Що таке DNS і я повинен використовувати інший DNS-сервер?
Чи знаєте ви, що ви могли б бути підключені до facebook.com-і побачити facebook.com в адресному рядку вашого браузера, хоча насправді не підключений до реального сайту Facebook? Щоб зрозуміти, чому, потрібно трохи дізнатися про DNS.
DNS означає "Система доменних імен". DNS-сервери перекладають веб-адреси (наприклад, www.howtogeek.com) у свої IP-адреси (наприклад, 23.92.23.113), тому користувачам не потрібно запам'ятовувати рядки чисел для кожного веб-сайту, який вони хочуть відвідати. Система доменних імен (DNS) веб, який ми використовуємо щодня. Вона працює прозоро у фоновому режимі, перетворюючи імена веб-сайтів, що читаються людиною, в читання комп'ютером числових IP-адрес. DNS робить це, шукаючи інформацію про систему пов'язаних DNS-серверів через Інтернет. Однак різні сервери DNS можуть поводитися по-різному з точки зору швидкості та безпеки. Отже, давайте подивимося, як працює DNS і що ви можете зробити, щоб переконатися, що він працює для вас.
Імена доменів та IP-адреси
Доменні імена - це адреси, які ми читаємо людиною, які ми використовуємо щодня. Наприклад, ім'я домену Google - google.com. Якщо ви хочете відвідати Google, просто введіть google.com у адресний рядок веб-переглядача.
Проте комп'ютер не розуміє, де знаходиться "google.com". За лаштунками Інтернет та інші мережі використовують числові IP-адреси. Одним з IP-адрес, що використовуються Google.com, є 172.217.0.142. Якщо ви ввели цей номер у адресний рядок веб-переглядача, ви також потрапите на веб-сайт Google.
Ми використовуємо google.com замість 172.217.0.142, оскільки адреси, подібні до google.com, є більш значущими та легшими для нас, щоб їх запам'ятати. IP-адреси також змінюються, але DNS-сервери не відстають від цієї нової інформації. DNS часто пояснюється як телефонна книга, де ви шукаєте чиєсь ім'я, а книга дає вам свій номер телефону. Подібно до телефонної книги, DNS поєднує імена, що читаються людиною, з номерами, які машини можуть легко зрозуміти.
DNS-сервери
DNS-сервери відповідають іменам доменів з відповідними IP-адресами. Коли ви вводите доменне ім'я у веб-переглядачі, ваш комп'ютер зв'язується з поточним сервером DNS і запитує, яка IP-адреса пов'язана з доменним ім'ям. Після цього комп'ютер підключається до IP-адреси та отримує потрібну веб-сторінку.
Використовувані DNS-сервери, ймовірно, надаються постачальником послуг Інтернету (ISP). Якщо ви знаходитесь за маршрутизатором, ваш комп'ютер може використовувати сам маршрутизатор як свій DNS-сервер, але маршрутизатор пересилає запити на DNS-сервери вашого провайдера.
Комп'ютери кешують відповіді DNS локально, тому запит DNS не відбувається кожного разу, коли ви підключаєтеся до певного вже ім'я домену. Після того, як комп'ютер визначить IP-адресу, пов’язану з доменним ім'ям, воно запам'ятає це протягом певного періоду часу, що підвищує швидкість з'єднання, пропускаючи етап запиту DNS..
Проблеми безпеки
Деякі віруси та інші шкідливі програми можуть змінити ваш DNS-сервер за замовчуванням на DNS-сервер, керований шкідливою організацією або шахраями. Цей зловмисний DNS-сервер може потім вказати популярні веб-сайти на різні IP-адреси, які можуть виконувати шахраї.
Наприклад, при підключенні до facebook.com під час використання законного DNS-сервера постачальника послуг Інтернету DNS-сервер відповість фактичною IP-адресою серверів Facebook.
Однак, якщо ваш комп'ютер або мережа вказано на зловмисний DNS-сервер, створений шахраями, зловмисний DNS-сервер може повністю відповісти іншою IP-адресою. Таким чином, можливо, ви можете побачити "facebook.com" в адресному рядку вашого браузера, але ви не можете бути в реальному facebook.com. За лаштунками, зловмисний DNS-сервер вказав вам іншу IP-адресу.
Щоб уникнути цієї проблеми, переконайтеся, що ви використовуєте хороші антивірусні програми та програми для захисту від шкідливих програм. Також слід звернути увагу на повідомлення про помилки сертифікатів на зашифрованих веб-сайтах (HTTPS). Наприклад, якщо ви намагаєтеся підключитися до веб-сайту банку та побачите повідомлення "недійсний сертифікат", це може бути ознакою того, що ви використовуєте зловмисний DNS-сервер, який вказує вам на фальшивий веб-сайт, який лише видає себе за ваш банку.
Зловмисне програмне забезпечення також може використовувати файл хостів вашого комп'ютера, щоб перевизначити ваш DNS-сервер і вказати певні доменні імена (веб-сайти) на інші IP-адреси. З цієї причини Windows 8 і 10 перешкоджають користувачам показувати facebook.com та інші популярні доменні імена на різні IP-адреси за замовчуванням.
Чому ви можете використовувати DNS-сервери третіх сторін
Як ми вже встановили вище, ви, ймовірно, використовуєте DNS-сервери вашого провайдера за замовчуванням. Однак, вам не потрібно. Замість цього ви можете використовувати сервери DNS, які виконуються третіми особами. Двома найпопулярнішими DNS-серверами сторонніх виробників є OpenDNS і Google Public DNS.
У деяких випадках ці DNS-сервери можуть надавати вам більш швидкий DNS, який вирішує-прискорює з'єднання під час першого підключення до доменного імені. Проте фактичні відмінності в швидкості, які ви бачите, будуть змінюватись залежно від того, наскільки далеко ви знаходитесь від серверів DNS третіх сторін і як швидко DNS-сервери вашого провайдера. Якщо DNS-сервери вашого постачальника послуг Інтернету (ISP) є швидкими, і ви знаходитесь далеко від серверів OpenDNS або Google DNS, може спостерігатися уповільнення DNS, ніж при використанні DNS-сервера вашого провайдера.
OpenDNS також надає додаткову фільтрацію веб-сайтів. Наприклад, якщо ви ввімкнете фільтрування, доступ до порнографічного веб-сайту з вашої мережі може призвести до появи сторінки "Заблоковані" замість порнографічного веб-сайту. За кулісами OpenDNS повернув IP-адресу веб-сайту з повідомленням "Заблоковано" замість IP-адреси порнографічного веб-сайту, що використовує спосіб роботи DNS для блокування веб-сайтів.
Щоб отримати відомості про використання Google Public DNS або OpenDNS, перегляньте такі статті:
- Прискорення веб-перегляду за допомогою Google Public DNS
- Легко додайте OpenDNS до маршрутизатора
- Захистіть своїх дітей онлайн за допомогою Open DNS
Кредит на зображення: Jemimus на Flickr