Mis on DNS ja kas ma peaksin kasutama teist DNS-serverit?
Kas teadsite, et võiksite olla ühendatud Facebook.com-iga ja vaata facebook.com oma brauseri aadressiribal, kuid ei ole tegelikult seotud Facebooki tegeliku veebisaidiga? Et mõista, miks, peate DNS-ist natuke teadma.
DNS tähistab domeeninime süsteemi. DNS-serverid tõlgivad veebiaadresse (nt www.howtogeek.com) oma IP-aadressidesse (nt 23.92.23.113), nii et kasutajad ei pea meeles pidama numbreid iga veebisaidi kohta, mida nad soovivad külastada. Domeeninime süsteem (DNS) toetab veebi, mida me iga päev kasutame. Ta töötab taustal läbipaistvalt, muutes inimloetavad veebisaitide nimed arvutisse loetavateks IP-aadressideks. DNS teeb seda, otsides seda teavet ühendatud Interneti-serverite süsteemist üle Interneti. Siiski võivad erinevad DNS-serverid kiiruse ja turvalisuse poolest toimida erinevalt. Niisiis, vaatame, kuidas DNS töötab ja mida saate teha, et veenduda, et see töötab teie jaoks kõige paremini.
Domeeninimed ja IP-aadressid
Domeeninimed on inimese poolt loetavad veebiaadressid, mida me kasutame iga päev. Näiteks Google'i domeeninimi on google.com. Kui soovite Google'is külastada, peate lihtsalt sisestama google.com oma veebibrauseri aadressiribale.
Kuid teie arvuti ei mõista, kus „google.com” on. Stseenide taga kasutavad Internet ja teised võrgud numbrilisi IP-aadresse. Üks Google.comi kasutatavatest IP-aadressidest on 172.217.0.142. Kui sisestasite selle numbri veebibrauseri aadressiribale, jõuate ka Google'i veebisaidile.
Me kasutame google.com asemel 172.217.0.142, sest aadressid, nagu google.com, on meile meeldejäävamad ja lihtsamad. Samuti on teada, et IP-aadressid muutuvad, kuid DNS-serverid vastavad sellele uuele teabele. DNS-i selgitatakse sageli kui telefoniraamatut, kus otsite kellegi nime ja raamat annab teile oma telefoninumbri. Nagu telefoniraamat, sobib DNS ka inimese loetavate nimedega numbritega, mida masinad saavad kergemini mõista.
DNS-serverid
DNS-serverid sobivad domeeninimedega nendega seotud IP-aadressidega. Kui sisestate oma brauserisse domeeninime, võtab teie arvuti ühendust teie praeguse DNS-serveriga ja küsib, milline IP-aadress on seotud domeeninimega. Seejärel ühendab teie arvuti IP-aadressi ja laadib teile õige veebilehe.
Teie kasutatavad DNS-serverid pakuvad tõenäoliselt teie Interneti-teenuse pakkuja (ISP). Kui olete ruuteri taga, võib teie arvuti kasutada marsruuterit oma DNS-serverina, kuid ruuter edastab päringuid teie ISP DNS-serveritele.
Arvutid salvestavad DNS-i vastuseid kohapeal, nii et DNS-päring ei toimu iga kord, kui ühendate konkreetse domeeninime, mida olete juba külastanud. Kui teie arvuti on kindlaks määranud domeeninimega seotud IP-aadressi, tuletab see meelde, et teatud aja jooksul, mis parandab DNS-i päringufaasi vahele ühenduse kiirust.
Julgeolekuküsimused
Mõned viirused ja muud pahavara programmid võivad muuta teie vaikimisi määratud DNS-serveri pahatahtliku organisatsiooni või scammeri hallatavaks DNS-serveriks. See pahatahtlik DNS-server võib seejärel suunata populaarsed veebisaidid erinevatele IP-aadressidele, mida võivad hallata petturid.
Näiteks, kui ühendate Facebook.com-ga Interneti-teenuse pakkuja seadusliku DNS-serveri kasutamise ajal, vastab DNS-server Facebooki serverite tegelikule IP-aadressile.
Siiski, kui teie arvuti või võrk on suunatud petturite poolt loodud pahatahtlikule DNS-serverile, võib pahatahtlik DNS-server täiesti erineval IP-aadressil vastata. Sel moel on võimalik, et näete brauseri aadressiribal „facebook.com”, kuid te ei pruugi tegelikult olla Facebookis. Stseenide taga on pahatahtlik DNS-server teile viidanud teisele IP-aadressile.
Selle probleemi vältimiseks veenduge, et kasutate häid viirusetõrje- ja pahavara-vastaseid rakendusi. Samuti peaksite vaatama sertifikaadi veateateid krüpteeritud (HTTPS) veebisaitidel. Näiteks, kui üritate luua oma panga veebisaidiga ühendust ja kuvada „kehtetu sertifikaadi” teadet, võib see olla märk sellest, et kasutate pahatahtlikku DNS-serverit, mis viitab sulle võltsitud veebisaidile, mis väidetavalt on teie jaoks pank.
Pahavara võib teie arvuti serveri faili kõrvale jätta oma DNS-serveri tühistamiseks ja teatud domeeninimede (veebisaitide) suunamiseks teistele IP-aadressidele. Sel põhjusel takistavad Windows 8 ja 10 kasutajaid Facebook.com ja teiste populaarsete domeeninimede osutamisel erinevatele IP-aadressidele vaikimisi.
Miks Te võiksite kasutada kolmanda osapoole DNS-servereid
Nagu me eespool oleme kindlaks teinud, kasutate ilmselt oma ISP vaikimisi DNS-servereid. Kuid sa ei pea seda tegema. Selle asemel saate kasutada kolmanda osapoole hallatavaid DNS-servereid. Kaks kõige populaarsemat kolmanda osapoole DNS-serverit on OpenDNS ja Google Public DNS.
Mõnel juhul võivad need DNS-serverid pakkuda teile kiiremat DNS-i lahendamist, et kiirendada teie ühendust domeeni nimega esimest korda ühendades. Kuid tegelikud kiiruse erinevused sõltuvad sellest, kui kaugele olete kolmanda osapoole DNS-serveritest ja kui kiiresti teie ISP DNS-serverid on. Kui teie Interneti-teenuse pakkuja DNS-serverid on kiireid ja olete kaugel OpenDNS-i või Google'i DNS-i serveritest, võite näha aeglasemat DNS-i lahendamist kui ISP DNS-serveri kasutamisel.
OpenDNS pakub ka valikulist veebisaidi filtreerimist. Näiteks, kui lubate filtreerimise, võib pornograafilise veebisaidi külastamine teie võrgustiku tulemusel ilmuda pornograafilise veebisaidi asemel "blokeeritud" lehele. Stseenide taga on OpenDNS pornograafilise veebisaidi IP-aadressi asemel tagastanud veebisaidi IP-aadressi, mille sõnum on blokeeritud. See kasutab ära viisi, kuidas DNS töötab veebisaitide blokeerimiseks.
Lisateavet Google Public DNSi või OpenDNSi kasutamise kohta leiate järgmistest artiklitest:
- Kiirenda veebibrauserit Google Public DNS-iga
- Lihtsalt lisage oma marsruuterile OpenDNS
- Kaitsta oma lapsi võrgus kasutades avatud DNS-i
Pildi krediit: Jemimus Flickril