Проще говоря, система доменных имен (DNS) представляет собой набор баз данных, которые преобразуют имена хостов в IP-адреса.
DNS часто называют телефонной книгой Интернета, поскольку он преобразует легко запоминаемые имена хостов, такие как www.google.com , на IP-адреса, такие как 216.58.217.46 , Это происходит за кулисами после ввода URL-адреса в адресную строку веб-браузера.
Без DNS (и особенно таких поисковых систем, как Google), переходить по интернету было бы нелегко, так как нам нужно было бы ввести IP-адрес каждого веб-сайта, который мы хотим посетить.
Как работает DNS?
Если все еще не ясно, основная концепция того, как DNS выполняет свою работу, довольно проста: каждый адрес веб-сайта, введенный в веб-браузер (например, Chrome, Safari или Firefox), отправляется на DNS-сервер, который понимает, как сопоставить это имя соответствует его IP-адресу.
Это IP-адрес, который устройства используют для связи друг с другом, поскольку они не могут и не ретранслируют информацию, используя имя, подобное www.google.com , www.youtube.com и т. д. Мы просто вводим простое имя на эти веб-сайты, в то время как DNS делает все запросы для нас, предоставляя нам почти мгновенный доступ к соответствующим IP-адресам, необходимым для открытия страниц, которые мы хотим.
Снова, www.microsoft.com, www.Go-Travels.com, www.amazon.com , и каждое другое название сайта используется только для нашего удобства, потому что гораздо легче запомнить эти имена, чем запомнить их IP-адреса.
Компьютеры, называемые корневые сервера отвечают за сохранение IP-адресов для каждого домена верхнего уровня. Когда веб-сайт запрашивается, корневой сервер обрабатывает эту информацию сначала, чтобы определить следующий шаг в процессе поиска. Затем доменное имя пересылается в Resolver Domain Name Resolver (DNR), который находится в ISP, для определения правильного IP-адреса. Наконец, эта информация отправляется обратно на устройство, к которому вы его запросили.
Как очистить DNS
Операционные системы, такие как Windows и другие, будут хранить IP-адреса и другую информацию о именах хостов локально, чтобы их можно было получить быстрее, чем всегда обращаться к DNS-серверу. Когда компьютер понимает, что определенное имя хоста является синонимом определенного IP-адреса, эта информация может быть сохранена или кэширована на устройстве.
Хотя помнить информацию DNS полезно, она иногда может быть повреждена или устарела. Обычно операционная система удаляет эти данные через определенный промежуток времени, но если у вас возникают проблемы с доступом к веб-сайту, и вы подозреваете, что это связано с проблемой DNS, первым шагом является принудительное удаление этой информации, чтобы освободить место для новых, обновленные записи DNS.
Вы можете просто перезагрузить компьютер, если у вас возникли проблемы с DNS, потому что кеш DNS не сохраняется при перезагрузке. Однако сброс кеша вручную вместо перезагрузки намного быстрее.
Вы можете очистить DNS в Windows с помощью командной строки с помощью ipconfig / flushdns команда. Веб-сайт What's My DNS? имеет инструкции по очистке DNS для каждой версии Windows, плюс для macOS и Linux.
Важно помнить, что в зависимости от того, как настроен ваш конкретный маршрутизатор, записи DNS также могут храниться там. Если очистка кэша DNS на вашем компьютере не устраняет проблему с DNS, обязательно попробуйте перезапустить маршрутизатор, чтобы очистить этот DNS-кеш.
Замечания: Записи в файле hosts не удаляются, когда кеш DNS очищается. Вы должны отредактировать файл hosts, чтобы исключить имена хостов и IP-адреса, которые там хранятся.
Вредоносные программы могут влиять на записи DNS
Учитывая, что DNS отвечает за указание имен хостов на определенные IP-адреса, должно быть очевидно, что это основная цель для злонамеренной деятельности. Хакеры могут перенаправить ваш запрос на нормальный функционирующий ресурс на тот, который является ловушкой для сбора паролей или обслуживания вредоносных программ.
Отравление DNS а также DNS-спуфинг являются терминами, используемыми для описания атаки на кеш DNS-резольвера с целью перенаправления имени хоста на другой IP-адрес, чем тот, который правдиво присваивается этому имени хоста, эффективно перенаправляя туда, куда вы намеревались идти. Обычно это делается для того, чтобы вы попали на веб-сайт, полный вредоносных файлов, или для фишинговой атаки, чтобы привлечь вас к доступу к подобному веб-сайту, чтобы украсть ваши учетные данные.
