Server DNS je počítačový server, který obsahuje databázi veřejných IP adres a jejich přidružených názvů hostitelů a ve většině případů slouží k vyřešení nebo překladu těchto jmen na IP adresy podle požadavku. Servery DNS provozují speciální software a komunikují mezi sebou pomocí speciálních protokolů. Může se zobrazit server DNS, na který se odkazuje jinými názvy, jako je jmenný server nebo server jmen, a systémový server doménových jmen.
Účel serverů DNS
Je snazší zapamatovat si doménu nebo název hostitele, jako je zivotdivny.com, než si pamatovat čísla IP adres stránek 151.101.2.114. Když tedy přistupujete k webové stránce, jako je zivotdivny, stačí zadat adresu URL https://www.zivotdivny.com. Při pokusu o vzájemné vyhledání na internetu však počítače a síťová zařízení s názvy domén příliš nefungují. Je mnohem efektivnější a přesnější používat IP adresu, což je číselné vyjádření toho, na jakém serveru v síti (internetu) se web nachází.
Server DNS je umístěn v prostoru mezi lidmi a počítači, aby usnadnil jejich komunikaci.
Jak servery DNS řeší dotaz DNS
Když do adresního řádku prohlížeče zadáte adresu webové stránky a stisknete Enter, server DNS začne pracovat, aby našel adresu, kterou chcete navštívit. To se provádí odesláním dotazu DNS na několik serverů, z nichž každý překládá jinou část zadaného názvu domény. Dotazovány jsou různé servery:
- Řešení DNS DNS: Přijme požadavek na překlad názvu domény s IP adresou. Tento server dělá grunt při zjišťování, kde web, který chcete navštívit, ve skutečnosti sídlí na internetu.
- Kořenový server: Kořenový server obdrží první požadavek a vrátí výsledek, aby překladač DNS věděl, jaká je adresa serveru domény nejvyšší úrovně (TLD), který ukládá informace o webu. Doména nejvyšší úrovně je ekvivalentem domény .com nebo .síť část názvu domény, kterou jste zadali do adresního řádku.
- Server TLD: Překladač DNS poté zadá dotaz tomuto serveru, který vrátí autorizační server názvů, kde je web skutečně vrácen.
- Autoritativní server jmen: Nakonec překladač DNS vyhledá tento server, aby zjistil skutečnou adresu IP webu, který se pokoušíte doručit.
Jakmile je adresa IP vrácena, webová stránka, kterou jste chtěli navštívit, se poté zobrazí ve vašem webovém prohlížeči. Zní to jako hodně tam a zpět, a to je, ale vše se děje velmi rychle s malým zpožděním při vrácení stránky, kterou chcete navštívit. Proces popsaný výše se stane při první návštěvě webu. Pokud znovu navštívíte stejný web, než dojde k vymazání mezipaměti ve vašem webovém prohlížeči, není nutné všechny tyto kroky provádět. Webový prohlížeč místo toho bude stahovat informace z mezipaměti, aby web sloužil vašemu prohlížeči stále rychleji.
Primární a sekundární servery DNS
Ve většině případů je primární a sekundární server DNS nakonfigurován na vašem routeru nebo počítači, když se připojíte k poskytovateli internetových služeb. Existují dva servery DNS pro případ, že by jeden z nich selhal. V takovém případě se druhý použije k překladu názvů hostitelů, které zadáte. K dispozici je několik veřejně přístupných serverů DNS. Pokud chcete změnit servery DNS, ke kterým se vaše síť připojuje, podívejte se na náš seznam bezplatných a veřejných serverů DNS, kde najdete aktuální seznam, a jak změním servery DNS ?.
Proč byste mohli změnit nastavení serveru DNS
Některé servery DNS mohou poskytovat rychlejší přístupové časy než jiné. To je často funkcí toho, jak blízko jste k těmto serverům. Pokud jsou vám například servery DNS vašeho ISP bližší než servery Google, můžete zjistit, že názvy domén jsou vyřešeny rychleji pomocí výchozích serverů od vašeho ISP než s externím serverem. Pokud máte problémy s připojením, kde se zdá, že se nenačtou žádné webové stránky, je možné, že došlo k chybě na serveru DNS. Pokud server DNS nedokáže najít správnou IP adresu, která je spojena se zadaným názvem hostitele, web nelze najít a načíst. Počítač nebo zařízení, včetně chytrých telefonů a tabletů, připojené k vašemu routeru, může k překladu internetových adres použít jinou sadu serverů DNS. Ty nahradí konfigurované na vašem routeru a budou použity místo nich.
