DNS adalah penterjemah antara nama host dan alamat IP
Secara ringkas, Sistem Nama Domain (DNS) adalah koleksi pangkalan data yang menterjemahkan nama host kepada alamat IP .
DNS sering dirujuk sebagai buku telefon internet kerana ia menukarkan nama host yang mudah diingati seperti www.google.com , ke alamat IP seperti 216.58.217.46 . Ini berlaku di belakang tabir selepas anda menaip URL ke dalam bar alamat penyemak imbas web.
Tanpa DNS (dan terutamanya enjin carian seperti Google), menavigasi internet tidak akan mudah kerana kita perlu memasukkan alamat IP setiap laman web yang kita mahu lawati.
Bagaimana DNS berfungsi?
Sekiranya masih belum jelas, konsep asas bagaimana DNS melakukan tugasnya agak mudah: setiap alamat laman web yang dimasukkan ke dalam pelayar web (seperti Chrome, Safari, atau Firefox) dihantar ke pelayan DNS , yang memahami cara memetakan nama itu ke alamat IPnya yang betul.
Ia adalah alamat IP yang digunakan oleh peranti untuk berkomunikasi satu sama lain kerana mereka tidak boleh dan tidak menyampaikan maklumat menggunakan nama seperti www.google.com , www.youtube.com , dan lain-lain. Kami hanya memasukkan nama mudah kepada laman-laman web ini sementara DNS melakukan semua carian untuk kami, memberi kami akses segera ke alamat IP yang diperlukan untuk membuka halaman yang kami mahukan.
Sekali lagi, www.microsoft.com, www. , www.amazon.com , dan setiap nama laman web lain hanya digunakan untuk kemudahan kami kerana lebih mudah untuk mengingat nama-nama daripada mengingat alamat IP mereka.
Komputer yang dipanggil root server bertanggungjawab untuk menyimpan alamat IP untuk setiap domain peringkat atas . Apabila tapak web diminta, ia adalah pelayan root yang memproses maklumat itu terlebih dahulu untuk mengenalpasti langkah seterusnya dalam proses pencarian. Kemudian, nama domain diteruskan ke Domain Name Resolver (DNR), yang terletak dalam ISP , untuk menentukan alamat IP yang betul. Akhirnya, maklumat ini dihantar kembali ke peranti yang anda minta.
Bagaimana untuk Flush DNS
Sistem pengendalian seperti Windows dan lain-lain akan menyimpan alamat IP dan maklumat lain mengenai nama host secara tempatan supaya mereka dapat diakses lebih cepat daripada harus selalu menjangkau pelayan DNS. Apabila komputer memahami bahawa nama hos tertentu adalah sinonim dengan alamat IP tertentu, maklumat itu dibenarkan disimpan, atau disimpan pada peranti.
Semasa mengingati maklumat DNS adalah berguna, kadangkala boleh menjadi rosak atau lapuk. Biasanya sistem operasi membuang data ini selepas tempoh masa tertentu, tetapi jika anda menghadapi masalah mengakses laman web dan anda mengesyaki ia disebabkan oleh masalah DNS, langkah pertama adalah untuk memaksa memadam maklumat ini untuk memberi ruang kepada yang baru, rekod DNS dikemas kini.
Anda sepatutnya dapat menamatkan semula komputer anda sekiranya anda mengalami masalah dengan DNS kerana cache DNS tidak dikekalkan melalui reboot. Walau bagaimanapun, memadamkan cache secara manual sebagai pengganti reboot lebih cepat.
Anda boleh menghidupkan DNS dalam Windows melalui Command Prompt dengan perintah ipconfig / flushdns . Laman web Apa itu DNS saya? mempunyai arahan untuk memadamkan DNS untuk setiap versi Windows , ditambah untuk macOS dan Linux.
Penting untuk diingat bahawa, bergantung pada bagaimana router khusus anda disediakan, rekod DNS mungkin disimpan di sana juga. Jika memadamkan cache DNS pada komputer anda tidak membetulkan masalah DNS anda, anda semestinya cuba memulakan semula penghala anda untuk menghidupkan cache DNS itu.
Nota: Penyertaan dalam fail tuan rumah tidak dialih keluar apabila cache DNS dihapuskan. Anda mesti mengedit fail host untuk menghapuskan nama host dan alamat IP yang disimpan di sana.
Malware Boleh Memengaruhi Penyertaan DNS
Memandangkan DNS bertanggungjawab untuk mengarahkan nama host kepada alamat IP tertentu, pastinya jelas bahawa ia merupakan sasaran utama untuk aktiviti berniat jahat. Hacker boleh mengalihkan permintaan anda untuk sumber berfungsi normal kepada orang yang merupakan perangkap untuk mengumpul kata laluan atau menghidap malware .
