DNS - хост атаулары мен IP мекенжайлары арасындағы аудармашы
Қарапайым терминдерде Домендік атаулар жүйесі (DNS) - хост атауын IP мекенжайларына аударатын дерекқорлар жиынтығы.
DNS жиі-жиі интернеттің телефон кітапшасы деп аталады, себебі ол www.google.com сияқты қарапайым есте сақтау хост атауын, 216.58.217.46 сияқты IP мекенжайларына түрлендіреді . Бұл веб-шолғыштың мекенжай жолына URL енгізгеннен кейін көріністердің артында орын алады.
DNS (және, әсіресе, Google сияқты іздеу жүйесі) жоқ, интернетті шарлау оңай болмас еді, өйткені біз келгіміз келетін әрбір веб-сайттың IP-мекен-жайын енгізуіміз керек еді.
DNS қалай жұмыс істейді?
Егер әлі де түсініксіз болса, онда DNS қалай жұмыс істейтіні туралы негізгі тұжырымдама өте қарапайым: веб-браузерге енгізілген әрбір веб-сайттың мекенжайы (Chrome, Safari немесе Firefox сияқты) DNS серверіне жіберіледі, бұл атау тиісті IP мекенжайына.
Бұл құрылғылар бір-бірімен байланыс орнату үшін қолданатын IP мекенжайы, себебі олар www.google.com , www.youtube.com , т.б. сияқты аттарды пайдаланып ақпарат алмайды және алмайды. Біз қарапайым атауды бұл веб-сайттар, DNS біз үшін барлық қоңырауларды жасайды, бізге қажетті беттерге қажетті IP-адрестерге жақындауға мүмкіндік береді.
Тағы да, www.microsoft.com, www. , www.amazon.com және кез келген басқа веб-сайттың аты тек біздің ыңғайлығымыз үшін пайдаланылады, себебі бұл атауларды IP мекенжайларын есте сақтаудан гөрі еске түсіру оңайырақ.
Түбір серверлер деп аталатын компьютерлер әрбір жоғары деңгейлі домен үшін IP мекенжайларын сақтауға жауапты. Веб-сайт сұралған кезде, іздеу процесінде келесі қадамды анықтау үшін алдымен осы ақпаратты өңдейтін түбірлік сервер. Содан кейін домен атауы дұрыс IP мекенжайын анықтау үшін Интернет провайдері құрамында орналасқан Домендік атауларды жоюшыға (DNR) жіберіледі. Соңында, бұл ақпарат сіз сұраған құрылғыға қайта жіберіледі.
DNS-ды қалай жуу керек
Windows және басқалар сияқты операциялық жүйелер IP-мекен-жайларын және хост аттары туралы басқа ақпаратты DNS серверіне әрдайым қол жеткізуге қарағанда тезірек қатынасуға болатын жерде сақтайды. Компьютер белгілі бір хост атауын белгілі бір IP мекенжайымен синонимизациялайтынын түсінген кезде, сол ақпаратты сақтауға немесе құрылғыда кэштеуге болады.
DNS ақпаратын есте сақтау пайдалы, кейде ол бүлінген немесе ескірген болуы мүмкін. Әдетте операциялық жүйе бұл деректерді белгілі бір уақыт кезеңінен кейін жояды, бірақ сіз веб-сайтқа кіргенде қиындықтар туындаса және DNS мәселесі бойынша күмәндансаңыз, бірінші қадам бұл ақпаратты жаңа, DNS жазбаларын жаңарту.
Егер DNS кэшіңіз қайта жүктеу арқылы сақталмаса, DNS-ң қиыншылықтар туындаса , компьютеріңізді қайта жүктеуге болады. Алайда қайта жүктеу орнында кэшті қолмен жуу өте жылдам.
Windows-дегі DNS-ді командалық кеңесті ipconfig / flushdns командасымен тазалауға болады. Веб-сайт DNS дегеніміз не? Windows- тың әр нұсқасы үшін, сонымен қатар MacOS және Linux үшін DNS-ні тазалау туралы нұсқаулар бар.
Арнайы маршрутизатор қалай орнатылатындығына байланысты DNS жазбалары да сонда сақталуы мүмкін екендігін есте ұстау маңызды. Компьютеріңіздегі DNS кэшін тазарту DNS мәселесін шешпесе, маршрутизаторды DNS кэшін тазарту үшін қайта іске қосыңыз .
Ескерту: DNS кэш тазаланған кезде хост файлдарындағы жазбалар жойылмайды. Хосттар файлын хост аттарын және IP мекенжайларын жойып тастау үшін өңдеу керек.
Зиянкес бағдарлама DNS жазбаларына әсер етуі мүмкін
DNS хост атауын белгілі бір IP-адрестерге бағыттау үшін жауапты екенін ескере отырып, зиянды әрекеттің басты мақсаты болып табылатыны анық. Хакерлер сіздің сұранысты қалыпты жұмыс істейтін ресурсқа парольдерді жинауға немесе зиянды бағдарламаларға қызмет көрсетуге арналған торға бағыттайды.
DNS- ті улану және DNS спуфинг - хост атауын нақты IP-адреске қайта бағыттау мақсатымен DNS шешуші кэштегі шабуылды сипаттау үшін пайдаланылады, ол сіз қайда баруға болатындығын тиімді қайта бағыттайды. Бұл әдетте сізді зиянды файлдарға толы веб-сайтқа немесе сіздің логиніңізді ұрлау үшін ұқсас көрінетін веб-сайтқа кіруге мәжбүрлеу үшін фишингтік шабуыл жасауға жұмсау үшін жасалады.
