DNS - bu hostname va IP manzillari orasidagi translator
Oddiy ma'noda, Domen nomi tizimi (DNS) - bu kompyuter nomlarini IP manzillariga tarjima qiladigan ma'lumotlar bazalarining to'plami.
DNS odatda Internetning telefon kitobi deb ataladi, chunki u www.google.com kabi oson eslab qolish mumkin bo'lgan xost nomlarini o'zgartiradi, 216.58.217.46 kabi IP manzillariga. Bu veb-brauzerining manzil satriga URL kiritganingizdan so'ng, sahnada ortda qoladi.
DNS (va ayniqsa, Google kabi qidiruv tizimlari) holda, Internetda harakat qilish oson bo'lmaydi, chunki biz tashrif buyurmoqchi bo'lgan har bir veb-saytning IP-manzilini kiritishimiz kerak.
DNS qanday ishlaydi?
Agar u hali ham aniq bo'lmasa, DNS qanday ishlaydi, degan asosiy tushuncha: veb-brauzerga kiritilgan har bir veb-sayt manzili (Chrome, Safari yoki Firefox singari) Bu nom o'z IP manziliga to'g'ri keladi.
Bu qurilmalar bir-biri bilan muloqot qilish uchun foydalanadigan IP-manzildir, chunki ular www.google.com , www.youtube.com , va hokazo. Kabi ma'lumotlarni ishlata olmaydi. Bu veb-saytlar DNS biz uchun barcha qo'ng'iroqlarni amalga oshiradi, bizga kerakli sahifalarni ochish uchun zarur bo'lgan tegishli IP-manzillarga yaqin-lahzali kirish imkonini beradi.
Shunga qaramay, www.microsoft.com, www. , www.amazon.com va boshqa har qanday veb-sayt nomlari faqat bizning qulayliklarimiz uchun ishlatiladi, chunki bu nomlarni IP-manzillarini eslab qolishdan ko'ra eslash ancha osondir.
Ildiz serverlari deb ataladigan kompyuterlar har bir yuqori darajali domen uchun IP manzillarini saqlash uchun javob beradi. Agar veb-sayt so'ralganda, bu qo'ng'iroq jarayonida keyingi qadamni aniqlash uchun birinchi bo'lib ushbu ma'lumotni ishlaydigan ildiz server. Keyinchalik, domen nomi to'g'ri IP-manzilni aniqlash uchun ISP ichida joylashgan Domen nomini hal qiluvchi (DNR) ga yuboriladi. Nihoyat, ushbu ma'lumot siz so'ragan qurilmaga qaytariladi.
DNSni qanday yuvish mumkin
Windows va boshqalar kabi operatsion tizimlar IP-manzili va hostname haqida boshqa ma'lumotlarni har doim DNS-serverga murojaat qilishdan ko'ra tezroq kirish imkoniyatiga ega bo'lishlari uchun saqlaydi. Kompyuter ma'lum bir IP-manzili bilan ma'lum bir hostname nomini bilganida, ushbu ma'lumotni saqlash yoki qurilmada keshlash mumkin.
DNS ma'lumotlarini eslab qolish foydali bo'lsa-da, ba'zan buzilgan yoki eskirib qolgan bo'lishi mumkin. Odatda operatsion tizim muayyan vaqtdan so'ng ushbu ma'lumotlarni o'chirib yuboradi, biroq veb-saytga kirishda muammo yuzaga kelsa va DNS muammosi tufayli shubha qilsangiz, birinchi qadam bu ma'lumotni yangi, yangilangan DNS yozuvlari.
DNS keshini qayta ishga tushirishda saqlanmagani sababli siz DNS bilan bog'liq muammolarga duch kelsangiz , kompyuterni qayta ishga tushirishingiz kerak. Biroq, keshni qayta ishga tushirish o'rniga qo'lda yuvish juda tezdir.
DNS-ni ipconfig / flushdns buyrug'i bilan buyruq xohishi orqali Windows-da o'chirishingiz mumkin. Veb-sayt Mening DNSim nima? Windowsning har bir versiyasi uchun MacOS va Linux uchun DNS-ni tozalash bo'yicha ko'rsatmalar mavjud.
Muayyan yo'riqchining qanday o'rnatilishiga qarab, DNS-qaydlar ham o'sha erda saqlanishi mumkinligini esda tutish muhimdir. Kompyuteringizda DNS keshini tozalash DNS muammoingizni tuzatmasa, bu DNS keshini tozalash uchun marshrutizatorni qayta ishga tushirishingiz kerak.
Eslatma: DNS keshining tozaliganda hostlar faylidagi yozuvlar o'chirilmaydi. Hostname faylini va u erda saqlanadigan IP-manzillarni yo'q qilish uchun faylni tahrirlashingiz kerak.
Zararli dasturlar DNS-larga ta'sir qilishi mumkin
DNS-ning xost nomlarini muayyan IP-manzillarga yo'naltirishga mas'ul ekanligi e'tiborga olinsa, u zararli faoliyatning asosiy maqsadi hisoblanadi. Hackerlar sizning so'rovingizni oddiy ishlaydigan resurs uchun parollar to'plash yoki zararli dasturlarga xizmat qiluvchi tuzoqqa yo'naltirishi mumkin.
DNS zaharlanishi va DNS buzilmasligi , hostname nomini boshqa IP-manzilga qayta yo'naltirish maqsadida ushbu hostname-ga haqiqatdan ham tayinlanganidan ko'ra, maqsadni qaerga yo'naltirishni samarali tarzda yo'naltirish maqsadida, DNS-resolver-ning keshidagi hujumni ta'riflash uchun ishlatiladi. Bu, odatda, sizni zararli fayllar bilan to'la veb-saytga kiritish yoki sizning hisobga olish ma'lumotlarini o'g'irlash uchun xuddi shunday ko'rinadigan veb-saytga kirishda sizni aldash uchun fishing hujumini amalga oshirish uchun qilingan.
