DNS-palvelin on tietokonepalvelin, joka sisältää tietokannan julkisista IP-osoitteista ja niiden isäntänimistä ja joka useimmissa tapauksissa ratkaisee kyseiset nimet tai kääntää ne IP-osoitteiksi pyynnöstä. DNS-palvelimet käyttävät erityisiä ohjelmistoja ja kommunikoivat keskenään erityisten protokollien avulla. Saatat nähdä DNS-palvelimen, johon viitataan muilla nimillä, kuten nimipalvelin tai nimipalvelin ja toimialueen nimijärjestelmäpalvelin.
DNS-palvelimien tarkoitus
DNS-palvelin sijaitsee ihmisten ja tietokoneiden välisessä tilassa helpottamaan heidän kommunikointiaan. On helpompi muistaa verkkotunnus tai isäntänimi, kuten lifewire.com, kuin muistaa sivuston IP-osoitenumerot 151.101.2.114. Joten kun vierailet verkkosivustolla, kuten Lifewire, sinun tarvitsee vain kirjoittaa URL-osoite https://www.lifewire.com. Tietokoneet ja verkkolaitteet eivät kuitenkaan toimi hyvin verkkotunnusten kanssa, kun ne yrittävät löytää toisiaan Internetistä. On paljon tehokkaampaa ja tarkempaa käyttää IP-osoitetta, joka on numeerinen esitys siitä, millä verkon (Internet) palvelimella sivusto sijaitsee.
Kuinka DNS-palvelimet ratkaisevat DNS-kyselyn
Kun kirjoitat verkkosivuston osoitteen selaimesi osoiteriville, DNS-palvelin etsii osoitteen, jossa haluat vierailla. Se tekee tämän lähettämällä DNS-kyselyn eri palvelimille, joista jokainen kääntää eri osan antamastasi verkkotunnuksesta. Eri palvelimet, joita pyydetään ovat:
- DNS Resolver: Vastaanottaa pyynnön ratkaista toimialueen nimi IP-osoitteen kanssa. Tämä palvelin tekee huoratyön selvittääkseen, missä sivusto, jolla haluat vierailla, todella sijaitsee Internetissä.
- Juuripalvelin: juuripalvelin vastaanottaa ensimmäisen pyynnön ja palauttaa tuloksen, joka kertoo DNS-selvittäjälle Top Level Domain (TLD) -palvelimen osoitteen, joka tallentaa sivuston tiedot. Ylätason verkkotunnus vastaa verkkotunnusta .com tai .netto osa verkkotunnuksen nimestä, jonka syötit osoitepalkkiin.
- TLD-palvelin: DNS-selvitin etsii sitten tätä palvelinta, joka palauttaa sen valtuutetun nimipalvelimen, jolle sivusto todella palautetaan.
- Arvovaltainen nimipalvelin: Lopuksi DNS-selvijä kysyy tältä palvelimelta selvittääkseen toimitettavan verkkosivuston todellisen IP-osoitteen.
Kun IP-osoite on palautettu, verkkosivusto, jolla halusit vierailla, näkyy selaimessasi. Se kuulostaa paljolta edestakaisilta, ja sitä se onkin, mutta kaikki tapahtuu hyvin nopeasti, ja vierailemaan haluamallesi sivustolle on vain vähän viivettä. Yllä kuvattu prosessi tapahtuu, kun vierailet sivustolla ensimmäisen kerran. Jos vierailet samalla sivustolla uudelleen ennen kuin tyhjennät verkkoselaimen välimuistin, sinun ei tarvitse käydä läpi kaikkia näitä vaiheita. Sen sijaan verkkoselain hakee tiedot välimuistista lähettääkseen verkkosivuston selaimeesi nopeammin ja nopeammin.
