Начална » как да » Какво е DNS и трябва ли да използвам друг DNS сървър?

    Какво е DNS и трябва ли да използвам друг DNS сървър?

    Знаете ли, че може да се свържете с facebook.com и да видите facebook.com в адресната лента на браузъра ви, докато всъщност не сте свързани с истинския уебсайт на Facebook? За да разберете защо, трябва да знаете малко за DNS.

    DNS означава "Система за имена на домейни". DNS сървърите превеждат уеб адресите (като www.howtogeek.com) в техните IP адреси (например 23.92.23.113), така че потребителите не трябва да помнят низове от номера за всеки уебсайт, който искат да посетят. интернет, който използваме всеки ден. Тя работи прозрачно във фонов режим, като преобразува имената на уебсайтове, които могат да бъдат прочетени от човека, в компютърно четими цифрови IP адреси. DNS прави това, като търси тази информация в система от свързани DNS сървъри в интернет. Различните DNS сървъри обаче могат да се държат по различен начин по отношение на скорост и сигурност. Така че нека да разгледаме как работи DNS и какво можете да направите, за да сте сигурни, че работи най-добре за вас.

    Имена на домейни и IP адреси

    Имената на домейни са адресите за четене на хора, които използваме всеки ден. Например името на домейна на Google е google.com. Ако искате да посетите Google, просто трябва да въведете google.com в адресната лента на уеб браузъра.

    Компютърът обаче не разбира къде е „google.com“. Зад кулисите интернет и други мрежи използват цифрови IP адреси. Един от IP адресите, използвани от Google.com, е 172.217.0.142. Ако сте въвели този номер в адресната лента на уеб браузъра си, ще приключите и в уебсайта на Google.

    Използваме google.com вместо 172.217.0.142, защото адресите като google.com са по-значими и по-лесни за запомняне. IP адресите също се променят, но DNS сървърите поддържат тази нова информация. DNS често се обяснява като телефонен указател, в който търсите име на някого и книгата ви дава техния телефонен номер. Подобно на телефонен указател, DNS съвпада с имената, които могат да се прочетат от хората, с номера, които машините могат по-лесно да разберат.

    DNS сървъри

    DNS сървърите свързват имената на домейните с техните свързани IP адреси. Когато въведете име на домейн в браузъра си, вашият компютър се свързва с текущия DNS сървър и пита кой IP адрес е свързан с името на домейна. След това компютърът ви се свързва с IP адреса и извлича подходящата за вас уеб страница.

    DNS сървърите, които използвате, вероятно се предоставят от вашия интернет доставчик (ISP). Ако сте зад рутер, вашият компютър може да използва самия рутер като свой DNS сървър, но маршрутизаторът препраща заявки към DNS сървърите на вашия доставчик на интернет услуги..

    Компютрите кешират DNS отговори локално, така че DNS заявката не се случва всеки път, когато се свързвате с конкретно име на домейн, което вече сте посетили. След като компютърът ви определи IP адреса, свързан с име на домейн, той ще помни това за определен период от време, който подобрява скоростта на връзката, като пропуска фазата на заявката за DNS..

    Проблеми със сигурността

    Някои вируси и други зловредни програми могат да променят вашия DNS сървър по подразбиране до DNS сървър, управляван от злонамерена организация или измамник. Този злонамерен DNS сървър може след това да насочва популярните уебсайтове към различни IP адреси, които могат да се управляват от измамници.

    Например, когато се свържете с facebook.com, докато използвате законния DNS сървър на доставчика на интернет услуги, DNS сървърът ще отговори с действителния IP адрес на сървърите на Facebook..

    Въпреки това, ако вашият компютър или мрежа е насочена към злонамерен DNS сървър, създаден от измамник, зловредният DNS сървър може да отговори напълно с различен IP адрес. По този начин е възможно да видите “facebook.com” в адресната лента на вашия браузър, но всъщност може да не сте в реалния facebook.com. Зад кулисите, злонамереният DNS сървър ви насочи към различен IP адрес.

    За да избегнете този проблем, уверете се, че използвате добри антивирусни и анти-злонамерени приложения. Също така трябва да следите за съобщения за грешки в сертификата на криптирани (HTTPS) уебсайтове. Например, ако се опитате да се свържете с уебсайта на банката си и да видите съобщение „невалиден сертификат“, това може да е знак, че използвате злонамерен DNS сървър, който ви насочва към фалшив уебсайт, който само се преструва, че е ваш банка.

    Зловредният софтуер може също да използва файла с хостове на компютъра ви, за да замени вашия DNS сървър и да насочи определени имена на домейни (уебсайтове) на други IP адреси. По тази причина Windows 8 и 10 пречат на потребителите да сочат facebook.com и други популярни имена на домейни на различни IP адреси по подразбиране.

    Защо може да искате да използвате DNS сървъри на трети страни

    Както установихме по-горе, вероятно използвате DNS сървърите по подразбиране на вашия интернет доставчик. Не е нужно обаче. Вместо това можете да използвате DNS сървъри, управлявани от трета страна. Две от най-популярните DNS сървъри на трети страни са OpenDNS и Google Public DNS.

    В някои случаи тези DNS сървъри могат да ви предоставят по-бърз DNS, който разрешава-ускорява връзката ви при първото свързване с име на домейн. Въпреки това действителните разлики в скоростта, които виждате, ще варират в зависимост от това колко сте далеч от DNS сървърите на трети страни и колко бързо са DNS сървърите на вашия доставчик. Ако DNS сървърите на вашия доставчик на интернет услуги са бързи и се намирате далеч от сървърите на OpenDNS или Google DNS, може да видите по-бавни DNS, отколкото когато използвате DNS сървъра на вашия доставчик на интернет услуги..

    OpenDNS предоставя също и опционално филтриране на уебсайтове. Например, ако активирате филтрирането, достъпът до порнографски уебсайт от мрежата ви може да доведе до появата на „блокирана“ страница вместо порнографския уебсайт. Зад кулисите, OpenDNS връща IP адреса на уебсайт с „Блокирано“ съобщение вместо IP адреса на порнографския уебсайт - това се възползва от начина, по който DNS работи за блокиране на уебсайтове.

    За информация относно използването на Google Public DNS или OpenDNS проверете следните статии:

    • Ускорете уеб браузъра си с Google Public DNS
    • Лесно добавете OpenDNS към вашия рутер
    • Защитете децата си онлайн с помощта на Open DNS

    Кредит за изображението: Jemimus на Flickr