Kerosakan DNS dan spoofing DNS adalah istilah yang digunakan untuk menggambarkan serangan pada cache penyesuai DNS untuk tujuan mengarahkan nama hos ke alamat IP yang berbeza daripada yang sebenarnya diberikan kepada nama hos itu, dengan berkesan mengalihkan arah ke mana anda hendak pergi. Ini biasanya dilakukan dalam usaha untuk membawa anda ke laman web yang penuh dengan fail berniat jahat atau melakukan serangan pancingan data untuk mengesan anda untuk mengakses laman web yang serupa untuk mencuri kelayakan login anda.
Kebanyakan perkhidmatan DNS memberikan perlindungan terhadap jenis serangan ini.
Cara lain untuk penyerang untuk mempengaruhi penyertaan DNS ialah menggunakan fail hos. Fail host adalah fail yang disimpan secara tempatan yang digunakan di tempat DNS sebelum DNS sebenarnya menjadi alat yang meluas untuk menyelesaikan nama host, tetapi file tersebut masih ada dalam sistem operasi yang popular. Penyertaan yang disimpan dalam fail tersebut akan menimpa tetapan pelayan DNS, jadi itu sasaran umum untuk perisian hasad.
Cara mudah untuk melindungi fail tuan rumah daripada disunting adalah untuk menandakannya sebagai fail baca sahaja . Di Windows, hanya masuk ke folder yang mempunyai fail host: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Klik kanan atau ketik dan tahan, pilih Properties , dan kemudian masukkan tanda di kotak di sebelah atribut Baca-hanya .
Lebih Banyak Maklumat mengenai DNS
ISP yang sedang melayani anda akses internet telah menetapkan pelayan DNS untuk peranti anda gunakan (jika anda bersambung dengan DHCP ), tetapi anda tidak terpaksa melekat dengan pelayan DNS itu. Pelayan lain mungkin menyediakan ciri pembalakan untuk mengesan laman web yang dilawati, penyekat iklan, penapis tapak web dewasa, dan ciri-ciri lain. Lihat senarai ini DNS Server Percuma dan Awam untuk beberapa contoh pelayan DNS alternatif.
Sama ada komputer menggunakan DHCP untuk mendapatkan alamat IP atau jika menggunakan alamat IP statik , anda masih boleh menentukan pelayan DNS adat. Walau bagaimanapun, jika ia tidak ditetapkan dengan DHCP, anda mesti menentukan pelayan DNS yang harus digunakan.
Tetapan pelayan DNS yang eksplisit terlebih dahulu ke atas tetapan tersirat, atas ke bawah. Dengan kata lain, ia adalah tetapan DNS yang paling dekat dengan peranti yang digunakan oleh peranti itu. Sebagai contoh, jika anda mengubah tetapan pelayan DNS pada penghala anda ke sesuatu yang spesifik, maka semua peranti yang disambungkan ke router tersebut juga akan menggunakan pelayan DNS tersebut. Walau bagaimanapun, jika anda menukar tetapan pelayan DNS pada PC ke sesuatu yang berbeza , komputer tersebut akan menggunakan pelayan DNS yang berbeza daripada semua peranti lain yang disambungkan ke penghala yang sama.
Inilah sebabnya bahawa cache DNS yang rosak pada komputer anda boleh menghalang laman web dimuatkan walaupun orang yang sama biasanya membuka pada komputer yang berbeza pada rangkaian yang sama.
Walaupun URL yang biasanya kita masukkan ke dalam penyemak imbas web kami adalah nama yang mudah diingat seperti www. , anda boleh menggunakan alamat IP yang dinamakan nama hos, seperti https://151.101.1.121) untuk mengakses laman web yang sama. Ini kerana anda masih mengakses pelayan yang sama sama ada cara - satu kaedah (menggunakan nama) hanya mudah diingat.
Pada nota itu, jika ada masalah semacam dengan peranti anda yang menghubungi pelayan DNS, anda boleh memintasnya dengan memasukkan alamat IP ke dalam bar alamat dan bukannya nama hos. Kebanyakan orang tidak menyimpan senarai alamat IP tempatan yang sesuai dengan nama host, walaupun, kerana itu semua itu menggunakan seluruh pelayan DNS di tempat pertama.
Nota: Ini tidak berfungsi dengan setiap laman web dan alamat IP kerana sesetengah pelayan web telah menyusun hosting, yang bermaksud bahawa mengakses alamat IP pelayan melalui penyemak imbas web tidak menerangkan halaman mana, khususnya, harus dibuka.
Mencari "buku telefon" yang menentukan alamat IP berdasarkan nama hos dipanggil carian DNS ke hadapan . Sebaliknya, pencarian DNS terbalik , adalah sesuatu yang dapat dilakukan dengan pelayan DNS. Ini adalah apabila nama hos dikenali dengan alamat IPnya. Jenis carian ini bergantung kepada idea bahawa alamat IP yang dikaitkan dengan nama hos tertentu itu adalah alamat IP statik.
Pangkalan data DNS menyimpan banyak perkara di samping alamat IP dan nama host. Jika anda pernah menyiapkan e-mel di laman web atau memindahkan nama domain, anda mungkin menjalankan istilah seperti alias nama domain (CNAME) dan exchanger mail SMTP (MX).