Jūsų IP:nėra informacijos

·

Jūsų statusas: nėra informacijos

Pereiti prie pagrindinio turinio


Išsamus DNS vadovas: kas tai ir kaip tai veikia?

Domenų vardų sistema (DNS) – tai paslauga, kuri priskiria IP adresą domeno vardui ir yra svarbi internetinių ryšių sistemos dalis. Iš esmės, DNS veikia kaip interneto adresų knyga – domenų vardų serveriai naudojami tam, kad surastų ir suteiktų prieigą prie svetainių. Toliau išsamiai paaiškinama, kaip veikia DNS ir domenų vardų serveriai.

2024-09-25

Skaitymo trukmė: 8 min.

man using dns server

Kas yra DNS ir domenų vardų serveriai?

DNS serverio apibrėžtis

DNS serveris – tai kompiuterinė sistema, kuri domenų vardus (pvz., www.pavyzdys.lt) pakeičia į IP adresus (pvz., 192.0.2.1). Kai naudotojas į naršyklę įveda domeno vardą, naršyklė išsiunčia užklausą į domenų vardų serverį. Taip gaunamas IP adresas, naudojamas prisijungti prie saityno serverio, kuriame yra svetainė.

Jei norite patekti į kokią nors svetainę, naršyklėje turite įvesti URL adresą. Tada DNS pakeičia URL adresą į IP adresą, t. y. pagrindinį identifikatorių, naudojamą prieigai prie jūsų ieškomos svetainės.

Kaip veikia DNS?

Pagrindinis DNS tikslas – domenų vardus pakeisti į IP adresus, kad naršyklės galėtų rasti ir įkelti reikiamus tinklalapius. Kad tai įvyktų, jūsų naršyklė siunčia DNS paieškos užklausas į konkrečius domenų vardų serverius. Šis procesas prasideda į naršyklės adreso juostą įvedus URL.

Toliau išsamiai paaiškinamas DNS paieškos procesas nuo URL įvedimo iki DNS keitimo.

  • Naudotojas įveda domeno vardą į naršyklės URL juostą.
  • Pateikus užklausą naršyklė siunčia pranešimą DNS klientui, jo klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas.
  • DNS keitiklis gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris (angl. recursive server) neturi reikiamų IP duomenų, saugomų DNS atmintinėje, jis išsiunčia daugiau užklausų šakniniam vardų serveriui (angl. root server) arba aukščiausio lygio domenų (angl. top-level domain, TLD) vardų serveriui.
  • Gavę užklausas šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą.
  • Galutinis duomenų elementas yra patikimas vardų serveris (angl. authoritative name server), kuriame saugoma tiksli informacija apie domeną ir IP adresą.
  • Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę.

Nors gali pasirodyti, kad keturiuose skirtinguose serveriuose vykstantis procesas yra ilgas, DNS paieška įvyksta akimirksniu.

Kaip veikia DNS

DNS serverių tipai

DNS grindžiama DNS serveriais, kurie skirstomi į keturias kategorijas.

  • Rekursinis DNS serveris. Rekursinis domenų vardų serveris (DNS keitiklis) reaguoja ir atsako į DNS užklausas ir gali surasti įrašus, reikalingus reikiamam šakniniam vardų serveriui rasti. Jis veikia kaip sietuvas ir yra skirtas visam užklausų teikimo keliems DNS serveriams (pvz., šakniniams, TLD ir patikimiems vardų serveriams) procesui vykdyti ir atsakyti į DNS užklausas.
  • Šakninis serveris. Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Tada šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių, greitai ir patikimai atsakinėjančių į užklausas.
  • TLD serveris. Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai ta dalis po paskutinio taško URL adrese). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui, kuriame yra pagal pavadinimą tinkamas domenas (pvz., gavęs „wikipedia.org“ užklausą, rekursinis keitiklis siunčia užklausą į „.org“ aukščiausio lygio domenų vardų serverį, kuris persiunčia ją patikimam serveriui).
  • Patikimas DNS serveris. Šis serveris (arba patikimas vardų serveris) visada yra galutinis duomenų elementas ieškant IP adresų – tai paskutinis DNS serverių grandinės segmentas. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.

Kas yra DNS atmintinė?

DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris, joje saugomi DNS užklausų rezultatai. Na o DNS podėliavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio galią.

Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).

Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį. Vis dėlto, kilus problemų, visada galite pašalinti DNS serverių gedimus naudodami komandą „nslookup“.

DNS ir IP palyginimas

DNS padeda konvertuoti lengvai įsimenamus domenų vardus, kaip antai www.pavyzdys.lt, į skaitmeninius IP adresus, pvz., 192.0.2.1, kuriuos kompiuteriai naudoja vienas kitam rasti. Dėl to DNS yra paprastas ir patogus būdas žmonėms apsilankyti svetainėse neįsimenant sudėtingų skaičių kombinacijų.

