Что такое DNS и следует ли использовать другой DNS-сервер?

Знаете ли вы, что вы можете подключиться к facebook.com и увидеть facebook.com в адресной строке браузера, не будучи на самом деле подключенным к настоящему веб-сайту Facebook? Чтобы понять почему, вам нужно немного узнать о DNS.

DNS означает «Система доменных имен». DNS-серверы переводят веб-адреса (например, www.howtogeek.com) в свои IP-адреса (например, 23.92.23.113), поэтому пользователям не нужно запоминать цепочки чисел для каждого веб-сайта, который они хотят посетить. Система доменных имен (DNS) лежит в основе сети, которую мы используем каждый день. Он работает прозрачно в фоновом режиме, преобразовывая удобочитаемые имена веб-сайтов в машиночитаемые числовые IP-адреса. DNS делает это, просматривая эту информацию в системе связанных DNS-серверов в Интернете. Однако разные DNS-серверы могут вести себя по-разному с точки зрения скорости и безопасности. Итак, давайте посмотрим, как работает DNS, и что вы можете сделать, чтобы убедиться, что он работает наилучшим образом для вас.

Доменные имена и IP-адреса

Доменные имена - это удобочитаемые адреса веб-сайтов, которые мы используем каждый день. Например, доменное имя Google - google.com. Если вы хотите посетить Google, вам просто нужно ввести google.com в адресную строку браузера.

Однако ваш компьютер не понимает, где находится google.com. Незаметно для себя Интернет и другие сети используют числовые IP-адреса. Один из IP-адресов, используемых Google.com, - 172.217.0.142. Если вы наберете этот номер в адресной строке своего веб-браузера, вы также окажетесь на веб-сайте Google.

Мы используем google.com вместо 172.217.0.142, потому что адреса вроде google.com более значимы и легче запоминаются. Известно, что IP-адреса также меняются, но DNS-серверы не отстают от этой новой информации. DNS часто называют телефонной книгой, где вы ищите чье-то имя, а книга дает вам его номер телефона. Как и телефонная книга, DNS сопоставляет удобочитаемые имена с номерами, которые машинам легче понять.

DNS-серверы

DNS-серверы сопоставляют доменные имена с соответствующими IP-адресами. Когда вы вводите доменное имя в свой браузер, ваш компьютер связывается с вашим текущим DNS-сервером и спрашивает, какой IP-адрес связан с доменным именем. Затем ваш компьютер подключается к IP-адресу и находит для вас нужную веб-страницу.

DNS-серверы, которые вы используете, скорее всего, предоставляются вашим интернет-провайдером (ISP). Если вы находитесь за маршрутизатором, ваш компьютер может использовать сам маршрутизатор в качестве своего DNS-сервера, но маршрутизатор пересылает запросы на DNS-серверы вашего провайдера.

Компьютеры кэшируют ответы DNS локально, поэтому запрос DNS не выполняется каждый раз, когда вы подключаетесь к определенному доменному имени, которое вы уже посетили. После того, как ваш компьютер определил IP-адрес, связанный с доменным именем, он запомнит это в течение определенного периода времени, что повышает скорость соединения, пропуская этап запроса DNS.

Проблемы безопасности

Некоторые вирусы и другие вредоносные программы могут изменить ваш DNS-сервер по умолчанию на DNS-сервер, запущенный злонамеренной организацией или мошенником. Затем этот вредоносный DNS-сервер может указывать популярные веб-сайты на разные IP-адреса, которые могут быть запущены мошенниками.

Например, когда вы подключаетесь к facebook.com, используя законный DNS-сервер вашего интернет-провайдера, DNS-сервер ответит фактическим IP-адресом серверов Facebook.

Однако, если ваш компьютер или сеть указывает на вредоносный DNS-сервер, созданный мошенником, вредоносный DNS-сервер может ответить совершенно другим IP-адресом. Таким образом, вы можете увидеть «facebook.com» в адресной строке браузера, но на самом деле вы не можете быть на настоящем facebook.com. Незаметно злонамеренный DNS-сервер указал вам на другой IP-адрес.

Чтобы избежать этой проблемы, убедитесь, что вы используете хорошие антивирусные и антивирусные приложения. Вам также следует следить за сообщениями об ошибках сертификатов на зашифрованных (HTTPS) веб-сайтах. Например, если вы пытаетесь подключиться к веб-сайту своего банка и видите сообщение «недействительный сертификат», это может быть признаком того, что вы используете вредоносный DNS-сервер, который указывает вам на поддельный веб-сайт, который только притворяется вашим. банка.

СВЯЗАННЫЕ: Как заблокировать веб-сайты в файле хостов Windows 8

Вредоносное ПО также может использовать файл hosts на вашем компьютере, чтобы переопределить ваш DNS-сервер и указать определенные доменные имена (веб-сайты) на другие IP-адреса. По этой причине Windows 8 и 10 по умолчанию не позволяют пользователям указывать facebook.com и другие популярные доменные имена на разные IP-адреса.

Почему вы можете использовать сторонние DNS-серверы

СВЯЗАННЫЕ: Как переключиться на OpenDNS или Google DNS для ускорения просмотра веб-страниц

Как мы установили выше, вы, вероятно, используете DNS-серверы вашего интернет-провайдера по умолчанию. Однако это не обязательно. Вместо этого вы можете использовать DNS-серверы третьей стороны. Двумя наиболее популярными сторонними DNS-серверами являются OpenDNS и Google Public DNS.

В некоторых случаях эти DNS-серверы могут предоставить вам более быстрое разрешение DNS - ускорение вашего соединения при первом подключении к доменному имени. Однако фактическая разница в скорости, которую вы видите, будет зависеть от того, как далеко вы находитесь от сторонних DNS-серверов и насколько быстры DNS-серверы вашего интернет-провайдера. Если DNS-серверы вашего интернет-провайдера работают быстро, а вы находитесь далеко от серверов OpenDNS или Google DNS, вы можете увидеть более медленное разрешение DNS, чем при использовании DNS-сервера вашего интернет-провайдера.

OpenDNS также обеспечивает дополнительную фильтрацию веб-сайтов. Например, если включить фильтрацию, доступ к порнографический веб-сайт из сети может привести к «Запрещенные» страницы появляются вместо порнографического сайта. За кулисами, OpenDNS возвратил IP-адрес веб-сайта с «Blocked» messsage вместо IP-адреса порнографического сайта, это имеет преимущество на пути DNS работает, чтобы блокировать веб-сайты.

Для получения информации об использовании Google Public DNS или OpenDNS ознакомьтесь со следующими статьями:

  • Ускорьте просмотр веб-страниц с помощью Google Public DNS
  • Легко добавить OpenDNS к вашему маршрутизатору
  • Защитите своих детей в Интернете с помощью открытого DNS

Кредит изображения: Джемимус на Flickr