Ce este DNS (Domain Name System) și cum funcționează?

Care este definiția DNS?

DNS, care înseamnă Domain Name System, este folosit ca mediu pentru a traduce numele de domenii la adresele lor IP respective atunci când un client inițiază o interogare de solicitare. DNS stochează baza de date a tuturor numelor de domenii și adresele IP ale acestora înregistrate în rețea.

Poate fi considerat ca un registru de prezență pentru diverse site-uri web prezente pe internet. În cazul DNS, menține baza de date a tuturor numelor de domeniu site-urilor și adresele lor IP (Internet Protocol) care sunt operaționale în întreaga lume.

Istoria DNS

Originile DNS datează din vremea ARPANET, când erau doar câteva computere pentru a obține o intrare în baza de date. Un fișier HOSTS.TXT a fost întreținut de Institutul de Cercetare Stanford, care a constituit datele tuturor mașinilor și a fost copiat de toate mașinile gazdă pentru a rămâne actualizat.

Jon Postel de la Institutul de Științe Informaționale i-a cerut lui Paul Mockapetris să proiecteze prima implementare a DNS la Universitatea din California, Irvine, în 1983. Apoi, în 1984, BIND (Berkeley Internet Name Domain) a fost creat de patru studenți, Douglas Terry, Mark Painter, David Riggle și Songnian Zhou, pentru mașini Unix.

După unele revizuiri făcute în 1985 de Kevin Dunlap, a fost ulterior portat pe mașini Windows și este încă cel mai utilizat DNS de pe planetă.

Cum funcționează DNS? – Un exemplu simplu de DNS

Pentru a înțelege funcționarea de bază a DNS, permiteți-mi să vă ghidez cu un exemplu de hotel. Să presupunem că trebuie să-ți vizitezi prietenul la un hotel. Acum, ce vei face? Vei ajunge la recepția hotelului și vei cere recepționerului numărul camerei prietenului tău.

Pentru a face acest lucru, va trebui să-i spui recepționistei numele prietenului tău, care va verifica același lucru în baza de date și îți va spune numărul camerei prietenului tău. Ea îl va suna și pe prietenul tău pentru a confirma dacă este disponibil sau nu.

Acum, încercați să legați exemplul cu funcționarea DNS. În acest caz, ești clientul care trimite o solicitare către un server DNS, recepționerul, iar numele prietenului tău este numele domeniului, iar numărul camerei sale este adresa lui IP.

Recepționera va introduce numele prietenei tale pe computerul ei, care conține baza de date a tuturor invitaților, numită Domain Name Space. Dacă prietena ta este cazată la hotel, îți va spune numărul camerei, altfel nu.

Un lucru similar se întâmplă în funcționarea DNS: atunci când introduceți numele site-ului web în browser, browserul trimite o solicitare către serverul DNS. Dacă numele de domeniu al site-ului web este înregistrat în baza de date cu DNS, acesta va răspunde cu adresa IP a site-ului web pe care încercați să îl accesați, ceva de genul 117.234.214.14.

Înțelegerea numelui de domeniu și a adresei IP

Acum, dacă ați întreba ce este domeniul? Este folosit pentru a identifica diverse site-uri web și servicii de pe internet. Luați numele de domeniu, www.google.com. Convenția de denumire se deplasează de la dreapta la stânga și invers pentru adresele IP. În numele de domeniu pentru Google, mai întâi, DNS-ul va verifica com care înseamnă domeniul comercial și este un domeniu de nivel superior.

Continuând, Google este un subdomeniu pentru com și, ulterior, www este un subdomeniu pentru domeniul Google. Punctul (.) este folosit pentru a separa domeniile de subdomeniile lor. Numele de domeniu complet poate consta doar din 253 de caractere.

Acum, dacă cineva dorește să cunoască numele de domeniu înregistrat pe o adresă IP, va solicita serverul DNS cu adresa IP a site-ului. Să presupunem că adresa IP trimisă este 31.13.79.246, DNS-ul va verifica mai întâi 31, apoi 13, apoi 79 și în final 246, ajungând la concluzia că adresa IP aparține www.fb.com.

DNS-ul seamănă cu structura ierarhică a unui arbore, nu cu cea biologică. Există un arbore diferit în structurile de date computerizate, în care adresa 31 aparține poziției de sus a arborelui și este domeniul primar în ierarhie, adresele 13, 79, 246 sunt subdomenii consecutive.

