In eenvoudige terme, 'n Domeinnaamstelsel (DNS) is 'n versameling databasisse wat gasheername na IP-adresse vertaal.
DNS word dikwels na verwys as die internet se telefoonboek omdat dit gasheername wat maklik is om te onthou, soos www.google.com, na IP-adresse soos 216.58.217.46 omskakel. Dit vind agter die skerms plaas nadat jy 'n URL in 'n webblaaier se adresbalk ingetik het.
Sonder DNS (en veral soekenjins soos Google), sal dit nie maklik wees om op die internet te navigeer nie, aangesien ons die IP-adres van elke webwerf wat ons wil besoek moet invoer.
Hoe werk DNS?
As dit steeds nie duidelik is nie, is die basiese konsep vir hoe DNS sy werk doen redelik eenvoudig: elke webwerfadres wat in 'n webblaaier (soos Chrome, Safari of Firefox) ingevoer word, word na 'n DNS-bediener gestuur, wat verstaan hoe om daardie naam na sy regte IP-adres te karteer.
Dit is die IP-adres wat toestelle gebruik om met mekaar te kommunikeer, aangesien hulle nie inligting kan en nie deur 'n naam soos www.google.com, www.youtube.com, ens. oordra nie. Ons moet eenvoudig voer die eenvoudige naam van hierdie webwerwe in terwyl DNS al die opsoekings vir ons doen, wat ons byna onmiddellike toegang gee tot die regte IP-adresse wat nodig is om die bladsye wat ons wil oop te maak.
Weereens, www.microsoft.com, www.lifewire.com, www.amazon.com en elke ander webwerfnaam word net vir ons gerief gebruik, want dit is baie makliker om daardie name te onthou as om hul IP-adresse te onthou.
Rekenaars genaamd wortelbedieners is verantwoordelik vir die stoor van die IP-adresse vir elke topvlakdomein. Wanneer 'n webwerf aangevra word, is dit die wortelbediener wat daardie inligting eerste verwerk om die volgende stap in die soekproses te identifiseer. Dan word die domeinnaam aangestuur na 'n Domain Name Resolver (DNR), wat binne 'n ISP geleë is, om die korrekte IP-adres te bepaal. Laastens word hierdie inligting teruggestuur na die toestel waarvan jy dit aangevra het.
Hoe om DNS te spoel
Bedryfstelsels soos Windows en ander sal IP-adresse en ander inligting oor gasheername plaaslik stoor sodat toegang tot hulle vinniger verkry kan word as om altyd na 'n DNS-bediener uit te reik. Wanneer die rekenaar verstaan dat 'n sekere gasheernaam sinoniem is met 'n sekere IP-adres, word daardie inligting toegelaat om op die toestel gestoor of gekas te word.
Terwyl dit nuttig is om DNS-inligting te onthou, kan dit soms korrup of verouderd raak. Normaalweg verwyder die bedryfstelsel hierdie data na 'n sekere tydperk, maar as jy probleme ondervind om toegang tot 'n webwerf te kry en jy vermoed dit is weens 'n DNS-probleem, is die eerste stap om hierdie inligting te dwing om uit te vee om plek te maak vir nuwe, opgedateerde DNS-rekords.
Jy behoort eenvoudig jou rekenaar te kan herselflaai as jy probleme ondervind met DNS omdat die DNS-kas nie deur 'n herlaai behou word nie. Om die kas met die hand uit te spoel in die plek van 'n herlaai is egter baie vinniger.
Jy kan die DNS in Windows spoel deur opdragprompt met die ipconfig /flushdns-opdrag. Die webwerf What's My DNS? het instruksies om dit op macOS en Linux te doen.
Dit is belangrik om te onthou dat, afhangend van hoe jou spesifieke roeteerder opgestel is, DNS-rekords dalk ook daar gestoor kan word. As die spoel van die DNS-kas op jou rekenaar nie jou DNS-probleem oplos nie, moet jy beslis probeer om jou router te herbegin om daardie DNS-kas te spoel.
Inskrywings in die gashere-lêer word nie verwyder wanneer die DNS-kas skoongevee word nie. Jy moet die gashere-lêer wysig om gasheername en IP-adresse wat daar gestoor word, uit te skakel.
Walware kan DNS-inskrywings beïnvloed
Gegewe dat DNS verantwoordelik is om gasheername na sekere IP-adresse te rig, behoort dit duidelik te wees dat dit 'n hoofteiken vir kwaadwillige aktiwiteite is. Kuberkrakers kan jou versoek vir 'n normaal funksionerende hulpbron herlei na een wat 'n lokval is om wagwoorde te versamel of wanware te bedien.
DNS-vergiftiging en DNS-spoofing is terme wat gebruik word om 'n aanval op 'n DNS-oplosser se kas te beskryf met die doel om 'n gasheernaam na 'n ander IP-adres te herlei as wat waarlik aan daardie gasheernaam toegewys is, wat effektief herlei waarheen jy wou gaan. Dit word gewoonlik gedoen in 'n poging om jou na 'n webwerf te neem wat vol kwaadwillige lêers is, of om 'n uitvissing-aanval uit te voer omdat jy jou mislei het om toegang tot 'n soortgelyke webwerf te verkry om jou aanmeldbewyse te steel.
Die meeste DNS-dienste bied beskerming teen hierdie tipe aanvalle.
