Содержание
Проще говоря, система доменных имен (DNS) представляет собой набор баз данных, которые переводят имена хостов в IP-адреса.
DNS часто называют телефонной книгой в Интернете, поскольку она преобразует легко запоминаемые имена хостов, например www.google.com, в IP-адреса, например 216.58.217.46. Это происходит за кулисами после ввода URL-адреса в адресную строку веб-браузера.
Без DNS (и особенно поисковых систем, таких как Google) навигация в Интернете была бы непростой, поскольку нам пришлось бы вводить IP-адрес каждого веб-сайта, который мы хотим посетить.
Как работает DNS?
Если это все еще не ясно, основная концепция того, как DNS выполняет свою работу, довольно проста: каждый адрес веб-сайта, введенный в веб-браузер (например, Chrome, Safari или Firefox), отправляется на DNS-сервер, который понимает, как сопоставить это имя с соответствующим IP-адресом.
Это IP-адрес, который устройства используют для связи друг с другом, поскольку они не могут и не передают информацию, используя такие имена, как www.google.com, www.youtube.com и т. Д. Мы можем просто ввести простое имя для эти сайты, в то время как DNS выполняет все поиски для нас, предоставляя нам практически мгновенный доступ к нужным IP-адресам, необходимым для открытия нужных нам страниц.
Опять же, www.microsoft.com, www.lifewire.com, www.amazon.com и все остальные названия веб-сайтов используются только для нашего удобства, потому что гораздо проще запомнить эти имена, чем запомнить их IP-адреса.
Компьютеры, называемые корневыми серверами, несут ответственность за хранение IP-адресов для каждого домена верхнего уровня. Когда веб-сайт запрашивается, именно корневой сервер сначала обрабатывает эту информацию, чтобы определить следующий шаг в процессе поиска. Затем доменное имя пересылается в средство поиска доменных имен (DNR), которое находится внутри интернет-провайдера, для определения правильного IP-адреса. Наконец, эта информация отправляется обратно на устройство, с которого вы ее запросили.
Как очистить DNS
Операционные системы, такие как Windows и другие, будут хранить IP-адреса и другую информацию об именах хостов локально, чтобы к ним можно было получить доступ быстрее, чем при необходимости всегда обращаться к DNS-серверу. Когда компьютер понимает, что определенное имя хоста является синонимом определенного IP-адреса, эта информация может храниться или кэшироваться на устройстве.
Хотя запоминание информации DNS полезно, иногда она может быть повреждена или устарела. Обычно операционная система удаляет эти данные через определенный промежуток времени, но если у вас возникают проблемы с доступом к веб-сайту и вы подозреваете, что это связано с проблемой DNS, первым шагом является принудительное удаление этой информации, чтобы освободить место для новых, обновлены записи DNS.
Вы должны иметь возможность просто перезагрузить компьютер, если у вас возникли проблемы с DNS, поскольку кэш DNS не сохраняется после перезагрузки. Однако очистка кэша вручную вместо перезагрузки происходит намного быстрее.
Вы можете очистить DNS в Windows через командную строку с помощью команды ipconfig / flushdns. На сайте Что такое мой DNS? есть инструкции по очистке DNS для каждой версии Windows, а также для macOS и Linux.
Важно помнить, что в зависимости от того, как настроен ваш конкретный маршрутизатор, там также могут храниться записи DNS. Если очистка кеша DNS на вашем компьютере не решает проблему DNS, вам непременно следует попробовать перезагрузить маршрутизатор, чтобы очистить кеш DNS.
Записи в файле hosts не удаляются при чистке кеша DNS. Вы должны отредактировать файл hosts, чтобы исключить имена хостов и IP-адреса, которые там хранятся.
Вредоносные программы могут повлиять на записи DNS
Учитывая, что DNS отвечает за направление имен хостов на определенные IP-адреса, должно быть очевидно, что это главная цель для вредоносной активности. Хакеры могут перенаправить ваш запрос на нормально работающий ресурс на тот, который ловушкой для сбора паролей или вредоносных программ.
Отравление DNS и подмена DNS — это термины, используемые для описания атаки на кэш распознавателя DNS с целью перенаправления имени хоста на IP-адрес, отличный от того, который действительно назначен этому имени хоста, эффективно перенаправляя туда, куда вы намеревались пойти. Обычно это делается для того, чтобы перевести вас на веб-сайт, полный вредоносных файлов, или провести фишинговую атаку, чтобы обманным путем получить доступ к похожему веб-сайту, чтобы украсть ваши учетные данные для входа.
