Domain Name System ( DNS ) er en af ​​de mest kritiske komponenter på World Wide Web ( WWW ). Det hjælper dig med at gå fra at indtaste en webadresse i din browser til at se den korrekte hjemmeside på skærmen.

I dag sker denne proces så hurtigt, at det er let at tage det for givet. Der sker dog et komplekst sæt processer bag kulisserne for at hjælpe dig med at gennemse fine websteder som denne!

Nogle grundlæggende internetoplysninger

Internettet^{(The internet)} er i det væsentlige mange computere bundet sammen med netværkskabler, radiosignaler og forskellige andre metoder til at bære et digitalt signal. Det, der forener alle disse enheder og netværksteknologier, er Internet Protocol (IP).

En kommunikationsprotokol beskriver reglerne og sprogenheder, der bruges til at tale med hinanden. Alle to enheder (hvad enten det er et smart køleskab, bærbar computer, smartphone eller robotstøvsuger) kan sende og modtage information mellem hinanden, så længe de bruger den samme protokol.

IP-netværk tildeler et unikt nummer til hver enhed kendt som dens IP-adresse. IP-adressen eksisterer, så de datapakker, der sendes over netværket, har en klar destination.

Din internetgateway-enhed, normalt en trådløs router, har en offentlig IP-adresse, som alle på internettet kan se. Da IP-adresser også repræsenterer fysiske placeringer på et netværk, betyder det, at en IP-adresse også viser din omtrentlige placering! Du behøver dog ikke indtaste en IP-adresse for at få adgang til ting på nettet. Det er præcis her, DNS slår ind for at redde dagen.

Gudskelov for webadresser

Internetadresser såsom https://www.online-tech-tips.com er kendt som URL'er^(URLs) eller Uniform Resource Locators . Disse adresser er nemme for mennesker at huske, fordi de normalt er valgt til at være mindeværdige. Dette er den tekststreng, du indtaster i en webbrowser som Chromes adresselinje for at besøge det pågældende websted.

Den faktiske computer, der indeholder webstedet og andet indhold, du får adgang til, har dog en IP-adresse, ikke en URL . Faktisk kan en enkelt URL pege på flere IP-adresser, da flere servere verden over kan hoste de samme websteder og data.

DNS-servere gør URL'er til IP-adresser^{(DNS Servers Turn URLs Into IP Addresses)}

En DNS -server er en computer på et netværk, der tager den URL , du indtaster, og derefter sammenligner den med en database med IP-adresser for at se, hvilken der er knyttet til URL'en^(URL) .

Det er som at slå et telefonnummer op i en telefonbog. Når du har fundet personens navn og initialer, er der et telefonnummer ved siden af. Det er nummeret, der får telefonen til at ringe, og IP-adressen, der sætter din computer i kontakt med den webserver, den leder efter.

Sådan fungerer DNS trin-for-trin

Lad os se på, hvad der sker, når du åbner din webbrowser, indtaster en URL og trykker på Enter .

1. Først tjekker din browser DNS-cachen^{(DNS cache)} , hvor tidligere anmodninger er blevet gemt som DNS- poster. Så hvis du besøger den samme hjemmeside gentagne gange, behøver du ikke vente på et DNS- svar hver gang. Browseren vil også tjekke din computers Hosts -fil. Dette er en liste over manuelle URL'er^(URLs) med en registrering af deres matchende IP-adresser kendt som værtsnavne. Hosts - filen har prioritet over alt, så din browser vil gå til den IP-adresse, der er angivet der, hvis nogen.
2. Hvis oplysningerne ikke er tilgængelige lokalt, sender din webbrowser en anmodning til en DNS - resolver. Dette er den server, som de fleste refererer til som en DNS -navneserver. Men faktisk er resolveren bare en del af det mere omfattende DNS -system. Resolveren drives typisk af din internetudbyder^{(Internet Service Provider)} ( ISP ).

1. Antag, at internetudbyderens lokale DNS - resolvere (normalt mindst to) ikke har den information, du har brug for, i sin cache. I så fald skal den sende anmodningen længere op i kæden til en DNS -rodnavneserver. En rodnavneserver har ingen oplysninger om IP-adresser og URL'er^(URLs) . I stedet har den information om Top-level Domain ( TLD ) navneservere og omdirigerer anmodninger til deres placering. Topdomænet er .com, .org og andre suffikser, du ser i slutningen af ​​en webadresse. Hvis din URL er en .com, er TLD -serveren, der håndterer .com-domæner, næste stop.
2. TLD - navneserveren vil derefter levere domænet på andet niveau. Det er f.eks. "google" i "google.com". TLD - serveren ved, hvilken navneserver der har IP-adresseoplysningerne for det andet niveaus domæne og dets underdomæner og videresender DNS - opslagsanmodningen til denne destination. Denne server er kendt som en autoritativ navneserver. Den autoritative DNS -server giver den faktiske IP-adresse og sender den derefter tilbage til den DNS - resolver, som din browser oprindeligt kontaktede.

Det er noget af en rejse, men den tid, en DNS - forespørgsel normalt tager, er mellem en brøkdel af et sekund til et par sekunder.

DNS kan ændre din internetoplevelse^(Internet)

Ikke alle DNS -resolvere er skabt lige. Det er ikke ualmindeligt, at nogle internetudbydere^(ISPs) administrerer deres DNS - servere dårligt. De kan give dem utilstrækkelige caches, langsom hardware, utilstrækkelig båndbredde eller buggy-software.

