DNS-серверы: что это такое и зачем они используются?

DNS-сервер — это компьютерный сервер, который содержит базу данных общедоступных IP-адресов и связанных с ними имен хостов и в большинстве случаев служит для разрешения или преобразования этих имен в IP-адреса по запросу. DNS-серверы используют специальное программное обеспечение и взаимодействуют друг с другом по специальным протоколам.

Вы можете увидеть DNS-сервер, на который ссылаются другие имена, такие как сервер имен или сервер имен, и сервер системы доменных имен.

Назначение DNS-серверов

Проще запомнить домен или имя хоста, например lifewire.com, чем запомнить номера IP-адресов сайта 151.101.129.121.

Тим Фишер

Когда вы заходите на веб-сайт Lifewire, вам нужно всего лишь ввести URL-адрес https://www.lifewire.com. И наоборот, компьютеры и сетевые устройства плохо работают с именами, когда пытаются найти друг друга в Интернете. Гораздо эффективнее и точнее использовать IP-адрес.

DNS-сервер расположен между людьми и компьютерами, чтобы облегчить их общение.

Вредоносные атаки, которые изменяют настройки DNS-сервера

Всегда запускайте антивирусную программу, потому что вредоносное ПО может атаковать ваш компьютер, изменяя настройки DNS-сервера.

Например, если ваш компьютер использует DNS-серверы Google (8.8.8.8 и 8.8.4.4) и вы открываете веб-сайт своего банка, вы, естественно, ожидаете, что при вводе знакомого URL-адреса вы будете отправлены на веб-сайт банка.

Однако если вредоносная программа изменяет настройки вашего DNS-сервера, что может произойти без вашего ведома после атаки на вашу систему, ваша система больше не связывается с DNS-серверами Google, а вместо этого использует сервер хакера, который выступает в качестве веб-сайта вашего банка. Этот поддельный банковский сайт может выглядеть точно так же, как настоящий, но вместо того, чтобы регистрировать вас на своем банковском счете, он собирает только что введенные вами имя пользователя и пароль, предоставляя хакерам необходимую информацию, чтобы получить доступ к вашему банковскому счету.

Вредоносные атаки, которые захватывают настройки вашего DNS-сервера, могут также перенаправить трафик с популярных веб-сайтов на сайты с рекламой или на фальшивый сайт, созданный, чтобы напугать вас и заставить поверить, что ваш компьютер заражен вирусом, и что вы должны купить его рекламируемый. программа для его удаления.

Не поддавайтесь на сайты, которые внезапно всплывают с мигающими предупреждениями о том, что ваш компьютер заражен вирусом, и что вам необходимо приобрести какое-то программное обеспечение, чтобы избавиться от него. Они всегда мошенники.

Защита от DNS-атак

Есть две вещи, которые вы должны сделать, чтобы не стать жертвой атаки настроек DNS. Во-первых, необходимо установить антивирусное программное обеспечение, чтобы вредоносные программы были обнаружены до того, как они смогут нанести какой-либо ущерб.

Второе — уделять пристальное внимание появлению важных веб-сайтов, которые вы регулярно посещаете. Если вы заходите на один из них, и сайт каким-то образом выглядит отвратительным — возможно, все изображения разные, или цвета сайта изменились, или меню выглядят неправильно, или вы находите орфографические ошибки (хакеры могут быть ужасными правописателями) — или вы получаете сообщение «недействительный сертификат» в вашем браузере, это может быть признаком того, что вы находитесь на фальшивом веб-сайте.

Как перенаправление DNS может быть положительно использовано

Эта способность перенаправлять трафик может быть использована в положительных целях. Например, OpenDNS может перенаправлять трафик на сайты для взрослых, игровые сайты, сайты социальных сетей или другие сайты, которые администраторы или организации не хотят, чтобы их пользователи посещали. Вместо этого они могут быть отправлены на страницу с сообщением «Заблокировано».

Первичный и вторичный DNS-серверы

В большинстве случаев первичный и вторичный DNS-сервер настраиваются на вашем маршрутизаторе или компьютере при подключении к вашему интернет-провайдеру. Есть два DNS-сервера на случай, если один из них выйдет из строя, и в этом случае второй используется для разрешения введенных вами имен хостов.

Несколько общедоступных DNS-серверов доступны для использования. Если вы хотите изменить DNS-серверы, к которым подключается ваша сеть, см. Наш бесплатный Список общедоступных DNS-серверов для актуального списка, и Как я могу изменить DNS-серверы?

Почему вы можете изменить настройки DNS-сервера

Некоторые DNS-серверы могут обеспечить более быстрое время доступа, чем другие. Это часто зависит от того, насколько близко вы находитесь к этим серверам. Если DNS-серверы вашего интернет-провайдера ближе к вам, чем, например, Google, вы можете обнаружить, что доменные имена разрешаются быстрее с использованием серверов по умолчанию от вашего интернет-провайдера, чем с внешним сервером.

Если у вас возникают проблемы с подключением, когда кажется, что веб-сайты не загружаются, возможно, произошла ошибка с DNS-сервером. Если DNS-сервер не может найти правильный IP-адрес, связанный с указанным вами именем хоста, веб-сайт не может быть найден и загружен.

Компьютер или устройство, включая планшеты смартфонов, подключенные к маршрутизатору, могут использовать другой набор DNS-серверов для разрешения интернет-адресов. Они заменят настроенные на вашем маршрутизаторе и будут использоваться вместо них.

Как получить информацию интернет-сервера

Команда nslookup используется для запроса вашего DNS-сервера на ПК с Windows.

‘nslookup lifewire.com’ в командной строке.

Начните с открытия инструмента командной строки, а затем введите следующее:

nslookup lifewire.com

Эта команда должна вернуть что-то вроде этого:

Имя: lifewire.com
Адреса: 151.101.193.121
 151.101.65.121
 151.101.1.121
 151.101.129.121

В приведенном выше примере команда nslookup сообщает вам IP-адрес или несколько IP-адресов в этом случае, на которые преобразуется адрес lifewire.com.

Корневые DNS-серверы

В Интернете существует 13 важных корневых серверов DNS, которые хранят полную базу данных доменных имен и связанных с ними общедоступных IP-адресов. Эти DNS-серверы верхнего уровня называются от A до M для первых 13 букв алфавита. Десять из этих серверов находятся в США, один в Лондоне, один в Стокгольме и один в Японии.

Агентство по присвоению номеров в Интернете (IANA) сохраняет этот список корневых серверов DNS, если вам это интересно.