Большинство служб DNS обеспечивают защиту от этих типов атак.
Другой способ, которым злоумышленники могут повлиять на записи DNS, — использовать файл hosts. Файл hosts — это локально сохраненный файл, который использовался вместо DNS до того, как DNS фактически стал широко распространенным инструментом для разрешения имен хостов, но файл все еще существует в популярных операционных системах. Записи, хранящиеся в этом файле, переопределяют настройки DNS-сервера, поэтому это обычная цель для вредоносных программ.
Простой способ защитить файл hosts от редактирования — пометить его как файл только для чтения. В Windows просто перейдите в папку с файлом hosts:% Systemdrive% \ Windows \ System32 \ drivers \ etc \. Щелкните правой кнопкой мыши или нажмите и удерживайте, выберите свойства, а затем установите флажок рядом с атрибутом «Только для чтения».
Дополнительная информация о DNS
Интернет-провайдер, который в настоящее время предоставляет вам доступ в Интернет, назначил DNS-серверы для ваших устройств (если вы подключены к DHCP), но вы не обязаны придерживаться этих DNS-серверов. Другие серверы могут предоставлять функции регистрации для отслеживания посещенных веб-сайтов, блокировщиков рекламы, фильтров веб-сайтов для взрослых и других функций. См. Этот список свободных и общедоступных DNS-серверов, где приведены примеры альтернативных DNS-серверов.
Независимо от того, использует ли компьютер DHCP для получения IP-адреса или статический IP-адрес, вы по-прежнему можете определять собственные DNS-серверы. Однако, если он не настроен для DHCP, вы должны указать DNS-серверы, которые он должен использовать.
Явные настройки DNS-сервера имеют приоритет над неявными нисходящими настройками. Другими словами, это настройки DNS, наиболее близкие к используемому устройству. Например, если вы измените настройки DNS-сервера на своем маршрутизаторе на что-то конкретное, то все устройства, подключенные к указанному маршрутизатору, также будут использовать эти DNS-серверы. Однако если вы затем измените настройки DNS-сервера на ПК на что-то другое, этот компьютер будет использовать другие DNS-серверы, чем все другие устройства, подключенные к тому же маршрутизатору.
По этой причине поврежденный кэш DNS на вашем компьютере может препятствовать загрузке веб-сайтов, даже если те же самые, которые обычно открываются на другом компьютере в той же сети.
Собираем все вместе
Хотя URL-адреса, которые мы обычно вводим в наших веб-браузерах, являются легко запоминающимися именами, такими как www.lifewire.com, вместо этого вы можете использовать IP-адрес, на который указывает имя хоста, например https://151.101.1.121), для доступа к тот же сайт. Это потому, что вы все равно обращаетесь к одному и тому же серверу — один метод (с использованием имени) легче запомнить.
На этой ноте, если когда-либо возникает какая-либо проблема с вашим устройством, связывающимся с DNS-сервером, вы всегда можете обойти это, введя IP-адрес в адресную строку вместо имени хоста. Большинство людей не ведут локальный список IP-адресов, которые соответствуют именам хостов, потому что, в конце концов, в этом и заключается вся цель использования DNS-сервера.
Это не работает с каждым веб-сайтом и IP-адресом, поскольку на некоторых веб-серверах настроен общий хостинг, а это означает, что доступ к IP-адресу сервера через веб-браузер не описывает, какую именно страницу следует открыть.
Поиск в телефонной книге, который определяет IP-адрес на основе имени хоста, называется прямым поиском DNS. Напротив, обратный поиск DNS — это то, что можно сделать с DNS-серверами. Это когда имя хоста идентифицируется по его IP-адресу. Этот тип поиска основан на идее, что IP-адрес, связанный с этим конкретным именем хоста, является статическим IP-адресом.
Базы данных DNS хранят много вещей в дополнение к IP-адресам и именам хостов. Если вы когда-либо настраивали электронную почту на веб-сайте или передавали доменное имя, вы можете столкнуться с такими терминами, как псевдонимы доменных имен (CNAME) и почтовые обменники SMTP (MX).
