Ano ang DNS (Domain Name System)?

Ang DNS ay ang tagasalin sa pagitan ng mga hostname at mga IP address

Sa madaling salita, ang Domain Name System (DNS) ay isang koleksyon ng mga database na nag-translate ng mga hostname sa mga IP address .

Ang DNS ay madalas na tinutukoy bilang aklat ng telepono sa internet dahil nag-convert ito ng mga madaling-tandaan na mga hostname tulad ng www.google.com , sa mga IP address tulad ng 216.58.217.46 . Nagaganap ito sa likod ng mga eksena matapos mong i-type ang isang URL sa address bar ng isang web browser.

Nang walang DNS (at lalo na ang mga search engine tulad ng Google), ang pag-navigate sa internet ay hindi madali dahil kailangan nating ipasok ang IP address ng bawat website na gusto nating bisitahin.

Paano Gumagana ang DNS?

Kung ito ay hindi pa malinaw, ang pangunahing konsepto kung paano gumagana ang DNS ang trabaho nito ay simple: ang bawat website address na ipinasok sa isang web browser (tulad ng Chrome, Safari, o Firefox) ay ipinapadala sa isang DNS server , na nauunawaan kung paano mapa ang pangalang iyon sa wastong IP address nito.

Ito ang IP address na ginagamit ng mga aparato upang makipag-usap sa isa't isa dahil hindi nila magagawa at huwag maghatid ng impormasyon gamit ang isang pangalan tulad ng www.google.com , www.youtube.com , atbp. Nakakakuha kami ng simpleng ipasok ang simpleng pangalan sa ang mga website na ito habang ginagawa ng DNS ang lahat ng mga paghahanap para sa amin, na nagbibigay sa amin ng malapit-agarang pag-access sa wastong mga IP address na kailangan upang buksan ang mga pahina na gusto namin.

Muli, www.microsoft.com, www. , www.amazon.com , at iba pang pangalan ng website ay ginagamit lamang para sa aming kaginhawahan sapagkat mas madaling matandaan ang mga pangalan kaysa sa matandaan ang kanilang mga IP address.

Ang mga computer na tinatawag na mga root server ay may pananagutan sa pag-iimbak ng mga IP address para sa bawat top-level na domain . Kapag hiniling ang isang website, ito ay ang root server na nagpoproseso ng impormasyong iyon muna upang makilala ang susunod na hakbang sa proseso ng lookup. Pagkatapos, ang pangalan ng domain ay ipapasa sa isang Domain Name Resolver (DNR), na matatagpuan sa loob ng isang ISP , upang matukoy ang tamang IP address. Sa wakas, ang impormasyong ito ay ipinapadala pabalik sa device na iyong hiniling mula dito.

Paano Mag-flush DNS

Ang mga operating system tulad ng Windows at iba pa ay mag-iimbak ng mga IP address at iba pang impormasyon tungkol sa mga hostname nang lokal nang sa gayon ay maaari silang ma-access nang mas mabilis kaysa sa pagkakaroon ng laging maabot sa isang DNS server. Kapag naiintindihan ng computer na ang isang tiyak na hostname ay magkasingkahulugan sa isang tiyak na IP address, ang impormasyong ito ay pinapayagan na maimbak, o naka-cache sa device.

Habang naaalaala ang impormasyon ng DNS ay kapaki-pakinabang, maaaring minsan itong maging masama o hindi na napapanahon. Karaniwan na inaalis ng operating system ang data na ito pagkatapos ng isang tiyak na tagal ng panahon, ngunit kung nagkakaroon ka ng problema sa pag-access sa isang website at pinaghihinalaan mo ito dahil sa isang isyu sa DNS, ang unang hakbang ay upang pilitin-tanggalin ang impormasyong ito upang gawing kuwarto para sa bago, update na mga tala ng DNS.

Dapat mong i- reboot ang iyong computer kung nagkakaproblema ka sa DNS dahil ang cache ng DNS ay hindi pinanatili sa pamamagitan ng reboot. Gayunpaman, ang pag-flush ng manu-manong cache sa halip ng reboot ay mas mabilis.

Maaari mong mapula ang DNS sa Windows sa pamamagitan ng Command Prompt gamit ang utos ng ipconfig / flushdns . Ang website Ano ang Aking DNS? May mga tagubilin sa pag-flush ng DNS para sa bawat bersyon ng Windows , kasama ang macOS at Linux.

Mahalagang tandaan na, depende kung paano naka-set up ang iyong partikular na router , maaaring maiimbak din doon ang mga tala ng DNS. Kung ang pag-flush ng cache ng DNS sa iyong computer ay hindi ayusin ang iyong problema sa DNS, dapat mong subukan na muling simulan ang iyong router upang mapali ang cache ng DNS.

Tandaan: Ang mga entry sa host file ay hindi maalis kapag ang cache ng DNS ay wiped clean. Dapat mong i- edit ang host file upang maalis ang mga hostname at mga IP address na nakaimbak doon.

Maaaring maapektuhan ng Malware ang Mga DNS Entry

Given na ang DNS ay responsable para sa pamamahala ng mga hostname sa ilang mga IP address, dapat itong malinaw na ito ay isang pangunahing target para sa nakahahamak na aktibidad. Maaaring i-redirect ng mga hacker ang iyong kahilingan para sa isang normal na mapagkukunan ng paggana sa isa na isang bitag para sa pagkolekta ng mga password o paghahatid ng malware .

