מהו DNS (מערכת שמות מתחם)?

DNS הוא המתרגם בין שמות מארחים לכתובות IP

במילים פשוטות, Domain Name System (DNS) הוא אוסף של מסדי נתונים המתרגמים שמות מארחים לכתובות IP .

DNS נקרא לעתים קרובות ספר הטלפונים של האינטרנט מכיוון שהוא ממירה שמות מארחים שקל לזכור כמו www.google.com , לכתובות IP כגון 216.58.217.46 . הדבר מתרחש מאחורי הקלעים לאחר הקלדת כתובת אתר בסרגל הכתובות של דפדפן האינטרנט.

ללא DNS (ובמיוחד מנועי חיפוש כמו גוגל), ניווט באינטרנט לא יהיה קל מאז היינו צריכים להזין את כתובת ה- IP של כל אתר שאנחנו רוצים לבקר.

כיצד פועל ה- DNS?

אם עדיין לא ברור, הרעיון הבסיסי של האופן שבו DNS עושה את עבודתו הוא פשוט למדי: כל כתובת אתר שהוזנה בדפדפן אינטרנט (כגון Chrome, Safari או Firefox) נשלחת לשרת DNS , שמבין כיצד למפות שם זה לכתובת ה- IP המתאימה.

זוהי כתובת ה- IP שבה משתמשים התקנים כדי לתקשר אחד עם השני, שכן הם אינם יכולים ולא מעבירים מידע באמצעות שם כגון www.google.com , www.youtube.com וכו '. אנחנו פשוט פשוט מזינים את השם הפשוט אתרים אלה בעוד DNS עושה את כל החיפושים עבורנו, נותן לנו גישה מיידית מיידית כתובות ה- IP הדרושים כדי לפתוח את הדפים שאנחנו רוצים.

שוב, www.microsoft.com, www. , www.amazon.com , וכל שם אתר אחר משמש רק לנוחיותנו כי זה הרבה יותר קל לזכור שמות אלה מאשר לזכור את כתובות ה- IP שלהם.

מחשבים הנקראים שרתי שורש אחראים לאחסון כתובות ה- IP עבור כל דומיין ברמה העליונה . כאשר האתר מתבקש, זה שרת השורש המעבד את המידע הראשון כדי לזהות את השלב הבא בתהליך החיפוש. לאחר מכן, שם התחום מועבר אל Resolver Name (DNR), שנמצא בתוך ספק שירותי אינטרנט , כדי לקבוע את כתובת ה- IP הנכונה. לבסוף, מידע זה נשלח בחזרה למכשיר שממנו ביקשת אותו.

כיצד פלאש

מערכות הפעלה כגון Windows ואחרות יאחסנו כתובות IP ומידע אחר על שמות מארחים באופן מקומי, כך שניתן יהיה לגשת אליהם מהר יותר מאשר הצורך תמיד להגיע אל שרת DNS. כאשר המחשב מבין ששם מארח מסוים הוא שם נרדף לכתובת IP מסוימת, ניתן לאחסן מידע זה או לשמור אותו במטמון במכשיר.

בעוד שזכרון מידע DNS מועיל, לפעמים הוא עלול להיות פגום או מיושן. בדרך כלל מערכת ההפעלה מסירה נתונים אלה לאחר פרק זמן מסוים, אבל אם אתה נתקל בבעיות גישה לאתר ואתה חושד שזה בגלל בעיה DNS, הצעד הראשון הוא בכוח למחוק מידע זה כדי לפנות מקום חדש, רשומות DNS מעודכנות.

אתה אמור להיות מסוגל פשוט לאתחל מחדש את המחשב אם אתה נתקל בבעיות עם DNS, כי המטמון DNS לא נשמר באמצעות אתחול מחדש. עם זאת, שטיפה החוצה את המטמון באופן ידני במקום אתחול מחדש הוא הרבה יותר מהר.

אתה יכול לשטוף את ה- DNS ב- Windows באמצעות שורת הפקודה עם הפקודה ipconfig / flushdns . אתר האינטרנט מהו ה- DNS שלי? יש הוראות על שטיפת DNS עבור כל גירסה של Windows , וכן עבור MacOS ו- Linux.

חשוב לזכור כי, בהתאם לאופן שבו הנתב הספציפי שלך מוגדר, ייתכן שרשומות DNS מאוחסנות בו. אם השטיפה של מטמון ה- DNS במחשב שלך אינה פותרת את בעיית ה- DNS שלך, עליך בהחלט לנסות להפעיל מחדש את הנתב כדי לשטוף את מטמון ה- DNS.

הערה: רשומות בקובץ המארח אינן מוסרות כאשר מטמון ה- DNS נמחק. עליך לערוך את קובץ המארחים כדי לחסל שמות מארח וכתובות IP המאוחסנות שם.

תוכנה זדונית יכולה להשפיע על ערכי DNS

בהתחשב בכך ש- DNS אחראי על הפניית שמות מארחים לכתובות IP מסוימות, יש לוודא כי זהו יעד ראשוני לפעילות זדונית. האקרים יכולים לנתב מחדש את בקשתך למשאב תפקוד תקין, למלכודת לאיסוף סיסמאות או לתוכנות זדוניות .

