Enkelt sagt er et Domain Name System (DNS) en samling databaser som oversetter vertsnavn til IP-adresser.
DNS blir ofte referert til som internetts telefonbok fordi den konverterer vertsnavn som er enkle å huske som www.google.com, til IP-adresser som 216.58.217.46. Dette skjer bak kulissene etter at du har skrevet inn en URL i adressefeltet til en nettleser.
Uten DNS (og spesielt søkemotorer som Google), ville det ikke være lett å navigere på internett siden vi må angi IP-adressen til hvert nettsted vi ønsker å besøke.
Hvordan fungerer DNS?
Hvis det fortsatt ikke er klart, er det grunnleggende konseptet for hvordan DNS gjør jobben sin ganske enkelt: hver nettstedsadresse som legges inn i en nettleser (som Chrome, Safari eller Firefox) sendes til en DNS-server, som forstår hvordan man tilordner det navnet til dens riktige IP-adresse.
Det er IP-adressen enhetene bruker til å kommunisere med hverandre, siden de ikke kan og ikke videresender informasjon ved å bruke et navn som www.google.com, www.youtube.com osv. Vi kan ganske enkelt skriv inn det enkle navnet til disse nettstedene mens DNS gjør alle oppslagene for oss, og gir oss nesten umiddelbar tilgang til de riktige IP-adressene som trengs for å åpne sidene vi ønsker.
Igjen, www.microsoft.com, www.lifewire.com, www.amazon.com og alle andre nettstedsnavn brukes kun for enkelhets skyld fordi det er mye enklere å huske disse navnene enn å huske IP-adressene deres.
Datamaskiner k alt rotservere er ansvarlige for å lagre IP-adressene for hvert toppnivådomene. Når et nettsted blir forespurt, er det rotserveren som behandler denne informasjonen først for å identifisere neste trinn i oppslagsprosessen. Deretter blir domenenavnet videresendt til en Domain Name Resolver (DNR), som er plassert innenfor en ISP, for å finne riktig IP-adresse. Til slutt sendes denne informasjonen tilbake til enheten du ba om den fra.
Hvordan skylle DNS
Operativsystemer som Windows og andre vil lagre IP-adresser og annen informasjon om vertsnavn lok alt slik at de kan nås raskere enn å alltid måtte kontakte en DNS-server. Når datamaskinen forstår at et bestemt vertsnavn er synonymt med en bestemt IP-adresse, tillates denne informasjonen lagret eller bufret på enheten.
Selv om det er nyttig å huske DNS-informasjon, kan den noen ganger bli ødelagt eller utdatert. Norm alt fjerner operativsystemet disse dataene etter en viss tidsperiode, men hvis du har problemer med å få tilgang til et nettsted og du mistenker at det skyldes et DNS-problem, er det første trinnet å tvinge denne informasjonen for å gi plass til nye, oppdaterte DNS-poster.
Du bør bare kunne starte datamaskinen på nytt hvis du har problemer med DNS fordi DNS-bufferen ikke beholdes gjennom en omstart. Det er imidlertid mye raskere å skylle ut bufferen manuelt i stedet for en omstart.
Du kan tømme DNS i Windows gjennom ledeteksten med kommandoen ipconfig /flushdns. Nettstedet What's My DNS? har instruksjoner om hvordan du gjør dette på macOS og Linux.
Det er viktig å huske at, avhengig av hvordan den spesifikke ruteren din er satt opp, kan DNS-poster også lagres der. Hvis tømming av DNS-bufferen på datamaskinen din ikke løser DNS-problemet ditt, bør du definitivt prøve å starte ruteren på nytt for å tømme den DNS-bufferen.
Oppføringer i vertsfilen fjernes ikke når DNS-bufferen tørkes ren. Du må redigere vertsfilen for å eliminere vertsnavn og IP-adresser som er lagret der.
Malware kan påvirke DNS-oppføringer
Gitt at DNS er ansvarlig for å dirigere vertsnavn til visse IP-adresser, bør det være åpenbart at det er et hovedmål for ondsinnet aktivitet. Hackere kan omdirigere forespørselen din om en normal fungerende ressurs til en som er en felle for innsamling av passord eller visning av skadelig programvare.
DNS-forgiftning og DNS-forfalskning er begreper som brukes for å beskrive et angrep på en DNS-løsers hurtigbuffer med det formål å omdirigere et vertsnavn til en annen IP-adresse enn det som er sannferdig tildelt det vertsnavnet, og som effektivt omdirigerer dit du hadde tenkt å gå.. Dette gjøres vanligvis i et forsøk på å ta deg til et nettsted som er fullt av ondsinnede filer, eller for å utføre et phishing-angrep for å lure deg til å få tilgang til et nettsted som ser lignende ut for å stjele påloggingsinformasjonen din.
De fleste DNS-tjenester gir beskyttelse mot denne typen angrep.