Ang DNS poisoning at DNS spoofing ay mga term na ginamit upang ilarawan ang isang pag-atake sa cache ng DNS resolver para sa layunin ng pag-redirect ng isang hostname sa ibang IP address kaysa sa kung ano ang katotohanan na nakatalaga sa hostname na iyon, na epektibong nagre-redirect saan mo nilayon. Karaniwang ginagawa ito sa pagsisikap na dalhin ka sa isang website na puno ng mga nakakahamak na file o upang magsagawa ng pag- atake sa phishing para sa pag-trick sa pag-access sa isang katulad na website upang makawin ang iyong mga kredensyal sa pag-login.

Ang karamihan sa mga serbisyo ng DNS ay nagbibigay ng proteksyon laban sa mga uri ng mga pag-atake.

Ang isa pang paraan para sa mga attackers na makakaapekto sa mga entry sa DNS ay ang paggamit ng file na nagho-host. Ang host file ay isang lokal na naka-imbak na file na ginamit sa lugar ng DNS bago ang DNS ay talagang maging isang laganap na tool para sa paglutas ng mga hostname, ngunit ang file ay umiiral pa rin sa mga popular na operating system. Ang mga entry na naka-imbak sa na-override ng file na mga setting ng DNS server, kaya ito ay karaniwang target para sa malware.

Ang isang simpleng paraan upang maprotektahan ang file ng host na mai-edit ay upang markahan ito bilang isang read-only na file . Sa Windows, mag-navigate lang sa folder na may nag-host na file: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Mag-right-click ito o mag-tap-and-hold, piliin ang Properties , at pagkatapos ay maglagay ng isang tseke sa kahon sa tabi ng read-only attribute .

Higit pang Impormasyon tungkol sa DNS

Ang ISP na kasalukuyang naghahatid sa iyo ng internet access ay nakatalaga ng mga DNS server para gamitin ang iyong mga aparato (kung nakakonekta ka sa DHCP ), ngunit hindi ka napipilitang manatili sa mga DNS server. Maaaring magbigay ang iba pang mga server ng mga tampok sa pag-log para subaybayan ang mga binibisita na mga website, mga blocker sa advertisement, mga filter ng adult website, at iba pang mga tampok. Tingnan ang listahang ito ng Mga Libreng at Pampublikong Mga DNS Server para sa ilang mga halimbawa ng mga alternatibong DNS server.

Kung ang isang computer ay gumagamit ng DHCP upang makakuha ng isang IP address o kung gumagamit ito ng isang static na IP address , maaari mo pa ring tukuyin ang mga custom na DNS server. Gayunpaman, kung hindi ito setup sa DHCP, kailangan mong tukuyin ang DNS servers na dapat itong gamitin.

Ang mga setting ng mga setting ng explicit DNS ay nangunguna sa mga pahiwatig, top-down na mga setting. Sa ibang salita, ito ang mga setting ng DNS na pinakamalapit sa isang device na ginagamit ng device. Halimbawa, kung binago mo ang mga setting ng DNS server sa iyong router sa isang partikular na bagay, pagkatapos ay magamit din ng lahat ng mga device na konektado sa router ang mga DNS server na iyon. Gayunpaman, kung binago mo ang mga setting ng DNS server sa isang PC sa ibang bagay, ang computer na iyon ay gumagamit ng iba't ibang mga DNS server kaysa sa lahat ng iba pang mga device na nakakonekta sa parehong router.

Ito ang dahilan na ang isang sira na cache ng DNS sa iyong computer ay maaaring mapigilan ang mga website mula sa paglo-load kahit na ang mga parehong bukas nang normal sa ibang computer sa parehong network.

Kahit na ang mga URL na karaniwang ginagamit namin sa aming mga web browser ay ang mga madaling-tandaan na mga pangalan tulad ng www. , maaari mong gamitin sa halip ang IP address na tinutukoy ng hostname, tulad ng https://151.101.1.121) upang ma-access ang parehong website. Ito ay dahil na-access mo pa rin ang parehong server alinman paraan - isang paraan (gamit ang pangalan) ay mas madaling matandaan.

Sa tala na iyon, kung may kailanman isang uri ng isyu sa iyong aparato na nakikipag-ugnay sa isang DNS server, maaari mong palaging laktawan ito sa pamamagitan ng pagpasok ng IP address sa address bar sa halip ng hostname. Karamihan sa mga tao ay hindi nagtataglay ng isang lokal na listahan ng mga IP address na tumutugma sa mga hostname, bagaman, dahil sa lahat, iyon ang buong layunin ng paggamit ng isang DNS server sa unang lugar.

Tandaan: Hindi ito gumagana sa bawat website at IP address dahil ang ilang mga web server ay nagbahagi ng pag-host ng pag-set up, na nangangahulugan na ang pag-access sa IP address ng server sa pamamagitan ng isang web browser ay hindi naglalarawan kung aling pahina, partikular, ang dapat buksan.

Ang lookup ng "phone book" na tumutukoy sa IP address batay sa hostname ay tinatawag na forward lookup ng DNS . Ang kabaligtaran, isang reverse lookup ng DNS , ay iba pa na maaaring gawin sa mga DNS server. Ito ay kapag nakilala ang isang hostname sa pamamagitan ng IP address nito. Ang ganitong uri ng lookup ay umaasa sa ideya na ang IP address na nauugnay sa partikular na hostname ay isang static na IP address.

Ang mga database ng DNS ay nagtatago ng maraming bagay bilang karagdagan sa mga IP address at mga hostname. Kung na-set up mo ang email sa isang website o inilipat ang isang domain name, maaari kang tumakbo sa mga tuntunin tulad ng mga alias ng pangalan ng domain (CNAME) at mga exchanger ng SMTP mail (MX).