הרעלת DNS וזיוף DNS הם מונחים המשמשים לתיאור התקפה על מטמון של מנתח DNS לצורך הפניה מחדש של שם מארח לכתובת IP שונה מזו שהוקצתה בכנות לאותו שם מארח, ומנתבת ביעילות לאן אתה מתכוון ללכת. זה נעשה בדרך כלל במאמץ לקחת אותך אל אתר אינטרנט מלא של קבצים זדוניים או לבצע התקף פישינג עבור tricking לך לגשת לאתר דומה מחפש כדי לגנוב את פרטי הכניסה שלך.

רוב שירותי DNS מספקים הגנה מפני סוגים אלה של התקפות.

דרך נוספת לתוקפים להשפיע על ערכי DNS היא להשתמש בקובץ המארח. קובץ המארחים הוא קובץ שמור באופן מקומי, שבו נעשה שימוש במקום DNS לפני ש- DNS אכן הפך לכלי נרחב לפתרון שמות מארחים, אך הקובץ עדיין קיים במערכות הפעלה פופולריות. רשומות המאוחסנות בקובץ זה עוקפות הגדרות שרת DNS, לכן זהו יעד משותף לתוכנה זדונית.

דרך פשוטה להגן על הקובץ המארח מעריכה היא לסמן אותו כקובץ לקריאה בלבד . ב- Windows, פשוט לנווט לתיקיה שיש לה את הקובץ hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . לחץ עליו באמצעות לחצן העכבר הימני או הקש והחזק, בחר מאפיינים ולאחר מכן הצב תיבת סימון ליד התכונה לקריאה בלבד .

מידע נוסף על DNS

ספק שירותי האינטרנט המשרת כעת את הגישה לאינטרנט הקצה שרתי DNS למכשירים שלך (אם אתה מחובר ל- DHCP ), אך אינך נאלץ להישאר עם שרתי DNS אלה. שרתים אחרים עשויים לספק תכונות רישום כדי לעקוב אחר אתרים שבהם ביקרת, חוסמי פרסומות, מסנני אתרים למבוגרים ותכונות אחרות. ראה רשימה של שרתי DNS ציבוריים וציבוריים עבור כמה דוגמאות של שרתי DNS חלופיים.

בין אם מחשב משתמש ב- DHCP כדי לקבל כתובת IP או אם הוא משתמש בכתובת IP סטטית , עדיין תוכל להגדיר שרתי DNS מותאמים אישית. עם זאת, אם הוא אינו מוגדר עם DHCP, עליך לציין את שרתי ה- DNS שבהם הוא אמור להשתמש.

הגדרות שרת DNS מפורטות מקבלות עדיפות על פני הגדרות מרומזות מלמעלה למטה. במילים אחרות, זהו הגדרות ה- DNS הקרובות ביותר להתקן שבו משתמש המכשיר. לדוגמה, אם תשנה את הגדרות שרת ה- DNS בנתב שלך למשהו ספציפי, כל ההתקנים המחוברים לנתב האמור ישתמשו גם בשרתי DNS אלה. עם זאת, אם תשנה את הגדרות שרת ה- DNS במחשב כלשהו למשהו אחר , מחשב זה ישתמש בשרתי DNS שונים מכל שאר ההתקנים המחוברים לאותו נתב.

זו הסיבה שמטמון DNS פגום במחשב יכול למנוע טעינה של אתרים, גם אם אותם מטופלים נפתחים בדרך כלל במחשב אחר באותה רשת.

למרות כתובות האתרים שאנחנו בדרך כלל להזין את דפדפני האינטרנט שלנו הם קל לזכור שמות כמו www. , באפשרותך להשתמש בכתובת ה- IP שבה מצביע שם המארח, כגון https://151.101.1.121) כדי לגשת לאותו אתר. הסיבה לכך היא שאתה עדיין ניגש לאותו שרת בכל מקרה - שיטה אחת (באמצעות השם) היא פשוט יותר קל לזכור.

הערה זו, אם יש אי פעם בעיה כלשהי עם המכשיר שלך ליצור קשר עם שרת DNS, אתה תמיד יכול לעקוף אותו על ידי הזנת כתובת ה- IP לשורת הכתובת במקום שם המארח. רוב האנשים לא שומרים רשימה מקומית של כתובות IP המתאימות hostnames, אם כי, אחרי הכל, זה כל המטרה של שימוש בשרת DNS מלכתחילה.

הערה: פעולה זו אינה עובדת עם כל אתר אינטרנט וכתובת IP מכיוון שרשתים מסוימים שיתפו אירוח משותף, מה שאומר שהגישה אל כתובת ה- IP של השרת באמצעות דפדפן אינטרנט אינה מתארת ​​איזה דף, במיוחד, אמור להיפתח.

בדיקת "ספר הטלפונים" הקובעת את כתובת ה- IP המבוססת על שם המארח נקראת בדיקת DNS קדמית . ההפך, בדיקת DNS הפוכה , הוא משהו אחר שניתן לעשות עם שרתי DNS. זהו שם המארח מזוהה על ידי כתובת ה- IP שלו. סוג זה של בדיקה מסתמך על הרעיון שכתובת ה- IP המשויכת לאותו מארח מסוים היא כתובת IP סטטית.

מאגרי DNS מאחסנים הרבה דברים בנוסף לכתובות IP ולשם מארח. אם אי פעם הגדרת דוא"ל באתר אינטרנט או העברת שם תחום, ייתכן שתתקבל למונחים כמו כינויים של שמות דומיין (CNAME) ומחליפי דואר מסוג SMTP (MX).