DNS 是甚麼?它又是怎樣運作的?
DNS(域名系統)把 IP 位址分配給域名,並且是線上通訊的基本組成部分。DNS 其實類似於互聯網上的通訊錄。以下是域名系統的工作原理。
甚麼是 DNS?
網域名稱系統會把網站位址轉換為 IP 位址,每個伺服器或裝置都有一個與其關聯的 IP 位址(互聯網通訊協定位址)。當您在瀏覽器中開啟網站時,資訊會在您的裝置和網站伺服器之間傳輸,IP 位址能夠確保相關資料傳輸到正確的接收方。
如果您想瀏覽一個網站,您並不需要在瀏覽器的網址欄中輸入 IP 位址。您只需要輸入 URL 位址,該位址可能會是這個樣子:https://www.example.com。域名系統會取得相關 URL 位址並將其轉換為 IP 位址,亦即是您要瀏覽的網站的主要識別碼。
DNS 是一個十分有用的系統,能夠幫助最終用戶透過簡短、方便的 URL 找尋要瀏覽網站,無需為每個要瀏覽的網站查找特定的 IP 位址——IP 位址可能會隨著時間的推移而變化。如果您想知道「自己的 DNS」,您可以檢查您的網絡設定或使用線上工具來識別您的裝置正在使用的 DNS 伺服器。
DNS 伺服器類型
DNS 的運作依賴 DNS 伺服器,DNS 伺服器有兩個類型。
遞迴 DNS 伺服器
遞迴 DNS 伺服器又叫 DNS 解析器,其用於回應 DNS 查詢並能夠追蹤找到正確根名稱伺服器的所需記錄。如果遞迴 DNS 伺服器未能即時找到根伺服器,它有時在找到名稱伺服器前會建立多個請求。遞迴 DNS 伺服器只能透過尋找其他 DNS 伺服器的結果來回應查詢。
權威 DNS 伺服器
權威 DNS 伺服器又叫權威名稱伺服器,它一直是互聯網通訊協定位址檢索過程中的最終資料點——權威 DNS 伺服器是 DNS 伺服器鏈的最後一段。權威 DNS 伺服器收到 DNS 請求時,無需與任何其他伺服器進行通訊。權威伺服器擁有回答 DNS 查詢所需的資料。另一方面,遞迴查詢始終依賴其他伺服器來取得所需資料。
DNS 如何運作?
DNS 會向伺服器發送 DNS 查找請求。當您在瀏覽器的網址欄中輸入 URL 時,DNS 就會開始發送請求。
下面逐步解釋了 DNS 的查找過程和實現 DNS 解析的流程:
- 在瀏覽器的 URL 欄中輸入網域名稱。
- 瀏覽器收到請求後會向網絡發送訊息,查詢網域隸屬的網絡或 IP 位址。
- DNS 解析器(DNS 遞迴器)收到查詢請求。如果遞迴伺服器沒有在 DNS 緩存中儲存必要的 IP 數據,便會向根網域名稱伺服器或 TLD 網域伺服器發送更多查詢。
- 根網域名稱伺服器和 TLD 網域伺服器接收查詢後,會共同協作並縮小查找正確 IP 位址詳細資訊的範圍。
- 權威名稱伺服器是最終資料點,其可以找到準確的網域 IP 詳細資訊。
- IP 位址資訊會轉送至遞迴解析器,瀏覽器會獲得正確的 IP 位址進行存取。DNS 解析器會儲存 DNS 記錄至緩存,以便用戶在下次訪問相關網站時有更流暢的體驗。
雖然聽起來要透過四個不同的伺服器運作會很費時,事實上 DNS 的查找過程是即時進行的。
DNS 與 IP 位址
DNS 會協同 IP 位址一同尋找用戶要瀏覽的網站,網域名稱系統會對 URL 位址與 IP 位址進行匹配,因此 DNS 和 IP 位址都在過程中扮演了重要角色。
您可以把 DNS 記錄當作線上通訊錄。您已經知道對方(網站)的名稱(網域名稱),您現在只需要電話號碼(IP 位址)就可以發起聊天。
DNS 伺服器幫助網域名稱與 IP 位址的配對。雖然大部分網域都有一個獨特的 IP 位址,不過也有一些網域有多個 IP 位址。例如蘋果和 Amazon 這樣的大公司通常在全球各地有數千台伺服器,每台伺服器都會有一個獨特的 IP 位址。DNS 資料可確保網域名稱始終連接到最佳的本地 DNS 伺服器,但您可以根據需要變更要連接的 DNS 伺服器。
您基本上不需要手動更改 DNS 伺服器,不過更改 DNS 伺服器有時能夠改善您的遊戲體驗。
DNS 緩存
DNS 緩存是一個把 IP 位址以及相符 URL 保存在 DNS 伺服器的過程,緩存可以加快 DNS 的查找速度並節省處理能力。
緩存是一個小型資料庫,其作用是把加載時間降至最低。DNS 緩存由 DNS TTL 控制,其可以縮短 DNS 查找過程。當查找請求涉及到 DSN 伺服器,遞迴伺服器會儲存緩存的資訊。
如果瀏覽器有 DNS 緩存,瀏覽器就不需要向 DNS 伺服器查找 IP 位址,瀏覽器內的緩存可以直接找到網站的正確識別記錄。如果只是從本地緩存存儲所需資訊,就可以大大減低加載速度。不過,有時清理或「清洗」您的緩存有帶來良好效果,特別是當您上網時遇到 HTTP 錯誤(例如是「502 Bad Gateway」)或「DNS 伺服器沒有回應」等問題時。
資料緩存不會受操作系統或瀏覽器的限制,用戶的網絡服務供應商通常會提供遞迴解析器緩存,以維持頻寬在合理水平。
NordVPN 的 DNS 伺服器會自動設定到您的裝置,以防止任何潛在的 DNS 洩漏。不過,您需要注意 ,DNS 緩存可能中毒,不少黑客會把不正確的緩存資料傳輸到 DNS 緩存。DNS 緩存中毒可能會導致您訪問感染了惡意病毒或者是專門收集私人資訊的網站,或者是專門收集私人資訊的網站。
DNS 與 VPN
DNS 的作用是匹配網域名稱和互聯網通訊協定的位址,而 VPN 可以變更用戶用於瀏覽互聯網的 IP 位址。DNS 和 VPN 其實是根本不同的系統。
不過,NordVPN 會提供一個名為 SmartDNS 的功能,用於更改您的 DNS 訊息,讓您看起來像是從另一個地方訪問網站。雖然 SmartDNS 和 VPN 都有更改用戶 IP 位址 的功能,但是 SmartDNS 並沒有 VPN 的安全性和便利性。同時,SmartDNS 僅能應用於選定的服務,而 VPN 是可以透過 VPN 伺服器路由裝置上的所有流量。
VPN 會加密用戶的網絡流量,確保用戶的線上活動保持匿名,並在網絡上完全隱藏您的 IP 位址,因此網絡服務供應商將無法監控您的線上活動。您還可以在 NordVPN 開啟威脅防護 Pro 等有用功能,攔截網上廣告同掃描下載文件中的惡意軟體。
更改您的 DNS 伺服器
使用一款更安全的 DNS 伺服器可以改善您的網絡安全同上網速度,甚至是幫助您存取受限內容。如果您網絡供應商的伺服器表現不佳,您不妨考慮使用第三方 DNS 伺服器來改善上網體驗和網絡安全。