Mis on DNS ja kas peaksin kasutama teist DNS-serverit?
Kas teadsite, et teid võib ühendada facebook.com-iga - ja näete oma brauseri aadressiribal facebook.com-i -, kuigi te pole tegelikult Facebooki tegeliku veebisaidiga ühendatud? Selle mõistmiseks peate DNS-i kohta natuke teadma.
DNS tähistab domeeninimede süsteemi. DNS-serverid tõlgivad veebiaadressid (nt www.howtogeek.com) oma IP-aadressideks (nt 23.92.23.113), nii et kasutajad ei pea meeles pidama iga külastatava veebisaidi numbririda. Domeeninimede süsteem (DNS) toetab veebi, mida me igapäevaselt kasutame. See töötab taustal läbipaistvalt, teisendades inimloetavad veebisaitide nimed arvutilugemiseks arvulisteks IP-aadressideks. DNS teeb seda, otsides selle teabe Internetis lingitud DNS-serverite süsteemist. Kuid erinevad DNS-serverid võivad kiiruse ja turvalisuse osas käituda erinevalt. Vaatame siis, kuidas DNS töötab ja mida saate teha, et veenduda, et see töötab teie jaoks parimal viisil.
Domeeninimed ja IP-aadressid
Domeeninimed on inimeste loetavad veebisaitide aadressid, mida me igapäevaselt kasutame. Näiteks on Google'i domeeninimi google.com. Kui soovite Google'i külastada, peate lihtsalt oma veebibrauseri aadressiribale sisestama google.com.
Teie arvuti ei saa siiski aru, kus on „google.com“. Kulisside taga kasutavad Internet ja muud võrgud arvulisi IP-aadresse. Üks Google.com-i kasutatavatest IP-aadressidest on 172.217.0.142. Kui sisestasite selle numbri oma veebibrauseri aadressiribale, jõuaksite ka Google'i veebisaidile.
Kasutame aadressi 172.217.0.142 asemel google.com, sest sellised aadressid nagu google.com on sisukamad ja meil on neid lihtsam meelde jätta. On teada, et ka IP-aadressid muutuvad, kuid DNS-serverid on selle uue teabega kursis. DNS-i seletatakse sageli kui telefoniraamatut, kus otsite kellegi nime ja raamat annab teile tema telefoninumbri. Sarnaselt telefoniraamatule ühendab DNS inimloetavad nimed numbritega, millest masinad saavad hõlpsamini aru.
DNS-serverid
DNS-serverid sobivad domeeninimed vastavate IP-aadressidega. Kui sisestate oma brauserisse domeeninime, võtab teie arvuti ühendust teie praeguse DNS-serveriga ja küsib, milline IP-aadress on domeeninimega seotud. Seejärel loob teie arvuti ühenduse IP-aadressiga ja otsib teile sobiva veebilehe.
Teie kasutatavaid DNS-servereid pakub tõenäoliselt teie Interneti-teenuse pakkuja (ISP). Kui olete ruuteri taga, võib teie arvuti kasutada ruuterit ise oma DNS-serverina, kuid ruuter edastab taotlusi teie Interneti-teenuse pakkuja DNS-serveritele.
Arvutid salvestavad DNS-vastused vahemällu, nii et DNS-i taotlus ei toimu iga kord, kui loote ühenduse kindla domeeninimega, mida olete juba külastanud. Kui teie arvuti on määranud domeeninimega seotud IP-aadressi, mäletab see seda teatud aja jooksul, mis parandab ühenduse kiirust, jättes DNS-i päringu etapi vahele.
Turvamured
Mõned viirused ja muud pahavara programmid võivad muuta teie vaikimisi DNS-serveri DNS-serveriks, mida haldab pahatahtlik organisatsioon või pettur. See pahatahtlik DNS-server saab seejärel suunata populaarseid veebisaite erinevatele IP-aadressidele, mida petturid võivad hallata.
