DNS 是什麼?運作原理為何?
DNS(網域名稱系統)為網域名稱指派 IP 位址,是線上通訊的基本組成部分。DNS 實際上就如同網際網路的通訊錄。以下將說明網域名稱系統的運作原理。
DNS 是什麼?
網域名稱系統會將網址轉換為 IP 位址。每台伺服器或裝置都有一個與之相關聯的 IP 位址(網際網路通訊協定位址)。當您在瀏覽器中打開網站時,資訊就會在裝置和網站伺服器之間傳輸,兩者的 IP 位址皆用於確保資料可傳送至預定的收件者。
可想而知,如果想要存取某個網站,您不會在瀏覽器的網址列中輸入 IP 位址。反之,您會輸入網址,其看起來會像是:https://www.example.com。網域名稱系統會取得該網址,並將其轉換為 IP 位址,IP 位址是用於查找欲造訪網站的主要識別碼。
DNS 之所以實用,是因為其允許終端使用者使用簡短又方便的網址,而不必一一為造訪的每個網站查找特定 IP 位址——IP 位址可能會隨著時間的推移而有所改變。
DNS 伺服器的類型
DNS 仰賴於 DNS 伺服器,其可分為兩類。
遞迴 DNS 伺服器
遞迴域名伺服器,或 DNS 解析程式的建立,是為了對 DNS 查詢做出反應和回應,並能追蹤找到正確的根域名伺服器所需的記錄。有時,如果沒有立即找到根伺服器,遞迴 DNS 伺服器需要建立多個請求,直到找到名稱伺服器為止。遞迴伺服器只能透過查找其他 DNS 伺服器的結果來回應查詢。
權威 DNS 伺服器
權威 DNS 伺服器(或稱權威名稱伺服器),一直是網際網路通訊協定位址檢索過程中的最終資料點,也就是 DNS 伺服器鏈的最終段。當權威 DNS 伺服器收到 DNS 請求時,其不需要與任何其他伺服器通訊。權威伺服器已經具有回應 DNS 查詢所需的資料。另一方面,遞迴查詢則總是得仰賴其他伺服器來取得所需的資料。
DNS 如何運作?
DNS 的運作原理是向伺服器傳送 DNS 查詢請求。當您在瀏覽器的網址列中輸入網址時,此過程就已經開始。
以下是 DNS 查詢過程以及如何實現 DNS 解析的逐步說明:
- 在瀏覽器的網址列中輸入網域名稱。
- 輸入後,瀏覽器就會像網路傳送訊息,查詢網域名稱屬於哪個網域貨 IP 位址。
- DNS 解析程式或 DNS 遞迴解析程式會收到該查詢。如果遞迴伺服器的 DNS 快取中沒有儲存必要的 IP 資料,其會向根名稱伺服器或 TLD 名稱伺服器傳送更多查詢。
- 根名稱伺服器和 TLD 名稱伺服器接收查詢,並聯合作業縮小查找正確 IP 位址詳細資料的範圍。
- 最終的資料點是權威名稱伺服器,可於該處找到準確的網域和 IP 詳細資料。
- IP 位址資訊會被轉發回遞迴解析程式,進而向瀏覽器提供要造訪的正確 IP 位址。DNS 解析程式會記錄 DNS 快取,以便使用者下次造訪相關網站。
雖然要透過四台不同的伺服器運作聽起來很耗時,但 DNS 查詢的過程是即時進行的。
DNS 與 IP 位址
DNS 和 IP 位址聯合作業來查找您欲造訪的網站。網域名稱系統會將網址與 IP 位址比對,因此兩者都有其功用。
只要把 DNS 記錄看成是線上通訊錄。您已經有了想要通話的對象(網站)的名字(網域),現在您只需要電話號碼(IP 位址)就可以開始通訊了。
DNS 伺服器會協助將域名與 IP 位址配對。雖然大多數域名都有一個唯一的 IP 位址,但也有一些域名會有多個位址。像 Apple 或 Amazon 這樣的大型企業在全球可能有數千台伺服器,每台伺服器都有一個特定的 IP 位址。DNS 資料可確保域名總是能連上首選本地 DNS 伺服器,但如有需要,您也可以變更連上的 DNS 伺服器。
您幾乎永遠不需要手動變更 DNS 伺服器,但有時這對改善網遊體驗很有助益。如欲了解更多資訊,可以參考我們如何變更 Android TV 上的 DNS 伺服器,以及變更 Linux 上的 DNS 伺服器的指南。
DNS 快取
DNS 快取係指將 IP 位址和配對的網址一起保存在 DNS 伺服器中的過程。此舉可以加快 DNS 查詢速度,節省處理能力。
快取是一種小型資料儲存技術,用於將載入時間保持在最低水平。DNS 查詢過程可透過由 DNS TTL 控制的 DNS 快取縮短。當談及 DNS 伺服器的快取,是由遞迴伺服器來儲存快取資訊。
如果瀏覽器有 DNS 快取,就不必與 DNS 伺服器通訊來檢索 IP 位址,快取可以直接找到正確的標示記錄。透過從本地快取中檢索必要的資料,可以盡可能縮短載入速度。有時,「刷新」或清除快取非常實用,尤其是當您遇到 HTTP 錯誤(如 502 Bad Gateway)。
資料快取不受作業系統或瀏覽器的限制,使用者的網際網路服務供應商通常會提供自己的遞迴解析程式快取,以便將頻寬保持在合理水平。
NordVPN DNS 伺服器可以自動設定到您的裝置,來防止任何潛在的 DNS 洩漏。不過,務必謹防 DNS 快取中毒。駭客會將不正確的快取資料輸入 DNS 外取。DNS 快取中毒可能會將您導向充滿惡意軟體的網站,或者是會收集私人資訊的網站。
DNS 與 VPN
DNS 將域名與網際網路通訊協定位址相互配對,而 VPN 則可讓您變更用於瀏覽網路的 IP 位址。兩者是截然不同的系統。
然而,NordVPN 提供了一款名為 SmartDNS 的功能,其可以變更 DNS 資訊,使您看起來像是從不同的所在位置存取網站。雖然這與 VPN 變更 IP 位址的方式類似,但 SmartDNS 並不具備 VPN 的安全性和便利性。SmartDNS 也只適用於特定的一組服務,而 VPN 則會透過 VPN 伺服器路由裝置上的所有流量。
VPN 會加密網路流量,如此一來您就可以私密瀏覽,並完全隱藏 IP 位址。這意味著網際網路服務供應商無法監控您的活動。使用 NordVPN,您還可以享有威脅防護 Pro 等實用功能,其可以封鎖廣告,並掃描下載檔案偵測惡意軟體。
變更 DNS 伺服器
變更為安全的 DNS 伺服器可以提高線上安全性和連線速度,其還可以協助您存取受限制的內榮。如果 ISP 的伺服器性能不佳,您可以選擇第三放 DNS 伺服器,來取得更優質的瀏覽結果和更多隱私保障。但首先,您應該了解哪些 DNS 伺服器供應商值得信賴,可在使用之前多方查詢,比較不同安全伺服器的所有資訊。