Enkelt uttryckt är Domännamnssystemet (DNS) en samling databaser som översätter värdnamn till IP-adresser.
DNS kallas ofta Internetens telefonbok eftersom det konverterar lätt att komma ihåg värdnamn som www.google.com , till IP-adresser som 216.58.217.46 . Detta sker bakom kulisserna när du skriver in en URL i en webbläsares adressfält.
Utan DNS (och särskilt sökmotorer som Google) skulle det inte vara lätt att navigera på internet eftersom vi måste ange IP-adressen för varje webbplats vi vill besöka.
Hur fungerar DNS?
Om det fortfarande inte är klart, är det grundläggande begreppet för hur DNS gör jobbet ganska enkelt: varje webbadressadress som skrivits in i en webbläsare (som Chrome, Safari eller Firefox) skickas till en DNS-server som förstår hur man kartlägger det namnet till dess riktiga IP-adress.
Det är den IP-adress som enheter använder för att kommunicera med varandra eftersom de inte kan och inte vidarebefordrar information med ett namn som www.google.com , www.youtube.com , etc. Vi får helt enkelt skriva in det enkla namnet på dessa webbplatser medan DNS gör alla uppslag för oss, vilket ger oss snabb tillgång till de korrekta IP-adresserna som behövs för att öppna sidorna vi vill ha.
Igen, www.microsoft.com, www.Go-Travels.com, www.amazon.com , och alla andra webbplatsnamn används bara för vår bekvämlighet, eftersom det är mycket lättare att komma ihåg dessa namn än att komma ihåg deras IP-adresser.
Datorer som heter rotservrar ansvarar för att lagra IP-adresserna för varje toppdomän. När en webbplats begärs är det rotservern som behandlar den informationen först för att identifiera nästa steg i uppslagsprocessen. Därefter vidarebefordras domännamnet till en domännamnupplösare (DNR), som ligger inom en ISP, för att bestämma rätt IP-adress. Slutligen skickas denna information tillbaka till den enhet du begärde den från.
Hur man spola DNS
Operativsystem som Windows och andra lagrar IP-adresser och annan information om värdnamn lokalt så att de kan nås snabbare än att alltid nå ut till en DNS-server. När datorn förstår att ett visst värdnamn är synonymt med en viss IP-adress, får den informationen lagras eller cachas på enheten.
Samtidigt som du minns DNS-information är till hjälp, kan den ibland bli skadad eller föråldrad. Normalt tar operativsystemet bort dessa data efter en viss tid, men om du har problem med att få tillgång till en webbplats och du misstänker att den beror på en DNS-fråga, är det första steget att tvinga bort denna information för att skapa plats för nya, uppdaterade DNS-poster.
Du bör kunna starta om datorn om du har problem med DNS eftersom DNS-cacheminnet inte behålls genom en omstart. Det är dock mycket snabbare att spola ut cachen manuellt istället för omstart.
Du kan spola DNS i Windows genom Command Prompt med ipconfig / flushdns kommando. Webbplatsen Vad är min DNS? har instruktioner om spolning av DNS för varje version av Windows, plus för MacOS och Linux.
Det är viktigt att komma ihåg att, beroende på hur din specifika router är inställd, kan DNS-poster lagras där också. Om spolning av DNS-cachen på din dator inte fixar ditt DNS-problem, bör du definitivt försöka starta om routern för att spola den DNS-cachen.
Notera: Inlägg i värdfilen tas inte bort när DNS-cachen har torkats ren. Du måste redigera värdfilen för att eliminera värdnamn och IP-adresser som lagras där.
Malware kan påverka DNS-poster
Eftersom DNS ansvarar för att styra värdnamn till vissa IP-adresser, bör det vara uppenbart att det är ett främsta mål för skadlig verksamhet. Hackers kan omdirigera din begäran om en normal fungerande resurs till en som är en fälla för att samla lösenord eller servera skadlig kod.