Fra dit perspektiv resulterer dette i en webside, der genererer DNS - fejl eller blot tager lang tid at åbne første gang. Det er derfor, mange mennesker vælger at ændre deres foretrukne DNS -servere til alternative servere. For eksempel kører Google DNS -servere på 8.8.8.8 og 8.8.4.4. OpenDNS tilbyder servere på 208.67.222.222 og 208.67.220.220. Der er mange flere bortset fra disse to eksempler, som tilbyder mange valgmuligheder, som de fleste webbrugere ikke engang ved, at de har.

At vælge den rigtige DNS -tjeneste kan forvandle din browseroplevelse. Nogle tilbyder hurtigere og mere pålidelige opslag end din internetudbyder^(ISP) , og andre kan have særlige funktioner såsom blokering af ondsindede websteder.

Smarte DNS-tjenester

Smart DNS- tjenester er et andet alternativ til offentlige DNS -servere. Disse er normalt betalte abonnementstjenester og tilbyder finmasket kontrol over dine DNS - anmodninger. De bruges ofte til at omgå geografiske begrænsninger.

Alligevel, i modsætning til en VPN , kan en Smart DNS selektivt omdirigere dig til servere i andre lande kun for tjenester, du angiver, og lade resten af ​​din browsing være urørt. På en VPN skal du implementere en metode kendt som split-tunneling for at få et lignende resultat, men split-tunneling er mere kompleks at konfigurere end en smart DNS .

Omvendt DNS-opslag

Den DNS - proces, vi hidtil har beskrevet, er kendt som et "forward DNS lookup", og de fleste DNS -anmodninger er af denne type. Det er dog også muligt at udføre et omvendt opslag. Det er her du kender IP-adressen på en server, men du ved ikke hvilken URL der er knyttet til den adresse. Dette kan være nyttigt, når du kun kan se IP-adressen på en server i dine netværkslogfiler og vil vide, hvem den tilhører.

DNS og privatliv

Offentlige DNS^{(Public DNS)} - tjenester er generelt sårbare over for aflytning, og selve DNS -tjenesten kan føre logfiler over, hvilke websteder du har bedt om. Det betyder, at tredjepart kan vide præcis, hvilke hjemmesider du har besøgt, og hvornår du har besøgt dem.

DNS - systemet blev aldrig designet til at være iboende privat, men internettets tilstand i dag gør privatliv til et nøgleproblem for alle, der opretter forbindelse til internettet. Dette har givet anledning til private DNS - tjenester^{(Private DNS services)} . Nogle er betalt, men nogle virksomheder, såsom Cloudflare , tilbyder gratis private DNS - servere. Disse servere er konfigureret til ikke at føre logfiler og gøre det sværere for udenforstående at aflytte eller indskyde DNS - kommunikation^{(communications)} . Dette bringer os til den sidste vigtige ting, du bør vide om DNS .

Hackere kan bruge DNS mod dig

Der kan være en mørk side af DNS -systemet. Gennem en praksis kendt som DNS - spoofing eller DNS - cacheforgiftning kan ondsindede aktører ødelægge din internetudbyders ^(ISP)DNS - cache ved at efterligne serveren og sende falske DNS -data tilbage til resolveren.

Så det betyder, at når din computer sender en DNS - opslagsanmodning, kan den blive omdirigeret af en forgiftet cache til et ondsindet websted. Det farligste ved dette er, at der ikke er noget, du kan gøre for at forhindre dette. Så du bliver nødt til at stole på dine internetsikkerhedssystemer og tage alle advarsler om, at et websteds certificering ikke er korrekt, alvorligt.

Cacheforgiftning^(Cache) er også en glimrende grund til at bruge store DNS - tjenester fra virksomheder som Google og Cloudflare, da de er mindre tilbøjelige til at blive ofre for spoofing. Processen med DNS -opløsning er dog stadig den bedste måde nogen har opfundet til hurtigt og effektivt at navigere på nettet. Så du skal tage det sjældne hackingangreb med alt det gode, som DNS bringer.

What is DNS and How Does It Work?

The Domain Name System (DNS) is one of the most critical components of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seeіng the correct website on the screеn.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Hvad er forskellen mellem en VPN og smart DNS?

• Sådan rettes fejlen "DNS Server Unavailable".

• Rette opdaget DNS-cache-forgiftningsangrebsmeddelelse

• Kan SD-kort ikke læses? Sådan løser du det

• 6 rettelser, når Spotify-appen ikke reagerer eller ikke åbner

• Sådan rettes GeForce Experience-fejlkode 0x0003

• Hvad skal du gøre, hvis du er låst ude af din Google-konto

• Sådan repareres lyd, der ikke virker på din bærbare computer

• FIX: Kan ikke oprette forbindelse til Steam-netværksfejl

• Hvorfor Wsappx forårsager højt CPU-forbrug, og hvordan man løser det

• Ultimativ fejlfindingsvejledning til Windows 7/8/10 HomeGroup-forbindelsesproblemer

• Hvad er DirectX, og hvorfor er det vigtigt?

• Outlook-appen synkroniseres ikke? 13 rettelser at prøve

• Hvad skal du gøre, hvis du tror, ​​at din computer eller server er blevet inficeret med malware

• 9 rettelser, når Microsoft Edge bliver ved med at gå ned

• YouTubes pauseknap forsvinder ikke? 6 måder at rette på

• Grafikdriver Viser Microsoft Basic Display Adapter? Sådan rettes det

• Sådan rettes fejlen "Server IP-adresse kunne ikke findes" i Google Chrome

• Hvad skal du gøre, hvis du har glemt din Snapchat-adgangskode eller e-mail

• Hvad er en 503 Service Unavailable-fejl (og hvordan rettes den)