Ensisijaiset ja toissijaiset DNS-palvelimet
Useimmissa tapauksissa ensisijainen ja toissijainen DNS-palvelin määritetään reitittimeen tai tietokoneeseen, kun muodostat yhteyden Internet-palveluntarjoajaasi. On olemassa kaksi DNS-palvelinta siltä varalta, että toinen niistä katkeaa, jolloin toista käytetään syöttämiesi isäntänimien selvittämiseen. Voit käyttää useita julkisesti saatavilla olevia DNS-palvelimia. Jos haluat vaihtaa DNS-palvelimia, joihin verkkosi muodostaa yhteyden, katso luettelomme ilmaisista ja julkisista DNS-palvelimista saadaksesi ajantasaisen yleiskatsauksen ja oppaamme DNS-palvelimien vaihtaminen.
Miksi saatat muuttaa DNS-palvelimesi asetuksia
Jotkut DNS-palvelimet voivat tarjota nopeammat pääsyajat kuin toiset. Tämä on usein funktio siitä, kuinka lähellä olet noita palvelimia. Jos esimerkiksi Internet-palveluntarjoajasi DNS-palvelimet ovat lähempänä sinua kuin Googlen, Internet-palveluntarjoajasi oletuspalvelimet voivat selvittää verkkotunnusten nimet nopeammin kuin etäpalvelin. Jos sinulla on yhteysongelmia, joissa näyttää siltä, että mikään verkkosivusto ei lataudu, DNS-palvelimessa voi olla ongelma. Jos palvelin ei löydä oikeaa IP-osoitetta, joka liittyy antamaasi isäntänimeen, verkkosivustoa ei löydy eikä ladata. Jotkut ihmiset haluavat vaihtaa DNS-palvelimensa luotettavammiksi katsomansa yrityksen palvelimiin; esimerkiksi sellainen, joka lupaa olla seuraamatta tai tallentamatta vierailemasi verkkosivustoja. Reitittimeen liitetty tietokone tai laite, mukaan lukien älypuhelimet ja tabletit, voi käyttää eri DNS-palvelimia Internet-osoitteiden selvittämiseen. Nämä korvaavat reitittimellesi määritetyt asetukset ja niitä käytetään niiden sijaan.
Internet-palvelimen tietojen hankkiminen
Nslookup-komentoa käytetään DNS-palvelimen kyselyyn Windows-tietokoneissa. Aloita avaamalla komentokehote ja kirjoita seuraava:
nslookup lifewire.com
Tämän komennon pitäisi palauttaa jotain tällaista:
Name: lifewire.com
Addresses: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
Yllä olevassa esimerkissä nslookup-komento kertoo IP-osoitteen tai tässä tapauksessa useita IP-osoitteita, joihin lifewire.com-osoite käännetään.
DNS-juuripalvelimet
Internetissä on 13 suurta DNS-juuripalvelinta, jotka tallentavat koko tietokannan verkkotunnuksista ja niihin liittyvistä julkisista IP-osoitteista. Nämä huippuluokan DNS-palvelimet on nimetty A–M aakkosten 13 ensimmäisellä kirjaimella. Näistä palvelimista kymmenen on Yhdysvalloissa, yksi Lontoossa, yksi Tukholmassa ja yksi Japanissa. Internet Assigned Numbers Authority (IANA) ylläpitää tätä DNS-juuripalvelimien luetteloa, jos olet kiinnostunut.
