Jednoduše řečeno, DNS (Domain Name System) je kolekce databází, které překládají názvy hostitelů na adresy IP. DNS se často označuje jako internetový telefonní seznam, protože převádí snadno zapamatovatelná jména hostitelů www.google.com, na adresy IP jako 216,58,217,46. K tomu dochází v zákulisí po zadání adresy URL do adresního řádku webového prohlížeče. Bez DNS (a zejména vyhledávačů jako Google) by procházení internetu nebylo snadné, protože bychom museli zadat IP adresu každé webové stránky, kterou chceme navštívit.
Jak funguje DNS?
Pokud to stále není jasné, základní koncept toho, jak DNS funguje, je poměrně jednoduchý: každá adresa webu zadaná do webového prohlížeče (jako je Chrome, Safari nebo Firefox) je odeslána na server DNS, který rozumí tomu, jak mapovat jméno na správnou IP adresu. Je to IP adresa, kterou zařízení používají ke vzájemné komunikaci, protože nemohou a nepřenášejí informace pomocí jména jako www.google.com, www.youtube.comatd. Dostaneme jednoduše zadat jednoduchý název těchto webových stránek, zatímco DNS za nás provede veškerá vyhledávání a poskytne nám téměř okamžitý přístup ke správným IP adresám potřebným k otevření požadovaných stránek.
Znovu, www.microsoft.com, www.zivotdivny.com, www.amazon.coma všechny ostatní názvy webových stránek se používají pouze pro naše pohodlí, protože je mnohem snazší si tyto názvy pamatovat, než si pamatovat jejich IP adresy. Počítače volaly kořenové servery jsou zodpovědní za ukládání IP adres pro každou doménu nejvyšší úrovně. Když je požadován web, je to kořenový server, který nejprve zpracovává tyto informace, aby identifikoval další krok v procesu vyhledávání. Poté je název domény přeposlán na DNR (Domain Name Resolver), který je umístěn v ISP, aby určil správnou IP adresu. Nakonec jsou tyto informace odeslány zpět do zařízení, ze kterého jste je požadovali.
Jak vyprázdnit DNS
Operační systémy, jako je Windows a další, budou lokálně ukládat adresy IP a další informace o jménech hostitelů, aby k nim bylo možné přistupovat rychleji, než kdybyste vždy museli kontaktovat server DNS. Když počítač pochopí, že určitý název hostitele je synonymem určité adresy IP, je možné tyto informace uložit nebo uložit do mezipaměti v zařízení. Pamatování si informací o DNS je užitečné, ale někdy může dojít k jejich poškození nebo zastarání. Obvykle operační systém tato data po určité době odstraní, ale pokud máte potíže s přístupem na web a máte podezření, že je to kvůli problému s DNS, prvním krokem je vynucení-odstranění těchto informací, aby se vytvořil prostor pro nové, aktualizované záznamy DNS. Měli byste být schopni jednoduše restartovat počítač, pokud máte potíže s DNS, protože mezipaměť DNS není zachována při restartu.
Ruční vyprázdnění mezipaměti místo restartu je však mnohem rychlejší. DNS v systému Windows můžete vyprázdnit pomocí příkazového řádku pomocí ipconfig / flushdns příkaz. Webové stránky Co je můj DNS? má pokyny, jak to provést v systému macOS a Linux. Je důležité si uvědomit, že v závislosti na tom, jak je váš konkrétní router nastaven, mohou být také uloženy záznamy DNS. Pokud propláchnutí mezipaměti DNS v počítači problém s DNS nevyřeší, měli byste se určitě pokusit restartovat směrovač a vyprázdnit tuto mezipaměť DNS. Když je mezipaměť DNS vymazána, položky v souboru hostitelů se neodstraní. Musíte upravit soubor hostitelů, abyste vyloučili názvy hostitelů a adresy IP, které jsou tam uloženy.
Malware může ovlivnit položky DNS
Vzhledem k tomu, že DNS je zodpovědný za směrování názvů hostitelů na určité adresy IP, mělo by být zřejmé, že je hlavním cílem škodlivé aktivity. Hackeři mohou přesměrovat váš požadavek na běžně fungující zdroj na takový, který je pastí pro shromažďování hesel nebo poskytování malwaru.
