Проще говоря, система доменных имен (DNS) представляет собой набор баз данных, которые преобразуют имена хостов в IP-адреса.
DNS часто называют телефонной книгой Интернета, потому что он преобразует легко запоминающиеся имена хостов, такие как www.google.com, в IP-адреса, такие как 216.58.217.46. Это происходит за кулисами после ввода URL-адреса в адресную строку веб-браузера.
Без DNS (и особенно поисковых систем, таких как Google) навигация в Интернете была бы непростой, поскольку нам пришлось бы вводить IP-адрес каждого веб-сайта, который мы хотим посетить.
Как работает DNS?
Если это все еще не ясно, основная концепция того, как DNS выполняет свою работу, довольно проста: каждый адрес веб-сайта, введенный в веб-браузер (например, Chrome, Safari или Firefox), отправляется на DNS-сервер, который понимает, как сопоставить это имя с его правильным IP-адресом.
Это IP-адрес, который устройства используют для связи друг с другом, поскольку они не могут и не передают информацию с использованием таких имен, как www.google.com, www.youtube.com и т. д. Мы получаем просто введите простое имя для этих веб-сайтов, в то время как DNS выполняет весь поиск за нас, предоставляя нам почти мгновенный доступ к нужным IP-адресам, необходимым для открытия нужных страниц.
Опять же, www.microsoft.com, www.lifewire.com, www.amazon.com и любое другое имя веб-сайта используется только для нашего удобства, потому что запомнить эти имена гораздо проще, чем запомнить их IP-адреса..
Компьютеры, называемые корневыми серверами, отвечают за хранение IP-адресов для каждого домена верхнего уровня. При запросе веб-сайта именно корневой сервер сначала обрабатывает эту информацию, чтобы определить следующий шаг в процессе поиска. Затем доменное имя перенаправляется в преобразователь доменных имен (DNR), который находится в ISP, для определения правильного IP-адреса. Наконец, эта информация отправляется обратно на устройство, с которого вы ее запросили.
Как очистить DNS
Операционные системы, такие как Windows и другие, будут хранить IP-адреса и другую информацию об именах хостов локально, чтобы к ним можно было получить доступ быстрее, чем постоянно обращаться к DNS-серверу. Когда компьютер понимает, что определенное имя хоста является синонимом определенного IP-адреса, эта информация может быть сохранена или кэширована на устройстве.
Хотя запоминание информации DNS полезно, иногда она может быть повреждена или устареть. Обычно операционная система удаляет эти данные через определенный период времени, но если у вас возникли проблемы с доступом к веб-сайту и вы подозреваете, что это связано с проблемой DNS, первым шагом будет принудительное удаление этой информации, чтобы освободить место для новых, обновленные записи DNS.
Вы должны иметь возможность просто перезагрузить компьютер, если у вас возникли проблемы с DNS, потому что кеш DNS не сохраняется при перезагрузке. Однако очистка кэша вручную вместо перезагрузки выполняется гораздо быстрее.
Вы можете очистить DNS в Windows через командную строку с помощью команды ipconfig /flushdns. Сайт Что такое мой DNS? содержит инструкции по выполнению этого в macOS и Linux.
Важно помнить, что в зависимости от того, как настроен ваш конкретный маршрутизатор, записи DNS также могут храниться там. Если очистка кеша DNS на вашем компьютере не решает проблему с DNS, обязательно попробуйте перезагрузить маршрутизатор, чтобы очистить кеш DNS.
Записи в файле hosts не удаляются при очистке кэша DNS. Вы должны отредактировать файл hosts, чтобы удалить хранящиеся там имена хостов и IP-адреса.
Вредоносное ПО может влиять на записи DNS
Учитывая, что DNS отвечает за перенаправление имен хостов на определенные IP-адреса, должно быть очевидно, что это главная цель для вредоносных действий. Хакеры могут перенаправить ваш запрос на нормально функционирующий ресурс на тот, который является ловушкой для сбора паролей или распространения вредоносных программ.
Отравление DNS и спуфинг DNS - это термины, используемые для описания атаки на кеш преобразователя DNS с целью перенаправления имени хоста на другой IP-адрес, чем тот, который действительно присвоен этому имени хоста, эффективно перенаправляя туда, куда вы намеревались перейти.. Обычно это делается для того, чтобы перенаправить вас на веб-сайт, полный вредоносных файлов, или выполнить фишинговую атаку, чтобы обманом заставить вас получить доступ к похожему веб-сайту, чтобы украсть ваши учетные данные для входа.
Большинство служб DNS обеспечивают защиту от подобных атак.