Haittaohjelmahyökkäykset, jotka muuttavat DNS-palvelimen asetuksia
Haittaohjelmahyökkäykset DNS-palvelimia vastaan eivät ole harvinaisia. Käytä aina virustentorjuntaohjelmaa, sillä haittaohjelmat voivat hyökätä tietokoneellesi siten, että se muuttaa DNS-palvelimen asetuksia. Jos tietokoneesi käyttää esimerkiksi Googlen DNS-palvelimia (8.8.8.8 ja 8.8.4.4) ja avaat pankkisi verkkosivuston, odotat luonnollisesti, että kun syötät tutun URL-osoitteen, sinut ohjataan pankin verkkosivuille. Jos haittaohjelma kuitenkin muuttaa DNS-palvelimesi asetuksia, mikä voi tapahtua tietämättäsi järjestelmääsi kohdistuvan hyökkäyksen jälkeen, järjestelmäsi ei enää ota yhteyttä Googlen DNS-palvelimiin, vaan Googlen verkkosivustoksi naamioituneen hakkerin palvelimeen. Pankkiisi. Tämä väärennetty pankkisivusto voi näyttää täsmälleen samalta kuin oikea, mutta sen sijaan, että kirjautuisit pankkitilillesi, se kerää juuri kirjoittamasi käyttäjätunnuksen ja salasanan ja antaa hakkereille heidän tarvitsemansa olennaiset tiedot pankkitilillesi. Haittaohjelmahyökkäykset, jotka kaappaavat DNS-palvelimesi asetukset, voivat myös ohjata liikennettä suosituilta verkkosivustoilta mainoksia täynnä oleville verkkosivustoille tai väärennetylle sivustolle, joka on suunniteltu huijaamaan sinut uskomaan, että tietokoneesi on viruksen saastuttama ja että voit käyttää heidän mainostettua ohjelmistoa. poistaaksesi sen. Älä usko verkkosivustoihin, jotka yhtäkkiä ilmestyvät vilkkuvilla varoituksilla, jotka kertovat, että tietokoneesi on viruksen saastuttama ja että sinun on ostettava ohjelmisto päästäksesi eroon siitä. He ovat aina huijareita.
Suojaa itsesi DNS-hyökkäyksiltä
Sinun tulee tehdä kaksi asiaa, jotta et joutuisi DNS-asetuksia vastaan kohdistuvan hyökkäyksen uhriksi. Ensimmäinen on virustentorjuntaohjelmiston asentaminen, jotta haittaohjelmat saadaan kiinni ennen kuin ne voivat tehdä vahinkoa. Toinen on kiinnittää huomiota säännöllisesti vierailemiesi tärkeiden verkkosivustojen ulkoasuun. Jos vierailet jollain ja sivusto näyttää siltä (ehkä kaikki kuvat ovat erilaisia tai sivuston värit ovat muuttuneet, tai valikot eivät näytä oikein, tai löydät kirjoitusvirheitä (hakkerit voivat tehdä kauheita asioita) oikeita) – tai saat «virheellisen varmenteen» selaimeesi, tämä voi olla merkki siitä, että olet väärennetyllä verkkosivustolla.
Kuinka DNS-uudelleenohjausta voidaan käyttää positiivisesti?
Tätä kykyä ohjata liikennettä voidaan käyttää myönteisiin tarkoituksiin. OpenDNS voi esimerkiksi ohjata liikennettä aikuisille suunnatuille verkkosivustoille, uhkapelisivustoille, sosiaalisen median verkkosivustoille tai muille sivustoille, joilla verkon ylläpitäjät tai organisaatiot eivät halua käyttäjiensä käyvän. Sen sijaan ne voidaan lähettää sivulle, jossa lukee «Estetty».
FAQ
-
Kuinka löydän alueeni parhaan DNS-palvelimen?
Testaaksesi erilaisia DNS-palvelimia, käytä vertailutyökalua, kuten GRC DNS Benchmark for Windows ja Linux tai Namebench for Mac. Joissakin tilanteissa voit merkittävästi lisätä Internet-nopeuttasi vaihtamalla DNS-palvelimia.
-
Miten ratkaisen «DNS-palvelin ei vastaa» -virheen?
Jos näet DNS-palvelin ei vastaa -virheen, tyhjennä DNS-välimuisti ja suorita Windows Network Troubleshooter. Jos olet äskettäin asentanut virustorjuntaohjelmiston, poista se väliaikaisesti käytöstä nähdäksesi, auttaako se. Jos tämä ei korjaa ongelmaa, yritä vaihtaa DNS-palvelinta.
-
Kuinka tyhjennän DNS-välimuistin Windowsissa?
Avaa komentokehote ja kirjoita ipconfig /flushdns tyhjentääksesi DNS-välimuistin. Voit tyhjentää välimuistin Microsoft PowerShellissä käyttämällä Tyhjennä-DnsClientCache Tilaus.
-
Miksi DNS-juuripalvelinta on vain 13?
DNS käyttää 13 juurinimipalvelinta Internet Protocol version 4 (IPv4) rajoitusten vuoksi. Numero 13 valittiin kompromissiksi verkon luotettavuuden ja suorituskyvyn välillä.