Большинство служб DNS обеспечивают защиту от этих типов атак.
Другой способ для злоумышленников повлиять на записи DNS - использовать файл hosts. Файл hosts является локально сохраненным файлом, который использовался вместо DNS, прежде чем DNS стал широко распространенным инструментом для разрешения имен хостов, но файл все еще существует в популярных операционных системах. Записи, хранящиеся в этом файле, переопределяют настройки DNS-сервера, поэтому это обычная цель для вредоносного ПО.
Простой способ защитить файл хостов от редактирования - отметить его как файл только для чтения. В Windows просто перейдите к папке с файлом hosts: % Systemdrive% Windows System32 Drivers Etc , Щелкните его правой кнопкой мыши или нажмите и удерживайте, выберите свойства, а затем поместите чек в поле рядом с Только для чтения приписывать.
Дополнительная информация о DNS
Интернет-провайдер, который в настоящее время обслуживает ваш интернет-доступ, назначил DNS-серверы для использования вашими устройствами (если вы подключены к DHCP), но вы не вынуждены придерживаться этих DNS-серверов. Другие серверы могут предоставлять функции ведения журнала для отслеживания посещенных веб-сайтов, блокировщиков рекламы, фильтров для взрослых для взрослых и других функций.См. Этот список бесплатных и общедоступных DNS-серверов для некоторых примеров альтернативных DNS-серверов.
Независимо от того, использует ли компьютер DHCP для получения IP-адреса или использует ли он статический IP-адрес, вы все равно можете определить пользовательские DNS-серверы. Однако, если это не с DHCP, вы должен укажите DNS-серверы, которые он должен использовать.
Явные настройки DNS-сервера имеют приоритет над неявными настройками сверху вниз. Другими словами, это настройки DNS, наиболее близкие к устройству, которое использует устройство. Например, если вы измените настройки сервера DNS на своем маршрутизаторе на что-то конкретное, все устройства, подключенные к указанному маршрутизатору, также будут использовать эти DNS-серверы. Однако, если вы затем измените настройки DNS-сервера на ПК на что-то разные , этот компьютер будет использовать разные DNS-серверы, чем все другие устройства, подключенные к одному маршрутизатору.
Это является причиной того, что поврежденный DNS-кеш на вашем компьютере может препятствовать загрузке веб-сайтов, даже если одни и те же открываются нормально на другом компьютере в той же сети.
Хотя URL-адреса, которые мы обычно вводим в наши веб-браузеры, являются легко запоминаемыми именами, такими как www.Go-Travels.com , вы можете вместо этого использовать IP-адрес, на который указывает имя хоста, например https://151.101.1.121) для доступа к тому же веб-сайту. Это связано с тем, что вы по-прежнему получаете доступ к одному и тому же серверу в любом случае - один метод (с использованием имени) просто запоминается.
В этой заметке, если у вас возникли какие-либо проблемы с подключением вашего устройства к DNS-серверу, вы всегда можете обойти его, введя IP-адрес в адресную строку вместо имени хоста. Однако большинство людей не поддерживают локальный список IP-адресов, которые соответствуют именам хостов, потому что в конце концов, это цель использования DNS-сервера в первую очередь.
Замечания: Это не работает с каждым веб-сайтом и IP-адресом, так как некоторые веб-серверы имеют общий хостинг, что означает, что доступ к IP-адресу сервера через веб-браузер не описывает, какую страницу, в частности, следует открывать.
Поиск «телефонной книги», определяющий IP-адрес на основе имени хоста, называется переадресация DNS-запросов , Напротив, обратный поиск DNS , это что-то еще, что можно сделать с DNS-серверами. Это когда имя хоста идентифицируется по его IP-адресу. Этот тип поиска основан на идее, что IP-адрес, связанный с этим конкретным именем хоста, является статическим IP-адресом.
В DNS-хранилищах хранится множество вещей помимо IP-адресов и имен хостов. Если вы когда-либо настраивали электронную почту на веб-сайте или передавали доменное имя, вы можете использовать такие термины, как псевдонимы имен доменов (CNAME) и почтовые обменники SMTP (MX).