Numărul 246 se referă la mașina server care găzduiește site-ul web www.fb.com. Toate aceste lucruri legate de domenii și subdomenii nu sunt atât de complicate pe cât credeți, dar va dura ceva timp pentru a le obține corect dacă sunteți nou în acest concept.

Citiți și: Ce este HTTP/2 și cum funcționează

Evoluția DNS

În zilele anterioare, un fișier principal a fost întreținut de un server principal care a fost actualizat manual cu intrarea fiecărui site web nou și apoi alte servere l-au copiat. Dar, deoarece numărul de site-uri web a proliferat în timp, a fost greu să menținem manual baza de date a numelor de domenii. Așadar, s-a simțit nevoia unui sistem automatizat, iar apoi a fost introdusă noilor generații de DNS capacitatea de a actualiza automat baza de date la nivel mondial.

Dacă vă înregistrați numele site-ului dvs. la un registru de nume de domeniu, va dura aproximativ 24 de ore pentru ca site-ul dvs. să fie prezent în bazele de date DNS din întreaga lume.

Au fost introduse relațiile server Master-Slave în care un server master întreținea baza de date, iar serverul Slave trebuia doar să copieze baza de date pentru a rămâne actualizată. Pentru a facilita actualizările dinamice ale bazei de date DNS, au fost introduse mecanismele NOTIFY și IXFR.

În NOTIFY, atunci când serverul master actualizează baza de date, trimite o notificare către serverele slave despre actualizare, care apoi copiază baza de date. IXFR (Incremental Zone Transfer) elimina necesitatea copierii intregii baze de date de fiecare data cand a fost facuta o singura intrare; permite serverelor slave să adauge doar intrarea actualizată în baza lor de date, reducând astfel eforturile și făcând procesul de actualizare dinamică mai rapid.

Rezolvarea adresei IP

Se referă la procesul de traducere a unui nume de domeniu în adresa IP respectivă. Resolutorul DNS este computerul client, tu în acel exemplu de hotel, care trimite interogarea către serverul DNS, recepționerul. Există două metode utilizate pentru rezolvare:

Recursiv: Acum, continuând cu exemplul DNS al hotelului, presupunem că hotelul are mai multe sucursale în oraș, iar recepționerul nu a putut găsi numărul camerei prietenului tău. Apoi, ea va verifica dacă prietenul tău a stat în cealaltă sucursală, contactând recepționerul prezent acolo.

Deci, dacă serverul DNS nu poate găsi niciun IP asociat cu numele domeniului trimis în interogare, va cere celorlalte servere conectate să rezolve adresa IP pentru domeniul solicitat. Acesta va aduna informațiile de pe acele servere și vă va răspunde cu adresa IP corespunzătoare.

Iterativ: Să presupunem că vrei să știi și etajul pe care se află camera prietenului, pentru a face acest lucru, vei întreba din nou recepționera. În mod similar, dacă rezolutorul DNS dorește mai multe informații despre un domeniu, va iniția o nouă interogare pentru același server DNS.

Cache DNS

Serverul DNS stochează temporar interogările de solicitare sub formă de cache pentru a reduce timpul de răspuns dacă orice alt rezolutor DNS solicită aceeași interogare. Timpul pentru care informațiile din cache rămân valabile, numit TTL (Time To Live), este stabilit de administrator pentru fiecare înregistrare de interogare stocată în cache.

Aplicații DNS

Prima și cea mai importantă aplicație a DNS este nslookup, în care un server DNS răspunde cu adresa IP a numelui de domeniu solicitat în interogare. DNS este utilizat de diferiți agenți de transfer de e-mail (MTA) precum Microsoft Exchange Server și IBM Domino pentru a livra e-mailurile mai eficient.

DNS poate ajuta, de asemenea, la identificarea adreselor IP aflate pe lista neagră pe internet și la împiedicarea utilizatorilor să le acceseze. Acest lucru ajută la protejarea utilizatorilor împotriva e-mail-urilor spam și a potențialelor atacuri de hacking.

Datele pentru fiecare nume de domeniu și adresa sa IP sunt păstrate pe mai mult de un server DNS pentru a prelua cu ușurință datele dacă apare vreo problemă pe un server.

Vulnerabilități DNS

Cache Poisoning: Denumită și DNS Spoofing, este tehnica folosită de oamenii răuvoitori. Ele modifică datele din memoria cache de rezoluție a serverului DNS, redând adresa IP incorectă către rezolutorul DNS, poate pentru a redirecționa utilizatorul către mașina unui hacker.

