DNS-сервер - это компьютерный сервер, который содержит базу данных общедоступных IP-адресов и связанных с ними имен хостов и в большинстве случаев служит для разрешения или преобразования этих имен в IP-адреса по запросу. DNS-серверы работают под управлением специального программного обеспечения и взаимодействуют друг с другом по специальным протоколам.
Вы можете увидеть DNS-сервер, на который ссылаются другими именами, такими как сервер имен или сервер имен, и сервер системы доменных имен.
Назначение DNS-серверов
DNS-сервер находится в пространстве между людьми и компьютерами, чтобы облегчить их общение.
Легче запомнить домен или имя хоста, например, lifewire.com, чем запомнить номера IP-адресов сайта 151.101.2.114. Поэтому, когда вы заходите на веб-сайт, такой как Lifewire, все, что вам нужно ввести, это URL-адрес
Однако компьютеры и сетевые устройства плохо работают с доменными именами при попытке найти друг друга в Интернете. Гораздо эффективнее и точнее использовать IP-адрес, который является числовым представлением того, на каком сервере в сети (интернете) находится веб-сайт.
Как DNS-серверы разрешают DNS-запрос
Когда вы вводите адрес веб-сайта в адресную строку браузера, DNS-сервер начинает работу, чтобы найти адрес, который вы хотите посетить. Для этого он отправляет DNS-запрос на несколько серверов, каждый из которых переводит разные части введенного вами доменного имени. Запрашиваемые серверы:
- A DNS Resolver: получает запрос на разрешение доменного имени с IP-адресом. Этот сервер выполняет черновую работу по выяснению того, где на самом деле находится сайт, на который вы хотите перейти, в Интернете.
- A Корневой сервер: Корневой сервер получает первый запрос и возвращает результат, чтобы сообщить преобразователю DNS адрес сервера домена верхнего уровня (TLD), на котором хранится информация о сайте. Домен верхнего уровня - это эквивалент части доменного имени.com или.net, которую вы ввели в адресную строку.
- A TLD Server: Затем преобразователь DNS запрашивает этот сервер, который возвращает полномочный сервер имен, на котором фактически возвращен сайт.
- Авторитетный сервер имен: наконец, преобразователь DNS запрашивает этот сервер, чтобы узнать фактический IP-адрес веб-сайта, который вы пытаетесь доставить.
После возврата IP-адреса веб-сайт, который вы хотели посетить, отображается в вашем веб-браузере.
Звучит так, как будто много туда-сюда, и это так, но все происходит очень быстро с небольшой задержкой в возвращении сайта, который вы хотите посетить.
Описанный выше процесс происходит при первом посещении сайта. Если вы снова посещаете тот же сайт до того, как кеш вашего веб-браузера будет очищен, нет необходимости выполнять все эти шаги. Вместо этого веб-браузер будет извлекать информацию из кеша, чтобы веб-сайт отображался в вашем браузере еще быстрее.
Первичный и вторичный DNS-серверы
В большинстве случаев первичный и вторичный DNS-серверы настраиваются на вашем маршрутизаторе или компьютере при подключении к вашему интернет-провайдеру. Есть два DNS-сервера на случай, если один из них выйдет из строя, и в этом случае второй используется для разрешения введенных вами имен хостов.
Вы можете использовать несколько общедоступных DNS-серверов. Если вы хотите изменить DNS-серверы, к которым подключается ваша сеть, см. наш список бесплатных и общедоступных DNS-серверов для получения актуального списка, а также наше руководство «Как изменить DNS-серверы».
Почему вы можете изменить настройки DNS-сервера
Некоторые DNS-серверы могут обеспечить более быстрое время доступа, чем другие. Часто это зависит от того, насколько близко вы находитесь к этим серверам. Если DNS-серверы вашего интернет-провайдера ближе к вам, чем, например, Google, вы можете обнаружить, что доменные имена разрешаются быстрее с использованием серверов по умолчанию от вашего интернет-провайдера, чем с внешним сервером.
Если у вас возникли проблемы с подключением, когда кажется, что ни один веб-сайт не загружается, возможно, произошла ошибка DNS-сервера. Если сервер не может найти правильный IP-адрес, связанный с введенным вами именем хоста, веб-сайт не может быть найден и загружен.
Некоторые люди предпочитают менять свои DNS-серверы на серверы, предоставленные компанией, которую они считают более надежной; например, тот, который обещает не отслеживать и не записывать посещаемые вами веб-сайты.
Компьютер или устройство, включая смартфоны и планшеты, подключенные к вашему маршрутизатору, могут использовать другой набор DNS-серверов для разрешения интернет-адресов. Они заменят настроенные на вашем маршрутизаторе и будут использоваться вместо них.
Как получить информацию об интернет-сервере
Команда nslookup используется для запроса вашего DNS-сервера на ПК с Windows.
