Проще говоря, система доменных имен (DNS) — это набор баз данных, которые переводят имена хостов в IP-адреса .
DNS часто называют телефонной книгой в Интернете, поскольку он преобразует легко запоминаемые имена хостов, например www.google.com , в IP-адреса, например 216.58.217.46 . Это происходит за кулисами после ввода URL-адреса в адресную строку веб-браузера.
Без DNS (и особенно поисковых систем, таких как Google) навигация по Интернету была бы непростой, поскольку нам пришлось бы вводить IP-адрес каждого веб-сайта, который мы хотим посетить.
Как работает DNS?
Если все еще неясно, основная концепция того, как DNS выполняет свою работу, довольно проста: каждый адрес веб-сайта, введенный в веб-браузер (например, Chrome , Safari или Firefox ), отправляется на DNS-сервер , который понимает, как сопоставить это имя с соответствующим IP-адресом.
Это IP-адрес, который устройства используют для связи друг с другом, поскольку они не могут и не передают информацию, используя такие имена, как www.google.com , www.youtube.com и т. Д. Мы можем просто ввести простое имя для эти веб-сайты в то время как DNS делает все поиски для нас, давая нам почти мгновенный доступ к нужным IP-адресам, необходимым для открытия страниц, которые мы хотим.
Опять же, www.microsoft.com, www.lifewire.com, www.amazon.com и все остальные названия веб-сайтов используются только для нашего удобства, потому что гораздо проще запомнить эти имена, чем запомнить их IP-адреса.
Компьютеры, называемые корневыми серверами , отвечают за хранение IP-адресов для каждого домена верхнего уровня . Когда веб-сайт запрашивается, именно корневой сервер сначала обрабатывает эту информацию, чтобы определить следующий шаг в процессе поиска. Затем доменное имя пересылается в средство поиска доменных имен (DNR), которое находится в ISP , для определения правильного IP-адреса. Наконец, эта информация отправляется обратно на устройство, с которого вы ее запросили.
Как очистить DNS
Операционные системы, такие как Windows и другие, будут хранить IP-адреса и другую информацию об именах хостов локально, чтобы к ним можно было получить доступ быстрее, чем при необходимости всегда обращаться к DNS-серверу. Когда компьютер понимает, что определенное имя хоста является синонимом определенного IP-адреса, эта информация может храниться или кэшироваться на устройстве.
Хотя запоминание информации DNS полезно, иногда она может быть повреждена или устарела. Обычно операционная система удаляет эти данные через определенный промежуток времени, но если у вас возникают проблемы с доступом к веб-сайту и вы подозреваете, что это связано с проблемой DNS, первым шагом является принудительное удаление этой информации, чтобы освободить место для новых, обновлены записи DNS.
Вы можете просто перезагрузить компьютер, если у вас возникли проблемы с DNS, поскольку кэш DNS не сохраняется после перезагрузки. Однако очистка кэша вручную вместо перезагрузки происходит намного быстрее.
Вы можете очистить DNS в Windows , с помощью Command Prompt с Ipconfig / flushdns команды . На сайте Что такое мой DNS? есть инструкции по очистке DNS для каждой версии Windows , плюс для macOS и Linux.
Важно помнить, что, в зависимости от того, как настроен ваш конкретный маршрутизатор , там также могут храниться записи DNS. Если очистка кеша DNS на вашем компьютере не решает проблему DNS, вам следует обязательно попробовать перезагрузить маршрутизатор, чтобы очистить кеш DNS.
Записи в файле hosts не удаляются при чистке кеша DNS. Вы должны отредактировать файл hosts, чтобы исключить имена хостов и IP-адреса, которые там хранятся.
Вредоносные программы могут повлиять на записи DNS
Учитывая, что DNS отвечает за направление имен хостов на определенные IP-адреса, должно быть очевидно, что это главная цель для вредоносной активности. Хакеры могут перенаправить ваш запрос на нормально работающий ресурс на тот, который ловушкой для сбора паролей или вредоносных программ .
