire.com, www.amazon.com ja kaikkia muita verkkosivustojen nimiä käytetään vain avuksemme, koska on paljon helpompi muistaa ne nimet kuin niiden IP-osoitteet..
Juuripalvelimiksi kutsutut tietokoneet vastaavat jokaisen ylätason toimialueen IP-osoitteiden tallentamisesta. Kun verkkosivustoa pyydetään, juuripalvelin käsittelee nämä tiedot ensin tunnistaakseen hakuprosessin seuraavan vaiheen. Tämän jälkeen toimialueen nimi välitetään Internet-palveluntarjoajan sisällä olevaan Domain Name Resolver (DNR) -palvelimeen oikean IP-osoitteen määrittämiseksi. Lopuksi nämä tiedot lähetetään takaisin laitteeseen, josta pyysit ne.
DNS:n tyhjennys
Käyttöjärjestelmät, kuten Windows ja muut, tallentavat IP-osoitteet ja muut tiedot isäntänimistä paikallisesti, jotta niitä voidaan käyttää nopeammin kuin tarvitsee aina ottaa yhteyttä DNS-palvelimeen. Kun tietokone ymmärtää, että tietty isäntänimi on synonyymi tietylle IP-osoitteelle, nämä tiedot voidaan tallentaa tai tallentaa laitteen välimuistiin.
Vaikka DNS-tietojen muistaminen on hyödyllistä, ne voivat joskus vioittua tai vanhentua. Normaalisti käyttöjärjestelmä poistaa nämä tiedot tietyn ajan kuluttua, mutta jos sinulla on vaikeuksia päästä verkkosivustolle ja epäilet sen johtuvan DNS-ongelmasta, ensimmäinen askel on pakottaa nämä tiedot tekemään tilaa uusille, päivitetty DNS-tietueet.
Sinun pitäisi pystyä yksinkertaisesti käynnistämään tietokoneesi uudelleen, jos sinulla on ongelmia DNS:n kanssa, koska DNS-välimuisti ei säily uudelleenkäynnistyksen yhteydessä. Välimuistin tyhjentäminen manuaalisesti uudelleenkäynnistyksen sijaan on kuitenkin paljon nopeampaa.
Voit tyhjentää DNS:n Windowsissa komentokehotteen kautta komennolla ipconfig /flushdns. Sivusto What's My DNS? sisältää ohjeet tämän tekemiseen macOS:ssä ja Linuxissa.
On tärkeää muistaa, että reitittimesi asetusten mukaan myös DNS-tietueita voidaan tallentaa sinne. Jos DNS-välimuistin tyhjentäminen tietokoneellasi ei korjaa DNS-ongelmaa, sinun tulee ehdottomasti yrittää käynnistää reititin uudelleen ja tyhjentää DNS-välimuisti.
Häns-tiedoston merkintöjä ei poisteta, kun DNS-välimuisti pyyhitään puhtaaksi. Sinun on muokattava hosts-tiedostoa poistaaksesi sinne tallennetut isäntänimet ja IP-osoitteet.
Haittaohjelmat voivat vaikuttaa DNS-merkintöihin
Koska DNS on vastuussa isäntänimien ohjaamisesta tiettyihin IP-osoitteisiin, pitäisi olla selvää, että se on haitallisen toiminnan ensisijainen kohde. Hakkerit voivat uudelleenohjata pyyntösi normaalista toimivasta resurssista sellaiseen, joka on salasanojen keräämisen tai haittaohjelmien tarjoamisen ansa.
DNS-myrkytys ja DNS-huijaus ovat termejä, joita käytetään kuvaamaan DNS-selvittäjän välimuistiin kohdistuvaa hyökkäystä, jonka tarkoituksena on ohjata isäntänimi eri IP-osoitteeseen kuin se, joka on totuudenmukaisesti määritetty kyseiselle isäntänimelle, ja ohjata tehokkaasti minne aioit. Tämä tehdään tavallisesti tarkoituksena viedä sinut sivustolle, joka on täynnä haitallisia tiedostoja, tai suorittaa tietojenkalasteluhyökkäys huijatakseen sinut käyttämään samank altaista verkkosivustoa kirjautumistietosi varastamiseksi.
Useimmat DNS-palvelut tarjoavat suojan tämäntyyppisiä hyökkäyksiä vastaan.
Toinen tapa, jolla hyökkääjät voivat vaikuttaa DNS-merkintöihin, on käyttää hosts-tiedostoa. Isäntätiedosto on paikallisesti tallennettu tiedosto, jota käytettiin DNS:n sijasta ennen kuin DNS:stä tuli laajalle levinnyt työkalu isäntänimien selvittämiseen, mutta tiedosto on edelleen olemassa suosituissa käyttöjärjestelmissä. Tähän tiedostoon tallennetut merkinnät ohittavat DNS-palvelimen asetukset, joten se on yleinen haittaohjelmien kohde.
Yksinkertainen tapa suojata hosts-tiedosto muokkaukselta on merkitä se vain luku -tiedostoksi. Siirry Windowsissa kansioon, jossa on hosts-tiedosto:
%Systemdrive%\Windows\System32\drivers\etc\
Napsauta sitä hiiren kakkospainikkeella tai kosketa ja pidä painettuna, valitse Ominaisuudet ja valitse sitten valintaruutu Vain lukuattribuutti.
