Un server DNS este un server de computer care conține o bază de date de adrese IP publice și numele de gazdă asociate acestora și, în cele mai multe cazuri, servește la rezolvarea sau traducerea acelor nume în adrese IP, așa cum este solicitat. Serverele DNS rulează software special și comunică între ele folosind protocoale speciale.
Este posibil să vedeți un server DNS la care se face referire prin alte nume, cum ar fi un server de nume sau un server de nume și un server de sistem de nume de domeniu.
Scopul serverelor DNS
Serverul DNS se află în spațiul dintre oameni și computere pentru a facilita comunicarea acestora.
Este mai ușor să vă amintiți un domeniu sau un nume de gazdă precum lifewire.com decât să vă amintiți numerele adresei IP ale site-ului 151.101.2.114. Deci, atunci când accesați un site web, cum ar fi Lifewire, tot ce trebuie să introduceți este adresa URL
Cu toate acestea, computerele și dispozitivele de rețea nu funcționează bine cu numele de domenii atunci când încearcă să se localizeze reciproc pe internet. Este mult mai eficient și mai precis să utilizați o adresă IP, care este reprezentarea numerică a serverului din rețea (internet) pe care se află site-ul.
Cum rezolvă serverele DNS o interogare DNS
Când introduceți o adresă de site web în bara de adrese a browserului dvs., un server DNS începe să găsească adresa pe care doriți să o vizitați. Face acest lucru prin trimiterea unei interogări DNS către mai multe servere, fiecare dintre ele traduce o parte diferită a numelui de domeniu pe care l-ați introdus. Diferitele servere interogate sunt:
- A DNS Resolver: Primește solicitarea de a rezolva numele domeniului cu adresa IP. Acest server face treaba groaznică în a afla unde se află de fapt pe internet site-ul pe care doriți să îl accesați.
- Un server rădăcină: serverul rădăcină primește prima solicitare și returnează un rezultat pentru a comunica soluției DNS care este adresa serverului domeniului de nivel superior (TLD) care stochează informațiile despre site. Un domeniu de nivel superior este echivalentul porțiunii.com sau.net a numelui de domeniu pe care l-ați introdus în bara de adrese.
- A TLD Server: soluția DNS interogă apoi acest server, care va returna serverul de nume autorizat unde site-ul este returnat efectiv.
- Un server de nume autorizat: în cele din urmă, soluția DNS interogează acest server pentru a afla adresa IP reală a site-ului web pe care încercați să-l furnizați.
Odată ce adresa IP este returnată, site-ul web pe care ați vrut să-l vizitați este apoi afișat în browserul dvs. web.
Sună mult înainte și înapoi, și este, dar totul se întâmplă foarte repede, cu puțină întârziere în revenirea site-ului pe care doriți să-l vizitați.
Procesul descris mai sus are loc prima dată când vizitați un site. Dacă vizitați din nou același site, înainte ca memoria cache din browserul dvs. web să fie golită, nu este nevoie să parcurgeți toți acești pași. În schimb, browserul web va extrage informațiile din cache pentru a difuza site-ul web în browser-ul dvs. din ce în ce mai rapid.
Servere DNS primare și secundare
În majoritatea cazurilor, un server DNS principal și unul secundar sunt configurate pe router sau computer atunci când vă conectați la furnizorul de servicii de internet. Există două servere DNS în cazul în care unul dintre ele se întâmplă să eșueze, caz în care al doilea este folosit pentru a rezolva numele de gazdă pe care le introduceți.
Mai multe servere DNS accesibile public sunt disponibile pentru utilizare. Dacă doriți să schimbați serverele DNS la care se conectează rețeaua dvs., consultați Lista noastră de servere DNS gratuite și publice pentru o listă actualizată și ghidul Cum să schimbați serverele DNS.
De ce ați putea schimba setările serverului DNS
Unele servere DNS pot oferi timpi de acces mai rapid decât altele. Aceasta este adesea o funcție a cât de aproape sunteți de acele servere. Dacă serverele DNS ale ISP-ului dvs. sunt mai aproape de dvs. decât ale Google, de exemplu, este posibil să descoperiți că numele de domenii sunt rezolvate mai rapid folosind serverele implicite de la ISP decât cu un server extern.
Dacă întâmpinați probleme de conexiune în care se pare că niciun site web nu se va încărca, este posibil să existe o eroare la serverul DNS. Dacă serverul nu poate găsi adresa IP corectă care este asociată cu numele de gazdă pe care îl introduceți, site-ul web nu poate fi localizat și încărcat.
Unii oameni aleg să-și schimbe serverele DNS cu cele furnizate de o companie pe care o consideră mai demnă de încredere; de ex., unul care promite să nu urmărească sau să înregistreze site-urile web pe care le vizitați.
Un computer sau un dispozitiv, inclusiv smartphone-uri și tablete, conectat la routerul dvs. poate folosi un set diferit de servere DNS pentru a rezolva adresele de internet. Acestea le vor înlocui pe cele configurate pe router și vor fi folosite în schimb.
Cum să obțineți informații despre serverul de internet
Comanda nslookup este folosită pentru a interoga serverul dvs. DNS pe computerele Windows.