Начните с открытия командной строки, а затем введите следующее:
nslookup lifewire.com
Эта команда должна вернуть что-то вроде этого:
Имя: lifewire.com
Адрес: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
В приведенном выше примере команда nslookup сообщает вам IP-адрес или, в данном случае, несколько IP-адресов, на которые транслируется адрес lifewire.com.
Корневые серверы DNS
В Интернете существует 13 важных корневых серверов DNS, которые хранят полную базу данных доменных имен и связанных с ними общедоступных IP-адресов. Эти DNS-серверы верхнего уровня называются от A до M по первым 13 буквам алфавита. Десять из этих серверов находятся в США, один в Лондоне, один в Стокгольме и один в Японии.
Управление по присвоению номеров в Интернете (IANA) хранит этот список корневых серверов DNS, если вам это интересно.
Атаки вредоносных программ, которые изменяют настройки DNS-сервера
Атаки вредоносного ПО на DNS-серверы - не редкость. Всегда запускайте антивирусную программу, потому что вредоносные программы могут атаковать ваш компьютер таким образом, что изменяются настройки DNS-сервера.
Например, если ваш компьютер использует DNS-серверы Google (8.8.8.8 и 8.8.4.4) и вы открываете веб-сайт своего банка, вы, естественно, ожидаете, что при вводе знакомого URL-адреса вы будете перенаправлены на веб-сайт банка. сайт.
Однако, если вредоносное ПО изменяет настройки вашего DNS-сервера, что может произойти без вашего ведома после атаки на вашу систему, ваша система больше не связывается с DNS-серверами Google, а вместо этого с хакерским сервером, который выдает себя за веб-сайт вашего банка. Этот фальшивый банковский сайт может выглядеть точно так же, как настоящий, но вместо входа в ваш банковский счет он собирает имя пользователя и пароль, которые вы только что ввели, предоставляя хакерам необходимую информацию, необходимую им для доступа к вашему банковскому счету.
Атаки вредоносных программ, взламывающие настройки вашего DNS-сервера, также могут перенаправлять трафик с популярных веб-сайтов на те, которые полны рекламы, или на поддельные сайты, предназначенные для того, чтобы напугать вас и заставить поверить, что ваш компьютер заражен вирусом, и что вы должны купить их рекламируемую программу, чтобы удалить ее.
Не поддавайтесь на веб-сайты, которые внезапно появляются с мигающими предупреждениями о том, что ваш компьютер заражен вирусом и что вы должны приобрести какое-то программное обеспечение, чтобы избавиться от него. Они всегда мошенники.
Защитите себя от DNS-атак
Есть две вещи, которые вы должны сделать, чтобы не стать жертвой атаки на настройки DNS. Во-первых, установить антивирусное программное обеспечение, чтобы вредоносные программы были обнаружены до того, как они смогут нанести какой-либо ущерб.
Во-вторых, обратите пристальное внимание на внешний вид важных веб-сайтов, которые вы регулярно посещаете. Если вы заходите на сайт, а сайт каким-то образом выглядит не так (возможно, все изображения другие, или цвета сайта изменились, или меню выглядит неправильно, или вы находите орфографические ошибки (хакеры могут быть ужасными орфографами), или вы получаете сообщение «недействительный сертификат» в вашем браузере, это может быть признаком того, что вы находитесь на поддельном веб-сайте.
Как можно эффективно использовать перенаправление DNS
Эта возможность перенаправления трафика может быть использована в позитивных целях. Например, OpenDNS может перенаправлять трафик на сайты для взрослых, сайты азартных игр, сайты социальных сетей или другие сайты, которые сетевые администраторы или организации не хотят, чтобы их пользователи посещали. Вместо этого они могут быть отправлены на страницу с сообщением «Заблокировано».
FAQ
Как мне найти лучший DNS-сервер для моего региона?
Чтобы протестировать различные DNS-серверы, используйте инструмент для сравнительного анализа, такой как GRC DNS Benchmark для Windows и Linux или Namebench для Mac. В некоторых ситуациях вы можете значительно увеличить скорость интернета, переключив DNS-серверы.
Как исправить ошибку «DNS-сервер не отвечает»?
Если вы видите ошибку DNS-сервер не отвечает, очистите кеш DNS и запустите средство устранения неполадок сети Windows. Если вы недавно установили антивирусное программное обеспечение, временно отключите его, чтобы посмотреть, поможет ли это. Если это не решит проблему, попробуйте переключить DNS-серверы.
Как очистить кеш DNS в Windows?
Откройте командную строку и введите ipconfig /flushdns, чтобы очистить кеш DNS. Вы можете очистить кеш в Microsoft PowerShell с помощью команды Clear-DnsClientCache.
Почему существует только 13 корневых серверов имен DNS?
DNS использует 13 корневых серверов имен из-за ограничений Интернет-протокола версии 4 (IPv4). Число 13 было выбрано как компромисс между надежностью сети и производительностью.
