Išsamus DNS vadovas: kas tai ir kaip tai veikia?
Domenų vardų sistema (DNS) – tai paslauga, kuri priskiria IP adresą domeno vardui ir yra svarbi internetinių ryšių sistemos dalis. Iš esmės, DNS veikia kaip interneto adresų knyga – domenų vardų serveriai naudojami tam, kad surastų ir suteiktų prieigą prie svetainių. Toliau išsamiai paaiškinama, kaip veikia DNS ir domenų vardų serveriai.
Turinys
Turinys
Kas yra DNS ir domenų vardų serveriai?
DNS serverio apibrėžtis
DNS serveris – tai kompiuterinė sistema, kuri domenų vardus (pvz., www.pavyzdys.lt) pakeičia į IP adresus (pvz., 192.0.2.1). Kai naudotojas į naršyklę įveda domeno vardą, naršyklė išsiunčia užklausą į domenų vardų serverį. Taip gaunamas IP adresas, naudojamas prisijungti prie saityno serverio, kuriame yra svetainė.
Jei norite patekti į kokią nors svetainę, naršyklėje turite įvesti URL adresą. Tada DNS pakeičia URL adresą į IP adresą, t. y. pagrindinį identifikatorių, naudojamą prieigai prie jūsų ieškomos svetainės.
Kaip veikia DNS?
Pagrindinis DNS tikslas – domenų vardus pakeisti į IP adresus, kad naršyklės galėtų rasti ir įkelti reikiamus tinklalapius. Kad tai įvyktų, jūsų naršyklė siunčia DNS paieškos užklausas į konkrečius domenų vardų serverius. Šis procesas prasideda į naršyklės adreso juostą įvedus URL.
Toliau išsamiai paaiškinamas DNS paieškos procesas nuo URL įvedimo iki DNS keitimo.
- Naudotojas įveda domeno vardą į naršyklės URL juostą.
- Pateikus užklausą naršyklė siunčia pranešimą DNS klientui, jo klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas.
- DNS keitiklis gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris (angl. recursive server) neturi reikiamų IP duomenų, saugomų DNS atmintinėje, jis išsiunčia daugiau užklausų šakniniam vardų serveriui (angl. root server) arba aukščiausio lygio domenų (angl. top-level domain, TLD) vardų serveriui.
- Gavę užklausas šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą.
- Galutinis duomenų elementas yra patikimas vardų serveris (angl. authoritative name server), kuriame saugoma tiksli informacija apie domeną ir IP adresą.
- Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę.
Nors gali pasirodyti, kad keturiuose skirtinguose serveriuose vykstantis procesas yra ilgas, DNS paieška įvyksta akimirksniu.
DNS serverių tipai
DNS grindžiama DNS serveriais, kurie skirstomi į keturias kategorijas.
- Rekursinis DNS serveris. Rekursinis domenų vardų serveris (DNS keitiklis) reaguoja ir atsako į DNS užklausas ir gali surasti įrašus, reikalingus reikiamam šakniniam vardų serveriui rasti. Jis veikia kaip sietuvas ir yra skirtas visam užklausų teikimo keliems DNS serveriams (pvz., šakniniams, TLD ir patikimiems vardų serveriams) procesui vykdyti ir atsakyti į DNS užklausas.
- Šakninis serveris. Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Tada šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių, greitai ir patikimai atsakinėjančių į užklausas.
- TLD serveris. Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai ta dalis po paskutinio taško URL adrese). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui, kuriame yra pagal pavadinimą tinkamas domenas (pvz., gavęs „wikipedia.org“ užklausą, rekursinis keitiklis siunčia užklausą į „.org“ aukščiausio lygio domenų vardų serverį, kuris persiunčia ją patikimam serveriui).
- Patikimas DNS serveris. Šis serveris (arba patikimas vardų serveris) visada yra galutinis duomenų elementas ieškant IP adresų – tai paskutinis DNS serverių grandinės segmentas. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.
Kas yra DNS atmintinė?
DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris, joje saugomi DNS užklausų rezultatai. Na o DNS podėliavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio galią.
Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).
Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį. Vis dėlto, kilus problemų, visada galite pašalinti DNS serverių gedimus naudodami komandą „nslookup“.
DNS ir IP palyginimas
DNS padeda konvertuoti lengvai įsimenamus domenų vardus, kaip antai www.pavyzdys.lt, į skaitmeninius IP adresus, pvz., 192.0.2.1, kuriuos kompiuteriai naudoja vienas kitam rasti. Dėl to DNS yra paprastas ir patogus būdas žmonėms apsilankyti svetainėse neįsimenant sudėtingų skaičių kombinacijų.
Aspektai | DNS | IP adresai |
---|---|---|
Tikslas | Žmonėms įprasti domenų vardai pakeičiami į IP adresus | Unikaliai identifikuojami tinklo įrenginiai |
Suprantamumas | Paprasta skaityti, naudojami tokie domenų vardai kaip www.pavyzdys.lt | Sunku skaityti, naudojami skaitmeniniai adresai, pvz., 192.0.2.1 |
Sudedamosios dalys | DNS keitikliai, šakniniai serveriai, aukščiausio lygio domenų serveriai, patikimi serveriai | IPv4 adresai, IPv6 adresai |
Įrašų rūšys | A, AAAA, CNAME, MX, TXT ir kt. | IPv4 (32 bitų), IPv6 (128 bitų) |
Vaidmuo tinkle | Patogu naršyti, tvarkomi elektroniniai ištekliai | Svarbi komunikacija ir duomenų perdavimas |
Naudotojo sąveika | Naudotojai sąveikauja su DNS įvesdami domenų vardus | Naudotojai paprastai tiesiogiai nesąveikauja su IP adresais |
Nors dauguma domenų vardų turi unikalų IP adresą, kai kurie domenai turi kelis adresus. Milžiniškos bendrovės, kaip antai „Apple“ ar „Amazon“, gali turėti tūkstančius serverių visame pasaulyje, o kiekvienas jų turi konkretų IP adresą. DNS duomenimis užtikrinama, kad domeno vardas visada būtų susietas su geriausiu vietiniu DNS serveriu, tačiau prireikus patys galite pakeisti DNS serverį, prie kurio esate prisijungę.
DNS saugumo svarba
DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.
Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (angl. DNS over HTTPS) ir DNS ryšio šifravimą DoT (angl. DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.
Kaip pakeisti DNS serverį
Pakeitę savo dabartinį DNS serverį galite itin pagerinti savo patirtį internete, nes naršysite greičiau, o jūsų ryšys bus saugesnis. Norėdami tai padaryti, atlikite kelis toliau nurodytus veiksmus.
- Kompiuterio ekrano apačioje suraskite didinamojo stiklo piktogramą ir spustelėkite ją.
- Atsiradus langui su paieškos juosta, įrašykite „Manage network adapter settings“ (tvarkyti tinklo plokštės nustatymus) ir spustelėkite atitinkamą rezultatą.
- Susiraskite ir spustelėkite ant „Ethernet“ (eternetas) arba „Wi-Fi“, priklausomai nuo to, kurį iš jų naudojate. Lange atsiradus daugiau informacijos, spustelėkite ant parinkties „View additional properties“ (rodyti papildomas ypatybes).
- Šalia „DNS server assignment“ (DNS serverio priskyrimas) spustelėkite mygtuką „Edit“ (redaguoti).
- Nedideliame atsidariusiame lange pasirinkite „Manual“ (neautomatinis).
- Pasirinkite tokius nustatymus:
- „IPv4“ – „On“ (įjungta).
- Pageidaujamas DNS: [įrašykite pirminį DNS adresą].
- Pakaitinis DNS: [įrašykite antrinį DNS adresą].
- „IPv6“ – „Off“ (išjungta).
- Spustelėkite „Save“ (išsaugoti). Štai ir viskas!
Be to, „NordVPN“ DNS serveriai gali būti automatiškai sukonfigūruoti jūsų įrenginiuose, kad išvengtumėte galimo DNS nutekinimo.
Kibernetinis saugumas vienu spustelėjimu.
Būkite saugūs su vienu geriausių pasaulyje VPN