Көптеген DNS қызметтері шабуылдардың осы түрлерінен қорғауды қамтамасыз етеді.
Шабуылдаушылар DNS жазбаларына әсер етудің тағы бір жолы - хост файлын пайдалану. Хосттар файлы DNS-ның орнына DNS-дің орнына қолданылған жергілікті файл болып табылады, ол DNS-ді хост атауын шешудің кең таралған құралы болғанымен, файл әлі де танымал операциялық жүйелерде бар. Бұл файлда сақталған жазбалар DNS серверінің параметрлерін қайта анықтайды, сондықтан зиянды бағдарламалардың жалпы мақсаты.
Хосттар файлын редакциялаудан қорғаудың қарапайым жолы - оны тек оқуға арналған файл ретінде белгілеу. Windows жүйесінде хост файлдары бар қалтаға барыңыз : % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Оны тінтуірдің оң жақ түймешігімен нұқыңыз немесе түртіп ұстап тұрыңыз, Сипаттар тармағын таңдап, тек оқуға арналған төлсипаттың жанына құсбелгі қойыңыз.
DNS туралы қосымша ақпарат
Интернетке кіруді қамтамасыз ететін Интернет провайдері сіздердің құрылғыларыңыз үшін DNS серверлерін тағайындады (егер DHCP- мен байланысқан болсаңыз), бірақ сіз бұл DNS-серверлермен қалуға мәжбүр етпеңіз. Басқа серверлер кірген веб-сайттарды, жарнамалық блокаторларды, ересек веб-сайт сүзгілерін және басқа мүмкіндіктерді бақылау үшін тіркеу мүмкіндіктерін қамтамасыз етуі мүмкін. Баламалы DNS серверлерінің кейбір мысалдарына арналған Тегін және жалпы DNS серверлерінің осы тізімін қараңыз.
Компьютер DHCP-ді IP-адресті алу үшін пайдаланатынын немесе статикалық IP мекенжайын пайдаланып жатқанын білесіз бе, сіз әлі де реттелетін DNS серверлерін анықтай аласыз. Дегенмен, егер ол DHCP параметрімен орнатылмаса, ол қолдануға тиіс DNS серверлерін көрсету керек.
Ашық DNS сервер параметрлері жабық, жоғарыдан төмен параметрлерге басымдық береді. Басқаша айтқанда, бұл құрылғы қолданатын құрылғыға ең жақын DNS параметрлері. Мысалы, маршрутизатордағы DNS серверінің параметрлерін белгілі бір мәнге өзгертсеңіз, онда аталған маршрутизаторға қосылған барлық құрылғылар осы DNS серверлерін де пайдаланады. Дегенмен, егер DNS серверінің параметрлерін басқа компьютерге өзгерткен болсаңыз, сол компьютер бірдей маршрутизаторға қосылған барлық басқа құрылғыларға қарағанда әр түрлі DNS серверлерін пайдаланатын болады.
Компьютеріңіздегі бүлінген DNS кэштері веб-сайттарды бір желіде басқа компьютерде қалыпты түрде ашылған болса да жүктеуден қорғай алмайды.
Әдетте біздің веб-браузерлерімізге кіретін URL-мекенжайлар www сияқты еске түсетін есімдер болып табылады . орнына сол веб-сайтқа кіру үшін хост атауын көрсететін IP мекенжайын пайдалануға болады (https://151.101.1.121). Себебі, сіз бірдей серверге тағы бір жолмен кіре аласыз - бір әдіс (аты пайдаланылады) есте сақтау оңайырақ.
Бұл ескертуде, құрылғыда DNS серверіне кез-келген мәселе бар болса, хост атының орнына мекенжай жолағына IP мекенжайын енгізу арқылы әрқашан айналып өтуге болады. Көптеген адамдар хост аттарына сәйкес келетін IP-адрестердің жергілікті тізімін сақтамайды, себебі, ең алдымен, DNS-серверді бірінші кезекте пайдаланудың барлық мақсаты осы.
Ескерту: Бұл әрбір веб-сайт пен IP-адресте жұмыс істемейді, себебі кейбір веб-серверлер хостинг-теңшелімін ортақ пайдаланады, яғни сервердің IP-мекен-жайын веб-браузер арқылы қолжетімділік қай бет ашуға болатынын сипаттайды.
Хост атауына негізделген IP-мекен-жайын анықтайтын «телефон кітапшасы» іздеуі алдын-ала DNS іздеу деп аталады. Керісінше, кері DNS іздеу - бұл DNS серверлерімен жасауға болатын тағы бір нәрсе. Бұл хост атауы өзінің IP мекенжайымен анықталған кезде. Бұл іздеу түрі осы хост атымен байланысты IP мекенжайының статикалық IP мекенжайы екендігі туралы идеяға негізделеді.
DNS дерекқорлары IP мекенжайларына және хост атауларына қосымша көптеген заттарды сақтайды. Егер веб-сайтта электрондық поштаны орнатқан болсаңыз немесе домен атауын жіберген болсаңыз, домен атының басқа бүркеншік аттары (CNAME) және SMTP пошта алмастырушылары (MX) сияқты шарттарға жүгіне аласыз.