Другой способ для злоумышленников повлиять на записи DNS - использовать файл hosts. Файл hosts - это локально хранимый файл, который использовался вместо DNS до того, как DNS стал широко распространенным инструментом для разрешения имен хостов, но этот файл все еще существует в популярных операционных системах. Записи, хранящиеся в этом файле, имеют приоритет над настройками DNS-сервера, поэтому он является частой мишенью для вредоносных программ.
Простой способ защитить файл hosts от редактирования - пометить его как файл только для чтения. В Windows просто перейдите в папку с файлом hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Щелкните правой кнопкой мыши или коснитесь и удерживайте, выберите Свойства, а затем установите флажок рядом с Только для чтения Атрибут.
Дополнительная информация о DNS
Интернет-провайдер, который в настоящее время предоставляет вам доступ в Интернет, назначил DNS-серверы для использования вашими устройствами (если вы подключены с помощью DHCP), но вы не обязаны придерживаться этих DNS-серверов. Другие серверы могут предоставлять функции ведения журнала для отслеживания посещенных веб-сайтов, блокировщики рекламы, фильтры веб-сайтов для взрослых и другие функции. См. этот список бесплатных и общедоступных DNS-серверов для некоторых примеров альтернативных DNS-серверов.
Независимо от того, использует ли компьютер DHCP для получения IP-адреса или использует статический IP-адрес, вы все равно можете определить собственные DNS-серверы. Однако, если он не настроен с использованием DHCP, вы должны указать DNS-серверы, которые он должен использовать.
Явные настройки DNS-сервера имеют приоритет над неявными настройками сверху вниз. Другими словами, это настройки DNS, наиболее близкие к используемому устройству. Например, если вы измените настройки DNS-сервера на своем маршрутизаторе на что-то конкретное, то все устройства, подключенные к указанному маршрутизатору, также будут использовать эти DNS-серверы. Однако, если вы затем измените настройки DNS-сервера на ПК на что-то другое, этот компьютер будет использовать другие DNS-серверы, чем все другие устройства, подключенные к тому же маршрутизатору.
По этой причине поврежденный кэш DNS на вашем компьютере может помешать загрузке веб-сайтов, даже если те же самые сайты нормально открываются на другом компьютере в той же сети.
Собираем все вместе
Хотя URL-адреса, которые мы обычно вводим в наши веб-браузеры, представляют собой легко запоминающиеся имена, такие как www.lifewire.com, вы можете вместо этого использовать IP-адрес, на который указывает имя хоста, например https://151.101. 1.121) для доступа к тому же веб-сайту. Это потому, что вы по-прежнему обращаетесь к одному и тому же серверу в любом случае - один метод (используя имя) просто легче запомнить.
Кстати, если возникнет какая-то проблема с подключением вашего устройства к DNS-серверу, вы всегда можете обойти ее, введя IP-адрес в адресную строку вместо имени хоста. Однако большинство людей не ведут локальный список IP-адресов, соответствующих именам хостов, потому что, в конце концов, это и есть основная цель использования DNS-сервера.
Это работает не с каждым веб-сайтом и IP-адресом, поскольку на некоторых веб-серверах настроен виртуальный хостинг, а это означает, что доступ к IP-адресу сервера через веб-браузер не описывает, какая именно страница должна открываться.
Поиск в «телефонной книге», который определяет IP-адрес на основе имени хоста, называется прямым поиском DNS. Наоборот, обратный поиск DNS - это то, что можно сделать с DNS-серверами. Это когда имя хоста идентифицируется по его IP-адресу. Этот тип поиска основан на идее, что IP-адрес, связанный с этим конкретным именем хоста, является статическим IP-адресом.
Базы данных DNS хранят множество вещей помимо IP-адресов и имен хостов. Если вы когда-либо настраивали электронную почту на веб-сайте или переносили доменное имя, вы можете столкнуться с такими терминами, как псевдонимы доменных имен (CNAME) и почтовые обменники SMTP (MX).
FAQ
Как вы меняете DNS-серверы?
Чтобы изменить DNS-серверы в Windows, вы можете использовать командную строку или пройти через настройки Windows. Использование настроек Windows предпочтительнее, если вам неудобно пользоваться командной строкой.
Как найти DNS-серверы?
Существует множество различных DNS-серверов, поэтому вы можете просматривать списки DNS-серверов, пока не найдете тот, который вам нравится. У Lifewire есть список с рекомендациями по лучшим бесплатным DNS-серверам.
Что такое динамический DNS?
В отличие от DNS, который работает только со статическими IP-адресами, динамический DNS (или DDNS) также поддерживает динамические IP-адреса. В результате вы можете использовать службу DDNS для размещения своего веб-сайта из дома или удаленно управлять своей домашней сетью.