Näiteks kui loote ühenduse Interneti-teenuse pakkuja seadusliku DNS-serveri kasutamisel veebisaidiga facebook.com, vastab DNS-server Facebooki serverite tegeliku IP-aadressiga.
Kui teie arvuti või võrk osutatakse aga petturi loodud pahatahtlikule DNS-serverile, võib pahatahtlik DNS-server vastata täielikult teise IP-aadressiga. Sel viisil on võimalik, et näete oma brauseri aadressiribal saiti „facebook.com”, kuid tegelikult ei pruugi te olla päris facebook.com-is. Lava taga on pahatahtlik DNS-server osutanud teisele IP-aadressile.
Selle probleemi vältimiseks veenduge, et kasutate häid viirusetõrje- ja pahavaratõrjerakendusi. Samuti peaksite jälgima krüptitud (HTTPS) veebisaitide sertifikaadi veateateid. Näiteks kui proovite luua ühenduse oma panga veebisaidiga ja näete sõnumit „kehtetu sertifikaat“, võib see olla märk sellest, et kasutate pahatahtlikku DNS-serverit, mis suunab teid võltsitud veebisaidile, mis ainult teeskleb end pank.
SEOTUD:Veebisaitide blokeerimine Windows 8 hostifailis
Pahavara võib teie arvuti hostifaili kasutada ka teie DNS-serveri alistamiseks ja teatud domeeninimede (veebisaitide) suunamiseks teistele IP-aadressidele. Sel põhjusel takistavad Windows 8 ja 10 kasutajaid suunamast Facebook.com-i ja muid populaarseid domeeninimesid vaikimisi erinevatele IP-aadressidele.
Miks võiksite kasutada kolmanda osapoole DNS-servereid
SEOTUD:Kuidas sirvida veebibrauserit kiiremaks OpenDNS või Google DNS
Nagu me eespool kindlaks tegime, kasutate tõenäoliselt oma Interneti-teenuse pakkuja vaike-DNS-servereid. Kuid te ei pea seda tegema. Selle asemel võite kasutada kolmanda osapoole hallatavaid DNS-servereid. Kaks kõige populaarsemat kolmanda osapoole DNS-serverit on OpenDNS ja Google Public DNS.
Mõnel juhul võivad need DNS-serverid pakkuda teile kiiremat DNS-i lahendamist - teie ühenduse kiirendamine esimesel korral, kui loote ühenduse domeeninimega. Kuid tegelikud kiiruse erinevused, mida näete, varieeruvad sõltuvalt sellest, kui kaugel olete kolmanda osapoole DNS-serveritest ja kui kiiresti teie Interneti-teenuse pakkuja DNS-serverid asuvad. Kui teie Interneti-teenuse pakkuja DNS-serverid on kiired ja asute OpenDNS-i või Google'i DNS-i serveritest kaugel, võite näha DNS-i aeglasemat lahendamist kui Interneti-teenuse pakkuja DNS-serveri kasutamisel.
OpenDNS pakub ka valikulist veebisaitide filtreerimist. Näiteks kui lubate filtreerimise, võib võrgu kaudu pornograafilisele veebisaidile juurdepääsemine põhjustada pornograafilise veebisaidi asemel lehe „Blokeeritud”. Stseenide taga on OpenDNS tagastanud pornograafilise veebisaidi IP-aadressi asemel „Blokeeritud” sõnumiga veebisaidi IP-aadressi - see kasutab ära seda, kuidas DNS veebisaite blokeerib.
Google'i avaliku DNS-i või OpenDNS-i kasutamise kohta leiate teavet järgmistest artiklitest:
- Kiirendage oma veebis sirvimist Google'i avaliku DNS-i abil
- Lisage OpenDNS oma marsruuterile hõlpsalt
- Kaitske oma lapsi veebis, kasutades avatud DNS-i
Pildikrediit: Jemimus Flickris