Lisätietoja DNS:stä
Internet-yhteyttä tällä hetkellä palveleva Internet-palveluntarjoaja on määrittänyt DNS-palvelimia laitteillesi (jos olet yhteydessä DHCP:hen), mutta sinun ei ole pakko pysyä näiden DNS-palvelimien kanssa. Muut palvelimet voivat tarjota lokiominaisuuksia vierailtujen verkkosivustojen seuraamiseksi, mainosten estotoimintoja, aikuisille tarkoitettujen verkkosivustojen suodattimia ja muita ominaisuuksia. Tässä luettelossa ilmaisia ja julkisia DNS-palvelimia on esimerkkejä vaihtoehtoisista DNS-palvelimista.
Jos tietokone käyttää DHCP:tä IP-osoitteen hankkimiseen tai staattista IP-osoitetta, voit silti määrittää mukautettuja DNS-palvelimia. Jos sitä ei kuitenkaan ole määritetty DHCP:n kanssa, sinun on määritettävä DNS-palvelimet, joita sen tulee käyttää.
Eksplisiittiset DNS-palvelinasetukset ovat etusijalla implisiittisiin ylhäältä alas-asetuksiin nähden. Toisin sanoen DNS-asetukset ovat lähinnä laitetta, jota laite käyttää. Jos esimerkiksi muutat reitittimesi DNS-palvelimen asetukset tietyksi, kaikki kyseiseen reitittimeen yhdistetyt laitteet käyttävät myös näitä DNS-palvelimia. Jos kuitenkin muutat sitten PC:n DNS-palvelimen asetukset erilaisiksi, tietokone käyttää eri DNS-palvelimia kuin kaikki muut samaan reitittimeen kytketyt laitteet.
Tästä syystä tietokoneesi vioittunut DNS-välimuisti voi estää verkkosivustojen latautumisen, vaikka samat avautuvat normaalisti eri tietokoneessa samassa verkossa.
Laita kaikki yhteen
Vaikka URL-osoitteet, jotka tavallisesti syötämme verkkoselaimiimme, ovat helposti muistettavia nimiä, kuten www.lifewire.com, voit sen sijaan käyttää IP-osoitetta, johon isäntänimi viittaa, kuten https://151.101. 1.121) päästäksesi samalle verkkosivustolle. Tämä johtuu siitä, että käytät edelleen samaa palvelinta jommallakummalla tavalla - yksi tapa (käyttäen nimeä) on vain helpompi muistaa.
Jos laitteessasi on joskus ongelmia DNS-palvelimen kanssa, voit aina ohittaa sen kirjoittamalla IP-osoitteen osoitepalkkiin isäntänimen sijaan. Useimmat ihmiset eivät kuitenkaan pidä paikallista luetteloa isäntänimiä vastaavista IP-osoitteista, koska loppujen lopuksi se on DNS-palvelimen käytön koko tarkoitus.
Tämä ei toimi kaikkien verkkosivustojen ja IP-osoitteiden kanssa, koska joillakin web-palvelimilla on jaettu isännöinti, mikä tarkoittaa, että palvelimen IP-osoitteen käyttäminen verkkoselaimen kautta ei kuvaa, mikä sivu tarkalleen avautuu.
Puhelinluettelohakua, joka määrittää IP-osoitteen isäntänimen perusteella, kutsutaan eteenpäin suunnatuksi DNS-hauksi. Vastakohta, käänteinen DNS-haku, on jotain muuta, joka voidaan tehdä DNS-palvelimilla. Tällöin isäntänimi tunnistetaan sen IP-osoitteen perusteella. Tämäntyyppinen haku perustuu ajatukseen, että kyseiseen isäntänimeen liittyvä IP-osoite on staattinen IP-osoite.
DNS-tietokannat sisältävät paljon asioita IP-osoitteiden ja isäntänimien lisäksi. Jos olet koskaan määrittänyt sähköpostin verkkosivustolle tai siirtänyt verkkotunnuksen nimen, saatat törmätä sellaisiin termeihin kuin verkkotunnuksen nimien aliakset (CNAME) ja SMTP-postinvaihtajat (MX).
UKK
Kuinka DNS-palvelimia vaihdetaan?
Jos haluat vaihtaa DNS-palvelimia Windowsissa, voit käyttää komentokehotetta tai käydä läpi Windowsin asetukset. Windows-asetusten käyttäminen on suositeltavaa, jos et ole tyytyväinen komentorivin käyttöön.
Kuinka löydät DNS-palvelimet?
On olemassa monia erilaisia DNS-palvelimia, joten voit selata DNS-palvelimien luetteloita, kunnes löydät haluamasi. Lifewirellä on luettelo, jossa on suosituksia parhaista ilmaisista DNS-palvelimista.
Mikä on dynaaminen DNS?
Toisin kuin DNS, joka toimii vain staattisten IP-osoitteiden kanssa, dynaaminen DNS (tai DDNS) tukee myös dynaamisia IP-osoitteita. Tämän seurauksena voit käyttää DDNS-palvelua verkkosivustosi isännöimiseen kotoa käsin tai etähallintaan kotiverkkoasi.