Yksinkertaisesti sanottuna DNS (Domain Name System) on kokoelma tietokantoja, jotka kääntävät isäntänimet IP-osoitteiksi. DNS:ää kutsutaan usein Internetin puhelinluetteloksi, koska se muuntaa helposti muistettavia isäntänimiä, kuten: www.google.comIP-osoitteisiin, kuten 216.58.217.46† Tämä tapahtuu kulissien takana, kun kirjoitat URL-osoitteen verkkoselaimen osoitepalkkiin. Ilman DNS:ää (ja erityisesti hakukoneita, kuten Googlea) Internetissä liikkuminen ei olisi helppoa, koska meidän olisi syötettävä jokaisen vierailemamme verkkosivuston IP-osoite.
Miten DNS toimii?
DNS-huuhtelu
Käyttöjärjestelmät, kuten Windows ja muut, tallentavat IP-osoitteet ja muut isäntänimitiedot paikallisesti, joten niitä voidaan käyttää nopeammin kuin aina DNS-palvelimen saavuttaessa. Kun tietokone ymmärtää, että tietty isäntänimi on synonyymi tietylle IP-osoitteelle, se voi tallentaa nämä tiedot laitteeseen tai tallentaa sen välimuistiin. Vaikka DNS-tietojen muistaminen on hyödyllistä, ne voivat joskus vioittua tai vanhentua. Normaalisti käyttöjärjestelmä poistaa nämä tiedot tietyn ajan kuluttua, mutta jos sinulla on vaikeuksia päästä verkkosivustolle ja epäilet sen johtuvan DNS-ongelmasta, ensimmäinen askel on pakottaa nämä tiedot korvaamaan ne. uudet, päivitetyt DNS-tietueet. Sinun pitäisi pystyä käynnistämään tietokoneesi uudelleen, jos sinulla on ongelmia DNS:n kanssa, koska DNS-välimuisti ei säily uudelleenkäynnistyksen yhteydessä. Välimuistin tyhjentäminen manuaalisesti uudelleenkäynnistyksen sijaan on kuitenkin paljon nopeampaa. Voit tyhjentää DNS:n Windowsissa komentokehotteen avulla ipconfig /flushdns Tilaus. Verkkosivusto Mikä DNS on? on ohjeet tämän tekemiseen macOS:ssä ja Linuxissa. On tärkeää muistaa, että riippuen siitä, miten reitittimesi on määritetty, sinne voidaan myös tallentaa DNS-tietueita. Jos DNS-välimuistin tyhjentäminen ei ratkaise DNS-ongelmaasi, sinun tulee ehdottomasti yrittää käynnistää reititin uudelleen DNS-välimuistin tyhjentämiseksi. Host-tiedoston merkintöjä ei poisteta, kun DNS-välimuisti tyhjennetään. Sinun on muokattava hosts-tiedostoa, jotta voit poistaa sinne tallennetut isäntänimet ja IP-osoitteet.
Haittaohjelmat voivat vaikuttaa DNS-merkintöihin
Koska DNS on vastuussa isäntänimien uudelleenohjauksesta tiettyihin IP-osoitteisiin, pitäisi olla selvää, että se on haitallisen toiminnan ensisijainen kohde. Hakkerit voivat ohjata pyyntösi normaalisti toimivasta resurssista sellaiseen, joka on salasanojen keräämisen tai haittaohjelmien tarjoamisen ansa.
DNS-myrkytys ja DNS-huijaus ovat termejä, joita käytetään kuvaamaan DNS-selvittäjän välimuistiin kohdistuvaa hyökkäystä, jonka tarkoituksena on ohjata isäntänimi eri IP-osoitteeseen kuin se, joka on totuudenmukaisesti osoitettu kyseiselle isäntänimelle, mikä lähinnä ohjaa minne halusit mennä. Tämä tehdään tavallisesti, jotta sinut ohjataan verkkosivustolle, joka on täynnä haitallisia tiedostoja, tai suoritetaan tietojenkalasteluhyökkäys huijatakseen sinut käyttämään samankaltaista verkkosivustoa valtuustietosi varastamiseksi. Useimmat DNS-palvelut tarjoavat suojan tämäntyyppisiä hyökkäyksiä vastaan. Toinen tapa, jolla hyökkääjät voivat vaikuttaa DNS-merkintöihin, on käyttää hosts-tiedostoa. Isäntätiedosto on paikallisesti tallennettu tiedosto, jota käytettiin DNS:n sijasta ennen kuin DNS:stä tuli laajalle levinnyt isäntänimien selvitystyökalu, mutta tiedosto on edelleen olemassa suosituissa käyttöjärjestelmissä. Tähän tiedostoon tallennetut merkinnät ohittavat DNS-palvelimen asetukset, joten se on yleinen haittaohjelmien kohde. Helppo tapa estää hosts-tiedoston muokkaaminen on merkitä se vain luku -tiedostoksi. Siirry Windowsissa kansioon, joka sisältää hosts-tiedoston: %Systemdrive%WindowsSystem32driversetc Napsauta sitä hiiren kakkospainikkeella tai pidä sitä painettuna, valitse Ominaisuudetja laita valintamerkki vieressä olevaan ruutuun Lue ainoastaan attribuutti.