'n Ander manier waarop aanvallers DNS-inskrywings kan beïnvloed, is om die gashere-lêer te gebruik. Die gashere-lêer is 'n plaaslik gestoor lêer wat in die plek van DNS gebruik is voordat DNS eintlik 'n wydverspreide hulpmiddel geword het om gasheername op te los, maar die lêer bestaan steeds in gewilde bedryfstelsels. Inskrywings wat in daardie lêer gestoor is, ignoreer DNS-bedienerinstellings, so dit is 'n algemene teiken vir wanware.
'n Eenvoudige manier om die gashere-lêer te beskerm teen redigeer, is om dit as 'n leesalleen-lêer te merk. In Windows, navigeer net na die gids wat die gashere-lêer het:
%Systemdrive%\Windows\System32\drivers\etc\
Regskliek dit of tik-en-hou, kies Properties, en plaas dan 'n tjek in die blokkie langs die Leesalleenkenmerk.
Meer inligting oor DNS
Die ISP wat tans vir jou internettoegang bedien, het DNS-bedieners toegewys vir jou toestelle om te gebruik (as jy aan DHCP gekoppel is), maar jy word nie gedwing om by daardie DNS-bedieners te bly nie. Ander bedieners kan aantekenkenmerke verskaf om besoekte webwerwe, advertensieblokkeerders, volwasse webwerffilters en ander kenmerke op te spoor. Sien hierdie lys van gratis en publieke DNS-bedieners vir 'n paar voorbeelde van alternatiewe DNS-bedieners.
Of 'n rekenaar DHCP gebruik om 'n IP-adres te kry of as dit 'n statiese IP-adres gebruik, jy kan steeds pasgemaakte DNS-bedieners definieer. As dit egter nie met DHCP opgestel is nie, moet jy die DNS-bedieners spesifiseer wat dit moet gebruik.
Eksplisiete DNS-bedienerinstellings geniet voorrang bo implisiete, bo-na-onder instellings. Met ander woorde, dit is die DNS-instellings naaste aan 'n toestel wat die toestel gebruik. As jy byvoorbeeld die DNS-bedienerinstellings op jou roeteerder na iets spesifieks verander, sal alle toestelle wat aan genoemde roeteerder gekoppel is ook daardie DNS-bedieners gebruik. As jy egter dan die DNS-bedienerinstellings op 'n rekenaar na iets anders verander, sal daardie rekenaar ander DNS-bedieners gebruik as al die ander toestelle wat aan dieselfde roeteerder gekoppel is.
Dit is die rede dat 'n korrupte DNS-kas op jou rekenaar kan verhoed dat webwerwe laai, selfs al maak dieselfdes normaalweg oop op 'n ander rekenaar op dieselfde netwerk.
Putting it All Together
Alhoewel die URL's wat ons normaalweg in ons webblaaiers invoer, die name is wat maklik is om te onthou soos www.lifewire.com, kan jy eerder die IP-adres gebruik waarna die gasheernaam verwys, soos https://151.101. 1.121) om toegang tot dieselfde webwerf te verkry. Dit is omdat jy steeds toegang tot dieselfde bediener het, beide manier-een-metode (met die naam) is net makliker om te onthou.
Op daardie noot, as daar ooit een of ander probleem is met jou toestel wat 'n DNS-bediener kontak, kan jy dit altyd omseil deur die IP-adres in die adresbalk in te voer in plaas van die gasheernaam. Die meeste mense hou egter nie 'n plaaslike lys van IP-adresse wat ooreenstem met gasheername nie, want dit is immers die hele doel van die gebruik van 'n DNS-bediener in die eerste plek.
Dit werk nie met elke webwerf en IP-adres nie aangesien sommige webbedieners gedeelde hosting-opstelling het, wat beteken dat toegang tot die bediener se IP-adres deur 'n webblaaier nie beskryf watter bladsy spesifiek moet oopmaak nie.
Die "telefoonboek"-opsoek wat die IP-adres bepaal gebaseer op die gasheernaam, word 'n voorwaartse DNS-opsoek genoem. Die teenoorgestelde, 'n omgekeerde DNS-opsoek, is iets anders wat met DNS-bedieners gedoen kan word. Dit is wanneer 'n gasheernaam deur sy IP-adres geïdentifiseer word. Hierdie tipe soektog maak staat op die idee dat die IP-adres wat met daardie spesifieke gasheernaam geassosieer word, 'n statiese IP-adres is.
DNS-databasisse stoor baie dinge bykomend tot IP-adresse en gasheername. As jy ooit e-pos op 'n webwerf opgestel het of 'n domeinnaam oorgedra het, kan jy terme soos domeinnaamaliasse (CNAME) en SMTP-posuitruilers (MX) raakloop.
Gereelde Vrae
Hoe verander jy DNS-bedieners?
Om DNS-bedieners in Windows te verander, kan jy die opdragprompt gebruik of deur Windows-instellings gaan. Dit is verkieslik om Windows-instellings te gebruik as jy nie gemaklik is om 'n opdragreël te gebruik nie.
Hoe vind jy DNS-bedieners?
Daar is baie verskillende DNS-bedieners daar buite, so jy kan deur lyste van DNS-bedieners kyk totdat jy een kry waarvan jy hou. Lifewire het 'n lys met aanbevelings vir die beste gratis DNS-bedieners daar buite.
Wat is dinamiese DNS?
Anders as DNS, wat net met statiese IP-adresse werk, ondersteun dinamiese DNS (of DDNS) ook dinamiese IP-adresse. Gevolglik kan jy 'n DDNS-diens gebruik om jou webwerf van jou huis af te huisves of jou tuisnetwerk oor 'n afstand te bestuur.