Co je DNS a jak funguje?

Domain Name System (DNS) je jednou z nejdůležitějších součástí World Wide Web (WWW). Pomůže vám přejít od zadání webové adresy do prohlížeče až po zobrazení správné webové stránky na obrazovce.

Dnes tento proces probíhá tak rychle, že je snadné jej považovat za samozřejmost. V zákulisí však probíhá složitá sada procesů, které vám pomohou procházet skvělé webové stránky, jako je tento!

Některé základy internetu

Internet je v podstatě mnoho počítačů spojených dohromady síťovými kabely, rádiovými signály a různými dalšími způsoby přenosu digitálního signálu. Co spojuje všechna tato zařízení a síťové technologie dohromady, je internetový protokol (IP).

Komunikační protokol popisuje pravidla a jazyková zařízení, která se používají ke vzájemné komunikaci. Jakákoli dvě zařízení (ať už chytrá lednička, notebook, chytrý telefon nebo robotický vysavač) mohou mezi sebou odesílat a přijímat informace, pokud používají stejný protokol.

Sítě IP přidělují každému zařízení jedinečné číslo známé jako jeho adresa IP. IP adresa existuje, takže pakety dat odesílané přes síť mají jasný cíl.

Vaše zařízení internetové brány, obvykle bezdrátový směrovač, má veřejnou IP adresu, kterou může vidět kdokoli na internetu. Vzhledem k tomu, že adresy IP představují také fyzické umístění v síti, znamená to, že adresa IP také zobrazuje vaši přibližnou polohu! Pro přístup k věcem na webu však nemusíte zadávat IP adresu. To je přesně místo, kde DNS zachrání situaci.

Díky bohu za adresy URL

Internetové adresy jako / jsou známé jako adresy URL nebo Uniform Resource Locator. Tyto adresy si lidé snadno zapamatují, protože jsou obvykle vybírány tak, aby byly zapamatovatelné. Toto je řetězec textu, který zadáte do webového prohlížeče, například do adresního řádku prohlížeče Chrome, abyste navštívili daný web.

Skutečný počítač, který obsahuje webovou stránku a další obsah, ke kterému přistupujete, má však adresu IP, nikoli adresu URL. Ve skutečnosti může jedna adresa URL odkazovat na více IP adres, protože více serverů po celém světě může hostit stejné webové stránky a data.

Servery DNS převádějí adresy URL na adresy IP

Server DNS je počítač v síti, který vezme zadanou adresu URL a poté ji porovná s databází adres IP, aby zjistil, která z nich je s adresou URL spojena..

Je to jako hledat telefonní číslo v telefonním seznamu. Jakmile najdete jméno a iniciály osoby, zobrazí se vedle ní telefonní číslo. Je to číslo, díky kterému zazvoní telefon, a IP adresa, díky které se váš počítač spojí s webovým serverem, který hledá.

Jak DNS funguje krok za krokem

Podívejme se, co se stane po otevření webového prohlížeče, zadání adresy URL a stisknutí klávesy Enter.

  1. Nejprve váš prohlížeč zkontroluje DNS cache, kde byly jako záznamy DNS uloženy předchozí požadavky. Pokud tedy opakovaně navštěvujete stejný web, nemusíte pokaždé čekat na odpověď DNS. Prohlížeč také zkontroluje soubor Hosts vašeho počítače. Toto je seznam ručních adres URL se záznamem jejich odpovídajících IP adres známých jako názvy hostitelů. Soubor Hosts má přednost před vším, takže váš prohlížeč přejde na tam uvedenou IP adresu, pokud existuje.
  2. Pokud informace nejsou místně dostupné, váš webový prohlížeč odešle požadavek do překladače DNS. Toto je server, který většina lidí označuje jako DNS jmenný server. Ale ve skutečnosti je resolver jen součástí rozsáhlejšího systému DNS. Překladač obvykle provozuje váš poskytovatel internetových služeb (ISP).
    1. Předpokládejme, že místní překladače DNS poskytovatele internetových služeb (obvykle alespoň dva) nemají ve své mezipaměti potřebné informace. V takovém případě musí požadavek odeslat dále v řetězci na kořenový server DNS. Kořenový jmenný server nemá žádné informace o IP adresách a URL. Místo toho má informace o názvových serverech domény nejvyšší úrovně (TLD) a přesměrovává požadavky na jejich umístění. Doména nejvyšší úrovně je .com, .org a další přípony, které vidíte na konci webové adresy. Pokud je vaše adresa URL .com, další zastávkou je server TLD, který zpracovává domény .com.
    2. Názvový server TLD pak poskytne doménu druhé úrovně. To je například „google“ na „google.com“. Server TLD ví, který jmenný server má informace o IP adrese pro danou doménu druhé úrovně a její subdomény, a předá požadavek na vyhledání DNS do tohoto cíle. Tento server je známý jako autoritativní jmenný server. Autoritativní server DNS poskytne skutečnou IP adresu a poté ji odešle zpět do DNS resolveru, který váš prohlížeč původně kontaktoval..