En annen måte for angripere å påvirke DNS-oppføringer er å bruke vertsfilen. Hosts-filen er en lok alt lagret fil som ble brukt i stedet for DNS før DNS faktisk ble et utbredt verktøy for å løse vertsnavn, men filen eksisterer fortsatt i populære operativsystemer. Oppføringer som er lagret i den filen overstyrer DNS-serverinnstillingene, så det er et vanlig mål for skadelig programvare.
En enkel måte å beskytte vertsfilen fra å bli redigert er å merke den som en skrivebeskyttet fil. I Windows, bare naviger til mappen som har vertsfilen:
%Systemdrive%\Windows\System32\drivers\etc\
Høyreklikk på den eller trykk-og-hold, velg Properties, og sett deretter en hake i boksen ved siden av Read-onlyattributt.
Mer informasjon om DNS
ISP-en som for øyeblikket betjener deg internettilgang, har tildelt DNS-servere som enhetene dine skal bruke (hvis du er koblet til DHCP), men du er ikke tvunget til å holde deg til disse DNS-serverne. Andre servere kan gi loggfunksjoner for å spore besøkte nettsteder, annonseblokkere, filtre for voksne nettsteder og andre funksjoner. Se denne listen over gratis og offentlige DNS-servere for noen eksempler på alternative DNS-servere.
Enten en datamaskin bruker DHCP for å få en IP-adresse eller om den bruker en statisk IP-adresse, kan du fortsatt definere egendefinerte DNS-servere. Men hvis den ikke er konfigurert med DHCP, må du spesifisere DNS-serverne den skal bruke.
Eksplisitte DNS-serverinnstillinger har forrang over implisitte innstillinger ovenfra og ned. Det er med andre ord DNS-innstillingene som er nærmest en enhet som enheten bruker. For eksempel, hvis du endrer DNS-serverinnstillingene på ruteren til noe spesifikt, vil alle enheter som er koblet til ruteren også bruke disse DNS-serverne. Men hvis du deretter endrer DNS-serverinnstillingene på en PC til noe annet, vil den datamaskinen bruke andre DNS-servere enn alle de andre enhetene som er koblet til samme ruter.
Dette er grunnen til at en ødelagt DNS-buffer på datamaskinen din kan forhindre at nettsteder lastes inn selv om de samme åpner norm alt på en annen datamaskin i samme nettverk.
Putting it All Together
Selv om nettadressene vi vanligvis legger inn i nettleserne våre er navn som er enkle å huske som www.lifewire.com, kan du i stedet bruke IP-adressen som vertsnavnet peker til, som https://151.101. 1.121) for å få tilgang til det samme nettstedet. Dette er fordi du fortsatt har tilgang til den samme serveren enten den ene metoden (ved å bruke navnet) er bare lettere å huske.
På det notatet, hvis det noen gang er et problem med at enheten din kontakter en DNS-server, kan du alltid omgå den ved å skrive inn IP-adressen i adressefeltet i stedet for vertsnavnet. De fleste har imidlertid ikke en lokal liste over IP-adresser som tilsvarer vertsnavn, for det er tross alt hele hensikten med å bruke en DNS-server i utgangspunktet.
Dette fungerer ikke med alle nettsider og IP-adresser siden noen webservere har delt vertsoppsett, noe som betyr at tilgang til serverens IP-adresse gjennom en nettleser ikke beskriver hvilken side spesifikt skal åpne.
Telefonbok-oppslaget som bestemmer IP-adressen basert på vertsnavnet kalles et videresendings DNS-oppslag. Det motsatte, et omvendt DNS-oppslag, er noe annet som kan gjøres med DNS-servere. Dette er når et vertsnavn identifiseres av IP-adressen. Denne typen oppslag er avhengig av ideen om at IP-adressen knyttet til det aktuelle vertsnavnet er en statisk IP-adresse.
DNS-databaser lagrer mange ting i tillegg til IP-adresser og vertsnavn. Hvis du noen gang har konfigurert e-post på et nettsted eller overført et domenenavn, kan du støte på termer som domenenavnaliaser (CNAME) og SMTP-postutvekslere (MX).
FAQ
Hvordan endrer du DNS-servere?
For å endre DNS-servere i Windows, kan du bruke ledeteksten eller gå gjennom Windows-innstillingene. Det er å foretrekke å bruke Windows-innstillinger hvis du ikke er komfortabel med å bruke en kommandolinje.
Hvordan finner du DNS-servere?
Det finnes mange forskjellige DNS-servere der ute, så du kan se gjennom lister over DNS-servere til du finner en du liker. Lifewire har en liste med anbefalinger for de beste gratis DNS-serverne der ute.
Hva er dynamisk DNS?
I motsetning til DNS, som bare fungerer med statiske IP-adresser, støtter dynamisk DNS (eller DDNS) også dynamiske IP-adresser. Som et resultat kan du bruke en DDNS-tjeneste til å være vert for nettstedet ditt hjemmefra eller eksternt administrere hjemmenettverket ditt.