DNS отравление и DNS спуфинг термины , используемые для описания атаки на кэш — памяти разрешения DNS в с целью перенаправления имени хоста на другой IP — адрес , чем то , что правдиво , присвоенный этому имени хоста, эффективно перенаправлять где вы хотели пойти. Обычно это делается для того, чтобы перевести вас на веб-сайт, полный вредоносных файлов, или провести фишинговую атаку, чтобы обманным путем получить доступ к похожему веб-сайту, чтобы украсть ваши учетные данные для входа.
Большинство служб DNS обеспечивают защиту от этих типов атак.
Другой способ, которым злоумышленники могут повлиять на записи DNS, — использовать файл hosts. Файл hosts — это локально сохраненный файл, который использовался вместо DNS до того, как DNS фактически стал широко распространенным инструментом для разрешения имен хостов, но файл все еще существует в популярных операционных системах. Записи, хранящиеся в этом файле, переопределяют настройки DNS-сервера, поэтому они часто используются для вредоносных программ.
Простой способ защитить файл hosts от редактирования — пометить его как файл только для чтения . В Windows просто перейдите в папку с файлом hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Щелкните правой кнопкой мыши или нажмите и удерживайте, выберите « Свойства» , а затем установите флажок рядом с атрибутом « Только для чтения» .
Дополнительная информация о DNS
Интернет-провайдер, который в настоящее время предоставляет вам доступ к Интернету, назначил DNS-серверы для ваших устройств (если вы подключены к DHCP ), но вы не обязаны придерживаться этих DNS-серверов. Другие серверы могут предоставлять функции регистрации для отслеживания посещенных веб-сайтов, блокировщиков рекламы, фильтров веб-сайтов для взрослых и других функций. См. Этот список свободных и общедоступных DNS-серверов, где приведены примеры альтернативных DNS-серверов.
Независимо от того, использует ли компьютер DHCP для получения IP-адреса или статический IP-адрес , вы все равно можете определять собственные DNS-серверы. Однако, если он не настроен с DHCP, вы должны указать DNS-серверы, которые он должен использовать.
Явные настройки DNS-сервера имеют приоритет над неявными нисходящими настройками. Другими словами, это настройки DNS, наиболее близкие к используемому устройству. Например, если вы измените настройки DNS-сервера на своем маршрутизаторе на что-то конкретное, то все устройства, подключенные к указанному маршрутизатору, также будут использовать эти DNS-серверы. Однако если вы затем измените настройки DNS-сервера на ПК на что-то другое , этот компьютер будет использовать DNS-серверы, отличные от всех других устройств, подключенных к тому же маршрутизатору.
По этой причине поврежденный кэш DNS на вашем компьютере может препятствовать загрузке веб-сайтов, даже если те же самые обычно открываются на другом компьютере в той же сети.
Собираем все вместе
Хотя URL-адреса, которые мы обычно вводим в наших веб-браузерах, являются легко запоминающимися именами, такими как www.lifewire.com , вместо этого вы можете использовать IP-адрес, на который указывает имя хоста, например https://151.101.1.121), для доступа к тот же сайт. Это потому, что вы все равно обращаетесь к одному и тому же серверу — один метод (с использованием имени) легче запомнить.
На этой ноте, если когда-либо возникает какая-либо проблема с вашим устройством, связывающимся с DNS-сервером, вы всегда можете обойти это, введя IP-адрес в адресную строку вместо имени хоста. Большинство людей не ведут локальный список IP-адресов, которые соответствуют именам хостов, потому что, в конце концов, в этом и заключается вся цель использования DNS-сервера.
Это не работает с каждым веб-сайтом и IP-адресом, поскольку некоторые веб-серверы имеют настроенный общий хостинг, а это означает, что доступ к IP-адресу сервера через веб-браузер не описывает, какую именно страницу следует открыть.
Поиск в телефонной книге, который определяет IP-адрес на основе имени хоста, называется прямым поиском DNS . Напротив, обратный поиск DNS — это то, что можно сделать с DNS-серверами. Это когда имя хоста идентифицируется по его IP-адресу. Этот тип поиска основан на идее, что IP-адрес, связанный с этим конкретным именем хоста, является статическим IP-адресом.
Базы данных DNS хранят много вещей в дополнение к IP-адресам и именам хостов. Если вы когда-либо настраивали электронную почту на веб-сайте или передавали доменное имя, вы можете столкнуться с такими терминами, как псевдонимы доменных имен (CNAME) и почтовые обменники SMTP (MX).