Răspunsurile DNS nu sunt criptate, permițând astfel posibilitatea unor potențiale atacuri. Cu toate acestea, extensiile de securitate ale sistemului de nume de domeniu (DNSSEC) sunt folosite pentru a reda răspunsuri DNS semnate criptografic .

Atacurile de tip phishing pot fi planificate datorită unei asemănări vizuale a unor caractere de pe ecranul utilizatorului, cum ar fi litera l și 1 apar la fel pe unele ecrane, redirecționând astfel utilizatorii către adrese IP diferite prin afișarea aceluiași aspect și senzație ca pe site-ul original. .

Cum îmi găsesc DNS-ul?

Este o sarcină destul de ușoară să localizați adresa serverului DNS pe mașina dvs. Dacă rulați un computer cu Windows, accesați Setări > Rețea și Internet. Aici, faceți clic pe Proprietăți pentru conexiunea dvs. și derulați în jos pentru a găsi serverul DNS.

Utilizați DNS personalizat

Ce se întâmplă dacă acel recepționer al hotelului este foarte lent și mulți oameni cer numerele camerei în același timp? Atunci ea nu vă va putea furniza rapid numărul corect al camerei. Așadar, puteți cere unei alte persoane de la ghișeul recepției să se ocupe de problema dvs. În mod similar, atunci când ne conectăm la internet, folosim în general serverul DNS furnizat de furnizorii noștri de servicii de internet.

Dar ce se întâmplă dacă serverul DNS implicit nu răspunde sau dacă nu poate gestiona un număr mare de interogări la un moment dat? Astfel de cazuri nu vor face decât să vă degradeze experiența de navigare. Dar nu vă faceți griji, există o altă cale de ieșire. Vă puteți configura sistemul să utilizeze un alt server DNS pentru rezolvarea adreselor IP.

Citește și: Cele mai bune 5 servere DNS – DNS public gratuit pentru conexiuni rapide

Câteva servere DNS populare:

DNS public Google: gigantul căutărilor a creat câteva servere DNS serioase de înaltă calitate, capabile să gestioneze milioane de solicitări în orice moment. Și sunt absolut gratuit de utilizat, la fel ca celelalte servicii Google. Vă puteți configura aparatul să utilizeze următoarele adrese DNS:

8.8.8.8 și 8.8.4.4

OpenDNS: Aceasta este o companie privată care oferă gratuit un server DNS sigur și de încredere. Trebuie doar să configurați următoarele adrese pe mașina dvs.:

208.67.222.222 și 208.67.220.220

Pentru acei cititori care nu știu cum să configureze DNS pe computerul dvs., vă rugăm să consultați linkul de mai jos:

Recomandat: Cum să obțineți o viteză mai mare a internetului utilizând Hack DNS

Lichidare

DNS a fost un subiect de cea mai mare importanță încă de la apariția sa ca modalitate sistematică de a menține o bază de date atât de imensă de milioane de site-uri web și servere din întreaga lume. Fără DNS, ar fi provocat o mulțime de dezordine a tuturor numelor de domenii și adreselor IP și ar fi durat o mulțime de ani doar pentru a localiza google.com dintr-o colecție întâmplătoare a tuturor numelor de domenii.

DNS a simplificat procesul de rezoluție IP și, serios, dacă DNS nu ar fi fost acolo, știu că ți-ai fi ars circuitele creierului pentru a-ți aminti toate acele adrese IP. Și permiteți-mi să vă întreb, vă amintiți adresa IP a Facebook pe care am menționat-o mai sus. Și nu derulați în sus acum, chiar și eu nu mi-l amintesc pentru că DNS-ul este acolo pentru a ne aminti. Trebuie doar să ne exprimăm recunoștința pentru munca nobilă pe care a făcut-o DNS în ultimele trei decenii și a devenit mai rapidă, mai inteligentă și mai fiabilă.

Urmăriți acest videoclip despre DNS:

Citiți mai departe: Cum funcționează atacul DDoS?

Deci acum aveți o idee despre ce este DNS și scopul său. Aruncă-ți gândurile în comentarii și încearcă să configurezi serverul DNS folosind linkul din articol.

Dacă vă place acest explicativ simplu, consultați secțiunea Bite scurte. Luăm subiecte tehnologice complexe și le împărțim în articole scurte, ușor de înțeles.