Aspektai

DNS

IP adresai

Tikslas

Žmonėms įprasti domenų vardai pakeičiami į IP adresus

Unikaliai identifikuojami tinklo įrenginiai

Suprantamumas

Paprasta skaityti, naudojami tokie domenų vardai kaip www.pavyzdys.lt

Sunku skaityti, naudojami skaitmeniniai adresai, pvz., 192.0.2.1

Sudedamosios dalys

DNS keitikliai, šakniniai serveriai, aukščiausio lygio domenų serveriai, patikimi serveriai

IPv4 adresai, IPv6 adresai

Įrašų rūšys

A, AAAA, CNAME, MX, TXT ir kt.

IPv4 (32 bitų), IPv6 (128 bitų)

Vaidmuo tinkle

Patogu naršyti, tvarkomi elektroniniai ištekliai

Svarbi komunikacija ir duomenų perdavimas

Naudotojo sąveika

Naudotojai sąveikauja su DNS įvesdami domenų vardus

Naudotojai paprastai tiesiogiai nesąveikauja su IP adresais

Nors dauguma domenų vardų turi unikalų IP adresą, kai kurie domenai turi kelis adresus. Milžiniškos bendrovės, kaip antai „Apple“ ar „Amazon“, gali turėti tūkstančius serverių visame pasaulyje, o kiekvienas jų turi konkretų IP adresą. DNS duomenimis užtikrinama, kad domeno vardas visada būtų susietas su geriausiu vietiniu DNS serveriu, tačiau prireikus patys galite pakeisti DNS serverį, prie kurio esate prisijungę.

DNS saugumo svarba

DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.

Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (angl. DNS over HTTPS) ir DNS ryšio šifravimą DoT (angl. DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.

Kaip pakeisti DNS serverį

Pakeitę savo dabartinį DNS serverį galite itin pagerinti savo patirtį internete, nes naršysite greičiau, o jūsų ryšys bus saugesnis. Norėdami tai padaryti, atlikite kelis toliau nurodytus veiksmus.

  1. 1.

    Kompiuterio ekrano apačioje suraskite didinamojo stiklo piktogramą ir spustelėkite ją.

    DNS keitimas: 1 žingsnis
  2. 2.

    Atsiradus langui su paieškos juosta, įrašykite „Manage network adapter settings“ (tvarkyti tinklo plokštės nustatymus) ir spustelėkite atitinkamą rezultatą.

    DNS keitimas: 2 žingsnis
  3. 3.

    Susiraskite ir spustelėkite ant „Ethernet“ (eternetas) arba „Wi-Fi“, priklausomai nuo to, kurį iš jų naudojate. Lange atsiradus daugiau informacijos, spustelėkite ant parinkties „View additional properties“ (rodyti papildomas ypatybes).

    DNS keitimas: 3 žingsnis
  4. 4.

    Šalia „DNS server assignment“ (DNS serverio priskyrimas) spustelėkite mygtuką „Edit“ (redaguoti).

    DNS keitimas: 4 žingsnis
  5. 5.

    Nedideliame atsidariusiame lange pasirinkite „Manual“ (neautomatinis).

    DNS keitimas: 5 žingsnis
  6. 6.

    Pasirinkite tokius nustatymus:

    • „IPv4“ – „On“ (įjungta).
    • Pageidaujamas DNS: [įrašykite pirminį DNS adresą].
    • Pakaitinis DNS: [įrašykite antrinį DNS adresą].
    • „IPv6“ – „Off“ (išjungta).
    DNS keitimas: 6 žingsnis
  7. 7.

    Spustelėkite „Save“ (išsaugoti). Štai ir viskas!

Be to, „NordVPN“ DNS serveriai gali būti automatiškai sukonfigūruoti jūsų įrenginiuose, kad išvengtumėte galimo DNS nutekinimo.

Kibernetinis saugumas vienu spustelėjimu.

Būkite saugūs su vienu geriausių pasaulyje VPN

DUK

Taip pat teikiama: Bahasa Indonesia, Norsk, Nederlands, Italiano, ‪한국어‬, 繁體中文(台灣), 日本語, 简体中文, עברית‏, 繁體中文(香港), Español, Português, Dansk, Suomi, Français, Deutsch, Svenska, Türkçe, Português Brasileiro, Español Latinoamericano, Русский, ‫العربية, Українська, Polski, English.


author laura 1 png

Laura Klusaitė

Laura Klusaitė – turinio kūrėja, kuri domisi technologijomis ir privatumu internete. Kiekvieną dieną ji išmoksta kažko naujo ir dalijasi tomis žiniomis su skaitytojais visame pasaulyje.