Otrava DNS a Spoofing DNS jsou výrazy používané k popisu útoku na mezipaměť překladače DNS za účelem přesměrování názvu hostitele na jinou adresu IP, než která je tomuto jménu hostitele pravdivě přiřazena, a účinně přesměrovává tam, kam jste chtěli jít. To se obvykle děje ve snaze přenést vás na web, který je plný škodlivých souborů, nebo provést phishingový útok, který vás podvede k přístupu na podobně vypadající web, aby vám ukradl přihlašovací údaje. Většina služeb DNS poskytuje ochranu před těmito typy útoků. Dalším způsobem, jak mohou útočníci ovlivnit položky DNS, je použití souboru hostitelů. Soubor hostitelů je lokálně uložený soubor, který byl použit místo DNS předtím, než se DNS skutečně stal rozšířeným nástrojem pro řešení názvů hostitelů, ale soubor stále existuje v populárních operačních systémech.
Položky uložené v tomto souboru mají přednost před nastavením serveru DNS, takže je to běžný cíl pro malware. Jednoduchý způsob, jak chránit soubor hostitelů před úpravami, je označit jej jako soubor jen pro čtení. Ve Windows přejděte do složky, která obsahuje soubor hostitelů:% Systemdrive% Windows System32 drivers etc Klepněte na něj pravým tlačítkem nebo klepněte a podržte, vyberte Vlastnostia poté zaškrtněte políčko vedle položky Pouze ke čtení atribut.
Více informací o DNS
ISP, který vám aktuálně slouží k přístupu na internet, přiřadil vašim serverům servery DNS (pokud jste připojeni pomocí DHCP), ale nejste nuceni se těchto serverů DNS držet. Jiné servery mohou poskytovat funkce protokolování ke sledování navštívených webových stránek, blokátory reklam, filtry webových stránek pro dospělé a další funkce. V tomto seznamu bezplatných a veřejných serverů DNS najdete příklady alternativních serverů DNS. Ať už počítač používá k získání adresy IP protokol DHCP, nebo pokud používá statickou adresu IP, stále můžete definovat vlastní servery DNS.
Pokud ano ne nastavit pomocí DHCP, vy musí zadejte servery DNS, které má používat. Nastavení explicitního serveru DNS má přednost před implicitním nastavením shora dolů. Jinými slovy, je to nastavení DNS nejblíže zařízení, které zařízení používá. Například pokud změníte nastavení serveru DNS na vašem routeru na něco konkrétního, pak všechna zařízení připojená k uvedenému routeru budou také používat tyto servery DNS. Pokud však poté změníte nastavení serveru DNS v počítači na něco odlišný, bude tento počítač používat jiné servery DNS než všechna ostatní zařízení připojená ke stejnému routeru. To je důvod, proč poškozená mezipaměť DNS ve vašem počítači může zabránit načítání webových stránek, i když se ty stejné normálně otevírají v jiném počítači ve stejné síti.
Dáme to dohromady
Ačkoli adresy URL, které běžně zadáváme do našich webových prohlížečů, jsou snadno zapamatovatelné názvy www.zivotdivny.com, místo toho můžete použít IP adresu, na kterou název hostitele odkazuje, například https://151.101.1.121) pro přístup na stejný web. Důvodem je to, že stále přistupujete ke stejnému serveru v obou směrech – jedna metoda (pomocí názvu) si pamatujete jen snáze. V této poznámce, pokud dojde k nějakému problému s kontaktováním vašeho zařízení se serverem DNS, můžete jej vždy obejít zadáním adresy IP do adresního řádku namísto názvu hostitele. Většina lidí však neuchovává místní seznam IP adres, které odpovídají jménům hostitelů, protože koneckonců je to celý účel použití serveru DNS.
To nefunguje u každého webu a adresy IP, protože některé webové servery mají nastavený sdílený hosting, což znamená, že přístup k adrese IP serveru prostřednictvím webového prohlížeče nepopisuje, která stránka by se měla konkrétně otevřít. Vyhledávání v „telefonním seznamu“, které určuje adresu IP na základě názvu hostitele, se nazývá a dopředné vyhledávání DNS. Opak, a zpětné vyhledávání DNS, je něco jiného, co lze udělat se servery DNS. To je případ, kdy je název hostitele identifikován podle jeho IP adresy. Tento typ vyhledávání závisí na myšlence, že adresa IP přidružená k danému konkrétnímu názvu hostitele je statická adresa IP. Databáze DNS kromě IP adres a názvů hostitelů ukládají spoustu věcí. Pokud jste někdy nastavili e-mail na webu nebo jste přenesli název domény, můžete narazit na termíny, jako jsou aliasy názvů domén (CNAME) a poštovní výměníky SMTP (MX).