În termeni simpli, un sistem de nume de domeniu (DNS) este o colecție de baze de date care traduc numele de gazdă în adrese IP.
DNS este adesea denumit agenda telefonică a internetului, deoarece convertește nume de gazdă ușor de reținut, cum ar fi www.google.com, în adrese IP precum 216.58.217.46. Acest lucru are loc în culise după ce introduceți o adresă URL în bara de adrese a unui browser web.
Fără DNS (și mai ales motoarele de căutare precum Google), navigarea pe internet nu ar fi ușoară, deoarece ar trebui să introducem adresa IP a fiecărui site web pe care dorim să-l vizităm.
Cum funcționează DNS?
Dacă încă nu este clar, conceptul de bază pentru modul în care DNS își face treaba este destul de simplu: fiecare adresă de site web introdusă într-un browser web (cum ar fi Chrome, Safari sau Firefox) este trimisă la un server DNS, care înțelege cum să mapați numele respectiv la adresa IP adecvată.
Este adresa IP pe care dispozitivele o folosesc pentru a comunica între ele, deoarece nu pot și nu transmit informații folosind un nume precum www.google.com, www.youtube.com, etc. introduceți numele simplu pentru aceste site-uri web în timp ce DNS face toate căutările pentru noi, oferindu-ne acces aproape instantaneu la adresele IP adecvate necesare pentru a deschide paginile pe care le dorim.
Din nou, www.microsoft.com, www.lifewire.com, www.amazon.com și orice alt nume de site web este folosit doar pentru confortul nostru, deoarece este mult mai ușor să ne amintim acele nume decât să ne amintim adresele lor IP.
Computerele numite servere rădăcină sunt responsabile pentru stocarea adreselor IP pentru fiecare domeniu de nivel superior. Când este solicitat un site web, serverul rădăcină este cel care procesează mai întâi acele informații pentru a identifica următorul pas în procesul de căutare. Apoi, numele de domeniu este redirecționat către un Domain Name Resolver (DNR), care se află într-un ISP, pentru a determina adresa IP corectă. În cele din urmă, aceste informații sunt trimise înapoi pe dispozitivul de pe care le-ați solicitat.
Cum se șterge DNS
Sistemele de operare precum Windows și altele vor stoca adrese IP și alte informații despre numele de gazdă la nivel local, astfel încât acestea să poată fi accesate mai repede decât trebuie să contactați întotdeauna un server DNS. Când computerul înțelege că un anumit nume de gazdă este sinonim cu o anumită adresă IP, aceste informații pot fi stocate sau stocate în cache pe dispozitiv.
În timp ce amintirea informațiilor DNS este utilă, uneori poate deveni coruptă sau învechită. În mod normal, sistemul de operare elimină aceste date după o anumită perioadă de timp, dar dacă întâmpinați probleme la accesarea unui site web și bănuiți că se datorează unei probleme DNS, primul pas este să forțați ștergerea acestor informații pentru a face loc pentru noi, înregistrări DNS actualizate.
Ar trebui să puteți pur și simplu să reporniți computerul dacă aveți probleme cu DNS, deoarece memoria cache DNS nu este reținută printr-o repornire. Cu toate acestea, golirea manuală a memoriei cache în locul unei reporniri este mult mai rapidă.
Puteți șterge DNS-ul în Windows prin linia de comandă cu comanda ipconfig /flushdns. Site-ul web Care este DNS-ul meu? are instrucțiuni pentru a face acest lucru pe macOS și Linux.
Este important să rețineți că, în funcție de modul în care este configurat ruterul dvs., înregistrările DNS pot fi stocate și acolo. Dacă ștergerea memoriei cache DNS de pe computer nu vă rezolvă problema DNS, ar trebui să încercați cu siguranță să reporniți routerul pentru a șterge acel cache DNS.
Inregistrările din fișierul hosts nu sunt eliminate atunci când memoria cache DNS este ștersă. Trebuie să editați fișierul hosts pentru a elimina numele de gazdă și adresele IP care sunt stocate acolo.
Malware poate afecta intrările DNS
Având în vedere că DNS este responsabil pentru direcționarea numelor de gazdă către anumite adrese IP, ar trebui să fie evident că este o țintă principală pentru activitățile rău intenționate. Hackerii vă pot redirecționa solicitarea pentru o resursă funcțională normală către una care reprezintă o capcană pentru colectarea parolelor sau pentru difuzarea de programe malware.
Otrăvirea DNS și spoofingul DNS sunt termeni folosiți pentru a descrie un atac asupra memoriei cache a unui rezolutor DNS în scopul redirecționării unui nume de gazdă către o adresă IP diferită de cea care este atribuită cu adevărat numelui de gazdă respectiv, redirecționând efectiv unde intenționați să mergeți. În mod normal, acest lucru se face în efortul de a vă duce la un site web plin de fișiere rău intenționate sau de a efectua un atac de tip phishing pentru a vă păcăli să accesați un site web asemănător pentru a vă fura acreditările de conectare.
Majoritatea serviciilor DNS oferă protecție împotriva acestor tipuri de atacuri.