Jak získat informace o internetovém serveru
Příkaz nslookup se používá k dotazování serveru DNS na počítačích se systémem Windows. Začněte otevřením nástroje Příkazový řádek a zadáním následujícího: nslookup zivotdivny.com
Tento příkaz by měl vrátit něco takového: Název: zivotdivny.com
Adresy: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
Ve výše uvedeném příkladu vám příkaz nslookup sdělí IP adresu, nebo v tomto případě několik IP adres, na které se adresa zivotdivny.com překládá.
Kořenové servery DNS
Na internetu je 13 důležitých kořenových serverů DNS, které ukládají kompletní databázi názvů domén a k nim přidružené veřejné IP adresy. Tyto servery DNS nejvyšší úrovně jsou pojmenovány A až M pro prvních 13 písmen abecedy. Deset z těchto serverů je v USA, jeden v Londýně, jeden ve Stockholmu a jeden v Japonsku. Pokud máte zájem, úřad Internet Assigned Numbers Authority (IANA) uchovává tento seznam kořenových serverů DNS.
Útoky na malware, které mění nastavení serveru DNS
Útoky malwaru proti serverům DNS nejsou vůbec neobvyklé. Vždy spouštějte antivirový program, protože malware může napadnout váš počítač způsobem, který změní nastavení serveru DNS. Pokud například váš počítač používá servery DNS společnosti Google (8.8.8.8 a 8.8.4.4) a otevřete web své banky, přirozeně očekáváte, že když zadáte jeho známou adresu URL, budete přesměrováni na web banky. Pokud však malware změní nastavení vašeho serveru DNS, což se může stát bez vašeho vědomí po útoku na váš systém, váš systém již nekontaktuje servery DNS společnosti Google, ale místo toho server hackerů, který se vydává za web vaší banky.
Tento falešný bankovní web může vypadat přesně jako skutečný, ale místo toho, aby vás přihlásil na váš bankovní účet, získává uživatelské jméno a heslo, které jste právě zadali, což hackerům poskytuje základní informace, které potřebují k získání vašeho bankovního účtu. Útoky malwaru, které unesou nastavení vašeho serveru DNS, mohou také přesměrovat provoz z oblíbených webů na weby plné reklam nebo na falešný web, který vás má vyděsit v podezření, že váš počítač byl napaden virem, a že si musíte koupit jejich inzerovaný softwarový program k jeho odstranění. Nepropadejte webům, které se náhle objeví s blikajícími varováními, která vám říkají, že váš počítač byl napaden virem, a že si musíte koupit nějaký software, abyste se ho zbavili. Vždy jsou to podvody.
Chraňte se před útoky DNS
Abyste se nestali obětí útoku na nastavení DNS, měli byste udělat dvě věci. Prvním je instalace antivirového softwaru, aby byly škodlivé programy zachyceny dříve, než mohou způsobit jakoukoli škodu. Druhým je věnovat velkou pozornost vzhledu důležitých webových stránek, které pravidelně navštěvujete. Pokud některý navštívíte a web nějakým způsobem vypadá – možná jsou všechny obrázky odlišné nebo se změnily barvy webu, nebo nabídky nevypadají správně nebo najdete překlepy (hackeři mohou být strašliví kouzelníci) – nebo dostanete ve vašem prohlížeči zpráva „neplatný certifikát“, může to být známka toho, že jste na falešném webu.
Jak lze pozitivně využít přesměrování DNS
Tuto schopnost přesměrovat provoz lze využít k pozitivním účelům. OpenDNS může například přesměrovat provoz na webové stránky pro dospělé, webové stránky s hazardními hrami, weby sociálních médií nebo jiné správce sítě nebo organizace, které nechtějí, aby jejich uživatelé navštěvovali. Místo toho mohou být odesláni na stránku se zprávou „Blokováno“.