Lisätietoja DNS:stä
Internet-palveluntarjoaja, joka tällä hetkellä tarjoaa sinulle Internet-yhteyden, on määrittänyt DNS-palvelimia laitteidesi käytettäväksi (jos olet yhteydessä DHCP:hen), mutta sinun ei tarvitse pitää kiinni noista DNS-palvelimista. Muut palvelimet voivat tarjota lokiominaisuuksia vierailtujen verkkosivustojen seuraamiseksi, mainosten estäjiä, aikuisille tarkoitettujen verkkosivustojen suodattimia ja muita ominaisuuksia. Joitakin esimerkkejä vaihtoehtoisista DNS-palvelimista on tässä ilmaisten ja julkisten DNS-palvelimien luettelossa. Riippumatta siitä, käyttääkö tietokone DHCP:tä IP-osoitteen hankkimiseen vai staattista IP-osoitetta, voit silti määrittää mukautettuja DNS-palvelimia. Kuitenkin, jos on ei määritetty DHCP:llä, u pitäisi määritä DNS-palvelimet, joita sen tulee käyttää. Eksplisiittiset DNS-palvelimen asetukset ovat etusijalla yllä oleviin implisiittisiin asetuksiin nähden. Toisin sanoen DNS-asetukset ovat lähinnä laitteen käyttämää laitetta. Jos esimerkiksi muutat reitittimesi DNS-palvelinasetuksia tietyksi, kaikki reitittimeen yhdistetyt laitteet käyttävät myös näitä DNS-palvelimia. Jos kuitenkin muutat sitten PC:n DNS-palvelimen asetuksia joksikin eri, tietokone käyttää eri DNS-palvelimia kuin muut samaan reitittimeen kytketyt laitteet. Tästä syystä tietokoneesi vioittunut DNS-välimuisti voi estää verkkosivustojen latautumisen, vaikka samat sivustot avattaisiin normaalisti toisessa samassa verkossa olevassa tietokoneessa.
Laittamalla kaikki yhteen
Vaikka URL-osoitteet, jotka tavallisesti syötämme verkkoselaimiimme, ovat helposti muistettavia nimiä, kuten: www.lifewire.com, voit sen sijaan käyttää IP-osoitetta, johon isäntänimi osoittaa, kuten https://151.101.1.121) päästäksesi samalle verkkosivustolle. Tämä johtuu siitä, että sinulla on silti pääsy samalle palvelimelle – yksi tapa (käyttäen nimeä) on vain helpompi muistaa. Jos laitteesi ei saa koskaan yhteyttä DNS-palvelimeen, voit aina kiertää sen kirjoittamalla IP-osoitteen osoitepalkkiin isäntänimen sijaan. Useimmat ihmiset eivät kuitenkaan pidä paikallista luetteloa IP-osoitteista, jotka vastaavat isäntänimiä, koska se on loppujen lopuksi DNS-palvelimen käytön tarkoitus. Tämä ei toimi kaikkien verkkosivustojen ja IP-osoitteiden kanssa, koska joillakin web-palvelimilla on jaettu isännöinti, eli palvelimen IP-osoitteen käyttäminen verkkoselaimen kautta ei kuvaa tarkasti, mikä sivu avataan. «Puhelinkirja»-haku, joka määrittää IP-osoitteen isäntänimestä, muuttuu . nimetty Välitä DNS-haku† Päinvastoin, a käänteinen DNS-haku, on jotain muuta, mitä voidaan tehdä DNS-palvelimilla. Tällöin isäntänimi tunnistetaan sen IP-osoitteen perusteella. Tämäntyyppinen haku perustuu ajatukseen, että kyseiseen isäntänimeen liittyvä IP-osoite on staattinen IP-osoite. DNS-tietokannat tallentavat monia asioita IP-osoitteiden ja isäntänimien lisäksi. Jos olet koskaan määrittänyt sähköpostin verkkosivustolle tai siirtänyt verkkotunnuksen nimen, saatat törmätä termeihin, kuten verkkotunnuksen aliakset (CNAME) ja SMTP-postinvaihtajat (MX).
FAQ
-
Kuinka vaihdat DNS-palvelimia?
Voit muuttaa DNS-palvelimia Windowsissa käyttämällä komentokehotetta tai siirtymällä Windowsin asetusten kautta. Windowsin asetusten käyttäminen on suositeltavaa, jos et tunne komentorivin käyttöä.
-
Kuinka löydät DNS-palvelimet?
On olemassa monia erilaisia DNS-palvelimia, joten voit selata DNS-palvelimien luetteloita, kunnes löydät haluamasi. Lifewirellä on luettelo parhaista ilmaisista DNS-palvelimista.
-
Mikä on dynaaminen DNS?
Toisin kuin DNS, joka toimii vain staattisten IP-osoitteiden kanssa, dynaaminen DNS (tai DDNS) tukee myös dynaamisia IP-osoitteita. Tämän seurauksena voit isännöidä verkkosivustoasi kotoa käsin tai hallita kotiverkkoasi etänä DDNS-palvelun avulla.