Czy wiesz, że możesz być podłączony do facebook.com i zobaczyć facebook.com w pasku adresu przeglądarki, podczas gdy w rzeczywistości nie jesteś połączony z prawdziwą witryną Facebooka? Aby zrozumieć, dlaczego, musisz wiedzieć trochę o DNS.
DNS oznacza "Domain Name System". Serwery DNS tłumaczą adresy internetowe (np. Www.howtogeek.com) na ich adresy IP (np. 23.92.23.113), dzięki czemu użytkownicy nie muszą pamiętać ciągów liczb dla każdej witryny, którą chcą odwiedzić. Podtypy DNS (Domain Name System) sieć, z której korzystamy na co dzień. Działa w tle przezroczysto, konwertując czytelne dla człowieka nazwy witryn na czytelne komputerowo numeryczne adresy IP. DNS robi to, sprawdzając te informacje w systemie połączonych serwerów DNS w Internecie. Jednak różne serwery DNS mogą zachowywać się inaczej pod względem szybkości i bezpieczeństwa. Przyjrzyjmy się więc, jak działa DNS i co możesz zrobić, aby upewnić się, że działa najlepiej.
Nazwy domen to czytelne dla człowieka adresy stron internetowych, z których korzystamy każdego dnia. Na przykład nazwa domeny Google to google.com. Jeśli chcesz odwiedzić Google, wystarczy, że wpiszesz google.com w pasku adresu przeglądarki.
Jednak Twój komputer nie rozumie, gdzie jest "google.com". Za kulisami Internet i inne sieci używają liczbowych adresów IP. Jednym z adresów IP używanych przez Google.com jest 172.217.0.142. Jeśli wpiszesz ten numer na pasku adresu przeglądarki internetowej, trafisz również do witryny Google.
Używamy adresu google.com zamiast 172.217.0.142, ponieważ adresy takie jak google.com są bardziej znaczące i łatwiejsze do zapamiętania. Adresy IP również się zmieniają, ale serwery DNS nadążają za tymi nowymi informacjami. DNS jest często tłumaczony jako książka telefoniczna, gdzie sprawdzasz czyjeś imię, a książka podaje twój numer telefonu. Podobnie jak książka telefoniczna, DNS dopasowuje nazwy czytelne dla człowieka do liczb, które maszyny mogą łatwiej zrozumieć.
Serwery DNS dopasowują nazwy domen do powiązanych adresów IP. Po wpisaniu nazwy domeny w przeglądarce komputer kontaktuje się z bieżącym serwerem DNS i pyta, jaki adres IP jest powiązany z nazwą domeny. Twój komputer połączy się z adresem IP i pobierze odpowiednią stronę.
Serwery DNS, z których korzystasz, są prawdopodobnie dostarczane przez Twojego dostawcę usług internetowych (ISP). Jeśli znajdujesz się za routerem, twój komputer może używać samego routera jako swojego serwera DNS, ale router przesyła żądania do serwerów DNS twojego dostawcy ISP.
Komputery buforują odpowiedzi DNS lokalnie, więc żądanie DNS nie następuje za każdym razem, gdy łączysz się z określoną nazwą domeny, którą już odwiedziłeś. Gdy komputer ustali adres IP powiązany z nazwą domeny, zapamięta to przez pewien czas, co poprawia szybkość połączenia, pomijając fazę żądania DNS.
Niektóre wirusy i inne złośliwe programy mogą zmienić domyślny serwer DNS na serwer DNS zarządzany przez szkodliwą organizację lub oszust. Ten złośliwy serwer DNS może następnie wskazywać popularne witryny internetowe na różne adresy IP, które mogą być uruchamiane przez oszustów.
Na przykład, po połączeniu się z facebook.com podczas korzystania ze zgodnego serwera DNS usługodawcy internetowego, serwer DNS odpowiada rzeczywistym adresem IP serwerów Facebooka.
Jeśli jednak komputer lub sieć jest skierowana na złośliwy serwer DNS skonfigurowany przez oszustę, złośliwy serwer DNS może całkowicie odpowiedzieć na inny adres IP. W ten sposób możliwe jest, że możesz zobaczyć "facebook.com" w pasku adresu przeglądarki, ale może nie być na prawdziwym facebook.com. Za kulisami złośliwy serwer DNS wskazał ci inny adres IP.
Aby uniknąć tego problemu, upewnij się, że korzystasz z dobrych aplikacji antywirusowych i zabezpieczających przed złośliwym oprogramowaniem. Powinieneś również obejrzeć komunikaty o błędach certyfikatów na stronach zaszyfrowanych (HTTPS). Na przykład, jeśli próbujesz połączyć się z witryną banku i zobaczysz komunikat "nieprawidłowy certyfikat", może to oznaczać, że używasz złośliwego serwera DNS, który kieruje Cię do fałszywej witryny, która tylko udaje Twoją Bank.
Złośliwe oprogramowanie może również użyć pliku hostów komputera, aby przesłonić serwer DNS i wskazać niektóre nazwy domen (witryny internetowe) na innych adresach IP. Z tego powodu systemy Windows 8 i 10 uniemożliwiają użytkownikom domyślne wskazywanie facebook.com i innych popularnych nazw domen na różne adresy IP.
Jak ustaliliśmy powyżej, prawdopodobnie korzystasz z domyślnych serwerów DNS twojego ISP. Jednak nie musisz tego robić. Zamiast tego możesz korzystać z serwerów DNS obsługiwanych przez stronę trzecią. Dwa najbardziej popularne zewnętrzne serwery DNS to OpenDNS i publiczny DNS Google.
W niektórych przypadkach te serwery DNS mogą zapewnić szybsze rozwiązywanie DNS-przyspieszenie połączenia przy pierwszym połączeniu z nazwą domeny. Rzeczywiste różnice prędkości mogą się jednak różnić w zależności od tego, jak daleko jesteś od zewnętrznych serwerów DNS i jak szybko są to serwery DNS Twojego dostawcy usług internetowych. Jeśli serwery DNS Twojego ISP są szybkie i znajdujesz się daleko od serwerów OpenDNS lub Google DNS, możesz zauważyć wolniejsze rozwiązania DNS niż w przypadku korzystania z serwera DNS Twojego ISP.
OpenDNS zapewnia również opcjonalne filtrowanie strony. Na przykład, jeśli włączysz filtrowanie, dostęp do strony pornograficznej z Twojej sieci może spowodować wyświetlenie strony "Zablokowane" zamiast witryny pornograficznej. Za kulisami OpenDNS zwrócił adres IP strony internetowej z komunikatem "Zablokowany" zamiast adresu IP pornograficznej strony internetowej - to wykorzystuje sposób, w jaki DNS działa w celu blokowania stron internetowych.
Aby uzyskać informacje na temat korzystania z Google Public DNS lub OpenDNS, zapoznaj się z następującymi artykułami:
Image Credit: Jemimus on Flickr