Începeți prin a deschide Linia de comandă, apoi tastând următoarele:
nslookup lifewire.com
Această comandă ar trebui să returneze ceva de genul acesta:
Nume: lifewire.com
Adrese: 151.101.2.114
151.101.101.66.114
151.101.130.114 151.101.194.114
În exemplul de mai sus, comanda nslookup vă spune adresa IP sau mai multe adrese IP în acest caz, în care se traduce adresa lifewire.com.
Servere rădăcină DNS
Există 13 servere rădăcină DNS importante pe internet care stochează o bază de date completă cu nume de domenii și adresele IP publice asociate acestora. Aceste servere DNS de nivel superior sunt denumite de la A la M pentru primele 13 litere ale alfabetului. Zece dintre aceste servere sunt în SUA, unul în Londra, unul în Stockholm și unul în Japonia.
Internet Assigned Numbers Authority (IANA) păstrează această listă de servere rădăcină DNS dacă sunteți interesat.
Atacuri malware care modifică setările serverului DNS
Atacuri malware împotriva serverelor DNS nu sunt deloc neobișnuite. Rulați întotdeauna un program antivirus, deoarece programele malware vă pot ataca computerul într-un mod care modifică setările serverului DNS.
De exemplu, dacă computerul dvs. folosește serverele DNS Google (8.8.8.8 și 8.8.4.4) și deschideți site-ul web al băncii, vă așteptați în mod natural ca atunci când introduceți adresa URL familiară, să fiți trimis la adresa băncii. site.
Cu toate acestea, dacă programele malware modifică setările serverului dvs. DNS, ceea ce se poate întâmpla fără știrea dvs. după un atac asupra sistemului dvs., sistemul dvs. nu mai contactează serverele DNS Google, ci serverul unui hacker care se prezintă drept site-ul web al băncii dvs. Acest site bancar fals ar putea arăta exact ca cel real, dar, în loc să vă conecteze în contul dvs. bancar, colectează numele de utilizator și parola pe care tocmai le-ați introdus, oferind hackerilor informațiile esențiale de care au nevoie pentru a intra în contul dvs. bancar.
Atacuri malware care deturnează setările serverului dvs. DNS pot, de asemenea, redirecționa traficul de la site-uri web populare către cele pline de reclame sau către un site fals conceput pentru a vă speria, făcându-vă să credeți că computerul dvs. a fost infectat cu un virus și că trebuie să cumpărați programul software anunțat pentru a-l elimina.
Nu vă îndrăgostiți de site-urile web care apar brusc cu avertismente intermitente care vă spun că computerul dvs. a fost infectat cu un virus și că trebuie să achiziționați un software pentru a scăpa de el. Sunt întotdeauna înșelătorii.
Protejarea de atacuri DNS
Există două lucruri pe care ar trebui să le faci pentru a evita să devii victima unui atac cu setările DNS. Primul este să instalați software antivirus, astfel încât programele rău intenționate să fie capturate înainte ca acestea să poată face daune.
Al doilea este să acordați o atenție deosebită aspectului site-urilor importante pe care le vizitați în mod regulat. Dacă vizitați unul și site-ul arată în vreun fel - poate imaginile sunt toate diferite sau culorile site-ului s-au schimbat, sau meniurile nu arată corect sau găsiți greșeli de ortografie (hackerii pot fi ortografii groaznici) - sau obțineți un mesaj „certificat nevalid” în browser, ar putea fi un semn că vă aflați pe un site web fals.
Cum poate fi folosită pozitiv redirecționarea DNS
Această capacitate de a redirecționa traficul poate fi folosită în scopuri pozitive. De exemplu, OpenDNS poate redirecționa traficul către site-uri web pentru adulți, site-uri de jocuri de noroc, site-uri web de rețele sociale sau alte site-uri, administratorii de rețea sau organizațiile nu doresc ca utilizatorii lor să le viziteze. În schimb, acestea pot fi trimise către o pagină cu un mesaj „Blocate”.
Întrebări frecvente
Cum găsesc cel mai bun server DNS pentru zona mea?
Pentru a testa diferite servere DNS, utilizați un instrument de evaluare comparativă precum GRC DNS Benchmark pentru Windows și Linux sau Namebench pentru Mac. În unele situații, puteți crește semnificativ viteza de internet schimbând serverele DNS.
Cum pot remedia eroarea „Serverul DNS nu răspunde”?
Dacă vedeți eroarea DNS Server Not Responding, goliți memoria cache DNS și rulați Windows Network Troubleshooter. Dacă ați instalat recent un software antivirus, dezactivați-l temporar pentru a vedea dacă vă ajută. Dacă asta nu rezolvă problema, încercați să schimbați serverele DNS.
Cum șterg memoria cache DNS pe Windows?
Deschideți promptul de comandă și introduceți ipconfig /flushdns pentru a șterge memoria cache DNS. Puteți șterge memoria cache din Microsoft PowerShell cu comanda Clear-DnsClientCache.
De ce există doar 13 servere de nume rădăcină DNS?
DNS utilizează 13 servere de nume rădăcină din cauza limitărilor Protocolului Internet versiunea 4 (IPv4). Numărul 13 a fost ales ca un compromis între fiabilitatea rețelei și performanță.