      3. Je to docela dlouhá cesta, ale dotaz DNS obvykle trvá od zlomku sekundy do několika sekund.

      DNS může změnit váš zážitek z internetu

      Ne všechny překladače DNS jsou si rovny. Není neobvyklé, že někteří poskytovatelé internetových služeb spravují své servery DNS špatně. Mohou jim poskytnout nedostatečné mezipaměti, pomalý hardware, nedostatečnou šířku pásma nebo chybný software.

      Z vašeho pohledu to má za následek webovou stránku, která generuje chyby DNS nebo jednoduše trvá dlouho, než se poprvé otevře. To je důvod, proč se mnoho lidí rozhodlo změnit své preferované servery DNS na alternativní servery. Například Google provozuje servery DNS na 8.8.8.8 a 8.8.4.4. OpenDNS nabízí servery na 208.67.222.222 a 208.67.220.220. Kromě těchto dvou příkladů existuje mnoho dalších, které nabízejí mnoho možností, o kterých většina uživatelů webu ani neví, že je mají.

      Výběr správné služby DNS může změnit váš zážitek z prohlížení. Některé nabízejí rychlejší a spolehlivější vyhledávání než váš ISP a jiné mohou mít speciální funkce, jako je blokování škodlivých stránek.

      Inteligentní služby DNS

      Služby

      Inteligentní DNS jsou další alternativou k veřejným serverům DNS. Obvykle se jedná o placené předplacené služby a nabízejí jemnou kontrolu nad vašimi požadavky DNS. Často se používají k obcházení geografických omezení.

      Na rozdíl od VPN vás inteligentní DNS může selektivně přesměrovat na servery v jiných zemích pouze u služeb, které určíte, a zbytek vašeho procházení ponechat nedotčený. Na VPN byste museli implementovat metodu známou jako rozdělené tunelování, abyste dosáhli podobného výsledku, ale nastavení rozděleného tunelu je složitější než inteligentní DNS.

      Reverzní vyhledávání DNS

      Proces DNS, který jsme dosud popsali, se nazývá „dopředné vyhledávání DNS“ a většina požadavků DNS je tohoto typu. Je však také možné provést zpětné vyhledávání. Zde znáte IP adresu serveru, ale nevíte, která adresa URL je s touto adresou spojena. To může být užitečné, když ve svých síťových protokolech vidíte pouze IP adresu serveru a chcete vědět, komu patří.

      DNS a soukromí

      Veřejné služby DNS jsou obecně zranitelné vůči odposlechu a samotná služba DNS může uchovávat protokoly o tom, o které webové stránky jste požádali. To znamená, že třetí strany mohou přesně vědět, které webové stránky jste navštívili a kdy jste je navštívili..

      Systém DNS nebyl nikdy navržen tak, aby byl ze své podstaty soukromý, ale dnešní stav internetu dělá z ochrany soukromí klíčový problém pro každého, kdo se k webu připojuje. To vedlo ke vzniku Soukromé služby DNS. Některé jsou placené, ale některé společnosti, jako je Cloudflare, nabízejí bezplatné soukromé DNS servery. Tyto servery jsou nakonfigurovány tak, aby neuchovávaly protokoly a znesnadňovaly cizím osobám odposlouchávat nebo rušit komunikaci DNS. Tím se dostáváme k poslední důležité věci, kterou byste měli vědět o DNS.

      Hackeři mohou proti vám použít DNS

      Systém DNS může mít svou temnou stránku. Prostřednictvím praktiky známé jako falšování DNS nebo otrava mezipaměti DNS mohou útočníci poškodit mezipaměť DNS vašeho poskytovatele internetových služeb tím, že se budou vydávat za server a odesílat falešná data DNS zpět do resolveru.

      To tedy znamená, že když váš počítač odešle požadavek na vyhledání DNS, může být přesměrován otrávenou mezipamětí na škodlivý web. Nejnebezpečnější na tom je, že nemůžete udělat nic, abyste tomu zabránili. Budete se tedy muset spolehnout na své internetové bezpečnostní systémy a všechna varování, že certifikace webu není správná, brát vážně.

      Otrava mezipaměti je také skvělým důvodem, proč používat hlavní služby DNS od společností jako Google a Cloudflare, protože je méně pravděpodobné, že se stanou obětí spoofingu. Proces překladu DNS je však stále nejlepším způsobem, který kdo vynalezl, jak rychle a efektivně procházet web. Takže musíte podniknout vzácný hackerský útok se vším dobrým, co DNS přináší.

      .

      Související příspěvky:

      Jak opravit chybový kód Amazon CS11 v systémech Android a iOS Zkratka nástroje pro vystřihování (Windows + Shift + S) nefunguje? 13 způsobů, jak opravit Bezdrátový ovladač PS5 se stále odpojuje? 8 oprav k vyzkoušení 7 způsobů, jak opravit „Windows se nemůže připojit k tiskárně“ Hlasové zadávání v Dokumentech Google nefunguje? 6 oprav k vyzkoušení Jak opravit, že se aplikace Outlook nepřipojuje k serveru Snapchat se zasekl na obrazovce načítání? 10 oprav k vyzkoušení

      28.07.2022