DNS-förgiftning och DNS spoofing är termer som används för att beskriva en attack på en DNS-resolver cache i syfte att omdirigera ett värdnamn till en annan IP-adress än vad som är sanningsenligt tilldelat det värdnamnet, och omdirigera om du var avsedd att gå. Det görs normalt i ett försök att ta dig till en webbplats som är full av skadliga filer eller att utföra en phishing-attack för att lura dig åt att komma åt en liknande webbplats för att kunna stjäla dina inloggningsuppgifter.
De flesta DNS-tjänster ger skydd mot dessa typer av attacker.
Ett annat sätt för angripare att påverka DNS-poster är att använda värdfilen. Värdarfilen är en lokal lagrad fil som användes i stället för DNS innan DNS faktiskt blir ett utbrett verktyg för att lösa värdnamn, men filen finns fortfarande i populära operativsystem. Inlägg som är lagrade i den filen överväger DNS-serverns inställningar, så det är ett vanligt mål för skadlig programvara.
Ett enkelt sätt att skydda värdfilen från att redigeras är att markera den som en skrivskyddad fil. I Windows, navigera bara till mappen som har värdfilen: % Systemdrive% Windows system32 drivers etc . Högerklicka på det eller tryck och håll, välj Egenskaper, och placera sedan en check i rutan bredvid Skrivskyddad attribut.
Mer information om DNS
Internetleverantören som för närvarande tjänar dig till internet har tilldelat DNS-servrar för dina enheter att använda (om du är ansluten till DHCP), men du är inte tvungen att hålla fast vid de här DNS-servrarna. Andra servrar kan tillhandahålla loggningsfunktioner för att spåra besökta webbplatser, annonsblockerare, vuxna webbsidor och andra funktioner.Se den här listan över gratis och offentliga DNS-servrar för några exempel på alternativa DNS-servrar.
Om en dator använder DHCP för att få en IP-adress eller om den använder en statisk IP-adress, kan du fortfarande definiera anpassade DNS-servrar. Men om det är det inte konfigurera med DHCP, du måste Ange de DNS-servrar som ska användas.
Exakta DNS-serverns inställningar har företräde framför implisitte inställningar. Med andra ord är DNS-inställningarna närmast en enhet som enheten använder. Om du till exempel ändrar DNS-serverns inställningar på routern till något specifikt, kommer alla enheter som är anslutna till routern också att använda dessa DNS-servrar. Om du ändrar DNS-serverns inställningar på en dator till något annorlunda , den datorn kommer att använda olika DNS-servrar än alla andra enheter som är anslutna till samma router.
Det här är anledningen till att ett skadat DNS-cacheminne på din dator kan förhindra att webbplatser laddas, även om samma som normalt öppnas på en annan dator i samma nätverk.
Även om de webbadresser som vi normalt går in i våra webbläsare är de lätt att komma ihåg namn som www.Go-Travels.com , kan du istället använda den IP-adress som värdnamnet pekar på, till exempel https://151.101.1.121) för att komma åt samma webbplats. Det beror på att du fortfarande använder samma server antingen - en metod (med namnet) är bara lättare att komma ihåg.
Om det någonsin är något problem med din enhet som kontaktar en DNS-server kan du alltid kringgå den genom att ange IP-adressen till adressfältet istället för värdnamnet. De flesta människor behåller inte en lokal lista över IP-adresser som motsvarar värdnamn, för det är trots allt detsamma att det är hela syftet att använda en DNS-server i första hand.
Notera: Detta fungerar inte med alla webbplatser och IP-adresser eftersom vissa webbservrar har delat värdinställningar, vilket innebär att åtkomst till serverns IP-adress via en webbläsare inte beskriver vilken sida som ska öppnas.
Sökningen "telefonbok" som bestämmer IP-adressen baserat på värdnamnet heter a vidarebefordra DNS-sökning . Det motsatta, a omvänd DNS-sökning , är något annat som kan göras med DNS-servrar. Det här är när ett värdnamn identifieras med dess IP-adress. Denna typ av sökning bygger på tanken att IP-adressen som är associerad med det specifika värdnamnet är en statisk IP-adress.
DNS-databaser lagrar mycket saker utöver IP-adresser och värdnamn. Om du någonsin har satt upp e-post på en webbplats eller överfört ett domännamn kan det hända att du stöter på termer som domännamnalias (CNAME) och SMTP-postväxlare (MX).