Aksariyat DNS xizmatlari ushbu turdagi hujumlardan himoya qiladi.
Hujumkorlarning DNS yozuvlariga ta'sir qilishning yana bir yo'li xost faylini ishlatishdir. Xost fayllari DNS-ning o'rnida ishlatilgan DNS-da saqlanadigan fayl bo'lib, DNS-dan oldin hostname-larni hal qilish uchun keng tarqalgan vositaga aylanadi, ammo fayl hali ham mashhur operatsion tizimlarda mavjud. Ushbu faylda saqlanadigan yozuvlar DNS server sozlamalarini bekor qiladi, shuning uchun zararli dastur uchun umumiy maqsad hisoblanadi.
Xost fayllarini tartibga solishdan himoya qilishning oddiy usuli - uni faqat o'qiladi fayl sifatida belgilash. Windows-da, hostlar fayliga ega bo'lgan jildga o'ting: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Uni o'ng tugmasini bosing yoki ushlab turing va ushlab turing, Xususiyatlar -ni tanlang va so'ngra faqat o'qish uchun ishlatiladigan xususiyati yonidagi katakchaga qo'ying.
DNS haqida batafsil ma'lumot
Sizga Internetga kirish xizmatini ko'rsatuvchi provayder sizning qurilmalaringiz uchun DNS-serverlarni tayinladi ( DHCP bilan bog'langan bo'lsangiz), ammo bu sizning DNS-serverlaringizga yopishtirilmaydi. Boshqa serverlar tashrif buyurgan veb-saytlarni kuzatib borish, reklama blokirovkalari, kattalar veb-saytlari filtrlari va boshqa xususiyatlarni kuzatish imkoniyatlarini ta'minlaydi. Shu bilan bir qatorda DNS serverlari misollari uchun bepul va umumiy DNS serverlarining ushbu ro'yxatiga qarang.
Agar kompyuter DHCP-ni IP-manzilini olish uchun ishlatsa yoki statik IP-manzilni ishlatsa, siz hali ham maxsus DNS-serverlarni belgilashingiz mumkin. Biroq, DHCP bilan o'rnatilmasa, foydalanadigan DNS-serverlarni ko'rsatishingiz kerak.
Aniq DNS server sozlamalari yopiq, yuqoridan pastga siljishlar ustunligiga ega. Boshqacha aytganda, bu qurilma ishlatadigan qurilmaga eng yaqin DNS sozlamalari. Misol uchun, DNS server sozlamalarini marshrutizatoringizda aniqroq o'zgartirsangiz, ushbu routerga ulangan barcha qurilmalar ham ushbu DNS serverlarini ishlatadi. Biroq, agar siz DNS server sozlamalarini kompyuterdan boshqa bir narsaga almashtirsangiz, o'sha kompyuter bir xil routerga ulangan boshqa barcha qurilmalardan ko'ra turli DNS serverlarini ishlatadi.
Buning sababi shundaki, sizning kompyuteringizdagi buzilgan DNS keshlari bir xil tarmoqlarda odatdagi boshqa kompyuterda ochilgan bo'lsa ham, veb-saytlarning yuklashni to'xtatishi mumkin.
Odatda biz veb-brauzerlarimizga kiradigan URL-lar www hisoblanadi. o'rniga, bir xil veb-saytga kirish uchun hostname (https://151.101.1.121) kabi IP-manzilini foydalanishingiz mumkin. Buning sababi shundaki, siz hali ham bitta serverga kirishda davom etyapsiz - bitta usul (ismdan foydalanib) eslab qolish osonroq.
Ushbu qaydda sizning qurilmangiz bilan DNS serveri bilan bog'lanadigan biron bir muammo yuzaga kelsa, har doim uni IP manzilini xost nomi o'rniga manzil satriga kiritish orqali chetga surib qo'yishingiz mumkin. Aksariyat odamlar internet-serverga mos keladigan IP-manzillar ro'yxatini saqlamaydilar, chunki, aslida, DNS-serverni birinchi navbatda ishlatishning butun maqsadi shu.
Eslatma: Bu har bir veb-sayt va IP-manzil bilan ishlamaydi, chunki ba'zi veb-serverlar hostingni taqsimlagan, ya'ni veb-brauzer orqali serverning IP-manziliga kirish qaysi sahifani ochishi kerakligini tasvirlamaydi.
Hostname-ga asoslangan IP-manzilni belgilaydigan "telefon kitobi" terishiga oldindan DNS tekshiruvi deb ataladi. Buning teskarisi, teskari DNS tekshiruvi , DNS serverlari bilan amalga oshiriladigan boshqa narsadir. Xost nomi IP-manzili bilan belgilanadi. Ushbu turdagi qidirish ushbu IP-manzilning ushbu shaxsiy kompyuter nomi bilan bog'liqligi statik IP-manzil ekanligiga asoslanadi.
DNS ma'lumotlar bazalari IP manzillari va hostnamesiga qo'shimcha ravishda ko'p narsalarni saqlaydi. Agar veb-saytga elektron pochta o'rnatgan bo'lsangiz yoki domen nomini uzatgan bo'lsangiz, domen nomi aliaslari (CNAME) va SMTP pochta almashinuvchilari (MX) kabi shartlarga amal qilishingiz mumkin.