Что такое DNS и нужно ли использовать другой DNS-сервер?
Знаете ли вы, что вы можете подключиться к facebook.com и увидеть facebook.com в адресной строке вашего браузера, хотя на самом деле не подключены к реальному веб-сайту Facebook? Чтобы понять почему, вам нужно немного узнать о DNS.
DNS означает «Система доменных имен». DNS-серверы преобразуют веб-адреса (например, www.howtogeek.com) в свои IP-адреса (например, 23.92.23.113), поэтому пользователям не нужно запоминать строки номеров для каждого веб-сайта, который они хотят посетить. Основа системы доменных имен (DNS) Интернет мы используем каждый день. Он работает прозрачно в фоновом режиме, преобразовывая читаемые человеком имена веб-сайтов в читаемые компьютером числовые IP-адреса. DNS делает это, просматривая эту информацию в системе связанных DNS-серверов через Интернет. Однако разные DNS-серверы могут вести себя по-разному с точки зрения скорости и безопасности. Итак, давайте посмотрим, как работает DNS и что вы можете сделать, чтобы убедиться, что он работает лучше для вас..
Доменные имена и IP-адреса
Доменные имена - это понятные человеку адреса веб-сайтов, которые мы используем каждый день. Например, доменное имя Google - google.com. Если вы хотите посетить Google, вам просто нужно ввести google.com в адресную строку вашего браузера..
Однако ваш компьютер не понимает, где находится «google.com». За кулисами Интернет и другие сети используют числовые IP-адреса. Один из IP-адресов, используемых Google.com - 172.217.0.142. Если вы ввели этот номер в адресную строку вашего браузера, вы также оказались бы на сайте Google.
Мы используем google.com вместо 172.217.0.142, потому что такие адреса, как google.com, более понятны и их легче запомнить. Также известно, что IP-адреса меняются, но DNS-серверы следят за этой новой информацией. DNS часто объясняется как телефонная книга, где вы ищите чье-то имя, а книга дает вам номер телефона. Как и телефонная книга, DNS сопоставляет удобочитаемые имена с числами, которые машины могут легче понять..
DNS-серверы
DNS-серверы сопоставляют доменные имена с их соответствующими IP-адресами. Когда вы вводите доменное имя в браузере, ваш компьютер связывается с вашим текущим DNS-сервером и спрашивает, какой IP-адрес связан с доменным именем. Затем ваш компьютер подключается к IP-адресу и получает нужную веб-страницу для вас.
Используемые вами DNS-серверы, скорее всего, предоставляются вашим Интернет-провайдером (ISP). Если вы находитесь за маршрутизатором, ваш компьютер может использовать сам маршрутизатор в качестве своего DNS-сервера, но маршрутизатор пересылает запросы на DNS-серверы вашего интернет-провайдера..
Компьютеры кэшируют ответы DNS локально, поэтому запрос DNS не происходит каждый раз, когда вы подключаетесь к определенному доменному имени, которое вы уже посетили. Как только ваш компьютер определит IP-адрес, связанный с доменным именем, он будет помнить его в течение определенного периода времени, что повышает скорость соединения, пропуская этап запроса DNS.
Проблемы безопасности
Некоторые вирусы и другие вредоносные программы могут изменить DNS-сервер по умолчанию на DNS-сервер, управляемый вредоносной организацией или мошенником. Этот вредоносный DNS-сервер может затем указывать популярным веб-сайтам разные IP-адреса, которыми могут управлять мошенники..
Например, когда вы подключаетесь к facebook.com, используя законный DNS-сервер вашего интернет-провайдера, DNS-сервер будет отвечать фактическим IP-адресом серверов Facebook..
Однако, если ваш компьютер или сеть направлены на вредоносный DNS-сервер, настроенный мошенником, злонамеренный DNS-сервер может полностью ответить другим IP-адресом. Таким образом, возможно, что вы увидели «facebook.com» в адресной строке браузера, но на самом деле вы не можете быть на реальном facebook.com. За кулисами вредоносный DNS-сервер указал вам другой IP-адрес.
Чтобы избежать этой проблемы, убедитесь, что вы используете хорошие антивирусные и антивирусные приложения. Вам также следует следить за сообщениями об ошибках сертификатов на зашифрованных (HTTPS) веб-сайтах. Например, если вы пытаетесь подключиться к веб-сайту своего банка и видите сообщение «недействительный сертификат», это может быть признаком того, что вы используете вредоносный DNS-сервер, указывающий на поддельный веб-сайт, который только притворяется вашим банка.
Вредоносные программы также могут использовать файл hosts вашего компьютера для переопределения вашего DNS-сервера и указания определенных доменных имен (веб-сайтов) на другие IP-адреса. По этой причине Windows 8 и 10 не позволяют пользователям указывать facebook.com и другие популярные доменные имена на разные IP-адреса по умолчанию..
Почему вы можете использовать сторонние DNS-серверы
Как мы установили выше, вы, вероятно, используете DNS-серверы вашего интернет-провайдера по умолчанию. Тем не менее, вы не должны. Вместо этого вы можете использовать DNS-серверы, управляемые третьей стороной. Двумя наиболее популярными сторонними DNS-серверами являются OpenDNS и Google Public DNS..
В некоторых случаях эти DNS-серверы могут предоставлять вам более быстрые DNS-решения, ускоряющие ваше соединение при первом подключении к доменному имени. Однако фактические различия в скорости, которые вы видите, будут различаться в зависимости от того, как далеко вы находитесь от сторонних DNS-серверов и от скорости DNS-серверов вашего интернет-провайдера. Если DNS-серверы вашего интернет-провайдера работают быстро и вы находитесь далеко от серверов OpenDNS или Google DNS, вы можете увидеть более медленное разрешение DNS, чем при использовании DNS-сервера вашего провайдера..
OpenDNS также предоставляет дополнительную фильтрацию веб-сайтов. Например, если включить фильтрацию, доступ к порнографический веб-сайт из сети может привести к «Запрещенные» страницы появляются вместо порнографического сайта. За кулисами, OpenDNS возвратил IP-адрес веб-сайта с «блокированного» messsage вместо IP-адреса порнографического сайта, это имеет преимущество на пути DNS работает, чтобы блокировать веб-сайты.
Информацию об использовании Google Public DNS или OpenDNS можно найти в следующих статьях:
- Ускорьте работу в Интернете с помощью публичного DNS Google
- Легко добавить OpenDNS к вашему роутеру
- Защитите своих детей онлайн, используя открытый DNS
Изображение предоставлено: Jemimus на Flickr