O altă modalitate prin care atacatorii pot afecta intrările DNS este să folosească fișierul hosts. Fișierul hosts este un fișier stocat local care a fost folosit în locul DNS înainte ca DNS să devină un instrument larg răspândit pentru rezolvarea numelor de gazdă, dar fișierul încă există în sistemele de operare populare. Intrările stocate în acel fișier suprascriu setările serverului DNS, așa că este o țintă comună pentru programele malware.
O modalitate simplă de a proteja fișierul hosts de a fi editat este să-l marchezi ca fișier numai pentru citire. În Windows, trebuie doar să navigați la folderul care conține fișierul hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Faceți clic dreapta pe el sau țineți apăsat, alegeți Properties, apoi bifați caseta de lângă Numai în citireatribut.
Mai multe informații despre DNS
ISP-ul care vă oferă în prezent acces la internet a alocat servere DNS pentru ca dispozitivele dvs. să le utilizeze (dacă sunteți conectat cu DHCP), dar nu sunteți forțat să rămâneți cu acele servere DNS. Alte servere pot oferi funcții de înregistrare pentru a urmări site-urile web vizitate, blocante de reclame, filtre pentru site-uri pentru adulți și alte caracteristici. Consultați această listă de servere DNS gratuite și publice pentru câteva exemple de servere DNS alternative.
Dacă un computer folosește DHCP pentru a obține o adresă IP sau dacă folosește o adresă IP statică, puteți defini în continuare servere DNS personalizate. Cu toate acestea, dacă nu este configurat cu DHCP, trebuie să specificați serverele DNS pe care ar trebui să le folosească.
Setările serverului DNS explicite au prioritate față de setările implicite, de sus în jos. Cu alte cuvinte, sunt setările DNS cele mai apropiate de un dispozitiv pe care îl folosește dispozitivul. De exemplu, dacă modificați setările serverului DNS de pe router cu ceva specific, atunci toate dispozitivele conectate la respectivul router vor folosi și acele servere DNS. Cu toate acestea, dacă apoi modificați setările serverului DNS de pe un computer cu ceva diferit, computerul respectiv va folosi servere DNS diferite decât toate celel alte dispozitive conectate la același router.
Acesta este motivul pentru care un cache DNS corupt pe computerul dvs. poate împiedica încărcarea site-urilor web chiar dacă aceleași se deschid în mod normal pe un alt computer din aceeași rețea.
Pune totul împreună
Deși adresele URL pe care le introducem în mod normal în browserele noastre web sunt nume ușor de reținut, cum ar fi www.lifewire.com, puteți utiliza în schimb adresa IP către care indică numele de gazdă, cum ar fi https://151.101. 1.121) pentru a accesa același site web. Acest lucru se datorează faptului că încă accesați același server în orice caz - o metodă (folosind numele) este mai ușor de reținut.
În această notă, dacă există vreodată un fel de problemă cu dispozitivul dvs. contactând un server DNS, puteți oricând să o ocoliți introducând adresa IP în bara de adrese în loc de numele gazdei. Cu toate acestea, majoritatea oamenilor nu păstrează o listă locală de adrese IP care corespund numelor de gazdă, pentru că, până la urmă, acesta este întregul scop al utilizării unui server DNS în primul rând.
Acest lucru nu funcționează cu fiecare site web și adresă IP, deoarece unele servere web au configurat găzduire partajată, ceea ce înseamnă că accesarea adresei IP a serverului printr-un browser web nu descrie ce pagină, în mod specific, ar trebui să se deschidă.
Căutarea „agenda telefonică” care determină adresa IP pe baza numelui gazdei se numește căutare DNS directă. Opusul, o căutare inversă DNS, este altceva care se poate face cu serverele DNS. Acesta este momentul în care un nume de gazdă este identificat prin adresa sa IP. Acest tip de căutare se bazează pe ideea că adresa IP asociată cu acel nume de gazdă este o adresă IP statică.
Bazele de date DNS stochează o mulțime de lucruri pe lângă adrese IP și nume de gazdă. Dacă ați configurat vreodată e-mail pe un site web sau ați transferat un nume de domeniu, este posibil să folosiți termeni precum aliasuri de nume de domeniu (CNAME) și schimbători de e-mail SMTP (MX).
Întrebări frecvente
Cum schimbi serverele DNS?
Pentru a schimba serverele DNS în Windows, puteți folosi Linia de comandă sau puteți parcurge setările Windows. Utilizarea setărilor Windows este de preferat dacă nu vă simțiți confortabil cu o linie de comandă.
Cum găsiți serverele DNS?
Există multe servere DNS diferite, așa că puteți căuta prin liste de servere DNS până când găsiți unul care vă place. Lifewire are o listă cu recomandări pentru cele mai bune servere DNS gratuite.
Ce este DNS dinamic?
Spre deosebire de DNS, care funcționează numai cu adrese IP statice, DNS dinamic (sau DDNS) acceptă și adrese IP dinamice. Drept urmare, puteți utiliza un serviciu DDNS pentru a vă găzdui site-ul de acasă sau pentru a vă gestiona de la distanță rețeaua de acasă.
